Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Dostęp bezpośredni czy AOVPN, który działa lepiej w systemie Windows Server 2024?

Należy pamiętać, że w systemie Windows Server 2019, w którym zainstalowano funkcję serwera dostępu zdalnego, można uruchamiać zarówno połączenia dostępu bezpośredniego, jak i połączenia VPN.

Ta funkcja umożliwia urządzeniom klienckim korzystającym z DA, AOVPN i tradycyjnych VIP-ów łączenie się z siecią.

Kliknij Tutaj do przeczytania ostatnią część bezpłatnie Samouczek Windows Server 2019.

Problemy z hasłami i logowaniem poprzez tradycyjną wirtualną sieć prywatną

Załóżmy, że pracowałeś jako ekspert działu pomocy technicznej w firmie komunikującej się za pośrednictwem wirtualnej sieci prywatnej. W takiej firmie trzeba było odpowiadać na połączenia skupione wokół VPN i haseł. Czasami użytkownik zapomina hasła. Hasło wygasło i należy je zmienić! Wirtualna sieć prywatna nie działa dobrze w takich scenariuszach.

W niektórych przypadkach pracownik zmienił hasło w pracy ze względu na upływ czasu. Mimo to, kiedy wrócili do domu i próbowali połączyć się zdalnie z siecią organizacji, nie pamiętali, jakiego hasła użyli. Jakie jest rozwiązanie problemów z hasłami w wirtualnej sieci prywatnej? Zresetuj hasło użytkownika, a następnie korzystaj z firmowego laptopa w pracy. Ekspert działu pomocy technicznej powinien odpowiadać na takie zgłoszenia przez cały dzień, co jest niefortunne, ale istnieje potencjalnie realny problem ze starymi wirtualnymi sieciami prywatnymi.

Nowe rozwiązania zdalnego dostępu Microsoft nie ma tego typu problemów! Ponieważ DA i AOVPN są częścią systemu operacyjnego, mogą być gotowe, gdy system Windows przejdzie w tryb online. Dotyczy to również strony logowania! Nawet jeśli jestem na ekranie logowania lub ekranu blokady, a system czeka, aż wprowadzę nazwę użytkownika i hasło, po podłączeniu do Internetu nadal mam tunel DirectAccess lub tryb tunelu urządzenia Always On VPN. Oznacza to, że mogę poprawnie zarządzać hasłami.

Zrobię to, jeśli hasło wygasło i muszę je zaktualizować. Jeśli zapomnę hasła i nie będę mógł zalogować się na swoim laptopie, mogę zadzwonić do centrum obsługi organizacji i poprosić o zresetowanie mojego hasła i niezwłoczne zalogowanie się na moim komputerze bez DA lub AOVPN. Kolejną ekscytującą funkcją tej zintegrowanej technologii jest logowanie do nowego konta. Czy próbowałeś kiedyś zalogować się do laptopa przy użyciu innego konta?

CZYTAĆ:  Jak naprawić błąd w grze Thief Simulator 2, który powoduje zawieszanie się na PC.

Trzeba powiedzieć, że DA i AOVPN działają w tym przypadku bez żadnych problemów. Czy próbowałeś kiedyś zalogować się do komputera przy użyciu innego konta? Musimy powiedzieć, że DA i AOVPN działają w tym przypadku bez żadnych problemów. Czy próbowałeś kiedyś zalogować się do laptopa przy użyciu innego konta? Trzeba powiedzieć, że DA i AOVPN działają w tym przypadku bez żadnych problemów.

Należy pamiętać, że w systemie Windows Server 2019, w którym zainstalowano serwer dostępu zdalnego, można uruchomić zarówno połączenia DirectAccess, jak i VPN. Ta funkcja umożliwia urządzeniom klienckim korzystającym z DA, AOVPN i tradycyjnych VIP-ów łączenie się z siecią.

Drzwi zablokowane przez firewalle.

Innym standardowym połączeniem sieci wirtualnej, na które odpowiada dział pomocy technicznej, jest informacja, że ​​moje połączenie z wirtualną siecią prywatną nie odbywa się za pośrednictwem hotelu lub (rzadko domu). Niestety większość protokołów używanych przez wirtualne sieci prywatne do łączenia się nie jest kompatybilna z zaporami ogniowymi. Routery domowe często przepuszczają dowolny ruch, dzięki czemu można połączyć się z Internetem za pośrednictwem wirtualnego protokołu sieci zdalnej, gdy tylko przeniesiesz laptopa w inne miejsce, na przykład publiczną kawiarnię, hotel lub lotnisko. A kiedy próbujesz się porozumieć, nagle wirtualna sieć prywatna pokazuje dziwny błąd i nie komunikuje się. Ten problem występuje zwykle w przypadku publicznej komunikacji internetowej, której ruch jest kierowany przez zaporę blokującą bramę.

Niektóre zapory ogniowe nakładają ograniczenia na dostęp przychodzący i wychodzący, tak jak w przypadku protokołów ICMP i UDP, co może zakłócać komunikację w wirtualnej sieci prywatnej. W najgorszym przypadku zapory ogniowe mogą umożliwiać dostęp tylko do dwóch portów wyjściowych, TCP 80 dla HTTP i TCP 443 dla ruchu internetowego HTTPS, i blokować wszystko. Jak nowe technologie zdalnego dostępu rozwiązują ten problem? Co robisz, jeśli znajdziesz się za barierą ogniową blokującą drzwi?

Co robisz, jeśli znajdziesz się za barierą ogniową blokującą drzwi? Jak nowe technologie zdalnego dostępu rozwiązują ten problem? Co robisz, jeśli znajdziesz się za barierą ogniową blokującą drzwi? Jak nowe technologie zdalnego dostępu rozwiązują ten problem?

DirectAccess również ma rozwiązanie tego problemu. Pamiętasz trzy protokoły używane przez DA do nawiązania połączenia? Jednym z tych protokołów jest IP-HTTPS, którego ruch przepływa przez protokół TCP 443. Dlatego DA będzie komunikować się automatycznie i bez wahania, gdy Twoja komunikacja odbywa się za solidną zaporą ogniową.

CZYTAĆ:  Czy WhatsApp jest dostępny dla Linuksa?

Always On VPN jest zazwyczaj wdrażany przy użyciu najlepszych szablonów, jakie można sobie wyobrazić, co obejmuje priorytetowe traktowanie IKEv2 jako protokołu połączeń wirtualnej sieci prywatnej. Niektóre firmy wdrażają AOVPN tylko z IKEv2. Zapora ograniczająca porty jest dla tych osób kłopotliwa w przypadku połączenia VPN korzystającego wyłącznie z protokołu IKEv2. Dlatego najlepiej pamiętać, że konfigurując AOVPN, upewnij się, że podjąłeś niezbędne kroki, aby włączyć połączenie SSTP VPN jako metodę tworzenia kopii zapasowych. SSTP przesyła również ruch przez protokół TCP 443, komunikując ruch nawet przez najbardziej rygorystyczne zapory ogniowe.

Czasami administratorzy sieci nie są pewni, czy do zdalnego łączenia urządzeń najlepiej używać funkcji DirectAccess czy Always On VPN. Załóżmy na przykład, że firma planuje zbudować kilka komputerów dla lekarzy i szpitali i umożliwić im automatyczne łączenie się z głównym centrum danych. W tym scenariuszu idealnymi opcjami są DirectAccess lub Always On VPN. Ale żeby dokonać właściwego wyboru, trzeba poeksperymentować. Na przykład w eksperymencie może się okazać, że niektóre sieci szpitalne oferują dostęp do Internetu z ograniczeniami. DA może rozwiązać ten problem jedynie poprzez IP-HTTPS, a jedynym sposobem, w jaki AOVPN umożliwia komunikację, jest SSTP. Wydaje się, że nie ma szczególnego problemu, prawda? Jedynym problemem jest to, że te zdalne stacje robocze często służą jako kioski, w których różni lekarze logują się do swojego panelu. Innymi słowy, mogą z nich korzystać lekarze lub użytkownicy, którzy nigdy nie logowali się na tych komputerach i których dane uwierzytelniające nie zostały na nich zapisane.

Jeśli napotkasz taki problem, nie masz innego wyjścia, jak skorzystać z rozwiązania DirectAccess. DA jest zawsze podłączony do ekranu logowania, nawet w przypadku korzystania z trybu przywracania metody IP-HTTPS. Funkcja Always On VPN może korzystać z protokołu IKEv2 dopiero po zalogowaniu, ponieważ tunel urządzeń wymaga, aby protokół IKEv2 korzystał z protokołu UDP blokowanego przez zaporę sieciową. Dlatego jedynym sposobem, w jaki AOVPN może zawsze się połączyć, jest użycie SSTP, ale tylko do czasu, gdy nie będzie możliwe skonfigurowanie tunelu użytkownika, więc ta technika działa po zalogowaniu użytkownika.

CZYTAĆ:  18 tymczasowo darmowych i 40 dostępnych w sprzedaży aplikacji i gier na piątek

Ręczne cięcie

Jeśli nadal nie jesteś przekonany, że tradycyjne wirtualne sieci prywatne nie odpowiadają już dzisiejszym potrzebom, podam inny przykład. W przypadku korzystania z sieci VPN wymagających od użytkownika ręcznej komunikacji połączenie jest zależne od tego, czy użytkownik włączy łącze ręcznie. Oczywiście istnieją zautomatyzowane systemy, takie jak WSUS, SCCM i zasady grupy, które to robią. Mimo to, gdy laptop jest wyłączony i nie jesteś podłączony do sieci lokalnej, te systemy zarządzania będą działać tylko wtedy, gdy użytkownik zdecyduje się połączyć z wirtualną siecią prywatną. Mają wykonywać swoją pracę.

Aby rozwiązać takie problemy, wykorzystywane są opcje automatycznego połączenia, takie jak Always On VPN lub DirectAccess, które pozwalają laptopowi pozostać podłączonym przez cały dzień wolny i otrzymywać wszystkie zasady bezpieczeństwa.

Byłoby pomocne, gdyby nie zezwolono użytkownikom na wyłączanie tuneli DA w celu przejścia do przodu na urządzeniu podłączonym do funkcji DirectAccess. Możesz udostępnić im przycisk Rozłącz, który wskazuje, że połączenie zostało rozłączone, a DA jest w trybie offline. Jednocześnie tunele IPsec są nadal aktywne w tle i wykonują swoją codzienną pracę.

Natywne możliwości równoważenia obciążenia

Konsola Zarządzania Dostępem Zdalnym w Windows Server 2019 wyposażona jest w możliwości konfiguracji i zarządzania macierzami serwerów DA. Można łączyć ze sobą wiele serwerów DA, łączyć je ze sobą i tworzyć zrównoważoną różnorodność bez konieczności stosowania do tego dodatkowego lub tradycyjnego sprzętu. Możliwa jest także konfiguracja jednostki o nazwie DirectAccess multisite, która pozwala konfigurować serwery DirectAccess zlokalizowane w różnych lokalizacjach geograficznych i tworzyć z nich elastyczne macierze. Prawie każda firma korzystająca z funkcji DirectAccess konfiguruje dodatkowy interfejs użytkownika w celu zrównoważenia obciążenia wewnętrznego lub wewnętrznego w firmie, ponieważ wbudowane funkcje można łatwo dostosowywać. Niestety funkcje te nie zostały wprowadzone do świata Microsoft Microsoft VPN.

Pobierz zerowe motywy WordPressPobierz motywy WordPressPobierz zerowe motywy WordPressPobierz motywy WordPress za darmokurs Lyndy do pobrania za darmopobierz oprogramowanie XiaomiPobierz motywy WordPress za darmodarmowy kurs on-line