(0) exportieren Drucken
Alle erweitern

Erstellen von IPsec-Regeln für den Tunnelmodus

Veröffentlicht: November 2007

Letzte Aktualisierung: Dezember 2009

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Mithilfe von IPsec-Regeln für den Tunnelmodus können Sie sichere Netzwerkverbindungen mit privaten Netzwerken über das Internet herstellen oder 2 private Netzwerk miteinander verbinden, die durch das Internet voneinander getrennt sind.

In früheren Versionen von Windows konnten IPsec-Regeln vom Typ Client-zu-Gateway zwar relativ einfach auf dem Gatewayserver bereitgestellt werden, auf den Clients war dies jedoch erheblich komplizierter. Der Grund bestand darin, dass Sie in diesen IPsec-Regeln beide Tunnelenden durch eine explizite IP-Adresse und beide Computergruppen an den jeweiligen Tunnelenden, auf die der Zugriff über den Tunnel erfolgen sollte, angeben mussten. Dazu mussten Sie eine benutzerdefinierte Regel für jeden Client erstellen, der eine Verbindung mit dem Gateway herstellen sollte. Ab Windows Server 2008 R2 und Windows 7 können Sie das Schlüsselwort "Beliebig" für den lokalen Endpunkt und den lokalen Tunnelendpunkt verwenden. Wenn die Regel auf dem Client bereitgestellt wurde, wird "Beliebig" als die eigene IP-Adresse des lokalen Computers interpretiert. Dadurch können Sie eine einzelne Regel für alle Clients bereitstellen, die nur über die IP-Adresse des Computers am Remotetunnelendpunkt verfügen und auf die IP-Adressen der über das Gateway verfügbaren Computer Zugriff erhalten.

ImportantWichtig
In diesem Szenario verwenden Sie Features, die unter Windows 7 und Windows Server 2008 R2 neu sind. Wenn Sie auf CLIENT1 Windows Vista oder auf MBRSVR1 Windows Server 2008 ausführen, können Sie das Szenario nicht durchführen.

Schritte zum Erstellen von Regeln für das Erstellen eines Client-zu-Gateway-IPsec-Tunnels

In diesem Abschnitt der Anleitung konfigurieren Sie die Laborcomputer neu, um einen Remotezugriff auf mehrere Netzwerke möglich zu machen. CLIENT1 wird ein Remoteclient im öffentlichen Testnetzwerk, und MBRSVR1 erhält als IPsec-Gatewayserver einen zweiten Netzwerkadapter, sodass Verbindungen mit dem neuen öffentlichen Netzwerk und dem ursprünglichen privaten Netzwerk, das in den vorangegangenen Szenarien verwendet wurde, möglich sind. DC1 verbleibt im privaten Netzwerk und fungiert als Zielserver.

Schritt 1: Neukonfigurieren der Laborcomputer für die Unterstützung des IPsec-Szenarios Client-zu-Gateway

Schritt 2: Erstellen von Verbindungssicherheitsregeln für Remoteclient und IPsec-Gateway

Schritt 3: Testen Ihrer Tunnelmodusregeln


Nächstes Thema:  Schritt 1: Neukonfigurieren der Laborcomputer für die Unterstützung des IPsec-Szenarios Client-zu-Gateway

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft