Neste passo do assistente de Configuração do DirectAccess (passo 4), irá configurar as definições para a autenticação ponto-a-ponto e a comunicação protegida com servidores aplicacionais na rede interna. Para a configuração inicial das definições de servidor aplicacional DirectAccess a partir do snap-in DirectAccess, expanda o nó DirectAccess, clique no nó Configuração e, em seguida, clique em Configurar no passo 4. Não é possível clicar em Configurar no passo 4 enquanto não concluir a configuração no passo 3. Para alterar as definições de servidor aplicacional, clique em Editar no passo 4.
Antes de executar o passo 4, determine o seguinte:
- Se pretende que os clientes DirectAccess executem a autenticação ponto-a-ponto e a protecção de dados para servidores de rede interna específicos. Se for o caso, crie grupos de segurança que contenham as contas de computador desses servidores de rede interna.
- Se pretende restringir a comunicação de clientes DirectAccess a apenas esses servidores membros de grupos de segurança específicos.
- Se tem equipamento de rede que não consegue reencaminhar tráfego protegido por IPsec.
Na página Configuração do Servidor Aplicacional do DirectAccess, se não pretender que os clientes DirectAccess executem a autenticação ponto-a-ponto com servidores de rede interna, seleccione Não exigir autorização ponto a ponto adicional.
Se pretender que os clientes DirectAccess executem a autenticação ponto-a-ponto para servidores de rede interna, seleccione Permitir que os servidores seleccionados executem a autenticação ponto-a-ponto e a protecção de tráfego para os servidores especificados e, em seguida, clique em Adicionar para especificar os grupos de segurança que contêm os servidores de rede interna.
Para restringir o acesso de clientes DirectAccess ao conjunto de servidores membros dos grupos de segurança especificados, seleccione Permitir acesso apenas aos servidores dos grupos de segurança seleccionados.
Não é possível utilizar o assistente de Configuração do DirectAccess para configurar o acesso limitado a um conjunto específico de servidores sem autenticação ponto-a-ponto e protecção de dados opcional. Para configurar este cenário, tem de modificar as regras de segurança resultantes aplicadas a clientes DirectAccess. Para mais informações, consulte a home page do DirectAccess no Microsoft Technet (
Se tiver equipamento de rede que elimine ou não consiga analisar tráfego protegido por IPsec, seleccione Configurar as regras de segurança de ligação IPSec nestes servidores para efectuar autenticação sem protecção de tráfego. Com esta definição activada, os clientes DirectAccess e os servidores de rede interna específicos executam a autenticação IPsec ponto-a-ponto mas não utilizam a protecção IPsec para fornecer integridade ou privacidade dos dados para os pacotes enviados entre clientes DirectAccess e servidores de rede interna.