Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

ШАГ 13 проверка DirectAccess подключения через устройством NAT.

James McIllece|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016 г.

Когда клиент DirectAccess подключается к Интернету через устройство NAT или прокси-сервера веб-сервера, клиент DirectAccess использует Teredo или IP-HTTPS для подключения к серверу удаленного доступа. Если это устройство позволяет исходящий UDP-порт 3544 открытый IP-адрес сервера удаленного доступа, Teredo используется. Если доступ к Teredo не доступен, клиента DirectAccess переходит к IP-HTTPS через исходящий TCP порт 443, который обеспечивает доступ через брандмауэры и прокси-сервера веб-серверов через традиционных порт SSL. Если веб-прокси требуется проверка подлинности, не удастся IP-HTTPS-соединение. Подключений IP HTTPS завершиться сбоем, если веб-прокси выполняет проверку исходящий SSL, тем, что завершения сеанса HTTPS на веб-прокси вместо сервера удаленного доступа.

На обоих компьютерах выполняются следующие действия:

  1. Проверьте подключение к Teredo. Первый набор тесты выполняются при клиента DirectAccess настроен на использование Teredo. Это автоматическая настройка устройства NAT позволяет исходящий доступ к UDP-порт 3544. Сначала тестов на компьютере КЛИЕНТ1 и затем выполните тесты на компьютере КЛИЕНТ2.

  2. Проверьте подключение IP-HTTPS. Второй набор тестов выполняются при клиента DirectAccess настроен на использование IP-HTTPS. Чтобы продемонстрировать подключения IP-HTTPS, Teredo отключена на клиентских компьютерах. Сначала тестов на компьютере КЛИЕНТ1 и затем выполните тесты на компьютере КЛИЕНТ2.

Необходимые условия

Запустите EDGE1 и 2 EDGE1, если они еще не работаете и убедитесь, что они подключены к Интернету подсети.

Перед выполнением тестов, отключите КЛИЕНТ1 и КЛИЕНТ2 из Интернета переключения и подключения их к коммутатору Homenet. При выдаче запроса типа сети, необходимо определить текущей сети, выберите Домашняя сеть.

Проверка подключения Teredo

  1. На компьютере КЛИЕНТ1 откройте окно Windows PowerShell с повышенными привилегиями.

  2. Включить адаптер Teredo тип netsh интерфейса teredo задать состояние enterpriseclient, и нажмите клавишу ВВОД.

  3. В окне Windows PowerShell введите ipconfig/all и нажмите клавишу ВВОД.

  4. Просмотрите выходные данные команды ipconfig.

    Этот компьютер подключен к Интернету через устройство NAT теперь и назначается закрытый IPv4-адрес. Когда клиент DirectAccess за устройством NAT и назначен закрытый IPv4-адрес, технология перехода IPv6 — Teredo. Если взглянуть на выходных данных команды ipconfig, вы увидите раздел для туннельный адаптер туннельный интерфейс Teredo, а затем описание адаптер тунеллирования Microsoft Teredo IP-адрес, который начинается с соответствует адреса Teredo 2001: 0. Вы должны увидеть в списке для туннельный адаптер Teredo как основной шлюз "::".

  5. В окне Windows PowerShell введите ipconfig/flushdns и нажмите клавишу ВВОД.

    Это будет очистить записи имя разрешения, которые по-прежнему могут существовать в кэше DNS-клиента из клиентского компьютера, подключенного к Интернету.

  6. В окне Windows PowerShell введите ping app1 и нажмите клавишу ВВОД. Вы должны увидеть ответов от IPv6-адрес APP1, 2001:db8:1::3.

  7. В окне Windows PowerShell введите ping app2 и нажмите клавишу ВВОД. Вы должны увидеть ответов от NAT64 адрес, назначенный по EDGE1 APP2, в данном случае — fdc9:9f4e:eb1b: 7777::a00:4. Обратите внимание, что Полужирный значения могут меняться из-за созданием адрес.

  8. В окне Windows PowerShell введите ping 2 app1 и нажмите клавишу ВВОД. Вы должны увидеть ответы IPv6-адрес 2-APP1, 2001:db8:2::3.

  9. Откройте Internet Explorer, в адресной строке Internet Explorer, введите http://2-app1/ и нажмите клавишу ВВОД. Вы увидите веб-сайт IIS по умолчанию 2 APP1.

  10. В адресной строке Internet Explorer введите http://app2/ и нажмите клавишу ВВОД. Вы увидите веб-сайт по умолчанию APP2.

  11. На запустить введите\\App2\Files, а затем нажмите клавишу ВВОД. Дважды щелкните файл новый текстовый документ. Этот пример показывает, что можно было подключиться к серверу только IPv4 с помощью SMB для получения ресурсов на узел только IPv4.

  12. Повторите эту процедуру на компьютере КЛИЕНТ2.

Проверить IP-HTTPS-соединение

  1. На компьютере КЛИЕНТ1 откройте повышенными окно Windows PowerShell и введите netsh интерфейса teredo задать состояние Отключено и нажмите клавишу ВВОД. Это отключает Teredo на клиентском компьютере и позволяет клиентский компьютер, чтобы настроить самостоятельно, чтобы использовать IP-протокол HTTPS. ОК ответ появляется после завершения команды.

  2. В окне Windows PowerShell введите ipconfig/all и нажмите клавишу ВВОД.

  3. Просмотрите выходные данные команды ipconfig. Этот компьютер подключен к Интернету через устройство NAT теперь и назначается закрытый IPv4-адрес. Teredo отключена, и клиент DirectAccess возвращается к IP-HTTPS. Если взглянуть на выходных данных команды ipconfig вы см. раздел для туннельный адаптер iphttpsinterface IP-адрес, который начинается с 2001:db8:1:1000 или 2001:db8:2:2000 соответствует эта адресов IP-HTTPS на основании префиксов, которые были настроены при настройке DirectAccess. Вы не увидите в списке для туннельный адаптер IPHTTPSInterface шлюз по умолчанию.

  4. В окне Windows PowerShell введите ipconfig/flushdns и нажмите клавишу ВВОД. Это будет очистить имя разрешение операции, которые по-прежнему могут существовать в кэше DNS-клиента из клиентского компьютера, подключенного к корпоративной сети.

  5. В окне Windows PowerShell введите ping app1 и нажмите клавишу ВВОД. Вы должны увидеть ответов от IPv6-адрес APP1, 2001:db8:1::3.

  6. В окне Windows PowerShell введите ping app2 и нажмите клавишу ВВОД. Вы должны увидеть ответов от NAT64 адрес, назначенный по EDGE1 APP2, в данном случае — fdc9:9f4e:eb1b: 7777::a00:4. Обратите внимание, что Полужирный значения могут меняться из-за созданием адрес.

  7. В окне Windows PowerShell введите ping 2 app1 и нажмите клавишу ВВОД. Вы должны увидеть ответы IPv6-адрес 2-APP1, 2001:db8:2::3.

  8. Откройте Internet Explorer, в адресной строке Internet Explorer, введите http://2-app1/ и нажмите клавишу ВВОД. Вы увидите веб-сайт IIS по умолчанию 2 APP1.

  9. В адресной строке Internet Explorer введите http://app2/ и нажмите клавишу ВВОД. Вы увидите веб-сайт по умолчанию APP2.

  10. На запустить введите\\App2\Files, а затем нажмите клавишу ВВОД. Дважды щелкните файл новый текстовый документ. Этот пример показывает, что можно было подключиться к серверу только IPv4 с помощью SMB для получения ресурсов на узел только IPv4.

  11. Повторите эту процедуру на компьютере КЛИЕНТ2.

© 2017 Microsoft