Makale numaras�: 252735 - Son G�zden Ge�irme: 14 Kas�m 2007 �ar�amba - G�zden ge�irme: 7.7

Windows 2000'de �psec t�nel yap�land�rma

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Duyuru

Bu makalede, Windows 2000 i�in ge�erlidir. 13 Temmuz 2010 �zerinde Windows 2000 Destek sonland�r�yor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den ge�i� stratejisini planlama bir ba�lang�� noktas�d�r. Daha fazla bilgi i�in Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bak�n.

Duyuru

Bu Sayfada

Hepsini a� | Hepsini kapa

�zet

Internet ileti�im kural� (IP) paketlerini �ifreleyebilir ve iste�e ba�l� olarak bunlar� �ifrelemek i�in IP g�venli�i (�psec) t�nel modunda kullanabilirsiniz. ��nc� taraf y�nlendiriciler veya Katman 2 T�nel Protokol� destekleyen bir a� ge�itleri birlikte i�lerlik i�in Microsoft Windows 2000'de (bazen "yaln�zca �psec t�neli" denir) t�nel modu olan �psec kullanmayla ilgili temel nedeni (L2TP) / �psec veya PPTP sanal �zel a� (VPN) teknolojisi t�nel olu�turma.

�ste

Daha fazla bilgi

Windows 2000, hem t�nel biti� noktalar�, statik IP adresleri oldu�u durumlar i�in �psec t�neli destekler. Bu, a� ge�idi a� ge�idine uygulamalar�nda kullan��l�d�r, ancak bir a� ge�idi/y�nlendiricisinin (�rne�in, bir Windows 2000 y�nlendiricisi y�nlendirme trafi�ini, d�� arabirimden i� yolu, d�� istemcilere hizmetleri sa�layan bir i� sunucuya bir �psec T�nel olu�turarak g�venli�ini sa�lama i� Windows 2000 tabanl� bir bilgisayarda) sunucu aras�nda �zel bir a� g�venlik senaryolar� i�in de i�e yarayabilir.

Istemci uzaktan eri�im VPN a�a��daki IETF �psec RFC'leri �u anda �nternet anahtar de�i�imi (IKE) protokol�nde bir uzaktan eri�im ��z�m� istemci a� ge�idine ba�lant�larda de�il ��nk� kullanmak i�in Windows 2000 �psec t�nelinin desteklenmiyor. Katman 2 t�nel ileti�im kural� (L2TP) i�in IETF RFC 2661 �zellikle Cisco, Microsoft ve di�erleri taraf�ndan istemci uzaktan eri�im VPN ba�lant�lar� sa�lamak amac�yla geli�tirilmi�tir. Windows 2000'de, istemci uzaktan eri�im VPN ba�lant�lar� otomatik olarak olu�turulan �psec aktar�m modu (t�nel modu olmayan) kullanan bir �psec ilkesi kullan�larak korunan L2TP t�nelin t�r� ne zaman se�ilir.

Windows 2000 �psec t�nelinin ayr�ca Protokol� ve ba�lant� noktas�na �zg� t�nelleri desteklemez. �psec ilkesi Microsoft Y�netim Konsolu'nu (MMC) ek bile�eni, �ok genel, herhangi bir t�r filtre bir t�nel ile ili�kilendirmek sa�lar, ancak, adres bilgileri i�in bir t�nel kural�n�n s�zge� belirtimi i�inde kulland��n�zdan emin olun.

�psec ve IKE protokolleri �al��mas� ile ilgili ayr�nt�lar, Microsoft Windows 2000 Kaynak Seti ve Windows 2000 �psec u�tan uca �rneklerde bulunabilir. Bu makalenin sonunda bu belgeler nerede bulabilece�iniz hakk�nda bilgi bulunmaktad�r.

Bu makalede, Windows 2000'�zerindeki a� ge�idini �psec t�neli yap�land�rma konusunda a��klanmaktad�r. �psec t�neli �psec filtrelerini belirtilen trafi�i g�venlik alt�na al�r, ��nk�, yap�land�rma, bu makalede ayr�ca iletilen al�nan veya t�nel d��nda trafi�ini �nlemek i�in Y�nlendirme ve Uzaktan Eri�im hizmeti (RRAS) s�zge�lerini yap�land�rmak a��klar. Bu makalede, yap�land�rma ad�mlar� kolayla�t�rmak i�in a�a��daki senaryoyu �zetlenmektedir:

   NetA - Windows 2000 gateway --- Internet --- third-party gateway - NetB
        W2KintIP     W2KextIP         3rdExtIP               3rdIntIP

NetAWindows 2000 A� Ge�idi i� a�da a� kimli�idir.

W2KintIPIP adresi, Windows 2000 A� Ge�idi i� a� ba�da�t�r�c�s�na atan�r.

W2KextIPIP adresi, Windows 2000 a� ge�idi d�� a� ba�da�t�r�c�s�na atan�r.

3rdExtIPIP adresi, ��nc� taraf a� ge�idi d�� a� ba�da�t�r�c�s�na atan�r.

3rdIntIPIP adresi, ��nc� taraf a� ge�idi i� a� ba�da�t�r�c�s�na atan�r.

NetB��nc� taraf a� ge�idi i� a�da a� kimli�idir.

Windows 2000 a� ge�idi ve ��nc� taraf a� ge�idi NetA trafi�i NetB veya NetB trafi�i; bu nedenle trafi�i g�venli bir oturum �zerinden y�nlendirilir NetA yeniden y�nlendirilmesi gerekti�inde y�nlendirilmesi gerekti�inde �psec t�neli olu�turmak i�in amac� i�indir.

Ipsec ilkesi yap�land�rman�z gerekir. Iki olu�turmal�s�n�z; NetA NetB i�in giden paketleri e�le�tirmek i�in bir s�zge� (t�nel 1), di�eri NetB NetA (t�nelin 2)</a0> i�in giden paketleri e�le�tirmek i�in. T�nelin nas�l g�venli olmas� belirtmek i�in bir s�zme eylemi yap�land�rman�z gerekir (olu�turulan iki kural i�in bir t�nel bir kuralla g�sterilir).

�ste

Ipsec ilkesi olu�turma

Yerel bir �psec ilkesi olu�turulur; b�ylece genellikle, bir Windows 2000 a� ge�idi, bir etki alan�n�n �yesi de�il. Bu, Windows 2000 a� ge�idi, etki alan� �yeleri i�in varsay�lan olarak uygulanan �psec ilkesine sahip bir etki alan�n�n �yesi ise, yerel bir �psec ilkesi sahip'den Windows 2000 a� ge�idi engeller. Bu durumda, Active Directory'de bir kurulu� birimi (OU) olu�turmak, Windows 2000 a� ge�idine Bu OU �ye olun ve grup ilkesi nesnesi (GPO i�in) OU, �psec ilkesini atay�n. Daha fazla bilgi i�in Windows 2000 �evrimi�i Yard�m "Ipsec ilkesi atama" b�l�m�ne bak�n.

IP g�venlik ilkesi y�netimi �zerinde �al��mak i�in MMC kullanmak (Bu y�kleme i�in h�zl� bir yol Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n; sonra secpol.msc yaz�n) eklentisinde.
Yerel makine �zerindeki IP g�venlik ilkeleri sa� t�klat�n ve IP g�venlik ilkesi olu�tur</a1>'� t�klat�n.
Ileri ' yi t�klat�n ve sonra ilkenizde (�rne�in, ��nc� taraf a� ge�idi ile �psec t�nel) i�in bir ad yaz�n.

Not: daha fazla bilgi yer <a1>A��klama</a1> kutusuna da yazabilirsiniz.
Varsay�lan yan�t kural�n� etkinle�tir</a0> onay kutusunu temizlemek �zere t�klat�n ve sonra ileri ' yi t�klat�n.
Son (Canl� D�zenle onay kutusu se�ili) t�klat�n.

Not: �psec ilkesini, IKE varsay�lan ayarlarla olu�turulur, Anahtar de�i�imiGenel sekmesinde, ana mod (A�ama 1). Ipsec t�neli i�in iki kural, her biri, t�nel sonu noktas� belirtir olu�ur. Iki t�nel biti� noktas� i�in iki kural vard�r. Her kural�n s�zge�leri, bu kural t�nel biti� noktas� i�in g�nderilen IP paketlerinin kaynak ve hedef IP adreslerini g�stermelidir.

�ste

Nas�l yap�l�r: bir s�zge� listesi i�in NetB NetA olu�tur

Yeni ilke �zelliklerinde <a0>Ekleme Sihirbaz�n� Kullan</a0> onay kutusunu temizlemek i�in t�klat�n ve sonra yeni bir kural olu�turmak i�in Ekle ' yi t�klat�n.
IP s�zge� listesi</a0> sekmesinde Ekle ' yi t�klat�n.
S�zge� listesi i�in uygun bir ad yaz�n <a0>Ekleme Sihirbaz�n� Kullan</a0> onay kutusunu temizlemek i�in t�klat�n ve sonra Ekle ' yi t�klat�n.
Kaynak adres alan�nda Belirli BIR IP alt a�� ' n� t�klat�n ve sonra NetA yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef adres alan�nda Belirli BIR IP alt a�� ' n� t�klat�n ve NetB yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Yans�mal�</a0> onay kutusunu t�klat�p temizleyin.
Ipsec t�nelleri, protokole �zg� veya ba�lant� noktas�na �zg� s�zge�ler desteklemedi�inden, protokol) sekmesinde, ileti�im kural� herhangi biri i�in ayarland��ndan emin olun.
Filtre i�in bir a��klama girmek, A��klama sekmesini t�klat�n. S�zgeci, s�zge� listesi i�in kulland��n�z ayn� ad� vermek i�in genelde iyi bir fikirdir. S�zge� ad�, t�nel etkin oldu�unda �psec izleyicisi g�r�nt�lenir.
Tamam ' � t�klat�n ve sonra Kapat ' � t�klat�n.

�ste

Nas�l yap�l�r: bir s�zge� listesi i�in NetA NetB olu�tur

IP s�zge� listesi</a0> sekmesinde Ekle ' yi t�klat�n.
S�zge� listesi i�in uygun bir ad yaz�n <a0>Ekleme Sihirbaz�n� Kullan</a0> onay kutusunu temizlemek i�in t�klat�n ve sonra Ekle ' yi t�klat�n.
Kaynak adres alan�nda Belirli BIR IP alt a�� ' n� t�klat�n ve sonra NetB yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef adres alan�nda Belirli BIR IP alt a�� ' n� t�klat�n ve NetA yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Yans�mal�</a0> onay kutusunu t�klat�p temizleyin.
Filtre i�in bir a��klama girmek, A��klama sekmesini t�klat�n.
Tamam ' � t�klat�n ve sonra Kapat ' � t�klat�n.

�ste

Bir kural i�in bir NetA ve NetB t�neli yap�land�rma

IP s�zge� listesi</a0> sekmesinde, olu�turdu�unuz filtre listesini t�klat�n.
T�nel ayar� sekmesinde, T�nel biti� noktas� bu IP adresi taraf�ndan belirtilen kutusunu t�klat�n ve sonra da 3rdextip (burada 3rdextip ��nc� taraf a� ge�idi d�� a� ba�da�t�r�c�s�na atanan IP adresidir) yaz�n.
Ba�lant� t�r�</a0> sekmesinde, t�m a� ba�lant�lar� ' n� t�klat�n (veya W2KextIP yoksa, yerel A� ba�lant�lar� ' n� bir ISDN, PPP veya do�rudan seri ba�lant� Ba�lan).
S�zme eylemi sekmesinde <a0>Ekleme Sihirbaz�n� Kullan</a0> onay kutusunu temizlemek i�in t�klat�n ve sonra varsay�lan eylemler clear, gelen trafi�e izin vermek i�in yeni bir s�zge� eylemi olu�turmak i�in Ekle ' yi t�klat�n.
Etkinle�tirilmi� <a1>G�venli�i �nceden belirle</a1> se�ene�ini korumak ve G�venli olmayan ileti�imi kabul ederken her zaman �psec'i kullanarak yan�t ver onay kutusunu t�klat�p temizleyin. G�venli �al��mas�n� sa�lamak i�in bunu yapman�z gerekir.

Not: Yukar�dakilerden hi�biri <a0>S�zme eylemi</a0> ileti�im kutusunun alt�ndaki onay kutular� olarak bir ba�lang�� yap�land�rmas� i�in t�nel kurallar� uygulanan bir s�zme eylemi i�in denetlenmelidir. Kusursuz iletme gizlili�i (PFS) onay kutusunu yaln�zca, t�nelin di�er ucundaki de PFS kullanmak �zere yap�land�r�l�rsa, bir ge�erli t�nelleri i�in ayarlama olur. Di�er iki onay kutusu, t�nelin s�zge� eylemleri i�in ge�erli de�ildir.
Ekle ' yi t�klat�n ve Y�ksek (ESP) se�ene�inin se�ili kalmas�n� (veya belirli algoritmalar�n� ve oturum anahtar� ya�am s�releri tan�mlamak istiyorsan�z, �zel (Uzman Kullan�c�lar i�in) se�ene�ini se�in). Kaps�llenen G�venlik Y�k� (ESP), iki �psec biridir ileti�im kurallar�.
Tamam ' � t�klat�n. Genel sekmesinde, yeni s�zge� eylemi i�in bir ad yaz�n (�rne�in, �psec t�nel: ESP DES/MD5) ve sonra Tamam ' � t�klat�n.
Yeni olu�turdu�unuz s�zge� eylemini se�in.
Kimlik do�rulama y�ntemleri</a0> sekmesinde, istedi�iniz (�nceden payla��lan anahtar s�namak i�in aksi taktirde, sertifikalar� kullanan) kimlik do�rulama y�ntemi olarak yap�land�r�n. Kerberos T�nelin iki ucu g�venilen etki alanlar�ndaki ve, etki alan� IP g�venilen teknik olarak m�mk�nd�r (bunu kurulmadan �nce) <a1>Adres</a1> (etki alan� denetleyicisi IP adresi) t�nelin IKE anla�mas� s�ras�nda T�nelin iki ucu olarak a� �zerinde eri�ilebilir. Bu az rastlanan bir durumdur.
Kapat ' � t�klat�n.

�ste

Bir kural i�in bir NetB ve NetA t�neli yap�land�rma

Ipsec ilkesinin �zelliklerinde, yeni bir kural olu�turmak i�in Ekle'yi t�klat�n.
IP s�zge� listesi</a0> sekmesinde, (NetB NetA i�in) olu�turulan s�zge� listesini t�klat�n.
T�nel ayar� sekmesinde, T�nel biti� noktas� bu IP adresi taraf�ndan belirtilen kutusunu t�klat�n ve sonra da w2kextip (burada w2kextip Windows 2000 a� ge�idi d�� a� ba�da�t�r�c�s�na atanan IP adresidir) yaz�n.
Ba�lant� t�r�</a0> sekmesinde, t�m a� ba�lant�lar� ' n� t�klat�n (veya W2KextIP yoksa, yerel A� ba�lant�lar� ' n� bir ISDN, PPP veya do�rudan seri ba�lant� Ba�lan). Arabirim t�r� s�zge�leri ile e�le�en herhangi bir giden trafik i�in kuralda belirtilen t�nel biti� noktas� t�nel dener. �psec t�neli taraf�ndan g�venli ald�� nk� s�zge�lerle e�le�en gelen trafik g�z ard� edilir.
S�zme eylemi</a0> sekmesinde, olu�turdu�unuz filtre eylemini t�klat�n.
Kimlik do�rulama y�ntemleri</a0> sekmesinde, Birinci kural (ayn� y�ntemi, her iki kurallar�nda kullan�lmal�d�r) kullan�lan ayn� y�ntemi yap�land�r�n.
Emin olun, olu�turdu�unuz her iki kural� ilkenizde etkinle�tirilir ve sonra Kapat ' � t�klat�n, Kapat ' � t�klat�n.

�ste

Nas�l yap�l�r: bilgisayar�n�zda Windows 2000 a� ge�idi bilgisayar�n�z� yeni bir �psec ilkesi atama

IP g�venlik ilkelerini, yerel makine MMC ek bile�enini, yeni ilkenizle sa� t�klat�n ve sonra da <a2>Ata</a2>'� t�klat�n. Ye�il bir ok ilkenizi yan�ndaki klas�r simgesi g�r�n�r.

Sonra bu ilkenin atand�� iki ek Etkin s�zge� (RRAS L2TP trafi�i i�in �psec filtrelerini otomatik olarak olu�turur) vard�r. Etkin s�zge� g�rmek i�in <a0></a0>, komut isteminde a�a��daki komutu yaz�n:

netdiag/test: IPSec Debug

Bu nedenle, bir metin d�zenleyicisinde (�rne�in, Not Defteri'nde) g�r�nt�leyebilirsiniz iste�e ba�l� olarak a�a��daki komutu yazarak bir metin dosyas�na bu komutun ��kt�s�n� y�nlendirebilirsiniz:

/ Debug netdiag/test: IPSec >filename .txt

Microsoft Windows 2000 Kaynak, Windows 2000 CD-ROM'undan y�kleyebilece�iniz Seti'ni, y�kledikten sonra netdiag</a0> komutu kullan�labilir. Seti y�klemek i�in <a0></a0>, Support\Tools klas�r�n� bulun ve sonra da Setup.exe dosyas�n� �ift t�klat�n dosya. Y�kleme sonras�nda, netdiag</a0> komutu (burada % SystemRoot % Windows 2000'in y�kl� oldu�u s�r�c�d�r) %SystemRoot%\Program Files\Support Ara�lar klas�r�nden �al��t�rmak gerekebilir.

T�nel s�zge�leri, a�a��daki �rne�e benzer:

Yerel �psec ilkesi etkin: '�psec t�neli {t�nel sonu noktas�}'ile ' IP g�venlik ilkesi yolu:
SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy {- longnumber-}

Iki s�zge� yok.
NetA NetB i�in
Filtre KIMLI�I: {- uzun numara-}
Ilke KIMLI�I: {- uzun numara-}
IPSEC_POLICY Ilkekimli�i = {- uzun numaras�-}
Bayraklar: 0x0
Adr t�nel: 0.0.0.0
. A�ama 2 TEKLIFLERI Count = 1
# 0 Sunar:
esp [des, MD5 hmac]
Yeniden anahtarlama: 0 saniye/0 bayt.
AUTHENTICATION BILGI Count = 1
Y�ntem �nceden payla�t�r�lm�� anahtar =: - ger�ek anahtar� -
Kaynak Adres: NetA kaynak maske: - alt a� maskesi -
Hedef adresi: NetB hedef maske: - alt a� maskesi -
T�nel adresi: 3rdExtIP kaynak ba�lant� noktas�: 0 hedef ba�lant� noktas�: 0
Ileti�im kural�: 0 TunnelFilter: Evet
Bayraklar: Giden
NetB NetA i�in
Filtre KIMLI�I: {- uzun numara-}
Ilke KIMLI�I: {- uzun numara-}
IPSEC_POLICY Ilkekimli�i = {- uzun numaras�-}
Bayraklar: 0x0
Adr t�nel: 0.0.0.0
. A�ama 2 TEKLIFLERI Count = 1
# 0 Sunar:
esp [des, MD5 hmac]
Yeniden anahtarlama: 0 saniye/0 bayt.
AUTHENTICATION BILGI Count = 1
Y�ntem �nceden payla�t�r�lm�� anahtar =: - ger�ek anahtar� -
Kaynak Adres: NetB kaynak maske: - alt a� maskesi -
Hedef adresi: NetA hedef maske: - alt a� maskesi -
T�nel adresi: W2KextIP kaynak ba�lant� noktas�: 0 hedef ba�lant� noktas�: 0
Ileti�im kural�: 0 TunnelFilter: Evet
Bayraklar: gelen

�ste

RRAS filtrelerini yap�land�rma

NetA veya NetB e�le�en bir kaynak veya hedef adresi olan trafi�i engellemek isterseniz, bunu ve verilenler d��ndaki t�m trafi�in NetB alan�'nda NetA i�in b�rak�r b�ylece RRAS; bu nedenle, ve verilenler d��ndaki t�m trafi�in NetA alan�'nda NetB i�in d��nceye MMC'de d�� arabirim i�in bir ��k�� s�zgeci ve bir giri� s�zgeci olu�turun. Ayr�ca, W2KextIP ve trafi�i 3rdExtIP t�nelin olu�turuldu�unda, IKE anla�mas� izin vermek i�in izin vermek gerekir. RRAS s�zme, �psec �zerinde ger�ekle�tirilir, �psec ileti�im kural�, IP paket s�zme katman�, hi�bir zaman eri�ti�i i�in izin gerekmez. A�a��daki �rnek, Windows 2000 TCP/IP mimarisi �ok basit bir g�sterimidir:

Uygulama katman�
Ta��ma Katman�'n� (TCP|UDP|ICMP|RAW)
----A� katman� ba�lang��----
IP paket s�zgeci, (burada NAT/RRAS s�zme yap�l�r)
�psec (burada �psec s�zge�leri uygulan�r)
Par�alanma/yeniden
----A� katman� son------
NDIS arabirimi
Veri ba�lant�s� katman�
Fiziksel katman

S�zge�ler RRAS yap�land�rmak i�in <a0></a0>, RRAS MMC'YI y�klemek ve a�a��daki ad�mlar� kullan�n:

Sunucu a�ac�n�z� alt�nda Y�nlendirme ve Uzaktan eri�im'i geni�letin, IP y�nlendirme alt a�ac� geni�letin ve Genel ' i t�klat�n.
W2KextIP ' � sa� t�klat�n ve sonra da Properties ' i t�klat�n.
��k�� s�zge�leri ' ni t�klat�n ve sonra Ekle ' yi t�klat�n.
Kaynak a� ile hedef a� onay kutular�n� se�mek i�in t�klat�n.
Kaynak a� b�l�m�nde NetA yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef a� b�l�m�nde NetB yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Ileti�im kural� k�mesi herhangi biri i�in tutun ve sonra Tamam ' � t�klat�n.
Ekle ' yi t�klat�n ve sonra kaynak a� ile hedef a� onay kutular�n� se�mek i�in t�klat�n.
Kaynak a� b�l�m�nde W2KextIP yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef a� b�l�m�nde IP adresi ve alt a� maskesi kutular� 3rdExtIP (i�in IKE anla�mas� kullan�m� alt a� maskesi 255.255.255.255) g�sterecek �ekilde doldurun.
Ileti�im kural� k�mesi herhangi biri i�in tutun ve sonra Tamam ' � t�klat�n.
A�a��daki �l��tlere uyanlar d��ndaki t�m paketleri b�rak onay kutusunu t�klat�p se�in ve Tamam ' � t�klat�n.
Giri� s�zge�leri ' ni t�klat�n, Ekle ' yi t�klat�n ve sonra kaynak a� ile hedef a� onay kutular�n� se�mek i�in t�klat�n.
Kaynak a� b�l�m�nde NetB yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef a� b�l�m�nde NetA yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Ileti�im kural� k�mesi herhangi biri i�in tutun ve sonra Tamam ' � t�klat�n.
Ekle ' yi t�klat�n ve sonra kaynak a� ile hedef a� onay kutular�n� se�mek i�in t�klat�n.
Kaynak a� b�l�m�nde 3rdExtIP yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun.
Hedef a� alan�nda W2KextIP yans�tmak i�in IP adresi ve alt a� maskesi kutular� doldurun (veya IKE anla�mas�, alt a� maskesi 255.255.255.255 kullan�n).
Ileti�im kural� k�mesi herhangi biri i�in tutun ve sonra Tamam ' � t�klat�n.
A�a��daki �l��tlere uyanlar d��ndaki t�m paketleri b�rak onay kutusunu t�klat�p se�in ve sonra da iki kez Tamam ' � t�klat�n.

Not: RRAS sunucusunu birden fazla arabirim �nternet'e ba�l� olan veya birden �ok �psec t�nelleri, varsa (her kaynak ve hedef IP alt a��) her <a0>�psec t�neli i�in RRAS muafiyet s�zge�leri i�in her �nternet yaz�n... arabirimi.

�ste

RRAS statik yollar yap�land�rma

Windows 2000 a� ge�idi bir yol, y�nlendirme tablosunu RRAS MMC'DE statik bir yol ekleyerek yap�land�rd��n�z NetB olmas� gerekir. Olas�l��, Windows 2000 a� ge�idi, iki veya daha fazla a� ba�da�t�r�c�lar�nda ayn� d�� a� (veya hedef t�nel IP 3rdExtIP ula�abilece�i iki veya daha fazla a��) ile birden �ok ana bilgisayarl� olmas� durumunda, a�a��dakiler i�in bulunmaktad�r:

Bir arabirimde giden t�nel ak�� b�rak�r ve farkl� bir arabirimde al�nan gelen t�nel ak��. �psec devretme a� ba�da�t�r�c�lar� kullansan�z bile, g�venlik ili�kilendirmesi (SA) bo�altmas� yaln�zca giden arabirimi al�r, ��nk� (giden t�nel ak�� g�nderilen d��nda) �zerinde farkl� bir arabirim alma �ifreleme donan�m�ndaki, i�lemek al�c� a� ba�da�t�r�c�s�n� izin vermiyor.
Giden T�nel trafi�i, t�nel biti� noktas�n�n IP adresi olan arabirim'den farkl� bir arabirim �zerinde b�rak�r. T�nel paketinin kaynak IP kaynak IP giden arabirimindeki ' dir. Bu di�er ucunu beklenen bir kaynak IP de�ilse, de�il olarak t�nel kurulduktan (veya paketleri, t�nelin zaten kuruldu, Uzak biti� noktas� taraf�ndan b�rak�lan).

Yanl�� bir arabirimde giden t�nel trafik g�nderme sorunu gidermek i�in <a0></a0>, trafik i�in NetB uygun d�� arabirim i�in ba�lamak i�in statik bir yol tan�mlar:

RRAS MMC'de sunucu a�ac�n�z� geni�letin, IP y�nlendirme alt a�ac� geni�letin, Statik yollar� ' n� sa� t�klat�n ve Yeni statik yolu</a1>'� t�klat�n.
(Bu her zaman giden t�nel ak�� i�in kullanmak istedi�iniz arabirimi) arabirimi alan�nda W2KextIP t�klat�n.
NetB yans�tmas� i�in hedef ve A� maskesi kutular� doldurun.
A� ge�idi kutusunda 3rdextip yaz�n.
Varsay�lan (1) i�in �l��t de�eri k�mesi tutmak ve Tamam ' � t�klat�n.

Not: yanl�� arabirim �zerinde gelen t�nel trafi�i alma, sorunu gidermek i�in etmez bir y�nlendirme ileti�im kural�'n� kullanarak arabirimin IP adresi duyurmak ve filtre NetA veya W2KextIP paketleri, bu makalenin "Nas�l i�in yap�land�rma RRAS filtresi" b�l�m�nde belirtildi�i gibi b�rakmak i�in RRAS olarak yap�land�r�n.

�ste

�irketiniz �psec t�nel s�nama

T�nel, bir bilgisayarda NetA NetB bir bilgisayara (veya NetB NetA i�in) ping i�lemi ba�latabilirsiniz. S�zge�leri do�ru olarak olu�turulan ve do�ru ilkesi atanm��, ICMP trafi�ini ping komutundan �ifrelenmi� bi�imde g�nderebilirler; b�ylece iki a� ge�idi �psec t�neli olu�turur.

Ping komutu �al��yor olsa bile, ICMP trafi�ini gelen a� ge�idi i�in a� ge�idine �ifrelenmi� bi�imde g�nderilip g�nderilmedi�ini do�rulamal�d�r. Bunu yapmak i�in a�a��daki ara�lar� kullanabilirsiniz.

Oturum a�ma olaylar� ve nesne eri�imi denetimini etkinle�tir

Bu olaylar g�venlik g�nl��ne, bildiren g�nl�kleri IKE g�venlik ili�kisi anla�mas� denendi ve veya ba�ar�l� oldu.

Grup ilkesi MMC ek bile�enini kullanarak Yerel bilgisayar ilkesi ' ni geni�letin ve Bilgisayar Yap�land�rmas�/Windows Ayarlar�/G�venlik gidin ayarlar�/yerel ilkeler/denetim ilkesi.
Ba�ar� ve ba�ar�s�zl�k denetleme "Oturum a�ma olaylar�n� denetle" ve "Nesne eri�imini denetle." i�in etkinle�tirme

Not: varsa Windows 2000 a� ge�idi, bir etki alan�n�n �yesi olan ve bir etki alan� ilkesi denetimi i�in kullan�yorsan�z, etki alan� ilkesi yerel ilkenizi �zerine yazar. Bu durumda, etki alan� ilkesi de�i�tirin.

IP g�venlik izleyicisi

Bu ara�, �psec istatistiklerini ve etkin g�venlik ili�kileri g�sterir. Ping komutunu kullanarak t�nel olu�turma giri�iminde sonra SA olu�turulmu� olup olmad��n� g�rebilirsiniz (t�nel olu�turma ba�ar�l� olursa, bir �A g�r�nt�lenir). Ping komutu ba�ar�l� olur, ancak hi�bir SA yok, ICMP trafi�i �psec taraf�ndan korunmamas�na. "�nceden yoktu, yaz�l�m ili�kisi" g�r�rseniz, �psec, temel (�ifresiz) temizleyin gitmek bu trafi�e izin anla��lan.

IP g�venlik izleyicisi'ni y�klemek i�in <a0></a0>, Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n ve sonra da ipsecmon yaz�n.

A� izleyicisi

Bilgisayara ping i�lemi giri�imi s�ras�nda W2KextIP arabiriminden giden trafi�i yakalamak i�in A� izleyicisi'ni kullanabilirsiniz. Bilgisayardan IP adresine kar��l�k gelen kaynak ve hedef IP adreslerini i�eren yakalama ICMP paketleri g�r�rseniz, ping i�lemi ve bilgisayar ping �al��t��n�z ve �psec trafi�i koruyor. Bu ICMP trafi�i bak�n, ancak bunun yerine ISAKMP ve ESP paketleri Bkz: �psec trafi�i koruyor. Yaln�zca kimlik do�rulama �stbilgisi (AH) ve �psec protokol�n� kullan�yorsan�z, ICMP paketleri taraf�ndan izlenen ISAKMP trafik g�r�rs�n�z. ISAKMP paketleri yer alma ger�ek IKE anla�may� ve ESP paketleri �psec ile �ifrelenmesini y�k� veri ileti�im kural�.

A� izleyicisi, bilgisayar�n�z� Windows 2000 Server CD-ROM'undan y�kleyebilirsiniz. Windows 2000 Professional CD-ROM'unda bulunan de�il, ancak ara�, Microsoft Systems Management Server (SMS) varsa, Windows 2000 Professional �al��t�ran bir bilgisayara y�kleyebilirsiniz.

Windows 2000'de a� izleyicisi'ni y�kleme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

243270� (http://support.microsoft.com/kb/243270/ ) Windows 2000'de a� izleyicisi'ni y�kleme

Ger�ek bir s�nama

�nce bir alt a� �zerindeki bir bilgisayardan di�er (NetA veya NetB) t�r� ipconfig komut istemine ping giri�imi. TCP/IP y��n� ba�lat�lm�� bir a� arabirimi g�r�nt�lenir.
IP g�venlik izleyicisi arac�n� �al��t�r�n.
A� izleyicisi'ni y�klemek, Yakalama/a? ' ? t?klat?n ve sonra W2KextIP arabirimi (yakalama Yakalama/Ba�lat ' � t�klatarak ba�latabilece�iniz)'i t�klat�n.
Bilgisayara ping i�lemi yapmay� deneyin. �psec t�nel olu�turulmu�, ancak ilk ICMP yank� paketlerini zaman a��m� olabilir. Ping giri�imi ba�ar�s�z olursa, g�venlik ve sistem g�nl�klerini denetleyin.
Ping giri�imi ba�ar�l� olursa, a� izleyicisi yakalama ve Bkz: ICMP trafi�i �zerinde a��k ba�tan sona uygulad�m, veya, tam Durma ISAKMP) ve �psec ileti�im kural� paketleri bak�n. IP g�venlik izleyici'SA, olu�turdu�unuz NetB s�zgeci NetA kullan�larak olu�turulduysa g�rmek i�in denetleyin. Ayr�ca, g�venlik g�nl��n� denetleyin. Olay KIMLI�I 541 (IKE g�venlik ili�kisi kurulmu�) olarak g�rmelisiniz.
Ipconfig oldu�undan hi�bir ek TCP/IP arabirimi t�nelin a��k durumdayken g�rmek i�in komut isteminde yeniden yaz�n. Ipsec, ger�ekte fiziksel arabiriminden (W2KextIP) giden trafi�i koruyor olmas�d�r.

Uzak a� ge�idi de bir Windows 2000 d��m� ise, a�a��daki bilgileri dikkate al�n:

Varsay�lan a� ge�idini NetA istemcilerinin W2KextIP olmal�d�r; NetB istemcilerinin varsay�lan a� ge�idini 3rdIntIP olmal�d�r.
Ipsec t�neli, Windows 2000 a� ge�idi (Y�nlendirme RRAS; ger�ek bir LAN veya WAN arabirimi �l��ler hala kullan�lan etkinle�tirildi�inden, paketleri y�nlendirmek i�in kullanabilirsiniz. y�nlendirilen trafi�i bi�imini de�i�tirme

Not Ipsec t�nel modu, a� adresi �evirisi (NAT) veya Microsoft �nternet Security Acceleration Server (ISA) �al��t�ran do�rudan bir son nokta ile �al��maz. Bu k�s�tlamayla ilgili ek bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

314764� (http://support.microsoft.com/kb/314764/ ) Internet ileti�im kural� g�venli�i kullanarak, a� adresi �evirisi ve �nternet Security ve Acceleration Server

RRAS hakk�nda daha fazla bilgi i�in Windows 2000 Yard�m�'na bak�n. �evrimi�i, Yard�m'A eri�mek i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/windowsserver/2000/bb735359.aspx (http://technet.microsoft.com/en-us/windowsserver/2000/bb735359.aspx)

Windows 2000 Kaynak Seti, izlenecek yollar ve di�er teknik belgeler, a�a��daki Microsoft Web sitesinde bulabilirsiniz:

http://technet.microsoft.com/en-us/windowsserver/2000/default.aspx (http://technet.microsoft.com/en-us/windowsserver/2000/default.aspx)

Yaz�l�m ili�kileri hakk�nda ek bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

234580� (http://support.microsoft.com/kb/234580/ ) �psec etkin ve �psec etkin olmayan bilgisayarlar aras�ndaki ' Yaz�l�m ili�kilerinin'

IETF standartlar� bilgi i�in uygun Web sitelerine bak�n:

IPsec
http://www.ietf.org/rfc/rfc2401.txt (http://www.ietf.org/rfc/rfc2401.txt)
L2TP
http://www.ietf.org/html.charters/pppext-charter.html (http://www.ietf.org/html.charters/pppext-charter.html)

ftp://ftp.isi.edu/in-notes/rfc2661.txt (ftp://ftp.isi.edu/in-notes/rfc2661.txt)

http://www.ietf.org/html.charters/l2tpext-charter.html (http://www.ietf.org/html.charters/l2tpext-charter.html)

Microsoft, teknik destek bulman�za yard�mc� olmak �zere ��nc� taraf ileti�im bilgilerini sa�lamaktad�r. Bu bilgiler haber verilmeden de�i�ebilir. Microsoft bu ��nc� taraf ileti�im bilgilerinin do�rulu�unu garanti etmez.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

�ste

kbmt kb3rdparty kbhowto kbnetwork KB252735 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:252735� (http://support.microsoft.com/kb/252735/en-us/ )

�ste

This site in other countries/regions:

Windows 2000'de �psec t�nel yap�land�rma

Duyuru

Duyuru

Bu Sayfada

�zet

Daha fazla bilgi

Ipsec ilkesi olu�turma

Nas�l yap�l�r: bir s�zge� listesi i�in NetB NetA olu�tur

Nas�l yap�l�r: bir s�zge� listesi i�in NetA NetB olu�tur

Bir kural i�in bir NetA ve NetB t�neli yap�land�rma

Bir kural i�in bir NetB ve NetA t�neli yap�land�rma

Nas�l yap�l�r: bilgisayar�n�zda Windows 2000 a� ge�idi bilgisayar�n�z� yeni bir �psec ilkesi atama

RRAS filtrelerini yap�land�rma

RRAS statik yollar yap�land�rma

�irketiniz �psec t�nel s�nama

Oturum a�ma olaylar� ve nesne eri�imi denetimini etkinle�tir

IP g�venlik izleyicisi

A� izleyicisi

Ger�ek bir s�nama

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Windows 2000'de �psec t�nel yap�land�rma

Duyuru

Duyuru

Bu Sayfada

�zet

Daha fazla bilgi

Ipsec ilkesi olu�turma

Nas�l yap�l�r: bir s�zge� listesi i�in NetB NetA olu�tur

Nas�l yap�l�r: bir s�zge� listesi i�in NetA NetB olu�tur

Bir kural i�in bir NetA ve NetB t�neli yap�land�rma

Bir kural i�in bir NetB ve NetA t�neli yap�land�rma

Nas�l yap�l�r: bilgisayar�n�zda Windows 2000 a� ge�idi bilgisayar�n�z� yeni bir �psec ilkesi atama

RRAS filtrelerini yap�land�rma

RRAS statik yollar yap�land�rma

�irketiniz �psec t�nel s�nama

Oturum a�ma olaylar� ve nesne eri�imi denetimini etkinle�tir

IP g�venlik izleyicisi

A� izleyicisi

Ger�ek bir s�nama

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: