Kablosuz ağlar kullanıcıların fiziksel ağ bağlantısı kullanmaksızın birçok yerdeki veri ve kaynaklara erişmesine olanak sağlar. Kablosuz istemcilerin sayısının ve çeşitliliğinin çok olması ve bunlara bağlı olası güvenlik riskleri, yöneticilerin veri korumasını geliştirmesini ve istenmeyen istemcilerin ağa erişimini engellemesini önemli kılmaktadır. Bir Microsoft sertifika yetkilisi (CA) tarafından verilen ve desteklenen sertifikalar, sertifika tabanlı güçlü kimlik doğrulaması ve istemcilerle ağ sunucuları arasında şifreli iletişim kurulması sayesinde bir kablosuz ağın güvenliğini artırabilir.
| Görev | Başvuru |
|---|---|
|
Başka alt CA'lar ayarlama. (İsteğe bağlı) |
|
|
RAS ve IAS Sunucusu, İş İstasyonu Kimlik Doğrulaması ve Kullanıcı sertifika şablonları dahil olmak üzere sertifika şablonları yükleme ve yapılandırma. |
Sertifika Şablonlarını Yönetme ( |
|
Sertifika kaydını yapılandırma. |
Otomatik Sertifika Kaydı Ayarlama ( |
|
RAS ve IAS Sunucusu sertifikaları dağıtma. |
CA ve NPS Sunucusu Sertifikasını Dağıtma ( |
|
Grup İlkesi kullanarak 802.1X kablosuz istemcileri yapılandırma. |
Grup İlkesi ile Windows Vista Çalıştıran 802.1X Kablosuz İstemciler Yapılandırma ( |
|
Ağ İlkesi Sunucusu'nda (NPS) 802.1X kablosuz erişim noktalarını Arayan Kullanıcının Kimliğini Uzaktan Doğrulama Hizmeti (RADIUS) istemcileri olarak yapılandırma. |
Yeni Bir RADIUS İstemcisi Ekleme ( |
|
Gruba göre yetkilendirme yapmak isterseniz, Active Directory Etki Alanı Hizmetleri'nde (AD DS), ağa kablosuz erişim noktaları üzerinden erişmesine izin verilen kullanıcıları içeren bir kullanıcı grubu oluşturun. |
Ağ İlkesi için Grup Oluşturma ( |
|
NPS'de, 802.1X kablosuz erişimi için bir veya daha fazla ağ ilkesi yapılandırın. |
Ağ İlkesi Ekleme ( Sihirbaz ile 802.1X Kablolu veya Kablosuz İlkeleri Oluşturma ( |