Bilgisayarın Ayarlanması

Bilgisayara IPSec'i girin.

Aşağıdaki prosedürü uygulayın ve her adımı sırasıyla gerçekleştirdiğinizden emin olun.

Kısa not

Makineyi bilgisayarı ayarlamadan önce ayarlayın.

Makineyi Ayarlama

  1. [Başlat] öğesine tıklayın ve [Denetim Masası] > [Sistem ve Güvenlik] > [Yönetimsel Araçlar]'ı seçin.

  2. [Yerel Güvenlik Politikası]'na çift tıklayın.

  3. [Yerel Güvenlik Politikası] penceresinde Yerel Bilgisayarda [IP Güvenlik Politikaları]'na tıklayın.

  4. [Eylem] menüsünden [IP Güvenlik Politikası Oluştur]'u seçin.

  5. [IP Güvenlik Politikası Sihirbazı]'nda [İleri]'ye tıklayın.

  6. [Ad] ve [Açıklama] girin ve [İleri]'ye tıklayın.

  7. [Varsayılan cevap kuralını etkinleştir (sadece önceki Windows sürümleri)] onay kutusunu temizleyin ve [İleri]'yi tıklayın.

  8. [Özellikleri Düzenle] onay kutusunu seçin ve ardından [Son] öğesine tıklayın.

  1. Yeni IP Güvenlik Politikası Özellikleri penceresinde [Genel] sekmesini seçin.

  2. [Ayarlar] ögesine tıklayın.

  3. [Anahtar Değişim Ayarları] penceresinde [Authenticate and generate a new key after every] alanına bir değer (dakika) girin.

    Not

    "Makineyi Ayarlama". [Yaşam süresi] değeri saniye olarak belirtilmiş olsa bile bu adımda dakika cinsinden bir değer girin.

  4. [Yöntemler]'e tıklayın.

  5. [Anahtar Değişimi Güvenlik Yöntemleri] penceresinde [Ekle]'ye tıklayın.

  6. [Bütünlük algoritması], [Şifreleme algoritması] ve [Diffie-Hellman grup]'u girin.

    Not

    Makineyi Ayarlama'daki "Phase1 Proposal" ayarında [IKE Şifreleme Algoritması], [IKE Hush Algoritması] ve [Diffie-Hellman grup]'da girilenMakineyi Ayarlama".

  7. [OK] ögesine tıklayın.

  8. [Anahtar Değişimi Güvenlik Yöntemleri] penceresinde [Tamam]'a tıklayın.

  9. [Anahtar Değişim Ayarları] penceresinde [Tamam]'a tıklayın.

  1. IP güvenlik politikası özellikleri penceresinde [Kurallar] sekmesini seçin.

  2. [Add] ögesine tıklayın.

  3. [Güvenlik Politikası Sihirbazı]'nda [İleri]'ye tıklayın.

  4. [Tünel Son Noktası] ekranında [Bu kural bir tüneli belirlemez]'i seçin ve [İleri]'ye tıklayın.

  5. [Ağ Türü] ekranında [Tüm Ağ Bağlantıları]'nı seçin ve [İleri]'ye tıklayın.

  6. [IP Filtresi Listesi] ekranında [Ekle]'ye tıklayın.

  7. [IP Filtresi Listesi] penceresinde [Ekle]'ye tıklayın.

  8. [IP Filtresi Sihirbazı]'nda [İleri]'ye tıklayın.

  9. [IP Filtresi Açıklaması ve Yansıtmalı özelliği] ekranında [İleri]'ye tıklayın.

  10. [IP Trafik Kaynağı] ekranında [İleri]'ye tıklayın.

  11. [IP Trafik Hedefi] ekranında [İleri]'ye tıklayın.

  12. [IP Protokol Türü] ekranında [İleri]'ye tıklayın.

  13. [Finish] öğesine tıklayın.

  1. [IP Filtresi Listesi] penceresinde [Tamam]'a tıklayın.

  2. [Güvenlik Kuralı Sihirbazı]'ndaki listeden yeni bir IP filtresi seçin ve [İleri]'ye tıklayın.

  3. [Filtreleme Eylemi] ekranında [Ekle]'ye tıklayın.

  4. [Filtreleme Eylemi Sihirbazı] ekranında [İleri]'ye tıklayın.

  5. [Filter Action Name (Eylem Adını Filtrele)] ekranında [Name (Ad)] ve [Description (Açıklama)] öğesini girin ve sonra [Next (İleri)] öğesini tıklatın.

  6. [Filtreleme Eylemi Genel Seçenekleri] ekranında [Güvenlik anlaşması] seçeneğini belirleyin ve [İleri]'ye tıklayın.

  7. [IPSec desteklemeyen bilgisayarlarla iletişim kurma] ekranında [Güvenli olmayan iletişime izin verme] seçeneğini belirleyin ve [İleri]'ye tıklayın.

  8. [IP Trafik Güvenliği] ekranında [Özel]'i seçin ve [Ayarlar]'a tıklayın.

  9. [Özel Güvenlik Yöntemi Ayarları] penceresinde ayarlayın ve [Tamam]'a tıklayın.

    Not

    [ESP Encryption Algorithm (ESP Şifreleme Algoritması)], [ESP Authentication Algorithm (ESP Kimlik Doğrulama Algoritması)], [AH Authentication Algorithm (AH Kimlik Doğrulama Algoritması)] ve "Makineyi Ayarlama" içinde "Faz2 Teklif" ayarındaki [LifeTime (Kullanım Ömrü)] içinde belirtilenle aynı değerleri ayarlayın.

  10. [IP Trafik Güvenliği] ekranında [İleri]'ye tıklayın.

  11. [Özellikleri Düzenle] onay kutusunu seçin ve ardından [Son] öğesine tıklayın.

  1. Anahtar PFS'yi etkinleştirmek istiyorsanız, [Filtreleme Eylemi Özellikleri] penceresinde [Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan] onay kutusunu işaretleyin.

  2. IPSec iletişimini IPv6 genel adresini kullanarak gerçekleştiriyorsanız, [Güvenli olmayan iletişimi kabul et ancak her zaman IPsec kullanarak yanıt ver] onay kutusunu işaretleyin.

  3. [OK] ögesine tıklayın.

  4. Yeni filtreleme eylemini seçin ve ardından [İleri]'ye tıklayın.

  5. [Kimlik Doğrulama Yöntemi] ekranında bir kimlik doğrulama yöntemi seçin ve [İleri]'ye tıklayın.

    Not

    Ön paylaşımlı anahtar "Makineyi Ayarlama" içinde ayarlandıysa [Authentication Method (Kimlik Doğrulama Yöntemi)] ekranındaki "Bu dizeyi anahtar değişimini (ön paylaşımlı anahtar) korumak için kullan" öğesini etkinleştirin ve ön paylaşımlı anahtarı girin.

  6. [Finish] öğesine tıklayın.

  7. Yeni IP Güvenlik Politikası Özellikleri penceresinde [Tamam]'a tıklayın.

  8. [Yerel Güvenlik Politikası] penceresinde yeni IP güvenlik politikasını seçin.

  9. [Eylem] menüsünden [Ata]'yı seçin.

  10. Yeni IP güvenlik politikası için [Atanan Politika] için [Evet] seçeneğinin görüntülenip görüntülenmediğini kontrol edin.

  11. [Yerel Güvenlik Politikası] penceresinde [x] işaretine tıklayın.