RADIUS LAB

9- Windows XP 802.1x Ayarları

Şimdiye kadar Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduk. Authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını yapılandırdık. Bu makalemizde de supplicant olarak kullanacağımız Windows XP işletim sisteminin 802.1x ayarlarını yapacağız.

Radius ile authenticate işlemi için Windows İşletim sistemine 1.1.1.5 IP’sini vereceğiz. Gateway olarak yine 1.1.1.1 IP’si verilebilir. Bu işlemi ağ ayarlarından sabit IP verme yoluyla yapabiliriz.

windows XP elle sabit IP verme işlemi
“Windows XP Elle Sabit IP Verme İşlemi”

Network ayarlarının kontrolü için komut satırında “ipconfig” veya “ipconfig /all” komutu kullanılabilir. Komut satırı run’da cmd yazarak veya başlat menüsünde açılabilir.

windows xp ipconfig komutu
“Windows XP’de ipconfgi Komutu İle Komut Satırından IP Kontrolü”

VMWare üzerinde network kart ayarlarını yapmayı unutmayalım.

windows xp vmware ağ kart ayarları
“Windows XP için VMWare Network Kart Ayarları”

Ayarlarını LAN Segment yapalım ve daha önce oluşturduğumuz PC ismindeki LAN Segment’ini seçelim.

Windows XP network adapter settings lan segment
“Windows XP Network Kart Adapter Lan Segment Ayarları”

Şimdi 802.1x servisini aktif edelim. İlk olarak run’da “services.msc” yazalım. Bu şekilde windows’un servislerine gideceğiz.

windows xp run services.msc servisler
“Windows XP’de Run’da services.msc ile Servisleri Açma”

Servislerden “Wired AutoConfig” başlatılmalıdır. Bunun için bu servis üzerinde sağ tık > start şeklinde ilerlemeliyiz.

windows xp 802.1x servisini açmak
“Windows XP’de 802.1x Servisini Açma İşlemi”

Şimdi ağ ayarlarına girelim ve buradan 802.1x’i aktif edelim.

windows xp ağ ayarları
“Windows XP Ağ Ayarları”

Enable IEEE 802.1x authentication” ve “MD5-Challenge” seçeneklerini seçelim.

windows XP 802.1x ayarları
“Windows XP 802.1x Ayarları”

Ağa bağlanma aşamasında bize kullanıcı adı (username) ve şifre (password) sorulduğunda Windows XP işletim sistemi için oluşturduğumuz xp kullanıcısına ait kullanıcı adı ve şifre buraya girilmelidir.

Windows XP 802.1x kullanıcı adı username ve şifre password girme işlemi
“Windows XP 802.1x Kullanıcı Adı ve Şifre Girme İşlemi”

Ağ ayarlarından durum incelendiğinde “Connected” yazıyor ise kimlik doğrulama işlemi başarılı şekilde yapılmış demektedir.

windows XP 802.1x bağlantı kontrolü
“Windows XP 802.1x Bağlantı Kontrolü”

Cisco router’a ping attığımızda switch üzerinden gidebildiğimizi yani o ağ için yetkili olduğumuzu görebiliriz.

windows xp 802.1x ping testi ile bağlantı kontrolü
“Windows XP Ping Testi İle 802.1x Bağlantı Kontrolü”

Zaten kimlik doğrulama aşamasında Cisco switch’i kontrol edebilirsek burada da kimlik doğrulama ve ardından da yetkilendirme işleminin başarılı olduğuna dair log’ları görebiliriz.

windows XP için kimlik doğrulama aşamasında switch'in kontrol edilmesi işlemi
“Windows XP İçin Kimlik Doğrulama Aşamasında Cisco Switch’in Kontrol Edilmesi İşlemi”

Ayrıca cisco switch’te show dot1x interface Ethernet 0/2 komutu ile bakıldığında bir mac adresi görülmektedir.

cisco switch’te show dot1x interface komutu
“Cisco Switch’te show dot1x interface Komutu”

Bu mac adresinin Windows XP ‘nin mac adresi olduğu görülmektedir.

ipconfig /all komutu MAC adresi
“ipconfig /all Komutu İle Windows XP’nin MAC Adresine Bakma İşlemi”

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir