Vælg Klient til gateway på siden Tunneltype, hvis reglen for forbindelsessikkerhed er for en klientcomputer, der skal kommunikere med en fjerngateway, og computerne bag gatewayen er på et privat netværk. Du kan bruge denne side til at konfigurere IP-adressen for det eksterne tunnelslutpunkt (gatewayen) og de computere, der findes bag det eksterne tunnelslutpunkt på et privat netværk.

I nedenstående figur vises, hvilke komponenter du kan konfigurere ved hjælp af denne side i guiden.

Sådan finder du denne side i guiden
  1. Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.

  2. Vælg Tunnel på siden Regeltype.

  3. Klik på Tunneltype under Trin, og vælg derefter Klient til gateway.

  4. Klik på Næste, indtil du kommer til siden Tunnelslutpunkter.

Klient

Denne indstilling er angivet til Min IP-adresse og må ikke ændres.

Bemærk!

I dette scenarie fungerer klientcomputeren som den eneste computer i Slutpunkt 1, og den er også lokalt tunnelslutpunkt.

Gateway

Gatewayen er den computer, som klienten sender pakker, som er adresseret til en computer i fjernslutpunktet, til. Gatewayen modtager en netværkspakke fra klienten, åbner den oprindelige pakke og omdirigerer derefter til destinationscomputeren, som findes i Slutpunkt 2. Du kan angive en IPv4-adresse, en IPv6-adresse eller begge dele.

Bemærk!
  • IP-versionerne af adressen i hver ende af tunnellen skal stemme overens. Hvis du f.eks. angiver en IPv4-adresse i den ene ende, skal den anden ende også have en IPv4-adresse. Du kan både angive en IPv4- og en IPv6-adresse, men hvis du gør det i den ene ende, skal du også gøre det i den anden ende. Du skal også angive den samme version af IP til både det eksterne slutpunkt (gatewayen) og fjernslutpunkterne bag ved gatewayen.
  • Der refereres til gatewaycomputeren som det eksterne tunnelslutpunkt i dialogboksen Indstillinger for IPsec-tunnelføring, i kommandolinjeværktøjet Netsh, og hvis du vælger Brugerdefineret konfiguration på siden Tunneltype.

Hvad er fjernslutpunkterne?

Fjernslutpunkterne er de computere i den eksterne ende af tunnellen på den anden side af gatewayen, som skal kunne sende og modtage data fra klienten. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresse. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.

Bemærk!

Der refereres til gatewaycomputeren som det eksterne tunnelslutpunkt i dialogboksen Indstillinger for IPsec-tunnelføring, i kommandolinjeværktøjet Netsh, og hvis du vælger Brugerdefineret konfiguration på siden Tunneltype.

Sådan ændres indstillingerne

Når du har oprettet reglen for forbindelsessikkerhed, kan du ændre disse indstillinger i dialogboksen Egenskaber for Regel for forbindelsessikkerhed. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Regler for forbindelsessikkerhed. Hvis du vil ændre de computere, der er adgang til bag ved det eksterne tunnelslutpunkt, skal du bruge fanen Computere og konfigurere indstillingerne for Slutpunkt 2. Hvis du vil ændre det eksterne tunnelslutpunkt (gatewayen), skal du klikke på Tilpas under IPsec-tunnelføring under fanen Avanceret og derefter ændre Eksternt tunnelslutpunkt.

Yderligere referencer


Indholdsfortegnelse