Markera Klient-till-gateway på sidan Tunneltyp om anslutningssäkerhetsregeln gäller för en klientdator som måste kommunicera med en fjärr-gateway och datorerna bakom gatewayen i ett privat nätverk. Du kan använda den här sidan när du vill konfigurera IP-adressen för fjärrtunnelslutpunkten (gatewayen) och datorerna som finns bakom fjärrtunnelslutpunkten i ett privat nätverk.

I bilden nedan visas de komponenter som du kan konfigurera med hjälp av den här sidan i guiden.

Så här öppnar du den här sidan i guiden
  1. Högerklicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på Ny regel.

  2. Markera Tunnel på sidan Regeltyp.

  3. Klicka på Tunneltyp i Steg och markera sedan Klient-till-gateway.

  4. Klicka på Nästa tills du kommer till sidan Tunnelslutpunkter.

Klient

Det här alternativet är inställt på Min IP-adress och kan inte ändras.

OBS

I det här scenariot fungerar klientdatorn som den enda datorn i slutpunkt 1 och den är även den lokala tunnelslutpunkten.

Gateway

Gatewayen är den dator som klienten skickar paket som är adresserade till en dator i fjärrslutpunkten till. Gatewayen tar emot ett nätverkspaket från klienten, packar upp det ursprungliga paketet och dirigerar det sedan till måldatorn som finns i slutpunkt 2. Du kan ange en IPv4-adress (Internet Protocol version 4), en IPv6-adress (Internet Protocol version 6) eller både och.

Kommentarer
  • Versionen av IP-adressen i bägge ändar av tunneln måste matcha. Om du till exempel anger en IPv4-adress i ena änden måste den andra änden också ha en IPv4-adress. Du kan ange både en IPv4- och en IPv6-adress, men om du gör det i en ände måste du också göra det i den andra änden. Du måste också ange samma IP-version för både fjärrtunnelsslutpunkten (gatewayen) och fjärrslutpunkterna bakom gatewayen.
  • Gateway-datorn kallas fjärrtunnelslutpunkten i dialogrutan IPsec-tunnelinställningar, i kommandoradsverktyget Netsh och om du markerar Anpassad konfiguration på sidan Tunneltyp.

Vilka är fjärrslutpunkterna?

Fjärrslutpunkter är de datorer som finns i fjärränden av tunneln på den andra sidan av gatewayen som måste kunna skicka data till och ta emot data från klienten. Klicka på Lägg till när du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp med datorer i dialogrutan IP-adress. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.

OBS

Gateway-datorn kallas fjärrtunnelslutpunkten i dialogrutan IPsec-tunnelinställningar, i kommandoradsverktyget Netsh och om du markerar Anpassad konfiguration på sidan Tunneltyp.

Så här ändrar du inställningarna

När du har skapat anslutningssäkerhetsregeln kan du ändra inställningarna i dialogrutan Egenskaper för anslutningssäkerhetsregel. Den här dialogrutan öppnas när du dubbelklickar på en regel i Anslutningssäkerhetsregler. Om du vill ändra vilka datorer som är åtkomliga bakom fjärrtunnelslutpunkten använder du fliken Datorer och konfigurerar inställningarna för Slutpunkt 2. Om du vill ändra fjärrtunnelslutpunkten (gatewayen) klickar du på Anpassa under IPsec-tunnel på fliken Avancerat och ändrar sedan Fjärrtunnelslutpunkt.

Ytterligare referenser


Innehåll