Acesso direto ao Windows 7

4

O Acesso Direto ao Windows 7 é um recurso que permite acesso direto seguro a uma rede sem o uso de software de terceiros.

Quais são seus requisitos e como você configura esse recurso?

    
por vzczc 30.04.2009 / 15:28

3 respostas

4

Requisitos do DirectAccess

  • Um ou mais servidores DirectAccess executando o Windows Server 2008 R2 com dois adaptadores de rede: um conectado diretamente à Internet e um segundo conectado à intranet.
  • No servidor DirectAccess, pelo menos dois endereços IPv4 públicos consecutivos atribuídos ao adaptador de rede conectado à Internet.
  • Clientes DirectAccess executando o Windows 7.
  • Pelo menos um controlador de domínio e Servidor DNS (Domain Name System) executando o Windows Server 2008 ou Windows Server 2008 R2. Quando inteligente autenticação baseada em cartão é necessária para proteção end-to-end, você deve usar os serviços de domínio do Active Directory (AD DS) no Windows Server 2008 R2.
  • Uma infra-estrutura de chave pública (PKI) para emitir certificados de computador, certificados de cartão inteligente e, para NAP, certificados de integridade. Para mais informações, consulte o link .
  • Políticas IPsec para especificar proteção para o tráfego. Para mais informações, consulte o link .
  • Tecnologias de transição IPv6 disponíveis para uso no servidor DirectAccess: ISATAP, Teredo e 6to4.
por 30.04.2009 / 15:32
2

Esse recurso parece ser rock. Deve ver um declínio nas vendas de SSL VPN eu acho ...

Visão geral técnica do DirectAccess no Windows 7 e no Windows Server 2008 R2

    
por 30.06.2009 / 12:41
0

Para configurar o DirectAccess (DA), você pode ver a resposta fornecida pelo vzczc para ver o que é necessário. Depois de ter os sistemas e a infraestrutura no lugar, você precisa fazer o seguinte:

Preparar AD / DNS

  1. Crie um grupo de segurança para computadores que serão clientes DA
  2. Crie um registro de host DNS para o Servidor de Localização de Rede para clientes DA da intranet.
  3. Crie um registro de host DNS para o servidor que hospeda a lista de revogação de certificado (CRL) na intranet.
  4. No DNS público, crie um registro de host DNS para o host que fornecerá acesso à CRL para clientes DA baseados na Internet.

Configure seu ambiente de PKI

  1. Adicionar / configurar a função do servidor de CA
  2. Definir configurações de distribuição da CRL
  3. Publique a CRL na localização da intranet designada
  4. Crie um modelo de certificado e defina as configurações de segurança no modelo para que os usuários autenticados possam registrar o certificado
  5. Distribuir os certificados de computador (isso pode ser feito por meio de GPO e inscrição automática)

Configurar clientes da DA

  1. Verificar se os clientes DA possuem um certificado de computador necessário para autenticação DA
  2. Verificar se os clientes podem se conectar aos recursos da intranet

Configure o servidor DA

  1. Instale duas NIC no servidor DA
  2. Instalar função de servidor da web no servidor DA
  3. Crie um diretório virtual para hospedar a CRL
  4. Publique a CRL no diretório virtual
  5. Instalar o recurso do DA Management Console
  6. Execute o assistente de gerenciamento de DA para configurar o DA

A funcionalidade do Network Location Server é usada pelos clientes DA para determinar se eles estão na intranet. Dependendo da resposta (ou não resposta) do Servidor de Localização de Rede, o cliente DA instituirá os perfis e regras apropriados para o acesso DA ou não-DA (intranet).

O Network Location Server pode ser executado no servidor DA, ele precisa da função de servidor da Web para funcionar.

    
por 16.06.2011 / 00:00