Förutsättningar :
- Windows Server 2016 installerad på en server med två nätverksadaptrar:en intern nätverksadapter och en extern (internet) nätverksadapter
- DHCP-server och DNS-server installerade och konfigurerade
Steg för att konfigurera direktåtkomst :
- Öppna Server Manager på din server.
- Klicka på Verktyg och välj Network Policy Server
- I Network Policy Server konsolen väljer du DirectAccess och VPN och klicka på Distribuera DirectAccess .
- I DirectAccess Wizard klickar du på Nästa .
- På Välj serverroll sida, välj DirectAccess Server och klicka på Nästa .
- På DirectAccess Name anger du ett namn för DirectAccess-servern och klickar på Nästa .
Detta namn kommer att vara det fullständiga domännamnet (FQDN) för din DirectAccess-server, och det kommer att användas av klienter för att ansluta till servern.
- På Anslutningssäkerhet sida, konfigurera följande alternativ:
- För VPN-typ , välj IKEv2 med EAP-TLS .
- För Kryptering , välj AES 256-bitars .
- För Autentisering , välj TLS .
- På Nätverksgränssnitt sidan, välj Extern nätverksadapter och DHCP-intervallet .
- På Domänupptäckt och DNS-registrering sida, ange DNS-serverdomänen och DNS-servern.
- På Network Access Protection (NAP) Enforcement sida, välj Aktivera NAP-tillämpning och klicka på Nästa .
- På Redo att konfigurera DirectAccess granska inställningarna och klicka på Slutför .
Detta kommer att slutföra DirectAccess-konfigurationen och förbereda servern för att acceptera DirectAccess-anslutningar.
Så här konfigurerar du klientkonfiguration för fjärråtkomst:
- Öppna Nätverks- och delningscenter på din klientdator .
- Klicka på Konfigurera en ny anslutning eller ett nytt nätverk .
- Välj Anslut till en arbetsplats och klicka på Nästa .
- På DirectAccess Connection Setup anger du DirectAccess-servernamnet eller IP-adress och klicka på Nästa .
- Granska anslutningssammanfattningen och klicka på Anslut .
- Ange ditt domänanvändarnamn och lösenord och klicka på OK .
- Remote Access Client Configuration kommer att tillämpas på din dator och upprättar DirectAccess-anslutningen.
- När de har konfigurerats kommer fjärrklienter att kunna upprätta säkra IPsec/IKEv2-anslutningar till DirectAccess-servern och komma åt interna resurser.