Forum

Kablosuz ağda 802.1...
 
Bildirimler
Hepsini Temizle

Kablosuz ağda 802.1x kurulumu hk.

9 Yazılar
5 Üyeler
0 Reactions
5,730 Görüntüleme
(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Merhaba, Kablosuz ağımızda 802.1x protokolünü kullanmak istiyoruz. Yapımızda Fortigate 60E ve Tplink access point mevcut. Domain yapımızda mevcut. Kablolu ağda 802.1x gerek duymuyoruz. Kablosuz ağ için 802.1x nasıl yapılandırabiliriz? Radius serverı, Fortigate demi veya Windows server 2016 üzerinde mi yapılandır malıyız?

 
Gönderildi : 10/06/2019 13:33

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Selamlar,

Fortigate üzerinde Radius Server yok, Radius Client mevcut. Yapınıza bir NPS yada Freeradius kurmanız gerekli.

Sonrasında wifi access pointi nps yada freeradius ile konusturacaksınız.

Lakin burada kritik olan TP-Link'in Radius desteği var mı ? 

 
Gönderildi : 10/06/2019 14:58

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

cevabınız için teşekkürler Tplink'te  WPA/WPA2 - Enterprise, Radius Server ip, Radius Password gibi seçenekler var. Radius desteği olduğu anlamına mı geliyor?

 
Gönderildi : 10/06/2019 15:14

(@serkanates)
Gönderiler: 1323
Üye
 

Active directory yapınız mevcut ise RADIUS'u entegre olarak Windows Server üzerinde yapılandırabilirsiniz.

 
Gönderildi : 10/06/2019 15:18

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

802.1x kurmanız için network altyapınız buna uygun olması gerekmekte. Layer 2 switch,802.1x destekli ap gibi eğer amacınız sadece wireless üzerinden sadece belirli kullanıcıların bağlanması ise MAC filtrelemeyi inceleyebilirsiniz.

Ek olarak Ertan Hocamınız makalesi mevcut incelemenizi tavsiye ederim.

https://www.cozumpark.com/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi/

 

Bu ileti 6 yıl önce Erdem Yağlıkara tarafından düzenlendi
 
Gönderildi : 10/06/2019 15:55

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Evet bu vâr oldugu anlamına gelir.

Adım adım yapmak gerekirse,

Once NPS kur Windows alıskın oldugun ekran zorlanmazsın.

Sonra TP-Link'e radius server olarak NPS'i tanıt, NPS ipsi = radius IP, preshared key, ve ok.

Sonra NPS e gidip Radius Client olarak TP link'i tanımla aynı preshared key'i gir.

NPS iconu üzerine sag tıkla, register Active directory gibi bişi var. onu tıkla, 

teknik olarak bitti. atık wifi baglanırken sifre degil user/pass soracak.

Bu sistemin çalışmaıs için Wireless AutoConfig servisinin çalışıyor olması ve clientlerde IAS sertifikasının trust root da olması gerekli.

 
Gönderildi : 10/06/2019 16:57

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Domainde olmayan pc lerde sertifika yüklersek kullanıcı adı şifre sorar mı? sertifika yüklemek şart mı?

 
Gönderildi : 10/06/2019 17:41

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Katı bir politika yaparsan evet sertifika sart ki ben hep oyle yaptım.

Bir kac ayarı acarsan domian dısındakilerde sertifikasız yapıya user/pass girerek dahil olurlar.

 
Gönderildi : 10/06/2019 20:30

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

teoride belirttiğiniz markanın bazı modelleri ile talebiniz gerçekleştirilebiliyor, zaten 802.1x sürecide teknik olarak üstte paylaşılmış.

pratikte ise kurumların ilk ay içerisinde ya marka değiştirdiğini ya da proje askıya alındığını gördüm.

önerim bu adıma geçecekseniz, farklı bir marka ile ilerlemeniz olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/06/2019 23:50

Paylaş: