Это диалоговое окно позволяет настроить правило безопасности подключения для использования туннельного, а не транспортного режима.

Чтобы открыть это диалоговое окно
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в области навигации щелкните пункт Правила безопасности подключения.

  2. Дважды щелкните правило туннеля, которое требуется изменить.

  3. Перейдите на вкладку Дополнительно и в разделе Туннелирование IPsec нажмите кнопку Настроить.

Использовать туннелирование IPsec

Выберите этот параметр, чтобы указать, что сетевой трафик, соответствующий этому правилу, должен проходить из конечной точки 1 до конечной точки 2 через туннель IPsec. При выборе этого параметра разрешаются остальные элементы управления этого диалогового окна.

Применить авторизацию

Выберите этот параметр, чтобы указать, что компьютер или пользователь в конечной точке 1 должен пройти проверку подлинности при соединении с локальной конечной точкой туннеля, прежде чем какие-либо пакеты могут быть переданы по этому туннелю. Для указания компьютеров и пользователей, которым разрешено передавать трафик через туннель, выполните следующие действия:

Задание пользователей и компьютеров, которым разрешено передавать сетевой трафик через туннель
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в области навигации щелкните пункт Брандмауэр Windows в режиме повышенной безопасности.

  2. В разделе Обзор выберите пункт Свойства брандмауэра Windows.

  3. Перейдите на вкладку Параметры IPsec.

  4. В разделе Авторизация туннеля IPSec выберите Дополнительно и нажмите кнопку Настроить.

  5. Добавьте необходимых пользователей и компьютеры в списки. Дополнительные сведения см. в разделе Диалоговое окно: Настройка авторизации туннеля IPSec.

Исключить защищенные подключения IPSec

Иногда сетевой пакет может удовлетворять нескольким правилам безопасности подключения. Если одно из правил устанавливает туннель IPsec, можно выбрать, использовать ли этот туннель или передать пакет, защищенный другим правилом, не по туннелю. При выборе этого параметра сетевой трафик, который соответствует другому правилу безопасности подключения IPsec, не будет проходить через туннель IPsec.

Локальная конечная точка туннеля (ближайшая к конечной точке 1)

Выберите этот параметр, чтобы задать компьютер, на котором завершается туннель на конце, ближайшем к компьютерам в конечной точке 1. Нажмите кнопку Изменить, чтобы ввести адрес IPv4, адрес IPv6 или оба.

Важно!

Необходимо согласовать версию протокола IP для адресов в туннеле. При использовании адресов IPv4 их необходимо указывать для обеих конечных точек туннеля - конечной точки 1 и конечной точки 2. Можно указать адреса и IPv4, и IPv6, но в этом случае необходимо указать их для обеих конечных точек туннеля - конечной точки 1 и конечной точки 2.

Удаленная конечная точка туннеля (ближайшая к конечной точке 2)

Выберите этот параметр, чтобы задать компьютер, на котором завершается туннель на конце, ближайшем к компьютерам в конечной точке 2. Нажмите кнопку Изменить, чтобы ввести адрес IPv4, адрес IPv6 или оба.

Важно!

Необходимо согласовать версию протокола IP для адресов в туннеле. При использовании адресов IPv4 их необходимо указывать для обеих конечных точек туннеля - конечной точки 1 и конечной точки 2. Можно указать адреса и IPv4, и IPv6, но в этом случае необходимо указать их для обеих конечных точек туннеля - конечной точки 1 и конечной точки 2.

Дополнительные сведения о туннелировании IPSec см. в разделе Мастер создания правила безопасности подключения: страница «Тип туннеля».

См. также


Содержание