Pokud je pravidlo zabezpečení připojení určeno pro počítač, který bude tvořit místní koncový bod tunelu (bránu) k počítačům v privátní síti, vyberte možnost Brána-klient na stránce Typ tunelového propojení. Tuto stránku lze použít ke konfiguraci IP adres vzdálených klientů, kteří mohou vytvářet tunely k této bráně, a počítačů, které se nachází za touto bránou v privátní síti.

Na následujícím obrázku jsou znázorněny komponenty, které je možné konfigurovat pomocí této stránky průvodce.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Na stránce Typ pravidla vyberte možnost Tunel.

  3. V části Kroky klikněte na položku Typ tunelového propojení a vyberte možnost Brána-klient.

  4. Postupným klikáním na tlačítko Další přejděte na stránku Koncové body tunelu.

Co jsou to místní koncové body?

Místní koncové body tvoří počítače v privátní síti za bránou, které musí umožňovat odesílání a přijímání dat ze vzdáleného klienta prostřednictvím tunelu. Po kliknutí na tlačítko Přidat můžete přidat jednotlivé IP adresy, adresy podsítě IP, rozsah IP adres nebo předem definovanou sadu počítačů v dialogovém okně IP adresy. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Poznámka

Místní koncové body jsou označeny jako Koncový bod 1 v dialogovém okně Nastavení tunelového režimu protokolu IPSec, v nástroji příkazového řádku Netsh a pokud vyberete možnost Vlastní konfigurace na stránce Typ tunelového propojení.

Brána

Místní koncový bod tunelu je počítač, do kterého vzdálený klient odesílá pakety adresované počítači v koncovém bodě 1. Místní počítač tunelu přijme síťový paket od vzdáleného klienta, zruší zapouzdření původního paketu a přesměruje jej do cílového počítače, který se nachází v koncovém bodě 1. Je možné zadat adresu ve formátu IPv4 (Internet Protocol version 4), adresu IPv6 (Internet Protocol version 6) nebo obě.

Poznámka

IP verze adresy se musí na obou koncích tunelu shodovat. Jestliže například zadáte na jednom konci adresu IPv4, musí být na druhém konci také adresa IPv4. Lze zadat jak adresu IPv4, tak i adresu IPv6, ale učiníte-li to na jednom konci, musíte stejný krok provést i na druhém konci. Také je nutné zadat stejnou IP verzi adresy pro vzdálený koncový bod tunelu (bránu) a pro vzdálené koncové body za bránou.

Klient

Tato možnost je nastavena na hodnotu Libovolná IP adresa a nelze ji změnit. Klientský počítač tvoří v tomto scénáři jak vzdálený koncový bod tunelu, tak jediný počítač v koncovém bodě 2.

Postup pro změnu těchto nastavení

Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit počítače, které budou přístupné za místním koncovým bodem tunelu, použijte kartu Počítače a nakonfigurujte nastavení pro Koncový bod 1. Pokud chcete změnit místní koncový bod tunelu (bránu), klikněte na kartě Upřesnit ve skupinovém rámečku Tunelový režim protokolu IPsec na tlačítko Přizpůsobit a potom změňte hodnotu Místní koncový bod tunelového propojení.

Další informace


Obsah