רשימת מסנני IP גורמת להפעלת משא ומתן אודות אבטחה המבוסס על התאמה למקור, ליעד ולסוג תעבורת ה- IP, פרט למקרים שבהם הכלל חסום או מותר. סוג זה של סינון מנות IP מאפשר למנהל להגדיר במדויק את סוג תעבורת ה- IP שברצונו לאבטח. כל אחת מרשימות מסנני IP מכילה מסנן אחד או יותר המגדיר כתובות IP וסוגי תעבורה. ניתן להשתמש ברשימה אחת של מסנני IP עבור תרחישי תקשורת מרובים.
עבור IPsec נדרש מסנן נכנס ומסנן יוצא בין המחשבים שמצוינים ברשימת המסננים, פרט לכללים 'חסום' או 'אפשר'. מסננים נכנסים חלים על תעבורה נכנסת ומאפשרים למחשב המקבל להגיב לבקשות תקשורת מאובטחת או להתאים את התעבורה לרשימת מסנני IP. מסננים יוצאים חלים על תעבורה היוצאת מהמחשב ומנהלים משא ומתן אודות אבטחה לפני שליחת התעבורה.
באמצעות תיבת הסימון משוקף, נוצרים באופן אוטומטי שני מסננים המבוססים על הגדרות המסנן: אחד לתעבורה ליעד והשני לתעבורה מהיעד. פעולה זו מאפשרת תקשורת דו-כיוונית עם מחשבים אחרים.
הגדרות רשימת מסננים
ניתן להגדיר רשימות מסננים (ופעולות סינון) בעת יצירת מדיניות או לפני כן. רשימות מסננים זמינות לכל מדיניות. כדי להגדיר רשימת מסננים, לחץ באמצעות לחצן העכבר הימני על צומת מדיניות אבטחת IP ובחר ניהול רשימות מסנני IP ופעולות סינון.
כל מסנן מגדיר קבוצת משנה של תעבורת רשת נכנסת ויוצאת שעליה פועלת פעולת הסינון בעזרת אבטחת התעבורה (באמצעות אימות, תקינות נתונים והצפנת נתונים), חסימת התעבורה לחלוטין או התרת התעבורה (מבלי להשתמש באימות, תקינות נתונים או הצפנת נתונים). עליך להפעיל מסנן כדי לכסות כל תעבורה שעליה חל הכלל המשויך. מסנן מכיל את ההגדרות הבאות:
- כתובות מקור ויעד של מנת IP. באפשרותך להגדיר כל כתובת IP המשויכת למחשב עמית של IPsec, לכתובת IP בודדת, לכתובת IP לפי שם DNS או לקבוצות כתובות המציינות רשתות משנה של IP.
- הפרוטוקול המשמש להעברת המנה. אפשרות זו כוללת באופן אוטומטי את כל הפרוטוקולים בקבוצת הפרוטוקולים של TCP/IP. עם זאת, ניתן להגדיר פרוטוקול יחיד לשם התאמה לדרישות מיוחדות, כולל פרוטוקולים המותאמים אישית.
- יציאות המקור והיעד של הפרוטוקול עבור TCP ו- UDP. כברירת מחדל, כל יציאות TCP ו- UDP נכללות, אולם ניתן להגדיר את תצורת הפרוטוקול כך שתחול על יציאת TCP או UDC מסוימת בלבד.
 | חשוב |
זיהוי שמות של DNS מתרחש רק בעת יצירת רשימת המסננים ולא מתעדכן לאחר מכן. על כן, אם כתובת ה- IP משתנה, לא תתעדכן המדיניות. כדי לעדכן כתובת IP, עליך לערוך את המדיניות. |
 | כדי ליצור רשימת מסננים באמצעות תיבת הדו-שיח 'מאפייני כלל חדש' |
בתיבת הדו-שיח מאפייני מדיניות אבטחת IP, בחר את כלל אבטחת ה- IP המתאים ולחץ על ערוך או שבאפשרותך ליצור כלל חדש על-ידי לחיצה על הוספה.
בכרטיסיה רשימת מסנני IP, נקה את תיבת הסימון השתמש באשף ההוספה אם ברצונך ליצור את רשימת המסננים בתיבת הדו-שיח מאפיינים. אם ברצונך להשתמש באשף, השאר את תיבת הסימון מסומנת. לחץ על הוספה. ההוראות הבאות מיועדות ליצירת רשימת מסננים באמצעות שימוש בתיבת הדו-שיח.
בכרטיסיה כתובות שבתיבת הדו-שיח מאפייני מסנני IP, בחר כתובת IP (מקומית) המשמשת כמקור וכתובת IP המשמשת כיעד (כלומר, עמית IPsec).
בכרטיסיה פרוטוקול בחר את סוג הפרוטוקול התואם למסנן.
(אופציונלי) בכרטיסיה תיאור הקלד תיעוד של המסנן. תיאור זה יסייע לך לערוך מיון במסננים ומאפשר לך לזהות במהרה את המסנן מבלי לפתוח את המאפיינים.
לחץ על אישור.
חזור על שלבים 4 עד 8 כדי להוסיף מסננים לרשימה.
בתיבת הדו-שיח רשימת מסנני IP, הקלד שם תיאורי לרשימת המסננים. לחץ על אישור כדי להוסיף את רשימת המסננים לכלל.
בתיבת הדו-שיח מאפייני כלל חדש בחר את רשימת המסננים.
| כדי ליצור רשימת מסננים על-ידי שימוש בתיבת הדו-שיח ניהול רשימות מסננים ופעולות סינון |
לחץ באמצעות לחצן העכבר הימני על צומת מדיניות אבטחת IP ובחר ניהול רשימות מסנני IP ופעולות סינון.
בכרטיסיה ניהול רשימות מסנני IP, לחץ על הוספה.
בכרטיסיה רשימת מסנני IP, נקה את תיבת הסימון השתמש באשף ההוספה אם ברצונך ליצור את רשימת המסננים בתיבת הדו-שיח מאפיינים. אם ברצונך להשתמש באשף, השאר את תיבת הסימון מסומנת. לחץ על הוספה. ההוראות הבאות מיועדות ליצירת רשימת מסננים באמצעות שימוש בתיבת הדו-שיח.
בכרטיסיה כתובות שבתיבת הדו-שיח מאפייני מסנני IP, בחר כתובת IP (מקומית) המשמשת כמקור וכתובת IP המשמשת כיעד (כלומר, עמית IPsec).
בכרטיסיה פרוטוקול בחר את סוג הפרוטוקול התואם למסנן.
(אופציונלי) בכרטיסיה תיאור הקלד תיאור של המסנן. תיאור זה יסייע לך לערוך מיון במסננים ומאפשר לך לזהות במהרה את המסנן מבלי לפתוח את המאפיינים.
לחץ על אישור.
חזור על שלבים 4 עד 8 כדי להוסיף מסננים לרשימה.
בתיבת הדו-שיח רשימת מסנני IP, הקלד שם תיאורי לרשימת המסננים. לחץ על אישור כדי להוסיף את רשימת המסננים לכלל.