Bağlantı güvenliği kuralı, uzak bir ağ geçidiyle ve özel bir ağda ağ geçidinin ardındaki bilgisayarlarla iletişim kurması gereken bir istemci bilgisayar içinse, Tünel Türü sayfasında İstemciden ağ geçidine seçeneğini belirleyin. Uzak tünel bitiş noktasının (ağ geçidi) ve özel bir ağda uzak tünel bitiş noktasının ardındaki bilgisayarların IP adresini yapılandırmak için bu sayfayı kullanabilirsiniz.

Aşağıdaki şekilde, bu sihirbaz sayfasını kullanarak yapılandırabileceğiniz bileşenler gösterilmektedir.

Bu sihirbaz sayfasına ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.

  2. Kural Türü sayfasında Tünel seçeneğini belirleyin.

  3. Adımlar alanında Tünel Türü'nü tıklatın ve İstemciden ağ geçidine seçeneğini belirleyin.

  4. Tünel Bitiş Noktaları sayfasına ulaşıncaya kadar İleri'yi tıklatın.

İstemci

Bu seçenek IP adresim olarak ayarlanır ve değiştirilemez.

Not

Bu senaryoda istemci bilgisayar, Bitiş Noktası 1'deki tek bilgisayar ve yerel tünel bitiş noktasıdır.

Ağ Geçidi

Ağ geçidi, istemcinin uzak bitiş noktasındaki bir bilgisayara gönderilen paketleri gönderdiği bilgisayardır. Ağ geçidi, istemciden bir ağ paketini alır, özgün paketin kapsülünü açar ve sonra paketi Bitiş Noktası 2'deki hedef bilgisayara yönlendirir. Internet Protokolü sürüm 4 (IPv4) adresi, Internet Protokolü sürüm 6 (IPv6) adresi veya her ikisini birden belirtebilirsiniz.

Notlar
  • Tünelin her iki ucundaki adresin IP sürümü eşleşmelidir. Örneğin, bir uçta IPv4 adresi belirtirseniz, diğer uçta da IPv4 adresi olmalıdır. Hem IPv4 hem de IPv6 adresi belirtebilirsiniz ancak bir uçta bunu yaparsanız, diğer uçta da aynısını yapmanız gerekir. Ayrıca hem uzak tünel bitiş noktası (ağ geçidi) hem de ağ geçidinin ardındaki uzak bitiş noktaları için aynı IP sürümünü belirtmeniz gerekir.
  • Tünel Türü sayfasında Özel yapılandırma seçeneğini belirlerseniz, ağ geçidi bilgisayarı, Netsh komut satırı aracında IPsec Tünel Oluşturma Ayarları iletişim kutusunda uzak tünel bitiş noktası olarak ifade edilir.

Uzak bitiş noktaları nedir?

Uzak bitiş noktaları, istemciden veri gönderip alması gereken ağ geçidinin diğer tarafındaki tünelin uzak ucunda bulunan bilgisayarlardır. IP Adresi iletişim kutusunu kullanarak tek bir IP adresi, IP alt ağ adresi, IP adresi aralığı veya önceden tanımlı bilgisayarlar kümesi eklemek için Ekle'yi tıklatın. Listedeki girişi değiştirmek için, öğeyi seçin ve Düzenle'yi tıklatın. Girişi kaldırmak için, öğeyi seçin ve Kaldır'ı tıklatın.

Not

Tünel Türü sayfasında Özel yapılandırma seçeneğini belirlerseniz, ağ geçidi bilgisayarı, Netsh komut satırı aracında IPsec Tünel Oluşturma Ayarları iletişim kutusunda uzak tünel bitiş noktası olarak ifade edilir.

Bu ayarlar nasıl değiştirilir?

Bağlantı güvenliği kuralı oluşturduktan sonra, Bağlantı Güvenliği Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Bağlantı Güvenliği Kuralları'nda bir kuralı çift tıklattığınızda bu iletişim kutusu açılır. Uzak tünel bitiş noktasının ardındaki erişilebilir bilgisayarları değiştirmek için, Bilgisayarlar sekmesini kullanın ve Bitiş Noktası 2 ayarlarını yapılandırın. Uzak tünel bitiş noktasını (ağ geçidi) değiştirmek için, Gelişmiş sekmesinde IPsec Tünel Oluşturma'nın altında Özelleştir'i tıklatın ve sonra Uzak tünel bitiş noktası'nı değiştirin.

Ek başvurular


İçindekiler