Te ustawienia służą do określenia, którzy użytkownicy lub komputery mają autoryzację do zainicjowania połączenia tunelowego z komputerem lokalnym. Te ustawienia dotyczą tylko połączeń przychodzących. Połączenia tunelowe inicjowane przez komputer lokalny nie podlegają tym ustawieniom uwierzytelniania.
Uwaga | |
Te ustawienia dotyczą tylko reguł trybu tunelowania, dla których w oknie dialogowym Dostosowywanie ustawień tunelowania IPsec włączono opcję Zastosuj uwierzytelnianie. |
Aby uzyskać dostęp do tego okna dialogowego |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Przegląd kliknij opcję Właściwości Zapory systemu Windows.
Kliknij kartę Ustawienia protokołu IPSec.
W obszarze Uwierzytelnianie tunelu IPsec wybierz opcję Zaawansowane, a następnie kliknij przycisk Dostosuj.
Karta Komputery
Ta karta służy do identyfikowania komputerów lub grup komputerów uwierzytelnionych do tworzenia połączeń w trybie tunelowania z komputerem lokalnym.
Autoryzowane komputery
Zezwalaj na połączenia tylko od tych komputerów
Zaznacz tę opcję, aby określić komputery, które mogą utworzyć połączenie w trybie tunelowania z komputerem lokalnym.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Selektor obiektów usługi Active Directory.
Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.
Wyjątki
Ta sekcja służy do identyfikowania kont komputerów lub grup, którym jest odmawiane zezwolenie na tworzenie połączeń w trybie tunelowania z komputerem lokalnym. Jeśli komputer podejmujący próbę nawiązania połączenia znajduje się na listach w polach Autoryzowane komputery i Wyjątki, bezpośrednio lub jako członek grupy, wyjątek ma priorytet, a połączenie jest blokowane.
Odmów połączeń z tych komputerów
Zaznacz tę opcję, aby określić komputery, które nie mogą utworzyć połączenia w trybie tunelowania z tym komputerem.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Selektor obiektów usługi Active Directory.
Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.
Karta Użytkownicy
Ta karta służy do identyfikowania użytkowników lub grup użytkowników uwierzytelnionych do tworzenia połączeń w trybie tunelowania z komputerem lokalnym.
Autoryzowani użytkownicy
Zezwalaj na połączenia tylko od tych użytkowników
Zaznacz tę opcję, aby określić użytkowników, którzy mogą utworzyć połączenie w trybie tunelowania z tym komputerem.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta użytkowników lub grup w oknie dialogowym Selektor obiektów usługi Active Directory.
Aby usunąć użytkownika lub grupę z listy, zaznacz użytkownika lub grupę, a następnie kliknij przycisk Usuń.
Wyjątki
Ta sekcja służy do identyfikowania kont użytkowników lub grup, którym jest odmawiane zezwolenie na tworzenie połączeń w trybie tunelowania z komputerem lokalnym. Jeśli użytkownik podejmujący próbę nawiązania połączenia znajduje się na listach w polach Autoryzowani użytkownicy i Wyjątki, bezpośrednio lub jako członek grupy, wyjątek ma priorytet, a połączenie jest blokowane.
Odmów połączeń z tych komputerów
Zaznacz tę opcję, aby określić użytkowników, którzy nie mogą utworzyć połączenia w trybie tunelowania z tym komputerem.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta użytkowników lub grup w oknie dialogowym Selektor obiektów usługi Active Directory.
Aby usunąć użytkownika lub grupę z listy, zaznacz użytkownika lub grupę, a następnie kliknij przycisk Usuń.