IPsec tünel kuralına yönelik bitiş noktası seçeneklerini yapılandırmak için bu sihirbaz sayfasını kullanın.
Tünel Türü sayfasında Özel yapılandırma seçeneğini belirlerseniz, Tünel Bitiş Noktaları sayfasında tünelin tüm ayrıntılarını yapılandırabilirsiniz.
Aşağıdaki diyagramda, bu sihirbaz sayfasını kullanarak yapılandırabileceğiniz bileşenler gösterilmektedir.
 | Bu sihirbaz sayfasına ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.
Kural Türü sayfasında Tünel seçeneğini belirleyin.
Adımlar alanında Tünel Türü'nü tıklatın ve Özel yapılandırma seçeneğini belirleyin.
Tünel Bitiş Noktaları sayfasına ulaşıncaya kadar İleri'yi tıklatın.
Hangi bilgisayarlar Bitiş Noktası 1'dedir?
Bitiş Noktası 1, Bitiş Noktası 2'nin parçası olan bilgisayarlara veri gönderebilmesi ve bu bilgisayarlardan veri alabilmesi gereken tünelin yerel bitişinde bulunan bilgisayarlar koleksiyonudur. IP Adresi iletişim kutusunu kullanarak tek bir IP adresi, IP alt ağ adresi, IP adresi aralığı veya önceden tanımlı bilgisayarlar kümesi eklemek için Ekle'yi tıklatın. Listedeki girişi değiştirmek için, öğeyi seçin ve Düzenle'yi tıklatın. Girişi kaldırmak için, öğeyi seçin ve Kaldır'ı tıklatın.
Yerel tünel bitiş noktası (Bitiş Noktası 1'deki bilgisayarlara en yakın) nedir?
Yerel tünel bitiş noktası, Bitiş Noktası 1'deki bir bilgisayarın, Bitiş Noktası 2'deki bir bilgisayara gönderilen ağ paketlerini gönderdiği ağ geçididir. Yerel tünel bitiş noktası, Bitiş Noktası 1'deki bir bilgisayardan ağ paketini kabul eder ve sonra bu paketi uzak tünel bitiş noktasına gönderilen ve yönlendirilen yeni bir ağ paketinde kapsüller. Uzak tünel bitiş noktası, kapsüllenmiş özgün paketi ayıklar, Bitiş Noktası 2'deki bilgisayarlara bağlanan ağa yerleştirir ve sonra paketi son hedefe yönlendirir.
Internet Protokolü sürüm 4 (IPv4) adresi, Internet Protokolü sürüm 6 (IPv6) adresi veya her ikisini birden belirtebilirsiniz. Bir adres eklemek için, Düzenle'yi tıklatın ve IPsec Tünel Oluşturma Ayarlarını Özelleştir iletişim kutusuna gerekli bilgileri sağlayın.
 | Önemli |
Herhangi biri seçeneğini belirtirseniz, Bitiş Noktası 1'deki bilgisayar ayrıca bağlantı için yerel tünel bitiş noktasıdır. Bitiş Noktası 1 bilgisayarı kendi ağ paketlerini kapsüller ve uzak tünel bitiş noktasına yönlendirir, uzak tünel bitiş noktası da verileri ayıklayıp Bitiş Noktası 2'deki hedef bilgisayara yönlendirir. |
 | Not |
Tünelin her iki ucundaki adresin IP sürümü eşleşmelidir. Örneğin, bir uçta IPv4 adresi belirtirseniz, diğer uçta da IPv4 adresi olmalıdır. Hem IPv4 hem de IPv6 adresi belirtebilirsiniz ancak bir uçta bunu yaparsanız, diğer uçta da aynısını yapmanız gerekir. |
IPsec tüneli yetkilendirmesini uygulama
Tünel üzerinden herhangi bir paket gönderilebilmesi için öncelikle Bitiş Noktası 1'deki bilgisayar veya kullanıcının yerel tünel bitiş noktasıyla kimliğini doğrulaması gerektiğini belirtmek için bu seçeneği belirleyin. Tünel üzerinden trafik gönderme yetkisi olan bilgisayarları veya kullanıcıları belirtmek için bu adımları izleyin:
Bu yordamı tamamlamak için en az yerel Administrators grubu veya eşdeğer bir grup üyeliğine sahip olmak gerekir.
| Tünel üzerinden ağ trafiği gönderme izni olan veya olmayan kullanıcıları ve bilgisayarları belirtmek için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşenindeki gezinti bölmesinde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı seçeneğini belirleyin.
Genel Bakış'ta, Windows Güvenlik Duvarı Özellikleri'ni tıklatın.
IPsec Ayarları sekmesini seçin.
IPsec tüneli yetkilendirmesi alanında Gelişmiş öğesini ve ardından Özelleştir'i tıklatın.
Tasarımınıza uygun şekilde listelere kullanıcılar ve bilgisayarlar ekleyin. Daha fazla bilgi için, bkz. İletişim Kutusu: IPsec Tüneli Yetkilendirmesini Özelleştir.
Uzak tünel bitiş noktası (Bitiş Noktası 2'deki bilgisayarlara en yakın) nedir?
Uzak tünel bitiş noktası, yerel tünel bitiş noktasının Bitiş Noktası 2'deki bir bilgisayara gönderilen ağ paketlerini gönderdiği ağ geçididir. Uzak tünel bitiş noktası yerel tünel bilgisayarından bir ağ paketini alır, kapsüllenmiş özgün paketi ayıklar ve sonra Bitiş Noktası 2'deki hedef bilgisayara yönlendirir.
IPv4 adresi, IPv6 adresi veya her iki adresi birden belirtebilirsiniz. Bir adres eklemek için, Düzenle'yi tıklatın ve IPsec Tünel Oluşturma Ayarlarını Özelleştir iletişim kutusuna gerekli bilgileri sağlayın.
| Önemli |
Herhangi bir seçeneğini belirlerseniz, verileri almakta olan Bitiş Noktası 2'deki bilgisayar aynı zamanda uzak tünel bitiş noktası görevi de görür. Bitiş Noktası 2 bilgisayarı daha sonra özgün paketi ayıklar ve işler. |
| Not |
Tünelin her iki ucundaki adresin IP sürümü eşleşmelidir. Örneğin, bir uçta IPv4 adresi belirtirseniz, diğer uçta da IPv4 adresi olmalıdır. Hem IPv4 hem de IPv6 adresi belirtebilirsiniz ancak bir uçta bunu yaparsanız, diğer uçta da aynısını yapmanız gerekir. |
Hangi bilgisayarlar Bitiş Noktası 2'dedir?
Bitiş Noktası 2, Bitiş Noktası 1'in parçası olan bilgisayarlara veri gönderebilmesi ve bu bilgisayarlardan veri alabilmesi gereken tünelin yerel bitişinde bulunan bilgisayarlar koleksiyonudur. IP Adresi iletişim kutusunu kullanarak tek bir IP adresi, IP alt ağ adresi, IP adresi aralığı veya önceden tanımlı bilgisayarlar kümesi eklemek için Ekle'yi tıklatın. Listedeki girişi değiştirmek için, öğeyi seçin ve Düzenle'yi tıklatın. Girişi kaldırmak için, öğeyi seçin ve Kaldır'ı tıklatın.
Bu ayarlar nasıl değiştirilir?
Bağlantı güvenliği kuralı oluşturduktan sonra, Bağlantı Güvenliği Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Bağlantı Güvenliği Kuralları'nda bir kuralı çift tıklattığınızda bu iletişim kutusu açılır. Bitiş Noktası 1 ve Bitiş Noktası 2'deki bilgisayarları değiştirmek için Bilgisayarlar sekmesini seçin. Yetkilendirme ayarını veya tünel bitiş noktaları görevi gören bilgisayarları değiştirmek için, Gelişmiş sekmesini seçin ve IPsec tünel oluşturma seçeneğinin altında Özelleştir öğesini tıklatın.