Možnost Klient-brána na stránce Typ tunelu vyberte, pokud je pravidlo zabezpečení připojení určeno pro klientský počítač, který musí komunikovat se vzdálenou bránou a počítači za touto bránou v privátní síti. Tuto stránku lze použít ke konfiguraci IP adresy vzdáleného koncového bodu tunelového propojení (brány) a počítačů, které jsou v privátní síti za vzdáleným koncovým bodem tunelového propojení.

Na následujícím obrázku jsou znázorněny komponenty, které je možné konfigurovat pomocí této stránky průvodce.

Postup pro zobrazení této stránky průvodce

  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Na stránce Typ pravidla vyberte možnost Tunel.

  3. V části Kroky klikněte na položku Typ tunelu a vyberte možnost Klient-brána.

  4. Klikejte na tlačítko Další, dokud se nedostanete na stránku Koncové body tunelu.

Klient

Tato možnost je nastavena na hodnotu IP adresa tohoto počítače a nelze ji změnit.

Poznámka

Klientský počítač slouží v tomto scénáři jako jediný počítač v Koncovém bodě 1 a je také místním koncovým bodem tunelového propojení.

Brána

Brána je počítač, do kterého posílá klient pakety, jež jsou adresovány počítači ve vzdáleném koncovém bodě. Brána přijme síťový paket od klienta, odstraní zapouzdření původního paketu a přesměruje paket do cílového počítače, který se nachází v Koncovém bodě 2. Je možné zadat adresu IPv4 (Internet Protocol verze 4), adresu IPv6 (Internet Protocol verze 6) nebo obě.

Poznámky
  • IP verze adresy se musí na obou koncích tunelu shodovat. Jestliže například zadáte na jednom konci adresu IPv4, musí být na druhém konci také adresa IPv4. Můžete zadat adresu IPv4 i adresu IPv6, ale učiníte-li to na jednom konci, musíte to provést i na druhém konci. Také je nutné zadat stejnou IP verzi adresy pro vzdálený koncový bod tunelu (bránu) a pro vzdálené koncové body za bránou.
  • Počítač brány se označuje jako vzdálený koncový bod tunelového propojení - v dialogovém okně Nastavení tunelového režimu protokolu IPsec, v nástroji příkazového řádku Netsh a při výběru možnosti Vlastní konfigurace na stránce Typ tunelu.

Co jsou vzdálené koncové body?

Vzdálené koncové body jsou počítače na vzdáleném konci tunelu na druhé straně brány, které musí být schopny odesílat data klientovi a přijímat je od klienta. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat individuální IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Poznámka

Počítač brány se označuje jako vzdálený koncový bod tunelového propojení - v dialogovém okně Nastavení tunelového režimu protokolu IPsec, v nástroji příkazového řádku Netsh a při výběru možnosti Vlastní konfigurace na stránce Typ tunelu.

Postup pro změnu těchto nastavení

Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit počítače, které budou přístupné za vzdáleným koncovým bodem tunelového propojení, použijte kartu Počítače a nakonfigurujte nastavení pro Koncový bod 2. Pokud chcete změnit vzdálený koncový bod tunelového propojení (bránu), klikněte na kartě Upřesnit ve skupinovém rámečku Tunelový režim protokolu IPsec na tlačítko Vlastní a potom změňte hodnotu Vzdálený koncový bod tunelového propojení.

Další informace

Obsah