欢迎来到天天文库
浏览记录
ID:44703647
大小:1.93 MB
页数:27页
时间:2019-10-25
《Windows Server 2012 Direct Access 新特性概览学习手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WindowsServer2012DirectAccess新特性黄利军VPN类型•按技术分类层2发送协议(L2F)•基于第二层隧道技术的VPN层2隧道协议(L2TP)•IPSecVPN点到点隧道协议(PPTP)•MPLSVPN•SSLVPN•按应用分类•远程访问型•LAN间互连介绍DirectAccess远程用户连接到Internet•用户直接连接到公司网络允许用户访问他们平常使用的公司资源•公司网络直接连接到用户允许执行管理操作、打补丁等等…用户无需任何操作•传统VPN需要用户进行配置和连接用户可以维持其本地资源的访
2、问•从本地网络/Internet安全地连接到公司网络•传统VPN连接之后通常会难以访问当前本地网络资源(出于安全性考虑或技术原因)DirectAccess的优势•永远在线•无缝连接•双向访问•安全性更好•集成化的解决方案DirectAccess实现随处访问连接通畅外部管理访问策略受保护的事务处理提高生产效率远程客户端密码修登录前进行健康检支持经过验证的事改和备份密钥查和修复务处理无需要用户拨VPN减少补丁丢失率替代常见的“连接支持加密事务处理时间”健康检查简化连接把组策略对象应用验证和加密减少攻和NAP完全集成到远程电脑击D
3、irectAcess简介•DirectAccess架构技术•IPv6转换技术•IPsec•名称解析策略表(NRPT)•网络位置感知DirectAccess技术基础还有许多其他技术也能使DirectAccess正常工作,但上述三种是基础技术。了解这些技术对了解DirectAccess非常重要。有关DA使用的技术•NRPT(NameResolutionPolicyTable-名称解析策略表)是存储在Windows注册表中的名称区域表和相关的设置,用来在处理请求和响应时决定DNS客户端行为,在处理名称解析请求之前,DNS客户端先咨
4、询NRPT来决定是否需要在查询中设置额外的标识。•穿隧(Tunneling)是另一个用来连结IPv4与IPv6的机制。可将IPv6封装的IPv4的穿隧协议来完成,实际上就是将IPv4当成IPv6的连结层•自动穿隧(Automatictunneling)指路由设施自动决定隧道端点的技术,自动穿隧包含6to4穿隧和Teredo穿隧。•6to4使用41协议来封装。隧道端点是由远程已知的IPv4任播位址所决定,并在本地端嵌入IPv4位址信息到IPv6中•Teredo使用UDP封装的穿隧技术,可跨越多个NAT设备。•IPSec在原来的
5、TCP/IP体系中引进了完整的安全机制,包括加密、认证和数据防篡改功能DirectAccess使用到的IPv6技术1.IPv6包含6to4穿隧和Teredo穿隧,在Windows(Vista及后续版本)中预设是启动的2.IPv6特殊位址:IPv4转译位址::ffff:x.x.x.x/96-用于IPv4映射位址2001::/32-用于Teredo穿隧2002::/16-用于6to4DirectAccess访问资源的类型端到端保护端到边缘保护要求:WindowsServer2008(R2)或者不要求使用Intranet上的IPs
6、ec,并用WindowsServer2012以及同时使用IPv6和IPsec于任何与IPv6兼容的应用程序服务器DirectAccess连接过程1.DA客户端计算机连接到网络;2.DA客户端计算机判断连接的是否是内网,如果是,则不公司网络Internet会启用DA,如果不是,则启用DA;Internet资源服务器1服务提供商3.DA客户计算机使用IPv6和IPSec连接到DA服务器。如果本地IPv6网络不可用,客户端使用6to4或者Teredo发送资源服务器2封装IPv4的IPv6流量。4.如果防火墙或者代理服务器阻止使用6
7、to4或者Teredo的客户端计算机连接DA服务器,客户端自动尝试使用IP-HTTPS协议连接。IP-HTTPS使用SSL连接封装的IPv6流DirectAccess服务器量5.作为建立IPSec会话隧道到内网DNS和域控的一部分,DA客户端和服务器使用计算机证书验证6.用户登录时,DA客户端建立第二个IPSec隧道访问内部DCDNS资源。DA客户端和服务器使用计算机和用户凭据组合的方法进行互相验证7.DA服务器在DA客户端和授权的内部资源之间发送流量典型的DA架构WindowsServer2012中的DirectAcces
8、s部署很轻松管理更简单适用范围更广性能更高快速设置向导统一的远程访问管理体验多站点及混合云支持高可用和外部负载均衡器直接利用远程客户端监活动和状态现有的网络设备支持一次性密码和监控TPM认证同时支持访问IPv4和IPv6服务器专为审核/合规性设计的在虚拟环境中改进的性报告和核算功能能支持离
此文档下载收益归作者所有