跳至內容
主選單
主選單
移至側邊欄
隱藏
導覽
首頁
近期變更
隨機頁面
MediaWiki說明
Taiwan Tongues 台語維基
搜尋
搜尋
外觀
建立帳號
登入
個人工具
建立帳號
登入
檢視 DirectAccess 的原始碼
頁面
討論
臺灣正體
閱讀
檢視原始碼
檢視歷史
工具
工具
移至側邊欄
隱藏
操作
閱讀
檢視原始碼
檢視歷史
一般
連結至此的頁面
相關變更
特殊頁面
頁面資訊
外觀
移至側邊欄
隱藏
←
DirectAccess
由於以下原因,您無權編輯此頁面:
您請求的操作只有這些群組的使用者能使用:
使用者
、taigi-reviewer、apibot
您可以檢視並複製此頁面的原始碼。
'''DirectAccess''',嘛稱'''統一遠端的存取'''(Unified Remote Access), 是一種類 VPN 技術,伊會當為已經連接網際網路的客戶捀電腦提供內部網路連通性。無仝真濟傳統的必須愛使用者明確啟動佮總止的虛擬私人網路(VPN)連接,DirectAccess 連接予人設計甲佇電腦連接著網際網路了後就趕緊自動連接。DirectAccess 佇咧 Windows Server 兩千空八 R 二中引入,為 Windows 七和 Windows 八企業版客戶捀提供此服務。二空一空年,Microsoft Forefront 統一接入閘道器(UAG)發布,這簡化矣 DirectAccess 佇咧 Windows 兩千空八 R 二上的部署,包含額外組件使其閣較容易整合毋免佇網路頂懸署 IPv 六,並有專用的使用者介面用於組態和監視。雖然 DirectAccess 是因為微軟技術,但是也有第三方解決方案使用 DirectAccess 來存取內部的 UNIX 和 Linux 侍服器。佇咧 Windows Server 二千空一十二中,DirectAccess 予完全整合著作業系統,提供有使用者介面用於組態,並且有原生的 IPv 六和 IPv 四支援。 ==技術== DirectAccess 佇客戶捀佮 DirectAccess 侍服器之間建立 IPsec 磅空,並使用 IPv 六聯絡內部網路佮其他 DirectAccess 客戶捀。遮的技術將 IPv 六流量封裝佇咧 IPv 四張包內以通過網際網路傳輸到內部網路,因此猶是主要依賴佇咧 IPv 四流量。所有傳輸到內部網路的流量攏是使用 IPsec 加密並封裝佇 IPv 四張包內,所以大多數的情形之下無需要組態的防火牆代理侍服器。DirectAccess 客戶捀會當使用數種磅空的技術之一,這決定客戶捀的網路連接組態。干焦等服器組態正確對會當使用,客戶捀會使使用六 to 四、Teredo 磅空抑是 IP-HTTPS。比如講,直接連紲來網路的客戶捀會當使用六 to 四,啊若佇咧 NAT 佇網路內的客戶捀將使用 Teredo。此外,Windows Server 兩千空一十二提供兩種向下相容服務:DNS 六十四佮 NAT 六十四,這允准 DirectAccess 客戶捀佮企業佇咧網路內面的侍服器通信,就算這侍服器干焦 IPv 四網路連接。因為 IPv 六的全域可路由性,公司網路頂懸的電腦嘛會當啟動佮 DirectAccess 客戶捀的連接,從而且會當隨時遠端管理遮的客戶捀。 ==優勢== DirectAccess 會當為濟个站點部署。伊允准通過組策略控制,維護一个安全加密的 VPN 網路。 ==必要條件== Windows Server 兩千空八 R 二中的 DirectAccess 抑是 UAG 需要: * 一个抑是講濟个有兩个網路配接器的執行 Windows Server 兩千空八 R 二的 DirectAccess 侍服器:一个直接連網路,另外一个連接著內部網路。 * 佇咧 DirectAccess 侍服器上,連接著網際網路的網路配接器已經予人分配至少兩个連紲的公網 IPv 四个址。 * DirectAccess 客戶捀執行 Windows 七 Ultimate 版抑是企業版,抑是 Windows 八企業版。 * 至少有一个網域控制器閣有域名系統(DNS)侍服器,執行 Windows Server 兩千空八 SP 字抑是 Windows Server 兩千空八 R 二。 * 公開金鎖基礎建設(PKI)來頒發電腦憑證。 Windows Server 二千空一十二中的 DirectAccess 需要: * 一个矣加一个有一个矣兩个網路配接器的執行 Windows Server 二千空一十二的 DirectAccess 侍服器 * 至少有一个網域控制器閣有域名系統(DNS)侍服器,執行 Windows Server 兩千空八 SP 字抑是 Windows Server 兩千空八 R 二。 * DirectAccess 客戶捀執行 Windows 七 Ultimate 版抑是企業版,抑是 Windows 八企業版。 * 公鎖基礎設施著 Windows 八客戶捀毋是必要條件。 智慧卡憑證佮用佇網路存取保護技術的健康憑證會當配合 PKI 使用。 ==參考資料== ==外部連結== * Microsoft's DirectAccess in Windows Server 二千空一十二 * Microsoft's DirectAccess in Windows Server 兩千空八 R 二 * MS-IPHTTPS on MSDN:PDF 中包含規範。 * Blogger's posting on DirectAccess * Richard Hicks'DirectAccess Blog * Differences between UAG and native 兩千空八 R 二 DirectAccess [[分類: 待校正]]
返回到「
DirectAccess
」。
