L2TP/ıpsec için oluşturduğunuz ıpsec ilkesinin açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 248750 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows, otomatik olarak kullanılacak bir IP iletişim kuralı güvenliği (ıpsec) ilkesi Katman 2 tünel iletişim kuralı ile (L2TP) oluşturur / ıpsec bağlantıları. Bu ıpsec ilkesini yerel bilgisayar sertifikaları karşılıklı kimlik doğrulama kullanır.

Daha fazla bilgi

L2TP sunucusu ilkesi oluşturma

Ipsec ilkesi, başlatma işlemi başlatıldığında ıpsec ilke aracısı ilke içeren Yönlendirme ve Uzaktan Erişim Hizmetleri (RRAS) sunucu tarafından otomatik olarak oluşturulur. L2TP ve ıpsec ilkesi, ilke aracısını durdurdu ya da yeniden kaybolur. Ilke aracısı durduğunda RRAS başlatılmışsa, bu ilke oluşturma başarılı olmaz. Bu nedenle, ilke aracısının yeniden başlatılması gerekir ya da zaten durdurulmuş durdurmak ve ilke Aracısı'nı başlatın ve sonra durdurmak ve gerekir düzgün şekilde oluşturulacak RRAS ilkesi'ni başlatın.

Oluşturulan L2TP sunucusu süzgeçleri biçiminde "Bana herhangi biri", olan "bağlantı noktası kaynağı: Any", ve "hedef bağlantı noktası: UDP 1701 burada IP adresi 'Me' gösterir", sunucu bilgisayara bağlı.

L2TP, istemci ilkesi oluşturma

L2TP bağlantısını Bağlantısı'ndaki Ağ ve Çevirmeli Bağlantılar'ı kullanarak veya RRAS yönetim konsolunda isteğe bağlı arama (DOD) arabirimi kullanarak çalışırken, istemcide ilke aracısı filtreleri dahil edilir. Bu süzgeç, aşağıdaki biçimde oluşturulur: "Bana Server", "bağlantı noktası kaynağı: UDP 1701" ve "hedef bağlantı noktası: Any" 'Sunucu' istemci bağlanmak için yapılandırılmış IP adresini temsil eden burada. Bu süzgeç, L2TP bağlantısı etkin kalma süresi kalır ve bağlantı sonlandırıldı silinir.

Ilke otomatik olarak görüntüleme

Ilke IP güvenlik ilkeleri ek bileşenini görülebilir değildir ve yapılandırılamaz. Ancak, ilke aracısını ve RRAS başlamasından sonra Netdiag aracını kullanarak, ilke kendisini görüntüleyebilirsiniz; bir bağlantı kurulduktan sonra ayrıca Ipsecmon, iki bilgisayar üzerinde anlaşmaya vardığınız ilke/güvenlik ilişkilendirmelerini görüntülemek için kullanabilirsiniz.

Ipsecmon

Bir bağlantı sağlandıktan sonra geçerli ilkeleri görmek için Ipsecmon yardımcı programı'nı kullanabilirsiniz. Örneğin, aşağıdaki örnek çıktı için varsayılan L2TP/ıpsec bağlantısı (istemci ve sunucu veya sunucu-sunucu) benzer öğeleri görebilirsiniz:
Ilke adı: L2TP kuralı
Güvenlik: ESP/DES CBC HMAC MD5
Süzgeç adı: yok adı - yansıtma
Kaynak adresi: IP adresini veya bilgisayar adı
Hedef. Adres: IP adresini veya bilgisayar adı
Protokol: UDP
Kaynak bağlantı: 1701
Hedef. bağlantı noktası: 0
Bitiş noktası tünel: <none>

Netdiag

Netdiag aracını kullanarak yürürlükte olduğu sırada etkin olan bir bağlantı olmadan ilkesini görüntülemek için <a0></a0>, ıpsec ilkesi görüntüleyin. Etkin ıpsec ilkesini görüntülemek için komut şöyledir:
netdiag/test: IPSec Debug
Netdiag aracı, Windows Destek Araçları paketini yükledikten sonra kullanılabilir. Bu paket, Windows CD-ROM'undaki Support\Tools klasöründe bulunur. Bu paketi yükledikten sonra Netdiag Program Files\Support araçları klasöründe bulunur.

Pre-Shared tuşları

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
240262Önceden paylaşılan anahtar kimlik doğrulaması kullanarak L2TP/ıpsec Bağlantısı'nı yapılandırma hakkında

Özellikler

Makale numarası: 248750 - Last Review: 1 Mart 2007 Perşembe - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbinfo kbipsec KB248750 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:248750

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com