dokümanın pdf formatı için

Hacettepe Üniversitesi Bilgi İşlem Daire Başkanlığı

Kablosuz Ağ için 802.1X Yükleme ve Yapılandırma Talimatları (Windows XP) - 1

HACETTEPE ÜNİVERSİTESİ SIHHİYE YERLEŞKESİ WiMAX KABLOSUZ AĞ ERİŞİM SİSTEMİ

Bu doküman Sıhhiye Yerleşkemize kurulan WiMAX sistemi ile ilgili bilgi ve kullanma talimatlarını ayrıntılı bir biçimde anlatmaktadır. WiMAX Nedir? WiMAX (Worldwide Interoperability for Microwave Access) teknolojisi 50 kilometreye kadar 70 Mbps hıza varabilen ve 802.16e standartlarını kullanan yeni bir kablosuz ağ teknolojisidir. Çevreye ve kullanılan ürünlere bağlı olarak Sıhhiye Yerleşkesinde yaklaşık 3,5 km bir alanda internet ağına bağlanılabilmektedir. WiMAX hizmetinden yararlanabilmek için;

1. Kullanıcıların dizüstü bilgisayarlarda gömülü olarak WiMAX arabirimlerinin bulunması, 2. PCMCIA veya harici WiMAX kartlarının olması gerekir.

Yeni olan bu standart henüz ülkemizde ve Avrupa Birliği ülkelerinde çeşitli bürokratik nedenlerle ticari alan için resmen onaylanmamıştır. Ancak üniversitemiz akademik kullanım için WiMAX lisansını almıştır. Bu kartların henüz fazla yaygınlaşamamış ve dizüstü bilgisayarlarına henüz yaygın biçimde entegre edilmemiş olması nedeniyle Sıhhiye yerleşkesinde değişik bölgelere (Yurtlar, Kütüphane, Eczacılık Fakültesi ve Rektörlük Binası) WiMAX arabirimle haberleşebilen ve 100m bir alanda hizmet verebilen Wi-Fi arabirimine sahip olan Terminal Access Point’ler yerleştirilmiştir. Böylece kullanıcılar dizüstü bilgisayarlarında bulunan standart WiFi kablosuz ağ arabirimleriyle söz konusu terminallar üzerinde Sıhhiye yerleşkesi ağına bağlanabileceklerdir. Ayrıca gevenli bir kablosuz ağı hizmeti verebilmek amacıyla 802.1x (Kimlik Doğrulama ve Yetkilendirme Sistemi, 1024 bit şifreleme) yönetimi uygulanarak, Sıhhiye Yerleşkesindeki WiMAX/WiFi kablosuz ağına erişim düzeneği denenmiş ve başarılı bir şekilde çalıştırılmıştır. Böylece kullanıcılarımız HÜ BİDB tarafından verilen ve genellikle e-posta hizmeti için kullanılan kullanıcı adı ve şifreleriyle WiMAX/WiFi kablosuz ağ hizmetinde yararlanabileceklerdir. Bu bağlamda, WiMAX/WiFi kablosuz ağ hizmetinin daha da güvenli olması açısından HÜ BİDB tarafınca üretilen yetkilendirme sertifika ve Secure W2 (üretici firma tarafından ücretsiz dağıltılmaktadır) istemci uygulamasını dizüstü bilgisayarlarına yüklemeleri gerekmektedir. Bu çerçevede sözü geçen yükleme işlemleri aşağıda detaylı olarak açıklanmıştır.



KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS XP)

Kablosuz Ağ için 802.1X Yükleme ve Yapılandırma Talimatları (Windows XP)

Kablosuz ağa bağlanmadan önce bilgisayarınızda Windows XP Servis Paketi 2 yüklü olduğundan emin olun. Bilgisayarınızda Windows’un hangi versiyonunun yüklü olduğunu kontrol etmek için Start (Başlat) ->Run (Çalıştır) ‘a gidiniz. Gelen kutuya “winver” komutunu yazıp OK butonuna tıklayınız. Eğer bilgisayarınızda Servis Paketi 2 (veya daha üstü) yüklü değilse, Windows güncelleme sayfasından http://windowsupdate.microsoft.com. gerekli güncellemeleri yapınız.

Secure W2 İstemci Programını Yükleme

Bilgisayarınıza istemciyi yükleyebilmek için administrator(bilgisayar yöneticisi) hak ve yetkilerinizin olması gerekmektedir.

Secure W2 Client v3.x.x yüklemeden önce wireless Ethernet kartınızın 802.1X uyumlu olup olmadığını kart üreticinizin verdiği dökümanlardan kontrol ediniz. İlaveten, “Wireless Zero Config”/ “Kablosuz Sıfır Yapılandırma” servisini başlangiç türü “Automatic” olacak şekilde başlatıp başlatmamdığınızı kontrol etmeniz gerekmektedir. Bunun için “Settings- Ayarlar”, “Control Panel-Denetim Masası”, “Administrative tools-Yönetimsel Araçlar”, “Services-Hizmetler”’e gidip, “Wireless Configuration-Kablosuz Sıfır Yapılandırma”’yı bulana kadar kaydırma çubuğunu aşağıya doğru kaydırın.

“Wireless Configuration - Kablosuz Sıfır Yapılandırma”’a sağ tıklayıp, “Properties - Özellikler ”’i seçin. “Wireless Configuration Properties- Kablosuz Sıfır Yapılandırma Özellikleri” penceresinde, “General-Genel” sekmesinde, “Startup type: -Başlangıç Türü: ” açılabilir listesinden “Automatic-Otomatik”’i seçip “Apply-Uygula”’ya tıklayınız.



Yükleme için talimatlar aşağıdadır:

1. Alternatif yollardan internete ulaşıp, SecureW2 download sayfasına http://www.securew2.com/resources/SecureW2_TTLS_333.zip, bağlanıp SecureW2_TTLS_333.zip dosyasını indirin. Ya da programı Sıhhiye Yerleşkesindeki Bilgi İşlem Daire Başkanlığı biriminden temin edin.

2. Sıkıştırılmış olan bu dosyayı açtıktan sonra “SecureW2_TTLS_333.exe”yi çalıştırıp 802.1x istemcisini bilgisayarınıza yükleyin. Bu talimatlar Versiyon 3.3.3 veya daha üstü için geçerlidir. Eğer 3.3.3’den daha yeni bir versiyon çıkmışsa, yeni versiyonu yükleyin.

3. Aşağıda resimli gösterilen talimatları takip edin:



4. Yükleme tamamlandıktan sonra, kurulum tarafından istendiği gibi, bilgisayarınızı tekrar başlatın.



Sertifikayı Sisteme Kaydetmek

1. Bilgi İşlem Daire Başkanlığı tarafından size verilen CA (cacert.pem) sertifikanızı, sabit diske, örneğin C:\’nin altına kaydedin. (http://www.bidb.hacettepe.edu.tr/cacert.pem) 2. “Start-Başlat Run....-Çalıştır…” penceresine “mmc” yazıp “OK-Tamam” butonuna basın.

3. “MMC’de-Microsoft Yönetim Konsolunda”, “File-Dosya” menüsünde “Add/Remove Snap-in-Ek Bilşen Ekle/Kaldır”a tıklayın, “Certificates-Sertifikalar” ek bileşenini (kullanıcı hesabım – my user account) için ekleyin.



“File-Dosya” menüsünde “Add/Remove Snap-in-Ek Bilşen Ekle/Kaldır”a tıklayın.Karşınıza gelen “Add/Remove Snap-in-Ek Bilşen Ekle/Kaldır” penceresinde “Add-Ekle” butonuna tıklayın.Karşınıza “Add Standalone Snap-in – Tek Başına Ek Bileşen Ekle” isimli başka bir pencere çıkacaktır.Burada “Certificates-Sertifikalar”ı seçip “Add-Ekle” butonuna tıklayın.

Karşınıza “Certificates Snap-in – Sertifika Ek Bileşeni” penceresi çıkacaktır. Burada “My user account-Kullanıcı hesabım”ı seçip “Finish-Son”a tıklayın.



“Add Standalone Snap-in – Tek Başına Ek Bileşen Ekle” diyalog kutusu açık kaldıysa “Close-Kapat”a tıklayıp kapatın. “Add/Remove Snap-in-Ek Bilşen Ekle/Kaldır” penceresi kapanmadıysa, “OK-Tamam”a tıklayıp kapatın.

4. MMC’de-Microsoft Yönetim Konsolu’nda, “Console Root-Konsol Kökü”’ne çift tıklayıp genişletin, “Certificates/Current User-Sertifikalar-Geçerli Kullanıcı” bileşenini çift tıklayıp genişletin. Burada “Trusted Root Certification Authorities-Güvenilen Kök Sertifika Yetkilileri”’ne sağ tıklayın. Beliren pencerede “All Tasks-Tüm görevler”→”Import-Al”’ı seçin. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının dosyayı C:\cacert.pem yolundan almasını ve “Trusted Root Certification Authorities-Güvenilen Kök Sertifika Yetkilileri”’ne eklemesini sağlayın.



5. Sihirbazın sertifikanın türüne göre sertifika depolama alanını otomatik seçmesine izin verin.



6. Sertifika alma işi bittikten sonra “Konsol1-Console1” ekranı kapatılır ve “Konsol1-Console1” kapatılırken ekrana gelen “Microsoft Yönetim Konsolu-Micrsoft Management Console” penceresindeki “Konsol ayarları Konsol1 içine kaydedilsin mi? – Save console settings to Console1?” sorusuna “Evet – Yes” cevabı verilir.

Kablosuz Ağ Ayarlarının Yapılandırılması:

SecureW2 Client v3.3.3 programı, hem kablolu hem kablosuz bağlantılar için kullanılabilmektedir. Aşağıdaki bölüm, 802.1X için kablosuz ağ bağdaştırıcınızı nasıl yapılandıracağınızı anlatmaktadır. Windows XP kullanıyorsanız kablosuz ağ bağdaştırıcınızı yapılandırmak için Windows XP wireless istemcisini kullanmanız gerekmektedir. Aşağıdaki adımları takip edin:

1. Kablosuz ağ bağdaştırıcınızı 802.1 X için yapılandırmak için, öncelikle “Settings-Ayarlar”, “Control Panel- Denetim Masası”’ndan “Network Connections-Ağ Bağlantıları” klasörünü açın.



2. Kablosuz ağ bağdaştırıcınızı sağ tıklayıp “Properties-Özellikler”’i seçin.



3. “Show icon in notification area when connected – Bağlandığında bildirim alanında simge göster.” seçeneğinin işaretli olduğundan emin olun.

4. “Wireless Networks-Kablosuz Ağlar” sekmesini seçiniz.



5. “Use Windows to configure my wireless network settings-Kablosuz ağ ayarlarımı yapılandırmak için Windows’u kullan” seçeneğinin seçili olduğundan emin olun.

6. “Available Networks – Kullanılabilir ağlar” kutusu bağlanabileceğiniz erişim noktalarını(Access point) göstermektedir. Burada bağlanacağınız erişim noktalarını(Access Point)’i seçip “Properties – Özelliklere” tıklayın.

7. Açılan pencerede, “Association-İlişkilendirme” sekmesinde, kablosuz ağ bağdaştırıcınız ile ilgili temel ayarları yapılandırabilirsiniz. “Network Authentication- Ağ Kimlik Doğrulaması” açılabilir listesinden “WPA”’i seçin. “Data encryption-Veri Şifreleme” açılabilir listesinden ise “TKIP”ı seçin. “OK – Tamam” butonuna basın.

Secure W2 için 802.1X Yapılandırması

Secure W2 istemcisini kullanmak için, 802.1x’i kablolu/kablosuz bağdaştırıcı için etkinleştirmeniz gerekmektedir.

1. 802.1X’i etkinleştirmek için “Wireless network properties-Kablosuz Ağ Özellikleri” penceresinden “Authentication-Kimlik Doğrulama’ sekmesini seçin.

2. “Enable network access control using IEEE 802.1x – Bu ağ için IEEE 8021.X kimlik doğrulamasını etkinleştir” seçeneğini seçili olduğundan emin olun. Artık menüden “EAP type-EAP Türü”’nü seçebilirsiniz.



3. “SecureW2 TTLS ”’yi “EAP type-EAP Türü” olarak seçip “Properties-Özellikler” butonuna tıklayınız.

Secure W2 İstemci Yapılandırması

1. “SecureW2 Profile” penceresine ulaştıktan sonra, yeni bir profil yaratmanız gerekmektedir. “New” düğmesine tıklayınız.



2. “SecureW2 New Profile” penceresinde “Profile ID” kutusuna bir isim yazın. Öreneğin “HUBIDB” yazabilirsiniz.

3. OK’i seçin. 4. Bu işlemden sonra “SecureW2 Profile Configuration” penceresi açılacaktır. Sekmelerdeki

ayarları aşağıdaki resimlerde anlatıldığı gibi yapılandırın.



5. “Advanced” düğmesine tıklayın ve sadece “Allow users to setup new connections” seçeneğinin seçili olduğundan emin olun. OK’i seçin.

6. Secure W2 Configuration Advanced penceresinde OK’i seçin. 7. Secure W2 Profile : [Profile adı] penceresinde OK’i seçin. 8. Secure W2 Profile penceresinde OK’i seçin. 9. [Kablosuz Ağ Adı] “Özellikler – Properties” penceresinde “Tamam - OK”’i seçin.



10. “Kablosuz Ağ Bağlantısı – Wireless Network Connection Properties” penceresinde “Tamam – OK”’i seçin.

Ağa Bağlanmak

Secure W2’yi yapılandırıp Hacettepe Üniversitesi Sıhhiye Yerleşkesi kablosuz ağ erişim noktalarından birinin kapsama alanına girdiğiniz anda ( Wi-Fi için 100m veya WIMAX için 3,5km ), ağa ulaşım yetkilendirme işlemi otomatik olarak başlayacaktır.

1. Windows XP özel bir kullanıcı arayüzü kullanmaktadır. Kullanıcı bu arayüzle temasa geçebilmek için ekranın sağ alt tarafında görünen bilgi pop-up penceresinin herhangi bir yerine tıklamalıdır. Pop-up penceresine tıklandıktan sonra iki çeşit etkileşim penceresinden biri karşınıza çıkacaktır.

Karşınıza çıkacak olan "SecureW2 Credentials" penceresi, size kullanıcı adı ve şifrenizi soracaktır. Üniversite e-posta hesabı kullanıcı adı ve şifrenizi giriniz. Kullanıcı adınız, e-posta hesabınız ile aynıdır, yalnız @hacettepe.edu.tr kısmını içermez. (Ör: e-posta hesabınız [email protected] ise kullanıcı adınız:abcdef’dir.)

2. Karşınıza çıkacak olan ikinci pencere, “Unknown server” penceresidir. Eğer, yetkilendirme sunucusuna ilk kez ulaşıyorsanız ve bu sunucu güvenilen sunucular listesinde değilse, karşınıza çıkacak olan pencere “Unknown Server” penceresidir. Bir sertifikanın güvenilir olabilmesi için, sertifikanın cihazınıza yüklenmesi gerekmektedir. O nedenle, bu pencere karşınıza çıktığında “Install all Certificates” düğmesini seçtiğinizde eğer sertifikanız doğru ise OK butonu aktif hale gelir. Bu pencerede OK’e basınız.



Ağa Bağlandığınıza… Ağa eriştiğinizde aşağıdaki bilgi pencerelerinden biri size bağlantının sağlandığı konusunda bilgi verecektir.



Ekranın sağ alt köşesindeki kablosuz bağlantı ikonuna çift tıkladığınız takdirde, karşınıza aşağıdakine benzer bir pencere çıkacaktır.



Ağa erişip erişemediğinizi test etmek için, www.hacettepe.edu.tr adresindeki ana sayfaya ulaşmayı deneyin. Unutmayın ki, üniversite bilişim ağına ulaşmadan önce, işletim sisteminizi güncelleyip, en yeni anti-virüs tanımlarının cihazınızda yüklü olduğundan emin olmak sizin yükümlülüğünüzdedir. İyi çalışmalar!

dokümanın pdf formatı için

Documents