Επιλέξτε Υπολογιστής-πελάτης προς πύλη στη σελίδα Τύπος διοχέτευσης αν ο κανόνας ασφάλειας σύνδεσης αφορά έναν υπολογιστή-πελάτη που πρέπει να επικοινωνεί με μια απομακρυσμένη πύλη και με τους υπολογιστές πίσω από την πύλη, σε ένα ιδιωτικό δίκτυο. Μπορείτε να χρησιμοποιήσετε αυτήν τη σελίδα για να ρυθμίσετε τη διεύθυνση IP του απομακρυσμένου τελικού σημείου διοχέτευσης (η πύλη) και των υπολογιστών που είναι πίσω από το απομακρυσμένο τελικό σημείο διοχέτευσης σε ένα ιδιωτικό δίκτυο.

Η παρακάτω εικόνα δείχνει τα στοιχεία που μπορείτε να ρυθμίσετε χρησιμοποιώντας αυτήν τη σελίδα του οδηγού.

Για να μεταβείτε σε αυτήν τη σελίδα οδηγού
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.

  2. Στη σελίδα Τύπος κανόνα, επιλέξτε Διοχέτευση.

  3. Στο στοιχείο Βήματα, κάντε κλικ στην επιλογή Τύπος διοχέτευσης και κατόπιν επιλέξτε Υπολογιστής-πελάτης προς πύλη.

  4. Κάντε κλικ στην επιλογή Επόμενο μέχρι να φτάσετε στη σελίδα Τελικά σημεία διοχέτευσης.

Υπολογιστής-πελάτης ή πρόγραμμα πελάτης

Η επιλογή ρυθμίζεται ως Η δική μου διεύθυνση IP και δεν μπορεί να αλλάξει.

Σημείωση

Σε αυτό το σενάριο, ο υπολογιστής-πελάτης λειτουργεί ως ο μοναδικός υπολογιστής στο 1ο τελικό σημείο και είναι επίσης το τοπικό τελικό σημείο διοχέτευσης.

Πύλη

Η πύλη είναι ο υπολογιστής στον οποίο ο υπολογιστής-πελάτης στέλνει πακέτα που προορίζονται για έναν υπολογιστή στο απομακρυσμένο τελικό σημείο. Η πύλη λαμβάνει ένα πακέτο δικτύου από τον υπολογιστή-πελάτη, πραγματοποιεί αποθυλάκωση (decapsulation) του αρχικού πακέτου και στη συνέχεια το δρομολογεί στον υπολογιστή προορισμού που βρίσκεται στο 2ο τελικό σημείο. Μπορείτε να καθορίσετε μια διεύθυνση πρωτοκόλλου Internet έκδοσης 4 (IPv4), μια διεύθυνση πρωτοκόλλου Internet Protocol έκδοσης 6 (IPv6) ή και τις δύο.

Σημειώσεις
  • Θα πρέπει να ταιριάζει η έκδοση IP της διεύθυνσης σε κάθε τελικό σημείο της διοχέτευσης. Για παράδειγμα, αν καθορίσετε μια διεύθυνση IPv4 σε ένα τελικό σημείο, τότε το άλλο τελικό σημείο πρέπει να έχει κι εκείνο διεύθυνση IPv4. Μπορείτε να καθορίσετε διευθύνσεις και IPv4 και IPv, αλλά αν γίνει αυτό για το ένα τελικό σημείο, θα πρέπει να γίνει και για το άλλο. Επίσης, πρέπει να καθορίσετε την ίδια έκδοση IP και για τα δύο απομακρυσμένα τελικά σημεία διοχέτευσης (η πύλη) και για τα απομακρυσμένα τελικά σημεία πίσω από την πύλη.
  • Ο υπολογιστής πύλης αναφέρεται ως το απομακρυσμένο τελικό σημείο διοχέτευσης στο παράθυρο διαλόγου Ρυθμίσεις διοχέτευσης ασφαλείας IP, στο εργαλείο γραμμής εντολών Netsh και αν επιλέξετε Προσαρμοσμένες ρυθμίσεις παραμέτρων στη σελίδα Τύπος διοχέτευσης.

Τι είναι τα απομακρυσμένα τελικά σημεία;

Τα απομακρυσμένα τελικά σημεία είναι οι υπολογιστές στο απομακρυσμένο τελικό σημείο της διοχέτευσης στην άλλη πλευρά της πύλης οι οποίοι θα πρέπει να έχουν τη δυνατότητα να στέλνουν και να λαμβάνουν δεδομένα από τον υπολογιστή-πελάτη. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών χρησιμοποιώντας το παράθυρο διαλόγου Διεύθυνση IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

Σημείωση

Ο υπολογιστής πύλης αναφέρεται ως το απομακρυσμένο τελικό σημείο διοχέτευσης στο παράθυρο διαλόγου Ρυθμίσεις διοχέτευσης ασφαλείας IP, στο εργαλείο γραμμής εντολών Netsh και αν επιλέξετε Προσαρμοσμένες ρυθμίσεις παραμέτρων στη σελίδα Τύπος διοχέτευσης.

Πως μπορείτε να αλλάξετε τις συγκεκριμένες ρυθμίσεις

Μετά τη δημιουργία του κανόνα ασφάλειας σύνδεσης, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης. Αυτό το παράθυρο διαλόγου ανοίγει όταν κάνετε διπλό κλικ σε έναν κανόνα στην επιλογή Κανόνες ασφάλειας σύνδεσης. Για να αλλάξετε τους υπολογιστές που είναι προσβάσιμοι πίσω από το απομακρυσμένο τελικό σημείο διοχέτευσης, χρησιμοποιήστε την καρτέλα Υπολογιστές και κάντε τις ρυθμίσεις για το 2ο τελικό σημείο. Για να αλλάξετε το απομακρυσμένο τελικό σημείο διοχέτευσης (η πύλη), από την καρτέλα Για προχωρημένους, στο στοιχείο Διοχέτευση ΙPsec, κάντε κλικ στην επιλογή Προσαρμογή και κατόπιν τροποποιήστε την επιλογή Απομακρυσμένο τελικό σημείο διοχέτευσης.

Πρόσθετες αναφορές


Πίνακας περιεχομένων