IPsec יכול לבצע מינהור מסוג Layer 3 עבור תרחישים שבהם לא ניתן להשתמש ב- Layer Two Tunneling Protocol (L2TP)‎‏. אם אתה משתמש ב- L2TP עבור תקשורת מרוחקת, אין צורך בקביעת תצורה של מנהרה כיוון שרכיבי הרשת הפרטית הווירטואלית (VPN) של Windows בלקוח ובשרת יוצרים את הכללים לאבטחת תעבורת L2TP באופן אוטומטי.

כדי ליצור מנהרה מסוג שכבה 3 באמצעות IPSec, השתמש ביישום ה- Snap-in מסוג 'פריטי מדיניות אבטחת IP' או 'מדיניות קבוצתית' כדי להגדיר ולהפעיל את שני הכללים שלהלן עבור המדיניות:

  1. כלל של תעבורה יוצאת עבור המנהרה. הכלל של התעבורה היוצאת מוגדר באמצעות רשימת מסננים המתארת את התעבורה שתישלח דרך המנהרה ובאמצעות נקודת קצה של מנהרה של כתובת IP שמוגדרת במחשב העמית של IPSec במנהרה (המחשב או הנתב שבצד השני של המנהרה).

  2. כלל של תעבורה נכנסת עבור המנהרה. הכלל של התעבורה הנכנסת מוגדר באמצעות רשימת מסננים המתארת את התעבורה שתתקבל דרך המנהרה ובאמצעות נקודת קצה של מנהרה של כתובת IP מקומית (המחשב או הנתב שבצד זה של המנהרה).

הערה

עליך ליצור כניסה ויציאה עבור כל חיבור למנהרה. אם נוצר מסנן לכיוון אחד, הכלל לא ייושם.

בעת יצירת מדיניות עבור Windows Vista או גירסה מתקדמת יותר של Windows במחשב, באפשרותך לציין כתובת IPv4 או כתובת IPv6. עליך לציין נקודת קצה לכל צד של המנהרה וגירסת פרוטוקול הכתובת חייבת להיות זהה בשני הצדדים. כלומר, אם תציין כתובת IPv6 עבור צד המקור במנהרה, יהיה עליך להשתמש בכתובת IPv6 בצידו המרוחק של המנהרה.

עבור כל כלל, עליך לציין גם פעולות סינון, שיטות אימות והגדרות אחרות.

למידע נוסף