遠端存取(Remote Access), 能讓外部使用者以安全的方式連線到公司或企業的網路,
在 Windows Server 2016 中將四種技術: VPN, DirectAccess, Routing, 及
Web Application Proxy(WAP)整合為一個遠端存取管理伺服器角色
公司可在不同的伺服器上部署多種遠端存取技術,
而一些公司可能會將它們部署在同一台伺服器上, 例如部署 DirectAccess
讓使用者能夠無縫存取公司網路, 或管理員能夠管理網際網路上的伺服器或工作站,
部署 Web Application Proxy(WAP)
以更安全地從智慧手機、平板或家用電腦存取內部應用程式而無需更改這些設備上的設定或者需在公司網路內w-studio.idv.tw
遠端存取技術提供了各種解決方案, 允許從不同位置安全存取公司或組織的資訊設施,
雖然公司或組織自己通常完全擁有和保護區域網路(LAN),
但與伺服器、共享和應用程式的遠端連接必須經常跨越不受保護和不受管理的網際網路,
使用公共網路傳輸資料的任何方法都必須保護該資料的完整性和機密性
 |
| w-studio.idv.tw Remote Access |
遠端存取的選項:
。DirectAccess:
DirectAccess讓遠端用戶能夠安全地存取公司資源而無需連接到 VPN,
例如電子郵件伺服器、共享文件夾和內部網站,
DirectAccess也透過在辦公室內外提供相同的連接體驗提高外務人員的工作效率w-studio.idv.tw
。VPN:
VPN讓在異地工作的用戶(例如在家、客戶站點或公共無線網路)能夠使用公共網路(如Internet)存取公司或組織專線網路上的伺服器,
從用戶的角度來看 VPN是電腦、VPN用戶端和公司伺服器之間的點對點連接
。Routing:
Windows Server 2016 可作為兩個內部網路之間或網際網路與內部網路之間的路由器或
NAT 設備, 路由與路由表一起使用並支援 RIP 第2版、IGMP和 DHCP中繼代理
。Web Application Proxy(WAP):
Web Application Proxy必須從網際網路存取其公司的內部
Web應用程式的用戶提供反向代理功能, Web Application
Proxy使用以下選項對用戶進行預先身份驗證:
-ADFS技術, 其中 Web Application Proxy作為 ADFS 代理
-直通身份驗證, 其中身份驗證不是由 Web Application
Proxy執行而是由已發布的應用程式執行
遠端存取伺服器角色的管理:
1. 遠端存取管理主控台(Remote Access Management console):
可管理 DirectAccess、VPN和 Web Application Proxy w-studio.idv.tw
2. 路由及遠端存取主控台(Routing and Remote Access console):
可設置為 NAT設備、IPv4和 IPv6 協定的路由器以及 VPN伺服器
3. PowerShell指令:
Set-DAServer, Get-DAServer, Set-RemoteAccess, Get-RemoteAccess
沒有留言:
張貼留言