Brug denne side i guiden til at konfigurere slutpunktsindstillingerne for en IPsec-tunnelregel.
Hvis du vælger Brugerdefineret konfiguration på siden Tunneltype, kan du konfigurere alle detaljerne i tunnellen på siden Tunnelslutpunkter.
I nedenstående diagram vises, hvilke komponenter du kan konfigurere ved hjælp af denne side i guiden.
 | Sådan finder du denne side i guiden |
Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.
Vælg Tunnel på siden Regeltype.
Klik på Tunneltype under Trin, og vælg derefter Brugerdefineret konfiguration.
Klik på Næste, indtil du kommer til siden Tunnelslutpunkter.
Hvilke computere findes i Slutpunkt 1?
Slutpunkt 1 er den samling computere i den lokale ende af tunnellen, der skal kunne sende data til og modtage data fra de computere, der er en del af Slutpunkt 2. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresse. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.
Hvad er det lokale tunnelslutpunkt (tættest på computerne i Slutpunkt 1)?
Det lokale tunnelslutpunkt er den gateway, en computer i Slutpunkt 1 sender netværkspakker, som er adresseret til en computer i Slutpunkt 2, til. Det lokale tunnelslutpunkt accepterer en netværkspakke fra en computer i Slutpunkt 1 og indkapsler den derefter i en ny netværkspakke, som adresseres og sendes til det eksterne tunnelslutpunkt. Det eksterne tunnelslutpunkt pakker den indkapslede oprindelige pakke ud, placerer den på det netværk, der er tilsluttet computerne i Slutpunkt 2, og sender derefter pakken til dens endelige destination.
Du kan angive en IPv4-adresse (Internet Protocol version 4), en IPv6-adresse (Internet Protocol version 6) eller begge dele. Hvis du vil tilføje en adresse, skal du klikke på Rediger og angive de ønskede oplysninger i dialogboksen Tilpas indstillinger for IPsec-tunnelføring.
 | Vigtigt! |
Hvis du angiver Alle, er computeren i Slutpunkt 1 også det lokale tunnelslutppunkt for forbindelsen. Slutpunkt 1-computeren indkapsler og sender sine egne netværkspakker til det eksterne tunnelslutpunkt, som pakker dataene ud og sender dem til destinationscomputeren i Slutpunkt 2. |
 | Bemærk! |
IP-versionerne af adressen i hver ende af tunnellen skal stemme overens. Hvis du f.eks. angiver en IPv4-adresse i den ene ende, skal den anden ende også have en IPv4-adresse. Du kan både angive en IPv4- og en IPv6-adresse, men hvis du gør det i den ene ende, skal du også gøre det i den anden ende. |
Anvend IPsec-tunnelgodkendelse
Vælg denne indstilling for at angive, at computere eller brugere i Slutpunkt 1 skal godkendes til det lokale tunnelslutpunkt, inden der kan sendes pakker gennem tunnellen. Benyt nedenstående fremgangsmåde for at angive de computere eller brugere, der er godkendt til at sende trafik gennem tunnellen:
Du skal som minimum være medlem af den lokale gruppe af administratorer eller tilsvarende for at kunne fuldføre denne procedure.
| Sådan angives de brugere og computere, der er godkendt til, eller nægtet tilladelse til, at sende netværkstrafik via tunnellen |
Vælg Windows Firewall med avanceret sikkerhedspolitik i navigationsruden i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Klik på Egenskaber for Windows Firewall i Oversigt.
Vælg fanen IPsec-indstillinger.
Klik på Avanceret i IPsec-tunnelgodkendelse, og klik derefter på Tilpas.
Føj brugere og computere til listerne, så de passer til dine ønsker. Du kan finde flere oplysninger under Dialogboks: Tilpas godkendelse af IPsec-tunnel.
Hvad er det eksterne tunnelslutpunkt (tættest på computerne i Slutpunkt 2)?
Det eksterne tunnelslutpunkt er den gateway, som det lokale tunnelslutpunkt sender netværkspakker til, der er adresseret til en computer i Slutpunkt 2. Det lokale tunnelslutpunkt modtager en netværkspakke fra den lokale tunnelcomputer, pakker den indkapslede oprindelige pakke ud og sender den derefter til destinationscomputeren i Slutpunkt 2.
Du kan angive en IPv4-adresse, en IPv6-adresse eller begge dele. Hvis du vil tilføje en adresse, skal du klikke på Rediger og angive de ønskede oplysninger i dialogboksen Tilpas indstillinger for IPsec-tunnelføring.
| Vigtigt! |
Hvis du angiver Alle, fungerer den computer i Slutpunkt 2, der modtager dataene, også som det eksterne tunnelslutpunkt. Slutpunkt 2-computeren pakker derefter den oprindelige pakke ud og behandler den. |
| Bemærk! |
IP-versionerne af adressen i hver ende af tunnellen skal stemme overens. Hvis du f.eks. angiver en IPv4-adresse i den ene ende, skal den anden ende også have en IPv4-adresse. Du kan både angive en IPv4- og en IPv6-adresse, men hvis du gør det i den ene ende, skal du også gøre det i den anden ende. |
Hvilke computere findes i Slutpunkt 2?
Slutpunkt 2 er den samling computere i den eksterne ende af tunnellen, der skal kunne sende data til og modtage data fra de computere, der er en del af Slutpunkt 1. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresse. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.
Sådan ændres indstillingerne
Når du har oprettet reglen for forbindelsessikkerhed, kan du ændre disse indstillinger i dialogboksen Egenskaber for Regel for forbindelsessikkerhed. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Regler for forbindelsessikkerhed. Hvis du vil ændre computerne i Slutpunkt 1 og Slutpunkt 2, skal du vælge fanen Computere. Hvis du vil ændre godkendelsesindstillingen eller de computere, der fungerer som tunnelslutpunkter, skal du vælge fanen Avanceret og derefter klikke på Tilpas under IPsec-tunnelføring.