Seleccione a página Cliente para gateway na página Tipo de Túnel se a regra de segurança de ligação se destinar a um computador cliente que tem de comunicar com um gateway remoto e os computadores atrás do gateway numa rede privada. Pode utilizar esta página para configurar o endereço IP do ponto final de túnel remoto (o gateway) e os computadores que estão atrás do ponto final do túnel remoto numa rede privada.
A figura seguinte mostra os componentes que pode configurar utilizando esta página do assistente.
Para aceder a esta página do assistente |
No snap-in MMC da Firewall do Windows com segurança avançada, clique com o botão direito do rato em Regras de Segurança de Ligação e clique em Nova Regra.
Na página Tipo de Regra, seleccione Túnel.
Em Passos, clique em Tipo de Túnel e seleccione Cliente para gateway.
Clique em Seguinte até chegar à página Pontos Finais de Túnel.
Cliente
Esta opção está definida como O meu endereço IP e não pode ser alterada.
Nota | |
Neste cenário, o computador cliente está a funcionar como o único computador no Ponto Final 1 e é também o ponto final do túnel local. |
Gateway
O gateway é o computador para o qual o cliente envia pacotes que são dirigidos a um computador no ponto final remoto. O gateway recebe um pacote de rede a partir do cliente, desencapsula o pacote original e encaminha-o para o computador de destino que se encontra no Ponto Final 2. Pode especificar um endereço do protocolo IP versão 4 (IPv4), endereço do protocolo IP versão 6 (IPv6) ou ambos.
Notas | |
|
Quais são os pontos finais remotos?
Os pontos finais remotos são os computadores na extremidade remota do túnel no outro lado do gateway que têm de poder enviar e receber dados do cliente. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores utilizando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, seleccione o item e clique em Editar. Para remover uma entrada, seleccione o item e clique em Remover.
Nota | |
O computador de gateway é referido como o ponto final do túnel remoto na caixa de diálogo Definições de Túnel IPsec, na linha de comandos Netsh, e se seleccionar Configuração personalizada na página Tipo de Túnel. |
Como alterar estas definições
Depois de criar a regra de segurança de ligação, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Segurança de Ligação. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Segurança de Ligação. Para alterar os computadores que estão acessíveis atrás do ponto final do túnel remoto, utilize o separador Computadores e configure as definições para o Ponto Final 2. Para alterar o ponto final do túnel remoto (o gateway), no separador Avançadas, em Túnel IPsec, clique em Personalizar e modifique o Ponto final do túnel remoto.