[接続セキュリティの規則のプロパティ] ダイアログ ボックスにあるこのタブの設定は、接続セキュリティの規則で保護される接続に参加させることができるコンピューターを指定するために使用します。接続セキュリティの規則は、[エンドポイント 1] の任意のコンピューターと [エンドポイント 2] の任意のコンピューターとの間の通信に適用されます。ローカル コンピューターにエンドポイント定義のいずれかに含まれる IP アドレスがある場合、この接続を介して、他方のエンドポイントに属するコンピューターの一覧に表示されるコンピューターとの間でネットワーク パケットを送受信できます。エンドポイントは、単一のコンピューターまたはコンピューターのグループで構成することができ、IP アドレス、IP サブネット アドレス、または IP アドレスの範囲によって定義されます。また、役割 (デフォルト ゲートウェイ、WINS サーバー、DHCP サーバー、DNS サーバー、またはローカル サブネット) によって識別される定義済みのコンピューターのセットを使用して、定義することもできます。ローカル サブネットは、このコンピューターから利用できるすべてのコンピューターの集まりです。ただし、パブリック IP アドレス (インターフェイス) は除きます。これには、ローカル エリア ネットワーク (LAN) のアドレスとワイヤレスのアドレスの両方が含まれます。
次の図に、このタブを使用して構成できるコンポーネントを示します。
このタブの表示方法 |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] をクリックします。
変更する規則を右クリックし、[プロパティ] をクリックします。
[コンピューター] タブをクリックします。
エンドポイント 1
エンドポイント 1 は、エンドポイント 2 を構成するコンピューターとの間でデータを送受信できる、トンネルのローカル側にあるコンピューターの集まりです。[IP アドレス] ダイアログ ボックスの [追加] をクリックして、個々の IP アドレス、IP サブネット アドレス、IP アドレスの範囲、または事前定義されたコンピューターのセットを追加します。一覧のエントリを変更するには、その項目を選択し、[編集] をクリックします。エントリを削除するには、その項目を選択し、[削除] をクリックします。
クライアントからゲートウェイへのトンネル規則の種類を使用してこの規則を作成する場合、エンドポイント 1 は [任意の IP アドレス] に設定されます。ゲートウェイからクライアントへのトンネル規則の種類を使用してこの規則を作成する場合、エンドポイント 1 は、ローカル トンネル エンドポイント (ゲートウェイ) の背後に位置するプライベート ネットワーク上のコンピューターの IP アドレスで構成されます。
任意の IP アドレス
このオプションは、エンドポイント 1 を指定するために使用します。エンドポイント 1 は、エンドポイント 2 にあるコンピューターと通信する必要がある、任意のコンピューターから構成されます。エンドポイント 2 のコンピューターを対象に送受信されるネットワーク トラフィックは、すべてこの規則と照合され、この規則の認証要件の対象となります。
次の IP アドレス
エンドポイント 1 を構成するコンピューターの IP アドレスを指定するには、このオプションをオンにします。[追加] または [編集] をクリックして [IP アドレス] ダイアログ ボックスを表示し、エントリを作成または変更できます。
エンドポイント 2
エンドポイント 2 は、エンドポイント 1 を構成するコンピューターとの間でデータを送受信できる、トンネルのリモート側にあるコンピューターの集まりです。[IP アドレス] ダイアログ ボックスの [追加] をクリックして、個々の IP アドレス、IP サブネット アドレス、IP アドレスの範囲、または事前定義されたコンピューターのセットを追加します。一覧のエントリを変更するには、その項目を選択し、[編集] をクリックします。エントリを削除するには、その項目を選択し、[削除] をクリックします。
クライアントからゲートウェイへのトンネル規則の種類を使用してこの規則を作成する場合、エンドポイント 2 は、リモート トンネル エンドポイント (ゲートウェイ) の背後に位置するプライベート ネットワーク上のコンピューターの IP アドレスで構成されます。ゲートウェイからクライアントへのトンネル規則の種類を使用してこの規則を作成する場合、エンドポイント 2 は [任意の IP アドレス] に設定されます。
任意の IP アドレス
このオプションは、エンドポイント 2 を指定するために使用します。エンドポイント 2 は、エンドポイント 1 にあるコンピューターと通信する必要がある、任意のコンピューターから構成されます。エンドポイント 1 のコンピューターを対象に送受信されるネットワーク トラフィックは、すべてこの規則と照合され、この規則の認証要件の対象となります。
次の IP アドレス
エンドポイント 2 を構成するコンピューターの IP アドレスを指定するには、このオプションをオンにします。[追加] または [編集] をクリックして [IP アドレス] ダイアログ ボックスを表示し、エントリを作成または変更できます。