En este paso del Asistente para la instalación de DirectAccess (paso 2), establecerá las opciones de configuración para el servidor de DirectAccess. Para la configuración inicial de las opciones del servidor de aplicaciones DirectAccess en el complemento DirectAccess, expanda el nodo DirectAccess, haga clic en el nodo Configuración y, a continuación, haga clic en Configurar en el paso 2. No podrá hacer clic en Configurar en el paso 2 hasta que haya finalizado la configuración del paso 1. Para cambiar las opciones de configuración del servidor de DirectAccess, haga clic en Editar en el paso 2.

Antes de llevar a cabo el paso 2, vea Lista de comprobación: instalar y configurar DirectAccess de un solo servidor para conocer los requisitos de hardware y configuración del servidor de DirectAccess.

Al hacer clic en Configurar o Editar en el paso 2, se muestran páginas del asistente para configurar la conectividad, los prefijos IPv6 de la organización en caso de que ya se haya implementado IPv6 y el uso de certificados.

Conectividad

En la página Conectividad, debe especificar la conexión de red (interfaz) que está asociada a Internet y la conexión de red que está asociada a la red interna. Puede hacer clic en Detalles para obtener la configuración de la conexión de red seleccionada.

Nota

Si está probando DirectAccess en la red interna, la conexión de red de Internet no debe conectarse a una red que contenga un controlador de dominio.

En la página Conectividad, también puede especificar si los usuarios remotos deben usar tarjetas inteligentes al realizar la autenticación con el servidor de DirectAccess. Para obtener más información acerca de las tarjetas inteligentes, vea el tema sobre autenticación de Windows (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkId=146076).

Configuración de prefijo

Si ya ha implementado IPv6 nativo en la red, en la página Configuración de prefijo podrá especificar el prefijo de dirección IPv6 de 48 bits que se usa en toda la red interna. Debe usar un prefijo de 48 bits.

El Asistente para la instalación de DirectAccess determina un prefijo predeterminado basándose en la primera dirección IPv6 global asignada a la interfaz de red interna. Si la interfaz de red interna tiene varias direcciones IPv6 asignadas y no desea usar el prefijo de la primera dirección asignada a la interfaz de red interna, puede especificar manualmente el prefijo correcto. Para ver el conjunto de direcciones IPv6 asignadas a la interfaz de red interna, haga clic en Detalles en la página Conectividad.

El Asistente para la instalación de DirectAccess también determina un prefijo de 64 bits para las conexiones IP-HTTPS. Debe usar un prefijo de 64 bits. El Asistente para la instalación de DirectAccess determina un prefijo predeterminado basándose en un prefijo de la red interna de 48 bits y, a continuación, selecciona un valor para la parte correspondiente al identificador de subred del prefijo (el cuarto bloque el prefijo de 64 bits). También puede especificar manualmente el prefijo de 64 bits correcto basándose en el esquema de subredes. El prefijo de 64 bits debe basarse en el prefijo de 48 bits de la red interna.

Componentes de certificado

En la página Componentes de certificado, debe especificar lo siguiente:

  • El certificado de la entidad de certificación (CA) raíz o intermedia en la ruta de certificación de los certificados de equipo que están instalados en clientes de DirectAccess. El servidor de DirectAccess usa este certificado de la CA raíz o intermedia para validar los certificados de equipo enviados por los equipos cliente de DirectAccess durante la conexión inicial al servidor de DirectAccess.

  • Un certificado que el servidor de DirectAccess usa para la conectividad sobre IP-HTTPS. Puesto que los clientes de DirectAccess realizan la revocación de certificados comprobando el certificado HTTPS enviado por el servidor de DirectAccess, debe asegurarse de que los puntos de distribución CRL (lista de revocación de certificados) configurados en este certificado sean accesibles y estén disponibles desde Internet. Si estos puntos de distribución CRL no son accesibles para los clientes de DirectAccess, se producirá un error de autenticación de las conexiones de DirectAccess basadas en IP-HTTPS. Para obtener información acerca de la forma de configurar puntos de distribución CRL para los Servicios de certificados de Active Directory (AD CS), vea Especificación de puntos de distribución CRL (https://go.microsoft.com/fwlink/?LinkId=145848).

Referencias adicionales