Akıllı kartlar veya diğer sertifikalar kullanarak kimlik doğrulaması yapmak üzere Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) profilini yapılandırmak için bu yordamı kullanın.
Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.
Windows Vista çalışan bilgisayarlar için EAP-TLS kablosuz profili yapılandırmak için |
Yeni Kablosuz Ağ (IEEE 802.11) İlkeleri Özellikleri iletişim kutusunu açın.
Genel sekmesinde, İlke Adı alanına, ilkeniz için yeni bir ad yazın veya varsayılan adı bırakın.
Açıklama alanına, ilkenizin açıklamasını yazın.
Kablosuz ağ bağdaştırıcısı ayarlarını yapılandırmak için WLAN Otomatik Yapılandırma'nın kullanılacağını belirtmek üzere İstemciler için kablosuz ağ ayarlarını yapılandırmak için Windows'u kullan'ı seçin.
Genel sekmesinde, aşağıdakilerden birini yapın:
Yeni bir profil eklemek ve yapılandırmak için, Ekle'yi tıklatın ve sonra da Altyapı'yı seçin.
Varolan bir profili düzenlemek için, değiştirmek istediğiniz profili seçin ve sonra Düzenle'yi tıklatın.
Yeni bir profil ekliyorsanız, Bağlantı sekmesindeki Profil Adı alanına profilin adını yazın. Önceden eklenmiş olan bir profili düzenliyorsanız, varolan profil adını kullanın veya adı gerektiği şekilde düzenleyin.
Ağ Adları (SSID) alanına, kablosuz AP'lerinizin hizmet kümesi tanımlayıcısını (SSID) yazın ve sonra da Ekle'yi tıklatın.
Dağıtımınız birden çok SSID kullanıyorsa ve her bir kablosuz AP aynı kablosuz güvenlik ayarlarını kullanıyorsa, bu profilin uygulanmasını istediğiniz her bir kablosuz AP için SSID'yi eklemek üzere bu adımı yineleyin.
Dağıtımınız birden çok SSID kullanıyorsa ve her bir SSID'nin güvenlik ayarları eşleşmiyorsa, aynı güvenlik ayarlarını kullanan her bir SSID grubu için ayrı bir profili yapılandırın. Örneğin, WPA2-Kuruluş ve AES kullanmak üzere yapılandırılmış bir kablosuz AP grubunuz ve WPA-Kuruluş ve TKIP kullanmak üzere yapılandırılmış başka bir kablosuz AP grubunuz varsa, her bir kablosuz AP grubu için bir profil yapılandırın.
Kablosuz istemcilerin kendileri için Ağ Adları (SSID) alanında SSID belirtilen kablosuz AP'lere otomatik olarak bağlanacağını belirtmek için, Bu ağ erişim alanına girdiğinde otomatik olarak bağlan'ı seçin.
Kablosuz istemcilerin ağlara tercih sırasına göre bağlanacağını belirtmek için, Varsa, daha tercih edilen ağa bağlan'ı seçin.
İşaretleme yayımını durduracak biçimde yapılandırılmış kablosuz erişim noktaları dağıttıysanız, Ağ yayın yapmıyor olsa bile bağlan'ı seçin.
Güvenlik Not Bu seçeneği etkinleştirmek bir güvenlik riskine neden olabilir, çünkü kablosuz istemciler kablosuz ağları araştırarak herhangi bir kablosuz ağa bağlanmaya çalışabilir. Bu ayar varsayılan olarak etkin değildir.
Güvenlik sekmesini tıklatın. Bu ağa ilişkin güvenlik yöntemlerini seç altındaki Kimlik doğrulama alanında, kablosuz AP'niz ve kablosuz istemci ağ bağdaştırıcılarınız tarafından destekleniyorsa WPA2-Kuruluş'u seçin. Aksi durumda, WPA-Kuruluş'u seçin.
Not WPA2'nin seçilmesi, WPA seçildiyse görüntülenmeyen Hızlı Dolaşım ayarlarını sunar. Hızlı Dolaşım varsayılan ayarları çoğu kablosuz dağıtım için yeterlidir.
Şifreleme alanında, kablosuz AP'niz ve kablosuz istemci ağ bağdaştırıcılarınız tarafından destekleniyorsa AES'yi seçin. Aksi durumda TKIP'yi seçin.
Not Kimlik doğrulama ve Şifreleme ayarları, kablosuz AP'nizde yapılandırılan ayarlarla eşleşmelidir.
Ağ kimlik doğrulama yöntemi seçin alanında, Microsoft: Akıllı kart veya diğer sertifika seçeneğini belirleyin.
Kimlik doğrulama modu alanında, gereksinimlerinize bağlı olarak aşağıdakiler arasından seçim yapın: Kullanıcı veya Bilgisayar kimlik doğrulaması, Bilgisayar kimlik doğrulaması, Kullanıcı kimlik doğrulaması, Konuk kimlik doğrulaması. Varsayılan olarak, Kullanıcı veya Bilgisayar kimlik doğrulaması seçilidir.
En Fazla Başarısız Kimlik Doğrulama altında, kullanıcıya kimlik doğrulama işleminin başarısız olduğu bildirilinceye kadar izin verilen en fazla başarısız girişim sayısını belirtin. Varsayılan olarak, bu değer “1”e ayarlanmıştır.
Kullanıcı kimlik bilgilerinin önbellekte saklanmasını belirtmek için, Bu ağa yönelik daha sonraki bağlantılar için kullanıcı bilgilerini önbelleğe al'ı seçin.
Gelişmiş'i tıklatın ve sonra aşağıdakileri yapılandırın:
Gelişmiş 802.1X ayarlarını yapılandırmak için, IEEE 802.1X alanında Gelişmiş 802.1X ayarları kullanmaya zorla'yı seçin ve sonra gereksinimlerinize bağlı olarak aşağıdaki ayarları yapılandırın: En Fazla EAPOL-Başlatma İletisi, Bulunduğu Süre, Başlatma Süresi ve Kimlik Den. Süresi.
Gelişmiş IEEE 802.1X ayarları zorlandığında, varsayılan değerler çoğu kablosuz dağıtım için yeterlidir.
Çoklu Oturum Açma'yı etkinleştirmek için, Bu ağ için Çoklu Oturum Açmayı etkinleştir'i seçin.
Çoklu Oturum Açma'nın ne zaman olacağını belirtmek için, gereksinimlerinize bağlı olarak, Kullanıcı Oturum Açma işleminden hemen önce gerçekleştir'i veya Kullanıcı Oturum Açma işleminden hemen sonra gerçekleştir'i seçin.
Çoklu Oturum Açma için geri kalan varsayılan değerler genel kablosuz dağıtımlar için yeterlidir.
802.1X kimlik doğrulamanın tamamlanması ve ağ erişimine yetki verilmesi gereken saniye cinsinden en fazla süreyi belirtmek için, Bağlanabilirlik için en uzun gecikme (saniye) alanına bir değer girin.
Çoklu Oturum Açma sırasında iletişim kutularına izin vermek için, Çoklu Oturum Açma sırasında ek iletişim kutularının görüntülenmesine izin ver'i seçin.
Kablosuz bilgisayarların başlangıçta bir sanal yerel ağa (VLAN) yerleştirileceğini ve ardından kullanıcı bilgisayarda oturum açtıktan sonra farklı bir ağa geçirileceğini belirtmek için, Bu ağ, makine ve kullanıcı kimlik bilgileriyle kimlik doğrulama için farklı VLAN kullanır'ı seçin.
Hızlı Dolaşım'ı etkinleştirmek için, Hızlı Dolaşım alanında, İkili Ana Anahtar (PMK) Önbelleğe Almayı Etkinleştir'i seçin. PMK Yaşam Süresi (dakika) ve PMK Önbelleğindeki Girdi Sayısı için varsayılan değerler, Hızlı Dolaşım için genellikle yeterlidir.
Kablosuz AP'niz ön kimlik doğrulama için yapılandırılmışsa, Bu ağ ön kimlik doğrulama kullanıyor'u seçin. Varsayılan 3 değeri genellikle En Fazla Ön Kimlik Doğrulama denemesi için yeterlidir.
Şifrelemenin FIPS 140-2 sertifikalı moduna bağlı olduğunu belirtmek için, FIPS 140-2 sertifikalı modda şifreleme gerçekleştir'i seçin.
Özellikler'i tıklatın. Akıllı Kart veya Diğer Sertifika (TLS) Özellikleri iletişim kutusunda, Bağlanırken alanında, Akıllı kartımı kullan'ı seçin veya hem Bu bilgisayarda bir sertifika kullan hem de Basit sertifika seçimini kullanın (Önerilen)'i seçin.
Erişim istemcilerinin Ağ İlkesi Sunucusu (NPS) sunucu sertifikasını doğrulamasını zorunlu kılmak için, Sunucu sertifikasını doğrula'yı seçin.
Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.
Güvenilen Kök Sertifika Yetkilileri alanında, NPS çalışan sunucularınıza sertifika yayınlayan CA'yı seçin.
İstemcilerin erişim denemesi için başka bir ad kullanmalarını belirtmek için, Bağlantı için farklı bir kullanıcı adı kullan'ı seçin.
Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.
Tamam'ı tıklatarak Akıllı Kart veya Diğer Sertifika (TLS) Özellikleri iletişim kutusunu kapatın ve Yeni Kablosuz Ağ İlkesi Özellikleri iletişim kutusuna geri dönün.