WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   DirectAccess - erfarenheter och synpunkter (https://www.wn.se/forum/showthread.php?t=1039581)

Hellsing 2009-12-12 22:32
DirectAccess - erfarenheter och synpunkter
 
God afton!

DirectAccess, som är en av alla nyheter iom Server 2008 R2 och Windows 7 verkar i mina ögon mycket spännande. Bara blotta tanken att slippa erbjuda och "utbilda" kunder på VPN anslutningar känns positiv och välkommen.

Eftersom DirectAccess kräver IPV6 har jag själv inte hunnit med att testa funktionen. Därav är jag intresserad av erfarenheter och synpunkter från dig som har hunnit med att "klämma och känna" lite på det.

Hur fungerar policys med DA? "Sätter" de sig bättre än tidigare när man använde Server 2003 + VPN anslutning?

Jag tar för givet att IPV6 krävs på grund av kraven på säkerhet då man ska slussa allt över internet. Vad exakt är det som gör det säkrare med IPV6 än IPV4? Det är väl ändå IPsec som står för säkerheten i denna överföring?

Är det några speciella inställningar i AD för att få igång en DA server för sitt nätverk?

BarateaU 2009-12-12 23:02
Vad jag tolkat så behövs inte IPv6 utan de är massa sim salabim som sker när man kommer till gateway'n, när jag var på dragningen och fick se de fina bilderna och hur de snackade fram och tillbaka så ser det ut som att den gör jobbet och "taggar" ipv4 som ipv6 osv.
Och denna gateway, t.ex. isa eller som de tydligen heter nu "Forefront Threat Management Gateway 2010" skall göra jobbet, det skulle kunna ske på andra produkter också om de hade stöd för de, t.ex. router eller så.

Miss massh, ser fram imot de också då de lösen en del huvudvärk som jobbiga vpn klienter och terminal sessioner osv.
Dock ligger vi inte i tiden riktigt för de så vi måste höja domämen/ad't till 2008 vilket vi inte har gjort en, men de skall till sinom tid, måste reda ut lite andra komplikationer med tredje part snurror osv.

Hellsing 2009-12-12 23:11
Citat:
Ursprungligen postat av BarateaU (Inlägg 20335264)
"taggar" ipv4 som ipv6 osv.
Hmmm... synd att du inte har mer info om hur just det där fungerar. Googlade lite nu, och offentligt går de ju hela tiden ut med att IPV6 är ett krav verkar det som... se tex:

http://www.microsoft.com/windows/ent...x#directaccess

där de skriver:
Citat:
DirectAccess uses IPv6-over-IPsec to encrypt communications transmitted across the Internet.
Ska nog sätta upp en liten lab miljö i morgon med IPV4 och se efter om jag får det att fungera!

Tack för info! Vart var du på dragning för detta btw?

BarateaU 2009-12-13 03:52
Ang dragningen, windows 7 och 2008 r2 lanseringen som ms hade.
Där visade "tap" kunder och berättade om deras upplevelse med de nya möjligheternq osv.

T.ex. Ventelos CEO visade DA möjligheterna, och hur de funkade. Samt irl demo med "att rycka sladden" och koppla upp med 3g och få seemless acc till interna nätet.
De var ett antal keynote talare från div företag så de var rätt givande.


Alla tider är GMT +2. Klockan är nu 09:23.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson