Selecteer Gateway-naar-client op de pagina Tunneltype als de regel voor verbindingsbeveiliging betrekking heeft op een computer die zal fungeren als het eindpunt van de externe tunnel (gateway) voor de computers in een particulier netwerk. Op deze pagina kunt de IP-adressen opgeven van externe clients waarop een tunnel met deze gateway tot stand kan worden gebracht en de computers die zich achter de gateway in het particuliere netwerk bevinden.
Op de volgende afbeelding ziet u de onderdelen die u via deze wizardpagina kunt configureren.
Deze wizardpagina weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.
Selecteer op de pagina Regeltype de optie Tunnel.
Klik bij Stappen op Tunneltype en selecteer vervolgens Gateway-naar-client.
Klik op Volgende totdat u de pagina Tunneleindpunten bereikt.
Wat zijn de lokale eindpunten?
De lokale eindpunten zijn computers in het particuliere netwerk die zich bevinden achter de gateway die de gegevens moeten kunnen verzenden naar en ontvangen van de externe client via de tunnel. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven met het dialoogvenster IP-adressen. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.
Opmerking | |
De lokale eindpunten worden Eindpunt 1 genoemd in het dialoogvenster Instellingen voor IPsec-tunneling, in het opdrachtregelprogramma Netsh en in het venster dat verschijnt wanneer u Aangepaste configuratie selecteert op de pagina Tunneltype. |
Gateway
Het eindpunt van de lokale tunnel is de computer waarnaar de externe client pakketten verzendt die zijn geadresseerd aan een computer op Eindpunt 1. Op de lokale tunnelcomputer wordt een netwerkpakket van de externe client ontvangen, het oorspronkelijke pakket wordt geëxtraheerd en vervolgens doorgestuurd naar de bestemmingscomputer op Eindpunt 1. U kunt een IPv4-adres (Internet Protocol version 4), een IPv6-adres (Internet Protocol version 6) of beide opgeven.
Opmerking | |
De IP-versies van de adressen aan beide kanten van de tunnel moeten overeenkomen. Als u bijvoorbeeld aan de ene kant een IPv4-adres opgeeft, moet ook de andere kant een IPv4-adres hebben. U kunt een IPv4- én een IPv6-adres opgeven, maar dat moet u dan aan beide kanten doen. Bovendien moet u voor het eindpunt van de externe tunnel (de gateway) dezelfde IP-versie gebruiken als voor de externe eindpunten achter de gateway. |
Client
Deze optie is ingesteld op Elk IP-adres en kan niet worden gewijzigd. De clientcomputer in dit scenario is zowel het eindpunt van de externe tunnel als de enige computer op Eindpunt 2.
Deze instellingen wijzigen
Wanneer u een regel voor verbindingsbeveiliging hebt gemaakt, kunt u deze instellingen wijzigen in het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen. Dit dialoogvenster wordt geopend wanneer u dubbelklikt op een regel in Beveiligingsregels voor verbindingen. U kunt de computers die toegankelijk zijn achter het eindpunt van de lokale tunnel wijzigen door het tabblad Computers weer te geven en de instellingen voor Eindpunt 1 te configureren. U kunt het eindpunt van de lokale tunnel (de gateway) wijzigen door op het tabblad Geavanceerd, onder IPsec-tunnels, te klikken op Aanpassen en vervolgens een andere waarde op te geven bij Eindpunt van lokale tunnel.