IPSec kan utföra L3TP (Layer Three Tunneling Protocol) om L2TP (Layer Two Tunneling Protocol) inte kan användas. Om du använder L2TP för fjärrkommunikation behöver du inte konfigurera tunneln eftersom VPN-komponenterna (virtual private networking) för klient och server i Windows automatiskt skapar regler för säker L2TP-trafik.
Du skapar en Layer 3-tunnel med IPSec genom att med hjälp av snapin-modulen IP-säkerhetsprinciper eller Grupprinciper konfigurera och aktivera följande två regler för principen:
- Regel för utgående trafik i tunneln. Regeln för utgående trafik konfigureras både med en filterlista som beskriver den trafik som skickas genom tunneln och en tunnelslutpunkt för en IP-adress som konfigurerats på IPSec-tunnelpunkten (datorn eller routern på andra sidan tunneln).
- Regel för inkommande trafik i tunneln. Regeln för inkommande trafik konfigureras både med en filterlista som beskriver den trafik som tas emot genom tunneln och en tunnelslutpunkt för en lokal IP-adress (datorn eller routern på den här sidan tunneln).
 | OBS |
Du måste skapa både ett inkommande och en utgående filter för varje tunnelanslutning. Om du bara skapar ett filter för en riktning tillämpas inte regeln. |
När du skapar en princip för en dator som kör Windows Vista eller en senare version av Windows kan du antingen ange en IPv4-adress eller en IPv6-adress. Du måste ange slutpunkt för båda sidor av tunneln, och adressprotokollversionen måste vara densamma för båda sidor. Om du anger en IPv6-adress för tunnelns källsida måste du alltså ange en IPv6-adress även för tunnelns andra sida.
Du måste också ange filteråtgärder, autentiseringsmetoder och andra inställningar för varje enskild regel.