Процесс подключения DirectAccess

Подключение клиента DirectAccess 

Клиент DirectAccess характеризуется высокой надежностью. Он будет пробовать разно­образные методы подключения к корпоративной сети. Процесс подключения начинается, когда клиент обнаруживает, что он подключен к сети, т.е., когда становится активным со­единение с локальной сетью, точкой беспроводного доступа и т.п.

Клиент DirectAccess проходит следующий процесс подключения, когда обнаруживает, что соединен с сетью.

  • Клиент DirectAccess пытается соединиться с веб-сайтом NLS. Если он может достичь сайта, то решает, что подключен к интрасети и прекращает процесс DirectAccess. Если же не может, то решает, что подключен к Интернету, и процесс DirectAccess продолжается.
  • Клиент DirectAccess устанавливает туннель на сервер DirectAccess, используя IPv6. Если между ними находится сеть IPv4, то клиент использует протокол Teredo или 6to4 для туннелирования IPv6 через IPv4.
  • Если клиент DirectAccess не может подключиться, используя протоколы Teredo или 6to4, то клиент попытается подключиться с помощью протокола IP-HTTPS.
  • Клиент DirectAccess устанавливает туннель IPSec на сервер DirectAccess, используя IPv6. Клиент DirectAccess и сервер DirectAccess выполняют взаимную аутентифика­цию в процессе установки туннеля компьютера IPSec.
  • Клиент DirectAccess подключается к контроллеру домена и получает групповую по­литику компьютера.

Чтобы этот процесс дошел до этой точки, пользователю не обязательно входить на ком­пьютер.

  • Пользователь DirectAccess входит в систему либо применяет регистрационные дан­ные уже вошедшего пользователя в сочетании с сертификатами, чтобы установить туннель пользователя IPSec. Групповая политика пользователя применяется к клиен­ту DirectAccess.
  • Сервер DirectAccess начинает пересылать трафик от клиента DirectAccess на автори­зованные ресурсы интрасети. Этот процесс полностью прозрачен для пользователя и не требует от него какого-либо взаимодействия. В случае разрыва сетевого соединения клиент DirectAccess переустановит соединение с помощью этого процесса, когда вновь обнаружит сетевое подключение.
Рекомендуем для просмотра:
Похожие темы:
2024  Командная строка Windows  
top Яндекс.Метрика