Η κατάσταση λειτουργίας διοχέτευσης ΙPsec χρησιμοποιείται κυρίως για διαλειτουργικότητα με δρομολογητές, πύλες ή τελικά συστήματα που δεν υποστηρίζουν διοχέτευση μέσω Πρωτοκόλλου διοχέτευσης επιπέδου 2 (L2TP)/Ασφάλειας πρωτοκόλλου Internet (IPsec) ή Πρωτοκόλλου διοχέτευσης από σημείο σε σημείο (PPTP) VPN. Η κατάσταση λειτουργίας διοχέτευσης ΙPsec υποστηρίζεται μόνο σε σενάρια διοχέτευσης από πύλη σε πύλη και για συγκεκριμένες ρυθμίσεις διακομιστή προς διακομιστή ή διακομιστή προς πύλη. Η κατάσταση λειτουργίας διοχέτευσης ΙPsec δεν υποστηρίζεται για σενάρια απομακρυσμένης πρόσβασης μέσω VPN. Για τις συνδέσεις VPN απομακρυσμένης πρόσβασης θα πρέπει να χρησιμοποιούνται τα πρωτόκολλα L2TP/IPsec ή PPTP.
Μια διοχέτευση IPsec πρέπει να οριστεί και στα δύο τελικά σημεία της σύνδεσης. Σε κάθε τελικό σημείο, οι καταχωρήσεις για τον τοπικό υπολογιστή διοχέτευσης και τον απομακρυσμένο υπολογιστή διοχέτευσης πρέπει να αντιμετατεθούν (επειδή ο τοπικός υπολογιστής στο ένα τελικό σημείο της διοχέτευσης είναι ο απομακρυσμένος της άλλης και το αντίστροφο).
Χρησιμοποιήστε το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας για διοχέτευση επιπέδου 3 στα σενάρια στα οποία δεν μπορεί να χρησιμοποιηθεί L2TP. Αν χρησιμοποιείτε L2TP για απομακρυσμένες επικοινωνίες, δεν απαιτείται ρύθμιση διοχέτευσης IPsec επειδή τα στοιχεία VPN του υπολογιστή-πελάτη και του διακομιστή αυτής της έκδοσης των Windows δημιουργούν αυτόματα τους κανόνες για την ασφάλεια της κυκλοφορίας L2TP.
Χρησιμοποιήστε αυτήν τη σελίδα του οδηγού για να ρυθμίσετε τον τύπο της διοχέτευσης IPsec που θέλετε να δημιουργήσετε. Μια διοχέτευση IPsec χρησιμοποιείται κανονικά για να συνδέσει ένα ιδιωτικό δίκτυο πίσω από μια πύλη σε έναν απομακρυσμένο υπολογιστή-πελάτη ή σε μια απομακρυσμένη πύλη, με κάποιο άλλο ιδιωτικό δίκτυο. Η κατάσταση λειτουργίας διοχέτευσης ΙPsec προστατεύει ένα πακέτο δεδομένων από την ενθυλάκωση ολόκληρου του πακέτου δεδομένων μέσα σε ένα πακέτο που προστατεύεται από IPsec και στη συνέχεια δρομολογεί το πακέτο που προστατεύεται από το IPsec μεταξύ των τελικών σημείων της διοχέτευσης. Όταν φτάνει στο τελικό σημείο προορισμού, το πακέτο δεδομένων εξαγάγεται και στη συνέχεια δρομολογείται στον τελικό του προορισμό.
 | Για να μεταβείτε σε αυτήν τη σελίδα οδηγού |
Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.
Στη σελίδα Τύπος κανόνα, επιλέξτε Διοχέτευση.
Στο στοιχείο Βήματα, επιλέξτε Τύπος διοχέτευσης.
Προσαρμοσμένες ρυθμίσεις παραμέτρων
Με αυτήν την επιλογή μπορείτε να ενεργοποιήσετε όλες τις επιλογές ρύθμισης τελικού σημείου στη σελίδα Τελικά σημεία διοχέτευσης – Προσαρμοσμένες ρυθμίσεις παραμέτρων. Μπορείτε να καθορίσετε τις διευθύνσεις IP των υπολογιστών που χρησιμεύουν ως τελικά σημεία διοχέτευσης και των υπολογιστών που έχουν εντοπιστεί σε ιδιωτικά δίκτυα πίσω από κάθε τελικό σημείο διοχέτευσης. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τελικών σημείων διοχέτευσης – Προσαρμοσμένες ρυθμίσεις παραμέτρων.
Υπολογιστής-πελάτης προς πύλη
Χρησιμοποιήστε αυτήν την επιλογή αν θέλετε να δημιουργήσετε έναν κανόνα για έναν υπολογιστή-πελάτη ο οποίος θα πρέπει να συνδεθεί με μια απομακρυσμένη πύλη και με τους υπολογιστές πίσω από την πύλη σε ένα ιδιωτικό δίκτυο.
Όταν ένας υπολογιστής-πελάτης στέλνει ένα πακέτο δικτύου σε έναν υπολογιστή στο απομακρυσμένο ιδιωτικό δίκτυο, το IPsec ενσωματώνει το πακέτο δεδομένων σε ένα πακέτο IPsec το οποίο προορίζεται για την απομακρυσμένη διεύθυνση πύλης. Η πύλη εξαγάγει το πακέτο και στη συνέχεια το δρομολογεί στο ιδιωτικό δίκτυο, στον υπολογιστή προορισμού.
Αν χρησιμοποιήσετε αυτήν την επιλογή, τότε μπορούν να ρυθμιστεί μόνο η δημόσια διεύθυνση IP του υπολογιστή πύλης και τις διευθύνσεις IP των υπολογιστών στο ιδιωτικό δίκτυο. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τελικών σημείων διοχέτευσης – Υπολογιστής-πελάτης προς πύλη.
Πύλη προς υπολογιστή-πελάτη
Χρησιμοποιήστε αυτήν την επιλογή αν θέλετε να δημιουργήσετε έναν κανόνα για έναν υπολογιστή πύλης ο οποίος είναι συνδεδεμένος σε ένα ιδιωτικό δίκτυο και σε ένα δημόσιο δίκτυο από το οποίο λαμβάνει κυκλοφορία δικτύου από απομακρυσμένους υπολογιστές-πελάτες.
Όταν ο υπολογιστής-πελάτης στέλνει ένα πακέτο δικτύου σε έναν υπολογιστή στο ιδιωτικό δίκτυο, το IPsec ενσωματώνει το πακέτο δεδομένων σε ένα πακέτο IPsec το οποίο προορίζεται για τη δημόσια διεύθυνση IP του συγκεκριμένου υπολογιστή πύλης. Όταν ο υπολογιστής πύλης λαμβάνει το πακέτο, το εξαγάγει και στη συνέχεια το δρομολογεί στο ιδιωτικό δίκτυο, στον υπολογιστή προορισμού.
Όταν ένας υπολογιστής στο απομακρυσμένο ιδιωτικό δίκτυο πρέπει να απαντήσει στον υπολογιστή-πελάτη, το πακέτο δεδομένων δρομολογείται στον υπολογιστή πύλης. Ο υπολογιστής πύλης ενσωματώνει το πακέτο δεδομένων στο πακέτο IPsec το οποίο απευθύνεται στον απομακρυσμένο υπολογιστή-πελάτη και στη συνέχεια δρομολογεί το πακέτο IPsec, μέσω του τοπικού δικτύου, στον απομακρυσμένο υπολογιστή-πελάτη.
Αν χρησιμοποιήσετε αυτήν την επιλογή, τότε μπορούν να ρυθμιστούν μόνο οι διευθύνσεις των υπολογιστών στο ιδιωτικό δίκτυο και οι δημόσιες διευθύνσεις IP του υπολογιστή πύλης. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τελικών σημείων διοχέτευσης – Πύλη προς υπολογιστή-πελάτη.
Εξαίρεση συνδέσεων που προστατεύονται από IPsec
Ορισμένες φορές ένα πακέτο δικτύου μπορεί να ταιριάζει με περισσότερους από έναν κανόνες ασφάλειας σύνδεσης. Αν ένας από τους κανόνες δημιουργήσει μια διοχέτευση IPsec, μπορείτε να επιλέξετε αν θα χρησιμοποιήσετε τη διοχέτευση ή αν θα στείλετε το πακέτο εκτός της διοχέτευσης που προστατεύεται από την άλλον κανόνα.
Ναι
Χρησιμοποιήστε αυτήν την επιλογή αν η σύνδεση προστατεύεται ήδη από άλλον κανόνα ασφάλειας σύνδεσης και δεν θέλετε να περάσει το πακέτο του δικτύου από τη διοχέτευση IPsec. Κάθε κυκλοφορία δικτύου που προστατεύεται από το πρωτόκολλο συμπύκνωσης ωφέλιμου φορτίου ασφαλείας (ESP), συμπεριλαμβανομένου του ESP Null, δεν μπορεί να περάσει από τη διοχέτευση.
Όχι
Χρησιμοποιήστε αυτήν την επιλογή αν θέλετε να περνούν από τη διοχέτευση όλα τα πακέτα δικτύου που ταιριάζουν με τον κανόνα διοχέτευσης, ακόμα κι όταν προστατεύονται από άλλον κανόνα ασφάλειας σύνδεσης.