Обновление документации о DirectAccess

  • Article

На семинарах Techdays мы говорим про Direct Access целый час, но видимо и этого не достаточно. Демонстрация прозрачного и при этом безопасного мобильного доступа будоражит умы зрителей. Вопросы о DirectAcces продолжают приходить. На часть из них ответы можно найти в уже опубликованых материалах о DirectAccess. Но в тоже время есть и новые вопросы. Постараюсь на них ответить с  документами в руках.

С технологической точки зрения построение систем на основе Direct Access постепенно становится проще и понятнее. Не в последнюю очередь благодаря выходу новой документации. В этом посте я постарался собрать еще больше полезных данных для вас. Первую очереь во внедрении Direct Access вам поможет документация о планировании инфраструктуры Infrastructure Planning and Design - DirectAccess. Она подскажет что именно требуется построить на инфраструктурном уровне и как это увязать с требованиями бизнес подраздеений. Поможет определить какая из технологий - IPv6, Teredo, 6to4, и IP-HTTPS будет доступна вашим мобильным клиентам. Так же вы сможете узнать, как проводить трансляцию адресов из IPv6 в IPv4 c помощью протокола ISATAP и научитесь определять, где располагать сервера PKI. Так же будут интересны документы рассказывающие о том как развервертывать DirectAccess Deployment Guide и обнаруживать неисправности DirectAccess Troubleshooting Guide.

 

Плюс к этому рекомендуется ознакомиться с презентацией Understanding IPv6 Transition Technologies в ней рассказано что нужно сделать чтобы осчастливить свою сеть протоколом IPv6. За дополнительными данными и разъяснениями обращайтесь к документу IPv6 Transition Technologies и особенно к главам с 11 по 14 книги Understanding IPv6, 2nd Edition. Подробное описание инкапсуляции IP-HTTPS применяемой в DirectAccess можно найти в документе IP over HTTPS (IP-HTTPS) Tunneling Protocol Specification.

Так же рекомендуется ознакомиться со следующими материалами:

Deep Dive Into DirectAccess - Part 1

Deep Dive Into DirectAccess - Part 2

Introducing UAG DirectAccess solution

Deep Dive Into DirectAccess – NAT64 and DNS64 In Action

Deep dive into UAG DirectAccess (Certificates)

Отрадно, что среди англоязычных материалов о DirectAccess стали появляться и русские статьи. Очень рекомендуются к прочтению следующие заметки:

Когда технология DirectAccess окупает затраты?
Как клиент DirectAccess определяет свое местоположение?
Как выполняется распознавание имен клиентом DirectAccess?
Насколько DirectAccess интегрирован с Network Access Protection (NAP)?
В чем отличие DirectAccess от VPN?

Возможно, они прояснят некоторые тонкости и помогут принять окончательное решение.

Удачных вам внедрений!