Bruk denne dialogboksen til å konfigurere en sikkerhetsregel for tilkobling for bruk av tunnelmodus i stedet for transportmodus.
 | Slik åpner du denne dialogboksen |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet velger du Sikkerhetsregler for tilkobling i navigasjonsruten.
Dobbeltklikk tunnelregelen du vil endre.
Klikk kategorien Avansert, og klikk deretter Tilpass under IPsec-tunnelering.
Bruk IPsec-tunnelering
Velg dette alternativet for å angi at nettverkstrafikken som oppfyller denne regelen, reiser fra endepunkt 1 til endepunkt 2 via en IPsec-tunnel (Internett-protokollsikkerhet). Hvis du velger dette alternativet, aktiveres resten av kontrollene i dialogboksen.
Bruk godkjenning
Velg dette alternativet for å angi at datamaskinen eller brukeren i endepunkt 1 må godkjennes på det lokale tunnelendepunktet før pakker kan sendes via tunnelen. Følg disse trinnene for å angi hvilke datamaskiner eller brukere som er godkjent til å sende trafikk via tunnelen:
| Slik angir du brukere og datamaskiner som er godkjent for å sende nettverkstrafikk via tunnelen |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet velger du Windows-brannmur med avansert sikkerhet i navigasjonsruten.
Klikk Egenskaper for Windows-brannmur under Oversikt.
Velg kategorien IPsec-innstillinger.
Klikk Avansert under IPsec-tunnelgodkjenning, og klikk deretter Tilpass.
Legg til brukere og datamaskiner i listene i henhold til utformingen din. Hvis du vil ha mer informasjon, se Dialogboks: Tilpasse IPsec-tunnelgodkjenning.
Unnta IPsec-beskyttede tilkoblinger
Av og til kan det hende at en nettverkspakke oppfyller flere sikkerhetsregler for tilkobling. Hvis en av reglene oppretter en IPsec-tunnel, kan du velge om du vil bruke tunnelen eller sende pakken utenfor tunnelen som er beskyttet av den andre regelen. Velg alternativet for å angi at nettverkstrafikk som oppfyller en annen sikkerhetsregel for IPsec-tilkobling, ikke går via IPsec-tunnelen.
Lokalt tunnelendepunkt (nærmest endepunkt 1)
Bruk dette alternativet for å identifisere datamaskinen som avslutter tunnelen i den enden som er nærmest datamaskinene i endepunkt 1. Klikk Rediger for å angi en Internet Protocol versjon 4-adresse (IPv4), Internet Protocol versjon 6-adresse (IPv6) eller begge deler.
 | Viktig! |
Du må være konsekvent når det gjelder hvilken IP-type du angir for adressene i en tunnel. Hvis du angir IPv4-adresser, må du gjøre det for begge tunnelendepunktene samt endepunkt 1 og 2. Du kan angi både IPv4 og IPv6, men du må da angi begge deler for tunnelendepunktene samt endepunkt 1 og 2. |
Eksternt tunnelendepunkt (nærmest endepunkt 2)
Bruk dette alternativet for å identifisere datamaskinen som avslutter tunnelen i den enden som er nærmest datamaskinene i endepunkt 2. Klikk Rediger for å angi en IPv4-adresse, IPv6-adresse eller begge deler.
| Viktig! |
Du må være konsekvent når det gjelder hvilken IP-type du angir for adressene i en tunnel. Hvis du angir IPv4-adresser, må du gjøre det for begge tunnelendepunktene samt endepunkt 1 og 2. Du kan angi både IPv4 og IPv6, men du må da angi begge deler for tunnelendepunktene samt endepunkt 1 og 2. |
Hvis du vil ha informasjon om IPsec-tunnelering, se Veiviser for sikkerhetsregler for tilkobling: siden Tunneltype.