ACS ile PEAP kurulumu

Preview:

Click to see full reader

Citation preview

ACS Kimlik Sunucusu ile ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve ActiveActiveDirectoryDirectory EntegrasyonuEntegrasyonu

Ahmet UNCUİTÜ/BİDB

Gökhan AKINİTÜ/BİDB - ULAK/CSIRT

ĐSTANBUL - 2008

ACS’yeACS’ye HTTP üzerinden bağlanmakHTTP üzerinden bağlanmak

Sunucuda Sertifikanın Oluşturulması (1)Sunucuda Sertifikanın Oluşturulması (1)

Sunucuda Sertifikanın Oluşturulması (2)Sunucuda Sertifikanın Oluşturulması (2)

Sunucuda Sertifikanın Oluşturulması (3)Sunucuda Sertifikanın Oluşturulması (3)

• Bir önceki slaytta kırmızı ile gösterilmiş kısım kopyalanır ve sertifika sunucusunda ilerki slaytlarda işaretlenmiş olan yere yapıştırılır.

• Daha sonra istek sistem destek çalışanı tarafından

Kök Sertifika ile İmzalatılması (1)Kök Sertifika ile İmzalatılması (1)

• Daha sonra istek sistem destek çalışanı tarafından onaylanır ve pending cert req. Altından onaylama işlemi sonrası sunucuya indirilir.

Kök Sertifika ile İmzalatılması (2)Kök Sertifika ile İmzalatılması (2)

Kök Sertifika ile İmzalatılması (3)Kök Sertifika ile İmzalatılması (3)

Kök Sertifika ile İmzalatılması (4)Kök Sertifika ile İmzalatılması (4)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(1)Yüklenmesi(1)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(2)Yüklenmesi(2)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(3)Yüklenmesi(3)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(4)Yüklenmesi(4)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(5)Yüklenmesi(5)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(6)Yüklenmesi(6)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(7)Yüklenmesi(7)

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(8)Yüklenmesi(8)

• Daha önceden “c:/key.ini” oluşturmuştuk bunu oluştururken de bir şifre girmiştik bunlar ACS ye gösterilir.

ACS Uygulamasına İmzalanmış Sertifikanın ACS Uygulamasına İmzalanmış Sertifikanın Yüklenmesi(1)Yüklenmesi(1)

ACS ye gösterilir.

• Sunucu adi CN kısmına yazılır ve submit denir.

• İşlem sonrası ACS restart edilir.

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(2)Yüklenmesi(2)

• Kök sertifika sunucuya indirilir.

• ACS’ye kök sertifikanın yeri gösterilir.

• İşlem sonrası ACS tekrar başlatılır.

Kök Sertifikanın Kök Sertifikanın ACS’yeACS’ye Kurulumu (1)Kurulumu (1)

• İşlem sonrası ACS tekrar başlatılır.

• Bu sertikifanın ekstra Windows’a yüklenmesine gerek yoktur.

Kök Sertifikanın Kök Sertifikanın ACS’yeACS’ye Kurulumu (2)Kurulumu (2)

Kök Sertifikanın ACS’YE Kurulumu (3)Kök Sertifikanın ACS’YE Kurulumu (3)

ACS’deACS’de Gereken Kimlik Denetimi Ayarları (1)Gereken Kimlik Denetimi Ayarları (1)

MSCHAP2 seçeneği işaretlenir ve onaylanır.

Kablosuz Erişim Cihazlarının Kablosuz Erişim Cihazlarının ACS’yeACS’yeTanılmasıTanılması (1)(1)

ACS’yi kullanacağımız cihazlar IP adresi ve anahtar kelime

ile tanıtılır. Anahtar kelimenin aynısı kablosuz erişim

cihazlarında da tanıtılmalıdır.

Kablosuz Erişim Cihazlarının Kablosuz Erişim Cihazlarının ACS’yeACS’yeTanıtılması (2)Tanıtılması (2)

• Sunucunun IP adresi değiştirilirse ACS ve sunucu tekrar başlatılmaldır.

• Sunucunun DNS kaydının olmaması herhangi bir sorun yaratmaz.

Ekstra NotlarEkstra Notlar

bir sorun yaratmaz.

• Kök sertifikanın ayrıca Windows’a yüklenmesine gerek yoktur.

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (1)Denetimi Yapması (1)

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (2)Denetimi Yapması (2)

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (3)Denetimi Yapması (3)

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (4)Denetimi Yapması (4)

Kimlik denetimi yapılacak domain seçilir ve uygulanır.

Teşekkürler

İTÜ/BİDB 2008

Recommended

PEAP sob redes Wireless unificadas com ACS 4.0 e Windows … · PEAP sob redes Wireless unificadas com ACS 4.0 e Windows 2003 Índice Introdução Pré-requisitos Requisitos Componentes
Documents
Oracle Kurulumu
Documents
Wordpress Kurulumu
Technology
ACS Kimlik Sunucusu ile PEAP Kurulumu ve Active Directory ... · ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve ActiveActive DirectoryDirectoryEntegrasyonu Entegrasyonu
Documents
PEAP under Unified Wireless Networks with ACS 5.1 and ... · PEAP under Unified Wireless Networks with ACS 5.1 and Windows 2003 Server Document ID: 112175 Contents Introduction Prerequisites
Documents
PEAP under Unified Wireless Networks with ACS 4.0 and ... · LAN Controllers. Microsoft Windows 2003 installation and configuration guides can be found at Installing Windows Server
Documents
Compiere kurulumu
Education
Efront Kurulumu
Education
Işletim sistemi kurulumu
Technology
Configuring Cisco Secure ACS for Windows v3.2 With PEAP · PDF fileCisco Secure ACS for Windows v3.2 With PEAP−MS−CHAPv2 Machine Authentication Document ID: 43486 Contents Introduction
Documents
MUHASEBE VE FİNANSMAN PROGRAM YÜKLEMEK · Microsoft SQL Kurulumu Borland BDE Kurulumu Program Kurulumu 1.1. Microsoft SQL Server Kurulumu SQL Server, bir veritabanı yönetim sistemidir
Documents
Peap sesión 1
Education
Windows 7 Kurulumu
Documents
seslendirme sistemi kurulumu
Documents
[MS-PEAP-Diff]: Protected Extensible Authentication ......Protected Extensible Authentication Protocol (PEAP)
Documents
Moodle kurulumu
Education
Cisco - Cisco Secure ACS for Windows v3.2 With PEAP-MS ...read.pudn.com/downloads150/sourcecode/comm/wireless/650176/a… · Microsoft Certificate Services (installed as Enterprise
Documents
PEAP-IAS Configuration
Documents
MySQL Kurulumu
Documents
Guia Do PEAP MHNJB
Documents