Vista и Longhorn: новые особенности службы удаленного доступа (RAS)
7286
В этом посте я расскажу о наиболее значимых изменениях, которые претерпели сценарии удаленного доступа – как со стороны клиента, так и со стороны сервера удаленного доступа в операционных системах Vista и Longhorn…
Можно выделить следующие наиболее значимые изменения:
1. Поддержка VPN на стороне клиента: улучшена поддержка маршрутизации в поколении протоколов TCP/IP; клиент виртуальной частной сети (VPN) в Windows Server Longhorn и Windows Vista может создавать VPN-соединения, трафик которых может быть отделен от Интернет трафика, что гарантирует исключение возможности попадания данных из Интернет в частную сеть через VPN соединения. Тем самым исключается способность клиента к раздельному туннелированию.
2. Принудительное использование точек доступа сети (NAP) для VPN клиента: VPN-клиент по средствам NAP, может соединяться с VPN-сервером поддерживающим NAP (по типу RRAS), который устанавливает правила для подключаемого персонального компьютера (PC), в соответствии с правилам корпоративной политики. Если подключаемый клиент представляет угрозу, он будет отключен и изолирован до тех пор пока угроза не будет устранена.
3. Поддержка протокола IPv6: независимо от PPTPv 4 или L2TPv 4, VPN клиент может устанавливать соединение по протоколу IPv6 между сетями, используя L2TPv 4 (Vista/LH server) или PPTPv 4 (Vista SP1/LH Server). Подобным образом клиенты могут получать IPv6 адреса корпоративной сети – отдельно от IPv4 адресов. Это позволяет использовать различные комбинации протоколов IPv4/v6. Поддерживается DHCPv6 агент пересылки, статический фильтр v6, также поддерживается статическая маршрутизация протокола IPv6.
4. Установлены более мощные криптографические алгоритмы: 40/56 бит КС4 поддерживаемый PPTP протоколом; DES/MD5 поддерживаемый L2TP/IPSec – удален, как более слабый криптографический алгоритм. Используется 128/256 бит алгоритм FES поддерживаемый протоколом L2TP/IPSec. Если вы используете сетевое взаимодействия между Vista/LH и менее защищенными узлами, будьте уверены что максимальная защиты (шифрование) будет установлено в свойствах VPN соединения на стороне клиента, в строгом соответствии с политикой безопасности удаленного соединения сервера.
5. Новый - наиболее простой путь создать VPN соединение – использовать «Мастер новых подключений».
6. Менеджер соединений Administration Kit теперь также поддерживает локализацию.
Ознакомиться со всеми изменениями сетевых параметров Vista/LH, можно по ссылке:
Источник:
Перевод: aras
Комментарии
По теме
- Доступна предварительная сборка Windows Server 2019 17709
- Доступна сборка Windows Server 17666 и Windows 10 SDK 17666
- Анонсирован Windows Server 2019
- Инсайдерам доступен Windows Server 17074
- Доступен Windows Server 17035
- Microsoft анонсировала Windows Server 1709 #Ignite
- Подсистема Linux стала доступна и в Windows Server
- Microsoft выпустила Windows Server 16237 в рамках Windows Server Insider Program
- Microsoft добавит поддержку ARM в Windows Server только для использования в своих дата-центрах
- Miсrosoft и Qualcomm принесут Windows Server на ARM