Η ασφάλεια ΙΡ μπορεί να εκτελέσει διοχέτευση επιπέδου 3 στις περιπτώσεις όπου δεν είναι δυνατό να χρησιμοποιηθεί το Πρωτόκολλο διοχέτευσης επιπέδου 2 (L2TP). Εάν χρησιμοποιείτε το L2TP για απομακρυσμένες επικοινωνίες, η ρύθμιση των παραμέτρων της διοχέτευσης δεν είναι απαραίτητη, επειδή τα στοιχεία πελάτη και διακομιστή του εικονικού ιδιωτικού δικτύου (VPN) στα Windows δημιουργούν αυτόματα τους κανόνες ασφαλείας για την κυκλοφορία L2TP.
Για να δημιουργήσετε μια διοχέτευση επιπέδου 3 με χρήση της ασφάλειας IP, χρησιμοποιήστε τις Πολιτικές ασφαλείας IP ή το συμπληρωματικό πρόγραμμα Πολιτική ομάδας, ώστε να ρυθμίσετε τις παραμέτρους και να ενεργοποιήσετε τους ακόλουθους δύο κανόνες της πολιτικής:
- Έναν κανόνα διοχέτευσης για την εξερχόμενη κυκλοφορία. Ο κανόνας για την εξερχόμενη κυκλοφορία ρυθμίζεται με μια λίστα φίλτρων που περιγράφει την κυκλοφορία που αποστέλλεται μέσω της διοχέτευσης και με μια απόληξη διοχέτευσης μιας διεύθυνσης ΙΡ, η οποία ρυθμίζεται στον ομότιμο υπολογιστή IPsec (τον υπολογιστή ή το δρομολογητή στην άλλη πλευρά της διοχέτευσης).
- Έναν κανόνα διοχέτευσης για την εισερχόμενη κυκλοφορία. Ο κανόνας για την εισερχόμενη κυκλοφορία ρυθμίζεται με μια λίστα φίλτρων που περιγράφει την κυκλοφορία που παραλαμβάνεται μέσω της διοχέτευσης και με μια απόληξη διοχέτευσης μιας τοπικής διεύθυνσης ΙΡ (στον υπολογιστή ή το δρομολογητή αυτής της πλευράς της διοχέτευσης).
 | Σημείωση |
Για κάθε σύνδεση διοχέτευσης πρέπει να δημιουργήσετε φίλτρα τόσο για την εξερχόμενη όσο και για την εισερχόμενη κυκλοφορία. Εάν δημιουργήσετε φίλτρα μόνον προς τη μία κατεύθυνση, ο κανόνας δεν θα είναι εφαρμόσιμος. |
Όταν δημιουργείτε μια πολιτική για έναν υπολογιστή που χρησιμοποιεί Windows Vista ή νεότερη έκδοση των Windows, μπορείτε να καθορίσετε μια διεύθυνση είτε IPv4 ή IPv6. Πρέπει να καθορίσετε μια απόληξη για κάθε πλευρά της διοχέτευσης, ενώ η έκδοση πρωτοκόλλου της διεύθυνσης θα πρέπει να είναι ίδια και στις δύο πλευρές. Με άλλα λόγια, εάν καθορίσετε μια διεύθυνση IPv6 για την πλευρά προέλευσης της διοχέτευσης, θα πρέπει να χρησιμοποιήσετε μια διεύθυνση IPv6 και για την απομακρυσμένη πλευρά της διοχέτευσης.
Επιπλέον, για κάθε κανόνα θα πρέπει να επιλέξτε τις ενέργειες φίλτρου, τις μεθόδους ελέγχου ταυτότητας και άλλες ρυθμίσεις.