I det här steget av installationsguiden för DirectAccess (steg 4), kan du konfigurera inställningar för slutpunkt till slutpunkt-autentisering och skyddad kommunikation med programsevrar i det interna nätverket. När du utför en inledande konfiguration av DirectAccess-programserverinställningar i snapin-modulen DirectAccess, expanderar du noden DirectAccess, klickar på noden Installation och sedan på Konfigurera för steg 4. Du kan inte klicka på Konfigurera för steg 4 förrän du har slutfört konfigureringen för steg 3. Om du vill ändra programserverinställningarna klickar du på Redigera för steg 4.

Innan du utför steg 4 måste du ta reda på följande:

  • Om du vill att DirectAccess-klienter ska utföra slutpunkt till slutpunkt-autentisering och dataskydd för specifika interna nätverksservrar. Om det är så skapar du säkerhetsgrupper som innehåller datorkonton av de interna nätverksservrarna.

  • Om du vill begränsa kommunikation från DirectAccess-klienter till bara de servrar som är medlemmar i specifika säkerhetsgrupper.

  • Om du har nätverksutrustning som inte kan vidarebefordra IPsec-skyddad trafik.

På sidan Installation av DirectAccess-programservern, om du inte vill att DirectAccess-klienter ska utföra slutpunkt till slutpunkt-autentisering med interna nätverksservrar, väljer du Kräv ingen ytterligare autentisering från slutpunkt till slutpunkt.

Om du vill att DirectAccess-klienter ska utföra slutpunkt till slutpunkt-autentisering för interna nätverksservrar, väljer du Tillåt att vissa servrar utför autentisering från slutpunkt till slutpunkt och trafikskydd för angivna servrar och klickar sedan på Lägg till för att ange de säkerhetsgrupper som innehåller de interna nätverksservrarna.

Om du vill begränsa åtkomst av DirectAccess-klienter för den uppsättning servrar som är medlemmar i de angivna säkerhetsgrupperna, väljer du Tillåt åtkomst enbart till servrarna i de markerade säkerhetsgrupperna.

Det går inte att använda installationsguiden för DirectAccess för att konfigurera begränsad åtkomst till en viss uppsättning servrar utan autentisering från slutpunkt till slutpunkt och valfritt dataskydd. Om du vill konfigurera detta scenario måste du ändra resulterande säkerhetsregler för anslutningen som tillämpas på DirectAccess-klienter. Mer information finns på startsidan för DirectAccess på Microsoft Technet (https://go.microsoft.com/fwlink/?LinkId=142598 (sidan kan vara på engelska)).

Om du har nätverksutrustning som ignorerar eller inte kan analysera IPsec-skyddad trafik, väljer du Konfigurera säkerhetsregler för IPsec-anslutning på dessa servrar för att utföra autentisering utan trafikskydd. När den här inställningen är aktiverad utför DirectAccess-klienter och interna nätverksservrar IPsec-autentisering från slutpunkt till slutpunkt, men använder inte IPsec-skydd för att ge dataskydd eller datasekretess för de paket som skickas mellan DirectAccess-klienter och interna nätverksservrar.

Ytterligare referenser