Makale numaras�: 254949 - Son G�zden Ge�irme: 12 Ekim 2007 Cuma - G�zden ge�irme: 7.7

Istemci etki alan� denetleyicisinde trafi�i ve etki alan� denetleyicisinin etki alan� denetleyicisinde trafik i�in �psec deste�i

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Hepsini a� | Hepsini kapa

Giri�

Bu makalede, �nternet Protokol� g�venli�i (�psec) kullanarak bir istemci bilgisayar bir etki alan� denetleyicisine veya ba�ka bir etki alan� denetleyicisine etki alan� denetleyicisi, a� trafi�ini �ifrelemek i�in desteklenen bir yap�land�rma anlat�lmaktad�r.

Daha fazla bilgi

�nemli Bu b�l�mdeki bilgiler, yaln�zca "A�a��dakilere Uygulan�r" b�l�m�nde listelenen �r�nler i�in ge�erlidir.

Kerberos bilgisayar kimlik do�rulamas� veya sertifika tabanl� kimlik do�rulamas�n� kulland��n�zda kulland��n�zda, istemci, istemci, istemci ve sunucu ve sunucu-sunucu uygulamalar� u�tan uca a� trafi�ini �ifrelemek i�in �psec kullan�m�n� destekleniyor. �imdilik, size, �psec ilkelerinin Grup ilkesi'ni kullanarak ya da Kerberos s�r�m 5 protokol�n� kimlik do�rulama y�ntemi uygulad��n�zda, bir etki alan� istemci veya �ye sunucudaki etki alan� denetleyicisine a� trafi�ini �ifrelemek i�in �psec kullan�m�n� desteklemez.

Ayr�ca, a� trafi�ini a�a��daki t�rde �ifrelemek i�in �psec kullanman�z destekler:

Etki alan� denetleyicisinin etki alan� denetleyicisi �o�altma trafi�i
Genel katalog-i�in-genel katalog �o�altmas� trafi�ini

Bu trafi�i �psec kullanarak �ifrelemek i�in <a0></a0>, her iki a�a��dakileri yap�land�r�n:

T�m IP trafi�i) se�ene�ini kullanarak, t�m tek noktaya yay�n trafi�ini �ifrelemek i�in �psec ilkesi s�zgeci olu�turun.
Bu �psec ilkesi filtresi bu trafi�i, �psec ta��ma modu kullan�larak iki IP adresi aras�nda �ifrelemek i�in yap�land�r�n. Bu senaryoda, �psec t�nel modu kullanmay�n.

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l s�yleyin ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

322756� (http://support.microsoft.com/kb/322756/ ) Windows'da kay�t defterini yedekleme ve geri y�kleme

Bu �psec ilkesini yap�land�rd�ktan sonra bilgisayarlar ba�lat�ld��nda, �e�itli paketler a� �zerinden �ifresiz g�nderilebilecek g�rebilirsiniz. Bu sorun, baz� paketler, a� �zerinden g�nderilebilir �nce �psec s�r�c�s� ba�lat�ld� ve �nce �psec ilkesinin i�lenmesi nedeniyle olu�ur. Bu sorunu gidermek i�in <a0></a0>, bilgisayar ba�latma i�lemi s�ras�nda Block Modu'nda IPSec.sys �psec s�r�c�s�ne yerle�tirin. Ilke arac�s� bile�eni ba�lay�ncaya kadar bilgisayardan gelen a� trafi�ini giden �psec engeller bunu ve kadar �psec ilkelerinin ilke arac�s� bile�eni y�kler. �psec ilke arac�s� bile�eni ba�lad�ktan sonra ve �psec ilkeleri y�klendikten sonra ilke arac�s� �psec s�r�c�s� �psec trafi�inin ge�i�ini izin vermek i�in i�lem modunu de�i�tirir. �psec s�r�c�s� engelleme Modu'nda koymak i�in a�a��daki kay�t defteri de�erini ayarlay�n:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec

De�er ad�: OperationMode
De�eri t�r�: REG_DWORD
Veri de�eri: 1

1 De�eri, �psec s�r�c�s� engelleme Modu'nda ge�irir. <a1>0</a1> (S�f�r) de�eri �psec s�r�c�s� engelleme modunda atlar.

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

254728� (http://support.microsoft.com/kb/254728/ ) Ipsec etki alan� denetleyicileri aras�nda Kerberos trafi�ini g�venli

Sunucu ileti blo�u (SMB), uzaktan yordam �a�r�s� (RPC) �o�altmas� ve di�er t�rdeki trafik gibi etki alan� denetleyicisini ve etki alan� denetleyicisi trafi�ini �ifrelemek i�in �psec kullanman�z destekleniyor. Bu trafi�i ta��mak i�in �psec kullanarak kolayca bu t�r bir trafik g�venlik duvar� �zerinden ge�mesine olanak. Bu senaryoda, yaln�zca �psec trafi�i ve g�venlik duvar�n�z �zerinden �nternet anahtar de�i�imi (IKE) trafi�ine izin vermek gerekir. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

233256� (http://support.microsoft.com/kb/233256/ ) Ipsec trafi�inin G�venlik Duvar�'n� etkinle�tirme

Etki alan� denetleyicisinin etki alan� denetleyicisinde �psec ilkesi kurallar� yap�land�rd��n�zda, sertifika bazl� kimlik do�rulama gerektirir �neririz. �psec ilkesi olu�turma hakk�nda ayr�nt�l� bilgi i�in bkz: A� g�venlik duvarlar� ile b�l�mlenmi� Active Directory'de belge. Bu belgeyi edinmek i�in, a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en)

G�venlik gereksinimlerini Kerberos trafi�ini g�venlik duvar� arac�l��yla izin verirseniz, kural sertifika kimlik do�rulamas� gerektirir gerekir. Varsay�lan olarak, IKE, sertifika iptal denetimi kapal� oldu�undan ve g�venlik duvar� �zerinden etkinle�tirilmesi gerekebilir. Bu, PKI alt yap�s� �zerinde kullan�lan ba�l�d�r.

�psec kural� a�a��daki �zellikleri'ni kullanarak, etki alan� denetleyicilerinde olu�turun:

S�zge� listesi, IP adresinden DC2 (yans�t�lm��), alt a� maskesi 255.255.255.255, t�m ileti�im kurallar�n� ve t�m ba�lant� noktalar� IP adresi DC1'de giden trafik belirtir. Ping, a� ba�lant�s� g�venlik duvar� �zerinden uzak sisteme do�rulamak i�in kullan�l�yorsa, �psec g�venlik anla�mas� �psec ilkesinden muafiyet ICMP trafi�i i�in bir kural eklemek isteyebilirsiniz. Aksi durumda, IKE trafi�inin g�steren bir a� alg�lamas� ba�lant� do�rulanabilir (ISAKMP), UDP ba�lant� 500) g�nderilip etki alan� DENETLEYICISI di�er DC IP adresi.

A� adresi �eviricisi (NAT) adreslerini de�i�tirmek ya da etki alan� denetleyicilerinin aralar�nda �psec korumas� gerektirir aras�nda paketlerin de�i�tirmek i�in kullan�lmamal�d�r.
Aktarma modu kullan�r, Bu kural de�il �psec t�neli belirlemeT�nel ayar� alt�nda t�klat�n.
Kullan�m sertifikas� i�in kimlik do�rulama y�ntemi se�in. Kerberos kullanan, a�a��daki nota bak�n.
G�venli olmayan ileti�imi kabul et ve G�venli olmayan ileti�ime izin ver onay kutular�n� temizlemek ve �psec ESP bi�imini kullanarak, uygun veri �ifreleme y�ntemini belirten bir �zel s�zme eylemi olu�turun. A� ba�da�t�r�c�lar�, �psec paket ba��na �ifreleme donan�m� ger�ekle�tirmek her etki alan� denetleyicisi, b�ylece �psec �ifrelemesi bilgisayar�n t�m CPU d�ng�lerini t�ketebilir gereklidir.

Not Windows 2000'in ba�lang�� s�r�m� (derleme 2195) de�il IKE, Kerberos, korumak veya �psec aktar�m filtrelerini kullanarak trafi�in RSVP. Sertifikalar yerine etki alan� denetleyicisinin etki alan� denetleyicisinde trafi�i korumak i�in �psec kural� kimlik do�rulama y�ntemi olarak Kerberos kullan�l�r, g�venlik duvar� ayr�ca Kerberos trafi�i ge�mesine izin vermesi gerekir. Bu, varsay�lan ayar olmas� gerekir. Windows 2000 Service Pack 1, �psec, Kerberos ve RSVP trafi�i koruma �zelli�iyle sa�lar.

253169� (http://support.microsoft.com/kb/253169/ ) --Ve edemiyor--trafik �psec taraf�ndan g�venlik alt�na al�nmas�

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows XP Professional Edition

�ste

kbmt kbinfo kbipsec kbnetwork KB254949 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:254949� (http://support.microsoft.com/kb/254949/en-us/ )

�ste

This site in other countries/regions:

Istemci etki alan� denetleyicisinde trafi�i ve etki alan� denetleyicisinin etki alan� denetleyicisinde trafik i�in �psec deste�i

Giri�

Daha fazla bilgi

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Istemci etki alan� denetleyicisinde trafi�i ve etki alan� denetleyicisinin etki alan� denetleyicisinde trafik i�in �psec deste�i

Giri�

Daha fazla bilgi

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: