Selezionare Da gateway a client nella pagina Tipo di tunnel se la regola di sicurezza della connessione è destinata a un computer che costituirà l'endpoint del tunnel locale (gateway) per i computer in una rete privata. È possibile utilizzare questa pagina per configurare gli indirizzi IP dei client remoti che possono stabilire un tunnel a questo gateway e i computer dietro il gateway nella rete privata.

Nella figura seguente sono illustrati i componenti che è possibile configurare mediante questa pagina della procedura guidata.

Per accedere a questa pagina della procedura guidata
  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole di sicurezza delle connessioni e quindi scegliere Nuova regola.

  2. Nella pagina Tipo di regola fare clic su Tunnel.

  3. In Passaggi fare clic su Tipo di tunnel e quindi fare clic su Da gateway a client.

  4. Fare clic su Avanti finché non si raggiunge la pagina Endpoint del tunnel.

Che cosa sono gli endpoint locali?

Gli endpoint locali sono computer nella rete privata dietro il gateway che devono essere in grado di inviare e ricevere dati dal client remoto attraverso il tunnel. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer utilizzando la finestra di dialogo Indirizzi IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Nota

Gli endpoint locali vengono indicati come endpoint 1 nella finestra di dialogo Impostazioni tunneling IPsec, nello strumento da riga di comando Netsh e se si seleziona Configurazione personalizzata nella pagina Tipo di tunnel.

Gateway

L'endpoint del tunnel locale è il computer a cui il client remoto invia i pacchetti indirizzati a un computer nell'endpoint 1. Il computer del tunnel locale riceve un pacchetto di rete dal client remoto, decapsula il pacchetto originale e quindi lo indirizza al computer di destinazione nell'endpoint 1. È possibile specificare un indirizzo Internet Protocol versione 4 (IPv4), un indirizzo Internet Protocol versione 6 (IPv6) o entrambi.

Nota

La versione IP dell'indirizzo a ogni estremità del tunnel deve corrispondere. Ad esempio, se si specifica un indirizzo IPv4 a un'estremità, anche l'altra estremità deve presentare un indirizzo IPv4. È possibile specificare sia un indirizzo IPv4 sia un indirizzo IPv6, ma se si utilizza un indirizzo a un'estremità è necessario utilizzare la stessa versione anche all'altra. È inoltre necessario specificare la stessa versione di IP sia per l'endpoint del tunnel remoto (gateway) sia per gli endpoint remoti dietro il gateway.

Client

Questa opzione è impostata su Qualsiasi indirizzo IP e non può essere modificata. Il computer client in questo scenario è sia l'endpoint del tunnel remoto sia l'unico computer nell'endpoint 2.

Come modificare queste impostazioni

Dopo avere creato la regola di sicurezza della connessione, è possibile modificare queste impostazioni nella finestra di dialogo Proprietà regola di sicurezza della connessione. Per aprire questa finestra di dialogo, fare doppio clic su una regola in Regole di sicurezza delle connessioni. Per modificare i computer accessibili dietro l'endpoint del tunnel locale, utilizzare la scheda Computer e configurare le impostazioni per Endpoint 1. Per modificare l'endpoint del tunnel locale (gateway), nella scheda Avanzate in Tunneling IPsec fare clic su Personalizza e quindi modificare Endpoint del tunnel locale.

Ulteriori riferimenti


Argomenti della Guida