حدد Client-to-gateway في الصفحة Tunnel Type إذا كانت قاعدة أمان الاتصال خاصة بكمبيوتر عميل يجب اتصاله ببوابة بعيدة وأجهزة الكمبيوتر الموجودة على شبكة خاصة وراء البوابة. ويمكنك استخدام هذه الصفحة لتكوين عنوان IP الخاص بنقطة نهاية النفق البعيدة (البوابة) وأجهزة الكمبيوتر الموجودة على إحدى الشبكات الخاصة وراء نقطة نهاية النفق البعيدة.

يوضح الرسم التوضيحي التالي المكونات التي يمكنك تكوينها باستخدام صفحة المعالج هذه.

الوصول إلى صفحة المعالج هذه
  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.

  2. في الصفحة Rule Type، قم بتحديد Tunnel.

  3. في Steps، انقر فوق Tunnel Type، ثم حدد Client-to-gateway.

  4. انقر فوق Next حتى تصل إلى الصفحة Tunnel Endpoints.

Client

يكون هذا الخيار معيناً إلى My IP address ويتعذر تغييره.

ملاحظة

في هذا السيناريو، يكون الكمبيوتر العميل هو الكمبيوتر الوحيد في Endpoint 1، ويكون هو أيضاً نقطة نهاية النفق المحلية.

Gateway

البوابة هي الكمبيوتر الذي يقوم العميل بإرسال الحزم الموجهة إلى كمبيوتر في نقطة النهاية البعيدة. تتلقى البوابة حزمة شبكة من العميل، وتقوم بإزالة تغليف الحزمة الأصلية، ثم يقوم بتوجيهها إلى الكمبيوتر الوجهة الذي يكون موجوداً في Endpoint 2. ويمكنك تحديد عنوان الإصدار الرابع من "بروتوكول إنترنت" (IPv4) أو عنوان الإصدار 6 من "بروتوكول إنترنت" (IPv6) أو كليهما.

ملاحظات
  • يجب أن يتوافق إصدار IP الخاص بالعنوان في نهايتي كل نفق. على سبيل المثال، إذا قمت بتحديد عنوان IPv4 لإحدى النهايتين، يجب أن يكون للنهاية الأخرى أيضاً عنوان IPv4. ويمكنك تحديد كل من عنوان IPv4 وعنوان IPv6، لكن إذا قمت بذلك في إحدى النهايتين، فيجب القيام بذلك أيضاً للنهاية الأخرى. كما يجب تحديد نفس إصدار IP لكل من نقطة نهاية النفق البعيدة (البوابة) ونقاط النهاية البعيدة الموجودة وراء البوابة.
  • يشار إلى الكمبيوتر البوابة بنقطة نهاية النفق البعيدة في مربع الحوار IPsec Tunneling Settings، الموجود في أداة سطر الأوامر Netsh، وفي حالة تحديد Custom configuration في الصفحة Tunnel Type.

What are the remote endpoints?‎

نقاط النهاية البعيدة هي أجهزة الكمبيوتر الموجودة في النهاية البعيدة من النفق على الجانب الآخر من البوابة التي يجب أن يكون بإمكانها إرسال البيانات إلى العميل وتلقيها منه. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP لشبكة فرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المُعرَّفة مسبقاً باستخدام مربع الحوار IP Address. ولتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. لإزالة أحد الإدخالات، انقر فوق العنصر، ثم انقر فوق Remove.

ملاحظة

يشار إلى الكمبيوتر البوابة بنقطة نهاية النفق البعيدة في مربع الحوار IPsec Tunneling Settings، الموجود في أداة سطر الأوامر Netsh، وفي حالة تحديد Custom configuration في الصفحة Tunnel Type.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. ويتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Connection Security Rules. ولتغيير أجهزة الكمبيوتر التي يمكن الوصول إليها والموجودة وراء نقطة نهاية النفق البعيدة، استخدم علامة التبويب Computers، ثم قم بتكوين الإعدادات الخاصة بـ Endpoint 2. ولتغيير نقطة نهاية النفق البعيدة (البوابة)، من علامة التبويب Advanced، أسفل IPsec Tunneling، انقر فوق Customize، ثم قم بتعديل Remote tunnel endpoint.

مراجع إضافية


جدول المحتويات