Değerli Mshowto Takipçileri,
Bu makalede sizlere Windows Server 2003 işletim sisteminde 802.1x yapılandırmasını anlatacağım. Hatırlarsanız daha önceki makalemde Windows Server 2008 R2 Enterprise işletim sisteminde bu konuyu anlatmıştım. Yine bu makalede belirtmek istediğim bir nokta var. Eğer bu yapıdan yararlanmak isteyen kullanıcı sayısı 50 den fazla ise işletim sürümünüzün Enterprise sürümü olması gerekiyor, yararlanacak kullanıcı sayısının 50’nin altında olması durumunda ise işletim sisteminizin Standart sürümü işinizi görecektir.
Windows Server 2003’de 802.1x yapılandırabilmeniz için gerekenler ;
- Active Directory Ortamı
- Dns Server
- Dhcp Server
- Certificate Authority
- Internet Authentication Service
Şuanda yapılandırma yapacağım sitemde Active Directory, Dns , Dhcp hizmet veriyor, bunlara ek olarak Certificate Authority ve Internet Authentication Service bileşenlerin kurulumlarını yaparak 802.1x yapılandırmasını yapacağız.
Kurulum :
1.) Windows Server 2003 işletim sisteminde bileşen eklemek için Denetim Masasında yer alan Program Ekle /Kaldır ‘ı çalıştırıyoruz. Gelen ekranda Windows Compenents ‘leri ekleme ve kaldırma olanağına sahibiz. Bu ekrandayken önce Certificate Services kurulumu yapmamız için bu seçeneği işaretleyerek Next ile kurulum işlemini başlatıyoruz.
2.) CA Type ekranında Enterprise root CA seçeneğini seçerek Next diyoruz,
3.) CA Identifying Information ekranında Common name kısmına bir isim belirterek Next diyoruz,
4.) Gelen ekranda ise CA için oluşturulacak Database ve Log dosyalarının nereye oluşturulacağı bilgileri gelecektir, varsayılan bilgileri değiştirmeden Next diyoruz ve kurulum işlemini tamamlıyoruz.
5.) Şimdi ise Internet Authentication Service bileşenini kuracağız.Bunun için yine aynı ekranda Networking Services altında hizmet veren “Internet Authentication Service” seçeneğini aktif hale getirerek Ok diyoruz ve kurulum işlemini tamamlamak için gelen ekranda Next ile devam ederek kurulum işlemini tamamlıyoruz.
6.) Bileşen kurumlarını tamamladığımıza göre artık Internet Authentication Service yönetim konsolunu açarak işlem yapabiliriz. Bu yönetim konsolu 4 farklı bölümden oluşuyor.
7.) Öncelikli olarak yapmamız gereken artık Internet Authentication hizmetini Active Directory ‘e kaydını yapmamız gerekiyor. Bu işlem için yönetim konsolundayken Internet Authentication Services üzerinde sağ buton > Register Server in Active Directory diyoruz ve gelen ekranları Ok ile onaylıyoruz.
8.) Onaylama işlemini tamamladıktan sonra artık Radius Client oluşturabiliriz. Özellikle belirtmek istiyorum Radius Clients kısmına 802.1x hizmetini sağlayacak kablosuz modem cihazınızın ip adres bilgilerini belirteceksiniz. Bu işlem için Radius Clients üzeride sağ buton > New Radius Client diyoruz.
9.) Gelen ekranda 802.1x hizmetini verecek olan donanım bilgilerini belirtiyoruz ve Next diyoruz,
10.) Gelen ekranda Client Vendor kısmına “ Radius Standart “ seçerek alt kısımda yer alan “Shared secret” bilgilerini belirterek Next diyoruz, bu işlemle birlikte Radius Client oluşturma işlemimiz tamamlandı.
11.) Şimdi ise bu Radius Client ile ilgili policy tanımlayacağız. Bu işlem için Remote Access Policies üzerinde sağ buton > New Remote Access Policy diyoruz ve gelen bilgilendirme ekranına Next diyoruz.
12.) Policy Configration Method ekranında birinci seçenek olan ve “Use the wizard …” ile başlayan seçeneği seçerek Policy name kısmına dilediğiniz bir ismi veriyoruz, Next diyoruz.
13.) Access Method ekranında “ Wireless” seçeneğini seçerek Next diyoruz,
14.) Gelen ekranda oluşturduğumuz bu policy den yararlanacak grubu seçiyoruz, Next diyoruz.
15.) Authentication Methods ekranında ise uygulanacak olan policy de kimlik doğrulama işleminin hangi metoda göre yapılacağını belirtiyoruz, Next diyoruz ve policy oluşturma işlemini tamamlıyoruz.
Makalemizin ilk bölümünün sonuna geldik. İkinci bölümümüzde kalan adımları görebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
technet.microsoft.com