Akıllı kartlar veya diğer sertifikalar kullanarak kimlik doğrulaması yapmak üzere Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) profilini yapılandırmak için bu yordamı kullanın.
Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.
Kablolu bağlantılar için EAP-TLS profili yapılandırmak için |
Genel sekmesinde aşağıdakileri yapın:
-
İlke Adı alanına kablolu ağ ilkesi için bir ad yazın.
-
Açıklama alanına, ilkenin kısa açıklamasını yazın.
-
İstemciler için Windows Kablolu Otomatik Yapılandırma Hizmeti'ni kullan'ın seçili olduğunu doğrulayın.
- Windows 7 çalışan bilgisayarları olan kullanıcıların bilgisayarın ağda oturum açmak için kullanabileceği (kullanıcı etkin olarak oturum açmamış olsa bile) etki alanı kimlik bilgilerini (kullanıcı adı ve parola) girmelerine ve depolamalarına izin vermek için, Windows 7 İlke Ayarları'nda Açık Kimlik Bilgilerini Etkinleştir'i seçin.
- Windows 7 çalışan bilgisayarların ağa otomatik bağlanma girişiminde bulunmalarının engelleneceği süreyi belirtmek için, Engelleme Süresini Etkinleştir'i seçin ve Engelleme Süresi (dakika) alanında, engellemenin uygulanacağı süreyi dakika olarak belirtin. Geçerli aralık, 1-60 dakikadır.
Not Sekmelerdeki ayarlar hakkında daha fazla bilgi için, ilgili sekmeyi görüntülerken F1 tuşuna basın.
-
İlke Adı alanına kablolu ağ ilkesi için bir ad yazın.
Güvenlik sekmesinde aşağıdakileri yapın:
-
Ağ erişimi için IEEE 802.1X kimlik doğrulamasını etkinleştir'i seçin.
-
Ağ kimlik doğrulama yöntemi seçin alanında, Akıllı Kart veya diğer sertifika seçeneğini belirleyin.
-
Kimlik doğrulama modu alanında, gereksinimlerinize bağlı olarak aşağıdakiler arasından seçim yapın: Kullanıcı veya Bilgisayar kimlik doğrulaması, Bilgisayar kimlik doğrulaması, Kullanıcı kimlik doğrulaması, Konuk kimlik doğrulaması. Varsayılan olarak, Kullanıcı veya Bilgisayar kimlik doğrulaması seçilidir.
-
En Fazla Başarısız Kimlik Doğrulama altında, kullanıcıya kimlik doğrulama işleminin başarısız olduğu bildirilinceye kadar izin verilen en fazla başarısız girişim sayısını belirtin. Varsayılan olarak, bu değer “1”e ayarlanmıştır.
-
Kullanıcı kimlik bilgilerinin önbellekte saklanmasını belirtmek için, Bu ağa yönelik daha sonraki bağlantılar için kullanıcı bilgilerini önbelleğe al'ı seçin.
-
Ağ erişimi için IEEE 802.1X kimlik doğrulamasını etkinleştir'i seçin.
Çoklu Oturum Açma veya gelişmiş 802.1X ayarlarını yapılandırmak için, Gelişmiş'i tıklatın. Gelişmiş sekmesinde aşağıdakileri yapın:
-
Gelişmiş 802.1X ayarlarını yapılandırmak için, Gelişmiş 802.1X ayarları kullanmaya zorla'yı seçin ve sonra da yalnızca gerekliyse aşağıdaki ayarları değiştirin: En Fazla EAPOL-Başlatma İletisi, Bulunduğu Süre, Başlatma Süresi, Kimlik Den. Süresi, Eapol Başlatma İletisi.
-
Çoklu Oturum Açma'yı yapılandırmak için, Bu ağ için Çoklu Oturum Açmayı etkinleştir seçeneğini belirleyin ve sonra da yalnızca gerekliyse aşağıdaki ayarları değiştirin:
- Kullanıcı Oturum Açma işleminden hemen önce gerçekleştir
- Kullanıcı Oturum Açma işleminden hemen sonra gerçekleştir
- Bağlanabilirlik için en uzun gecikme
- Çoklu Oturum Açma sırasında ek iletişim kutularının görüntülenmesine izin ver
- Bu ağ, makine ve kullanıcı kimlik bilgileriyle kimlik doğrulama için farklı VLAN kullanır
- Kullanıcı Oturum Açma işleminden hemen önce gerçekleştir
-
Gelişmiş 802.1X ayarlarını yapılandırmak için, Gelişmiş 802.1X ayarları kullanmaya zorla'yı seçin ve sonra da yalnızca gerekliyse aşağıdaki ayarları değiştirin: En Fazla EAPOL-Başlatma İletisi, Bulunduğu Süre, Başlatma Süresi, Kimlik Den. Süresi, Eapol Başlatma İletisi.
Tamam'ı tıklatın. Gelişmiş Güvenlik Ayarları iletişim kutusu kapatılır ve Güvenlik sekmesine dönülür. Güvenlik sekmesinde Özellikler'i tıklatın. Akıllı Kart veya Diğer Sertifika Özellikleri iletişim kutusu açılır.
Akıllı Kart veya Diğer Sertifika Özellikleri iletişim kutusunda şunları yapın:
- Bağlanırken alanında, Akıllı kartımı kullan'ı seçin veya hem Bu bilgisayarda bir sertifika kullan hem de Basit sertifika seçimini kullan (Önerilen) seçeneğini belirleyin.
- Sunucu sertifikasını doğrula'yı seçin.
- Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.
-
Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.
Not Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen değerlerle sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarındaki tüm güvenilen kök CA'lara güvenilir.
- İstemcilerin erişim denemesi için başka bir ad kullanmalarını belirtmek için, Bağlantı için farklı bir kullanıcı adı kullan'ı seçin.
- Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.
-
Akıllı Kart veya Diğer Sertifika Özellikleri ayarlarını kaydetmek için Tamam'ı tıklatın. Yeni Kablolu Ağ İlkesi Özellikleri iletişim kutusuna dönmek için yeniden Tamam'ı tıklatın.
- Bağlanırken alanında, Akıllı kartımı kullan'ı seçin veya hem Bu bilgisayarda bir sertifika kullan hem de Basit sertifika seçimini kullan (Önerilen) seçeneğini belirleyin.