Мы тестируем DirectAccess и имеем проблемы с основным веб-приложением, которое мы называем AMS360.

Из того, что я могу сказать, AMS360 использует приложение .net в качестве бэкэнда для использования веб-приложения, что требует локальной установки на рабочих машинах и, кроме того, обязательного использования Internet Explorer.

Когда DirectAccess Not Configured , AMS360 работает нормально.

Когда DirectAccess Configured and Disabled , то есть машина подключена локально к интрасети, AMS360 работает нормально.

Когда DirectAccess Configured and Enabled , то есть аппарат подключен к общедоступному Интернету, AMS360 больше не работает.

Я понятия не имею, возможно ли это, но возможно ли, чтобы DirectAccess ничего не делал, когда запускается это локальное приложение и / или когда запросы отправляются на / с этого сайта?

Все остальное работает нормально, когда настроен DirectAccess, и машины могут получать удаленный доступ к локальным общим ресурсам и работает «всегда включенный VPN», но эта ключевая программа, которую мы используем, не совместима и не поддерживается для работы с DirectAccess, и мне интересно, может ли быть предложенным обходным путем для этого сценария.

|источник

1 ответ1

0

Прямой доступ использует Таблицу политики разрешения имен для принятия решения как часть процесса маршрутизации.

Если домен назначения, связанный с AMS360, связан с доменным именем, которое NRPT называет необходимым для пересечения туннеля DA, то это будет сделано.

Таким образом, чтобы сделать исключения, вам может потребоваться выполнить захват, чтобы выяснить, какие конкретные имена используются для этого приложения / сайта. Затем вы настраиваете свои политики DA, чтобы установить исключения обхода для этих доменов.

Команды netsh namespace show effectivepolicy и netsh namespace show policy позволят вам проверить политику вашего клиента.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .