Seleccione Gateway para cliente na página Tipo de Túnel se uma regra de segurança de ligação se destinar a um computador que irá ser o ponto final do túnel local (gateway) para os computadores numa rede privada. Pode utilizar esta página para configurar os endereços IP dos clientes remotos que podem estabelecer um túnel para este gateway, bem como os computadores que estão por trás do gateway na rede privada.
A figura seguinte mostra os componentes que pode configurar utilizando esta página do assistente.
Para aceder a esta página do assistente |
No snap-in Firewall do Windows com segurança avançada da MMC, clique com o botão direito do rato em Regras de Segurança de Ligação e clique em Nova Regra.
Na página Tipo de Regra, seleccione Túnel.
Em Passos, clique em Tipo de Túnel e, em seguida, clique em Gateway para cliente.
Clique em Seguinte até chegar à página Pontos Finais de Túnel.
Quais são os pontos finais locais?
Os pontos finais locais são computadores da rede privada atrás do gateway, que têm de estar aptos a enviar dados e a receber dados do cliente remoto através do túnel. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores, utilizando a caixa de diálogo Endereços IP. Para alterar uma entrada na lista, seleccione o item e, em seguida, clique em Editar. Para remover uma entrada, seleccione o item e, em seguida, clique em Remover.
Nota | |
Os pontos finais locais são denominados como Ponto Final 1 na caixa de diálogo Personalizar Definições de Túnel IPsec, na ferramenta da linha de comandos Netsh, e se seleccionar Configuração personalizada na página Tipo de Túnel. |
Gateway
O ponto final do túnel local é o computador para o qual o cliente remoto envia pacotes que são endereçados a um computador no Ponto Final 1. O Computador do túnel local recebe um pacote de rede do cliente remoto, desencapsula o pacote original e, em seguida, encaminha-o para o computador de destino que está no Ponto Final 1. Pode especificar um endereço de protocolo IP versão 4 (IPv4), um endereço de protocolo IP versão 6 (IPv6) ou ambos.
Nota | |
As versões IP do endereço em cada extremidade do túnel têm de corresponder. Por exemplo, se especificar um endereço IPv4 numa extremidade, a outra extremidade também terá de ter um endereço IPv4. Pode especificar tanto um endereço IPv4 como um endereço IPv6, mas se o fizer numa extremidade terá também de o fazer na outra extremidade. Além disso, tem de especificar a mesma versão de IP tanto para o ponto final do túnel remoto (gateway) como para os pontos finais remotos atrás do gateway. |
Cliente
Esta opção está definida como Qualquer endereço IP e não pode ser alterada. O computador cliente neste cenário é não só o ponto final do túnel remoto, como também o único computador no Ponto Final 2.
Como alterar estas definições
Depois de criar a regra de segurança de ligação, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Segurança de Ligação. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Segurança de Ligação. Para alterar os computadores que estão acessíveis atrás do ponto final do túnel local, utilize o separador Computadores e configure as definições para o Ponto Final 1 Para alterar o ponto final do túnel local (gateway), a partir do separador Avançadas, em Túnel IPsec clique em Personalizar e, em seguida, altere o Ponto final do túnel local.