top of page

Windows Group Policy' de sertifika kullanmadan 802.1x için kablosuz kuralı oluşturma

Güncelleme tarihi: 29 Haz 2022

Group policy' de, 802.1x kablosuz kuralı varsayılan olarak sertifika doğrulama açıktır. Kullanıcı cihazlarına ve doğrulama mekanizmasında sertifika yüklemeleri yapılmaz ise 802.1x doğrulaması için ntlm rejected hatası alınmaktadır. Bu problemin çözümü için sertifikalar yüklenmeli, sertifika yüklemeyi tercih etmiyorsanız, sertifika ile doğrulamayı kapatarak, group policy' de clientlarınıza enforce edebilirsiniz.


Kullanıcı doğrulama da sertifika ile doğrulamayı kapatmak için;


1. Server manager üzerinde tools sekmesi içinde Group Policy Management'a gidiniz.


2. Group Policy'de domaininizde yeni bir GPO oluşturunuz.


3. GPO isim vererek ilerleyiniz.


4. Yeni oluşturduğunuz GPO için edit diyerek içerisine giriniz.


5. Sırasıyla Computer Configuration>Windows Settings>Security Settings içerisine giderek, Wireless Network (IEEE 802.11) Policies üzerinde sağ tıklayarak, Create A New Wireless Network Policy for Windows Vista and Later releases seçeneğini seçiniz. (Eğer clientlar xp kullanıyor ise Xp Policy seçiniz.)


6. Properties içerisinde, Policy' e isim vererek Add sekmesinden Infrastructure seçeneğini seçiniz.


7. Kurumunuzda kullanılan SSID adını aynı şekilde SSID sekmesine yazınız. Bu ağ için kullanıcılarınızın otomatik olarak bağlanmasını istiyorsanız, Connect automatically when this network in range seçeneğini seçebilirsiniz.


8. Security tabında Authentication olarak 'Open with 802.1x' Authentication mode olarak 'User authentication' seçerek Properties tabına gidiniz. Properties tabında Verify the server's identity by validating the certificate seçeneğinin işaretini kaldırınız ve 'Ok' tuşuna tıklayarak ayarları bitiriniz.



Oluşturduğunuz policy'i domain içerisindeki herhangi bir gruba bağlayarak aktif edebilirsiniz.

48 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Neden ExtremeCloud-IQ ?

Aşağıdaki dokümandan ExtremeCloud-IQ' nun teknolojisi ve özellikleri hakkında bilgi edinebilirsiniz.

Extreme VPEX Teknolojisi

Veri ağlarının karmaşıklık sorunu, günümüzün ağ yöneticileri için geçmişten günümüze kadar geçen sürede hala büyük bir zorluk olmaya...

Fortigate Firewall SSL VPN Kurulumu

Fortigate firewall üzerinde ssl vpn bağlantıları için yerel kullanıcı oluşturulması ya da Active Directory / LDAP / Radius...

Comments


bottom of page