SELÇUK ÜNİVERSİTESİ KABLOSUZ

AĞ ERİŞİM SİSTEMİ

KABLOSUZ AĞ İÇİN 802.1X YÜKLEME

VE YAPILANDIRMA TALİMATLARI
(WINDOWS 7)
 İÇİNDEKİLER

1- ÖN GEREKSİNİMLER

1.1- Denetim Masası Görüntüleme Ölçütü ve Kullanıcı Hesabı Denetimini Ayarlamak

2- BİR SEFERE MAHSUS YAPILACAK İŞLER

2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları

2.2- Securew2 İstemci Programını Yüklemek

2.3- Sertifikaları Sisteme Kaydetmek

2.4- Securew2 İstemci Programının Yapılandırılması

3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER

3.1- Ağı Windows' a Tanıtmak

4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK

5- ÖNEMLİ GÜVENLİK UYARISI

1- ÖN GEREKSİNİMLER

Bu Doküman “Kullanıcı Hesabı Denetimi” ayarı olarak “Hiçbir zaman uyarma” nın seçildiği ve “Denetim
Masası” nda görüntüleme ölçütü olarak “Küçük simgeler” in kullanıldığı varsayılarak hazırlanmıştır.

1.1- Denetim Masası Görüntüleme Ölçütü ve Kullanıcı Hesabı Denetimini Ayarlamak

“Başlat”, “Denetim Masası” yolunu izleyerek “Denetim Masası” nı açın.

Açılan pencerede “Görüntüleme Ölçütü” olarak “Küçük Simgeler” i seçin.

Daha sonra “Kullanıcı Hesapları” na tıklayın.

“Kullanıcı Hesabı Denetimi ayarlarını değiştir” e tıklayın.

Soldaki kaydırma çubuğunu en alta indirerek “Kullanıcı Hesabı Denetimi” ayarının “Hiçbir zaman uyarma”
olmasını sağlayın. Ardından “Tamam” a tıklayın.
Şimdi “Kullanıcı Hesapları” penceresini kapatabilirsiniz.

2- BİR SEFERE MAHSUS YAPILACAK İŞLER

2.1- Kablosuz Yerel Ağ Otomatik Yapılandırma Servisi Ayarları

Öncelikle wireless Ethernet kartınızın 802.1X uyumlu olması gerekmektedir. Bunu kart üreticinizin
verdiği dökümanlardan kontrol edebilirsiniz. İlaveten, “Kablosuz Yerel Ağ Otomatik Yapılandırma” servisini
başlangıç türü “Otomatik” olacak şekilde başlatıp başlatmadığınızı kontrol etmeniz gerekmektedir. Bunun
için “Başlat” a tıklayın, “Programları ve dosyaları ara” kutucuğuna “services.msc” yazıp Enter' a basın.

Açılan pencerede “Kablosuz Yerel Ağ Otomatik Yapılandırma”’yı bulana kadar kaydırma çubuğunu
aşağıya doğru kaydırın. “Kablosuz Yerel Ağ Otomatik Yapılandırma”’ ya sağ tıklayıp, “Özellikler ”’i seçin. “
Kablosuz Yerel Ağ Otomatik Yapılandırma Özellikleri” penceresinde, “Genel” sekmesinde, “Başlangıç Türü:
” açılır listesinden “Otomatik”’i seçin. Eğer “Hizmet durumu” olarak “Durduruldu” görülüyorsa “Başlat” a
tıklayarak hizmetin başlatılmasını sağlayın. “Uygula”’ya tıklayarak değişikliklerin uygulanmasını sağlayın.
Ardından açık olan pencereleri kapatın.
2.2- Securew2 İstemci Programını Yüklemek

Bilgisayarınıza istemciyi yükleyebilmek için administrator(bilgisayar yöneticisi) hak ve yetkilerinizin olması

gerekmektedir.

Yükleme için talimatlar aşağıdadır:

1. Alternatif yollardan internete ulaşıp,

http://kablosuz.selcuk.edu.tr/dosyalar/SecureW2_EAP_Suite_113.zip adresinden SecureW2
istemci programını bilgisayarınıza indirin.

(NOT: zip dosyalarını açmak için ücretsiz olan 7-zip programını kullanabilirsiniz: http://www.7-
zip.org/)
2. Sıkıştırılmış olan bu dosyayı açtıktan sonra “SecureW2_EAP_Suite_113.exe”yi çalıştırıp 802.1x
istemcisini bilgisayarınıza yükleyin. (Aşağıdaki resimli talimatlar programı kurmanızda yardımcı
olacaktır.)
Her 3 bileşeni de seçin
Şimdi bilgisayarınızı yeniden başlatmanız gerekmektedir.

2.3- Sertifikaları Sisteme Kaydetmek

1. Bilgi İşlem Daire Başkanlığı tarafından üretilen CA sertifikasını (cacert.zip) ve server sertifikasını
(server.zip) aşağıdaki adreslerden indirin ve sabit diske, örneğin C:\’nin altına kaydedin.

(http://kablosuz.selcuk.edu.tr/dosyalar/cacert.zip)
(http://kablosuz.selcuk.edu.tr/dosyalar/server.zip)

2. Cacert.zip ve server.zip dosyalarının içindeki dosyaları çıkartın.

(ÖR: C:\cacert.pem ve C:\server.crt)

3. “Başlat” a tıklayın, “Programları ve dosyaları ara” kutucuğuna “mmc” yazıp Enter' a basın.

4. “MMC’de-Microsoft Yönetim Konsolunda” “Dosya” menüsünde “Ek Bileşen Ekle/Kaldır”a tıklayın.

Açılan pencerede “Kullanılabilir ek bileşenler” listesinden “Sertifikalar” ı seçin ve “Ekle” ye tıklayın.

Açılan “Sertifika ek bileşeni” penceresinde “Bilgisayar hesabı” nı seçip “İleri” ye tıklayın.

Şimdi “Bilgisayar Seç” penceresinde “Bu ek bileşenin her zaman yöneteceği bilgisayar” bölümünde “Yerel
bilgisayar” ı seçin. Ardından “Son” a tıklayın.
Şimdi açık olan “Ek Bileşen Ekle veya Kaldır” penceresinde “Tamam” a tıklayın.

5. MMC’de-Microsoft Yönetim Konsolu’nda, “Konsol Kökü”’ne çift tıklayıp genişletin, “Sertifikalar-

Geçerli Kullanıcı” bileşenini çift tıklayıp genişletin. Burada “Güvenilen Kök Sertifika Yetkilileri”’ne sağ
tıklayın. Beliren pencerede “Tüm görevler”→”Al”’ı seçin.
6. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının CA sertifika dosyasını C:\cacert.pem
yolundan almasını ve “Güvenilen Kök Sertifika Yetkilileri”’ne eklemesini sağlayın.

“Aç” penceresinde dosya türü olarak “Tüm Dosyalar-All Files” ı seçmeye dikkat edin.
İşlem sonunda “Alma başarılı” mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o
mesajda da “Evet” i tıklayın.

7. MMC' de-Microsoft Yönetim Konsolu’nda “Güvenilen Kök Sertifika Yetkilileri”’ne sağ tıklayın. Beliren
pencerede “Tüm görevler”→”Al”’ı seçin.
 8. Aşağıdaki resimleri takip ederek Sertifika Alma Sihirbazının Server sertifika dosyasını C:\server.crt
yolundan almasını ve “Güvenilen Kök Sertifika Yetkilileri”’ne eklemesini sağlayın.
“Aç” penceresinde dosya türü olarak “Tüm Dosyalar-All Files” ı seçmeye dikkat edin.
İşlem sonunda “Alma başarılı” mesajı almalısınız. Eğer aşağıdaki gibi bir güvenlik uyarısı mesajı gelirse o
mesajda da “Evet” i tıklayın.
9. Sertifika alma işi bittikten sonra “Konsol1” ekranını kapatın. “Konsol1” kapatılırken ekrana gelen
“Microsoft Yönetim Konsolu” penceresindeki “Konsol ayarları Konsol1 içine kaydedilsin mi?” sorusuna
“Hayır” cevabını verin.

2.4- Securew2 İstemci Programının Yapılandırılması

1. “Başlat”, “Tüm Programlar”, “SecureW2” yolunu takip ederek “TTLS Manager” ı açın.

2. “SecureW2 Yapılandırması” penceresinde “Yeni” yi tıklayın. Açılan pencerede “Belgi” bölümüne

“SELCUKUNV” yazın ve “Tamam” a tıklayın.
3. Açılan pencerede “Bağlantı” sekmesinde “Harici bir kimlik kullan” seçeneğinin seçilmemiş durumda
olmasına dikkat edin.

4. “Sertifikalar” sekmesinde “Sunucu sertifikasını doğrulayın” seçeneğinin seçilmiş durumda olmasına

dikkat edin. Ardından “CA ekle” butonuna tıklayın.

5. Açılan pencerede “SELCUK UNIVERSITESI KOK SERTIFIKASI” ı seçip “CA Ekle” ye tıklayın.
6. Tekrar “CA ekle” ye tıklayın.

7. Açılan pencerede “SELCUK UNIVERSITESI SERVER SERTIFIKASI” ı seçip “CA Ekle” ye tıklayın.

8. Şu anda “SELCUK UNIVERSITESI KOK SERTIFIKASI” ve “SELCUK UNIVERSITESI SERVER

SERTIFIKASI” Güvenilen kök CA listesine eklenmiş durumda olmalıdır.
9. “Doğrulama” sekmesinde “Doğrulama yöntemini seçin” bölümünde “PAP” ı seçin.

10. “Kullanıcı Hesabı” sekmesinde “Kullanıcı bilgilerini sor” seçeneğinin seçilmiş durumda olmasına dikkat
edin. “Gelişmiş” butonuna tıklayın.

11. Açılan pencerede “Kullanıcıların yeni bağlantı oluşturmasına izin ver” seçeneğinin seçilmiş durumda
olmasına dikkat edin.
12. Açık olan tüm SecureW2 pencerelerini “Tamam” a tıklayarak kapatın. Aşağıdaki gibi bir uyarı mesajı
alırsanız “Tamam” a tıklayın.

3- BAĞLANILACAK HER YENİ AĞ İÇİN YAPILACAK İŞLER

3.1- Ağı Windows' a Tanıtmak

SecureW2 İstemci programı, hem kablolu hem kablosuz bağlantılar için kullanılabilmektedir. Aşağıdaki
bölüm, 802.1x için kablosuz ağ bağdaştırıcınızı nasıl yapılandıracağınızı anlatmaktadır. Kablosuz ağ
bağdaştırıcınızı yapılandırmak için Windows 7 kablosuz (wireless) istemcisini kullanmanız gerekmektedir.
Aşağıdaki adımları takip edin:

1. Öncelikle “Kablosuz Yerel Ağ Otomatik Yapılandırma” hizmetinin çalışır durumda olduğundan emin
olun(Üst bölümlerde anlatılıyor).
2. Kablosuz ağ bağdaştırıcınızı 802.1X için yapılandırmak için, öncelikle “Başlat”, “Denetim
Masası”’ndan “Ağ ve Paylaşım Merkezi” ni açın.

3. “Bağdaştırıcı Ayarlarını Değiştirin” e tıklayın.

4. Açılan pencerede “Kablosuz Ağ Bağlantı” nıza sağ tıklayıp açılan menüde “Bağlan/Bağlantıyı Kes” e
tıklayın.

5. Açılan pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir

durumdaki ağlar listelenecektir.(Bu noktadan sonra SelcukUnvKablosuz adlı ağa bağlanmak istediğimiz
varsayılacak)

6. Bağlanmak istediğiniz ağın adını bir kenara not edin (SelcukUnvKablosuz). Sistem büyük harf - küçük
harf ayrımı yaptığı için not ederken ağ adındaki harflerin büyüklük küçüklüğüne dikkat edin.
7. “Başlat”, “Denetim Masası”’ndan “Ağ ve Paylaşım Merkezi” ni açın. “Kablosuz ağları yönet” e tıklayın.

8. Açılan pencerede “Ekle” ye tıklayın.

9. Açılan pencerede “El ile ağ profili oluştur” a tıklayın.

10. Açılan pencerede “Ağ adı” na bağlanmak istediğiniz ağın adını yazın(ağın adını daha önceden yukarda
anlatılan şekilde öğrenip not etmiş olmalısınız)(ağ adındaki harflerin büyüklük – küçüklüğüne dikkat edin).
Güvenlik türü olarak “WPA-Kuruluş” u seçin. Şifreleme türü olarak “TKIP” ı seçin. Eğer “Bu bağlantıyı
otomatik olarak başlat” seçeneğini seçerseniz windows bu ağı her gördüğünde ona otomatik olarak
bağlanmaya çalışacaktır. Seçenek seçilmezse bu ağa bağlanma işlemi kullanıcı tarafından elle
yapılabilecektir. “İleri” butonuna tıklayın.

11. “Bağlantı ayarlarını değiştir” e tıklayın.

12. Açılan pencerede “Güvenlik” sekmesine geçin. “Ağ kimlik doğrulama yöntemi seç” olarak
“SecureW2:SecureW2 EAP-TTLS” seçeneğini seçin. Eğer “bu ağa daha sonra yapılacak bağlantıların
kullanıcı bilgisini önbelleğe al” seçeneğini seçerseniz windows kullanıcı adı-şifre bilginizi hafızasına alacak
ve bir daha size sormayacaktır(tavsiye edilmez). “Ayarlar” butonuna tıklayın.

13. Açılan pencerede “Belgi” olarak “SELCUKUNV” yi seçin. Ardından “Tamam” a tıklayın.
14. Açık olan diğer pencerede de “Tamam” a tıklayın. Şu anda windows bağlanmak istediğiniz ağın 802.1x
yetkilendirmeli (kullanıcı adı ve şifre ile bağlanılan) bir ağ olduğunu öğrenmiş durumdadır ve artık bu ağa
yapılacak bağlantılarda önceki aşamalarda belirlediğimiz ayarları kullanacaktır. Şimdi eğer açık kalan
pencereler varsa onları kapatabilirsiniz.

4- WINDOWS' A ÖNCEDEN TANITILMIŞ OLAN AĞA BAĞLANMAK

1. Öncelikle bağlanmak istediğiniz ağı daha önceden windows' a tanıtmış olmalısınız (Üst bölümlerde
anlatılıyor).

2. “Kablosuz Yerel Ağ Otomatik Yapılandırma” hizmetinin çalışır durumda olduğundan emin olun(Üst
bölümlerde anlatılıyor).

3. Kullanılabilir kablosuz ağları görüntüleyen windows uygulamasını açın. Bunun için; “Başlat” -> “Denetim
Masası” -> “Ağ ve Paylaşım Merkezi” -> “ Bağdaştırıcı Ayarlarını Değiştirin” e tıklayın.

4. Açılan pencereden kablosuz ağ bağdaştırıcınızı bulun. Sağ tıklayıp “Bağlan/Bağlantıyı Kes” e tıklayın.
 5. Şimdi kullanılabilir kablosuz ağları görüntüleyen windows uygulaması açılmış olmalıdır. Açık olan
pencerede ağ listesini yenileme butonunu kullanarak ağ listesini yenileyin. Kullanılabilir durumdaki ağlar
listelenecektir. Şimdi bağlanmak istediğiniz ağı (üst bölümlerde anlatıldığı gibi windows' a tanıttığınız ağ)
seçip “Bağlan” a tıklayın.

6. “Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor” mesajını içeren bir pencere veya sağ alt
tarafta bir balon açılacak. Balon açıldıysa balona tıklayın. Daha sonra açılan pencerede “Ek oturum açma
bilgilerini girin/seçin” e tıklayın.
7. Şimdi önünüze kullanıcı adı ve şifre girmenizi sağlayacak bir pencere açılacaktır. Bu pencerede “Kullanıcı
adı” bölümüne; üniversite personeli üniversite e-posta adresini; önlisans ,lisans ve lisansüstü öğrencileri
ise öğrenci numarasını girmelidir. “Parola” bölümüne de üniversite personeli e-posta şifresini, önlisans
ve lisans öğrencileri öğrenci işleri otomasyon şifresini, lisansüstü öğrencileri de enstitü otomasyon
şifresini girmelidir. “Alan” bölümü boş bırakılmalıdır. Ardından “Tamam” a tıklanmalıdır.
8. “Bu ağa bağlanmak için ek oturum açma bilgileri gerekiyor” mesajını içeren bir pencere veya sağ altta bir
balon açılabilir. Eğer açılırsa bu pencerede “Ek oturum açma bilgilerini girin/seçin” e tıklayın.

5- ÖNEMLİ GÜVENLİK UYARISI

Eğer aşağıdaki gibi “SecureW2 Güvensiz Sunucu” uyarı mesajı çıkarsa İptal' e tıklayıp bu ağa
bağlanmaktan vazgeçin. Çünkü eğer böyle bir mesaj çıktıysa bu ağ muhtemelen kendisini Selçuk
Üniversitesi ağıymış gibi gösterip sizin kullanıcı adı, şifre bilgilerinizi çalmayı amaçlayan bir ağdır.

9. Yukardaki gibi bir durum olmadıysa artık kablosuz ağa bağlanmış olmalısınız.

(ODTÜ BİDB, Hacettepe BİDB' ye ve Hacettepe Üniversitesi öğrencisi Olgu Erkin ÇINAR' a katkılarından
dolayı Teşekkür ederiz.)