Ezen a párbeszédpanelen beállíthat egy kapcsolatbiztonsági szabályt arról, hogy az átviteli mód helyett alagút módot használjon.
A párbeszédpanel elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban a navigációs ablaktáblán válassza a Kapcsolatbiztonsági szabályok elemet.
Kattintson duplán a módosítani kívánt alagútszabályra.
Kattintson a Speciális fülre, majd az IPsec-alagút területen kattintson a Testreszabás gombra.
IPsec-alagút használata
Ezzel a beállítással megadhatja, hogy a szabálynak megfelelő hálózati forgalom IPsec-alagúton keresztül jusson az 1. végpontból a 2. végpontba. Ha ezt a lehetőséget választja, akkor a párbeszédpanel többi eleme is elérhetővé válik.
Engedélyezés alkalmazása
Válassza ezt a beállítást, ha az 1. végponton lévő számítógépnek vagy felhasználónak hitelesítésre van szüksége a helyi alagútvégponton, mielőtt a csomagok továbbíthatók lennének az alagúton keresztül. A következő lépésekkel határozhatja meg, hogy mely számítógépek vagy felhasználók bonyolíthatnak adatforgalmat az alagúton keresztül:
Az alagúton forgalom küldésére engedéllyel rendelkező felhasználók vagy számítógépek megadása |
A Fokozott biztonságú Windows tűzfal MMC beépülő modul navigációs ablaktábláján válassza a Fokozott biztonságú Windows tűzfal elemet.
Az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.
Kattintson az IPsec-beállítások fülre.
Az IPsec-alagút engedélyezése párbeszédpanelen kattintson a Speciális fülre, majd kattintson a Testreszabás gombra.
A kialakításnak megfelelően adjon hozzá számítógépeket vagy felhasználókat a listákhoz. További információt a Párbeszédpanel: IPsec-alagút engedélyezéseinek testreszabása című fejezetben találhat.
Kizárt, IPsec-védelemmel rendelkező kapcsolatok
Előfordulhat, hogy egy hálózati csomag több kapcsolatbiztonsági szabálynak is megfelel. Ha az egyik szabály létrehoz egy IPsec-alagutat, eldöntheti, hogy ezt az alagutat használja, vagy az alagúton kívülre küldi a csomagot a másik szabály védelme alatt. Ezzel a beállítással megadhatja, hogy az olyan hálózati forgalom, amely egy másik IPsec kapcsolatbiztonsági szabálynak felel meg, ne haladjon át az IPsec-alagúton.
Helyi alagútvégpont (az 1. végponthoz közelebbi)
Ezzel a beállítással azonosíthatja azt a számítógépet, amely az 1. végpont számítógépeihez legközelebb eső végen lezárja az alagutat. Kattintson a Szerkesztés gombra egy 4-es verziójú IP protokoll- (IPv4-), egy 6-os verziójú IP protokoll- (IPv6-) cím, vagy mindkettő megadásához.
Fontos! | |
Konzisztens verziójú IP-címeket kell megadni az alagúthoz. Ha IPv4-címeket ad meg, akkor mindkét alagútvégponton, valamint az 1. és a 2. végponton is ilyet kell megadnia. Megadhat IPv4- és IPv6-címeket is, de akkor mindkettőt meg kell adnia mindkét alagútvégponton, valamint az 1. és a 2. végponton is. |
Távoli alagútvégpont (a 2. végponthoz közelebbi)
Ezzel a beállítással azonosíthatja azt a számítógépet, amely a 2. végpont számítógépeihez legközelebb eső végen lezárja az alagutat. Kattintson a Szerkesztés gombra, hogy megadjon egy IPv4- vagy IPv6-címet, vagy mindkettőt.
Fontos! | |
Konzisztens verziójú IP-címeket kell megadni az alagúthoz. Ha IPv4-címeket ad meg, akkor mindkét alagútvégponton, valamint az 1. és a 2. végponton is ilyet kell megadnia. Megadhat IPv4- és IPv6-címeket is, de akkor mindkettőt meg kell adnia mindkét alagútvégponton, valamint az 1. és a 2. végponton is. |
Az IPsec-alagutakról további információt a Kapcsolatbiztonsági szabály varázsló: Alagút típusa lap című témakörben talál.