Makalemizin bu bölümünde Windows Server 2003 işletim sisteminde 802.1x yapılandırmasının kalan adımlarını sizinle paylaşıyor olacağız.
16.) İşlemlerimize Certificate Authority yönetim konsolunu açarak ve Certificate Templates bölümüne gelerek devam ediyoruz. Certificate Templates üzerinde sağ buton > Manage diyoruz. Gelen ekranda Workstation Authentication üzerinde sağ buton > Duplicate Template diyoruz.
Resim 1
17.) Gelen ekranda General Sekmesinde bir isim vererek ekranın alt kısmında yer alan “Publish certificate…” ile başlayan seçeneği aktif hale getirerek Security sekmesine geçiyoruz. Bu sekmede ise Radius Client için oluşturduğumuz policy de atadığımız grubu ekleyerek Read – Enroll – Autoenroll izinlerini için Allow diyoruz.
Resim 2
Resim 3
18.) Bu işlem ile birlikte Certificate Templates ekranındaki görüntü aşağıdaki gibi olacaktır.
Resim 4
19.) Tekrar Certificate Authority yönetim konsolunu açıyoruz. Certificate Templates üzerinde sağ buton > New > Certificate Template to Issue diyoruz.
Resim 5
20.) Gelen ekranda biraz önce oluşturduğumuz sertifika şablonunu seçip Ok diyoruz.
Resim 6
21.) Onaylama işleminden sonra görüntü aşağıdaki gibi olacak. Certificate Authority de işlemimiz bittiğine göre artık Group Policy de son kullanıcıların bilgisayarları için gerekli ayarları yapabiliriz.
Resim 7
22.) 802.1x ile ilgili hangi yapısal birimde Policy oluşturmak istiyorsak ilgili yapısal birimin özelliklerine gelerek yeni bir grup ilkesi oluşturup Edit diyoruz. Gelen ekranda Computer Configration > Windows Settings > Security Settings > altında hizmet veren “Public Key …” ile başlayan bölüme geliyoruz ve aşağıdaki resimdeki gibi ekranın sağ tarafında Autoenrollment Settings çift tıklıyoruz.
Resim 8
23.) Aşağıdaki resimdeki gibi “ Enroll certificates automatically “ seçeneğini seçip aşağıda bulunan iki seçeneği aktif hale getiriyoruz ve Ok diyoruz.
Resim 9
24.) İşlemimiz bitmedi J Son kullanıcıların bilgisayarlarında 802.1x ayarların bu grup ilkesi sayesinde ayarlayabilmesi için yine Security Settings altında hizmet veren Wireless Network üzerinde sağ buton > Create Wireless Network Policy diyoruz ve gelen bilgilendirme ekranına Next diyoruz.
Resim 10
25.) Wireless Network Policy Name ekranına isim belirterek Next diyoruz ve gelen bilgilendirme ekranında Next diyoruz.
Resim 11
26.) Belirttiğimiz isme ait ekranın özellikleri gelecek. Bu ekranda iki sekme yer alıyor. Bu sekmelerden Preferred Network sekmesine geçiyoruz ve kablosuz internet SSID bilgilerini tanımlamak için Add diyoruz.
Resim 12
27.) SSID bilgilerini tanımladığımız ekranda Wireless network key kısmında yer alan Network Authentication ve Data encryption bilgilerini belirtiyoruz ve IEEE 802.1x sekmesine geçiyoruz.
Resim 13
28.) IEEE 802.1X sekmesinde ise EAP Type bilgisini belirterek Ok diyoruz.
Resim 14
29.) İşlemimiz tamamlandı. Son kullanıcıların bilgisayarlarını yeniden başlatabilir ya da Gpupdate komutu ile bu policy den yaralanmasını sağlayabilirsiniz. Yapılan bu işlemlerden sonra son kullanıcıların bilgisayarları 802.1x den yaralanamazsa gerekli kontrolleri yapmayı unutmayınız.
Bu işlemi anlatan makalemize buradan ulaşabilirsiniz.
Not : 802.1x den yaralanmasını istediğiniz gruplara bu hizmetten yararlanacak kullanıcıların bilgisayarlarını eklemeyi unutmayınız.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
technet.microsoft.com