ダイレクトアクセス

DirectAccess(統合リモートアクセスとも呼ばれる)は、クライアントコンピューターがインターネットに接続しているときにイントラネット接続を提供するVPNテクノロジーです。明示的なユーザーアクションによって開始および終了する必要がある多くの従来のVPN接続とは異なり、DirectAccess接続は、コンピューターがインターネットに接続するとすぐに自動的に接続するように設計されています。DirectAccessはWindows Server 2008 R2で導入され、 Windows 7およびWindows 8の「Enterprise」エディションクライアントにこのサービスを提供しています。2010年には、 Microsoft Forefront Unified Access Gateway(UAG)がリリースされ、Windows 2008 R2でのDirectAccessの展開が簡素化され[ 1 ] 、ネットワークにIPv6を展開する必要なく統合を容易にする追加コンポーネントと、構成と監視用の専用ユーザーインターフェイスが含まれています。Windows Server 2008 R2およびUAGを使用したDirectAccessの設計の一部であった要件と制限の一部は変更されました(以下の要件を参照)。 DirectAccessはMicrosoftのテクノロジーに基づいていますが、 DirectAccessを介して社内のUNIXおよびLinuxサーバーにアクセスするためのサードパーティ製ソリューションも存在します。Windows Server 2012では、DirectAccessはオペレーティングシステムに完全に統合されており、構成用のユーザーインターフェイスとネイティブIPv6およびIPv4サポートを提供します。[ 2 ]

テクノロジー

DirectAccess は、クライアントから DirectAccess サーバーへのIPsecトンネルを確立し、 IPv6を使用してイントラネット リソースまたはその他の DirectAccess クライアントにアクセスします。このテクノロジは、IPv4経由で IPv6 トラフィックをカプセル化することで、(ほとんどの場合) IPv4 トラフィックに依存するインターネット経由でイントラネットにアクセスできるようにします。イントラネットへのすべてのトラフィックはIPsecを使用して暗号化され、(ネイティブ IPv6 接続を確立できない場合) IPv4 パケットにカプセル化されます。つまり、ほとんどの場合、ファイアウォールやプロキシを構成する必要はありません。[ 3 ] DirectAccess クライアントは、クライアントが接続するネットワークの構成に応じて、複数のトンネリング テクノロジのいずれかを使用できます。サーバーがそれらを使用できるように正しく構成されている場合、クライアントは6to4Teredo トンネリング、またはIP-HTTPS を使用できます。たとえば、インターネットに直接接続されたクライアントは 6to4 を使用しますが、 NAT されたネットワーク内にある場合は、代わりに Teredo を使用します。さらに、Windows Server 2012はDNS64NAT64という2つの下位互換性サービスを提供しており、DirectAccessクライアントは企業ネットワーク内のサーバーと通信できます。これらのサーバーがIPv4ネットワークにしか対応していない場合でも同様です。IPv6はグローバルにルーティング可能であるため、企業ネットワーク上のコンピューターもDirectAccessクライアントへの接続を開始でき、いつでもこれらのクライアントをリモート管理(Manage Out)できます。[ 4 ]

メリット

DirectAccessは複数のサイトに導入できます。安全な暗号化VPNを実現します。これはグループポリシーを通じて制御されるため、管理者は安全なネットワークを維持できます

要件

Windows Server 2008 R2またはUAGを使用したDirectAccessには、以下が必要です。

Windows Server 2012 での DirectAccess には次のものが必要です。

スマート カード証明書、およびネットワーク アクセス保護の正常性証明書を PKI と一緒に使用できます。

参考文献

  1. ^ 「DirectAccessをお持ちですか?UAGを入手しましょう!」 。 2009年7月21日時点のオリジナルからアーカイブ。 2017年3月23閲覧
  2. ^ 「Windows Server の DirectAccess の新機能」 technet.microsoft.com 2016年 8 月 31 日 2017 年3 月 23 日閲覧
  3. ^ 「DirectAccess: Microsoft の最新 VPN ソリューション - パート 1: 現在のリモート アクセス ソリューションの概要 - TechGenix」www.windowsecurity.com。2013年 1 月 17 日時点のオリジナルからアーカイブ。2017年 3 月 23 日閲覧
  4. ^ 「DirectAccess クライアントへの管理アウトの構成 | PACKT Books」 www.packtpub.com . 2017 年 3 月 23 日閲覧
  5. ^ 「Windows Server の DirectAccess の新機能」 technet.microsoft.com 2016年 8 月 31 日 2017 年3 月 23 日閲覧