- Windows Server 2016 geïnstalleerd op een server met twee netwerkadapters:één interne netwerkadapter en één externe (internet)netwerkadapter

- DHCP-server en DNS-server geïnstalleerd en geconfigureerd

Stappen om directe toegang te configureren :

- Open Serverbeheer op uw server.

- Klik op Extra menu en selecteer Netwerkbeleidsserver

- In de Netwerkbeleidsserver console, selecteer DirectAccess en VPN en klik op DirectAccess implementeren .

- In de DirectAccess-wizard , klik op Volgende .

- Op het tabblad Serverrol selecteren pagina, selecteert u DirectAccess Server en klik op Volgende .

- Op de DirectAccess-naam pagina, voer een naam in voor de DirectAccess-server en klik op Volgende .

Deze naam is de volledig gekwalificeerde domeinnaam (FQDN) van uw DirectAccess-server en wordt door clients gebruikt om verbinding te maken met de server.

- Op de Verbindingsbeveiliging pagina, configureer de volgende opties:

- Voor VPN-type , selecteer IKEv2 met EAP-TLS .

- Voor codering , selecteer AES 256-bit .

- Voor Authenticatie , selecteer TLS .

- Op de netwerkinterfaces pagina, selecteert u de Externe netwerkadapter en het DHCP-bereik .

- Op Domeindetectie en DNS-registratie pagina, geef het DNS-serverdomein en de DNS-server op.

- Over de handhaving van netwerktoegangsbeveiliging (NAP) pagina, selecteert u NAP-handhaving inschakelen en klik op Volgende .

- Op het tabblad Klaar om DirectAccess te configureren pagina, controleer de instellingen en klik op Voltooien .

Hiermee wordt de DirectAccess-configuratie voltooid en wordt de server voorbereid op het accepteren van DirectAccess-verbindingen.

Om de Remote Access Client-configuratie te configureren:

- Open op uw clientcomputer het Netwerkcentrum .

- Klik op Een nieuwe verbinding of netwerk instellen .

- Selecteer Verbinden met een werkplek en klik op Volgende .

- Op de DirectAccess-verbinding instellen pagina, voer de DirectAccess-servernaam in of IP-adres en klik op Volgende .

- Bekijk het verbindingsoverzicht en klik op Verbinden .

- Voer uw domeingebruikersnaam en wachtwoord in en klik op OK .

- De Remote Access Client-configuratie wordt op uw computer toegepast en brengt de DirectAccess-verbinding tot stand.

- Eenmaal geconfigureerd, kunnen externe clients veilige IPsec/IKEv2-verbindingen tot stand brengen met de DirectAccess-server en toegang krijgen tot interne bronnen.