İçindekilere Dön

Windows* İçin Profiller Oluşturma


Bu bölümde, Windows* XP, Windows Vista* ve Windows* 7 için nasıl profil oluşturabileceğiniz açıklanmıştır.

Altyapı ağı, bir ya da daha çok erişim noktasından ve WiFi bağdaştırıcı takılı bir ya da daha çok bilgisayardan oluşur. Her erişim noktasının, WiFi ağıyla kablo bağlantısı olmalıdır. Bu bölümde, çeşitli WiFi profillerini nasıl oluşturabileceğiniz açıklanmıştır.

NOT: Windows Vista* ve Windows* 7 istemcileri için oluşturulan tek oturum açma profilleri ile ilgili birçok kısıtlama vardır. Bkz. Windows Vista* ve Windows* 7 İçin Tek Oturum Açma Profillerinde Dikkat Edilmesi Gerekenler.


Kimlik Doğrulaması Yok ya da Veri Şifrelemesi Yok Değerini İçeren Profil Oluşturma

DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan ağlar, yetkisiz kullanıcıların erişimine son derece açıktır.

WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için:

  1. Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı ana penceresinde Profiller... düğmesini tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Aç (Seçilidir).

Açık kimlik doğrulama, bir kablosuz bağdaştırıcının 802.11 kimlik doğrulamasını kullanmadan ağa erişmesini sağlar. Ağda şifreleme etkinleştirilmediyse, doğru ağ adı (SSID) olan her kablosuz aygıt erişim noktasıyla ilişki kurabilir ve ağa erişebilir.

  1. Veri Şifreleme: Varsayılan değer Yok değeridir.
  2. Tamam'ı tıklatın. Profil, Profiller listesine eklenir ve kablosuz ağa bağlanır.

Paylaşılan Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

Paylaşılan anahtar kimlik doğrulaması kullanılırken, her kablosuz istasyonun, 802.11 kablosuz ağ iletişim kanalından bağımsız güvenli bir kanal üzerinden gizli bir paylaşılan anahtar aldığı varsayılır. Paylaşılan anahtar kimlik doğrulaması, istemcinin statik bir WEP ya da CKIP anahtarı yapılandırmasını gerektirir. İstemci yalnızca, sorgulama tabanlı bir kimlik doğrulamasından geçerse erişim izni alır. CKIP, WEP yöntemine göre daha güçlü bir veri şifrelemesi sağlar; bununla birlikte tüm işletim sistemleri ve erişim noktaları tarafından desteklenmez.

NOT: Paylaşılan anahtar daha yüksek düzeyde güvenlik elde etmek için iyi bir seçenek olarak görülebilir, ama sorgu dizesinin istemciye şifrelenmemiş metin olarak gönderilmesi, bu yöntemin bilinen zayıf yönüdür. Bir kullanıcı sorgu dizisini saptamak için bir yazılım aracı kullanırsa, paylaşılan kimlik doğrulama anahtarına kolaylıkla tersine mühendislik işlemi uygulanabilir. Bu nedenle, açık kimlik doğrulama (veri şifrelemeli) daha güvenlidir.

Paylaşılan kimlik doğrulama içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Paylaşılan seçeneğini belirleyin. Paylaşılan kimlik doğrulama, önceden yapılandırılmış bir WEP anahtarıyla sağlanır.
  10. Veri Şifreleme: Yok, WEP (64-bit ya da 128-bit) ya da CKIP (64-bit ya da 128-bit) seçeneğini belirleyin.
  11. 802.1X etkinleştir: Devre dışı.
  12. Şifreleme Düzeyi: 64-bit ya da 128-bit: 64-bit ve 128-bit şifreleme arasında geçiş yaparken, önceki ayarlar silinir ve yeni bir anahtar girilmesi gerekir.
  13. Anahtar Dizini: 1, 2, 3 veya 4 seçeneğini belirleyin. Anahtar Dizini’ni değiştirerek 4 farklı parola belirleyebilirsiniz.
  14. Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): Kablosuz ağ parolasını (Şifreleme Anahtarı) girin. Parola, kablosuz erişim noktası ya da yönetici tarafından kullanılan parolanın aynısıdır. Bu parolayı öğrenmek için yöneticinize başvurun.

WPA-Bireysel ya da WPA2-Bireysel Ağ Kimlik Doğrulaması İçeren bir Profil Oluşturma

Wi-Fi Korunmuş Erişim (WPA - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA-Bireysel, anahtar değişimini zorlar ve yalnızca dinamik şifreleme anahtarlarıyla çalışır. Kablosuz erişim noktanız ya da yönlendiriciniz WPA-Bireysel veya WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. RADIUS ya da AAA sunucusu olmayan bireysel ağlarda ya da ev ağlarında Wi-Fi Korunmuş Erişim-Bireysel özelliğini kullanın.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

Bazı güvenlik çözümleri bilgisayarınızın işletim sistemi tarafından desteklenmez ve ek yazılım ve/ya da donanımın yanı sıra kablosuz LAN alt yapı desteği gerektirir. Ayrıntı bilgi için, bilgisayar üreticinize danışın.

WPA-Bireysel ya da WPA2-Bireysel ağ kimlik doğrulaması içeren bir profil eklemek için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde/sekmesinde Ekle'yi tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Bireysel ya da WPA2-Bireysel seçeneğini belirleyin. Güvenliğe Genel Bakış başlıklı konuya bakın.
  10. Veri Şifreleme: TKIP ya da AES-CCMP değerini seçin.
  11. Parola: 8 - 63 karakter uzunluğunda bir metin dizesi girin. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar. Bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda erişim noktasına girilen parola kullanılmalıdır.

WPA-Kuruluş ya da WPA2-Kuruluş Ağ Kimlik Doğrulaması İçeren bir Profil Oluşturma

WPA-2 Kuruluş, bir kimlik doğrulama sunucusunun kullanılmasını gerektirir.

NOT: WPA-Kuruluş ve WPA2-Kuruluş birlikte çalışabilir.

WPA-Kuruluş ya da WPA2-Kuruluş kimlik doğrulaması kullanan bir profil eklemek için:

  1. Yöneticinize başvurarak RADIUS sunucusu için bir kullanıcı adı ve parola edinin.
  2. Belirli kimlik doğrulama türleri bir istemci sertifikası edinip kurmanızı gerektirir. TLS Kimlik Doğrulaması İçeren Bir Profil Oluşturma başlıklı konuya bakın ya da yöneticinize başvurun.
  3. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  4. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  5. Profil Adı: Açıklayıcı bir profil adı girin.
  6. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  7. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  8. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  9. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  10. Kuruluş Güvenliği'ni tıklatın.
  11. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  12. Veri Şifreleme: TKIP ya da AES-CCMP değerini seçin.
  13. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  14. Kimlik Doğrulama Tipi: Aşağıdakilerden birini seçin: EAP-SIM, LEAP, TLS, TTLS, PEAP ya da EAP-FAST.

802.1X Kimlik Doğrulama Tipleri ile Ağ Profillerini Yapılandırma


WEP Veri Şifreleme ve EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

EAP-SIM, verileri şifrelemek için istemci bağdaştırıcısı ile RADIUS sunucusundan türetilen, oturum tabanlı dinamik bir WEP anahtarı kullanır. EAP-SIM kimlik doğrulamasında SIM (Subscriber Identity Module - Abone Kimlik Modülü) kartıyla iletişim kurmak için bir kullanıcı doğrulama kodu ya da PIN kodu girmeniz gerekir. SIM kartı, GSM (Global System for Mobile Communications - Küresel Mobil İletişim Sistemi) tabanlı dijital cep telefonu şebekeleri tarafından kullanılan özel bir akıllı karttır.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. EAP-SIM Profil Eşleştirme.

EAP-SIM kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Açık seçeneğini belirleyin (Önerilen değer).
  10. Veri Şifreleme: WEP seçeneğini belirleyin.
  11. 802.1X etkinleştir'i tıklatın.
  12. Kimlik Doğrulama Tipi: EAP-SIM seçeneğini belirleyin.

EAP-SIM kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:

EAP-SIM Kullanıcı (isteğe bağlı)

  1. Kullanıcı adını belirt (kimlik)'i tıklatın:
  2. Kullanıcı Adı'nda: SIM kartına atanmış kullanıcı adını girin.
  3. Tamam'ı tıklatın.

EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Windows* XP Profili Oluşturma

EAP-AKA (UMTS Kimlik Doğrulama ve Anahtar Anlaşması için Genişletilebilir Kimlik Doğrulama İletişim Kuralı Yöntemi), Evrensel Mobil Telekomünikasyon Sistemi (UMTS) Abone Kimlik Modülü (USIM) yardımıyla kimlik doğrulama ve oturum anahtarı dağıtma işlemleri için kullanılan bir EAP mekanizmasıdır. USIM kartı, belirli bir kullanıcıyı bir telefon şebekesiyle doğrulamak için cep telefonu şebekeleriyle kullanılan özel bir akıllı karttır.

EAP-AKA kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. EAP-AKA Profil Eşleştirme.

EAP-AKA kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: Açık, WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  10. Veri Şifreleme: Açık kimlik doğrulama için WEP veya CKIP'yi seçin ya da Kurumsal kimlik doğrulama için TKIP veya AES-CCMP seçeneğini seçin.
  11. Henüz seçilmemiş ise 802.1X etkinleştir'i tıklatın.
  12. Kimlik Doğrulama Tipi: EAP-AKA seçeneğini belirleyin.

EAP-AKA Kullanıcı (isteğe bağlı)

  1. Kullanıcı adını belirt (kimlik)'i tıklatın:
  2. Kullanıcı Adı'nda: USIM kartına atanmış kullanıcı adını girin.
  3. Tamam'ı tıklatın.

TLS Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

Bu ayarlar, bir kullanıcının kimlik doğrulamasını yapmak için, kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. TLS (Transport Layer Security - Taşıma Katmanı Güvenliği) kimlik doğrulaması, bir istemci ile bir sunucunun kimliğini doğrulamak için yalnızca dijital sertifikalar kullanan iki yönlü bir kimlik doğrulama yöntemidir.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. TLS Profil Eşleştirme.

TLS Kimlik Doğrulaması İçeren Bir Profil Oluşturmak İçin:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.)
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP seçeneğini belirleyin (Önerilen değer).
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda TLS kullanılmasını seçin.

Adım 1 / 2: TLS Kullanıcı

  1. Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Profil Oluşturma başlıklı konuya bakın ya da sistem yöneticinize başvurun.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan.
  3. TLS Sunucusu ayarlarını açmak için İleri'yi tıklatın.

Adım 2 / 2: TLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.
  5. Yardımcı programı kapatmak için Tamam düğmesini tıklatın.

TTLS Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

TTLS kimlik doğrulaması: Bu ayarlar bir kullanıcının kimliğini doğrulamak için kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Genellikle, parola korumalı iletişim kuralları, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. TTLS Profil Eşleştirme.

TTLS Kimlik Doğrulaması İçeren Bir Profil Oluşturmak İçin:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: TKIP ya da AES-CCMP seçeneğini belirleyin (önerilen değer).
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda TTLS kullanılmasını seçin.

Adım 1 / 2: TTLS Kullanıcı

  1. Kimlik Doğrulama İletişim Kuralı: Bu parametre, TTLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir. İletişim kuralları şunlardır: PAP (Varsayılan), CHAP, MS-CHAP ve MS-CHAP-V2. Ek bilgi için Güvenliğe Genel Bakış başlıklı konuya bakın.
  2. Kullanıcı Kimlik Bilgileri: PAP, CHAP, MS-CHAP ve MS-CHAP-V2 iletişim kuralları için aşağıdaki kimlik doğrulama yöntemlerinden birini seçin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel® PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

  1. TTLS Sunucu ayarlarına erişmek için İleri'yi tıklatın.

Adım 2 / 2: TTLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.

PEAP Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

PEAP kimlik doğrulaması: PEAP ayarları, istemcinin kimlik doğrulama sunucusunda kimlik doğrulamasından geçmesi için gereklidir. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için MSCHAP (Microsoft Challenge Authentication Protocol - Karşılıklı Kimlik Doğrulama İletişim Kuralı) gibi başka bir EAP mekanizması kullanabilir. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Aşağıdaki örnekte AES-CCMP ya da TKIP şifrelemesi ve PEAP kimlik doğrulaması içeren WPA'nın nasıl kullanılacağı gösterilmektedir.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. PEAP Profil Eşleştirme.

PEAP Kimlik Doğrulaması İçeren Bir Profil Oluşturmak İçin:

Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Windows* XP Profili Oluşturma başlıklı konuya bakın ya da yöneticinize başvurun.

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: Aşağıdakilerden birini seçin: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda PEAP kullanılmasını seçin.

Adım 1 / 2: PEAP Kullanıcı

PEAP, EAP-GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı) ve OTP (One-Time Password - Bir Kerelik Parola) gibi şifrelenmemiş kimlik doğrulama tiplerini desteklemek için TLS'den (Transport Layer Security - Taşıma Katmanı Güvenliği) yararlanır.

  1. Kimlik Doğrulama İletişim Kuralı: GTC, MS-CHAP-V2 (Varsayılan) ya da TLS seçeneğini belirleyin. Bkz. Kimlik Doğrulama İletişim Kuralları.
  2. Kullanıcı Kimlik Bilgileri: Kullanıcı Kimlik Bilgileri için kullanılabilen seçenekler aşağıda verilmiştir. Windows* XP de profil oluştururken veya Windows XP, Windows Vista ya da Windows* 7 için IT Yöneticisi profili oluştururken kullanılabilen kimlik bilgileri burada listelenenlerle aynı olmayabilir. Ayrıntılı bilgiyi bu bölümün ilerleyen bölümlerinde bulabilirsiniz.
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel® PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

Gezici Kimliği Birden Fazla Kullanıcıyı Destekleyecek Biçimde Yapılandırma:

Gezici kimliğin Windows oturum açma kimlik bilgilerine dayanmasını gerektiren bir Oturum Öncesi/Ortak profili kullanıyorsanız, profil oluşturucusu %username% ve %domain% kullanan bir gezici kimlik ekleyebilir. Gezici kimlik ayrıştırılır ve uygun oturum açma bilgileri anahtar sözcüklerle değiştirilir. Bu durum, profilin çok sayıda kullanıcı tarafından paylaşılmasına olanak verirken, gezici kimliğin yapılandırılmasına en üst düzey esneklik sağlar.

Gezici kimliğin biçimlendirilmesiyle ilgili yönergeler için kimlik doğrulama sunucunuzun kullanıcı kılavuzuna bakın. Olası biçimler şunlardır:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

Gezici Kimlik alanı boş ise, varsayılan değer olarak %etki alanı%\%kullanıcı adı% değeri kullanılır.

Kimlik bilgileriyle ilgili notlar: Bu kullanıcı adı ve etki alanı, istemci kimlik doğrulaması yapılmadan önce yönetici tarafından kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir. Kullanıcı adı büyük-küçük harf duyarlıdır. Bu ad, TLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralı tarafından kimlik doğrulayıcıya sağlanan kimliği belirtir. Kullanıcının kimliği, yalnızca şifreli bir kanal doğrulanıp kurulduktan sonra güvenli bir biçimde sunucuya iletilir.

Kimlik Doğrulama İletişim Kuralları

Bu parametre, TTLS tüneli üzerinden çalışabilen kimlik doğrulama iletişim kurallarını belirtir. GTC, MS-CHAP-V2 (Varsayılan) ya da TLS kimlik doğrulama iletişim kurallarıyla PEAP kimlik doğrulamasını kullanan bir profil yapılandırmak için izlenecek yönergeler aşağıda verilmiştir. Seçilen Kullanıcı Kimlik Bilgileri örnek olarak verilmiştir.

Soysal Şifreleme Belirteci Kartı (GTC)

Bir kerelik parolayı yapılandırmak için:

  1. Kimlik Doğrulama İletişim Kuralı: GTC (Soysal Şifreleme Belirteci Kartı) seçeneğini belirleyin.
  2. Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor seçeneğini belirleyin. (Bu seçenek yalnızca bir Windows* XP makinesinde kişisel profil oluştururken kullanılabilir. Bİ profilleri için kullanılamaz.)
  3. Bağlantı kurulduğunda sor: Aşağıdakilerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.
  1. Tamam'ı tıklatın.
  2. WiFi Ağlar listesinde profili seçin.
  3. Bağlan düğmesini tıklatın. İstendiğinde, kullanıcı adını, etki alanını ve bir kerelik parolayı (OTP) girin.
  4. Tamam'ı tıklatın. Oturum açma bilgilerinizi doğrulamanız istenir.

bir kerelik parola

MS-CHAP-V2: Bu parametre, PEAP tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir.

  1. Kullanıcı Kimlik Bilgileri: Aşağıdaki seçeneklerden birini belirleyin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan. Sürekli profillerde kullanabileceğiniz seçenekler Aşağıdakileri kullan veya Güvenli parola kullan seçenekleridir.
  2. PEAP Sunucu ayarlarını açmak için İleri'yi tıklatın.

TLS: Taşıma Katmanı Güvenliği kimlik doğrulaması, bir istemci ile bir sunucunun kimliğini doğrulamak için yalnızca dijital sertifikalar kullanan iki yönlü bir kimlik doğrulama yöntemidir.

  1. Bir istemci sertifikası alın ve yükleyin. TLS Kimlik Doğrulaması İçeren Bir Windows XP* Profili Oluşturma başlıklı konuya bakın ya da yöneticinize başvurun.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan. Sürekli tipindeki Yönetici profillerinde yalnızca Bu bilgisayara verilen sertifikayı kullan seçeneği kullanılabilir.
  3. PEAP Sunucu ayarlarını açmak için İleri'yi tıklatın.

Adım 2 / 2: PEAP Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.

Güvenlik Ayarları sayfasında Windows oturum açma bilgilerini kullan seçeneğini belirlemediyseniz ve kullanıcı kimlik bilgilerini yapılandırmadıysanız, bu profil için kimlik bilgileri saklanmaz. Ağda kimlik doğrulamasından geçmek için kimlik bilgilerinizi girin.

  1. Yardımcı programı kapatmak için Tamam düğmesini tıklatın.

LEAP Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

Cisco LEAP (Light Extensible Authentication Protocol - Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı), istemci ile RADIUS sunucusu arasında güçlü, karşılıklı kimlik doğrulamayı destekleyen bir 802.1X kimlik doğrulama tipidir. LEAP profili ayarları LEAP, Yetkisiz erişim noktası algılama tümleştirmeli CKIP içerir.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. LEAP Profil Eşleştirme.

LEAP Kimlik Doğrulaması İçeren Bir Profil Oluşturmak İçin:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. Profiller listesinde Ekle düğmesini tıklatın. WiFi Profil Oluştur Genel Ayarlar sayfası açılır.
  3. Profil Adı: Açıklayıcı bir profil adı girin.
  4. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda LEAP kullanılmasını seçin.
  13. Cisco Seçenekleri'ni tıklatın.
  14. Cisco Uyumlu Uzantılar (CCX) güvenliğini (Hızlı Gezinmeye İzin Ver (CCKM), Radyo Yönetimi Desteklerini Etkinleştir ve Karma Hücre Modunu Etkinleştir) etkinleştirmek için Cisco Uyumlu Uzantıları Etkinleştir'i tıklatın.

  15. cisco uzantıları


  16. Yetkisiz erişim noktalarını belirlemek için Radyo Yönetimi Desteğini Etkinleştir'i tıklatın.
  17. Güvenlik Ayarları'na dönmek için Tamam düğmesini tıklatın.

LEAP Kullanıcısı:

leap kullanıcısı
  1. Aşağıda listelenen kimlik doğrulama yöntemlerinden birini seçin. Yönetici Profili Tipi seçeneklerinden Sürekli'yi seçtiyseniz (Oturum Öncesi/Ortak işlevini seçerek ya da seçmeden), bu durumda ancak Aşağıdaki kullanıcı adını ve parolasını kullan seçeneği kullanılabilir. Sadece Oturum Öncesi/Ortak seçeneğini seçtiyseniz, bu durumda aşağıdaki üç kimlik doğrulama yöntemi de kullanılabilir.
  2. Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.

EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Profil Oluşturma

Cisco, Cisco Uyumlu Uzantılar, Sürüm 3 (CCXv3) ürününe, istemci ile sunucu arasında kimliği doğrulanmış bir tünel oluşturmak için korunmuş erişim kimlik bilgilerini (PAC) kullanan EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling; Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Güvenli Tünel Üzerinden Esnek Kimlik Doğrulama) desteği ekledi. Cisco Uyumlu Uzantılar, Sürüm 4 (CCXv4) geliştirilmiş sağlama yöntemleriyle daha sıkı bir güvenlik elde etmenize olanak verir ve gelişmiş güvenlik, mobil iletişim, hizmet kalitesi ve ağ yönetimi için çeşitli yenilikler içerir.

Profil Eşleştirme

Bu profil, Windows* XP çalıştıran istemcilere farklı, Windows Vista* ve Windows* 7 çalıştıran istemcilere farklı şekilde verilir. Daha fazla bilgi için bkz. EAP-FAST Profil Eşleştirme.

Cisco Uyumlu Uzantılar, sürüm 3'le (CCXv3) EAP-FAST kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Varsayılan değer olarak seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.

NOT: Yönetici Paketi aracılığıyla CCXv4 Uygulama Ayarı yüklenmemişse, yapılandırmada yalnızca EAP-FAST Kullanıcı Ayarları kullanılabilir. Bkz. EAP-FAST Kullanıcı Ayarları.

Adım 1 / 2: EAP-FAST Sağlama

  1. Sunucu tarafından kimlik doğrulaması yapılmamış bir TLS tünelinde sağlamayı (Kimlik doğrulamasız TLS Sunucu Sağlama Modu) etkinleştirmek için EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) seçeneğini tıklatın.
  2. Daha önce sağlanmış olan ve bu bilgisayarda bulunan, kimlik doğrulamasından geçmemiş tüm PAC'ları görüntülemek için Sunucu seç düğmesini tıklatın. (Bu seçenek Yönetici profilleri için kullanılamaz. Yalnızca Windows* XP çalışan bilgisayarlardaki kullanıcı profilleri için kullanılabilir.)

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. Bir PAC almak için: (Bu seçenek Yönetici profilleri için kullanılamaz. Yalnızca Windows* XP çalışan bilgisayarlardaki kullanıcı profilleri için kullanılabilir.)
PAC
    1. Korunmuş Erişim Kimlik Bilgileri (PAC) listesini açmak için Sunucu seç düğmesini tıklatın.
    2. Bu bilgisayarda ya da bir sunucuda bulunan bir PAC anahtarını almak için Al düğmesini tıklatın.
    3. PAC'yi seçin ve düğmesini tıklatın.
    4. PAC parolasını yazın (isteğe bağlı).
    5. Bu sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC, PAC listesine eklenir.
  1. Kimlik bilgisi alma yöntemini seçmek için İleri'yi, EAP-FAST ayarlarını kaydedip Profiller listesine dönmek için Tamam'ı tıklatın. Bu kablosuz profil için PAC kullanılır.

Adım 2 / 2: EAP-FAST Ek Bilgi

Oluşturulan tünelde istemci kimlik doğrulaması gerçekleştirmek için, istemci, bir kullanıcı adı ile parola gönderir ve istemci kimlik doğrulama ilkesini oluşturur.

  1. Kimlik bilgisi alma yöntemini seçmek için Kullanıcı Kimlik Bilgileri'ni tıklatın: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  2. Ayarları kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın. Sunucunun doğrulanması gerekmez.

Cisco Uyumlu Uzantılar, sürüm 4'le (CCXv4) EAP-FAST kimlik doğrulaması içeren bir profil oluşturmak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş (önerilir) seçeneğini belirleyin.
  10. Veri Şifreleme: AES-CCMP önerilir.
  11. 802.1X etkinleştir: Seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.

eapfast sağlama

Adım 1 / 3: EAP-FAST Sağlama

CCXv4 ile kullanıldığında, EAP-FAST iki sağlama modunu destekler:

NOT: Sunucu Doğrulamalı Mod, alt yöntem olarak EAP-MS-CHAP-V2'nin kullanıldığı durumlarda bile Sunucu Doğrulamasız Mod'a oranla önemli güvenlik avantajları sağlar. Bu mod, MS-CHAP-V2 veri alışverişinden önce sunucunun kimliğini doğrulayarak EAP-MS-CHAP-V2 veri alışverişini olası Man-in-the-Middle (Aracı) saldırılarından korur. Bu nedenle, mümkün olan durumlarda Sunucu Doğrulamalı Mod yeğlenir. Sunucunun kimliğini doğrulamak için bir sertifika ya da ortak anahtar varsa, eşdüzeydeki EAP-FAST bilgisayarı, Sunucu Doğrulamalı Mod'u kullanmalı ve en iyi güvenlik önlemlerini almalıdır.

Korunmuş Erişim Kimlik Bilgilerinin (PAC) sağlanması:

EAP-FAST, değiş tokuşu yapılan kullanıcı kimlik bilgilerini korumak için bir PAC anahtarı kullanır. Tüm EAP-FAST kimlik doğrulayıcıları bir yetkili kimliği (A-ID) ile tanımlanır. Yerel kimlik doğrulayıcısı, kimliği doğrulanan istemciye A-ID değerini gönderir. İstemci de veritabanında bu değerle eşleşen bir A-ID değeri olup olmadığını denetler. İstemci A-ID değerini tanımazsa, yeni bir PAC isteğinde bulunur.

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) seçeneğinin işaretlenmemiş olmasına dikkat edin. Kimlik doğrulamasız sağlamaya izin ver ve Kimlik doğrulamalı sağlamaya izin ver seçenekleri varsayılan değer olarak işaretlidir. Varsayılan sunucudan bir PAC seçtikten sonra bu sağlama yöntemlerini devre dışı bırakabilirsiniz.
  2. Varsayılan sunucu: Yok değeri varsayılan olarak seçili olan değerdir. Varsayılan PAC yetkilisinden bir PAC seçmek için Sunucu Seç düğmesini tıklatın ya da Sunucu grubu listesinden bir sunucu seçin. EAP-FAST Varsayılan Sunucu (PAC yetkilisi) seçim sayfası görüntülenir.

NOT: EAP-FAST Yetkili Kimliği (A-ID) Grubu ayarları içeren bir Yönetici Paketi yüklemediyseniz sunucu grupları listesi görüntülenmez.

PAC dağıtımı el ile de (bant dışında) yapılabilir. El ile sağlama, ACS sunucusunda bir kullanıcı için PAC oluşturmanıza ve bu PAC'yi kullanıcının bilgisayarına almanıza olanak verir. PAC dosyası parolayla korunabilir; bu durumda kullanıcı PAC'yi alırken parolayı girmek zorundadır.

  1. Bir PAC almak için:
    1. PAC sunucusundan PAC bilgisini almak için Al düğmesini tıklatın.
    2. düğmesini tıklatın.
    3. PAC parolasını yazın (isteğe bağlı).
    4. Sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC bu kablosuz profil için kullanılır.

EAP-FAST CCXv4, tünel oluşturmak için sunulan PAC dışındaki kimlik bilgilerinin sağlanmasını destekler. Desteklenen kimlik bilgisi türleri şunlardır: güvenilen CA sertifikası, makine kimlik doğrulaması için makinenin kimlik bilgileri ve kullanıcı kimlik doğrulamasını atlamak için kullanılan geçici kullanıcı kimlik bilgileri.

Bir sertifika kullan (TLS kimlik doğrulaması)

  1. Bir sertifika kullan (TLS kimlik doğrulaması) tıklatın.
  2. Tünel korumalıysa Kimlik Koruması'nı tıklatın.
  3. Sertifika almak için aşağıdaki seçeneklerden birini seçin: Akıllı kartımı kullan, Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan, ya da Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan.
  4. Kullanıcı Adı: Kullanıcı sertifikasına atanmış kullanıcı adını girin.
  5. İleri düğmesini tıklatın.

Adım 2 / 3: EAP-FAST Ek Bilgi

Sertifika kullan (TLS Kimlik Doğrulaması) ve Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan seçeneklerini belirlediyseniz, EAP-FAST Sunucu sertifikası ayarlarını yapılandırmak için İleri'yi tıklatın (gezici kimliği girmeniz gerekmez) ve Adım 3'e geçin. EAP-FAST sunucu ayarlarını yapılandırmanız gerekmiyorsa, ayarlarınızı kaydedip Profiller sayfasına dönmek için Tamam'ı tıklatın.

Akıllı kartımı kullan seçeneğini seçtiyseniz, gezici kimlik değerini eklemeniz gerekebilir. Ayarlarınızı kaydedip Profiller sayfasına dönmek için Tamam düğmesini tıklatın.

Sertifika kullan (TLS Kimlik Doğrulaması) seçeneğini belirlemediyseniz, Kimlik Doğrulama İletişim Kuralı'nı seçmek için İleri'yi tıklatın. CCXv4, tüneli oluşturmak için ek kimlik bilgileri ya da TLS şifre setleri girmenize olanak verir.

Kimlik Doğrulama İletişim Kuralı: GTC ya da MS-CHAP-V2 (Varsayılan) değerini seçin.

Soysal Şifreleme Belirteci Kartı (GTC)

GTC Sunucu Doğrulamalı Mod'la birlikte kullanılabilir. Bu özellik, Basit Dizin Erişim İletişim Kuralı (LDAP - Lightweight Directory Access Protocol) ve bir kerelik parola (OTP) teknolojisi gibi farklı kullanıcı veritabanlarını kullanan eşdüzeydeki bilgisayarlara bilgilerin otomatik olarak sağlanmasına olanak verir. Ancak, değiştirmek gerektiğinde sunucuda kimlik doğrulaması sağlayan TLS şifre setiyle birlikte kullanılması gerekir.

Bir kerelik parolayı yapılandırmak için:

  1. Kimlik Doğrulama İletişim Kuralı: GTC (Soysal Şifreleme Belirteci Kartı) seçeneğini belirleyin.
  2. Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor seçeneğini belirleyin.
  3. Bağlantı kurulduğunda sor: Aşağıdakilerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.
  1. Tamam'ı tıklatın.
  2. WiFi Ağlar listesinde profili seçin.
  3. Bağlan düğmesini tıklatın. İstendiğinde, kullanıcı adını, etki alanını ve bir kerelik parolayı (OTP) girin.
  4. Tamam'ı tıklatın.

MS-CHAP-V2. Bu parametre, PEAP tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir.

  1. Kimlik Doğrulama İletişim Kuralı: MS-CHAP-V2 seçeneğini belirleyin.
  2. Kullanıcı kimlik bilgilerini seçin: Windows oturum açma penceresini kullan, Her bağlandığımda sor ya da Aşağıdakini kullan.
  3. Gezici Kimlik: Bu alanda bir Gezici Kimlik görüntülenebilir ya da gezici kimliği girmek için varsayılan biçim olarak %etki alanı%\%kullanıcı adı% değerini kullanabilirsiniz.

Kimlik doğrulama sunucusu olarak 802.1X Microsoft IAS RADIUS kullanıldığında, sunucu, aygıtın kimliğini Intel® PROSet/Kablosuz WiFi yazılımındaki Gezici Kimlik kullanıcı adını kullanarak doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Microsoft IAS RADIUS, Gezici Kimlik için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. Diğer tüm kimlik doğrulama sunucularında Gezici Kimlik isteğe bağlıdır. Bu nedenle, bu alanda Gezici Kimlik olarak gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

Adım 3 / 3: EAP-FAST Sunucu

Kimlik Doğrulamalı TLS Sunucu Sağlama Modu'nu desteklemek için bir güvenilir CA sertifikası, kendiliğinden imzalı sunucu sertifikası ya da iç EAP yöntemi olarak sunucu ortak anahtarları ve GTC kullanılır.

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Güvenlik ayarlarını kapatmak için Tamam düğmesini tıklatın.

EAP-FAST Kullanıcı Ayarları

NOT: Kullanıcı bilgisayarına verilecek bir Yönetici Paketi'nde CCXv4 Yönetici Aracı Uygulama Ayarını Etkinleştir özelliği bulunmuyorsa, yapılandırma için yalnızca EAP-FAST Kullanıcı Ayarları kullanılabilir.

EAP-FAST kimlik doğrulaması içeren bir istemci ayarlamak için:

  1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın. Ya da, yönetici olarak çalışıyorsanız, Yönetici Aracı'nı açın.
  2. WiFi Profil Oluştur Genel Ayarları'nı açmak için Profil sayfasında Ekle düğmesini tıklatın.
  3. WiFi Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. İşletme Modu: Ağ (Altyapı) seçeneğini tıklatın. (Bu parametre, Yönetici Aracı'nı kullanıyorsanız, Altyapı olarak ayarlanmıştır.)
  6. Yönetici Profili Tipi: Sürekli ya da Oturum Öncesi/Ortak seçeneklerinden birini seçin. (Bu adım ancak Yönetici Aracı'nı kullanıyorsanız geçerlidir.
  7. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  8. Kuruluş Güvenliği'ni tıklatın.
  9. Ağ Kimlik Doğrulama: WPA-Kuruluş ya da WPA2-Kuruluş seçeneğini belirleyin.
  10. Veri Şifreleme: Aşağıdakilerden birini seçin:
  11. 802.1X etkinleştir: Seçilidir.
  12. Kimlik Doğrulama Tipi: Bu bağlantıda EAP-FAST kullanılmasını seçin.
  13. İstemci WiFi bağdaştırıcı için hızlı ve güvenli gezinme olanağı sağlayan Hızlı Gezinmeye İzin Ver (CCKM) seçeneğini belirlemek için Cisco Seçenekleri'ni tıklatın.

Adım 1 / 3: EAP-FAST Sağlama (Kullanıcı Ayarları)

EAP-FAST, değiş tokuşu yapılan kullanıcı kimlik bilgilerini korumak için bir PAC anahtarı kullanır. Tüm EAP-FAST kimlik doğrulayıcıları bir yetkili kimliği (A-ID) ile tanımlanır. Yerel kimlik doğrulayıcısı, kimliği doğrulanan istemciye A-ID değerini gönderir. İstemci de veritabanında bu değerle eşleşen bir A-ID değeri olup olmadığını denetler. İstemci A-ID değerini tanımazsa, yeni bir PAC isteğinde bulunur.

NOT: Sağlanan Korunmuş Erişim Kimlik Bilgisi (PAC) geçerliyse, WiFi bağlantı yardımcı programı kullanıcıdan PAC'yi kabul etmesini istemez. PAC geçerli değilse, WiFi bağlantı yardımcı programında, sağlama işlemi otomatik olarak başarısız olur. Kullanıcının bilgisayarındaki Kablosuz Olay Günlüğü'nde yöneticinin inceleyebileceği bir durum iletisi görüntülenir.

  1. EAP-FAST Gelişmelerini Devre Dışı Bırak (CCXv4) seçeneğini işaretlenmemiş olarak bırakın.
  2. Kimlik doğrulamalı sağlamaya izin ver ve Kimlik doğrulamasız sağlamaya izin ver seçeneklerinin her ikisini de işaretlenir.
  3. Varsayılan sunucu: Varsayılan olarak hiçbir seçenek seçilmez. Varsayılan PAC yetkili sunucusundan bir PAC seçmek için Sunucu Seç düğmesini tıklatın. Korunmuş Erişim Kimlik Bilgileri seçim sayfası açılır.

NOT: EAP-FAST Yetkili Kimliği (A-ID) Grubu ayarları içeren bir Yönetici Paketi yüklemediyseniz sunucu grupları listesi görüntülenmez.

PAC dağıtımı el ile de (bant dışında) yapılabilir. El ile sağlama, ACS sunucusunda bir kullanıcı için PAC oluşturmanıza ve bu PAC'yi kullanıcının bilgisayarına almanıza olanak verir. PAC dosyası parolayla korunabilir; bu durumda kullanıcı PAC'yi alırken parolayı girmek zorundadır.

  1. Bir PAC almak için:
    1. PAC sunucusundan PAC bilgisini almak için Al düğmesini tıklatın.
    2. düğmesini tıklatın.
    3. PAC parolasını yazın (isteğe bağlı).
    4. Bu sayfayı kapatmak için, Tamam düğmesini tıklatın. Seçilen PAC bu kablosuz profil için kullanılır.
  2. İleri düğmesini tıklatın.
  3. Bu bir Oturum Öncesi/Ortak profili değilse, İleri'yi tıklatarak Adım 3 / 3: EAP-FAST Sunucu bölümüne atlayın.
  4. Bu bir Oturum Öncesi/Ortak profiliyse ya da bu profili oluşturmak için Yönetici Aracı'nı kullanmıyorsanız bir sonraki adıma ilerleyin.

Adım 2 / 3: EAP-FAST Ek Bilgi

  1. Kimlik Doğrulama İletişim Kuralı: MS-CHAP-V2 veya GTC'yi seçin
  2. Kullanıcı Kimlik Bilgileri: Windows Oturum Açma Bilgilerini Kullan ya da Aşağıdakileri kullan seçeneğini seçin.
  3. Aşağıdakileri kullan seçeneğini seçtiyseniz, Kullanıcı Adı, Etki Alanı, Parola ve Parolayı Onayla alanlarını doldurun.
  4. Gezici Kimlik bilgisini girin: %DOMAIN%\%USERNAME
  5. İleri düğmesini tıklatın.

Adım 3 / 3: EAP-FAST Sunucu

  1. İsterseniz Sunucu Sertifikasını Doğrula düğmesini tıklatın ve açılan menüden Sertifikayı Veren'i seçin. Varsayılan olarak Herhangi Bir Güvenilir CA seçilidir.
  2. İstenilirse, Sunucu ya da Sertifika Adını Belirt'i tıklatın ve adı girin. Ardından, Sunucu Adı belirtilen girişe tam uymalıdır veya Etki alanı adının son bölümü belirtilen giriş olmalıdır'ı tıklatın. Sunucu adında özel karakterler de dahil olmak üzere tüm karakterler kullanılabilir.
  3. Tamam'ı tıklatın.

Başa Dön

İçindekilere Dön

Ticari Markalar ve Sorumluluğun Reddi