Zaznacz opcję Klient do bramy na stronie Typ tunelu, jeśli reguła zabezpieczeń połączeń dotyczy komputera klienckiego, który musi się komunikować z bramą zdalną i komputerami za bramą w sieci prywatnej. Ta strona umożliwia skonfigurowanie adresu IP zdalnego punktu końcowego tunelu (brama) i komputerów znajdujących się za zdalnym punktem końcowym tunelu w sieci prywatnej.

Na poniższej ilustracji przedstawiono składniki, które można skonfigurować za pomocą tej strony kreatora.

Aby uzyskać dostęp do tej strony kreatora

  1. W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły zabezpieczeń połączeń, a następnie kliknij polecenie Nowa reguła.

  2. Na stronie Typ reguły wybierz opcję Tunel.

  3. W obszarze Kroki kliknij opcję Typ tunelu, a następnie wybierz opcję Klient do bramy.

  4. Klikaj przycisk Dalej, aż przejdziesz na stronę Punkty końcowe tunelu.

Klient

Ta opcja jest ustawiona na Mój adres IP i nie można tego zmienić.

Uwaga

W tym scenariuszu komputer kliencki służy jako jedyny komputer w punkcie końcowym 1 i stanowi również lokalny tunelowy punkt końcowy.

Brama

Brama jest komputerem, do którego klient wysyła pakiety adresowane do komputera w zdalnym punkcie końcowym. Brama odbiera pakiet sieciowy od klienta, otwiera oryginalny pakiet, a następnie przekierowuje go do komputera docelowego znajdującego się w punkcie końcowym 2. Można określić adres protokołu IP w wersji 4 (IPv4), protokołu IP w wersji 6 (IPv6) lub oba.

Uwagi
  • Wersje protokołów IP adresów na obu końcach tunelu muszą być zgodne. Jeśli na przykład określisz adres IPv4 na jednym końcu, drugi koniec musi również mieć adres IPv4. Można określić zarówno adres IPv4, jaki i IPv6, ale adres określony na jednym końcu musi być taki jak adres określony na drugim końcu. Należy również określić taką samą wersję adresu IP dla zdalnego tunelowego punktu końcowego (bramy) i dla zdalnych punktów końcowych za bramą.
  • Komputer bramy jest określany jako zdalny tunelowy punkt końcowy w oknie dialogowym Ustawienia tunelowania IPsec, w narzędziu wiersza polecenia Netsh oraz jeśli zostanie wybrana opcja Konfiguracja niestandardowa na stronie Typ tunelu.

Co to są zdalne punkty końcowe

Zdalne punkty końcowe to komputery na zdalnym końcu tunelu po drugiej stronie bramy, które muszą mieć możliwość wysyłania i odbierania danych od klienta. Kliknij przycisk Dodaj, aby dodać pojedynczy adres IP, adres podsieci IP, zakres adresów IP lub wstępnie zdefiniowany zestaw komputerów przy użyciu okna dialogowego Adres IP. Aby zmienić wpis na liście, wybierz element, a następnie kliknij przycisk Edytuj. Aby usunąć wpis, wybierz element, a następnie kliknij przycisk Usuń.

Uwaga

Komputer bramy jest określany jako zdalny tunelowy punkt końcowy w oknie dialogowym Ustawienia tunelowania IPsec, w narzędziu wiersza polecenia Netsh oraz jeśli zostanie wybrana opcja Konfiguracja niestandardowa na stronie Typ tunelu.

Jak zmienić te ustawienia

Po utworzeniu reguły zabezpieczeń połączeń te ustawienia można zmienić w oknie dialogowym Właściwości reguły zabezpieczeń połączeń. To okno dialogowe jest otwierane po dwukrotnym kliknięciu reguły w obszarze Reguły zabezpieczeń połączeń. Aby zmienić komputery dostępne za zdalnym tunelowym punktem końcowym, użyj karty Komputery i skonfiguruj ustawienia dla opcji Punkt końcowy 2. Aby zmienić zdalny tunelowy punkt końcowy (bramę), na karcie Zaawansowane w obszarze Tunelowanie IPsec, kliknij przycisk Dostosuj, a następnie zmodyfikuj ustawienie Zdalny tunelowy punkt końcowy.

Dodatkowe informacje

Spis treści