DirectAccess
客户端
Windows 7、8、8.1、10 必须为企业版
必须为域环境
通信:IPv6环境
交换机
路由设备
DA服务组成
AD域环境
GPO组策略
PKI证书
扫描二维码关注公众号,回复:
35611 查看本文章
名称策略解析表
DNS
DA特点
客户端:客户端不需要手工配置任何网络连接,可以自动在不同网络间切换,不管任何网络公共网络环境中,都可以直接访问公司内部资源
管理:面向外部的客户端管理
等待外部的客户端接入内部网络
等待外部的客户端通过VPN等其他方式连接
通过DA可以帮助管理人员在管理是无论客户端是否在内部网络都可以直接管理:GPO推送,远程管理
IPv4-IPv6转换协议
ISATAP
6to4
Teredo
IP-Https
部署注意
需要创建专门用于DA功能的客户端的组,将需要使用DA功能的客户端加入到改组
DirectAccess&Web App Proxy等会和当前的路由和远程访问服务冲突,必须将该服务停止&禁用
虚拟专用网络
穿越公共网络的虚拟隧道
VPN
当访问资源时&跨网络访问时-身份验证
在数据传输时(跨网络)-数据加密
身份验证协议
微软
MS-chap-v2-基于密码
EAP-基于证书
数据加密协议
PPTP-明文传输
L2TP-IPsecVPN
共享密钥
证书
IKEv2-VPN重连接(客户端在切换网络时,会自动保持当前VPN连接)
SSTP-单一端口的安全传输(443)
身份验证方式
VPN支持
VPN服务器工作组状态-本地用户
VPN服务器域环境-域用户
VPN+NPS
NPS网络身份验证(RADIUS服务器)
VPN服务器(RADIUS客户端)
客户端VPN播出
CMAK工具包-集中配置客户端VPN播出的配置文件
组策略-批量部署客户端VPN配置