O IPsec pode executar o túnel de camada 3 em cenários nos quais o protocolo L2TP não pode ser usado. Se você estiver usando o L2TP para comunicações remotas, nenhuma configuração de túnel será necessária, pois os componentes de cliente e servidor VPN do Windows criam as regras para proteger o tráfego L2TP automaticamente.
Para criar um túnel de camada 3 usando IPsec, utilize o snap-in Diretivas de Segurança IP ou Diretiva de Grupo para configurar e habilitar estas duas regras para a diretiva:
- Uma regra para o tráfego de saída do túnel. A regra para o tráfego de saída é configurada com uma lista de filtros que descreve o tráfego a ser enviado pelo túnel e um ponto de extremidade de túnel de um endereço IP configurado no ponto de túnel IPsec (o computador ou roteador no outro lado do túnel).
- Uma regra para o tráfego de entrada do túnel. A regra para o tráfego de entrada é configurada com uma lista de filtros que descreve o tráfego a ser recebido pelo túnel e um ponto de extremidade de túnel de um endereço IP local (o computador ou roteador no outro lado do túnel).
 | Observação |
Você deve criar uma entrada e uma saída para cada conexão de túnel. Se for criado um filtro para uma única direção, a regra não será aplicada. |
Ao criar uma diretiva para um computador Windows Vista ou com uma versão posterior do Windows, é possível especificar um endereço IPv4 ou um endereço IPv6. Você deve especificar um ponto de extremidade para cada lado do túnel, e a versão do protocolo do endereço deve ser a mesma para os dois lados. Isto é, se você especificar um endereço IPv6 para o lado da origem do túnel, também deverá usar um endereço IPv6 para o lado remoto.
Para cada regra, você também deve especificar ações de filtro, métodos de autenticação e outras configurações.