Dacă este vizualizat din partea clientului, serverul DirectAccess utilizează numai IPv6 pentru conectare. Pentru a putea lucra numai folosind protocolul IPV4, DirectAccess utilizează unul sau mai multe protocoale de tranziție IPv6 (6to4, Teredo sau IP-HTTPS). Protocoalele de mai sus permit unui client să comunice cu serverul DirectAccess prin intermediul protocolului IPv4, în timp ce în rețeaua publică de internet.
Dezactivați protocoalele de tunelizare IPv6 neutilizate.
Pentru a dezactiva protocoalele de tranziție IPv6 neutilizate la nivelul unui singur calculator care rulează Windows 8 și mai sus, folosind PowerShell, trebuie să executați următoarele comenzi:
Set-Net6to4Configuration - Starea dezactivată
Set-NetTeredoConfiguration - Tip dezactivat
Set-NetIsatapConfiguration -Statuie dezactivată
Pentru a dezactiva neutilizate Protocol de tunel IPv6 între Windows 7. trebuie să utilizați shell-ul de rețea (netsh), deschideți un prompt de comandă (CMD) și rulați următoarele comenzi:
interfața netsh 6to4 setat starea dezactivată
netsh interfață teredo starea dezactivată
netsh interfața isatap starea dezactivată
Pentru a dezactiva protocoalele IPv6 tunelare nefolosite utilizând Active Directory Group Policy, deschide Policy Management Console Group (GPMC) și de a crea un nou GPO.
Editați obiectul nou creat accesând Configurație computer / politici / șabloane administrative / rețea / setări TCP / IP / tehnologii de tunel IPv6. Faceți dublu clic pe Stare 6to4 și activați politica, apoi selectați Stare dezactivată din lista derulantă. Repetați acești pași pentru starea Teredo și ISATAP.
Următorul pas este să configurați filtrul de securitate pentru GPO și să atribuiți un grup de securitate clienților DirectAccess.
Poate că este interesant și acest lucru:
Trimiteți-le prietenilor: