Använd den här dialogrutan när du vill konfigurera en anslutningssäkerhetsregel som ska använda tunnelläge istället för transportläge.
Så här kommer du till dialogrutan |
I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC väljer du Anslutningssäkerhetsregler.
Dubbelklicka på den tunnelregel som du vill ändra.
Klicka på fliken Avancerat och sedan på Anpassa under IPSec-tunnel.
Använd IPsec-tunnel
Välj det här alternativet om du vill ange att nätverkstrafik som matchar den här regeln överförs från Slutpunkt 1 till Slutpunkt 2 via en IPsec-tunnel (Internet Protocol Security). Om du markerar det här alternativet aktiveras resterande kontroller i den här dialogrutan.
Använd auktorisering
Välj det här alternativet om du vill ange att datorn eller användaren i Slutpunkt 1 måste autentisera med den lokala tunnelslutpunkten innan paket kan skickas via tunneln. Om du vill ange de datorer eller användare som är auktoriserade för att skicka trafik via tunneln följer du dessa steg:
Så här anger du användare och datorer som är auktoriserade för att skicka nätverkstrafik via tunneln |
I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC väljer du Windows-brandväggen med avancerad säkerhet.
Klicka på Egenskaper för Windows-brandväggen i Översikt.
Välj fliken IPsec-inställningar.
I Auktorisering av IPsec-tunnel klickar du på Avancerat och sedan på Anpassa.
Lägg till användare och datorer i listan enligt dina önskemål. Mer information finns i Dialogrutan: Anpassa auktorisering av IPsec-tunnel.
Undanta IPsec-skyddade anslutningar
Ibland kan nätverkspaket matcha mer än en anslutningssäkerhetsregel. Om en av reglerna upprättar en IPsec-tunnel kan du välja om du ska använda tunneln eller skicka paketet utanför tunneln som skyddas av den andra regeln. Välj det här alternativet om du vill ange att nätverkstrafik som matchar en annan IPsec-anslutningssäkerhetsregel inte ska gå via IPsec-tunneln.
Lokal tunnelslutpunkt (närmast Slutpunkt 1)
Använd det här alternativet om du vill identifiera datorn som avslutar tunneln i slutet närmast datorerna i Slutpunkt 1. Klicka på Redigera om du vill ange en IPv4-adress (Internet Protocol version 4), IPv6-adress (Internet Protocol version 6) eller båda.
Viktigt! | |
Du måste vara konsekvent med vilken version av IP-adressen du anger för adresserna i en tunnel. Om du anger IPv4-adresser ska du göra det för både tunnelslutpunkter och Slutpunkt 1 och Slutpunkt 2. Du kan ange både IPv4 och IPv6, men då måste du ange båda för både tunnelslutpunkterna och Slutpunkt 1 och Slutpunkt 2. |
Fjärrtunnelslutpunkt (närmast Slutpunkt 2)
Använd det här alternativet om du vill identifiera datorn som avslutar tunneln i slutet närmast datorerna i Slutpunkt 2. Klicka på Redigera om du vill ange en IPv4-adress, IPv6-adress eller båda.
Viktigt! | |
Du måste vara konsekvent med vilken version av IP-adressen du anger för adresserna i en tunnel. Om du anger IPv4-adresser ska du göra det för både tunnelslutpunkter och Slutpunkt 1 och Slutpunkt 2. Du kan ange både IPv4 och IPv6, men då måste du ange båda för både tunnelslutpunkterna och Slutpunkt 1 och Slutpunkt 2. |
Information om IPsec-tunnlar finns i Guiden Anslutningssäkerhetsregel: Sidan Tunneltyp.