İçindekilere Dön

Ağ (Altyapı) İşletme Modu İçin Profil Yapılandırma


Altyapı ağı, bir ya da daha çok erişim noktasından ve WiFi bağdaştırıcı takılı bir ya da daha çok bilgisayardan oluşur. Her erişim noktasının, WiFi ağıyla kablo bağlantısı olmalıdır. Bu bölümde, çeşitli WiFi profillerini nasıl oluşturabileceğiniz açıklanmıştır.


Kimlik Doğrulaması ya da Veri Şifrelemesi Kullanmayan (Yok) Windows XP* Profili Oluşturma

DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan ağlar, yetkisiz kullanıcıların erişimine son derece açıktır.

WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için:

  1. Intel(R) PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı ana penceresinde Profiller düğmesini tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Aç (Seçilidir).

Açık kimlik doğrulama, bir kablosuz bağdaştırıcının 802.11 kimlik doğrulamasını kullanmadan ağa erişmesini sağlar. Ağda şifreleme etkinleştirilmediyse, doğru ağ adı (SSID) olan her kablosuz aygıt erişim noktasıyla ilişki kurabilir ve ağa erişebilir.

  1. Veri Şifreleme: Varsayılan değer Yok değeridir.
  2. Tamam'ı tıklatın. Profil, Profiller listesine eklenir ve kablosuz ağa bağlanır.

Paylaşılan Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

Paylaşılan anahtar kimlik doğrulaması kullanılırken, her kablosuz istasyonun, 802.11 kablosuz ağ iletişim kanalından bağımsız güvenli bir kanal üzerinden gizli bir paylaşılan anahtar aldığı varsayılır. Paylaşılan anahtar kimlik doğrulaması, istemcinin statik bir WEP ya da CKIP anahtarı yapılandırmasını gerektirir. İstemci yalnızca, sorgulama tabanlı bir kimlik doğrulamasından geçerse erişim izni alır. CKIP, WEP yöntemine göre daha güçlü bir veri şifrelemesi sağlar; bununla birlikte tüm işletim sistemleri ve erişim noktaları tarafından desteklenmez.

NOT: Paylaşılan anahtar daha yüksek düzeyde güvenlik elde etmek için iyi bir seçenek olarak görülebilir, ama sorgu dizesinin istemciye şifrelenmemiş metin olarak gönderilmesi, bu yöntemin bilinen zayıf yönüdür. Bir saldırgan sorgu dizesini ele geçirdiğinde paylaşılan kimlik doğrulama anahtarına kolaylıkla ters mühendislik işlemi uygulayabilir. Bu nedenle, açık kimlik doğrulama (veri şifrelemeli), ilk izlenimin tersine daha güvenlidir.

Paylaşılan kimlik doğrulama içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneğini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Paylaşılan seçeneğini belirleyin. Paylaşılan kimlik doğrulama, önceden yapılandırılmış bir WEP anahtarıyla sağlanır.
  10. Veri Şifreleme: Yok, WEP (64-bit ya da 128-bit) ya da CKIP (64-bit ya da 128-bit) seçeneğini belirleyin.
  11. 802.1X etkinleştir: Devre dışı.
  12. Şifreleme Düzeyi: 64-bit ya da 128-bit: 64-bit ve 128-bit şifreleme arasında geçiş yaparken, önceki ayarlar silinir ve yeni bir anahtar girilmesi gerekir.
  13. Anahtar Dizini: 1, 2, 3 veya 4 seçeneğini belirleyin. Anahtar Dizini’ni değiştirerek 4 farklı parola belirleyebilirsiniz.
  14. Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): Kablosuz ağ parolasını (Şifreleme Anahtarı) girin. Parola, kablosuz erişim noktası ya da yönetici tarafından kullanılan parolanın aynısıdır. Bu parolayı öğrenmek için yöneticinize başvurun.

WPA-Bireysel ya da WPA2-Bireysel Ağ Kimlik Doğrulaması İçeren bir Windows XP* Profili Oluşturma

Wi-Fi Korunmuş Erişim (WPA - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA-Bireysel, anahtar değişimini zorlar ve yalnızca dinamik şifreleme anahtarlarıyla çalışır. Kablosuz erişim noktanız ya da yönlendiriciniz WPA-Bireysel veya WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. RADIUS ya da AAA sunucusu olmayan bireysel ağlarda ya da ev ağlarında Wi-Fi Korunmuş Erişim-Bireysel özelliğini kullanın.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

Bazı güvenlik çözümleri bilgisayarınızın işletim sistemi tarafından desteklenmez ve ek yazılım ve/ya da donanımın yanı sıra kablosuz LAN alt yapı desteği gerektirir. Ayrıntı bilgi için, bilgisayar üreticinize danışın.

WPA-Bireysel ya da WPA2-Bireysel ağ kimlik doğrulaması içeren bir profil eklemek için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Bireysel ya da WPA2-Bireysel seçeneğini belirleyin. Güvenliğe Genel Bakış başlıklı konuya bakın.
  10. Veri Şifreleme: TKIP ya da AES-CCMP değerini seçin.
  11. Parola: 8 - 63 karakter uzunluğunda bir metin dizesi girin. Parola ne kadar uzun olursa kablosuz ağın güvenliği o denli güçlü olur. Bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda erişim noktasına girilen parola kullanılmalıdır.

WPA-Kuruluş ya da WPA2-Kuruluş Ağ Kimlik Doğrulaması İçeren bir Windows XP* Profili Oluşturma

WPA-2 Kuruluş, bir kimlik doğrulama sunucusunun kullanılmasını gerektirir.

NOT: WPA-Kuruluş ve WPA2-Kuruluş birlikte çalışabilir.

WPA-Kuruluş ya da WPA2-Kuruluş kimlik doğrulaması kullanan bir profil eklemek için:

  1. Yöneticinize başvurarak RADIUS sunucusu için bir kullanıcı adı ve parola edinin.
  2. Belirli kimlik doğrulama türleri bir istemci sertifikası edinip kurmanızı gerektirir. TLS Kimlik Doğrulaması İçeren Bir Profil Oluşturma başlıklı konuya bakın ya da yöneticinize başvurun.
  3. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  4. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  5. Profil Adı: Açıklayıcı bir profil adı girin.
  6. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  7. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  8. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  9. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  10. Kuruluş Güvenliği'ni tıklatın.
  11. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  12. Veri Şifreleme: TKIP ya da AES-CCMP değerini seçin.
  13. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  14. Kimlik Doğrulama Tipi: Aşağıdakilerden birini seçin: EAP-SIM, LEAP, TLS, TTLS, PEAP ya da EAP-FAST.

802.1X Kimlik Doğrulama Tipleri ile Bir Ağ Profilinin Yapılandırılması

WEP Veri Şifreleme ve EAP-SIM Ağ Kimlik Doğrulama İçeren Bir Windows XP* Profili Oluşturma

EAP-SIM, verileri şifrelemek için istemci bağdaştırıcısı ile RADIUS sunucusundan türetilen, oturum tabanlı dinamik bir WEP anahtarı kullanır. EAP-SIM kimlik doğrulamasında SIM (Subscriber Identity Module - Abone Kimlik Modülü) kartıyla iletişim kurmak için bir kullanıcı doğrulama kodu ya da PIN kodu girmeniz gerekir. SIM kartı, GSM (Global System for Mobile Communications - Küresel Mobil İletişim Sistemi) tabanlı dijital cep telefonu şebekeleri tarafından kullanılan özel bir akıllı karttır.

EAP-SIM kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Oturum Öncesi/Ortak seçeneğini belirleyin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir. EAP-SIM, Sürekli profiller için kullanılamaz.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Açık seçeneğini belirleyin (Önerilen değer).
  10. Veri Şifreleme: WEP seçeneğini belirleyin.
  11. 802.1X etkinleştir'i tıklatın.
  12. Kimlik Doğrulama Tipi: EAP-SIM seçeneğini belirleyin.

EAP-SIM kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:

EAP-SIM Kullanıcı (isteğe bağlı)

  1. Kullanıcı adını belirt (kimlik)'i tıklatın:
  2. Kullanıcı Adı'nda: SIM kartına atanmış kullanıcı adını girin.
  3. Tamam'ı tıklatın.

EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

EAP-AKA (UMTS Kimlik Doğrulama ve Anahtar Anlaşması için Genişletilebilir Kimlik Doğrulama İletişim Kuralı Yöntemi), Evrensel Mobil Telekomünikasyon Sistemi (UMTS) Abone Kimlik Modülü (USIM) yardımıyla kimlik doğrulama ve oturum anahtarı dağıtma işlemleri için kullanılan bir EAP mekanizmasıdır. USIM kartı, belirli bir kullanıcıyı bir telefon şebekesiyle doğrulamak için cep telefonu şebekeleriyle kullanılan özel bir akıllı karttır.

EAP-AKA kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:

EAP-AKA, Kuruluş Güvenliği'ni kullanır; ağ kimlik doğrulaması için Açık, WAP Kuruluş veya WPA2 Kuruluş doğrulaması kullanabilir.

EAP-AKA kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Oturum Öncesi/Ortak seçeneğini belirleyin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir. EAP-SIM, Sürekli profiller için kullanılamaz.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Açık, WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  10. Veri Şifreleme: Açık kimlik doğrulama için WEP veya CKIP'yi seçin ya da Kurumsal kimlik doğrulama için TKIP veya AES-CCMP seçeneğini seçin.
  11. Henüz seçilmemiş ise 802.1X etkinleştir'i tıklatın.
  12. Kimlik Doğrulama Tipi: EAP-AKA seçeneğini belirleyin.

EAP-AKA Kullanıcı (isteğe bağlı)

  1. Kullanıcı adını belirt (kimlik)'i tıklatın:
  2. Kullanıcı Adı'nda: USIM kartına atanmış kullanıcı adını girin.
  3. Tamam'ı tıklatın.

TLS Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

Bu ayarlar, bir kullanıcının kimlik doğrulamasını yapmak için, kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. TLS (Transport Layer Security - Taşıma Katmanı Güvenliği) kimlik doğrulaması, bir istemci ile bir sunucunun kimliğini doğrulamak için yalnızca dijital sertifikalar kullanan iki yönlü bir kimlik doğrulama yöntemidir.

TLS kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP seçeneğini belirleyin (Önerilen değer).
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda TLS kullanılmasını seçin.

Adım 1 / 2: TLS Kullanıcı

  1. Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Profil Oluşturma başlıklı konuya bakın ya da sistem yöneticinize başvurun.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan.
  3. TLS Sunucu ayarlarını açmak için İleri 'yi tıklatın.

Adım 2 / 2: TLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.
  5. Intel PROSet/Kablosuz WiFi penceresini kapatmak için Tamam düğmesini tıklatın.

TTLS Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

TTLS kimlik doğrulaması: Bu ayarlar bir kullanıcının kimliğini doğrulamak için kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Genellikle, parola korumalı iletişim kuralları, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir.

TTLS Kimlik Doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: TKIP ya da AES-CCMP (önerilir) seçeneğini belirleyin .
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda TTLS kullanılmasını seçin.

Adım 1 / 2: TTLS Kullanıcı

  1. Kimlik Doğrulama İletişim Kuralı: Bu parametre, TTLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir. İletişim kuralları şunlardır: PAP (Varsayılan), CHAP, MS-CHAP ve MS-CHAP-V2. Ek bilgi için Güvenliğe Genel Bakış başlıklı konuya bakın.
  2. Kullanıcı Kimlik Bilgileri: PAP, CHAP, MS-CHAP ve MS-CHAP-V2 iletişim kuralları için aşağıdaki kimlik doğrulama yöntemlerinden birini seçin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

  1. TTLS Sunucu ayarlarına erişmek için İleri'yi tıklatın.

Adım 2 / 2: TTLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.

PEAP Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

PEAP kimlik doğrulaması: PEAP ayarları, istemcinin kimlik doğrulama sunucusunda kimlik doğrulamasından geçmesi için gereklidir. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için MSCHAP (Microsoft Challenge Authentication Protocol - Karşılıklı Kimlik Doğrulama İletişim Kuralı) gibi başka bir EAP mekanizması kullanabilir. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Aşağıdaki örnekte AES-CCMP ya da TKIP şifrelemesi ve PEAP kimlik doğrulaması içeren WPA'nın nasıl kullanılacağı gösterilmektedir.

PEAP kimlik doğrulaması içeren bir istemci ayarlamak için: Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma başlıklı konuya bakın ya da yöneticinize başvurun.

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: Aşağıdakilerden birini seçin: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda PEAP kullanılmasını seçin.

Adım 1 / 2: PEAP Kullanıcı

PEAP, EAP-GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı) ve OTP (One-Time Password - Bir Kerelik Parola) gibi şifrelenmemiş kimlik doğrulama tiplerini desteklemek için TLS'den (Transport Layer Security - Taşıma Katmanı Güvenliği) yararlanır.

  1. Kimlik Doğrulama İletişim Kuralı: GTC, MS-CHAP-V2 (Varsayılan) ya da TLS seçeneğini belirleyin. Bkz. Kimlik Doğrulama İletişim Kuralları.
  2. Kullanıcı Kimlik Bilgileri: GTC veya MS-CHAP-V2 için aşağıdakilerden birini seçin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan. TLS için Akıllı kartımı kullan, Bu bilgisayara verilen sertifikayı kullan ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan seçeneğini belirleyin. (Bir Yönetici Profili oluşturuyorsanız, yalnızca Bu bilgisayara verilen sertifikayı kullan seçeneğini belirleyebilirsiniz.)
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

Gezici Kimliği Birden Fazla Kullanıcıyı Destekleyecek Biçimde Yapılandırma:

Gezici kimliğin Windows oturum açma kimlik bilgilerine daynamasını gerektiren bir Oturum Öncesi/Ortak profili kullanıyorsanız, profil oluşturucusu %username% ve %domain% kullanan bir gezici kimlik ekleyebilir. Gezici kimlik ayrıştırılır ve uygun oturum açma bilgileri anahtar sözüklerle değiştirilir. Bu durum, profilin çok sayıda kullanıcı tarafından paylaşılmasına olanak verirken, gezici kimliğin yapılandırılmasına en üst düzey esneklik sağlar.

Gezici kimliğin biçimlendirilmesiyle ilgili yönergeler için kimlik doğrulama sunucunuzun kullanıcı kılavuzuna bakın. Olası biçimler şunlardır:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

Gezici Kimlik alanı boş ise, varsayılan değer olarak %etki alanı%\%kullanıcı adı% değeri kullanılır.

Kimlik bilgileriyle ilgili notlar: Bu kullanıcı adı ve etki alanı, istemci kimlik doğrulaması yapılmadan önce yönetici tarafından kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir. Kullanıcı adı büyük-küçük harf duyarlıdır. Bu ad, TLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralı tarafından kimlik doğrulayıcıya sağlanan kimliği belirtir. Kullanıcının kimliği, yalnızca şifreli bir kanal doğrulanıp kurulduktan sonra güvenli bir biçimde sunucuya iletilir.

Kimlik Doğrulama İletişim Kuralları

Bu parametre, TTLS tüneli üzerinden çalışabilen kimlik doğrulama iletişim kurallarını belirtir. GTC, MS-CHAP-V2 (Varsayılan) ya da TLS kimlik doğrulama iletişim kurallarıyla PEAP kimlik doğrulamasını kullanan bir profil yapılandırmak için izlenecek yönergeler aşağıda verilmiştir.

Soysal Şifreleme Belirteci Kartı (GTC)

Bir kerelik parolayı yapılandırmak için:

  1. Kimlik Doğrulama İletişim Kuralı: GTC (Soysal Şifreleme Belirteci Kartı) seçeneğini belirleyin.
  2. Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor seçeneğini belirleyin. (Bu adım ancak kişisel profil oluşturuyorsanız geçerlidir. BT profilleri için kullanılamaz.)
  3. Bağlantı kurulduğunda sor: Aşağıdakilerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.

NOT: Bir yönetici Yönetici Aracındaki Kimlik Bilgilerini Önbelleğe Al seçeneğini devre dışı bıraktıysa Her bağlandığımda sor seçeneği kullanılamaz. Ek bilgi için, bkz. Yönetici Uygulama Ayarları.

  1. Tamam'ı tıklatın.
  2. Kullanıcı olarak görev yapıyorsanız aşağıdaki üç adımı gerçekleştirin.
  3. WiFi Ağlar listesinde profili seçin.
  4. Bağlan düğmesini tıklatın. İstendiğinde, kullanıcı adını, etki alanını ve bir kerelik parolayı (OTP) girin.
  5. Tamam'ı tıklatın. Oturum açma bilgilerinizi doğrulamanız istenir.

bir kerelik parola

MS-CHAP-V2: Bu parametre, PEAP tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir.

  1. Kullanıcı Kimlik Bilgileri: Aşağıdaki seçeneklerden birini belirleyin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  2. PEAP Sunucu ayarlarını açmak için İleri'yi tıklatın.

TLS: Taşıma Katmanı Güvenliği kimlik doğrulaması, bir istemci ile bir sunucunun kimliğini doğrulamak için yalnızca dijital sertifikalar kullanan iki yönlü bir kimlik doğrulama yöntemidir.

  1. Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma başlıklı konuya bakın ya da sistem yöneticinize başvurun.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan.
  3. PEAP Sunucu ayarlarını açmak için İleri'yi tıklatın.

Adım 2 / 2: PEAP Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.

Güvenlik Ayarları sayfasında Windows oturum açma bilgilerini kullan seçeneğini belirlemediyseniz ve kullanıcı kimlik bilgilerini yapılandırmadıysanız, bu profil için kimlik bilgileri saklanmaz. Ağda kimlik doğrulamasından geçmek için kimlik bilgilerinizi girin.

  1. Intel PROSet/Kablosuz WiFi penceresini kapatmak için Tamam düğmesini tıklatın.

PEAP-TLS Sertifikası İçin Otomatik Kayıt

Bir PEAP-TLS sertifikası geri çevrildiğinde uyarı gönderilmesini istiyorsanız Uygulama Ayarları penceresinde TLS geri çevrilmiş sertifika bildirimlerini etkinleştir seçeneğini belirleyin. Sertifikada geçersiz bir son kullanma tarihi varsa, aşağıdaki işlemlerden birini yapmanız gerektiğini bildiren bir uyarı alırsınız:

Profil ile ilgili kimlik doğrulamasında sorun çıkabilir. İlişkili sertifikadaki son kullanma tarihi geçersiz olabilir. Aşağıdaki seçeneklerden birini belirleyin:

Denetim Açıklama
Geçerli parametreleri kullan. Geçerli sertifikayı kullanmaya devam edin.
Sertifikayı el ile güncelle. Başka bir sertifika seçmeniz için Sertifika Seç sayfası açılır.
Sertifikayı yerel depodaki sertifikalara dayanarak otomatik olarak güncelle. Bu seçenek, yalnızca, yerel depoda "sertifika verilen" ve "sertifikayı veren" alanları geçerli sertifikanınkiyle eşleşen ve "son kullanma tarihi" geçmemiş olan bir ya da daha fazla sertifika varsa geçerli kılınır. Bu seçeneği belirlerseniz, uygulama geçerli ilk sertifikayı seçer.
Sertifikayı oturum açma işlemi sırasında almak için oturumu kapat (bu işlem profili güncellemez ve yalnızca otomatik kayıt için yapılandırılmış sertifikalarda geçerlidir).

Kullanıcının oturumu kapatılır; bir sonraki oturum açma işlemi sırasında kullanıcının uygun bir sertifika alması gerekir. Yeni sertifikayı seçmek için profilin güncellenmesi gerekir.

Otomatik kayıt Şu bildirimi alırsınız: Sistem sertifikayı otomatik olarak almayı deniyor. Lütfen bekleyin. Sertifika alma işlemini sona erdirmek için İptal düğmesini tıklatın.
Bu iletiyi yeniden görüntüleme. Kullanıcının sonraki oturumlarda bu adımı atlamasını sağlar. Kullanıcının yaptığı seçin sonraki oturumlarda hatırlanır.

LEAP Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

Cisco LEAP (Light Extensible Authentication Protocol - Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı), istemci ile RADIUS sunucusu arasında güçlü, karşılıklı kimlik doğrulamayı destekleyen bir 802.1X kimlik doğrulama tipidir. LEAP profili ayarları LEAP, Yetkisiz erişim noktası algılama tümleştirmeli CKIP içerir. LEAP kimlik doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. Profiller listesinde Ekle düğmesini tıklatın. WiFi Profil Oluştur Genel Ayarlar sayfası açılır.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda LEAP kullanılmasını seçin.
  13. Cisco Seçenekleri'ni tıklatın.
  14. Cisco Uyumlu Uzantılar (CCX) güvenliğini (Hızlı Gezinmeye İzin Ver (CCKM), Radyo Yönetimi Desteklerini Etkinleştir ve Karma Hücre Modunu Etkinleştir) etkinleştirmek için Cisco Uyumlu Uzantıları Etkinleştir'i tıklatın.

  15. cisco uzantları
  16. Yetkisiz erişim noktalarını belirlemek için Radyo Yönetimi Desteğini Etkinleştir'i tıklatın.
  17. Güvenlik Ayarları'na dönmek için Tamam düğmesini tıklatın.

LEAP Kullanıcısı:

leap kullanıcısı
  1. Aşağıda listelenen kimlik doğrulama yöntemlerinden birini seçin. Yönetici Profili Tipi seçeneklerinden Sürekli'yi seçtiyseniz (Oturum Öncesi/Ortak işlevini seçerek ya da seçmeden), bu durumda ancak Aşağıdaki kullanıcı adını ve parolasını kullan seçeneği kullanılabilir. Sadece Oturum Öncesi/Ortak seçeneğini seçtiyseniz, bu durumda aşağıdaki üç kimlik doğrulama yöntemi de kullanılabilir.
  2. Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.

EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma

Cisco, Cisco Uyumlu Uzantılar, Sürüm 3 (CCXv3) ürününe, istemci ile sunucu arasında kimliği doğrulanmış bir tünel oluşturmak için korunmuş erişim kimlik bilgilerini (PAC) kullanan EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling; Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Güvenli Tünel Üzerinden Esnek Kimlik Doğrulama) desteği ekledi.

Cisco Uyumlu Uzantılar, Sürüm 4 (CCXv4) geliştirilmiş sağlama yöntemleriyle daha sıkı bir güvenlik elde etmenize olanak verir ve gelişmiş güvenlik, mobil iletişim, hizmet kalitesi ve ağ yönetimi için çeşitli yenilikler içerir.

Cisco Uyumlu Uzantılar, Sürüm 3 (CCXv3)

Cisco Uyumlu Uzantılar, sürüm 3'le (CCXv3) EAP-FAST kimlik doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.

NOT: Yönetici Paketi aracılığıyla CCXv4 Uygulama Ayarı yüklenmemişse, yapılandırmada yalnızca EAP-FAST Kullanıcı Ayarları kullanılabilir. Bkz. EAP-FAST Kullanıcı Ayarları.

Adım 1 / 2: EAP-FAST Sağlama

  1. Sunucu tarafından kimlik doğrulaması yapılmamış bir TLS tünelinde sağlamayı etkinleştirmek için EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) ' seçeneğini tıklatın (Kimlik doğrulamasız TLS Sunucu Sağlama Modu).
  2. Daha önce sağlanmış olan ve bu bilgisayarda bulunan, kimlik doğrulamasından geçmemiş tüm PAC'ları görüntülemek için Sunucu seç düğmesini tıklatın.

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. Bir PAC almak için:
PAC
    1. Korunmuş Erişim Kimlik Bilgileri (PAC) listesini açmak için Sunucu seç düğmesini tıklatın.
    2. Bu bilgisayarda ya da bir sunucuda bulunan bir PAC anahtarını almak için Al düğmesini tıklatın.
    3. PAC'yi seçin ve düğmesini tıklatın.
    4. PAC parolasını yazın (isteğe bağlı).
    5. Bu sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC, PAC listesine eklenir.
  1. Kimlik bilgisi alma yöntemini seçmek için İleri'yi, EAP-FAST ayarlarını kaydedip Profiller listesine dönmek için Tamam'ı tıklatın. Bu kablosuz profil için PAC kullanılır.

Adım 2 / 2: EAP-FAST Ek Bilgi

Oluşturulan tünelde istemci kimlik doğrulaması gerçekleştirmek için, istemci, bir kullanıcı adı ile parola gönderir ve istemci kimlik doğrulama ilkesini oluşturur.

  1. Kimlik bilgisi alma yöntemini seçmek için Kullanıcı Kimlik Bilgileri'ni tıklatın: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  2. Ayarları kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın. Sunucunun doğrulanması gerekmez.

Cisco Uyumlu Uzantılar, Sürüm 4 (CCXv4)

Cisco Uyumlu Uzantılar, sürüm 4'le (CCXv4) EAP-FAST kimlik doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.

eapfast sağlama

Adım 1 / 3: EAP-FAST Sağlama

CCXv4 ile kullanıldığında, EAP-FAST iki sağlama modunu destekler:

NOT: Sunucu Doğrulamalı Mod, alt yöntem olarak EAP-MS-CHAP-V2'nin kullanıldığı durumlarda bile Sunucu Doğrulamasız Mod'a oranla önemli güvenlik avantajları sağlar. Bu mod, MS-CHAP-V2 veri alışverişinden önce sunucunun kimliğini doğrulayarak EAP-MS-CHAP-V2 veri alışverişini olası Man-in-the-Middle (Aracı) saldırılarından korur. Bu nedenle, mümkün olan durumlarda Sunucu Doğrulamalı Mod yeğlenir. Sunucunun kimliğini doğrulamak için bir sertifika ya da ortak anahtar varsa, eşdüzeydeki EAP-FAST bilgisayarı, Sunucu Doğrulamalı Mod'u kullanmalı ve en iyi güvenlik önlemlerini almalıdır.

Korunmuş Erişim Kimlik Bilgilerinin (PAC) sağlanması:

EAP-FAST, değiş tokuşu yapılan kullanıcı kimlik bilgilerini korumak için bir PAC anahtarı kullanır. Tüm EAP-FAST kimlik doğrulayıcıları bir yetkili kimliği (A-ID) ile tanımlanır. Yerel kimlik doğrulayıcısı, kimliği doğrulanan istemciye A-ID değerini gönderir. İstemci de veritabanında bu değerle eşleşen bir A-ID değeri olup olmadığını denetler. İstemci A-ID değerini tanımazsa, yeni bir PAC isteğinde bulunur.

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) seçeneğinin işaretlenmemiş olmasına dikkat edin. Kimlik doğrulamasız sağlamaya izin ver ve Kimlik doğrulamalı sağlamaya izin ver seçenekleri varsayılan değer olarak işaretlidir. Varsayılan sunucudan bir PAC seçtikten sonra bu sağlama yöntemlerini devre dışı bırakabilirsiniz.
  2. Varsayılan sunucu: Yok değeri varsayılan olarak seçili olan değerdir. Varsayılan PAC yetkilisinden bir PAC seçmek için Sunucu Seç düğmesini tıklatın ya da Sunucu grubu listesinden bir sunucu seçin. EAP-FAST Varsayılan Sunucu (PAC yetkilisi) seçim sayfası görüntülenir.

NOT: EAP-FAST Yetkili Kimliği (A-ID) Grubu ayarları içeren bir Yönetici Paketi yüklemediyseniz sunucu grupları listesi görüntülenmez.

PAC dağıtımı el ile de (bant dışında) yapılabilir. El ile sağlama, ACS sunucusunda bir kullanıcı için PAC oluşturmanıza ve bu PAC'yi kullanıcının bilgisayarına almanıza olanak verir. PAC dosyası parolayla korunabilir; bu durumda kullanıcı PAC'yi alırken parolayı girmek zorundadır.

  1. Bir PAC almak için:
    1. PAC sunucusundan PAC bilgisini almak için Al düğmesini tıklatın.
    2. düğmesini tıklatın.
    3. PAC parolasını yazın (isteğe bağlı).
    4. Sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC bu kablosuz profil için kullanılır.

EAP-FAST CCXv4, tünel oluşturmak için sunulan PAC dışındaki kimlik bilgilerinin sağlanmasını destekler. Desteklenen kimlik bilgisi türleri şunlardır: güvenilen CA sertifikası, makine kimlik doğrulaması için makinenin kimlik bilgileri ve kullanıcı kimlik doğrulamasını atlamak için kullanılan geçici kullanıcı kimlik bilgileri.

Bir sertifika kullan (TLS kimlik doğrulaması)

  1. Bir sertifika kullan (TLS kimlik doğrulaması) tıklatın.
  2. Tünel korumalıysa Kimlik Koruması'nı tıklatın.
  3. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan, ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan.
  4. Kullanıcı Adı: Kullanıcı sertifikasına atanmış kullanıcı adını girin.
  5. İleri düğmesini tıklatın.

Adım 2 / 3: EAP-FAST Ek Bilgi

Sertifika kullan (TLS Kimlik Doğrulaması) ve Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan seçeneklerini belirlediyseniz, EAP-FAST Sunucu sertifikası ayarlarını yapılandırmak için İleri'yi tıklatın (gezici kimliği girmeniz gerekmez) ve Adım 3'e geçin. EAP-FAST sunucu ayarlarını yapılandırmanız gerekmiyorsa, ayarlarınızı kaydedip Profiller sayfasına dönmek için Tamam'ı tıklatın.

Akıllı kartımı kullan seçeneğini seçtiyseniz, gezici kimlik değerini eklemeniz gerekebilir. Ayarlarınızı kaydedip Profiller sayfasına dönmek için Tamam düğmesini tıklatın.

Sertifika kullan (TLS Kimlik Doğrulaması) seçeneğini belirlemediyseniz, Kimlik Doğrulama İletişim Kuralı'nı seçmek için İleri'yi tıklatın CCXv4, tüneli oluşturmak için ek kimlik bilgileri ya da TLS şifre setleri girmenize olanak verir.

Kimlik Doğrulama İletişim Kuralı: GTC ya da MS-CHAP-V2 (Varsayılan) değerini seçin.

Soysal Şifreleme Belirteci Kartı (GTC)

GTC Sunucu Doğrulamalı Mod'la birlikte kullanılabilir. Bu özellik, Basit Dizin Erişim İletişim Kuralı (LDAP - Lightweight Directory Access Protocol) ve bir kerelik parola (OTP) teknolojisi gibi farklı kullanıcı veritabanlarını kullanan eşdüzeydeki bilgisayarlara bilgilerin otomatik olarak sağlanmasına olanak verir. Ancak, değiştirmek gerektiğinde sunucuda kimlik doğrulaması sağlayan TLS şifre setiyle birlikte kullanılması gerekir.

Bir kerelik parolayı yapılandırmak için:

  1. Kimlik Doğrulama İletişim Kuralı: GTC (Soysal Şifreleme Belirteci Kartı) seçeneğini belirleyin.
  2. Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor seçeneğini belirleyin.
  3. Bağlantı kurulduğunda sor: Aşağıdakilerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.
  1. Tamam'ı tıklatın.
  2. WiFi Ağlar listesinde profili seçin.
  3. Bağlan düğmesini tıklatın. İstendiğinde, kullanıcı adını, etki alanını ve bir kerelik parolayı (OTP) girin.
  4. Tamam'ı tıklatın.

MS-CHAP-V2. Bu parametre, PEAP tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir.

  1. Kimlik Doğrulama İletişim Kuralı: MS-CHAP-V2 seçeneğini belirleyin.
  2. Kullanıcı kimlik bilgilerini seçin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

Adım 3 / 3: EAP-FAST Sunucu

Kimlik Doğrulamalı TLS Sunucu Sağlama Modu'nu desteklemek için bir güvenilir CA sertifikası, kendiliğinden imzalı sunucu sertifikası ya da iç EAP yöntemi olarak sunucu ortak anahtarları ve GTC kullanılır.

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Güvenlik ayarlarını kapatmak için Tamam düğmesini tıklatın.

EAP-FAST Kullanıcı Ayarları

NOT: Kullanıcı bilgisayarına verilecek bir Yönetici Paketi'nde CCXv4 Yönetici Aracı Uygulama Ayarını Etkinleştir özelliği bulunmuyorsa, yapılandırma için yalnızca EAP-FAST Kullanıcı Ayarları kullanılabilir.

EAP-FAST kimlik doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profil sayfasında Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  10. Veri Şifreleme: Aşağıdakilerden birini seçin:
  11. 802.1X etkinleştir: Seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.
  13. İstemci WiFi bağdaştırıcı için hızlı ve güvenli gezinme olanağı sağlayan Hızlı Gezinmeye İzin Ver (CCKM) seçeneğini belirlemek için Cisco Seçenekleri'ni tıklatın.

Adım 1 / 3: EAP-FAST Sağlama (Kullanıcı Ayarları)

EAP-FAST, değiş tokuşu yapılan kullanıcı kimlik bilgilerini korumak için bir PAC anahtarı kullanır. Tüm EAP-FAST kimlik doğrulayıcıları bir yetkili kimliği (A-ID) ile tanımlanır. Yerel kimlik doğrulayıcısı, kimliği doğrulanan istemciye A-ID değerini gönderir. İstemci de veritabanında bu değerle eşleşen bir A-ID değeri olup olmadığını denetler. İstemci A-ID değerini tanımazsa, yeni bir PAC isteğinde bulunur.

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) seçeneğini işaretlenmemiş olarak bırakın.
  2. Kimlik doğrulamalı sağlamaya izin ver ve Kimlik doğrulamasız sağlamaya izin ver seçeneklerinin her ikisini de işaretlenir.
  3. Varsayılan sunucu: Varsayılan olarak hiçbir seçenek seçilmez. Varsayılan PAC yetkili sunucusundan bir PAC seçmek için Sunucu Seç düğmesini tıklatın. Korunmuş Erişim Kimlik Bilgileri seçim sayfası açılır.

NOT: EAP-FAST Yetkili Kimliği (A-ID) Grubu ayarları içeren bir Yönetici Paketi yüklemediyseniz sunucu grupları listesi görüntülenmez.

PAC dağıtımı el ile de (bant dışında) yapılabilir. El ile sağlama, ACS sunucusunda bir kullanıcı için PAC oluşturmanıza ve bu PAC'yi kullanıcının bilgisayarına almanıza olanak verir. PAC dosyası parolayla korunabilir; bu durumda kullanıcı PAC'yi alırken parolayı girmek zorundadır.

  1. Bir PAC almak için:
    1. PAC sunucusundan PAC bilgisini almak için Al düğmesini tıklatın.
    2. düğmesini tıklatın.
    3. PAC parolasını yazın (isteğe bağlı).
    4. Bu sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC bu kablosuz profil için kullanılır.
  2. İleri düğmesini tıklatın.
  3. Bu bir Oturum Öncesi/Ortak profili değilse, İleri'yi tıklatarak Adım 3 / 3: EAP-FAST Sunucu bölümüne atlayın.
  4. Bu bir Oturum Öncesi/Ortak profiliyse ya da bu profili oluşturmak için Yönetici Aracı'nı kullanmıyorsanız bir sonraki adıma ilerleyin.

Adım 2 / 3: EAP-FAST Ek Bilgi

  1. Kimlik Doğrulama İletişim Kuralı: MS-CHAP-V2 veya GTC'yi seçin
  2. Kullanıcı Kimlik Bilgileri: Windows Oturum Açma Bilgilerini Kullan ya da Aşağıdakileri kullan seçeneğini seçin.
  3. Aşağıdakileri kullan seçeneğini seçtiyseniz, Kullanıcı Adı, Etki Alanı, Parola ve Parolayı Onayla alanlarını doldurun.
  4. Gezici Kimlik bilgisini girin: %DOMAIN%\%USERNAME
  5. İleri düğmesini tıklatın.

Adım 3 / 3: EAP-FAST Sunucu

  1. İsterseniz Sunucu Sertifikasını Doğrula düğmesini tıklatın ve açılan menüden Sertifikayı Vereni seçin. Varsayılan olarak Herhangi Bir Güvenilir CA seçilidir.
  2. İstenilirse, Sunucu ya da Sertifika Adını Belirt'i tıklatın ve adı girin. Ardından, Sunucu Adı belirtilen girişe tam uymalıdır veya Etki alanı adının son bölümü belirtilen giriş olmalıdır'ı tıklatın.
  3. Tamam'ı tıklatın.

Başa Dön

İçindekilere Dön

Ticari Markalar ve Sorumluluğun Reddi