Üstbilgiyi atla
 

IPsec ayarlarının bilgisayarda belirlenmesi

Bilgisayarınızda IPsec SA ayarları için, yazıcının yazıcı üzerindeki güvenlik seviyesini belirlediği aynı ayarları belirleyin. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi seçildiğinde Windows 7 kullanılmaktadır.

1[Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e tıklayıp [Yönetim Araçları]'na tıklayın.

Windows XP kullanıyorsanız [Başlat] menüsünde, [Denetim Masası]'na tıklayıp [Performans ve Bakım]'a tıkladıktan sonra [Yönetim Araçları]'na tıklayın.

Windows 8 altında, fare imlecini ekranın sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın.

2[Yerel Güvenlik Politikası] tuşuna çift tıklayın.

"Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın.

3[Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın.

4"Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın.

IP Güvenlik Politikası Sihirbazı görünür.

5[Sonraki] seçeneğine tıklayın.

6"Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın.

7"Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın.

8"Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın.

9"Genel" sekmesinde [Ayarlar]'a tıklayın.

Windows XP kullanıyorsanız, [Genel] sekmesinden [Gelişmiş]'e tıklayın.

10"Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde yazıcının "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın.

11"Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, yazıcı üzerindeki "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyumlu olduğunu onaylayın.

Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın.

12[OK] tuşuna iki defa tıklayın.

13"Kurallar" sekmesinde [Ekle] tuşuna tıklayın.

Güvenlik Kuralı Sihirbazı görünür.

14[Sonraki] seçeneğine tıklayın.

15"Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın.

16IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın.

Windows XP için kimlik doğrulama yöntemini seçin ve ardından [İleri] tuşuna tıklayın.

Yazıcıda "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, yazıcıda önceden paylaşımlı anahtar ile belirlenen aynı PSK metnini girin.

17IP Filtre Listesinde [Ekle] tuşuna tıklayın.

18[Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın.

IP Filtre Sihirbazı görünür.

19[Sonraki] seçeneğine tıklayın.

20Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın.

Windows XP için 21. adıma geçin.

21"Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın.

22"Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, yazıcının IP adresini girin ve ardından [Sonraki] tuşuna tıklayın.

23IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın.

IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak "58"i seçin.

24[Bitir] öğesine tıklayın.

25[Tamam] tuşuna tıklayın.

26Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın.

27[Ekle] seçeneğine tıklayın.

Filtreleme işlemi sihirbazı çıkar.

28[Sonraki] seçeneğine tıklayın.

29[Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın.

30"Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın.

31"Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın.

32"Özel"i seçin ve [Ayarlar] ögesine tıklayın.

33"Bütünlük algoritması" bölümünde, yazıcıda "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin.

34"Şifreleme algoritması" bölümünde, yazıcıda "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan şifreleme algoritmasını seçin.

35Oturum anahtarı ayarlarında, "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip yazıcıda "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin.

36[Tamam] tuşuna tıklayın.

37[Sonraki] seçeneğine tıklayın.

38[Bitir] öğesine tıklayın.

39Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın.

"Şifreleme Tuşu Otomatik Değişim Ayarları"nda güvenlik seviyesi olarak "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" seçerseniz, filtreleme işlemi özellikleri ekranında "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan" kutusunu seçin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, yazıcıdaki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve "“Kullanıcı Ayarı”" görünürse, IPsec iletimini başlatmak için yazıcıda "Evre 1 Diffie-Hellman Grubu" ve "Evre 2 PFS" için aynı grup numarasını ayarlamalısınız.

40Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın. Windows XP için 41. adıma geçin.

Yazıcıda "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, yazıcıda önceden paylaşımlı anahtar ile belirlenen aynı PSK metnini girin.

41[Bitir] öğesine tıklayın.

42[Tamam] tuşuna tıklayın.

Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir.

43Oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın.

Bilgisayarda IPsec ayarları etkinleştirilmiştir.

Not

  • Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve ardından [Atamayı İptal Et] tuşuna tıklayın.