Frage : Hardware-Brandmauer-Konfiguration für Direktzugriff (Teredo-Tunnelbau)

Ich versuche, einen Direktzugriffsbediener zu gründen. Jedoch scheine ich, in der Lage zu sein, kein Info auf, welchen Häfen und Dienstleistungen zu finden angefordert werden, damit der Direktzugriffsbediener vom Internet durch meine Hardware-Brandmauer zugänglich ist. das einzige Info, das ich von Microsoft finden kann, ist ich muss Klingelnantworten auf der Software-Brandmauer des DA-Bedieners für IPV6 erlauben und IPV4.
does jemand wissen, welche Häfen ich auf meiner Hardware-Brandmauer öffnen muss, damit Direktzugriff arbeitet?

Thanks

Antwort : Hardware-Brandmauer-Konfiguration für Direktzugriff (Teredo-Tunnelbau)

Ich werde über diesen Abschnitt der Verbindung betroffen, die ich Sie sendete:

Jedoch hat es eine Ursache für Durcheinander in diesen Unterlagen gegeben, weil etwas admins das Firewalling mit NAT verwechseln. Während es zutreffend ist, dass die meisten Brandmauern mit ermöglichtem NAT entfaltet werden, bedeutet die nicht, dass Sie die NAT-Anschlüsse müssen, die durch die Brandmauer kommen. Tatsächlich die UAG Infrastruktur und der Planungs-Führer (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) gibt an:

„Entfalten Sie vorderste Reihe UAG als DirectAccess Bediener? - Ein Bediener der vordersten Reihe UAG DirectAccess kann hinter einer Brandmauer oder zwischen einer Vorderseiten- und Hinterbrandmauer sich befinden, aber merkt, dass eine Adresse der Öffentlichkeit IPv4 angefordert wird, und folglich sollte der Bediener nicht hinter einer Vorrichtung NAT-(Endsystemadresse-Übersetzung) sich befinden“ [Kursivschriftgrube]

Die Frage so beantworten - „können Sie setzten den UAG DA Bediener“ hinter eine Vorderseitenbrandmauer, die Antwort sind Yes. Jedoch kann diese Brandmauer nicht NAT-Anschlüsse zwischen den DirectAccess Klienten und dem UAG DirectAccess Bediener.


Es scheint, dass Sie ein DMZ verursachen und das in die transparente Betriebsart einsetzen müssen konnten, die weg Ihren DirectAccess Bediener von dem hängt.  Was denken Sie?
Weitere Lösungen  
 
programming4us programming4us