Configurar un acceso vía DirectAccess

Para empezar, tendremos que definir que es cada cosa ya que DirectAccess y VPN NO son lo mismo. La VPN es un túnel que se crea a través de internet para que se comuniquen entre dos puntos como si estuvieran en la misma red, es un tipo de sistema compartido y abierto por los que lo necesitan. DirectAccess es un Súper túnel que ha implementado Microsoft para mejorar las VPNs tradicionales. Con las últimas versiones de sistemas operativos de Windows server y equipos clientes a partir de de Windows 7,8 y siguientes con las versiones Enterprise.

DirectAccess es una característica que permite conectarse a recursos de red de la organización sin la necesidad de conexiones de red privada Virtual (VPN) tradicionales. Ya que Con DirectAccess, los equipos cliente están siempre conectados a su organización, no es necesario para los usuarios remotos iniciar y detener las conexiones, tal como se requiere para las conexiones VPNs.

  • DirectAccess solo funciona en un entorno de Directorio Activo y con equipos clientes que están integradas en el dominio.

 

  • VPN lo utilizamos para las conexiones tradicionales de acceso remoto en la red, no es necesario que los equipos clientes y el servidor estén en un entorno de Directorio Activo.

Para la implementación se necesita:

  • Servidores con DirectAcces, versiones Windows server 2008 r2 o Windows server 2012 r2, con esta última versión se necesita menos requisitos para la implementación.

 

  • Dos adaptadores de red, una para la LAN(Intranet) y otro para la red internet, si es con Windows server 2008 r2 necesitamos dos direcciones IPs publicas si es con Windows server 2012 r2 solo una dirección IP pública.

 

  • Una Infraestructura PKI para que genere certificados con Windows server 2008 r2 con Windows server 2012 r2 no necesita PKI.

 

  • Los equipos clientes tiene que ser a partir de Windows 8 y siguientes con las versiones Enterprise, con equipos clientes que tengan la versión Windows 7 si necesitan PKI.

 

  • IPsec para la protección del tráfico.

 

  • IPv6 habilitado en todos los equipos que van a trabajar con DirectAccess.

 

  • El Firewall debe estar habilitado en todos los equipos clientes DirectAccess

 

Nombre: David Claros Salazar

Curso: Microsoft MCSE Prívate Club

Centro: Tajamar

Año Académico: 2016-2017