Az Alagút típusa oldalon válassza az Ügyféltől átjáróhoz lehetőséget, ha egy ügyfélszámítógépre vonatkozó kapcsolatbiztonsági szabálynak kommunikálnia kell egy távoli átjáróval és az átjáró mögött található számítógépekkel egy magánhálózaton. Ezen oldal használatával konfigurálhatja a távoli alagútvégpont (átjáró), valamint a távoli alagútvégpont mögött található számítógépek IP-címét magánhálózaton.

A következő ábrán látható, hogy mely összetevőket konfigurálhatja a varázsló ezen lapján.

A varázslólap elérése
  1. A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd kattintson az Új szabály parancsra.

  2. A Szabály típusa lapon válassza az Alagút lehetőséget.

  3. A Lépések területen kattintson az Alagút típusa elemre, majd válassza az Ügyféltől átjáróhoz lehetőséget.

  4. Kattintson a Tovább gombra, amíg el nem éri az Alagút végpontjai lapot.

Ügyfél

Ezen beállításnál a Saját IP-cím lehetőség van megadva, és ez nem módosítató.

Megjegyzés

Ebben a forgatókönyvben az ügyfélszámítógép egyszerre szolgál az első végpont egyetlen számítógépeként, valamint helyi alagútvégpontként.

Átjáró

Az átjáró az a számítógép, amelynek az ügyfél a távoli végpontban található számítógépnek címzett csomagokat küldi. Az átjáró hálózati csomagot fogad az ügyféltől, megszünteti az eredeti csomag beágyazását, majd továbbítja a 2. végpontban található célszámítógépnek. Megadhat egy IPv4- vagy egy IPv6-címet, vagy mindkettőt.

Megjegyzések:
  • Az alagút két végpontján lévő címek IP-verziójának egyezni kell. Ha az egyik végponton IPv4-címet ad meg, akkor a másik végponton is IPv4-címet kell megadnia. Megadhat IPv4- és IPv6-címeket is, de ha az egyik végponton mindkettőt megadja, akkor a másikon is mindkettőt meg kell adnia. Ugyanolyan verziójú IP-címet kell továbbá megadni az alagút távoli végpontján (az átjárón) és az átjáró mögötti távoli végpontokon.
  • Az átjáróként működő számítógép az IPsec-alagút beállításainak testreszabása párbeszédpanelen az alagút távoli végpontjaként jelenik meg mind a Netsh parancssori eszköz esetében, mind akkor, ha az Egyéni konfiguráció elemet választja az Alagút típusa lapon.

Mik azok a távoli végpontok?

A távoli végpontok azok a számítógépek az átjáró másik oldalán található távoli alagútvégpontban, amelyeknek képesnek kell lenniük adatok fogadására az ügyféltől, valamint adatok küldésére az ügyfélnek. Ha egyedi IP-címet, IP-alhálózati címet, IP-címtartományt vagy előre definiált számítógépeket szeretne hozzáadni az IP-cím párbeszédpanelen, kattintson a Hozzáadás parancsra. Ha módosítani kívánja a lista egyik bejegyzését, jelölje ki az elemet, majd kattintson a Szerkesztés gombra. Egy bejegyzés eltávolításához jelölje ki az elemet, majd kattintson az Eltávolítás gombra.

Megjegyzés

Az átjáróként működő számítógép az IPsec-alagút beállításainak testreszabása párbeszédpanelen az alagút távoli végpontjaként jelenik meg mind a Netsh parancssori eszköz esetében, mind akkor, ha az Egyéni konfiguráció elemet választja az Alagút típusa lapon.

A beállítások módosítása

Miután létrehozta a kapcsolatbiztonsági szabályt, a beállításokat a Kapcsolatbiztonsági szabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Kapcsolatbiztonsági szabályok párbeszédpanelen. Ha módosítani kívánja, hogy mely számítógépek érhetők el a távoli alagútvégpont mögött, használja a Számítógépek lapot, és adja meg a 2. végpont beállításait. Ha módosítani kívánja a távoli alagútvégpontot (az átjárót), akkor a Speciális lapon, az IPsec-alagút területen kattintson a Testreszabás gombra, majd módosítsa a Távoli alagútvégpont elemet.

További hivatkozások


Tartalom