転送モードではなくトンネル モードを使用するように接続セキュリティの規則を構成するには、このダイアログ ボックスを使用します。
このダイアログ ボックスを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインのナビゲーション ウィンドウで、[接続セキュリティの規則] をクリックします。
変更するトンネル規則をダブルクリックします。
[詳細設定] タブをクリックし、[IPsec トンネリング] の [カスタマイズ] をクリックします。
IPsec トンネリングを使用する
この規則と一致するネットワーク トラフィックがインターネット プロトコル セキュリティ (IPsec) トンネルを経由してエンドポイント 1 からエンドポイント 2 に移動するように指定するには、このオプションをオンにします。このオプションをオンにすると、このダイアログ ボックス内の他のコントロールが有効になります。
承認を適用する
パケットをトンネル経由で送信する前にエンドポイント 1 のコンピューターまたはユーザーがローカル トンネル エンドポイントで認証されるようにするには、このオプションをオンにします。トンネル経由でトラフィックを送信することを承認されるコンピューターまたはユーザーを指定するには、次の手順に従います。
トンネル経由でネットワーク トラフィックを送信することを承認されるユーザーおよびコンピューターを指定するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインのナビゲーション ウィンドウで、[セキュリティが強化された Windows ファイアウォール] をクリックします。
[概要] の [Windows ファイアウォールのプロパティ] をクリックします。
[IPsec の設定] タブをクリックします。
[IPsec トンネルの承認] の [詳細設定] をクリックし、[カスタマイズ] をクリックします。
設計に応じて、ユーザーおよびコンピューターを一覧に追加します。詳細については、「ダイアログ ボックス: [IPsec トンネルの承認のカスタマイズ]」を参照してください。
IPsec で保護されている接続を除外する
ネットワーク パケットが 1 つ以上の接続セキュリティの規則に一致する場合があります。規則のうちの 1 つで IPsec トンネルが確立される場合、トンネルを使用するか、他の規則で保護されるトンネルの外部でパケットを送信するかを選択できます。他の IPsec 接続セキュリティ規則と一致するネットワーク トラフィックが IPsec トンネルを経由しないように指定するには、このオプションをオンにします。
ローカル トンネル エンドポイント (エンドポイント 1 に最も近い)
エンドポイント 1 のコンピューターに最も近いエンドでトンネルを終了するコンピューターを特定するには、このオプションを使用します。[編集] をクリックして、Internet Protocol version 4 (IPv4) アドレス、Internet Protocol version 6 (IPv6) アドレス、またはその両方を入力します。
重要 | |
トンネル内のアドレスに指定する IP のバージョンは、同じである必要があります。IPv4 アドレスを指定する場合は、トンネルの両方のエンドポイントとエンドポイント 1 およびエンドポイント 2 にも IPv4 アドレスを指定します。IPv4 と IPv6 の両方を指定することができますが、その場合は、トンネルの両方のエンドポイントとエンドポイント 1 およびエンドポイント 2 にも、IPv4 と IPv6 の両方を指定します。 |
リモート トンネル エンドポイント (エンドポイント 2 に最も近い)
エンドポイント 2 のコンピューターに最も近いエンドでトンネルを終了するコンピューターを特定するには、このオプションを使用します。[編集] をクリックして、IPv4 アドレス、IPv6 アドレス、またはその両方を入力します。
重要 | |
トンネル内のアドレスに指定する IP のバージョンは、同じである必要があります。IPv4 アドレスを指定する場合は、トンネルの両方のエンドポイントとエンドポイント 1 およびエンドポイント 2 にも IPv4 アドレスを指定します。IPv4 と IPv6 の両方を指定することができますが、その場合は、トンネルの両方のエンドポイントとエンドポイント 1 およびエンドポイント 2 にも、IPv4 と IPv6 の両方を指定します。 |
IPsec トンネリングについては、「新規の接続セキュリティの規則ウィザード: [トンネルの種類] ページ」を参照してください。