Επιλέξτε Υπολογιστής-πελάτης προς πύλη στη σελίδα Τύπος διοχέτευσης αν ο κανόνας ασφάλειας σύνδεσης αφορά έναν υπολογιστή ο οποίος θα είναι το τοπικό τελικό σημείο της διοχέτευσης (πύλη) στους υπολογιστές, σε ένα συγκεκριμένο δίκτυο. Μπορείτε να χρησιμοποιήσετε αυτήν τη σελίδα για να ρυθμίσετε τις διευθύνσεις IP των απομακρυσμένων υπολογιστών-πελάτες που μπορούν να δημιουργήσουν μια διοχέτευση προς τη συγκεκριμένη πύλη και τους υπολογιστές που είναι πίσω από την πύλη στο ιδιωτικό δίκτυο.

Η παρακάτω εικόνα δείχνει τα στοιχεία που μπορείτε να ρυθμίσετε χρησιμοποιώντας αυτήν τη σελίδα του οδηγού.

Για να μεταβείτε σε αυτήν τη σελίδα οδηγού
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.

  2. Στη σελίδα Τύπος κανόνα, επιλέξτε Διοχέτευση.

  3. Στην επιλογή Βήματα, κάντε κλικ στο στοιχείο Τύπος διοχέτευσης και στη συνέχεια επιλέξτε Υπολογιστής-πελάτης προς πύλη.

  4. Κάντε κλικ στην επιλογή Επόμενο μέχρι να φτάσετε στη σελίδα Τελικά σημεία διοχέτευσης.

Τι είναι τα τοπικά τελικά σημεία;

Τα τοπικά τελικά σημεία είναι υπολογιστές στο ιδιωτικό δίκτυο πίσω από την πύλη, που θα μπορούν να στέλνουν δεδομένα προς και να λαμβάνουν από τον απομακρυσμένο υπολογιστή-πελάτη μέσω της διοχέτευσης. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών χρησιμοποιώντας το παράθυρο διαλόγου Διευθύνσεις IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

Σημείωση

Τα τοπικά τελικά σημεία αναφέρονται ως 1ο τελικό σημείο στο παράθυρο διαλόγου Ρυθμίσεις διοχέτευσης ασφαλείας IP, στο εργαλείο γραμμής εντολών Netsh και αν επιλέξετε Προσαρμοσμένες ρυθμίσεις παραμέτρων στη σελίδα Τύπος διοχέτευσης.

Πύλη

Το τοπικό τελικό σημείο διοχέτευσης είναι ο υπολογιστής στον οποίο ο απομακρυσμένος υπολογιστής-πελάτης στέλνει πακέτα που είναι αντιστοιχισμένα σε έναν υπολογιστή στο 1ο τελικό σημείο. Ο τοπικός υπολογιστής διοχέτευσης λαμβάνει ένα πακέτο δικτύου από τον απομακρυσμένο υπολογιστή-πελάτη, πραγματοποιεί αποθυλάκωση (decapsulation) του αρχικού πακέτου και στη συνέχεια το δρομολογεί στον υπολογιστή προορισμού που βρίσκεται στο 1ο τελικό σημείο. Μπορείτε να καθορίσετε μια διεύθυνση πρωτοκόλλου Internet έκδοσης 4 (IPv4), μια διεύθυνση πρωτοκόλλου Internet Protocol έκδοσης 6 (IPv6) ή και τις δύο.

Σημείωση

Θα πρέπει να ταιριάζει η έκδοση IP της διεύθυνσης σε κάθε τελικό σημείο της διοχέτευσης. Για παράδειγμα, αν καθορίσετε μια διεύθυνση IPv4 σε ένα τελικό σημείο, τότε το άλλο τελικό σημείο πρέπει να έχει κι εκείνο διεύθυνση IPv4. Μπορείτε να καθορίσετε μια διεύθυνση IPv4 και μια IPv6, αλλά αν το κάνετε αυτό για ένα τελικό σημείο θα πρέπει να το κάνετε και για το άλλο. Επίσης, πρέπει να καθορίσετε την ίδια έκδοση IP και για τα δύο απομακρυσμένα τελικά σημεία διοχέτευσης (η πύλη) και για τα απομακρυσμένα τελικά σημεία πίσω από την πύλη.

Υπολογιστής-πελάτης ή πρόγραμμα πελάτης

Αυτή η επιλογή ορίζεται ως Οποιαδήποτε διεύθυνση IPs και δεν μπορεί να αλλάξει. Ο υπολογιστής-πελάτης σε αυτό το σενάριο είναι και το απομακρυσμένο τελικό σημείο διοχέτευσης και ο μοναδικός υπολογιστής στο 2ο τελικό σημείο.

Πως μπορείτε να αλλάξετε τις συγκεκριμένες ρυθμίσεις

Μετά τη δημιουργία του κανόνα ασφάλειας σύνδεσης, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης. Αυτό το παράθυρο διαλόγου ανοίγει όταν κάνετε διπλό κλικ σε έναν κανόνα στην επιλογή Κανόνες ασφάλειας σύνδεσης. Για να αλλάξετε τους υπολογιστές που είναι προσβάσιμοι πίσω από το τοπικό τελικό σημείο διοχέτευσης, χρησιμοποιήστε την καρτέλα Υπολογιστές και πραγματοποιήστε τις ρυθμίσεις για το 1ο τελικό σημείο. Για να αλλάξετε το τοπικό τελικό σημείο διοχέτευσης (την πύλη), από την καρτέλα Για προχωρημένους, στην επιλογή Διοχέτευση IPsec κάνε κλικ στο στοιχείο Προσαρμογή και στη συνέχεια αλλάξτε το στοιχείοΤοπικό τελικό σημείο διοχέτευσης.

Πρόσθετες αναφορές


Πίνακας περιεχομένων