Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]

Simple, yes, Secure Maybe, by design for sure, Business compliant always

Common Tasks

Recent Posts

Tags

Community

Email Notifications

Blogs

Archives

UAG DirectAccess et le pré-requis des deux adresses IP publiques

Les exigences de mise en œuvre de DirectAccess peuvent paraître contraignantes mais ce n’est ni plus ni moins que que l’expression de la RFC4380 en ce qui concerne les adresses IPv4 publiques. La RFC impose des adresses IPv4 publiques (Après, qu’elle soient consécutives, c’est un autre problème).

 

Initialement dans le DirectAccess intégré dans Windows 2008 R2, il y avait un  bogue dans l’interface de configuration qui faisait que les adresses IPv4 publiques ne pouvaient pas être considérées comme consécutives si elles n’étaient pas dans la dernière décimale, dizaine ou centaine. Concrètement, des adresses IPv4 publiques finissant par 9 et 10 n’étaient pas considérées comme consécutives. Jusqu’à maintenant, j’avais toujours considéré que ce problème concernait aussi UAG. Et bien il n’en est rien.

 

Un grand merci à mon collègue Youssef pour avoir rétablit la vérité :

clip_image002

 

Si on était dans l’interface de configuration DirectAccess de Windows 2008 R2, la validation des pré-requis aurait échoué. Dans UAG, la validation des pré-requis ne pose pas de problème. Grand merci à mon collègue pour avoir rétablit la vérité.

 

Update : Encore un grand merci à mon collègue Youssef pour avoir re-validé avec le DirectAccess de Windows 2008 R2. Le bogue avait bien été corrigé avec la RTM.

 

Note : Si quelqu’un trouve le pourquoi et le qui a décrété que les adresses IPv4 publiques devaient être consécutives, je suis preneur, et je pense que je ne suis pas le seul, …

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure) / Youssef