Markera Gateway-till-klient på sidan Tunneltyp om anslutningssäkerhetsregeln gäller en dator som ska vara den lokala tunnelslutpunkten (gateway) för datorer i ett privat nätverk. Du kan använda den här sidan om du vill konfigurera IP-adresserna till fjärrklienterna som kan upprätta en tunnel till denna gateway, och datorerna som finns bakom denna gateway i det privata nätverket.
I bilden nedan visas de komponenter som du kan konfigurera med hjälp av den här sidan i guiden.
Så här öppnar du den här sidan i guiden |
Högerklicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på Ny regel.
Markera Tunnel på sidan Regeltyp.
Klicka på Tunneltyp i Steg och markera sedan Gateway-till-klient.
Klicka på Nästa tills du kommer till sidan Tunnelslutpunkter.
Vilka är de lokala slutpunkterna?
Lokala slutpunkter är datorer i det privata nätverket bakom en gateway som måste kunna skicka data till och ta emot data från fjärrklienten via tunneln. Klicka på Lägg till när du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp med datorer i dialogrutan IP-adresser. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.
OBS | |
De lokala slutpunkterna kallas slutpunkt 1 i dialogrutan IPsec-tunnelinställningar, i kommandoradsverktyget Netsh och om du markerar Anpassad konfiguration på sidan Tunneltyp. |
Gateway
Den lokala tunnelslutpunkten är den dator som fjärrklienten skickar paket som är adresserade till en dator i slutpunkt 1 till. Den lokala tunneldatorn tar emot ett nätverkspaket från fjärrklienten, packar upp det ursprungliga paketet och dirigerar det sedan till måldatorn som finns i slutpunkt 1. Du kan ange en IPv4-adress (Internet Protocol version 4), en IPv6-adress (Internet Protocol version 6) eller både och.
OBS | |
Versionen av IP-adressen i bägge ändar av tunneln måste matcha. Om du till exempel anger en IPv4-adress i ena änden måste den andra änden också ha en IPv4-adress. Du kan ange både en IPv4- och en IPv6-adress, men om du gör det i en ände måste du också göra det i den andra änden. Du måste också ange samma IP-version för både fjärrtunnelslutpunkten (gatewayen) och fjärrslutpunkterna bakom gatewayen. |
Klient
Det här alternativet är inställt på Alla IP-adresser och kan inte ändras. Klientdatorn i det här scenariot är både fjärrtunnelsslutpunkt och den enda datorn i slutpunkt 2.
Så här ändrar du inställningarna
När du har skapat anslutningssäkerhetsregeln kan du ändra inställningarna i dialogrutan Egenskaper för anslutningssäkerhetsregel. Den här dialogrutan öppnas när du dubbelklickar på en regel i Anslutningssäkerhetsregler. Om du vill ändra vilka datorer som är åtkomliga bakom den lokala tunnelslutpunkten använder du fliken Datorer och konfigurerar inställningarna för Slutpunkt 1. Om du vill ändra den lokala tunnelslutpunkten (gatewayen) klickar du på Anpassa under IPsec-tunnel på fliken Avancerat och ändrar sedan Lokal tunnelslutpunkt.