SELÇUK ÜNİVERSİTESİ KABLOSUZ AĞ ERİŞİM SİSTEMİ KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS VISTA)
İÇİNDEKİLER 1- ÖN GEREKSİNİMLER 1.1- Vista - Klasik Başlat Menüsüne Geçiş Yapmak 1.2- Vista - Kullanıcı Hesabı Denetimini Kapatmak ve Denetim Masasında Klasik Görünüm Kullanmak 2- BİR SEFERE MAHSUS YAPILACAK İŞLER 2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları 2.2- Securew2 İstemci Programını Yüklemek 2.3- Sertifikaları Sisteme Kaydetmek 2.4- Securew2 İstemci Programının Yapılandırılması 3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER 3.1- Ağı Windows' a Tanıtmak 4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK 5- ÖNEMLİ GÜVENLİK UYARISI
1- ÖN GEREKSİNİMLER Bu doküman Başlat menüsü olarak Klasik Başlat Menüsü kullandığınız, Vista Kullanıcı Hesabı Denetimi nin Kapalı olduğu ve Denetim Masası nda Klasik Görünüm ün kullanıldığı varsayılarak hazırlanmıştır. 1.1- Vista - Klasik Başlat Menüsüne Geçiş Yapmak Başlat a sağ tıklayın. Açılan menüden Özellikler e tıklayın. Açılan pencerede Başlat Menüsü sekmesine geçip Klasik Başlat Menüsü seçeneğini seçin ve Tamam a tıklayın. 1.2- Vista - Kullanıcı Hesabı Denetimini Kapatmak ve Denetim Masasında Klasik Görünüm Kullanmak Başlat, Ayarlar, Denetim Masası yolunu izleyerek Denetim Masası nı açın.
Açılan pencerede Klasik Görünüm e tıklayın. Ardından Kullanıcı Hesapları nı açın. Kullanıcı Hesabı Denetimi' ni aç veya kapat a tıklayın.
Bilgisayarınızı korumaya yardımcı olması için Kullanıcı Hesabı Denetimi' ni (UAC) kullanın seçeneğinin seçilmemiş durumda olduğundan emin olun. Ardından Tamam a tıklayın. Şimdi Kullanıcı Hesapları penceresini kapatabilirsiniz. 2- BİR SEFERE MAHSUS YAPILACAK İŞLER 2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları Öncelikle wireless Ethernet kartınızın 802.1X uyumlu olması gerekmektedir. Bunu kart üreticinizin verdiği dökümanlardan kontrol edebilirsiniz. İlaveten, Kablosuz Yerel Ağ Otomatik Yapılandırma servisini başlangıç türü Otomatik olacak şekilde başlatıp başlatmadığınızı kontrol etmeniz gerekmektedir. Bunun için Başlat, Çalıştır penceresine services.msc yazıp Tamam butonuna basın.
Açılan pencerede Kablosuz Yerel Ağ Otomatik Yapılandırma yı bulana kadar kaydırma çubuğunu aşağıya doğru kaydırın. Kablosuz Yerel Ağ Otomatik Yapılandırma ya sağ tıklayıp, Özellikler i seçin. Kablosuz Yerel Ağ Otomatik Yapılandırma Özellikleri penceresinde, Genel sekmesinde, Başlangıç Türü: açılır listesinden Otomatik i seçin. Eğer Hizmet durumu olarak Durduruldu görülüyorsa Başlat a tıklayarak hizmetin başlatılmasını sağlayın. Uygula ya tıklayarak değişikliklerin uygulanmasını sağlayın. Ardından açık olan pencereleri kapatın. 2.2- Securew2 İstemci Programını Yüklemek Bilgisayarınıza istemciyi yükleyebilmek için administrator(bilgisayar yöneticisi) hak ve yetkilerinizin olması gerekmektedir. Yükleme için talimatlar aşağıdadır: 1. Alternatif yollardan internete ulaşıp, http://kablosuz.selcuk.edu.tr/dosyalar/securew2_eap_suite_113.zip adresinden SecureW2 istemci programını bilgisayarınıza indirin. (NOT: zip dosyalarını açmak için ücretsiz olan 7-zip programını kullanabilirsiniz: http://www.7zip.org/) 2. Sıkıştırılmış olan bu dosyayı açtıktan sonra SecureW2_EAP_Suite_113.exe yi çalıştırıp 802.1x istemcisini bilgisayarınıza yükleyin. (Aşağıdaki resimli talimatlar programı kurmanızda yardımcı olacaktır.)
Her 3 bileşeni de seçin
Şimdi bilgisayarınızı yeniden başlatmanız gerekmektedir. 2.3- Sertifikaları Sisteme Kaydetmek 1. Bilgi İşlem Daire Başkanlığı tarafından üretilen CA sertifikasını (cacert.zip) ve server sertifikasını (server.zip) aşağıdaki adreslerden indirin ve sabit diske, örneğin C:\ nin altına kaydedin. (http://kablosuz.selcuk.edu.tr/dosyalar/cacert.zip) (http://kablosuz.selcuk.edu.tr/dosyalar/server.zip) 2. Cacert.zip ve server.zip dosyalarının içindeki dosyaları çıkartın. (ÖR: C:\cacert.pem ve C:\server.crt) 3. Başlat Çalıştır penceresine mmc yazıp Tamam butonuna basın.
4. MMC de-microsoft Yönetim Konsolunda Dosya menüsünde Ek Bileşen Ekle/Kaldır a tıklayın. Açılan pencerede Kullanılabilir ek bileşenler listesinden Sertifikalar ı seçin ve Ekle ye tıklayın. Açılan Sertifika ek bileşeni penceresinde Bilgisayar hesabı nı seçip İleri ye tıklayın.
Şimdi Bilgisayar Seç penceresinde Bu ek bileşenin her zaman yöneteceği bilgisayar bölümünde Yerel bilgisayar ı seçin. Ardından Son a tıklayın. Şimdi açık olan Ek Bileşen Ekle veya Kaldır penceresinde Tamam a tıklayın. 5. MMC de-microsoft Yönetim Konsolu nda, Konsol Kökü ne çift tıklayıp genişletin, SertifikalarGeçerli Kullanıcı bileşenini çift tıklayıp genişletin. Burada Güvenilen Kök Sertifika Yetkilileri ne sağ tıklayın. Beliren pencerede Tüm görevler Al ı seçin.
6. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının CA sertifika dosyasını C:\cacert.pem yolundan almasını ve Güvenilen Kök Sertifika Yetkilileri ne eklemesini sağlayın.
Aç penceresinde dosya türü olarak Tüm Dosyalar-All Files ı seçmeye dikkat edin.
İşlem sonunda Alma başarılı mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o mesajda da Evet i tıklayın.
7. MMC' de-microsoft Yönetim Konsolu nda Güvenilen Kök Sertifika Yetkilileri ne sağ tıklayın. Beliren pencerede Tüm görevler Al ı seçin. 8. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının Server sertifika dosyasını C:\server.crt yolundan almasını ve Güvenilen Kök Sertifika Yetkilileri ne eklemesini sağlayın.
Aç penceresinde dosya türü olarak Tüm Dosyalar-All Files ı seçmeye dikkat edin.
İşlem sonunda Alma başarılı mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o mesajda da Evet i tıklayın.
9. Sertifika alma işi bittikten sonra Konsol1 ekranını kapatın. Konsol1 kapatılırken ekrana gelen Microsoft Yönetim Konsolu penceresindeki Konsol ayarları Konsol1 içine kaydedilsin mi? sorusuna Hayır cevabını verin. 2.4- Securew2 İstemci Programının Yapılandırılması 1. Başlat, Programlar, SecureW2, TTLS Manager ı açın. 2. SecureW2 Yapılandırması penceresinde Yeni yi tıklayın. Açılan pencerede Belgi bölümüne SELCUKUNV yazın ve Tamam a tıklayın.
3. Açılan pencerede Bağlantı sekmesinde Harici bir kimlik kullan seçeneğinin seçilmemiş durumda olmasına dikkat edin. 4. Sertifikalar sekmesinde Sunucu sertifikasını doğrulayın seçeneğinin seçilmiş durumda olmasına dikkat edin. Ardından CA ekle butonuna tıklayın. 5. Açılan pencerede SELCUK UNIVERSITESI KOK SERTIFIKASI ı seçip CA Ekle ye tıklayın.
6. Tekrar CA ekle ye tıklayın. 7. Açılan pencerede SELCUK UNIVERSITESI SERVER SERTIFIKASI ı seçip CA Ekle ye tıklayın. 8. Şu anda SELCUK UNIVERSITESI KOK SERTIFIKASI ve SELCUK UNIVERSITESI SERVER SERTIFIKASI Güvenilen kök CA listesine eklenmiş durumda olmalıdır.
9. Doğrulama sekmesinde Doğrulama yöntemini seçin bölümünde PAP ı seçin. 10. Kullanıcı Hesabı sekmesinde Kullanıcı bilgilerini sor seçeneğinin seçilmiş durumda olmasına dikkat edin. Gelişmiş butonuna tıklayın. 11. Açılan pencerede Kullanıcıların yeni bağlantı oluşturmasına izin ver seçeneğinin seçilmiş durumda olmasına dikkat edin.
12. Açık olan tüm SecureW2 pencerelerini Tamam a tıklayarak kapatın. Aşağıdaki gibi bir uyarı mesajı alırsanız Tamam a tıklayın. 3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER 3.1- Ağı Windows' a Tanıtmak SecureW2 İstemci programı, hem kablolu hem kablosuz bağlantılar için kullanılabilmektedir. Aşağıdaki bölüm, 802.1x için kablosuz ağ bağdaştırıcınızı nasıl yapılandıracağınızı anlatmaktadır. Windows Vista kullanıyorsanız kablosuz ağ bağdaştırıcınızı yapılandırmak için Windows Vista kablosuz (wireless) istemcisini kullanmanız gerekmektedir. Aşağıdaki adımları takip edin: 1. Öncelikle Kablosuz Yerel Ağ Otomatik Yapılandırma hizmetinin çalışır durumda olduğundan emin olun(üst bölümlerde anlatılıyor). 2. Kablosuz ağ bağdaştırıcınızı 802.1X için yapılandırmak için, öncelikle Başlat, Ayarlar, Denetim Masası ndan Ağ ve Paylaşım Merkezi ni açın.
3. Ağ bağlantılarını yönet e tıklayın. 4. Açılan pencerede Kablosuz Ağ Bağlantı nıza sağ tıklayıp açılan menüde Bağlan/Bağlantıyı Kes e tıklayın.
5. Açılan pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir durumdaki ağlar listelenecektir.(bu noktadan sonra SelcukUnvKablosuz adlı ağa bağlanmak istediğimiz varsayılacak) 6. Bağlanmak istediğiniz ağın adını bir kenara not edin (SelcukUnvKablosuz). Sistem büyük harf - küçük harf ayrımı yaptığı için not ederken ağ adındaki harflerin büyüklük küçüklüğüne dikkat edin. 7. Başlat, Ayarlar, Denetim Masası ndan Ağ ve Paylaşım Merkezi ni açın. Kablosuz ağları yönet e tıklayın.
8. Açılan pencerede Ekle ye tıklayın. 9. Açılan pencerede El ile ağ profili oluştur a tıklayın.
10. Açılan pencerede Ağ adı na bağlanmak istediğiniz ağın adını yazın(ağın adını daha önceden yukarda anlatılan şekilde öğrenip not etmiş olmalısınız)(ağ adındaki harflerin büyüklük küçüklüğüne dikkat edin). Güvenlik türü olarak WPA-Kuruluş u seçin. Şifreleme türü olarak TKIP ı seçin. Eğer Bu bağlantıyı otomatik olarak başlat seçeneğini seçerseniz windows bu ağı her gördüğünde ona otomatik olarak bağlanmaya çalışacaktır. Seçenek seçilmezse bu ağa bağlanma işlemi kullanıcı tarafından elle yapılabilecektir. İleri butonuna tıklayın. 11. Bağlantı ayarlarını değiştir e tıklayın.
12. Açılan pencerede Güvenlik sekmesine geçin. Ağ kimlik doğrulama yöntemi seç olarak SecureW2:SecureW2 EAP-TTLS seçeneğini seçin. Eğer bu ağa daha sonra yapılacak bağlantıların kullanıcı bilgisini önbelleğe al seçeneğini seçerseniz windows kullanıcı adı-şifre bilginizi hafızasına alacak ve bir daha size sormayacaktır(tavsiye edilmez). Ayarlar butonuna tıklayın. 13. Açılan pencerede Belgi olarak SELCUKUNV yi seçin. Ardından Tamam a tıklayın.
14. Açık olan diğer pencerede de Tamam a tıklayın. Şu anda windows bağlanmak istediğiniz ağın 802.1x yetkilendirmeli (kullanıcı adı ve şifre ile bağlanılan) bir ağ olduğunu öğrenmiş durumdadır ve artık bu ağa yapılacak bağlantılarda önceki aşamalarda belirlediğimiz ayarları kullanacaktır. Şimdi eğer açık kalan pencereler varsa onları kapatabilirsiniz. 4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK 1. Öncelikle bağlanmak istediğiniz ağı daha önceden windows' a tanıtmış olmalısınız (Üst bölümlerde anlatılıyor). 2. Kablosuz Yerel Ağ Otomatik Yapılandırma hizmetinin çalışır durumda olduğundan emin olun(üst bölümlerde anlatılıyor). 3. Kullanılabilir kablosuz ağları görüntüleyen windows uygulamasını açın. Bunun için; Başlat, Ayarlar, Denetim Masası ndan Ağ ve Paylaşım Merkezi ni açın. 4. Ağ bağlantılarını yönet e tıklayın.
5. Açılan pencerede Kablosuz Ağ Bağlantı nıza sağ tıklayıp açılan menüde Bağlan/Bağlantıyı Kes e tıklayın. 6. Şimdi kullanılabilir kablosuz ağları görüntüleyen windows uygulaması açılmış olmalıdır. Açık olan pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir durumdaki ağlar listelenecektir. Şimdi bağlanmak istediğiniz ağı (üst bölümlerde anlatıldığı gibi windows' a tanıttığınız ağ) seçip Bağlan a tıklayın.
7. Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor mesajını içeren bir pencere veya sağ alt tarafta bir balon açılacak. Balon açıldıysa balona tıklayın. Daha sonra açılan pencerede Ek oturum açma bilgilerini girin/seçin e tıklayın. 8. Şimdi önünüze kullanıcı adı ve şifre girmenizi sağlayacak bir pencere açılacaktır. Bu pencerede Kullanıcı adı bölümüne; üniversite personeli üniversite e-posta adresini; önlisans,lisans ve lisansüstü öğrencileri ise öğrenci numarasını girmelidir. Parola bölümüne de üniversite personeli e-posta şifresini, önlisans ve lisans öğrencileri öğrenci işleri otomasyon şifresini, lisansüstü öğrencileri de enstitü otomasyon şifresini girmelidir. Alan bölümü boş bırakılmalıdır. Ardından Tamam a tıklanmalıdır.
9. Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor mesajını içeren bir pencere veya sağ altta bir balon açılabilir. Eğer açılırsa bu pencerede Ek oturum açma bilgilerini girin/seçin e tıklayın.
5- ÖNEMLİ GÜVENLİK UYARISI Eğer aşağıdaki gibi SecureW2 Güvensiz Sunucu uyarı mesajı çıkarsa İptal' e tıklayıp bu ağa bağlanmaktan vazgeçin. Çünkü eğer böyle bir mesaj çıktıysa bu ağ muhtemelen kendisini Selçuk Üniversitesi ağıymış gibi gösterip sizin kullanıcı adı, şifre bilgilerinizi çalmayı amaçlayan bir ağdır.
10. Yukardaki gibi bir durum olmadıysa artık kablosuz ağa bağlanmış olmalısınız. (ODTÜ BİDB, Hacettepe BİDB' ye ve Hacettepe Üniversitesi öğrencisi Olgu Erkin ÇINAR' a katkılarından dolayı Teşekkür ederiz.)