Selecione Cliente para gateway na página Tipo de Túnel se a regra de segurança de conexão for para um computador cliente que precisa se comunicar com um gateway remoto e com computadores atrás do gateway em uma rede privada. Você pode usar esta página para configurar o endereço IP do ponto de extremidade de túnel remoto (o gateway) e os computadores atrás do ponto de extremidade de túnel remoto em uma rede privada.
A figura a seguir mostra os componentes que podem ser configurados usando essa página do assistente.
Para acessar a página deste assistente |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Segurança de Conexão e clique em Nova Regra.
Na página Tipo de Regra, selecione Túnel.
Em Etapas, clique em Tipo de Túnel e selecione Cliente para gateway.
Clique em Avançar até chegar à página Pontos de Extremidade de Túnel.
Cliente
Essa opção é definida como Meu endereço IP e não pode ser alterado.
Observação | |
Nesse cenário, o computador cliente está funcionando como o único computador no Ponto de Extremidade 1 e também é o ponto de extremidade local. |
Gateway
O gateway é o computador para o qual o cliente envia pacotes endereçados a um computador no ponto de extremidade remoto. O gateway recebe um pacote de rede do cliente, remove o encapsulamento do pacote original e o direciona para o computador de destino que está no Ponto de Extremidade 2. Você pode especificar um endereço IPv4 (Protocolo Internet versão 4), um endereço IPv6 (Protocolo Internet versão 6) ou ambos.
Anotações | |
|
O que são os pontos de extremidade remotos?
Os pontos de extremidade remotos são os computadores na extremidade remota do túnel no outro lado do gateway que precisa enviar e receber dados do cliente. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um grupo predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.
Observação | |
O computador gateway é conhecido como o ponto de extremidade de túnel remoto na caixa de diálogo Configurações de Túnel IPsec, na ferramenta de linha de comando Netsh e se você selecionar Configuração personalizada na página Tipo de Túnel. |
Como alterar essas configurações
Após a criação da regra de segurança de conexão, você pode alterar essas configurações na caixa de diálogo Propriedades de Regra de Segurança de Conexão. Essa caixa de diálogo abre quando você clica duas vezes em uma regra em Regras de Segurança de Conexão. Para alterar os computadores acessíveis atrás do ponto de extremidade de túnel remoto, use a guia Computadores e configure as definições do Ponto de Extremidade 2. Para alterar o ponto de extremidade de túnel remoto (o gateway), na guia Avançado, em Túnel IPsec, clique em Personalizar e modifique Ponto de extremidade de túnel remoto.