圖 1 當 HRA 和更新服務器位于 Intranet 上時���,使用 NAP 實現(xiàn)的 DirectAccess����。
但是,對于完全強制模式��,DirectAccess 客戶端需要健康證書才能訪問其他 Intranet 資源���。因此�,健康證書要求只適用于 Intranet 隧道的連接安全性規(guī)則���。
配置步驟
當 HRA 和更新服務器位于 Intranet 上時�,若要配置使用 NAP 的 DirectAccess����,您需要:
向管理服務器列表中添加 HRA 和更新服務器的 IPv6 地址。您可以使用 DirectAccess 安裝向?qū)е械牡谌交蚴褂?Netsh.exe 命令來完成添加���。
使用 Netsh.exe 命令在 DirectAccess 服務器組策略對象 (GPO) 中配置 Intranet 隧道規(guī)則以要求健康證書��。
有關詳細步驟��,請參見為 NAP 配置 DirectAccess 連接安全性規(guī)則�。
您使用 Netsh.exe 自定義 DirectAccess 連接安全性規(guī)則時�,所做的更改將在您下次應用 DirectAccess 安裝向?qū)У脑O置時被覆蓋��。若要確保保留這些自定義設置,您要么放棄使用 DirectAccess 安裝向?qū)砀呐渲?����,要么在腳本中編譯自定義更改列表�����,然后在每次應用 DirectAccess 安裝向?qū)У脑O置時運行該腳本�����。
工作原理
以下過程描述了當 HRA 和更新服務器只位于 Intranet 上時�,使用 NAP 的 DirectAccess 如何作用于 DirectAccess 客戶端:
當 DirectAccess 客戶端啟動并嘗試使用其計算機帳戶登錄 AD DS 域時,它使用其計算機證書創(chuàng)建基礎結構隧道�。
