Use esta configuración para especificar los usuarios o equipos que estén autorizados para iniciar una conexión de túnel con el equipo local. Esta configuración solo se aplica a las conexiones entrantes. Las conexiones de túnel iniciadas por el equipo local no están sujetas a esta configuración de autorización.

Nota

Esta configuración solo se aplica a las reglas de modo de túnel que tengan habilitada la opción Aplicar autorización en el cuadro de diálogo Personalizar la configuración del túnel IPsec.

Para abrir este cuadro de diálogo
  1. En el complemento MMC de Firewall de Windows con seguridad avanzada, en Información general, haga clic en Propiedades de Firewall de Windows.

  2. Haga clic en la ficha Configuración IPsec.

  3. En Autorización de túnel IPsec, seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.

Ficha Equipos

Use esta ficha para identificar los equipos o grupos de equipos que estén autorizados para crear conexiones de modo de túnel con el equipo local.

Equipos autorizados

Solo permitir conexiones de estos equipos

Seleccione esta opción para especificar los equipos que pueden crear una conexión de modo de túnel con el equipo local.

Si activa la casilla, se habilita Agregar. Haga clic en Agregar y especifique las cuentas de equipo o grupo en el cuadro de diálogo Selector de objetos de Active Directory.

Para quitar un equipo o grupo de la lista, seleccione el equipo o grupo y haga clic en Quitar.

Excepciones

Use esta sección para identificar las cuentas de equipo o grupo a las que se ha denegado el permiso para crear conexiones de modo de túnel con el equipo local. Si un equipo que intenta establecer una conexión aparece en los cuadros Equipos autorizados y Excepciones, ya sea directamente o como miembro de un grupo, la excepción tiene prioridad y se bloquea la conexión.

Denegar conexiones de estos equipos

Seleccione esta opción para especificar los equipos que tienen prohibido crear una conexión de modo de túnel con este equipo.

Si activa la casilla, se habilita Agregar. Haga clic en Agregar y especifique las cuentas de equipo o grupo en el cuadro de diálogo Selector de objetos de Active Directory.

Para quitar un equipo o grupo de la lista, seleccione el equipo o grupo y haga clic en Quitar.

Ficha Usuarios

Use esta ficha para identificar los usuarios o grupos de usuarios que estén autorizados para crear conexiones de modo de túnel con el equipo local.

Usuarios autorizados

Solo permitir conexiones de estos usuarios

Seleccione esta opción para especificar los usuarios que pueden crear una conexión de modo de túnel con este equipo.

Si activa la casilla, se habilita Agregar. Haga clic en Agregar y especifique las cuentas de usuario o grupo en el cuadro de diálogo Selector de objetos de Active Directory.

Para quitar un usuario o grupo de la lista, seleccione el usuario o grupo y haga clic en Quitar.

Excepciones

Use esta sección para identificar las cuentas de usuario o grupo a las que se ha denegado el permiso para crear conexiones de modo de túnel con el equipo local. Si un usuario que intenta establecer una conexión aparece en los cuadros Usuarios autorizados y Excepciones, ya sea directamente o como miembro de un grupo, la excepción tiene prioridad y se bloquea la conexión.

Denegar conexiones de estos equipos

Seleccione esta opción para especificar los usuarios que tienen prohibido crear una conexión de modo de túnel con este equipo.

Si activa la casilla, se habilita Agregar. Haga clic en Agregar y especifique las cuentas de usuario o grupo en el cuadro de diálogo Selector de objetos de Active Directory.

Para quitar un usuario o grupo de la lista, seleccione el usuario o grupo y haga clic en Quitar.

Vea también


Tabla de contenido