Use a página desse assistente para configurar as opções do ponto de extremidade para uma função de túnel IPsec.

Se você selecionar Configuração personalizada na página Tipo de Túnel, poderá configurar todos os outros detalhes do túnel na página Pontos de Extremidade de Túnel.

O diagrama a seguir mostra os componentes que podem ser configurados usando essa página do assistente.

Para acessar a página deste assistente
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Segurança de Conexão e clique em Nova Regra.

  2. Na página Tipo de Regra, selecione Túnel.

  3. Em Etapas, clique em Tipo de Túnel e selecione Configuração personalizada.

  4. Clique em Avançar até chegar à página Pontos de Extremidade de Túnel.

Quais computadores estão no Ponto de Extremidade 1?

O Ponto de Extremidade 1 é a coleção de computadores na extremidade local do túnel que precisam enviar e receber dados dos computadores que fazem parte do Ponto de Extremidade 2. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.

O que é o ponto de extremidade de túnel local (mais próximo dos computadores no Ponto de Extremidade 1)?

O ponto de extremidade de túnel local é o gateway para o qual o computador no Ponto de Extremidade 1 envia pacotes de rede endereçados a um computador no Ponto de Extremidade 2. O ponto de extremidade de túnel local aceita um pacote de rede de um computador no Ponto de Extremidade 1 e o coloca em encapsulamento em um novo pacote de rede endereçado e roteado ao ponto de extremidade de túnel remoto. O ponto de extremidade de túnel remoto extrai o pacote original encapsulado, o coloca na rede conectada aos computadores no Ponto de Extremidade 2 e roteia o pacote ao seu destino final.

Você pode especificar um endereço de Protocolo de Internet versão 4 (IPv4), Protocolo de Internet versão 6 (IPv6) ou ambos. Para adicionar um endereço, clique em Editar e forneça as informações necessárias na caixa de diálogo Personalizar Configurações de Túnel IPsec.

Importante

Se você especificar Qualquer um, o computador no Ponto de Extremidade 1 também será o ponto de extremidade local da conexão. O computador do Ponto de Extremidade 1 encapsula e roteia seus próprios pacotes de rede para o ponto de extremidade de túnel remoto, que extrai e roteia os dados para o computador de destino no Ponto de Extremidade 2.

Observação

A versão IP do endereço em cada extremidade do túnel deve corresponder. Por exemplo, se você especificar um endereço IPv4 em uma extremidade, a outra extremidade também deverá ter um endereço IPv4. Você pode especificar um endereço IPv4 e um endereço IPv6, mas se você o fizer em uma extremidade, também deverá fazer na outra.

Aplicar autorização de túnel IPsec

Selecione esta opção para especificar que o computador ou o usuário no Ponto de Extremidade 1 deve autenticar com o ponto de extremidade do túnel local antes que quaisquer pacotes possam ser enviados pelo túnel. Para especificar os computadores ou usuários autorizados a enviar o tráfego pelo túnel, execute estas etapas:

A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento.

Para especificar usuários e computadores com ou sem permissão para enviar tráfego de rede pelo túnel
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, no painel de navegação, selecione Firewall do Windows com Segurança Avançada.

  2. Em Visão geral, clique em Propriedades do Firewall do Windows.

  3. Selecione a guia Configurações de IPSec.

  4. Em Autorização de túnel IPsec, clique em Avançado e em Personalizar.

  5. Adicione usuários e computadores às listas, de acordo com o seu design. Para obter mais informações, consulte Caixa de diálogo: Personalizar Autorização de Túnel IPsec.

O que é o ponto de extremidade de túnel remoto (mais próximo dos computadores no Ponto de Extremidade 2)?

O ponto de extremidade de túnel remoto é o gateway para o qual o ponto de extremidade de túnel local envia pacotes de rede endereçados a um computador no Ponto de Extremidade 2. O ponto de extremidade de túnel remoto recebe um pacote de rede do computador de túnel local, extrai o pacote original encapsulado e o encaminha para o computador de destino no Ponto de Extremidade 2.

Você pode especificar um endereço IPv4, um endereço IPv6 ou ambos. Para adicionar um endereço, clique em Editar e forneça as informações necessárias na caixa de diálogo Personalizar Configurações de Túnel IPsec.

Importante

Se você especificar Qualquer um, o computador no Ponto de Extremidade 2 que está recebendo os dados também servirá como o ponto de extremidade de túnel remoto. O computador do Ponto de Extremidade 2 extrai e processa o pacote original.

Observação

A versão IP do endereço em cada extremidade do túnel deve corresponder. Por exemplo, se você especificar um endereço IPv4 em uma extremidade, a outra extremidade também deverá ter um endereço IPv4. Você pode especificar um endereço IPv4 e um endereço IPv6, mas se você o fizer em uma extremidade, também deverá fazer na outra extremidade.

Quais computadores estão no Ponto de Extremidade 2?

O Ponto de Extremidade 2 é a coleção de computadores na extremidade remota do túnel que precisam enviar e receber dados dos computadores que fazem parte do Ponto de Extremidade 1. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.

Como alterar essas configurações

Após a criação da regra de segurança de conexão, você pode alterar essas configurações na caixa de diálogo Propriedades de Regra de Segurança de Conexão. Essa caixa de diálogo abre quando você clica duas vezes em uma regra em Regras de Segurança de Conexão. Para alterar os computadores no Ponto de Extremidade 1 e no Ponto de Extremidade 2, selecione a guia Computadores. Para alterar a configuração de autorização ou os computadores que funcionam como pontos de extremidade de túnel, selecione a guia Avançado e em Túnel IPsec, clique em Personalizar.

Referências adicionais


Sumário