Windows XP ve Windows Server 2003 çalışan kablosuz bilgisayarlar için Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kablosuz yapılandırma profili yapılandırmak için bu yordamı kullanın.

Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.

Windows XP çalışan bilgisayarlar için PEAP-MS-CHAP v2 kablosuz profili yapılandırmak için
  1. Windows XP Kablosuz Ağ (IEEE 802.11) İlkeleri Özellikleri iletişim kutusunu açın.

    Genel sekmesinde aşağıdakileri yapın:

    1. XP İlkesi Adı alanına, kablosuz ilkeniz için bir ad yazın.

    2. Açıklama alanına, ilkenin açıklamasını yazın.

    3. Erişilecek ağlar altında, Kullanılabilir herhangi ağ (erişim noktası tercih edilir) veya Sadece erişim noktası (altyapı) ağları seçeneklerinden birini belirleyin.

    4. İstemciler için Windows WLAN Otomatik Yapılandırma hizmetini kullan'ı seçin.

  2. Tercih Edilen Ağlar sekmesinde, Ekle'yi tıklatın ve sonra da Altyapı'yı seçin. Ağ Özellikleri sekmesinde aşağıdaki öğeleri yapılandırın:

    1. Ağ Adı (SSID) alanına, ağınızın hizmet kümesi tanımlayıcısını (SSID) yazın.

      Not

      Bu alana girdiğiniz değerin, ağınızda dağıttığınız erişim noktalarında yapılandırılmış olan değerle eşleşmesi gerekir.

    2. Açıklama alanına, Yeni Tercih Edilen Ayar Özellikleri için bir açıklama girin.

    3. İşaretleme yayımını durduracak biçimde yapılandırılmış kablosuz erişim noktaları dağıttıysanız, Ağ yayın yapmıyor olsa bile bağlan'ı seçin.

      Güvenlik Not

      Bu seçeneği etkinleştirmek bir güvenlik riskine neden olabilir, çünkü kablosuz istemciler kablosuz ağları araştırarak herhangi bir kablosuz ağa bağlanmaya çalışabilir. Bu ayar varsayılan olarak etkin değildir.

    4. Bu ağa ilişkin güvenlik yöntemlerini seç alanında, Kimlik Doğrulama altından WPA2 (tercih edilir) veya WPA seçeneğini belirleyin. Şifreleme alanında AES veya TKIP'yi belirtin.

      Not

      Windows XP Kablosuz Ağ (IEEE 802.11) İlkeleri'nde, WPA2 ve WPA sırasıyla Windows Vista Kablosuz Ağ (IEEE 802.11) İlkeleri WPA2-Kuruluş ve WPA-Kuruluş ayarlarına karşılık gelir. WPA-PSK ve WPA2-PSK, 802.1X kimlik doğrulaması kullanmayan ağlar içindir. Bunları, 802.1X kimliği doğrulanmış kablosuz erişim dağıtımları için kullanmayın.

      Not

      WPA2'nin seçilmesi, WPA seçildiyse görüntülenmeyen Hızlı Dolaşım ayarlarını sunar. Hızlı Dolaşım varsayılan ayarları çoğu kablosuz dağıtım için yeterlidir.

  3. IEEE 802.1X sekmesini tıklatın. EAP türü alanında, varsayılan olarak, Korumalı EAP (PEAP) seçilidir.

    IEEE 802.1X sekmesindeki diğer varsayılan ayarlar çoğu kablosuz dağıtım için yeterlidir.

  4. Ayarlar'ı tıklatın. Korunan EAP Özellikleri iletişim kutusunda şunları yapın:

    1. Sunucu sertifikasını doğrula'yı seçin.

    2. Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.

    3. Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.

      Not

      Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen değerlerle sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarındaki tüm güvenilen kök CA'lara güvenilir.

    4. Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.

    5. Kimlik Doğrulama Yöntemini Seç altında, Güvenli Parola (EAP-MSCHAP v2) seçeneğini belirleyin.

    6. PEAP Hızlı Yeniden Bağlanma'yı etkinleştirmek için, Hızlı Yeniden Bağlanmayı Etkinleştir'i seçin.

    7. İstemcilerin sistem durumu gereksinimlerini karşıladığından emin olmak üzere ağ bağlantılarına izin vermeden önce Ağ Erişim Koruması'nın (NPS) sistem durumu denetimlerini gerçekleştirmesini belirtmek için, Ağ Erişim Korumasını Zorla'yı seçin.

    8. Şifre bağlamalı Tür Uzunluk Değeri'ni (TLV) zorunlu kılmak için, Sunucu TLV şifre tabanlı bağlama sunmuyorsa, bağlantıyı kes'i seçin.

    9. İstemcilerinizi RADIUS sunucusunun kimliğini doğrulamadan önce kimliklerini düz metin olarak göndermeyecekleri şekilde yapılandırmak için, Kimlik Gizliliğini Etkinleştir'i seçin ve sonra Adsız Kimlik alanına bir ad veya değer yazın veya alanı boş bırakın.

      Örneğin, Kimlik Gizliliğini Etkinleştir etkinse ve adsız kimlik değeri olarak “konuk” değerini kullanırsanız, kimliği ali@bölge olan bir kullanıcı için kimlik yanıtı konuk@bölge olur. Kimlik Gizliliğini Etkinleştir'i seçerseniz ama bir adsız kimlik değeri sağlamazsanız, kimlik yanıtı @bölge olur.

  5. Korunan EAP Özellikleri ayarlarını kaydetmek için Tamam'ı ve sonra ilkeyi kaydetmek için yeniden Tamam'ı tıklatın.


İçindekiler