DirectAccess og Microsoft Forefront UAG (Unified Access Gateway)

DirectAccess er en teknologi i Windows 7 og Windows Server 2008 R2 som tillater “VPN løs” tilgang til bedriftens interne nettverk så lenge klienten har tilgang til Internett. Fordelene er flere:

  • Bruker opplever dette som svært behagelig ved at det ikke er behov for å aktivere en dedikert VPN forbindelse for tilgang til interne ressurser.
  • Bedriftens IT systemer har tilgang til klienten slik at vedlikeholdsoppgaver kan utføres (for eksempel Group Policy og Network Access Protection (NAP)).
  • Sømløs overgang mellom interne og eksterne ressurser. Typisk eksempel kan være når en e-post mottas som refererer til en intern side, så vil bruker med DirectAccess kunne gå direkte til denne interne siden uten å måtte starte en egen VPN sesjon.

Det er flere forutsetninger som må på plass for at DirectAccess skal virke, slik som at interne systemer som skal eksponeres mot DirectAccess kjører IPv6 (se forøvrig link referanse for IPv4), sertifikat infrastruktur for å understøtte autentisering og kyptering av trafikk til og fra klient (IPSec).

Men, hovedpoenget med denne posten er at Microsoft Forefront Unified Access Gateway (UAG) er en glimrende løsning for å eksponere DirectAccess ut av bedriftens nettverk.

UAG hjelper til med å nå IPv4 servere ved bruk av overgang mellom IPv4 og IPv6 (NAT-PT), høy tligjengelighet og skalerbarhet gjennom Network Load Balancing (NLB), forenklet oppsett og utrulling av DirectAccess, og ikke minst muligheten for å gi tilgang andre typer klienter til definerte interne ressurser (som er den opprinnelige funksjonen til UAG).

Oversikt finnes her: https://blogs.technet.com/edgeaccessblog/archive/2009/06/22/introducing-uag-directaccess-solution.aspx.

God lesing.