Selecteer Client-naar-gateway op de pagina Tunneltype als de regel voor verbindingsbeveiliging betrekking heeft op een clientcomputer die moet communiceren met een externe gateway en de computers achter deze gateway in een particulier netwerk. Op deze pagina kunt het IP-adres opgeven van het eindpunt van de externe tunnel (de gateway) en de computers die zich bevinden achter het eindpunt van de externe tunnel in een particulier netwerk.

Op de volgende afbeelding ziet u de onderdelen die u via deze wizardpagina kunt configureren.

Deze wizardpagina weergeven
  1. Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.

  2. Selecteer op de pagina Regeltype de optie Tunnel.

  3. Klik bij Stappen op Tunneltype en selecteer vervolgens Client-naar-gateway.

  4. Klik op Volgende totdat u de pagina Tunneleindpunten bereikt.

Client

Deze optie is ingesteld op Mijn IP-adres en kan niet worden gewijzigd.

Opmerking

In dit scenario fungeert de clientcomputer als de enige computer op eindpunt 1 en is deze tevens het eindpunt van de lokale tunnel.

Gateway

De gateway is de computer waarnaar de client pakketten verzendt die zijn geadresseerd aan een computer op het externe eindpunt. De gateway ontvangt een netwerkpakket van de client, extraheert het oorspronkelijke pakket en stuurt dit vervolgens door naar de bestemmingscomputer op eindpunt 2. U kunt een IPv4-adres (Internet Protocol version 4), een IPv6-adres (Internet Protocol version 6) of beide opgeven.

Opmerkingen
  • De IP-versies van de adressen aan beide kanten van de tunnel moeten overeenkomen. Als u bijvoorbeeld aan de ene kant een IPv4-adres opgeeft, moet ook de andere kant een IPv4-adres hebben. U kunt een IPv4- én een IPv6-adres opgeven, maar dat moet u dan aan beide kanten doen. Bovendien moet u voor het eindpunt van de externe tunnel (de gateway) dezelfde IP-versie gebruiken als voor de externe eindpunten achter de gateway.
  • De gatewaycomputer wordt het eindpunt van de externe tunnel genoemd in het dialoogvenster Instellingen voor IPsec-tunneling, in het opdrachtregelprogramma Netsh en in het venster dat verschijnt wanneer u Aangepaste configuratie selecteert op de pagina Tunneltype.

Wat zijn de externe eindpunten?

De externe eindpunten zijn de computers aan de externe kant van de tunnel aan de andere kant van de gateway die gegevens moeten kunnen verzenden naar en ontvangen van de client. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven met het dialoogvenster IP-adres. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.

Opmerking

De gatewaycomputer wordt het eindpunt van de externe tunnel genoemd in het dialoogvenster Instellingen voor IPsec-tunneling, in het opdrachtregelprogramma Netsh en in het venster dat verschijnt wanneer u Aangepaste configuratie selecteert op de pagina Tunneltype.

Deze instellingen wijzigen

Wanneer u een regel voor verbindingsbeveiliging hebt gemaakt, kunt u deze instellingen wijzigen in het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen. Dit dialoogvenster wordt geopend wanneer u dubbelklikt op een regel in Beveiligingsregels voor verbindingen. U kunt de computers die toegankelijk zijn achter het eindpunt van de externe tunnel wijzigen door het tabblad Computers weer te geven en de instellingen voor Eindpunt 2 te configureren. U kunt het eindpunt van de externe tunnel (de gateway) wijzigen door op het tabblad Geavanceerd, onder IPsec-tunnels, te klikken op Aanpassen en vervolgens een andere waarde op te geven bij Eindpunt van externe tunnel.

Aanvullende naslaginformatie


Inhoudsopgave