Acceso directo

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 23 de marzo de 2015; las comprobaciones requieren 17 ediciones .

DirectAccess es un nuevo componente en los sistemas operativos Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 que permite que las computadoras cliente se conecten a los servidores de DirectAccess tan pronto como el acceso a Internet esté disponible. A diferencia de la mayoría de las conexiones VPN tradicionales , que deben iniciarse y finalizarse explícitamente por acción del usuario, la computadora del usuario crea automáticamente las conexiones de DirectAccess .

Tecnología

DirectAccess usa IPv6 para comunicarse con los recursos de Internet . El cliente de DirectAccess y el servidor de DirectAccess también pueden usar 6to4 , túnel Teredo o IP-HTTPS para enviar tráfico IPv6 a través de Internet a intranets principalmente IPv4 .

El protocolo IP-HTTPS es un túnel SSL que se ejecuta en el puerto TCP 443 que conecta un cliente de DirectAccess a un servidor de DirectAccess.

Los componentes de DirectAccess se pueden ampliar con Microsoft Forefront Unified Access Gateway (UAG) 2010.

DirectAccess en UAG proporciona funciones como administración centralizada, alta disponibilidad y seguridad mejorada. UAG también proporciona NAT64 y DNS64 , lo que permite a los clientes de DirectAccess acceder solo a recursos IPv4 en su red.

Requisitos

• Uno o más servidores que ejecutan Windows Server 2008 R2 con dos adaptadores de red, uno conectado directamente a Internet y otro conectado a la intranet (red interna).
• O un servidor con Windows 2012/2012r2, en cuyo caso es posible usar un servidor con un adaptador de red sin conexión directa a Internet (detrás de un firewall o NAT).
• El servidor de DirectAccess debe tener asignadas al menos 2 [1] direcciones IP públicas consecutivas de la versión 4 en la interfaz de red a la que está conectado Internet.
• El nombre de dominio de la zona a (por ejemplo, da.company.com) para que la sonda http o la sonda ping funcionen correctamente.
• Los clientes de DirectAccess deben ejecutar Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Enterprise o Windows 10 Enterprise unidos a un dominio.
• Debe haber al menos 1 controlador de dominio en la red .
• Se requiere infraestructura de clave pública ( PKI ) para emitir certificados de computadora (obligatorio), certificados de tarjeta inteligente (opcional), certificados de salud para la protección de acceso a la red (opcional).
• Al menos un servidor DNS que ejecute Windows Server 2008 R2, Windows Server 2008 con la revisión Q958194 instalada, Windows Server 2008 SP2 o posterior, o un servidor DNS de terceros que admita la mensajería DNS ISATAP.

Los clientes de DirectAccess pueden usar un dispositivo NAT64 de terceros para brindar acceso a los recursos que usan IPv4.

Enlaces

• Página de inicio de DirectAccess de Microsoft
• Webcasts en ruso sobre la tecnología DirectAccess
• Blog en ruso sobre la tecnología DirectAccess
• Página de Microsoft DirectAccess TechNet
• Beneficios de acceso directo
• Asistente de conectividad de acceso directo de Microsoft

Notas

1. ↑ Dónde colocar el servidor de DirectAccess . Consultado el 28 de octubre de 2017. Archivado desde el original el 11 de marzo de 2016. (indefinido)

Redes privadas virtuales (VPN)
Tecnología	IPsec L2TP PPTP Túnel dividido Protocolo de reenvío de capa 2 Acceso directo
Software	hamachi n2n gerente de Redes NeoRouter abrirvpn rp-pppoe criptografía Vyatta protector de alambre
Servicios VPN	1.1.1.1 ExpressVPN Escudo hotspot Mullvad NordVPN VPN de protones psifón Tiburón surfero