Met dit dialoogvenster kunt u de regel voor verbindingsbeveiliging zo configureren dat de tunnelmodus wordt gebruikt in plaats van de transportmodus.
 | Het dialoogvenster weergeven |
Selecteer in de MMC-module Windows-firewall met een geavanceerde beveiliging, in het navigatiedeelvenster, de optie Beveiligingsregels voor verbindingen.
Dubbelklik op de tunnelregel die u wilt wijzigen.
Klik op de tab Geavanceerd en klik vervolgens, onder IPsec-tunnels, op Aanpassen.
IPSec-tunnel gebruiken
Selecteer deze optie om aan te geven dat het netwerkverkeer dat met deze regel overeenkomt van Eindpunt 1 naar Eindpunt 2 reist via een IPsec-tunnel (Internet Protocol security). Wanneer u deze optie selecteert, worden de overige besturingselementen in dit dialoogvenster ingeschakeld.
Autorisatie toepassen
Selecteer deze optie om aan te geven dat de computer of gebruiker op Eindpunt 1 moet worden geverifieerd bij het lokale tunneleindpunt voordat er pakketten via de tunnel kunnen worden verzonden. Aan de hand van de volgende stappen kunt u de computers of gebruikers opgeven die via de tunnel gegevens mogen verzenden:
| Gebruikers of computers opgegeven die toestemming hebben om netwerkverkeer te verzenden via de tunnel |
Selecteer in de MMC-module Windows-firewall met een geavanceerde beveiliging, in het navigatiedeelvenster, de optie Windows Firewall met geavanceerde beveiliging.
Klik bij Overzicht op Eigenschappen van Windows Firewall.
Selecteer de tab IPsec-instellingen.
Klik bij IPsec-tunnelautorisatie op Geavanceerd en klik vervolgens op Aanpassen.
Voeg de juiste gebruikers en computers toe aan de lijsten. Zie Dialoogvenster: IPsec-tunnelautorisaties aanpassen voor meer informatie.
Van IPsec uitgezonderde beveiligde verbindingen
Het kan gebeuren dat een netwerkpakket voldoet aan meerdere regels voor verbindingsbeveiliging. Als op basis van een van de regels een IPsec-tunnel tot stand wordt gebracht, kunt u kiezen of u de tunnel wilt gebruiken of het pakket wilt verzenden buiten de tunnel om die met de andere regel wordt beveiligd. Selecteer deze optie om aan te geven dat netwerkverkeer dat met een andere regel voor de beveiliging van een IPsec-verbinding overeenkomt niet via de IPsec-tunnel reist.
Lokaal tunneleindpunt (het dichtste bij eindpunt 1)
Gebruik deze optie om de computer op te geven die is verbonden met de tunnel aan de kant die zich het dichtste bevindt bij de computers op Eindpunt 1. Klik op Bewerken om een IPv4-adres (Internet Protocol versie 4), IPv6-adres (Internet Protocol versie 6) of beide op te geven.
 | Belangrijk |
U moet een consistente IP-versie gebruiken voor de adressen in een tunnel. Als u IPv4-adressen opgeeft, dan moet u dat voor zowel de tunneleindpunten als Eindpunt 1 en Eindpunt 2 doen. U kunt zowel IPv4- als IPv6-adressen gebruiken, maar dat moet u dan wel voor zowel de tunneleindpunten als Eindpunt 1 en Eindpunt 2 doen. |
Extern tunneleindpunt (het dichtste bij eindpunt 2)
Gebruik deze optie om de computer aan te geven die is aangesloten op de tunnel aan de kant die zich het dichtste bevindt bij de computers op Eindpunt 2. Klik op Bewerken om een IPv4-adres (Internet Protocol versie 4), IPv6-adres (Internet Protocol versie 6) of beide op te geven.
| Belangrijk |
U moet een consistente IP-versie gebruiken voor de adressen in een tunnel. Als u IPv4-adressen opgeeft, dan moet u dat voor zowel de tunneleindpunten als Eindpunt 1 en Eindpunt 2 doen. U kunt zowel IPv4- als IPv6-adressen gebruiken, maar dat moet u dan wel voor zowel de tunneleindpunten als Eindpunt 1 en Eindpunt 2 doen. |
Zie Wizard Nieuwe regel voor verbindingsbeveiliging: pagina Tunneltype voor meer informatie over IPsec-tunnels.