Makale numarası: 942964 - Son Gözden Geçirme: 31 Ocak 2008 Perşembe - Gözden geçirme: 2.1

Ipsec ilkeleri için varsayılan yanıt kuralı, Windows Vista ve Windows Server 2008 Beta 3'te nasıl çalışır

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Beta Bilgileri
Bu makalede, bir Microsoft ürününün beta sürümü anlatılmaktadır. Bu makaledeki bilgiler olduğu gibi sağlanmıştır ve önceden bildirilmeden değiştirilebilir.

Bu beta ürün için Microsoft resmi bir ürün desteği sağlamamaktadır. Beta sürümüne yönelik destek almak hakkında bilgi için beta ürün dosyalarının içerdiği belgelere bakın veya sürümü karşıdan yüklediğiniz Web konumunu denetleyin.
Hepsini aç | Hepsini kapa

Giriş

Bu makalede, ınternet Protokolü güvenliği (ıpsec) ilkeleri için varsayılan yanıt kuralı, Windows Vista ve Windows Server 2008 Beta 3'te nasıl çalıştığını açıklar. Ayrıca, bir değiştirme kuralının için varsayılan yanıt kuralı Windows Vista ve Windows Server 2008 Beta 3'te nasıl oluşturulacağı açıklanır.

Daha fazla bilgi

Varsayılan yanıt kuralı, başka bir kural bir ıpsec ilkesinde kullanılabilir olduğunda bir ıpsec bağlantısı gerektiren uzak bilgisayarlara uygulanır. Şifreli bir kanal iletişim kurmak için <a0></a0>, şifreli kanal oluşturmak için istekleri yanıt gerekir. Windows Vista'dan önceki bir Windows ve Windows Server 2008 Beta 3 sürümlerinde oluşturduğunuz bir ıpsec ilkesinde varsayılan yanıt kuralı otomatik olarak etkinleştirilir. Windows Vista veya Windows Server 2008 Beta 3'te bir ıpsec ilkesi oluşturduğunuzda, varsayılan olarak, varsayılan yanıt kuralı etkin değil.

IP güvenlik ilkesi Yönetimi ek bileşenini veya netsh ipsec</a0> komutu, bir ıpsec ilkesi, Windows Vista veya Windows Server 2008 Beta 3 oluşturduğunuzda veya değiştirdiğinizde, varsayılan yanıt kuralını yapılandırmak için kullanabilirsiniz. ıpsec ilkesi için varsayılan yanıt kuralı Windows Vista veya Windows Server 2008 Beta 3 yapılandırabilirsiniz olsa bile, Windows Vista tabanlı bir bilgisayarda veya Windows Server 2008 Beta 3 tabanlı bir bilgisayarda ıpsec ilkesi uyguladığınızda kuralı geçersiz. Kural, yalnızca Windows'un önceki sürümlerindeki varsayılan yanıt kuralı'nı uyguladığınızda geçerli olur. Ayrıca, netsh ipsec</a0> komutu Windows Vista veya Windows Server 2008 Beta 3, Windows Vista tabanlı bir bilgisayara uygulanan ıpsec ilkesi için varsayılan yanıt kuralını değiştirmek için kullanamazsınız. Ancak, Windows Vista'dan önceki Windows sürümlerini çalıştıran istemciler için varsayılan yanıt kuralı değiştirin. Windows Vista tabanlı bir bilgisayarda varsayılan yanıt kuralı içeren ıpsec ilkesi atanmışsa, ilke uygulanmaz. Ayrıca güvenlik günlüğüne aşağıdaki olay günlüğe kaydedilir:

Olay KIMLIĞI: 5461
Kaynak: Güvenlik denetimi
Türü: Denetleme hatası
Ileti: PAStore Alt Yapısı bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uygulamak başarısız oldu.
Ilkesi: Policy Name
Hata kodu: Error Code. Parametre hatalı

Varsayılan ilke kuralı yerine, Windows Vista tabanlı bilgisayarı veya ıpsec iletişimi isteyen Windows Vista tabanlı istemcilerde kural uygulamak için Windows Server 2008 Beta 3 tabanlı bilgisayar sağlayan bir ilke için bir kural oluşturabilirsiniz. Varsayılan yanıt kuralı, istemci isteklerine yanıt verir. Bununla birlikte, oluşturduğunuz kural istekleri her tür yanıt verebilir. Bu kural, istemci ile şifreli bir kanal üzerinden de iletişim kurar. ıpsec anlaşmaları sırasında şifreli bir kanal üzerinden iletişim kurulamıyor, iletişimin ağ üzerinden şifresiz metin olarak devam edecek. Bu iletişim çökecektir değil.

Windows Vista veya Windows Server 2008 Beta 3'te yeni bir kural bir ıpsec ilkesi oluşturmak için aşağıdaki adımları izleyin:
  1. ıpsec ilkesini değiştirmek için IP güvenlik ilkesi Yönetimi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Uygun yöntemi kullanın:
      • Windows Server 2008 Beta 3, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmckutusuna yazın ve Tamam ' ı tıklatın.
      • Windows Vista, Başlat
        Bu resmi kapatBu resmi aç
        Start button
        ' ı tıklatın, mmc yer <a1>Aramaya Başla</a1> kutusuna yazın ve ENTER tuşuna basın.
    2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.Ekle / Kaldır ek iletişim kutusunu açar.
    3. Kullanılabilir ek bileşenler listesinde, IP güvenlik ilkeleri yönetimi ' ni tıklatın ve sonra Ekle ' yi tıklatın.
    4. Etki alanı ya da Bilgisayar Seç iletişim kutusunda son ' u tıklatın.
    5. Ekle / Kaldır ek iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
    6. Görev bölmesinde, Yerel bilgisayardaki IP güvenlik ilkeleri ' ni tıklatın.
    7. Ayrıntılar bölmesinde, yeni bir kural oluşturmak istediğiniz ilkeyi sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    8. Ilke için yeni bir kural eklemek için Ekle ' yi tıklatın.
  2. Ağ türü özelliklerini yeni kural için tünel oluşturma özelliklerini yapılandırın. Bunu yapmak için şu adımları izleyin:
    1. Güvenlik Kuralı Sihirbazı'nı Hoş Geldiniz sayfasında, ileri ' yi tıklatın.
    2. Tünel bitiş noktası) sayfasında, Bu kural değil belirttiğiniz bir tünel seçeneğin etkinleştirildiğinden emin olun ve sonra ileri ' yi tıklatın.
    3. Ağ türü) sayfasında, tüm ağ bağlantıları</a0> seçeneği etkin olduğundan emin olun ve sonra ileri ' yi tıklatın.
  3. Yeni bir IP süzgeç listesi oluşturun ve süzgeç listesi özelliklerini yapılandırın. Bunu yapmak için şu adımları izleyin:
    1. IP süzgeç listesi</a0> sayfasında, Ekle ' yi tıklatın. <a0>IP süzgeç listesi</a0> iletişim kutusunu açar.
    2. Adı kutusuna, Tüm IP trafiği yazın ve sonra Ekle ' yi tıklatın.
    3. IP süzgeç Sihirbazı Hoş Geldiniz sayfasında, ileri ' yi tıklatın.
    4. "ıP filtresi açıklaması ve yansıtmalı özelliği" sayfasında, IP süzgeç için bir açıklama ekleyin ve sonra ileri ' yi tıklatın.
    5. IP trafiğinin kaynak sayfasındaki Herhangi bir IP adresikaynağı adres listesinde seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
    6. IP trafiği hedefi sayfasında Herhangi bir IP adresihedef adres listesinde seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
    7. IP iletişim kuralı türü) sayfasında, herhangibir iletişim kuralı türü seç listesinden seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
    8. "Tamamlama IP süzgeç Sihirbazı" sayfasında son ' u tıklatın.
    9. Tamam <a0>IP süzgeç listesi</a0> iletişim kutusunu kapatmak ve yeni süzgeç listesini Kaydet</a1> seçeneğini tıklatın.
  4. Yeni bir süzme eylemi oluşturun ve süzme eylemi özelliklerini yapılandırın. Bunu yapmak için şu adımları izleyin:
    1. IP süzgeç listesi sayfasında, oluşturduğunuz IP süzgeç listesini tıklatın ve sonra ileri ' yi tıklatın.
    2. Süzme eylemi</a0> sayfasında, yeni bir süzgeç eylemi oluşturmak için Ekle'yi tıklatın.
    3. Süzme Eylemi Sihirbazı'nı Hoş Geldiniz sayfasında, ileri ' yi tıklatın.
    4. Filtre eylemi adı sayfasında, her zaman güvenlik anlaşması için <a2>ad</a2> kutusuna yazın ve sonra ileri ' yi tıklatın.
    5. Süzgeç eylemleri Genel Seçenekler sayfasındaki güvenlik anlaşması yap seçeneği etkinleştirildiğinden emin olun ve sonra ileri ' yi tıklatın.
    6. "Ipsec desteklemeyen bilgisayarlarla Communicating" sayfasında, Güvenli olmayan iletişime izin ver, güvenli bir bağlantı kuramıyor belirlenen'ı tıklatın ve sonra ileri ' yi tıklatın.
    7. IP trafiği güvenliği sayfasında, kullanmak istediğiniz güvenlik yöntemini seçin ve ileri ' yi tıklatın.
    8. "Tamamlama IP güvenliği filtre eylemi Sihirbazı" sayfasında son ' u tıklatın.
    9. Süzme eylemi sayfasında, oluşturduğunuz filtre eylemini seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın. <a0>Yeni süzgeç eylemi özellikleri</a0> iletişim kutusunu açar.
    10. Güvenlik yöntemleri sekmesinden, Güvenli olmayan iletişimi kabul ederken her zaman ıpsec kullanarak yanıt ver onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
    11. Süzme eylemi sayfasında ileri ' yi tıklatın.
  5. Kimlik doğrulama yöntemi sayfasında, kullanmak istediğiniz kimlik doğrulama yöntemini belirtin ve sonra ileri ' yi tıklatın.
  6. "Tamamlama Güvenlik Kuralı Sihirbazı'nı" sayfasında son ' u tıklatın.
  7. ıpsec ilkesinin özellikler iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto kbinfo KB942964 KbMttr
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:942964  (http://support.microsoft.com/kb/942964/en-us/ )
Üste