SELÇUK ÜNİVERSİTESİ KABLOSUZ AĞ ERİŞİM SİSTEMİ KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)
İÇİNDEKİLER
1- ÖN GEREKSİNİMLER 1.1- Denetim Masası Görüntüleme Ölçütü ve Kullanıcı Hesabı Denetimini Ayarlamak 2- BİR SEFERE MAHSUS YAPILACAK İŞLER 2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları 2.2- Securew2 İstemci Programını Yüklemek
2.3- Sertifikaları Sisteme Kaydetmek 2.4- Securew2 İstemci Programının Yapılandırılması 3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER
3.1- Ağı Windows' a Tanıtmak 4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK 5- ÖNEMLİ GÜVENLİK UYARISI
1- ÖN GEREKSİNİMLER Bu Doküman “Kullanıcı Hesabı Denetimi” ayarı olarak “Hiçbir zaman uyarma” nın seçildiği ve “Denetim Masası” nda görüntüleme ölçütü olarak “Küçük simgeler” in kullanıldığı varsayılarak hazırlanmıştır.
1.1- Denetim Masası Görüntüleme Ölçütü ve Kullanıcı Hesabı Denetimini Ayarlamak “Başlat”, “Denetim Masası” yolunu izleyerek “Denetim Masası” nı açın.
Açılan pencerede “Görüntüleme Ölçütü” olarak “Küçük Simgeler” i seçin.
Daha sonra “Kullanıcı Hesapları” na tıklayın.
“Kullanıcı Hesabı Denetimi ayarlarını değiştir” e tıklayın.
Soldaki kaydırma çubuğunu en alta indirerek “Kullanıcı Hesabı Denetimi” ayarının “Hiçbir zaman uyarma” olmasını sağlayın. Ardından “Tamam” a tıklayın.
Şimdi “Kullanıcı Hesapları” penceresini kapatabilirsiniz. 2- BİR SEFERE MAHSUS YAPILACAK İŞLER 2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları
Öncelikle wireless Ethernet kartınızın 802.1X uyumlu olması gerekmektedir. Bunu kart üreticinizin verdiği dökümanlardan kontrol edebilirsiniz. İlaveten, “Kablosuz Yerel Ağ Otomatik Yapılandırma” servisini başlangıç türü “Otomatik” olacak şekilde başlatıp başlatmadığınızı kontrol etmeniz gerekmektedir. Bunun için “Başlat” a tıklayın, “Programları ve dosyaları ara” kutucuğuna “services.msc” yazıp Enter' a basın.
Açılan pencerede “Kablosuz Yerel Ağ Otomatik Yapılandırma”’yı bulana kadar kaydırma çubuğunu aşağıya doğru kaydırın. “Kablosuz Yerel Ağ Otomatik Yapılandırma”’ ya sağ tıklayıp, “Özellikler ”’i seçin. “ Kablosuz Yerel Ağ Otomatik Yapılandırma Özellikleri” penceresinde, “Genel” sekmesinde, “Başlangıç Türü: ” açılır listesinden “Otomatik”’i seçin. Eğer “Hizmet durumu” olarak “Durduruldu” görülüyorsa “Başlat” a tıklayarak hizmetin başlatılmasını sağlayın. “Uygula”’ya tıklayarak değişikliklerin uygulanmasını sağlayın. Ardından açık olan pencereleri kapatın.
2.2- Securew2 İstemci Programını Yüklemek Bilgisayarınıza istemciyi yükleyebilmek için administrator(bilgisayar yöneticisi) hak ve yetkilerinizin olması gerekmektedir. Yükleme için talimatlar aşağıdadır: 1. Alternatif
yollardan
internete
ulaşıp, http://kablosuz.selcuk.edu.tr/dosyalar/SecureW2_EAP_Suite_113.zip adresinden SecureW2 istemci programını bilgisayarınıza indirin.
(NOT: zip dosyalarını açmak için ücretsiz olan 7-zip programını kullanabilirsiniz: http://www.7zip.org/) 2. Sıkıştırılmış olan bu dosyayı açtıktan sonra “SecureW2_EAP_Suite_113.exe”yi çalıştırıp 802.1x istemcisini bilgisayarınıza yükleyin. (Aşağıdaki resimli talimatlar programı kurmanızda yardımcı olacaktır.)
Her 3 bileล eni de seรงin
Şimdi bilgisayarınızı yeniden başlatmanız gerekmektedir.
2.3- Sertifikaları Sisteme Kaydetmek 1. Bilgi İşlem Daire Başkanlığı tarafından üretilen CA sertifikasını (cacert.zip) ve server sertifikasını (server.zip) aşağıdaki adreslerden indirin ve sabit diske, örneğin C:\’nin altına kaydedin. (http://kablosuz.selcuk.edu.tr/dosyalar/cacert.zip) (http://kablosuz.selcuk.edu.tr/dosyalar/server.zip) 2. Cacert.zip ve server.zip dosyalarının içindeki dosyaları çıkartın. (ÖR: C:\cacert.pem ve C:\server.crt) 3. “Başlat” a tıklayın, “Programları ve dosyaları ara” kutucuğuna “mmc” yazıp Enter' a basın.
4. “MMC’de-Microsoft Yönetim Konsolunda” “Dosya” menüsünde “Ek Bileşen Ekle/Kaldır”a tıklayın.
Açılan pencerede “Kullanılabilir ek bileşenler” listesinden “Sertifikalar” ı seçin ve “Ekle” ye tıklayın.
Açılan “Sertifika ek bileşeni” penceresinde “Bilgisayar hesabı” nı seçip “İleri” ye tıklayın.
Şimdi “Bilgisayar Seç” penceresinde “Bu ek bileşenin her zaman yöneteceği bilgisayar” bölümünde “Yerel bilgisayar” ı seçin. Ardından “Son” a tıklayın.
Şimdi açık olan “Ek Bileşen Ekle veya Kaldır” penceresinde “Tamam” a tıklayın.
5. MMC’de-Microsoft Yönetim Konsolu’nda, “Konsol Kökü”’ne çift tıklayıp genişletin, “SertifikalarGeçerli Kullanıcı” bileşenini çift tıklayıp genişletin. Burada “Güvenilen Kök Sertifika Yetkilileri”’ne sağ tıklayın. Beliren pencerede “Tüm görevler”→”Al”’ı seçin.
6. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının CA sertifika dosyasını C:\cacert.pem yolundan almasını ve “Güvenilen Kök Sertifika Yetkilileri”’ne eklemesini sağlayın.
“Aç” penceresinde dosya türü olarak “Tüm Dosyalar-All Files” ı seçmeye dikkat edin.
İşlem sonunda “Alma başarılı” mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o mesajda da “Evet” i tıklayın.
7. MMC' de-Microsoft Yönetim Konsolu’nda “Güvenilen Kök Sertifika Yetkilileri”’ne sağ tıklayın. Beliren pencerede “Tüm görevler”→”Al”’ı seçin.
8. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının Server sertifika dosyasını C:\server.crt yolundan almasını ve “Güvenilen Kök Sertifika Yetkilileri”’ne eklemesini sağlayın.
“Aç” penceresinde dosya türü olarak “Tüm Dosyalar-All Files” ı seçmeye dikkat edin.
İşlem sonunda “Alma başarılı” mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o mesajda da “Evet” i tıklayın.
9. Sertifika alma işi bittikten sonra “Konsol1” ekranını kapatın. “Konsol1” kapatılırken ekrana gelen “Microsoft Yönetim Konsolu” penceresindeki “Konsol ayarları Konsol1 içine kaydedilsin mi?” sorusuna “Hayır” cevabını verin.
2.4- Securew2 İstemci Programının Yapılandırılması 1. “Başlat”, “Tüm Programlar”, “SecureW2” yolunu takip ederek “TTLS Manager” ı açın.
2. “SecureW2 Yapılandırması” penceresinde “Yeni” yi tıklayın. Açılan pencerede “Belgi” bölümüne “SELCUKUNV” yazın ve “Tamam” a tıklayın.
3. Açılan pencerede “Bağlantı” sekmesinde “Harici bir kimlik kullan” seçeneğinin seçilmemiş durumda olmasına dikkat edin.
4. “Sertifikalar” sekmesinde “Sunucu sertifikasını doğrulayın” seçeneğinin seçilmiş durumda olmasına dikkat edin. Ardından “CA ekle” butonuna tıklayın.
5. Açılan pencerede “SELCUK UNIVERSITESI KOK SERTIFIKASI” ı seçip “CA Ekle” ye tıklayın.
6. Tekrar “CA ekle” ye tıklayın.
7. Açılan pencerede “SELCUK UNIVERSITESI SERVER SERTIFIKASI” ı seçip “CA Ekle” ye tıklayın.
8. Şu anda “SELCUK UNIVERSITESI KOK SERTIFIKASI” ve “SELCUK UNIVERSITESI SERVER SERTIFIKASI” Güvenilen kök CA listesine eklenmiş durumda olmalıdır.
9. “Doğrulama” sekmesinde “Doğrulama yöntemini seçin” bölümünde “PAP” ı seçin.
10. “Kullanıcı Hesabı” sekmesinde “Kullanıcı bilgilerini sor” seçeneğinin seçilmiş durumda olmasına dikkat edin. “Gelişmiş” butonuna tıklayın.
11. Açılan pencerede “Kullanıcıların yeni bağlantı oluşturmasına izin ver” seçeneğinin seçilmiş durumda olmasına dikkat edin.
12. Açık olan tüm SecureW2 pencerelerini “Tamam” a tıklayarak kapatın. Aşağıdaki gibi bir uyarı mesajı alırsanız “Tamam” a tıklayın.
3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER 3.1- Ağı Windows' a Tanıtmak SecureW2 İstemci programı, hem kablolu hem kablosuz bağlantılar için kullanılabilmektedir. Aşağıdaki bölüm, 802.1x için kablosuz ağ bağdaştırıcınızı nasıl yapılandıracağınızı anlatmaktadır. Kablosuz ağ bağdaştırıcınızı yapılandırmak için Windows 7 kablosuz (wireless) istemcisini kullanmanız gerekmektedir. Aşağıdaki adımları takip edin: 1. Öncelikle “Kablosuz Yerel Ağ Otomatik Yapılandırma” hizmetinin çalışır durumda olduğundan emin olun(Üst bölümlerde anlatılıyor). 2. Kablosuz ağ bağdaştırıcınızı 802.1X için yapılandırmak için, öncelikle “Başlat”, “Denetim Masası”’ndan “Ağ ve Paylaşım Merkezi” ni açın.
3. “Bağdaştırıcı Ayarlarını Değiştirin” e tıklayın.
4. Açılan pencerede “Kablosuz Ağ Bağlantı” nıza sağ tıklayıp açılan menüde “Bağlan/Bağlantıyı Kes” e tıklayın.
5. Açılan pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir durumdaki ağlar listelenecektir.(Bu noktadan sonra SelcukUnvKablosuz adlı ağa bağlanmak istediğimiz varsayılacak)
6. Bağlanmak istediğiniz ağın adını bir kenara not edin (SelcukUnvKablosuz). Sistem büyük harf - küçük harf ayrımı yaptığı için not ederken ağ adındaki harflerin büyüklük küçüklüğüne dikkat edin.
7. “Başlat”, “Denetim Masası”’ndan “Ağ ve Paylaşım Merkezi” ni açın. “Kablosuz ağları yönet” e tıklayın.
8. Açılan pencerede “Ekle” ye tıklayın.
9. Açılan pencerede “El ile ağ profili oluştur” a tıklayın.
10. Açılan pencerede “Ağ adı” na bağlanmak istediğiniz ağın adını yazın(ağın adını daha önceden yukarda anlatılan şekilde öğrenip not etmiş olmalısınız)(ağ adındaki harflerin büyüklük – küçüklüğüne dikkat edin). Güvenlik türü olarak “WPA-Kuruluş” u seçin. Şifreleme türü olarak “TKIP” ı seçin. Eğer “Bu bağlantıyı otomatik olarak başlat” seçeneğini seçerseniz windows bu ağı her gördüğünde ona otomatik olarak bağlanmaya çalışacaktır. Seçenek seçilmezse bu ağa bağlanma işlemi kullanıcı tarafından elle yapılabilecektir. “İleri” butonuna tıklayın.
11. “Bağlantı ayarlarını değiştir” e tıklayın.
12. Açılan pencerede “Güvenlik” sekmesine geçin. “Ağ kimlik doğrulama yöntemi seç” olarak “SecureW2:SecureW2 EAP-TTLS” seçeneğini seçin. Eğer “bu ağa daha sonra yapılacak bağlantıların kullanıcı bilgisini önbelleğe al” seçeneğini seçerseniz windows kullanıcı adı-şifre bilginizi hafızasına alacak ve bir daha size sormayacaktır(tavsiye edilmez). “Ayarlar” butonuna tıklayın.
13. Açılan pencerede “Belgi” olarak “SELCUKUNV” yi seçin. Ardından “Tamam” a tıklayın.
14. Açık olan diğer pencerede de “Tamam” a tıklayın. Şu anda windows bağlanmak istediğiniz ağın 802.1x yetkilendirmeli (kullanıcı adı ve şifre ile bağlanılan) bir ağ olduğunu öğrenmiş durumdadır ve artık bu ağa yapılacak bağlantılarda önceki aşamalarda belirlediğimiz ayarları kullanacaktır. Şimdi eğer açık kalan pencereler varsa onları kapatabilirsiniz. 4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK 1. Öncelikle bağlanmak istediğiniz ağı daha önceden windows' a tanıtmış olmalısınız (Üst bölümlerde anlatılıyor). 2. “Kablosuz Yerel Ağ Otomatik Yapılandırma” hizmetinin çalışır durumda olduğundan emin olun(Üst bölümlerde anlatılıyor). 3. Kullanılabilir kablosuz ağları görüntüleyen windows uygulamasını açın. Bunun için; “Başlat” -> “Denetim Masası” -> “Ağ ve Paylaşım Merkezi” -> “ Bağdaştırıcı Ayarlarını Değiştirin” e tıklayın.
4. Açılan pencereden kablosuz ağ bağdaştırıcınızı bulun. Sağ tıklayıp “Bağlan/Bağlantıyı Kes” e tıklayın.
5. Şimdi kullanılabilir kablosuz ağları görüntüleyen windows uygulaması açılmış olmalıdır. Açık olan pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir durumdaki ağlar listelenecektir. Şimdi bağlanmak istediğiniz ağı (üst bölümlerde anlatıldığı gibi windows' a tanıttığınız ağ) seçip “Bağlan” a tıklayın.
6. “Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor” mesajını içeren bir pencere veya sağ alt tarafta bir balon açılacak. Balon açıldıysa balona tıklayın. Daha sonra açılan pencerede “Ek oturum açma bilgilerini girin/seçin” e tıklayın.
7. Şimdi önünüze kullanıcı adı ve şifre girmenizi sağlayacak bir pencere açılacaktır. Bu pencerede “Kullanıcı adı” bölümüne; üniversite personeli üniversite e-posta adresini; önlisans ,lisans ve lisansüstü öğrencileri ise öğrenci numarasını girmelidir. “Parola” bölümüne de üniversite personeli e-posta şifresini, önlisans ve lisans öğrencileri öğrenci işleri otomasyon şifresini, lisansüstü öğrencileri de enstitü otomasyon şifresini girmelidir. “Alan” bölümü boş bırakılmalıdır. Ardından “Tamam” a tıklanmalıdır.
8. “Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor” mesajını içeren bir pencere veya sağ altta bir balon açılabilir. Eğer açılırsa bu pencerede “Ek oturum açma bilgilerini girin/seçin” e tıklayın.
5- ÖNEMLİ GÜVENLİK UYARISI
Eğer aşağıdaki gibi “SecureW2 Güvensiz Sunucu” uyarı mesajı çıkarsa İptal' e tıklayıp bu ağa bağlanmaktan vazgeçin. Çünkü eğer böyle bir mesaj çıktıysa bu ağ muhtemelen kendisini Selçuk Üniversitesi ağıymış gibi gösterip sizin kullanıcı adı, şifre bilgilerinizi çalmayı amaçlayan bir ağdır.
9. Yukardaki gibi bir durum olmadıysa artık kablosuz ağa bağlanmış olmalısınız.
(ODTÜ BİDB, Hacettepe BİDB' ye ve Hacettepe Üniversitesi öğrencisi Olgu Erkin ÇINAR' a katkılarından dolayı Teşekkür ederiz.)