Makale numarası: 323441 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 8.6
Windows Server 2003'te Sanal Özel Ağ sunucusu nasıl kurulur ve yapılandırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu adım adım makalede, sanal özel ağ (VPN) yükleyin ve Windows Server 2003 çalıştıran sunucular yeni bir VPN bağlantısı oluşturmak açıklar.
Sanal özel ağ ile ağ bileşenleri, ınternet gibi başka bir ağ üzerinden bağlanabilirsiniz. Windows Server 2003 tabanlı bilgisayarınızı bir uzaktan erişim sunucusu, diğer kullanıcılar için VPN kullanarak bağlanabilir ve sonra ağa oturum açabilmesi ve paylaşılan kaynaklara yapabilirsiniz. VPN'ler, bu "ınternet veya özel ağ ile aynı güvenlik ve özellikleri sağlayan başka bir ortak ağ üzerinden tünel oluşturarak" yapın. Veriler, yönlendirme altyapısını kullanarak, ortak ağ üzerinden gönderilir, ancak kullanıcıya, <a0></a0> Bu veriler ayrılmış özel bir bağlantı üzerinden gönderilen gibi görünür.
Sanal özel ağ, özel ağ (örneğin, işyeri ağınız) bağlanma, (ınternet gibi) bir ortak ağ yoluyla yoludur. VPN, çevirmeli sunucuya çevirmeli bağlantı virtues kolaylığı ve esnekliği bir ınternet bağlantısı ile birleştirir. ınternet bağlantısı kullanarak, tüm dünyada seyahat ve yine de, pek çok yerden, en yakın ınternet erişim telefon numarası için bir yerel arama ile ofisine bağlanın. Bilgisayarınızda ve işyerinizde kablo veya DSL) (gibi yüksek hızlı ınternet bağlantısı varsa, size, ofiste bir analog modem kullanan çevirmeli bağlantıyı çok daha hızlı olan tam ınternet hızında iletişim kurabilirsiniz. Bu teknoloji, güvenli iletişim koruyarak şubelerine veya diğer şirketler için ortak bir ağ üzerinden bağlanmak bir kuruluş sağlar. Internet üzerindeki VPN bağlantısı, mantıksal olarak, ayrılmış bir geniş alan ağı (WAN) bağlantısı gibi çalışır.
Sanal özel ağlar, yalnızca yetkili kullanıcılar ağa bağlanabileceğini emin olmak için kimlik doğrulaması yapılan bağlantılar kullanır. Bir VPN bağlantısı ortak ağ üzerinden ilerledikçe verileri güvenli olduğundan emin olmak için verileri şifrelemek için Noktadan Noktaya Tünel Protokolü (PPTP) veya katman iki Tünel Protokolü (L2TP) kullanır.
Windows Server 2003 çalıştıran sunucularda VPN'DE VPN oluşur sunucusu, VPN istemcisi, VPN bağlantısı (Bu bölümü verilerin şifrelendiği bağlantı) ve tünel (verilerin saklandığı bağlantı bu bölümü). Windows Server 2003 çalıştıran sunucuların her ikisi de Yönlendirme ve Uzaktan erişim ile yüklü bulunan bir tünel iletişim kuralları üzerinden tünel tamamlanır. Yönlendirme ve Uzaktan Erişim hizmeti, Windows Server 2003 yüklemesi sırasında otomatik olarak yüklenir. Varsayılan olarak, ancak, Yönlendirme ve Uzaktan Erişim hizmeti kapatıldı. Windows'un içerdiği iki tünel protokolü şunlardır:
Noktadan Noktaya Tünel Protokolü (PPTP): Microsoft Noktadan noktaya kullanarak veri şifrelemesi sağlar şifreleme.
Katman iki Tünel Protokolü (L2TP): veri şifreleme, kimlik doğrulama ve bütünlük ıpsec kullanarak sağlar.
Internet bağlantınız T1, Fractional T1 veya Frame Relay gibi özel bir satır kullanmanız gerekir. WAN bağdaştırıcısının etki alanınız için atanan veya bir ınternet servis sağlayıcısı (ISP) tarafından sağlanan IP adresi ve alt ağ maskesi ile yapılandırılmalıdır. Geniş Ağ bağdaştırıcısının, ıSS yönlendiricisinin varsayılan ağ geçidi olarak da yapılandırılmalıdır.
Not: VPN üzerinde açmak için yönetici haklarına sahip bir hesabı kullanarak oturum açmanız gerekir.
Bir VPN sunucusuna yükleyin ve yeniden yüklemek için aşağıdaki adımları izleyin:
Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra da Yönlendirme ve Uzaktan erişim'i tıklatın.
Konsolun sol bölmesinde yerel sunucu adı ile eşleşen sunucu simgesini tıklatın. Simgenin sol alt köşesinde kırmızı bir daire, Yönlendirme ve Uzaktan Erişim hizmeti etkinleştirildi değil. Simge sol alt köşedeki bir yeşil oktan varsa, Yönlendirme ve Uzaktan Erişim hizmeti etkinleştirildi. Yönlendirme ve Uzaktan Erişim hizmeti önceden açma olan sunucuyu yeniden yapılandırmak isteyebilirsiniz. Sunucuyu yeniden yapılandırmak için <a0></a0>:
Sunucu nesnesini sağ tıklatın ve sonra da devre dışı bırakma, Yönlendirme ve Uzaktan erişim'i tıklatın. Bir bilgi iletisi istendiğinde, devam etmek için Evet ' i tıklatın.
Sunucu simgesini sağ tıklatın ve sonra da Yönlendirme ve Uzaktan Erişim Sunucusu Kur Sihirbazı'nı başlatmak için Yapılandır ve Etkinleştir'i Yönlendirme ve Uzaktan erişim'i tıklatın. Devam etmek için ileri ' yi tıklatın.
Uzaktan erişim (çevirmeli veya VPN), çevirmeli bağlantı veya bu ağa ınternet üzerinden uzak bilgisayarlara açmak için Ek Yardım düğmesini tıklatın. Devam etmek için ileri ' yi tıklatın.
Bu sunucuya atamak istediğiniz rolü bağlı olarak, VPN veya Çevirmeli seçmek için tıklatın.
VPN bağlantısı penceresinde, ınternet'e bağlı olan ağ arabirimini tıklatın ve sonra ileri ' yi tıklatın.
Bir DHCP sunucusu, uzak istemcilere adres atamak için kullanılacak veya Uzak istemciler yalnızca bir adresi önceden tanımlanmış bir havuzdan verilmesi gereken, bir adres aralığındaki adresleri seçeneğini tıklatın, otomatik olarakIP adresi ataması penceresinde [NULL]'ı tıklatın. Çoğu durumda, DHCP seçenek Yönetilecek kolaydır. Ancak, DHCP kullanılabilir durumda değilse, statik bir adres aralığı belirtmelisiniz. Devam etmek için ileri ' yi tıklatın.
Bir adres aralığındaki adresleri Kimden tıklatırsa, Adres aralığı ataması iletişim kutusunu açar. Yeni ' yi tıklatın. Başlangıç IP adresi kutusuna kullanmak istediğiniz adresler aralığındaki ilk IP adresini yazın. Son IP adresi aralığındaki son IP adresi</a0> kutusuna yazın. Windows, otomatik olarak adres sayısını hesaplar. Adres aralığı ataması penceresine geri dönmek için Tamam ' ı tıklatın. Devam etmek için ileri ' yi tıklatın.
Yönlendirme ve Uzaktan erişim bağlantı isteklerinin kimlik doğrulaması için'Hayır kullanın, varsayılan ayarı kabul edin ve sonra devam etmek için ileri ' yi tıklatın. Son Yönlendirme ve Uzaktan Erişim hizmetini etkinleştirmek için'yı ve sunucuyu uzaktan erişim sunucusu yapılandırmak için tıklatın.
VPN sunucusunu, gerektiği gibi yapılandırın devam etmek için aşağıdaki adımları izleyin.
Uzaktan Erişim Sunucusunu Bir Yönlendirici Olarak Yapılandırma
Uzaktan erişim sunucusunun trafiği ağınız içinde doğru iletebilmesi için, onu standart yollar veya yönlendirme protokolleriyle bir yönlendirici olarak yapılandırarak, intranetteki tüm konumların uzaktan erişim sunucusu tarafından erişilebilir olmasını sağlamalısınız.
Sunucuyu bir yönlendirici olarak yapılandırmak için:
Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra da Yönlendirme ve Uzaktan erişim'i tıklatın.
Sunucunun adını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
Genel sekmesini tıklatın ve sonra yönlendirici altında seçmek için tıklatın Bu bilgisayara etkinleştir bir.
LAN ve isteğe bağlı arama yönlendirmesi'ni tıklatın ve sonra Özellikler iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Eşzamanlı bağlantı sayısını değiştirme hakkında
Çevirmeli ağ modemi bağlantıları sayısı, sunucuda yüklü olan modemleri sayısına bağlıdır. Örneğin, sunucu üzerinde yüklü tek bir modeminiz varsa, bir defada yalnızca tek bir modem bağlantısı olabilir.
Çevirmeli ve VPN bağlantıları sayısını kimlere izin vermek istediğiniz eşzamanlı kullanıcıların sayısını esas bağlıdır. Bu makalede açıklanan yordamı'nı çalıştırdığınızda varsayılan olarak, 128 bağlantılara izin verecek. Eşzamanlı bağlantı sayısını değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra da Yönlendirme ve Uzaktan erişim'i tıklatın.
Sunucu nesnesini çift tıklatın, bağlantı noktaları ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.
Bağlantı noktası özellikleri iletişim kutusunda, WAN Miniport (PPTP) tıklatın ve sonra Yapılandır ' ı tıklatın.
En fazla bağlantı noktası</a0> kutusunda izin verilmesini istediğiniz VPN bağlantı sayısını yazın.
Tamam ' ı tıklatın, Tamam ' ı yeniden tıklatın ve sonra da Yönlendirme ve Uzaktan Erişim'i kapatın.
Adresleri ve Ad Sunucularını Yönetme
VPN sunucusu, bağlantı işleminin IP Denetim Protokolü (IPCP) anlaşması aşamasında VPN sunucusunun sanal arabirimine ve VPN istemcilerine bunları atamak kullanılabilir IP adresi olması gerekir. VPN istemcisine atanan IP adresi, VPN istemcisinin sanal arabirimine atanır.
Windows Server 2003 tabanlı bir VPN sunucuları için varsayılan olarak VPN istemcilerine atanan IP adreslerini DHCP elde edilir. Statik bir IP adres havuzu da yapılandırabilirsiniz. VPN sunucusunun IPCP görüşmesi sırasında VPN istemcisine atamak üzere genelde DNS ve WINS sunucu adresleri olan ad çözümlemesi sunucularıyla yapılandırılmış olması da gerekir.
Erişimi Yönetme
Kullanıcı hesaplarının ve uzaktan erişim ilkelerinin çevirmeli ağ özelliklerini yapılandırarak, çevirmeli ağlara ve VPN bağlantılarına erişimi yönetebilirsiniz.
Not: varsayılan olarak, kullanıcıların, çevirmeli ağ erişimi reddedilir.
Kullanıcı Hesabıyla Erişim
Uzaktan erişim kullanıcı için ayrı ayrı yönetiyorsanız, bir kullanıcı hesabının içeri arama erişim vermek için aşağıdaki adımları izleyin:
Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
Kullanıcı hesabını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
Içeri arama sekmesini tıklatın.
Çevirmeli bağlantı kullanıcı izni vermek için erişim izni ver</a1> seçeneğini tıklatın. Tamam ' ı tıklatın.
Grup Üyeliğiyle Erişim
Bir <a0>Grup</a0> temelinde, uzaktan erişim'i yönetmek için aşağıdaki adımları izleyin:
VPN oluşturma izni olan üyelere sahip bir grup oluşturun bağlantıları.
Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra da Yönlendirme ve Uzaktan erişim'i tıklatın.
Konsol ağacında, Yönlendirme ve Uzaktan erişim'i genişletin, sunucu adını genişletin ve sonra da Uzaktan erişim ilkeleri ' ni tıklatın.
Herhangi bir yeri sağ bölmede sağ tıklatın, Yeni ' nin üzerine gelin ve sonra da Uzaktan erişim ilkesi ' ni tıklatın.
Ileri ' yi tıklatın, ilke adını yazın ve sonra ileri ' yi tıklatın.
Erişim yöntemi için sanal özel erişim, VPN ' ı tıklatın veya Çevirmeli çevirmeli erişim için tıklatın ve sonra ileri ' yi tıklatın.
Ekle ' yi tıklatın, 1. adımda oluşturduğunuz grubun adını yazın ve sonra ileri ' yi tıklatın.
VPN sunucusunun çevirmeli ağ uzaktan erişim Hizmetleri veriyorsa, varsayılan ilkeyi silin. Bunun yerine taşıyın son değerlendirilecek ilke olacak biçimde.
Bir VPN bağlantısı kurmak için aşağıdaki adımları izleyin. Sanal özel ağ erişimi için bir istemci ayarlamak için <a0></a0>, istemci iş istasyonunda aşağıdaki adımları izleyin:
Not: Bu adımları tamamlayabilmeniz için Yöneticiler grubunun bir üyesi olarak oturum açmanız gerekir.
Not: Microsoft Windows'un çeşitli sürümleri olduğundan aşağıdaki adımlar sizin bilgisayarınızda farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
İstemci bilgisayarında, Internet bağlantısının düzgün bir biçimde çalıştığını doğrulayın.
Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın ve sonra Ağ bağlantıları ' nı tıklatın. Ağ görevleri altında Yeni bağlantı oluştur ' ı tıklatın ve sonra ileri ' yi tıklatın.
Çevirmeli bağlantı oluşturmak için ağa çalışma yerimden bağlan ' ı tıklatın. Devam etmek için ileri ' yi tıklatın.
Sanal özel ağ bağlantısı ' nı tıklatın ve sonra ileri ' yi tıklatın.
Şirket adı</a1> iletişim kutusunda Bu bağlantı için açıklayıcı bir ad yazın ve sonra ileri ' yi tıklatın.
Bilgisayarı, ınternet'e kalıcı olarak bağlıysa, başlangıç bağlantısını çevir ' i tıklatın. Bilgisayarı, ınternet servis sağlayıcısı (ıSS) aracılığıyla ınternet'e bağlanıyorsa, otomatik olarak aşağıdaki başlangıç bağlantısını çevir ' i tıklatın ve ısp'sine bağlantı adı</a1>'ı tıklatın. Ileri ' yi tıklatın.
IP adresi veya VPN sunucu bilgisayarını (örneğin, VPNServer.SampleDomain.com) ana bilgisayar adını yazın.
Bu bir çevirmeli bağlantı erişimi iş istasyonuna oturum açan herhangi bir kullanıcı izin verilmesini istediğiniz Herkes için tıklatın. Bu bağlantı, yalnızca o anda oturum açmış kullanıcı için kullanılabilir olmasını istiyorsanız, Sadece ben ' ı tıklatın. Ileri ' yi tıklatın.
Bağlantıyı kaydetmek için son ' u tıklatın.
Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın ve sonra Ağ bağlantıları ' nı tıklatın.
Yeni bağlantıyı çift tıklatın.
Bağlantı seçeneklerini yapılandırmak, devam etmek için Özellikler ' i tıklatın. Bağlantı seçeneklerini yapılandırmak, devam etmek için aşağıdaki adımları izleyin:
Bir etki alanına bağlanıyorsanız, Seçenekler sekmesini tıklatın ve sonra Windows Server 2003 isteğine bağlanmayı denemeden önce etki alanı bilgilerini oturum olup olmadığını belirlemek için Windows oturum açma etki alanını Ekle onay kutusunu seçmek için tıklatın.
Çevrileceğini hat kesilirse bağlantı istiyorsanız, Seçenekler sekmesini tıklatın ve sonra bağlantı kesildiğinde yeniden çevir onay kutusunu seçmek için tıklatın.
Bağlantıyı kullanmak için şu adımları izleyin:
Başlat ' ı tıklatın, Bağlan ' ı işaretleyin ve yeni bağlantı</a1>'ı tıklatın.
Internet bağlantınız yoksa, Windows Internet'e bağlanmayı önerir.
ınternet bağlantı kurulduğunda, VPN sunucusu için kullanıcı adınızı ve parolanızı ister. Kullanıcı adınızı ve parolanızı yazın ve sonra Bağlan ' ı tıklatın. Ağ kaynaklarını aynı biçimde, doğrudan ağ. Not bağlandığınızda oldukları için kullanılabilir olması gerekir: VPN bağlantısını kesmek için <a0></a0>, bağlantı simgesini sağ tıklatın ve sonra Bağlantıyı Kes ' i tıklatın.
Uzaktan Erişim VPN'leri İle İlgili Sorunları Giderme
Ağımdaki bir uzaktan erişim VPN bağlantısı kuramıyor
Neden: istemci bilgisayarın adını ağdaki başka bir bilgisayar adı aynıdır.
Çözüm: benzersiz bilgisayar adlarından ağdaki tüm bilgisayarların ve ağa bağlanan bilgisayarların adlarını kullandığınızı doğrulayın.
Neden: Yönlendirme ve Uzaktan Erişim hizmeti başlatıldı VPN sunucusu.
Çözüm: VPN sunucusundaki Yönlendirme ve Uzaktan Erişim hizmetinin durumunu doğrulayın.
Yönlendirme ve Uzaktan Erişim hizmetini izlemek ve Yönlendirme ve Uzaktan Erişim hizmetini başlatma ve durdurma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: uzaktan erişim VPN sunucusunda açık değildir.
Çözüm: uzaktan erişim VPN sunucusunun üzerinde Aç.
Uzaktan erişim sunucusunda etkinleştirmek hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: PPTP veya L2TP bağlantı noktaları gelen uzaktan erişim istekleri için açık.
Çözüm: PPTP veya L2TP bağlantı noktaları veya her ikisini birden gelen uzaktan erişim istekleri için Aç.
Bağlantı noktalarını uzaktan erişim'i yapılandırma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: VPN istemcileri taraf?ndan kullan?lan bir The LAN ileti?im kurallar?n? VPN sunucusundaki uzaktan eri?im için etkin olmayan.
Çözüm: LAN ileti?im kurallar?n? VPN sunucusundaki uzaktan eri?im VPN istemcileri tarafından kullanılan üzerinde Aç.
Uzaktan erişim sunucusunun özelliklerini görüntüleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: VPN sunucusundaki PPTP veya L2TP bağlantı noktalarının tümü, halen bağlı olan uzaktan erişim istemcileri tarafından zaten kullanılmakta olan veya isteğe bağlı arama yönlendiricileri.
Çözüm: tüm VPN sunucusundaki PPTP veya L2TP bağlantı noktalarının zaten kullanıldığından emin olun. Bunu yapmak için <a0></a0>, bağlantı noktaları, Yönlendirme ve Uzaktan Erişim'i tıklatın. PPTP veya L2TP bağlantı noktalarının sayısı izin verilen, değil yeterince yüksek, fazla eşzamanlı bağlantıya izin vermek için PPTP veya L2TP bağlantı noktalarının sayısını değişikliğidir.
PPTP veya L2TP bağlantı noktaları ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN sunucusunun VPN istemcisinin tünel iletişim kuralı desteği.
Varsayılan olarak, Windows Server 2003 uzaktan erişim VPN istemcileri, ıpsec tabanlı VPN bağlantısı üzerinden L2TP ilk oluşturmaya çalıştıkları anlamına gelir, Otomatik sunucu türü seçeneğini kullanır ve daha sonra PPTP tabanlı VPN bağlantısı kurulamadı. VPN istemcilerinin Noktadan Noktaya Tünel Protokolü (PPTP) veya Katman 2 Tünel Protokolü (L2TP) sunucu türü seçeneğini kullanmaları durumunda seçilen tünel protokolünün VPN sunucusu tarafından desteklendiğini doğrulayın.
Varsayılan olarak, Windows Server 2003 Server ve Yönlendirme ve Uzaktan Erişim hizmeti çalıştıran bir bilgisayar, beş L2TP ve beş PPTP bağlantı noktası olan bir PPTP ve L2TP sunucusudur. Yalnızca PPTP sunucusu oluşturmak için, L2TP bağlantı noktası sayısını sıfır olarak ayarlayın. Yalnızca L2TP sunucusu oluşturmak için, PPTP bağlantı noktası sayısını sıfır olarak ayarlayın.
Çözüm: uygun sayıda PPTP veya L2TP bağlantı noktasının yapılandırıldığını doğrulayın.
PPTP veya L2TP bağlantı noktaları ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN istemcisinin ve VPN sunucusu bir uzaktan erişim ilkesi ile ili?kili olarak, en az bir ortak kimlik do?rulamas? yöntemi kullanmak üzere yapılandırılmamış.
Çözüm: VPN istemcisinin ve VPN sunucusu bir uzaktan erişim ilkesiyle ilişkili olarak, en az bir ortak kimlik do?rulamas? yöntemi kullanmak üzere yapılandırılır.
Kimlik doğrulaması'nı yapılandırma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN istemcisinin ve VPN sunucusu bir uzaktan erişim ilkesi ile ili?kili olarak, en az bir ortak şifreleme yöntemi kullanacak biçimde yapılandırılmamıştır.
Çözüm: VPN istemcisinin ve VPN sunucusu bir uzaktan erişim ilkesiyle ilişkili olarak, en az bir ortak şifreleme yöntemi kullanacak biçimde yapılandırılır.
Şifrelemeyi yapılandırma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN bağlantısı üzerinden arama - kullanıcı hesabının ve Uzaktan erişim ilkeleri özelliklerinde uygun izinlere sahip değil.
Çözüm: VPN bağlantısı üzerinden arama - kullanıcı hesabının ve Uzaktan erişim ilkeleri özelliklerinde uygun izinlere sahip olduğunu doğrulayın. Bağlantı kurulması için bağlantı girişiminin ayarları gerekir:
En az bir uzaktan erişim ilkesinin tüm koşullarını eşleştirin.
Uzaktan erişim izni (erişim izni ver olarak ayarlı) veya kullanıcı hesabı ya da kullanıcı hesabı (Uzaktan erişim ilkesi aracılığıyla erişimi denetle ayarlayın) ve (Uzaktan erişim izni ver olarak ayarlanır) eşleşen uzaktan erişim ilkesinin uzaktan erişim izni verilmesi.
Profilin tüm ayarlarını eşleştirin.
Kullanıcı hesabının içeri arama özelliklerinin tüm ayarlarını eşleştirin.
Windows Server 2003 Yardım ve Destek Merkezi'ndeki uzaktan erişim ilkelerine giriş ve bir bağlantı girişimini kabul et hakkında daha fazla bilgi için bkz:. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Uzaktan erişim ilkesi profilinin ve VPN sunucusunun özellikleri şu ayarları içerir:
Birden çok bağlantı.
Bant genişliği ayırma iletişim kuralı (BAP).
Kimlik doğrulama protokolleri.
Eşleşen uzaktan erişim ilkesi profilinin ayarları VPN sunucusunun ayarlarıyla çakışıyorsa, bağlantı girişimi reddedilir. Örneğin, eşleşen uzaktan erişim ilkesi profilinin VPN sunucusunda Genişletilebilir Kimlik Doğrulama Protokolü - Aktarım Düzeyi güvenliği (EAP-TLS) kimlik doğrulaması protokolünün kullanılması gerektiğini ve EAP etkin olmadığını belirtirse, bağlantı girişimi ret edilir.
Windows Server 2003 Yardım ve Destek Merkezi'ndeki multilink, hakkındaki ek bilgileri hakkında daha fazla bilgi için bkz: iletişim kuralı (BAP) ve kimlik doğrulama. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: yanıtlama yönlendiricisi (kullanıcı adı, parola ve etki alanı adı) arama yönlendiricisinin kimlik bilgileri doğrulanamıyor.
Çözüm: (kullanıcı adı, parola ve etki alanı adı) VPN istemcisinin kimlik bilgilerinin doğru olduğundan ve VPN tarafından onaylanabildiğini doğrulayın sunucu.
Neden: mevcut olmayan yeterli sayıda adres statik IP adresi havuzu.
Çözüm: VPN sunucusu statik IP adres havuzuyla yapılandırılmışsa, havuzda yeterli adresin bulunduğunu doğrulayın. Statik havuzdaki adreslerin tümü bağlı VPN istemcilerine ayrılmışsa, VPN sunucusu bir IP adresi ayrılamıyor ve bağlantı girişimi ret edilir. Statik havuzdaki adreslerin tümü ayrılmışsa, havuzunu değiştirin. TCP/IP ve Uzaktan erişim ve statik bir IP adresi havuzu oluşturma hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: bir VPN istemcisi kendi IPX düğüm numarasını istemek için yapılandırılmıştır ve VPN sunucusu IPX istemcilerinin kendi IPX düğüm numaralarını istemelerine izin verecek biçimde yapılandırılmamış.
Çözüm: VPN sunucusunu, IPX istemcilerinin kendi IPX düğüm numaralarını istemelerine izin verecek biçimde yapılandırın.
IPX ve Uzaktan erişim hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN sunucusu, IPX ağınızda başka yerlerde kullanılan bir IPX ağ numarası aralığıyla yapılandırılmıştır.
Çözüm: IPX ağınız için benzersiz bir IPX ağ numaraları aralığıyla birlikte VPN sunucusunu yapılandırın.
IPX ve Uzaktan erişim hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Çözüm: kimlik doğrulama sağlayıcısının yapılandırmasını doğrulayın. VPN sunucusunun VPN istemcisinin kimlik bilgilerini doğrulamak için Windows Server 2003 ya da uzaktan kimlik doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) kullanmak üzere yapılandırabilirsiniz.
RADIUS kimlik doğrulaması kullanacak şekilde nasıl kimlik doğrulaması ve hesap sağlayıcıları hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN sunucusu Active Directory'ye erişim sağlayamıyor.
Çözüm: Windows Server 2003 kimlik doğrulaması için yapılandırılmış karma mod veya özgün mod Windows Server 2003 etki alanındaki üye sunucu için bir VPN sunucusunu doğrulayın:
RAS ve IAS sunucuları güvenlik grubu bulunmaktadır. Yoksa, grubu oluşturun ve grup türünü Güvenlik ve grup kapsamını Yerel etki alanı olarak ayarlayın.
RAS ve IAS güvenlik grubunun RAS ve IAS sunucuları erişim denetimi için okuma izni nesne.
VPN sunucu bilgisayarının bilgisayar hesabının, RAS ve IAS güvenlik grubunun bir üyesidir. Netsh ras show registeredserver komut, geçerli kaydı görüntülemek için kullanabilirsiniz. Netsh ras add registeredserver komutu, sunucuyu belirli bir etki alanına kaydetmek için kullanabilirsiniz.
(Veya varsa) VPN sunucu bilgisayarı RAS ve IAS güvenlik grubunun, değişiklik hemen etkili olmaz (Windows Server 2003'in Active Directory önbelleğe alma biçimi nedeniyle bilgileri). Bu değişiklik hemen olarak efekt için <a0></a0>, VPN sunucu bilgisayarı yeniden başlatın.
VPN sunucusunun bir etki alanının üyesidir.
Grup ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın ve Uzaktan erişim için netsh komutları RAS ve IAS güvenlik grubunun izinlerini doğrulama. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: BIR Windows NT 4.0 tabanlı bir VPN sunucusu bağlantı isteklerini doğrulayamamaktadır.
Çözüm: bir <a0>Windows Server 2003</a0> karma mod etki alanının üyesi olan Windows NT 4.0 çalıştıran bir VPN sunucusuna VPN istemcilerine çevirme, Everyone grubuna aşağıdaki komutu ile Pre-Windows 2000 Compatible Access grubuna eklendiğini doğrulayın:
Eklenmemişse, bir etki alanı denetleyicisinde komut istemine aşağıdaki komutu yazın ve sonra da etki alanı denetleyicisini yeniden başlatın:
net localgroup "Pre-Windows 2000 Compatible Access" everyone / add
Windows Server 2003 etki alanında Windows NT 4.0 uzaktan erişim sunucusu hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: The VPN sunucusu, yapılandırılmış YARıÇAPı ile iletişim kuramıyor sunucu.
Çözüm:, RADIUS sunucunuza yalnızca ınternet üzerinden ulaşabileceği, arabirim, aşağıdakilerden birini yapın:
UDP bağlantı noktası 1812 (RFC 2138, "Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS)" göre) ınternet arabirimi için bir giriş filtresi ve bir çıkış filtresi ekleyin. –OR-CVE-2006-
RADIUS için UDP bağlantı noktası 1645 (eski RADIUS sunucuları için) ınternet arabirimi için bir giriş filtresi ve bir çıkış süzgeci eklemeniz 1813 (RFC 2139, "RADıUS Accounting" bağlı olarak), kimlik doğrulama ve UDP bağlantı noktası. -VEYA-
- veya - bir giriş filtresi ve bir çıkış süzgeci ınternet arabirimi için UDP bağlantı noktası 1646 (eski RADIUS sunucuları için) RADIUS için Ekle hesap.
Paket filtresi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: VPN sunucusuna ping.exe yardımcı programı'nı kullanarak ınternet bağlanılamamaktadır.
Çözüm: PPTP ve VPN sunucusunun ınternet arabiriminde yapılandırılan ıpsec paket süzme işlemi üzerinden L2TP nedeniyle, ping komutu tarafından kullanılan ınternet denetim iletisi Protokolü (ICMP) paketleri filtrelenir. VPN sunucusunun ICMP (ping) paketlerine yanıt vermesini etkinleştirmek için <a0></a0>, bir giriş filtresi ve IP protokolü 1 trafiğine izin vermek için bir çıkış filtresi ekleyin (ICMP trafiği).
Paket filtresi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Gönder ve Al veri olamaz
Neden: Yönlendirilen protokole uygun isteğe bağlı arama arabirimi eklenmemiştir.
Çözüm: Yönlendirilen protokole uygun isteğe bağlı arama arabirimi'ni ekleyin.
Bir yönlendirme arabirimi ekleme hakkında daha fazla bilgi için Windows Server 2003 Yardım ve Destek Merkezi'ne bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: her iki tarafındaki yönlendiriciler arası VPN giden bir yol yok, iki yönlü trafik alışverişini destekleyen bağlantı.
Çözüm: farklı olarak, uzaktan erişim VPN bağlantısı, yönlendiriciler arası VPN bağlantısı otomatik olarak varsayılan bir yol oluşturmaz. Rotaları yönlendiriciler arası VPN bağlantısının her iki tarafına oluşturmak için ve diğer tarafındaki yönlendiriciler arası VPN bağlantısı trafiğine yönlendirilebilir.
Statik yolları yönlendirme tablosuna el ile veya yönlendirme protokolleri aracılığıyla ekleyebilirsiniz. Kalıcı VPN bağlantıları için VPN bağlantısı boyunca önce en kısa yolu Aç (OSPF) veya yönlendirme bilgileri iletişim kuralı (RIP)'i açın. İsteğe bağlı VPN bağlantılarında, yolları bir otomatik statik RIP güncelleştirmesi aracılığıyla otomatik olarak güncelleştirebilirsiniz. IP yönlendirme protokolü ekleme konusunda bir statik yol ekleme ve otomatik statik güncelleştirmeler gerçekleştirme hakkında daha fazla bilgi için Windows Server 2003 çevrimiçi Yardım konusuna bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: uzaktan erişim bağlantısı, yönlendiriciler arası VPN bağlantısı yorumlanması gibi BIR çift yönlü, yanıtlama yönlendiricisi başlattı.
Çözüm: çağrıyı yapan yönlendiricinin kimlik bilgilerinde kullanıcı ad, İstemciler, içeri Yönlendirme ve Uzaktan erişim altında görünüyorsa, yanıtlama yönlendiricisi arama yönlendiricisini uzaktan erişim istemcisi olarak yorumlayabilir. Çağrıyı yapan yönlendiricinin kimlik bilgilerinde yer alan kullanıcı adının, yanıtlayan yönlendiricideki isteğe bağlı arama arabirimi adıyla eşleştiğini doğrulayın. Gelen arayıcı bir yönlendiriciyse, Çağrının alındığı bağlantı noktası Active durumunu gösterir ve karşılık gelen isteğe bağlı arama arabirimi bağlı durumda.
Yanıtlayan yönlendiricideki bağlantı noktasının durumunu denetleme ve isteğe bağlı arama arabiriminin durumunu denetleme hakkında daha fazla bilgi için çevrimiçi Yardım ve Windows Server 2003</a1> konusuna bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Neden: arama yönlendiricisi ve yanıtlama yönlendiricisinin isteğe bağlı arama arabirimindeki paket filtreleri trafik akışını önlüyor.
Çözüm: olduğunu hiçbir paket süzgeçlerini isteğe bağlı arama arabirimleri, arama yönlendiricisi ve yanıtlama yönlendiricisi gönderilmesini engellemek veya trafiğinin alınmasını doğrula. Her isteğe bağlı arama arabirimi yapılandırmanız IP ve IPX giriş ve çıkış süzgeçlerini isteğe bağlı arama arabirimi girmesine ve çıkmasına izin verilen TCP/IP ve IPX trafiğinin gerçek halini denetleyen için.
Paket filtrelerini yönetme hakkında daha fazla bilgi için çevrimiçi Yardım ve Windows Server 2003</a1> konusuna bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
Çözüm: olduğunu hiçbir yapılandırılmış TCP/IP paket süzgeçleri VPN sunucusundaki (veya RADIUS sunucusu) uzaktan erişim ilkelerinin profil özelliklerinde ınternet kimlik doğrulama hizmeti kullanılıyorsa, doğrula, gönderilmesini engelleyen veya TCP/IP trafiğinin alma. TCP/IP trafiğinin gerçek halini VPN bağlantısında izin verilen denetim çıkış paket filtrelerini ve TCP/IP giriş yapılandırmak için uzaktan erişim ilkeleri'nı kullanabilirsiniz. Profil TCP/IP paket süzgeçleri trafik akışını engellemediğini doğrulayın.
IP seçeneklerini yapılandırma hakkında daha fazla bilgi için çevrimiçi Yardım ve Windows Server 2003</a1> konusuna bakın. Windows Server 2003 Yardım ve Destek Merkezi'ne erişmek için Başlat ' ı tıklatın.
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:323441
(http://support.microsoft.com/kb/323441/en-us/
)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
