802.

1x Yapılandırılması
802.1x standardı; noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik
doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir.Ağda port tabanlı
kullanıcı doğrulayabilmek,herhangi bir kullanıcıya ya da gruba ‘ağa erişim politikaları’ uygulamaya imkan
tanır.Kimlik doğrulama ve yetkilendirme başarısızsa o port erişime kapatılır ve bu sayede yerel ağ
altyapısı korunmuş olur.

Bu çalışma Cisco 2960 X Switchleri üzerinde yapılmıştır.

Active Directory ayarları

Active Directory üzerinde 802.1x diye bir grup açılmalıdır. 802.1x uygulanacak kullanıcılar bu gruba
eklenmelidir.
Kullanıcılar veya kullanıcı grupları, 802.1x grubuna eklenir.

Network Policy Server Kurulması

Kurulan Sunucumuzun bütün güncelleştirmelerini yaparız ve firewall kurallarını kapatırız. NPS’i ağ erişimi
kimlik doğrulama, yetkilendirme işlemlerinin ve istemci sistem durumu ilkelerinin merkezi olarak
yapılandırılmanıza ve yönetmenize olanak tanıması için kuruyoruz.

NPS rolünü ekliyoruz.

 Install diyerek NPS yüklemesini bitiriyoruz.

Register server in Active Directory diyerek AD ile NPS arasındaki iletişimi sağlıyoruz.
 Network Policy Server Radius Yapılandırması
Burada yaptığımız ayarlarda Radius olarak yapılandırdığımız sunucu IP’sini ve Radius client için
oluşturduğumuz şifreyi giriyoruz.
Port tipimizi Ethernet olarak seçiyoruz.
Kimlik doğrulama methodumuzu seçiyoruz.

Network policy ayarları için bir sekme açıyoruz.

Standard bölümünde ekle diyerek 3 standartımızı ekliyoruz. Tunnel-Pvt-Group-ID kısmında userlarımız
için belirlediğimiz vlan id sini girdik. Burası sizin belirlediğiniz vlan seneryolarına göre değişim
gösterecektir. Diğer ikisi sabittir.
 Client Yapılandırması
Servislerden Wired Auto Config Start edilir. Startup type Automatic’e getirilir.

802.1x aktif edilir ve kimlik doğrulama method seçilir.

Oluşturulan sertifikamızı burda seçiyoruz.
Sertifikamızı bilgisayarımıza indirip yazıcı veya telefonlarda kullanmak istiyorsak önce control
panel(Denetim masası)> İnternet options > Content(İçerik) sekmesine girmeliyiz.

Sonra Certificates > Trusted Root Certification Authorites bölümünden sertifikalarımıza ulaşabiliriz.
 802.1x Switch Yapılandırması
Master ve Disaster Sunucumuzu switchte bir grup yaparak ekliyoruz.

Kullanıcı doğrulama yöntemini giriyoruz. Eğer vlan ataması veya başka bir sorunla karşılaşırsanız,
“default” yerine “if-authenticated” komutunu deneyebilirsiniz.

İlgili Vlanlarımızı açtık.

 Radius sunucusunu switchimize tanıtıyoruz. Portumuz, kullanıcı bulmak için 2 kere 10’ar saniyelik bir
deneme yapacaktır ve daha sonra disaster tarafındaki sunucumuza yönelicektir.

Radius sunucumuz ile Switchimiz Vlan 1 üzerinden haberleşecektir. Ip route ile switchimiz ile omurga
arasındaki haberleşmeyi sağladık.

Son olarak port ayarlarımızı tamamlıyoruz. Bizim yaptığımız bu ayarlara dahil olmayan bir cihaz ağımıza
bağlanmak isterse oluşturduğumuz 900’lü vlanda apipa’da kalacaktır ve ağımıza dahil olamayacaktır.
Port-control auto ile port tabanlı kimlik doğrulamasını sağladık.