了解 DirectAccess。
这是端到边缘保护的示意图
一旦数据进入企业网络,企业网络运行 IPv4 还是 IPv6 就无关紧要了。我的理解是否正确,或者企业网络是否必须支持 IPv6,无论这是端到边缘保护还是端到端保护。
谢谢
答案1
企业网络必须支持 IPv6,http://technet.microsoft.com/en-us/library/dd637767(v=ws.10).aspx
对于端到边缘的保护,如图 3 所示,DirectAccess 客户端与 IPsec 网关服务器(默认情况下是与 DirectAccess 服务器相同的计算机)建立 IPsec 会话。然后,IPsec 网关服务器将未受保护的流量(以红色显示)转发到内联网上的应用程序服务器。此架构不需要内联网上的 IPsec,并且可以与任何支持 IPv6 的应用程序服务器。