接続セキュリティの規則が適用されるクライアント コンピューターが、リモート ゲートウェイと通信したり、プライベート ネットワークのゲートウェイを経由して他のコンピューターと通信する場合は、[トンネルの種類] ページの [クライアントからゲートウェイへ] をオンにします。このページを使用して、リモート トンネル エンドポイント (ゲートウェイ) の IP アドレスを構成したり、プライベート ネットワークのリモート トンネル エンドポイントの背後にあるコンピューターの IP アドレスを構成したりできます。
次の図に、このウィザードのページを使用して構成できるコンポーネントを示します。
このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。
[規則の種類] ページで [トンネル] をクリックします。
[ステップ] の [トンネルの種類] をクリックし、[クライアントからゲートウェイへ] をオンにします。
[トンネル エンドポイント] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
クライアント
このオプションは [このコンピューターの IP アドレス] に設定され、変更することはできません。
注 | |
このシナリオでは、クライアント コンピューターはエンドポイント 1 のコンピューターとしてのみ機能し、ローカル トンネル エンドポイントでもあります。 |
ゲートウェイ
ゲートウェイは、クライアントがパケットを送信する先のコンピューターです。このパケット自体の送信先は、リモート エンドポイントにあるコンピューターです。ゲートウェイはネットワーク パケットをクライアントから受信し、元のパケットのカプセル化を解除し、エンドポイント 2 にある送信先のコンピューターにルーティングします。Internet Protocol version 4 (IPv4) アドレス、Internet Protocol version 6 (IPv6) アドレス、またはこれらの両方を指定できます。
注 | |
|
リモート エンドポイントとは
リモート エンドポイントとは、クライアントとのデータの送受信が可能なゲートウェイの、相手側のトンネルのリモート エンドにあるコンピューターのことです。[IP アドレス] ダイアログ ボックスを使用して [追加] をクリックし、個別の IP アドレス、IP サブネット アドレス、IP アドレスの範囲、または定義済みのコンピューターのセットを追加できます。一覧のエントリを変更するには、その項目を選択し、[編集] をクリックします。エントリを削除するには、その項目を選択し、[削除] をクリックします。
注 | |
ゲートウェイ コンピューターは、[IPsec トンネリング設定のカスタマイズ] ダイアログ ボックスや Netsh コマンドライン ツールではリモート トンネル エンドポイントとして扱われます。また、[トンネルの種類] ページで [カスタム構成] を選択した場合も、リモート トンネル エンドポイントとして扱われます。 |
これらの設定の変更方法
接続セキュリティの規則の作成後は、[<接続セキュリティの規則名<のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[接続セキュリティの規則] の規則をダブルクリックすると開きます。リモート トンネル エンドポイントを経由してアクセスできるコンピューターを変更するには、[コンピューター] タブを使用し、[エンドポイント 2] の設定を構成します。リモート トンネル エンドポイント (ゲートウェイ) を変更するには、[詳細設定] タブの [IPsec トンネリング] で [カスタマイズ] をクリックし、[リモート トンネル エンドポイント] を変更します。