Ces paramètres vous permettent de spécifier les utilisateurs ou ordinateurs qui sont autorisés à initier une connexion de tunnel vers l’ordinateur local. Ils s’appliquent uniquement aux connexions de trafic entrant. Les connexions de tunnel initiées par l’ordinateur local ne sont pas soumises à ces paramètres d’autorisation.
 | Remarques |
Ces paramètres s’appliquent uniquement aux règles de mode de tunnel pour lesquelles l’option Appliquer l’autorisation est activée dans la boîte de dialogue Personnaliser les paramètres du tunneling IPSec. |
 | Pour accéder à cette boîte de dialogue |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans Vue d’ensemble, cliquez sur Propriétés du Pare-feu Windows.
Cliquez sur l’onglet Paramètres IPsec.
Dans Autorisation de tunnel IPsec, sélectionnez Avancé, puis cliquez sur Personnaliser.
Onglet Ordinateurs
Cet onglet vous permet d’identifier les ordinateurs ou groupes d’ordinateurs qui sont autorisés à créer des connexions en mode de tunnel vers l’ordinateur local.
Ordinateurs autorisés
Autoriser uniquement les connexions depuis ces ordinateurs
Cette option vous permet de spécifier les ordinateurs qui peuvent créer une connexion en mode de tunnel vers l’ordinateur local.
Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’ordinateurs ou de groupes dans la boîte de dialogue Sélecteur d’objet Active Directory.
Pour supprimer un ordinateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.
Exceptions
Cette section vous permet d’identifier les comptes d’ordinateurs ou de groupes qui ne sont pas autorisés à créer de connexion en mode de tunnel vers l’ordinateur local. Si un ordinateur qui tente d’établir une connexion est répertorié dans les zones Ordinateurs autorisés et Exceptions, soit directement, soit en tant que membre d’un groupe, l’exception est prioritaire et la connexion est bloquée.
Refuser les connexions à partir de ces ordinateurs
Cette option vous permet de spécifier les ordinateurs qui n’ont pas l’autorisation de créer une connexion en mode de tunnel vers cet ordinateur.
Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’ordinateurs ou de groupes dans la boîte de dialogue Sélecteur d’objet Active Directory.
Pour supprimer un ordinateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.
Onglet Utilisateurs
Cet onglet vous permet d’identifier les utilisateurs ou groupes d’utilisateurs qui sont autorisés à créer des connexions en mode de tunnel vers l’ordinateur local.
Utilisateurs autorisés
Autoriser uniquement les connexions à partir de ces ordinateurs
Cette option vous permet de spécifier les utilisateurs qui peuvent créer une connexion en mode de tunnel vers cet ordinateur.
Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’utilisateurs ou de groupes dans la boîte de dialogue Sélecteur d’objet Active Directory.
Pour supprimer un utilisateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.
Exceptions
Cette section vous permet d’identifier les comptes d’utilisateurs ou de groupes qui ne sont pas autorisés à créer de connexion en mode de tunnel vers l’ordinateur local. Si un utilisateurs qui tente d’établir une connexion est répertorié dans les zones Utilisateurs autorisés et Exceptions, soit directement, soit en tant que membre d’un groupe, l’exception est prioritaire et la connexion est bloquée.
Refuser les connexions à partir de ces ordinateurs
Cette option vous permet de spécifier les utilisateurs qui n’ont pas l’autorisation de créer une connexion en mode de tunnel vers cet ordinateur.
Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’utilisateurs ou de groupes dans la boîte de dialogue Sélecteur d’objet Active Directory.
Pour supprimer un utilisateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.