Ağ İlkesi ve Erişim Hizmetleri aşağıdaki ağ bağlantısı çözümlerini sağlar:

  • Ağ Erişim Koruması (NAP). NAP Windows Vista® istemci işletim sisteminde ve Windows Server® 2008 işletim sisteminde bulunan bir istemci sistem durumu ilkeleri oluşturma, zorlama ve düzeltme teknolojisidir. Sistem yöneticileri NAP ile yazılım gereksinimlerini, güvenlik güncelleştirmesi gereksinimlerini, gerekli bilgisayar yapılandırmalarını ve diğer ayarları içerebilecek olan sistem durumu ilkelerini oluşturabilir ve otomatik olarak zorunlu kılabilir. Sistem durumu ilkesiyle uyumlu olmayan istemci bilgisayarlara, yapılandırmaları güncelleştirilene ve ilkeyle uyumlu hale getirilene kadar sınırlı ağ erişimi sağlanabilir. NAP'yi nasıl dağıtmayı seçtiğinize bağlı olarak, uyumlu olmayan istemciler otomatik olarak güncelleştirilebilir; böylece kullanıcılar, bilgisayarlarını el ile güncelleştirmeden veya yeniden yapılandırmadan tam ağ erişimini hızlı biçimde yeniden sağlayabilirler.

  • Güvenli kablosuz ve kablolu erişim. 802.1X kablosuz erişim noktaları dağıttığınızda güvenli kablosuz erişim, kablosuz kullanıcılara dağıtılması kolay olan güvenli bir parola tabanlı kimlik doğrulama yöntemi sağlar. 802.1X kimlik doğrulama anahtarları dağıttığınızda kablolu erişim, intranet kullanıcılarının ağa bağlanmadan ve DHCP kullanarak IP adresi almadan önce kimliklerinin doğrulandığından emin olarak ağınızı güvenli yapmanızı sağlar.

  • Uzaktan erişim çözümleri. Uzaktan erişim çözümleriyle, kullanıcılara kuruluşunuzun ağına sanal özel ağ (VPN) ve geleneksel çevirmeli erişim sağlayabilirsiniz. Ayrıca şube ofislerini ağınıza VPN çözümleriyle bağlayabilir, ağınızda tam özellikli yazılım yönlendiricisi dağıtabilir ve intranet üzerinden Internet bağlantılarını paylaştırabilirsiniz.

  • RADIUS sunucusu ve proxy ile merkezi ağ ilkesi yönetimi. Kablosuz erişim noktaları, 802.1X kimlik doğrulama anahtarları, VPN sunucuları ve çevirmeli ağ sunucuları gibi, her ağ erişimi sunucusundaki ağ erişim ilkesini yapılandırmak yerine, kimin bağlanabileceğini, ne zaman bağlanabileceğini, ağa bağlanmak için kullanmak zorunda oldukları güvenlik düzeyini içeren ağ bağlantı isteklerinin tüm unsurlarını belirleyen tek bir konumdan ilke oluşturabilirsiniz.

Ağ İlkesi ve Erişim Hizmetleri için rol hizmetleri

Ağ İlkesi ve Erişim Hizmetleri'ni yüklediğinizde, aşağıdaki rol hizmetleri kullanılabilir:

  • Ağ İlkesi Sunucusu (NPS) NPS, RADIUS sunucusu ve proxy'sinin Microsoft uygulamasıdır. Ağ erişimini, Kablosuz erişim noktaları, VPN sunucuları ve çevirmeli ağ sunucuları ve 802.1X kimlik doğrulama anahtarlarını içeren değişik ağ erişim sunucularından, merkezi olarak yönetmek için NPS kullanabilirsiniz. Buna ek olarak, kablosuz bağlantılar için Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP)-MS-CHAP v2 ile güvenli parola doğrulaması dağıtmak için NPS'yi kullanabilirsiniz. NPS, ağınıza NAP dağıtmak için anahtar bileşenleri de içerir.

    Aşağıdaki teknolojiler NPS rol hizmetinin yüklenmesinden sonra dağıtılabilir:

    • NAP sistem durumu ilkesi sunucusu NPS'yi bir NAP sistem durumu ilke sunucusu olarak yapılandırdığınızda NPS, ağla iletişim kurmak isteyen NAP özellikli istemci bilgisayarlarının gönderdiği sağlık durumu bildirimlerini (SoH) değerlendirir. İstemci bilgisayarların, kuruluşunuzun ağ ilkesine uyumlu olmak için yapılandırmalarını güncelleştirmelerine izin veren NPS'teki NAP ilkelerini yapılandırabilirsiniz.

    • IEEE 802.11 Kablosuz. NPS MMC ek bileşenini kullanarak, IEEE 802.11 kablosuz istemci ağ erişimi için 802.1X tabanlı bağlantı istek ilkelerini yapılandırabilirsiniz. Kablosuz erişim noktalarını NPS içinde Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) olarak yapılandırabilir ve kimlik doğrulama ve yetkilendirmeyi gerçekleştirme ve 802.11 kablosuz bağlantıların hesaplandırması gibi, bağlantı isteklerini işlemek için RADIUS sunucu olarak NPS kullanabilirsiniz. Kablosuz istemcilerin durumlarının ağa bağlanmalarına izin verilmeden önce sistem durumu ilkeleriyle doğrulanmasını sağlayacak olan, kablosuz 802.1X kimlik doğrulama alt yapısını dağıttığınızda, IEEE 802.11 kablosuz erişimini NAP ile tamamen tümleştirebilirsiniz.

    • IEEE 802,3 Kablolu. NPS MMC ek bileşenini kullanarak, IEEE 802.3 istemci Ethernet ağ erişimi için 802.1X tabanlı bağlantı istek ilkelerini yapılandırabilirsiniz. 802.1X uyumlu anahtarları NPS içinde RADIUS istemcileri olarak yapılandırabilir ve kimlik doğrulama ve yetkilendirmeyi gerçekleştirme ve 802.3 Ethernet bağlantıların hesaplandırması gibi, bağlantı isteklerini işlemek için RADIUS sunucu olarak NPS kullanabilirsiniz. Kablolu 802.1X kimlik doğrulama alt yapısını dağıttığınızda, IEEE 802.3 kablolu erişimini NAP ile tamamen tümleştirebilirsiniz

    • RADIUS sunucusu NPS; kablosuz, kimlik doğrulama anahtarı ve uzaktan erişim çevirmeli ve VPN bağlantıları için merkezi kimlik doğrulama, yetkilendirme ve hesap işlemleri yapar. RADIUS sunucu olarak NPS kullandığınızda, kablosuz erişim noktaları ve VPN sunucuları gibi ağ erişim sunucularını NPS'te RADIUS istemcileri olarak yapılandırabilirsiniz. Ayrıca bağlantı isteklerini yapılandırmak için NPS'nin kullandığı ağ ilkelerini yapılandırabilir ve NPS'nin hesap bilgileri günlüğünü yerel sabit diskteki dosyalara veya Microsoft® SQL Server™ veritabanına kaydetmesini sağlayabilecek olan RADIUS hesap işlemlerini yapılandırabilirsiniz.

    • RADIUS proxy. RADIUS proxy olarak NPS kullanırsanız, NPS sunucusuna hangi bağlantı isteklerini diğer RADIUS sunucularına ve hangi RADIUS sunucularının bağlantı isteklerini iletmesini istediğinizi söyleyen bağlantı istek ilkelerini yapılandırabilirsiniz. NPS'yi hesap bilgilerinin uzak bir RADIUS sunucusu grubundaki bir veya daha fazla bilgisayar tarafından günlüğe kaydedilmek üzere iletmek için de yapılandırabilirsiniz.

  • Yönlendirme ve Uzaktan Erişim Yönlendirme ve Uzaktan Erişim ile, VPN, çevirmeli ağ erişim hizmetlerini ve birden çok protokollü yerel ağdan yerel ağa, yerel ağdan geniş ağa, VPN ve ağ adresi çevirisi (NAT) yönlendirme hizmetlerini dağıtabilirsiniz.

    Aşağıdaki teknolojiler Yönlendirme ve Uzaktan Erişim rol hizmetinin yüklenmesi sırasında dağıtılabilir:

    • Uzaktan Erişim Hizmeti Yönlendirme ve Uzaktan Erişim kullanarak, son kullanıcılara kuruluşunuzdaki ağa erişim sağlamak için Internet Protokol güvenliği (IPsec) VPN bağlantılarıyla Noktadan Noktaya Tünel Protokolü (PPTP), Güvenli Yuva Tünel Protokolü (SSTP) veya Katman İki Tünel Protokolü 'nü (L2TP) dağıtabilirsiniz. Farklı konumlardaki iki sunucu arasında siteler arası VPN bağlantısı da oluşturabilirsiniz. Her sunucu özel verileri güvenle göndermek için Yönlendirme ve Uzaktan Erişim'le yapılandırılır. İki sunucu arasındaki bağlantı, kalıcı (sürekli açık) veya isteğe bağlı (isteğe bağlı arama) olabilir.

      Uzaktan Erişim mobil kullanıcıları veya kuruluşlarının intranetine bağlanan ev kullanıcılarını desteklemek için geleneksel çevirmeli uzaktan erişim sağlar. Yönlendirme ve Uzaktan Erişim çalıştıran sunucudaki çevirmeli ortam çevirmeli ağ istemcilerinden gelen bağlantı isteklerini yanıtlar. Uzaktan erişim sunucusu aramaya yanıt verir, arayanın kimliğini doğrular, aramayı yetkilendirir ve verileri çevirmeli ağ istemcisi ile kuruluşun intraneti arasında aktarır.

    • Yönlendirme. Yönlendirme, tüm özellikleri içeren bir yönlendirici yazılımı ve yönlendirme ile ağlar arası kullanım için açık bir platformdur. Yerel ağ (LAN) ve geniş ağ (WAN) ortamlarında işe yönlendirme hizmeti sağlar.

      NAT dağıtırsanız, Yönlendirme ve Uzaktan Erişim'i çalıştıran sunucu, özel ağ üzerindeki bilgisayarlarla bir Internet bağlantısını paylaşacak ve ortak adresi ile özel ağ arasındaki trafiği çevirecek şekilde yapılandırılır. NAT kullanarak, özel ağdaki bilgisayarlar, NAT yapılandırılmış yönlendirici, özel bir ağ istemcisi istemediği veya trafiğe açıkça izin verilmediği sürece, Internet'ten gelen trafiği özel ağa iletmediği için, belirli bir ölçüde korunma sağlar.

      VPN ve NAT dağıtırsanız, Yönlendirme ve Uzaktan Erişim'i çalıştıran sunucu, özel ağ için NAT sağlayacak ve VPN bağlantılarını kabul edecek şekilde yapılandırılır. Internet üzerindeki bilgisayarlar, özel ağ üzerindeki bilgisayarların IP adreslerini belirleyemeyecektir. Ancak VPN istemcileri, aynı ağa fiziksel olarak bağlıymış gibi özel ağdaki bilgisayarlara bağlanabilecektir.

  • Sistem Durumu Kayıt Yetkilisi HRA, NPS'nin SoH istemcisini kullanarak gerçekleştirdiği sistem durumu ilkesi doğrulamasını geçen istemcilere durum sertifikası veren bir NAP bileşenidir. HRA yalnızca NAP IPsec zorlama yöntemiyle birlikte kullanılır.

  • Ana Bilgisayar Kimlik Bilgileri Yetkilendirme Protokolü (HCAP). HCAP Microsoft NAP çözümünüzü Cisco Network Access Control Server ile tümleştirmenizi sağlar. HCAP'yi NPS ve NAP ile birlikte dağıtırsanız NPS, Cisco 802.1X erişim istemcilerinin sistem durumu değerlendirmesi ve yetkilendirmesini yapabilir.

Ağ İlkesi ve Erişim Hizmetleri sunucu rolünü yönetme

Ağ İlkesi ve Erişim Hizmetleri sunucu rolünü yönetmek için aşağıdaki araçlar sağlanmıştır:

  • NPS MMC ek bileşeni. RADIUS sunucusu, RADIUS proxy veya NAP teknolojisini yapılandırmak için NPS MMC'yi kullanın.

  • NPS için Netsh komutları NPS için Netsh komutları, NPS MMC ek bileşeni aracılığıyla kullanılabilen tüm yapılandırma ayarlarına tamamen eşdeğer olan bir komut kümesi sağlar. Netsh komutları, Netsh isteminde veya yönetici komut dosyalarında el ile çalıştırılabilir.

  • HRA MMC ek bileşeni. HRA'nın istemci bilgisayarlarının sistem durumu sertifikalarını almak ve HRA'nın sağlık ilkesini doğrulama amacıyla istemci SoH'lerini gönderdiği NSP sunucusunu tanımlamak için kullandığı sertifika yetkilisini (CA) belirlemek için HRA MMC'yi kullanabilirsiniz.

  • HRA için Netsh komutları HRA için Netsh komutları, HRA MMC ek bileşeni aracılığıyla kullanılabilen tüm yapılandırma ayarlarına tamamen eşdeğer olan bir komut kümesi sağlar. Netsh komutları, Netsh isteminde veya yönetici tarafından yazılan komut dosyalarında el ile çalıştırılabilir.

  • NAP İstemci Yöneticimi MMC ek bileşeni. NAP mimarisini destekleyen istemci bilgisayarlarda güvenlik ve kullanıcı arabirimi ayarlarını yapılandırmak için NAP İstemci Yönetimi ek bileşenini kullanabilirsiniz.

  • NAP istemcisi ayarlarını yapılandırma amaçlı Netsh komutları. NAP istemcisi ayarları için Netsh komutları, NAP İstemcisi Yönetimi ek bileşeni aracılığıyla kullanılabilen tüm yapılandırma ayarlarına tamamen eşdeğer olan bir komut kümesi sağlar. Netsh komutları, Netsh isteminde veya yönetici tarafından yazılan komut dosyalarında el ile çalıştırılabilir.

  • Yönlendirme ve Uzaktan Erişim MMC ek bileşeni VPN sunucusu, çevirmeli ağ sunucusu, yönlendirici, NAT, VPN ve NAT ya da siteler arası VPN bağlantısını yapılandırmak için bu MMC ek bileşenini kullanın.

  • Uzaktan erişim için Netsh komutları Uzaktan erişim için Netsh komutları, Yönlendirme ve Uzaktan Erişim MMC ek bileşeni aracılığıyla kullanılabilen tüm yapılandırma ayarlarına tamamen eşdeğer olan bir komut kümesi sağlar. Netsh komutları, Netsh isteminde veya yönetici komut dosyalarında el ile çalıştırılabilir.

  • Yönlendirme için Netsh komutları Yönlendirme için Netsh komutları, Yönlendirme ve Uzaktan Erişim MMC ek bileşeni aracılığıyla kullanılabilen tüm yönlendirme yapılandırma ayarlarına tamamen eşdeğer olan bir komut kümesi sağlar. Netsh komutları, Netsh isteminde veya yönetici komut dosyalarında el ile çalıştırılabilir.

  • Kablosuz Ağ (IEEE 802.11) İlkeleri - Grup İlkesi Yönetim Konsolu (GPMC). Kablosuz Ağ (IEEE 802.11) İlkeleri uzantısı, Kablosuz LAN Otomatik Yapılandırma Hizmeti'ni (WLAN Otomatik Yapılandırma Hizmeti) destekleyen kablosuz ağ bağdaştırıcısı sürücülerine sahip bilgisayarlardaki kablosuz ağ ayarlarını yapılandırmayı otomatikleştirir. Windows XP ve/veya Windows Vista kablosuz istemcilerinin yapılandırma ayarlarını belirtmek için Grup İlkesi Yönetim Konsolu'ndaki Kablosuz Ağ (IEEE 802.11) İlkeleri'ni kullanabilirsiniz. Kablosuz Ağ (IEEE 802.11) İlkeleri Grup İlkesi uzantıları; genel kablosuz ayarları, tercih edilen ağlar listesi, Wi-Fi Korumalı Erişim (WPA) ayarları ve IEEE 802.1X ayarlarını içerir.

    Yapılandırıldığında, ayarlar etki alanının üyesi olan Windows kablosuz istemcilerine yüklenir. Bu ilke tarafından yapılandırılmış kablosuz ayarlar Bilgisayar Yapılandırma Grup İlkesi'nin parçasıdır. Varsayılan olarak, Kablosuz Ağ (IEEE 802.11) İlkeleri yapılandırılmaz veya etkinleştirilmez.

  • Kablosuz yerel ağ (WLAN) için Netsh komutları. Netsh WLAN, Windows Vista kablosuz bağlantıyı ve güvenlik ayarlarını yapılandırmak için Grup İlkesi'ni kullanmanın bir alternatifidir. Yerel bilgisayarı veya oturum açma komut dosyası kullanan çok sayıda bilgisayarı yapılandırmak için Netsh wlan komutlarını kullanabilirsiniz. Kablosuz Grup İlkesi ayarlarını görüntülemek, Kablosuz Internet Servis Sağlayıcı (WISP) ve kullanıcı kablosuz ayarlarını yönetmek için Netsh wlan komutlarını da kullanabilirsiniz.

    Kablosuz Netsh arabiriminin aşağıdaki faydaları vardır:

    • Karma mod desteği: Yöneticilerin çok sayıda güvenlik seçeneğini desteklemek için istemcileri yapılandırmalarına izin verir. Örneğin, bir istemci hem WPA2 hem de WPA kimlik doğrulama standartlarını desteklemek üzere yapılandırılabilir. Bu, istemcinin WPA2 destekleyen ağlara bağlanmak için WPA2, yalnızca WPA destekleyen ağlara bağlanmak için WPA kullanmalarını sağlar.

    • İstenmeyen ağları engelleme: Yöneticiler, ağları veya ağ türlerini engellenen ağlar listesine ekleyerek şirket dışı kablosuz ağlara erişimi bloke edebilir veya gizleyebilir. Benzer şekilde, yöneticiler şirket kablosuz ağlarına erişime izin verebilir.

  • Kablolu Ağ (IEEE 802,3) İlkeleri - Grup İlkesi Yönetim Konsolu (GPMC). Kablolu Otomatik Yapılandırma Hizmeti'ni destekleyen ağ bağdaştırıcısı ve sürücülerle donatılmış Windows Vista istemcilerin yapılandırma ayarlarını belirtmek ve değiştirmek için Kablolu Ağ (IEEE 802.3) İlkeleri'ni kullanabilirsiniz. Kablosuz Ağ (IEEE 802.11) İlkeleri Grup İlkesi uzantıları genel kablolu ve IEEE 802.1X ayarlarını içerir. Bu ayarlar Genel ve Güvenlik sekmesiyle ilişkilendirilmiş kablolu yapılandırma öğelerinin tümünü içerir.

    Yapılandırıldığında, ayarlar etki alanının üyesi olan Windows kablosuz istemcilerine yüklenir. Bu ilke tarafından yapılandırılmış kablosuz ayarlar Bilgisayar Yapılandırma Grup İlkesi'nin parçasıdır. Varsayılan olarak, Kablolu Ağ (IEEE 802.3) İlkeleri yapılandırılmaz veya etkinleştirilmez.

  • Kablolu yerel ağ (LAN) için Netsh komutları. Netsh LAN arabirimi, Windows Vista kablolu bağlantıyı ve güvenlik ayarlarını yapılandırmak için Windows Server 2008 içinde Grup İlkesi'ni kullanmanın bir alternatifidir. Yerel bilgisayarı veya oturum açma komut dosyalarında komutları kullanarak çok sayıda bilgisayarı yapılandırmak için Netsh LAN komut satırını kullanabilirsiniz. Kablolu Ağ (IEEE 802.3) İlkeleri görüntülemek ve kablolu 1x ayarlarını yönetmek için Netsh lan komutlarını da kullanabilirsiniz.

Ek Kaynaklar

Ağ İlkesi ve Erişim Hizmetleri Araçları hakkında daha fazla bilgi için, aşağıdaki MMC ek bileşenlerinden birini açın ve sonra Yardım görüntülemek için F1 tuşuna basın.

  • NPS MMC ek bileşeni

  • Yönlendirme ve Uzaktan Erişim MMC ek bileşeni

  • HRA MMC ek bileşeni

İçindekiler