hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل دهم: DirectAccess and VPN Connections

مقدمه:

VPN (Virtual Private Network)به شما این قابلیت را می دهد تا به شبکه محل کارتان به صورت غیر مستقیم وصل شوید. برای این کار نیاز به اینترنت و استفاده از VPN دارید (البته اگر ساختار شبکه محل کار شما به طور صحیح پیکر بندی شده باشد)

در این فصل با قابلیت های ویندوز 7 در زمینه VPN آشنا می شوید، برای مثال اگر VPN شما به هر دلیلی قطع شود ویندوز 7 به صورت اتوماتیک اقدام به اتصال مجدد می کند. یکی دیگر از Feature های جدید ویندوز 7 DirectAccess است که جایگزین خوبی برای VPN است. DirectAccess امنیت  بیشتری نسبت به VPN دارد، و مانند VPN به طور مکرر قطع نمی شود. DirectAccess  با IPv6 کار می کند (برخلاف VPN که با IPv4 کار می کند). ارتباط DirectAccess یک ارتباط دوطرفه است برخلاف VPN که ارتباط یک طرفه بود. همچنین اگر DirectAccess روی کلاینت ویندوز 7 فعال باشد به محض اینکه ارتباط با اینترنت برقرار شود DirectAccess شروع به کار خواهد کرد. به طور کلی DirectAccess جایگزین خوبی برای VPN است.در این فصل می آموزید که در مورد شبکه هایی که دارای سرور NAP  هستند بیشتر خواهید آموخت، همچنین چگونه از Remote Desktop برای اتصال مستقیم به سرورهای شبکه داخلی استفاده کنید بدون اینکه به VPN یا DirectAccess نیاز پیدا کنید.

مواردی که برای آزمون باید فرا بگیرید :

  •  تنظیمات DirectAccess
  •  تنظیمات Remote Connections

 

درس 1: Managing DirectAccess

DirectAccess یک تکنولوژی جدید در ویندوز 7 است که ممکن است به مرور جایگزین پروتکل های فعلی مبتنی بر VPN شود مثل PPTP ، L2TP/IPsec ، و SSTP . زمانی که به اینترنت متصل شوید DirectAccess شروع به کار می کند و شما می توانید به شبکه محل کار خود یا هر شبکه دیگری متصل شوید. اگر قبلا از VPN استفاده می کرده اید ولی اکنون قصد دارید DirectAccess را جایگزین آن کنید لازم است تا یک سری تغییرات اساسی در شبکه خود اعمال کنید و تصور نکنید که این تغییرات را می توانید یک روزه به پایان برسانید؛ لازم است تا زیر ساخت شبکه را تغییر داده شود و یک سرور جدید جهت DirectAccess تهیه شود و به طور کلی از IPv6 استفاده کنید.

در این درس می آموزید که DirectAccess چه مزایایی دارد، از چه تکنولوژی هایی پشتیبانی می کند، و پیاده سازی آن چه پیش نیاز هایی دارد.

خلاصه درس:

  • فقط نسخه های Ultimate و Enterprise از DirectAccess پشتیبانی می کنند.
  • فقط کلاینت هایی که از IPv6 عمومی استفاده می کنند می توانند از DirectAccess بهره مند شوند. اگر کلاینتی از IPv4 عمومی استفاده می کند با کمک سرویس 6to4 ، و اگر کلاینتی از IPv4 خصوصی استفاده می کند با کمک سرویس Teredo می تواند از DirectAccess استفاده کند. چنانچه کلاینتی در شبکه ای با یک فایروال واقع شده باشد که فایروال جلوی بسیاری از ترافیک های شبکه را می گیرد در این صورت کلاینت با کمک سرویس IP-HTTPS می تواند از DirectAccess استفاده کند.
  •  کلاینت های DirectAccess نیاز به مجوز از طرف یک CA  مورد اعتماد سرور DirectAccess دارند. سرور DirectAccess هم نیاز به مجوز از طرف CA مورد اعتماد کلاینت های DirectAccess دارد. (به یاد داشته باشید که DirectAccess یک رابطه دو طرفه است)
  • کلاینت های DirectAccess باید عضو AD DS باشند، هم چنین باید عضو گروه Special Domain Security هم باشند.
  •  ویندوزی که روی سرور DirectAccess نصب می شود باید ویندوز سرور 2008 R2 باشد، به علاوه در آن شبکه Domain Controller و DNS server هم باید دارای ویندوز سرور 2008 R2 باشند.

 درس 2: Remote Connections

اگر چه تمام نسخه های ویندوز 7 از DirectAccess پشتیبانی نمی کنند اما تمام آنها از پروتکل های VPN پشتیبانی می کنند مثل PPTP ، L2TP/IPsec ، SSTP ، و IKEv2 . این پروتکل ها با تمام روش های Remote Access سازگار هستند و نیازی نیست ویندوز سرور ها را به 2008 R2 ارتقا دهید. هم چنین پروتکل های PPTP ، L2TP/IPsec ، و SSTP با نرم افزار های Remote Access هم سازگارند مانند TeamViewer.

در این درس می آموزید که با کلاینت هایی که در قرنطینه ی سرور NAP قرار گرفته اند چه باید بکنید. هم چنین می آموزید که که چه تنظیماتی روی کلاینت باید انجام شود تا برای برقراری ارتباط با سرور های شبکه بجای VPN از Remote Desktop استفاده شود که امنیت بیشتری داشته باشد.

خلاصه درس:

  • کلاینت هایی که دارای ویندوز 7 هستند از پروتکل های PPTP ، L2TP/IPsec ، SSTP ، و IKEv2 پشتیبانی می کنند.
  •  اگر می خواهید از VPN  Reconnect feature استفاده کنید نیاز به پروتکل IKEv2 خواهید داشت. هم چنین این سرور نیاز به یک VPN server با ویندوز سرور 2008 R2 دارد.
  • پروتکل SSTP حتی به کاربران شبکه ای که دارای یک فایروال است امکان استفاده از VPN را فراهم می کند چون این پروتکل از همان پورتی استفاده می کند که HTTPS استفاده می کند.
  •  RD Gateway (Remote Desktop Gateway) یک سرویس است که به کاربران بیرون یک شبکه امکان ایتفاده از منابع داخل شبکه را فراهم می کند.

خلاصه فصل

  • DirectAccess به کلاینت ها این امکان را می دهد تا هر زمان که به اینترنت متصل شدند بتوانند به شبکه داخلی یک اداره یا سازمان وصل شوند.
  • برای راه اندازی DirectAccess لازم است تا روی کلاینت ها ویندوز 7 ، و روی سرور DirectAccess ویندوز سرور 2008 R2 نصب باشد.
  • برای استفاده از DirectAccess نیاز دارید تا از IPv6 استفاده کنید در غیر این صورت باید از سرویس های Teredo ، 6to4 ، یا IP-HTTPS کمک بگیرید تا IP شما به IPv6 عمومی تبدیل شود.
  •  ویندوز 7 از پروتکل های PPTP ، L2TP/IPsec ، SSTP ، و IKEv2 پشتیبانی  می کند. همچنین پروتکل IKEv2 از VPN  Reconnect Feature پشتیبانی می کند.

روزی یک خط، فرمان با خط فرمان

با هر کامپیوتر یا Device ای که تازگیا داخل LAN باهاش در تماس بودی، IP و MAC اون رو ببین:
ARP /a

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

3279377
امروز
هفته جاری
ماه جاری
بازدید کل
914
13424
48843
3279377

آی‌پی شما: 54.205.108.212
امروز: ش، 07 اسفند 1395

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...