Seleccione De cliente a puerta de enlace en la página Tipo de túnel si la regla de seguridad de conexión es para un equipo cliente que deba comunicarse con una puerta de enlace remota y con los equipos tras la puerta de enlace en una red privada. Puede usar esta página para configurar la dirección IP del extremo de túnel remoto (la puerta de enlace) y los equipos que estén tras el extremo de túnel remoto en una red privada.

En la siguiente ilustración se muestran los componentes que puede configurar usando esta página del asistente.

Para llegar a esta página del asistente
  1. En el complemento MMC del Firewall de Windows con seguridad avanzada, haga clic con el botón secundario en Reglas de seguridad de conexión y, a continuación, haga clic en Nueva regla.

  2. En la página Tipo de regla, seleccione Túnel.

  3. En Pasos, haga clic en Tipo de túnel y, a continuación, seleccione De cliente a puerta de enlace.

  4. Haga clic en Siguiente hasta llegar a la página Extremos de túnel.

Cliente

Esta opción está establecida en Mi dirección IP y no se puede cambiar.

Nota

En este escenario, el equipo cliente actúa como el único equipo del Extremo 1 y también es el extremo del túnel local.

Puerta de enlace

La puerta de enlace es el equipo al que el cliente envía los paquetes dirigidos a un equipo del extremo remoto. La puerta de enlace recibe un paquete de red del cliente, desencapsula el paquete original y, a continuación, lo redirige al equipo de destino que esté en el Extremo 2. También puede especificar una dirección de protocolo de Internet versión 4 (IPv4), una dirección de protocolo de Internet versión 6 (IPv6) o ambas.

Notas
  • La versión IP de la dirección en cada extremo del túnel debe coincidir. Por ejemplo, si especifica una dirección IPv4 en un extremo, el otro extremo deberá tener también una dirección IPv4. Puede especificar tanto una dirección IPv4 como una dirección IPv6, pero si especifica una de ellas en un extremo, deberá hacerlo también en el otro. Asimismo, deberá especificar la misma versión de IP para el extremo de túnel remoto (la puerta de enlace) y para los extremos remotos tras la puerta de enlace.
  • El equipo de puerta de enlace se conoce como extremo de túnel remoto en el cuadro de diálogo Configuración del túnel IPsec, en la herramienta de línea de comandos Netsh y si selecciona Configuración personalizada en la página Tipo de túnel.

¿Qué son los extremos remotos?

Los extremos remotos son los equipos en el extremo remoto del túnel al otro lado de la puerta de enlace que deben poder enviar y recibir datos del cliente. Haga clic en Agregar para agregar una dirección IP individual, una dirección de subred IP, un intervalo de direcciones IP o un conjunto predefinido de equipos mediante el cuadro de diálogo Dirección IP. Para cambiar una entrada de la lista, seleccione el elemento y, a continuación, haga clic en Editar. Para quitar una entrada, seleccione el elemento y, a continuación, haga clic en Quitar.

Nota

El equipo de puerta de enlace se conoce como extremo de túnel remoto en el cuadro de diálogo Configuración del túnel IPsec, en la herramienta de línea de comandos Netsh y si selecciona Configuración personalizada en la página Tipo de túnel.

Cómo cambiar estos valores de configuración

Después de crear la regla de seguridad de conexión, puede cambiar estos valores de configuración en el cuadro de diálogo Propiedades de la regla de seguridad de conexión. Este cuadro de diálogo se abre al hacer doble clic en una regla de Reglas de seguridad de conexión. Para cambiar los equipos a los que se puede obtener acceso tras el extremo de túnel remoto, use la ficha Equipos y configure los valores de Extremo 2. Para cambiar el extremo de túnel remoto (la puerta de enlace), en la ficha Opciones avanzadas, en Túnel IPsec, haga clic en Personalizar y, a continuación, modifique el Extremo de túnel remoto.

Referencias adicionales


Tabla de contenido