Velg Klient-til-gateway på Tunneltype-siden hvis sikkerhetsregelen for tilkobling er for en klientdatamaskin som må kommunisere med en ekstern gateway og datamaskinene bak gatewayen i et privat nettverk. Du kan bruke denne siden til å konfigurere IP-adressen for det eksterne tunnelendepunktet (gatewayen) og datamaskinene bak det eksterne tunnelendepunktet i et privat nettverk.
Figuren nedenfor viser hvilke komponenter du kan konfigurere ved hjelp av denne veivisersiden.
Slik åpner du denne veivisersiden |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.
Velg Tunnel på Regeltype-siden.
Klikk Tunneltype under Trinn, og velg deretter Klient-til-gateway.
Klikk Neste til du kommer til Tunnelendepunkter-siden.
Klient
Dette alternativet er satt til Min IP-adresse og kan ikke endres.
Obs! | |
I dette scenariet fungerer klientdatamaskinen som den eneste datamaskinen i endepunkt 1 og er også det lokale tunnelendepunktet. |
Gateway
Gatewayen er datamaskinen dit klienten sender pakker som er adressert til en datamaskin i det eksterne endepunktet. Gatewayen mottar en nettverkspakke fra klienten, opphever innkapslingen av den opprinnelige pakken og ruter den deretter til måldatamaskinen i endepunkt 2. Du kan angi en Internet Protocol versjon 4-adresse (IPv4), en Internet Protocol versjon 6-adresse (IPv6) eller begge deler.
Merk! | |
|
Hva er de eksterne endepunktene?
De eksterne endepunktene er datamaskinene på den eksterne enden av tunnelen på den andre siden av gatewayen som må kunne sende og motta data fra klienten. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Obs! | |
Gatewaydatamaskinen kalles det eksterne tunnelendepunktet i dialogboksen Innstillinger for IPsec-tunnelering, i kommandolinjeverktøyet Netsh og hvis du velger Egendefinert konfigurasjon på Tunneltype-siden. |
Slik endrer du disse innstillingene
Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Hvis du vil endre datamaskinene som er tilgjengelige bak det eksterne tunnelendepunktet, bruker du kategorien Datamaskiner og konfigurerer innstillingene for Endepunkt 2. Hvis du vil endre det eksterne tunnelendepunktet (gatewayen), klikker du Tilpass under IPsec-tunnelering i kategorien Avansert, og deretter endrer du Eksternt tunnelendepunkt.