Yönetici Aracı

İçindekilere Dön

Yönetici Aracı

Yönetici Parolasını Belirleme
Yönetici Aracı Ayarları
Windows XP* için Yönetici Paketleri
Yönetici Profilleri

Uygulama Ayarları
Bağdaştırıcı Ayarları
EAP-FAST A-ID Grupları
Yönetici Görevleri

Yönetici Aracı, bu bilgisayarda yönetici yetkileri olan kişi tarafından kullanılır. Bu araç, Oturum Öncesi/Ortak profilleri ve Sürekli Bağlantı profillerini yapılandırmak için kullanılır. Yönetici Aracı, kullanıcı ayarlarını yapılandırmak ve diğer sistemlere dağıtmak üzere özel yükleme paketleri oluşturmak için, bir kurumun Bilgi İşlem bölümü tarafından kullanılabilir.

Yönetici Aracı, Intel(R) PROSet/Kablosuz Araçlar menüsünde yer alır. Yönetici Aracı, Intel(R) PROSet/Kablosuz yazılımının Özel kurulumu sırasında seçilmelidir. Aksi halde, bu özellik ekranda görüntülenmez.

Windows XP* İçin Yönetici Paketleri

Yönetici Paketi, kendiliğinden açılan bir yürütülebilir dosya olup, genellikle Intel(R) PROSet/Kablosuz yazılımını, yönetici profillerini ve diğer ayarları içerir. Yönetici paketini ağınızdaki istemcilere kopyalayabilir ya da gönderebilirsiniz. Dosya hedef bilgisayarda yürütüldüğünde, içindekiler yüklenir ve yapılandırılır. Bir profil eğer bu paketin bir parçası ise, hedef bilgisayarın belirli bir kablosuz ağa nasıl bağlanacağı bu profil tarafından düzenlenir.

NOT: Microsoft Windows Vista* çalıştıran bir bilgisayar için bir paket oluşturmak ve dışarı vermek isterseniz, paketi Windows Vista çalıştıran bir bilgisayar üzerinde oluşturmanız gereklidir. Microsoft Windows XP* çalıştıran bir bilgisayar üzerinde Windows Vista için bir paket oluşturamazsınız.

Yeni Bir Paket Oluştur

  1. Araçlar menüsünde Yönetici Aracı'nı tıklatın.
  2. Yönetici Aracı parolasını yazın.
  3. Yönetici Paketini Açma: Windows XP paketi oluştur ya da Var olan bir paketi aç seçeneğini tıklatın.
paket seçeneği
Ad Açıklama
Windows XP paketi oluştur

Microsoft Windows XP işletim sistemini içeren bir kullanıcı bilgisayarına verilecek bir paket oluşturur. Bu paket, tüm 802.11X kimlik doğrulama EAP tipi Oturum Öncesi/Ortak ve Sürekli profillerinin verilmesine olanak sağlar.

Windows Vista paketi oluştur
Kullanılamaz. Microsoft Windows Vista* çalıştıran bir bilgisayar için bir paket oluşturmak ve dışarı vermek isterseniz, paketi Windows Vista çalıştıran bir bilgisayar üzerinde oluşturmanız gereklidir. Microsoft Windows XP* çalıştıran bir bilgisayar üzerinde Windows Vista için bir paket oluşturamazsınız.

Var olan bir paketi açma

Var olan bir pakete göz atıp açmak için belirlenir.
  1. Tamam'ı tıklatın.
  2. Pakette yer alacak aşağıdaki seçenekleri yapılandırın:
Ad Açıklama

Profiller

Bu pakete profiller ekle'yi tıklatın. Profiller diğer kullanıcılarla paylaşılabilir.

Uygulama Ayarları

Bu pakete uygulama ayarları ekle'yi tıklatın. Etkinleştirilecek uygulama ayarlarını belirleyin.

Bağdaştırıcı Ayarları

Bu pakete bağdaştırıcı ayarlarını ekle'yi tıklatın. Bu bilgisayarda kullanılan bağdaştırıcı ayarları için başlangıç değerlerini belirleyin.

EAP-FAST A-ID Grupları

A-ID Grupları Ekle'yi tıklatın. Çeşitli A-ID'lerden gelen birden fazla PAC'yi desteklemek için A-ID Grubu ekleyin.
  1. Kapat düğmesini tıklatın.
  2. Şu ileti görüntülenir: Geçerli paket değiştirildi. Değişiklikleri kaydetmek istiyor musunuz?
  3. Evet düğmesini tıklatın. Yürütülebilir dosyayı yerel sabit diskteki bir dizine kaydedin.
  4. Kaydet’i tıklatın. Dosya oluşturulur. NOT: Bu işlem birkaç dakika sürebilir.
  5. Paketin içeriğini görmek için Tamam düğmesini tıklatın.
  6. Tamam'ı tıklatın.

NOT: Paketi kaydetmek için Dosya menüsünde Paketi Kaydet seçeneğini de belirleyebilirsiniz.

Paketi Düzenle

  1. Yönetici Aracı'nı başlatın.
  2. Var olan bir paketi düzenlemek için Yönetici Paketini Açma sayfasında Var olan bir paketi aç'ı tıklatın.
  3. Gözat düğmesini tıklatın. Paketin yürütülebilir dosyasını bulun.
  4. düğmesini tıklatın. Paket ayarlarına güncelleştirmelerinizi yapın.
  5. Kapat düğmesini tıklatın.
  6. Şu ileti görüntülenir: Geçerli paket değiştirildi. Değişiklikleri kaydetmek istiyor musunuz?
  7. Evet düğmesini tıklatın. Yürütülebilir dosyayı yerel sabit diskteki bir dizine kaydedin.

NOT: Yönetici Paketi'ni düzenlemek için Dosya menüsünde Paketi Aç'ı da seçebilirsiniz.

Yönetici Profilleri

Yönetici Profilleri, ağ yöneticisi tarafından yönetilir. Bu profiller diğer bilgisayarlara verilebilir.

Bu profiller bu bilgisayarın tüm kullanıcıları tarafından paylaşılan ortak profillerdir. Ancak, son kullanıcılar bu profillerde değişiklik yapamaz. Profilleri değiştirmek için, parola korumalı Yönetici Aracı'nı kullanmak gerekir.

İki tip Yönetici Profili bulunur: Sürekli ve Oturum Öncesi/Ortak.

Bir telefon yazılım uygulamasına vermek için IP üzerinden ses (VoIP) ayarlarını da yapılandırabilirsiniz.

Windows paketi

Sürekli Profiller

Sürekli profiller, önyükleme sırasında ya da bilgisayara kimse oturum açmadığında uygulanır. Bir kullanıcı oturumunu kapattıktan sonra, sürekli profil, bilgisayar kapatılana ya da başka bir kullanıcı oturum açana kadar kablosuz bağlantıyı korur.

Sürekli profili ile ilgili temel bilgiler:

NOT: Intel(R) PROSet/Kablosuz birçok makine sertifikasını destekler. Ancak bunlar sertifika listelerinde görüntülenmez.

Yeni bir Sürekli profil oluşturmak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Sürekli'yi tıklatın.
  3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. Kablosuz Ağ Adı (SSID): Kablosuz ağınızın adını girin.
  6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  7. Yönetici Profili Tipi: Sürekli: Hiçbir kullanıcı oturum açmadığında etkindir değeri seçilidir.
  8. İleri düğmesini tıklatın.
  9. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
  10. Tamam'ı tıklatın.

Oturum Öncesi/Ortak

Oturum Öncesi/Ortak profiller, kullanıcı oturum açmadan önce uygulanır. Tek Oturum Açma desteği yüklendiyse, bağlantı, Windows oturum açma sürecinden önce (Oturum Öncesi/Ortak) kurulur.

Tek Oturum Açma desteği yüklü değilse, profil kullanıcı oturumu etkin olur olmaz uygulanır. Oturum Öncesi/Ortak profiller, Profiller listesinin başında yer alır. Kullanıcılar kendi oluşturdukları profillerin önceliğini değiştirebilir ancak Oturum Öncesi/Ortak profillerin önceliğini değiştiremezler. Bu profiller Profil listesinin başında yer aldığı için, Intel(R) PROSet/Kablosuz, kullanıcı tarafından oluşturulan herhangi bir profili kullanmadan önce otomatik olarak bu profillere bağlanmayı dener.

NOT: Yalnızca yöneticiler Oturum Öncesi/Ortak profiller oluşturabilir ya da dışarı verebilir.

Oturum Öncesi Bağlantı ile ilgili temel bilgiler:

Oturum Öncesi/Ortak Bağlantı Durumu

Oturum Öncesi/Ortak profiller desteği, Intel(R) PROSet/Kablosuz yazılımı Özel seçeneğiyle kurulurken yüklenir. Daha fazla bilgi için Tek Oturum Açma Özelliğini Yükleme ve Kaldırma başlıklı konuya bakın.

NOT: Tek oturum açma ya da Oturum öncesi bağlantı özellikleri yüklü değilse, yönetici yine de, bir kullanıcı bilgisayarına verilmek üzere, Oturum Öncesi/Ortak profiller oluşturabilir.

Aşağıda, Oturum Öncesi Bağlantı özelliğinin sistemin açılmasıyla birlikte nasıl çalıştığı açıklanmaktadır. Kaydedilmiş bir profilin var olduğu varsayılmıştır. Kaydedilmiş bu profil, Windows oturum açma işlemi sırasında uygulanacak "Windows oturum açma kullanıcı adı ve parolasını kullan" değeri de içinde olmak üzere geçerli güvenlik ayarları içermelidir.

  1. Sistemi açtıktan sonra Windows oturum açma etki alanınızı, kullanıcı adınızı ve parolanızı girin.
  2. Tamam'ı tıklatın. Oturum Öncesi/Ortak profilin durum sayfası ağ bağlantısının ilerleme durumunu görüntüler. Kablosuz bağdaştırıcı ağ erişim noktasına bağlandıktan sonra Durum sayfası kapatılır ve Windows oturumu açılır.
    • Oturum Öncesi/Ortak bağlantı sırasında ilgili erişim noktası kimlik bilgilerinizi geri çevirirse, kimlik bilgilerinizi girmeniz istenir.
    • Kimlik bilgilerinizi yazın.
    • Tamam'ı tıklatın. Profil uygulanır ve Windows oturumu açılıncaya kadar Durum sayfasında bağlantının durumu görüntülenir.
    • Başka bir profil seçmek için Kimlik Bilgileri sayfasında İptal'i tıklatın.

NOT: Kullanıcı sertifikasına yalnızca bilgisayarda kimlik doğrulamasından geçmiş kullanıcılar erişebilir. Bu nedenle, kullanıcı sertifikasıyla kimlik doğrulaması yapan bir Oturum Öncesi/Ortak profil kullanabilmek için kullanıcının kablolu bir bağlantı, başka bir profil ya da yerel oturum açma olanağını kullanarak bilgisayarda oturum açmış olması gerekir.

Oturumu kapattığınızda kablosuz bağlantı kesilir ve sürekli profil (varsa) uygulanır. Bazı koşullarda geçerli bağlantıyı korumak isteyebilirsiniz (örneğin, oturum kapatıldıktan sonra kullanıcıya özgü bazı bilgilerin sunucuya yüklenmesi gerekiyorsa ya da gezici profil kullanıyorsa).

Bu durumda, Oturum Öncesi/Ortak ve sürekli olarak belirlenmiş bir profil oluşturun. Kullanıcı oturumu kapattığında bu tip bir profil etkinse, bağlantı korunur.

Oturum Öncesi/Ortak profil oluşturmak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Oturum Öncesi/Ortak seçeneğini tıklatın.
  3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
  4. Profil Adı: Açıklayıcı bir profil adı girin.
  5. Kablosuz Ağ Adı (SSID): Ağ tanıtıcısını girin.
  6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  7. Yönetici Profili Tipi: Oturum Öncesi/Ortak: Bir kullanıcı oturum açtığında etkindir. Bu profil tüm kullanıcılar tarafından paylaşılır. Bu profil tipi varsayılan olarak seçilmiştir.
  8. İleri düğmesini tıklatın.
  9. Gelişmiş Ayarlar'ı açmak ve yapılandırmak için Gelişmiş 'i tıklatın. Bkz. Gelişmiş Ayarlar.
  10. Gelişmiş Ayarlar'ı kapatmak için Tamam düğmesini tıklatın.
  11. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: EAP-SIM, TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
  12. Profili kaydetmek ve Yönetici profilleri listesinde eklemek için, Tamam düğmesini tıklatın.

NOT: Profil, hem Oturum Öncesi/Ortak hem de Sürekli bağlantı seçenekleri ile yapılandırılmadıysa ve Sürekli bağlantı daha önce kurulduysa, Oturum Öncesi/Ortak profil dikkate alınmaz.

Ağları Dışlama

Yöneticiler, bağlantıdan dışlanacak ağları belirleyebilirler. Bir ağ bir bağlantıdan dışlandıktan sonra ağı ancak bir ağ yöneticisi Dışlama listesinden kaldırabilir. Dışlanan ağ, Intel(R) PROSet/Kablosuz Dışlama Listesi Yönetimi'nde görüntülenir.

Bir ağı dışlamak için:

  1. Bu pakete profiller ekle'yi tıklatın.
  2. Dışla düğmesini tıklatın.
  3. Ağı Dışla (SSID) öğesini açmak için Ekle'yi tıklatın.
  4. Ağ Adı: Dışlamak istediğiniz ağın ağ adını girin.
  5. Ağı listeye eklemek için, Tamam düğmesini tıklatın.

ağları dışlama

Ağı, dışlama listesinden kaldırmak için:

  1. Dışlama listesinden ağ adını seçin.
  2. Kaldır düğmesini tıklatın. Ağ, listeden silinir.

IP Üzerinden Ses (VoIP) Bağlantısı

Intel(R) PROSet/Kablosuz yazılımı diğer şirketlerin VoIP telefon yazılım uygulamalarını destekler. Diğer şirketlerin VoIP uygulamaları ses codec'lerini destekler. Codec'ler genellikle ağ bant genişliğinden tasarruf etmek için bir sıkıştırma özelliği içerir. Intel(R) PROSet/Kablosuz yazılımı aşağıdaki Uluslararası Telekomünikasyon Birliği (ITU) codec standartlarını destekler:

Codec

Algoritma

ITU G0,711

PCM (Pulse Code Modulation - Darbe Kod Modülasyonu)

ITU G0,722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation - Alt Bant Uyarlanabilir Diferansiyel Darbe Kodu Modülasyonu)

ITU G0,723

Çoklu Hızda Kodlayıcı

ITU G0,726

ADPCM (Adaptive Differential Pulse Code Modulation - Uyarlanabilir Diferansiyel Darbe Kodu Modülasyonu)

ITU G0,727

Değişken Hızda ADPCM

ITU G0,728

LD-CELP (Low-Delay Code Excited Linear Prediction - Düşük Gecikmeli Kod Uyarmalı Doğrusal Tahmin)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction - Çapraz Yapıda Cebir Kod Uyarmalı Doğrusal Tahmin)

Yönetici, VoIP iletimlerinde ses kalitesini artırmak üzere çeşitli codec veri hızlarını ve çerçeve hızlarını yapılandırmak için VoIP ayarlarını verebilir.

VoIP ayarlarını yapılandırmak için:

NOT: Yönetici Aracı'nın Uygulama Ayarları'nda IP üzerinden Ses seçeneğinin devre dışı bırakılmadığından emin olun. Bu seçenek varsayılan değer olarak etkindir.

  1. Bu pakete profiller ekle'yi tıklatın.
  2. VoIP’yi tıklatın.
  3. VoIP Profili Oluştur sayfasını açmak için Ekle'yi tıklatın.
  4. Codec bant genişliği, uygulama kullanımı ve çerçeve hızı değerlerini seçin. Ses verileri için:

G711, 10ms çerçeve hızı ve 64 kb/s bit hızı sağlar
G722 10ms çerçeve hızı ve 64 kb/s bit hızı sağlar
G723 30ms çerçeve hızı ve 5,3 kb/s ya da 6,4 kb/s bit hızı sağlar
G726-32 10ms çerçeve hızı ve 32 kb/s bit hızı sağlar
G728 2,5ms çerçeve hızı ve 16 kb/s bit hızı sağlar
G729 10ms çerçeve hızı ve 10 kb/s bit hızı sağlar

Açılan menüden parametreleri seçin.

Codec Kullanım Çerçeve Hızı
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Etkileşimli Ses
  • Sesli Konferans
  • Ses Verileri
  • Video
  • Akışlı Ses
  • 20
  • 30
  1. Profiller listesine dönmek için Tamam düğmesini tıklatın.
  2. Profil ayarlarını bir pakete kaydetmek için Kapat düğmesini tıklatın.

Eşzamanlama Öneki Modu

İlk bağlantı sırasında erişim noktasının aldığı eşzamanlama öneki süresinin ayarını değiştirir. Ağdaki veri aktarımını en iyi duruma getirmek için her zaman Otomatik Tx Eşzamanlama Öneki'ni kullanın. Otomatik Tx Eşzamanlama Öneki, eşzamanlama önekinin otomatik olarak algılanmasını sağlar. Destekleniyorsa, kısa eşzamanlama öneki modu kullanılmalıdır. Desteklenmiyorsa Uzun TX Eşzamanlama Öneki'ni kullanın.

Değişiklik yok özelliğini seçerseniz, kullanıcının bilgisayarında bu ayar değiştirilmez.

NOT: Bu ayar yalnızca Intel(R) PRO/Wireless 2915ABG Ağ Bağlantısı ve Intel(R) PRO/Wireless 2200BG Ağ Bağlantısı bağdaştırıcılarında kullanılabilir.

Gezinme Zorlaması

Kablosuz istemcinin bir erişim noktasıyla kurulan bağlantının kalitesini arttırmak için gezinmeye zorlanıp zorlanmayacağını belirleyin.

Gezinmeme ile başarım arasında denge kurmak için Varsayılan değeri kullan'ı tıklatın ya da listeden bir değer seçin.

Değişiklik yok özelliğini seçerseniz, kullanıcının bilgisayarında bu ayar değiştirilmez.

Değerler:

0: Gezinme yok: Kablosuz istemcinizin gezinme özelliği yoktur. Yalnızca bağlantı kalitesinde önemli bir düşüş olduğunda başka bir erişim noktasına gider.
1-3: Gezinmeye izin ver.
2: Varsayılan: Az gezme ve başarım arasında denge kurar.
4: Azami Gezinme.

Veri Aktarım Geliştirici

Paket Çoğuşması Denetiminin (Packet Burst Control) değerini değiştirir.

Gönderme Gücü

Yayın gücünün düşürülmesi kapsama alanını daraltır.

Varsayılan Ayar: En yüksek güç ayarıdır.

Değerler:

Tx En Az: En düşük En az erişim menzili: Bağdaştırıcıyı en düşük yayın gücü düzeyine ayarlar. Kapsama alanlarının sayısını genişletmenizi ya da bir kapsama alanını daraltmanızı sağlar. Veri trafiğinin yüksek olduğu alanlarda iletim kalitesini arttırmak, tıkanmaların önüne geçmek ve diğer aygıtlarla girişimi önlemek için, kapsama alanını daraltın.
Tx Düzey 1, Tx Düzey 2, Tx Düzey 3: Ülkenin gereksinmelerine göre ayarlanır.
Tx En Çok: En yüksek En büyük erişim menzili: Bağdaştırıcıyı en yüksek yayın gücü düzeyine ayarlar. Sınırlı sayıda ek radyo aygıtının bulunduğu ortamlarda azami başarım ve menzil sağlamak için bu seçeneği belirleyin.

Değişiklik yok özelliğini seçerseniz, kullanıcının bilgisayarında bu ayar değiştirilmez.

NOT: Kullanıcının yapabileceği en iyi ayar, iletişimin kalitesiyle uyumlu olan en düşük yayın gücünü ayarlamaktır. Bu durumda, yoğun alanlarda azami sayıda kablosuz aygıtın çalıştırılması ve bu aygıtın radyo tayfını paylaştığı diğer aygıtlarla girişimi azaltılması sağlanır.

NOT: Bu ayar, Ağ (Alt Yapı) ya da Aygıttan Aygıta (ad hoc) modu kullanılırken geçerli olur.

Kablosuz Ağ Modu

Kablosuz ağa bağlanırken hangi bandı kullanmak istediğinizi seçin. Listelenen bantlar kullanılan bağdaştırıcıya bağlıdır.

Değişiklik yok özelliğini seçerseniz, kullanıcının bilgisayarında bu ayar değiştirilmez.

NOT: Bu kablosuz ağ modları (modülasyon tipleri), bulunan erişim noktalarından hangilerinin Kablosuz Ağlar listesinde görüntüleneceğini belirler.

Kapat

Yönetici Aracı'nı kapatır.

Yardım?

Bu sayfayla ilgili yardım bilgilerini görüntüler.

EAP-FAST A-ID Grupları

NOT: Yönetici Aracı Uygulama Ayarları'nda CCXv4 seçilmemişse bu özellik kullanılamaz

Yetkili Kimliği (A-ID), Korunmuş Erişim Kimlik Bilgileri (PAC) A-ID grupları sağlayan RADIUS sunucusudur. A-ID grupları bilgisayardaki tüm kullanıcılar tarafından ortaklaşa kullanılır ve EAP-FAST profillerinin çeşitli A-ID kaynaklarından gelen çok sayıda PAC'yi desteklemesine olanak verir.

A-ID grupları yönetici tarafından önceden yapılandırılmış ve bir Yönetici Paketi aracılığıyla kullanıcının bilgisayarında ayarlanmış olabilir. Kablosuz ağ profili, kablosuz ağ profilinde belirtilen A-ID ile aynı gruptan A-ID değerine sahip bir sunucuyla karşılaştığında, kullanıcıya sormadan bu PAC'yi kullanır.

A-ID grubu eklemek için:

  1. A-ID Grupları Ekle'yi seçin.
  2. Ekle düğmesini tıklatın.
  3. Yeni bir A-ID grup adı girin.
  4. Tamam'ı tıklatın. A-ID grubu A-ID Grubu listesine eklenir.

A-ID grubu kilitliyse, gruba yeni A-ID değerleri eklenemez.

A-ID grubuna bir A-ID eklemek için:

  1. A-ID Grupları listesinden bir grup seçin.
  2. A-ID bölümünde Ekle'yi tıklatın.
  3. Bir A-ID seçin.
  4. Tamam'ı tıklatın. A-ID listeye eklenir.

A-ID grubu seçildiğinde, A-ID grup sunucusundaki PAC'lerden A-ID değerleri alınır. A-ID listesi otomatik olarak oluşturulur.

Yönetici Görevleri

İstemci sertifikası nasıl alınır?

EAP-TLS (TLS) ya da EAP-TTLS (TTLS) sertifikanız yoksa kimlik doğrulamasına izin vermek için bir istemci sertifikası almanız gerekir.

Sertifikalar Internet Explorer ya da Microsoft Windows Denetim Masası tarafından yönetilir.

Windows XP: Bir istemci sertifikası aldığınızda sağlam özel anahtar korumasını etkinleştirmeyin. Bir sertifika için sağlam özel anahtar korumasını etkinleştirirseniz, sertifika her kullanıldığında bir erişim parolası girmeniz gerekir. TLS ya da TTLS kimlik doğrulaması hizmetini yapılandırıyorsanız sertifikada sağlam özel anahtar korumasını devre dışı bırakmanız gerekir. Bırakmazsanız, gerekli parolayı sağlayacak oturum açmış kullanıcı olmayacağı için, 802.1x hizmeti kimlik doğrulamasında başarısız olur.

Akıllı kartlara ilişkin notlar

Bir Akıllı Kart yüklendikten sonra, sertifika bilgisayarınıza otomatik olarak yüklenir ve özel sertifika deposu ile kök sertifika deposundan seçilebilir.

TLS Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama

Adım 1: Bir sertifika edinin

TLS kimlik doğrulamasına izin vermek için, oturum açmış kullanıcının hesabıyla ilişkili yerel depoda geçerli bir istemci sertifikası bulunmalıdır. Ayrıca kök depoda da güvenilir bir CA sertifikası olması gerekir.

Aşağıda sertifika elde etmek için kullanılabilecek iki yöntem açıklanmıştır:

Sertifika yetkilisinden nasıl kullanıcı sertifikası alınacağını bilmiyorsanız, yordamı öğrenmek için yöneticinize başvurun.

Yerel bilgisayara sertifika yetkilisini yüklemek için:

  1. Sertifika yetkilisini edinin ve yerel diske kaydedin.
  2. Al düğmesini tıklatın. Sertifika Alma Sihirbazı başlatılır.
  3. İleri düğmesini tıklatın.
  4. Yerel diskinizdeki sertifikayı bulmak için Gözat düğmesini tıklatın.
  5. Verilen sertifikayı tıklatın.
  6. düğmesini tıklatın.
  7. İleri düğmesini tıklatın.
  8. Tüm sertifikaları aşağıdaki depolama alanına yerleştir'i tıklatın.
  9. Sertifika Depolama Alanı Seç penceresini açmak için Gözat'ı tıklatın.
  10. Fiziksel depolama alanlarını göster'i tıklatın.
  11. Tamam'ı tıklatın.
  12. Depolama alanları listesini kaydırın ve Güvenilen Kök Sertifika Yetkilileri öğesini genişletin.
  13. Yerel Bilgisayar'ı tıklatın.
  14. Tamam'ı tıklatın.
  15. İleri düğmesini tıklatın.
  16. İşlemi tamamlamak için Son düğmesini tıklatın.
  17. Sertifika yüklendikten sonra sistemi yeniden başlatın.

Sertifika yetkilisinin bilgisayarın depolama alanında yüklü olduğunu doğrulamak için Microsoft Yönetim Konsolu'nu (MMC) kullanın.

  1. Başlat menüsünde Çalıştır'ı tıklatın.
  2. MMC yazın.
  3. Microsoft Yönetim Konsolu'nu açmak için Tamam düğmesini tıklatın.
  4. Dosya'yı tıklatın.
  5. Ek Bileşen Ekle/Kaldır'ı tıklatın.
  6. Tek Başına Ek Bileşen Ekle sayfasını açmak için Ekle düğmesini tıklatın.
  7. Sertifikalar'ı tıklatın.
  8. Ekle düğmesini tıklatın.
  9. Bilgisayar Hesabı'nı tıklatın.
  10. İleri düğmesini tıklatın.
  11. Son düğmesini tıklatın.
  12. Kapat düğmesini tıklatın.
  13. Tamam'ı tıklatın.
  14. Konsolda Sertifikalar (Yerel Bilgisayar) seçeneğini tıklatın.
  15. Güvenilen Kök Sertifika Yetkilileri'ni tıklatın.
  16. Sertifikalar'ı tıklatın.
  17. Yüklediğiniz CA'nın listede bulunup bulunmadığını denetleyin.
  18. Dosya'yı tıklatın.
  19. Konsolu kapatmak için Çıkış'ı tıklatın.

Bir Microsoft Windows 2000* CA sertifika yetkilisinden sertifika alma:

  1. Internet Explorer'ı başlatın ve Sertifika Yetkilisi HTTP Hizmeti'ne gidin (http://EtkiAlanıSunucusu.EtkiAlanı/certsrv gibi bir URL girin. Burada, certsrv, sertifika yetkilisine ulaşmanızı sağlayan komuttur). Sunucu bilgisayarın IP adresini de kullanabilirsiniz. Örneğin, "192.0.2.12/certsrv".
  2. Kimlik doğrulama sunucusunda oluşturulan kullanıcı hesabının adını ve parolasını kullanarak CA yetkilisinde oturum açın. Ad ve parola, geçerli Windows kullanıcısının oturum açma adı ve parolasıyla aynı olmak zorunda değildir.
  3. Sertifika yetkilisinin Hoşgeldiniz sayfasında Request a certificate task and submit the form (Bir sertifika görevi seçin ve formu gönderin) seçeneğini belirleyin.
  4. Choose Request Type (İstek Tipini Seçin): Advanced request (Gelişmiş İstek) seçeneğini belirleyin.
  5. İleri düğmesini tıklatın.
  6. Advanced Certificate Requests (Gelişmiş Sertifika İstekleri): Submit a certificate request to this CA using a form (Form kullanarak bu CA'ya sertifika isteği gönder) seçeneğini belirleyin.
  7. Submit'i (Gönder) tıklatın.
  8. Advanced Certificate Request (Gelişmiş Sertifika İsteği): User certificate template (Kullanıcı sertifika şablonu) seçeneğini belirleyin.
  9. Mark keys as exportable'ı (Anahtarları verilebilir olarak işaretle) tıklatın.
  10. İleri düğmesini tıklatın. Sağlanan varsayılan değerleri kullanın.
  11. Sertifikayı Veren: Install this certificate'ı (Bu sertifikayı yükle) tıklatın.

NOT: Bu edindiğiniz ilk sertifikaysa, CA size kök depolama alanına güvenilen bir sertifika yüklemek gerekip gerekmediğini sorar. Bu güvenilen bir CA sertifikası değildir. Sertifikadaki ad, CA'yı barındıranın adıdır. Evet düğmesini tıklatın. Bu sertifika hem TLS, hem TTLS için gerekir.

  1. Sertifikanız başarılı biçimde yüklendiyse, "Yeni sertifikanız başarıyla yüklendi" iletisi görüntülenir.
  2. Yüklemeyi doğrulamak için, Internet Explorer > Araçlar > Internet Seçenekleri> İçerik > Sertifikalar seçeneklerini tıklatın. Yeni sertifika kişisel klasöre yüklenmiş olmalıdır.

Bir Dosyadan Sertifika Alma

  1. Internet Özellikleri sayfasını açın (masaüstündeki Internet Explorer simgesini sağ tıklatın).
  2. Özellikler seçeneğini belirleyin.
  3. İçerik: Sertifikalar'ı tıklatın. Yüklü sertifikaların listesi görüntülenir.
  4. Sertifika Alma Sihirbazı'nı başlatmak için Al düğmesini tıklatın.
  5. Bir dosya seçin.
  6. Dosya için erişim parolası belirleyin. Sağlam özel anahtar korumasını etkinleştir onay kutusunu temizleyin.
  7. Sertifika deposu: Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın (sertifikaya erişebilmeniz için sertifikanın kullanıcı hesabının kişisel depolama alanında bulunması gerekir).
  8. Sertifika Alma Sihirbazı Tamamlanıyor penceresine geçin ve Son'u tıklatın.

WPA ağ kimlik doğrulaması, WEP ya da TKIP şifrelemesi ve TLS kimlik doğrulaması kullanan bir profil yapılandırmak için:

NOT: İstemci sertifikası edinmek ve yüklemek için 1. adıma bakın ya da yöneticinize danışın.

Intel(R) PROSet/Kablosuz uygulaması tarafından kullanılan sertifikayı belirtin

  1. Genel Ayarları açmak için Profil sayfasında Ekle düğmesini tıklatın.
  2. Profil Adı: Bir profil adı girin.
  3. Kablosuz Ağ Adı (SSID): Ağ tanıtıcısını girin.
  4. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
  5. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
  6. Kuruluş Güvenliği'ni tıklatın.
  7. Ağ Kimlik Doğrulama: Açık seçeneğini belirleyin (Önerilen değer).
  8. Veri Şifreleme: WEP seçeneğini belirleyin.
  9. 802.1X Etkinleştirildi: Seçilidir.
  10. Kimlik Doğrulama Tipi: TLS seçeneğini belirleyin.

Adım 1 / 2 : TLS Kullanıcı

  1. Bir istemci sertifikası alın ve yükleyin.
  2. Sertifika almak için aşağıdaki seçeneklerden birini seçin:
Ad Açıklama
Statik Parola: Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP): Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci) Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.
  1. İleri düğmesini tıklatın.

Adım 2 / 2 : TLS Sunucusu

  1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
  2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
  3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
  4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.
  5. Intel(R) PROSet/Kablosuz penceresini kapatmak için Tamam düğmesini tıklatın.

Başa Dön

İçindekilere Dön