Protokol IPsec může u scénářů, kde nelze použít protokol tunelového propojování vrstvy 2 (L2TP), provést tunelové propojování vrstvy 3. Jestliže pro vzdálenou komunikaci používáte L2TP, není nutná žádná konfigurace tunelového propojení, protože součásti virtuální privátní sítě VPN klienta a serveru systému Windows vytváří pravidla pro zabezpečení provozu L2TP automaticky.
Pro vytvoření tunelového propojení vrstvy 3 pomocí IPsec použijte moduly snap-in zásad zabezpečení protokolu IP nebo zásady skupiny a konfigurujte a povolte pro tyto zásady tato dvě následující pravidla:
- Pravidlo pro odchozí provoz pro tunelové propojení. Pravidlo pro odchozí přenos je konfigurováno jak se seznamem filtrů, který popisuje přenos, jež má být odeslán skrz tunel, tak s koncovým bodem tunelového propojení lokální IP adresy (počítač nebo router na druhé straně tunelového propojení).
- Pravidlo pro příchozí přenos pro tunelové propojení. Pravidlo pro příchozí přenos je konfigurováno jak se seznamem filtrů, který popisuje přenos, jež má být přijat skrz tunel, tak s koncovým bodem tunelového propojení lokální IP adresy (počítač nebo router na druhé straně tunelového propojení).
Poznámka | |
Pro každé tunelové propojení je nutné vytvořit vstup i výstup. Pokud je vytvořen filtr pouze pro jeden směr, pravidlo nebude použito. |
Při vytváření zásad pro počítač se systémem Windows Vista nebo pozdější verzí systému Windows můžete zadat adresu IPv4 nebo IPv6. Pro obě strany tunelového propojení je nutno zadat koncový bod a tyto strany musí mít též stejnou verzi protokolu. Což značí, že pokud zadáte pro zdrojovou stranu tunelového propojení adresu IPv6, pak pro vzdálenou stranu je nutné použít též adresu IPv6.
Pro každé pravidlo je nutné zadat též akce filtru, metody ověřování a ostatní nastavení.