IPsec tünel modu, birincil olarak Katman İki Tünel Protokolü (L2TP)/Internet Protokolü güvenliği (IPsec) veya Noktadan Noktaya Tünel Protokolü (PPTP) VPN tünel oluşturmayı desteklemeyen yönlendiriciler, ağ geçitleri veya uç sistemleriyle birlikte çalışabilirlik için kullanılır. IPSec tünel modu yalnızca ağ geçidinden ağ geçidine tünel oluşturma senaryolarında ve belirli sunucudan sunucuya veya sunucudan ağ geçidine yapılandırmalarında desteklenir. IPsec tünel modu, uzaktan erişim VPN senaryoları için desteklenmez. Uzaktan erişim VPN bağlantıları için L2TP/IPsec veya PPTP kullanılmalıdır.

Bağlantının her iki ucunda bir IPsec tüneli tanımlanmalıdır. Her iki uçta, yerel tünel bilgisayarı ve uzak tünel bilgisayarı için girişler değiştirilmelidir (tünelin bir ucundaki yerel bilgisayar, diğer uçtaki uzak bilgisayar olduğundan veya tam tersi de geçerli olduğundan).

L2TP'nin kullanılamadığı senaryolar için Katman 3 tünel oluşturmayı gerçekleştirmek için Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesini kullanın. Uzaktan iletişimler için L2TP kullanıyorsanız, Windows'un bu sürümünün istemci ve sunucu VPN bileşenleri L2TP trafiğinin güvenliğini sağlamak için kuralları otomatik olarak oluşturduğundan, IPsec tünel yapılandırmasına gerek yoktur.

Oluşturmak istediğiniz IPsec tüneli türünü yapılandırmak için bu sihirbaz sayfasını kullanın. IPsec tüneli genellikle bir ağ geçidinin ardındaki özel bir ağı başka bir özel ağla uzak istemciye veya uzak ağ geçidine bağlamak için kullanılır. IPsec tünel modu, IPsec korumalı bir paketin içindeki veri paketinin tamamını kapsülleyip IPsec korumalı paketi tünel bitiş noktaları arasında yönlendirerek veri paketini korur. Veri paketi hedef bitiş noktasına ulaştığında ayıklanır ve son hedefe yönlendirilir.

Bu sihirbaz sayfasına ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.

  2. Kural Türü sayfasında Tünel seçeneğini belirleyin.

  3. Adımlar alanında Tünel Türü'nü seçin.

Özel yapılandırma

Tünel Bitiş Noktaları – Özel Yapılandırma sayfasındaki tüm bitiş noktası yapılandırma seçeneklerini etkinleştirmek için bu seçeneği belirleyin. Tünel bitiş noktaları görevi gören bilgisayarların ve her bir tünel bitiş noktasının ardındaki özel ağlarda bulunan bilgisayarların IP adreslerini belirtebilirsiniz. Daha fazla bilgi için, bkz. Bağlantı Güvenliği Kuralı Sihirbazı: Tünel Bitiş Noktaları Sayfası – Özel Yapılandırma.

İstemciden ağ geçidine

Uzak bir ağ geçidine ve özel bir ağda ağ geçidinin ardındaki bilgisayarlara bağlanması gereken bir istemci bilgisayar için kural oluşturmak istiyorsanız bu seçeneği belirleyin.

İstemci uzak özel ağdaki bir bilgisayara ağ paketi gönderdiğinde IPsec, veri paketini uzak ağ geçidi adresine gönderilen IPsec paketinin içine katıştırır. Ağ geçidi paketi ayıklar ve sonra paketi özel ağda hedef bilgisayara yönlendirir.

Bu seçeneği belirlerseniz, yalnızca ağ geçidi bilgisayarının ortak IP adresi ve özel ağdaki bilgisayarların IP adresleri yapılandırılabilir. Daha fazla bilgi için, bkz. Bağlantı Güvenliği Kuralı Sihirbazı: Tünel Bitiş Noktaları Sayfası – İstemciden Ağ Geçidine.

Ağ geçidinden istemciye

Hem bir özel ağa, hem de uzak istemcilerden gelen ağ trafiğini aldığı ortak ağa bağlı bir ağ geçidi bilgisayarı için kural oluşturmak istiyorsanız bu seçeneği belirleyin.

İstemci özel ağdaki bir bilgisayara ağ paketi gönderdiğinde IPsec, veri paketini bu ağ geçidi bilgisayarının ortak IP adresine gönderilen IPsec paketinin içine katıştırır. Ağ geçidi bilgisayarı paketi aldığında, paketi ayıklar ve sonra paketi özel ağda hedef bilgisayara yönlendirir.

Uzak özel ağdaki bir bilgisayarın istemci bilgisayara yanıt vermesi gerektiğinde, veri paketi ağ geçidi bilgisayarına yönlendirilir. Ağ geçidi bilgisayarı veri paketini uzak istemci bilgisayara gönderilen bir IPsec paketinin içine katıştırır ve sonra ortak ağ üzerinden IPsec paketini uzak istemci bilgisayara yönlendirir.

Bu seçeneği belirlerseniz, yalnızca özel ağdaki bilgisayarların adresleri ve ağ geçidi bilgisayarının ortak IP adresi yapılandırılabilir. Daha fazla bilgi için, bkz. Bağlantı Güvenliği Kuralı Sihirbazı: Tünel Bitiş Noktaları Sayfası – Ağ Geçidinden İstemciye.

IPSec korumalı bağlantıları muaf tut

Bazen bir ağ paketi birden çok bağlantı güvenliği kuralıyla eşleşebilir. Kurallardan biri bir IPsec tüneli oluşturursa, bu tüneli kullanmayı veya paketi başka bir kural tarafından korunan tünel dışına göndermeyi seçebilirsiniz.

Evet

Bağlantı zaten başka bir bağlantı güvenliği kuralı tarafından korunuyorsa ve ağ paketinin IPsec tünelinden geçmesini istemiyorsanız bu seçeneği belirleyin. Boş ESP de dahil olmak üzere, Kapsüllenen Güvenlik Yükü (ESP) protokolüyle korunan herhangi bir ağ trafiğinin tünelden geçmesi önlenir.

Hayır

Tünel kuralıyla eşleşen tüm ağ paketlerinin başka bir güvenlik kuralıyla korunsa da tünelden geçmesini istiyorsanız bu seçeneği belirleyin.

Ek başvurular


İçindekiler