Använd den här sidan i guiden när du vill konfigurera slutpunktsalternativ för en IPsec-tunnelregel.

Om du väljer Anpassad konfiguration på sidan Tunneltyp kan du konfigurera all information om tunneln på sidan Tunnelslutpunkter.

I diagrammet nedan visas de komponenter som du kan konfigurera med hjälp av den här sidan i guiden.

Så här öppnar du den här sidan i guiden
  1. Högerklicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på Ny regel.

  2. Markera Tunnel på sidan Regeltyp.

  3. Klicka på Tunneltyp i Steg och markera sedan Anpassad konfiguration.

  4. Klicka på Nästa tills du kommer till sidan Tunnelslutpunkter.

Vilka datorer finns i slutpunkt 1?

Slutpunkt 1 är gruppen av datorer i den lokala änden av tunneln som måste kunna skicka data till och ta emot data från de datorer som ingår i slutpunkt 2. Klicka på Lägg till om du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp datorer med hjälp av dialogrutan IP-adress. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.

Vilken är den lokala tunneldatorn (den som är närmast datorerna i slutpunkt 1)?

Den lokala tunnelslutpunkten är den gateway som en dator i slutpunkt 1 skickar nätverkspaket som är adresserade till en dator i slutpunkt 2 till. Den lokala tunnelslutpunkten accepterar ett nätverkspaket från en dator i slutpunkt 1 och kapslar sedan in det i ett nytt nätverkspaket som adresseras och dirigeras till fjärrtunnelslutpunkten. Fjärrtunnelslutpunkten extraherar det inkapslade ursprungliga paketet, placerar det i nätverket som är anslutet till datorerna i slutpunkt 2 och dirigerar sedan paketet till dess slutdestination.

Du kan ange en IPv4-adress (Internet Protocol version 4), en IPv6-adress (Internet Protocol version 6) eller både och. Om du vill lägga till en adress klickar du på Redigera och anger den information som krävs i dialogrutan Anpassa IPsec-tunnelinställningar.

Viktigt!

Om du anger Alla adresser är datorn i slutpunkt 1 även den lokala tunnelslutpunkten för anslutningen. Slutpunkt 1-datorn kapslar in och dirigerar egna nätverkspaket till fjärrtunnelslutpunkten, där data extraheras och dirigeras till måldatorn i slutpunkt 2.

OBS

Versionen av IP-adressen i bägge ändar av tunneln måste matcha. Om du till exempel anger en IPv4-adress i ena änden måste den andra änden också ha en IPv4-adress. Du kan ange både en IPv4- och en IPv6-adress, men om du gör det i en ände måste du också göra det i den andra änden.

Använda auktorisering av IPsec-tunnel

Markera det här alternativet som du vill ange att datorn eller användaren i slutpunkt 1 måste autentiseras i den lokala tunnelslutpunkten innan några paket kan skickas via tunneln. Om du vill ange vilka datorer eller användare som är auktoriserade att skicka trafik genom tunneln gör du följande:

Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande.

Så här anger du användare och datorer som är auktoriserade eller nekas behörighet att skicka nätverkstrafik genom tunneln
  1. Välj Windows-brandväggen med avancerad säkerhet i navigeringsfönstret i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet.

  2. Klicka på Egenskaper för Windows-brandväggen i Översikt.

  3. Klicka på fliken IPsec-inställningar.

  4. Klicka på Avancerat i Auktorisering av IPsec-tunnel och klicka sedan på Anpassa.

  5. Lägg till användare och datorer i listorna som du tänkt. Mer information finns i Dialogrutan: Anpassa auktorisering av IPsec-tunnel.

Vilken är fjärrtunnelslutpunkten (den som är närmast datorerna i slutpunkt 2)?

Fjärrtunnelslutpunkten är den gateway som den lokala tunnelslutpunkten skickar nätverkspaket som är adresserade till en dator i slutpunkt 2 till. Fjärrtunnelslutpunkten tar emot ett nätverkspaket från den lokala tunneldatorn, extraherar det inkapslade ursprungliga paketet och dirigerar det sedan till måldatorn i slutpunkt 2.

Du kan ange en IPv4-adress, en IPv6-adress eller både och. Om du vill lägga till en adress klickar du på Redigera och anger den information som krävs i dialogrutan Anpassa IPsec-tunnelinställningar.

Viktigt!

Om du anger Alla adresser fungerar datorn i slutpunkt 2 som tar emot data också som fjärrtunnelslutpunkt. Slutpunkt 2-datorn extraherar och bearbetar sedan det ursprungliga paketet.

OBS

Versionen av IP-adressen i bägge ändar av tunneln måste matcha. Om du till exempel anger en IPv4-adress i ena änden måste den andra änden också ha en IPv4-adress. Du kan ange både en IPv4- och en IPv6-adress, men om du gör det i en ände måste du också göra det i den andra änden.

Vilka datorer finns i slutpunkt 2?

Slutpunkt 2 är gruppen av datorer i fjärränden av tunneln som måste kunna skicka data till och ta emot data från de datorer som ingår i slutpunkt 1. Klicka på Lägg till om du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp datorer med hjälp av dialogrutan IP-adress. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.

Så här ändrar du inställningarna

När du har skapat anslutningssäkerhetsregeln kan du ändra inställningarna i dialogrutan Egenskaper för anslutningssäkerhetsregel. Den här dialogrutan öppnas när du dubbelklickar på en regel i Anslutningssäkerhetsregler. Om du vill ändra de datorer som finns i slutpunkt 1 och slutpunkt 2 väljer du fliken Datorer. Om du vill ändra auktoriseringsinställningen för de datorer som fungerar som tunnelslutpunkter markerar du fliken Avancerat och klickar sedan på Anpassa under IPsec-tunnel.

Ytterligare referenser


Innehåll