EAP-FAST Güvenliği Kullanma
Atheros İstemci Yardımcı Programı'nda EAP güvenliği kullanmak için Profil Yönetimi penceresinde Güvenlik sekmesine gidin.
- Güvenlik sekmesinde, WPA/WPA2 radyo düğmesini seçin.
VEYA: Güvenlik sekmesinde, 802.1x radyo düğmesini seçin.
- Açılır menüden EAP-FAST'ı seçin.
EAP-FAST güvenliğini etkinleştirme:
EAP-FAST güvenliğini kullanabilmeniz için bilgisayarın EAP-FAST'ı destekliyor olması gerekir. BT yöneticinize danışın.
- Profil Düzenleyici penceresinde Güvenlik sekmesini tıklayın.
- Yapılandır'ı tıklayın. EAP-Fast Yapılandırmasını Tanımla penceresi belirir.
- EAP-FAST Kimlik Denetimi Yöntemi açılır listesinden bir EAP-FAST kimlik denetimi yöntemi seçin.
- Yapılandır'ı tıklayın.
- EAP-FAST Kimlik Denetimi Yöntemi açılır listesinde GTC Jeton/Parola'yı seçer ve Yapılandır'ı tıklarsanız, PEAP (EAP-GTC) Yapılandırmasını Tanımla penceresi belirir. Bu seçenek hakkında daha fazla bilgi için bkz. PEAP (EAP-GTC) güvenliği kullanma.
- EAP-FAST Kimlik Denetimi Yöntemi açılır listesinde MSCHAPv2 Kullanıcı Adı ve Parolası'nı seçer ve Yapılandır'ı tıklarsanız, Kullanıcı Adı ve Parolayı Yapılandır penceresi belirir. Bu seçenek hakkında daha fazla bilgi için bkz. PEAP- MSCHAP V2 güvenliği kullanma.
-
EAP-FAST Kimlik Denetimi Yöntemi açılır listesinde TLS İstemci Sertifikası'nı seçer ve Yapılandır'ı tıklarsanız, Sertifika Tanımla penceresi belirir. EAP-FAST için EAP-TLS'yi yapılandırırken, ilave güvenlik düzeyi olarak sistemi sunucuya kimlik denetimi yapmaya zorlamak için Sunucu Kimliğini Doğrula onay kutusunu işaretleyebilirsiniz. Bu seçenek sadece EAP-FAST yapılandırılırken kullanılabilir. Bu seçenek hakkında daha fazla bilgi için bkz. EAP-TLS güvenliği kullanma.
- Başka bir kullanıcının kimlik bilgilerinizi kullanarak kablosuz ağa erişebilmesi için istemci bağdaştırıcısını oturumu kapattığınızda ilişkilenmeyi kesmeye zorlamak istiyorsanız, Kullanıcı Oturum Açmazsa Ağ Bağlantısı Yok onay kutusunu işaretleyin. Varsayılan ayar işaretlidir.
- Aşağıdakilerden birini yapın:
-
Otomatik PAC sağlamayı etkinleştirmek istiyorsanız, Otomatik PAC Sağlamaya İzin Ver onay kutusunun işaretli olduğundan emin olun. Korumalı Erişim Kimlik Bilgileri (PAC) dosyası, gerektiğinde (örneğin, PAC zaman aşımına uğradığında, istemci bağdaştırıcısı farklı bir sunucuya eriştiğinde, EAP-FAST kullanıcı adı daha önce sağlanan PAC ile eşleşmediğinde vs.) otomatik temin edilir. Bu varsayılan ayardır.
-
Elle PAC sağlamayı etkinleştirmek istiyorsanız, Otomatik PAC Sağlamaya İzin Ver onay kutusunun işaretini kaldırın. Bu seçenek bir PAC yetkilisi seçmenizi veya PAC dosyasını elle içe aktarmanızı gerektirir.
- Bu profille kullanılacak bir PAC Yetkilisi seçin listesinde, ağ ile ilişkilendirilmiş PAC yetkililerini (profilin SSID'si ile tanımlanır) vurgulayın. Listede daha önce PAC sağladığınız tüm kimlik denetimi sunucularının adları bulunur.
- Yönet'i tıklayın. EAP-Fast PAC Seç penceresi belirir.
Bu pencere dolaşım sırasında kimlik denetimi yapılabilmesi için PAC yetkililerini gruplamanızı sağlar. Örneğin, bir binada farklı bölgeleri kapsayan üç PAC yetkilisi varsa, bu yetkilileri bir grup altında toplayabilir ve PAC listesinde bunlardan birini seçebilirsiniz.. Böylece, binada dolaşırken ağa erişmenize diğer yetkililer de izin verir.
Gruplar bir veya daha fazla yetkiliden oluşur. Her yetkilinin bir veya daha fazla PAC dosyası olabilir. Bir PAC yetkilisi sadece tek bir gruba eklenebilir.
- Yeni bir grup oluşturmak için Yeni Grup'u tıklayın. Gruplar kullanıcının güvendiği bir veya daha fazla yetkili sunucusundan oluşur. Grubun adını değiştirmek için grubu sağ tıklayın ve Yeniden Adlandır'ı seçin. Ayrıca, grubu tıklayıp yeni adı yazabilirsiniz.
Yeni bir grup oluşturduğunuzda, İçe Aktar düğmesini kullanarak bir PAC dosyasını gruba aktarabilirsiniz veya bir başka gruptaki PAC'ı yeni gruba taşıyabilirsiniz.
- PAC'ı içe aktarmak için İçe Aktar'ı tıklayın. PAC İçe Aktarma penceresi belirir. Aşağıdakileri yapın:
- Gözat'ı tıklayın ve içe aktarılacak PAC dosyasını seçin. C:/Program Files/Atheros varsayılan konumdur.
- Pencerenin altındaki Dosya adı kutusunda belirmesi için PAC dosyasını (*.pac) seçin.
- Aç'ı tıklayın.
- Parolayı Girin penceresi belirirse, sistem yöneticinizden alabileceğiniz PAC dosyası parolasını girin ve Tamam'ı tıklayın.
Not: PAC dosyası parolaları isteğe bağlıdır. Yayımlanan PAC dosyalarının parola isteyip istemeyeceğini PAC yetkilisi belirler. Her halükarda , tüm PAC dosyaları (parolasız olanlar dahil) şifreli ve korumalıdır. PAC dosyası parolaları EAP-FAST parolalarından farklıdır ve tek bir kez, PAC iç aktarıldığında girilmesi gerekir..
- Daha önce içe aktarılmış bir PAC dosyasının PAC kimliğiyle aynı kimliğe sahip bir PAC dosyasını içe aktarmayı denerseniz, mevcut PAC'ı güncellemek isteyip istemediğiniz sorulur. Evet'i tıklarsanız, mevcut PAC içe aktarılan dosyadakiyle değiştirilir.
- PAC dosyası sorunsuz içe aktarılırsa, şu mesajı alırsınız: "EAP-FAST PAC dosyası içe aktarıldı ve kullanıma hazır." PAC İçe Aktarma penceresine dönmek için Tamam'ı tıklayın.
- İçe aktarılan PAC dosyasının nerede saklanacağını ve buna kimlerin erişebileceğini belirlemek için şu PAC deposu seçeneklerinden birini tıklayın:
Global - Global PAC deposunda saklanan PAC'lara tüm kullanıcılar, tüm oturum açma aşamalarında erişebilir. Global PAC'lar oturum açmadan önce, oturum açıldıktan sonra ve profilin Kullanıcı Oturum Açmazsa Ağ Bağlantısı Yok ayarının devre dışı olması şartıyla oturum kapatıldığında kullanılabilir.
Özel - Özel depoda saklanan PAC'lara sadece PAC'ı sağlayan kullanıcılar veya sistem yöneticisi erişebilir. Kullanıcı yerel sistemde oturum açmadan bunlara erişemez. Bu varsayılan seçenektir.
- İçe Aktar'ı tıklayın. PAC dosyası seçilen grubun altında belirir.
- Bir grubu silmek için grubu seçin ve Sil'i tıklayın. Ayrıca, grubu sağ tıklayıp Sil'i seçebilirsiniz.
- EAP-Fast PAC Seç penceresini kapatmak için Kapat'ı tıklayın.
- Aynı PAC yetkilisi grubundaki diğer PAC'ları otomatik kullanmak için Aynı Gruba Ait Herhangi bir PAC Kullan onay kutusunu işaretleyin.
- İstemcinin etki alanında oturum açmayı denerken kullanıcı kimlik denetimi yerine kullanıcı kimlik bilgileriyle bilgisayar kimlik denetimini kullanmasını istiyorsanız, Etki Alanında Oturum Açmak İçin Bilgisayar Bilgilerini Kullan onay kutusunu işaretleyin. Böylece bilgisayarınız ağa kullanıcı oturum açmadan önce bağlanır. Varsayılan ayar işaretsizdir.
- EAP-FAST yapılandırmasını tamamladığınızda Tamam 'ı tıklayın.