溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
DirectAccess
客戶端
Windows 7、8、8.1、10 必須為企業版
必須為域環境
通信:IPv6環境
交換機
路由設備
DA服務組成
AD域環境
GPO組策略
PKI證書
名稱策略解析表
DA特點
客戶端:客戶端不需要手工配置任何網絡連接,可以自動在不同網絡間切換,不管任何網絡公共網絡環境中,都可以直接訪問公司內部資源
管理:面向外部的客戶端管理
等待外部的客戶端接入內部網絡
等待外部的客戶端通過×××等其他方式連接
通過DA可以幫助管理人員在管理是無論客戶端是否在內部網絡都可以直接管理:GPO推送,遠程管理
IPv4-IPv6轉換協議
ISATAP
6to4
Teredo
IP-Https
部署注意
需要創建專門用于DA功能的客戶端的組,將需要使用DA功能的客戶端加入到改組
DirectAccess&Web App Proxy等會和當前的路由和遠程訪問服務沖突,必須將該服務停止&禁用
虛擬專用網絡
穿越公共網絡的虛擬隧道
×××
當訪問資源時&跨網絡訪問時-身份驗證
在數據傳輸時(跨網絡)-數據加密
身份驗證協議
微軟
MS-chap-v2-基于密碼
EAP-基于證書
數據加密協議
PPTP-明文傳輸
L2TP-IPsec×××
共享密鑰
證書
IKEv2-×××重連接(客戶端在切換網絡時,會自動保持當前×××連接)
SSTP-單一端口的安全傳輸(443)
身份驗證方式
×××支持
×××服務器工作組狀態-本地用戶
×××服務器域環境-域用戶
×××+NPS
NPS網絡身份驗證(RADIUS服務器)
×××服務器(RADIUS客戶端)
客戶端×××播出
CMAK工具包-集中配置客戶端×××播出的配置文件
組策略-批量部署客戶端×××配置
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
