ネットワークロケーションサーバーとは何ですか?
ネットワークロケーションサーバー(NLS)は、DirectAccess展開の重要なコンポーネントです。 NLSは、DirectAccessクライアントが企業ネットワークの内部にあるか外部にあるかを判断するために使用されます。 DirectAccessクライアントがNLSに接続できる場合は、企業ネットワーク内にある必要があります。
次に、各DirectAccessサーバーにどのタイプの証明書をインストールする必要がありますか? DirectAccessには、コンピューター(マシン)証明書とSSL証明書の2種類の証明書が必要です。コンピューター証明書は、IPsec認証と暗号化に使用されます。これらは、内部PKIによってDirectAccessサーバーに発行される必要があります。
これに関して、直接アクセスはどのポートを使用しますか?
DirectAccessサーバーはIPv4インターネット上にあります。Teredoトラフィック-ユーザーデータグラムプロトコル(UDP)の宛先ポート3544インバウンド、およびUDP送信元ポート3544アウトバウンド。 6to4トラフィック:プロトコル41のインバウンドおよびアウトバウンド。 IP-HTTPS:伝送制御プロトコル(TCP)の宛先ポート443、およびTCP送信元ポート443のアウトバウンド。
Microsoft Direct Accessとは何ですか?
DirectAccessは、Unified Remote Accessとも呼ばれ、Windows専用に設計されたMicrosoftの製品です。これは、ユーザーがインターネットを使用してリモートでプライベートネットワークリソースにアクセスできるようにするために、Windows Server2008およびWindows7Enterpriseエディションで最初に導入されました。