RADIUS LAB

10- Windows 7 802.1x Ayarları

Şimdiye kadar Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduk. Authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını yapılandırdık. Supplicant olarak kullanacağımız Windows XP işletim sisteminin 802.1x ayarlarını yaptık. Çeşitlilik olması açısından bu makalemizde de yine supplicant olarak kullanacağımız Windows 7 işletim sisteminin 802.1x ayarlarını yapacağız.

Radius ile authenticate işlemi için Windows işletim sistemine 1.1.1.15 IP’sini vereceğiz. Gateway olarak yine 1.1.1.1 IP’si verilebilir. Bu işlemi ağ ayarlarından sabit IP verme yoluyla yapabiliriz.

windows 7 el ile sabit IP verme işlemi
“Windows 7 Elle Sabit IP Verme İşlemi”

Network ayarlarının kontrolü için komut satırında “ipconfig” veya “ipconfig /all” komutu kullanılabilir. Komut satırı run’da cmd yazarak veya başlat menüsünde açılabilir.

windows 7 IP öğrenmek
“Windows 7’de ipconfgi Komutu İle Komut Satırından IP Kontrolü”

VMWare üzerinde Windows 7’nin çalıştığı sanal makinamıze ait network kart ayarlarını yapmayı unutmayalım.

windows 7 için VMWare ağ kartı ayarları”
“Windows 7 için VMWare Network Kart Ayarları”

Ayarlarını LAN Segment yapalım ve daha önce oluşturduğumuz PC ismindeki LAN Segment’ini seçelim.

Windows 7 network adapter settings lan segment
“Windows 7 Network Kart Adapter Lan Segment Ayarları”

Şimdi 802.1x servisini aktif edelim. İlk olarak run’da “services.msc” yazalım.

windows 7 services.msc
“Windows 7’de Run’da services.msc ile Servisleri Açma”

Servislerden “Kablolu Otomatik Yapılandırma” başlatılmalıdır.

windows 7 802.1x servisini açmak
“Windows 7’de 802.1x Servisini Açma İşlemi”

Şimdi ağ ayarlarına girelim ve buradan 802.1x’i aktif edelim.

windows 7 yerel ağ bağlantısı LAN özellikleri
“Windows 7 Yerel Ağ Bağlantısı Özellikleri”

Burdan “Kimlik Doğrulama” kısmına girelim.

windows 7 kimlik authentication
“Windows 7 Kimlik Doğrulama”

Aşağıdaki şekilde ayarlar yapılmalıdır. “IEEE 802.1x kimlik doğrulamasını etkinleştir“i işaretleyelim.

windows 7 kimlik doğrulamasını etkinleştir
“Windows 7 802.1x Ayarları”

Şimdi Windows 7 işletim sistemi için oluşturduğumuz win7 kullanıcısına ait kullanıcı adı ve şifre aşağıdaki şekilde girilmelidir. “Ek ayarlar” kısmından “Kimlik bilgilerini değiştir” kısmına tıklayalım ve 802.1x için “Kullanıcı adı ve şifre” girelim.

windows 7 802.1x kullanıcı adı ve şifre girme işlemi
“Windows 7 802.1x Kullanıcı Adı ve Şifre Girme İşlemi”

Ağ ayarlarından durum incelendiğinde “Etkin” yazıyor ise kimlik doğrulama işlemi başarılı şekilde yapılmış demektedir.

windows 7 802.1x bağlantı etkin
“Windows 7 802.1x Bağlantı Kontrolü”

Cisco router’a ping attığımızda switch üzerinden gidebildiğimizi yani o ağ için yetkili olduğumuzu görebiliriz.

windows 7 ping test
Windows 7 Ping Testi İle 802.1x Bağlantı Kontrolü”

Ayrıca cisco switch’te “show dot1x interface Ethernet 1/0” komutu ile bakıldığında bir MAC adresi görülmektedir.

cisco switch show dot1x interface komutu
“Cisco Switch’te show dot1x interface Komutu”

Bu MAC adresinin Windows 7 ‘nin MAC adresi olduğu görülmektedir.

windows 7 mac adres öğrenme
“ipconfig /all Komutu İle Windows 7’nin MAC Adresine Bakma İşlemi”

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir