Aktarım modu yerine tünel modunu kullanmak üzere bir bağlantı güvenliği kuralını yapılandırmak için bu iletişim kutusunu kullanın.
 | Bu iletişim kutusuna ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşenindeki gezinti bölmesinde, Bağlantı Güvenliği Kuralları seçeneğini belirleyin.
Değiştirmek istediğiniz tünel kuralını çift tıklatın.
Gelişmiş sekmesini tıklatın ve sonra IPsec Tünel Oluşturma öğesinin altında Özelleştir'i tıklatın.
IPsec tünel oluşturma kullan
Bu kuralla eşleşen ağ trafiğinin bir Internet Protokolü güvenliği (IPsec) tüneli üzerinden Bitiş Noktası 1'den Bitiş Noktası 2'ye yol aldığını belirtmek için bu seçeneği belirleyin. Bu seçenek belirlendiğinde, bu iletişim kutusundaki geri kalan denetimler etkinleştirilir.
Yetkilendirmeyi uygula
Tünel üzerinden herhangi bir paket gönderilebilmesi için öncelikle Bitiş Noktası 1'deki bilgisayar veya kullanıcının yerel tünel bitiş noktasıyla kimliğini doğrulaması gerektiğini belirtmek için bu seçeneği belirleyin. Tünel üzerinden trafik gönderme yetkisi olan bilgisayarları veya kullanıcıları belirtmek için bu adımları izleyin:
| Tünel üzerinden ağ trafiği gönderme yetkisi olan kullanıcıları ve bilgisayarları belirtmek için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşenindeki gezinti bölmesinde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı seçeneğini belirleyin.
Genel Bakış'ta, Windows Güvenlik Duvarı Özellikleri'ni tıklatın.
IPsec Ayarları sekmesini seçin.
IPsec tüneli yetkilendirmesi alanında Gelişmiş öğesini ve ardından Özelleştir'i tıklatın.
Tasarımınıza göre listelere kullanıcılar ve bilgisayarlar ekleyin. Daha fazla bilgi için, bkz. İletişim Kutusu: IPsec Tüneli Yetkilendirmesini Özelleştir.
IPSec korumalı bağlantıları muaf tut
Bazen bir ağ paketi birden çok bağlantı güvenliği kuralıyla eşleşebilir. Kurallardan biri bir IPsec tüneli oluşturursa, bu tüneli kullanmayı veya paketi başka bir kural tarafından korunan tünel dışına göndermeyi seçebilirsiniz. Başka bir IPsec bağlantı güvenliği kuralıyla eşleşen ağ trafiğinin IPsec tünelinden geçmeyeceğini belirtmek için bu seçeneği belirleyin.
Yerel tünel bitiş noktası (Bitiş Noktası 1'e en yakın)
Bitiş Noktası 1'deki bilgisayarlara en yakın uçta tüneli sonlandıran bilgisayarı tanımlamak için bu seçeneği kullanın. Internet Protokolü sürüm 4 (IPv4) adresi, Internet Protokolü sürüm 6 (IPv6) adresi veya her ikisini birden girmek için Düzenle'yi tıklatın.
 | Önemli |
Bir tüneldeki adres için belirttiğiniz IP sürümünde tutarlı olmanız gerekir. IPv4 adresleri belirtirseniz, hem tünel bitiş noktaları için hem de Bitiş Noktası 1 ve Bitiş Noktası 2 için bu adresleri belirtin. IPv4 ve IPv6 adreslerinin ikisini birden belirtebilirsiniz ancak bu durumda hem tünel bitiş noktaları hem de Bitiş Noktası 1 ve Bitiş Noktası 2 için her iki adresi belirtmeniz gerekir. |
Uzak tünel bitiş noktası (Bitiş Noktası 2'ye en yakın)
Bitiş Noktası 2'deki bilgisayarlara en yakın uçta tüneli sonlandıran bilgisayarı tanımlamak için bu seçeneği kullanın. IPv4 adresi, IPv6 adresi veya her ikisini birden girmek için Düzenle'yi tıklatın.
| Önemli |
Bir tüneldeki adres için belirttiğiniz IP sürümünde tutarlı olmanız gerekir. IPv4 adresleri belirtirseniz, hem tünel bitiş noktaları için hem de Bitiş Noktası 1 ve Bitiş Noktası 2 için bu adresleri belirtin. IPv4 ve IPv6 adreslerinin ikisini birden belirtebilirsiniz ancak bu durumda hem tünel bitiş noktaları hem de Bitiş Noktası 1 ve Bitiş Noktası 2 için her iki adresi belirtmeniz gerekir. |
IPsec tünel oluşturma hakkında bilgi almak için, bkz. Bağlantı Güvenliği Kuralı Sihirbazı: Tünel Türü Sayfası.