Seleccione a página Cliente para gateway na página Tipo de Túnel se a regra de segurança de ligação se destinar a um computador cliente que tem de comunicar com um gateway remoto e os computadores atrás do gateway numa rede privada. Pode utilizar esta página para configurar o endereço IP do ponto final de túnel remoto (o gateway) e os computadores que estão atrás do ponto final do túnel remoto numa rede privada.

A figura seguinte mostra os componentes que pode configurar utilizando esta página do assistente.

Para aceder a esta página do assistente

  1. No snap-in MMC da Firewall do Windows com segurança avançada, clique com o botão direito do rato em Regras de Segurança de Ligação e clique em Nova Regra.

  2. Na página Tipo de Regra, seleccione Túnel.

  3. Em Passos, clique em Tipo de Túnel e seleccione Cliente para gateway.

  4. Clique em Seguinte até chegar à página Pontos Finais de Túnel.

Cliente

Esta opção está definida como O meu endereço IP e não pode ser alterada.

Nota

Neste cenário, o computador cliente está a funcionar como o único computador no Ponto Final 1 e é também o ponto final do túnel local.

Gateway

O gateway é o computador para o qual o cliente envia pacotes que são dirigidos a um computador no ponto final remoto. O gateway recebe um pacote de rede a partir do cliente, desencapsula o pacote original e encaminha-o para o computador de destino que se encontra no Ponto Final 2. Pode especificar um endereço do protocolo IP versão 4 (IPv4), endereço do protocolo IP versão 6 (IPv6) ou ambos.

Notas
  • A versão do IP do endereço em cada extremidade do túnel tem de corresponder. Por exemplo, se especificar um endereço IPv4 para uma extremidade, nesse caso a outra extremidade também tem de ter o endereço IPv4. Pode especificar o endereço IPv4 e o IPv6 ao mesmo tempo, mas se o fizer numa extremidade, também terá de o fazer na outra extremidade. Além disso, tem de especificar a mesma versão de IP para o ponto final do túnel remoto (o gateway) e os pontos finais remotos atrás do gateway.
  • O computador de gateway é referido como o ponto final do túnel remoto na caixa de diálogo Definições de Túnel IPsec, na linha de comandos Netsh, e se seleccionar Configuração personalizada na página Tipo de Túnel.

Quais são os pontos finais remotos?

Os pontos finais remotos são os computadores na extremidade remota do túnel no outro lado do gateway que têm de poder enviar e receber dados do cliente. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores utilizando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, seleccione o item e clique em Editar. Para remover uma entrada, seleccione o item e clique em Remover.

Nota

O computador de gateway é referido como o ponto final do túnel remoto na caixa de diálogo Definições de Túnel IPsec, na linha de comandos Netsh, e se seleccionar Configuração personalizada na página Tipo de Túnel.

Como alterar estas definições

Depois de criar a regra de segurança de ligação, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Segurança de Ligação. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Segurança de Ligação. Para alterar os computadores que estão acessíveis atrás do ponto final do túnel remoto, utilize o separador Computadores e configure as definições para o Ponto Final 2. Para alterar o ponto final do túnel remoto (o gateway), no separador Avançadas, em Túnel IPsec, clique em Personalizar e modifique o Ponto final do túnel remoto.

Referências adicionais

Sumário