如果連線安全性規則是供某一部用戶端電腦使用,而且該電腦必須與遠端閘道以及與閘道後面私人網路上的電腦進行通訊,則可以選取 [通道類型] 頁面的 [用戶端到閘道]。您可以使用這個頁面設定遠端通道端點 (閘道) 的 IP 位址,以及為閘道後面的私人網路上的遠端通道端點設定 IP 位址。

下圖顯示使用這個精靈頁面可以設定的元件。

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [連線安全性規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]

  2. [規則類型] 頁面上選取 [通道]

  3. [步驟] 中按一下 [通道類型],然後選取 [用戶端到閘道]

  4. [下一步],直到顯示 [通道端點] 頁面為止。

用戶端

這個選項會設定成 [我的 IP 位址],而且無法變更。

附註

在這個情況下,用戶端電腦會做為 [端點 1] 的唯一電腦,而且也是本機通道端點。

閘道

閘道是指一部電腦,用戶端會將傳送至遠端端點的封包,傳送到這部電腦。閘道接收用戶端的網路封包、解壓縮原始封包,然後傳送至 [端點 2] 的目的地電腦。您可以指定網際網路通訊協定第 4 版 (IPv4) 位址、網際網路通訊協定第 6 版 (IPv6) 位址或二者。

附註
  • 通道兩端位址的 IP 版本必須相同。例如,如果您在一端指定 IPv4 位址,則另一端也必須使用 IPv4 位址。您可以使用 IPv4 與 IPv6 位址,但是如果您在一端使用某一種,則另一端也必須使用相同版本的位址。另外,您必須為遠端通道端點 (閘道) 與閘道背後的遠端端點指定相同的 IP 版本。
  • 如果您選取 [通道類型] 頁面的 [自訂設定],則在 Netsh 命令列工具中,閘道電腦就是指 [IPsec 通道設定] 對話方塊中的遠端通道端點。

何謂遠端端點?

遠端端點是指位於閘道另一側的通道遠端處的電腦,此閘道必須能接收及傳送用戶端的資料。按一下 [新增],使用 [IP 位址] 對話方塊新增個別 IP 位址、IP 子網路位址、IP 位址範圍或預先定義的一組電腦。若要變更清單中的項目,請選取該項目,然後按一下 [編輯]。若要移除項目,請於選取項目後,按一下 [移除]

附註

如果您選取 [通道類型] 頁面的 [自訂設定],則在 Netsh 命令列工具中,閘道電腦就是指 [IPsec 通道設定] 對話方塊中的遠端通道端點。

如何變更這些設定

建立連線安全性規則之後,就可以在 [連線安全性規則內容] 對話方塊中變更這些設定。當您按兩下 [連線安全性規則] 中的規則,就會顯示這個對話方塊。若要變更可以從遠端通道端點背後存取的電腦,請使用 [電腦] 索引標籤,然後變更 [端點 2] 的設定。若要變更遠端通道端點 (閘道),從 [進階] 索引標籤的 [IPsec 通道] 之下,按一下 [自訂],然後變更 [遠端通道端點]

其他參考資料


目錄