圖 1 當(dāng) HRA 和更新服務(wù)器位于 Intranet 上時�,使用 NAP 實(shí)現(xiàn)的 DirectAccess。
但是,對于完全強(qiáng)制模式����,DirectAccess 客戶端需要健康證書才能訪問其他 Intranet 資源。因此�����,健康證書要求只適用于 Intranet 隧道的連接安全性規(guī)則�����。
配置步驟
當(dāng) HRA 和更新服務(wù)器位于 Intranet 上時����,若要配置使用 NAP 的 DirectAccess,您需要:
向管理服務(wù)器列表中添加 HRA 和更新服務(wù)器的 IPv6 地址����。您可以使用 DirectAccess 安裝向?qū)е械牡谌交蚴褂?Netsh.exe 命令來完成添加。
使用 Netsh.exe 命令在 DirectAccess 服務(wù)器組策略對象 (GPO) 中配置 Intranet 隧道規(guī)則以要求健康證書���。
有關(guān)詳細(xì)步驟�����,請參見為 NAP 配置 DirectAccess 連接安全性規(guī)則��。
您使用 Netsh.exe 自定義 DirectAccess 連接安全性規(guī)則時�,所做的更改將在您下次應(yīng)用 DirectAccess 安裝向?qū)У脑O(shè)置時被覆蓋。若要確保保留這些自定義設(shè)置�,您要么放棄使用 DirectAccess 安裝向?qū)砀呐渲?��,要么在腳本中編譯自定義更改列表����,然后在每次應(yīng)用 DirectAccess 安裝向?qū)У脑O(shè)置時運(yùn)行該腳本�����。
工作原理
以下過程描述了當(dāng) HRA 和更新服務(wù)器只位于 Intranet 上時�,使用 NAP 的 DirectAccess 如何作用于 DirectAccess 客戶端:
當(dāng) DirectAccess 客戶端啟動并嘗試使用其計(jì)算機(jī)帳戶登錄 AD DS 域時,它使用其計(jì)算機(jī)證書創(chuàng)建基礎(chǔ)結(jié)構(gòu)隧道�����。
