Selecione Cliente para gateway na página Tipo de Túnel se a regra de segurança de conexão for para um computador cliente que precisa se comunicar com um gateway remoto e com computadores atrás do gateway em uma rede privada. Você pode usar esta página para configurar o endereço IP do ponto de extremidade de túnel remoto (o gateway) e os computadores atrás do ponto de extremidade de túnel remoto em uma rede privada.

A figura a seguir mostra os componentes que podem ser configurados usando essa página do assistente.

Para acessar a página deste assistente

  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Segurança de Conexão e clique em Nova Regra.

  2. Na página Tipo de Regra, selecione Túnel.

  3. Em Etapas, clique em Tipo de Túnel e selecione Cliente para gateway.

  4. Clique em Avançar até chegar à página Pontos de Extremidade de Túnel.

Cliente

Essa opção é definida como Meu endereço IP e não pode ser alterado.

Observação

Nesse cenário, o computador cliente está funcionando como o único computador no Ponto de Extremidade 1 e também é o ponto de extremidade local.

Gateway

O gateway é o computador para o qual o cliente envia pacotes endereçados a um computador no ponto de extremidade remoto. O gateway recebe um pacote de rede do cliente, remove o encapsulamento do pacote original e o direciona para o computador de destino que está no Ponto de Extremidade 2. Você pode especificar um endereço IPv4 (Protocolo Internet versão 4), um endereço IPv6 (Protocolo Internet versão 6) ou ambos.

Anotações
  • A versão de IP do endereço em cada extremidade do túnel deve corresponder. Por exemplo, se você especificar um endereço IPv4 em uma extremidade, a outra extremidade também deverá ter um endereço IPv4. Você pode especificar um endereço IPv4 e um endereço IPv6, mas se você o fizer em uma extremidade, também deverá fazer na outra extremidade. Além disso, você deve especificar a mesma versão de IP para o ponto de extremidade do túnel remoto (o gateway) e os pontos de extremidade remotos atrás do gateway.
  • O computador gateway é conhecido como o ponto de extremidade de túnel remoto na caixa de diálogo Configurações de Túnel IPsec, na ferramenta de linha de comando Netsh e se você selecionar Configuração personalizada na página Tipo de Túnel.

O que são os pontos de extremidade remotos?

Os pontos de extremidade remotos são os computadores na extremidade remota do túnel no outro lado do gateway que precisa enviar e receber dados do cliente. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um grupo predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.

Observação

O computador gateway é conhecido como o ponto de extremidade de túnel remoto na caixa de diálogo Configurações de Túnel IPsec, na ferramenta de linha de comando Netsh e se você selecionar Configuração personalizada na página Tipo de Túnel.

Como alterar essas configurações

Após a criação da regra de segurança de conexão, você pode alterar essas configurações na caixa de diálogo Propriedades de Regra de Segurança de Conexão. Essa caixa de diálogo abre quando você clica duas vezes em uma regra em Regras de Segurança de Conexão. Para alterar os computadores acessíveis atrás do ponto de extremidade de túnel remoto, use a guia Computadores e configure as definições do Ponto de Extremidade 2. Para alterar o ponto de extremidade de túnel remoto (o gateway), na guia Avançado, em Túnel IPsec, clique em Personalizar e modifique Ponto de extremidade de túnel remoto.

Referências adicionais

Sumário