V tomto kroku Průvodce instalací technologie DirectAccess (krok 4) nakonfigurujete nastavení ověřování typu klient-server a zabezpečenou komunikaci s aplikačními servery v interní síti. Při počáteční konfiguraci nastavení aplikačního serveru DirectAccess v modulu snap-in DirectAccess rozbalte uzel DirectAccess, klikněte na uzel Nastavení a v kroku 4 klikněte na možnost Konfigurovat. V kroku 4 nelze kliknout na možnost Konfigurovat, pokud jste nedokončili konfiguraci v kroku 3. Jestliže chcete změnit nastavení aplikačního serveru, klikněte v kroku 4 na možnost Upravit.

Před provedením kroku 4 ověřte následující skutečnosti:

  • Chcete, aby klienti DirectAccess provedli pro konkrétní servery interní sítě ověření typu klient-server a zajistili ochranu dat? Pokud ano, vytvořte skupiny zabezpečení obsahující účty počítačů těchto serverů interní sítě.

  • Chcete omezit komunikaci klientů DirectAccess pouze na servery, které jsou členy daných skupin zabezpečení?

  • Používáte síťové zařízení, které neumožňuje předávání přenosů chráněných protokolem IPsec?

Pokud nechcete, aby klienti DirectAccess prováděli pro servery interní sítě ověřování typu klient-server, klikněte na stránce Instalace aplikačního serveru DirectAccess na přepínač Nevyžadovat žádné další ověřování typu klient-server.

Pokud chcete, aby klienti DirectAccess prováděli pro servery interní sítě ověřování typu klient-server, klikněte na přepínač Vyžadovat ověřování typu klient-server a ochranu přenosu pro určené servery a potom klikněte na tlačítko Přidat a zadejte skupiny zabezpečení obsahující dané servery interní sítě.

Chcete-li klientům DirectAccess omezit přístup pouze na sadu serverů, které jsou členy zadaných skupin zabezpečení, zaškrtněte políčko Povolit přístup pouze k serverům ve vybraných skupinách zabezpečení.

Omezený přístup k určité sadě serverů bez ověřování typu klient-server a volitelnou ochranu dat nelze konfigurovat pomocí Průvodce instalací technologie DirectAccess. Chcete-li tento scénář nakonfigurovat, je třeba upravit výsledná pravidla zabezpečení připojení použitá pro klienty DirectAccess. Další informace naleznete na domovské stránce technologie DirectAccess na webu Microsoft Technet (https://go.microsoft.com/fwlink/?LinkId=142598 (stránka může být v angličtině)).

Používáte-li síťové zařízení, které neumožňuje analýzu přenosů chráněných protokolem IPsec nebo tyto přenosy vyřazuje, zaškrtněte políčko Konfigurovat pravidla zabezpečení připojení IPsec na těchto serverech tak, aby se ověřování provádělo bez ochrany přenosu. Pokud je toto nastavení povoleno, provádějí klienti DirectAccess a určité servery interní sítě ověřování protokolu IPsec typu klient-server, ale ochranu protokolem IPsec nepoužívají k zajištění integrity a ochrany dat u paketů odesílaných mezi klienty DirectAccess a servery interní sítě.

Další odkazy