Wybierz opcję Brama do klienta na stronie Typ tunelu, jeśli reguła zabezpieczeń połączeń dotyczy komputera, który będzie lokalnym tunelowym punktem końcowym (bramą) dla komputerów w sieci prywatnej. Ta strona służy do konfigurowania adresów IP zdalnych klientów, którzy mogą ustanowić tunel do tej bramy i komputerów znajdujących się za bramą, w sieci prywatnej.
Na poniższej ilustracji przedstawiono składniki, które można skonfigurować za pomocą tej strony kreatora.
 | Aby uzyskać dostęp do tej strony kreatora |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły zabezpieczeń połączeń, a następnie kliknij polecenie Nowa reguła.
Na stronie Typ reguły wybierz opcję Tunel.
W obszarze Kroki kliknij opcję Typ tunelu, a następnie wybierz opcję Brama do klienta.
Klikaj przycisk Dalej, aż przejdziesz na stronę Punkty końcowe tunelu.
Jakie są lokalne punkty końcowe?
Lokalne punkty końcowe to komputery w sieci prywatnej za bramą, które muszą mieć możliwość wysyłania i odbierania przez tunel danych od zdalnego klienta. Kliknij przycisk Dodaj, aby dodać pojedynczy adres IP, adres podsieci IP, zakres adresów IP lub wstępnie zdefiniowany zestaw komputerów przy użyciu okna dialogowego Adresy IP. Aby zmienić wpis na liście, wybierz element, a następnie kliknij przycisk Edytuj. Aby usunąć wpis, wybierz element, a następnie kliknij przycisk Usuń.
 | Uwaga |
Lokalne punkty końcowe są określane jako Punkt końcowy 1 w oknie dialogowym Ustawienia tunelowania IPsec, w narzędziu wiersza polecenia Netsh i jeśli zostanie wybrana opcja Konfiguracja niestandardowa na stronie Typ tunelu. |
Brama
Lokalny tunelowy punkt końcowy jest komputerem, do którego zdalny klient wysyła pakiety adresowane do komputera w punkcie końcowym 1. Lokalny tunelowy punkt końcowy odbiera pakiet sieciowy od zdalnego klienta, otwiera oryginalny pakiet, a następnie przekierowuje go do komputera docelowego znajdującego się w punkcie końcowym 1. Można określić adres protokołu IP w wersji 4 (IPv4), protokołu IP w wersji 6 (IPv6) lub oba.
| Uwaga |
Wersje protokołów IP adresów na obu końcach tunelu muszą być zgodne. Jeśli na przykład określisz adres IPv4 na jednym końcu, drugi koniec musi również mieć adres IPv4. Można określić zarówno adres IPv4, jaki i IPv6, ale adres określony na jednym końcu musi być taki jak adres określony na drugim końcu. Należy również określić taką samą wersję adresu IP dla zdalnego tunelowego punktu końcowego (bramy) i dla zdalnych punktów końcowych za bramą. |
Klient
Ta opcja jest ustawiona na Dowolny adres IP i nie można tego zmienić. W tym scenariuszu komputer kliencki jest zarówno zdalnym tunelowym punktem końcowym, jak i jedynym komputerem w punkcie końcowym 2.
Jak zmienić te ustawienia
Po utworzeniu reguły zabezpieczeń połączeń te ustawienia można zmienić w oknie dialogowym Właściwości reguły zabezpieczeń połączeń. To okno dialogowe jest otwierane po dwukrotnym kliknięciu reguły w obszarze Reguły zabezpieczeń połączeń. Aby zmienić komputery dostępne za lokalnym tunelowym punktem końcowym, użyj karty Komputery i skonfiguruj ustawienia dla opcji Punkt końcowy 1. Aby zmienić lokalny tunelowy punkt końcowy (bramę), na karcie Zaawansowane, w obszarze Tunelowanie IPsec kliknij przycisk Dostosuj, a następnie zmień ustawienie Lokalny tunelowy punkt końcowy.