حدد Gateway-to-client في الصفحة Tunnel Type إذا كانت قاعدة أمان الاتصال خاصة بكمبيوتر سوف يعمل كنقطة نهاية النفق المحلية (بوابة) لأجهزة الكمبيوتر الموجودة على إحدى الشبكات الخاصة. ويمكنك استخدام هذه الصفحة لتكوين عناوين IP الخاصة بالعملاء البعيدين الذين يمكنهم تأسيس نفق لهذه البوابة، وأجهزة الكمبيوتر الموجودة وراء البوابة على شبكة خاصة.
يوضح الرسم التوضيحي التالي المكونات التي يمكنك تكوينها باستخدام صفحة المعالج هذه.
 | الوصول إلى صفحة المعالج هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.
في الصفحة Rule Type، قم بتحديد Tunnel.
في Steps، انقر فوق Tunnel Type، ثم حدد Gateway-to-client.
انقر فوق Next حتى تصل إلى الصفحة Tunnel Endpoints.
What are the local endpoints?
نقاط النهاية المحلية هي أجهزة الكمبيوتر الموجودة على الشبكة الخاصة وراء البوابة التي يجب أن يكون بإمكانها إرسال البيانات إلى العميل البعيد وتلقيها منه من خلال النفق. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP لشبكة فرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المُعرَّفة مسبقاً باستخدام مربع الحوار IP Addresses. لتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. لإزالة أحد الإدخالات، انقر فوق العنصر، ثم فوق Remove.
 | ملاحظة |
يشار إلى نقاط النهاية المحلية بـ Endpoint 1 في مربع الحوار IPsec Tunneling Settings، الموجود ضمن أداة سطر الأوامر Netsh، وإذا قمت بتحديد Custom configuration في الصفحة Tunnel Type. |
Gateway
نقطة نهاية النفق المحلية هي الكمبيوتر الذي يرسل إليه العميل البعيد الحزم الموجهة إلى كمبيوتر في Endpoint 1. يتلقى كمبيوتر النفق المحلي حزمة الشبكة من العميل البعيد، ويقوم بإزالة تغليف الحزمة الأصلية، ثم توجيهها إلى الكمبيوتر الوجهة في Endpoint 1. ويمكنك تحديد عنوان الإصدار الرابع من "بروتوكول إنترنت" (IPv4) أو عنوان الإصدار الرابع من "بروتوكول إنترنت" (IPv6) أو كليهما.
| ملاحظة |
يجب أن يتوافق إصدار IP الخاص بالعنوان في نهايتي كل نفق. على سبيل المثال، إذا قمت بتحديد عنوان IPv4 لإحدى النهايتين، يجب أن يكون للنهاية الأخرى أيضاً عنوان IPv4. ويمكنك تحديد كل من عنوان IPv4 وعنوان IPv6، لكن إذا قمت بذلك مع إحدى النهايتين، فيجب القيام بذلك أيضاً مع النهاية الأخرى. كما يجب تحديد نفس إصدار IP لكل من نقطة نهاية النفق البعيدة (البوابة) ونقاط النهاية البعيدة الموجودة وراء البوابة. |
Client
يكون هذا الخيار معيناً إلى Any IP address ويتعذر تغييره. يكون الكمبيوتر العميل في هذا السيناريو هو كل من نقطة نهاية النفق البعيدة والكمبيوتر الوحيد في Endpoint 2.
كيفية تغيير هذه الإعدادات
بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد في Connection Security Rules. لتغيير أجهزة الكمبيوتر التي يمكن الوصول إليها والموجودة وراء نقطة نهاية النفق المحلية، قم باستخدام علامة التبويب Computers، وتكوين الإعدادات الخاصة بـ Endpoint 1. لتغيير نقطة نهاية النفق المحلية (البوابة)، من علامة التبويب Advanced أسفل IPsec Tunneling، انقر فوق Customize، ثم قم بتعديل Local tunnel endpoint.