A DirectAccess telepítővarázsló ezen lépésében (4. lépés) a belső hálózaton lévő alkalmazáskiszolgálókkal végzett végpontok közötti hitelesítéshez és védett kommunikációhoz konfigurál beállításokat. A DirectAccess-alkalmazáskiszolgáló kezdeti konfigurálásához a DirectAccess beépülő modulban bontsa ki a DirectAccess csomópontot, kattintson a Beállítás csomópontra, majd kattintson a Konfigurálás elemre a 4. lépéshez. Nem kattinthat a 4. lépésben a Konfigurálás elemre, amíg nem végezte el a 3. lépés konfigurációját. Az alkalmazáskiszolgáló beállításainak módosításához kattintson a 4. lépés Szerkesztés gombjára.
A 4. lépés elvégzése előtt határozza meg a következőket:
- A DirectAccess-ügyfelek végpontok közötti hitelesítést és adatvédelmet használjanak-e bizonyos belső hálózati kiszolgálókhoz. Ha igen, hozza létre az ezen belső hálózati kiszolgálók számítógépfiókjait tartalmazó biztonsági csoportokat.
- A DirectAccess-ügyfelekről végzett kommunikációt korlátozni szeretné-e csak az adott biztonsági csoportokhoz tartozó kiszolgálókra.
- Van-e olyan hálózati eszköze, amely nem tudja továbbítani az IPsec-védelem alatt álló forgalmat.
Ha nem szeretné, hogy a DirectAccess-ügyfelek végpontok közötti hitelesítést végezzenek a belső hálózati kiszolgálókkal, a DirectAccess-alkalmazáskiszolgáló telepítése lapon jelölje be a Nem szükséges további végpontok közötti hitelesítés jelölőnégyzetet.
Ha azt szeretné, hogy a DirectAccess-ügyfelek végpontok közötti hitelesítést végezzenek a belső hálózati kiszolgálókon, jelölje be A kijelölt kiszolgálók végezhetnek végpontok közötti hitelesítést és forgalomvédelmet a megadott kiszolgálók esetében jelölőnégyzetet, majd kattintson a Hozzáadás gombra a belső hálózati kiszolgálókat tartalmazó biztonsági csoportok meghatározásához.
Ahhoz, hogy a DirectAccess-ügyfelek hozzáférését az adott biztonsági csoportokhoz tartozó kiszolgálókra korlátozza, jelölje be a Hozzáférés engedélyezése csak a kijelölt biztonsági csoportokhoz tartozó kiszolgálóknak jelölőnégyzetet.
A DirectAccess telepítővarázslóval a kiszolgálók adott csoportjához végpontok közötti hitelesítés és választható adatvédelem nélkül nem konfigurálható korlátozott hozzáférés. Ezen forgatókönyv konfigurálásához módosítania kell a DirectAccess-ügyfelekre alkalmazott, eredményül kapott kapcsolatbiztonsági szabályokat. További információt a Microsoft Technet a DirectAccess eszközt ismertető lapján találhat:
Ha az IPsec-védelem alatt álló forgalmat elvető vagy azt elemezni nem képes hálózati eszközei vannak, jelölje be Az IPSec-kapcsolat biztonsági szabályainak beállítása ezeken a kiszolgálókon a hitelesítés adatforgalom-védelem nélküli végrehajtásához jelölőnégyzetet. Ezen beállítás engedélyezésével a DirectAccess-ügyfelek és az adott belső hálózati kiszolgálók végpontok közötti IPsec-hitelesítést végeznek, de nem használnak IPsec-védelmet a DirectAccess-ügyfelek és a belső hálózati kiszolgálók között küldött csomagok adatvédelméhez vagy az adatok épségének megőrzéséhez.