ÖRNEK AYARLAR
Microsoft Windows işletim sistemlerini kullanan kullanıcıların, IEEE 802.1x ve EAP ayarlarını girebilmeleri için SecureW2 yazılımını kullanmaları gerekmektedir. Bu sebeple, SecureW2 : Windows için Açık Kaynak Kodlu 802.1x/EAP istemcisi bilgisayara kurulmalıdır.
Aşağıda, farklı işletim sistemleri için ULAKBİM ağına nasıl bağlanılacağını anlatan açıklamalar, örnek teşkil etmesi bakımından verilmiştir. Kendi kurumuzun ağına bağlanmak için ağ yöneticileriniz ile temasa geçiniz.
Microsoft Windows VISTA ayarları
İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
START > Control Panel > Network and Sharing Center > (Sol üstte yeralan menüden) Manage Wireless Networks
Burada yeralan eduroam ssid si sağ tuşla tıklanarak, Properties seçilmelidir.
Açılan eduroam Wireless Network Properties ekranında yeralan Security başlığında aşağıdaki değişiklikler yapılmalıdır:
- Security type : WPA2 - Enterprise seçilmelidir.
- Encryption Type: AES seçilmelidir.
- Choose a network authentication method : SecureW2 TTLS seçilmelidir.
- Secure W2 TTLS seçeneği yanında yeralan Settings tıklandığında ekrana gelen Secure W2 menüsünde:
- Profile : DEFAULT altında yeralan Configure tıklanmalıdır.
- Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.
- Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.
- Authentication kısmında PAP seçilmelidir.
- User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.
Basa Don
Microsoft Windows XP Ayarları
İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
START > Settings > Network Connections > Wireless Network Connection
Gelen pencerede yeralan General başlığı altında Properties tıklanarak, Wireless Network Connection Properties menüsünden, Wireless Networks kısmı seçilmelidir.
Burada, Preferred networks kısmında varsa eduroam ssid'si seçilerek properties e tıklanmalı, yoksa Add tuşuna basarak, Network Name (SSID) kısmına eduroam tanımı girilmelidir. Bu aşamadan sonra sırasıyla aşağıdaki işlemler yapılmalıdır:
Association başlığı altında
- Network Authentication : WPA2
- Data Encryption : AES
Authentication başlığı altında
- Enable IEEE 802.1x authentication for this network seçili olmalıdır.
- EAP type : SecureW2 TTLS seçilmelidir.
- Secure W2 TTLS seçeneği altında yeralan Properties tıklandığında ekrana gelen Secure W2 menüsünde:
- Profile : DEFAULT altında yeralan Configure tıklanmalı
- Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.
- Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.
- Authentication kısmında PAP seçilmelidir.
- User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.
Basa Don
Linux Ayarlari
Linux isletim sistemlerinde, WPA ve uzeri guvenlik seviyesindeki kablosuz aglara baglanabilmek icin kullanilan wpa_supplicant uygulamasi yardimi ile IEEE802.1x aga ve dolayisiyla eduroam'a baglanilabilinir. Bunun icin oncelikle wpa_supplicant uygulamasinin kurulu olmasi gerekmektedir.
Bu islemi, debian tabanli sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diger Linux turevleri icin paket yoneticinizi kullanarak kurulum yapabilirsiniz.
/etc/wpa_supplicant veya kurulumun gerceklestigi dizine, wpa_supplicant.conf isimli bir dosya olusturarak icerisine asagidaki ornekte oldugu gibi yapilandirma dosyasini giriniz (Kullanici adi ve sifre olarak size verilen degerleri giriniz):
network={
ssid="eduroam"
key_mgmt=IEEE8021X
eap=TTLS
phase2="auth=PAP"
anonymous_identity="anonymous@ulakbim.gov.tr"
identity="
kullanici_adi@ulakbim.gov.tr"
password="sifreniz"
}
Bilgisayarinizda yeralan kablosuz ag bagdastiricisinin ismine gore, asagidaki veya benzeri komut girerek aga baglaniniz:
wpa_supplicant -w -B -i eth2 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
(wpa_supplicant kullanimi icin, man wpa_supplicant ve man wpa_supplicant.conf komutlarina basvurunuz.)
Basa Don
UBUNTU 7.10 Arayuz ile Ayarlarin Yapilmasi
Ubuntu ile birlikte gelen ve network arayuzlerinin yapilandirilmasi icin kullanilan Network Manager programi kullanilarak, eduroam agina nasil baglanilacagi, asagida adim adim anlatilmistir.
Network Manager uzerinden, Connect to Other Wireless Network secilir.
Acilan menude, Network Name kismina eduroam yazilir, Wireless Security kisminda WPA2 Enterprise secilir.
Yenilenen ekranda;
- Network Name: eduroam
- Wireless Security: WPA2 Enterprise
- EAP Method: TTLS
- Key Type: Dynamic WEP
- Phase2 Type: PAP
- Identity: kullanici adiniz
- Password: sifreniz
- Anonymous identity: anonymous@ulakbim.gov.tr
- Client certificate file: None
- CA Certificate file: None
- Private key file: None
- Private key password: Bos Birakiniz
Connect tusuna bastiginizda eduroam ağına baglanacaksınız.
Intel Proset Kablosuz Ayarları
Intel Proset Kablosuz arayüzünde eduroam ve TTLS ayarlarının
Resimli Anlatımı için tıklayınız
Microsoft işletim sistemi yüklü olan bilgisayarınızda, Microsoft'un kablosuz ağ yöneticisi yerine
Intel Proset Kablosuz programını kullanıyorsanız, gerek eduroam ayarlarını gerekse TTLS vb diğer 802.1x ayarlarını
kolaylıkla tanımlayabilirsiniz.
-
Ekranın sağ altında yeralan simgesinden veya Başlat menüsünden programın
yönetim arayüzünü açın. Gelen ekranda Profiller tuşuna basın.
-
Profiller penceresinde, Ekle tuşuna basın.
-
Açılan Kablosuz Profil Oluştur penceresinde, aşağıdaki bilgileri girin:
Profil Adı : eduroam
Kablosuz Ağ Adı (SSID) : eduroam
Bilgileri girdikten sonra İleri tuşuna basın.
-
Gelen Güvenlik Ayarları penceresinde, sırasıyla aşağıdaki bilgileri girin:
- Kuruluş Güvenliği seçeneği
- Ağ Kimlik Doğrulama : WPA2-Kuruluş
- Veri Şifreleme : AES
- Kimlik Doğrulama Tipi : TTLS
- Kimlik Doğrulama İletişim Kuralı : PAP
- Kullanıcı Kimlik Bilgileri : Aşağıdakileri Kullan
- Kullanıcı Adı : kullanici_adiniz@ulakbim.gov.tr
- Etki Alanı : boş bırakın
- Kimlik Doğrulama Tipi : TTLS
- Parola : parolanizi_girin
- Parolayı Doğrula : parolanizi_girin
- Gezici Kimlik : anonymous@ulakbim.gov.tr
- İleri tuşuna basın
-
Pencerenin değişen Adım 2 / 2 : TTLS Sunucusu bölümünde yeralan
sunucu Sertifikasını Doğrula ve Sunucu ya da Sertifika Adı Belirtin
seçenekleri seçili olmamalıdır. Bu ekranda Tamam tuşuna tıkladığınızda
ayarlarınız kaydedilmiş olacaktır.