Kimlik Kanıtlayıcı: Kimlik Kanıtlayıcının Kurulması (Erişim Noktası)

Kimlik kanıtlama işlemi süresince Kimlik Kanıtlayıcı sadece İstemci ve Kimlik Kanıtlama Sunucusu (RADIUS) arasındaki iletileri taşır. İstemci ile Kimlik Kanıtlayıcı arasında EAPOL ve Kimlik Kanıtlayıcı ile Kimlik Kanıtlama Sunucusu arasında UDP kullanılır.

Erişim Noktası

Birçok erişim noktası 802.1X (ve RADIUS) kimlik kanıtlaması için desteğe sahiptir. Önce 802.1X kimlik kanıtlaması kullanabilmesi için yapılandırılmalıdır.

Not

EN'de 802.1X'i yapılandırma ve ayarlama işlemleri satıcılar arasında farklılık gösterebilir. Aşağıda Cisco AP350'yi çalıştırmak için gereken ayarlar listelenmiştir. TIKP, CCMP vs. gibi diğer ayarlar da ayrıca yapılabilir.

AP, ESSID'i deneme ağına ayarlanmalı ve etkinleştirilmeli:

Şekil 4.5. Cisco AP350 RADIUS yapılandırma ekranı

Cisco AP-350 için RADIUS yapılandırma ekranı

  • 802.1X-2001: 802.1X Protokol sürümünün "802.1X-2001" 'e ayarlandığından emin olun. Bazı eski Erişim Noktaları 802.1X standartının sadece taslak sürümünü destekler (ve bu nedenle çalışmayabilir).

  • RADIUS Sunucu: RADIUS sunucunun isim/IP adresi ve RADIUS sunucu ile Erişim Noktası arasında paylaşılan sır (ki bu belgede "SharedSecret99" olarak geçer). Şekil 4.5'e bakınız.

  • EAP Kimlik Kanıtlama: RADIUS sunucu EAP kimlik kanıtlaması için kullanılmalıdır.

Şekil 4.6. Cisco AP350 Şifreleme yapılandırma ekranı

Cisco AP-350 için Şifreleme yapılandırma ekranı

  • Sadece şifreli akışa izin vermek için Tam Şifreleme kullanılır. 802.1X'in şifrelemesiz kullanılabileceğine dikkat edin.

  • Şifreleme anahtarları gelmeden önce İstemci ile Erişim Noktasını ilişkilendirmek için Açık Kimlik Kanıtlama kullanılır. İlişkilendirme yapılır yapılmaz İstemci, EAP kimlik kanıtlamasına başlayabilir.

  • "Açık Kimlik Kanıtlama" için EAP'ye ihtiyaç duyulur. Bu, sadece kimlik kanıtlaması yapılmış kullanıcıların ağa girmesine izin verilmesini sağlar.

Linux Kimlik Kanıtlayıcı

Sıradan bir Linux düğümü bir telsiz Erişim Noktası ve Kimlik Kanıtlayıcı gibi davranacak şekilde ayarlanabilir. Linux'un AP olarak nasıl kurulup kullanılacağı bu belgenin kapsamı dışındadır. Simon Anderson'un Linux Wireless Access Point HOWTO belgesi size kılavuzluk edebilir.