Windows Server 2008 R2 Radius Server İle 802.1x Yapılandırması – Bölüm 3

Makalemizin bu bölümünde kurulum adımlarına  kaldığımız yerden devam ediyoruz. 

                30.)  Select 802.1x Connections Type ekranında gelen seçeneklerden Secure Wireless Connections seçeneğini seçip Name bölümüne isim belirterek Next diyoruz. 

Resim 1 

                31.)  Bu işlem ile birlikte Radius Client ları tanımlayacağımız ekran geliyor. Burada Radius Client ları tanımlayarak işlemimize OK ile devam ediyoruz. Burada dikkat etmeniz gereken nokta , Radius yapılandırması yaptığınız donanımın ip adresini buraya tanımlıyorsunuz (Access Point vb.).  Bu işlem ile Radius Client ‘ın tanımlandığını göreceksiniz. 

Resim 2 

                32.)  Tekrar Specify 802.1x Switches ekranına geliyoruz, bu ekranda Next diyerek yapılandırma işlemine devam ediyoruz. Configure an Authentication Method ekranında ise yapılacak bağlantı sırasında kullanılacak kimlik doğrulama yöntemini belirliyoruz (PEAP) ve Next diyoruz. 

Resim 3 

                33.) Specify User Groups ekranında Active Directory Users and Computers da oluşturduğumuz 8021x grubunu ekleyerek Next diyoruz. 

Resim 4 

                34.) Configure Traffic Controls ekranında Configure butonu yardımı ile Radius Client ile ilgili ince ayarları yapabilme olanağına sahibiz. Burada gerekli ayarları yaptıktan sonra Next diyoruz. 

Resim 5 

                35.)  Bu yapılandırmadan sonra yaptığımız yapılandırmanın aktif hale gelmesi için  Finish diyoruz. 

Resim 6 

                36.) Certificate Authority , Active Directory Users and Computers ve Network Policy Services de yapılandırmamızı tamamladık. Son olarak kullanıcıların bilgisayarlarına kimlik doğrulama sertifikaların otomatik kaydedilmesi ve son kullanıcıların bilgisayarlarında kablosuz internet ayarlarında erişim ayarlarının otomatik olarak yapılması için Group Policy ayarlarından yararlanacağız. Bu işlem için Administrator Tools da yer alan Group Policy Management  konsolunu açıyoruz. Makalenin başında hatırlarsanız Kablosuz Internet isminde bir yapısal birim (OU) yeni bir grup ilkesi oluşturuyoruz ve adını Kablosuz Erişim verip onaylıyoruz. 

Resim 7 

                37.) Gelen ekranda Computer Configration > Policies > Windows Settings > Security Settings >  Public Key Policies kabına geliyoruz.  Ekranın sağ tarafında yer alan Certificate Services Client – Auto – Enrollment seçeneğini çift tıklayarak parametrelerin görünmesini sağlıyoruz. 

Resim 8 

                38.)  Enrollment Policy Configration ekranında yer alan parametreleri aşağıdaki gibi yapmanız gerekiyor. Bunlar ; 

• Configration Model  : Enabled
• Renew Expired certificates, update pending certificates , and remove revoked certificates (aktif)
• Update certificate that use certificate templates (aktif) 

Yapılan bu işlem kullanıcı bilgisayarları grup ilkesi güncellendikten sonra kimlik doğrulama sertifikasını otomatik olarak kaydetmesini sağlar. 

Resim 9

                39.) Yapılandırmamızın son aşamasına geldik. Şimdi ise kullanıcı bilgisayarlarının kablosuz internet ayarlarını otomatik olarak  802.1x yapılandırılabilmesi için  grup ilkesinden yararlanacağız. Bu işlem için Administrator Tools  da Group Policy Management  konsolunu açıyoruz. Gelen ekranda Computer Configration > Policies > Windows Settings > Security Settings > Wireless Network kabı üzerinde sağ buton  gelen menuden  Create a New Windows Xp Policy  seçerek işlemimize devam ediyoruz. Bu işlem ile yapılandıracağımız kablosuz erişim özellikleri karşımıza çıkacaktır.  General sekmesinde genel bilgileri tanımladıktan sonra Preferred Networks sekmesine geçiyoruz. 

Resim 10 

                40.) Bu sekmede Add butonu yer alıyor. Bu butona tıklayarak kablosuz internet erişiminde kullandığımız SSID yazıyoruz. Authentication parametresini  “WPA2 “ , Encryption parametresini ise “AES “ yaparak işlemimizi tamamlıyoruz. 

Resim 11

                41.) İşlemlerimiz tamamlandı. Kullanıcı bilgisayarlarında Gpupdate komutu ile ya da bilgisayarları yeniden başlatarak grup ilkesinin güncellenmesini sağlayarak ve unutmadan notebook / bilgisayarınızda bağlı data kablosunu çıkararak Radius Server’a bağalanabilir ve hizmetlerden yararlanabilirsiniz.  Bu işlem sonrasında kontrol etmeniz gereken iki farklı yer var. Bunlar ; 

a.)    Kullanıcı bilgisayarlarına sertifikanın otomatik olarak yüklenip yüklenmediğini kontrol etmek için sertifikalar bölümünün kontrol edilmesi, 

Resim 12 

                b.)  Sertifika Yöneticisinde Issued Certificates kabında otomatik olarak sertifika isteğinin yanıtlandığını gösteren kayıt bilgisinin kontrol edilmesi. 

Resim 13 

802.1x Yapılandırmasını yazı disinin bu makalemiz ile sonuna geldik. Bir sonra ki makalemizde görüşmek dileğiyle.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Technet.microsoft.com