Možnost Klient-brána na stránce Typ tunelu vyberte, pokud je pravidlo zabezpečení připojení určeno pro klientský počítač, který musí komunikovat se vzdálenou bránou a počítači za touto bránou v privátní síti. Tuto stránku lze použít ke konfiguraci IP adresy vzdáleného koncového bodu tunelového propojení (brány) a počítačů, které jsou v privátní síti za vzdáleným koncovým bodem tunelového propojení.
Na následujícím obrázku jsou znázorněny komponenty, které je možné konfigurovat pomocí této stránky průvodce.
Postup pro zobrazení této stránky průvodce |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.
Na stránce Typ pravidla vyberte možnost Tunel.
V části Kroky klikněte na položku Typ tunelu a vyberte možnost Klient-brána.
Klikejte na tlačítko Další, dokud se nedostanete na stránku Koncové body tunelu.
Klient
Tato možnost je nastavena na hodnotu IP adresa tohoto počítače a nelze ji změnit.
Poznámka | |
Klientský počítač slouží v tomto scénáři jako jediný počítač v Koncovém bodě 1 a je také místním koncovým bodem tunelového propojení. |
Brána
Brána je počítač, do kterého posílá klient pakety, jež jsou adresovány počítači ve vzdáleném koncovém bodě. Brána přijme síťový paket od klienta, odstraní zapouzdření původního paketu a přesměruje paket do cílového počítače, který se nachází v Koncovém bodě 2. Je možné zadat adresu IPv4 (Internet Protocol verze 4), adresu IPv6 (Internet Protocol verze 6) nebo obě.
Poznámky | |
|
Co jsou vzdálené koncové body?
Vzdálené koncové body jsou počítače na vzdáleném konci tunelu na druhé straně brány, které musí být schopny odesílat data klientovi a přijímat je od klienta. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat individuální IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.
Poznámka | |
Počítač brány se označuje jako vzdálený koncový bod tunelového propojení - v dialogovém okně Nastavení tunelového režimu protokolu IPsec, v nástroji příkazového řádku Netsh a při výběru možnosti Vlastní konfigurace na stránce Typ tunelu. |
Postup pro změnu těchto nastavení
Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit počítače, které budou přístupné za vzdáleným koncovým bodem tunelového propojení, použijte kartu Počítače a nakonfigurujte nastavení pro Koncový bod 2. Pokud chcete změnit vzdálený koncový bod tunelového propojení (bránu), klikněte na kartě Upřesnit ve skupinovém rámečku Tunelový režim protokolu IPsec na tlačítko Vlastní a potom změňte hodnotu Vzdálený koncový bod tunelového propojení.