Windows XP ve Windows Server 2003 çalışan kablosuz bilgisayarlar için Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) kablosuz yapılandırma profili yapılandırmak için bu yordamı kullanın.
Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.
 | Windows XP çalışan bilgisayarlar için EAP-TLS kablosuz profili yapılandırmak için |
Windows XP Kablosuz Ağ (IEEE 802.11) İlkeleri Özellikleri iletişim kutusunu açın.
Genel sekmesinde aşağıdakileri yapın:
-
XP İlke Adı alanına kablosuz ilkeniz için bir ad yazın.
-
Açıklama alanına, ilkenin açıklamasını yazın.
-
Erişilecek ağlar altında, Kullanılabilir herhangi ağ (erişim noktası tercih edilir) veya Sadece erişim noktası (altyapı) ağları seçeneklerinden birini belirleyin.
-
İstemciler için kablosuz ağ ayarlarını yapılandırmak için Windows'u kullan'ı seçin.
-
XP İlke Adı alanına kablosuz ilkeniz için bir ad yazın.
Tercih Edilen Ağlar sekmesinde, Ekle'yi tıklatın ve sonra da Altyapı'yı seçin. Ağ Özellikleri sekmesinde aşağıdaki öğeleri yapılandırın:
-
Ağ Adı (SSID) alanına, ağınızın hizmet kümesi tanımlayıcısını (SSID) yazın.
Not Bu alana girdiğiniz değerin, ağınızda dağıttığınız erişim noktalarında yapılandırılmış olan değerle eşleşmesi gerekir.
-
Açıklama alanına, Yeni Tercih Edilen Ayar Özellikleri için bir açıklama girin.
-
Bu ağa ilişkin güvenlik yöntemlerini seç alanında, Kimlik Doğrulama altından WPA2 (tercih edilir) veya WPA seçeneğini belirleyin. Şifreleme alanında AES veya TKIP'yi belirtin.
Not Windows XP Kablosuz Ağ (IEEE 802.11) İlkeleri'nde, WPA2 ve WPA sırasıyla Windows Vista Kablosuz Ağ (IEEE 802.11) İlkeleri WPA2-Kuruluş ve WPA-Kuruluş ayarlarına karşılık gelir.
Not WPA2'yi seçmek, Hızlı Dolaşım için ek ayarların yapılandırılabilmesini sağlar. Hızlı Dolaşım varsayılan ayarları çoğu kablosuz dağıtım için yeterlidir.
-
Ağ Adı (SSID) alanına, ağınızın hizmet kümesi tanımlayıcısını (SSID) yazın.
IEEE 802.1X sekmesini tıklatın. EAP türü alanında, Akıllı Kart veya diğer Sertifika seçeneğini belirleyin.
IEEE 802.1X sekmesindeki diğer varsayılan ayarlar genelde kablosuz dağıtımlar için yeterlidir.
Ayarlar'ı tıklatın. Akıllı Kart veya Diğer Sertifika Özellikleri iletişim kutusunda şunları yapın:
Bağlanırken alanında, Akıllı kartımı kullan'ı seçin veya hem Bu bilgisayarda bir sertifika kullan hem de Basit sertifika seçimini kullan (Önerilen) seçeneğini belirleyin.
Sunucu sertifikasını doğrula'nın seçili olduğundan emin olun.
Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.
Not Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen değerlerle sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarındaki tüm güvenilen kök CA'lara güvenilir.
İstemcilerin erişim denemesi için başka bir ad kullanmalarını belirtmek için, Bağlantı için farklı bir kullanıcı adı kullan'ı seçin.
Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.
İki kez Tamam'ı tıklatın. EAP-TLS profili Ağlar altında listelenir. Tamam'ı tıklatın ve ardından Grup İlkesi Yönetim Konsolu'nu kapatın.