Wählen Sie Client-zu-Gateway auf der Seite Tunneltyp aus, wenn die Verbindungssicherheitsregel für einen Clientcomputer erstellt wird, der mit einem Remotegateway und den Computern kommunizieren muss, die sich hinter dem Gateway in einem privaten Netzwerk befinden. Auf dieser Seite können Sie die IP-Adressen des Remotetunnelendpunkts (des Gateways) und der Computer konfigurieren, die sich in einem privaten Netzwerk hinter dem Remotetunnelendpunkt befinden.

Die folgende Abbildung zeigt die Komponenten, die Sie mithilfe dieser Assistentenseite konfigurieren können.

So öffnen Sie diese Assistentenseite

  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Verbindungssicherheitsregeln, und klicken Sie dann auf Neue Regel.

  2. Wählen Sie auf der Seite Regeltyp die Option Tunnel aus.

  3. Klicken Sie unter Schritte auf Tunneltyp, und wählen Sie dann Client-zu-Gateway aus.

  4. Klicken Sie so lange auf Weiter, bis die Seite Tunnelendpunkte angezeigt wird.

Client

Für diese Option ist Eigene IP-Adresse festgelegt; dieser Wert kann nicht geändert werden.

Hinweis

In diesem Szenario fungiert der Clientcomputer als einziger Computer an Endpunkt 1 und ist auch der lokale Tunnelendpunkt.

Gateway

Das Gateway ist der Computer, an den der Client die Pakete sendet, die an einen Computer am Remoteendpunkt adressiert sind. Das Gateway empfängt ein Netzwerkpaket vom Client, entkapselt das Originalpaket und leitet es dann an den Zielcomputer an Endpunkt 2 weiter. Sie können eine IPv4-Adresse (Internetprotokoll, Version 4), eine IPv6-Adresse (Internetprotokoll, Version 6) oder beide Adressversionen verwenden.

Hinweis
  • Die IP-Versionen der Adresse müssen an beiden Enden des Tunnels übereinstimmen. Wenn Sie beispielsweise eine IPv4-Adresse an einem Ende angegeben, muss am anderen Ende ebenfalls eine IPv4-Adresse verwendet werden. Sie können eine IPv4-Adresse und eine IPv6-Adresse angeben. Wenn Sie für ein Ende beide Adressversionen angeben, müssen Sie für das andere Ende genauso vorgehen. Sie müssen außerdem dieselben IP-Versionen für den Remotetunnelendpunkt (das Gateway) und die Remoteendpunkte hinter dem Gateway verwenden.
  • Im Dialogfeld IPsec-Tunnelingeinstellungen anpassen, im Befehlszeilentool Netsh und beim Auswählen von Benutzerdefinierter Konfiguration auf der Seite Tunneltyp wird der Gatewaycomputer als Remotetunnelendpunkt bezeichnet.

Was sind Remoteendpunkte?

Bei den Remoteendpunkten handelt es sich um die Computer am Remoteende des Tunnels auf der anderen Seite des Gateways. Diesen Computern muss es möglich sein, Daten an den Client zu senden oder von diesem zu empfangen. Klicken Sie auf Hinzufügen, um mithilfe des Dialogfelds IP-Adresse eine einzelne IP-Adresse, eine IP-Subnetzadresse, einen IP-Adressbereich oder eine vordefinierte Gruppe von Computern hinzuzufügen. Zum Ändern eines Eintrags in der Liste müssen Sie das Element auswählen und dann auf Bearbeiten klicken. Zum Entfernen eines Eintrags müssen Sie das Element auswählen und dann auf Entfernen klicken.

Hinweis

Im Dialogfeld IPsec-Tunnelingeinstellungen anpassen, im Befehlszeilentool Netsh und beim Auswählen von Benutzerdefinierter Konfiguration auf der Seite Tunneltyp wird der Gatewaycomputer als Remotetunnelendpunkt bezeichnet.

So ändern Sie diese Einstellungen

Nachdem Sie die Verbindungssicherheitsregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Verbindungssicherheitsregel ändern. Dieses Dialogfeld wird geöffnet, wenn Sie in Verbindungssicherheitsregeln auf eine Regel doppelklicken. Zum Ändern der Computer, die hinter dem Remotetunnelendpunkt erreichbar sind, müssen Sie die Registerkarte Computer verwenden und die Einstellungen für Endpunkt 2 konfigurieren. Zum Ändern des Remotetunnelendpunkts (des Gateways) müssen Sie auf der Registerkarte Erweitert unter IPsec-Tunneling auf Anpassen klicken und dann die Angabe unter Remotetunnelendpunkt ändern.

Weitere Verweise

Inhaltsverzeichnis