ÖRNEK AYARLAR

Microsoft Windows işletim sistemlerini kullanan kullanıcıların, IEEE 802.1x ve EAP ayarlarını girebilmeleri için SecureW2 yazılımını kullanmaları gerekmektedir. Bu sebeple, SecureW2 : Windows için Açık Kaynak Kodlu 802.1x/EAP istemcisi bilgisayara kurulmalıdır.

Aşağıda, farklı işletim sistemleri için ULAKBİM ağına nasıl bağlanılacağını anlatan açıklamalar, örnek teşkil etmesi bakımından verilmiştir. Kendi kurumuzun ağına bağlanmak için ağ yöneticileriniz ile temasa geçiniz.

Microsoft Windows VISTA ayarları

İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:


Microsoft Vista Ayarlari

  • START > Control Panel > Network and Sharing Center > (Sol üstte yeralan menüden) Manage Wireless Networks

    • Microsoft Vista Ayarlari

  • Burada yeralan eduroam ssid si sağ tuşla tıklanarak, Properties seçilmelidir.

  • Açılan eduroam Wireless Network Properties ekranında yeralan Security başlığında aşağıdaki değişiklikler yapılmalıdır:

    • Microsoft Vista Ayarlari

    • Security type : WPA2 - Enterprise seçilmelidir.
    • Encryption Type: AES seçilmelidir.
    • Choose a network authentication method : SecureW2 TTLS seçilmelidir.
    • Secure W2 TTLS seçeneği yanında yeralan Settings tıklandığında ekrana gelen Secure W2 menüsünde:


      SecureW2 Ayarlari

      • Profile : DEFAULT altında yeralan Configure tıklanmalıdır.

          • SecureW2 Ayarlari

        • Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.

          • SecureW2 Ayarlari

        • Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.

          • SecureW2 Ayarlari

        • Authentication kısmında PAP seçilmelidir.

          • SecureW2 Ayarlari

        • User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.
    Basa Don

    Microsoft Windows XP Ayarları

    İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:


    Microsoft XP Ayarlari

  • START > Settings > Network Connections > Wireless Network Connection

    • Gelen pencerede yeralan General başlığı altında Properties tıklanarak, Wireless Network Connection Properties menüsünden, Wireless Networks kısmı seçilmelidir.


    Microsoft XP Ayarlari

    Burada, Preferred networks kısmında varsa eduroam ssid'si seçilerek properties e tıklanmalı, yoksa Add tuşuna basarak, Network Name (SSID) kısmına eduroam tanımı girilmelidir. Bu aşamadan sonra sırasıyla aşağıdaki işlemler yapılmalıdır:


    Microsoft XP Ayarlari

  • Association başlığı altında
    • Network Authentication : WPA2
    • Data Encryption : AES

    Microsoft XP Ayarlari

  • Authentication başlığı altında
    • Enable IEEE 802.1x authentication for this network seçili olmalıdır.
    • EAP type : SecureW2 TTLS seçilmelidir.
    • Secure W2 TTLS seçeneği altında yeralan Properties tıklandığında ekrana gelen Secure W2 menüsünde:

      SecureW2 Ayarlari

      • Profile : DEFAULT altında yeralan Configure tıklanmalı

          • SecureW2 Ayarlari

        • Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.

          • SecureW2 Ayarlari

        • Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.

          • SecureW2 Ayarlari

        • Authentication kısmında PAP seçilmelidir.

          • SecureW2 Ayarlari

        • User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.
    Basa Don

    Linux Ayarlari

    Linux isletim sistemlerinde, WPA ve uzeri guvenlik seviyesindeki kablosuz aglara baglanabilmek icin kullanilan wpa_supplicant uygulamasi yardimi ile IEEE802.1x aga ve dolayisiyla eduroam'a baglanilabilinir. Bunun icin oncelikle wpa_supplicant uygulamasinin kurulu olmasi gerekmektedir.

    Bu islemi, debian tabanli sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diger Linux turevleri icin paket yoneticinizi kullanarak kurulum yapabilirsiniz.

  • /etc/wpa_supplicant veya kurulumun gerceklestigi dizine, wpa_supplicant.conf isimli bir dosya olusturarak icerisine asagidaki ornekte oldugu gibi yapilandirma dosyasini giriniz (Kullanici adi ve sifre olarak size verilen degerleri giriniz):

            • network={
                  ssid="eduroam"
                  key_mgmt=IEEE8021X
                  eap=TTLS
                  phase2="auth=PAP"
                  anonymous_identity="anonymous@ulakbim.gov.tr"
                  identity="                  kullanici_adi@ulakbim.gov.tr"
                  password="                  sifreniz"
            }

  • Bilgisayarinizda yeralan kablosuz ag bagdastiricisinin ismine gore, asagidaki veya benzeri komut girerek aga baglaniniz:

            • wpa_supplicant -w -B -i eth2 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
            (wpa_supplicant kullanimi icin, man wpa_supplicant ve man wpa_supplicant.conf komutlarina basvurunuz.)
    Basa Don

    UBUNTU 7.10 Arayuz ile Ayarlarin Yapilmasi

    Ubuntu ile birlikte gelen ve network arayuzlerinin yapilandirilmasi icin kullanilan Network Manager programi kullanilarak, eduroam agina nasil baglanilacagi, asagida adim adim anlatilmistir.


    Ubuntu 7.10 Ayarlari

  • Network Manager uzerinden, Connect to Other Wireless Network secilir.

    • Ubuntu 7.10 Ayarlari Ubuntu 7.10 Ayarlari
  • Acilan menude, Network Name kismina eduroam yazilir, Wireless Security kisminda WPA2 Enterprise secilir.

    • Ubuntu 7.10 Ayarlari

  • Yenilenen ekranda;
      • Network Name: eduroam
      • Wireless Security: WPA2 Enterprise
      • EAP Method: TTLS
      • Key Type: Dynamic WEP
      • Phase2 Type: PAP
      • Identity: kullanici adiniz
      • Password: sifreniz
      • Anonymous identity: anonymous@ulakbim.gov.tr
      • Client certificate file: None
      • CA Certificate file: None
      • Private key file: None
      • Private key password: Bos Birakiniz
  • Connect tusuna bastiginizda eduroam ağına baglanacaksınız.


    • Intel Proset Kablosuz Ayarları

    Intel Proset Kablosuz arayüzünde eduroam ve TTLS ayarlarının Resimli Anlatımı için tıklayınız

    Microsoft işletim sistemi yüklü olan bilgisayarınızda, Microsoft'un kablosuz ağ yöneticisi yerine Intel Proset Kablosuz programını kullanıyorsanız, gerek eduroam ayarlarını gerekse TTLS vb diğer 802.1x ayarlarını kolaylıkla tanımlayabilirsiniz.

    • Ekranın sağ altında yeralan simgesinden veya Başlat menüsünden programın yönetim arayüzünü açın. Gelen ekranda Profiller tuşuna basın.

      Intel Proset Kablosuz Ayarları

    • Profiller penceresinde, Ekle tuşuna basın.

      Intel Proset Kablosuz Ayarları

    • Açılan Kablosuz Profil Oluştur penceresinde, aşağıdaki bilgileri girin:
            Profil Adı : eduroam
            Kablosuz Ağ Adı (SSID) : eduroam
      Bilgileri girdikten sonra İleri tuşuna basın.

      Intel Proset Kablosuz Ayarları

    • Gelen Güvenlik Ayarları penceresinde, sırasıyla aşağıdaki bilgileri girin:
        • Kuruluş Güvenliği seçeneği
        • Ağ Kimlik Doğrulama : WPA2-Kuruluş
        • Veri Şifreleme : AES
        • Kimlik Doğrulama Tipi : TTLS
        • Kimlik Doğrulama İletişim Kuralı : PAP
        • Kullanıcı Kimlik Bilgileri : Aşağıdakileri Kullan
        • Kullanıcı Adı : kullanici_adiniz@ulakbim.gov.tr
        • Etki Alanı : boş bırakın
        • Kimlik Doğrulama Tipi : TTLS
        • Parola : parolanizi_girin
        • Parolayı Doğrula : parolanizi_girin
        • Gezici Kimlik : anonymous@ulakbim.gov.tr
        • İleri tuşuna basın

      Intel Proset Kablosuz Ayarları

    • Pencerenin değişen Adım 2 / 2 : TTLS Sunucusu bölümünde yeralan sunucu Sertifikasını Doğrula ve Sunucu ya da Sertifika Adı Belirtin seçenekleri seçili olmamalıdır. Bu ekranda Tamam tuşuna tıkladığınızda ayarlarınız kaydedilmiş olacaktır.

      Intel Proset Kablosuz Ayarları