DirectAccess

客户端

Windows 7、8、8.1、10 必须为企业版

必须为域环境

通信：IPv6环境

交换机

路由设备

DA服务组成

AD域环境

GPO组策略

PKI证书

名称策略解析表

DNS

DA特点

客户端：客户端不需要手工配置任何网络连接，可以自动在不同网络间切换，不管任何网络公共网络环境中，都可以直接访问公司内部资源

管理：面向外部的客户端管理

等待外部的客户端接入内部网络

等待外部的客户端通过×××等其他方式连接

通过DA可以帮助管理人员在管理是无论客户端是否在内部网络都可以直接管理：GPO推送，远程管理

IPv4-IPv6转换协议

ISATAP

6to4

Teredo

IP-Https

部署注意

需要创建专门用于DA功能的客户端的组，将需要使用DA功能的客户端加入到改组

DirectAccess&Web App Proxy等会和当前的路由和远程访问服务冲突，必须将该服务停止&禁用

虚拟专用网络

穿越公共网络的虚拟隧道

×××

当访问资源时&跨网络访问时-身份验证

在数据传输时（跨网络）-数据加密

身份验证协议

微软

MS-chap-v2-基于密码

EAP-基于证书

数据加密协议

PPTP-明文传输

L2TP-IPsec×××

共享密钥

证书

IKEv2-×××重连接（客户端在切换网络时，会自动保持当前×××连接）

SSTP-单一端口的安全传输（443）

身份验证方式

×××支持

×××服务器工作组状态-本地用户

×××服务器域环境-域用户

×××+NPS

NPS网络身份验证（RADIUS服务器）

×××服务器（RADIUS客户端）

客户端×××播出

CMAK工具包-集中配置客户端×××播出的配置文件

组策略-批量部署客户端×××配置