Vælg Gateway til klient på siden Tunneltype, hvis reglen for forbindelsessikkerhed er til en computer, der skal være det lokale tunnelslutpunkt (gateway) til computerne på et privat netværk. Du kan bruge denne side til at konfigurere IP-adresserne på de fjernklienter, der kan oprette en tunnel til denne gateway, og de computere, der er bag ved gatewayen på det private netværk.
I nedenstående figur vises, hvilke komponenter du kan konfigurere ved hjælp af denne side i guiden.
 | Sådan finder du denne side i guiden |
Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.
Vælg Tunnel på siden Regeltype.
Klik på Tunneltype under Trin, og vælg derefter Gateway til klient.
Klik på Næste, indtil du kommer til siden Tunnelslutpunkter.
Hvad er de lokale slutpunkter?
De lokale slutpunkter er computere på det private netværk bag ved den gateway, der skal kunne sende data til og modtage data fra fjernklienten via tunnellen. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresser. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.
 | Bemærk! |
Der refereres til de lokale slutpunkter som Slutpunkt 1 i dialogboksen Indstillinger for IPsec-tunnelføring i komandolinjeværktøjet Netsh, og hvis du vælger Brugerdefineret konfiguration på siden Tunneltype. |
Gateway
Det lokale tunnelslutpunkt er den computer, som fjernklienten sender pakker til, der er adresseret til en computer i Slutpunkt 1. Den lokale tunnelcomputer modtager en netværkspakke fra fjernklienten, fjerner indkapslingen fra den oprindelige pakke og sender den derefter til destinationscomputeren i Slutpunkt1. Du kan angive en IPv4-adresse (Internet Protocol version 4), en IPv6-adresse (Internet Protocol version 6) eller begge dele.
| Bemærk! |
IP-versionerne af adressen i hver ende af tunnellen skal stemme overens. Hvis du f.eks. angiver en IPv4-adresse i den ene ende, skal den anden ende også have en IPv4-adresse. Du kan både angive en IPv4- og en IPv6-adresse, men hvis du gør det i den ene ende, skal du også gøre det i den anden ende. Du skal også angive den samme version af IP til både det eksterne slutpunkt (gatewayen) og fjernslutpunkterne bag ved gatewayen. |
Klient
Denne indstilling er angivet til Alle IP-adresser og må ikke ændres. Klientcomputeren i dette scenarie er både det eksterne tunnelslutpunkt og den eneste computer i Slutpunkt 2.
Sådan ændres indstillingerne
Når du har oprettet reglen for forbindelsessikkerhed, kan du ændre disse indstillinger i dialogboksen Egenskaber for Regel for forbindelsessikkerhed. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Regler for forbindelsessikkerhed. Hvis du vil ændre de computere, der er adgang til bag ved det lokale tunnelslutpunkt, skal du bruge fanen Computere og konfigurere indstillingerne for Slutpunkt 1. Hvis du vil ændre det lokale tunnelslutpunkt (gatewayen), skal du klikke på Tilpas under IPsec-tunnelføring på fanen Avanceret og derefter ændre Lokalt tunnelslutpunkt.