V tomto dialogovém okně lze konfigurovat pravidlo zabezpečení připojení pro použití tunelového režimu místo transportního režimu.

Postup pro zobrazení tohoto dialogového okna
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC vyberte v navigačním podokně možnost Pravidla zabezpečení připojení.

  2. Dvakrát klikněte na pravidlo tunelu, které chcete upravit.

  3. Klikněte na kartu Upřesnit a potom v části Tunelový režim protokolu IPsec klikněte na tlačítko Přizpůsobit.

Použít tunelový režim protokolu IPsec

Tuto možnost vyberte, chcete-li zadat, že síťové přenosy splňující toto pravidlo prochází z koncového bodu 1 do koncového bodu 2 tunelem protokolu IPsec (Internet Protocol security). Výběrem této možnosti aktivujete zbývající ovládací prvky v tomto dialogovém okně.

Použít autorizaci

Tuto možnost vyberte, chcete-li určit, že počítač nebo uživatel v koncovém bodě 1 musí provést ověření u místního koncového bodu tunelu, než bude možné prostřednictvím tunelu odesílat pakety. Pokud chcete zadat počítače nebo uživatele, kteří jsou oprávněni posílat přenosy pomocí daného tunelu, postupujte následujícím způsobem:

Postup pro zadání uživatelů a počítačů autorizovaných k posílání síťových přenosů tunelem
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC vyberte v navigačním podokně možnost Brána Windows Firewall s pokročilým zabezpečením.

  2. V části Přehled klikněte na položku Vlastnosti brány firewall.

  3. Klikněte na kartu Nastavení protokolu IPsec.

  4. Ve skupinovém rámečku Autorizace tunelového režimu protokolu IPsec klikněte na možnost Upřesnit a potom klikněte na tlačítko Přizpůsobit.

  5. Přidejte podle potřeby daného uspořádání do příslušných seznamů uživatele a počítače. Další informace naleznete v tématu Dialogové okno: Vlastní nastavení autorizace tunelového režimu protokolu IPsec.

Vyjmout připojení chráněná protokolem IPsec

Někdy může síťový paket splňovat více pravidel zabezpečení připojení. Pokud je jedním z pravidel zajištěn tunelový režim protokolu IPsec, můžete zvolit, zda má být použit tunel nebo má být paket odeslán mimo tunel, chráněný jiným pravidlem. Výběrem této možnost zajistíte, že síťové přenosy splňující jiné pravidlo zabezpečení připojení protokolu IPsec nebudou procházet tunelem IPsec.

Místní koncový bod tunelového propojení (nejblíže koncovému bodu 1)

Tuto možnost použijte, pokud chcete určit počítač, který ukončuje tunel na konci nacházejícím se nejblíže počítačům v koncovém bodě 1. Klikněte na tlačítko Upravit a zadejte adresu ve formátu IPv4 (Internet Protocol version 4), IPv6 (Internet Protocol version 6) nebo obě.

Důležité informace

Je nutné zachovat konzistentnost verzí protokolu IP zadaných pro adresy tunelu. Jestliže zadáte adresy ve formátu IPv4, je třeba tak učinit na obou koncích tunelu a v koncovém bodě 1 i koncovém bodě 2. Můžete zadat adresu IPv4 a současně i IPv6, pak je však nutné obě tyto adresy zadat v obou koncových bodech tunelu a v koncovém bodě  1 i koncovém bodě 2.

Vzdálený koncový bod tunelového propojení (nejblíže koncovému bodu 2)

Tuto možnost použijte, chcete-li určit počítač, který ukončuje tunel na konci nacházejícím se nejblíže počítačům v koncovém bodě 2. Klikněte na tlačítko Upravit a zadejte adresu IPv4, IPv6 nebo obě.

Důležité informace

Je nutné zachovat konzistentnost verzí protokolu IP zadaných pro adresy tunelu. Jestliže zadáte adresy ve formátu IPv4, je třeba tak učinit na obou koncích tunelu a v koncovém bodě 1 i koncovém bodě 2. Můžete zadat adresu IPv4 a současně i IPv6, pak je však nutné obě tyto adresy zadat v obou koncových bodech tunelu a v koncovém bodě  1 i koncovém bodě 2.

Informace o tunelovém režimu protokolu IPsec naleznete v tématu Průvodce vytvořením pravidla pro zabezpečení připojení: Stránka Typ tunelového propojení.

Další odkazy


Obsah