Behalve wanneer communicatie door een regel wordt geblokkeerd of toegestaan, initieert een IP-filterlijst beveiligingsonderhandelingen wanneer een bron, doel of type IP-verkeer met de in de lijst ingestelde waarden overeenkomt. Met deze manier van IP-pakketfiltering kan een beheerder precies bepalen welk type verkeer moet worden beveiligd. Elke IP-filterlijst bevat een of meer filters waarin de IP-adressen en typen verkeer zijn vastgelegd. Eén IP-filterlijst kan voor verschillende communicatiescenario's worden gebruikt.

IPSec vereist zowel een binnenkomend filter als een uitgaand filter tussen de computers in de filterlijst, behalve voor de regels Blokkeren of Toestaan Met binnenkomende filters wordt het binnenkomende verkeer geregeld. Hierdoor kan de ontvangende computer reageren op verzoeken om beveiligde communicatie, of verkeer filteren met behulp van de IP-filterlijst. Met uitgaande filters wordt het uitgaande verkeer geregeld en een beveiligingsonderhandeling uitgevoerd voordat het verkeer wordt verzonden.

Met het selectievakje Gespiegeld maakt u automatisch twee filters op basis van de filterinstellingen: een filter voor het verkeer naar de bestemming en een filter voor het verkeer vanuit de bestemming. Hierdoor is tweerichtingscommunicatie met andere computers mogelijk.

Instellingen voor filterlijsten

Filterlijsten (en filteracties) kunnen worden gedefinieerd wanneer u een beleid maakt of voordat u een beleid maakt. Filterlijsten zijn beschikbaar voor elk beleid. Als u een filterlijst wilt definiëren, klikt u met de rechtermuisknop op het knooppunt IP-beveiligingsbeleid en selecteert u IP-filterlijsten en filteracties beheren.

In elk filter wordt een subset van binnenkomend of uitgaand netwerkverkeer gedefinieerd waarop de filteractie wordt uitgevoerd door verkeer te beveiligen (met verificatie, gegevensintegriteit of gegevensversleuteling), volledig te blokkeren of toe te staan (zonder verificatie, gegevensintegriteit of gegevensversleuteling). U moet een filter hebben voor het verkeer waarop de bijbehorende regel van toepassing is. Een filter bevat de volgende instellingen:

  • De bron- en doeladressen van het IP-pakket. U kunt voor de specificatie van IP-subnetten elk IP-adres dat aan de IPSec-peer is toegewezen, een enkel IP-adres, IP-adressen op DNS-naam of groepen adressen configureren.

  • Het protocol dat wordt gebruikt om het pakket over te brengen. Alle TCP/IP-protocollen zijn automatisch opgenomen. U kunt voor speciale doeleinden echter ook een afzonderlijk protocol configureren, met inbegrip van aangepaste protocollen.

  • De bron- en doelpoorten van het protocol voor TCP en UDP. Standaard zijn alle TCP- en UDP-poorten opgenomen. U kunt deze instelling echter wijzigen, zodat alleen een specifieke TCP- of UDP-poort wordt opgenomen.

Belangrijk

DNS-naamomzetting wordt alleen uitgevoerd op het moment dat de filterlijst wordt gemaakt, en wordt later niet bijgewerkt. Als het IP-adres verandert, wordt het beleid dus niet bijgewerkt. Als u het IP-adres wilt bijwerken, moet u het beleid wijzigen.

Een filterlijst maken met het dialoogvenster Eigenschappen van nieuwe regel

  1. Selecteer in het dialoogvenster Eigenschappen van IP-beveiligingsbeleid de juiste IP-beveiligingsregel en klik op Bewerken. U kunt ook een nieuwe regel maken door op Toevoegen te klikken.

  2. Schakel op het tabblad IP-filterlijst het selectievakje Toevoegen met wizard uit als u de filterlijst wilt maken in het dialoogvenster met eigenschappen. Laat het selectievakje ingeschakeld als u de wizard wilt gebruiken. Klik op OK. De volgende instructies gelden wanneer u een filterlijst maakt met het dialoogvenster.

  3. Selecteer op het tabblad Adressen van het dialoogvenster Eigenschappen van IP-filter een IP-bronadres (lokaal) en een IP-doeladres (een IPSec-peer).

  4. Selecteer op het tabblad Protocol het type protocol waarmee het filter overeenkomt.

  5. (Optioneel) Typ op het tabblad Beschrijving een beschrijving van het filter. Deze beschrijving kan u helpen bij het sorteren via filters en maakt het mogelijk om snel het gewenste filter te vinden zonder dat u de eigenschappen ervan hoeft te openen.

  6. Klik op OK.

  7. Herhaal stap 4 tot en met 8 om extra filters toe te voegen aan de lijst.

  8. Typ een beschrijvende naam voor de filterlijst in het dialoogvenster IP-filterlijst. Klik op OK om de filterlijst aan de regel toe te voegen.

  9. Selecteer de filterlijst in het dialoogvenster Eigenschappen van nieuwe regel.
Een filterlijst maken met het dialoogvenster Filterlijsten en filteracties beheren

  1. Klik met de rechtermuisknop op het knooppunt IP-beveiligingsbeleid en selecteer IP-filterlijsten en filteracties beheren.

  2. Klik op Toevoegen op het tabblad IP-filterlijsten beheren.

  3. Schakel in het dialoogvenster IP-filterlijst het selectievakje Toevoegen met wizard uit als u de filterlijst wilt maken in het dialoogvenster met eigenschappen. Laat het selectievakje ingeschakeld als u de wizard wilt gebruiken. Klik op OK. De volgende instructies gelden wanneer u een filterlijst maakt met het dialoogvenster.

  4. Selecteer op het tabblad Adressen van het dialoogvenster Eigenschappen van IP-filter een IP-bronadres (lokaal) en een IP-doeladres (een IPSec-peer).

  5. Selecteer op het tabblad Protocol het type protocol waarmee het filter overeenkomt.

  6. (Optioneel) Typ op het tabblad Beschrijving een beschrijving van het filter. Deze beschrijving kan u helpen bij het sorteren via filters en maakt het mogelijk om snel het gewenste filter te vinden zonder dat u de eigenschappen ervan hoeft te openen.

  7. Klik op OK.

  8. Herhaal stap 4 tot en met 8 om extra filters toe te voegen aan de lijst.

  9. Typ een beschrijvende naam voor de filterlijst in het dialoogvenster IP-filterlijst. Klik op OK om de filterlijst aan de regel toe te voegen.

Zie ook

Inhoudsopgave