IPsec kan udføre Layer 3 Tunneling i situationer, hvor L2TP (Layer Two Tunneling Protocol) ikke kan bruges. Hvis du bruger L2TP til fjernkommunikation, er det ikke nødvendigt at konfigurere en tunnel, da både klient- og server-VPN-komponenterne (Virtual Private Networking) i Windows automatisk opretter de nødvendige regler til sikring af L2TP-trafik.
Hvis du vil oprette en Layer 3-tunnel med IPsec, skal du bruge snap-in'en IP-sikkerhedspolitikker eller snap-in'en Gruppepolitik til at konfigurere og aktivere følgende to regler for politikken:
- En regel for den udgående trafik for tunnelen. Reglen for den udgående trafik konfigureres både med en filterliste, som beskriver den trafik, der sendes gennem tunnelen, og en IP-adresses tunnelslutpunkt, der er konfigureret på den pågældende IPsec-tunnel-peer (computeren eller routeren i den fjerne ende af tunnelen).
- En regel for den indgående trafik for tunnelen. Reglen for den indgående trafik konfigureres med en filterliste, der beskriver den trafik, der skal modtages gennem tunnelen, og en lokal IP-adresses tunnelslutpunkt (computeren eller routeren i den lokale ende af tunnelen).
 | Bemærk! |
Du skal oprette både indgående og udgående trafik for hver tunnelforbindelse. Hvis der oprettes et filter til kun én retning, vil reglen ikke blive anvendt. |
Når du opretter en politik for en computer, der kører Windows Vista eller en nyere version af Windows, kan du enten angive en IPv4-adresse eller en IPv6-adresse. Du skal angive et slutpunkt for hver ende af tunnelen, og adresseprotokolversionen skal være den samme for begge ender. Det vil sige, at hvis du angiver en IPv6-adresse for tunnelens kildeende, skal du også bruge en IPv6-adresse til tunnelens eksterne ende.
For hver regel skal du også angive filterhandlinger, godkendelsesmetoder og andre indstillinger.