1. 外網用戶端使用外網 DNS查詢網路位置伺服器 URL, 由於網路位置伺服器 URL對應於 NRPT中的豁免規則, 因此用戶端不會將 DNS查詢傳送至本機設定的外網 DNS伺服器(外網 DNS伺服器無法解析該名稱)w-studio.idv.tw
2. 用戶端依照 NRPT中豁免規則的定義處理名稱解析請求
3. 在用戶端所在的外部網路上找不到網路位置伺服器, 因此用戶端將公用或專用防火牆網路設定檔套用到已連線的網路
4. 確定其網路位置後, 用戶端會使用 IPsec通道模式和封裝安全負載(ESP)建立至 DirectAccess伺服器的 IPsec通道或基礎結構通道嘗試登入網域控制站
5. 由於目標 IPv6位址與內網通道對應的連接安全性規則相符, 因此用戶端使用 AuthIP和 IPsec來驗證到 DirectAccess伺服器的附加 IPsec通道, 用戶端使用其安裝的電腦憑證和使用者帳戶的 Kerberos憑證對自身進行驗證w-studio.idv.tw
6. 用戶端將封包經由內部網路通道傳送至 DirectAccess伺服器
7. DirectAccess伺服器將封包轉送至內網資源, 回應會傳送回 DirectAccess伺服器, 並透過內網通道傳送回外網用戶端
沒有留言:
張貼留言