Üstbilgiyi atla
 

Bilgisayarın IPsec ayarlarını belirleme

Bilgisayarın IPsec SA ayarlarını, makinedeki güvenlik seviyesiyle tam uyumlu olacak şekilde yapılandırın. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi seçildiğinde Windows 7 kullanılmaktadır.

1[Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e tıklayıp [Yönetim Araçları]'na tıklayın.

Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın.

Windows XP kullanıyorsanız [Başlat] menüsünde, [Denetim Masası]'na tıklayıp [Performans ve Bakım]'a tıkladıktan sonra [Yönetim Araçları]'na tıklayın.

2[Yerel Güvenlik Politikası] tuşuna çift tıklayın.

"Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın.

3[Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın.

4"Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın.

IP Güvenlik Politikası Sihirbazı görünür.

5[Sonraki] seçeneğine tıklayın.

6"Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın.

7"Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın.

8"Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın.

9"Genel" sekmesinde [Ayarlar]'a tıklayın.

Windows XP kullanıyorsanız, "Genel" sekmesinden [Gelişmiş]'e tıklayın.

10"Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın.

11"Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyduğunu kontrol edin.

Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın.

12[OK] tuşuna iki defa tıklayın.

13"Kurallar" sekmesinde [Ekle] tuşuna tıklayın.

Güvenlik Kuralı Sihirbazı görünür.

14[Sonraki] seçeneğine tıklayın.

15"Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın.

16IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın.

17Windows XP için kimlik doğrulama yöntemini seçin ve ardından [İleri] tuşuna tıklayın. Windows 7/8 için 18. adıma geçin.

Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin.

18IP Filtre Listesinde [Ekle] tuşuna tıklayın.

19[Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın.

IP Filtre Sihirbazı görünür.

20[Sonraki] seçeneğine tıklayın.

21Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın.

Windows XP için 22. adıma geçin.

22"Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın.

23"Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin IP adresini girin ve ardından [Sonraki] tuşuna tıklayın.

Windows XP kullanıyorsanız, "Belirli bir IP Adresi"ni seçin ve ardından [Sonraki] düğmesine tıklayın.

24IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın.

IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak "58"i seçin.

25[Bitir] öğesine tıklayın.

26[Tamam] tuşuna tıklayın.

27Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın.

28[Ekle] seçeneğine tıklayın.

Filtreleme işlemi sihirbazı çıkar.

29[Sonraki] seçeneğine tıklayın.

30[Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın.

31"Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın.

32"Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın.

Windows XP kullanıyorsanız, "Güvenli olmayan iletişime dön"ü seçin ve ardından [Sonraki] düğmesine tıklayın.

33"Özel"i seçin ve [Ayarlar] ögesine tıklayın.

34"Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme Ayarları Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin.

35"Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan şifreleme algoritmasını seçin.

36Oturum Anahtarı ayarlarında, "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip makinede "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin.

37[Tamam] tuşuna tıklayın.

38[Sonraki] seçeneğine tıklayın.

39[Bitir] öğesine tıklayın.

40Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın.

"Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve "“Kullanıcı Ayarı”" görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2" "PFS" için aynı grup numarasını ayarlamalısınız.

41Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın. Windows XP için 42. adıma geçin.

Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin.

42[Bitir] öğesine tıklayın.

43[Tamam] tuşuna tıklayın.

Windows XP kullanıyorsanız, [Kapat] düğmesine tıklayın.

Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir.

44Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın.

Bilgisayarın IPsec ayarları etkindir.

Not

  • Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve ardından [Atamayı İptal Et] tuşuna tıklayın.