【翻译】Technical Overview of DirectAccess in Windows 7 and Windows Server 2008 R2
简介在Windows ? 7和Windows Server ? 2008 R2的操作系统推出DirectAccess ,一个新的解决方案,为用户提供了同样的远程工作体验,如同他们在办公室里工作一样。通过DirectAccess ,远程用户可以访问企业的资源,网站和应用程序在没有连接到虚拟专用网络( VPN ) 的情况下。
带有DirectAccess功能的便携式计算机每次连接到互联网都可以通过DirectAccess和企业网络建立双向连接,甚至是在用户登录时。使用DirectAccess是 ,用户不需要考虑它们是否连接到企业网络。 DirectAccess好处,它也允许IT管理员管理办公室外的远程计算机,即使电脑没有连接到VPN 。
Direct Access连接
Direct Access功能克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IP v6技术中的一些先进特性做到了这一点。Direct Access使用IPsec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
Direct Access工作时,客户机建立一个通向DirectAccess Server的IP v6隧道连接。这个IP v6的隧道连接,可以在普通的IP v4网络上工作,如下图所示。DirectAccess Server承担了网关的角色,连接内网和外网之间。
需要注意的是,DirectAcces对服务器建立了两个连接IPSec隧道连接:
[*]IPsec Encapsulating Security Payload (ESP) tunnel with IP-TLS (Transport Layer Security),这个连接使用计算机的证书加密。用来访问DNS服务器和域控制器,客户机用这个连接来下载组策略对象并进行安全认证。
[*]IPsec ESP tunnel with IP-TLS,这个连接同时采用计算机和用户证书加密。用来验证用户身份并提供对内部网络资源的访问。
页:
[1]