Sélectionnez Passerelle-à-client dans la page Type de tunnel si la règle de sécurité de connexion concerne un ordinateur qui sera le point de terminaison du tunnel local (passerelle) vers les autres ordinateurs sur un réseau privé. Vous pouvez utiliser cette page pour configurer les adresses IP des clients distants qui peuvent établir un tunnel vers cette passerelle et des ordinateurs qui se trouvent derrière la passerelle sur le réseau privé.
La figure suivante illustre les composants que vous pouvez configurer à l’aide de cette page de l’Assistant.
 | Pour accéder à cette page de l’Assistant |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de sécurité de connexion, puis cliquez sur Nouvelle règle.
Dans la page Type de règle, sélectionnez Tunnel.
Dans Étapes, cliquez sur Type de tunnel, puis sélectionnez Passerelle-à-client.
Cliquez sur Suivant jusqu’à atteindre la page Points de terminaison du tunnel.
Quels sont les points de terminaison locaux ?
Les points de terminaison locaux sont des ordinateurs du réseau privé derrière la passerelle qui doivent être en mesure d’envoyer et recevoir des données vers/en provenance du client distant par le biais du tunnel. Cliquez sur Ajouter pour ajouter une adresse IP, une adresse de sous-réseau IP, une plage d’adresses IP ou un ensemble prédéfini d’ordinateurs à l’aide de la boîte de dialogue Adresses IP. Pour modifier une entrée de la liste, sélectionnez l’élément, puis cliquez sur Modifier. Pour supprimer une entrée, sélectionnez l’élément, puis cliquez sur Supprimer.
 | Remarques |
Les points de terminaison locaux portent le nom de Point de terminaison 1 dans la boîte de dialogue Paramètres du tunneling IPSec, dans l’outil en ligne de commande Netsh, et si vous sélectionnez Configuration personnalisée dans la page Type de tunnel. |
Passerelle
Le point de terminaison du tunnel local est l’ordinateur auquel le client distant envoie les paquets adressés à un ordinateur du Point de terminaison 1. Le point de terminaison du tunnel local reçoit un paquet réseau en provenance du client distant, décapsule le paquet d’origine, puis l’achemine vers l’ordinateur de destination du Point de terminaison 1. Vous pouvez spécifier une adresse IPv4 (Internet Protocol version 4), une adresse IPv6 (Internet Protocol version 6) ou les deux.
| Remarques |
La version IP de l’adresse à chaque extrémité du tunnel doit être identique. Par exemple, si vous spécifiez une adresse IPv4 à une extrémité, l’autre extrémité doit également avoir une adresse IPv4. Vous pouvez spécifier à la fois une adresse IPv4 et une adresse IPv6, mais dans ce cas vous devez procéder ainsi aux deux extrémités. De plus, vous devez spécifier la même version IP pour le point de terminaison du tunnel distant (la passerelle) et les points de terminaison distants situés derrière la passerelle. |
Client
Cette option a la valeur Toute adresse IP et ne peut pas être modifiée. Dans ce scénario, l’ordinateur client est à la fois le point de terminaison du tunnel distant et l’unique ordinateur du Point de terminaison 2.
Comment modifier ces paramètres
Après avoir créé la règle de sécurité de connexion, vous pouvez modifier ces paramètres dans la boîte de dialogue Propriétés de Règle de sécurité de connexion. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de sécurité de connexion. Pour modifier les ordinateurs accessibles derrière le point de terminaison du tunnel local, utilisez l’onglet Ordinateurs et configurez les paramètres de Point de terminaison 1. Pour modifier le point de terminaison du tunnel local (la passerelle), sous l’onglet Avancé, sous Tunneling IPsec, cliquez sur Personnaliser, puis modifiez Point de terminaison du tunnel local.