İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2003
  3. Windows Server 2003 İşletim Sisteminde 802.1x Yapılandırması – Bölüm 2

Windows Server 2003 İşletim Sisteminde 802.1x Yapılandırması – Bölüm 2

Makalemizin bu bölümünde Windows Server 2003 işletim sisteminde 802.1x yapılandırmasının kalan adımlarını sizinle paylaşıyor olacağız. 

16.) İşlemlerimize Certificate Authority yönetim konsolunu açarak ve Certificate Templates bölümüne gelerek devam ediyoruz. Certificate Templates üzerinde sağ buton > Manage diyoruz. Gelen ekranda Workstation Authentication üzerinde sağ buton > Duplicate Template diyoruz.


Resim 1

17.) Gelen ekranda General Sekmesinde bir isim vererek ekranın alt kısmında yer alan “Publish certificate…” ile başlayan seçeneği aktif hale getirerek Security sekmesine geçiyoruz. Bu sekmede ise Radius Client için oluşturduğumuz policy de atadığımız grubu ekleyerek Read – Enroll – Autoenroll izinlerini için Allow diyoruz.


Resim 2


Resim 3

18.) Bu işlem ile birlikte Certificate Templates ekranındaki görüntü aşağıdaki gibi olacaktır.


Resim 4

19.) Tekrar Certificate Authority yönetim konsolunu açıyoruz. Certificate Templates üzerinde sağ buton > New > Certificate Template to Issue diyoruz.


Resim 5

20.) Gelen ekranda biraz önce oluşturduğumuz sertifika şablonunu seçip Ok diyoruz.


Resim 6

21.) Onaylama işleminden sonra görüntü aşağıdaki gibi olacak. Certificate Authority de işlemimiz bittiğine göre artık Group Policy de son kullanıcıların bilgisayarları için gerekli ayarları yapabiliriz.


Resim 7

22.) 802.1x ile ilgili hangi yapısal birimde Policy oluşturmak istiyorsak ilgili yapısal birimin özelliklerine gelerek yeni bir grup ilkesi oluşturup Edit diyoruz. Gelen ekranda Computer Configration > Windows Settings > Security Settings > altında hizmet veren “Public Key …” ile başlayan bölüme geliyoruz ve aşağıdaki resimdeki gibi ekranın sağ tarafında Autoenrollment Settings çift tıklıyoruz.


Resim 8

23.) Aşağıdaki resimdeki gibi “ Enroll certificates automatically “ seçeneğini seçip aşağıda bulunan iki seçeneği aktif hale getiriyoruz ve Ok diyoruz.


Resim 9

24.) İşlemimiz bitmedi J Son kullanıcıların bilgisayarlarında 802.1x ayarların bu grup ilkesi sayesinde ayarlayabilmesi için yine Security Settings altında hizmet veren Wireless Network üzerinde sağ buton > Create Wireless Network Policy diyoruz ve gelen bilgilendirme ekranına Next diyoruz.


Resim 10

25.) Wireless Network Policy Name ekranına isim belirterek Next diyoruz ve gelen bilgilendirme ekranında Next diyoruz.


Resim 11

26.)  Belirttiğimiz isme ait ekranın özellikleri gelecek. Bu ekranda iki sekme yer alıyor. Bu sekmelerden Preferred Network sekmesine geçiyoruz ve kablosuz internet SSID bilgilerini tanımlamak için Add diyoruz.


Resim 12

27.) SSID bilgilerini tanımladığımız ekranda Wireless network key kısmında yer alan Network Authentication ve Data encryption bilgilerini belirtiyoruz ve IEEE 802.1x sekmesine geçiyoruz.


Resim 13

28.) IEEE 802.1X sekmesinde ise EAP Type bilgisini belirterek Ok diyoruz.


Resim 14

29.) İşlemimiz tamamlandı. Son kullanıcıların bilgisayarlarını yeniden başlatabilir ya da Gpupdate komutu ile bu policy den yaralanmasını sağlayabilirsiniz. Yapılan bu işlemlerden sonra son kullanıcıların bilgisayarları 802.1x den yaralanamazsa gerekli kontrolleri yapmayı unutmayınız.

Bu işlemi anlatan makalemize buradan ulaşabilirsiniz.

Not : 802.1x den yaralanmasını istediğiniz gruplara bu hizmetten yararlanacak kullanıcıların bilgisayarlarını eklemeyi unutmayınız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

technet.microsoft.com

 

Yorum Yap

Yazar Hakkında

1982 Ankara doğumlu ve Ankara'da ikamet etmektedir. Yazarımız MCT ve MVP ünavanlarına sahiptir.

Yorum Yap