Configurare il server DirectAccess

Nella pagina Connettività è necessario specificare la connessione di rete (interfaccia) collegata a Internet e la connessione di rete collegata alla rete interna. Fare clic su Dettagli per ottenere la configurazione della connessione di rete selezionata.

	Nota
	Se si eseguono test di DirectAccess nella rete interna, la connessione di rete Internet non deve essere connessa a una rete che contiene un controller di dominio.

Nella pagina Connettività è inoltre possibile specificare se gli utenti remoti devono utilizzare le smart card per eseguire l'autenticazione nel server DirectAccess. Per ulteriori informazioni sulle smart card, vedere l'argomento relativo all'autenticazione Windows all'indirizzo https://go.microsoft.com/fwlink/?LinkId=146076.

Se il protocollo IPv6 nativo è già distribuito nella rete, la pagina Configurazione prefissi consente di specificare il prefisso dell'indirizzo IPv6 a 48 bit utilizzato dall'intera rete interna. È necessario utilizzare un prefisso a 48 bit.

La procedura guidata per la configurazione di DirectAccess determina un prefisso predefinito in base al primo indirizzo IPv6 globale assegnato all'interfaccia della rete interna. Se all'interfaccia della rete interna sono assegnati più indirizzi IPv6 e non si desidera utilizzare il prefisso del primo indirizzo assegnato all'interfaccia della rete interna, è possibile specificare manualmente il prefisso corretto. Per visualizzare l'insieme di indirizzi IPv6 assegnati all'interfaccia della rete interna, fare clic su Dettagli nella pagina Connettività.

La procedura guidata per la configurazione di DirectAccess consente inoltre di determinare un prefisso a 64 bit per le connessioni IP-HTTPS. È necessario utilizzare un prefisso a 64 bit. La procedura guidata per la configurazione di DirectAccess determina un prefisso predefinito basato sul prefisso della rete interna a 48 bit e quindi sceglie un valore per la parte relativa all'ID della subnet del prefisso, ovvero il quarto blocco del prefisso a 64 bit. È inoltre possibile specificare manualmente il prefisso a 64 bit corretto in base allo schema di suddivisione tra subnet. Il prefisso a 64 bit deve essere basato sul prefisso a 48 bit della rete interna.

Nella pagina Componenti certificati è necessario specificare quanto segue:

• Il certificato dell'Autorità di certificazione (CA) radice o intermedia nel percorso di certificazione dei certificati del computer installati nei client DirectAccess. Il server DirectAccess utilizza questo certificato della CA radice o intermedia per convalidare i certificati del computer inviati dai client DirectAccess durante la connessione iniziale al server DirectAccess.
  
  
• Un certificato utilizzato dal server DirectAccess per la connettività su IP-HTTPS. Poiché i client DirectAccess eseguono la verifica della revoca del certificato HTTPS inviato dal server DirectAccess, è necessario accertarsi che i punti di distribuzione dell'elenco di revoche di certificati (CRL) configurati in tale certificato siano accessibili e disponibili su Internet. Se i punti di distribuzione CRL non sono accessibili dai client DirectAccess, l'autenticazione per le connessioni DirectAccess basate su IP-HTTPS non riuscirà. Per informazioni sulla configurazione dei punti di distribuzione CRL per Servizi certificati Active Directory, vedere Specificare i punti di distribuzione CRL all'indirizzo https://go.microsoft.com/fwlink/?LinkId=145848.
  
  

• Utilizzare lo snap-in DirectAccess per configurare DirectAccess