LinkBack URL
About LinkBacksBu makalem’de sizler ile Windows Server 2008 ve Windows Server 2008 R2 işletim sistemlerinde de Radius Server kurulumu yaparak çalıştığımız şirket ya da kurumda 802.1x yapılandırması sayesinde kablolu ve kablosuz internet erişimlerimizi güvenli bir hale getirme işlemlerini paylaşacağım.
Microsoft Certificate Authority – NPS ve Active Directory ‘den gerekli işlemleri yapacağız. Windows Server 2008 R2 Standart kullanıyorsanız etki alanı içerisinde 50 kullanıcı 802.1x den yararlanabilir, Windows Server 2008 R2 Enterprise sürümünü kullanıyorsanız kullanıcı sınırı bulunmamaktadır.
Benim ortamımda DC Rolü yüklenmiş Windows 2008r2 Enterprise ve bu DC’ye Member edilmiş Windows 2008r2 Enterprise var. Ben kurulum işlemini Member sunucuma yapacağım.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Öncelikle Server Manager’da Roles üzerinde sağ clik yaparak gelen menüden “Add Roles “ diyoruz.
Before You Begin ekranında Next diyerek sonraki ekrana geliyoruz.
Server Roles ekranında Network Policy and Access Services rolünü seçerek Next ile ilerliyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Select Role Services ekranında Network Policy Server ve Health Registration Authority hizmetleri işaretleyerek Next ile ilerliyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Choose the Certification Authority to use with the Health Registration Authority ekranında aynı etki alanında hizmet veren bir sertifika sunucusu (CA) yoksa birinci seçenek olan Install a local CA to issue health certificates fort his HRA server seçeneğini seçerek Next ile geçiyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Choose a Server Authentication Certificate for SSL Encryption ekranında yapılacak bağlantılar için kimlik doğrulamasında kullanılacak sertifikayı seçebilme , eğer daha önce böyle bir sertifika yoksa sertifikayı oluşturabilme olanağına sahibiz. Sertifika oluşturmak için ikinci seçenek Create a self-signed certificate for SSL encryption seçerek Next ile sonra ki adıma geçiyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Introduction to Active Directory Certificate Services ekranında Sertifika Sunucusu hakkında bilgilendirme yer alıyor, burada Next diyerek kuruluma devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Select Role Services ekranında Sertifika Sunucusuna ait rolleri ekleyebiliriz. Bu ekranda yer alan Certificate Authority ve Certificate Authority web Enrollment seçeneklerini seçerek Next ile sonra ki adıma ilerliyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Specify Setup Type ekranında sertifika yöneticisi ile ilgili kurulum türünü belirleyebilirsiniz. Bu ekranda birinci seçenek olan Enterprise seçeneğini seçerek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Specify CA Type ekranında etki alanı içerisinde daha önce bir sertifika yöneticisi kurmadığımız için Root CA seçeneğini seçerek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Set Up Private Key ekranında ise birinci seçenek olan Create a new private key seçerek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Configure Cryptography for CA ekranında yapılacak olan şifreleme yapılandırmasını yapabilme olanağına sahibi oluyoruz. Ancak varsayılan değerler dışında bir yapılandırma yapmak istiyorsanız burada değişiklik yapabilirsiniz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Configure CA Name yapılandırdığımız sertifika yöneticisinin adını belirleyebiliyoruz. Burada herhangi bir değişiklik yapmadan Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Set Validity Period ekranında yapılandırdığımız sertifika yöneticisinin geçerlilik süresini belirterek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Configure Certificate Database ekranında sertifika sunucusunda oluşacak database dosyalarının konumunu belirterek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Web Server (IIS ) rolü hakkında bize bilgi veren ekran geliyor. Burada Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Burada herhangi bir değişiklik yapmadan Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Install diyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Bu işlemler ile Radius Server 802.1x yapılandırması için gerekli rolleri kurduk.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Şimdiki işlem ise Active Directory Users and Computers Managament Console üzeirnde Wireless Internet isminde yapısal birim (OU) oluşturulması.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Oluşturduğumuz OU üzerinde hizmet vermek üzere 8021x adında bir grup oluşturuyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Oluşturduğumuz gruba ise 8021x yapılandırmasından yararlanmasını istediğimiz Computer’ları dahil ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Active Directory Users and Computers da yapılacak işlemleri tamamlandı.
Şimdi ise Sertifika Yöneticisinde işlemler yapacağız. Start > Run > mmc yazıyoruz ve Enter’ a basıyoruz. Gelen konsol ekranında File > Add / Remove Snap-in bölümüne gelerek Certificate Template ekliyoruz. Gelen ekranda Workstation Authentication üzerinde sağ click > Duplicate Template seçerek bu sertifika seçeneğinin açılmasını sağlıyoruz. Bu işlem ile gelen ekranda sertifikanın Windows Server 2003 Enteprise ya da Windows Server 2008 Enterprise işletim sisteminde yayınlanmasını sağlayabiliriz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Burada Windows Server 2008 Enterprise seçeneğini seçerek OK diyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
General sekmesinde farklı bir isim vererek ve Publish certificate in Active Directory seçeneğini işaretleyerek bir sonraki işlem yapacağımız Security sekmesine geçiyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Active Directory Users and Computers da 8021x isminde bir kullanıcı grubu oluşturmuştuk. Şimdi kullanıcı grubunu bu sertifikanın Security sekmesine ekleyerek Read , Enroll , Autoenroll parametrelerine Allow seçeneklerini işaretleyerek OK diyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Yapılandırdığımız sertifika türünü istemcilere hizmet verebilmesi için Certificate Authority yönetim konsolunda Certificate Template üzerinde sağ click > New > Sertificate Template Issue seçerek bir sonraki adıma geçiyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Enable Certificate Templates ekranında daha önce yayınlanmasını istediğimiz Client Kimlik Doğrulama ismindeki sertifikayı seçerek OK butonuna tıklıyoruz. Certificate Authority yönetim konsolunda bulunan Certificate Template kısmında bu sertifikanın yayınlıyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Certificate Authority ve Active Directory Users and Computers da gerekli ayarları bitirdik. Şimdi Network Policy Server da 8021x yapılandırması için gerekli ayarları tamamlayalım. Administrator Tools da yer alan Network Policy Server yönetim konsolunu açalım. Gelen ekranda NPS ‘nin Active Directory ‘e kaydını yapmak için, NPS üzerinde sağ click, gelen menüden Register Server in Active Directory seçerek çıkan mesajlara OK ile onaylıyoruz. Bu onay işleminden sonra ise ekranında ekranın altında bulunan Configure 802.1x butonuna yardımı ile yapılandırma işlemine başlayalım.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Configure 802.1X linkine tıkladıktan sonra, Select 802.1x Connections Type ekranında gelen seçeneklerden Secure Wireless Connections seçeneğini seçip Name bölümüne isim belirterek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Bu işlem ile birlikte Radius Client’ları tanımlayacağımız ekran geliyor. Burada Radius Client’ları tanımlayarak işlemimize OK ile devam ediyoruz. Radius yapılandırması yaptığınız donanımın ip adresini buraya tanımlıyorsunuz (Access Point vb.). Bu işlem ile Radius Client ‘ın tanımlandığını göreceksiniz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Specify 802.1x Switches ekranına geliyoruz. Configure an Authentication Method ekranında ise yapılacak bağlantı sırasında kullanılacak kimlik doğrulama yöntemini belirliyoruz (PEAP) ve Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Specify User Groups ekranında Active Directory Users and Computers da oluşturduğumuz 8021x grubunu ekleyerek Next ile devam ediyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Configure Traffic Controls ekranında Configure butonu yardımı ile Radius Client ile ilgili ayarları yapabilme olanağına sahibiz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Burada gerekli ayarları yaptıktan sonra Next diyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Yapılandırmadan sonra yaptığımız işlemlerin aktif hale gelmesi için Finish ile bitiriyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Certificate Authority , Active Directory Users and Computers ve Network Policy Services’ de yapılandırmamızı tamamladı. Son olarak kullanıcıların bilgisayarlarına kimlik doğrulama sertifikaların otomatik kaydedilmesi ve son kullanıcıların bilgisayarlarında kablosuz internet ayarlarında erişim ayarlarının otomatik olarak yapılması için Group Policy ayarlarını kullanacağız. Bu işlem için Administrator Tools da yer alan Group Policy Management konsolunu açıyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Computer Configration > Policies > Windows Settings > Security Settings > Public Key Policies tabına geliyoruz. Ekranın sağ tarafında yer alan Certificate Services Client – Auto – Enrollment seçeneğini çift tıklayarak parametrelerin görünmesini için gerekli adımları yapıyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Enrollment Policy Configration ekranında yer alan parametreleri aşağıdaki gibi yapmanız gerekiyor. Bunlar;
- Configration Model : Enabled
- Renew Expired certificates, update pending certificates , and remove revoked certificates (aktif)
- Update certificate that use certificate templates (aktif)
Yapılan bu işlem kullanıcı bilgisayarları grup ilkesi güncellendikten sonra kimlik doğrulama sertifikasını otomatik olarak kaydetmesini sağlayacaktır.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Bu işlemlerden sonra kullanıcı bilgisayarlarının kablosuz internet ayarlarını otomatik olarak 802.1x yapılandırılabilmesi için grup ilkesinden yararlanacağız. Bu işlem için Administrator Tools da Group Policy Management konsolunu açalım. Gelen ekranda Computer Configration > Policies > Windows Settings > Security Settings > Wireless Network tabı üzerinde sağ click menuden Create a New Windows Xp Policy veya Create a New Windows Xp Policy for Windows Vista and later Relasess’i seçerek işlemimize devam edelim. Bu işlem ile yapılandıracağımız kablosuz erişim özellikleri karşımıza geliyor. General sekmesinde genel bilgileri tanımladıktan sonra Preferred Networks sekmesine geçelim.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Preferred Networks tabında Add butonu sayesinde kablosuz internet erişiminde kullandığımız SSID yazıyoruz. Authentication parametresini “WPA2 “ , Encryption parametresini ise “AES “ yaparak işlemimizi tamamlıyoruz.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
İşlemlerimiz tamamlandı. Kullanıcı bilgisayarlarında Gpupdate /force komutu ile aktif edelim. İşlem sonrasında kontrol etmeniz gereken yeri aşağıda belirttim.
Kullanıcı bilgisayarlarına sertifikanın yüklenip, yüklenmediğini kontrol etmek için sertifikalar bölümünün kontrol etmenizi öneririm.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Makalemizin sonuna geldik. Umarım faydalı olmuştur.
[Linkleri Görmek İçin Ücretsiz Üye Olun]
Alıntı : Çözümpark.com
Eğer halihazırda bir hesabınız varsa, hesabınıza erişmek için aşağıdaki giriş paneli kullanın.
Gösterilen sonuçlar: 1 ile 1 ve 1
dqw
- 12-05-2011, 22:00 #1
Yönetici
- Üyelik tarihi
- Dec 2009
- Mesajlar
- 2.313
Windows Server 2008 R2 Enterprise Server Üzerinde Radius Server İle 802.1x Yapılandırma İşlemleri Sahibi Köpegın değil Köpek sahıbının agzına bakcak kopegı kopek yapan sadakatıdır teslim olunmadan sadık olunmaz!
www.softwarena.net
"Türkiye'nin En İyi Yazılım Platformu"
AlıntıBu Konudaki Etiketler
Yetkileriniz
Tüm Zamanlar GMT +1 Olarak Ayarlanmış. Şuanki Zaman: 20:34.
Bu sistem vBulletin™ alt yapısına sahiptir.
Telif hakları, Jelsoft Enterprises Ltd'e aittir. © 2000 - 2012
Telif hakları, Jelsoft Enterprises Ltd'e aittir. © 2000 - 2012
Paylaş