Velg Gateway-til-klient på Tunneltype-siden hvis sikkerhetsregelen for tilkobling er for en datamaskin som skal være det lokale tunnelendepunktet (gatewayen) til datamaskinene i et privat nettverk. Du kan bruke denne siden til å konfigurere IP-adressene for de eksterne klientene som kan opprette en tunnel til denne gatewayen, og datamaskinene som er bak gatewayen på det private nettverket.
Figuren nedenfor viser hvilke komponenter du kan konfigurere ved hjelp av denne veivisersiden.
Slik åpner du denne veivisersiden |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.
Velg Tunnel på Regeltype-siden.
Klikk Tunneltype under Trinn, og velg deretter Gateway-til-klient.
Klikk Neste til du kommer til Tunnelendepunkter-siden.
Hva er de lokale endepunktene?
De lokale endepunktene er datamaskiner i det private nettverket bak gatewayen som må kunne sende data til og motta data fra den eksterne klienten via tunnelen. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresser. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Obs! | |
De lokale endepunktene kalles endepunkt 1i dialogboksen Innstillinger for IPsec-tunnelering, i kommandolinjeverktøyet Netsh og hvis du velger Egendefinert konfigurasjon på Tunneltype-siden. |
Gateway
Det lokale tunnelendepunktet er datamaskinen dit den eksterne klienten sender pakker som er adressert til en datamaskin i endepunkt 1. Den lokale tunneldatamaskinen mottar en nettverkspakke fra den eksterne klienten, opphever innkapslingen av den opprinnelige pakken og ruter den deretter til måldatamaskinen som er i endepunkt 1. Du kan angi en Internet Protocol versjon 4-adresse (IPv4), en Internet Protocol versjon 6-adresse (IPv6) eller begge deler.
Obs! | |
IP-versjonen av adressen i hver ende av tunnelen må samsvare. Hvis du for eksempel angir en IPv4-adresse i den ene enden, må den andre enden også ha en IPv4-adresse. Du kan angi både en IPv4- og en IPv6-adresse, men hvis du gjør det i den ene enden, må du også gjøre det i den andre. Du må også angi samme IP-versjon for det eksterne tunnelendepunktet (gatewayen) og de eksterne endepunktene bak gatewayen. |
Klient
Dette alternativet er satt til Hvilken som helst IP-adresse og kan ikke endres. Klientdatamaskinen i dette scenariet er både det eksterne tunnelendepunktet og den eneste datamaskinen i endepunkt 2.
Slik endrer du disse innstillingene
Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Hvis du vil endre datamaskinene som er tilgjengelige bak det lokale tunnelendepunktet, bruker du kategorien Datamaskiner og konfigurerer innstillingene for Endepunkt 1. Hvis du vil endre det lokale tunnelendepunktet (gatewayen), klikker du Tilpass under IPsec-tunnelering i kategorien Avansert, og deretter endrer du Lokalt tunnelendepunkt.