İçindekilere Dön

Yönetici Aracı

Yönetici Parolasını Belirleme
Yönetici Aracı Ayarları
Windows XP* İçin Yönetici Paketleri
 Yönetici Profilleri

Uygulama Ayarları
 Bağdaştırıcı Ayarları (Yönetici)
EAP-FAST A-ID Grupları
Yönetici Görevleri

NOT: Yardım konularında "kablosuz" ve "WiFi" terimleri eş anlamlı olarak kullanılmıştır.

Yönetici Aracı, bu bilgisayarda yönetici yetkileri olan kişi tarafından kullanılır. Bu araç, Oturum Öncesi/Ortak profilleri ve Sürekli Bağlantı profillerini yapılandırmak için kullanılır. Yönetici Aracı, kullanıcı ayarlarını yapılandırmak ve diğer sistemlere dağıtmak üzere özel yükleme paketleri oluşturmak için, bir kurumun Bilgi İşlem bölümü tarafından kullanılabilir.

Yönetici Aracı, Araçlar menüsünde yer alır. Yönetici Aracı, Intel(R) PROSet/Kablosuz WiFi Bağlantı Yardımcı Programının Özel kurulumu sırasında seçilmelidir. Aksi halde, bu özellik ekranda görüntülenmez.

Windows XP* İçin Yönetici Paketleri

Yönetici Paketi, genellikle WiFi bağlantı yardımcı programı, yönetici profilleri ve diğer ayarları içeren ve kendiliğinden açılan bir dosyadır. Yönetici paketini ağınızdaki istemcilere kopyalayabilir ya da gönderebilirsiniz. Dosya hedef bilgisayarda yürütüldüğünde, içindekiler yüklenir ve yapılandırılır. Profil bu paketin parçasıysa, hedef bilgisayarın belirli bir WiFi ağına nasıl bağlanacağı profil tarafından düzenlenir.

NOT: Microsoft Windows Vista* çalıştıran bir bilgisayar için bir paket oluşturmak ve dışarı vermek isterseniz, paketi Windows Vista çalıştıran bir bilgisayar üzerinde oluşturmanız gereklidir. Microsoft Windows XP* çalıştıran bir bilgisayar üzerinde Windows Vista için bir paket oluşturamazsınız.

Yeni Bir Paket Oluştur

  1. Yönetici Aracı parolasını yazın.
  2. Yönetici Paketini Açma: Windows XP paketi oluştur ya da Varolan bir paketi aç seçeneğini tıklatın.
paket seçeneği
Ad Açıklama
Windows XP paketi oluştur

Microsoft Windows XP işletim sistemini içeren bir kullanıcı bilgisayarına verilecek bir paket oluşturur. Bu paket, tüm 802.11X kimlik doğrulama EAP tipi Oturum Öncesi/Ortak ve Sürekli profillerinin verilmesine olanak sağlar.
Windows Vista paketi oluştur

Kullanılamaz. Microsoft Windows Vista* çalıştıran bir bilgisayar için bir paket oluşturmak ve dışarı vermek isterseniz, paketi Windows Vista çalıştıran bir bilgisayar üzerinde oluşturmanız gereklidir. Microsoft Windows XP* çalıştıran bir bilgisayar üzerinde Windows Vista için bir paket oluşturamazsınız.

Var olan bir paketi açma

Var olan bir pakete göz atıp açmak için belirlenir.
  1. Tamam'ı tıklatın.
  2. Pakette yer alacak aşağıdaki seçenekleri yapılandırın:
Ad Açıklama
Profiller

Bu pakete profiller ekle'yi tıklatın. Profiller diğer kullanıcılarla paylaşılabilir.
Uygulama Ayarları

Bu pakete uygulama ayarları ekle'yi tıklatın. Etkinleştirilecek uygulama ayarlarını belirleyin.

Bağdaştırıcı Ayarları

Bu pakete bağdaştırıcı ayarlarını ekle'yi tıklatın. Bu bilgisayarda kullanılan bağdaştırıcı ayarları için başlangıç değerlerini belirleyin.

EAP-FAST A-ID Grupları

A-ID Grupları Ekle'yi tıklatın. Çeşitli A-ID'lerden gelen birden fazla PAC'yi desteklemek için A-ID Grubu ekleyin.
  1. Kapat düğmesini tıklatın.
  2. Şu ileti görüntülenir: Geçerli paket değiştirildi. Değişiklikleri kaydetmek istiyor musunuz?
  3. Evet düğmesini tıklatın. Yürütülebilir dosyayı yerel sabit diskteki bir dizine kaydedin.
  4. Kaydet’i tıklatın. Dosya oluşturulur. Bu işlem birkaç dakika sürebilir.
  5. Paketin içeriğini görmek için Tamam düğmesini tıklatın.
  6. Tamam'ı tıklatın.

NOT: Paketi kaydetmek için Dosya menüsünde Paketi Kaydet seçeneğini de belirleyebilirsiniz.

Paketi Düzenle

  1. Yönetici Aracı'nı başlatın.
  2. Var olan bir paketi düzenlemek için Yönetici Paketini Açma sayfasında Var olan bir paketi aç'ı tıklatın.
  3. Gözat düğmesini tıklatın. Paketin yürütülebilir dosyasını bulun.
  4. düğmesini tıklatın. Paket ayarlarına güncelleştirmelerinizi yapın.
  5. Kapat düğmesini tıklatın.
  6. Şu ileti görüntülenir: Geçerli paket değiştirildi. Değişiklikleri kaydetmek istiyor musunuz?
  7. Evet düğmesini tıklatın. Yürütülebilir dosyayı yerel sabit diskteki bir dizine kaydedin.

NOT: Yönetici Paketi'ni düzenlemek için Dosya menüsünde Paketi Aç'ı da seçebilirsiniz.

Yönetici Profilleri

Yönetici Profilleri, ağ yöneticisi tarafından yönetilir. Bu profiller diğer bilgisayarlara verilebilir.

Bu profiller bu bilgisayarın tüm kullanıcıları tarafından paylaşılan ortak profillerdir. Ancak, son kullanıcılar bu profillerde değişiklik yapamaz. Profilleri değiştirmek için, parola korumalı Yönetici Aracı'nı kullanmak gerekir.

Ancak yazılım tabanlı bir telefon uygulamasına vermek üzere VIP üzerinden ses (VoIP) profilleri oluşturabilir ve hazır Ortak profiller ile varolan VoIP profillerini veya kendi oluşturduğunuz VoIP profillerini bir pakete ekleyebilirsiniz. İki tip Yönetici Profili bulunur: Sürekli ve Oturum Öncesi/Ortak.

Windows paketi

Sürekli Profiller

Sürekli profiller, önyükleme sırasında ya da bilgisayara kimse oturum açmadığında uygulanır. Bir kullanıcı oturumunu kapattıktan sonra, sürekli profil, bilgisayar kapatılana ya da başka bir kullanıcı oturum açana kadar kablosuz bağlantıyı korur.

Sürekli profili ile ilgili temel bilgiler:

NOT: WiFi bağlantı yardımcı programı, makine sertifikalarını destekler. Ancak bunlar sertifika listelerinde görüntülenmez.

Yeni bir Sürekli profil oluşturmak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Sürekli'yi tıklatın.
  3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. WiFi Ağ Adı (SSID): WiFi ağınızın adını girin.
  6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  7. Yönetici Profili Tipi: Sürekli: Hiçbir kullanıcı oturum açmadığında etkindir değeri seçilidir.
  8. İleri düğmesini tıklatın.
  9. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
  10. Tamam'ı tıklatın.

Oturum Öncesi/Ortak

Oturum Öncesi/Ortak profiller, kullanıcı oturum açmadan önce uygulanır. Tek Oturum Açma desteği yüklendiyse, bağlantı, Windows oturum açma sürecinden önce (Oturum Öncesi/Ortak) kurulur.

Tek Oturum Açma desteği yüklü değilse, profil kullanıcı oturumu etkin olur olmaz uygulanır. Oturum Öncesi/Ortak profiller, Profiller listesinin başında yer alır. Kullanıcılar kendi oluşturdukları profillerin önceliğini değiştirebilir ancak Oturum Öncesi/Ortak profillerin önceliğini değiştiremezler. Bu profiller Profil listesinin başında yer aldığı için, WiFi bağlantı yardımcı programı, kullanıcı tarafından oluşturulan herhangi bir profili kullanmadan önce otomatik olarak bu profillere bağlanmayı dener.

NOT: Yalnızca yöneticiler Oturum Öncesi/Ortak profiller oluşturabilir ya da dışarı verebilir.

Oturum Öncesi Bağlantı ile ilgili temel bilgiler:

Oturum Öncesi/Ortak Bağlantı Durumu

Oturum Öncesi/Ortak profiller desteği, WiFi bağlantı yardımcı programı Özel seçeneğiyle kurulurken yüklenir. Daha fazla bilgi için Tek Oturum Açma Özelliğini Yükleme ve Kaldırma başlıklı konuya bakın.

NOT: Tek oturum açma ya da Oturum öncesi bağlantı özellikleri yüklü değilse, yönetici yine de, bir kullanıcı bilgisayarına verilmek üzere, Oturum Öncesi/Ortak profiller oluşturabilir.

Aşağıda, Oturum Öncesi Bağlantı özelliğinin sistemin açılmasıyla birlikte nasıl çalıştığı açıklanmaktadır. Kaydedilmiş bir profilin var olduğu varsayılmıştır. Kaydedilmiş bu profil, Windows oturum açma işlemi sırasında uygulanacak "Windows oturum açma kullanıcı adı ve parolasını kullan" değeri de içinde olmak üzere geçerli güvenlik ayarları içermelidir.

  1. Sistemi açtıktan sonra Windows oturum açma etki alanınızı, kullanıcı adınızı ve parolanızı girin.
  2. Tamam'ı tıklatın. Oturum Öncesi/Ortak profilin durum sayfası ağ bağlantısının ilerleme durumunu görüntüler. WiFi bağdaştırıcı ağ erişim noktasına bağlandıktan sonra Durum sayfası kapatılır ve Windows oturumu açılır.
    • Oturum Öncesi/Ortak bağlantı sırasında ilgili erişim noktası kimlik bilgilerinizi geri çevirirse, kimlik bilgilerinizi girmeniz istenir.
    • Kimlik bilgilerinizi yazın.
    • Tamam'ı tıklatın. Profil uygulanır ve Windows oturumu açılıncaya kadar Durum sayfasında bağlantının durumu görüntülenir.
    • Başka bir profil seçmek için Kimlik Bilgileri sayfasında İptal'i tıklatın.

NOT: Kullanıcı sertifikasına yalnızca bilgisayarda kimlik doğrulamasından geçmiş kullanıcılar erişebilir. Bu nedenle, kullanıcı sertifikasıyla kimlik doğrulaması yapan bir Oturum Öncesi/Ortak profil kullanabilmek için kullanıcının kablolu bir bağlantı, başka bir profil ya da yerel oturum açma olanağını kullanarak bilgisayarda oturum açmış olması gerekir.

Oturumu kapattığınızda kablosuz bağlantı kesilir ve sürekli profil (varsa) uygulanır. Bazı koşullarda geçerli bağlantıyı korumak isteyebilirsiniz (örneğin, oturum kapatıldıktan sonra kullanıcıya özgü bazı bilgilerin sunucuya yüklenmesi gerekiyorsa ya da gezici profil kullanıyorsa).

Bu durumda, Oturum Öncesi/Ortak ve sürekli olarak belirlenmiş bir profil oluşturun. Kullanıcı oturumu kapattığında bu tip bir profil etkinse, bağlantı korunur.

Oturum Öncesi/Ortak profil oluşturmak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Oturum Öncesi/Ortak seçeneğini tıklatın.
  3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  7. Yönetici Profili Tipi: Oturum Öncesi/Ortak: Bir kullanıcı oturum açtığında etkindir. Bu profil tüm kullanıcılar tarafından paylaşılır. Bu profil tipi varsayılan olarak seçilmiştir.
  8. İleri düğmesini tıklatın.
  9. Gelişmiş Ayarlar'ı açmak ve yapılandırmak için Gelişmiş'i tıklatın. Bkz. Gelişmiş Ayarlar.
  10. Gelişmiş Ayarlar'ı kapatmak için Tamam düğmesini tıklatın.
  11. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: EAP-SIM, TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
  12. Profili kaydetmek ve Yönetici profilleri listesinde eklemek için, Tamam düğmesini tıklatın.

NOT: Profil, hem Oturum Öncesi/Ortak hem de Sürekli bağlantı seçenekleri ile yapılandırılmadıysa ve Sürekli bağlantı daha önce kurulduysa, Oturum Öncesi/Ortak profil dikkate alınmaz.

Ağları Dışlama

Yöneticiler, bağlantıdan dışlanacak WiFi ağlarını belirleyebilirler. Bir ağ bir bağlantıdan dışlandıktan sonra ağı ancak bir ağ yöneticisi Dışlama listesinden kaldırabilir. Dışlanan ağ, Dışlama Listesi Yönetimi'nde görüntülenir ve şu simgeyle gösterilir:

Bir WiFi ağını dışlamak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Dışla düğmesini tıklatın.
  3. Ağı Dışla (SSID) öğesini açmak için Ekle'yi tıklatın.
  4. Ağ Adı: Dışlamak istediğiniz ağın ağ adını girin.
  5. Ağı listeye eklemek için, Tamam düğmesini tıklatın.

ağları dışlama

Bir WiFi ağını dışlama listesinden kaldırmak için:

  1. Dışlama listesinden ağ adını seçin.
  2. Kaldır düğmesini tıklatın. Ağ, listeden silinir.

IP Üzerinden Ses (VoIP) Bağlantısı

WiFi bağlantı yardımcı programı diğer şirketlerin VoIP telefon yazılım uygulamalarını destekler. Diğer şirketlerin VoIP uygulamaları ses codec'lerini destekler. Codec'ler genellikle ağ bant genişliğinden tasarruf etmek için bir sıkıştırma özelliği içerir. WiFi bağlantı yardımcı programı aşağıdaki Uluslararası Telekomünikasyon Birliği (ITU) kodek standartlarını destekler:

Codec

Algoritma

ITU G.711

PCM (Pulse Code Modulation - Darbe Kod Modülasyonu)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation - Alt Bant Uyarlanabilir Diferansiyel Darbe Kodu Modülasyonu)

ITU G.723

Çoklu Hızda Kodlayıcı

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation - Uyarlanabilir Diferansiyel Darbe Kodu Modülasyonu)

ITU G.727

Değişken Hızda ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction - Düşük Gecikmeli Kod Uyarmalı Doğrusal Tahmin)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction - Çapraz Yapıda Cebir Kod Uyarmalı Doğrusal Tahmin)

Yönetici, VoIP iletimlerinde ses kalitesini artırmak üzere çeşitli codec veri hızlarını ve çerçeve hızlarını yapılandırmak için VoIP ayarlarını verebilir.

VoIP ayarlarını yapılandırmak için:

NOT: Yönetici Aracı'nın Uygulama Ayarları'nda IP üzerinden Ses seçeneğinin devre dışı bırakılmadığından emin olun. Bu seçenek varsayılan değer olarak etkindir.

  1. Bu pakete profiller ekle'yi tıklatın.
  2. VoIP’yi tıklatın.
  3. VoIP Profili Oluştur sayfasını açmak için Ekle'yi tıklatın.
  4. Codec bant genişliği, uygulama kullanımı ve çerçeve hızı değerlerini seçin. Ses verileri için:

G711, 64 kbps bit hızıyla 10ms kare hızı sunar
G722, 64 kbps bit hızıyla 10ms kare hızı sunar
G723, 5,3 kbps veya 6,4 kbps bit hızıyla 30ms kare hızı sunar
G726-32, 32 kbps bit hızıyla 10ms kare hızı sunar
G728, 16 kbps bit hızıyla 2,5ms kare hızı sunar
G729, 10 kbps bit hızıyla 10ms kare hızı sunar

Açılan menüden parametreleri seçin.

Codec Kullanım Çerçeve Hızı
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Etkileşimli Ses
  • Sesli Konferans
  • Ses Verileri
  • Video
  • Akışlı Ses
  • 20
  • 30
  1. Profiller listesine dönmek için Tamam düğmesini tıklatın.
  2. Profil ayarlarını bir pakete kaydetmek için Kapat düğmesini tıklatın.

EAP-FAST A-ID Grupları

NOT: Yönetici Aracı Uygulama Ayarları'nda CCXv4 seçilmemişse bu özellik kullanılamaz

Yetkili Kimliği (A-ID), Korunmuş Erişim Kimlik Bilgileri (PAC) A-ID grupları sağlayan RADIUS sunucusudur. A-ID grupları bilgisayardaki tüm kullanıcılar tarafından ortaklaşa kullanılır ve EAP-FAST profillerinin çeşitli A-ID kaynaklarından gelen çok sayıda PAC'yi desteklemesine olanak verir.

A-ID grupları yönetici tarafından önceden yapılandırılmış ve bir Yönetici Paketi aracılığıyla kullanıcının bilgisayarında ayarlanmış olabilir. WiFi ağ profili, kablosuz ağ profilinde belirtilen A-ID ile aynı gruptan A-ID değerine sahip bir sunucuyla karşılaştığında, kullanıcıya sormadan bu PAC'yi kullanır.

A-ID grubu eklemek için:

  1. A-ID Grupları Ekle'yi seçin.
  2. Ekle düğmesini tıklatın.
  3. Yeni bir A-ID grup adı girin.
  4. Tamam'ı tıklatın. A-ID grubu A-ID Grubu listesine eklenir.

A-ID grubu kilitliyse, gruba yeni A-ID değerleri eklenemez.

A-ID grubuna bir A-ID eklemek için:

  1. A-ID Grupları listesinden bir grup seçin.
  2. A-ID bölümünde Ekle'yi tıklatın.
  3. Bir A-ID seçin.
  4. Tamam'ı tıklatın. A-ID listeye eklenir.

A-ID grubu seçildiğinde, A-ID grup sunucusundaki PAC'lerden A-ID değerleri alınır. A-ID listesi otomatik olarak oluşturulur.

Yönetici Görevleri

İstemci sertifikası nasıl alınır?

EAP-TLS (TLS) ya da EAP-TTLS (TTLS) sertifikanız yoksa kimlik doğrulamasına izin vermek için bir istemci sertifikası almanız gerekir.

Sertifikalar Internet Explorer ya da Microsoft Windows Denetim Masası tarafından yönetilir.

Windows XP: Bir istemci sertifikası aldığınızda sağlam özel anahtar korumasını etkinleştirmeyin. Bir sertifika için sağlam özel anahtar korumasını etkinleştirirseniz, sertifika her kullanıldığında bir erişim parolası girmeniz gerekir. TLS ya da TTLS kimlik doğrulaması hizmetini yapılandırıyorsanız sertifikada sağlam özel anahtar korumasını devre dışı bırakmanız gerekir. Bırakmazsanız, gerekli parolayı sağlayacak oturum açmış kullanıcı olmayacağı için, 802.1x hizmeti kimlik doğrulamasında başarısız olur.

Akıllı kartlara ilişkin notlar

Bir Akıllı Kart yüklendikten sonra, sertifika bilgisayarınıza otomatik olarak yüklenir ve özel sertifika deposu ile kök sertifika deposundan seçilebilir.

TLS Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama

Adım 1: Bir sertifika edinin

TLS kimlik doğrulamasına izin vermek için, oturum açmış kullanıcının hesabıyla ilişkili yerel depoda geçerli bir istemci sertifikası bulunmalıdır. Ayrıca kök depoda da güvenilir bir CA sertifikası olması gerekir.

Aşağıda sertifika elde etmek için kullanılabilecek iki yöntem açıklanmıştır:

Sertifika yetkilisinden nasıl kullanıcı sertifikası alınacağını bilmiyorsanız, yordamı öğrenmek için yöneticinize başvurun.

Yerel bilgisayara sertifika yetkilisini yüklemek için:

  1. Sertifika yetkilisini edinin ve yerel diske kaydedin.
  2. Al düğmesini tıklatın. Sertifika Alma Sihirbazı başlatılır.
  3. İleri düğmesini tıklatın.
  4. Yerel diskinizdeki sertifikayı bulmak için Gözat düğmesini tıklatın.
  5. Verilen sertifikayı tıklatın.
  6. düğmesini tıklatın.
  7. İleri düğmesini tıklatın.
  8. Tüm sertifikaları aşağıdaki depolama alanına yerleştir'i tıklatın.
  9. Sertifika Depolama Alanı Seç penceresini açmak için Gözat'ı tıklatın.
  10. Fiziksel depolama alanlarını göster'i tıklatın.
  11. Tamam'ı tıklatın.
  12. Depolama alanları listesini kaydırın ve Güvenilen Kök Sertifika Yetkilileri öğesini genişletin.
  13. Yerel Bilgisayar'ı tıklatın.
  14. Tamam'ı tıklatın.
  15. İleri düğmesini tıklatın.
  16. İşlemi tamamlamak için Son düğmesini tıklatın.
  17. Sertifika yüklendikten sonra sistemi yeniden başlatın.

Sertifika yetkilisinin bilgisayarın depolama alanında yüklü olduğunu doğrulamak için Microsoft Yönetim Konsolu'nu (MMC) kullanın.

  1. Başlat menüsünde Çalıştır'ı tıklatın.
  2. MMC yazın.
  3. Microsoft Yönetim Konsolu'nu açmak için Tamam düğmesini tıklatın.
  4. Dosya'yı tıklatın.
  5. Ek Bileşen Ekle/Kaldır'ı tıklatın.
  6. Tek Başına Ek Bileşen Ekle sayfasını açmak için Ekle düğmesini tıklatın.
  7. Sertifikalar'ı tıklatın.
  8. Ekle düğmesini tıklatın.
  9. Bilgisayar Hesabı'nı tıklatın.
  10. İleri düğmesini tıklatın.
  11. Son düğmesini tıklatın.
  12. Kapat düğmesini tıklatın.
  13. Tamam'ı tıklatın.
  14. Konsolda Sertifikalar (Yerel Bilgisayar) seçeneğini tıklatın.
  15. Güvenilen Kök Sertifika Yetkilileri'ni tıklatın.
  16. Sertifikalar'ı tıklatın.
  17. Yüklediğiniz CA'nın listede bulunup bulunmadığını denetleyin.
  18. Dosya'yı tıklatın.
  19. Konsolu kapatmak için Çıkış'ı tıklatın.

Bir Microsoft Windows 2000* CA sertifika yetkilisinden sertifika alma:

  1. Internet Explorer'ı başlatın ve Sertifika Yetkilisi HTTP Hizmeti'ne gidin (http://EtkiAlanıSunucusu.EtkiAlanı/certsrv gibi bir URL girin. Burada, certsrv, sertifika yetkilisine ulaşmanızı sağlayan komuttur). Sunucu bilgisayarın IP adresini de kullanabilirsiniz. Örneğin, "192.0.2.12/certsrv".
  2. Kimlik doğrulama sunucusunda oluşturulan kullanıcı hesabının adını ve parolasını kullanarak CA yetkilisinde oturum açın. Ad ve parola, geçerli Windows kullanıcısının oturum açma adı ve parolasıyla aynı olmak zorunda değildir.
  3. Sertifika yetkilisinin Hoşgeldiniz sayfasında, Bir sertifika görevi seçin ve formu gönderin (Request a certificate task and submit the form) seçeneğini belirleyin.
  4. İstek Tipini Seçin (Choose Request Type): Gelişmiş İstek (Advanced request) seçeneğini belirleyin.
  5. İleri düğmesini tıklatın.
  6. Gelişmiş Sertifika İstekleri (Advanced Certificate Requests): Form kullanarak bu CA'ya sertifika isteği gönder (Submit a certificate request to this CA using a form) seçeneğini belirleyin.
  7. Gönder'i (Submit) tıklatın.
  8. Gelişmiş Sertifika İsteği (Advanced Certificate Request): Kullanıcı sertifika şablonu (User certificate template) seçeneğini belirleyin.
  9. Anahtarları verilebilir olarak işaretle'yi (Mark keys as exportable) tıklatın.
  10. İleri düğmesini tıklatın. Sağlanan varsayılan değerleri kullanın.
  11. Sertifikayı Veren: Bu sertifikayı yükle'yi (Install this certificate) tıklatın.

NOT: Bu edindiğiniz ilk sertifikaysa, CA size kök depolama alanına güvenilen bir sertifika yüklemek gerekip gerekmediğini sorar. Bu güvenilen bir CA sertifikası değildir. Sertifikadaki ad, CA'yı barındıranın adıdır. Evet düğmesini tıklatın. Bu sertifika hem TLS, hem TTLS için gerekir.

  1. Sertifikanız başarılı biçimde yüklendiyse, "Yeni sertifikanız başarıyla yüklendi" iletisi görüntülenir.
  2. Yüklemeyi doğrulamak için, Internet Explorer > Araçlar > Internet Seçenekleri> İçerik > Sertifikalar seçeneklerini tıklatın. Yeni sertifika kişisel klasöre yüklenmiş olmalıdır.

Bir Dosyadan Sertifika Alma

  1. Internet Özellikleri sayfasını açın (masaüstündeki Internet Explorer simgesini sağ tıklatın).
  2. Özellikler seçeneğini belirleyin.
  3. İçerik: Sertifikalar'ı tıklatın. Yüklü sertifikaların listesi görüntülenir.
  4. Sertifika Alma Sihirbazı'nı başlatmak için Al düğmesini tıklatın.
  5. Bir dosya seçin.
  6. Dosya için erişim parolası belirleyin. Sağlam özel anahtar korumasını etkinleştir onay kutusunu temizleyin.
  7. Sertifika deposu: Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın (sertifikaya erişebilmeniz için sertifikanın kullanıcı hesabının kişisel depolama alanında bulunması gerekir).
  8. Sertifika Alma Sihirbazı Tamamlanıyor penceresine geçin ve Son'u tıklatın.

WPA ağ kimlik doğrulaması, WEP ya da TKIP şifrelemesi ve TLS kimlik doğrulaması kullanan bir profil yapılandırmak için:

NOT: İstemci sertifikası edinmek ve yüklemek için 1. adıma bakın ya da yöneticinize danışın.

WiFi bağlantı yardımcı programı tarafından kullanılan sertifikayı belirtin.

  1. Genel Ayarları açmak için Profil sayfasında Ekle düğmesini tıklatın.
  2. Profil Adı: Bir profil adı girin.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  5. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  6. Kuruluş Güvenliği'ni tıklatın.
  7. Ağ Kimlik Doğrulama: Açık seçeneğini belirleyin (Önerilen değer).
  8. Veri Şifreleme: WEP seçeneğini belirleyin.
  9. 802.1X etkinleştir: Seçilidir.
  10. Kimlik Doğrulama Tipi: TLS seçeneğini belirleyin.

Adım 1 / 2: TLS Kullanıcı

  1. Bir istemci sertifikası alın ve yükleyin.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.
  1. İleri düğmesini tıklatın.

Adım 2 / 2: TLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen WiFi ağa bağlanmak için Bağlan düğmesini tıklatın.
  5. Uygulamayı kapatmak için, Tamam düğmesini tıklatın.

Başa Dön

İçindekilere Dön