Güvenli parolalar kullanarak istemci kimlik doğrulaması için Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kablosuz profili yapılandırmak üzere bu yordamı kullanın.

Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.

PEAP-MS-CHAP v2 kablolu bağlantılar için bir profil yapılandırmak için

  1. Genel sekmesinde aşağıdakileri yapın:

    1. İlke Adı alanına kablolu ağ ilkesi için bir ad yazın.

    2. Açıklama alanına, ilkenin kısa açıklamasını yazın.

    3. İstemciler için Windows Kablolu Otomatik Yapılandırma Hizmeti'ni kullan'ın seçili olduğunu doğrulayın.

    4. Windows 7 çalışan bilgisayarları olan kullanıcıların bilgisayarın ağda oturum açmak için kullanabileceği (kullanıcı etkin olarak oturum açmamış olsa bile) etki alanı kimlik bilgilerini (kullanıcı adı ve parola) girmelerine ve depolamalarına izin vermek için, Windows 7 İlke Ayarları'nda Açık Kimlik Bilgilerini Etkinleştir'i seçin.

    5. Windows 7 çalışan bilgisayarların ağa otomatik bağlanma girişiminde bulunmalarının engelleneceği süreyi belirtmek için, Engelleme Süresini Etkinleştir'i seçin ve Engelleme Süresi (dakika) alanında, engellemenin uygulanacağı süreyi dakika olarak belirtin. Geçerli aralık, 1-60 dakikadır.

      Not

      Sekmelerdeki ayarlar hakkında daha fazla bilgi için, ilgili sekmeyi görüntülerken F1 tuşuna basın.

  2. Güvenlik sekmesinde aşağıdakileri yapın:

    1. Ağ erişimi için IEEE 802.1X kimlik doğrulamasını etkinleştir'i seçin.

    2. Ağ kimlik doğrulama yöntemi seçin alanında, Microsoft: Korumalı EAP (PEAP) seçeneğini belirleyin.

    3. Kimlik doğrulama modu alanında, gereksinimlerinize bağlı olarak aşağıdakiler arasından seçim yapın: Kullanıcı veya Bilgisayar kimlik doğrulaması (önerilir), Bilgisayar kimlik doğrulaması, Kullanıcı kimlik doğrulaması, Konuk kimlik doğrulaması. Varsayılan olarak, Kullanıcı veya Bilgisayar kimlik doğrulaması seçilidir.

    4. En Fazla Başarısız Kimlik Doğrulama altında, kullanıcıya kimlik doğrulama işleminin başarısız olduğu bildirilinceye kadar izin verilen en fazla başarısız girişim sayısını belirtin. Varsayılan olarak, bu değer “1”e ayarlanmıştır.

    5. Kullanıcı kimlik bilgilerinin önbellekte saklanmasını belirtmek için, Bu ağa yönelik daha sonraki bağlantılar için kullanıcı bilgilerini önbelleğe al'ı seçin.

  3. Çoklu Oturum Açma veya gelişmiş 802.1X ayarlarını yapılandırmak için, Gelişmiş'i tıklatın. Gelişmiş sekmesinde aşağıdakileri yapın:

    1. Gelişmiş 802.1X ayarlarını yapılandırmak için, Gelişmiş 802.1X ayarları kullanmaya zorla'yı seçin ve sonra da yalnızca gerekliyse aşağıdaki ayarları değiştirin: En Fazla EAPOL-Başlatma İletisi, Bulunduğu Süre, Başlatma Süresi, Kimlik Den. Süresi, Eapol Başlatma İletisi.

    2. Çoklu Oturum Açma'yı yapılandırmak için, Bu ağ için Çoklu Oturum Açmayı etkinleştir seçeneğini belirleyin ve sonra da yalnızca gerekliyse aşağıdaki ayarları değiştirin:

      • Kullanıcı Oturum Açma işleminden hemen önce gerçekleştir

      • Kullanıcı Oturum Açma işleminden hemen sonra gerçekleştir

      • Bağlanabilirlik için en uzun gecikme

      • Çoklu Oturum Açma sırasında ek iletişim kutularının görüntülenmesine izin ver

      • Bu ağ, makine ve kullanıcı kimlik bilgileriyle kimlik doğrulama için farklı VLAN kullanır

  4. Tamam'ı tıklatın. Gelişmiş Güvenlik Ayarları iletişim kutusu kapatılır ve Güvenlik sekmesine dönülür. Güvenlik sekmesinde Özellikler'i tıklatın. Korunan EAP Özellikleri iletişim kutusu açılır.

  5. Korunan EAP Özellikleri iletişim kutusunda şunları yapın:

    1. Sunucu sertifikasını doğrula'yı seçin.

    2. Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.

    3. Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.

      Not

      Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen değerlerle sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarındaki tüm güvenilen kök CA'lara güvenilir.

    4. Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.

    5. Kimlik Doğrulama Yöntemini Seç altında, Güvenli Parola (EAP-MSCHAP v2) seçeneğini belirleyin.

    6. PEAP Hızlı Yeniden Bağlanma'nın etkin olduğunu belirtmek için Hızlı Yeniden Bağlanmayı Etkinleştir'i seçin.

    7. İstemcilerin sistem durumu gereksinimlerini karşıladığından emin olmak üzere ağ bağlantılarına izin vermeden önce Ağ Erişim Koruması'nın (NPS) sistem durumu denetimlerini gerçekleştirmesini belirtmek için, Ağ Erişim Korumasını Zorla'yı seçin.

    8. Şifre bağlamalı Tür Uzunluk Değeri'ni (TLV) zorunlu kılmak için, Sunucu TLV şifre tabanlı bağlama sunmuyorsa, bağlantıyı kes'i seçin.

    9. İstemcilerinizi RADIUS sunucusunun kimliğini doğrulamadan önce kimliklerini düz metin olarak göndermeyecekleri şekilde yapılandırmak için, Kimlik Gizliliğini Etkinleştir'i seçin ve sonra Adsız Kimlik alanına bir ad veya değer yazın veya alanı boş bırakın.

      Örneğin, Kimlik Gizliliğini Etkinleştir etkinse ve adsız kimlik değeri olarak “konuk” değerini kullanırsanız, kimliği ali@bölge olan bir kullanıcı için kimlik yanıtı konuk@bölge olur. Kimlik Gizliliğini Etkinleştir'i seçerseniz ama bir adsız kimlik değeri sağlamazsanız, kimlik yanıtı @bölge olur.

    10. Korunan EAP Özellikleri ayarlarını kaydetmek için Tamam'ı ve sonra ilkeyi kaydetmek için yeniden Tamam'ı tıklatın.

İçindekiler