A DirectAccess-kiszolgáló beállítása

A Kapcsolat lapon meg kell határoznia az internethez csatlakozó hálózati kapcsolatot (illesztőt), valamint a belső hálózathoz csatlakoztatott hálózati kapcsolatot. A Részletek gombra kattintva beszerezheti a kiválasztott hálózati kapcsolat konfigurációját.

	Megjegyzés
	Ha a belső hálózaton teszteli a DirectAccess eszközt, az internetes hálózati kapcsolatot nem csatlakoztathatja tartományvezérlőt tartalmazó hálózathoz.

A Kapcsolat lapon azt is meghatározhatja, hogy a távoli felhasználóknak intelligens kártyát kell-e használniuk, amikor a DirectAccess-kiszolgálón végeznek hitelesítést. Az intelligens kártyákról további információt a Windows-hitelesítéssel foglalkozó webhelyen találhat: https://go.microsoft.com/fwlink/?LinkId=146076 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Ha már van a hálózatra telepítve natív IPv6-protokoll, az Előtag-konfiguráció lappal meghatározhatja a teljes hálózat által használt 48 bites IPv6-címelőtagot. 48 bites előtagot kell használnia.

A DirectAccess telepítővarázsló meghatároz egy alapértelmezett előtagot a belső hálózati illesztőhöz rendelt első globális IPv6-cím alapján. Ha a belső hálózati illesztőhöz több IPv6-cím van rendelve, és nem szeretné a belső hálózati illesztőhöz elsőként rendelt cím előtagját használni, kézi úton meghatározhatja a megfelelő előtagot. A belső hálózati illesztőhöz rendelt IPv6-címek készletének megtekintéséhez kattintson a Kapcsolat lap Részletek gombjára.

A DirectAccess telepítővarázsló egy 64 bites előtagot is meghatároz az IP-HTTPS-kapcsolatokhoz. 64 bites előtagot kell használnia. A DirectAccess telepítővarázsló meghatároz egy alapértelmezett előtagot a 48 bites belső hálózati előtag alapján, majd választ egy értéket az előtag alhálózati azonosítót leíró részéhez (a 64 bites előtag negyedik blokkjához). Kézzel is meghatározhatja a megfelelő 64 bites előtagot az alhálózati séma alapján. A 64 bites előtagnak a belső hálózat 48 bites előtagján kell alapulnia.

A Tanúsítvány-összetevők lapon a következőket kell meghatároznia:

• A legfelső szintű vagy közbenső hitelesítésszolgáltató (CA) a DirectAccess-ügyfelekre telepített számítógép-tanúsítványok tanúsítványláncában lévő tanúsítványa. A DirectAccess-kiszolgáló ezzel a legfelső szintű vagy közbenső hitelesítésszolgáltatói tanúsítvánnyal érvényesíti a DirectAccess-ügyfél számítógépeiről küldött számítógép-tanúsítványokat a DirectAccess-kiszolgáló első kapcsolódása idején.
  
  
• Egy tanúsítvány, amellyel a DirectAccess-kiszolgáló az IP-HTTPS-kiszolgálón keresztül kapcsolódik. Mivel a DirectAccess-ügyfelek tanúsítvány-visszavonási ellenőrzést végeznek a DirectAccess-kiszolgáló által küldött HTTPS-tanúsítványon, meg kell győződnie arról, hogy az ezen tanúsítványban a visszavont tanúsítványok listájára (CRL) vonatkozóan megadott elérési helyek hozzáférhetőek és használhatóak az internetről. Ha ezen CRL-elérési helyek nem hozzáférhetők a DirectAccess-ügyfelek számára, a hitelesítés meghiúsul az IP-HTTPS-alapú DirectAccess-kapcsolatok esetében. A CRL-elérési helyek az Active Directory tanúsítványszolgáltatásokban való konfigurálásáról információt a CRL-elérési helyek megadását ismertető oldalon találhat: https://go.microsoft.com/fwlink/?LinkId=145848 (előfordulhat, hogy a lap angol nyelven jelenik meg).
  
  

• A DirectAccess szolgáltatás beállítása a DirectAccess beépülő modullal