Toto nastavení se používá k určení, kteří uživatelé nebo počítače budou mít oprávnění iniciovat tunelové připojení k místnímu počítači. Toto nastavení se používá pouze u příchozích připojení. K tunelovým připojením inicializovaným místním počítačem se tato nastavení ověřování nevztahují.
 | Poznámka |
Tato nastavení se vztahují pouze k pravidlům tunelového režimu, u nichž je v dialogovém okně Vlastní nastavení tunelového režimu protokolu IPSec povolena možnost Použít autorizaci. |
 | Postup pro zobrazení tohoto dialogového okna |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v části Přehled na položku Vlastnosti brány firewall.
Klikněte na kartu Nastavení protokolu IPsec.
Ve skupinovém rámečku Autorizace tunelového režimu protokolu IPsec klikněte na možnost Upřesnit a potom klikněte na tlačítko Vlastní.
Karta Počítače
Tato karta slouží k označení počítačů nebo skupin počítačů, které mají autorizaci vytvářet připojení tunelového režimu k místnímu počítači.
Autorizované počítače
Povolit jen připojení z těchto počítačů
Zaškrtnutím tohoto políčka určíte, které počítače mohou vytvořit připojení tunelového režimu k místnímu počítači.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr objektu služby Active Directory určete účet počítače nebo skupiny.
Pokud chcete odebrat počítač nebo skupinu ze seznamu, vyberte počítač nebo skupinu a klikněte na tlačítko Odebrat.
Výjimky
Tato část slouží k označení počítačů nebo účtů skupiny, kterým je odepřeno pověření vytvářet připojení tunelového režimu k místnímu počítači. Pokud je počítač, který se pokouší o připojení, uveden v polích Autorizované počítače i Výjimky, a to buď přímo nebo jako člen skupiny, výjimka bude mít prioritu a připojení se zablokuje.
Odepřít připojení z těchto počítačů
Výběrem této volby určíte, kterým počítačům bude zakázáno vytvářet připojení tunelového režimu k tomuto počítači.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr objektu služby Active Directory určete účet počítače nebo skupiny.
Pokud chcete odebrat počítač nebo skupinu ze seznamu, vyberte počítač nebo skupinu a klikněte na tlačítko Odebrat.
Karta Uživatelé
Tato karta slouží k označení uživatelů nebo skupin uživatelů, kteří mají autorizaci vytvářet připojení tunelového režimu k místnímu počítači.
Autorizovaní uživatelé
Povolit připojení pouze od těchto uživatelů
Zaškrtnutím tohoto políčka určíte, kteří uživatelé mohou vytvořit připojení tunelového režimu k tomuto počítači.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr objektu služby Active Directory určete účet uživatele nebo skupiny.
Pokud chcete odebrat uživatele nebo skupinu ze seznamu, vyberte uživatele nebo skupinu a klikněte na tlačítko Odebrat.
Výjimky
Tato část slouží k označení účtů uživatele nebo skupiny, kterým je odepřeno pověření vytvářet připojení tunelového režimu k místnímu počítači. Pokud je uživatel, který se pokouší o připojení, uveden v polích Autorizovaní uživatelé i Výjimky, a to buď přímo nebo jako člen skupiny, výjimka bude mít prioritu a připojení se zablokuje.
Odepřít připojení z těchto počítačů
Výběrem této volby určíte, kterým uživatelům bude zakázáno vytvářet připojení tunelového režimu k tomuto počítači.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr objektu služby Active Directory určete účet uživatele nebo skupiny.
Pokud chcete odebrat uživatele nebo skupinu ze seznamu, vyberte uživatele nebo skupinu a klikněte na tlačítko Odebrat.