Sélectionnez Client-à-passerelle dans la page Type de tunnel si la règle de sécurité de connexion concerne un ordinateur client qui doit communiquer avec une passerelle distante et avec les ordinateurs placés derrière la passerelle sur un réseau privé. Vous pouvez utiliser cette page pour configurer l’adresse IP du point de terminaison du tunnel distant (la passerelle) et des ordinateurs qui se trouvent derrière le point de terminaison du tunnel distant sur un réseau privé.
La figure suivante illustre les composants que vous pouvez configurer à l’aide de cette page de l’Assistant.
 | Pour accéder à cette page de l’Assistant |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de sécurité de connexion, puis cliquez sur Nouvelle règle.
Dans la page Type de règle, sélectionnez Tunnel.
Dans Étapes, cliquez sur Type de tunnel, puis sélectionnez Client-à-passerelle.
Cliquez sur Suivant jusqu’à atteindre la page Points de terminaison du tunnel.
Client
Cette option a la valeur Mon adresse IP et ne peut pas être modifiée.
 | Remarques |
Dans ce scénario, l’ordinateur client assume le rôle d’unique ordinateur dans le Point de terminaison 1 et également de point de terminaison du tunnel local. |
Passerelle
La passerelle est l’ordinateur auquel le client envoie les paquets adressés à un ordinateur du point de terminaison du tunnel distant. La passerelle reçoit un paquet réseau en provenance du client, décapsule le paquet d’origine, puis l’achemine vers l’ordinateur de destination du Point de terminaison 2. Vous pouvez spécifier une adresse IPv4 (Internet Protocol version 4), une adresse IPv6 (Internet Protocol version 6) ou les deux.
| Remarque |
|
Quels sont les points de terminaison distants ?
Les points de terminaison distants sont les ordinateurs situés à l’extrémité distante du tunnel, de l’autre côté de la passerelle, qui doivent être capables d’envoyer et de recevoir des données en provenance du client. Cliquez sur Ajouter pour ajouter une adresse IP, une adresse de sous-réseau IP, une plage d’adresses IP ou un ensemble prédéfini d’ordinateurs à l’aide de la boîte de dialogue Adresse IP. Pour modifier une entrée de la liste, sélectionnez l’élément, puis cliquez sur Modifier. Pour supprimer une entrée, sélectionnez l’élément, puis cliquez sur Supprimer.
| Remarques |
L’ordinateur passerelle porte le nom de point de terminaison du tunnel distant dans la boîte de dialogue Paramètres du tunneling IPSec, dans l’outil en ligne de commande Netsh, et si vous sélectionnez Configuration personnalisée dans la page Type de tunnel. |
Comment modifier ces paramètres
Après avoir créé la règle de sécurité de connexion, vous pouvez modifier ces paramètres dans la boîte de dialogue Propriétés de Règle de sécurité de connexion. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de sécurité de connexion. Pour modifier les ordinateurs accessibles derrière le point de terminaison du tunnel distant, utilisez l’onglet Ordinateurs et configurez les paramètres de Point de terminaison 2. Pour modifier le point de terminaison du tunnel distant (la passerelle), sous l’onglet Avancé, sous Tunneling IPsec, cliquez sur Personnaliser, puis modifiez Point de terminaison du tunnel distant.