Wenn in der Regel ein IPsec-Tunnel (Internet Protocol Security, Internetprotokollsicherheit) angegeben ist, werden auf dieser Registerkarte Informationen zu den Tunnelendpunkten und zur Notwendigkeit der Computer- oder Benutzerauthentifizierung angezeigt.
 | So öffnen Sie diese Registerkarte |
Erweitern Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen den Knoten Überwachung und dann den Knoten Verbindungssicherheitsregeln.
Doppelklicken Sie auf die Regel, die Sie untersuchen möchten, und klicken Sie dann auf die Registerkarte Erweitert.
Lokaler Tunnelendpunkt
Wenn die Verbindungssicherheitsregel eine Tunnelregel ist, wird hier die im Dialogfeld IPsec-Tunnelingeinstellungen anpassen konfigurierte Adresse des Tunnelendpunkts angezeigt, der dem lokalen Computer am nächsten ist.
Wenn die Verbindungssicherheitsregel keine Tunnelregel ist, wird hier Keine angezeigt.
Remotetunnelendpunkt
Wenn die Verbindungssicherheitsregel eine Tunnelregel ist, wird hier die im Dialogfeld IPsec-Tunnelingeinstellungen anpassen konfigurierte Adresse des Tunnelendpunkts mit der größten Entfernung zum lokalen Computer angezeigt.
Wenn die Verbindungssicherheitsregel keine Tunnelregel ist, wird hier Keine angezeigt.
Schnittstellentypen
Hier werden die Netzwerk-Schnittstellentypen aufgeführt, für die die Regel gemäß Konfiguration auf der Registerkarte Erweitert der Seite Eigenschaften von Verbindungssicherheitsregel gilt.
Autorisierung anwenden
Hier wird angezeigt, ob die Verwendung des Tunnels gemäß Konfiguration im Dialogfeld IPsec-Tunnelingeinstellungen anpassen auf autorisierte Benutzer und Computer beschränkt ist. Die Liste der autorisierten Benutzer und Computer wird im Dialogfeld IPsec-Tunnelautorisierung anpassen konfiguriert.
IPsec-geschützte Verbindungen ausschließen
Hier wird angezeigt, ob Netzwerkpakete, die an einen Computer an Endpunkt 2 adressiert sind und bereits von IPsec geschützt werden, durch den Tunnel gesendet werden. Die schließt alle Netzwerkpakete mit einem ESP-Header ein, einschließlich ESP-Null. Diese Einstellung wird im Dialogfeld IPsec-Tunnelingeinstellungen anpassen konfiguriert.