Χρησιμοποιήστε αυτό το παράθυρο διαλόγου για να ρυθμίσετε έναν κανόνα ασφάλειας σύνδεσης έτσι ώστε να χρησιμοποιεί λειτουργία διοχέτευσης αντί μεταφοράς.

Για να μεταβείτε σε αυτό το παράθυρο διαλόγου
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο παράθυρο πλοήγησης, επιλέξτε Κανόνες ασφάλειας σύνδεσης.

  2. Κάντε διπλό κλικ στον κανόνα διοχέτευσης που θέλετε να τροποποιήσετε.

  3. Κάντε κλικ στην καρτέλα Για προχωρημένους και, στη συνέχεια, στην επιλογή Διοχέτευση IPsec , κάντε κλικ στο στοιχείο Προσαρμογή.

Χρήση προσαρμογής IPsec

Χρησιμοποιήστε αυτήν την επιλογή για να καθορίσετε ότι ο κανόνας ταιριάζει μόνο με την κυκλοφορία δικτύου που μεταφέρεται από το τελικό σημείο 1 στο τελικό σημείο 2 μέσω διοχέτευσης ασφάλειας πρωτοκόλλου Internet (IPsec). Με αυτήν την επιλογή ενεργοποιούνται τα υπόλοιπα στοιχεία ελέγχου σε αυτό το παράθυρο διαλόγου.

Εφαρμογή εξουσιοδοτήσεων

Με αυτήν την επιλογή, καθορίζετε ότι ο έλεγχος της ταυτότητας του υπολογιστή ή του χρήστη στο 1ο τελικό σημείο πρέπει να γίνει με το τοπικό σημείο διοχέτευσης πριν την αποστολή πακέτων μέσω της διοχέτευσης. Για να καθορίσετε τους υπολογιστές ή τους χρήστες που έχουν την εξουσιοδότηση να στέλνουν δεδομένα μέσω της διοχέτευσης, ακολουθήστε τα παρακάτω βήματα:

Για να καθορίσετε τους υπολογιστές και τους χρήστες που έχουν την εξουσιοδότηση να στέλνουν δεδομένα μέσω της διοχέτευσης
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο παράθυρο πλοήγησης, επιλέξτε Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας.

  2. Στην επιλογή Επισκόπηση, κάντε κλικ στο στοιχείο Ιδιότητες τείχους προστασίας των Windows.

  3. Επιλέξτε την καρτέλα Ρυθμίσεις IPsec.

  4. Στο στοιχείο Εξουσιοδότηση διοχέτευσης IPsec, επιλέξτε Για προχωρημένους και κατόπιν κάντε κλικ στην επιλογή Προσαρμογή.

  5. Προσθέστε χρήστες και υπολογιστές στις λίστες, ανάλογα με τις απαιτήσεις σας. Για περισσότερες πληροφορίες, ανατρέξτε στο Παράθυρο διαλόγου: Προσαρμογή εξουσιοδοτήσεων διοχέτευσης IPsec.

Εξαίρεση προστατευόμενων συνδέσεων IPsec

Ορισμένες φορές ένα πακέτο δικτύου μπορεί να ταιριάζει με περισσότερους από έναν κανόνες ασφάλειας σύνδεσης. Αν ένας από τους κανόνες δημιουργήσει μια διοχέτευση IPsec, μπορείτε να επιλέξετε αν θα χρησιμοποιήσετε τη διοχέτευση ή αν θα στείλετε το πακέτο εκτός της διοχέτευσης που προστατεύεται από την άλλον κανόνα. Χρησιμοποιήστε αυτήν την επιλογή για να καθορίσετε ότι η κυκλοφορία δικτύου που ταιριάζει με έναν άλλον κανόνα ασφάλειας σύνδεσης IPsec δεν θα περνούν από διοχέτευση IPsec.

Τοπικό τελικό σημείο διοχέτευσης (το πλησιέστερο στο τελικό σημείο 1)

Χρησιμοποιήστε αυτήν την επιλογή για να προσδιορίσετε τον υπολογιστή που τερματίζει τη διοχέτευση στο άκρο που είναι πιο κοντά στους υπολογιστές του 1ου τελικού σημείου. Κάντε κλικ στην επιλογή Επεξεργασία για να καταχωρήσετε μια διεύθυνση πρωτοκόλλου Internet έκδοσης 4 (IPv4), μια διεύθυνση πρωτοκόλλου Internet έκδοσης 6 (IPv6) ή και τις δύο.

Σημαντικό

Πρέπει να υπάρχει συνοχή στην έκδοση της IP που καθορίσατε για τις διευθύνσεις σε μια διοχέτευση. Αν καθορίσετε διευθύνσεις IPv4, τότε θα πρέπει να τις καθορίσετε και για τα τελικά σημεία της διοχέτευσης και για το 1ο και το 2ο τελικό σημείο. Μπορείτε να καθορίσετε και IPv4 και IPv6, αλλά δεν μπορείτε να καθορίσετε και τα δύο και για τα δύο τελικά σημεία της διοχέτευσης και για το 1ο και το 2ο τελικό σημείο.

Απομακρυσμένο τελικό σημείο διοχέτευσης (το πλησιέστερο στο 2ο τελικό σημείο)

Χρησιμοποιήστε αυτήν την επιλογή για να προσδιορίσετε τον υπολογιστή που τερματίζει τη διοχέτευση στο άκρο που είναι πιο κοντά στους υπολογιστές του 2ου τελικού σημείου. Κάντε κλικ στην επιλογή Επεξεργασία για να εισαγάγετε μια διεύθυνση IPv4, μια διεύθυνση IPv6 ή και τις δύο.

Σημαντικό

Πρέπει να υπάρχει συνοχή στην έκδοση της IP που καθορίσατε για τις διευθύνσεις σε μια διοχέτευση. Αν καθορίσετε διευθύνσεις IPv4, τότε θα πρέπει να τις καθορίσετε και για τα τελικά σημεία της διοχέτευσης και για το 1ο και το 2ο τελικό σημείο. Μπορείτε να καθορίσετε και IPv4 και IPv6, αλλά δεν μπορείτε να καθορίσετε και τα δύο και για τα δύο τελικά σημεία της διοχέτευσης και για το 1ο και το 2ο τελικό σημείο.

Για πληροφορίες σχετικά με τη διοχέτευση IPsec, ανατρέξτε στην ενότητα Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τύπου διοχέτευσης.

Βλ. επίσης


Πίνακας περιεχομένων