Процесс подключения DirectAccess
Подключение клиента DirectAccess
Клиент DirectAccess характеризуется высокой надежностью. Он будет пробовать разнообразные методы подключения к корпоративной сети. Процесс подключения начинается, когда клиент обнаруживает, что он подключен к сети, т.е., когда становится активным соединение с локальной сетью, точкой беспроводного доступа и т.п.
Клиент DirectAccess проходит следующий процесс подключения, когда обнаруживает, что соединен с сетью.
- Клиент DirectAccess пытается соединиться с веб-сайтом NLS. Если он может достичь сайта, то решает, что подключен к интрасети и прекращает процесс DirectAccess. Если же не может, то решает, что подключен к Интернету, и процесс DirectAccess продолжается.
- Клиент DirectAccess устанавливает туннель на сервер DirectAccess, используя IPv6. Если между ними находится сеть IPv4, то клиент использует протокол Teredo или 6to4 для туннелирования IPv6 через IPv4.
- Если клиент DirectAccess не может подключиться, используя протоколы Teredo или 6to4, то клиент попытается подключиться с помощью протокола IP-HTTPS.
- Клиент DirectAccess устанавливает туннель IPSec на сервер DirectAccess, используя IPv6. Клиент DirectAccess и сервер DirectAccess выполняют взаимную аутентификацию в процессе установки туннеля компьютера IPSec.
- Клиент DirectAccess подключается к контроллеру домена и получает групповую политику компьютера.
Чтобы этот процесс дошел до этой точки, пользователю не обязательно входить на компьютер.
- Пользователь DirectAccess входит в систему либо применяет регистрационные данные уже вошедшего пользователя в сочетании с сертификатами, чтобы установить туннель пользователя IPSec. Групповая политика пользователя применяется к клиенту DirectAccess.
- Сервер DirectAccess начинает пересылать трафик от клиента DirectAccess на авторизованные ресурсы интрасети. Этот процесс полностью прозрачен для пользователя и не требует от него какого-либо взаимодействия. В случае разрыва сетевого соединения клиент DirectAccess переустановит соединение с помощью этого процесса, когда вновь обнаружит сетевое подключение.
Рекомендуем для просмотра: