Nastavení na této kartě dialogového okna Pravidlo zabezpečení připojení - vlastnosti lze použít k zadání počítačů, které se mohou účastnit připojení chráněných tímto pravidlem zabezpečení připojení. Pravidlo zabezpečení připojení se použije pro komunikaci mezi libovolným počítačem v bodě Koncový bod 1 a jakýmkoliv dalším počítačem v bodě Koncový bod 2. Má-li místní počítač IP adresu, která je zahrnuta do jedné z definic koncového bodu, může odesílat a přijímat síťové pakety prostřednictvím tohoto připojení počítačům uvedeným jako součást druhého koncového bodu. Koncový bod může tvořit jeden počítač nebo skupina počítačů, definovaná IP adresou, IP adresou podsítě, rozsahem IP adres nebo předem definovanou sadou počítačů identifikovanou pomocí role: Výchozí brána, Servery WINS, Servery DHCP, Servery DNS nebo Místní podsíť. Místní podsíť je kolekce všech počítačů dostupných pro tento počítač, kromě všech veřejných IP adres (rozhraní). Zahrnuje adresy místní sítě (LAN) a bezdrátové adresy.

Na následujícím obrázku jsou znázorněny komponenty, které je možné konfigurovat pomocí této karty.

Postup pro zobrazení této karty
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte na položku Pravidla zabezpečení připojení.

  2. Klikněte pravým tlačítkem myši na název pravidla, které chcete upravit, a potom klikněte na příkaz Vlastnosti.

  3. Klikněte na kartu Počítače.

Koncový bod 1

Koncový bod 1 je kolekce počítačů na místním konci tunelu, která musí umožňovat odesílání a přijímání dat z počítačů, které jsou součástí koncového bodu 2. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat jednotlivou IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Jestliže jste toto pravidlo vytvořili pomocí typu pravidla tunelu Klient-brána, je koncový bod 1 nastaven na hodnotu Libovolná IP adresa. Pokud jste pravidlo vytvořili pomocí typu pravidla tunelu Brána-klient, bude koncový bod 1 obsahovat IP adresy počítačů v privátní síti za místním koncovým bodem tunelu (bránou).

Libovolná IP adresa

Tuto možnost vyberte, chcete-li určit, že koncový bod 1 tvoří libovolný počítač, který potřebuje komunikovat s počítačem v koncovém bodě 2. Jakékoli síťové přenosy do nebo z počítače v koncovém bodě 2 toto pravidlo splňují a podléhají jeho požadavkům na ověření.

Tyto IP adresy

Po výběru této možnosti můžete zadat IP adresy počítačů, které tvoří koncový bod 1. Kliknutím na tlačítko Přidat nebo Upravit zobrazíte dialogové okno IP adresa, kde lze jednotlivé položky vytvořit nebo upravit.

Koncový bod 2

Koncový bod 2 je kolekce počítačů na vzdáleném konci tunelu, která musí umožňovat odesílání a přijímání dat z počítačů, které jsou součástí koncového bodu 1. Po kliknutí na tlačítko Přidat můžete v dialogovém okně IP adresa přidat jednotlivou IP adresu, IP adresu podsítě, rozsah IP adres nebo předem definovanou sadu počítačů. Chcete-li některou položku v seznamu změnit, vyberte ji a klikněte na tlačítko Upravit. Pokud chcete položku odebrat, vyberte ji a potom klikněte na tlačítko Odebrat.

Pokud jste pravidlo vytvořili pomocí typu pravidla tunelu Klient-brána, bude koncový bod 2 obsahovat IP adresy počítačů v privátní síti za vzdáleným koncovým bodem tunelu (bránou). Jestliže jste toto pravidlo vytvořili pomocí typu pravidla tunelu Brána-klient, je koncový bod 2 nastaven na hodnotu Libovolná IP adresa.

Libovolná IP adresa

Tuto možnost vyberte, chcete-li určit, že koncový bod 2 tvoří libovolný počítač, který potřebuje komunikovat s počítačem v koncovém bodě 1. Jakékoli síťové přenosy do nebo z počítače v koncovém bodě 1 toto pravidlo splňují a podléhají jeho požadavkům na ověření.

Tyto IP adresy

Po výběru této možnosti můžete zadat IP adresy počítačů, které tvoří koncový bod 2. Kliknutím na tlačítko Přidat nebo Upravit zobrazíte dialogové okno IP adresa, kde lze jednotlivé položky vytvořit nebo upravit.

Další informace


Obsah