Selezionare Da client a gateway nella pagina Tipo di tunnel se la regola di sicurezza della connessione è destinata a un computer client che deve comunicare con un gateway remoto e con i computer dietro il gateway di una rete privata. È possibile utilizzare questa pagina per configurare l'indirizzo IP dell'endopoint del tunnel remoto (gateway) e i computer dietro l'endpoint del tunnel remoto in una rete privata.

Nella figura seguente sono illustrati i componenti che è possibile configurare mediante questa pagina della procedura guidata.

Per accedere a questa pagina della procedura guidata

  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole di sicurezza delle connessioni e quindi scegliere Nuova regola.

  2. Nella pagina Tipo di regola fare clic su Tunnel.

  3. In Passaggi fare clic su Tipo di tunnel e quindi su Da client a gateway.

  4. Fare clic su Avanti finché non si raggiunge la pagina Endpoint del tunnel.

Client

Questa opzione è impostata su Indirizzo IP e non può essere modificata.

Nota

In questo scenario il computer client rappresenta l'unico computer dell'endpoint 1 ed è anche l'endpoint del tunnel locale.

Gateway

Il gateway è il computer a cui il client invia i pacchetti indirizzati a un computer nell'endpoint remoto. Il gateway riceve un pacchetto di rete dal client, decapsula il pacchetto originale e lo indirizza al computer di destinazione nell'endpoint 2. È possibile specificare un indirizzo Internet Protocol versione 4 (IPv4), un indirizzo Internet Protocol versione 6 (IPv6) o entrambi.

Note
  • La versione IP dell'indirizzo a ogni estremità del tunnel deve corrispondere. Ad esempio, se si specifica un indirizzo IPv4 a un'estremità, anche l'altra deve presentare un indirizzo IPv4. È possibile specificare un indirizzo IPv4 e un indirizzo IPv6, ma se si utilizza un indirizzo a un'estremità è necessario utilizzare la stessa versione anche all'altra. È inoltre necessario specificare la stessa versione di IP sia per l'endpoint del tunnel remoto (gateway) sia per gli endpoint remoti dietro il gateway.
  • Il computer gateway viene indicato come endpoint del tunnel remoto nella finestra di dialogo Impostazioni tunneling IPsec, nello strumento da riga di comando Netsh e se si seleziona Configurazione personalizzata nella pagina Tipo di tunnel.

Che cosa sono gli endpoint remoti?

Gli endpoint remoti sono i computer all'estremità remota del tunnel sull'altro lato del gateway che devono essere in grado di inviare e ricevere dati dal client. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer utilizzando la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Nota

Il computer gateway viene indicato come endpoint del tunnel remoto nella finestra di dialogo Impostazioni tunneling IPsec, nello strumento da riga di comando Netsh e se si seleziona Configurazione personalizzata nella pagina Tipo di tunnel.

Come modificare queste impostazioni

Dopo avere creato la regola di sicurezza della connessione, è possibile modificare queste impostazioni nella finestra di dialogo Proprietà regola di sicurezza della connessione. Per aprire questa finestra di dialogo, fare doppio clic su una regola in Regole di sicurezza delle connessioni. Per modificare i computer accessibili dietro l'endpoint del tunnel remoto, utilizzare la scheda Computer e configurare le impostazioni per Endpoint 2. Per modificare l'endpoint del tunnel remoto (gateway), nella scheda Avanzate in Tunneling IPsec fare clic su Personalizza e quindi modificare Endpoint del tunnel remoto.

Ulteriori riferimenti

Argomenti della Guida