Les paramètres de cet onglet de la boîte de dialogue Propriétés de Règle de sécurité de connexion vous permettent de spécifier les ordinateurs qui peuvent participer aux connexions protégées par cette règle de sécurité de connexion. La règle de sécurité de connexion s’applique aux communications établies entre tout ordinateur dans Point de terminaison 1 et tout ordinateur dans Point de terminaison 2. Si l’ordinateur local a une adresse IP incluse dans l’une des définitions de points de terminaison, il peut envoyer et recevoir des paquets réseau par le biais de cette connexion aux ordinateurs répertoriés comme appartenant à l’autre point de terminaison. Un point de terminaison se compose d’un ordinateur ou d’un groupe d’ordinateurs, défini par une adresse IP, une adresse de sous-réseau IP ou une plage d’adresses IP, ou d’un ensemble prédéfini d’ordinateurs identifiés par rôle : passerelle par défaut, serveurs WINS, serveurs DHCP, serveurs DNS ou sous-réseau local. Le sous-réseau local rassemble tous les ordinateurs accessibles à cet ordinateur, à l’exception de toute adresse IP publique (interfaces). Cela englobe les adresses de réseau local (LAN) et sans fil.
La figure suivante illustre les composants que vous pouvez configurer à l’aide de cet onglet.
 | Pour accéder à cet onglet |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez sur Règles de sécurité de connexion.
Cliquez avec le bouton droit sur la règle que vous souhaitez modifier, puis cliquez sur Propriétés.
Cliquez sur l’onglet Ordinateurs.
Point de terminaison 1
Le Point de terminaison 1 est l’ensemble des ordinateurs situés à l’extrémité locale du tunnel qui doivent être en mesure d’envoyer des données vers et de recevoir des données en provenance des ordinateurs appartenant au Point de terminaison 2. Cliquez sur Ajouter pour ajouter une adresse IP, une adresse de sous-réseau IP, une plage d’adresses IP ou un ensemble prédéfini d’ordinateurs à l’aide de la boîte de dialogue Adresse IP. Pour modifier une entrée de la liste, sélectionnez l’élément, puis cliquez sur Modifier. Pour supprimer une entrée, sélectionnez l’élément, puis cliquez sur Supprimer.
Si vous avez créé cette règle à l’aide du type de règle de tunnel Client-à-passerelle, le Point de terminaison 1 a la valeur Toute adresse IP. Si vous avez créé cette règle à l’aide du type de règle de tunnel Passerelle-à-client, le Point de terminaison 1 est constitué des adresses IP des ordinateurs du réseau privé situé derrière le point de terminaison de tunnel local (la passerelle).
Toute adresse IP
Sélectionnez cette option pour spécifier que le Point de terminaison 1 inclut tout ordinateur qui doit communiquer avec un ordinateur du Point de terminaison 2. Tout trafic réseau à destination ou en provenance d’un ordinateur du Point de terminaison 2 répond aux critères de cette règle et est soumis à ses exigences d’authentification.
Ces adresses IP
Sélectionnez cette option pour spécifier les adresses IP des ordinateurs qui composent le Point de terminaison 1. Cliquez sur Ajouter ou Modifier pour afficher la boîte de dialogue Adresse IP, dans laquelle vous pouvez créer ou modifier des entrées.
Point de terminaison 2
Le Point de terminaison 2 est l’ensemble des ordinateurs situés à l’extrémité distante du tunnel qui doivent être en mesure d’envoyer des données vers et de recevoir des données en provenance des ordinateurs appartenant au Point de terminaison 1. Cliquez sur Ajouter pour ajouter une adresse IP, une adresse de sous-réseau IP, une plage d’adresses IP ou un ensemble prédéfini d’ordinateurs à l’aide de la boîte de dialogue Adresse IP. Pour modifier une entrée de la liste, sélectionnez l’élément, puis cliquez sur Modifier. Pour supprimer une entrée, sélectionnez l’élément, puis cliquez sur Supprimer.
Si vous avez créé cette règle à l’aide du type de règle de tunnel Client-à-passerelle, le Point de terminaison 2 est constitué des adresses IP des ordinateurs du réseau privé situé derrière le point de terminaison de tunnel distant (la passerelle). Si vous avez créé cette règle à l’aide du type de règle de tunnel Passerelle-à-client, le Point de terminaison 2 a la valeur Toute adresse IP.
Toute adresse IP
Sélectionnez cette option pour spécifier que le Point de terminaison 2 inclut tout ordinateur qui doit communiquer avec un ordinateur du Point de terminaison 1. Tout trafic réseau à destination ou en provenance d’un ordinateur du Point de terminaison 1 répond aux critères de cette règle et est soumis à ses exigences d’authentification.
Ces adresses IP
Sélectionnez cette option pour spécifier les adresses IP des ordinateurs qui composent le Point de terminaison 2. Cliquez sur Ajouter ou Modifier pour afficher la boîte de dialogue Adresse IP, dans laquelle vous pouvez créer ou modifier des entrées.