IPSec-Tunneling

Wie in Grundlagen des IPSec-Tunnelings dargelegt, kann Layer 3-Tunneling von IPSec für Szenarios durchgeführt werden, in dem L2TP nicht verwendet werden kann.

Remoteübertragung unter Verwendung von Tunneling

Der empfangende Computer ist der Endpunkt des IPSec-Tunnels für den Sender. In diesem Beispiel ist der Remotegateway der Tunnelendpunkt in der IPSec-Richtlinie des Remoteclients, und umgekehrt.

Verwenden Sie Layer 2 Tunneling Protocol (L2TP) für Remotekommunikation, sollten Sie die Tunneleinstellungen auf Kein IPSec-Tunneling, die standardmäßige Einstellung, setzen.

Legen Sie IPSec-Tunneling für Interoperabilität fest, wenn einer der Peers nicht L2TP-fähig ist, kann eine Tunneleinstellung für jede Regel konfiguriert werden. Diese Einstellungen lauten wie folgt:

Diese Regel spezifiziert keinen IPSec-Tunnel (standardmäßig). Deaktiviert IPSec-Tunneling für von dieser Regel abgedeckte Kommunikationen.
Der Tunnelendpunkt wird durch eine IP-Adresse spezifiziert.

Informationen darüber, wie Sie einen IPSec-Tunnel konfigurieren können, finden Sie unter So legen Sie einen IPSec-Tunnel fest