Внутренне DirectAccess

Внутренне DirectAccess может использовать устройства Network Address Translation — Protocol Translation, которые могут обеспечить доступ к ресурсам IPv4. Ресурсы, которые не поддерживают IPv6 естественным образом, могут быть доступны через устройство NAT-PT. Функциональность NAT64 and DNS64 встроена в Windows Server 2012, поэтому клиенты DirectAccess мo^ без проблем обращаться к ресурсам как IPv6, так и IPv4. Для организаций, которые еще не развернули IPv6, развертывание DirectAccess — замечательный проект, на котором можно опробовать IPv6. Инфраструктура может быть развернута параллельно с существующими решениями дистанционного доступа, не затрагивая работающую схему адресации IPv4. Она предоставит IT-персоналу возможность изучить IPv6 и его интеграцию с IPv4 в реальной среде с минимальным воздействием на существующую инфраструктуру. Детальное обсуждение протокола IPv6 вместе с описанием переходных технологий, призванных заполнить пропасть в сети IPv4, приведено в главе 11. Клиент DirectAccess устанавливает два туннеля, которые являются ключом к разносторонности этого метода дистанционного доступа. Это туннели IPsec ESP, которые аутентифицируются и шифруются для обеспечения конфиденциальности. Туннель компьютера устанавливается первым, когда запускается клиент DirectAccess. Этот тупнель аутентифицируется только сертификатом компьютера и обеспечивает доступ к DNS интрасети и контроллерам доменов. Этот туннель используется для загрузки групповой политики компьютера и запроса аутентификации пользователя. Туннель пользователя аутентифицируется сертификатом компьютера и регистрационными данными пользователя и обеспечивает доступ к ресурсам интрасети. Этот туннель та^е применяется для загрузки групповой политики пользователей. Оба эти туннеля устанавливаются прозрачно для пользователя. Для установки дистанционного доступа пользователю не нужно вводить регистрационную информацию помимо той, что он вводит при входе в Windows.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *