استخدم صفحة المعالج هذه لتكوين خيارات نقطة النهاية الخاصة بقاعدة نفق IPsec.
إذا قمت بتحديد Custom configuration في الصفحة Tunnel Type، فيمكنك تكوين كافة تفاصيل النفق في الصفحة Tunnel Endpoints.
يوضح الرسم التخطيطي التالي المكونات التي يمكنك تكوينها باستخدام صفحة المعالج هذه.
 | الوصول إلى صفحة المعالج هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.
في الصفحة Rule Type، قم بتحديد Tunnel.
في Steps، انقر فوق Tunnel Type، ثم حدد Custom configuration.
انقر فوق Next حتى تصل إلى الصفحة Tunnel Endpoints.
Which computers are in Endpoint 1?
"نقطة النهاية 1" (Endpoint 1) هي مجموعة من أجهزة الكمبيوتر الموجودة في النهاية المحلية للنفق التي يجب أن يكون بإمكانها إرسال البيانات إلى أجهزة الكمبيوتر التي تكون جزءاً من "نقطة النهاية 2" (Endpoint 2) وتلقيها منها. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP للشبكة الفرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً باستخدام مربع الحوار IP Address. لتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. ولإزالة أحد الإدخالات، انقر فوق العنصر، ثم فوق Remove.
What is the local tunnel endpoint (closest to the computers in Endpoint 1)?
نقطة نهاية النفق المحلية هي البوابة التي يقوم كمبيوتر موجود ضمن Endpoint 1 بإرسال حزم الشبكة الموجهة إلى جهاز كمبيوتر موجود ضمن Endpoint 2. تقوم نقطة نهاية النفق المحلية بقبول حزمة الشبكة المرسلة من كمبيوتر موجود ضمن Endpoint 1، ثم تقوم بتغليفها في حزمة الشبكة الجديدة الموجهة إلى نقطة نهاية النفق البعيدة. وتقوم نقطة نهاية النفق البعيدة باستخراج الحزمة الأصلية المغلفة، ووضعها على الشبكة المتصلة بأجهزة الكمبيوتر الموجودة في Endpoint 2، ثم تقوم بتوجيه الحزمة إلى الوجهة النهائية الخاصة بها.
يمكنك تحديد عنوان الإصدار الرابع من "بروتوكول إنترنت" (IPv4) أو عنوان الإصدار السادس من "بروتوكول إنترنت" (IPv6) أو كليهما. لإضافة عنوان، انقر فوق Edit، ثم قم بكتابة المعلومات المطلوبة في مربع الحوار Customize IPsec Tunneling Settings.
 | هام |
إذا قمت بتحديد Any، فسيكون الكمبيوتر الموجود في Endpoint 1 هو أيضاً نقطة نهاية النفق المحلية للاتصال. يقوم الكمبيوتر الموجود في Endpoint 1 بتغليف حزم الشبكة الخاصة به في نقطة نهاية النفق البعيدة، التي تقوم باستخراج البيانات وتوجيهها إلى الكمبيوتر الوجهة الموجود في Endpoint 2. |
 | ملاحظة |
يجب أن يتوافق إصدار IP الخاص بالعنوان في نهايتي كل نفق. على سبيل المثال، إذا قمت بتحديد عنوان IPv4 لإحدى النهايتين، يجب أن يكون للنهاية الأخرى أيضاً عنوان IPv4. ويمكنك تحديد كل من عنوان IPv4 وعنوان IPv6، لكن إذا قمت بذلك مع إحدى النهايتين، فيجب القيام بذلك أيضاً مع النهاية الأخرى. |
Apply IPsec tunnel authorization
حدد هذا الخيار لتحديد وجوب المصادقة على الكمبيوتر أو المستخدم الموجود في Endpoint 1 باستخدام نقطة نهاية النفق البعيدة قبل إرسال أي حزم عبر النفق. لتحديد أجهزة الكمبيوتر أو المستخدمين المخولين لإرسال نقل البيانات من خلال النفق، اتبع الخطوات التالية:
تعتبر العضوية في مجموعة Administrators المحلية، أو ما يكافئها، هي الحد الأدنى المطلوب لإكمال هذا الإجراء.
| تحديد المستخدمين وأجهزة الكمبيوتر التي تم تخويلها أو رفض منحها الإذن بإرسال نقل بيانات الشبكة من خلال النفق |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، في جزء التنقل، قم بتحديد Windows Firewall with Advanced Security.
في Overview، انقر فوق Windows Firewall Properties.
حدد علامة التبويب IPsec Settings.
في IPsec tunnel authorization، انقر فوق Advanced، ثم فوق Customize.
قم بإضافة المستخدمين وأجهزة الكمبيوتر إلى القوائم، بما يناسب التصميم الخاص بك. لمزيد من المعلومات، راجع مربع الحوار: Customize IPsec Tunnel Authorization.
What is the remote tunnel endpoint (closest to the computers in Endpoint 2)?
نقطة نهاية النفق البعيدة هي البوابة التي تقوم نقطة نهاية النفق المحلية بإرسال حزم الشبكة الموجهة إلى كمبيوتر موجود ضمن Endpoint 2. تقوم نقطة نهاية النفق البعيدة بتلقي حزمة الشبكة من كمبيوتر النفق المحلي، واستخراج الحزمة الأصلية المغلفة، ثم تقوم بتوجيهها إلى الكمبيوتر الوجهة الموجود ضمن Endpoint 2.
يمكنك تحديد عنوان IPv4 أو عنوان IPv6 أو كليهما. لإضافة عنوان، انقر فوق Edit، ثم قم بتوفير المعلومات المطلوبة في مربع الحوار Customize IPsec Tunneling Settings.
| هام |
إذا قمت بتحديد Any، فسيكون الكمبيوتر الموجود ضمن Endpoint 2 الذي يقوم بتلقي البيانات هو أيضاً نقطة نهاية النفق البعيدة. يقوم الكمبيوتر الموجود في Endpoint 2 بعد ذلك باستخراج الحزمة الأصلية ومعالجتها. |
| ملاحظة |
يجب أن يتوافق إصدار IP الخاص بالعنوان في نهايتي كل نفق. على سبيل المثال، إذا قمت بتحديد عنوان IPv4 لإحدى النهايتين، يجب أن يكون للنهاية الأخرى أيضاً عنوان IPv4. ويمكنك تحديد كل من عنوان IPv4 وعنوان IPv6، لكن إذا قمت بذلك في إحدى النهايتين، فيجب القيام بذلك أيضاً للنهاية الأخرى. |
Which computers are in Endpoint 2?
Endpoint 2 هي مجموعة من أجهزة الكمبيوتر الموجودة في النهاية البعيدة للنفق التي يجب يكون بإمكانها إرسال البيانات إلى أجهزة الكمبيوتر التي تكون جزءاً من Endpoint 1 وتلقيها منها. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP للشبكة الفرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً باستخدام مربع الحوار IP Address. لتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. ولإزالة أحد الإدخالات، انقر فوق العنصر، ثم فوق Remove.
كيفية تغيير هذه الإعدادات
بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Connection Security Rules. لتغيير أجهزة الكمبيوتر الموجودة ضمن Endpoint 1 و Endpoint 2، قم بتحديد علامة التبويب Computers. لتغيير إعداد التخويل أو جهازي الكمبيوتر اللذين يعملان كنقطتي نهاية نفق، حدد علامة التبويب Advanced، ثم أسفل IPsec tunneling، انقر فوق Customize.