IPsec, Katman İki Tünel Protokolü'nün (L2TP) kullanılamadığı senaryolarda Katman 3 tünel oluşturmayı gerçekleştirebilir. Uzaktan iletişimler için, L2TP kullanıyorsanız, Windows'un istemci ve sunucu sanal özel ağ (VPN) bileşenleri, L2TP trafiğinin güvenliğini sağlamak için kuralları otomatik olarak oluşturduğundan, tünel yapılandırmasına gerek yoktur.
IPsec kullanarak Katman 3 tüneli oluşturmak için, IP Güvenlik İlkeleri veya Grup İlkesi ek bileşenlerini kullanarak, ilke için aşağıdaki iki kuralı yapılandırın ve etkinleştirin:
- Tüneldeki giden trafiği düzenleyen kural. Giden trafik kuralını yapılandırmak için, tünelden gönderilecek trafiği açıklayan bir filtre listesi ve IPsec tünel eşinde (tünelin diğer tarafındaki bilgisayar veya yönlendirici) yapılandırılan bir IP adresinin tünel bitiş noktası kullanılır.
- Tüneldeki gelen trafiği düzenleyen kural. Gelen trafik kuralını yapılandırmak için, hem tünelden alınacak trafiği açıklayan bir filtre listesi hem de yerel bir IP adresinin (tünelin bu tarafındaki bilgisayar veya yönlendirici) tünel sonu noktası kullanılır.
Not | |
Her tünel bağlantısı için gelen ve giden trafik oluşturmanız gerekir. Filtre yalnızca bir yön için oluşturulduysa, kural uygulanmaz. |
Windows Vista veya sonraki Windows sürümlerine sahip bir bilgisayar için ilke oluştururken, IPv4 adresi ya da IPv6 adresi belirtebilirsiniz. Tünelin her iki tarafı için de bir son nokta tanımlamanız ve adres protokolü sürümünün iki taraf için de aynı olması gereklidir. Diğer bir deyişle, tünelin kaynak tarafı için IPv6 adresi belirlediyseniz, tünelin uzak tarafı için de IPv6 adresi kullanmanız gerekir.
Her kural için süzme eylemleri, kimlik doğrulama yöntemleri ve başka ayarları da belirtmeniz gerekir.