IPsec 可以在無法使用第二層通道通訊協定 (L2TP) 的狀況下,執行第三層通道。如果您要使用 L2TP 來進行遠端通訊,並不需要設定通道,因為 Windows 的用戶端及伺服器虛擬私人網路 (VPN) 元件會自動建立規則來保護 L2TP 流量。
如果要使用 IPSec 來建立第三層通道,請使用 IP 安全性原則或群組原則嵌入式管理單元,來設定及啟用原則的下列兩項規則:
- 適於通道之輸出流量的原則。輸出流量規則的設定是根據說明在通道上傳送之流量的篩選器清單,以及在 IPSec 通道對等端 (在通道另一端的電腦或路由器) 上設定之 IP 位址的通道端點這兩者而定。
- 適於通道之輸入流量的原則。輸入流量規則的設定是根據說明在通道上接收之流量的篩選器清單,以及本機 IP 位址 (在通道這一端的電腦或路由器) 的通道端點這兩者而定。
 | 附註 |
您必須為每個通道連線同時建立輸入和輸出。如果篩選器僅針對單一方向所建立,則不會套用規則。 |
當為 Windows Windows Vista 或更新的版本電腦建立原則時,您可以指定 IPv4 位址或 IPv6 位址。您必須為通道的兩端各指定一個端點,而且兩端的位址通訊協定版本必須相同。也就是說,如果您為通道的來源端指定了 IPv6 位址,那麼也必須針對通道的另一端使用 IPv6 位址。
您也必須針對每個規則指定篩選器動作、驗證方法及其他設定。