VPN Girdisi - Güvenlik Sekmesi

VPN stratejisi

Denenecek VPN protokollerini ve sırasını belirtir. Noktadan Noktaya Tünel Protokolü (PPTP), Katman İki Tünel Protokolü (L2TP), Güvenli Yuva Tünel Protokolü (SSTP) veya Internet Anahtar Değişimi sürüm 2'yi (IKEv2) tek başına denemeyi veya seçili protokol önce olacak şekilde denemeyi tercih edebilirsiniz. Tek bir protokol belirtirseniz ve uzak sunucu bu protokolü desteklemiyorsa, bağlantı başarısız olur.

"Önce dene" seçeneklerinden birini seçerseniz, protokollerin denenme sırası aşağıdaki gibi olur:

• PPTP: PPTP, IKEv2, SSTP ve sonra L2TP
  
  
• L2TP: L2TP, IKEv2, PPTP ve sonra SSTP
  
  
• SSTP: SSTP, IKEv2, PPTP ve sonra L2TP
  
  
• IKEv2: IKEv2, PPTP, SSTP ve sonra L2TP
  
  

Notlar

IKEv2, Windows 7 sürümünden önceki işletim sistemlerinde desteklenmez. Yalnızca IKEv2 kullan'ı seçerseniz ve profil önceki bir Windows sürümünün kullanıldığı bir bilgisayarda çalıştırılırsa, yerine aşağıdaki VPN stratejilerinden biri kullanılır: Windows Vista Service Pack 1 (SP1) veya sonraki bir sürümünü çalıştıran istemciler için, Önce SSTP'yi Dene kullanılır. Hizmet paketi yüklü olmayan Windows Vista sürümünü çalıştıran istemciler için, Önce PPTP'yi Dene kullanılır.

Gelişmiş

Bu seçenek, IKEv2 veya L2TP içeren bir VPN stratejisi seçmeniz halinde kullanılabilir.

• IKEv2 içeren bir seçeneği tercih ederseniz, IP adresi veya bilgisayarın Internet'e bağlandığı ağ bağdaştırıcısı değişse bile, VPN bağlantısının belirli bir süre devam etmesini sağlayan mobil kullanım özelliğini etkinleştirebilirsiniz. Gelişmiş'i tıklatın. Gelişmiş Ayarlar iletişim kutusunda IKEv2 sekmesini seçin. Hareketlilik'i seçin ve sonra, VPN'nin sonlandırılmadan önce devam etmesine izin verilen süre miktarını belirtin. İstemci bu süre dolmadan VPN sunucusu ile bağlantıyı yeniden kuramazsa, bağlantı sonlandırılır. Hareketlilik varsayılan olarak etkinleştirilmiştir.
  
  
• L2TP içeren bir seçeneği tercih ederseniz, bağlantı profiline önceden paylaştırılmış bir anahtar ekleyebilirsiniz. Gelişmiş'i tıklatın; Gelişmiş Ayarlar iletişim kutusunda L2TP sekmesini seçin ve ardından Önceden paylaşılan anahtar kullan'ı tıklatın. Yalnızca, kimlik doğrulama yöntemi olarak kullanıcı bilgisayar sertifikası kullanamıyorsanız bu seçeneği kullanın. Önceden paylaştırılmış anahtar ekleme hakkında daha fazla bilgi için, bkz. Önceden Paylaşılmış Anahtar Yapılandırma.
  
  

Veri şifreleme

VPN sunucusuna gelip giden veri akışı için kullanılacak şifreleme türünü belirtir. Bulunan seçenekler:

• Şifreleme yok. Veri düz metin olarak gönderilir. VPN sunucusu veri şifrelemesi gerektiriyorsa bağlantı başarısız olur.
  
  

  	Not
  	IKEv2 şifreleme gerektirdiğinden, bu seçenek IKEv2 için kullanılamaz. Bu seçeneği tercih eder ve IKEv2 kullanmayı denerseniz, bağlantı başarısız olur.

• İsteğe bağlı şifreleme. Veriler yalnızca VPN sunucusu tarafından isteniyorsa şifrelenir.
  
  
• Şifreleme iste. Veriler şifrelenir. VPN sunucusu veri şifrelemesini desteklemiyorsa bağlantı başarısız olur.
  
  
• En güçlü şifreleme. Veriler, iki bilgisayarın da desteklediği en güçlü şifreleme kullanılarak şifrelenir.
  
  

Seçim uzak sunucunun şifreleme gereksinimleriyle uyumlu olmalıdır, aksi halde bağlantı başarısız olur.

Genişletilebilir Kimlik Doğrulaması Protokolünü kullan

Oturum açma kimlik doğrulamasının, akıllı kartlar veya diğer sertifika seçenekleriyle birlikte Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullandığını belirtir. Bu ayarı seçerseniz, EAP veya sertifika seçeneklerini Özellikler'i tıklatarak yapılandırmanız gerekir. Korunan EAP Özellikleri veya Akıllı Kart veya Diğer Sertifika Özellikleri sayfası hakkında daha fazla bilgi için bu sayfaları görüntülerken F1 tuşuna basın.

Kimlik doğrulama yöntemleri

Kimlik doğrulama bilgilerini sunucuya iletmenin diğer yollarını belirtir. Bunlar yalnızca VPN sunucu gerektirdiğinde kullanabileceğiniz eski kimlik doğrulama protokolleridir.

	Güvenlik Not
	Kullanıcı adı ve parolanızı ağ üzerinde düz metin olarak ilettiği için Parola Doğrulama Protokolünü (PAP) kullanmaktan kaçınmanızı öneririz.