31
ACS Kimlik Sunucusu ile ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve Active Active Directory DirectoryEntegrasyonu Entegrasyonu Ahmet UNCU İTÜ/BİDB Gökhan AKIN İTÜ/BİDB - ULAK/CSIRT ĐSTANBUL - 2008

ACS ile PEAP kurulumu

Embed Size (px)

Citation preview

Page 1: ACS ile PEAP kurulumu

ACS Kimlik Sunucusu ile ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve ActiveActiveDirectoryDirectory EntegrasyonuEntegrasyonu

Ahmet UNCUİTÜ/BİDB

Gökhan AKINİTÜ/BİDB - ULAK/CSIRT

ĐSTANBUL - 2008

Page 2: ACS ile PEAP kurulumu

ACS’yeACS’ye HTTP üzerinden bağlanmakHTTP üzerinden bağlanmak

Page 3: ACS ile PEAP kurulumu

Sunucuda Sertifikanın Oluşturulması (1)Sunucuda Sertifikanın Oluşturulması (1)

Page 4: ACS ile PEAP kurulumu

Sunucuda Sertifikanın Oluşturulması (2)Sunucuda Sertifikanın Oluşturulması (2)

Page 5: ACS ile PEAP kurulumu

Sunucuda Sertifikanın Oluşturulması (3)Sunucuda Sertifikanın Oluşturulması (3)

Page 6: ACS ile PEAP kurulumu

• Bir önceki slaytta kırmızı ile gösterilmiş kısım kopyalanır ve sertifika sunucusunda ilerki slaytlarda işaretlenmiş olan yere yapıştırılır.

• Daha sonra istek sistem destek çalışanı tarafından

Kök Sertifika ile İmzalatılması (1)Kök Sertifika ile İmzalatılması (1)

• Daha sonra istek sistem destek çalışanı tarafından onaylanır ve pending cert req. Altından onaylama işlemi sonrası sunucuya indirilir.

Page 7: ACS ile PEAP kurulumu

Kök Sertifika ile İmzalatılması (2)Kök Sertifika ile İmzalatılması (2)

Page 8: ACS ile PEAP kurulumu

Kök Sertifika ile İmzalatılması (3)Kök Sertifika ile İmzalatılması (3)

Page 9: ACS ile PEAP kurulumu

Kök Sertifika ile İmzalatılması (4)Kök Sertifika ile İmzalatılması (4)

Page 10: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(1)Yüklenmesi(1)

Page 11: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(2)Yüklenmesi(2)

Page 12: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(3)Yüklenmesi(3)

Page 13: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(4)Yüklenmesi(4)

Page 14: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(5)Yüklenmesi(5)

Page 15: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(6)Yüklenmesi(6)

Page 16: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(7)Yüklenmesi(7)

Page 17: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(8)Yüklenmesi(8)

Page 18: ACS ile PEAP kurulumu

• Daha önceden “c:/key.ini” oluşturmuştuk bunu oluştururken de bir şifre girmiştik bunlar ACS ye gösterilir.

ACS Uygulamasına İmzalanmış Sertifikanın ACS Uygulamasına İmzalanmış Sertifikanın Yüklenmesi(1)Yüklenmesi(1)

ACS ye gösterilir.

• Sunucu adi CN kısmına yazılır ve submit denir.

• İşlem sonrası ACS restart edilir.

Page 19: ACS ile PEAP kurulumu

ACS Sunucusuna İmzalanmış Sertifikanın ACS Sunucusuna İmzalanmış Sertifikanın Yüklenmesi(2)Yüklenmesi(2)

Page 20: ACS ile PEAP kurulumu

• Kök sertifika sunucuya indirilir.

• ACS’ye kök sertifikanın yeri gösterilir.

• İşlem sonrası ACS tekrar başlatılır.

Kök Sertifikanın Kök Sertifikanın ACS’yeACS’ye Kurulumu (1)Kurulumu (1)

• İşlem sonrası ACS tekrar başlatılır.

• Bu sertikifanın ekstra Windows’a yüklenmesine gerek yoktur.

Page 21: ACS ile PEAP kurulumu

Kök Sertifikanın Kök Sertifikanın ACS’yeACS’ye Kurulumu (2)Kurulumu (2)

Page 22: ACS ile PEAP kurulumu

Kök Sertifikanın ACS’YE Kurulumu (3)Kök Sertifikanın ACS’YE Kurulumu (3)

Page 23: ACS ile PEAP kurulumu

ACS’deACS’de Gereken Kimlik Denetimi Ayarları (1)Gereken Kimlik Denetimi Ayarları (1)

MSCHAP2 seçeneği işaretlenir ve onaylanır.

Page 24: ACS ile PEAP kurulumu

Kablosuz Erişim Cihazlarının Kablosuz Erişim Cihazlarının ACS’yeACS’yeTanılmasıTanılması (1)(1)

ACS’yi kullanacağımız cihazlar IP adresi ve anahtar kelime

ile tanıtılır. Anahtar kelimenin aynısı kablosuz erişim

cihazlarında da tanıtılmalıdır.

Page 25: ACS ile PEAP kurulumu

Kablosuz Erişim Cihazlarının Kablosuz Erişim Cihazlarının ACS’yeACS’yeTanıtılması (2)Tanıtılması (2)

Page 26: ACS ile PEAP kurulumu

• Sunucunun IP adresi değiştirilirse ACS ve sunucu tekrar başlatılmaldır.

• Sunucunun DNS kaydının olmaması herhangi bir sorun yaratmaz.

Ekstra NotlarEkstra Notlar

bir sorun yaratmaz.

• Kök sertifikanın ayrıca Windows’a yüklenmesine gerek yoktur.

Page 27: ACS ile PEAP kurulumu

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (1)Denetimi Yapması (1)

Page 28: ACS ile PEAP kurulumu

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (2)Denetimi Yapması (2)

Page 29: ACS ile PEAP kurulumu

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (3)Denetimi Yapması (3)

Page 30: ACS ile PEAP kurulumu

ACS’ninACS’nin ActiveActive DirectoryDirectory Üzerinde Kimlik Üzerinde Kimlik Denetimi Yapması (4)Denetimi Yapması (4)

Kimlik denetimi yapılacak domain seçilir ve uygulanır.

Page 31: ACS ile PEAP kurulumu

Teşekkürler

İTÜ/BİDB 2008


Wep peap xp4854

Wep peap xp4854

Documents
Wordpress Kurulumu

Wordpress Kurulumu

Technology
ISO 9001Sistem Kurulumu

ISO 9001Sistem Kurulumu

Documents
Peap sesión 7

Peap sesión 7

Education
PEAP under Unified Wireless Networks with ACS 5.1 and ... · PEAP under Unified Wireless Networks with ACS 5.1 and Windows 2003 Server Document ID: 112175 Contents Introduction Prerequisites

PEAP under Unified Wireless Networks with ACS 5.1 and ... · PEAP under Unified Wireless Networks with ACS 5.1 and Windows 2003 Server Document ID: 112175 Contents Introduction Prerequisites

Documents
Peap sesión 1

Peap sesión 1

Education
MUHASEBE VE FİNANSMAN PROGRAM YÜKLEMEK · Microsoft SQL Kurulumu Borland BDE Kurulumu Program Kurulumu 1.1. Microsoft SQL Server Kurulumu SQL Server, bir veritabanı yönetim sistemidir

MUHASEBE VE FİNANSMAN PROGRAM YÜKLEMEK · Microsoft SQL Kurulumu Borland BDE Kurulumu Program Kurulumu 1.1. Microsoft SQL Server Kurulumu SQL Server, bir veritabanı yönetim sistemidir

Documents
Compiere kurulumu

Compiere kurulumu

Education
ACS Kimlik Sunucusu ile PEAP Kurulumu ve Active Directory ... · ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve ActiveActive DirectoryDirectoryEntegrasyonu Entegrasyonu

ACS Kimlik Sunucusu ile PEAP Kurulumu ve Active Directory ... · ACS Kimlik Sunucusu ile PEAP PEAP Kurulumu ve Kurulumu ve ActiveActive DirectoryDirectoryEntegrasyonu Entegrasyonu

Documents
KURULUMU - Merpazar.com Blog

KURULUMU - Merpazar.com Blog

Documents
Peap sesión 10

Peap sesión 10

Education
Web Tasarim Kurulumu

Web Tasarim Kurulumu

Documents
ACSv5 1 Peap Deployment

ACSv5 1 Peap Deployment

Documents
Efront Kurulumu

Efront Kurulumu

Education
PEAP Authentication with Microsoft NPS Configuration · PEAP Authentication with Microsoft NPS Configuration ThisdocumentdescribeshowtoconfigureProtectedExtensibleAuthenticationProtocol(PEAP)with

PEAP Authentication with Microsoft NPS Configuration · PEAP Authentication with Microsoft NPS Configuration ThisdocumentdescribeshowtoconfigureProtectedExtensibleAuthenticationProtocol(PEAP)with

Documents
Windows 7 Kurulumu

Windows 7 Kurulumu

Documents
Moodle kurulumu

Moodle kurulumu

Education
Wireless LAN Evolution - decus.de · Wireless Authentication For wireless authentication using ACU, use LEAP or Cisco PEAP against ACS 3.1.1. For Wireless authentication using Windows

Wireless LAN Evolution - decus.de · Wireless Authentication For wireless authentication using ACU, use LEAP or Cisco PEAP against ACS 3.1.1. For Wireless authentication using Windows

Documents
Peap sesión 3

Peap sesión 3

Education
Table of Contents - Awesome Technologies Inc - The Cisco ... · PDF fileCisco Secure ACS for Windows v3.2 With PEAP−MS−CHAPv2 Machine Authentication Document ID: 43486 Introduction

Table of Contents - Awesome Technologies Inc - The Cisco ... · PDF fileCisco Secure ACS for Windows v3.2 With PEAP−MS−CHAPv2 Machine Authentication Document ID: 43486 Introduction

Documents
Acs51 Peap Deployment 00

Acs51 Peap Deployment 00

Documents
Linux Kurulumu

Linux Kurulumu

Documents
Görsel Programlama Kurulumu

Görsel Programlama Kurulumu

Documents
Pre-entry Assessment Program (PEAP) and Assessment ...pg.postmd.utoronto.ca/wp-content/uploads/2016/06/PEAP-AVP... · Pre-entry Assessment Program (PEAP) and! Assessment Verification

Pre-entry Assessment Program (PEAP) and Assessment ...pg.postmd.utoronto.ca/wp-content/uploads/2016/06/PEAP-AVP... · Pre-entry Assessment Program (PEAP) and! Assessment Verification

Documents
PEAP under Unified Wireless Networks with ACS 4.0 and ... · LAN Controllers. Microsoft Windows 2003 installation and configuration guides can be found at Installing Windows Server

PEAP under Unified Wireless Networks with ACS 4.0 and ... · LAN Controllers. Microsoft Windows 2003 installation and configuration guides can be found at Installing Windows Server

Documents
WINDOWS 2000 KURULUMU

WINDOWS 2000 KURULUMU

Documents
PEAP sob redes Wireless unificadas com ACS 4.0 e Windows … · PEAP sob redes Wireless unificadas com ACS 4.0 e Windows 2003 Índice Introdução Pré-requisitos Requisitos Componentes

PEAP sob redes Wireless unificadas com ACS 4.0 e Windows … · PEAP sob redes Wireless unificadas com ACS 4.0 e Windows 2003 Índice Introdução Pré-requisitos Requisitos Componentes

Documents
seslendirme sistemi kurulumu

seslendirme sistemi kurulumu

Documents
Peap sesión 8

Peap sesión 8

Education
Cisco - Cisco Secure ACS for Windows v3.2 With PEAP-MS ...read.pudn.com/downloads150/sourcecode/comm/wireless/650176/a… · Microsoft Certificate Services (installed as Enterprise

Cisco - Cisco Secure ACS for Windows v3.2 With PEAP-MS ...read.pudn.com/downloads150/sourcecode/comm/wireless/650176/a… · Microsoft Certificate Services (installed as Enterprise

Documents