Als in de regel een IPsec-tunnel (Internet Protocol security) is opgegeven, wordt op dit tabblad informatie weergegeven over de tunneleindpunten en wordt aangegeven of computer- of gebruikersverificatie vereist is.

Dit tabblad weergeven
  1. Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging op Controleren en vouw vervolgens uit.

  2. Dubbelklik op de regel die u nader wilt bekijken en klik vervolgens op de tab Geavanceerd.

Eindpunt van lokale tunnel

Als de regel voor verbindingsbeveiliging een tunnelregel is, wordt hier het adres weergegeven van het tunneleindpunt dat zich het dichtste bij de lokale computer bevindt, overeenkomstig de instellingen die zijn opgegeven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.

Als de regel voor verbindingsbeveiliging geen tunnelregel is, wordt Geen weergegeven.

Eindpunt van externe tunnel

Als de regel voor verbindingsbeveiliging een tunnelregel is, wordt hier het adres weergegeven van het tunneleindpunt dat zich het verst bij de lokale computer vandaan bevindt, overeenkomstig de instellingen die zijn opgegeven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.

Als de regel voor verbindingsbeveiliging geen tunnelregel is, wordt Geen weergegeven.

Typen interfaces

Hier worden de netwerkinterfacetypen weergegeven waarvoor de regel geldt, overeenkomstig de instellingen die zijn opgegeven op het tabblad Geavanceerd van de pagina met eigenschappen voor Beveiligingsregels voor verbindingen.

Autorisatie toepassen

Hier wordt aangegeven of alleen geautoriseerde gebruikers en computers gebruik mogen maken van de tunnel, overeenkomstig de instellingen die zijn opgegeven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen. De lijst van geautoriseerde gebruikers en computers wordt geconfigureerd in het dialoogvenster IPsec-tunnelautorisaties aanpassen.

Van IPsec uitgezonderde beveiligde verbindingen

Hier wordt aangegeven of netwerkpakketten die bestemd zijn voor een computer op Eindpunt 2 en die al met IPsec zijn beveiligd, via de tunnel worden verzonden. Dit geldt ook voor netwerkpakketten met een ESP-header, met inbegrip van ESP NULL. Deze instelling wordt geconfigureerd in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.

Aanvullende naslaginformatie


Inhoudsopgave