DirectAccess Kurulum sihirbazının bu adımında (4. adım), uçtan uca kimlik doğrulaması ve iç ağınızdaki uygulama sunucularıyla korumalı iletişim için ayarları yapılandıracaksınız. DirectAccess ek bileşeninden DirectAccess uygulama sunucusu ayarlarının ilk yapılandırması için, DirectAccess düğümünü genişletin, Kurulum düğümünü tıklatın ve ardından 4. adım için Yapılandır'ı tıklatın. 3. adımın yapılandırmasını tamamlamadan 4. adım için Yapılandır'ı tıklatamazsınız. Uygulama sunucusu ayarlarını değiştirmek üzere, 4. adım için Düzenle'yi tıklatın.
4. adıma geçmeden önce, şunları belirleyin:
- DirectAccess istemcilerinin belirli iç ağ sunucuları için uçtan uca kimlik doğrulaması ve veri koruması gerçekleştirmelerini isteyip istemediğinizi. İstiyorsanız, bu iç ağ sunucularının bilgisayar hesaplarını içeren güvenlik grupları oluşturun.
- DirectAccess istemcilerinden çıkan iletişimi yalnızca belirli güvenlik gruplarının üyesi olan sunucularla kısıtlamak isteyip istemediğinizi.
- IPsec korumalı trafik yönlendiremeyen donanıma sahip olup olmadığınızı.
DirectAccess Uygulama Sunucusu Kurulumu sayfasında, DirectAccess istemcilerinin iç ağ sunucularıyla uçtan uca kimlik doğrulaması gerçekleştirmesini istemiyorsanız, Ek uçtan uca kimlik doğrulaması gerektirme'yi seçin.
DirectAccess istemcilerinin iç ağ sunucuları için uçtan uca kimlik doğrulaması gerçekleştirmesini istiyorsanız, Seçilen sunucuların belirtilen sunucular için uçtan uca kimlik doğrulaması ve trafik koruması gerçekleştirmesine izin ver'i seçin ve ardından iç ağ sunucularını içeren güvenlik gruplarını belirtmek için Ekle'yi tıklatın.
DirectAccess istemcilerinin erişimini belirtilen güvenlik gruplarının üyelerinden oluşan sunucu kümesiyle kısıtlamak için, Yalnızca seçilen güvenlik gruplarındaki sunuculara erişime izin ver'i seçin.
DirectAccess Kurulum sihirbazını, uçtan uca kimlik doğrulaması ve isteğe bağlı veri koruması olmadan belirli sunuculara kısıtlı erişim yapılandırmak için kullanmak mümkün değildir. Bu senaryoyu yapılandırmak için, DirectAccess istemcilerine uygulanan, elde edilen bağlantı güvenliği kurallarını değiştirmelisiniz. Daha fazla bilgi için Microsoft TechNet'teki DirectAccess giriş sayfasına bakın (
IPsec korumalı trafiği atan veya çözümleyemeyen ağ donanımınız varsa, Bu sunuculardaki IPsec bağlantı güvenliği kurallarını trafik koruması olmadan kimlik doğrulaması gerçekleştirecek şekilde yapılandır'ı seçin. Bu ayar etkinken, DirectAccess istemcileri ve belirli iç ağ sunucuları uçtan uca IPsec kimlik doğrulaması gerçekleştirir, ancak DirectAccess istemcileri ve iç ağ sunucuları arasında gönderilen paketler için veri bütünlüğü veya gizliliği sağlamak üzere IPsec korumasını kullanmaz.