Ağ adresi çeviricilerinin ardında yer alan Windows Server 2003 bilgisayarları için IPSec NAT-T önerilmez (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 885348 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Internet Protokolü güvenliği (ıpsec) ağ adresi çevirisi (NAT) çapraz geçişi (NAT-T) içeren, VPN sunucuları ve ağ adresi çeviricilerinin arkasında bulunan Windows dağıtımlar için önerilmez. Bir sunucu bir ağ adresi çeviricisinin ardında ve ıpsec NAT-T sunucu kullanır, istenmeyen yan etkileri ağ adresi çeviricilerinin, ağ trafiğini çevirme biçimi nedeniyle oluşabilir.

Ayrıca, varsayılan davranış, Microsoft Windows XP Service Pack 2 (SP2) değiştirilmiştir. Ağ adresi çeviricilerinin arkasında bulunan sunucularla ıpsec NAT-T güvenlik ilişkilerini, Windows XP SP2 tabanlı bilgisayarlar için önerilmez. Bu değişiklik, katman iki tünel iletişim kuralı ıpsec (L2TP/ıpsec) ile Windows XP SP2 tabanlı VPN istemcileri için ek yapılandırma olmadan ağ adresi çeviricisi arkasında dağıtılmasını edemiyor kullanan bir Microsoft Windows Server 2003 tabanlı sanal özel ağ (VPN) sunucusunu anlamına gelir.

ıpsec, iletişim için gerekiyorsa, doğrudan ınternet'ten bağlanabildiğiniz tüm sunucular için genel IP adresleri kullanmanızı öneririz. ıpsec NAT-T destekleyen Windows tabanlı istemci bilgisayarlar, ağ adresi çeviricisi bulunabilir.

Daha fazla bilgi

NAT, birden fazla bilgisayarın tek genel IP adresini paylaşan sağlar yaygın olarak kullanılan bir teknolojidir. Ağ adresi çeviricilerinin, ınternet'te kullanılan genel IP adresleri için aşağıdaki özel ağlarda kullanılan özel adresleri eşleştirilir:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Ağ adresi çeviricisi arkasında bir sunucu koyarsanız, sunucuya ınternet üzerinden bağlanan istemcilere ortak bir IP adresi gerektirdiğinden bağlantı sorunları yaşayabilirsiniz. Statik eşlemeler, ınternet üzerinden ağ adresi çeviricilerinin arkasında bulunan sunucularla ulaşmak için <a0></a0>, ağ adresi çeviricisi yapılandırılmalıdır. Örneğin, ınternet üzerinden bir ağ adresi çeviricisi arkasında olduğu Windows Server 2003 tabanlı bir bilgisayara erişmek için <a0></a0>, ağ adresi çeviricisi, aşağıdaki statik ağ adresi çeviricisi eşlemeler ile yapılandırın:
  • Ortak IP adresi/UDP bağlantı noktası 500 Sunucu özel IP adresi/UDP bağlantı noktası 500.
  • Ortak IP adresi/UDP bağlantı noktası 4500 sunucunun özel IP adresi/UDP bağlantı noktası 4500.
Bu eşlemeler, böylece ağ adresi çeviricisi ortak adrese gönderilen tüm ınternet anahtar değişimi (IKE) ve ıpsec NAT-T trafiğine otomatik olarak çevrilir ve Windows Server 2003 tabanlı bilgisayara iletilen gereklidir.

Ancak, Windows Server 2003 tabanlı bir VPN sunucusu, VPN sunucusu için genel bir IP adresi atamak öneririz. VPN sunucusu için genel bir IP adresi atayarak, burada IP trafiğinin kayboldu veya yanlışlıkla hatalı bir konuma, normal bir ağ adresi çeviricisi davranışı nedeniyle iletilen durumlarda önleyebilirsiniz.

Windows XP SP2, NAT aygıtlarının arkasında bir sunucu için ıpsec NAT-T güvenlik ilişkilendirmeleri oluşturma desteklemiyor

Biz, ıpsec NAT-T Windows XP Service Pack 2 (SP2)'de varsay?lan davran??? değiştirdiniz. Windows XP SP2, bir aygıt ya da ağ adresi çevirisi gerçekleştiren bileşeni arkasında bulunan bir sunucu için bir ıpsec NAT-T güvenlik ilişkilendirmesi desteklemiyor. Bu değişiklik, aşağıdaki durumlarda, algılanan bir güvenlik riski engellemek için yapılmıştır:
  1. Ağ adresi çeviricisi, NAT ile yapılandırılmış bir ağ üzerindeki bir sunucuya IKE ve ıpsec NAT-T trafiğine eşlemek için yapılandırıldı. (Bu sunucu Server 1'dir.) Ağ adresi çevirisi eşleşmelerinin, bu makalede önerilen olanlardır.
  2. NAT yapılandırılan ağ dışında BIR istemciden gelen ıpsec NAT-T Server 1 ile çift yönlü güvenlik ilişkilendirmesi kurmak için kullanır. (Bu istemci istemci 1'dir.)
  3. NAT yapılandırıldı ağdaki BIR istemci, istemci 1 ile'çift yönlü güvenlik ilişkilendirmesi kurmak için ıpsec NAT-T kullanır. (Bu istemci 2 istemcidir.)
  4. Bir koşula IKE ve ıpsec NAT-T trafiğine Server 1'e eşle statik ağ adresi çeviricisi eşlemeler nedeniyle istemci 2 güvenlik ilişkileri kurmak için istemci 1'i neden oluşur. Bu durum, istemci 1'tarafından gönderilen ve istemci için sunucu 1 misrouted için 2 için olan ıpsec güvenlik ilişkisi anlaşması trafiği neden olabilir.
Bu seyrek bir durum olmakla birlikte, varsay?lan davran??? Windows XP SP2 tabanlı bilgisayarlarda, tüm bu durum hiçbir zaman oluşuyor emin olmak için ağ adresi çeviricisi bulunan sunucularla ıpsec NAT-T tabanlı güvenlik ilişkilerini engeller.

Windows XP SP2'in varsayılan davranışı için ağ adresi çeviricisi bulunan sunucularla ıpsec NAT-T güvenlik ilişkilendirmelerinin etkinleştirmek için değiştirilebilir. Varsayılan davranışı değiştirmek önermiyoruz.

Daha fazla bilgi

Windows XP SP2 ve ıpsec NAT-T tabanlı güvenlik ilişkileri hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
885407Windows XP Service Pack 2'de ıpsec NAT çapraz geçiş (NAT-T) varsayılan davranışını değiştirildi

Özellikler

Makale numarası: 885348 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto kbinfo KB885348 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:885348

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com