IPsec может выполнять туннелирование 3 уровня для сценариев, в которых не может быть использован протокол L2TP (протокол туннелирования уровня 2). Если L2TP используется для удаленных подключений, настройка туннеля не требуется, поскольку клиентские и серверные компоненты виртуальной частной сети (VPN) Windows автоматически создают соответствующие правила защиты трафика L2TP.

Для создания с помощью IPSec туннеля на уровне 3 воспользуйтесь оснастками «Политики IP-безопасности» или «Групповая политика», чтобы настроить и включить для политики следующие два правила.

  1. Правило исходящего трафика для туннеля. Для правила исходящего трафика следует настроить список фильтров, описывающих трафик, отправляемый через туннель, и IP-адрес конечной точки туннеля IPsec (компьютера или маршрутизатора на другом конце туннеля).

  2. Правило входящего трафика для туннеля. Для правила входящего трафика следует настроить список фильтров, описывающих трафик, принимаемый через туннель, и IP-адрес локальной конечной точки туннеля (компьютера или маршрутизатора на этом конце туннеля).

Примечание

Следует задать правила как для входящего, так и для исходящего трафика каждого тунельного соединения. Если фильтр создается только для одного направления, правило не будет принято.

При создании политики для компьютера, работающего под управлением Windows Vista или более поздней версии Windows, указывается либо IPv4- адрес, либо IPv6-адрес. Конечную точку следует задать для каждой стороны тунеля, причем для обеих сторон должна быть определена одна и та же версия протокола адресации. То есть, задав адрес IPv6 для исходной стороны тунеля, для удаленной стороны тунеля следует также использовать адрес IPv6.

Для каждого правила необходимо также задать действия фильтров, методы проверки подлинности и другие параметры.

См. также