So legen Sie einen IPSec-Tunnel fest
- Klicken Sie in der IP-Sicherheitsrichtlinienverwaltung mit der rechten Maustaste auf die zu ändernde Richtlinie, und klicken Sie dann auf Eigenschaften.
- Wählen Sie die zu ändernde Regel, und klicken Sie dann auf Bearbeiten.
- Wählen Sie auf der Registerkarte Tunneleinstellungen den Computer aus, der als Tunnelendpunkt verwendet wird.
| Zweck |
Aktion |
| Deaktivieren des Tunnels für diese Regel |
Klicken Sie auf Diese Regel spezifiziert keinen IPSEC-Tunnel. |
| Einsatz eines Tunnels für die Kommunikation mit einem bestimmten Computer |
Klicken Sie auf Der Tunnelendpunkt wird durch eine IP-Adresse spezifiziert. |
Note
- Um eine IP-Sicherheitsrichtlinie für Computer festzulegen, müssen Sie über die entsprechenden Administratorrechte für Gruppenrichtlinien verfügen oder Mitglied der Gruppe "Administratoren" des lokalen Systems sein.
- Um Informationen über das Öffnen der IP-Sicherheitsrichtlinienverwaltung zu erhalten, sehen Sie unter Siehe auch nach.
- Der Tunnelendpunkt entspricht der statischen IP-Adresse des anderen Computers, auf dem die Pakete getunnelt werden, beispielsweise ein Gateway oder ein Firmennetzwerk.
- Für das IPSec-Tunneling werden je eine eingehende und eine ausgehende Regel benötigt. Die Tunnelfilter sollten nicht gespiegelt werden. Zur Festlegung eines Tunnels sind zwei Filterlisten mit je einem Filter für eine Richtung erforderlich. Die Filterlisten bestimmten jeweils eine Richtung für den Datenfluss, entsprechend den beiden Endpunkten des Tunnels. Beispiel: Von Subnetz A zu Subnetz B führt der Tunnel zur Adresse des externen Gateways für B. Von Subnetz B zu Subnetz A führt der Tunnel zur Adresse des externen Gateways für A.
- Der IPSec-Tunnelmodus sollte ausschließlich für die Interoperabilität mit anderen Routern, Gateways oder Endsystemen eingesetzt werden, die keine Unterstützung für L2TP/IPSec oder die PPTP-VPN-Tunneling-Technologie bieten. Der IPSec-Tunnelmodus wird lediglich bei Gateway-zu-Gateway-Tunneling-Szenarien unterstützt, außerdem bei einigen Server-zu-Server- oder Server-zu-Gateway-Konfigurationen (als erweiterte Funktion). Beim VPN-Clientremotezugriff werden IPSec-Tunnel nicht unterstützt. Verwenden Sie statt dessen L2TP/IPSec oder PPTP.
Starten der IP-Sicherheitsrichtlinienverwaltung
Hinzufügen und Bearbeiten von IP-Sicherheitsrichtlinien
Virtuelle private Netzwerke mit IPSec
IPSec-Tunneling
Arbeiten mit MMC-Konsolendateien