¿Cómo deshabilitar DirectAccess para un programa / sitio web específico?

0

Estamos probando DirectAccess y tenemos problemas con una aplicación web central que utilizamos llamada AMS360.

Por lo que puedo decir, AMS360 usa una aplicación .net como back-end para usar la aplicación web, lo que requiere una instalación local en las máquinas de trabajo y además el uso requerido de Internet Explorer.

Cuando DirectAccess es Not Configured, AMS360 funciona bien.

Cuando DirectAccess es Configured and Disabled, es decir, la máquina está conectada localmente a la intranet, AMS360 funciona bien.

Cuando DirectAccess es Configured and Enabled, es decir, la máquina está conectada a Internet pública, AMS360 ya no funciona.

No tengo idea si es posible, pero ¿es posible que DirectAccess no haga nada cuando se ejecuta esta aplicación local y / o cuando se envían solicitudes a / desde este sitio web?

Todo lo demás funciona bien cuando se configura DirectAccess, y las máquinas pueden acceder a recursos compartidos locales de forma remota y la "VPN siempre activa" funciona, pero este programa clave que utilizamos no es compatible ni compatible para trabajar con DirectAccess y me pregunto si podría Ser una solución sugerida para este escenario.

Jens Bodal
fuente

Respuestas:

0

El acceso directo utiliza la tabla de políticas de resolución de nombres para decidir como parte de su proceso de enrutamiento.

Si el dominio de destino relacionado con el AMS360 está asociado con un nombre de dominio que el NRPT menciona como necesario para cruzar el túnel DA, entonces lo hará.

Por lo tanto, para hacer excepciones, es posible que deba realizar capturas para descubrir qué nombres específicos se utilizan para esta aplicación / sitio. Luego ajusta sus políticas DA para establecer excepciones de omisión para esos dominios.

Los comandos netsh namespace show effectivepolicyy netsh namespace show policyle permitirán inspeccionar la política de su cliente.

Zoredache
fuente
Gracias, esto es lo que estoy investigando pero no he encontrado una configuración que funcione. También debo tener en cuenta que con el DCA instalado y el GPO para permitir que el cliente lo Use local DNS resolutionhaga, el uso de la resolución DNS local permite que AMS360 funcione. Tendré que volver a mirar la captura.
Jens Bodal
He agregado todas las excepciones que puedo ver para todas las consultas de DNS, y todavía no puedo hacer que este sitio funcione correctamente con DA habilitado. El sitio se conecta a ams360.com , luego el usuario inicia sesión, selecciona un cliente y luego carga un artículo desde allí. Esto debería iniciar un programa local llamado al woorkstationcoordinator.exeque se conecta http://ws.ams360.com, sin embargo, cuando DA está habilitado, este programa no se carga. Llegué a agregar la /16máscara de red para todo el bloque de IP, pero aún así no puedo .
Jens Bodal