接続セキュリティの規則が適用されるクライアント コンピューターが、プライベート ネットワーク上のコンピューターに接続するローカル トンネル エンドポイント (ゲートウェイ) である場合、[トンネルの種類] ページの [ゲートウェイからクライアントへ] をオンにします。このページを使用して、このゲートウェイへのトンネルを確立できるリモート クライアントの IP アドレスを構成したり、プライベート ネットワーク上のゲートウェイの背後にあるコンピューターの IP アドレスを構成したりできます。

次の図に、このウィザードのページを使用して構成できるコンポーネントを示します。

このウィザードのページを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。

  2. [規則の種類] ページで [トンネル] をクリックします。

  3. [ステップ] の [トンネルの種類] をクリックし、[ゲートウェイからクライアントへ] をオンにします。

  4. [トンネル エンドポイント] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。

ローカル エンドポイントとは

ローカル エンドポイントとは、トンネルを介してリモート クライアントとデータを送受信できる必要がある、ゲートウェイの背後にあるプライベート ネットワーク上のコンピューターです。[IP アドレス] ダイアログ ボックスを使用して [追加] をクリックし、個別の IP アドレス、IP サブネット アドレス、IP アドレスの範囲、または定義済みのコンピューターのセットを追加できます。一覧のエントリを変更するには、その項目を選択し、[編集] をクリックします。エントリを削除するには、その項目を選択し、[削除] をクリックします。

ローカル エンドポイントは、[IPsec トンネリング設定のカスタマイズ] ダイアログ ボックスや Netsh コマンドライン ツールではエンドポイント 1 として扱われます。また、[トンネルの種類] ページで [カスタム構成] を選択した場合も、エンドポイント 1 として扱われます。

ゲートウェイ

ローカル トンネル エンドポイントは、リモート クライアントがパケットを送信する先のコンピューターです。このパケット自体の送信先は、エンドポイント 1 にあるコンピューターです。ローカル トンネル コンピューターはネットワーク パケットをリモート クライアントから受信し、元のパケットのカプセル化を解除し、エンドポイント 1 にある送信先のコンピューターにルーティングします。Internet Protocol version 4 (IPv4) アドレスまたは Internet Protocol version 6 (IPv6) アドレス、あるいはこれらの両方を指定できます。

トンネルの各エンドポイントのアドレスの IP バージョンは一致する必要があります。たとえば、あるエンドポイントに IPv4 アドレスを指定した場合、もう一方のエンドポイントも IPv4 アドレスにする必要があります。IPv4 アドレスおよび IPv6 アドレスの両方を指定できますが、一方のエンドポイントに指定したバージョンのアドレスを、もう一方のエンドポイントにも使用する必要があります。また、リモート トンネル エンドポイント (ゲートウェイ) とゲートウェイの背後にあるリモート エンドポイントの両方に同じバージョンの IP を指定する必要があります。

クライアント

このオプションは [任意の IP アドレス] に設定され、変更することはできません。このシナリオのクライアント コンピューターは、リモート トンネル エンドポイントと、エンドポイント 2 にある 1 台のコンピューターの両方を指します。

これらの設定の変更方法

接続セキュリティの規則の作成後は、[接続セキュリティの規則のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[接続セキュリティの規則] の規則をダブルクリックすると開きます。ローカル トンネル エンドポイントを経由してアクセスできるコンピューターを変更するには、[コンピューター] タブを使用し、[エンドポイント 1] の設定を構成します。ローカル トンネル エンドポイント (ゲートウェイ) を変更するには、[詳細設定] タブの [IPsec トンネリング] で [カスタマイズ] をクリックし、[ローカル トンネル エンドポイント] を変更します。

その他の参照情報


目次