没有合适的资源?快使用搜索试试~ 我知道了~
Direct _Access 的详细设置,
需积分: 50 12 下载量 38 浏览量
2012-12-27
13:24:54
上传
评论
收藏 1.69MB DOC 举报
温馨提示
试读
44页
非常好的说明,图文并茂的描述了这项技术的设置过程,及配置方法,很好很实用。
资源推荐
资源详情
资源评论
告别 VPN:带你进入内网世界(一)—— Direct Access
之非 DA Server 环境部署篇
【IT168 专稿】Direct Access 是 Windos 7 和 Windows Server 2008 R2 中的一项新
功能。凭借这个功能,外网的用户可以在不需要建立 VPN 连接的情况下,高速、安全的从
Internet 直接访问公司防火墙之后的资源!
一.MDirect Access 功能概述
仅仅这一句话的描述,是否已经足够以让你热血沸腾?是的,不需要 VPN 了,不需要
Token 了,不需要 SmartCard 了,不需要漫长的 VPN 拨号等待了!内网外网之间的穿越
变得如此之简单!Bill Gates 说什么来着,information at your %nger tip。
这是一个大家企盼了很久的功能,这是一个让移动办公者手舞足蹈的功能。微软这个
月公布了 Direct Access 的技术白皮书,让我们先睹为快,看看 Direct Access 到底是何
方神圣,我们从中是否能够获得实实在在的好处。
详解 Direct Access 连接
Direct Access 功能克服了 VPN 的很多局限性,它可以自动地在外网客户机和公司内
网服务器之间连接双向的连接。Direct Access 通过利用 IP v6 技术中的一些先进特性做
到了这一点。Direct Access 使用 IPsec 进行计算机之间的验证,这也允许了 IT 部门在用
户登录之前进行计算机的管理。
Direct Access 工作时,客户机建立一个通向 DirectAccess Server 的 IP v6 隧道连
接。这个 IP v6 的隧道连接,可以在普通的 IP v4 网络上工作,如下图所示。
DirectAccess Server 承担了网关的角色,连接内网和外网之间。(图 1)
+
更多详细功能概述请见:http://www.ixpub.net/viewthread.php?tid=1032668
二.M环境描述
在这个实验中,Direct Access 部署需要以下条件:
软件配置:
"+DC1:安装 Windows server 2008 R2 的域控制器,同时是 DNS、DHCP、企业
根角色。
"+DA1:安装有 Windows server 2008 R2 的成员服务器,同时是 Direct Access
服务器,并且具备两块网卡。
"+APP1:安装有 Windows server 2008 R2 的成员服务器,同时是应用程序服务器
和网络本地服务器。
"+INET1:安装有 Windows server 2008 R2 的独立服务器,作为 Internet
DNS、web 和 DHCP 服务器。
"+Client1:安装有 Windows 7 旗舰版,加入域,作为 Direct Access 客户端。
网络配置:
"+DC1:10.0.0.1/24(CIDR 表示法,同 255.255.255.0)
"+DA1:Intranet 网卡 10.0.0.2/24++ DNS 后缀:contoso.com
Internet 网卡M131.107.0.2/24 和 131.107.0.3/24(DA 服务器需要两个公网 IP 地
址)M
DNS 后缀:isp.example.com
DNS 记录中添加别名记录:crl.contoso.com
注意:这里的 DNS 后缀必须设置,因为这是 DA 服务器配置的必须条件
"+APP1:10.0.0.3/24+++ DNS 记录中添加别名记录:nls.contoso.com
"+INET1:131.107.0.1/24
"+Client1:131.107.0.10/24
Direct Access 软件需求:
"+DA 客户端:Windows 7 企业版或旗舰版,Windows server 2008 R2 或者更高。
"+DA 服务器:Windows server 2008 R2 或者更高,至少拥有两块网卡连接公网和
内网。
"+Active Directory:至少有基于 Windows server 2008 或者 Windows server
2008 R2 的 DC,并为 GC 角色,启用 IPv6.Windows server 2008 R2 的域或林功能级
别不是必须的。(图 2)
+
注意:此环境中所有服务器均使用 Windows server 2008 R2 企业版,客户端使用
Windows 7 旗舰版。
三.M前期准备:服务器配置
DC1 配置
1.+安装 ADDS 服务,使用 DCPROMO 命令创建域:contoso.com,并且林功能级
Windows server 2008 R2。(图 3)
+
2.+设置 DHCP 中 IPv4 作用域范围:10.0.0.100/24---10.0.0.150/24+ DNS 指定
10.0.0.1。
3.+安装一个企业根证书颁发机构,配置选项默认即可。
4.+为 Direct Access Client 电脑创建一个全局安全组,组名:DA_Clients(图 4)
+
5.+使用证书模板为 web 服务器定制证书。
打开 MMC 控制台,在【添加删除管理单元】中添加【证书模板】(图 5)
+
选中【web 服务器】,右击选择【复制模板】(图 6)
+
剩余43页未读,继续阅读
资源评论
flyfox_00007
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功