השתמש בתיבת דו-שיח זו כדי להגדיר כלל אבטחת חיבור לשימוש במצב מנהרה במקום מצב העברה.

כדי להגיע לתיבת דו-שיח זו

  1. ביישום ה- Snap-in של MMC,‏ ‏חומת האש של Windows עם רכיבי אבטחה מתקדמים, בחלונית הניווט, בחר כללי אבטחת חיבור.

  2. לחץ פעמיים על כלל המנהרה שאותו ברצונך לשנות.

  3. לחץ על הכרטיסיה מתקדם ולאחר מכן, תחת מינהור IPsec, לחץ על התאמה אישית.

השתמש במינהור IPsec

בחר אפשרות זו כדי לציין שהתעבורה ברשת שתואמת לכלל זה נעה מנקודת קצה 1 לנקודת קצה 2 באמצעות מנהרה של אבטחת פרוטוקול אינטרנט (IPsec). בחירה באפשרות זו הופכת את שאר הפקדים בתיבת דו-שיח זו לזמינים.

החל מתן הרשאות

בחר אפשרות זו כדי לציין שהמחשב או המשתמש בנקודת קצה 1 חייב לבצע אימות עם נקודת הקצה המקומית של המנהרה לפני שניתן יהיה לשלוח מנות דרך המנהרה. כדי לציין את המחשבים או המשתמשים המורשים לשלוח תעבורה דרך המנהרה, בצע את השלבים הבאים:

כדי לציין משתמשים ומחשבים המורשים לשלוח תעבורה ברשת באמצעות המנהרה

  1. ביישום ה- Snap-in של MMC,‏ ‏חומת האש של Windows עם רכיבי אבטחה מתקדמים, בחלונית הניווט, בחר חומת האש של Windows עם אבטחה מתקדמת.

  2. במבט כולל, לחץ על מאפייני חומת אש של Windows.

  3. בחר את הכרטיסיה הגדרות IPsec.

  4. במתן הרשאות עבור מנהרת IPsec, לחץ על מתקדם ולאחר מכן לחץ על התאמה אישית.

  5. הוסף משתמשים ומחשבים לרשימות בהתאם לעיצוב שלך. לקבלת מידע נוסף, ראה תיבת הדו-שיח: התאמה אישית של הרשאות מנהרות IPsec.

פטור חיבורים המוגנים באמצעות IPsec

לעתים, מנת רשת עשויה להתאים ליותר מכלל אבטחת חיבור אחד. אם אחד הכללים יוצר מנהרת IPsec, באפשרותך לבחור אם להשתמש במנהרה או לשלוח את המנה אל מחוץ למנהרה המוגנת באמצעות הכלל השני. בחר אפשרות זו כדי לציין שתעבורה ברשת התואמת לכלל אבטחת חיבור אחר של IPsec אינו עוברת דרך מנהרת ה- IPsec.

נקודת קצה מקומית של מנהרה (הקרובה ביותר לנקודת קצה 1)

השתמש באפשרות זו כדי לזהות את המחשב שמסיים את המנהרה בקצה הקרוב ביותר למחשבים בנקודת קצה 1. לחץ על ערוך כדי להזין כתובת של פרוטוקול אינטרנט גירסה 4 (IPv4), כתובת של פרוטוקול אינטרנט גירסה 6 (IPv6), או את שתיהן.

חשוב

עליך לשמור על עקביות מבחינת גירסת ה- IP שאתה מציין עבור הכתובות במנהרה. אם תציין כתובות IPv4, עשה זאת בשתי נקודות הקצה של המנהרה ובנקודת קצה 1 ונקודת קצה 2. ניתן לציין את IPv4 ו- IPv6 גם יחד, אך אז עליך לציין את שתיהן עבור שתי נקודות הקצה של המנהרה ונקודת קצה 1 ונקודת קצה 2.

נקודת קצה מרוחקת של מנהרה (הקרובה ביותר לנקודת קצה 2)

השתמש באפשרות זו כדי לזהות את המחשב שמסיים את המנהרה בקצה הקרוב ביותר למחשבים בנקודת קצה 2. לחץ על ערוך כדי להזין כתובת IPv4, כתובת IPv6, או את שתיהן.

חשוב

עליך לשמור על עקביות מבחינת גירסת ה- IP שאתה מציין עבור הכתובות במנהרה. אם תציין כתובות IPv4, עשה זאת בשתי נקודות הקצה של המנהרה ובנקודת קצה 1 ונקודת קצה 2. ניתן לציין את IPv4 ו- IPv6 גם יחד, אך אז עליך לציין את שתיהן עבור שתי נקודות הקצה של המנהרה ונקודת קצה 1 ונקודת קצה 2.

לקבלת מידע אודות מינהור IPsec, ראה אשף כלל אבטחת החיבור: עמוד סוג מנהרה.

למידע נוסף


תוכן העניינים