Cette boîte de dialogue vous permet de configurer une règle de sécurité de connexion de façon à utiliser le mode de tunnel plutôt que le mode de transport.

Pour accéder à cette boîte de dialogue
  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans le volet de navigation, sélectionnez Règles de sécurité de connexion.

  2. Double-cliquez sur la règle de tunnel à modifier.

  3. Cliquez sur l’onglet Avancé puis, sous Tunneling IPsec, cliquez sur Personnaliser.

Utiliser le tunneling IPSec

Sélectionnez cette option pour spécifier que le trafic réseau qui répond aux critères de cette règle transite du Point de terminaison 1 au Point de terminaison 2 par le biais d’un tunnel IPsec (Internet Protocol security). Lorsque vous sélectionnez cette option, le reste des commandes de cette boîte de dialogue est activé.

Appliquer l’autorisation

Sélectionnez cette option pour spécifier que l’ordinateur ou l’utilisateur au Point de terminaison 1 doit s’authentifier auprès du point de terminaison du tunnel local pour que des paquets puissent être envoyés à travers le tunnel. Pour spécifier les ordinateurs ou utilisateurs autorisés à envoyer du trafic à travers le tunnel, procédez comme suit :

Pour spécifier les ordinateurs ou utilisateurs autorisés à envoyer du trafic réseau à travers le tunnel
  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans le volet de navigation, sélectionnez Pare-feu Windows avec sécurité avancée.

  2. Dans Vue d’ensemble, cliquez sur Propriétés du Pare-feu Windows.

  3. Sélectionnez l’onglet Paramètres IPsec.

  4. Dans Autorisation de tunnel IPsec, cliquez sur Avancé, puis sur Personnaliser.

  5. Ajoutez des utilisateurs et des ordinateurs aux listes, selon les besoins de votre conception. Pour plus d’informations, voir Boîte de dialogue : Personnaliser les autorisations de tunnel IPsec.

Exempter les connexions protégées IPsec

Il peut arriver qu’un paquet IPsec réponde aux critères de plusieurs règles de sécurité de connexion. Si l’une des règles établit un tunnel IPsec, vous pouvez choisir s’il faut utiliser le tunnel ou envoyer le paquet en dehors du tunnel protégé par l’autre règle. Sélectionnez l’option spécifiant que le trafic réseau qui correspond aux critères d’une autre règle de sécurité de connexion IPsec ne passe pas par le tunnel IPsec.

Point de terminaison du tunnel local (le plus proche du point de terminaison 1)

Utilisez cette option pour identifier l’ordinateur situé en bout de tunnel à l’extrémité la plus proche des ordinateurs du Point de terminaison 1. Cliquez sur Modifier pour entrer une adresse IPv4 (Internet Protocol version 4), une adresse IPv6 (Internet Protocol version 6) ou les deux.

Important

Vous devez être cohérent quant à la version IP spécifiée pour les adresses dans un tunnel. Si vous spécifiez des adresses IPv4, vous devez le faire pour les deux points de terminaison du tunnel et pour Point de terminaison 1 et Point de terminaison 2. Vous pouvez spécifier à la fois IPv4 et IPv6, mais dans ce cas vous devez le faire pour les deux points de terminaison du tunnel et pour Point de terminaison 1 et Point de terminaison 2.

Point de terminaison du tunnel distant (le plus proche du point de terminaison 2)

Utilisez cette option pour identifier l’ordinateur situé en bout de tunnel à l’extrémité la plus proche des ordinateurs du Point de terminaison 2. Cliquez sur Modifier pour entrer une adresse IPv4, une adresse IPv6 ou les deux.

Important

Vous devez être cohérent quant à la version IP spécifiée pour les adresses dans un tunnel. Si vous spécifiez des adresses IPv4, vous devez le faire pour les deux points de terminaison du tunnel et pour Point de terminaison 1 et Point de terminaison 2. Vous pouvez spécifier à la fois IPv4 et IPv6, mais dans ce cas vous devez le faire pour les deux points de terminaison du tunnel et pour Point de terminaison 1 et Point de terminaison 2.

Pour plus d’informations sur le tunneling IPsec, voir Assistant Règle de sécurité de connexion : Page Type de tunnel.

Voir aussi


Table des matières