Zaznacz opcję Klient do bramy na stronie Typ tunelu, jeśli reguła zabezpieczeń połączeń dotyczy komputera klienckiego, który musi się komunikować z bramą zdalną i komputerami za bramą w sieci prywatnej. Ta strona umożliwia skonfigurowanie adresu IP zdalnego punktu końcowego tunelu (brama) i komputerów znajdujących się za zdalnym punktem końcowym tunelu w sieci prywatnej.
Na poniższej ilustracji przedstawiono składniki, które można skonfigurować za pomocą tej strony kreatora.
Aby uzyskać dostęp do tej strony kreatora |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły zabezpieczeń połączeń, a następnie kliknij polecenie Nowa reguła.
Na stronie Typ reguły wybierz opcję Tunel.
W obszarze Kroki kliknij opcję Typ tunelu, a następnie wybierz opcję Klient do bramy.
Klikaj przycisk Dalej, aż przejdziesz na stronę Punkty końcowe tunelu.
Klient
Ta opcja jest ustawiona na Mój adres IP i nie można tego zmienić.
Uwaga | |
W tym scenariuszu komputer kliencki służy jako jedyny komputer w punkcie końcowym 1 i stanowi również lokalny tunelowy punkt końcowy. |
Brama
Brama jest komputerem, do którego klient wysyła pakiety adresowane do komputera w zdalnym punkcie końcowym. Brama odbiera pakiet sieciowy od klienta, otwiera oryginalny pakiet, a następnie przekierowuje go do komputera docelowego znajdującego się w punkcie końcowym 2. Można określić adres protokołu IP w wersji 4 (IPv4), protokołu IP w wersji 6 (IPv6) lub oba.
Uwagi | |
|
Co to są zdalne punkty końcowe
Zdalne punkty końcowe to komputery na zdalnym końcu tunelu po drugiej stronie bramy, które muszą mieć możliwość wysyłania i odbierania danych od klienta. Kliknij przycisk Dodaj, aby dodać pojedynczy adres IP, adres podsieci IP, zakres adresów IP lub wstępnie zdefiniowany zestaw komputerów przy użyciu okna dialogowego Adres IP. Aby zmienić wpis na liście, wybierz element, a następnie kliknij przycisk Edytuj. Aby usunąć wpis, wybierz element, a następnie kliknij przycisk Usuń.
Uwaga | |
Komputer bramy jest określany jako zdalny tunelowy punkt końcowy w oknie dialogowym Ustawienia tunelowania IPsec, w narzędziu wiersza polecenia Netsh oraz jeśli zostanie wybrana opcja Konfiguracja niestandardowa na stronie Typ tunelu. |
Jak zmienić te ustawienia
Po utworzeniu reguły zabezpieczeń połączeń te ustawienia można zmienić w oknie dialogowym Właściwości reguły zabezpieczeń połączeń. To okno dialogowe jest otwierane po dwukrotnym kliknięciu reguły w obszarze Reguły zabezpieczeń połączeń. Aby zmienić komputery dostępne za zdalnym tunelowym punktem końcowym, użyj karty Komputery i skonfiguruj ustawienia dla opcji Punkt końcowy 2. Aby zmienić zdalny tunelowy punkt końcowy (bramę), na karcie Zaawansowane w obszarze Tunelowanie IPsec, kliknij przycisk Dostosuj, a następnie zmodyfikuj ustawienie Zdalny tunelowy punkt końcowy.