בחר את לקוח לשער בעמוד סוג מנהרה אם כלל אבטחת החיבור הוא עבור מחשב לקוח שעליו לקיים תקשורת עם שער מרוחק ועם המחשבים שמאחורי השער ברשת פרטית. באפשרותך להשתמש בעמוד זה כדי לקבוע את התצורה של כתובות ה-IP של נקודת הקצה המרוחקת של המנהרה (השער) ושל המחשבים הנמצאים מאחורי נקודת הקצה המרוחקת של המנהרה ברשת פרטית.

באיור הבא מתוארים הרכיבים שבאפשרותך לקבוע את תצורתם על-ידי שימוש בעמוד אשף זה.

כדי להגיע לעמוד אשף זה

  1. ביישום ה- Snap-in של MMC חומת האש של Windows עם רכיבי אבטחה מתקדמים, לחץ באמצעות לחצן העכבר הימני על כללי אבטחת חיבור ולאחר מכן לחץ על כלל חדש.

  2. בעמוד סוג כלל, בחר את מנהרה.

  3. בשלבים, לחץ על סוג מנהרה ולאחר מכן בחר בלקוח לשער.

  4. לחץ על הבא עד שתגיע לעמוד נקודות קצה של מנהרה.

לקוח

אפשרות זו מוגדרת ככתובת ה- IP שלי ולא ניתן לשנותה.

הערה

בתרחיש זה, מחשב הלקוח משמש כמחשב היחידי בנקודת קצה 1 והוא גם נקודת הקצה המקומית של המנהרה.

שער

השער הוא המחשב שאליו שולח הלקוח מנות הממוענות למחשב בנקודת הקצה המרוחקת. השער מקבל מנת רשת מהלקוח, מסיר את המנה המקורית ולאחר מכן מנתב אותה למחשב היעד הנמצא בנקודת קצה 2. באפשרותך לציין כתובת של פרוטוקול אינטרנט גירסה 4 (IPv4), כתובת של פרוטוקול אינטרנט גירסה 6 (IPv6) או את שתיהן.

הערות
  • יש להתאים את גירסת כתובת ה- IP של הכתובת בכל קצה של המנהרה. לדוגמה, אם תציין כתובת IPv4 בקצה אחד, על הקצה השני להיות גם כן בעל כתובת IPv4. באפשרותך לציין הן כתובת IPv4 והן כתובת IPv6, אך אם תעשה זאת בקצה אחד, עליך לעשות זאת גם בקצה השני. כמו כן, עליך לציין את אותה הגירסה של כתובת IP הן עבור נקודת הקצה המרוחקת של המנהרה (השער) והן עבור נקודות הקצה המרוחקות שמאחורי השער.
  • בתיבת הדו-שיח הגדרות מינהור IPsec ובכלי שורת הפקודה Netsh, מחשב השער מכונה נקודת הקצה המרוחקת, והוא יכונה כך גם אם תבחר את תצורה מותאמת אישית בעמוד סוג מנהרה.

מהן נקודות הקצה המרוחקות?

נקודות הקצה המרוחקות הן המחשבים הנמצאים בקצה המרוחק של המנהרה מהצד השני של השער שעליהם להיות מסוגלים לשלוח ולקבל נתונים מהלקוח. לחץ על הוספה כדי להוסיף כתובת IP בודדת, כתובת IP של רשת משנה, טווח של כתובת IP, או קבוצת מחשבים מוגדרת מראש על-ידי שימוש בתיבת הדו-שיח כתובת IP. כדי לשנות ערך ברשימה, בחר את הפריט ולאחר מכן לחץ על עריכה. כדי להסיר ערך, בחר את הפריט ולאחר מכן לחץ על הסר.

הערה

בתיבת הדו-שיח הגדרות מינהור IPsec ובכלי שורת הפקודה Netsh, מחשב השער מכונה נקודת הקצה המרוחקת, והוא יכונה כך גם אם תבחר את תצורה מותאמת אישית בעמוד סוג מנהרה.

אופן שינוי הגדרות אלה

לאחר יצירת כלל אבטחת החיבור, באפשרותך לשנות הגדרות אלה בתיבת הדו-שיח מאפייני כלל אבטחת החיבור. תיבת דו-שיח זו נפתחת בעת לחיצה כפולה על כלל בכללי אבטחת חיבור. כדי לשנות את המחשבים הנגישים מאחורי נקודת הקצה המרוחקת של המנהרה, השתמש בכרטיסיה מחשבים וקבע את תצורת ההגדרות עבור נקודת קצה 2. כדי לשנות את נקודת הקצה המרוחקת של המנהרה (השער), מהכרטיסיה מתקדם, תחת מינהור IPsec, לחץ על התאמה אישית ולאחר מכן שנה את נקודת קצה מרוחקת של מנהרה.

חומר עזר נוסף


תוכן העניינים