На этом этапе мастера установки DirectAccess (шаг 4) выполняется настройка параметров для сквозной проверки подлинности и защищенного обмена данными с серверами приложений во внутренней сети. Для выполнения начальной настройки параметров сервера приложений DirectAccess в оснастке DirectAccess разверните узел DirectAccess, щелкните узел Установка, а затем нажмите кнопку Настроить для шага 4. Кнопка Настроить для шага 4 будет недоступна, пока вы не завершите настройку для шага 3. Чтобы изменить параметры сервера приложений, нажмите кнопку Изменить для шага 4.
Перед тем как перейти как шагу 4, ответьте на следующие вопросы:
- Должны ли клиенты DirectAccess выполнять сквозную проверку подлинности и требуется ли защита данных для конкретных серверов внутренней сети? Если да, то создайте группы безопасности, содержащие учетные записи компьютеров для этих серверов внутренней сети.
- Следует ли разрешить обмен данными между клиентами DirectAccess и только теми серверами, которые входят в определенные группы безопасности?
- Используется ли сетевое оборудование, которое не поддерживает пересылку трафика с защитой по протоколу IPsec.
Если не требуется, чтобы клиенты DirectAccess выполняли сквозную проверку подлинности на серверах внутренней сети, то на странице установки сервера приложений DirectAccess выберите параметр Дополнительная сквозная проверка подлинности не требуется.
Если требуется, чтобы клиенты DirectAccess выполняли сквозную проверку подлинности на серверах внутренней сети, то выберите параметр Разрешить сквозную проверку подлинности и защиту трафика для указанных серверов на выбранных серверах, а затем нажмите кнопку Добавить и укажите группы безопасности, содержащие серверы внутренней сети.
Чтобы разрешить доступ клиентов DirectAccess только к серверам, входящим в указанные группы безопасности, выберите параметр Разрешить доступ только серверам в выбранных группах безопасности.
Мастер установки DirectAccess нельзя использовать для настройки ограниченного доступа к определенному набору серверов без сквозной проверки подлинности и дополнительной защиты данных. Чтобы задать такой сценарий, необходимо изменить итоговые правила безопасности подключений, которые применяются к клиентам DirectAccess. Для получения дополнительных сведений см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (
Если ваше сетевое оборудование отбрасывает или не может анализировать трафик с защитой по протоколу IPsec, выберите параметр Выполнять проверку подлинности без защиты трафика в правилах безопасности подключений IPSec на этих серверах. При включении этого параметра клиенты DirectAccess и определенные серверы внутренней сети выполняют сквозную проверку подлинности по протоколу IPsec, но при этом защита IPsec не используется для обеспечения целостности или конфиденциальности пакетов данных, передаваемых между клиентами DirectAccess и серверами внутренней сети.