IPSec consente il tunneling di livello 3 per gli scenari in cui non è possibile utilizzare L2TP (Layer Two Tunneling Protocol). Se si utilizza L2TP per le comunicazioni remote, non sarà necessaria alcuna configurazione del tunnel perché i componenti VPN client e server di Windows creano automaticamente le regole per la sicurezza del traffico L2TP.

Per creare un tunnel di livello 3 con IPSec, utilizzare lo snap-in Criteri di sicurezza IP o Criteri di gruppo per configurare e attivare le due regole seguenti:

  1. Una regola per il traffico in uscita per il tunnel. Per configurare la regola per il traffico in uscita, si utilizzano un elenco di filtri che descrive il traffico che verrà inviato tramite il tunnel e un endpoint del tunnel con un indirizzo IP configurato nel peer del tunnel IPSec (computer o router dall'altro lato del tunnel).

  2. Una regola per il traffico in ingresso per il tunnel. Per configurare la regola per il traffico in ingresso, si utilizzano un elenco di filtri che descrive il traffico che verrà ricevuto tramite il tunnel e un endpoint del tunnel con un indirizzo IP locale (computer o router da questo lato del tunnel).

Nota

Per ogni connessione tramite tunnel è necessario creare sia la regola per il traffico in ingresso che quella per il traffico in uscita. Se viene creato un filtro in una sola direzione, la regola non verrà applicata.

Quando si crea un criterio per un computer Microsoft Windows Vista o una versione successiva di Windows, è possibile specificare un indirizzo IPv4 o IPv6. È necessario specificare un endpoint per ogni lato del tunnel utilizzando la stessa versione del protocollo per indirizzi per entrambi i lati. Se si specifica un indirizzo IPv6 per il lato di origine del tunnel, si dovrà pertanto utilizzare un indirizzo IPv6 anche per il lato remoto.

Per ogni regola è inoltre necessario specificare le operazioni filtro, i metodi di autenticazione e altre impostazioni.

Vedere anche