Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kablosuz profili yapılandırmak için bu yordamı kullanın.

Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.

Windows 7 ve Windows Vista çalıştıran bilgisayarlarda PEAP-MS-CHAP v2 kablosuz profilini yapılandırmak için
  1. Yeni Kablosuz Ağ (IEEE 802.11) İlkeleri Özellikleri iletişim kutusunu açın.

  2. Genel sekmesinde, İlke Adı alanına, ilkeniz için yeni bir ad yazın veya varsayılan adı bırakın.

  3. Açıklama alanına, ilkenizin açıklamasını yazın.

  4. Kablosuz ağ bağdaştırıcısı ayarlarını yapılandırmak için WLAN Otomatik Yapılandırma'nın kullanılacağını belirtmek üzere İstemciler için kablosuz ağ ayarlarını yapılandırmak için Windows'u kullan'ı seçin.

  5. Genel sekmesinde, aşağıdakilerden birini yapın:

    • Yeni bir profil eklemek ve yapılandırmak için, Ekle'yi tıklatın ve sonra da Altyapı'yı seçin.

    • Varolan bir profili düzenlemek için, değiştirmek istediğiniz profili seçin ve sonra Düzenle'yi tıklatın.

  6. Yeni bir profil ekliyorsanız, Bağlantı sekmesindeki Profil Adı alanına profilin adını yazın. Önceden eklenmiş olan bir profili düzenliyorsanız, varolan profil adını kullanın veya adı gerektiği şekilde düzenleyin.

  7. Ağ Adları (SSID) alanına, kablosuz AP'lerinizin hizmet kümesi tanımlayıcısını (SSID) yazın ve sonra da Ekle'yi tıklatın.

    Dağıtımınız birden çok SSID kullanıyorsa ve her bir kablosuz AP aynı kablosuz güvenlik ayarlarını kullanıyorsa, bu profilin uygulanmasını istediğiniz her bir kablosuz AP için SSID'yi eklemek üzere bu adımı yineleyin.

    Dağıtımınız birden çok SSID kullanıyorsa ve her bir SSID'nin güvenlik ayarları eşleşmiyorsa, aynı güvenlik ayarlarını kullanan her bir SSID grubu için ayrı bir profili yapılandırın. Örneğin, WPA2-Kuruluş ve AES kullanmak üzere yapılandırılmış bir kablosuz AP grubunuz ve WPA-Kuruluş ve TKIP kullanmak üzere yapılandırılmış başka bir kablosuz AP grubunuz varsa, her bir kablosuz AP grubu için bir profil yapılandırın.

  8. Kablosuz istemcilerin kendileri için Ağ Adları (SSID) alanında SSID belirtilen kablosuz AP'lere otomatik olarak bağlanacağını belirtmek için, Bu ağ erişim alanına girdiğinde otomatik olarak bağlan'ı seçin.

  9. Kablosuz istemcilerin ağlara tercih sırasına göre bağlanacağını belirtmek için, Varsa, daha tercih edilen ağa bağlan'ı seçin.

  10. İşaretleme yayımını durduracak biçimde yapılandırılmış kablosuz erişim noktaları dağıttıysanız, Ağ yayın yapmıyor olsa bile bağlan'ı seçin.

    Güvenlik Not

    Bu seçeneği etkinleştirmek bir güvenlik riskine neden olabilir, çünkü kablosuz istemciler kablosuz ağları araştırarak herhangi bir kablosuz ağa bağlanmaya çalışabilir. Bu ayar varsayılan olarak etkin değildir.

  11. Güvenlik sekmesini tıklatın. Bu ağa ilişkin güvenlik yöntemlerini seç altındaki Kimlik doğrulama alanında, kablosuz AP'niz ve kablosuz istemci ağ bağdaştırıcılarınız tarafından destekleniyorsa WPA2-Kuruluş'u seçin. Aksi durumda, WPA-Kuruluş'u seçin.

    Not

    WPA2'nin seçilmesi, WPA seçildiyse görüntülenmeyen Hızlı Dolaşım ayarlarını sunar. Hızlı Dolaşım varsayılan ayarları çoğu kablosuz dağıtım için yeterlidir.

  12. Şifreleme alanında, kablosuz AP'niz ve kablosuz istemci ağ bağdaştırıcılarınız tarafından destekleniyorsa AES'yi seçin. Aksi durumda TKIP'yi seçin.

    Not

    Kimlik doğrulama ve Şifreleme ayarları, kablosuz AP'nizde yapılandırılan ayarlarla eşleşmelidir.

  13. Ağ kimlik doğrulama yöntemi seçin alanında, Microsoft: Korumalı EAP (PEAP) seçeneğini belirleyin.

  14. Kimlik doğrulama modu alanında, gereksinimlerinize bağlı olarak aşağıdakiler arasından seçim yapın: Kullanıcı veya Bilgisayar kimlik doğrulaması, Bilgisayar kimlik doğrulaması, Kullanıcı kimlik doğrulaması, Konuk kimlik doğrulaması. Varsayılan olarak, Kullanıcı veya Bilgisayar kimlik doğrulaması seçilidir.

  15. En Fazla Başarısız Kimlik Doğrulama altında, kullanıcıya kimlik doğrulama işleminin başarısız olduğu bildirilinceye kadar izin verilen en fazla başarısız girişim sayısını belirtin. Varsayılan olarak, bu değer “1”e ayarlanmıştır.

  16. Kullanıcı kimlik bilgilerinin önbellekte saklanmasını belirtmek için, Bu ağa yönelik daha sonraki bağlantılar için kullanıcı bilgilerini önbelleğe al'ı seçin.

  17. Gelişmiş'i tıklatın ve sonra aşağıdakileri yapılandırın:

    1. Gelişmiş 802.1X ayarlarını yapılandırmak için, IEEE 802.1X alanında Gelişmiş 802.1X ayarları kullanmaya zorla'yı seçin ve sonra gereksinimlerinize bağlı olarak aşağıdaki ayarları yapılandırın: En Fazla EAPOL-Başlatma İletisi, Bulunduğu Süre, Başlatma Süresi ve Kimlik Den. Süresi.

      Gelişmiş IEEE 802.1X ayarları zorlandığında, varsayılan değerler çoğu kablosuz dağıtım için yeterlidir.

    2. Çoklu Oturum Açma'yı etkinleştirmek için, Bu ağ için Çoklu Oturum Açmayı etkinleştir'i seçin.

    3. Çoklu Oturum Açma'nın ne zaman olacağını belirtmek için, gereksinimlerinize bağlı olarak, Kullanıcı Oturum Açma işleminden hemen önce gerçekleştir'i veya Kullanıcı Oturum Açma işleminden hemen sonra gerçekleştir'i seçin.

      Çoklu Oturum Açma için geri kalan varsayılan değerler genel kablosuz dağıtımlar için yeterlidir.

    4. 802.1X kimlik doğrulamanın tamamlanması ve ağ erişimine yetki verilmesi gereken saniye cinsinden en fazla süreyi belirtmek için, Bağlanabilirlik için en uzun gecikme (saniye) alanına bir değer girin.

    5. Çoklu Oturum Açma sırasında iletişim kutularına izin vermek için, Çoklu Oturum Açma sırasında ek iletişim kutularının görüntülenmesine izin ver'i seçin.

    6. Kablosuz bilgisayarların başlangıçta bir sanal yerel ağa (VLAN) yerleştirileceğini ve ardından kullanıcı bilgisayarda oturum açtıktan sonra farklı bir ağa geçirileceğini belirtmek için, Bu ağ, makine ve kullanıcı kimlik bilgileriyle kimlik doğrulama için farklı VLAN kullanır'ı seçin.

    7. Hızlı Dolaşım'ı etkinleştirmek için, Hızlı Dolaşım alanında, İkili Ana Anahtar (PMK) Önbelleğe Almayı Etkinleştir'i seçin. PMK Yaşam Süresi (dakika) ve PMK Önbelleğindeki Girdi Sayısı için varsayılan değerler, Hızlı Dolaşım için genellikle yeterlidir.

    8. Kablosuz AP'niz ön kimlik doğrulama için yapılandırılmışsa, Bu ağ ön kimlik doğrulama kullanıyor'u seçin. Varsayılan 3 değeri genellikle En Fazla Ön Kimlik Doğrulama denemesi için yeterlidir.

    9. Şifrelemenin FIPS 140-2 sertifikalı moduna bağlı olduğunu belirtmek için, FIPS 140-2 sertifikalı modda şifreleme gerçekleştir'i seçin.

  18. Tamam'ı tıklatarak ayarlarınızı kaydedin ve Güvenlik sekmesine geri dönün.

  19. Özellikler'i tıklatın. Korunan EAP Özellikleri iletişim kutusu açılır.

  20. Korunan EAP Özellikleri alanında, Sunucu sertifikasını doğrula'nın seçili olduğunu doğrulayın.

  21. Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.

    Not

    Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen CA'larla sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarında listelenen tüm kök CA'lara güvenir.

  22. Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.

  23. Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.

  24. Kimlik Doğrulama Yöntemi Seç altında, Güvenli Parola (EAP-MS-CHAP v2) seçeneğini belirleyin.

  25. PEAP Hızlı Yeniden Bağlanma'yı etkinleştirmek için, Hızlı Yeniden Bağlanmayı Etkinleştir'i seçin.

  26. İstemcilerin sistem durumu gereksinimlerini karşıladığından emin olmak üzere ağ bağlantılarına izin vermeden önce Ağ Erişim Koruması'nın (NPS) sistem durumu denetimlerini gerçekleştirmesini belirtmek için, Ağ Erişim Korumasını Zorla'yı seçin.

  27. Şifre bağlamalı Tür Uzunluk Değeri'ni (TLV) zorunlu kılmak için, Sunucu TLV şifre tabanlı bağlama sunmuyorsa, bağlantıyı kes'i seçin.

  28. İstemcilerinizi RADIUS sunucusunun kimliğini doğrulamadan önce kimliklerini düz metin olarak göndermeyecekleri şekilde yapılandırmak için, Kimlik Gizliliğini Etkinleştir'i seçin ve sonra Adsız Kimlik alanına bir ad veya değer yazın veya alanı boş bırakın.

    Örneğin, Kimlik Gizliliğini Etkinleştir etkinse ve adsız kimlik değeri olarak “konuk” değerini kullanırsanız, kimliği ali@bölge olan bir kullanıcı için kimlik yanıtı konuk@bölge olur. Kimlik Gizliliğini Etkinleştir'i seçerseniz ama bir adsız kimlik değeri sağlamazsanız, kimlik yanıtı @bölge olur.

  29. Yapılandır'ı tıklatın. EAP MSCHAPv2 Özellikleri iletişim kutusunda, Otomatik olarak Windows oturum açma adımı ve parolamı (varsa etki alanımı) kullan seçeneğinin işaretli olduğunu doğrulayın, Tamam'ı tıklatın ve sonra da Tamam'ı tıklatarak Korunan EAP Özellikleri'ni kapatın.

  30. Tamam'ı tıklatarak ayarlarınızı kaydedip Güvenlik sekmesini kapatın ve sonra Vista Kablosuz Ağ İlkesi'ni kapatmak için Tamam'ı tıklatın.


İçindekiler