Op deze wizardpagina kunt u de eindpuntopties voor een IPsec-tunnelregel opgeven.
Als u Aangepaste configuratie selecteert op de pagina Tunneltype, kunt u alle details van de tunnel configureren op de pagina Tunneleindpunten.
In het volgende diagram ziet u de onderdelen die u via deze wizardpagina kunt configureren.
 | Deze wizardpagina weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.
Selecteer op de pagina Regeltype de optie Tunnel.
Klik bij Stappen op Tunneltype en selecteer vervolgens Aangepaste configuratie.
Klik op Volgende totdat u de pagina Tunneleindpunten bereikt.
Welke computers bevinden zich in Eindpunt 1?
Eindpunt 1 is de verzameling van computers aan de lokale kant van de tunnel die gegevens moeten kunnen verzenden naar en ontvangen van computers die deel uitmaken van Eindpunt 2. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven via het dialoogvenster IP-adres. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.
Wat is het lokale tunneleindpunt (het dichtste bij computers in eindpunt 1)
Het lokale tunneleindpunt is de gateway waarnaar een computer op Eindpunt 1 netwerkpakketten verzendt die geadresseerd zijn aan een computer op Eindpunt 2. Op het lokale tunneleindpunt wordt een netwerkpakket van een computer op Eindpunt 1 geaccepteerd en vervolgens ingekapseld in een netwerkpakket dat is geadresseerd aan en wordt doorgestuurd naar het externe tunneleindpunt. Op het externe tunneleindpunt wordt het ingekapselde pakket geëxtraheerd, doorgestuurd naar het netwerk dat verbonden is met de computers op Eindpunt 2 en vervolgens afgeleverd op de eindbestemming.
U kunt IPv4-adressen (Internet Protocol versie 4), IPv6-adressen (Internet Protocol versie 6) of beide gebruiken. U kunt een adres toevoegen door op Bewerken te klikken en de vereiste gegevens op te geven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.
 | Belangrijk |
Als u Elk opgeeft, fungeert de computer op Eindpunt 1 tevens als het lokale tunneleindpunt voor de verbinding. Op de computer op Eindpunt 1 worden de eigen netwerkpakketten ingekapseld en naar het externe tunneleindpunt verstuurd. Hier worden de gegevens geëxtraheerd en doorgestuurd naar de bestemmingscomputer op Eindpunt 2. |
 | Opmerking |
De IP-versies van de adressen aan beide kanten van de tunnel moeten overeenkomen. Als u bijvoorbeeld aan de ene kant een IPv4-adres opgeeft, moet ook de andere kant een IPv4-adres hebben. U kunt een IPv4- én een IPv6-adres opgeven, maar dat moet u dan aan beide kanten doen. |
IPsec-tunnelautorisatie toepassen
Selecteer deze optie om aan te geven dat de computer of gebruiker op Eindpunt 1 moet worden geverifieerd bij het lokale tunneleindpunt voordat er pakketten via de tunnel kunnen worden verzonden. Aan de hand van de volgende stappen kunt u de computers of gebruikers opgeven die via de tunnel gegevens mogen verzenden:
Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
| Gebruikers of computers opgegeven die al dan niet toestemming hebben om netwerkverkeer te verzenden via de tunnel |
Selecteer in de MMC-module Windows-firewall met een geavanceerde beveiliging, in het navigatiedeelvenster, de optie Windows Firewall met geavanceerde beveiliging.
Klik bij Overzicht op Eigenschappen van Windows Firewall.
Selecteer de tab IPsec-instellingen.
Klik bij IPsec-tunnelautorisatie op Geavanceerd en klik vervolgens op Aanpassen.
Voeg de juiste gebruikers en computers toe aan de lijsten. Zie Dialoogvenster: IPsec-tunnelautorisaties aanpassen voor meer informatie.
Wat is het externe tunneleindpunt (het dichtste bij computers in eindpunt 2)?
Het externe tunneleindpunt is de gateway waarnaar het lokale tunneleindpunt netwerkpakketten verzendt die geadresseerd zijn aan een computer op Eindpunt 2. Op het externe tunneleindpunt wordt een netwerkpakket ontvangen van de lokale tunnelcomputer, wordt het ingekapselde pakket geëxtraheerd en wordt het doorgestuurd naar de bestemmingscomputer op Eindpunt 2.
U kunt een IPv4-adres, een IPv6-adres of beide opgeven. U kunt een adres toevoegen door op Bewerken te klikken en de vereiste gegevens op te geven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.
| Belangrijk |
Als u Elk opgeeft, fungeert de computer op Eindpunt 2 waarop de gegevens worden ontvangen tevens als het externe tunneleindpunt. Vervolgens wordt het oorspronkelijke pakket op de computer op Eindpunt 2 geëxtraheerd en verwerkt. |
| Opmerking |
De IP-versies van de adressen aan beide kanten van de tunnel moeten overeenkomen. Als u bijvoorbeeld aan de ene kant een IPv4-adres opgeeft, moet ook de andere kant een IPv4-adres hebben. U kunt een IPv4- én een IPv6-adres opgeven, maar dat moet u dan aan beide kanten doen. |
Welke computers bevinden zich in Eindpunt 2?
Eindpunt 2 is de verzameling van computers aan de externe kant van de tunnel die gegevens moeten kunnen verzenden naar en ontvangen van computers die deel uitmaken van Eindpunt 1. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven via het dialoogvenster IP-adres. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.
Deze instellingen wijzigen
Wanneer u een regel voor verbindingsbeveiliging hebt gemaakt, kunt u deze instellingen wijzigen in het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen. Dit dialoogvenster wordt geopend wanneer u dubbelklikt op een regel in Beveiligingsregels voor verbindingen. Selecteer het tabblad Computers als u de computers op Eindpunt 1 en Eindpunt 2 wilt wijzigen. Selecteer het tabblad Geavanceerd en klik vervolgens onder IPsec-tunnels op Aanpassen als u de autorisatie-instelling of de computers wilt wijzigen die als tunneleindpunten fungeren.