Bağlantı güvenliği kuralı, özel bir ağdaki bilgisayarlara yerel tünel bitiş noktası (ağ geçidi) olacak bir bilgisayar içinse, Tünel Türü sayfasında Ağ geçidinden istemciye seçeneğini belirleyin. Bu ağ geçidine bir tünel oluşturabilen uzak istemcilerin ve özel ağdaki ağ geçidinin ardında bulunan bilgisayarların IP adreslerini yapılandırmak için bu sayfayı kullanabilirsiniz.
Aşağıdaki şekilde, bu sihirbaz sayfasını kullanarak yapılandırabileceğiniz bileşenler gösterilmektedir.
 | Bu sihirbaz sayfasına ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.
Kural Türü sayfasında Tünel seçeneğini belirleyin.
Adımlar alanında Tünel Türü'nü tıklatın ve Ağ geçidinden istemciye seçeneğini belirleyin.
Tünel Bitiş Noktaları sayfasına ulaşıncaya kadar İleri'yi tıklatın.
Yerel bitiş noktaları nedir?
Yerel bitiş noktaları, tünel üzerinden uzak istemcilere veri gönderebilmesi ve uzak istemcilerden veri alabilmesi gereken ağ geçidinin ardında bulunan özel ağdaki bilgisayarlardır. IP Adresleri iletişim kutusunu kullanarak tek bir IP adresi, IP alt ağ adresi, IP adresi aralığı veya önceden tanımlı bilgisayarlar kümesi eklemek için Ekle'yi tıklatın. Listedeki girişi değiştirmek için, öğeyi seçin ve Düzenle'yi tıklatın. Girişi kaldırmak için, öğeyi seçin ve Kaldır'ı tıklatın.
 | Not |
Tünel Türü sayfasında Özel yapılandırma seçeneğini belirlerseniz, yerel bitiş noktaları, Netsh komut satırı aracında IPsec Tünel Oluşturma Ayarları iletişim kutusunda Bitiş Noktası 1 olarak ifade edilir. |
Ağ Geçidi
Yerel tünel bitiş noktası, uzak bilgisayarın Bitiş Noktası 1'deki bir bilgisayara gönderilen paketleri gönderdiği bilgisayardır. Yerel tünel bilgisayarı uzak istemciden bir ağ paketini alır, özgün paketin kapsülünü açar ve sonra paketi Bitiş Noktası 1'de bulunan hedef bilgisayara yönlendirir. Bir Internet Protokolü sürüm 4 (IPv4) adresi, bir Internet Protokolü sürüm 6 (IPv6) adresi veya her ikisini belirtebilirsiniz.
| Not |
Tünelin her iki ucundaki adresin IP sürümü eşleşmelidir. Örneğin, bir uçta IPv4 adresi belirtirseniz, diğer uçta da IPv4 adresi olmalıdır. Hem IPv4 hem de IPv6 adresi belirtebilirsiniz ancak bir uçta bunu yaparsanız, diğer uçta da aynısını yapmanız gerekir. Ayrıca hem uzak tünel bitiş noktası (ağ geçidi) hem de ağ geçidinin ardındaki uzak bitiş noktaları için aynı IP sürümünü belirtmeniz gerekir. |
İstemci
Bu seçenek Herhangi bir IP adresi olarak ayarlanır ve değiştirilemez. Bu senaryodaki istemci bilgisayar hem uzak tünel bitiş noktası hem de Bitiş Noktası 2'deki tek bilgisayardır.
Bu ayarlar nasıl değiştirilir?
Bağlantı güvenliği kuralı oluşturduktan sonra, Bağlantı Güvenliği Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Bağlantı Güvenliği Kuralları'nda bir kuralı çift tıklattığınızda bu iletişim kutusu açılır. Yerel tünel bitiş noktasının ardındaki erişilebilir bilgisayarları değiştirmek için, Bilgisayarlar sekmesini kullanın ve Bitiş Noktası 1 ayarlarını yapılandırın. Yerel tünel bitiş noktasını (ağ geçidi) değiştirmek için, Gelişmiş sekmesinde IPsec Tünel Oluşturma'nın altında Özelleştir'i tıklatın ve sonra Yerel tünel bitiş noktası'nı değiştirin.