Tuto stránku průvodce lze použít ke konfiguraci možností koncového bodu pro pravidlo tunelového režimu protokolu IPsec.

Pokud na stránce Typ tunelového propojení vyberete možnost Vlastní konfigurace, můžete konfigurovat všechny podrobnosti tunelu na stránce Koncové body tunelu.

V následujícím diagramu jsou znázorněny komponenty, které je možné konfigurovat pomocí této stránky průvodce.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Na stránce Typ pravidla vyberte možnost Tunel.

  3. V části Kroky klikněte na položku Typ tunelového propojení a vyberte možnost Vlastní konfigurace.

  4. Postupným klikáním na tlačítko Další přejděte na stránku Koncové body tunelu.

Počítače v koncovém bodě 1

Koncový bod 1 je kolekce počítačů na místním konci tunelu, která musí umožňovat odesílání a přijímání dat z počítačů, které jsou součástí koncového bodu 2. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat jednotlivou IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Co je místní koncový bod tunelového propojení (nejblíže počítačům v koncovém bodě 1)?

Místní koncový bod tunelu je brána, do které počítač v koncovém bodě 1 odesílá síťové pakety adresované počítači v koncovém bodě 2. Místní koncový bod tunelu přijme síťový paket od počítače v koncovém bodě 1 a zapouzdří jej do nového síťového paketu, který je adresován a směrován do vzdáleného koncového bodu tunelu. Vzdálený koncový bod tunelu původní zapouzdřený paket extrahuje, umístí jej do sítě připojené k počítačům v koncovém bodě 2 a pak jej nasměruje do cílového umístění.

Můžete zadat adresu ve formátu IPv4 (Internet Protocol version 4), adresu IPv6 (Internet Protocol version 6) nebo obě. Chcete-li přidat adresu, klikněte na tlačítko Upravit a zadejte požadované informace v dialogovém okně Vlastní nastavení tunelového režimu protokolu IPSec.

Důležité informace

Pokud zadáte hodnotu Libovolně, bude počítač v koncovém bodě 1 tvořit také místní koncový bod tunelu pro dané připojení. Počítač koncového bodu 1 zapouzdří své vlastní síťové pakety a nasměruje je do vzdáleného koncového bodu tunelu, který data extrahuje a nasměruje do cílového počítače v koncovém bodě 2.

Poznámka

IP verze adresy se musí na obou koncích tunelu shodovat. Jestliže například zadáte na jednom konci adresu IPv4, musí být na druhém konci také adresa IPv4. Lze zadat jak adresu IPv4, tak i adresu IPv6, ale učiníte-li to na jednom konci, musíte stejný krok provést i na druhém konci.

Použít autorizaci tunelového režimu protokolu IPsec

Tuto možnost vyberte, chcete-li určit, že počítač nebo uživatel v koncovém bodě 1 musí provést ověření u místního koncového bodu tunelu, než bude možné prostřednictvím tunelu odesílat pakety. Pokud chcete zadat počítače nebo uživatele, kteří jsou autorizováni posílat přenosy pomocí daného tunelu, postupujte následujícím způsobem:

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními.

Postup pro zadání uživatelů a počítačů, kteří jsou nebo nejsou autorizováni pro posílání síťových přenosů pomocí tunelu
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC vyberte v navigačním podokně možnost Brána Windows Firewall s pokročilým zabezpečením.

  2. V části Přehled klikněte na položku Vlastnosti brány firewall.

  3. Klikněte na kartu Nastavení protokolu IPsec.

  4. Ve skupinovém rámečku Autorizace tunelového režimu protokolu IPsec klikněte na možnost Upřesnit a potom klikněte na tlačítko Přizpůsobit.

  5. Přidejte podle potřeby daného uspořádání do příslušných seznamů uživatele a počítače. Další informace naleznete v tématu Dialogové okno: Vlastní nastavení autorizace tunelového režimu protokolu IPsec.

Co je vzdálený koncový bod tunelového propojení (nejblíže počítačům v koncovém bodě 2)?

Vzdálený koncový bod tunelu je brána, do které místní koncový bod tunelu odesílá síťové pakety adresované počítači v koncovém bodě 2. Vzdálený koncový bod tunelu přijme síťový paket od místního počítače tunelu, extrahuje zapouzdřený původní paket a pak jej nasměruje do cílového počítače v koncovém bodě 2.

Můžete zadat adresu ve formátu IPv4, adresu ve formátu IPv6 nebo obě. Chcete-li přidat adresu, klikněte na tlačítko Upravit a zadejte požadované informace v dialogovém okně Vlastní nastavení tunelového režimu protokolu IPSec.

Důležité informace

Pokud zadáte hodnotu Libovolně, bude počítač v koncovém bodě 2, který data přijímá, sloužit také jako vzdálený koncový bod tunelu. Počítač koncového bodu 2 pak původní paket extrahuje a zpracuje.

Poznámka

IP verze adresy se musí na obou koncích tunelu shodovat. Jestliže například zadáte na jednom konci adresu IPv4, musí být na druhém konci také adresa IPv4. Můžete zadat adresu IPv4 i adresu IPv6, ale učiníte-li to na jednom konci, musíte to provést i na druhém konci.

Počítače v koncovém bodě 2

Koncový bod 2 je kolekce počítačů na vzdáleném konci tunelu, která musí umožňovat odesílání a přijímání dat z počítačů, které jsou součástí koncového bodu 1. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat jednotlivou IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Postup pro změnu těchto nastavení

Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit počítače tvořící Koncový bod 1 a Koncový bod 2, vyberte kartu Počítače. Pokud chcete změnit nastavení ověřování nebo počítače, které slouží jako koncové body tunelu, vyberte kartu Upřesnit a potom ve skupinovém rámečku Tunelový režim protokolu IPsec klikněte na tlačítko Přizpůsobit.

Další informace


Obsah