eduroam Kullanımı

eduroam ağına nasıl bağlanılır?

Bir eduroam ağına bağlanmak ile, kendi kurumunuzun ağına bağlanmak arasında neredeyse hiç fark bulunmamaktadır. Kendi kurumunuzun ağına bağlanırken kullandığınız aynı yetkilendirme ve şifreleme metodu ile yine aynı kullanıcı adı ve şifrenizi kullanarak bağlanmanız gerekmektedir. Kendi kurumunuz ile arasındaki tek fark, SSID sinin, yani "Kablosuz Ağ Adı"nın farklı olmasıdır. Kurumunuzda kullanılan SSID'nin de diğer kurumlar ile aynı olması durumunda bu işlemi de yapmanıza gerek kalmadan, doğrudan bağlantı gerçekleştirebilirsiniz. eduroam üyesi kurumların SSID'lerini eduroam Türkiye katılımcılarının bilgileri sayfasından kontrol edebilirsiniz.

Misafir olduğunuz kurumun, kendi kulanıcıları içinde aynı SSID'yi kullanıp kullanmadığını, dolayısıyla eduroam kapsama alanlarını bu sayfadan ve ziyaret ettiğiniz kurumun bilgilendirme sayfalarından öğrenebilirsiniz. Bağlantı ayarlarınız ve diğer detaylar için kendi kurumunuzun ağ yöneticileri size yardımcı olacaktır.


ULAKBİM eduroam AYARLARI

ULAKBİM bünyesinde yetkilendirme yöntemi olarak EAP - TTLS - PAP kullanılmaktadır. Ağa bağlanacak cihazın kablosuz ağ ayarlarında EAP yöntemi olarak TTLS, ikinci seviye yetkilendirmede PAP seçilmelidir. Kullanıcı adı sonunda muhakkak kurum alan adı girilmelidir (ULAKBİM kullanıcıları için @ulakbim.gov.tr). Anonim kimlik bilgisi, ziyaret edilen kurum loglarında kullanıcı adınızın yer almaması için önem taşımakta olup, isteğe bağlı bir ayardır.

Microsoft Windows 8 ve 10 işletim sistemlerinde EAP-TTLS-PAP ayarları otomatik olarak tanınmaktadır. Ancak Microsoft Windows 7 ve öncesi işletim sistemlerini kullanan kullanıcıların, IEEE 802.1x ve EAP-TTLS ayarlarını girebilmeleri için SecureW2 yazılımını kullanmaları gerekmektedir. SecureW2 istemcisinin aktif olabilmesi için, kablosuz bağdaştırıcı yöneticisi olarak Windows seçilmeli, 3. parti yazılımlar devre dışı bırakılmalıdır.

Aşağıda, farklı işletim sistemleri için ULAKBİM ağına nasıl bağlanılacağını anlatan açıklamalar, örnek teşkil etmesi bakımından verilmiştir.

Microsoft Windows 10 ayarları

İşletim sisteminde kablosuz ağ ayarları simgesinde eduroam yayını çift tıklanmalı, gelen ekranda ULAKBİM ağ yöneticilerinden edinilen @ulakbim.gov.tr uzantılı kullanıcı kodu ve şifresi girilerek gelen sertifika bilgisi onaylanmalıdır.

ÖNEMLİ NOT : İşletim sistemi terfi ettirilerek kuruldu ise, öncelikle kurulu olan SecureW2 veya benzeri programlar kaldırılmalı, kablosuz ağ ayarlarından eduroam yayınını unut tıklanmalı, bilgisayar yeniden başlatıldıktan sonra eduroam yayınına bağlantı tanımlanmalıdır.

Android İşletim Sistemine Sahip Cihazlar

İşletim sisteminde AYARLAR menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:

  • AYARLAR > Kablosuz Ağ > eduroam
    • EAP Yöntemi / EAP method : TTLS
    • Faz 2 Yetkilendirmesi / Phase 2 authentication : PAP
    • Kimlik / Identity : kullanıcı_adı@ulakbim.gov.tr (kullanıcı adınızın @ulakbim.gov.tr uzantısıyla yazıldığını kontrol edin)
    • İsimsiz Kimlik / Anonymous Identity : anonim@ulakbim.gov.tr (ziyaret ettiğiniz kurumların kullanıcı adınızı görmemesi için önemlidir)
    • Şifre / Password : sifreniz (altta yer alan parolayı göster - show password seçeneğini tıklayarak doğru yazdığınızı kontrol edin)

    Microsoft Windows VISTA ayarları

    Resimli Anlatım için tıklayınız

    İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:

  • START > Control Panel > Network and Sharing Center > (Sol üstte yeralan menüden)Manage Wireless Networks
  • Burada yeralan eduroam ssid si sağ tuşla tıklanarak, Properties seçilmeli, açılan eduroam Wireless Network Properties ekranında yeralan Security başlığında aşağıdaki değişiklikler yapılmalıdır:
    • Security type : WPA Enterprise seçilmelidir.
    • Encryption Type: AES seçilmelidir.
    • Choose a network authentication method : SecureW2 TTLS seçilmelidir.
    • Secure W2 TTLS seçeneği yanında yeralan Settings tıklandığında ekrana gelen Secure W2 menüsünde:

      • Profile : DEFAULT altında yeralan Configure tıklanmalıdır.
        • Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.
        • Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.
        • Authentication kısmında PAP seçilmelidir.
        • User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.

    Microsoft Windows XP Ayarları

    Resimli Anlatım için tıklayınız

    İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:

  • START > Settings > Network Connections > Wireless Network Connection

    • Gelen pencerede yeralan General başlığı altında Properties tıklanarak, Wireless Network Connection Properties menüsünden, Wireless Networks kısmı seçilmelidir. Burada, Preferred networks kısmında varsa eduroam ssid'si seçilerek properties e tıklanmalı, yoksa Add tuşuna basarak, Network Name (SSID) kısmına eduroam tanımı girilmelidir. Bu aşamadan sonra sırasıyla aşağıdaki işlemler yapılmalıdır:

  • Association başlığı altında
    • Network Authentication : WPA
    • Data Encryption : AES
      • seçili olmalıdır.
  • Authentication başlığı altında
    • Enable IEEE 802.1x authentication for this network seçili olmalıdır.
    • EAP type : SecureW2 TTLS seçilmelidir.
    • Secure W2 TTLS seçeneği altında yeralan Properties tıklandığında ekrana gelen Secure W2 menüsünde:
      • Profile : DEFAULT altında yeralan Configure tıklanmalı
        • Connection kısmında Use alternate outer identity ve Use anonymous outer identity seçili olmalıdır.
        • Certificates kısmında Verify Server Certificates seçeneği kaldırılmalıdır.
        • Authentication kısmında PAP seçilmelidir.
        • User Account kısmında, kullanıcı_adı@ulakbim.gov.tr ve şifre girilmelidir.

    Linux Ayarları

    Ubuntu sürümü Resimli Anlatımı için tıklayınız

    Linux işletim sistemlerinde, WPA ve üzeri güvenlik seviyesindeki kablosuz ağlara bağlanabilmek için kullanılan wpa_supplicant uygulaması yardımı ile IEEE802.1x ağa ve dolayısıyla eduroam'a baglanılabilinir. Bunun için öncelikle wpa_supplicant uygulamasının kurulu olması gerekmektedir.

    Bu işlemi, debian tabanlı sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diğer Linux türevleri için paket yöneticinizi kullanarak kurulum yapabilirsiniz.

  • /etc/wpa_supplicant veya kurulumun gerçekleştiği dizine, wpa_supplicant.conf isimli bir dosya oluşturarak içerisine aşağıdaki örnekte olduğu gibi yapılandırma dosyasını giriniz (Kullanıcı adı ve şifre olarak size verilen değerleri giriniz):

            • network={
                  ssid="eduroam"
                  key_mgmt=WPA-EAP
                  pairwise=AES
                  group=AES
                  eap=TTLS
                  phase2="auth=PAP"
                  anonymous_identity="anonymous@ulakbim.gov.tr"
                  identity="                  kullanici_adi@ulakbim.gov.tr"
                  password="                  sifreniz"
            }

  • Bilgisayarınızda yeralan kablosuz ağ bağdaştırıcısının ismine göre, aşağıdaki gibi veya benzeri komut girerek ağa bağlanınız:

            • wpa_supplicant -B -i eth2 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
            (wpa_supplicant kullanımı için, man wpa_supplicant ve man wpa_supplicant.conf komutlarına başvurunuz.)

    Otomatik olarak ip adresi alabilmek icin ise, dhclient eth2 girmeniz gerekecektir.

  • Ayarlarin otomatik olarak yuklenebilmesi icin,

          /etc/network/interfaces dosyasinda, kablosuz bagdastirici ile ilgili satir (ornekte eth2 alinmistir) asagidaki gibi degistirilmelidir:

              auto eth2
              iface eth2 inet dhcp
              wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf


    Intel Proset Kablosuz Ayarları

    Intel Proset Kablosuz arayüzünde eduroam ve TTLS ayarlarının Resimli Anlatımı için tıklayınız

    Microsoft işletim sistemi yüklü olan bilgisayarınızda, Microsoft'un kablosuz ağ yöneticisi yerine Intel Proset Kablosuz programını kullanıyorsanız, gerek eduroam ayarlarını gerekse TTLS vb diğer 802.1x ayarlarını kolaylıkla tanımlayabilirsiniz.

    • Ekranın sağ altında yeralan simgesinden veya Başlat menüsünden programın yönetim arayüzünü açın. Gelen ekranda Profiller tuşuna basın.
    • Profiller penceresinde, Ekle tuşuna basın.
    • Açılan Kablosuz Profil Oluştur penceresinde, aşağıdaki bilgileri girin:
            Profil Adı : eduroam
            Kablosuz Ağ Adı (SSID) : eduroam
      Bilgileri girdikten sonra İleri tuşuna basın.
    • Gelen Güvenlik Ayarları penceresinde, sırasıyla aşağıdaki bilgileri girin:
        • Kuruluş Güvenliği seçeneği
        • Ağ Kimlik Doğrulama : WPA-Kuruluş
        • Veri Şifreleme : AES
        • Kimlik Doğrulama Tipi : TTLS
        • Kimlik Doğrulama İletişim Kuralı : PAP
        • Kullanıcı Kimlik Bilgileri : Aşağıdakileri Kullan
        • Kullanıcı Adı : kullanici_adiniz@ulakbim.gov.tr
        • Etki Alanı : boş bırakın
        • Kimlik Doğrulama Tipi : TTLS
        • Parola : parolanizi_girin
        • Parolayı Doğrula : parolanizi_girin
        • Gezici Kimlik : anonymous@ulakbim.gov.tr
        • İleri tuşuna basın
    • Pencerenin değişen Adım 2 / 2 : TTLS Sunucusu bölümünde yeralan sunucu Sertifikasını Doğrula ve Sunucu ya da Sertifika Adı Belirtin seçenekleri seçili olmamalıdır. Bu ekranda Tamam tuşuna tıkladığınızda ayarlarınız kaydedilmiş olacaktır.