In deze stap van de wizard Installatie van DirectAccess (stap 4), configureert u instellingen voor end-to-end-verificatie en beveiligde communicatie met toepassingsservers in uw interne netwerk. Voor de eerste configuratie van instellingen voor de DirectAccess-toepassingsserver vanuit de DirectAccess-module, vouwt u het knooppunt DirectAccess uit, klikt u op het knooppunt Setup en vervolgens op Configureren voor stap 4. U kunt pas op Configureren voor stap 4 klikken als u de configuratie voor stap 3 hebt voltooid. Als u de instellingen van de toepassingsserver wilt wijzigen, klikt u op Bewerken voor stap 4.

Voordat u stap 4 uitvoert, moet u het volgende bepalen:

  • Of u wilt dat DirectAccess-clients end-to-end-verificatie en gegevensbeveiliging uitvoeren voor specifieke interne netwerkservers. Als u dit wilt, maakt u beveiligingsgroepen die de computeraccounts van die interne netwerkservers bevatten.

  • Of u communicatie van DirectAccess-clients wilt beperken tot alleen die servers die lid zijn van specifieke beveiligingsgroepen.

  • Of u netwerkapparatuur hebt die geen verkeer kan doorsturen dat door IPsec wordt beschermd.

Als u niet wilt dat DirectAccess-clients end-to-end-verificatie uitvoeren met interne netwerkservers, selecteert u op de pagina Installatie van DirectAccess-toepassingsserver de optie Geen aanvullende end-to-end verificatie eisen.

Als u wilt dat DirectAccess-clients end-to-end-verificatie uitvoeren voor interne netwerkservers, selecteert u Geselecteerde servers toestaan om end-to-endautorisatie uit te voeren en klikt u vervolgens op Toevoegen om de beveiligingsgroepen op te geven die de interne netwerkservers bevatten.

Als u de toegang van DirectAccess-clients tot de set met servers die lid zijn van de opgegeven beveiligingsgroepen wilt beperken, selecteert u Alleen toegang verlenen tot de servers in de geselecteerde beveiligingsgroepen.

Het is niet mogelijk om de wizard Installatie van DirectAccess te gebruiken om beperkte toegang tot een specifieke set met servers te configureren zonder end-to-end-verificatie en optionele gegevensbeveiliging. Als u dit scenario wilt configureren, moet u de beveiligingsregels van de resulterende verbinding wijzigen die worden toegepast op DirectAccess-clients. Raadpleeg de DirectAccess-startpagina van Microsoft TechNet (https://go.microsoft.com/fwlink/?LinkId=142598 (deze pagina is mogelijk Engelstalig)) voor meer informatie.

Als u netwerkapparatuur hebt die verkeer dat met IPsec is beveiligd, negeert of niet kan analyseren, selecteert u Beveiligingsregels voor de IPsec-verbinding op deze servers configureren om verificatie zonder beveiliging van verkeer uit te voeren. Als deze instelling is ingeschakeld, voeren DirectAccess-clients en de specifieke interne netwerkservers end-to-end IPsec-verificatie uit, maar gebruiken geen IPsec-beveiliging om gegevensintegriteit of privacy te bieden voor de pakketten die worden verzonden tussen DirectAccess-clients en interne netwerkservers.

Aanvullende naslaginformatie