Kuruluş Güvenliği

Kuruluş Güvenliği

Kuruluş Güvenliği ayarlarını açmak için bu seçeneği tıklatın. Kullanılabilen güvenlik seçenekleri belirlenen İşletme Modu'na bağlıdır: Aygıttan Aygıta (ad hoc) veya Ağ (Altyapı).

Ağ Kimlik Doğrulama

Aygıttan Aygıta (ad hoc) ağ için profil yapılandırıyorsanız, varsayılan değer Açık kimlik doğrulama olacaktır.

Altyapı ağı için profil yapılandırıyorsanız aşağıdaki değerlerden birini seçin:

• Açık: Her kablosuz istasyon kimlik doğrulama talebinde bulunabilir.
• Paylaşılan: Yalnızca alıcı ile verileri gönderen tarafından bilinen bir şifreleme anahtarı kullanır.
• WPA-Kişisel ya da WPA2-Kişisel: Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanır.
• WPA-Kuruluş ya da WPA2-Kuruluş: 802.1X RADIUS sunucusu bulunan şirket ağlarında kullanılır.

NOT: WPA-Kuruluş ve WPA2-Kuruluş birlikte çalışabilir.

Veri Şifreleme

Aşağıdaki şifreleme türlerini açmak için bunu tıklatın:

• Yok: Şifreleme kullanılmaz.
• WEP: WEP şifrelemesi 64-bit anahtar (bazen 40-bit olarak anılır) ya da 128-bit anahtar (104-bit olarak da bilinir) kullanan iki güvenlik düzeyi sağlar. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.
• CKIP: Cisco Anahtar Bütünlüğü İletişim Kuralı (CKIP - Cisco Key Integrity Protocol), Cisco şirketinin, 802.11 ortamlarında veri şifrelemesi için tescilli güvenlik iletişim kuralıdır. CKIP, altyapı modunda 802.11 güvenliğini arttırmak için KP (Key Permutation – Anahtar Permütasyonu) ve İleti Sıra Numarası'nı kullanır.
• TKIP: Paket düzeyinde anahtar karıştırma, ileti bütünlük denetimi ve yeniden anahtarlama mekanizması sağlar.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı), güçlü veri koruması önemli olduğunda kullanılan bir veri şifreleme yöntemidir.

802.1X etkinleştir (Kimlik doğrulama tipi)

Açmak için aşağıdan bir 802.1X kimlik doğrulama tipini tıklatın:

• EAP-SIM
• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST

Belirli kimlik doğrulama türleri bir istemci sertifikası edinip kurmanızı gerektirir. İstemciyi TLS Kimlik Doğrulaması İçin Ayarlama başlıklı konuya bakın ya da yöneticinize başvurun.

Cisco Seçenekleri

Cisco Uyumlu Uzantı Seçenekleri'ni görüntülemek için burayı tıklatın.

NOT: Cisco Uyumlu Uzantılar, CKIP ve LEAP profilleri için otomatik olarak etkinleştirilir.

Gelişmiş

Gelişmiş Ayarlar sayfasına gidip aşağıdaki seçenekleri yapılandırmak için tıklatın.

• Otomatik Bağlan: Bir profile otomatik olarak ya da el ile bağlanmak için bunu seçin.
• Zorunlu Erişim Noktası: Kablosuz bağdaştırıcıyı belirli bir erişim noktasıyla ilişkilendirmek için bunu seçin.
• Parola Koruması: Yönetici Profilleri için kullanılamaz.
• Uygulamayı Başlat: Yönetici Profilleri için kullanılamaz

Kullanıcı Kimlik Bilgileri

TTLS, PEAP ya da EAP-FAST kimlik doğrulaması için yapılandırılan bir profil için aşağıdaki oturum açma kimlik doğrulama yöntemlerinden biri gereklidir:

• Windows oturum açma bilgilerini kullan: 802.1X kimlik bilgileri, Windows kullanıcı adınız ve parolanızla aynı olur. Bağlanmadan önce Windows oturum açma kimlik bilgilerini girmeniz istenir.

NOT: LEAP profilleri için bu seçenek Windows oturum açma kullanıcı adı ve parolasını kullan olarak listelenir.

• Her bağlandığımda sor: Kablosuz ağa her bağlandığınızda kullanıcı adınız ile parolanızı girmeniz istenir.

NOT: LEAP profilleri için bu seçenek Kullanıcı adı ve parolasını sor olarak listelenir.

• Aşağıdakileri kullan: Ağa oturum açmak için kaydedilmiş kullanıcı kimlik bilgileriniz kullanılır.
  • Kullanıcı Adı: Bu kullanıcı adı, istemci bilgisayarı kimlik doğrulaması yapmadan önce, ağ yöneticisi tarafından kimlik doğrulama sunucusunda ayarlanan kullanıcı adıyla eşleşmelidir. Kullanıcı adı büyük-küçük harf duyarlıdır. Bu ad, TLS tüneli üzerinden çalışan kimlik doğrulama iletişim kuralı tarafından kimlik doğrulayıcıya sağlanan kimliği belirtir. Kimlik, şifreli bir kanal sağlandıktan sonra güvenli biçimde sunucuya iletilir.
  • Etki Alanı: Kimlik doğrulama sunucusundaki etki alanı adı. Sunucu adı etki alanını ya da alt etki alanlarından birini içerir (örneğin, sunucu adı elma.sepeti.com ise etki alanı adı sepeti.com'dur).
  • Parola: Kullanıcının parolasını belirtir. Parola karakterleri ekranda yıldız işareti şeklinde görüntülenir. Bu parola, kimlik doğrulama sunucusunda ayarlanan parola ile eşleşmelidir.
  • Parolayı Doğrula: Kullanıcı parolasını yeniden girin.

NOT: Etki alanı adını öğrenmek için yöneticinize başvurun.

NOT: LEAP profilleri için bu seçenek Aşağıdaki kullanıcı adını ve parolasını kullan olarak listelenir.

Sunucu Seçenekleri

Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin:

• Sunucu Sertifikasını Doğrula: Sunucu sertifikasını doğrulamak için bunu seçin.

Sertifikayı Veren: TLS ileti değiş tokuşu sırasında alınan sunucu sertifikası, bu sertifika yetkilisi (CA) tarafından verilmiş olmalı. Güvenilen ara sertifika yetkilileri ve kök sertifika yetkilileri tarafından verilen ve sistemin sertifika deposunda bulunan sertifikalar arasından seçim yapılabilir. Herhangi Bir Güvenilir CA (Sertifika yetkilisi) seçilirse listedeki her CA kabul edilir. Varsayılan değer olarak Herhangi Bir Güvenilir CA'yı tıklatın ya da listeden bir sertifika veren seçin.

• Sunucu ya da Sertifika Adı Belirtin: Bir sunucu adı girin.

Aşağıdaki seçeneklerden hangisinin belirlendiğine bağlı olarak sunucu adını ya da sunucunun ait olduğu etki alanını belirtir.

• Sunucu adı belirtilen girişe tam olarak uymalıdır: Bu seçenek belirlendiğinde, sunucu adının sertifikada bulunan sunucu adıyla tam olarak eşlemesi gerekir. Sunucu adı, tam etki alanı adını içermelidir (örn, SunucuAdı.EtkiAlanıAdı).
• Etki alanı adının son bölümü belirtilen giriş olmalıdır: Bu seçenek belirlendiğinde, sunucu adı bir etki alanını tanımlar ve sertifikada, bu etki alanına ya da bu etki alanının alt alanlarına ait bir sunucu adı bulunması gerekir (örneğin, sunucu adı blueberry.zeelans.com ise etki alanı adı zeelans.com'dur).

NOT: Bu parametreler yöneticiden alınmalıdır.

• Akıllı kartımı kullan: Sertifika bir akıllı kart üzerinde bulunuyorsa bu seçeneği belirleyin.
• Bu bilgisayara verilen sertifikayı kullan: Makine deposunda bulunan bir sertifikayı seçmenizi sağlar.
• Bu bilgisayarda bulunan bir kullanıcı sertifikasını kullan: Bu bilgisayarın deposunda bulunan bir sertifikayı kullanmak için Seç düğmesini tıklatın.

NOT: Intel(R) PROSet/Kablosuz birçok makine sertifikasını destekler. Ancak bunlar sertifika listelerinde görüntülenmez.

Sertifikalarla ilgili notlar: Belirtilen kimlik, sertifikadaki Sertifika verilen kimliğine uymalıdır ve kimlik doğrulayıcısı tarafından kullanılan kimlik doğrulama sunucusunda (RADIUS sunucusunda) kayıtlı olmalıdır. Sertifikanız, kimlik doğrulama sunucusuna göre geçerli olmalıdır. Bu gereklilik kimlik doğrulama sunucusuna bağlıdır ve genellikle kimlik doğrulama sunucusunun sertifikanızı vereni Sertifika Yetkilisi olarak tanıması gerektiği anlamına gelir. Sertifika yüklenirken oturum açtığınız kullanıcı adını kullanın.

Geri

Profil Sihirbazı'nın önceki sayfasını görüntüler.

İleri

Profil Sihirbazı'nın sonraki sayfasını görüntüler. Ek güvenlik bilgisine gerek varsa Güvenlik Ayarları sayfasının sonraki adımı görüntülenir.

Tamam

Profili kaydedip Profil Sihirbazı'nı kapatır.

İptal

Profil Sihirbazı'nı kapatarak yapılan değişiklikleri iptal etmenizi sağlar.

Yardım?

Bu sayfa için yardım bilgilerini görüntüler.