Met deze instellingen kunt u aangeven welke gebruikers of computers geautoriseerd zijn een tunnelverbinding tot stand te brengen met de lokale computer. Deze toepassingen zijn alleen van toepassing op binnenkomende verbindingen. Deze autorisatie-instellingen zijn niet van toepassing op tunnelverbindingen die vanaf de lokale computer worden gestart.
 | Opmerking |
Deze instellingen zijn alleen van toepassing op tunnelmodusregels waarvoor de optie Autorisatie toepassen is ingeschakeld in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen. |
 | Het dialoogvenster weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Overzicht op Eigenschappen van Windows Firewall.
Klik op de tab IPsec-instellingen.
Selecteer bij IPsec-tunnelautorisatie de optie Geavanceerd en klik vervolgens op Aanpassen.
Het tabblad Computers
Op dit tabblad kunt u aangeven welke computers of computergroepen geautoriseerd zijn om tunnelmodusverbindingen tot stand te brengen met de lokale computer.
Toegestane computers
Alleen verbindingen met deze computers toestaan
Selecteer deze optie om aan te geven welke computers een tunnelmodusverbinding tot stand mogen brengen met de lokale computer.
Als u het selectievakje inschakelt, wordt Toevoegen ingeschakeld. Klik op Toevoegen en geef vervolgens de computer- of groepsaccounts op in het dialoogvenster Objectkiezer van Active Directory Domain Services.
U kunt een computer of groep uit de lijst verwijderen door deze computer of groep te selecteren en vervolgens op Verwijderen te klikken.
Uitzonderingen
In deze sectie kunt u aangeven welke computer- of groepsaccounts niet geautoriseerd zijn om tunnelmodusverbindingen tot stand te brengen met de lokale computer. Als een computer waarop wordt geprobeerd een verbinding te starten, voorkomt in de vakken Geautoriseerde computers en Uitzonderingen, hetzij rechtstreeks hetzij als lid van een groep, heeft de uitzondering voorrang en wordt de verbinding geblokkeerd.
Verbindingen met deze computers weigeren
Selecteer deze optie om aan te geven welke computers geen tunnelmodusverbinding tot stand mogen brengen met deze computer.
Als u het selectievakje inschakelt, wordt Toevoegen ingeschakeld. Klik op Toevoegen en geef vervolgens de computer- of groepsaccounts op in het dialoogvenster Objectkiezer van Active Directory Domain Services.
U kunt een computer of groep uit de lijst verwijderen door deze computer of groep te selecteren en vervolgens op Verwijderen te klikken.
Het tabblad Gebruikers
Op dit tabblad kunt u aangeven welke gebruikers of gebruikersgroepen geautoriseerd zijn om tunnelmodusverbindingen tot stand te brengen met de lokale computer.
Toegestane gebruikers
Alleen verbindingen van deze gebruikers toestaan
Selecteer deze optie om aan te geven welke gebruikers een tunnelmodusverbinding tot stand mogen brengen met deze computer.
Als u het selectievakje inschakelt, wordt Toevoegen ingeschakeld. Klik op Toevoegen en geef vervolgens de gebruikers- of groepsaccounts op in het dialoogvenster Objectkiezer van Active Directory Domain Services.
U kunt een gebruiker of groep uit de lijst verwijderen door deze gebruiker of groep te selecteren en vervolgens op Verwijderen te klikken.
Uitzonderingen
In deze sectie kunt u aangeven welke gebruikers- of groepsaccounts niet geautoriseerd zijn om tunnelmodusverbindingen tot stand te brengen met de lokale computer. Als een gebruiker die probeert een verbinding te starten, voorkomt in de vakken Geautoriseerde gebruikers en Uitzonderingen, hetzij rechtstreeks hetzij als lid van een groep, heeft de uitzondering voorrang en wordt de verbinding geblokkeerd.
Verbindingen met deze computers weigeren
Selecteer deze optie om aan te geven welke gebruikers geen tunnelmodusverbinding tot stand mogen brengen met deze computer.
Als u het selectievakje inschakelt, wordt Toevoegen ingeschakeld. Klik op Toevoegen en geef vervolgens de gebruikers- of groepsaccounts op in het dialoogvenster Objectkiezer van Active Directory Domain Services.
U kunt een gebruiker of groep uit de lijst verwijderen door deze gebruiker of groep te selecteren en vervolgens op Verwijderen te klikken.