Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Bonyolultabb elérés NPAS > RRAS > VPN Egy VPN, ami nem az: DirectAccess Remote Desktop forgatókönyvek Egy prémium megoldás: Forefront UAG Mikor, melyiket?

Hasonló előadás


Az előadások a következő témára: "Bonyolultabb elérés NPAS > RRAS > VPN Egy VPN, ami nem az: DirectAccess Remote Desktop forgatókönyvek Egy prémium megoldás: Forefront UAG Mikor, melyiket?"— Előadás másolata:

1

2 Bonyolultabb elérés NPAS > RRAS > VPN Egy VPN, ami nem az: DirectAccess Remote Desktop forgatókönyvek Egy prémium megoldás: Forefront UAG Mikor, melyiket?

3

4

5

6 Large Branch Office Medium Branch Office Small Branch Office Home Office with VPN Client Remote User with VPN Client Corporate Headquarters VPN VPN Server

7

8

9 Internet Alkalmazás szerverek Cégeshálózat IKEv2 kompatibilis VPN kiszolgáló (WS08 R2) W7 kliens (mobil user) A mobil user a WLAN-on keresztül éri el a céges hálózatot VPN-nel A céges hálózat Internet kapcsolata Új internet kapcsolat VPN Reconnect Tunnel Kapcsolódás a netre NAP / IPv4 / IPv6 kompatibilis (váltás is) SSTP fall-back A mobil user elhagyja a WLAN hálót és átkerül egy ADSL linkre A mobil user elhagyja a WLAN hálót és átkerül egy ADSL linkre A VPN Reconnect (IKEv2 VPN) miatt a VPN kapcsolat újra felépül - immár az új közegen keresztül

10 „A hálózatom nem ott van, ahol az épületünk, hanem ahol a felhasználók és az eszközök.” vs. Iroda Otthon/mobil IrodaOtthon/mobil

11 Folyamatos, transzparens, IPSec / IPv6 alapú kapcsolat Biztonságos, rugalmas, (akár) teljes hozzáférés a kliensek felé is - bárhonnan Felhasználói oldal: a „megszokott” hozzáférés – bárhonnan A drága VPN infrastuktúra nélkül DirectAccess jellemzők

12 IPv6 eszközök IPv4 eszközök DirectAccess Server Windows 7 kliens Natív IPv6 + IPSec IPv6 / IPv4 átalakítás IPSec titkosítás és hitelesítés Közvetlen kapcsolat a belső IPv6 erőforrásokkal IPv4 támogatás (pl. 6to4, NAT-PT) IT desktop felügyelet Group Policy, NAP, WSUS Internet Lehetővé teszi a DirectAccess kliensek felügyeletét

13

14

15 RD Web Access RD Gateway RD Connection Broker Active Directory Licensing kiszolgáló RD Virtualization Host(s) Remote Desktop kliens RD Session Host(s)

16 RD Web Access RD Connection Broker ill. Publishing RD Session Host(s) 1. A WA összeszedi forrásokat 2. A user egy ikon listát lát az IE-ben (akár több RA tartalma plusz a VDI ikonok)

17

18 RD Gateway AD / NAP / NPS 1. A felhasználó HTTPS alapú kapcsolatot kezdeményez 2. RD Gateway feldolgozza a házirende(ke)t RD Virtualization Host(s) RD Session Host 3. Adott esetben (pl. csoporttagság alapján) különböző módon érhetőek el a gépek

19

20 DirectAccess HTTPS (443) Layer3 VPN Üzleti partnerek AD, ADFS, RADIUS, LDAP…. Otthon / máshol Felügyelt gépek (alkalmazottak) Mobil Exchange CRM SharePoint IIS alapú IBM, SAP, Oracle TS / RDS, Citrix Nem-web, pl. fájlszerver HTTPS / HTTP NPS, FIM

21

22

23

24


Letölteni ppt "Bonyolultabb elérés NPAS > RRAS > VPN Egy VPN, ami nem az: DirectAccess Remote Desktop forgatókönyvek Egy prémium megoldás: Forefront UAG Mikor, melyiket?"

Hasonló előadás


Google Hirdetések