IEEE 802.1X'i Kullanma
IEEE 802.1X kimlik doğrulaması içeren bir ağ ortamında, yalnızca kimlik doğrulama sunucusu (RADIUS sunucusu) tarafından kimliği doğrulanan istemci cihazların (doğrulama isteyenler) LAN anahtarı (kimlik doğrulayıcı) aracılığıyla ağa bağlanmasına izin verilir ve böylece yetkisiz erişim engellenir. Makineyi IEEE 802.1X kimlik doğrulaması kullanan bir ağa bağlarken, kimlik doğrulaması sunucusu tarafından yönetilen kimlik doğrulaması yöntemi gibi ayarları makine üzerinde yapılandırmanız gerekir.
IEEE 802.1X Kimlik Doğrulaması Yöntemleri
Aşağıdaki IEEE 802.1X kimlik doğrulaması yöntemleri desteklenir:
TLS
Makine ve kimlik doğrulaması sunucusu, sertifikalarını karşılıklı doğrulayarak birbirinin kimliğini doğrular. Bu, başka bir kimlik doğrulaması yöntemiyle birlikte kullanılamaz.
TTLS
Bu kimlik doğrulaması yöntemi, makine kimlik doğrulaması için bir kullanıcı adı ve parola, sunucu kimlik doğrulaması için de bir CA sertifikası kullanır. İç protokol olarak MSCHAPv2 veya PAP seçilebilir ve TTLS, PEAP ile birlikte kullanılabilir.
PEAP
Gerekli ayarlar neredeyse TTLS ayarlarıyla aynıdır; iç protokol olarak MSCHAPv2 kullanılır.
IEEE 802.1X'i Ayarlama
Öncelikle IEEE 802.1X'i etkinleştirin ve ardından kimlik doğrulaması yöntemini ayarlayın.
Bu bölümde, bir bilgisayardan Uzak Kullanıcı Arabirimi'ni kullanarak ayarların nasıl yapılandırılacağı açıklanmaktadır.
Kumanda panelinde, [Ana Ekran] içinde [Menü] öğesini seçin ve ardından ayarları yapılandırmak için [Tercihler] öğesini seçin. Ancak, kontrol paneli yalnızca IEEE 802.1X'i etkinleştirmek veya devre dışı bırakmak için kullanılabilir. [IEEE 802.1X Ayarları]
Yönetici ayrıcalıkları gereklidir. Bu ayarların uygulanması için makinenin yeniden başlatılması gerekir.
Kumanda panelinde, [Ana Ekran] içinde [Menü] öğesini seçin ve ardından ayarları yapılandırmak için [Tercihler] öğesini seçin. Ancak, kontrol paneli yalnızca IEEE 802.1X'i etkinleştirmek veya devre dışı bırakmak için kullanılabilir. [IEEE 802.1X Ayarları]
Yönetici ayrıcalıkları gereklidir. Bu ayarların uygulanması için makinenin yeniden başlatılması gerekir.
|
Gerekli Hazırlıklar
|
|
Kimlik doğrulaması yöntemi olarak TLS'yi kullanırken, sertifika yetkilisi tarafından verilen ve makinenin kimlik doğrulaması için kullanılan anahtar ve sertifikayı hazırlayın. Hem Anahtarı Hem de Sertifikayı Yönetme ve Doğrulama
* Sunucu kimlik doğrulması için, önceden yüklü bir CA sertifikası veya Uzak Kullanıcı Arabirimi'nden yüklenen bir CA sertifikası kullanılır.
Kimlik doğrulaması yöntemi olarak TTLS veya PEAP kullanırken, Uzak Kullanıcı Arabirimi'ni kullanarak iletişime TLS şifreleme uygulayın. TLS Kullanma
|
1
Sistem Yöneticisi Modu'nda Uzak Kullanıcı Arabirimi'nde oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Uzak Kullanıcı Arabirimi'nin Portal sayfasında, [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi'nin Portal Sayfası
3
[Ağ Ayarları] 
[IEEE 802.1X Ayarları] [Düzenle] öğelerine tıklayın.
[IEEE 802.1X Ayarları] [Düzenle] öğelerine tıklayın.[IEEE 802.1X Ayarlarını Düzenle] ekranı görüntülenir.
4
[IEEE 802.1X Kullan] onay kutusunu işaretleyin ve oturum açma adını girin.
Oturum açma adı için, tek baytlı alfasayısal karakterler kullanarak kullanıcıyı tanımlayan (EAP Kimliği) bir ad girin.
Bir kimlik doğrulaması sunucusunun sertifikasını doğrularken
[Kml Doğr. Sunucu Sertifikasını Doğrula] onay kutusunu işaretleyin.
Sertifikanın ortak adını doğrularken, [Kml Doğr. Sunucusu Adını Doğrula] onay kutusunu işaretleyin ve kullanıcının kayıtlı olduğu kimlik doğrulama sunucusunun adını girin.
Sertifikanın ortak adını doğrularken, [Kml Doğr. Sunucusu Adını Doğrula] onay kutusunu işaretleyin ve kullanıcının kayıtlı olduğu kimlik doğrulama sunucusunun adını girin.
5
Ayarları, kullanılacak kimlik doğrulaması yöntemine göre yapılandırın.
TLS kullanırken
|
1
|
[TLS Kullan] onay kutusunu işaretleyin.
|
|
2
|
[Kullanılacak Anahtarın Adı] kısmında [Anahtar ve Sertifika] öğesine tıklayın.
[Anahtar ve Sertifika Ayarları] ekranı görüntülenir.
|
|
3
|
Kullanılacak anahtar ve sertifikanın sağında [Varsayılan Anahtarı Kaydet] öğesine tıklayın.
Sertifika ayrıntılarını görüntülemek için anahtar adına (veya sertifika simgesine) tıklayın.
Sertifikanın geçerli olduğunu doğrulamak için sertifika ayrıntıları ekranında [Sertifikayı Doğrula] öğesine tıklayın.
|
TTLS veya PEAP kullanırken
|
1
|
[TTLS Kullan] veya [PEAP Kullan] onay kutusunu işaretleyin.
TTLS kullanırken, kullanılacak iç protokolü seçin.
|
|
2
|
IEEE 802.1X kimlik doğrulamasına ait oturum açma adının, kullanıcı adı için kullanılıp kullanılmayacağını belirtmek üzere [Oturum Açma Adını Kullanıcı Adı olarak kullan] öğesini kullanın.
|
|
3
|
[Kullanıcı Adı/Parola Ayarları] kısmında [Kullanıcı Adı/Parolayı Değiştir] öğesine tıklayın.
[Kullanıcı Adı/Parolayı Değiştir] ekranı görüntülenir.
|
|
4
|
Kullanıcı adını ve parolayı ayarlayıp [Tamam] onay kutusunu işaretleyin.
Tek baytlı alfasayısal karakterler kullanarak kullanıcı adını girin.
Bir parola ayarlamak için [Parolayı Değiştir] onay kutusunu işaretleyin ve tek baytlı alfasayısal karakterler kullanarak hem [Parola] hem de [Onay] alanlarına aynı parolayı girin.
|
6
[Tamam] öğesine tıklayın.
7
Makineyi yeniden başlatın. Makineyi Yeniden Başlatma
Ayarlar uygulanır.