Keenetic Speedster Üzerinde WPA3-192 Enterprise WiFi Kurulumu #keenetic
Keenetic Speedster AC1200 Dualband Gigabit WiFi Mesh Kablosuz Menzil Genişletici / Router / Access Point 'in WPA3-192 Enterprise Kablosuz Ağ Yapılandırılması Anlatılmıştır. Önemli Notlar: 1. Bu makale de geçen Create User and Computer Certificates with Auto Enrollment using Server 2022 uygulaması gerçek sisteme uygulanmamalıdır. 2. Gerçek sistemlerinizde mutlaka kullanıcı güvenliği ile ilgili danışmanlık almanızı öneririm. Oluşturduğunuz kullanıcı sertifikaları Active Directory üzerindeki isimlere aitttir. Gerçekte bilgisayarı kullanan kullanıcıların kimlik kontrolü ve login metodları çok dikkatlice ayarlanmalıdır. ( Smart card vb) 3. Test uygulaması için makalede anlatıldığı gibi default domain policy'e Auto Enrollment uygulamamanızı öneririm. WPA3-192 Enterprise kullanıcıları için ayrı bir Organizational Unit oluşturun ve sadece buraya Auto Enrollment group policy uygulayın. 4. Oluşturduğunuz user ve computer sertifikalarının private key'lerinin export işlemi için mutlaka iş kuralı oluşturmanızı öneririm. WPA3-192 Enterprise Kablosuz Ağ Yapılandırılması; 1. Native Vlan ( 10.100.110.0/24 - 10.100.110.1 ), 2. Vlan10 ( 10.100.111.0/24 - 10.100.111.2 ), 3. Vlan100 ( 10.100.112.0/24 - 10.100.112.2 ) Üzerinden 3 noktadan yapılabilir. Güvenlik katmanı oluşturmak için VLAN10 ve VLAN100 noktaları tavsiye edilmektedir. Böylece pfsense+ üzerinden 1812 Radius Authentication güvenli bir şekilde yapılacaktır. İlgili Videolar: 1. Microsoft (NPS) Network Policy Server ile External AccessPoint (WIFI) 802.1x Wireless Bağlantısı https://youtu.be/knwHfpfvxWM 2. TEST1.LOCAL1 DMZ Microsoft (NPS) Network Policy Server Kurulumu https://youtu.be/SaJ9dN8HUpg 3.TEST1.LOCAL1 - DMZ Windows 2022 Datacenter Üzerinde Certification Authority Kurulumu https://youtu.be/tdA0-9uA9X8 4. Keenetic Speedster Üzerinde WPA3-Enterprise WiFi Kurulumu https://youtu.be/7KBhDgbQ4-M 0:00 WPA3-192 Enterprise WiFi Kurulum Mimarisi ve Create User and Computer Certificates with Auto Enrollment Yapısı 1:58 Server Manager / Tools / Certification Authority 2:26 Certificate Templates / Manage 2:46 Certificate Templates Console / User / Duplicate Template İşlemleri ( General - Reguest Handling - Subject Name - Security - Extensions ) 6:07 Certificate Templates Console / Computer / Duplicate Template İşlemleri ( General - Reguest Handling - Subject Name - Security - Extensions ) 7:40 Certificate Templates / New / Certificate Template to Issue 8:31 Server Manager / Tools / Group Policy Management 8:42 Server Manager / Tools / Group Policy Management / Default Domain Policy / Edit 9:08 Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies 9:55 User Configuration / Policies / Windows Settings / Security Settings / Public Key Policies 10:25 gpupdate / force 12:01 Server Manager / Tools / Active Directory Users and Computers / Wifi Kullanıcısına Email adres tanımı yapmak. ( Exchange Server olmadığı için bu alana manuel giriş yapılmıştır.) 13:40 Windows11TR001 / Remote Desktop Baplantısı Tanımlanması 14:58 Windows11TR001 / mmc / Dosya / Ek Bileşen Ekle / Kaldır 15:13 Windows11TR001 / mmc / Sertifikalar / Ekle / Kullanıcı Hesabım 15:20 Windows11TR001 / mmc / Sertifikalar / Ekle / Bilgisayar Hesabı 15:56 Windows11TR001 / gpupdate /force 16:39 Windows11TR001 / Sertifikalar - Geçerli Kullanıcı / Kişisel / Sertifikalar 16:42 Windows11TR001 / Sertifikalar - (Yerel Bilgisayar) / Kişisel / Sertifikalar 17:08 Server Manager / Tools / Certification Authority / Sertifika İşlemlerinin Kontrolü 17:54 testuser1 sertifikasının export edilme işlemi 20:39 CA ve Kullanıcı Sertifikasının Cep telefonuna aktarımı 21:02 Server Manager / Tools / Network Policy Server / Policies / Network Policies / Keenetic Secure Wireless Connection Properties / Authentication Methods / Add / Microsoft : Smart Card or Other Certificate 22:52 Keenetic Speedster / Ağlarım ve Kablosuz Ağ / 10-100-112-0 / WPA3-192 Enterprise tanımının yapılması 24:03 Cep telefonu üzerine sertifikaların yüklenmesi ve WPA3-192 Enterprise bağlantısının kurulması
Keenetic Speedster AC1200 Dualband Gigabit WiFi Mesh Kablosuz Menzil Genişletici / Router / Access Point 'in WPA3-192 Enterprise Kablosuz Ağ Yapılandırılması Anlatılmıştır. Önemli Notlar: 1. Bu makale de geçen Create User and Computer Certificates with Auto Enrollment using Server 2022 uygulaması gerçek sisteme uygulanmamalıdır. 2. Gerçek sistemlerinizde mutlaka kullanıcı güvenliği ile ilgili danışmanlık almanızı öneririm. Oluşturduğunuz kullanıcı sertifikaları Active Directory üzerindeki isimlere aitttir. Gerçekte bilgisayarı kullanan kullanıcıların kimlik kontrolü ve login metodları çok dikkatlice ayarlanmalıdır. ( Smart card vb) 3. Test uygulaması için makalede anlatıldığı gibi default domain policy'e Auto Enrollment uygulamamanızı öneririm. WPA3-192 Enterprise kullanıcıları için ayrı bir Organizational Unit oluşturun ve sadece buraya Auto Enrollment group policy uygulayın. 4. Oluşturduğunuz user ve computer sertifikalarının private key'lerinin export işlemi için mutlaka iş kuralı oluşturmanızı öneririm. WPA3-192 Enterprise Kablosuz Ağ Yapılandırılması; 1. Native Vlan ( 10.100.110.0/24 - 10.100.110.1 ), 2. Vlan10 ( 10.100.111.0/24 - 10.100.111.2 ), 3. Vlan100 ( 10.100.112.0/24 - 10.100.112.2 ) Üzerinden 3 noktadan yapılabilir. Güvenlik katmanı oluşturmak için VLAN10 ve VLAN100 noktaları tavsiye edilmektedir. Böylece pfsense+ üzerinden 1812 Radius Authentication güvenli bir şekilde yapılacaktır. İlgili Videolar: 1. Microsoft (NPS) Network Policy Server ile External AccessPoint (WIFI) 802.1x Wireless Bağlantısı https://youtu.be/knwHfpfvxWM 2. TEST1.LOCAL1 DMZ Microsoft (NPS) Network Policy Server Kurulumu https://youtu.be/SaJ9dN8HUpg 3.TEST1.LOCAL1 - DMZ Windows 2022 Datacenter Üzerinde Certification Authority Kurulumu https://youtu.be/tdA0-9uA9X8 4. Keenetic Speedster Üzerinde WPA3-Enterprise WiFi Kurulumu https://youtu.be/7KBhDgbQ4-M 0:00 WPA3-192 Enterprise WiFi Kurulum Mimarisi ve Create User and Computer Certificates with Auto Enrollment Yapısı 1:58 Server Manager / Tools / Certification Authority 2:26 Certificate Templates / Manage 2:46 Certificate Templates Console / User / Duplicate Template İşlemleri ( General - Reguest Handling - Subject Name - Security - Extensions ) 6:07 Certificate Templates Console / Computer / Duplicate Template İşlemleri ( General - Reguest Handling - Subject Name - Security - Extensions ) 7:40 Certificate Templates / New / Certificate Template to Issue 8:31 Server Manager / Tools / Group Policy Management 8:42 Server Manager / Tools / Group Policy Management / Default Domain Policy / Edit 9:08 Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies 9:55 User Configuration / Policies / Windows Settings / Security Settings / Public Key Policies 10:25 gpupdate / force 12:01 Server Manager / Tools / Active Directory Users and Computers / Wifi Kullanıcısına Email adres tanımı yapmak. ( Exchange Server olmadığı için bu alana manuel giriş yapılmıştır.) 13:40 Windows11TR001 / Remote Desktop Baplantısı Tanımlanması 14:58 Windows11TR001 / mmc / Dosya / Ek Bileşen Ekle / Kaldır 15:13 Windows11TR001 / mmc / Sertifikalar / Ekle / Kullanıcı Hesabım 15:20 Windows11TR001 / mmc / Sertifikalar / Ekle / Bilgisayar Hesabı 15:56 Windows11TR001 / gpupdate /force 16:39 Windows11TR001 / Sertifikalar - Geçerli Kullanıcı / Kişisel / Sertifikalar 16:42 Windows11TR001 / Sertifikalar - (Yerel Bilgisayar) / Kişisel / Sertifikalar 17:08 Server Manager / Tools / Certification Authority / Sertifika İşlemlerinin Kontrolü 17:54 testuser1 sertifikasının export edilme işlemi 20:39 CA ve Kullanıcı Sertifikasının Cep telefonuna aktarımı 21:02 Server Manager / Tools / Network Policy Server / Policies / Network Policies / Keenetic Secure Wireless Connection Properties / Authentication Methods / Add / Microsoft : Smart Card or Other Certificate 22:52 Keenetic Speedster / Ağlarım ve Kablosuz Ağ / 10-100-112-0 / WPA3-192 Enterprise tanımının yapılması 24:03 Cep telefonu üzerine sertifikaların yüklenmesi ve WPA3-192 Enterprise bağlantısının kurulması