Use esta página del asistente para configurar las opciones de extremos para una regla de túnel IPsec.
Si selecciona Configuración personalizada en la página Tipo de túnel, puede configurar todos los detalles del túnel en la página Extremos de túnel.
En el siguiente diagrama se muestran los componentes que se pueden configurar mediante esta página del asistente.
 | Para tener acceso a esta página del asistente |
En el complemento MMC Firewall de Windows con seguridad avanzada, haga clic con el botón secundario en Reglas de seguridad de conexión y, después, haga clic en Nueva regla.
En la página Tipo de regla, seleccione Túnel.
En Pasos, haga clic en Tipo de túnel y, a continuación, seleccione Configuración personalizada.
Haga clic en Siguiente hasta que llegue a la página Extremos de túnel.
¿Qué equipos están en el Extremo 1?
El Extremo 1 es la colección de equipos del extremo local del túnel que deben poder enviar y recibir datos con los equipos que forman parte del Extremo 2. Haga clic en Agregar para agregar una dirección IP individual, una dirección IP de subred, un intervalo de direcciones IP o un conjunto predefinido de equipos mediante el cuadro de diálogo Dirección IP. Para cambiar una entrada de la lista, seleccione el elemento y, a continuación, haga clic en Editar. Para quitar una entrada, seleccione el elemento y, a continuación, haga clic en Quitar.
¿Cuál es el extremo de túnel local (más cercano a los equipos del Extremo 1)?
El extremo de túnel local es la puerta de enlace a la que un equipo del Extremo 1 envía paquetes de red dirigidos a un equipo del Extremo 2. El extremo de túnel local acepta un paquete de red de un equipo del Extremo 1 y, a continuación, lo encapsula en un nuevo paquete de red dirigido y enrutado al extremo de túnel remoto. El extremo de túnel remoto extrae el paquete original encapsulado, lo coloca en la red conectada a los equipos del Extremo 2 y, después, enruta el paquete a su destino final.
Puede especificar una dirección de protocolo de Internet versión 4 (IPv4), una dirección de protocolo de Internet versión 6 (IPv6) o ambas. Para agregar una dirección, haga clic en Editar y proporcione la información necesaria en el cuadro de diálogo Personalizar la configuración del túnel IPsec.
 | Importante |
Si especifica Cualquiera, el equipo del Extremo 1 es también el extremo de túnel local de la conexión. El equipo del Extremo 1 encapsula sus propios paquetes de red y los enruta al extremo de túnel remoto, que extrae los datos y los enruta al equipo de destino del Extremo 2. |
 | Nota |
La versión IP de la dirección de cada extremo del túnel debe coincidir. Por ejemplo, si especifica una dirección IPv4 en un extremo, el otro extremo debe tener también una dirección IPv4. Puede especificar una dirección IPv4 y una dirección IPv6, pero si lo hace en uno de los extremos también debe hacerlo en el otro. |
Aplicar autorización de túnel IPsec
Seleccione esta opción para especificar que el equipo o usuario del Extremo 1 debe autenticarse con el extremo de túnel local para que se puedan enviar paquetes a través del túnel. Para especificar los equipos o usuarios que tienen autorización para enviar tráfico a través del túnel, siga estos pasos:
Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.
| Para especificar usuarios y equipos que están autorizados o que tienen denegado el permiso para enviar tráfico de red a través del túnel |
En el complemento MMC Firewall de Windows con seguridad avanzada, en el panel de navegación, seleccione Firewall de Windows con seguridad avanzada.
En Introducción, haga clic en Propiedades de Firewall de Windows.
Seleccione la ficha Configuración IPsec.
En Autorización de túnel IPsec, haga clic en Opciones avanzadas y, a continuación, haga clic en Personalizar.
Agregue usuarios y equipos a las listas, según corresponda a su diseño. Para obtener más información , vea el tema de Cuadro de diálogo: Personalizar autorizaciones de túnel IPsec.
¿Cuál es el extremo de túnel remoto (más cercano a los equipos del Extremo 2)?
El extremo de túnel remoto es la puerta de enlace a la que el extremo de túnel local envía los paquetes de red dirigidos a un equipo del Extremo 2. El extremo de túnel remoto recibe un paquete de red del equipo de túnel local, extrae el paquete original encapsulado y lo enruta al equipo de destino del Extremo 2.
Puede especificar una dirección IPv4, una dirección IPv6 o ambas. Para agregar una dirección, haga clic en Editar y proporcione la información necesaria en el cuadro de diálogo Personalizar la configuración del túnel IPsec.
| Importante |
Si especifica Cualquiera, el equipo del Extremo 2 que recibe los datos es también el extremo de túnel remoto. El equipo del Extremo 2 extrae y procesa el paquete original. |
| Nota |
La versión IP de la dirección de cada extremo del túnel debe coincidir. Por ejemplo, si especifica una dirección IPv4 en un extremo, el otro extremo debe tener también una dirección IPv4. Puede especificar una dirección IPv4 y una dirección IPv6, pero si lo hace en un extremo, debe hacerlo también en el otro. |
¿Qué equipos están en el Extremo 2?
El Extremo 2 es la colección de equipos del extremo remoto del túnel que deben poder enviar y recibir datos con los equipos que forman parte del Extremo 1. Haga clic en Agregar para agregar una dirección IP individual, una dirección IP de subred, un intervalo de direcciones IP o un conjunto predefinido de equipos mediante el cuadro de diálogo Dirección IP. Para cambiar una entrada de la lista, seleccione el elemento y, a continuación, haga clic en Editar. Para quitar una entrada, seleccione el elemento y, a continuación, haga clic en Quitar.
Cómo cambiar esta configuración
Después de crear la regla de seguridad de conexión, puede cambiar esta configuración en el cuadro de diálogo Propiedades de Regla de seguridad de conexión. Este cuadro de diálogo se abre al hacer doble clic en una regla en Reglas de seguridad de conexión. Para cambiar los equipos que están en el Extremo 1 y el Extremo 2, seleccione la ficha Equipos. Para cambiar la configuración de autorización o los equipos que actúan como extremos del túnel, seleccione la ficha Opciones avanzadas y, en Túnel IPsec, haga clic en Personalizar.