استخدم مربع الحوار هذا لتكوين قاعدة أمان اتصال لاستخدام وضع النفق بدلاً من وضع النقل.
 | الوصول إلى مربع الحوار هذا |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، في جزء التنقل، قم بتحديد Connection Security Rules.
انقر نقراً مزدوجاً فوق قاعدة النفق التي ترغب في تعديلها.
انقر فوق علامة التبويب Advanced، ثم أسفل IPsec Tunneling، انقر فوق Customize.
Use IPsec tunneling
حدد هذا الخيار لتحديد أن نقل بيانات الشبكة المتوافق مع هذه القاعدة ينتقل من "نقطة النهاية 1" (Endpoint 1) إلى "نقطة النهاية 2" (Endpoint 2) عبر نفق "أمان بروتوكول إنترنت" (Internet Protocol security) (IPsec). عند تحديد هذا الخيار يتم تمكين باقي عناصر التحكم في مربع الحوار هذا.
Apply authorization
حدد هذا الخيار لتحديد وجوب المصادقة على الكمبيوتر أو المستخدم الموجود في Endpoint 1 باستخدام نقطة نهاية النفق البعيدة قبل إرسال أي حزم عبر النفق. لتحديد أجهزة الكمبيوتر أو المستخدمين المخولين لإرسال نقل البيانات من خلال النفق، اتبع الخطوات التالية:
| تحديد المستخدمين وأجهزة الكمبيوتر المخولين لإرسال نقل بيانات الشبكة عبر النفق |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، في جزء التنقل، قم بتحديد Windows Firewall with Advanced Security.
في Overview، انقر فوق Windows Firewall Properties.
حدد علامة التبويب IPsec Settings.
في IPsec tunnel authorization، انقر فوق Advanced، ثم فوق Customize.
قم بإضافة المستخدمين وأجهزة الكمبيوتر إلى القوائم وفقاً للتصميم الخاص بك. لمزيد من المعلومات، راجع مربع الحوار: Customize IPsec Tunnel Authorization.
Exempt IPsec protected connections
قد تتوافق أحياناً حزمة الشبكة مع أكثر من قاعدة من قواعد أمان اتصال. فإذا قامت إحدى القواعد بتأسيس نفق IPsec، يمكنك اختيار إما استخدام النفق أو إرسال الحزمة إلى خارج النفق مع حمايتها بواسطة قاعدة أخرى. حدد هذا الخيار لتحديد عدم مرور نقل بيانات الشبكة الذي يتوافق مع قاعدة أمان اتصال IPsec أخرى عبر نفق IPsec.
Local tunnel endpoint (closest to Endpoint 1)
استخدم هذا الخيار لتحديد الكمبيوتر الذي يعد نهاية النفق عند النهاية الأقرب إلى أجهزة الكمبيوتر الموجودة في Endpoint 1. انقر فوق Edit لإدخال عنوان الإصدار الرابع من "بروتوكول إنترنت" (IPv4) أو عنوان الإصدار السادس من "بروتوكول إنترنت" (IPv6) أو كليهما.
 | هام |
يجب تحديد إصدار متوافق لـ IP الخاص بعنوان النفق. ففي حالة تحديد عناوين IPv4، فقم بذلك بالنسبة لنقطتي نهاية النفق و Endpoint1 و Endpoint 2. ويمكنك تحديد كل من IPv4 و IPv6، غير أنه يجب أيضاً تحديد كل منهما في نقطتي نهاية النفق و Endpoint1 و Endpoint 2. |
Remote tunnel endpoint (closest to Endpoint 2)
استخدم هذا الخيار لتحديد الكمبيوتر الذي يعد نهاية النفق عند النهاية الأقرب إلى أجهزة الكمبيوتر الموجودة في Endpoint 2. انقر فوق Edit لإدخال عنوان IPv4، أو عنوان IPv6، أو كليهما.
| هام |
يجب تحديد إصدار متوافق لـ IP الخاص بعنوان النفق. ففي حالة تحديد عناوين IPv4، فقم بذلك بالنسبة لنقطتي نهاية النفق و Endpoint1 و Endpoint 2. ويمكنك تحديد كل من IPv4 و IPv6، غير أنه يجب أيضاً تحديد كل منهما في نقطتي نهاية النفق و Endpoint1 و Endpoint 2. |
لمزيد من المعلومات حول نفق IPsec، راجع معالج Connection Security Rule Wizard: الصفحة Tunnel Type.