In questo passaggio della procedura guidata per la configurazione di DirectAccess (passaggio 4) vengono configurate le impostazioni per l'autenticazione end-to-end e la comunicazione protetta con i server applicazioni nella rete interna. Per la configurazione iniziale delle impostazioni del server applicazioni DirectAccess espandere il nodo DirectAccess, fare clic sul nodo Configurazione e quindi su Configura nel passaggio 4. Non è possibile fare clic su Configura nel passaggio 4 finché non è stata completata la configurazione nel passaggio 3. Per modificare le impostazioni del server applicazioni, fare clic su Modifica nel passaggio 4.

Prima di eseguire il passaggio 4, determinare quanto segue:

  • Se si desidera che i client DirectAccess eseguano l'autenticazione end-to-end e la protezione dei dati per server specifici della rete interna. In tal caso, creare gruppi di sicurezza che contengano gli account computer di tali server della rete interna.

  • Se si desidera limitare la comunicazione dai client DirectAccess solo verso i server che sono membri di gruppi di sicurezza specifici.

  • Se si dispone di apparecchiature di rete che non sono in grado di inoltrare il traffico protetto con IPsec.

Nella pagina Configurazione server applicazioni DirectAccess selezionare Non richiedere un'autorizzazione end-to-end aggiuntiva se non si desidera che i client DirectAccess eseguano l'autenticazione end-to-end con server della rete interna.

Per consentire ai client DirectAccess di eseguire l'autenticazione end-to-end per i server della rete interna, selezionare Consenti autenticazione end-to-end e protezione del traffico per i server specificati e fare clic su Aggiungi per specificare i gruppi di sicurezza contenenti i server della rete interna.

Per limitare l'accesso dei client DirectAccess ai server che sono membri dei gruppi di sicurezza specificati, selezionare Consenti l'accesso solo ai server nei gruppi di sicurezza selezionati.

Non è possibile utilizzare la procedura guidata per la configurazione di DirectAccess per configurare l'accesso limitato a un insieme specifico di server senza autenticazione end-to-end e protezione dei dati facoltativa. Per configurare questo scenario, è necessario modificare le regole di sicurezza della connessione risultanti che vengono applicate ai client DirectAccess. Per ulteriori informazioni, vedere la home page di DirectAccess nel sito Web Microsoft Technet all'indirizzo https://go.microsoft.com/fwlink/?LinkId=142598.

Se si dispone di apparecchiature di rete che ignorano o non sono in grado di analizzare il traffico protetto con IPsec, selezionare Configura le regole di sicurezza della connessione IPsec nei server per l'autenticazione senza protezione del traffico. Attivando questa impostazione i client DirectAccess e i server specifici della rete interna eseguono l'autenticazione IPsec end-to-end, ma non utilizzano la protezione IPsec per garantire l'integrità o la privacy dei dati per i pacchetti inviati tra i client DirectAccess e i server della rete interna.

Ulteriori riferimenti