DirectAccess

还有什么比VPN能自动重连并保持连接状态更好呢?如果从一开始就不需要VPN,情况会怎样?DirectAccess就是Windows 7中最令人瞩目的功能之一,对于远程或是移动办公的用户而言,这一功能非常有用。

除了上面提到的要在VPN上保持连接,以便访问内部网络资源的用户,漫游用户还有其他疑问。没有连接到网络中的移动式计算机会错过安全更新,软件补丁和组策略更新。只有在这些电脑重新联网后才会得到更新,但是这种更新可能已经被推迟了几天甚至几周。

只要Windows 7系统可以联网,DirectAccess就会为内部网络和Windows 7系统之间提供了一个稳定的无缝式双向连接。如果远程以及漫游用户身处直接连接到网络的办公室中,就可以通过DirectAccess共享公司资源,内网和内部应用。

DirectAccess支持双向连接。不仅电脑可以通过任意互联网连接访问内部网络,IT管理人员也可以连接到DirectAccess客户端电脑——即便该电脑的用户并没有登录。因此,IT管理人员可以利用DirectAccess功能来监控,管理DirectAccess客户端电脑,并为其进行更新部署。

DirectAccess使用IPSec进行验证和加密。DirectAccess还可以与NAP综合使用,如此便可以要求DirectAccess客户端在联网前服从系统健康要求。IT管理员可以对以DirectAccess方式发出的访问请求加以限制,并能对那些用户和单独应用可以访问的服务器进行配置。

建于IPv6之上

DirectAccess功能要求使用IPv6。DirectAccess的连接要求使用IPv6提供的IP地址。IPv6已经推出一段时间,大多数系统和网络设备都可以支持IPv6,但是IPv6取代IPv4网络的进程一直都比较慢。

微软已经意识到IPv6不是随处可得,因此,该公司设计的DirectAccess可以利用IPv6转换工具,如6to4,Teredo和ISATAP等。在这样的网络中,DirectAccess依靠NAP-PT来维持DirectAccess和IPv4资源之间连接的稳定性。

DirectAccess使用拆分通道(split-tunnel)路由为设定了目的地的网络流量进行智能传导。只有被指定的数据才会到达DirectAccess服务器,不过那些准备访问公共互联网资源的数据会直接通往目的地。拆分通道确保了DirectAccess服务器上的资源不被非必要网络流量所消耗。

要求使用Windows Server 2008 R2

如果没有介质,DirectAccess就无法在Windows 7中运行。它需要通过DirectAccess服务器进行连接,而一个DirectAccess服务器其实就是Windows Server 2008 R2。DirectAccess服务器必须具备两个网络接口卡:其中一个连接公共互联网,另一个则连接内部网络。在连接外部互联网的网络接口卡上,DirectAccess还要求至少提供两个连续的IPv4地址。

上面提到的IPv6转换技术(6to4,Teredo和ISATAP)必须在DirectAccess服务器上执行。只有PKI(公共密钥基础设施)环境可以发行身份和安全验证所需的凭证,而且还要求使用运行于Windows Server 2008 或Windows Server 2008 R2上的DNS服务器。

不能正常连接DirectAccess的用户可以使用故障处理向导来识别问题,解决问题。打开网络和共享中心,点击故障排除;然后选择Connection to a Workplace Using DirecAccess便可以开始排故。


共3页: 上一页123下一页

相关内容