使用此对话框可以配置要使用隧道模式而非传输模式的连接安全规则。

打开此对话框的步骤
  1. 在高级安全 Windows 防火墙 MMC 管理单元的导航窗格中,选择“连接安全规则”

  2. 双击要修改的隧道规则。

  3. 单击“高级”选项卡,然后在“IPsec 隧道”下单击“自定义”

使用 IPsec 隧道

选择此选项可以指定匹配此规则的网络流量通过 Internet 协议安全 (IPsec) 隧道从终结点 1 到终结点 2。选择此选项启用此对话框中的其余控件。

应用授权

选择此选项可以指定终结点 1 中的计算机或用户必须使用本地隧道终结点进行身份验证,然后才能通过隧道发送所有数据包。若要指定已授权的计算机或用户通过隧道发送流量,请按照下列步骤操作:

指定已授权的用户和计算机通过隧道发送网络流量的步骤
  1. 在高级安全 Windows 防火墙MMC 管理单元的导航窗格中,选择“高级安全 Windows 防火墙”

  2. “概述”中,单击“Windows 防火墙属性”

  3. 选择“IPsec 设置”选项卡。

  4. “IPsec 隧道授权”中,单击“高级”,然后单击“自定义”

  5. 根据您的设计向列表中添加用户和计算机。有关详细信息,请参阅对话框:自定义 IPsec 隧道身份验证

免除 IPSec 保护的连接

有时网络数据包可能匹配多个连接安全规则。如果其中一个规则建立 IPsec 隧道,可以选择使用该隧道还是将数据包发送到受其他规则保护的隧道之外。选择该选项可以指定匹配其他 IPsec 连接安全规则的网络流量不通过 IPsec 隧道。

本地隧道终结点(最接近终结点 1)

使用此选项可以标识在最接近终结点 1 中计算机端终止隧道的计算机。单击“编辑”可以输入 Internet 协议版本 4 (IPv4) 地址、Internet 协议版本 6 (IPv6) 地址,或两者均输入。

重要

为隧道中的地址指定的 IP 版本必须一致。如果指定 IPv4 地址,则对两个隧道终结点以及终结点 1 和终结点 2 也指定这个地址。可以指定 IPv4 和 IPv6,但然后必须为两个隧道终结点以及终结点 1 和终结点 2 指定这两个地址。

远程隧道终结点(最接近终结点 2)

使用此选项可以标识在最接近终结点 2 中计算机端终止隧道的计算机。单击“编辑”可以输入 IPv4 地址、IPv6 地址,或两者均输入。

重要

为隧道中的地址指定的 IP 版本必须一致。如果指定 IPv4 地址,则对两个隧道终结点以及终结点 1 和终结点 2 也指定这个地址。可以指定 IPv4 和 IPv6,但然后必须为两个隧道终结点以及终结点 1 和终结点 2 指定这两个地址。

有关 IPsec 隧道的信息,请参阅连接安全规则向导:隧道类型页

请参阅


目录