Şimdiye kadar Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduk. Authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını yapılandırdık. Supplicant olarak kullanacağımız Windows XP işletim sisteminin 802.1x ayarlarını yaptık. Çeşitlilik olması açısından bu makalemizde de yine supplicant olarak kullanacağımız Windows 7 işletim sisteminin 802.1x ayarlarını yapacağız.
Radius ile authenticate işlemi için Windows işletim sistemine 1.1.1.15 IP’sini vereceğiz. Gateway olarak yine 1.1.1.1 IP’si verilebilir. Bu işlemi ağ ayarlarından sabit IP verme yoluyla yapabiliriz.
Network ayarlarının kontrolü için komut satırında “ipconfig” veya “ipconfig /all” komutu kullanılabilir. Komut satırı run’da cmd yazarak veya başlat menüsünde açılabilir.
VMWare üzerinde Windows 7’nin çalıştığı sanal makinamıze ait network kart ayarlarını yapmayı unutmayalım.
Ayarlarını LAN Segment yapalım ve daha önce oluşturduğumuz PC ismindeki LAN Segment’ini seçelim.
Şimdi 802.1x servisini aktif edelim. İlk olarak run’da “services.msc” yazalım.
Servislerden “Kablolu Otomatik Yapılandırma” başlatılmalıdır.
Şimdi ağ ayarlarına girelim ve buradan 802.1x’i aktif edelim.
Burdan “Kimlik Doğrulama” kısmına girelim.
Aşağıdaki şekilde ayarlar yapılmalıdır. “IEEE 802.1x kimlik doğrulamasını etkinleştir“i işaretleyelim.
Şimdi Windows 7 işletim sistemi için oluşturduğumuz win7 kullanıcısına ait kullanıcı adı ve şifre aşağıdaki şekilde girilmelidir. “Ek ayarlar” kısmından “Kimlik bilgilerini değiştir” kısmına tıklayalım ve 802.1x için “Kullanıcı adı ve şifre” girelim.
Ağ ayarlarından durum incelendiğinde “Etkin” yazıyor ise kimlik doğrulama işlemi başarılı şekilde yapılmış demektedir.
Cisco router’a ping attığımızda switch üzerinden gidebildiğimizi yani o ağ için yetkili olduğumuzu görebiliriz.
Ayrıca cisco switch’te “show dot1x interface Ethernet 1/0” komutu ile bakıldığında bir MAC adresi görülmektedir.
Bu MAC adresinin Windows 7 ‘nin MAC adresi olduğu görülmektedir.