Microsoft Direct Access – Windows 7

안녕하세요~

구리구리입니다 오늘 날씨가 많이 춥네요 ㅋㅋ

따뜻한 봄날을 기다리며 모두에게 따뜻한 내일이 있길 기원합니다

윈도우 7과 윈도우 서버 2008 R2 에서는 새로운 솔루션인 Direct Access 를 선보였습니다

이는 기존의 물리적인 VPN 방식과 동일하나 실제적으로 VPN없이 연결이 가능합니다.

이 DirectAccess를 간략하게~ 아주 간략하게(매일 간략해요…내공부족 T_T) 기술해 보겠습니다.

예를들어 재택 근무등으로 회사의 서버에 접근을 해야할 때, VPN 장비가 필요하였으나, 공중망을 이용하면서도 VPN장비가 필요 없이 연결이 가능합니다. 언제 어디서나 회사 서버에 접근 가능하다는 이야기 겠지요? (요즘 같이 추운 날에는 재택근무 하고싶은 생각… ㅋㅋ)

IPv6를 이용해야 합니다. 인증서로는 IPSec의 ESP(Encapsulating Security Payload)를 이용하며, IP-TLS(Transport Layer Security)를 같이 이용해야 합니다.

Direct Access Server를 이용하면 사내의 어떠한 서버든지 연결이 가능합니다

위 그림과 같이 Full Enterprise Network Access와 Seleted Server Access의 두가지의 방법이 있습니다

첫 번째 Seleted Server Access는 종단간의 암호화 연결을 제공하여 직접 원하는 서버를 클라이언트에서 IPSec으로 연결 됩니다 DirectAccessServer과 다른 Server간에는 Windows 2008 또는 Windows 2008 R2 버전이여야 하며, IPv6와 IPSec을 꼭! 필요로 합니다.

두 번째 Full Enterprise Network Access는 엣지와 종단간의 연결을 제공하며, DirectAccessServer가 게이트웨이 역할을 하게 됩니다. 각 서버간에는 IPv4의 통신을 하게 되며, 이 안에는 IPv6의 주소가 담겨 있습니다. IPv6에는 암호화 주소부분이 담겨져 있습니다

NAP(Network Access Protection)과 연동이 가능하며 NAP에서 DirectAccess를 필요로 하는 것은 아니지만 권장합니다. 자세한 사항은 http://go.microsoft.com/fwlink/?LinkID=28629.

지속적인 연결 배포 시나리오

라우팅 VPN 배포 시나리오

혹시 잘못된 내용이나 추가 설명을 해야 할 부분 있으면 조언 부탁드려요 ^^

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^