PRISMAsync Print Server

当您遇到问题时，可以遵循本主题中的一些说明进行操作。

1.在 PRISMAsync Print Server 上测试 [基于端口的身份验证 (IEEE 802.1X)]

转到：[配置] → [安全性] .

[安全性] 标签
转到 [基于端口的身份验证 (IEEE 802.1X)] 选项。

[基于端口的身份验证 (IEEE 802.1X)] 选项
单击[测试配置] 。

测试配置

2.在控制面板上检查当前的 [基于端口的身份验证 (IEEE 802.1X)] 状态

状态网络连接

转到控制面板。
按：[系统] → [设定集] → [系统配置] → [连接] .
阅读 [状态网络连接] 字段。PRISMAsync Print Server 将显示以下状态选项之一。
- [未知]
- [使用启用的基于端口的验证建立的连接 (IEEE 802.1X)]
- [使用禁用的基于端口的验证建立的连接 (IEEE 802.1X)]
- [在没有基于端口的验证支持的情况下建立的连接 (IEEE 802.1X)]
- [使用失败的基于端口的验证建立的连接 (IEEE 802.1X)]
- [没有连接，因为网线未连接]
- [没有连接，因为基于端口的验证 (IEEE 802.1X) 失败]
- [基于端口的验证 (IEEE 802.1X) 正在开始建立连接]

3.在交换机上检查当前的 [基于端口的身份验证 (IEEE 802.1X)] 状态

使用交换机的供应商文档了解如何显示日志记录。检查测试功能是否可用于对 RADIUS 身份验证进行故障排除。

4.检查 RADIUS 服务器上的事件日志

在 [Server Manager] 中单击 [Manage]。

[Server Manager]选项
展开 [Server Roles]。
单击[Network Policy and Access Services]。右侧的 [Summary] 区域中显示了过去 24 小时的Network Policy and Access Services (NPS) 事件日志。
单击[Go to Event Viewer]。
单击该事件并阅读 [General] 和 [Details] 选项卡中的信息。

[Network Policy and Access Services]

5.在交换机上启用事件日志记录

启用日志记录后，您可以查看有关 IEEE 802.1X 通信的信息和警告。(4.启用事件日志记录)

6.使用工具在 IEEE 802.1X 通信期间分析帧

您可以使用工具（通常称为网络协议分析器）跟踪 PRISMA Print Server、交换机和 RADIUS 服务器之间的 IEEE 802.1X 通信的帧。帧是网络或电信中的数字数据传输单元。

下图显示了 IEEE 802.1X 通信示例。

IEEE 802.1X 通信

下图显示了在 IEEE 802.1X 会话期间存储的帧的示例。

框架

如何解决问题

使用下表解决问题。

	问题	可能的原因	说明
1	没有与 PRISMA Print Server 进行 IEEE 802.1X 通信	未在 PRISMA Print Server 上配置 IEEE 802.1X。	将打印机的以太网电缆插入未针对 IEEE 802.1X 配置的端口中。在 PRISMA Print Server 上配置 IEEE 802.1X。将打印机的以太网电缆插入针对 IEEE 802.1X 配置的端口中。
2	由于已经更改了 PRISMA Print Server IEEE802.1X 配置，因此未与 PRISMA Print Server 进行 IEEE 802.1X 通信。	重新安装或备份恢复后，IEEE802.1X 配置已发生更改。	在 PRISMA Print Server 上配置原始 IEEE802.1X 设置。
3	Network Policy and Access Services (NPS) Event Viewer报告：Authentication failed due to a user credentials mismatch.	PRISMA Print Server 身份证书中配置的用户名或打印机名称与 RADIUS 服务器上配置的用户名或打印机名称不匹配。	在 RADIUS 服务器上调整用户名或打印机名称。 (2.检查当前 PRISMAsync Print Server 身份证书对于 IEEE 802.1X 是否有效)
4	Network Policy and Access Services (NPS) Event Viewer报告：The certificate chain was issued by an authority that is not trusted.	RADIUS 服务器的一个或多个 CA 证书无效。	在 PRISMA Print Server 上导入 RADIUS 服务器的正确 CA 证书。 (1.导入 RADIUS 服务器的身份证书)
5	Network Policy and Access Services (NPS) Event Viewer报告：The connection request did not match any configured network policy.	在Network Policy Server (NPS) 上配置的连接策略不正确。	检查在Network Policy Server (NPS) 上配置的连接策略。
6	Network Policy and Access Services (NPS) Event Viewer报告：The client could not be authenticated because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server.	在Network Policy Server (NPS) 上配置的身份验证方法与在 PRISMA Print Server 上配置的身份验证方法不一致。	检查在Network Policy Server (NPS) 上配置的连接策略。
7	Network Policy and Access Services (NPS) Event Viewer报告：The RADIUS request did not match any configured connection request policy (CRP).	在Network Policy Server (NPS) 上配置的连接请求策略与 RADIUS 通信请求不对应。	检查在Network Policy Server (NPS) 上配置的连接请求策略。(4.检查 [Ethernet] Connection Request Policy)
8	Network Policy and Access Services (NPS) Event Viewer报告：No credentials are available in the security package.	在Network Policy Server (NPS) 上配置的连接策略身份验证方法与 RADIUS 通信请求不对应。	检查在Network Policy Server (NPS) 上配置的连接策略。
9	Network Policy and Access Services (NPS) Event Viewer报告：The specified user account does not exist.	在Network Policy Server (NPS) 上配置的连接策略与 PRISMA Print Server 上配置的用户名或打印机名称不对应。这些名称是 PRISMA Print Server 的身份证书的一部分，或者已配置为 MS-CHAP-V2 用户名。	在 RADIUS 服务器上调整用户名或打印机名称。 (2.检查当前 PRISMAsync Print Server 身份证书对于 IEEE 802.1X 是否有效)
10	Network Policy and Access Services (NPS) Event Viewer报告：An Access-Request message was received from RADIUS client <IP address of radius client -the switch- configured on the Radius Server> with a Message-Authenticator attribute that is not valid.	RADIUS 服务器上 RADIUS 客户端（交换机）的配置不正确。 RADIUS 客户端（交换机）的配置不正确。	RADIUS 服务器上 RADIUS 客户端的配置不正确。(2.检查当前的 RADIUS 客户端（交换机）属性) RADIUS 客户端（交换机）的配置不正确。(在验证器上配置 IEEE 802.1X)

高级搜索