Utilize esta caixa de diálogo para configurar uma regra de segurança de ligação para utilizar o modo de túnel em vez do modo de transporte.
Para aceder a esta caixa de diálogo |
No snap-in Firewall do Windows com segurança avançada da MMC, no painel de navegação, seleccione Regras de Segurança de Ligação.
Faça duplo clique na regra de túnel que pretende modificar.
Clique no separador Avançadas e, em Túnel IPsec, clique em Personalizar.
Utilizar túnel IPsec
Seleccione esta opção para especificar que o tráfego de rede que corresponde a esta regra viaja do Ponto Final 1 para o Ponto Final 2 através de um túnel de segurança IPsec. Seleccionar esta opção activa o resto dos controlos nesta caixa de diálogo.
Aplicar autorização
Seleccione esta opção para especificar que o computador ou utilizador no Ponto Final 1 tem de autenticar-se perante o ponto final de túnel local antes de ser possível enviar pacotes através do túnel. Para especificar os computadores ou utilizadores com autorização para enviar tráfego através do túnel, siga estes passos:
Para especificar utilizadores e computadores autorizados a enviar tráfego de rede através do túnel |
No snap-in Firewall do Windows com segurança avançada da MMC, no painel de navegação, seleccione Firewall do Windows com Segurança Avançada.
Em Descrição Geral, clique em Propriedades da Firewall do Windows.
Seleccione o separador Definições de IPsec.
Em Autorização de túnel IPsec, clique em Avançadas e clique em Personalizar.
Adicione utilizadores e computadores às listas consoante pretendido. Para mais informações, consulte Caixa de Diálogo: Personalizar Autorização de Túnel IPsec.
Isentar ligações IPsec protegidas
Por vezes, um pacote de rede poderá corresponder a mais do que uma regra de segurança de ligação. Se uma das regras estabelecer um túnel IPsec, poderá especificar se pretende utilizar o túnel ou enviar o pacote por fora do túnel protegido pela outra regra. Seleccione a opção para especificar que o tráfego de rede que corresponder a outra regra de segurança de ligação IPsec não deve atravessar o túnel IPsec.
Ponto final do túnel local (mais próximo do Ponto Final 1):
Utilize esta opção para identificar o computador que termina o túnel no ponto final mais próximo dos computadores no Ponto Final 1. Clique em Editar para introduzir um endereço de protocolo IP versão 4 (IPv4), um endereço de protocolo IP versão 6 (IPv6), ou ambos.
Importante | |
Tem de ser consistente na versão de IP que especificar para os endereços num túnel. Se especificar endereços IPv4, então faça-o para os pontos finais do túnel e para o Ponto Final 1 e Ponto Final 2. Poderá especificar ambos os endereços IPv4 e IPv6, mas terá depois de especificar ambos para os pontos finais do túnel e para o Ponto Final 1 e Ponto Final 2. |
Ponto final do túnel remoto (mais próximo do Ponto Final 2):
Utilize esta opção para identificar o computador que termina o túnel no ponto final mais próximo dos computadores no Ponto Final 2. Clique em Editar para introduzir um endereço IPv4, um endereço IPv6, ou ambos.
Importante | |
Tem de ser consistente na versão de IP que especificar para os endereços num túnel. Se especificar endereços IPv4, então faça-o para os pontos finais do túnel e para o Ponto Final 1 e Ponto Final 2. Poderá especificar ambos os endereços IPv4 e IPv6, mas terá depois de especificar ambos para os pontos finais do túnel e para o Ponto Final 1 e Ponto Final 2. |
Para mais informações sobre túneis IPsec, consulte Assistente de Regras de Segurança de Ligação: Página Tipo de Túnel.