Bilgisayarın IPsec ayarlarını belirleme

[Başlat] düğmesine sağ tıklayın, [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları] öğesine tıklayın.

Windows 7 altında [Başlat] düğmesine tıklayın, [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları] öğesine tıklayın.

Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın.

[Yerel Güvenlik Politikası] tuşuna çift tıklayın.

"Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın.

[Yerel Bilgisayarda IP Güvenlik İlkeleri] öğesine sağ tıklayın.

Windows 7/8 altında, [Yerel Bilgisayarda IP Güvenlik İlkeleri] öğesine çift tıklayın.

[IP Güvenlik İlkesi Oluştur] öğesine tıklayın.

Windows 7/8 altında, "Eylem" menüsünden [IP Güvenlik İlkesi Oluştur] öğesine tıklayın.

IP Güvenlik Politikası Sihirbazı görünür.

[İleri] seçeneğine tıklayın.

"Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın.

"Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın.

"Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın.

"Genel" sekmesinde [Ayarlar]'a tıklayın.

"Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu Otomatik Değişim AyarlarıEvre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın.

"Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki "Şifreleme Tuşu Otomatik Değişim AyarlarıEvre 1" içerisinde belirtilenlerle uyduğunu kontrol edin.

Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın.

[Tamam] tuşuna iki defa tıklayın.

"Kurallar" sekmesinde [Ekle] tuşuna tıklayın.

Güvenlik Kuralı Sihirbazı görünür.

[İleri] seçeneğine tıklayın.

"Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın.

IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın.

IP Filtre Listesinde [Ekle] tuşuna tıklayın.

[Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın.

IP Filtre Sihirbazı görünür.

[İleri] seçeneğine tıklayın.

Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın.

"Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın.

"Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin IP adresini girin ve ardından [Sonraki] tuşuna tıklayın.

IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın.

"TCP" veya "UDP" öğesini seçerseniz hem kaynak hem de hedef bağlantı noktalarını belirtin, sonra [Sonraki]'ne tıklayın.

[Bitir] öğesine tıklayın.

[OK] tuşuna tıklayın.

Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın.

[Ekle] seçeneğine tıklayın.

Filtreleme işlemi sihirbazı çıkar.

[İleri] seçeneğine tıklayın.

[Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın.

"Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın.

"Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın.

"Özel"i seçin ve [Ayarlar] ögesine tıklayın.

"Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme AyarlarıEvre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin.

"Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim AyarlarıEvre 2"de belirlenmiş olan şifreleme algoritmasını seçin.

"Oturum anahtarı ayarları"nda "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip makinede "Şifreleme Tuşu Otomatik Değişim AyarlarıEvre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin.

[OK] tuşuna tıklayın.

[İleri] seçeneğine tıklayın.

[Bitir] öğesine tıklayın.

Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın.

"Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve "“Kullanıcı Ayarı”" görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2" "PFS" için aynı grup numarasını ayarlamalısınız.

Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın.

Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin.

[Bitir] öğesine tıklayın.

IPv6 kullanıyorsanız, bu prosedürü Adım 13'ten tekrarlamanız ve özel durum olarak ICMPv6'yı belirtmeniz gerekir.

Aşama 23'e ulaştığınızda "Diğer" hedef protokol tipi için protokol sayısı olarak [58]'i seçin ve ardından [Güvenliği Aş]'ı [İzin Ver]'e ayarlayın.

[OK] tuşuna tıklayın.

Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir.

Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın.

Bilgisayarın IPsec ayarları etkindir. [Atamayı kaldır] öğesine tıklarsanız, bilgisayarın IPsec ayarları devre dışı bırakılır.