1. 內部用戶端嘗試解析網路位置伺服器 URL, 由於網路位置伺服器 URL對應於名稱解析原則表(NRPT)中的豁免規則, 因此用戶端會將 DNS查詢傳送至本機設定的內網 DNS伺服器解析名稱
2. 用戶端存取基於 HTTPS URL的網路位置伺服器, 在此取得網路位置伺服器的憑證
3. 根據網路位置伺服器憑證的憑證撤銷清單(CRL)分發點訊息, 用戶端檢查 CRL分發點中的 CRL撤銷文件, 以確定網路位置伺服器的憑證是否已被撤銷
4. 如果 HTTP回應代碼為200, 則用戶端會判斷網路位置伺服器 URL是否成功(成功存取、憑證驗證和撤銷檢查), 然後用戶端將使用網路位置感知服務來確定是否應切換到網域防火牆設定, 因為它位於內部網路上則忽略 DirectAccess原則w-studio.idv.tw
5. 用戶端嘗試使用其電腦帳戶尋找並登入 AD網域, 由於用戶端不再為連線 session的其餘部分引用 NRPT中的任何 DirectAccess規則, 因此所有 DNS查詢都會透過介面設定的內網 DNS伺服器傳送, 透過網路位置偵測和電腦網域登入的結合, 用戶端可以將自身設定為內網存取
6. 電腦成功登入網域後, 用戶端將網域設定檔指派給連線的網路, DirectAccess連線安全通道規則的範圍適用於公用和專用防火牆設定檔, 用戶端確定它已連線至內網, 且不使用 DirectAccess設定, 用戶端可以正常存取內部網路資源, 它還可以透過代理伺服器存取外網資源
沒有留言:
張貼留言