Direct _Access 的详细设置,
需积分: 50 38 浏览量
2012-12-27
13:24:54
上传
评论
收藏 1.69MB DOC 举报
告别 VPN:带你进入内网世界(一)—— Direct Access
之非 DA Server 环境部署篇
【IT168 专稿】Direct Access 是 Windos 7 和 Windows Server 2008 R2 中的一项新
功能。凭借这个功能,外网的用户可以在不需要建立 VPN 连接的情况下,高速、安全的从
Internet 直接访问公司防火墙之后的资源!
一.MDirect Access 功能概述
仅仅这一句话的描述,是否已经足够以让你热血沸腾?是的,不需要 VPN 了,不需要
Token 了,不需要 SmartCard 了,不需要漫长的 VPN 拨号等待了!内网外网之间的穿越
变得如此之简单!Bill Gates 说什么来着,information at your %nger tip。
这是一个大家企盼了很久的功能,这是一个让移动办公者手舞足蹈的功能。微软这个
月公布了 Direct Access 的技术白皮书,让我们先睹为快,看看 Direct Access 到底是何
方神圣,我们从中是否能够获得实实在在的好处。
详解 Direct Access 连接
Direct Access 功能克服了 VPN 的很多局限性,它可以自动地在外网客户机和公司内
网服务器之间连接双向的连接。Direct Access 通过利用 IP v6 技术中的一些先进特性做
到了这一点。Direct Access 使用 IPsec 进行计算机之间的验证,这也允许了 IT 部门在用
户登录之前进行计算机的管理。
Direct Access 工作时,客户机建立一个通向 DirectAccess Server 的 IP v6 隧道连
接。这个 IP v6 的隧道连接,可以在普通的 IP v4 网络上工作,如下图所示。
DirectAccess Server 承担了网关的角色,连接内网和外网之间。(图 1)
+
剩余43页未读,继续阅读
资源评论
