Seleccione De puerta de enlace a cliente en la página Tipo de túnel si la regla de seguridad de conexión es para un equipo que será el extremo de túnel local (puerta de enlace) de los equipos de una red privada. Puede usar esta página para configurar las direcciones IP de los clientes remotos que pueden establecer un túnel con esta puerta de enlace y los equipos que están detrás de la puerta de enlace en la red privada.
En la siguiente ilustración se muestran los componentes que puede configurar en esta página del asistente.
 | Para tener acceso a esta página del asistente |
En el complemento MMC Firewall de Windows con seguridad avanzada, haga clic con el botón secundario en Reglas de seguridad de conexión y, a continuación, en Nueva regla.
En la página Tipo de regla, seleccione Túnel.
En Pasos, haga clic en Tipo de túnel y seleccione De puerta de enlace a cliente.
Haga clic en Siguiente hasta que llegue a la página Extremos de túnel.
¿Qué son los extremos locales?
Los extremos locales son equipos de la red privada detrás de la puerta de enlace que deben poder enviar datos al cliente remoto, y recibir datos de éste, a través del túnel. Haga clic en Agregar para agregar una dirección IP individual, una dirección IP de subred, un intervalo de direcciones IP o un conjunto predefinido de equipos mediante el cuadro de diálogo Direcciones IP. Para cambiar una entrada de la lista, seleccione el elemento y haga clic en Editar. Para quitar una entrada, seleccione el elemento y haga clic en Quitar.
 | Nota |
Los extremos locales se denominan Extremo 1 en el cuadro de diálogo Configuración de túnel de IPsec, en la herramienta de línea de comandos Netsh y al seleccionar Configuración personalizada en la página Tipo de túnel. |
Puerta de enlace
El extremo de túnel local es el equipo al que el cliente remoto envía los paquetes dirigidos a un equipo del Extremo 1. El equipo local del túnel recibe un paquete de red del cliente remoto, desencapsula el paquete original y lo enruta al equipo de destino que se encuentra en el Extremo 1. Puede especificar una dirección de protocolo de Internet versión 4 (IPv4), una dirección de protocolo de Internet versión 6 (IPv6) o ambas.
| Nota |
Las versiones IP de la dirección de cada extremo del túnel deben coincidir. Por ejemplo, si especifica una dirección IPv4 en un extremo, el otro extremo debe tener también una dirección IPv4. Puede especificar una dirección IPv4 y una dirección IPv6, pero si lo hace en uno de los extremos también debe hacerlo en el otro. Asimismo, deberá especificar la misma versión de IP para el extremo de túnel remoto (la puerta de enlace) que para los extremos remotos detrás de la puerta de enlace. |
Cliente
Esta opción está establecida en Cualquier dirección IP y no se puede cambiar. El equipo cliente de este escenario es el extremo de túnel remoto y, al mismo tiempo, el único equipo del Extremo 2.
Cómo cambiar esta configuración
Después de crear la regla de seguridad de conexión, puede cambiar esta configuración en el cuadro de diálogo Propiedades de Regla de seguridad de conexión. Este cuadro de diálogo se abre al hacer doble clic en una regla en Reglas de seguridad de conexión. Para cambiar los equipos a los que se puede tener acceso detrás del extremo de túnel local, use la ficha Equipos y configure los valores del Extremo 1. Para cambiar el extremos del túnel local (la puerta de enlace), en la ficha Opciones avanzadas, en Túnel IPsec, haga clic en Personalizar y cambie Extremo de túnel local