Bir profili oluştururken veya düzenlerken Güvenlik Ayarları penceresi görüntülenir. Seçilen WiFi ağının gerekli güvenlik ayarlarını girmek için Güvenlik Ayarları sayfasını kullanabilirsiniz. Kuruluşlar dışındaki ortamlarda (ev, küçük işletme) temel WEP ya da WPA güvenliğini ayarlamak için Bireysel Güvenlik
başlıklı konuya bakın. 802.1X güvenliği için kimlik doğrulama seçeneklerini ayarlamak üzere Kuruluş Güvenliği Ayarları başlıklı konuya bakın.
Ad |
Ayar |
Kuruluş Güvenliği |
Kuruluş Güvenliği ayarlarını açmak için bu seçeneği tıklatın. Kullanılabilen güvenlik seçenekleri belirlenen İşletme Modu'na bağlıdır: Aygıttan Aygıta (ad hoc)
veya Ağ (Altyapı).
|
Ağ Kimlik Doğrulama |
Aygıttan Aygıta (ad hoc) ağ için profil yapılandırıyorsanız, varsayılan değer Açık kimlik doğrulama olacaktır.
Altyapı ağı için profil yapılandırıyorsanız aşağıdaki değerlerden birini seçin:
- Açık: Her kablosuz istasyon kimlik doğrulama talebinde bulunabilir.
- Paylaşılan: Yalnızca alıcı ile verileri gönderen tarafından bilinen bir şifreleme anahtarı kullanır.
- WPA-Kişisel ya da WPA2-Kişisel: Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanır.
- WPA-Kuruluş ya da WPA2-Kuruluş: 802.1X RADIUS sunucusu bulunan şirket ağlarında kullanılır.
NOT: WPA-Kuruluş ve WPA2-Kuruluş birlikte çalışabilir. |
Veri Şifreleme |
Aşağıdaki şifreleme türlerini açmak için bunu tıklatın:
- Yok: Şifreleme kullanılmaz.
- WEP: WEP şifrelemesi 64-bit anahtar (bazen 40-bit olarak anılır) ya da 128-bit anahtar (104-bit olarak da bilinir) kullanan iki güvenlik düzeyi sağlar. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.
- CKIP: Cisco Anahtar Bütünlüğü İletişim Kuralı (CKIP - Cisco Key Integrity Protocol), Cisco şirketinin, 802.11 ortamlarında veri şifrelemesi için tescilli güvenlik iletişim kuralıdır. CKIP, altyapı modunda 802.11 güvenliğini arttırmak için KP (Key Permutation – Anahtar Permütasyonu) ve İleti Sıra Numarası'nı kullanır.
- TKIP: Paket düzeyinde anahtar karıştırma, ileti bütünlük denetimi ve yeniden anahtarlama mekanizması sağlar.
- AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı), güçlü veri koruması önemli olduğunda kullanılan bir veri şifreleme yöntemidir.
|
802.1X etkinleştir (Kimlik doğrulama tipi) |
Açmak için aşağıdan bir 802.1X kimlik doğrulama tipini tıklatın:
- TLS
- TTLS
- PEAP
- LEAP
- EAP-FAST
- EAP-SIM: Yönetici modundayken yalnızca yöneticiler Oturum Öncesi/Ortak profiller oluşturabilir ya da dışarı verebilir.
- EAP-AKA: Yönetici modundayken yalnızca yöneticiler Oturum Öncesi/Ortak profiller oluşturabilir ya da dışarı verebilir.
Belirli kimlik doğrulama türleri bir istemci sertifikası edinip kurmanızı gerektirir. İstemciyi TLS Kimlik Doğrulaması İçin Ayarlama başlıklı konuya bakın ya da yöneticinize başvurun. |
Kimlik Doğrulama İletişim Kuralları |
Kimlik Doğrulama İletişim Kuralları ancak Ağ Kimlik Doğrulaması WPA-Kuruluş veya WPA2-Kuruluş olarak ayarlandığında ve Kimlik Doğrulama Tipi ise TTLS veya PEAP olarak ayarlandığında geçerlidir.
|
Cisco Seçenekleri |
Cisco Uyumlu Uzantı Seçenekleri'ni görüntülemek için burayı tıklatın.
NOT: Cisco Uyumlu Uzantılar, CKIP ve LEAP profilleri için otomatik olarak etkinleştirilir. |
Gelişmiş |
Gelişmiş Ayarlar sayfasına gidip aşağıdaki seçenekleri yapılandırmak için tıklatın.
- Otomatik Bağlan: Bir profile otomatik olarak ya da el ile bağlanmak için bunu seçin.
- Otomatik Alma: Ağ yöneticisinin bu profili başka bilgisayarlara taşımasına olanak verir. (Yalnızca kullanıcı profillerinde görünür.)
- Bant Seçimi: Bu bağlantı profili için kullanacağınız bandı seçin.
- Zorunlu Erişim Noktası: WiFi bağdaştırıcıyı belirli bir erişim noktasıyla ilişkilendirmek için bunu seçin.
- Parola Koruması: Profili parola ile korumak için bunu seçin.
- Otomatik Uygulama Başlatma: Kablosuz bağlantı kurulduğunda başlatılacak olan programı seçin.
- Bağlantıyı Koru: Oturumu kapattıktan sonra da kullanıcı profiline bağlı kalmak için bu seçeneği işaretleyin. (Yalnızca kullanıcı profillerinde görünür.)
- Kullanıcı Adı Biçimi: Kimlik doğrulama sunucusu için kullanıcı adı biçimini belirleyin. (Yalnızca yönetici profillerinde görünür.)
- PLC Etki Alanı Denetimi: Kullanıcının oturum açma işlemi tamamlanmadan önce etki alanı sunucusunun varlığını doğrulamak için bu seçeneği seçin. (Yalnızca yönetici profillerinde görünür.)
|
Kullanıcı Kimlik Bilgileri |
TTLS, PEAP ya da EAP-FAST kimlik doğrulaması için yapılandırılan bir profil için aşağıdaki oturum açma kimlik doğrulama yöntemlerinden biri gereklidir:
- Windows oturum açma bilgilerini kullan: 802.1X kimlik bilgileri, Windows kullanıcı adınız ve parolanızla aynı olur. Bağlanmadan önce Windows oturum açma kimlik bilgilerini girmeniz istenir.
NOT: LEAP profilleri için bu seçenek Windows oturum açma kullanıcı adı ve parolasını kullan olarak listelenir.
- Her bağlandığımda sor: Kablosuz ağa her bağlandığınızda kullanıcı adınız ile parolanızı girmeniz istenir.
NOT: LEAP profilleri için bu seçenek Kullanıcı adı ve parolasını sor olarak listelenir.
- Aşağıdakileri kullan: Ağa oturum açmak için kaydedilmiş kullanıcı kimlik bilgileriniz kullanılır.
- Kullanıcı Adı: Bu kullanıcı adı, istemci bilgisayarı kimlik doğrulaması yapmadan önce, ağ yöneticisi tarafından kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir. Kullanıcı adı büyük-küçük harf duyarlıdır. Bu ad, TLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralı tarafından kimlik doğrulayıcıya sağlanan kimliği belirtir. Kimlik, şifreli bir kanal sağlandıktan sonra güvenli biçimde sunucuya iletilir.
- Etki Alanı: Kimlik doğrulama sunucusundaki etki alanı adı. Sunucu adı etki alanını ya da alt etki alanlarından birini içerir (örneğin, sunucu adı elma.sepeti.com ise etki alanı adı sepeti.com'dur).
- Parola: Kullanıcının parolasını belirtir. Parola karakterleri ekranda yıldız işareti şeklinde görüntülenir. Bu parola, kimlik doğrulama sunucusunda ayarlanan parola ile eşleşmelidir.
- Parolayı Doğrula: Kullanıcı parolasını yeniden girin.
- Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz. Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel® PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).
NOT: Etki alanı adını öğrenmek için yöneticinize başvurun.
NOT: LEAP profilleri için bu seçenek Aşağıdaki kullanıcı adını ve parolasını kullan olarak listelenir. |
Sunucu Seçenekleri |
Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin:
- Sunucu Sertifikasını Doğrula: Sunucu sertifikasını doğrulamak için bunu seçin.
Sertifikayı Veren: TLS ileti değiş tokuşu sırasında alınan sunucu sertifikası, bu sertifika yetkilisi (CA) tarafından verilmiş olmalı. Güvenilen ara sertifika yetkilileri ve kök sertifika yetkilileri tarafından verilen ve sistemin sertifika deposunda bulunan sertifikalar arasından seçim yapılabilir. Herhangi Bir Güvenilir CA (Sertifika yetkilisi) seçilirse listedeki her CA kabul edilir. Varsayılan değer olarak Herhangi Bir Güvenilir CA'yı tıklatın ya da listeden bir sertifika veren seçin.
- Sunucu ya da Sertifika Adı Belirtin: Bir sunucu adı girin.
Aşağıdaki seçeneklerden hangisinin belirlendiğine bağlı olarak sunucu adını ya da sunucunun ait olduğu etki alanını belirtir.
- Sunucu adı belirtilen girişe tam olarak uymalıdır: Bu seçenek belirlendiğinde, sunucu adının sertifikada bulunan sunucu adıyla tam olarak eşlemesi gerekir. Sunucu adı, tam etki alanı adını içermelidir (örn, SunucuAdı.EtkiAlanıAdı). Sunucu adında özel karakterler de dahil olmak üzere tüm karakterler kullanılabilir.
- Etki alanı adının son bölümü belirtilen giriş olmalıdır: Bu seçenek belirlendiğinde, sunucu adı bir etki alanını tanımlar ve sertifikada, bu etki alanına ya da bu etki alanının alt alanlarına ait bir sunucu adı bulunması gerekir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur).
NOT: Bu parametreler yöneticiden alınmalıdır. |
Sertifika Seçenekleri |
TLS kimlik doğrulaması için sertifika almak için aşağıdaki seçeneklerden birini seçin:
- Akıllı kartımı kullan: Sertifika bir akıllı kart üzerinde bulunuyorsa bu seçeneği belirleyin.
- Bu bilgisayara verilen sertifikayı kullan: Makine deposunda bulunan bir sertifikayı seçmenizi sağlar.
- Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan: Bu bilgisayarın deposunda bulunan bir sertifikayı kullanmak için Seç düğmesini tıklatın.
NOT: Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı, makine sertifikalarını destekler. Ancak bunlar sertifika listelerinde görüntülenmez.
Sertifikalarla ilgili notlar: Belirtilen kimlik, sertifikadaki Sertifika verilen kimliğine uymalıdır ve kimlik doğrulayıcısı tarafından kullanılan kimlik doğrulama sunucusunda (RADIUS sunucusunda) kayıtlı olmalıdır. Sertifikanız, kimlik doğrulama sunucusuna göre geçerli olmalıdır. Bu gereklilik kimlik doğrulama sunucusuna bağlıdır ve genellikle kimlik doğrulama sunucusunun sertifikanızı vereni Sertifika Yetkilisi olarak tanıması gerektiği anlamına gelir. Sertifika yüklenirken oturum açtığınız kullanıcı adını kullanın. |
Geri |
Profil Sihirbazı'nın önceki sayfasını görüntüler. |
İleri |
Profil Sihirbazı'nın sonraki sayfasını görüntüler. Ek güvenlik bilgisine gerek varsa Güvenlik Ayarları sayfasının sonraki adımı görüntülenir. |
Tamam |
Profili kaydedip Profil Sihirbazı'nı kapatır. |
İptal |
Profil Sihirbazı'nı kapatarak yapılan değişiklikleri iptal etmenizi sağlar. |
Yardım? |
Bu sayfa için yardım bilgilerini görüntüler. |