Use este cuadro de diálogo para configurar una regla de seguridad de conexión para usar el modo de túnel en lugar del modo de transporte.
 | Para abrir este cuadro de diálogo |
En el complemento MMC de Firewall de Windows con seguridad avanzada, en el panel de navegación, seleccione Reglas de seguridad de conexión.
Haga doble clic en la regla de túnel que desea modificar.
Haga clic en la ficha Opciones avanzadas y, a continuación, en Túnel IPsec, haga clic en Personalizar.
Usar túnel IPsec
Seleccione esta opción para especificar que el tráfico de red que coincide con esta regla vaya del extremo 1 al extremo 2 a través de un túnel del protocolo de seguridad de Internet (IPsec). Al seleccionar esta opción, se habilitan los demás controles de este cuadro de diálogo.
Aplicar autorización
Seleccione esta opción para especificar que el equipo o el usuario del extremo 1 debe autenticarse con el extremo del túnel local para poder enviar paquetes a través del túnel. Para especificar los equipos o usuarios que están autorizados para enviar tráfico a través del túnel, realice los pasos siguientes:
| Para especificar que los usuarios y equipos autorizados envíen tráfico de red a través del túnel |
En el complemento MMC de Firewall de Windows con seguridad avanzada, en el panel de navegación, seleccione Firewall de Windows con seguridad avanzada.
En Información general, haga clic en Propiedades de Firewall de Windows.
Seleccione la ficha Configuración IPsec.
En Autorización de túnel IPsec, haga clic en Opciones avanzadas y, a continuación, en Personalizar.
Agregue usuarios y equipos a las listas según el diseño. Para obtener más información, vea Cuadro de diálogo: Personalizar autorizaciones de túnel IPsec.
Excluir conexiones protegidas por IPsec
En ocasiones, es posible que un paquete de red coincida con una o más reglas de seguridad de conexión. Si una de las reglas establece un túnel IPsec, puede decidir si usar el túnel o enviar el paquete fuera del túnel protegido por otra regla. Seleccione esta opción para especificar que el tráfico de red que coincida con otra regla de seguridad de conexión IPsec no pase a través del túnel IPsec.
Extremo de túnel local (más cercano al Extremo 1)
Use esta opción para identificar el equipo que termina el túnel en el extremo más próximo a los equipos del extremo 1. Haga clic en Editar para especificar una dirección del protocolo de Internet versión 4 (IPv4), una dirección del protocolo de internet versión 6 (IPv6) o ambas.
 | Importante |
Debe ser coherente con la versión de IP que especifique para las direcciones de un túnel. Si especifica direcciones IPv4, hágalo para ambos extremos de túnel y para el extremo 1 y el extremo 2. Puede especificar tanto IPv4 como IPv6, pero debe especificar ambos para los dos extremos de túnel y para el extremo 1 y el extremo 2. |
Extremo de túnel remoto (más cercano al Extremo 2)
Use esta opción para identificar el equipo que termina el túnel en el extremo más próximo a los equipos del extremo 2. Haga clic en Editar para especificar una dirección IPv4, una dirección IPv6 o ambas.
| Importante |
Debe ser coherente con la versión de IP que especifique para las direcciones de un túnel. Si especifica direcciones IPv4, hágalo para ambos extremos de túnel y para el extremo 1 y el extremo 2. Puede especificar tanto IPv4 como IPv6, pero debe especificar ambos para los dos extremos de túnel y para el extremo 1 y el extremo 2. |
Para obtener más información acerca del túnel IPsec, vea Asistente para reglas de seguridad de conexión: página Tipo de túnel.