Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τελικών σημείων διοχέτευσης

Χρησιμοποιήστε αυτήν τη σελίδα του οδηγού για να ρυθμίσετε τις επιλογές τελικού σημείου για έναν κανόνα διοχέτευσης IPsec.

Αν επιλέξετε Προσαρμοσμένες ρυθμίσεις παραμέτρων στη σελίδα Τύπος διοχέτευσης μπορείτε να ρυθμίσετε όλες τις λεπτομέρειες της διοχέτευσης στη σελίδα Τελικά σημεία διοχέτευσης.

Στο παρακάτω διάγραμμα παρουσιάζονται τα στοιχεία που μπορείτε να ρυθμίσετε μέσω αυτής της σελίδας του οδηγού.

Για να μεταβείτε σε αυτήν τη σελίδα οδηγού

Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.
Στη σελίδα Τύπος κανόνα, επιλέξτε Διοχέτευση.
Στο στοιχείο Βήματα, κάντε κλικ στην επιλογή Τύπος διοχέτευσης και κατόπιν επιλέξτε Προσαρμοσμένες ρυθμίσεις παραμέτρων.
Κάντε κλικ στην επιλογή Επόμενο μέχρι να φτάσετε στη σελίδα Τελικά σημεία διοχέτευσης.

Ποιοι υπολογιστές είναι στο 1ο τελικό σημείο;

Το 1ο τελικό σημείο είναι μια συλλογή υπολογιστών στο τοπικό τελικό σημείο διοχέτευσης, η οποία θα πρέπει να έχει τη δυνατότητα να στέλνει και να λαμβάνει δεδομένα από τους υπολογιστές που ανήκουν στο 2ο τελικό σημείο. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών χρησιμοποιώντας το παράθυρο διαλόγου Διεύθυνση IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

Τι είναι το τοπικό τελικό σημείο διοχέτευσης (η πλησιέστερη στους υπολογιστές στο 1ο τελικό σημείο);

Το τοπικό τελικό σημείο διοχέτευσης είναι η πύλη στη οποία ένας υπολογιστής στο 1ο τελικό σημείο στέλνει πακέτα δικτύου που προορίζονται για έναν υπολογιστή στο 2ο τελικό σημείο. Το τοπικό τελικό σημείο διοχέτευσης αποδέχεται ένα πακέτο δικτύου από έναν υπολογιστή του 1ου τελικού σημείου και στη συνέχεια το ενθυλακώνει σε ένα νέο πακέτο δικτύου το οποίο απευθύνεται και δρομολογείται προς το απομακρυσμένο τελικό σημείο διοχέτευσης. Το απομακρυσμένο τελικό σημείο διοχέτευσης εξάγει το ενθυλακωμένο αρχικό πακέτο, το τοποθετεί στο δίκτυο που συνδέεται με τους υπολογιστές του 2ου τελικού σημείου και στη συνέχεια το δρομολογεί προς τον τελικό προορισμό.

Μπορείτε να καθορίσετε μια διεύθυνση πρωτοκόλλου Internet έκδοσης 4 (IPv4), μια διεύθυνση πρωτοκόλλου Internet έκδοσης 6 (IPv6) ή και τις δύο. Για να προσθέσετε μια διεύθυνση, κάντε κλικ στην επιλογή Επεξεργασία και εισαγάγετε τις απαιτούμενες πληροφορίες στο παράθυρο διαλόγου Προσαρμογή ρυθμίσεων διοχέτευσης IPsec.

Σημαντικό

Αν επιλέξετε Χωρίς επιλογή, τότε ο υπολογιστής του 1ου τελικού σημείου είναι ταυτόχρονα το τοπικό τελικό σημείο διοχέτευσης για τη σύνδεση. Ο υπολογιστής του 1ου τελικού σημείου ενθυλακώνει και δρομολογεί τα δικά του πακέτα δικτύου προς το απομακρυσμένο τελικό σημείο διοχέτευσης, το οποίο εξάγει και δρομολογεί τα δεδομένα προς τον υπολογιστή προορισμού στο 2ο τελικό σημείο.

Σημείωση

Θα πρέπει να ταιριάζει η έκδοση IP της διεύθυνσης σε κάθε τελικό σημείο της διοχέτευσης. Για παράδειγμα, αν καθορίσετε μια διεύθυνση IPv4 σε ένα τελικό σημείο, τότε το άλλο τελικό σημείο πρέπει να έχει κι εκείνο διεύθυνση IPv4. Μπορείτε να καθορίσετε μια διεύθυνση IPv4 και μια IPv6, αλλά αν το κάνετε αυτό για ένα τελικό σημείο θα πρέπει να το κάνετε και για το άλλο.

Εφαρμογή εξουσιοδοτήσεων διοχέτευσης IPsec

Με αυτήν την επιλογή, καθορίζετε ότι ο έλεγχος της ταυτότητας του υπολογιστή ή του χρήστη στο 1ο τελικό σημείο πρέπει να γίνει με το τοπικό τελικό σημείο διοχέτευσης πριν την αποστολή πακέτων μέσω της διοχέτευσης. Για να καθορίσετε τους υπολογιστές ή τους χρήστες που έχουν την εξουσιοδότηση να στέλνουν δεδομένα μέσω της διοχέτευσης, ακολουθήστε τα παρακάτω βήματα:

Η συμμετοχή ως μέλος στην τοπική ομάδα Administrators ή αντίστοιχη, αποτελεί ελάχιστη απαίτηση για την ολοκλήρωση αυτής της διαδικασίας.

Για να καθορίσετε τους υπολογιστές ή τους χρήστες που έχουν την εξουσιοδότηση ή δεν έχουν δικαίωμα να στέλνουν δεδομένα μέσω της διοχέτευσης

Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο παράθυρο πλοήγησης, επιλέξτε Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας.
Στην επιλογή Επισκόπηση, κάντε κλικ στο στοιχείο Ιδιότητες τείχους προστασίας των Windows.
Επιλέξτε την καρτέλα Ρυθμίσεις IPsec.
Στο στοιχείο Εξουσιοδότηση διοχέτευσης IPsec, επιλέξτε Για προχωρημένους και κατόπιν κάντε κλικ στην επιλογή Προσαρμογή.
Προσθέστε χρήστες και υπολογιστές στις λίστες, ανάλογα με τις απαιτήσεις σας. Για περισσότερες πληροφορίες, ανατρέξτε στο Παράθυρο διαλόγου: Προσαρμογή εξουσιοδοτήσεων διοχέτευσης IPsec.

Τι είναι το απομακρυσμένο τελικό σημείο διοχέτευσης (το πλησιέστερο στους υπολογιστές στο 2ο τελικό σημείο);

Το απομακρυσμένο τελικό σημείο διοχέτευσης είναι η πύλη στη οποία το τοπικό τελικό σημείο διοχέτευσης στέλνει πακέτα δικτύου που προορίζονται για έναν υπολογιστή στο 2ο τελικό σημείο. Το απομακρυσμένο τελικό σημείο διοχέτευσης λαμβάνει ένα πακέτο δικτύου από τον τοπικό υπολογιστή διοχέτευσης, εξάγει το ενθυλακωμένο αρχικό πακέτο και στη συνέχεια το δρομολογεί στον υπολογιστή προορισμού στο 2ο τελικό σημείο.

Μπορείτε να καθορίσετε μια διεύθυνση IPv4, μια διεύθυνση IPv6 ή και τις δύο. Για να προσθέσετε μια διεύθυνση, κάντε κλικ στην επιλογή Επεξεργασία και εισαγάγετε τις απαιτούμενες πληροφορίες στο παράθυρο διαλόγου Προσαρμογή ρυθμίσεων διοχέτευσης IPsec.

Σημαντικό

Αν επιλέξετε Χωρίς επιλογή, τότε ο υπολογιστής στο 2ο τελικό σημείο που λαμβάνει τα δεδομένα χρησιμεύει ως απομακρυσμένο τελικό σημείο διοχέτευσης. Κατόπιν, ο υπολογιστής του 2ου τελικού σημείου εξάγει και επεξεργάζεται το αρχικό πακέτο.

Σημείωση

Θα πρέπει να ταιριάζει η έκδοση IP της διεύθυνσης σε κάθε τελικό σημείο της διοχέτευσης. Για παράδειγμα, αν καθορίσετε μια διεύθυνση IPv4 σε ένα τελικό σημείο, τότε το άλλο τελικό σημείο πρέπει να έχει κι εκείνο διεύθυνση IPv4. Μπορείτε να καθορίσετε διευθύνσεις και IPv4 και IPv, αλλά αν γίνει αυτό για το ένα τελικό σημείο, θα πρέπει να γίνει και για το άλλο.

Ποιοι υπολογιστές είναι στο 2ο τελικό σημείο;

Το 2ο τελικό σημείο είναι μια συλλογή υπολογιστών στο απομακρυσμένο τελικό σημείο διοχέτευσης η οποία θα πρέπει να έχει τη δυνατότητα να στέλνει και να λαμβάνει δεδομένα από τους υπολογιστές που ανήκουν στο 1ο τελικό σημείο. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών μέσω του παραθύρου διαλόγου Διεύθυνση IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

Πως μπορείτε να αλλάξετε τις συγκεκριμένες ρυθμίσεις

Μετά τη δημιουργία του κανόνα ασφάλειας σύνδεσης, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης. Αυτό το παράθυρο διαλόγου ανοίγει όταν κάνετε διπλό κλικ σε έναν κανόνα στην επιλογή Κανόνες ασφάλειας σύνδεσης. Για να αλλάξετε τους υπολογιστές που είναι στο 1ο και στο 2ο τελικό σημείο, επιλέξτε την καρτέλα Υπολογιστές. Για να αλλάξετε τη ρύθμιση εξουσιοδότησης ή τους υπολογιστές που θα λειτουργούν ως τελικά σημεία διοχέτευσης, επιλέξτε την καρτέλα Για προχωρημένους και στη συνέχεια στο στοιχείο Διοχέτευση ΙPsec, κάντε κλικ στην επιλογή Προσαρμογή.

Πρόσθετες αναφορές

Οδηγός κανόνα ασφαλείας σύνδεσης

Οδηγός κανόνα ασφαλείας σύνδεσης: Σελίδα τελικών σημείων διοχέτευσης – Προσαρμοσμένες ρυθμίσεις παραμέτρων