Utilizzare questa pagina della procedura guidata per configurare le opzioni degli endpoint per una regola del tunnel IPsec.

Se si seleziona Configurazione personalizzata nella pagina Tipo di tunnel, è possibile configurare tutti i dettagli del tunnel nella pagina Endpoint del tunnel.

Nel diagramma seguente sono illustrati i componenti che è possibile configurare mediante questa pagina della procedura guidata.

Per accedere a questa pagina della procedura guidata
  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole di sicurezza delle connessioni e quindi scegliere Nuova regola.

  2. Nella pagina Tipo di regola fare clic su Tunnel.

  3. In Passaggi fare clic su Tipo di tunnel e quindi fare clic su Configurazione personalizzata.

  4. Fare clic su Avanti finché non si raggiunge la pagina Endpoint del tunnel.

Selezionare i computer inclusi nell'endpoint 1

L'endpoint 1 è l'insieme di computer all'estremità locale del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 2. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Endpoint del tunnel locale più vicino ai computer nell'endpoint 1

L'endpoint del tunnel locale è il gateway a cui un computer nell'endpoint 1 invia pacchetti di rete indirizzati a un computer nell'endpoint 2. L'endpoint del tunnel locale accetta un pacchetto di rete da un computer nell'endpoint 1 e quindi lo incapsula in un nuovo pacchetto di rete indirizzato all'endpoint del tunnel remoto. L'endpoint del tunnel remoto estrae il pacchetto originale incapsulato, lo inserisce nella rete connessa ai computer nell'endpoint 2 e quindi lo indirizza alla destinazione finale.

È possibile specificare un indirizzo Internet Protocol versione 4 (IPv4), un indirizzo Internet Protocol versione 6 (IPv6) o entrambi. Per aggiungere un indirizzo, fare clic su Modifica e immettere le informazioni richieste nella finestra di dialogo Personalizza impostazioni tunneling IPsec.

Importante

Se si specifica Qualsiasi, il computer nell'endpoint 1 risulta l'endpoint del tunnel locale per la connessione. Il computer nell'endpoint 1 incapsula e indirizza i propri pacchetti di rete all'endpoint del tunnel remoto, il quale estrae e indirizza i dati al computer di destinazione nell'endpoint 2.

Nota

La versione IP dell'indirizzo a ogni estremità del tunnel deve corrispondere. Ad esempio, se si specifica un indirizzo IPv4 a un'estremità, anche l'altra estremità deve presentare un indirizzo IPv4. È possibile specificare sia un indirizzo IPv4 sia un indirizzo IPv6, ma se si utilizza un indirizzo a un'estremità è necessario utilizzare la stessa versione anche all'altra.

Applica autorizzazione per tunnel IPsec

Selezionare questa opzione per specificare che il computer o l'utente nell'endpoint 1 deve eseguire l'autenticazione con l'endpoint del tunnel locale prima che sia possibile inviare qualsiasi pacchetto attraverso il tunnel. Per specificare i computer o gli utenti autorizzati a inviare traffico attraverso il tunnel, eseguire la procedura seguente:

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per specificare gli utenti e i computer a cui è concessa o negata l'autorizzazione all'invio di traffico di rete attraverso il tunnel
  1. Nel riquadro di spostamento dello snap-in MMC Windows Firewall con sicurezza avanzata selezionare Windows Firewall con sicurezza avanzata.

  2. In Panoramica fare clic su Proprietà Windows Firewall.

  3. Fare clic sulla scheda Impostazioni IPsec.

  4. In Autorizzazione tunnel IPsec fare clic su Avanzate e quindi su Personalizza.

  5. Aggiungere utenti e computer agli elenchi, in base alla progettazione. Per ulteriori informazioni, vedere Finestra di dialogo: Personalizza autorizzazioni tunnel IPsec.

Endpoint del tunnel remoto più vicino ai computer nell'endpoint 2

L'endpoint del tunnel remoto è il gateway a cui l'endpoint del tunnel locale invia i pacchetti di rete indirizzati a un computer nell'endpoint 2. L'endpoint del tunnel remoto riceve un pacchetto di rete dal computer del tunnel locale, estrae il pacchetto originale incapsulato e quindi lo indirizza al computer di destinazione nell'endpoint 2.

È possibile specificare un indirizzo IPv4, IPv6 o entrambi. Per aggiungere un indirizzo, fare clic su Modifica e immettere le informazioni richieste nella finestra di dialogo Personalizza impostazioni tunneling IPsec.

Importante

Se si specifica Qualsiasi, il computer nell'endpoint 2 che riceve i dati servirà anche da endpoint del tunnel remoto. Il computer nell'endpoint 2, quindi, estrae ed elabora il pacchetto originale.

Nota

La versione IP dell'indirizzo a ogni estremità del tunnel deve corrispondere. Ad esempio, se si specifica un indirizzo IPv4 a un'estremità, anche l'altra deve presentare un indirizzo IPv4. È possibile specificare sia un indirizzo IPv4 sia un indirizzo IPv6, ma se si utilizza un indirizzo a un'estremità è necessario utilizzare la stessa versione anche all'altra.

Selezionare i computer inclusi nell'endpoint 2

L'endpoint 2 è l'insieme di computer all'estremità remota del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 1. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Come modificare queste impostazioni

Dopo avere creato la regola di sicurezza della connessione, è possibile modificare queste impostazioni nella finestra di dialogo Proprietà regola di sicurezza della connessione. Per aprire questa finestra di dialogo, fare doppio clic su una regola in Regole di sicurezza delle connessioni. Per modificare i computer nell'endpoint 1 e 2, fare clic sulla scheda Computer. Per modificare l'impostazione dell'autorizzazione o i computer che servono come endpoint del tunnel, fare clic sulla scheda Avanzate e quindi fare clic su Personalizza in Tunneling IPsec.

Ulteriori riferimenti


Argomenti della Guida