Selecione Gateway para Cliente na página Tipo de Túnel se a regra de segurança de conexão for para um computador que será o ponto de extremidade de túnel local (gateway) para os computadores em uma rede privada. Você pode usar essa página para configurar os endereços IP dos clientes remotos que podem estabelecer um túnel para esse gateway e dos computadores que estão por trás do gateway na rede privada.

A figura a seguir mostra os componentes que podem ser configurados usando essa página do assistente.

Para acessar a página deste assistente
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Segurança de Conexão e clique em Nova Regra.

  2. Na página Tipo de Regra, selecione Túnel.

  3. Em Etapas, clique em Tipo de Túnel e selecione Gateway para Cliente.

  4. Clique em Avançar até chegar à página Pontos de Extremidade do Túnel.

O que são os pontos de extremidade locais?

Os pontos de extremidade locais são computadores na rede privada atrás do gateway que devem ser capazes de enviar e receber dados do cliente remoto pelo túnel. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um grupo predefinido de computadores usando a caixa de diálogo Endereços IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.

Observação

Os pontos de extremidade locais são conhecidos como Ponto de Extremidade 1 na caixa de diálogo Configurações de Túnel IPsec, na ferramenta de linha de comando Netsh e, se você selecionar Configuração personalizada, na página Tipo de Túnel.

Gateway

O ponto de extremidade de túnel local é o computador para o qual o cliente remoto envia pacotes endereçados a um computador no Ponto de Extremidade 1. O computador do túnel local recebe um pacote de rede do cliente remoto, remove o encapsulamento do pacote original e o encaminha para o computador de destino, que está no Ponto de Extremidade 1. Você pode especificar um endereço de Protocolo de Internet versão 4 (IPv4), Protocolo de Internet versão 6 (IPv6) ou ambos.

Observação

A versão IP do endereço em cada extremidade do túnel deve corresponder. Por exemplo, se você especificar um endereço IPv4 em uma extremidade, a outra extremidade também deverá ter um endereço IPv4. Você pode especificar um endereço IPv4 e um endereço IPv6, mas se você o fizer em uma extremidade, também deverá fazer na outra. Além disso, você deve especificar a mesma versão IP para o ponto de extremidade do túnel remoto (o gateway) e os pontos de extremidade remotos por trás do gateway.

Cliente

Essa opção é definida como Qualquer endereço IP e não pode ser alterada. O computador cliente nesse cenário é o ponto de extremidade de túnel remoto e o único computador no Ponto de Extremidade 2.

Como alterar essas configurações

Após a criação da regra de segurança de conexão, você pode alterar essas configurações na caixa de diálogo Propriedades de Regra de Segurança de Conexão. Essa caixa de diálogo abre quando você clica duas vezes em uma regra em Regras de Segurança de Conexão. Para alterar os computadores acessíveis atrás do ponto de extremidade de túnel local, use a guia Computadores e configure as definições para o Ponto de Extremidade 1. Para alterar o ponto de extremidade de túnel local (o gateway), na guia Avançado, em Túnel IPsec, clique em Personalizar e altere Ponto de extremidade de túnel local.

Referências adicionais


Sumário