Ana sayfa > Güvenlik > Kablolu veya Kablosuz bir Ağ için IEEE 802.1x Kimlik Doğrulamasını Kullanma > Web Tabanlı Yönetim’i (Web Tarayıcı) kullanarak Kablolu veya Kablosuz Ağ için IEEE 802.1x Kimlik Doğrulamayı yapılandırın

Web Tabanlı Yönetim’i (Web Tarayıcı) kullanarak Kablolu veya Kablosuz Ağ için IEEE 802.1x Kimlik Doğrulamayı yapılandırın

  • Makinenizi EAP-TLS kimlik doğrulaması kullanarak yapılandırırsanız, yapılandırmayı başlatmadan önce bir CA tarafından verilen istemci sertifikasını yüklemeniz gerekir. İstemci sertifikası ile ilgili olarak ağ yöneticiniz ile iletişime geçin. Birden fazla sertifika yüklediyseniz, kullanmak istediğiniz sertifika adını yazmanızı tavsiye ederiz.
  • Sunucu sertifikasını doğrulamadan önce, sunucu sertifikasını imzalayan CA tarafından yayınlanan CA sertifikasını içe aktarmanız gerekir. CA sertifikası aktarımının gerekli olup olmadığını doğrulamak için ağ yöneticinize veya İnternet Servis Sağlayıcınıza (ISP) başvurun.

image

Ayrıca kontrol panelinden Kablosuz kurulum sihirbazını kullanarak IEEE 802.1x kimlik doğrulamasını yapılandırabilirsiniz (Kablosuz ağ).

  1. Web tarayıcınızı başlatın.
  2. Tarayıcınızın adres çubuğuna "https://makine'nin IP adresi” yazın (“makinenin IP adresi”, makinenin IP adresidir).
    Örneğin:

    https://192.168.1.2

    image
    • Bir Alan Adı Sistemi kullanıyorsanız veya bir NetBIOS adını etkinleştirdiyseniz, IP adresi yerine "SharedPrinter" gibi başka bir ad yazabilirsiniz.

      • Örneğin:

        https://SharedPrinter

      Bir NetBIOS adını etkinleştirdiyseniz, aynı zamanda düğüm adını da kullanabilirsiniz.

      • Örneğin:

        https://brnxxxxxxxxxxxx

      NetBIOS adı Ağ Yapılandırma Raporu'nda bulunabilir.

  3. Gerekirse, Login (Oturum Aç) alanına şifreyi yazın ve ardından Login (Oturum Aç) öğesine tıklayın.
    image
    Bu makinenin ayarlarını yönetmeye yönelik varsayılan şifre makinenin arkasında bulunur ve “Pwd” olarak işaretlidir.
  4. Gezinme menüsüne gidin ve ardından Network (Ağ) öğesine tıklayın.
    image
    Gezinme menüsü ekranın sol tarafında görünmüyorsa, image öğesinden başlayın.
  5. Aşağıdakilerden birini yapın:
    • Kablolu ağ için

      Wired (Kablolu)>Wired 802.1x Authentication (Kablolu 802.1x Kimlik doğrulaması) öğesini tıklatın.

    • Kablosuz ağ için

      Wireless (Kablosuz)>Wireless (Enterprise) (Kablosuz (Kuruluş)) öğesini tıklatın.

  6. IEEE 802.1x kimlik doğrulama ayarlarını yapılandırın.
    image
    • Kablolu ağlar için IEEE 802.1x kimlik doğrulamasını etkinleştirmek için, Wired 802.1x Authentication (Kablolu 802.1x Kimlik doğrulaması) sayfasında Wired 802.1x status (Kablolu 802.1x durumu) için Enabled (Etkinleştirildi) öğesini seçin.
    • EAP-TLS kimlik doğrulamasını kullanıyorsanız, Client Certificate (İstemci Sertifikası) açılır listesinden doğrulama için yüklenen istemci sertifikasını (sertifika adı ile gösterilir) seçmeniz gerekir.
    • EAP-FAST, PEAP, EAP-TTLS veya EAP-TLS kimlik doğrulamasını seçerseniz, Server Certificate Verification (Sunucu Sertifikası Doğrulama) açılır listesinden doğrulama yöntemini seçin. Sunucu sertifikasını imzalayan CA tarafından verilen makineye önceden alınan CA sertifikasını kullanarak sunucu sertifikasını doğrulayın.
    Server Certificate Verification (Sunucu Sertifikası Doğrulama) açılır listesinden aşağıdaki doğrulama yöntemlerinden birini seçin:
    Seçenek
    Açıklama
    No Verification (Doğrulama yok)
    Sunucu sertifikasına her zaman güvenilebilir. Doğrulama gerçekleştirilmez.
    CA Cert. (CA Sert.)
    Sunucu sertifikasını imzalayan CA tarafından verilen CA sertifikasını kullanarak Sunucu sertifikasının CA güvenilirliğini kontrol etmeye yönelik doğrulama yöntemidir.
    CA Cert. + ServerID (CA Sert. + ServerID)

    Sunucu sertifikasının CA güvenilirliğinin yanı sıra ortak ad *1 değerini kontrol etmek için doğrulama yöntemi.

  7. Yapılandırma işlemi bittiğinde, Submit (Gönder) öğesini tıklatın.
    Kablolu ağlar için: Yapılandırdıktan sonra, makinenizi IEEE 802.1x destekli ağa bağlayın. Birkaç dakika sonra, <Wired IEEE 802.1x> durumunu kontrol etmek için Ağ Yapılandırma Raporunu yazdırın.
    Seçenek
    Açıklama
    Success
    Kablolu IEEE 802.1x işlevi etkindir ve kimlik doğrulama başarılı olmuştur.
    Failed
    Kablolu IEEE 802.1x işlevi etkindir ancak kimlik doğrulama başarısız olmuştur.
    Off
    Kablolu IEEE 802.1x işlevi kullanılamaz.
*1
Ortak Ad doğrulaması sunucu sertifikasının ortak adını Server ID (Sunucu ID) için yapılandırılan karakter dizesiyle karşılaştırır. Bu yöntemi kullanmadan önce, sunucu sertifikalarının ortak adıyla ilgili olarak sistem yöneticinize başvurun ve sonra Server ID (Sunucu ID) öğesini yapılandırın.
Bu sayfa faydalı oldu mu?