Velg Klient-til-gatewayTunneltype-siden hvis sikkerhetsregelen for tilkobling er for en klientdatamaskin som må kommunisere med en ekstern gateway og datamaskinene bak gatewayen i et privat nettverk. Du kan bruke denne siden til å konfigurere IP-adressen for det eksterne tunnelendepunktet (gatewayen) og datamaskinene bak det eksterne tunnelendepunktet i et privat nettverk.

Figuren nedenfor viser hvilke komponenter du kan konfigurere ved hjelp av denne veivisersiden.

Slik åpner du denne veivisersiden

  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.

  2. Velg TunnelRegeltype-siden.

  3. Klikk Tunneltype under Trinn, og velg deretter Klient-til-gateway.

  4. Klikk Neste til du kommer til Tunnelendepunkter-siden.

Klient

Dette alternativet er satt til Min IP-adresse og kan ikke endres.

Obs!  

I dette scenariet fungerer klientdatamaskinen som den eneste datamaskinen i endepunkt 1 og er også det lokale tunnelendepunktet.

Gateway

Gatewayen er datamaskinen dit klienten sender pakker som er adressert til en datamaskin i det eksterne endepunktet. Gatewayen mottar en nettverkspakke fra klienten, opphever innkapslingen av den opprinnelige pakken og ruter den deretter til måldatamaskinen i endepunkt 2. Du kan angi en Internet Protocol versjon 4-adresse (IPv4), en Internet Protocol versjon 6-adresse (IPv6) eller begge deler.

Merk!
  • IP-versjonen av adressen i hver ende av tunnelen må samsvare. Hvis du for eksempel angir en IPv4-adresse i den ene enden, må den andre enden også ha en IPv4-adresse. Du kan angi både en IPv4- og en IPv6-adresse, men hvis du gjør det i den ene enden, må du også gjøre det i den andre. Du må også angi samme IP-versjon for det eksterne tunnelendepunktet (gatewayen) og de eksterne endepunktene bak gatewayen.
  • Gatewaydatamaskinen kalles det eksterne tunnelendepunktet i dialogboksen Innstillinger for IPsec-tunnelering, i kommandolinjeverktøyet Netsh og hvis du velger Egendefinert konfigurasjonTunneltype-siden.

Hva er de eksterne endepunktene?

De eksterne endepunktene er datamaskinene på den eksterne enden av tunnelen på den andre siden av gatewayen som må kunne sende og motta data fra klienten. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.

Obs!  

Gatewaydatamaskinen kalles det eksterne tunnelendepunktet i dialogboksen Innstillinger for IPsec-tunnelering, i kommandolinjeverktøyet Netsh og hvis du velger Egendefinert konfigurasjonTunneltype-siden.

Slik endrer du disse innstillingene

Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Hvis du vil endre datamaskinene som er tilgjengelige bak det eksterne tunnelendepunktet, bruker du kategorien Datamaskiner og konfigurerer innstillingene for Endepunkt 2. Hvis du vil endre det eksterne tunnelendepunktet (gatewayen), klikker du Tilpass under IPsec-tunnelering i kategorien Avansert, og deretter endrer du Eksternt tunnelendepunkt.

Flere referanser

Innholdsfortegnelse