ADC

Support NetScaler pour le déploiement de Microsoft Direct Access

Microsoft Direct Access est une technologie qui permet aux utilisateurs distants de se connecter de manière fluide et sécurisée aux réseaux internes de l’entreprise, sans avoir à établir une connexion VPN distincte. Contrairement aux connexions VPN, qui nécessitent l’intervention de l’utilisateur pour ouvrir et fermer des connexions, un client compatible Direct Access se connecte automatiquement aux réseaux internes de l’entreprise chaque fois que le client se connecte à Internet.

Manage-Out est une fonctionnalité de Microsoft Direct Access qui permet aux administrateurs du réseau d’entreprise de se connecter à des clients Direct Access extérieurs au réseau et de les gérer (par exemple, en effectuant des tâches d’administration, telles que la planification des mises à jour des services et la fourniture d’une assistance à distance).

Dans un déploiement à accès direct, les appliances NetScaler offrent une haute disponibilité, une évolutivité, des performances et une sécurité élevées. La fonctionnalité d’équilibrage de charge de NetScaler envoie le trafic client via le serveur le plus approprié. Les appliances peuvent également transférer le trafic Manage-Out via le bon chemin pour atteindre le client.

Architecture

L’architecture d’un déploiement Microsoft Direct Access se compose de clients compatibles Direct Access, de serveurs Direct Access, de serveurs d’applications et d’appliances NetScaler internes et externes. Les clients se connectent à un serveur d’applications via un serveur d’accès direct. Une appliance NetScaler externe équilibre la charge du trafic client vers un serveur Direct Access, tandis qu’une appliance NetScaler interne transmet le trafic client du serveur Direct Access au serveur d’applications de destination. L’accès direct est utilisé pour tunnaliser le trafic IPv6 du client sur le réseau IPv4. Un serveur virtuel d’équilibrage de charge IPv4 sur l’appliance NetScaler externe équilibre la charge du trafic tunnelé du client vers l’un des serveurs Direct Access. Le serveur d’accès direct extrait les paquets IPv6 des paquets IPv4 du client reçu et les envoie au serveur d’applications de destination via l’appliance NetScaler interne. L’appliance NetScaler interne dispose de règles de session de transfert avec l’option de cache de route source activée pour stocker les informations de connexion de couche 2 et de couche 3 concernant le trafic du client depuis le serveur Direct Access. L’appliance NetScaler stocke les informations de couche 2 et de couche 3 suivantes dans une table appelée table de cache d’itinéraires source :

  • Adresse IP source du paquet reçu
  • Adresse MAC du serveur d’accès direct qui a envoyé le paquet
  • ID VLAN de l’appliance NetScaler qui a reçu le paquet
  • ID d’interface de l’appliance NetScaler qui a reçu le paquet

L’appliance NetScaler utilise les informations de la table de cache d’itinéraires source pour transmettre une réponse au même serveur Direct Access, car elle possède les informations de tunneling nécessaires pour atteindre le client. En outre, l’appliance interne utilise la table de cache de routage source pour transférer le trafic de gestion du serveur d’applications vers le serveur d’accès direct approprié afin d’atteindre un client particulier.

Image localisée

Configuration de l’appliance NetScaler interne dans un déploiement Microsoft Direct Access

Pour configurer l’appliance NetScaler interne afin de transférer la réponse d’un serveur d’applications et de gérer le trafic vers la Access Gateway direct appropriée, configurez les règles de session de transfert. Dans chaque règle, définissez le paramètre sourceroutecache sur ENABLED.

Pour créer une règle de session de transfert à l’aide de l’interface de ligne de commande :

À l’invite de commande, tapez :

  • ajouter une session de transfert <string>**(([\]) | -acl6name | -aclname) -sourceroutecache (ACTIVÉ | DÉSACTIVÉ ]** <name><network>0 <string>
  • show forwardingsession <name>

Exemple de configuration :

Dans l’exemple suivant, la règle de session de transfert MS-DA-FW-1 est créée sur l’appliance NetScaler interne. La session de transfert stocke les informations de couche 2 et de couche 3 pour tous les paquets IPv6 entrants à partir d’un serveur d’accès direct qui correspond au préfixe IPv6 source 2001:DB8 : :/96.

> add forwardingSession MS-DA-FW-1 2001:DB8::/96 -sourceroutecache -ENABLED
 Done

Affichage de la table du cache de routage source

Vous pouvez afficher la table du cache d’itinéraires source pour surveiller ou détecter les connexions indésirables entre les serveurs d’accès direct et les serveurs d’applications.

Pour afficher la table de cache d’itinéraires source à l’aide de l’interface de ligne de commande :

À l’invite de commande, tapez :

  • afficher la sourceroutecachable

Exemple :

> show sourceroutecachetable
SOURCEIP            MAC                 VLAN    INTERFACE
2001:DB8:5001:10    56:53:24:3d:02:eb    30        1/2
2001:DB8:5003:30    60:54:35:3e:04:bd    60        1/3
Done

Effacement de la table de cache de l’itinéraire source

Vous pouvez effacer toutes les entrées de la table de cache d’itinéraires source sur une appliance NetScaler.

Pour effacer la table de cache d’itinéraires source à l’aide de l’interface de ligne de commande :

À l’invite de commande, tapez :

  • flush ns sourceroutecachable
Support NetScaler pour le déploiement de Microsoft Direct Access