Forum
Bildirimler
Hepsini Temizle
Network Genel
9
Yazılar
5
Üyeler
0
Reactions
5,598
Görüntüleme
Konu başlatıcı
Merhaba, Kablosuz ağımızda 802.1x protokolünü kullanmak istiyoruz. Yapımızda Fortigate 60E ve Tplink access point mevcut. Domain yapımızda mevcut. Kablolu ağda 802.1x gerek duymuyoruz. Kablosuz ağ için 802.1x nasıl yapılandırabiliriz? Radius serverı, Fortigate demi veya Windows server 2016 üzerinde mi yapılandır malıyız?
Gönderildi : 10/06/2019 13:33
Selamlar,
Fortigate üzerinde Radius Server yok, Radius Client mevcut. Yapınıza bir NPS yada Freeradius kurmanız gerekli.
Sonrasında wifi access pointi nps yada freeradius ile konusturacaksınız.
Lakin burada kritik olan TP-Link'in Radius desteği var mı ?
Gönderildi : 10/06/2019 14:58
Konu başlatıcı
cevabınız için teşekkürler Tplink'te WPA/WPA2 - Enterprise, Radius Server ip, Radius Password gibi seçenekler var. Radius desteği olduğu anlamına mı geliyor?
Gönderildi : 10/06/2019 15:14
Active directory yapınız mevcut ise RADIUS'u entegre olarak Windows Server üzerinde yapılandırabilirsiniz.
Gönderildi : 10/06/2019 15:18
Merhaba,
802.1x kurmanız için network altyapınız buna uygun olması gerekmekte. Layer 2 switch,802.1x destekli ap gibi eğer amacınız sadece wireless üzerinden sadece belirli kullanıcıların bağlanması ise MAC filtrelemeyi inceleyebilirsiniz.
Ek olarak Ertan Hocamınız makalesi mevcut incelemenizi tavsiye ederim.
https://www.cozumpark.com/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi/
Bu ileti 5 yıl önce Erdem Yağlıkara tarafından düzenlendi
Gönderildi : 10/06/2019 15:55
Evet bu vâr oldugu anlamına gelir.
Adım adım yapmak gerekirse,
Once NPS kur Windows alıskın oldugun ekran zorlanmazsın.
Sonra TP-Link'e radius server olarak NPS'i tanıt, NPS ipsi = radius IP, preshared key, ve ok.
Sonra NPS e gidip Radius Client olarak TP link'i tanımla aynı preshared key'i gir.
NPS iconu üzerine sag tıkla, register Active directory gibi bişi var. onu tıkla,
teknik olarak bitti. atık wifi baglanırken sifre degil user/pass soracak.
Bu sistemin çalışmaıs için Wireless AutoConfig servisinin çalışıyor olması ve clientlerde IAS sertifikasının trust root da olması gerekli.
Gönderildi : 10/06/2019 16:57
Konu başlatıcı
Domainde olmayan pc lerde sertifika yüklersek kullanıcı adı şifre sorar mı? sertifika yüklemek şart mı?
Gönderildi : 10/06/2019 17:41
Katı bir politika yaparsan evet sertifika sart ki ben hep oyle yaptım.
Bir kac ayarı acarsan domian dısındakilerde sertifikasız yapıya user/pass girerek dahil olurlar.
Gönderildi : 10/06/2019 20:30
merhaba,
teoride belirttiğiniz markanın bazı modelleri ile talebiniz gerçekleştirilebiliyor, zaten 802.1x sürecide teknik olarak üstte paylaşılmış.
pratikte ise kurumların ilk ay içerisinde ya marka değiştirdiğini ya da proje askıya alındığını gördüm.
önerim bu adıma geçecekseniz, farklı bir marka ile ilerlemeniz olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/06/2019 23:50
