Gelişmiş Kablosuz Bağlantıları Yapılandırma
Intel Gelişmiş Ağ Güvenliği Ayarlarını kullanarak, Windows Vista* veya Windows* 7 işletim sisteminde kullanılamayan EAP WiFi ağ ayarlarını yapılandırabilirsiniz.
Kablosuz ağların farklı güvenlik seçeneklerine ilişkin ek bilgi için, Güvenliğe Genel Bakış başlıklı konuya bakın.
Yeni bir Kablosuz Bağlantı Kurma
Intel Bağlantı Ayarlarının Yapılandırılması
LEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
PEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-TTLS Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
Yeni bir Kablosuz Bağlantı Kurma
Yeni bir kablosuz bağlantı kurmak ve Intel Bağlantı Ayarlarını etkinleştirmek için:
- Windows* Ağ ve Paylaşım Merkezi'ni açın. Windows Vista*'da Başlat > Ağ > Ağ ve Paylaşım Merkezi'ni tıklatın. Windows* 7'de Başlat > Denetim Masası > Ağ ve Internet > Ağ ve Paylaşım Merkezi'ni tıklatın.
- Bir bağlantı ya da ağ kur'u tıklatın.
- Kablosuz ağa el ile bağlan seçeneğini belirleyin.
- Kablosuz ağ bilgilerini girmek için İleri düğmesini tıklatın.
NOT: Intel® My WiFi Teknolojisi'ni yüklediyseniz, Kablosuz bağdaştırıcı seçin seçeneği görüntülenir. Intel WiFi STA seçeneğini belirleyin.
- Ağ adı: Ağ tanıtıcısını (SSID) girin.
- Güvenlik Tipi: 802.1X'i seçin.
- Şifreleme tipi: Varsayılan, WEP'tir.
- Güvenlik Anahtarı/Parola: Gerekli değil.
- İsteğe bağlı ayarlar:
- Bu bağlantıyı otomatik olarak başlatır (varsayılan durum).
- Ağ yayın yapmıyorsa bile bağlanır.
- Ağın başarıyla eklendiğini onaylamak için İleri düğmesini tıklatın.
-
İsteğe bağlı: Bağlantı ayarlarını değiştir seçeneğini tıklatın.
Intel Bağlantı Ayarlarının Yapılandırılması
- Bant Seçimi, Zorunlu Erişim Noktası, Otomatik Uygulama Başlatma ve/veya Cisco Seçenekleri işlevlerini yapılandırmak için Intel bağlantı ayarlarını etkinleştir'i seçin.
- Yapılandır'ı tıklatın.
- Bu pencerede aşağıdaki parametreleri yapılandırabilirsiniz.
Ad |
Açıklama |
Bant Seçimi |
Burada, bu bağlantı profili için kullanacağınız bandı seçebilirsiniz:
- Karma bant (varsayılan): Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programının bu profili, her iki banttan biriyle, kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.
- 2,4 GHz bant: WiFi bağlantı yardımcı programının bu profili sadece 2,4 GHz bandını kullanarak kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.
- 5,2 GHz bant: WiFi bağlantı yardımcı programının bu profili sadece 5,2 GHz bandını kullanarak kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.
|
Zorunlu Erişim Noktası |
WiFi bağdaştırıcıyı, belirli bir MAC adresi kullanan bir erişim noktasına bağlanmaya zorlar. Erişim noktasının MAC adresini (BSSID) yazın; 48-bit, 12 onaltılık basamak. Örneğin, 00:06:25:0E:9D:84.
Temizle: Geçerli adresi temizler.
NOT: Bu özellik, ad hoc çalıştırma modu kullanılırken geçerli değildir. |
Otomatik Uygulama Başlatma |
Bu ağa bağlandığınızda, otomatik olarak bir toplu iş dosyasını, yürütülebilir dosyayı ya da komut dosyasını başlatır. Örneğin kablosuz ağa bağlandığınızda otomatik olarak bir Sanal Özel Ağ (VPN) oturumunu başlatabilirsiniz.
- Otomatik Uygulama Başlatmayı Etkinleştir'i tıklatın.
- Başlatmak istediğiniz programın yolunu ve dosya adını yazın ya da dosyayı sabit diskinizde bulmak için Gözat'ı tıklatın. Örneğin, C:\Program Files\myprogram\myVPNfile.exe.
- Bağlantı Ayarları'nı kapatmak için Tamam düğmesini tıklatın.
|
Cisco Seçenekleri |
Radyo Ölçümünü Etkinleştir: Bu özelliği kapatır ya da açar. Radyo Ölçümü ve ilgili hizmetler için Cisco ayarlarını yapılandırmanızı sağlar. WiFi bağdaştırıcının Cisco altyapısına radyo yönetimi hizmetleri sağlaması için bu seçeneği belirleyin. Altyapıda Cisco Radyo Yönetimi hizmet programı kullanıldığında, radyo parametrelerini ayarlar ve elektromanyetik girişimi ve yetkisiz erişim noktaları tespit eder. Varsayılan değer, Kapalı'dır. |
- Ek güvenlik eklemek için Güvenlik sekmesini seçin. Kablosuz Ağ özellikleri açılır.
- Güvenlik Tipi: Intel - CCKM - Kuruluş'u seçin.
- Şifreleme tipi: Aşağıdakilerden birini seçin:
- WEP: Bu, güvenlik tipi olarak Intel - CCKM - Kuruluş seçildiğinde varsayılan değerdir.
- TKIP: Paket düzeyinde anahtar karıştırma, ileti bütünlük denetimi ve yeniden anahtarlama mekanizması sağlar.
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı), güçlü veri koruması önemli olduğunda kullanılan bir veri şifreleme yöntemidir. AES -CCMP önerilir..
- Bu pencereyi kapatmak için Tamam düğmesini tıklatın.
LEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
LEAP, kablosuz LAN'lar için, istemci ile arka uç sunucusu arasında oturum açma parolasını ortak bir sır olarak kullanarak, güçlü bir karşılıklı kimlik doğrulamasını destekleyen bir kimlik doğrulama tipidir. Her kullanıcı için, oturum başına dinamik şifreleme anahtarları sağlar. Cisco LEAP şunları sağlar:
- Windows NT/2000 Active Directory yardımıyla, var olan kullanıcı adı ve parolası ile gerçek tek oturum açma
- BT yöneticileri için basitleştirilmiş, pahalı olmayan yerleştirme ve yönetim
- Güvenilir, ölçeklendirilebilir, merkezi güvenlik yönetimi
- Yüksek performanslı, yükseltilebilir, kurumsal standartlarda güvenlik
- TKIP veya AES ile birlikte kullanıldığında dinamik gizlilik koruması
LEAP Ağ Kimlik Doğrulaması Ayarlama
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemi seç seçeneği altında LEAP'i seçin.
- Ayarlar düğmesini tıklatın.
Ağ Kimlik Bilgilerini Yapılandır

- Ağ Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
- Windows kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için LEAP kimlik bilgileri olarak Windows kullanıcı adını ve parolasını kullanır.
- Kullanıcı adını ve parolasını otomatik olarak sor. Bu seçenek, ağ kimlik doğrulaması için ayrı bir LEAP kullanıcı adı ve parolası kullanır. Kullanıcı adı ve parolası, arka uç sunucusuna kaydettirilmiş olmalıdır.
- Kaydedilmiş kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için kaydedilmiş bir LEAP kullanıcı adı ve parolası kullanır. Bu seçenek, her defasında bir LEAP kullanıcı adı ve parolası girmenizi gerektirmez. Kimlik doğrulama, kaydedilmiş kullanıcı adı ve parolası (arka uç sunucusuna kaydettirilir) yardımıyla, gerektiğinde otomatik olarak yapılır.
Kaydedilmiş kullanıcı adını ve parolasını yapılandırmak için:
- Kaydedilmiş kullanıcı adını ve etki alanını Kullanıcı adı alanına 256 karakteri aşmamak koşuluyla girin. Aşağıdaki biçimlerden birini kullanın:
> Etki alanıyla nitelenen kullanıcı adı (etki alanı\kullanıcı)
> UPN biçimi (kullanıcı@etkialanı)
- Parolayı Parola alanına 256 karakteri aşmamak koşuluyla girin.
- Parolanızı Parolayı Onayla alanına yeniden girin.
- Tamam'ı tıklatarak ayarlarınızı kaydedin ve LEAP Özellikler iletişim kutusunu kapatın.
PEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
PEAP, kablosuz LAN'lar için bir kimlik doğrulama tipidir. PEAP, güçlü güvenlik, genişletilebilir kullanıcı veritabanı ve bir kerelik kimlik doğrulama ve parola değiştirme ya da yaşlandırma desteği sağlar. PEAP, sunucu taraflı EAP-TLS'e dayanır. PEAP sayesinde şirketler, EAP-TLS'in gerektirdiği gibi her istemci makinesine sayısal sertifikalar yüklemeye ilişkin sorunları önleyebilirler. Bunun yerine, istemci kimliğini doğrulama yöntemlerinden kurumsal ihtiyaçlarına en uygun olanı (örneğin, oturum açma parolaları veya OTP'ler) seçebilirler. Cisco PEAP istemcisi, TLS şifreli tünel oluşturulana kadar kullanıcı kimliklerini gizleyerek kimlik doğrulama aşamasında kullanıcı adlarının yayımlanmasını engeller. PEAP, güvenlik açısından aşağıdaki avantajları sağlar:
- EAP-GTC gibi şifresiz kimlik doğrulama tiplerine ve OTP desteğine izin vermek üzere TLS'i esas alır
- Sunucu taraflı PKI tabanlı sayısal sertifika kimlik doğrulaması kullanır
- Kimlik doğrulaması işleminin bir dizi genişletilmiş dizine (LDAP, Novell NDS* ve OTP veritabanları dahil) uygulanmasına olanak verir
- Tüm kullanıcı açısından hassas kimlik doğrulama bilgilerini şifrelemek için TLS kullanır.
- Parola geçerliliğini yitirdiğinde parola değişikliğini destekler
- Oturum açarken kullandığınız kullanıcı adını EAP kimlik yanıtı sırasında açığa çıkarmaz
- Sözlük saldırılarına karşı güvenlik açıkları içermez
- TKIP veya AES ile birlikte kullanıldığında dinamik gizlilik koruması sağlar
PEAP Kimlik Doğrulaması Ayarlama
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemi seç alanında, Cisco: PEAP değerini seçin.
- Ayarlar düğmesini tıklatın.
Kullanıcı Kimlik Bilgilerini Yapılandır

- Kullanıcı Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
- Bir kerelik parola kullan. Bu seçenek, ağ kimlik doğrulaması için PEAP kimlik bilgileri olarak kullanıcının bir kerelik parola girmesini ister. Bir Kerelik Parola seçeneğini kullandığınızda, bir kerelik parola üretmeniz gerekir. Bu kimlik bilgileri ön belleğe alınmaz; sunucu ne zaman kimlik bilgilerinin girilmesini isterse, kullanıcının kimlik bilgilerini girmesi istenir.
- Windows kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için PEAP kimlik bilgileri olarak Windows kullanıcı adını ve parolasını kullanır.
- Kullanıcı adını ve parolasını otomatik olarak sor. Bu seçenek, ağ kimlik doğrulaması için ayrı bir PEAP kullanıcı adı ve parolası kullanır. Kullanıcı adı ve parolası, arka uç sunucusuna kaydettirilmiş olmalıdır.
- Kaydedilmiş kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için kaydedilmiş bir PEAP kullanıcı adı ve parolası kullanır. Bu seçenek, her defasında bir PEAP kullanıcı adı ve parolası girmenizi gerektirmez. Kimlik doğrulama, kaydedilmiş kullanıcı adı ve parolası (arka uç sunucusuna kaydettirilir) yardımıyla, gerektiğinde otomatik olarak yapılır.
Kaydedilmiş kullanıcı adını ve parolasını yapılandırmak için:
- Kaydedilmiş kullanıcı adını ve etki alanını Kullanıcı adı alanına 256 karakteri aşmamak koşuluyla girin. Aşağıdaki biçimlerden birini kullanın:
> Etki alanıyla nitelenen kullanıcı adı (etki alanı\kullanıcı)
> UPN biçimi (kullanıcı@etkialanı)
- Parolayı Parola alanına 256 karakteri aşmamak koşuluyla girin.
- Parolanızı Parolayı Onayla alanına yeniden girin.
- Yapılandırmak için Bağlantı sekmesini seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve PEAP Özellikleri iletişim kutusunu kapatın.
Bağlantıyı Yapılandır
Bağlantının kurulmasını denetleyen ayarları yapılandırmak için Bağlantı sekmesini kullanın.
- Bağlantı sekmesini seçin.
- Kimlik gizliliği korumasını etkinleştirmek istiyorsanız, Anonim dış kimlik kullan kutusunu işaretleyin.
- İlgili alana bir dış kimlik girin. Bu kimlik, EAP Kimlik İsteği'ne yanıt olarak dış kimlik olarak kullanılır. Varsayılan değeri "anonymous"tur (anonim); bu değerin değiştirilmesi gerekiyorsa yöneticinizle görüşün. (256 karaktere kadar girebilirsiniz.)
- Tünelin oluşturulması için kimlik doğrulaması gerçekleştirilmiş bir sunucu sertifikası kullanıyorsanız, Sunucu sertifikasını doğrula kutusunu işaretleyin.
- Sunucu tarafından sunulan sunucu sertifikasıyla eşlenmesi gereken bir isteğe bağlı sunucu adı girmek için, Yalnızca şu sunuculara bağlan kutusunu işaretleyin ve ilgili alana sunucu adını girin. Birden fazla sunucu adı girmek için, sunucu adlarını noktalı virgülle ayırın.
NOT: PEAP ancak sunucu sertifikasının Ortak Ad ve konu Alternatif Adı ile, girilen herhangi bir sunucu adı eşlendiği takdirde, bağlantının sürmesine izin verir.
- Sunucu sertifikasını doğrulamak amacıyla kullanılan güvenilen kök CA sertifikasını seçmek için, Güvenilen Kök Sertifika Yetkilisi (CA) kutusundan güvenilen sertifika ya da sertifikaları işaretleyin.
NOT: Yalnızca, ana sisteme yüklenen güvenilen CA sertifikaları, açılan listede görüntülenir. Sertifikayla ilgili ayrıntıları görüntülemek için güvenilen kök CA sertifikasını çift tıklatın.
- Yeni sunuculara ya da güvenilen sertifika yetkililerine izin vermek için kullanıcıya sorma kutusunu işaretlediğinizde, sunucu adı eşleşmediği ya da sunucu sertifikası seçtiğiniz güvenilen CA tarafından imzalanmadığı takdirde, kullanıcıdan bağlantı izni vermesini isteyemeyeceğinizi belirtmiş olursunuz. Bu durumda, kimlik doğrulaması başarısız olur.
- Hızlı yeniden bağlantıya olanak vermek için Hızlı Yeniden Bağlantıyı Etkinleştir'i işaretleyin.
- Tamam'ı tıklatarak ayarlarınızı kaydedin ve PEAP Özellikleri iletişim kutusunu kapatın.
EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-FAST, Cisco Systems tarafından geliştirilmiş, genel erişimli bir EAP türüdür. Hem kablolu, hem de kablosuz ağlarda kullanılmak üzere bazı EAP iletişim kuralları mevcuttur. En sık kullanılan EAP iletişim kuralları Cisco LEAP, PEAP ve EAP-TLS'dir. Bu iletişim kurallarına ek olarak Cisco, kablolu ve kablosuz LAN ağlarına uygulanmaya hazır bir standartlaştırılmış EAP iletişim kuralı olarak EAP-FAST'ı geliştirmiş ve uygulamıştır. EAP-FAST'ın ana özellikleri şunlardır:
- Sözlük saldırılarını önlemek için TLS tünel şifreleme bünyesinde güvenli karşılıklı kimlik doğrulama
- MITM saldırılarını önlemek için TL tünel şifreleme ve kriptografik bağlama Rahatlıkla uygulanabilmesi için etkin ve hafif (sertifika veya PKI gerekmez)
- Kimlik gizliliğini koruma
- Hızlı yeniden bağlantı
- Çeşitli iç yöntemler aracılığıyla popüler kullanıcı veritabanlarını desteklemek için koruma ve esneklik
- Verimlilik ve sunucu kaynak tüketimini azaltmak için seçenekler
EAP-FAST'ın bu uygulaması ayrıca şunları da destekler:
- Windows Vista* ve Windows* 7 oturum açma süreciyle ve EAPHost çerçevesiyle tümleşik tek oturum açma desteği
- Parolanın yaşlanması (sunucu tabanlı parola geçerlilik süresi için destek)
- Temel Cisco Birleştirilmiş Kablosuz LAN özellikleri, örneğin hızlı ve güvenli gezme, CCKM ve yerel RADIUS kimlik doğrulama
- Durum doğrulama için Cisco NAC ve Microsoft NAP desteği
EAP-FAST Kimlik Doğrulaması Ayarlama
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemini seç seçeneği altında EAP-FAST'i seçin.
- Ayarlar düğmesini tıklatın.
Kullanıcı Kimlik Bilgilerini Yapılandır

- Kullanıcı Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
- Bu bilgisayarda bulunan bir sertifikayı kullan. Sertifika, sertifika yetkilisi tarafından önceden yayınlanmış olup, bu kullanıcıya özgüdür.
- Bir kerelik parola kullan. Bu seçenek, ağ kimlik doğrulaması için EAP-FAST kimlik bilgileri olarak kullanıcının bir kerelik parola girmesini ister. Bir Kerelik Parola seçeneğini kullandığınızda, bir kerelik parola üretmeniz gerekir. Bu kimlik bilgileri ön belleğe alınmaz; sunucu ne zaman kimlik bilgilerinin girilmesini isterse, kullanıcının kimlik bilgilerini girmesi istenir.
- Windows kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için EAP-FAST kimlik bilgileri olarak Windows kullanıcı adını ve parolasını kullanır.
- Kullanıcı adını ve parolasını otomatik olarak sor. Bu seçenek, ağ kimlik doğrulaması için ayrı bir EAP-FAST kullanıcı adı ve parolası kullanır. Kullanıcı adı ve parolası, arka uç sunucusuna kaydettirilmiş olmalıdır.
- Kaydedilmiş kullanıcı adını ve parolasını kullan. Bu seçenek, ağ kimlik doğrulaması için kaydedilmiş bir EAP-FAST kullanıcı adı ve parolası kullanır. Bu seçenek, her defasında bir EAP-FAST kullanıcı adı ve parolası girmenizi gerektirmez. Kimlik doğrulama, kaydedilmiş kullanıcı adı ve parolası (arka uç sunucusuna kaydettirilir) yardımıyla, gerektiğinde otomatik olarak yapılır.
Kaydedilmiş kullanıcı adını ve parolasını yapılandırmak için:
- Kaydedilmiş kullanıcı adını ve etki alanını Kullanıcı adı alanına 256 karakteri aşmamak koşuluyla girin. Aşağıdaki biçimlerden birini kullanın:
> Etki alanıyla nitelenen kullanıcı adı (etki alanı\kullanıcı)
> UPN biçimi (kullanıcı@etkialanı)
- Parolayı Parola alanına 256 karakteri aşmamak koşuluyla girin.
- Parolanızı Parolayı Onayla alanına yeniden girin.
- Yapılandırmak için Bağlantı sekmesini seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.
Bağlantıyı Ayarlarını Yapılandır
Bağlantının kurulmasını denetleyen ayarları yapılandırmak için Bağlantı sekmesini kullanın.
- Kimlik gizliliği korumasını etkinleştirmek istiyorsanız, Bağlantı sekmesinde, Anonim dış kimlik kullan kutusunu işaretleyin.
- İlgili alana bir dış kimlik girin. Bu kimlik, EAP Kimlik İsteği'ne yanıt olarak dış kimlik olarak kullanılır. Varsayılan değeri "anonymous"tur (anonim); bu değerin değiştirilmesi gerekiyorsa yöneticinizle görüşün. (En fazla 256 karakter.)
- Tünelin oluşturulması için bir PAC kullanıyorsanız, Korunmuş Erişim Kimlik Bilgilerini (PAC) kullan kutusunu işaretleyin. Bu kutuyu işaretlemezseniz, EAP-FAST tıpkı PEAP gibi davranır ve her defasında tüneli oluşturmak için sadece kimliği doğrulanmış sunucu sertifikasını kullanır.
- EAP-FAST kimlik doğrulaması sırasında otomatik PAC almayı etkinleştirmek için, Otomatik PAC sağlama işlemine izin ver kutusunu işaretleyin.
- (İsteğe bağlı) PAC Yetkilisi açılan listesinden bir PAC yetkilisi seçin ya da bir *.pac dosyası almak için Al...'ı tıklatın.
NOT: Açılan liste, daha önce bir tünel PAC sağlandığınız tüm PAC yetkililerinin adlarını içerir. Önceden PAC sağlanmadıysanız, tek seçenek "yok" seçeneğidir. Ana sistemi bir PAC sağlamak için zorlamak amacıyla da "yok" seçilebilir.
- Tünelin oluşturulması için kimlik doğrulaması gerçekleştirilmiş bir sunucu sertifikası kullanıyorsanız, Sunucu sertifikasını doğrula kutusunu işaretleyin.
NOT: Tünel oluşturmak için, hem Korunmuş Erişim Kimlik Bilgilerini (PAC) Kullan kutusunu, hem de Sunucu sertifikasını doğrula kutusunu birlikte işaretleyebilirsiniz. Bu durumda, EAP-FAST daima öncelikle PAC'ı kullanmaya çalışır; PAC yoksa ya da sunucu tarafından kabul edilmediyse, EAP-FAST, sunucu sertifikasını kullanmayı dener.
- Sunucu tarafından sunulan sunucu sertifikasıyla eşlenmesi gereken bir isteğe bağlı sunucu adı girmek için, Yalnızca şu sunuculara bağlan kutusunu işaretleyin ve ilgili alana sunucu adını girin. Birden fazla sunucu adını noktalı virgül ile ayırın.
NOT: EAP-FAST ancak sunucu sertifikasının konu alanı ile girilen herhangi bir sunucu adı eşlendiği takdirde, bağlantının sürmesine izin verir.
- Sunucu sertifikasını doğrulamak amacıyla kullanılan güvenilen kök CA sertifikasını Güvenilen Kök Sertifika Yetkilisi (CA) listesinden seçin. Yalnızca, ana sisteme yüklenen güvenilen CA sertifikaları, açılan listede görüntülenir. Birden fazla güvenilen kök CA sertifikası seçebilirsiniz. Sertifikayla ilgili ayrıntıları görüntülemek için güvenilen kök CA sertifikasını çift tıklatın.
- Yeni sunuculara ya da güvenilen sertifika yetkililerine izin vermek için kullanıcıya sorma kutusunu işaretlediğinizde, sunucu adı eşleşmediği ya da sunucu sertifikası seçtiğiniz güvenilen CA tarafından imzalanmadığı takdirde, kullanıcıdan bağlantı izni vermesini isteyemeyeceğinizi belirtmiş olursunuz. Bu durumda, kimlik doğrulaması başarısız olur.
- Yapılandırmak için başka bir sekme seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.
Kimlik Doğrulaması Ayarlarını Yapılandır
Kimlik doğrulaması ayarlarını yapılandırmak için Kimlik Doğrulama sekmesini kullanın.
- Kimlik doğrulama sekmesinde, açılan listeden kimlik doğrulama yöntemini seçin. Aşağıdaki yöntemlerden birini seçin:
- Herhangi bir yöntem (varsayılan ayar) — Bu seçenek, EAP-FAST'ın, desteklenen yöntemlerden EAP sunucusunun talep ettiği herhangi birini seçmesini sağlar.
- EAP-GTC — Bu seçenek ancak Kullanıcı Kimlik Bilgileri sekmesinde Bir kerelik parola kullan seçeneğini seçtiğinizde kullanılabilen bir seçenektir.
- EAP-MS-CHAP-V2
- EAP-TLS — Bu seçenek ancak Kullanıcı Kimlik Bilgileri sekmesinde Bu bilgisayarda bulunan bir sertifikayı kullan seçeneğini seçtiğinizde kullanılabilen bir seçenektir.
NOT: Yapılandır düğmesi, EAP-FAST modülünün 2.0 sürümünde etkin değildir.
- Oturumu sürdürmeye olanak vermek için Hızlı Yeniden Bağlantıyı Etkinleştir'i işaretleyin.
- Ana makinenin sağlık bilgilerinin sorgulanmasını sağlamak için Durum doğrulama işlemini etkinleştir'i işaretleyin.
- Yapılandırmak için başka bir sekme seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.
EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-SIM, verileri şifrelemek için (istemci bağdaştırıcısı ile RADIUS sunucusundan türetilen) oturum tabanlı dinamik bir WEP anahtarı kullanır. EAP-SIM kimlik doğrulamasında SIM (Subscriber Identity Module - Abone Kimlik Modülü) kartıyla iletişim kurmak için bir kullanıcı doğrulama kodu ya da PIN kodu girmeniz gerekir. SIM kartı, GSM (Global System for Mobile Communications - Küresel Mobil İletişim Sistemi) tabanlı dijital cep telefonu şebekeleri tarafından kullanılan özel bir akıllı karttır.
NOT: Windows Vista* veya Windows* 7 için EAP-SIM kimlik doğrulaması kullanan bir yönetici profili oluştururken, ağ kimlik doğrulaması tipi olarak Paylaşılan kullanılamaz. Ayrıca, Sürekli Yönetici profilleri, EAP-SIM kimlik doğrulamasıyla oluşturulamaz.
NOT: Windows Vista* veya Windows* 7 için bir yönetici profili oluştururken, Ağ Kimlik Doğrulaması Açık olarak ayarlandığı takdirde, Veri Şifrelemesi WEP'te sabitlenir.
EAP-SIM Kimlik Doğrulaması Ayarlama
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemini seç seçeneği altında EAP-SIM'i seçin.
- Ayarlar düğmesini tıklatın.
- Aşağıdaki panelde, Kullanıcı adını belirt (kimlik) Bu seçeneğini tıklatarak kullanıcı adını belirtin.
- Kullanıcı Adı SIM kartına atanmış kullanıcı adını girin.
- Tamam'ı tıklatın.
EAP-TTLS Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
TTLS kimlik doğrulaması: Bu ayarlar bir kullanıcının kimliğini doğrulamak için kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için, genelde parola temelli iletişim kuralları sorgulanır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Günümüzde TTLS uygulamaları, EAP ile tanımlanan tüm yöntemleri içermektedir.
Kimlik Doğrulama İletişim Kuralları
- PAP: Parola Kimlik Doğrulama İletişim Kuralı (Password Authentication Protocol), PPP ile kullanılmak üzere tasarlanmış iki yönlü bir el sıkışması iletişim kuralıdır. Parola Kimlik Doğrulama İletişim Kuralı, eski SLIP sistemlerinde kullanılan düz metin biçiminde bir paroladır. Güvenli değildir.
- CHAP: Karşılıklı El Sıkışma Kimlik Doğrulama İletişim Kuralı (Challenge Handshake Authentication Protocol) PAP Kimlik Doğrulama İletişim Kuralı'dan daha güvenli kabul edilen üç yönlü bir el sıkışma iletişim kuralıdır.
- MS-CHAP (MD4): RSA Message Digest 4 sorgulama ve yanıtlama iletişim kuralının Microsoft sürümünü kullanır. Bu yöntem yalnızca Microsoft sistemlerinde kullanılabilir ve veri şifrelemesi sağlar. Bu kimlik doğrulama yöntemini seçerseniz tüm veriler şifrelenir.
- MS-CHAP-V2: MS-CHAP-V1 ya da standart CHAP kimlik doğrulamasında bulunmayan parola değiştirme özelliğini içerir. Bu özellik, RADIUS sunucusu parolanın süresinin dolduğunu bildirdiğinde istemcinin hesap parolasını değiştirmesine olanak verir.
EAP-TTLS Ağ Kimlik Doğrulaması Ayarlama
Adım 1 / 2: TTLS Kullanıcı
EAP-TTLS kimlik doğrulaması içeren bir bağlantı kurmak için:
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemi seç seçeneği altında: EAP-TTLS seçeneğini belirleyin.
- Ayarlar düğmesini tıklatın.
- Kimlik Doğrulama İletişim Kuralı: Bu parametre, TTLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir. İletişim kuralları şunlardır: PAP (Varsayılan), CHAP, MS-CHAP ve MS-CHAP-V2. Ek bilgi için Güvenliğe Genel Bakış başlıklı konuya bakın.
- Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor, Aşağıdakileri kullan ya da Windows Oturum Açma bilgilerini kullan'ı seçin.
Ad |
Açıklama |
Her bağlandığımda sor |
Kablosuz ağa bağlanmadan önce kullanıcı adının ve parolasının sorulması için bu seçeneği belirleyin. Kullanıcı adı ve parola önce yönetici tarafından kimlik doğrulama sunucusunda ayarlanmalıdır. |
Aşağıdakileri kullan |
Kullanıcı adı ve parola, profilde güvenli olarak (şifreli) kaydedilir.
-
Kullanıcı Adı: Bu kullanıcı adı kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir.
-
Etki Alanı: Kimlik doğrulama sunucusundaki etki alanı adı. Sunucu adı etki alanını ya da alt etki alanlarından birini içerir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur). Etki alanı adını öğrenmek için yöneticinize başvurun.
-
Parola: Bu parola, kimlik doğrulama sunucusunda ayarlanan parola ile eşleşmelidir. Girilen parola karakterleri ekranda yıldız karakterleri şeklinde görüntülenir.
-
Parolayı Doğrula: Kullanıcı parolasını yeniden girin.
|
Windows Oturum Açma bilgilerini kullan |
Windows oturum açma parametrelerini kullanır ve kullanıcıdan ek bilgi girmesi istenmez. |
- Gezici Kimlik: Gezici Kimlik alanı boş bırakılırsa, varsayılan kimlik olarak %etki alanı%\%kullanıcı adı% değeri kullanılır.
Kimlik doğrulama sunucusu olarak 802.1X MS RADIUS kullanıldığında, sunucu, WiFi bağlantı yardımcı programındanGezici Kimlik kullanıcı adını kullanan aygıtın kimliğini doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Bu özellik, kimlik doğrulayıcısına verilen 802.1X kimliğidir. Microsoft IAS RADIUS, EAP istemcileri için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. 802.1X MS RADIUS kullanılıyorsa geçerli bir kullanıcı adı girin. Diğer tüm sunucular için bu alan isteğe bağlıdır. Bu nedenle, bu alanda gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).
Adım 2 / 2: TTLS Sunucusu
-
Aşağıdaki seçeneklerden birini belirleyin:
Ad |
Açıklama |
Sunucu Sertifikasını Doğrula |
Sertifikayı Veren: TTLS ileti değiş tokuşu sırasında alınan sunucu sertifikası, bu sertifika yetkilisi (CA) tarafından verilmiş olmalı. Güvenilen ara sertifika yetkilileri ve kök sertifika yetkilileri tarafından verilen ve sistemin sertifika deposunda bulunan sertifikalar arasından seçim yapılabilir. Herhangi Bir Güvenilir CA (Sertifika yetkilisi) seçilirse listedeki her CA kabul edilir. |
Sunucu ya da Sertifika Adı Belirtin |
Sunucu ya da Sertifika Adı: Bir sunucu adı girin.
Aşağıdaki seçeneklerden hangisinin belirlendiğine bağlı olarak sunucu adını ya da sunucunun ait olduğu etki alanını belirtir.
-
Sunucu adı belirtilen girişe tam olarak uymalıdır: Bu seçenek belirlendiğinde, sunucu adının sertifikada bulunan sunucu adıyla tam olarak eşlemesi gerekir. Sunucu adı, tam etki alanı adını içermelidir (örn, SunucuAdı.EtkiAlanıAdı). Sunucu adında özel karakterler de dahil olmak üzere tüm karakterler kullanılabilir.
-
Etki alanı adının son bölümü belirtilen giriş olmalıdır: Bu seçenek belirlendiğinde, sunucu adı bir etki alanını tanımlar ve sertifikada, bu etki alanına ya da bu etki alanının alt alanlarına ait bir sunucu adı bulunması gerekir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur). Bu parametreler yöneticiden alınmalıdır.
|
- Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.
EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-AKA (UMTS Kimlik Doğrulama ve Anahtar Anlaşması için Genişletilebilir Kimlik Doğrulama İletişim Kuralı Yöntemi), Evrensel Mobil Telekomünikasyon Sistemi (UMTS) Abone Kimlik Modülü (USIM) yardımıyla kimlik doğrulama ve oturum anahtarı dağıtma işlemleri için kullanılan bir EAP mekanizmasıdır. USIM kartı, belirli bir kullanıcıyı bir telefon şebekesiyle doğrulamak için cep telefonu şebekeleriyle kullanılan özel bir akıllı karttır.
EAP-AKA Kimlik Doğrulaması Ayarlama
- Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik tipinin altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
- Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
- Ağ kimlik doğrulama yöntemi seç seçeneği altında: EAP-AKA seçeneğini belirleyin.
- Ayarlar düğmesini tıklatın.
- Kullanıcı adını belirt (kimlik): Kullanıcı adını belirlemek için bu seçeneği tıklatın.
- Kullanıcı Adı: USIM kartına atanmış kullanıcı adını girin.
- Tamam'ı tıklatın.