Válassza az Átjárótól ügyfélhez lehetőséget az Alagút típusa oldalon, ha a kapcsolatbiztonsági szabály egy olyan számítógépre vonatkozik, amely a magánhálózat számítógépeinek helyi alagútvégpontja (átjárója). Ezen az oldalon konfigurálhatja az átjáróhoz alagutat létrehozni képes távoli ügyfelek, valamint az átjáró mögött található számítógépek IP-címét magánhálózaton.
A következő ábrán látható, hogy mely összetevőket konfigurálhatja a varázsló ezen lapján.
 | A varázslólap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd kattintson az Új szabály parancsra.
A Szabály típusa lapon válassza az Alagút lehetőséget.
A Lépések területen kattintson az Alagút típusa elemre, majd válassza az Átjárótól ügyfélhez lehetőséget.
Kattintson a Tovább gombra, amíg el nem éri az Alagút végpontjai lapot.
Mik azok a helyi végpontok?
A helyi végpontok azok a magánhálózaton található számítógépek az átjáró mögött, amelyeknek képesnek kell lenniük adatok fogadására a távoli ügyféltől, valamint adatok küldésére a távoli ügyfélnek az alagúton keresztül. Ha egyedi IP-címet, IP-alhálózati címet, IP-címtartományt vagy előre definiált számítógépeket szeretne hozzáadni az IP-címek párbeszédpanelen, kattintson a Hozzáadás parancsra. Ha módosítani kívánja a lista egyik bejegyzését, jelölje ki az elemet, majd kattintson a Szerkesztés gombra. Egy bejegyzés eltávolításához jelölje ki az elemet, majd kattintson az Eltávolítás gombra.
 | Megjegyzés |
A helyi végpontokra 1. végpontként hivatkozik az IPsec-alagút beállításainak testreszabása párbeszédpanel, a Netsch parancssori eszköz, valamint ha az Egyéni konfiguráció elemet választja az Alagút típusa lapon. |
Átjáró
A helyi alagútvégpont az a számítógép, amelynek a távoli ügyfél az 1. végpontban található számítógépnek címzett csomagokat küldi. A helyi alagút-számítógép hálózati csomagot fogad a távoli ügyféltől, megszünteti az eredeti csomag beágyazását, majd továbbítja az 1. végpontban található célszámítógépnek. Megadhat egy IPv4- vagy egy IPv6-címet, vagy mindkettőt.
| Megjegyzés |
Az alagút két végpontján lévő címek IP-verziójának egyezni kell. Ha az egyik végponton IPv4-címet ad meg, akkor a másik végponton is IPv4-címet kell megadnia. Megadhat IPv4- és IPv6-címeket is, de ha az egyik végponton mindkettőt megadja, akkor a másikon is mindkettőt meg kell adnia. Ugyanolyan verziójú IP-címet kell továbbá megadni az alagút távoli végpontján (az átjárón) és az átjáró mögötti távoli végpontokon. |
Ügyfél
Ezen beállításnál a Bármely IP-cím lehetőség van megadva, és ez nem módosítató. Ebben a forgatókönyvben az ügyfélszámítógép egyszerre szolgál távoli alagútvégpontként, valamint a 2. végpont egyetlen számítógépeként.
A beállítások módosítása
Miután létrehozta a kapcsolatbiztonsági szabályt, a beállításokat a Kapcsolatbiztonsági szabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Kapcsolatbiztonsági szabályok párbeszédpanelen. Ha módosítani kívánja, hogy mely számítógépek érhetők el a helyi alagútvégpont mögött, használja a Számítógépek lapot, és adja meg az 1. végpont beállításait. Ha módosítani kívánja a helyi alagútvégpontot (az átjárót), akkor a Speciális lapon, az IPsec-alagút területen kattintson a Testreszabás gombra, majd módosítsa a Helyi alagútvégpont elemet.