Engelle veya izin ver kuralı dışındaki durumlarda, IP filtre listesi kaynak, hedef ve IP trafiği türü eşleşmesine göre güvenlik anlaşmalarını tetikler. Bu tür IP paketi süzme işlemi, yöneticinin hangi IP trafiğinin güvenlik altına alınacağını kesin olarak tanımlamasına olanak tanır. Her IP filtre listesi, IP adreslerini ve trafik türlerini tanımlayan bir veya daha fazla filtre içerir. Bir IP filtre listesi birden çok iletişim senaryosu için kullanılabilir.
IPsec, Engelle veya İzin ver kuralları dışında, filtre listesinde belirtilen bilgisayarlar arasında hem gelen filtresini hem de giden filtresi olmasını gerektirir. Gelen filtreleri gelen trafiğe uygulanır ve alıcı bilgisayarın güvenli iletişim isteklerini yanıtlamasına veya IP filtre listesiyle trafiği eşleştirmesine olanak sağlar. Giden filtreler bilgisayardan çıkış yapan trafiğe uygulanır ve trafik gönderilmeden bir önce güvenlik anlaşması gerçekleştirir.
Yansımalı onay kutusunu kullanarak filtre ayarlarını temel alan iki filtreyi otomatik olarak oluşturursunuz: Bunlardan biri hedefe yönelik trafik, diğeri de hedeften gelen trafik içindir. Bu, diğer bilgisayarlarla iki yönlü iletişim kurulmasına olanak sağlar.
Filtre listesi ayarları
Filtre listeleri (ve filtreleme eylemleri) bir ilke oluşturduğunuzda veya ilke oluşturulmadan önce tanımlanabilir. Filtre listeleri tüm ilkelerde kullanılabilir. Filtreleme listesi tanımlamak için IP Güvenlik İlkesi düğümünü sağ tıklatın ve IP filtresi listelerini ve filtreleme eylemlerini yönet seçeneğini belirleyin.
Her filtre, filtre eyleminin görevli olduğu gelen veya giden ağ trafiğinin bir alt kümesini tanımlar. Bunu gerçekleştirmek için trafiği güvenli hale getirir (kimlik doğrulama, veri sağlamlığı veya veri şifreleme kullanarak), tamamen engeller veya trafiğe izin verir (kimlik doğrulama, veri sağlamlığı veya veri şifreleme kullanmadan). İlgili kuralın uygulandığı herhangi bir akışı kapsayacak bir süzgeciniz olmalıdır. Filtre aşağıdaki ayarları içerir:
- IP paketinin kaynak ve hedef adresleri. IP alt ağlarını belirtmek için, IPsec eşine atanan herhangi bir IP adresini, tek bir IP adresini, DNS adlarına göre IP adreslerini veya adres gruplarını yapılandırabilirsiniz.
- Paketi aktarmak için kullanılan protokol. Bu, TCP/IP protokolü grubundaki tüm protokolleri kapsar. Ancak, özel gereksinimleri karşılamak için özel bir protokol gibi tek bir protokol için de yapılandırılabilir.
- TCP ve UDP için protokolün kaynak ve hedef bağlantı noktaları. Varsayılan olarak tüm TCP ve UDP bağlantı noktaları kapsanır ancak bu, yalnızca belirli bir TCP veya UDP bağlantı noktasına uygulanmak üzere yapılandırılabilir.
Önemli | |
DNS ad çözümlemesi yalnızca filtre listesi oluşturulmuş ve daha sonra güncelleştirilmemişse gerçekleşir. Böylece IP adresi değişmişse, ilke güncelleştirilmez. IP adresini güncelleştirmek için ilkeyi düzenlemeniz gerekir. |
Yeni Kural Özellikleri iletişim kutusunu kullanarak filtre listesi oluşturmak için |
IP Güvenlik İlkesi Özellikleri iletişim kutusunda doğru IP Güvenliği kuralını seçin ve Düzenle'yi tıklatın; Ekle'yi tıklatarak yeni kural oluşturabilirsiniz.
Özellik iletişim kutusunda filtre listesi oluşturmak istiyorsanız, IP Filtresi Listesi sekmesinde Ekleme Sihirbazını Kullan onay kutusundaki işareti kaldırın. Sihirbazı kullanmak istiyorsanız, onay kutusunu seçili bırakın. Ekle'yi tıklatın. Aşağıdaki yönergeler iletişim kutusunu kullanarak filtre listesi oluşturmak içindir.
IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesinde kaynak (yerel) IP adresi ve hedef (IPsec eşi) IP adresini seçin.
Protokol sekmesinde filtrenin eşleştiği protokol türünü seçin.
(İsteğe bağlı) Açıklama sekmesinde, filtrenin açıklamasını yazın. Bu açıklama, filtreler arasında sıralama yapmanıza yardım edebilir ve özelliklerini açmadan filtreyi hızlıca tanımanıza olanak sağlar.
Tamam'ı tıklatın.
Listeye ek filtre eklemek için 4 ile 8 arasındaki adımları yineleyin.
IP Filtresi Listesi iletişim kutusunda filtre listesi için açıklayıcı bir ad yazın. Filtre listesini kurala eklemek için Tamam düğmesini tıklatın.
Yeni Kural Özellikleri iletişim kutusunda filtre listesini seçin.
Filtre listelerini ve filtreleme eylemlerini yönet iletişim kutusunu kullanarak filtre listesi oluşturmak için |
IP Güvenlik İlkesi düğümünü sağ tıklatın ve IP filtre listelerini ve filtreleme eylemlerini yönet seçeneğini belirleyin.
IP Filtresi Listelerini Yönet sekmesinde Ekle'yi tıklatın.
Özellik iletişim kutusunda filtre listesi oluşturmak istiyorsanız, IP Filtresi Listesi iletişim kutusunda Ekleme Sihirbazını Kullan onay kutusundaki işareti kaldırın. Sihirbazı kullanmak istiyorsanız, onay kutusunu seçili bırakın. Ekle'yi tıklatın. Aşağıdaki yönergeler iletişim kutusunu kullanarak filtre listesi oluşturmak içindir.
IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesinde, kaynak (yerel) IP adresi ve hedef (IPsec eşi) IP adresini seçin.
Protokol sekmesinde filtrenin eşleştiği protokol türünü seçin.
(İsteğe bağlı) Açıklama sekmesine, filtrenin açıklamasını yazın. Bu açıklama, filtreler arasında sıralama yapmanıza yardım edebilir ve özelliklerini açmadan filtreyi hızlıca tanımanıza olanak sağlar.
Tamam'ı tıklatın.
Listeye ek filtre eklemek için 4 ile 8 arasındaki adımları yineleyin.
IP Filtresi Listesi iletişim kutusunda filtre listesi için açıklayıcı bir ad yazın. Filtre listesini kurala eklemek için Tamam düğmesini tıklatın.