IPsec zorlama istemcisini etkinleştirme ve devre dışı bırakma

Windows arabirimini kullanarak IPsec zorlama istemcisini etkinleştirmek ve devre dışı bırakmak için

  1. NAP İstemcisi Yapılandırma konsolunu açmak için, Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, Donatılar'ı tıklatın, Çalıştır'ı tıklatın, NAPCLCFG.MSC yazın ve Tamam'ı tıklatın.

  2. Zorlama İstemcileri'ni tıklatın.

  3. IPsec'in Bağlı Olduğu Taraf'ı sağ tıklatın ve Etkinleştir veya Devre Dışı Bırak'ı tıklatın.

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için yerel bilgisayarda Administrators grubunun üyesi olmanız veya uygun yetki verilmiş bir temsilci olmanız gerekir. Bilgisayar bir etki alanına katılmışsa, Domain Admins grubunun üyeleri bu yordamı gerçekleştirebilir. En iyi güvenlik yöntemi olarak, bu yordamı gerçekleştirmek için Farklı Çalıştır seçeneğini kullanın.

  • IPsec zorlama istemcisi ile ağ erişim sınırlaması uygulamak için, Internet Protokolü güvenliği (IPsec) ilkeleri ve etki alanı yalıtımının kuruluşunuzda dağıtılmış olması gerekir.

Komut satırını kullanarak IPsec zorlama istemcisini etkinleştirmek ve devre dışı bırakmak için

  1. Komut istemini açmak için Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, Donatılar'ı tıklatın ve Komut İstemi'ni tıklatın.

  2. IPsec zorlama istemcisini etkinleştirmek veya devre dışı bırakmak için, aşağıdakilerden birini yapın:

    1. IPsec zorlama istemcisini etkinleştirmek için, şunu yazın: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"

    2. IPsec zorlama istemcisini devre dışı bırakmak için, şunu yazın: netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için yerel bilgisayarda Administrators grubunun üyesi olmanız veya uygun yetki verilmiş bir temsilci olmanız gerekir. Bilgisayar bir etki alanına katılmışsa, Domain Admins grubunun üyeleri bu yordamı gerçekleştirebilir. En iyi güvenlik yöntemi olarak, bu yordamı gerçekleştirmek için Farklı Çalıştır seçeneğini kullanın.

  • IPsec zorlama istemcisi ile ağ erişim sınırlaması uygulamak için, IPsec ilkeleri ve etki alanı yalıtımının kuruluşunuzda dağıtılmış olması gerekir.

Ek başvurular

İçindekiler