Windows Server 2003'te Katman 2 Tünel Protokolü Connections ile kullanılmak üzere önceden paylaşılmış bir anahtar yapılandırma

  • Makale

Bu makalede, Katman 2 Tünel Protokolü (L2TP) ile kullanılmak üzere önceden paylaşılmış anahtarın nasıl yapılandırılacağı açıklanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 324258

Özet

Microsoft Windows Server 2003'te L2TP kullanmak için, İnternet Anahtar Değişimi (IKE) kimlik doğrulama işleminin gerçekleşebilmesi için sanal özel ağ (VPN) sunucusuna ve istemcilere bilgisayar sertifikaları vermek için bir ortak anahtar altyapısına (PKI) sahip olmanız gerekir.

Windows Server 2003 ile IKE kimlik doğrulaması için önceden paylaşılan bir anahtar kullanabilirsiniz. Bu özellik, şu anda PKI'sı olmayan ortamlarda veya Windows Server 2003 L2TP sunucularının yalnızca önceden paylaşılan anahtarların kullanımını destekleyen üçüncü taraf VPN sunucularına bağlantı yaptığı durumlarda kullanışlıdır.

Not

Microsoft, sertifikalardan daha az güvenli bir kimlik doğrulama yöntemi olduğundan, önceden paylaşılan anahtarların kullanılmasını teşvik etmez. Önceden paylaşılan anahtarlar, sertifikaların kullanımını değiştirmek için tasarlanmaz; bunun yerine, önceden paylaşılan anahtarlar test ve iç işlemler için başka bir yöntemdir. Microsoft mümkün olduğunda L2TP ile sertifika kullanmanızı kesinlikle önerir.

Aşağıdaki bölümlerde hem L2TP istemcisinde hem de sunucuda önceden paylaşılmış anahtarların nasıl yapılandırıldığı açıklanmaktadır. Hem istemci hem de VPN tabanlı sunucu için Windows Server 2003 işletim sistemi kullanıyorsanız, önceden paylaşılmış anahtar kullanan L2TP'nin çalışabilmesi için bu bölümlerin her ikisindeki yönergeleri tamamlayın. Windows Server 2003 VPN istemcisi ve üçüncü taraf VPN tabanlı bir sunucu kullanıyorsanız, bu makalenin VPN istemcisinde önceden paylaşılmış anahtar yapılandırma bölümündeki adımları izlemeniz ve üçüncü taraf cihazda önceden paylaşılan anahtarları yapılandırmanız gerekir.

VPN istemcisinde önceden paylaşılan anahtar yapılandırma

  1. Denetim Masası'da Ağ Connections'ne çift tıklayın.

  2. Sanal Özel Ağ bölümünün altında, önceden paylaşılmış anahtarı kullanmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.

  3. Güvenlik sekmesine tıklayın.

  4. IPSec Ayarları'nı tıklatın.

    Not

    IPSec Ayarları, Ağ sekmesinde VPN türü PPTP VPN olarak ayarlandıysa gölgelendirilebilir. Önceden paylaşılan anahtar yalnızca bu seçenek L2TP IPSec VPN veya Otomatik olarak ayarlandıysa yapılandırılabilir.

  5. Kimlik doğrulaması için önceden paylaşılan anahtarı kullan onay kutusunu seçmek için tıklayın.

  6. Anahtar kutusuna önceden paylaşılan anahtar değerini yazın. Bu değer, VPN tabanlı sunucuda girilen önceden paylaşılmış anahtar değeriyle eşleşmelidir.

  7. İki kez Tamam'a tıklayın.

VPN sunucusunda önceden paylaşılan anahtar yapılandırma

  1. Yönlendirme ve Uzaktan Erişim ek bileşenini başlatın. Bunu yapmak için Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Yönlendirme ve Uzaktan Erişim'e tıklayın.
  2. Önceden paylaşılan anahtarla yapılandıracağınız sunucuya sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. Güvenlik'e tıklayın.
  4. L2TP bağlantısı için Özel IPSec İlkesine İzin Ver onay kutusunu seçmek için tıklayın.
  5. Önceden paylaşılan anahtar kutusuna önceden paylaşılan anahtar değerini yazın. Bu değer, VPN tabanlı istemcide girilen önceden paylaşılmış anahtar değeriyle eşleşmelidir.
  6. Tamam'ı tıklatın.