Windows 10 Always On VPN ist der Ersatz für Microsofts DirectAccess-Fernzugriffslösung. Always On VPN bietet einen nahtlosen, transparenten, ständig aktiven Fernzugriff und verwendet traditionelle clientbasierte VPN-Protokolle wie IKEv2 und SSTP. Informationen über die Funktionen von Always On VPN und die Vorteile für IT-Unternehmen, die eine bessere Fernzugriffslösung suchen, finden Sie hier.
Durch die Eliminierung von Single Points of Failure in der Always On VPN-Architektur können Sie die höchste Verfügbarkeit der Fernzugriffslösung sicherstellen. VPN-Server können mit dem Kemp LoadMaster hochverfügbar gemacht werden. Der LoadMaster kann so konfiguriert werden, dass er eingehende VPN-Verbindungen annimmt und diese intelligent auf alle konfigurierten VPN-Server verteilt. Der Datenverkehr kann im Round-Robin-Verfahren oder optional nach der Anzahl von Verbindungen oder auch nach einem vom Administrator festgelegten Prozentsatz verteilt werden.
Der LoadMaster bietet Standortverfügbarkeit für geografische Skalierbarkeit und Disaster Recovery (DR)-Szenarien. Die GSLB-Technologie (Global Server Load Balancing) ist innerhalb der Loadmaster GEO-Lösung verfügbar, um eine umfassende Lösung für den Lastausgleich zu bieten.
Zu den wichtigsten Vorteilen von LoadMaster für Always On VPN gehören:
Kemp hat einen Leitfaden zur Lastverteilung für Windows 10 Always On VPN veröffentlicht, der von Richard Hicks, einem MCP-, MCSE-, MCTS- und MCITP Enterprise-Administrator, geschrieben wurde. Richard Hicks ist ein in Südkalifornien ansässiger Berater für Netzwerk- und Informationssicherheit, der sich auf Microsoft-Technologien spezialisiert hat. Er hilft u.a. Unternehmen bei der Implementierung und Unterstützung von Lösungen für Edge-Security und Remote-Zugriff.
Der Load Balancing Deployment Guide for Windows 10 Always On VPN als Schritt-für-Schritt-Anleitung zur Konfiguration der Kemp LoadBalancer hilft bei der Skalierbarkeit und dabei kritische Fehlerpunkte in Always On VPN-Bereitstellungen zu beseitigen.
Der Leitfaden beginnt mit einer kurzen Einführung in Always On VPN, einschließlich der notwendigen Voraussetzungen. Er verweist auf eine Vorlage mit empfohlenen Einstellungen für diesen Arbeitsaufwand, die die Installation und Erstellung von virtuellen Diensten vereinfacht. Vor der Einrichtung virtueller Dienste ist es ratsam, die im Abschnitt über die globalen Einstellungen von LoadMaster beschriebenen Schritte zu befolgen, um die globale Aktivierung von Subnetz erzeugenden Anfragen und die globale Überprüfung von Persist zu ermöglichen.
Holen Sie sich alle Informationen, die Sie zum Erstellen benötigen:
• IKEv2 UDP 500 und IKEv2 UDP 4500 Virtuelle Dienste unter Verwendung einer Vorlage, empfohlene API-Einstellungen und Schritte zur Konfiguration von Port Following.
• SSTP Passthrough und SSTP Offloaded Virtual Services, mit Schritten zur Konfiguration des TLS Offloading auf dem RRAS-Server.
• Virtuelle Dienste NPS UDP 1812 und NPS UDP 1813 mit empfohlenen API-Einstellungen und Schritten zur Konfiguration von Port Following. Siehe Schritte zur Konfiguration von NPS-Server-Zertifikaten sowie zur RADIUS-Konfiguration des NPS-Servers.
Der Referenzabschnitt enthält Links zu ausgezeichneten Always On VPN-Ressourcen wie
• Informationen über LoadMaster GEO, der eine Hochverfügbarkeit (HA) für mehrere Rechenzentren ermöglicht. Wenn ein Primärstandort ausfällt, leitet GEO den Datenverkehr an den Disaster-Recovery-Standort um. GEO stellt außerdem sicher, dass Kunden eine Verbindung zu ihrem schnellsten und geografisch nächstgelegenen Rechenzentrum herstellen.
• Eigene Ressourcen von Microsoft auf Always On VPN, wo Sie sich über die Bereitstellung von Remote Access als Single Tenant VPN RAS Gateway für Punkt-zu-Site-VPN-Verbindungen unter Verwendung verschiedener Szenarien für Remote-Client-Computer mit Windows 10 informieren können.
• Das Handbuch zur Bereitstellung von Microsoft Windows 10 Always On VPN.
• Richard Hicks Enterprise Mobility and Security Infrastructure Blog mit vielen großartigen Ratschlägen zu Always On VPN, DirectAccess, NetMotion Mobility, Firewall und Edge Security, PKI.