Exporter (0) Imprimer
Développer tout

Nouveautés de l’accès à distance dans Windows Server 2012 R2

Publication: août 2013

Mis à jour: août 2013

S'applique à: Windows Server 2012 R2



De nouvelles fonctionnalités client et serveur d’accès à distance existent dans Windows Server® 2012 R2 et Windows® 8.1. Les nouvelles fonctionnalités serveur sont notamment :

  • Passerelle VPN site à site mutualisée

  • Passerelle VPN d’accès à distance mutualisée

  • Protocole BGP (Border Gateway Protocol)

  • Proxy d’application Web

Les nouvelles fonctionnalités client d’accès à distance Windows 8.1 sont notamment :

  • VPN déclenché automatiquement

  • Configuration PowerShell du client VPN améliorée

  • IPsec VPN amélioré

  • Créer et modifier des profils VPN dans les paramètres du PC

Avec Windows Server 2012 R2, les hébergeurs peuvent déployer des passerelles S2S mutualisées pour fournir la connectivité intersite à partir de réseaux sur les sites client vers des réseaux virtuels dédiés par client sur le réseau de l’hébergeur. Le réseau virtuel du client peut être créé sur une virtualisation de réseau Hyper-V (HNV) ou un VLAN chez l’hébergeur. Une seule instance GW est capable d’être utilisée avec plusieurs clients avec des espaces d’adressage IP qui se chevauchent, ce qui accroit l’efficacité de l’hébergeur par rapport au déploiement d’une instance GW séparée par client. La passerelle Routage et accès à distance (RRAS) est une solution logicielle qui peut être déployée dans plusieurs instances de serveurs RRAS mutualisés pour équilibrer la charge.

Avec Windows Server 2012, les hébergeurs peuvent permettre un accès VPN transparent à des ordinateurs virtuels répliqués dans le cloud même après une panne pendant laquelle l’intégralité du site client est indisponible. Windows Server 2012 réduit le CAPEX et l’OPEX pour les hébergeurs avec une unique passerelle RRAS qui peut être utilisée pour plusieurs clients et des espaces d’adressage IP qui se chevauchent. La passerelle Routage et accès à distance (RRAS) est une solution logicielle qui peut être déployée dans plusieurs instances de serveurs RRAS mutualisés pour équilibrer la charge.

Le protocole BGP Windows Server 2012 permet la distribution et l’apprentissage dynamiques des itinéraires par les interfaces site à site (S2S) de RRAS. Cette fonctionnalité permet aux hébergeurs (principalement les fournisseurs IaaS (Infrastructure as a service)) de déployer BGP sur une passerelle S2S RRAS mutualisée, afin que la passerelle puisse savoir quels paquets doivent être routés sur Internet, sur les sites client et le réseau virtuel du client, et qu’elle les dirige correctement. La passerelle RRAS avec BGP peut également être déployée par des entreprises sur le périmètre de leur site pour distribuer des itinéraires internes vers d’autres passerelles de périmètre (de la même entreprise dans des réseaux physiques ou virtuels) sur des tunnels sécurisés.

Proxy d’application Web est un service de rôle Accès à distance dans Windows Server 2012 R2. Le proxy d’application Web fournit la fonctionnalité de proxy inverse pour les applications Web au sein de votre réseau d’entreprise pour permettre aux utilisateurs d’y accéder à partir de n’importe quel appareil à l’extérieur du réseau d’entreprise. Les organisations peuvent fournir un accès conditionnel ou sélectif à ces applications Web, en fonction des besoins de l’organisation. Le proxy d’application Web fournit des fonctionnalités de proxy AD FS intégrées. Pour plus d’informations, voir Web Application Proxy Overview.

Le VPN déclenché automatiquement ou par application dans Windows 8.1 permet à des applications prédéfinies de se connecter automatiquement aux réseaux d’entreprise en ouvrant une connexion VPN au démarrage de l’application. Vous pouvez identifier ces applications et limiter l’accès à distance en fonction de l’identité de l’utilisateur et de l’identité de l’ordinateur à partir duquel l’utilisateur accède à la ressource. Cela permet un accès fiable et sécurisé aux ressources d’entreprise à partir de différents appareils. Pour plus d’informations, voir Windows Server 2012 R2 Test Lab Guide: Demonstrate VPN Auto trigger.

Windows 8.1 pour x86, amd64, et ARM (Windows 8.1 RT) prend en charge le plug-in de messagerie VPN SSL des fournisseurs de VPN tiers suivants : Checkpoint Software Technologies Ltd, DELL SonicWall Inc., F5 Networks, Inc., et Juniper Networks, Inc. Le plug-in VPN tiers prend également en charge une applet de commande Windows PowerShell similaire pour configurer le VPN déclenché automatiquement. Les profils de connexion VPN peuvent être configurés pour un déclenchement automatique en fonction d’un nom DNS ou pour une application par Windows PowerShell ou la gestion des périphériques Microsoft Mobile.

La prise en charge des plug-ins VPN tiers est fournie par les partenaires.

Le tableau suivant fournit des liens vers des documents des partenaires VPN tiers

 

Fournisseur de plug-in VPN

Document de prise en charge

SonicWall

SonicWall Mobile Connect for Windows 8.1 User Guide

Juniper

Windows In-Box Junos Pulse Client- Pdf - Lien

F5

BIG-IP APM Client Compatibility MatrixlConfiguration Notes: Inbox F5 VPN Client for Microsoft Windows 8.1

Checkpoint

Check Point Mobile VPN for Windows 8.1 Release Notes

Check Point Mobile VPN for Windows 8.1 Administration Guide

La prise en charge de la configuration VPN avancée dans Windows Windows 8.1 permet d’utiliser un ensemble d’applets de commande PowerShell de configuration VPN pour configurer les connexions VPN au lieu d’utiliser plusieurs scripts. Cette fonctionnalité permet une meilleure gestion des périphériques Microsoft Mobile car les paramètres requis du serveur sont copiés sur les clients sans exécution de scripts supplémentaires.

Les améliorations apportées à IPsec dans Windows 8.1 autorisent les normes de chiffrement Suite-B ou d’autres configurations de chiffrement personnalisées pour les tunnels IPSec. Les clients VPN peuvent être configurés pour utiliser ces normes et configurations avec des applets PowerShell simples. Cela vous permet également de sélectionner un certificat client spécifique par connexion VPN.

Dans Windows 8, la création et la modification de profils VPN avait lieu en affichage Bureau. Désormais, dans Windows 8.1, vous pouvez créer et modifier des profils de connexion VPN dans Paramètres du PC plutôt que d’accéder au Bureau et de naviguer dans différents menus. Cette nouvelle expérience de modification de profil VPN est optimisée pour les écrans tactiles et a été simplifiée. Les propriétés avancées sont toujours accessibles à partir du Bureau, si nécessaire.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft