Bruk denne veivisersiden til å konfigurere endepunktalternativene for en IPsec-tunnelregel.
Hvis du velger Egendefinert konfigurasjon på Tunneltype-siden, kan du konfigurere alle detaljene for tunnelen på Tunnelendepunkter-siden.
Diagrammet nedenfor viser hvilke komponenter du kan konfigurere ved hjelp av denne veivisersiden.
 | Slik åpner du denne veivisersiden |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.
Velg Tunnel på Regeltype-siden.
Klikk Tunneltype under Trinn, og velg deretter Egendefinert konfigurasjon.
Klikk Neste til du kommer til Tunnelendepunkter-siden.
Hvilke datamaskiner er i endepunkt 1?
Endepunkt 1 er samlingen med datamaskiner i den lokale enden av tunnelen som må kunne sende data til og motta data fra datamaskinene som er en del av endepunkt 2. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Hva er det lokale tunnelendepunktet (nærmest datamaskinene i endepunkt 1)?
Det lokale tunnelendepunktet er gatewayen dit en datamaskin i endepunkt 1 sender nettverkspakker som er adresser til en datamaskin i endepunkt 2. Det lokale tunnelendepunktet godtar en nettverkspakke fra en datamaskin i endepunkt 1 og innkapsler den deretter i en ny nettverkspakke som adresseres og rutes til det eksterne tunnelendepunktet. Det eksterne tunnelendepunktet pakker ut den innkapslede opprinnelige pakken, plasserer den i nettverket som er koblet til datamaskinene i endepunkt 2, og ruter deretter pakken til det endelige målet.
Du kan angi en Internet Protocol versjon 4-adresse (IPv4), en Internet Protocol versjon 6-adresse (IPv6) eller begge deler. Du legger til en adresse ved å klikke Rediger og angi informasjonen som kreves i dialogboksen Tilpass innstillinger for IPsec-tunnelering.
 | Viktig! |
Hvis du angir Hvilken som helst, er datamaskinen i endepunkt 1 også det lokale tunnelendepunktet for tilkoblingen. Datamaskinen i endepunkt innkapsler og ruter egne nettverkspakker til det eksterne tunnelendepunktet, som pakker ut og ruter dataene til måldatamaskinen i endepunkt 2. |
 | Obs! |
IP-versjonen av adressen i hver ende av tunnelen må samsvare. Hvis du for eksempel angir en IPv4-adresse i den ene enden, må den andre enden også ha en IPv4-adresse. Du kan angi både en IPv4- og en IPv6-adresse, men hvis du gjør det i den ene enden, må du også gjøre det i den andre. |
IPsec-tunnelgodkjenning
Velg dette alternativet for å angi at datamaskinen eller brukeren i endepunkt 1 må godkjennes på det lokale tunnelendepunktet før pakker kan sendes via tunnelen. Følg disse trinnene for å angi hvilke datamaskiner eller brukere som er godkjent til å sende trafikk via tunnelen:
Medlemskap i den lokale gruppen Administratorer eller tilsvarende er minimumskrav for å kunne gjennomføre denne prosedyren.
| Slik angir du brukere og datamaskiner som skal få eller nektes tillatelse til å sende nettverkstrafikk via tunnelen |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet velger du Windows-brannmur med avansert sikkerhet i navigasjonsruten.
Klikk Egenskaper for Windows-brannmur under Oversikt.
Velg kategorien IPsec-innstillinger.
Klikk Avansert under IPsec-tunnelgodkjenning, og klikk deretter Tilpass.
Legg til brukere og datamaskiner i listene slik det passer for utformingen din. Hvis du vil ha mer informasjon, se Dialogboks: Tilpasse IPsec-tunnelgodkjenning.
Hva er det eksterne tunnelendepunktet (nærmest datamaskinene i endepunkt 2)?
Det eksterne tunnelendepunktet er gatewayen dit det lokale tunnelendepunktet sender nettverkspakker som er adressert til en datamaskin i endepunkt 2. Det eksterne tunnelendepunktet mottar en nettverkspakke fra den lokale tunneldatamaskinen, pakker ut den innkapslede opprinnelige pakken og ruter den deretter til måldatamaskinen i endepunkt 2.
Du kan angi en IPv4-adresse, en IPv6-adresse eller begge deler. Du legger til en adresse ved å klikke Rediger og angi informasjonen som kreves i dialogboksen Tilpass innstillinger for IPsec-tunnelering.
| Viktig! |
Hvis du angir Hvilken som helst, vil datamaskinen i endepunkt 2 som mottar dataene, også fungere som det eksterne tunnelendepunktet. Datamaskinen i endepunkt 2 pakker deretter ut den opprinnelige pakken og behandler den. |
| Obs! |
IP-versjonen av adressen i hver ende av tunnelen må samsvare. Hvis du for eksempel angir en IPv4-adresse i den ene enden, må den andre enden også ha en IPv4-adresse. Du kan angi både en IPv4- og en IPv6-adresse, men hvis du gjør det i den ene enden, må du også gjøre det i den andre. |
Hvilke datamaskiner er i endepunkt 2?
Endepunkt 2 er samlingen med datamaskiner i den eksterne enden av tunnelen som må kunne sende data til og motta data fra datamaskinene som er en del av endepunkt 1. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Slik endrer du disse innstillingene
Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Klikk kategorien Datamaskiner for å endre datamaskinene i endepunkt 1 og endepunkt 2. Hvis du vil endre godkjenningsinnstillingen eller hvilke datamaskiner som fungerer som tunnelendepunkter, velger du kategorien Avansert og klikker deretter Tilpass under IPsec-tunnelering.