IPsec は、レイヤー 2 トンネリング プロトコル (L2TP) を使用できないシナリオでレイヤー 3 トンネリングを実行できます。リモート通信に L2TP を使用している場合は、Windows のクライアントおよびサーバー用仮想プライベート ネットワーク (VPN) コンポーネントが、セキュリティで保護された L2TP トラフィックに対する規則を自動的に作成するので、トンネルの構成は必要ありません。
IPsec を使用してレイヤー 3 トンネルを作成するには、[IP セキュリティ ポリシー] スナップインまたは [グループ ポリシー] スナップインを使用して、ポリシーに対して次の 2 つの規則を構成し、有効にします。
- トンネルに対する送信トラフィック用の規則。送信トラフィック用の規則は、トンネルを通じて送信するトラフィックを記述したフィルター一覧、およびトンネル エンドポイントとして、IPsec トンネル ピア (トンネルの相手側のコンピューターまたはルーター) 上で構成されている IP アドレスによって構成されます。
- トンネルに対する受信トラフィック用の規則。受信トラフィック用の規則は、トンネルを通じて受信するトラフィックを記述したフィルター一覧、およびトンネル エンドポイントとして、ローカル IP アドレス (トンネルのこちら側のコンピューターまたはルーター) によって構成されます。
 | 注 |
トンネルの接続ごとに、受信と送信の両方の規則を作成する必要があります。フィルターが 1 つの方向のみに対して作成されている場合、規則は適用されません。 |
Windows Vista 以降のバージョンの Windows を実行しているコンピューター用のポリシーを作成する場合は、IPv4 アドレスまたは IPv6 アドレスを指定できます。トンネルの両側にエンドポイントを指定し、両側で同じバージョンのアドレス プロトコルを指定する必要があります。つまり、トンネルの送信側に IPv6 アドレスを指定する場合は、トンネルのリモート側でも IPv6 アドレスを使用する必要があります。
各規則に対して、フィルター操作、認証方法、およびその他の設定も指定する必要があります。