Utilize esta página do assistente para configurar as opções de ponto final para uma regra de túnel IPsec.

Se seleccionar Configuração personalizada na página Tipo de Túnel, poderá configurar todos os detalhes do túnel na página Pontos Finais de Túnel.

O diagrama seguinte mostra os componentes que pode configurar utilizando esta página do assistente.

Para aceder a esta página do assistente
  1. No snap-in da MMC da Firewall do Windows com segurança avançada, clique com o botão direito do rato em Regras de Segurança de Ligação e, em seguida, clique em Nova Regra.

  2. Na página Tipo de Regra, seleccione Túnel.

  3. Em Passos, clique em Tipo de Túnel e, em seguida, clique em Configuração personalizada.

  4. Clique em Seguinte até chegar à página Pontos Finais de Túnel.

Que computadores estão no ponto final 1?

O Ponto Final 1 é o conjunto de computadores que se encontram na extremidade local do túnel, e que têm de estar aptos a enviar e a receber dados dos computadores que fazem parte do Ponto Final 2. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores, utilizando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, seleccione o item e, em seguida, clique em Editar. Para remover uma entrada, seleccione o item e, em seguida, clique em Remover.

Qual é o ponto final do túnel local (mais perto dos computadores no Ponto Final 1)?

O ponto final do túnel local é o gateway para onde um computador no Ponto Final 1 envia pacotes de rede que estão endereçados a um computador no Ponto Final 2. O ponto final do túnel local aceita um pacote de rede de um computador no Ponto Final 1 e, em seguida, encapsula-o num pacote de rede que é endereçado e encaminhado para o ponto final do túnel remoto. O ponto final do túnel remoto extrai o pacote original encapsulado, coloca-o na rede ligada aos computadores no Ponto Final 2, e, em seguida, encaminha o pacote para o destino final.

Pode especificar um endereço de Protocolo IP versão 4 (IPv4), um endereço de Protocolo IP versão 6 (IPv6) ou ambos. Para adicionar um endereço, clique em Editar e forneça as informações necessárias na caixa de diálogo Personalizar Definições de Túnel IPsec.

Importante

Se especificar Qualquer, o computador no Ponto Final 1 será também o ponto final do túnel local para a ligação. O computador do Ponto Final 1 encapsula e encaminha os pacotes de rede para o ponto final do túnel remoto, o qual extrai e encaminha os dados para o computador de destino no Ponto Final 2.

Nota

As versões IP do endereço em cada extremidade do túnel têm de corresponder. Por exemplo, se especificar um endereço IPv4 numa extremidade, a outra extremidade também terá de ter um endereço IPv4. Pode especificar tanto um endereço IPv4 como um endereço IPv6, mas se o fizer numa extremidade terá também de o fazer na outra extremidade.

Aplicar autorização de túnel IPsec

Seleccione esta opção para especificar que o computador ou utilizador no Ponto Final 1 tem de autenticar-se perante o ponto final de túnel local antes de ser possível enviar pacotes através do túnel. Para especificar os computadores ou os utilizadores que estão autorizados a enviar tráfego através do túnel, siga estes passos:

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para especificar utilizadores e computadores com permissão concedida ou recusada para enviar tráfego de rede através do túnel
  1. No snap-in Firewall do Windows com segurança avançada da MMC, no painel de navegação, seleccione Firewall do Windows com Segurança Avançada.

  2. Em Descrição Geral, clique em Propriedades da Firewall do Windows.

  3. Seleccione o separador Definições de IPSec.

  4. Em Autorização de túnel IPSec, clique em Avançadas e, em seguida, clique em Personalizar.

  5. Adicione utilizadores e computadores às listas, conforme for apropriado para a estrutura. Para mais informações, consulte Caixa de Diálogo: Personalizar Autorização de Túnel IPsec.

Qual é o ponto final do túnel remoto (mais perto dos computadores no Ponto Final 2)?

O ponto final do túnel remoto é o gateway para onde o ponto final do túnel local envia pacotes de rede que estão endereçados a um computador no Ponto Final 2. O ponto final do túnel remoto recebe um pacote de rede de um computador de túnel local, extrai o pacote original encapsulado e, em seguida, encaminha-o para computador de destino no Ponto Final 2.

Pode especificar um endereço IPv4, um endereço IPv6 ou ambos. Para adicionar um endereço, clique em Editar, e forneça as informações necessárias na caixa de diálogo Personalizar Definições de Túnel IPsec.

Importante

Se especificar Qualquer, o computador no Ponto Final 2, que está a receber os dados, também servirá como ponto final do túnel remoto. O computador do Ponto Final 2 extrai e processa o pacote original.

Nota

As versões IP do endereço em cada extremidade do túnel têm de corresponder. Por exemplo, se especificar um endereço IPv4 numa extremidade, a outra extremidade também terá de ter um endereço IPv4. Pode especificar tanto um endereço IPv4 como um endereço IPv6, mas se o fizer numa extremidade terá também de o fazer na outra extremidade.

Que computadores estão no ponto final 2?

O Ponto Final 2 é o conjunto de computadores que se encontram na extremidade remota do túnel, e que têm de estar aptos a enviar e a receber dados dos computadores que fazem parte do Ponto Final 1. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores, utilizando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, seleccione o item e, em seguida, clique em Editar. Para remover uma entrada, seleccione o item e, em seguida, clique em Remover.

Como alterar estas definições

Depois de criar a regra de segurança de ligação, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Segurança de Ligação. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Segurança de Ligação. Para alterar os computadores que se encontram no Ponto final 1 e no Ponto final 2, seleccione o separador Computadores. Para alterar a definição de autorização ou os computadores que servem como pontos finais do túnel, seleccione o separador Avançadas e, em seguida, em Túnel IPsec, clique em Personalizar.

Referências adicionais


Sumário