Makale numaras�: 885348 - Son G�zden Ge�irme: 30 Ekim 2006 Pazartesi - G�zden ge�irme: 2.2

A� adresi �eviricilerinin ard�nda yer alan Windows Server 2003 bilgisayarlar� i�in IPSec NAT-T �nerilmez (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Internet Protokol� g�venli�i (�psec) a� adresi �evirisi (NAT) �apraz ge�i�i (NAT-T) i�eren, VPN sunucular� ve a� adresi �eviricilerinin arkas�nda bulunan Windows da��t�mlar i�in �nerilmez. Bir sunucu bir a� adresi �eviricisinin ard�nda ve �psec NAT-T sunucu kullan�r, istenmeyen yan etkileri a� adresi �eviricilerinin, a� trafi�ini �evirme bi�imi nedeniyle olu�abilir.

Ayr�ca, varsay�lan davran��, Microsoft Windows XP Service Pack 2 (SP2) de�i�tirilmi�tir. A� adresi �eviricilerinin arkas�nda bulunan sunucularla �psec NAT-T g�venlik ili�kilerini, Windows XP SP2 tabanl� bilgisayarlar i�in �nerilmez. Bu de�i�iklik, katman iki t�nel ileti�im kural� �psec (L2TP/�psec) ile Windows XP SP2 tabanl� VPN istemcileri i�in ek yap�land�rma olmadan a� adresi �eviricisi arkas�nda da��t�lmas�n� edemiyor kullanan bir Microsoft Windows Server 2003 tabanl� sanal �zel a� (VPN) sunucusunu anlam�na gelir.

�psec, ileti�im i�in gerekiyorsa, do�rudan �nternet'ten ba�lanabildi�iniz t�m sunucular i�in genel IP adresleri kullanman�z� �neririz. �psec NAT-T destekleyen Windows tabanl� istemci bilgisayarlar, a� adresi �eviricisi bulunabilir.

�ste

Daha fazla bilgi

NAT, birden fazla bilgisayar�n tek genel IP adresini payla�an sa�lar yayg�n olarak kullan�lan bir teknolojidir. A� adresi �eviricilerinin, �nternet'te kullan�lan genel IP adresleri i�in a�a��daki �zel a�larda kullan�lan �zel adresleri e�le�tirilir:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

A� adresi �eviricisi arkas�nda bir sunucu koyarsan�z, sunucuya �nternet �zerinden ba�lanan istemcilere ortak bir IP adresi gerektirdi�inden ba�lant� sorunlar� ya�ayabilirsiniz. Statik e�lemeler, �nternet �zerinden a� adresi �eviricilerinin arkas�nda bulunan sunucularla ula�mak i�in <a0></a0>, a� adresi �eviricisi yap�land�r�lmal�d�r. �rne�in, �nternet �zerinden bir a� adresi �eviricisi arkas�nda oldu�u Windows Server 2003 tabanl� bir bilgisayara eri�mek i�in <a0></a0>, a� adresi �eviricisi, a�a��daki statik a� adresi �eviricisi e�lemeler ile yap�land�r�n:

Ortak IP adresi/UDP ba�lant� noktas� 500 Sunucu �zel IP adresi/UDP ba�lant� noktas� 500.
Ortak IP adresi/UDP ba�lant� noktas� 4500 sunucunun �zel IP adresi/UDP ba�lant� noktas� 4500.

Bu e�lemeler, b�ylece a� adresi �eviricisi ortak adrese g�nderilen t�m �nternet anahtar de�i�imi (IKE) ve �psec NAT-T trafi�ine otomatik olarak �evrilir ve Windows Server 2003 tabanl� bilgisayara iletilen gereklidir.

Ancak, Windows Server 2003 tabanl� bir VPN sunucusu, VPN sunucusu i�in genel bir IP adresi atamak �neririz. VPN sunucusu i�in genel bir IP adresi atayarak, burada IP trafi�inin kayboldu veya yanl��l�kla hatal� bir konuma, normal bir a� adresi �eviricisi davran�� nedeniyle iletilen durumlarda �nleyebilirsiniz.

�ste

Windows XP SP2, NAT ayg�tlar�n�n arkas�nda bir sunucu i�in �psec NAT-T g�venlik ili�kilendirmeleri olu�turma desteklemiyor

Biz, �psec NAT-T Windows XP Service Pack 2 (SP2)'de varsay?lan davran??? de�i�tirdiniz. Windows XP SP2, bir ayg�t ya da a� adresi �evirisi ger�ekle�tiren bile�eni arkas�nda bulunan bir sunucu i�in bir �psec NAT-T g�venlik ili�kilendirmesi desteklemiyor. Bu de�i�iklik, a�a��daki durumlarda, alg�lanan bir g�venlik riski engellemek i�in yap�lm��t�r:

A� adresi �eviricisi, NAT ile yap�land�r�lm�� bir a� �zerindeki bir sunucuya IKE ve �psec NAT-T trafi�ine e�lemek i�in yap�land�r�ld�. (Bu sunucu Server 1'dir.) A� adresi �evirisi e�le�melerinin, bu makalede �nerilen olanlard�r.
NAT yap�land�r�lan a� d��nda BIR istemciden gelen �psec NAT-T Server 1 ile �ift y�nl� g�venlik ili�kilendirmesi kurmak i�in kullan�r. (Bu istemci istemci 1'dir.)
NAT yap�land�r�ld� a�daki BIR istemci, istemci 1 ile'�ift y�nl� g�venlik ili�kilendirmesi kurmak i�in �psec NAT-T kullan�r. (Bu istemci 2 istemcidir.)
Bir ko�ula IKE ve �psec NAT-T trafi�ine Server 1'e e�le statik a� adresi �eviricisi e�lemeler nedeniyle istemci 2 g�venlik ili�kileri kurmak i�in istemci 1'i neden olu�ur. Bu durum, istemci 1'taraf�ndan g�nderilen ve istemci i�in sunucu 1 misrouted i�in 2 i�in olan �psec g�venlik ili�kisi anla�mas� trafi�i neden olabilir.

Bu seyrek bir durum olmakla birlikte, varsay?lan davran??? Windows XP SP2 tabanl� bilgisayarlarda, t�m bu durum hi�bir zaman olu�uyor emin olmak i�in a� adresi �eviricisi bulunan sunucularla �psec NAT-T tabanl� g�venlik ili�kilerini engeller.

Windows XP SP2'in varsay�lan davran�� i�in a� adresi �eviricisi bulunan sunucularla �psec NAT-T g�venlik ili�kilendirmelerinin etkinle�tirmek i�in de�i�tirilebilir. Varsay�lan davran�� de�i�tirmek �nermiyoruz.

�ste

Daha fazla bilgi

Windows XP SP2 ve �psec NAT-T tabanl� g�venlik ili�kileri hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

885407� (http://support.microsoft.com/kb/885407/ ) Windows XP Service Pack 2'de �psec NAT �apraz ge�i� (NAT-T) varsay�lan davran��n� de�i�tirildi

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition

�ste

kbmt kbhowto kbinfo KB885348 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:885348� (http://support.microsoft.com/kb/885348/en-us/ )

�ste

This site in other countries/regions:

A� adresi �eviricilerinin ard�nda yer alan Windows Server 2003 bilgisayarlar� i�in IPSec NAT-T �nerilmez (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Bu Sayfada

Giri�

Daha fazla bilgi

Windows XP SP2, NAT ayg�tlar�n�n arkas�nda bir sunucu i�in �psec NAT-T g�venlik ili�kilendirmeleri olu�turma desteklemiyor

Daha fazla bilgi

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

A� adresi �eviricilerinin ard�nda yer alan Windows Server 2003 bilgisayarlar� i�in IPSec NAT-T �nerilmez (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Bu Sayfada

Giri�

Daha fazla bilgi

Windows XP SP2, NAT ayg�tlar�n�n arkas�nda bir sunucu i�in �psec NAT-T g�venlik ili�kilendirmeleri olu�turma desteklemiyor

Daha fazla bilgi

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: