SlideShare ist ein Scribd-Unternehmen logo

9. Direct Access Workshop - Marc Eggenberger

Digicomp Academy AG
Digicomp Academy AG

Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.

Bildung
1 von 30
Downloaden Sie, um offline zu lesen
Microsoft Direct Access Swiss IPv6 Council swissipv6council.ch Sunny Connection AG www.sunny.ch
Themen Was ist Direct Access VPN Bisher Direct Access High Level Direct Access Voraussetzungen Installation Mögliche Probleme Fazit 2 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Was ist Direct Access?
Direct Access von Microsoft Always Connected – Better Protected – East to Manage Feature von Windows 7 & Windows Server 2008 R2 „Seamlessly connected“ „Improve Productivity of Mobile Workforce“ „Improved Manageability of Remote Users“ „Improved Security“ VPN? Steht nirgends 4 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Remote Access / VPN bisher Secure Clients „graben“ sich tief ins System ein Oft erst nach Login, nicht schon bei Ctrl-Alt-Del Funktionieren nicht überall: IPSec gesperrt PPTP hinter NAT nur 1 User User müssen Verbindung herstellen 5 Workd IPv6 Day @ Digicomp – 8. Juni 2011
DA High Level Übersicht Remote Access Solution von Microsoft – Neues „VPN“ Bidirektionale Always on Verbindung – auch vor der Windows Anmeldung Funktioniert automatisch und von allen Netzen aus: Zuhause Hotel Etc Verwaltung komplett über GPO möglich Kommt in 2 Geschmacksrichtungen: Vanille: Nur Windows DA – 2008SP2/R2 DC/DNS, IPv6 only Vanille Erdbeere: Mit Forefront UAG – auch mit 2003 und IPv4 6 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Vorraussetzungen für DA Client Windows 7 Enterprise / Ultimate PKI Infrastruktur Computer & SSL Zertifikate Health Certs wenn NAP CRL Distribution Point (erreichbar intern UND extern) IPSec & GPOs DNS/ADC – mind. 1 ausser für Vanille Erdbeere, da muss nur der UAG Server Windows 2008R2 sein NLS Server 2 öffentliche IPs – aufeinanderfolgend und nicht genNATed Einige Firewall Exception Rules IPv6 7 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Unterschied mit und ohne UAG Ohne UAG – Vanille Mind. 1 DC & 1 DNS Server Windows 2008SP2 oder 2008R2 Nur IPv6 Resourcen erreichbar Mit UAG – Vanille Erdbeere UAG muss 2008R2 sein Interne IPv4 Resourcen auch erreichbar mittels NAT64 & DNS64 8 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Und nun Setup.exe ausführen? Wird schiefgehen – Ziemlich sicher Alle Voraussetzungen erfüllt? Klar – her mit dem Setup.exe …. Welche Voraussetzungen nochmals? 9 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Nochmals einige Vorraussetzungen Windows 7 Enterprise oder Ultimate PKI Erreichbare CRL - http://technet.microsoft.com/en- us/library/ee649168(WS.10).aspx Spezielle Vorlagen für DA Clients und SSL-Server - http://technet.microsoft.com/en- us/library/ee649249(WS.10).aspx Öffentliche NIC muss ein Gateway haben, sollte aber keinen öffentlichen DNS Server eingetragen haben DNS64 Konflikt - http://technet.microsoft.com/en-us/library/dd857262.aspx NLS DA Clients versuchen NLS zu erreichen um zu testen ob sie intern oder extern sind. 10 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Jetzt den UAG Assistenen starten 11 Workd IPv6 Day @ Digicomp – 8. Juni 2011
UAG Assistent 12 Workd IPv6 Day @ Digicomp – 8. Juni 2011
UAG Assistenen 13 Workd IPv6 Day @ Digicomp – 8. Juni 2011
UAG Assistent 14 Workd IPv6 Day @ Digicomp – 8. Juni 2011
UAG Assistent Next – Next – Next ….. Moment, was war das jetzt gleich? Gemäss Anleitung ISATAP aus globalen DNS-Sperrliste entfernen und einen A-Eintrag erstellen - http://technet.microsoft.com/en- us/library/ee649158(WS.10).aspx 15 Workd IPv6 Day @ Digicomp – 8. Juni 2011
ISATAP aktivieren? Konsequenzen Jeder Vista, Windows 7 und Windows 2008 Rechner im gesamten Netzwerk wird seine virtuellen ISATAP Interfaces hochfahren und wird sie benutzen wenn er kann 16 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Bisher 17 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Neu 18 Workd IPv6 Day @ Digicomp – 8. Juni 2011
IPv6 funktioniert – Toll oder? Clients kommunizieren nun per IPv6 wo möglich – IPv6 hat Vorrangt Ist doch super – Oder etwa nicht? Die Applikationen benützen doch automatisch IPv4 wenn IPv6 nicht geht oder? … Nein (nicht alle) Testen testen testen Im Notfall: ISATAP auf dem entsprechenden Server abstellen und den AAAA Record aus dem DNS löschen 19 Workd IPv6 Day @ Digicomp – 8. Juni 2011
ISATAP Muss nicht über DNS aktiviert werden Test Rechner muss nur Host ISATAP auflösen können Hostsfile Eintrag ISATAP kann auch pro Hosts/Server deaktiviert werden: netsh interface isatap set state disabled Ist ISATAP zwingend? Nein, falls UAG eingesetzt wird (NAT64 und DNS64) braucht es ISATAP nicht Erste Schritte: Kein A Eintrag für ISATAP Nur auf Testrechner aktivieren und Hosts Eintrag verwenden 20 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Weiter im DA Assistenten Authentication Options – Die Zertifikate für die Authentifizierung angeben Infrastructure Server NLS Server angeben DNS Suffixe für interne DNS Server DC Server Application Server End-to-Edge authenticaton and encryption für alle oder nur spezifische App Server Dann generiert der Assistent die Policies, die dann via Group Policy Management ersichtlich sind 21 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Group Policies 22 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Ablauf UAG/DA Client Verbindungsaufbau Client prüft via NLS ob er intern ist: Ja direkt Nein extern Direkt im Internet (kein NAT) Client benutzt 6to4 Hinter NAT und UDP geht Client benutzt Teredo Hinter NAT und UDP blockiert HTTPS-Tunnel über TCP/443 23 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Tunnel ist vor Useranmeldung verfügbar DA-Client UAG Tunnel 1: DA-Client Auth: Computerzertifikat + Computeraccount GPOs, Patches, komplettes Client- Management 24 Workd IPv6 Day @ Digicomp – 8. Juni 2011
DNS - NRPT Client muss wissen, welchen DNS Server er wann benutzt Name Resolution Policy Table (NRPT) Feature von Windows 7 / 2008 25 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Aktive Verbindungen – wo seh ich die? UAG Server Windows Firewall With Advanced Security > Monitoring > Security Associations > Main Mode netsh advfirewall monitor show mmsa DA Client netsh advfirewall monitor show mmsa 26 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Mögliche Probleme HTTP/S Interface auf dem UAG kann nicht gestartet werden: A timeout occurered. The IP-HTTPS network interface cannot be enabled. Server neu installieren Alles (RDP, Antivirus, AD etc) geht, aber Zugriff auf Admin Shares (c$) geht nicht: Allow edge traversal auf einer spezifischen Firewall rule erlauben: http://technet.microsoft.com/en-us/library/ee809076.aspx 27 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Fazit Direct Access mit dem Always-On Ansatz bietet eine mögliche Lösung zu den jetzigen VPN Umgebungen Bidirectional Vor dem Login verfügbar Transparent für den Benutzer ABER …. Der Implementierungsaufwand darf nicht unterschätzt werden!!! 28 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Ausbildung Zur Zeit sind folgende Kurse im Angebot: 2-tägiger IPv6 Essentials Hands-On Workshop Wird bei Digicomp Academy in Zürich durchgeführt. Nächster Kurs 23./24. Juni 2011 2-tägiges IPv6 Essentials Seminar Öffentlicher Kurs oder als Firmenkurs – legt die technische Grundlage für alle Leute innerhalb der Organisation, welche mit der Planung und Integration von IPv6 zu tun haben. Auf www.sunny.ch/education/f_seminars.htm sind alle aktuellen Kurse zu finden. 29 Workd IPv6 Day @ Digicomp – 8. Juni 2011
Vielen Dank für die Aufmerksamkeit IPv6 Grundlagen, Funktionalität, Integration von Silvia Hagen, Deutsch 2. Auflage, Sunny Edition, 2009 ISBN 978-3-9522942-2-2 IPv6 Essentials by Silvia Hagen, English 2nd Edition, O'Reilly, May 2006 ISBN 978-0-596-10058-2 30 Workd IPv6 Day @ Digicomp – 8. Juni 2011

Empfohlen

Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer Jung
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer JungOSMC 2010 | Java Monitoring und Troubleshooting by Rainer Jung
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer JungNETWAYS
 
Die Java Plattform Strategie
Die Java Plattform StrategieDie Java Plattform Strategie
Die Java Plattform StrategieJava Usergroup Berlin-Brandenburg
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
WebLogic im Docker Container
WebLogic im Docker ContainerWebLogic im Docker Container
WebLogic im Docker Containerenpit GmbH & Co. KG
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...OPITZ CONSULTING Deutschland
 
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...OPITZ CONSULTING Deutschland
 
Xtreme Fat Loss Diet by Loel Marion
Xtreme Fat Loss Diet by Loel MarionXtreme Fat Loss Diet by Loel Marion
Xtreme Fat Loss Diet by Loel Marionhealthylover
 

Empfohlen

Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer Jung
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer JungOSMC 2010 | Java Monitoring und Troubleshooting by Rainer Jung
OSMC 2010 | Java Monitoring und Troubleshooting by Rainer JungNETWAYS
 
Die Java Plattform Strategie
Die Java Plattform StrategieDie Java Plattform Strategie
Die Java Plattform StrategieJava Usergroup Berlin-Brandenburg
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
WebLogic im Docker Container
WebLogic im Docker ContainerWebLogic im Docker Container
WebLogic im Docker Containerenpit GmbH & Co. KG
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...OPITZ CONSULTING Deutschland
 
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...
Neues zur Oracle Lizenzierung - DOAG Konferenz 2011 - OPITZ CONSULTING - Mic...OPITZ CONSULTING Deutschland
 
Xtreme Fat Loss Diet by Loel Marion
Xtreme Fat Loss Diet by Loel MarionXtreme Fat Loss Diet by Loel Marion
Xtreme Fat Loss Diet by Loel Marionhealthylover
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagendaBelsoft
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...NETWAYS
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...Trivadis
 
Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)NETWAYS
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...NETWAYS
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance Splunk
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudAndreas Günzel
 
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 

Weitere ähnliche Inhalte

Ähnlich wie 9. Direct Access Workshop - Marc Eggenberger

IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagendaBelsoft
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...NETWAYS
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...Trivadis
 
Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)NETWAYS
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...NETWAYS
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance Splunk
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudAndreas Günzel
 

Ähnlich wie 9. Direct Access Workshop - Marc Eggenberger (20)

IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagenda
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
 
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
OSMC 2011 | Monitoring "wer kennt wen" mit free and open source software by J...
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
 
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
Trivadis TechEvent 2016 Ablösung einer Tivoli Monitoring Umgebung mit OpenSou...
 
Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nah
 
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
AKCP SP2+: Die Neuheiten und Icinga 2 Integration (Webinar vom 27. April 2017)
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

9. Direct Access Workshop - Marc Eggenberger

  • 1. Microsoft Direct Access Swiss IPv6 Council swissipv6council.ch Sunny Connection AG www.sunny.ch
  • 2. Themen Was ist Direct Access VPN Bisher Direct Access High Level Direct Access Voraussetzungen Installation Mögliche Probleme Fazit 2 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 3. Was ist Direct Access?
  • 4. Direct Access von Microsoft Always Connected – Better Protected – East to Manage Feature von Windows 7 & Windows Server 2008 R2 „Seamlessly connected“ „Improve Productivity of Mobile Workforce“ „Improved Manageability of Remote Users“ „Improved Security“ VPN? Steht nirgends 4 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 5. Remote Access / VPN bisher Secure Clients „graben“ sich tief ins System ein Oft erst nach Login, nicht schon bei Ctrl-Alt-Del Funktionieren nicht überall: IPSec gesperrt PPTP hinter NAT nur 1 User User müssen Verbindung herstellen 5 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 6. DA High Level Übersicht Remote Access Solution von Microsoft – Neues „VPN“ Bidirektionale Always on Verbindung – auch vor der Windows Anmeldung Funktioniert automatisch und von allen Netzen aus: Zuhause Hotel Etc Verwaltung komplett über GPO möglich Kommt in 2 Geschmacksrichtungen: Vanille: Nur Windows DA – 2008SP2/R2 DC/DNS, IPv6 only Vanille Erdbeere: Mit Forefront UAG – auch mit 2003 und IPv4 6 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 7. Vorraussetzungen für DA Client Windows 7 Enterprise / Ultimate PKI Infrastruktur Computer & SSL Zertifikate Health Certs wenn NAP CRL Distribution Point (erreichbar intern UND extern) IPSec & GPOs DNS/ADC – mind. 1 ausser für Vanille Erdbeere, da muss nur der UAG Server Windows 2008R2 sein NLS Server 2 öffentliche IPs – aufeinanderfolgend und nicht genNATed Einige Firewall Exception Rules IPv6 7 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 8. Unterschied mit und ohne UAG Ohne UAG – Vanille Mind. 1 DC & 1 DNS Server Windows 2008SP2 oder 2008R2 Nur IPv6 Resourcen erreichbar Mit UAG – Vanille Erdbeere UAG muss 2008R2 sein Interne IPv4 Resourcen auch erreichbar mittels NAT64 & DNS64 8 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 9. Und nun Setup.exe ausführen? Wird schiefgehen – Ziemlich sicher Alle Voraussetzungen erfüllt? Klar – her mit dem Setup.exe …. Welche Voraussetzungen nochmals? 9 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 10. Nochmals einige Vorraussetzungen Windows 7 Enterprise oder Ultimate PKI Erreichbare CRL - http://technet.microsoft.com/en- us/library/ee649168(WS.10).aspx Spezielle Vorlagen für DA Clients und SSL-Server - http://technet.microsoft.com/en- us/library/ee649249(WS.10).aspx Öffentliche NIC muss ein Gateway haben, sollte aber keinen öffentlichen DNS Server eingetragen haben DNS64 Konflikt - http://technet.microsoft.com/en-us/library/dd857262.aspx NLS DA Clients versuchen NLS zu erreichen um zu testen ob sie intern oder extern sind. 10 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 11. Jetzt den UAG Assistenen starten 11 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 12. UAG Assistent 12 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 13. UAG Assistenen 13 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 14. UAG Assistent 14 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 15. UAG Assistent Next – Next – Next ….. Moment, was war das jetzt gleich? Gemäss Anleitung ISATAP aus globalen DNS-Sperrliste entfernen und einen A-Eintrag erstellen - http://technet.microsoft.com/en- us/library/ee649158(WS.10).aspx 15 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 16. ISATAP aktivieren? Konsequenzen Jeder Vista, Windows 7 und Windows 2008 Rechner im gesamten Netzwerk wird seine virtuellen ISATAP Interfaces hochfahren und wird sie benutzen wenn er kann 16 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 17. Bisher 17 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 18. Neu 18 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 19. IPv6 funktioniert – Toll oder? Clients kommunizieren nun per IPv6 wo möglich – IPv6 hat Vorrangt Ist doch super – Oder etwa nicht? Die Applikationen benützen doch automatisch IPv4 wenn IPv6 nicht geht oder? … Nein (nicht alle) Testen testen testen Im Notfall: ISATAP auf dem entsprechenden Server abstellen und den AAAA Record aus dem DNS löschen 19 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 20. ISATAP Muss nicht über DNS aktiviert werden Test Rechner muss nur Host ISATAP auflösen können Hostsfile Eintrag ISATAP kann auch pro Hosts/Server deaktiviert werden: netsh interface isatap set state disabled Ist ISATAP zwingend? Nein, falls UAG eingesetzt wird (NAT64 und DNS64) braucht es ISATAP nicht Erste Schritte: Kein A Eintrag für ISATAP Nur auf Testrechner aktivieren und Hosts Eintrag verwenden 20 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 21. Weiter im DA Assistenten Authentication Options – Die Zertifikate für die Authentifizierung angeben Infrastructure Server NLS Server angeben DNS Suffixe für interne DNS Server DC Server Application Server End-to-Edge authenticaton and encryption für alle oder nur spezifische App Server Dann generiert der Assistent die Policies, die dann via Group Policy Management ersichtlich sind 21 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 22. Group Policies 22 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 23. Ablauf UAG/DA Client Verbindungsaufbau Client prüft via NLS ob er intern ist: Ja direkt Nein extern Direkt im Internet (kein NAT) Client benutzt 6to4 Hinter NAT und UDP geht Client benutzt Teredo Hinter NAT und UDP blockiert HTTPS-Tunnel über TCP/443 23 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 24. Tunnel ist vor Useranmeldung verfügbar DA-Client UAG Tunnel 1: DA-Client Auth: Computerzertifikat + Computeraccount GPOs, Patches, komplettes Client- Management 24 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 25. DNS - NRPT Client muss wissen, welchen DNS Server er wann benutzt Name Resolution Policy Table (NRPT) Feature von Windows 7 / 2008 25 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 26. Aktive Verbindungen – wo seh ich die? UAG Server Windows Firewall With Advanced Security > Monitoring > Security Associations > Main Mode netsh advfirewall monitor show mmsa DA Client netsh advfirewall monitor show mmsa 26 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 27. Mögliche Probleme HTTP/S Interface auf dem UAG kann nicht gestartet werden: A timeout occurered. The IP-HTTPS network interface cannot be enabled. Server neu installieren Alles (RDP, Antivirus, AD etc) geht, aber Zugriff auf Admin Shares (c$) geht nicht: Allow edge traversal auf einer spezifischen Firewall rule erlauben: http://technet.microsoft.com/en-us/library/ee809076.aspx 27 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 28. Fazit Direct Access mit dem Always-On Ansatz bietet eine mögliche Lösung zu den jetzigen VPN Umgebungen Bidirectional Vor dem Login verfügbar Transparent für den Benutzer ABER …. Der Implementierungsaufwand darf nicht unterschätzt werden!!! 28 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 29. Ausbildung Zur Zeit sind folgende Kurse im Angebot: 2-tägiger IPv6 Essentials Hands-On Workshop Wird bei Digicomp Academy in Zürich durchgeführt. Nächster Kurs 23./24. Juni 2011 2-tägiges IPv6 Essentials Seminar Öffentlicher Kurs oder als Firmenkurs – legt die technische Grundlage für alle Leute innerhalb der Organisation, welche mit der Planung und Integration von IPv6 zu tun haben. Auf www.sunny.ch/education/f_seminars.htm sind alle aktuellen Kurse zu finden. 29 Workd IPv6 Day @ Digicomp – 8. Juni 2011
  • 30. Vielen Dank für die Aufmerksamkeit IPv6 Grundlagen, Funktionalität, Integration von Silvia Hagen, Deutsch 2. Auflage, Sunny Edition, 2009 ISBN 978-3-9522942-2-2 IPv6 Essentials by Silvia Hagen, English 2nd Edition, O'Reilly, May 2006 ISBN 978-0-596-10058-2 30 Workd IPv6 Day @ Digicomp – 8. Juni 2011