Создание правила политики ip-безопасности (IPsec)

После того, как вы создали политику безопасности IPsec в GPO, необходимо создать правила и фильтра ip-безопасности в данной политике. Свойства политики открываются сразу после того как вы нажимаете  закончить(finish), при её создании. В данном примере откроется свойства политики «Polis» созданная в предыдущей статье.

Во вкладке «Правила(Rules)» нажимаем кнопку «добавить(add)»

Запускается «Мастер создания новых правил ip безопасности (Create IP Security Rule Wizard)», нажимаем далее..

Оставляем опцию на «Это правило не для спец туннеля (This rule does not specify a tunnel)»

Для всех подключений (All network connections).

Далее необходимо добавить фильтр, в котором вы опишите сеть, а также укажите специальные или нужные вам порты при необходимости. При нажатии на «Добавить (Add)», запускается «Мастер IP фильтра (IP Filter Wizard). Если фильтр не нужен, выбираем один из шаблонов: Весь «ICMP трафик (All ICMP traffic)» либо «Весь IP трафик(All IP Trafic)»

После нажатия «Далее(Next)», возвращаемся к окну свойства политики и нажимаем «Применить (Apply)» для завершения.

На странице действие фильтра (Filter Action), можно выбрать один из фильтров по умолчанию, или запустить «Мастер создания действия фильтра (Filter Action Wizard)«.