Bruk denne dialogboksen til å konfigurere en sikkerhetsregel for tilkobling for bruk av tunnelmodus i stedet for transportmodus.

Slik åpner du denne dialogboksen
  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet velger du Sikkerhetsregler for tilkobling i navigasjonsruten.

  2. Dobbeltklikk tunnelregelen du vil endre.

  3. Klikk kategorien Avansert, og klikk deretter Tilpass under IPsec-tunnelering.

Bruk IPsec-tunnelering

Velg dette alternativet for å angi at nettverkstrafikken som oppfyller denne regelen, reiser fra endepunkt 1 til endepunkt 2 via en IPsec-tunnel (Internett-protokollsikkerhet). Hvis du velger dette alternativet, aktiveres resten av kontrollene i dialogboksen.

Bruk godkjenning

Velg dette alternativet for å angi at datamaskinen eller brukeren i endepunkt 1 må godkjennes på det lokale tunnelendepunktet før pakker kan sendes via tunnelen. Følg disse trinnene for å angi hvilke datamaskiner eller brukere som er godkjent til å sende trafikk via tunnelen:

Slik angir du brukere og datamaskiner som er godkjent for å sende nettverkstrafikk via tunnelen
  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet velger du Windows-brannmur med avansert sikkerhet i navigasjonsruten.

  2. Klikk Egenskaper for Windows-brannmur under Oversikt.

  3. Velg kategorien IPsec-innstillinger.

  4. Klikk Avansert under IPsec-tunnelgodkjenning, og klikk deretter Tilpass.

  5. Legg til brukere og datamaskiner i listene i henhold til utformingen din. Hvis du vil ha mer informasjon, se Dialogboks: Tilpasse IPsec-tunnelgodkjenning.

Unnta IPsec-beskyttede tilkoblinger

Av og til kan det hende at en nettverkspakke oppfyller flere sikkerhetsregler for tilkobling. Hvis en av reglene oppretter en IPsec-tunnel, kan du velge om du vil bruke tunnelen eller sende pakken utenfor tunnelen som er beskyttet av den andre regelen. Velg alternativet for å angi at nettverkstrafikk som oppfyller en annen sikkerhetsregel for IPsec-tilkobling, ikke går via IPsec-tunnelen.

Lokalt tunnelendepunkt (nærmest endepunkt 1)

Bruk dette alternativet for å identifisere datamaskinen som avslutter tunnelen i den enden som er nærmest datamaskinene i endepunkt 1. Klikk Rediger for å angi en Internet Protocol versjon 4-adresse (IPv4), Internet Protocol versjon 6-adresse (IPv6) eller begge deler.

Viktig!

Du må være konsekvent når det gjelder hvilken IP-type du angir for adressene i en tunnel. Hvis du angir IPv4-adresser, må du gjøre det for begge tunnelendepunktene samt endepunkt 1 og 2. Du kan angi både IPv4 og IPv6, men du må da angi begge deler for tunnelendepunktene samt endepunkt 1 og 2.

Eksternt tunnelendepunkt (nærmest endepunkt 2)

Bruk dette alternativet for å identifisere datamaskinen som avslutter tunnelen i den enden som er nærmest datamaskinene i endepunkt 2. Klikk Rediger for å angi en IPv4-adresse, IPv6-adresse eller begge deler.

Viktig!

Du må være konsekvent når det gjelder hvilken IP-type du angir for adressene i en tunnel. Hvis du angir IPv4-adresser, må du gjøre det for begge tunnelendepunktene samt endepunkt 1 og 2. Du kan angi både IPv4 og IPv6, men du må da angi begge deler for tunnelendepunktene samt endepunkt 1 og 2.

Hvis du vil ha informasjon om IPsec-tunnelering, se Veiviser for sikkerhetsregler for tilkobling: siden Tunneltype.

Se også


Innholdsfortegnelse