Use esta caixa de diálogo para configurar uma regra de segurança de conexão para usar o modo de túnel em vez do modo de transporte.
Para acessar esta caixa de diálogo |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, no painel de navegação, selecione Regras de Segurança de Conexão.
Clique duas vezes na regra de túnel que deseja modificar.
Clique na guia Avançado e em Túnel IPsec, clique em Personalizar.
Usar túnel IPsec
Selecione esta opção para especificar que o tráfego de rede que corresponde a esta regra passe do Ponto de extremidade 1 ao Ponto de extremidade 2 por meio de um túnel IPsec (segurança do Protocolo Internet). A seleção desta opção habilita o restante dos controles nesta caixa de diálogo.
Aplicar autorização
Selecione esta opção para especificar que o computador ou o usuário no Ponto de Extremidade 1 deve autenticar com o ponto de extremidade do túnel local antes que quaisquer pacotes possam ser enviados pelo túnel. Para especificar os computadores ou usuários autorizados a enviar o tráfego pelo túnel, execute estas etapas:
Para especificar os usuários e computadores autorizados a enviar tráfego de rede pelo túnel |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, no painel de navegação, selecione Firewall do Windows com Segurança Avançada.
Em Visão geral, clique em Propriedades do Firewall do Windows.
Selecione a guia Configurações de IPSec.
Em Autorização de túnel IPsec, clique em Avançado e em Personalizar.
Adicionar usuários e computadores às listas de acordo com o seu design. Para obter mais informações, consulte Caixa de diálogo: Personalizar Autorização de Túnel IPsec.
Isentar Conexões protegidas por IPsec
Às vezes, um pacote de rede pode corresponder a mais de uma regra de segurança de conexão. Se uma das regras estabelecer um túnel IPsec, você poderá escolher se usa o túnel ou envia o pacote fora do túnel, protegido pela outra regra. Selecione a opção para especificar que o tráfego de rede que corresponde a uma outra regra de segurança de conexão IPsec não passe pelo túnel IPsec.
Ponto de extremidade do túnel local (mais próximo ao Ponto de Extremidade 1)
Use essa opção para identificar o computador que termina no túnel na extremidade mais próxima aos computadores no Ponto de Extremidade 1. Clique em Editar para inserir um endereço de Protocolo de Internet versão 4 (IPv4), Protocolo de Internet versão 6 (IPv6) ou ambos.
Importante | |
Você deve ser consistente com a versão IP que você especificar para os endereços em um túnel. Se você especificar endereços IPv4, faça isso para os dois pontos de extremidade do túnel e para o Ponto de Extremidade 1 e o Ponto de Extremidade 2. Você pode especificar o IPv4 e o IPv6, mas precisará especificar ambos para os dois pontos de extremidade do túnel e para o Ponto de Extremidade 1 e o Ponto de Extremidade 2. |
Ponto de extremidade de túnel remoto (mais próximo ao Ponto de Extremidade 2).
Use essa opção para identificar o computador que termina no túnel, na extremidade mais próxima dos computadores no Ponto de Extremidade 2. Clique em Editar para inserir um endereço IPv4, um endereço IPv6 ou ambos.
Importante | |
Você deve ser consistente com a versão IP que você especificar para os endereços em um túnel. Se você especificar endereços IPv4, faça isso para os dois pontos de extremidade do túnel e para o Ponto de Extremidade 1 e o Ponto de Extremidade 2. Você pode especificar o IPv4 e o IPv6, mas precisará especificar ambos para os dois pontos de extremidade do túnel e para o Ponto de Extremidade 1 e o Ponto de Extremidade 2. |
Para obter informações sobre o túnel IPsec, consulte Assistente para Regra de Segurança de Conexão: Página do tipo de túnel.