İçindekilere Dön

Gelişmiş Kablosuz Bağlantıları Yapılandırma


Intel Gelişmiş Ağ Güvenliği Ayarlarını kullanarak, Windows Vista* veya Windows* 7 işletim sisteminde kullanılamayan EAP WiFi ağ ayarlarını yapılandırabilirsiniz.

Kablosuz ağların farklı güvenlik seçeneklerine ilişkin ek bilgi için, Güvenliğe Genel Bakış başlıklı konuya bakın.


Yeni bir Kablosuz Bağlantı Kurma
Intel Bağlantı Ayarlarının Yapılandırılması
LEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
PEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-TTLS Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma
EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma


Yeni bir Kablosuz Bağlantı Kurma

Yeni bir kablosuz bağlantı kurmak ve Intel Bağlantı Ayarlarını etkinleştirmek için:

  1. Windows* Ağ ve Paylaşım Merkezi'ni açın. Windows Vista*'da Başlat > > Ağ ve Paylaşım Merkezi'ni tıklatın. Windows* 7'de Başlat > Denetim Masası > Ağ ve Internet > Ağ ve Paylaşım Merkezi'ni tıklatın.
  2. Bir bağlantı ya da ağ kur'u tıklatın.
  3. Kablosuz ağa el ile bağlan seçeneğini belirleyin.

kablosuz ağa bağlantı

  1. Kablosuz ağ bilgilerini girmek için İleri düğmesini tıklatın.

NOT: Intel® My WiFi Teknolojisi'ni yüklediyseniz, Kablosuz bağdaştırıcı seçin seçeneği görüntülenir. Intel WiFi STA seçeneğini belirleyin.

bilgileri girme

  1. Ağ adı: Ağ tanıtıcısını (SSID) girin.
  2. Güvenlik Tipi: 802.1X'i seçin.
  3. Şifreleme tipi: Varsayılan, WEP'tir.
  4. Güvenlik Anahtarı/Parola: Gerekli değil.
  5. İsteğe bağlı ayarlar:
  6. Ağın başarıyla eklendiğini onaylamak için İleri düğmesini tıklatın.

ayarları değiştirme

  1. İsteğe bağlı: Bağlantı ayarlarını değiştir seçeneğini tıklatın.


Intel Bağlantı Ayarlarının Yapılandırılması

ayarları etkinleştir

  1. Bant Seçimi, Zorunlu Erişim Noktası, Otomatik Uygulama Başlatma ve/veya Cisco Seçenekleri işlevlerini yapılandırmak için Intel bağlantı ayarlarını etkinleştir'i seçin.
  2. Yapılandır'ı tıklatın.

bağlantı ayarları

  1. Bu pencerede aşağıdaki parametreleri yapılandırabilirsiniz.

Ad

Açıklama

Bant Seçimi

Burada, bu bağlantı profili için kullanacağınız bandı seçebilirsiniz:

  • Karma bant (varsayılan): Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programının bu profili, her iki banttan biriyle, kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.
  • 2,4 GHz bant: WiFi bağlantı yardımcı programının bu profili sadece 2,4 GHz bandını kullanarak kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.
  • 5,2 GHz bant: WiFi bağlantı yardımcı programının bu profili sadece 5,2 GHz bandını kullanarak kullanılabilir bir ağa bağlamaya çalışmasını sağlamak için bu seçeneği seçin.

Zorunlu Erişim Noktası

WiFi bağdaştırıcıyı, belirli bir MAC adresi kullanan bir erişim noktasına bağlanmaya zorlar. Erişim noktasının MAC adresini (BSSID) yazın; 48-bit, 12 onaltılık basamak. Örneğin, 00:06:25:0E:9D:84.

Temizle: Geçerli adresi temizler.

NOT: Bu özellik, ad hoc çalıştırma modu kullanılırken geçerli değildir.

Otomatik Uygulama Başlatma

Bu ağa bağlandığınızda, otomatik olarak bir toplu iş dosyasını, yürütülebilir dosyayı ya da komut dosyasını başlatır. Örneğin kablosuz ağa bağlandığınızda otomatik olarak bir Sanal Özel Ağ (VPN) oturumunu başlatabilirsiniz.

  1. Otomatik Uygulama Başlatmayı Etkinleştir'i tıklatın.
  2. Başlatmak istediğiniz programın yolunu ve dosya adını yazın ya da dosyayı sabit diskinizde bulmak için Gözat'ı tıklatın. Örneğin, C:\Program Files\myprogram\myVPNfile.exe.
  3. Bağlantı Ayarları'nı kapatmak için Tamam düğmesini tıklatın.

Cisco Seçenekleri

Radyo Ölçümünü Etkinleştir: Bu özelliği kapatır ya da açar. Radyo Ölçümü ve ilgili hizmetler için Cisco ayarlarını yapılandırmanızı sağlar. WiFi bağdaştırıcının Cisco altyapısına radyo yönetimi hizmetleri sağlaması için bu seçeneği belirleyin. Altyapıda Cisco Radyo Yönetimi hizmet programı kullanıldığında, radyo parametrelerini ayarlar ve elektromanyetik girişimi ve yetkisiz erişim noktaları tespit eder. Varsayılan değer, Kapalı'dır.

  1. Ek güvenlik eklemek için Güvenlik sekmesini seçin. Kablosuz Ağ özellikleri açılır.

kablosuz ağ özellikleri

  1. Güvenlik Tipi: Intel - CCKM - Kuruluş'u seçin.
  2. Şifreleme tipi: Aşağıdakilerden birini seçin:
  3. Bu pencereyi kapatmak için Tamam düğmesini tıklatın.

LEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

LEAP, kablosuz LAN'lar için, istemci ile arka uç sunucusu arasında oturum açma parolasını ortak bir sır olarak kullanarak, güçlü bir karşılıklı kimlik doğrulamasını destekleyen bir kimlik doğrulama tipidir. Her kullanıcı için, oturum başına dinamik şifreleme anahtarları sağlar. Cisco LEAP şunları sağlar:


LEAP Ağ Kimlik Doğrulaması Ayarlama

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  2. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  3. Ağ kimlik doğrulama yöntemi seç seçeneği altında LEAP'i seçin.
  4. Ayarlar düğmesini tıklatın.

Ağ Kimlik Bilgilerini Yapılandır

  1. Ağ Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
  1. Tamam'ı tıklatarak ayarlarınızı kaydedin ve LEAP Özellikler iletişim kutusunu kapatın.

PEAP Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

PEAP, kablosuz LAN'lar için bir kimlik doğrulama tipidir. PEAP, güçlü güvenlik, genişletilebilir kullanıcı veritabanı ve bir kerelik kimlik doğrulama ve parola değiştirme ya da yaşlandırma desteği sağlar. PEAP, sunucu taraflı EAP-TLS'e dayanır. PEAP sayesinde şirketler, EAP-TLS'in gerektirdiği gibi her istemci makinesine sayısal sertifikalar yüklemeye ilişkin sorunları önleyebilirler. Bunun yerine, istemci kimliğini doğrulama yöntemlerinden kurumsal ihtiyaçlarına en uygun olanı (örneğin, oturum açma parolaları veya OTP'ler) seçebilirler. Cisco PEAP istemcisi, TLS şifreli tünel oluşturulana kadar kullanıcı kimliklerini gizleyerek kimlik doğrulama aşamasında kullanıcı adlarının yayımlanmasını engeller. PEAP, güvenlik açısından aşağıdaki avantajları sağlar:


PEAP Kimlik Doğrulaması Ayarlama

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  2. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  3. Ağ kimlik doğrulama yöntemi seç alanında, Cisco: PEAP değerini seçin.
  4. Ayarlar düğmesini tıklatın.

Kullanıcı Kimlik Bilgilerini Yapılandır

  1. Kullanıcı Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
  1. Yapılandırmak için Bağlantı sekmesini seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve PEAP Özellikleri iletişim kutusunu kapatın.

Bağlantıyı Yapılandır

Bağlantının kurulmasını denetleyen ayarları yapılandırmak için Bağlantı sekmesini kullanın.

  1. Bağlantı sekmesini seçin.
  2. Kimlik gizliliği korumasını etkinleştirmek istiyorsanız, Anonim dış kimlik kullan kutusunu işaretleyin.
  3. İlgili alana bir dış kimlik girin. Bu kimlik, EAP Kimlik İsteği'ne yanıt olarak dış kimlik olarak kullanılır. Varsayılan değeri "anonymous"tur (anonim); bu değerin değiştirilmesi gerekiyorsa yöneticinizle görüşün. (256 karaktere kadar girebilirsiniz.)
  4. Tünelin oluşturulması için kimlik doğrulaması gerçekleştirilmiş bir sunucu sertifikası kullanıyorsanız, Sunucu sertifikasını doğrula kutusunu işaretleyin.
  5. Sunucu tarafından sunulan sunucu sertifikasıyla eşlenmesi gereken bir isteğe bağlı sunucu adı girmek için, Yalnızca şu sunuculara bağlan kutusunu işaretleyin ve ilgili alana sunucu adını girin. Birden fazla sunucu adı girmek için, sunucu adlarını noktalı virgülle ayırın.

NOT: PEAP ancak sunucu sertifikasının Ortak Ad ve konu Alternatif Adı ile, girilen herhangi bir sunucu adı eşlendiği takdirde, bağlantının sürmesine izin verir.

  1. Sunucu sertifikasını doğrulamak amacıyla kullanılan güvenilen kök CA sertifikasını seçmek için, Güvenilen Kök Sertifika Yetkilisi (CA) kutusundan güvenilen sertifika ya da sertifikaları işaretleyin.

NOT: Yalnızca, ana sisteme yüklenen güvenilen CA sertifikaları, açılan listede görüntülenir. Sertifikayla ilgili ayrıntıları görüntülemek için güvenilen kök CA sertifikasını çift tıklatın.

  1. Yeni sunuculara ya da güvenilen sertifika yetkililerine izin vermek için kullanıcıya sorma kutusunu işaretlediğinizde, sunucu adı eşleşmediği ya da sunucu sertifikası seçtiğiniz güvenilen CA tarafından imzalanmadığı takdirde, kullanıcıdan bağlantı izni vermesini isteyemeyeceğinizi belirtmiş olursunuz. Bu durumda, kimlik doğrulaması başarısız olur.
  2. Hızlı yeniden bağlantıya olanak vermek için Hızlı Yeniden Bağlantıyı Etkinleştir'i işaretleyin.
  3. Tamam'ı tıklatarak ayarlarınızı kaydedin ve PEAP Özellikleri iletişim kutusunu kapatın.

EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

EAP-FAST, Cisco Systems tarafından geliştirilmiş, genel erişimli bir EAP türüdür. Hem kablolu, hem de kablosuz ağlarda kullanılmak üzere bazı EAP iletişim kuralları mevcuttur. En sık kullanılan EAP iletişim kuralları Cisco LEAP, PEAP ve EAP-TLS'dir. Bu iletişim kurallarına ek olarak Cisco, kablolu ve kablosuz LAN ağlarına uygulanmaya hazır bir standartlaştırılmış EAP iletişim kuralı olarak EAP-FAST'ı geliştirmiş ve uygulamıştır. EAP-FAST'ın ana özellikleri şunlardır:

EAP-FAST'ın bu uygulaması ayrıca şunları da destekler:


EAP-FAST Kimlik Doğrulaması Ayarlama

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  2. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  3. Ağ kimlik doğrulama yöntemini seç seçeneği altında EAP-FAST'i seçin.
  4. Ayarlar düğmesini tıklatın.

Kullanıcı Kimlik Bilgilerini Yapılandır

  1. Kullanıcı Kimlik Bilgileri sekmesini seçin. Aşağıdaki seçeneklerden birini seçerek kullanıcı adını ve parolasını yapılandırın:
  1. Yapılandırmak için Bağlantı sekmesini seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.

Bağlantıyı Ayarlarını Yapılandır

Bağlantının kurulmasını denetleyen ayarları yapılandırmak için Bağlantı sekmesini kullanın.

  1. Kimlik gizliliği korumasını etkinleştirmek istiyorsanız, Bağlantı sekmesinde, Anonim dış kimlik kullan kutusunu işaretleyin.
  2. İlgili alana bir dış kimlik girin. Bu kimlik, EAP Kimlik İsteği'ne yanıt olarak dış kimlik olarak kullanılır. Varsayılan değeri "anonymous"tur (anonim); bu değerin değiştirilmesi gerekiyorsa yöneticinizle görüşün. (En fazla 256 karakter.)
  3. Tünelin oluşturulması için bir PAC kullanıyorsanız, Korunmuş Erişim Kimlik Bilgilerini (PAC) kullan kutusunu işaretleyin. Bu kutuyu işaretlemezseniz, EAP-FAST tıpkı PEAP gibi davranır ve her defasında tüneli oluşturmak için sadece kimliği doğrulanmış sunucu sertifikasını kullanır.
  4. EAP-FAST kimlik doğrulaması sırasında otomatik PAC almayı etkinleştirmek için, Otomatik PAC sağlama işlemine izin ver kutusunu işaretleyin.
  5. (İsteğe bağlı) PAC Yetkilisi açılan listesinden bir PAC yetkilisi seçin ya da bir *.pac dosyası almak için Al...'ı tıklatın.

NOT: Açılan liste, daha önce bir tünel PAC sağlandığınız tüm PAC yetkililerinin adlarını içerir. Önceden PAC sağlanmadıysanız, tek seçenek "yok" seçeneğidir. Ana sistemi bir PAC sağlamak için zorlamak amacıyla da "yok" seçilebilir.

  1. Tünelin oluşturulması için kimlik doğrulaması gerçekleştirilmiş bir sunucu sertifikası kullanıyorsanız, Sunucu sertifikasını doğrula kutusunu işaretleyin.

NOT: Tünel oluşturmak için, hem Korunmuş Erişim Kimlik Bilgilerini (PAC) Kullan kutusunu, hem de Sunucu sertifikasını doğrula kutusunu birlikte işaretleyebilirsiniz. Bu durumda, EAP-FAST daima öncelikle PAC'ı kullanmaya çalışır; PAC yoksa ya da sunucu tarafından kabul edilmediyse, EAP-FAST, sunucu sertifikasını kullanmayı dener.

  1. Sunucu tarafından sunulan sunucu sertifikasıyla eşlenmesi gereken bir isteğe bağlı sunucu adı girmek için, Yalnızca şu sunuculara bağlan kutusunu işaretleyin ve ilgili alana sunucu adını girin. Birden fazla sunucu adını noktalı virgül ile ayırın.

NOT: EAP-FAST ancak sunucu sertifikasının konu alanı ile girilen herhangi bir sunucu adı eşlendiği takdirde, bağlantının sürmesine izin verir.

  1. Sunucu sertifikasını doğrulamak amacıyla kullanılan güvenilen kök CA sertifikasını Güvenilen Kök Sertifika Yetkilisi (CA) listesinden seçin. Yalnızca, ana sisteme yüklenen güvenilen CA sertifikaları, açılan listede görüntülenir. Birden fazla güvenilen kök CA sertifikası seçebilirsiniz. Sertifikayla ilgili ayrıntıları görüntülemek için güvenilen kök CA sertifikasını çift tıklatın.
  2. Yeni sunuculara ya da güvenilen sertifika yetkililerine izin vermek için kullanıcıya sorma kutusunu işaretlediğinizde, sunucu adı eşleşmediği ya da sunucu sertifikası seçtiğiniz güvenilen CA tarafından imzalanmadığı takdirde, kullanıcıdan bağlantı izni vermesini isteyemeyeceğinizi belirtmiş olursunuz. Bu durumda, kimlik doğrulaması başarısız olur.
  3. Yapılandırmak için başka bir sekme seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.

Kimlik Doğrulaması Ayarlarını Yapılandır

Kimlik doğrulaması ayarlarını yapılandırmak için Kimlik Doğrulama sekmesini kullanın.

  1. Kimlik doğrulama sekmesinde, açılan listeden kimlik doğrulama yöntemini seçin. Aşağıdaki yöntemlerden birini seçin:
  1. Oturumu sürdürmeye olanak vermek için Hızlı Yeniden Bağlantıyı Etkinleştir'i işaretleyin.
  2. Ana makinenin sağlık bilgilerinin sorgulanmasını sağlamak için Durum doğrulama işlemini etkinleştir'i işaretleyin.
  3. Yapılandırmak için başka bir sekme seçin ya da Tamam'ı tıklatarak ayarlarınızı kaydedin ve EAP-FAST Özellikler iletişim kutusunu kapatın.

EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

EAP-SIM, verileri şifrelemek için (istemci bağdaştırıcısı ile RADIUS sunucusundan türetilen) oturum tabanlı dinamik bir WEP anahtarı kullanır. EAP-SIM kimlik doğrulamasında SIM (Subscriber Identity Module - Abone Kimlik Modülü) kartıyla iletişim kurmak için bir kullanıcı doğrulama kodu ya da PIN kodu girmeniz gerekir. SIM kartı, GSM (Global System for Mobile Communications - Küresel Mobil İletişim Sistemi) tabanlı dijital cep telefonu şebekeleri tarafından kullanılan özel bir akıllı karttır.

NOT: Windows Vista* veya Windows* 7 için EAP-SIM kimlik doğrulaması kullanan bir yönetici profili oluştururken, ağ kimlik doğrulaması tipi olarak Paylaşılan kullanılamaz. Ayrıca, Sürekli Yönetici profilleri, EAP-SIM kimlik doğrulamasıyla oluşturulamaz.

NOT: Windows Vista* veya Windows* 7 için bir yönetici profili oluştururken, Ağ Kimlik Doğrulaması Açık olarak ayarlandığı takdirde, Veri Şifrelemesi WEP'te sabitlenir.


EAP-SIM Kimlik Doğrulaması Ayarlama

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  1. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  2. Ağ kimlik doğrulama yöntemini seç seçeneği altında EAP-SIM'i seçin.
  3. Ayarlar düğmesini tıklatın.
  4. Aşağıdaki panelde, Kullanıcı adını belirt (kimlik) Bu seçeneğini tıklatarak kullanıcı adını belirtin.
  5. Kullanıcı Adı SIM kartına atanmış kullanıcı adını girin.
  6. Tamam'ı tıklatın.

eap-sim kullanıcı


EAP-TTLS Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

TTLS kimlik doğrulaması: Bu ayarlar bir kullanıcının kimliğini doğrulamak için kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. İstemci sunucuyu doğrulamak ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturmak için EAP-TLS kullanır. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için, genelde parola temelli iletişim kuralları sorgulanır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Günümüzde TTLS uygulamaları, EAP ile tanımlanan tüm yöntemleri içermektedir.

Kimlik Doğrulama İletişim Kuralları


EAP-TTLS Ağ Kimlik Doğrulaması Ayarlama

Adım 1 / 2: TTLS Kullanıcı

EAP-TTLS kimlik doğrulaması içeren bir bağlantı kurmak için:

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik türünün altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  2. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  3. Ağ kimlik doğrulama yöntemi seç seçeneği altında: EAP-TTLS seçeneğini belirleyin.

  1. Ayarlar düğmesini tıklatın.

  1. Kimlik Doğrulama İletişim Kuralı: Bu parametre, TTLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralını belirtir. İletişim kuralları şunlardır: PAP (Varsayılan), CHAP, MS-CHAP ve MS-CHAP-V2. Ek bilgi için Güvenliğe Genel Bakış başlıklı konuya bakın.
  2. Kullanıcı Kimlik Bilgileri: Her bağlandığımda sor, Aşağıdakileri kullan ya da Windows Oturum Açma bilgilerini kullan'ı seçin.

Ad

Açıklama

Her bağlandığımda sor

Kablosuz ağa bağlanmadan önce kullanıcı adının ve parolasının sorulması için bu seçeneği belirleyin. Kullanıcı adı ve parola önce yönetici tarafından kimlik doğrulama sunucusunda ayarlanmalıdır.

Aşağıdakileri kullan

Kullanıcı adı ve parola, profilde güvenli olarak (şifreli) kaydedilir.

  • Kullanıcı Adı: Bu kullanıcı adı kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir.

  • Etki Alanı: Kimlik doğrulama sunucusundaki etki alanı adı. Sunucu adı etki alanını ya da alt etki alanlarından birini içerir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur). Etki alanı adını öğrenmek için yöneticinize başvurun.

  • Parola: Bu parola, kimlik doğrulama sunucusunda ayarlanan parola ile eşleşmelidir. Girilen parola karakterleri ekranda yıldız karakterleri şeklinde görüntülenir.

  • Parolayı Doğrula: Kullanıcı parolasını yeniden girin.

Windows Oturum Açma bilgilerini kullan

Windows oturum açma parametrelerini kullanır ve kullanıcıdan ek bilgi girmesi istenmez.

  1. Gezici Kimlik: Gezici Kimlik alanı boş bırakılırsa, varsayılan kimlik olarak %etki alanı%\%kullanıcı adı% değeri kullanılır.

Kimlik doğrulama sunucusu olarak 802.1X MS RADIUS kullanıldığında, sunucu, WiFi bağlantı yardımcı programındanGezici Kimlik kullanıcı adını kullanan aygıtın kimliğini doğrular ve Kimlik Doğrulama İletişim Kuralı MS-CHAP-V2 kullanıcı adını yok sayar. Bu özellik, kimlik doğrulayıcısına verilen 802.1X kimliğidir. Microsoft IAS RADIUS, EAP istemcileri için yalnızca geçerli bir kullanıcı adını (dotNet kullanıcısı) kabul eder. 802.1X MS RADIUS kullanılıyorsa geçerli bir kullanıcı adı girin. Diğer tüm sunucular için bu alan isteğe bağlıdır. Bu nedenle, bu alanda gerçek kimlik yerine sözde bir kimlik kullanılması önerilir (örneğin, anonim@kablosuz).

Adım 2 / 2: TTLS Sunucusu

  1. Aşağıdaki seçeneklerden birini belirleyin:

Ad

Açıklama

Sunucu Sertifikasını Doğrula

Sertifikayı Veren: TTLS ileti değiş tokuşu sırasında alınan sunucu sertifikası, bu sertifika yetkilisi (CA) tarafından verilmiş olmalı. Güvenilen ara sertifika yetkilileri ve kök sertifika yetkilileri tarafından verilen ve sistemin sertifika deposunda bulunan sertifikalar arasından seçim yapılabilir. Herhangi Bir Güvenilir CA (Sertifika yetkilisi) seçilirse listedeki her CA kabul edilir.

Sunucu ya da Sertifika Adı Belirtin

Sunucu ya da Sertifika Adı: Bir sunucu adı girin.

Aşağıdaki seçeneklerden hangisinin belirlendiğine bağlı olarak sunucu adını ya da sunucunun ait olduğu etki alanını belirtir.

  • Sunucu adı belirtilen girişe tam olarak uymalıdır: Bu seçenek belirlendiğinde, sunucu adının sertifikada bulunan sunucu adıyla tam olarak eşlemesi gerekir. Sunucu adı, tam etki alanı adını içermelidir (örn, SunucuAdı.EtkiAlanıAdı). Sunucu adında özel karakterler de dahil olmak üzere tüm karakterler kullanılabilir.

  • Etki alanı adının son bölümü belirtilen giriş olmalıdır: Bu seçenek belirlendiğinde, sunucu adı bir etki alanını tanımlar ve sertifikada, bu etki alanına ya da bu etki alanının alt alanlarına ait bir sunucu adı bulunması gerekir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur). Bu parametreler yöneticiden alınmalıdır.

  1. Ayarı kaydetmek ve sayfayı kapatmak için Tamam düğmesini tıklatın.

EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir Bağlantı Kurma

EAP-AKA (UMTS Kimlik Doğrulama ve Anahtar Anlaşması için Genişletilebilir Kimlik Doğrulama İletişim Kuralı Yöntemi), Evrensel Mobil Telekomünikasyon Sistemi (UMTS) Abone Kimlik Modülü (USIM) yardımıyla kimlik doğrulama ve oturum anahtarı dağıtma işlemleri için kullanılan bir EAP mekanizmasıdır. USIM kartı, belirli bir kullanıcıyı bir telefon şebekesiyle doğrulamak için cep telefonu şebekeleriyle kullanılan özel bir akıllı karttır.


EAP-AKA Kimlik Doğrulaması Ayarlama

  1. Kablosuz Ağ Özellikleri penceresinde, Güvenlik sekmesinde, Güvenlik tipinin altında, WPA-Kuruluş, WPA2-Kuruluş, 802.1X veya Intel-CCKM-Kuruluş'u seçin.
  2. Şifreleme tipi altında, istenilen şifreleme seçeneğini belirleyin.
  3. Ağ kimlik doğrulama yöntemi seç seçeneği altında: EAP-AKA seçeneğini belirleyin.

  1. Ayarlar düğmesini tıklatın.

  1. Kullanıcı adını belirt (kimlik): Kullanıcı adını belirlemek için bu seçeneği tıklatın.
  2. Kullanıcı Adı: USIM kartına atanmış kullanıcı adını girin.
  3. Tamam'ı tıklatın.

Başa Dön

İçindekilere Dön

Ticari Markalar ve Sorumluluğun Reddi