Brug denne dialogboks til at konfigurere en regel for forbindelsessikkerhed, der skal bruge tunneltilstand i stedet for transporttilstand.
 | Sådan åbnes dialogboksen |
Vælg Regler for forbindelsessikkerhed i navigationsruden i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Dobbeltklik på den tunnelregel, du vil ændre.
Klik på fanen Avanceret, og klik derefter på Tilpas under IPsec-tunnelføring.
Brug IPsec-tunnelføring
Markér denne indstilling for at angive, at den netværkstrafik, som stemmer overens med reglen, går fra slutpunkt 1 til slutpunkt 2 via en IPsec-tunnel. Hvis du markerer indstillingen, aktiveres resten af kontrolelementerne i dialogboksen.
Anvend godkendelse
Vælg denne indstilling for at angive, at computere eller brugere i Slutpunkt 1 skal godkendes til det lokale tunnelslutpunkt, inden der kan sendes pakker gennem tunnellen. Benyt nedenstående fremgangsmåde for at angive de computere eller brugere, der er godkendt til at sende trafik gennem tunnellen:
| Sådan angives de brugere og computere, der er godkendte til at sende netværkstrafik via tunnellen |
Vælg Windows Firewall med avanceret sikkerhedspolitik i navigationsruden i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Klik på Egenskaber for Windows Firewall i Oversigt.
Vælg fanen IPsec-indstillinger.
Klik på Avanceret i IPsec-tunnelgodkendelse, og klik derefter på Tilpas.
Føj brugere og computere til listerne ifølge dit design. Du kan finde flere oplysninger under Dialogboks: Tilpas godkendelse af IPsec-tunnel.
Udelad IPsec-beskyttede forbindelser
Nogle gange kan en netværkspakke overholde mere end én regel for forbindelsessikkerhed. Hvis en af reglerne opretter en IPsec-tunnel, kan du vælge at bruge tunnellen eller at sende pakken uden for tunnellen beskyttet af en anden regel. Marker indstillingen for at angive, at den netværkstrafik, der stemmer overens med en anden regel for IP-secforbindelsessikkerhed, ikke går gennem IPsec-tunnellen.
Lokalt tunnelslutpunkt (tættest på slutpunkt 1)
Brug denne indstilling til at identificere den computer, der terminerer tunnellen i den ende, der er tættest på computerne i slutpunkt 1. Klik på Rediger for at angive en IPv4-adresse (Internet Protocol version 4) en IPv6-adresse (Internet Protocol version 6) eller begge.
 | Vigtigt! |
Du skal være konsistent i angivelse af IP-version for adresserne i en tunnel. Hvis du angiver IPv4-adresser, skal du gøre det for begge tunnelslutpunkter og slutpunkt 1 og slutpunkt 2. Du kan angive både IPv4 og IPv6, men i det tilfælde skal du angive begge for både tunnelslutpunkter og slutpunkt 1 og slutpunkt 2. |
Eksternt tunnelslutpunkt (tættest på slutpunkt 2)
Brug denne indstilling til at identificere den computer, der terminerer tunnellen i den ende, som er tættest på computerne i slutpunkt 2. Klik på Rediger for at angive en IPv4-adresse, IPv6-adresse eller begge.
| Vigtigt! |
Du skal være konsistent i angivelse af IP-version for adresserne i en tunnel. Hvis du angiver IPv4-adresser, skal du gøre det for begge tunnelslutpunkter og slutpunkt 1 og slutpunkt 2. Du kan angive både IPv4 og IPv6, men i det tilfælde skal du angive begge for både tunnelslutpunkter og slutpunkt 1 og slutpunkt 2. |
Du kan finde flere oplysninger om IPsec-tunneller under Guiden Regler for forbindelsessikkerhed: siden Tunneltype.