Windows 7 Прямой доступ

Прямой доступ Windows 7 - это функция, которая обеспечивает безопасный прямой доступ к сети без использования стороннего программного обеспечения.

Каковы его требования и как настроить эту функцию?

Источник

3 ответа

Требования DirectAccess

  • Один или несколько серверов DirectAccess под управлением Windows Server 2008 R2 с двумя сетевыми адаптерами: один подключен непосредственно к Интернету, а второй подключен к интрасети.
  • На сервере DirectAccess, как минимум, два последовательных общедоступных адреса IPv4, назначенных сетевому адаптеру, подключенному к Интернету.
  • Клиенты DirectAccess под управлением Windows 7.
  • Как минимум один контроллер домена и сервер системы доменных имен (DNS) под управлением Windows Server 2008 или Windows Server 2008 R2. Если для сквозной защиты требуется проверка подлинности на основе смарт-карты, необходимо использовать доменные службы Active Directory (AD DS) в Windows Server 2008 R2.
  • Инфраструктура открытых ключей (PKI) для выдачи сертификатов компьютеров, сертификатов смарт-карт и, для NAP, сертификатов работоспособности. Для получения дополнительной информации см. http://www.microsoft.com/pki.
  • Политики IPsec для определения защиты трафика. Для получения дополнительной информации см. http://www.microsoft.com/ipsec.
  • Технологии перехода IPv6, доступные для использования на сервере DirectAccess: ISATAP, Teredo и 6to4.
Источник

Эта функция выглядит как рок. Если бы я увидел снижение продаж SSL VPN, я бы подумал...

Технический обзор DirectAccess в Windows 7 и Windows Server 2008 R2

Источник

Чтобы настроить DirectAccess (DA), вы можете увидеть ответ, предоставленный vzczc, чтобы увидеть, что нужно. Когда у вас есть системы и инфраструктура, вам нужно сделать следующее:

Подготовьте AD/DNS

  1. Создайте группу безопасности для компьютеров, которые будут клиентами DA
  2. Создайте запись узла DNS для сервера сетевых расположений для клиентов DA в интрасети.
  3. Создайте запись узла DNS для сервера, на котором размещен список отзыва сертификатов (CRL) в интрасети.
  4. На общедоступном DNS создайте запись узла DNS для узла, которая обеспечит доступ к CRL для интернет-клиентов DA.

Настройте вашу среду PKI

  1. Добавить / настроить роль сервера CA
  2. Настройте параметры распространения CRL
  3. Опубликуйте CRL в указанном месте в интрасети.
  4. Создайте шаблон сертификата и настройте параметры безопасности для шаблона, чтобы аутентифицированные пользователи могли зарегистрировать сертификат
  5. Распространите сертификаты компьютера (это можно сделать с помощью объекта групповой политики и автоматической регистрации)

Настройка клиентов DA

  1. Убедитесь, что у клиентов DA есть сертификат компьютера, необходимый для аутентификации DA
  2. Убедитесь, что клиенты могут подключаться к ресурсам интрасети

Настроить сервер DA

  1. Установите два NIC на сервере DA
  2. Установить роль веб-сервера на сервере DA
  3. Создайте виртуальный каталог для размещения CRL
  4. Опубликуйте CRL в виртуальном каталоге
  5. Установить функцию DA Management Console
  6. Запустите мастер управления DA для настройки DA

Функциональность сервера сетевых расположений используется клиентами DA для определения того, находятся ли они в интрасети. В зависимости от ответа (или отсутствия ответа) сервера сетевых расположений, клиент DA установит профили и правила, подходящие для доступа DA или не-DA (интрасеть).

Сервер сетевых расположений может работать на сервере DA, для его работы требуется роль веб-сервера.

Источник
Другие вопросы по тегам