FEDORA Sürümü için Resimli Anlatımı için Tıklayınız
Genel Linux İşletim Sistemi Ayarları
Linux işletim sistemlerinde, WPA ve üzeri güvenlik seviyesindeki kablosuz ağlara bağlanabilmek için kullanılan wpa_supplicant uygulaması yardımı ile IEEE802.1x ağa ve dolayısıyla eduroam’a baglanılabilinir. Bunun için öncelikle wpa_supplicant uygulamasının kurulu olması gerekmektedir.
Bu işlemi, debian tabanlı sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diğer Linux türevleri için paket yöneticinizi kullanarak kurulum yapabilirsiniz.
network={ssid=â€eduroamâ€
key_mgmt=WPA2-EAP
pairwise=AES
group=AES
eap=TTLS
phase2=â€auth=PAPâ€
anonymous_identity=â€kullanıcı adı@istanbul.edu.trâ€
identity=â€
kullanici.adi@istanbul.edu.trâ€
password=â€sifrenizâ€
}
wpa_supplicant -B -i eth2 -c
/etc/wpa_supplicant/wpa_supplicant.conf -D wext
man wpa_supplicant
man wpa_supplicant.conf
Otomatik olarak ip adresi alabilmek icin ise, dhclient eth2 girmeniz gerekecektir.
Apple, MAC, IPhone, IPad, IPod vs. cihazlardan eduroam ağına bağlanmak için aşağıda yer alan profil dosyasını SAFARİ internet tarayıcınızla indirip cihazınıza yüklemeniz gerekmektedir.
Yükleme sırasında size kullanıcı adı ve şifre soracaktır
Kök Sertifikasını Yükleme
Uygulamalar->Wi-Fi Ayarları bölümüne girdikten sonra ‘Wi-Fi Kurulumuna Hoşgeldiniz†ekranını görürseniz, İleri’ye tıklayın.
Ağları Tara’ya tıklayın. (Wi-Fi kapalı ise öncelikle onu açın)
eduroam_info SSID’ni seçin.
‘Bağlantı Başarılı’ bilgilendirmesini görmelisiniz. Profil olarak bu ağı kaydetmek için Evet’i seçin, ama burada kaydetmeyeceğimiz için Hayır’a tıklayın. Sonra İleri’yi tıklayın ve Bitir’e basın.
Uygulamalar ekranına dönün ve bir tarayıcı açın.
Açılan ekrenda kullanıcı adı kısmına:
personel iseniz; kullanıcıadı@istanbul.edu.tr
öğrenci iseniz; öğrenci [email protected]
şifre olarak mail şifrenizi girerek (kök)sertifikasını indirin.
Sertifikayı kaydedin. Yeni bir anahtar şifreye ihtiyaç duyacaksınız ya da mevcut anahtar şifreyi girin. Sonra Tamam’a tıklayın.
Wireless Ayarlarını Yapılandırma
Uygulamalar ekranından Wi-Fi Ayarları bölümüne girin.
Ağ’ları Tara’ya tıklayın.
eduroam’i seçin.
Güvenlik Türü olarak PEAP’ı seçin.
@ogr.iu.edu.tr ya da @istanbul.edu.tr ile İstanbul Üniversitesi kullanıcı adınızı girin.
Åifre ekranına hesaba ait ÅŸifrenizi girin.
CA Sertifikası olarak daha önce indirdiğiniz İstanbul Üniversitesi sertifikasını seçin.
İç Bağlantı Güvenliği olarak EAP-GTC’yi seçin.
Token’i olarak bırakın.
Sunucu Konusu olarak İstanbul Üniversitesi Kablosuz Ağı girin.
Sunucu SAN ayarını boş bırakın.
DNS’in seçili ve IP adresinin otomatik ayarlandığına emin olun.
Erişim Noktaları Arasında Devir-Teslime İzin Ver’in seçili olduğuna emin olun.
Bağlan’a tıklayın.
Bağlantı Başarılı bilgisini görmelisiniz. Profili kaydetmek için Evet’e tıklayın. Sonra ileriyi tıklayın ve bitirin.
İleri ki zamanlarda eduroam ağına otomatik olarak bağlanacaksınız.
1. Ayarlar
Kablosuz bağlantı kontrolleri
Wi-Fi ayarları
2. Eduroam
3. EAP modu :TTLS
4. Kimlik doÄŸrulama : PAP
5. CA sertifikası : Doğrulama
6. İstemci Sertifikası : N/A (Boş bırakınız)
7. Özel anahtar şifresi : boş bırakınız
8. Kimlik : personel iseniz; kullanıcıadı@istanbul.edu.tr
öğrenci iseniz; kullanıcıadı@ogr.iu.edu.tr
9. Anonymous (Ä°simsiz) kimlik :
personel iseniz; kullanıcıadı@istanbul.edu.tr
öğrenci iseniz; kullanıcıadı@ogr.iu.edu.tr
10. Wi-Fi ÅŸifresi : e-mail ÅŸifrenizi giriniz
ardından bağlan butonuna basarak eduroama bağlanabilirsiniz.
Resim Anlatım İçin TIKLAYINIZ
Güncelleme Sonrası yada Telefon Model Farklılıklarından Dolayı Yukarıdaki Ayarları Göremiyorsanız ;
Buradan Ayarlarınızı Yapabilirsiniz.
Eduroam kablosuz ağına bağlanmak için telefonunuzda Ayarlar > Kablosuz ve ağ > Wi-Fi Ayarları seçeneklerini izleyerek kablosuz ağların görüntülendiği ekrana gelin.
"eduroam" ağını seçtikten sonra açılan bağlantı ayarları menüsünde "EAP yöntemi" listesinden TTLS, "Faz 2 yetkilendirmesi" listesinden PAP seçeneğini seçin. "CA Sertifikası" ve "Kullanıcı Sertifikası" seçeneklerini Belirsiz şeklinde bırakın. "Kimlik" kutusuna e-posta adresinizi, "Şifre" kutusuna parolanızı yazın. "İsimsiz kimlik" kutusunu boş bırakıp Bağlan düğmesine tıklayın. Yeni nesil Android telefonlarda Faz 2 yetkilendirme seçenekleri Gelişmiş / Advanced menüsünde de bulunabilmektedir.
Bu işlemlerden sonra telefonun üst bildirim satırında bağlantının kuruluduğunu belirten simge görünür hale gelecektir.
User Account kısmında, kullanıcı_adı@metu.edu.tr ve şifre girilmelidir.
Yeni cihazlarda "alan adı" kısmı bulunmaktadır. Bu kısma "netlogin.metu.edu.tr" bilgisini girebilirsiniz.
!!! Android 6 ve önceki sürümleri kullanan bazı Android cihazlarda kablosuz ağa bağlanma ile ilgili problemler yaşandığı tespit edildi. Zaman zaman bu cihazların ekranında kablosuz ağ bağlantısı kurulmuş olarak görünmesine rağmen cihaz İnternet'e erişememektedir. Bu sorun Android yazılımı içerisindeki bir hatadan kaynaklanmakta ve bu hata nedeniyle bahsi geçen cihazlar geçerlilik süresi dolmuş olmasına rağmen daha önceden DHCP üzerinden aldıkları ip adresini kullanmaya çalışmaktadır. Bu sorun ile karşılaştığınızda lütfen cihazınızın Wi-Fi bağlantısını kapatıp tekrar aktif hale getirin.
Bir eduroam ağına bağlanmak ile, kendi kurumunuzun ağına bağlanmak arasında neredeyse hiç fark bulunmamaktadır. Kendi kurumunuzun ağına bağlanırken kullandığınız aynı yetkilendirme ve şifreleme metodu ile yine aynı kullanıcı adı ve şifrenizi kullanarak bağlanmanız gerekmektedir. Kendi kurumunuz ile arasındaki tek fark, SSID sinin, yani "Kablosuz Ağ Adı"nın farklı olmasıdır. Kurumunuzda kullanılan SSID'nin de diğer kurumlar ile aynı olması durumunda bu işlemi de yapmanıza gerek kalmadan, doğrudan bağlantı gerçekleştirebilirsiniz. eduroam üyesi kurumların SSID'lerini eduroam Türkiye katılımcılarının bilgileri sayfasından kontrol edebilirsiniz.
Misafir olduğunuz kurumun, kendi kulanıcıları içinde aynı SSID'yi kullanıp kullanmadığını, dolayısıyla eduroam kapsama alanlarını bu sayfadan ve ziyaret ettiğiniz kurumun bilgilendirme sayfalarından öğrenebilirsiniz. Bağlantı ayarlarınız ve diğer detaylar için kendi kurumunuzun ağ yöneticileri size yardımcı olacaktır.
ULAKBİM bünyesinde yetkilendirme yöntemi olarak EAP - TTLS - PAP kullanılmaktadır. Ağa bağlanacak cihazın kablosuz ağ ayarlarında EAP yöntemi olarak TTLS, ikinci seviye yetkilendirmede PAP seçilmelidir. Kullanıcı adı sonunda muhakkak kurum alan adı girilmelidir (ULAKBİM kullanıcıları için @ulakbim.gov.tr). Anonim kimlik bilgisi, ziyaret edilen kurum loglarında kullanıcı adınızın yer almaması için önem taşımakta olup, isteğe bağlı bir ayardır.
Microsoft Windows 8 ve 10 işletim sistemlerinde EAP-TTLS-PAP ayarları otomatik olarak tanınmaktadır. Ancak Microsoft Windows 7 ve öncesi işletim sistemlerini kullanan kullanıcıların, IEEE 802.1x ve EAP-TTLS ayarlarını girebilmeleri için SecureW2 yazılımını kullanmaları gerekmektedir. SecureW2 istemcisinin aktif olabilmesi için, kablosuz bağdaştırıcı yöneticisi olarak Windows seçilmeli, 3. parti yazılımlar devre dışı bırakılmalıdır.
Aşağıda, farklı işletim sistemleri için ULAKBİM ağına nasıl bağlanılacağını anlatan açıklamalar, örnek teşkil etmesi bakımından verilmiştir.
İşletim sisteminde kablosuz ağ ayarları simgesinde eduroam yayını çift tıklanmalı, gelen ekranda ULAKBİM ağ yöneticilerinden edinilen @ulakbim.gov.tr uzantılı kullanıcı kodu ve şifresi girilerek gelen sertifika bilgisi onaylanmalıdır.
ÖNEMLİ NOT : İşletim sistemi terfi ettirilerek kuruldu ise, öncelikle kurulu olan SecureW2 veya benzeri programlar kaldırılmalı, kablosuz ağ ayarlarından eduroam yayınını unut tıklanmalı, bilgisayar yeniden başlatıldıktan sonra eduroam yayınına bağlantı tanımlanmalıdır.
İşletim sisteminde AYARLAR menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
İşletim sisteminde START menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
Gelen pencerede yeralan General başlığı altında Properties tıklanarak, Wireless Network Connection Properties menüsünden, Wireless Networks kısmı seçilmelidir. Burada, Preferred networks kısmında varsa eduroam ssid'si seçilerek properties e tıklanmalı, yoksa Add tuşuna basarak, Network Name (SSID) kısmına eduroam tanımı girilmelidir. Bu aşamadan sonra sırasıyla aşağıdaki işlemler yapılmalıdır:
Linux işletim sistemlerinde, WPA ve üzeri güvenlik seviyesindeki kablosuz ağlara bağlanabilmek için kullanılan wpa_supplicant uygulaması yardımı ile IEEE802.1x ağa ve dolayısıyla eduroam'a baglanılabilinir. Bunun için öncelikle wpa_supplicant uygulamasının kurulu olması gerekmektedir.
Bu işlemi, debian tabanlı sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diğer Linux türevleri için paket yöneticinizi kullanarak kurulum yapabilirsiniz.
/etc/wpa_supplicant veya kurulumun gerçekleştiği dizine, wpa_supplicant.conf isimli bir dosya oluşturarak içerisine aşağıdaki örnekte olduğu gibi yapılandırma dosyasını giriniz (Kullanıcı adı ve şifre olarak size verilen değerleri giriniz):
Bilgisayarınızda yeralan kablosuz ağ bağdaştırıcısının ismine göre, aşağıdaki gibi veya benzeri komut girerek ağa bağlanınız:
Otomatik olarak ip adresi alabilmek icin ise, dhclient eth2 girmeniz gerekecektir.
Ayarlarin otomatik olarak yuklenebilmesi icin,
/etc/network/interfaces dosyasinda, kablosuz bagdastirici ile ilgili satir (ornekte eth2 alinmistir) asagidaki gibi degistirilmelidir:
Microsoft işletim sistemi yüklü olan bilgisayarınızda, Microsoft'un kablosuz ağ yöneticisi yerine Intel Proset Kablosuz programını kullanıyorsanız, gerek eduroam ayarlarını gerekse TTLS vb diğer 802.1x ayarlarını kolaylıkla tanımlayabilirsiniz.