de DirectAccess-server configureren

Op de pagina Verbindingsmogelijkheden moet u de netwerkverbinding (interface) opgeven die aan internet is gekoppeld en de netwerkverbinding die aan uw interne netwerk is gekoppeld. U kunt op Details klikken om de configuratie van de geselecteerde netwerkverbinding te verkrijgen.

	Opmerking
	Als u DirectAccess test op uw interne netwerk, mag de internetverbinding niet zijn verbonden met een netwerk dat een domeincontroller bevat.

Op de pagina Verbindingsmogelijkheden kunt u ook opgeven of externe gebruikers smartcards moeten gebruiken wanneer zij verificatie uitvoeren met de DirectAccess-server. Zie het onderwerp over Windows-verificatie (https://go.microsoft.com/fwlink/?LinkId=146076 (deze pagina is mogelijk Engelstalig)) voor meer informatie over smartcards.

Als u systeemeigen IPv6 al hebt geïmplementeerd in het netwerk, kunt u op de pagina Configuratie van voorvoegsels het 48-bits IPv6-adresvoorvoegsel opgeven dat door het gehele interne netwerk wordt gebruikt. U moet een 48-bits voorvoegsel gebruiken.

In de wizard Installatie van DirectAccess wordt een standaardvoorvoegsel bepaald op basis van het eerste globale IPv6-adres dat is toegewezen aan de interne netwerkinterface. Als er meerdere IPv6-adressen zijn toegewezen aan de interne netwerkinterface en u niet het voorvoegsel wilt gebruiken van het eerste adres dat is toegewezen aan uw interne netwerkinterface, kunt u handmatig het juiste voorvoegsel opgeven. Als u de set IPv6-adressen wilt weergeven die zijn toegewezen aan de interne netwerkinterface, klikt u op Details op de pagina Verbindingsmogelijkheden.

In de wizard Installatie van DirectAccess wordt ook een 64-bits voorvoegsel bepaald voor IP-HTTPS-verbindingen. U moet een 64-bits voorvoegsel gebruiken. Er wordt een standaardvoorvoegsel bepaald op basis van het 48-bits voorvoegsel van het interne netwerk en vervolgens wordt er een waarde gekozen voor de subnet-id van het voorvoegsel (het vierde blok van het 64-bits voorvoegsel). U kunt ook handmatig het juiste 64-bits voorvoegsel opgeven op basis van uw subnetschema. Het 64-bits voorvoegsel moet worden gebaseerd op het 48-bits voorvoegsel voor het interne netwerk.

Op de pagina Certificaatonderdelen moet u het volgende opgeven:

• Het certificaat voor de basiscertificeringsinstantie of tussenliggende certificeringsinstantie in het certificeringspad van de computercertificaten die op DirectAccess-clients zijn geïnstalleerd. Op de DirectAccess-server wordt dit certificaat voor de basiscertificeringsinstantie of tussenliggende certificeringsinstantie gebruikt om de computercertificaten te valideren die door de DirectAccess-clientcomputers worden verzonden tijdens de eerste verbinding met de DirectAccess-server.
  
  
• Een certificaat dat door de DirectAccess-server wordt gebruikt voor verbindingen via IP-HTTPS. Omdat DirectAccess-clients certificaatintrekkingscontrole uitvoeren voor het HTTPS-certificaat dat wordt ingediend door de DirectAccess-server, moet u ervoor zorgen dat de distributiepunten voor certificaatintrekkingslijsten (CRL's) die in dit certificaat zijn geconfigureerd, toegankelijk en beschikbaar zijn vanaf internet. Als deze CRL-distributiepunten niet toegankelijk zijn voor DirectAccess-clients, mislukt de verificatie voor op IP-HTTPS gebaseerde DirectAccess-verbindingen. Zie het onderwerp Distributiepunten voor certificaatintrekkingslijsten opgeven (https://go.microsoft.com/fwlink/?LinkId=145848 (deze pagina is mogelijk Engelstalig)) voor meer informatie over het configureren van CRL-distributiepunten voor AD CS (Active Directory Certificate Services).
  
  

• De DirectAccess-module gebruiken om DirectAccess te configureren