En este paso del Asistente para la instalación de DirectAccess (paso 4), establecerá las opciones de configuración para la autenticación descentralizada y la comunicación protegida con servidores de aplicaciones en la red interna. Para la configuración inicial de las opciones de configuración del servidor de aplicaciones DirectAccess desde el complemento DirectAccess, expanda el nodo DirectAccess, haga clic en el nodo Configuración y, a continuación, haga clic en Configurar en el paso 4. No podrá hacer clic en Configurar en el paso 4 hasta que haya completado la configuración del paso 3. Para cambiar las opciones de configuración del servidor de aplicaciones, haga clic en Editar en el paso 4.
Antes de llevar a cabo el paso 4, determine los siguientes aspectos:
- Si desea que los clientes de DirectAccess se encarguen de la autenticación descentralizada y la protección de datos de determinados servidores de red internos. En caso afirmativo, cree grupos de seguridad que contengan las cuentas de equipo de dichos servidores de red internos.
- Si desea restringir la comunicación de los clientes de DirectAccess solamente a servidores que sean miembros de determinados grupos de seguridad.
- Si dispone de un equipo de red que no puede reenviar el tráfico protegido por IPsec.
En la página Configuración del servidor de aplicaciones DirectAccess, si no desea que los clientes de DirectAccess realicen la autenticación descentralizada con servidores de red internos, seleccione No requerir autorización descentralizada adicional.
Si desea que los clientes de DirectAccess se encarguen de la autorización descentralizada para servidores de red internos, seleccione Permitir a los servidores seleccionados realizar autorización descentralizada y la protección de tráfico para los servidores especificados y, a continuación, haga clic en Agregar para especificar los grupos de seguridad que contienen los servidores de red internos.
Para restringir el acceso de los clientes de DirectAccess al conjunto de servidores que son miembros de los grupos de seguridad especificados, seleccione Permitir el acceso únicamente a los servidores de los grupos de seguridad seleccionados.
No es posible usar el Asistente para la instalación de DirectAccess para configurar un acceso limitado a un conjunto específico de servidores sin autenticación descentralizada y protección de datos opcional. Para configurar este escenario, debe modificar las reglas de seguridad de conexión resultantes que se aplican a los clientes de DirectAccess. Para obtener más información, vea la página principal de DirectAccess en Microsoft Technet (puede estar en inglés) (
Si dispone de un equipo de red que descarta o no puede analizar el tráfico protegido por IPsec, seleccione Configurar las reglas de seguridad de conexión IPsec en estos servidores para realizar la autenticación sin protección de tráfico. Con esta opción habilitada, los clientes de DirectAccess y los servidores de red internos especificados realizan una autenticación IPsec descentralizada, pero no usan la protección IPsec para proporcionar integridad de datos o privacidad para los paquetes enviados entre los clientes de DirectAccess y los servidores de red internos.