Windows XP ve Windows Server 2003 çalışan kablosuz bilgisayarlar için Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (PEAP-TLS) kablosuz profili yapılandırmak için bu yordamı kullanın.

Domain Admins grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir.

Windows XP çalıştıran bilgisayarlarda PEAP-TLS kablosuz profilini yapılandırmak için

  1. Yeni XP Kablosuz Ağ (IEEE 802.11) İlkeleri Özellikleri iletişim kutusunu açın.

    Genel sekmesinde aşağıdakileri yapın:

    1. XP İlkesi Adı alanına, kablosuz ilkeniz için bir ad yazın.

    2. Açıklama alanına, ilkenin açıklamasını yazın.

    3. Erişilecek ağlar altında, Sadece erişim noktası (altyapı) ağları veya Kullanılabilir herhangi ağ (erişim noktası tercih edilir) seçeneklerinden birini belirleyin.

    4. İstemciler için kablosuz ağ ayarlarını yapılandırmak için Windows'u kullan'ı seçin.

  2. Tercih Edilen Ağlar sekmesinde, Ekle'yi tıklatın ve sonra da Altyapı'yı seçin. Ağ Özellikleri sekmesinde aşağıdaki öğeleri yapılandırın:

    1. Ağ Adı (SSID) alanına, ağınızın hizmet kümesi tanımlayıcısını (SSID) yazın.

      Not

      Bu alana girdiğiniz değerin, ağınızda dağıttığınız erişim noktalarında yapılandırılmış olan değerle eşleşmesi gerekir.

    2. Açıklama alanına, Yeni Tercih Edilen Ayar Özellikleri için bir açıklama girin.

    3. Bu ağa ilişkin güvenlik yöntemlerini seç alanında, Kimlik Doğrulama altından WPA2 (tercih edilir) veya WPA seçeneğini belirleyin. Şifreleme alanında AES veya TKIP'yi belirtin.

      Not

      Windows XP Kablosuz Ağ (IEEE 802.11) İlkeleri'nde, WPA2 ve WPA sırasıyla Windows Vista Kablosuz Ağ (IEEE 802.11) İlkeleri WPA2-Kuruluş ve WPA-Kuruluş ayarlarına karşılık gelir.

      Not

      WPA2'yi seçmek, Hızlı Dolaşım için ek ayarların yapılandırılabilmesini sağlar. Hızlı Dolaşım varsayılan ayarları çoğu kablosuz dağıtım için yeterlidir.

  3. IEEE 802.1X sekmesini tıklatın. EAP türü alanında, varsayılan olarak, Korumalı EAP (PEAP) seçilidir.

    IEEE 802.1X sekmesindeki diğer varsayılan ayarlar çoğu kablosuz dağıtım için yeterlidir.

  4. Ayarlar'ı tıklatın. Korunan EAP Özellikleri iletişim kutusunda şunları yapın:

    1. Sunucu sertifikasını doğrula'yı seçin.

    2. Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.

    3. Güvenilen Kök Sertifika Yetkilileri altında, sunucu sertifikasını Ağ İlkesi Sunucusu (NPS) çalışan sunucunuza yayımlayan güvenilen kök sertifika yetkilisini (CA) seçin.

      Not

      Bu ayar, istemcilerin güvendiği güvenilen kök CA'ları seçilen değerlerle sınırlar. Güvenilen bir kök CA seçili değilse, istemciler güvenilen kök sertifika yetkilisi depolarındaki tüm güvenilen kök CA'lara güvenilir.

    4. Gelişmiş güvenlik ve daha iyi kullanıcı deneyimi için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin.

    5. Kimlik Doğrulama Yöntemi Seç alanında, Akıllı Kart veya diğer sertifika seçeneğini belirleyin.

    6. PEAP hızlı yeniden bağlanmayı etkinleştirmek için, Hızlı Yeniden Bağlanmayı Etkinleştir'i seçin.

    7. İstemcilerin sistem durumu gereksinimlerini karşıladığından emin olmak üzere ağ bağlantılarına izin vermeden önce Ağ Erişim Koruması'nın (NPS) sistem durumu denetimlerini gerçekleştirmesini belirtmek için, Ağ Erişim Korumasını Zorla'yı seçin.

    8. Şifre bağlamalı Tür Uzunluk Değeri'ni (TLV) zorunlu kılmak için, Sunucu TLV şifre tabanlı bağlama sunmuyorsa, bağlantıyı kes'i seçin.

    9. İstemcilerinizi RADIUS sunucusunun kimliğini doğrulamadan önce kimliklerini düz metin olarak göndermeyecekleri şekilde yapılandırmak için, Kimlik Gizliliğini Etkinleştir'i seçin ve sonra Adsız Kimlik alanına bir ad veya değer yazın veya alanı boş bırakın.

      Örneğin, Kimlik Gizliliğini Etkinleştir etkinse ve adsız kimlik değeri olarak “konuk” değerini kullanırsanız, kimliği ali@bölge olan bir kullanıcı için kimlik yanıtı konuk@bölge olur. Kimlik Gizliliğini Etkinleştir'i seçerseniz ama bir adsız kimlik değeri sağlamazsanız, kimlik yanıtı @bölge olur.

    10. PEAP-TLS özelliklerini yapılandırmak için, Yapılandır'ı tıklatın ve sonra Akıllı Kart veya Diğer Sertifika Özellikleri alanında, aşağıdaki öğeleri gereksinimlerinize göre yapılandırın:

      • Bağlanırken alanında, Akıllı kartımı kullan'ı seçin veya hem Bu bilgisayarda bir sertifika kullan hem de Basit sertifika seçimini kullan (Önerilen) seçeneğini belirleyin.

      • Erişim istemcilerinin NPS sunucusu sertifikasını doğrulamasını zorunlu kılmak için, Sunucu sertifikasını doğrula'yı seçin.

      • Kablolu erişim istemcilerinizin kimlik doğrulama ve yetkilendirme için hangi RADIUS sunucularını kullanması gerektiğini belirtmek için, Bu sunuculara bağlan alanına, her bir RADIUS sunucusu için sunucu sertifikasının konu alanında göründüğü şekilde bir ad yazın. Birden çok RADIUS sunucusu adı belirtmek için noktalı virgül kullanın.

      • Güvenilen Kök Sertifika Yetkilileri alanında, ağınızda NPS sunucusu sertifikalarını yayımlayan CA'yı seçin.

      • İstemcilerin erişim denemesi için başka bir ad kullanmalarını belirtmek için, Bağlantı için farklı bir kullanıcı adı kullan'ı seçin.

      • Sertifika hatalı yapılandırıldıysa, sertifikaya önceden güvenilmediyse veya her iki durum da geçerliyse kullanıcılardan bu sunucu sertifikasına güvenmelerinin istenmesini engellemek için, Yeni sunuculara veya güvenilen sertifika yetkililerine yetki verirken kullanıcıya sorma'yı seçin. (Önerilir)

      • Tamam'ı tıklatarak Akıllı kart veya diğer Sertifika Özellikleri iletişim kutusunu kapatın ve sonra yeniden Tamam'ı tıklatarak Korumalı EAP (PEAP) Özellikleri iletişim kutusunu kapatıp Yeni Vista Kablolu Ağ İlkesi Özellikleri iletişim kutusuna geri dönün.

İçindekiler