Windows
France (Français) Connexion
Accueil Windows 8 Windows 7 Windows Vista Windows XP MDOP Windows Intune Bibliothèque Forums
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Processus de connexion DirectAccess

Mis à jour: septembre 2010

S'applique à: Windows Server 2008 R2

Les clients DirectAccess utilisent le processus suivant pour se connecter aux ressources intranet :

  1. L'ordinateur client DirectAccess qui exécute Windows 7 Entreprise ou Windows 7 Édition Intégrale détecte qu'il est connecté à un réseau.

  2. L'ordinateur client DirectAccess détermine s'il est connecté à l'intranet. S'il l'est, DirectAccess n'est pas utilisé. S'il ne l'est pas, DirectAccess est utilisé.

  3. L'ordinateur client DirectAccess se connecte au serveur DirectAccess à l'aide d'IPv6 et d'IPsec. Si aucun réseau IPv6 natif n'est disponible (ce qui est probable lorsque l'ordinateur est connecté à Internet), le client utilise 6to4 ou Teredo pour envoyer le trafic IPv6 encapsulé IPv4.

  4. Si un pare-feu ou le serveur proxy empêche l'ordinateur client qui utilise 6to4 ou Teredo d'atteindre le serveur DirectAccess, le client essaie automatiquement de se connecter à l'aide du protocole IP-HTTPS (Internet Protocol over Secure Hypertext Transfer Protocol). IP d'HTTPS utilise une connexion SSL (Secure Sockets Layer) pour encapsuler le trafic IPv6.

  5. Au cours du processus d'établissement de la session IPsec pour que le tunnel atteigne le contrôleur de domaine et le serveur DNS de l'intranet, le serveur et le client DirectAccess s'authentifient mutuellement à l'aide de certificats d'ordinateur.

  6. Si la protection d'accès réseau (NAP) est activée et configurée pour la validation d'intégrité, le client DirectAccess obtient un certificat d'intégrité auprès d'une autorité HRA (Health Registration Authority) située sur l'Internet avant de se connecter au serveur DirectAccess. L'autorité HRA transmet les informations relatives à l'intégrité du client DirectAccess à un serveur de stratégie de contrôle d'intégrité NAP. Le serveur de stratégie de contrôle d'intégrité NAP traite les stratégies définies au niveau du serveur NPS (Network Policy Server) et détermine si le client est compatible avec les spécifications d'intégrité système. Si tel est le cas, l'autorité HRA obtient un certificat d'intégrité pour le client DirectAccess. Lorsque le client DirectAccess se connecte au serveur DirectAccess, il soumet son certificat d'intégrité pour authentification.

    Pour plus d'informations, voir DirectAccess et protection d'accès réseau, plus loin dans ce document.

  7. Lorsque l'utilisateur se connecte, le client DirectAccess établit le deuxième tunnel IPsec pour accéder aux ressources de l'intranet. Le serveur et le client DirectAccess s'authentifient mutuellement à l'aide d'une combinaison d'informations d'identification d'ordinateur et d'utilisateur.

  8. Le serveur DirectAccess transfère le trafic entre le client DirectAccess et les ressources intranet auxquelles l'utilisateur a été autorisé à accéder.

Le processus de connexion DirectAccess se produit automatiquement, sans intervention de l'utilisateur.

Cela vous a-t-il été utile ?
(1500 caractères restants)

Ajouts de la communauté

AJOUTER
© 2013 Microsoft
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.