Professional Documents
Culture Documents
802.1x Yapilandirmasi
802.1x Yapilandirmasi
1x Yapılandırılması
802.1x standardı; noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik
doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir.Ağda port tabanlı
kullanıcı doğrulayabilmek,herhangi bir kullanıcıya ya da gruba ‘ağa erişim politikaları’ uygulamaya imkan
tanır.Kimlik doğrulama ve yetkilendirme başarısızsa o port erişime kapatılır ve bu sayede yerel ağ
altyapısı korunmuş olur.
Register server in Active Directory diyerek AD ile NPS arasındaki iletişimi sağlıyoruz.
Network Policy Server Radius Yapılandırması
Burada yaptığımız ayarlarda Radius olarak yapılandırdığımız sunucu IP’sini ve Radius client için
oluşturduğumuz şifreyi giriyoruz.
Port tipimizi Ethernet olarak seçiyoruz.
Kimlik doğrulama methodumuzu seçiyoruz.
Sonra Certificates > Trusted Root Certification Authorites bölümünden sertifikalarımıza ulaşabiliriz.
802.1x Switch Yapılandırması
Master ve Disaster Sunucumuzu switchte bir grup yaparak ekliyoruz.
Kullanıcı doğrulama yöntemini giriyoruz. Eğer vlan ataması veya başka bir sorunla karşılaşırsanız,
“default” yerine “if-authenticated” komutunu deneyebilirsiniz.
Radius sunucumuz ile Switchimiz Vlan 1 üzerinden haberleşecektir. Ip route ile switchimiz ile omurga
arasındaki haberleşmeyi sağladık.
Son olarak port ayarlarımızı tamamlıyoruz. Bizim yaptığımız bu ayarlara dahil olmayan bir cihaz ağımıza
bağlanmak isterse oluşturduğumuz 900’lü vlanda apipa’da kalacaktır ve ağımıza dahil olamayacaktır.
Port-control auto ile port tabanlı kimlik doğrulamasını sağladık.