Konfigurace ověřování pomocí portů IEEE 802.1X na serveru PRISMAsync Print Server

Než začnete

Jednotlivé pokyny proveďte v uvedeném pořadí.

Tyto konfigurace byly provedeny za účelem přípravy prostředí IEEE 802.1X.

1. Konfigurace IEEE 802.1X na ověřovacím serveru (fáze 1)

2. Konfigurace IEEE 802.1X na ověřovači

1. Import certifikátu identity serveru RADIUS

Importujte certifikát identity serveru RADIUS.

2. Kontrola, zda je aktuální certifikát identity PRISMAsync Print Server platný pro zabezpečení IEEE 802.1X

Většina metod ověřování EAP-TLS vyžaduje certifikát identity PRISMAsync Print Server.

POZNÁMKA

Vyberete-li možnost [Uživatelské jméno MS-CHAP-V2; PEAP s EAP-MS-CHAP v2], můžete tento pokyn přeskočit.

Vyberete-li možnost [Název tiskárny z domény; EAP-TLS]  nebo [Název tiskárny z domény; PEAP s EAP-TLS] , pole [Alternativní název předmětu 1], [Alternativní název předmětu 2] nebo [Alternativní název předmětu 3] obsahuje obsah pole [Obecný název]. Jedná se o Fully Qualified Domain Name (FQDN), například: printername.example.net.

Pokud vyberete možnost [Uživatelské jméno z domény; EAP-TLS]  nebo [Uživatelské jméno z domény; PEAP s EAP-TLS] , pole [Alternativní název předmětu 1], [Alternativní název předmětu 2] nebo [Alternativní název předmětu 3] obsahuje název zapsaný jako název UPN(internetový název, například: username@example.net) , nebo jako Fully Qualified Domain Name (FQDN), například: username.example.net.

1. Otevřete aplikaci Settings Editor.

2. Otevřete nabídku: [Konfigurace]  → [Zabezpečení] .

   Karta [Zabezpečení] 

3. Přejděte k možnostem [Certifikát identity].

4. Pomocí možnosti [Platné pro protokol HTTPS] zkontrolujte, jestli je certifikát identity platný pro připojení HTTPS a IPsec.

   Pole HTTPS a IPsec, která jsou součástí certifikátu
5. Pole HTTPS a IPsec, která jsou součástí certifikátu

   Použijte název tiskárny DNS pro:

   • [Název tiskárny z domény; EAP-TLS]

   • [Název tiskárny z domény; PEAP s EAP-TLS]

   Použijte uživatelské jméno FQDN nebo DNS pro:

   • [Uživatelské jméno z domény; EAP-TLS]

   • [Uživatelské jméno z domény; PEAP s EAP-TLS]

   Do jednoho z následujících polí zadejte název tiskárny nebo uživatelské jméno.

   • [Alternativní název předmětu 1]

   • [Alternativní název předmětu 2]

   • [Alternativní název předmětu 3]

6. Vytvoření požadavku na certifikát a odeslání podepsaného certifikátu identity

3. Konfigurace IEEE 802.1X na serveru PRISMAsync Print Server

1. Otevřete aplikaci Settings Editor.

2. Otevřete nabídku: [Konfigurace]  → [Zabezpečení] .

   

3. Přejděte k možnostem [Ověřování pomocí portů (IEEE 802.1X)].

   Možnosti [Ověřování pomocí portů (IEEE 802.1X)] 

4. Pomocí možnosti [Ověřování pomocí portů (IEEE 802.1X)] povolte zabezpečení IEEE 802.1X.

5. Pomocí možnosti [Metoda ověřování v síti (přihlašovací jméno; protokoly ověřování)] vyberte požadovanou metodu ověřování.

6. Pomocí možnosti [Běžné výrazy pro ověřovací server] definujte vzor odpovídající názvu ověřovacího serveru. Ověřování pomocí portů IEEE 802.1X je zahájeno pouze tehdy, pokud název ověřovacího serveru odpovídá jednomu z vámi zadaných výrazů. K oddělení jednotlivých výrazů použijte středník. Příklad: srv1;srv2;.*\.srv3\.com.

   Možnost [Běžné výrazy pro ověřovací server] 

7. Pomocí možnosti [Minimální verze protokolu TLS] definujte verzi protokolu TLS.

   Možnost [Minimální verze protokolu TLS] 

   Preferováno je použití nejnovější verze protokolu TLS. Vybraná verze určuje nejstarší verzi protokolu, kterou je server PRISMAsync Print Server schopen přijmout. Všechny novější verze budou automaticky povoleny.

8. Pokud jste u volby [Uživatelské jméno MS-CHAP-V2; PEAP s EAP-MS-CHAP v2] vybrali možnost [Uživatelské jméno MS-CHAP-V2; PEAP s EAP-MS-CHAP v2], zadejte pověření k ověřování.

   • [Uživatelské jméno MS-CHAP-V2]

     [Uživatelské jméno MS-CHAP-V2] 

   • [Heslo MS-CHAP-V2]

     [Uživatelské jméno MS-CHAP-V2] 

4. Test konfigurace [Ověřování pomocí portů (IEEE 802.1X)] 

Konfiguraci serveru PRISMAsync Print Server můžete testovat.

1. Otevřete aplikaci Settings Editor.

2. Otevřete nabídku: [Konfigurace]  → [Zabezpečení] .

   Karta [Zabezpečení] 

3. Přejděte k možnostem [Ověřování pomocí portů (IEEE 802.1X)].

   Možnosti [Ověřování pomocí portů (IEEE 802.1X)] 

4. Klepněte na tlačítko [Test konfigurace].

   [Test konfigurace] 

5. Čtení aktuálního stavu [Ověřování pomocí portů (IEEE 802.1X)] 

[Stav připojení k síti] 

1. Přejděte na ovládací panel.

2. Dotykem vyberte [Systém]  → [Nastavení]  → [Konfigurace systému]  → [Připojení] .

3. Přečtěte si obsah pole [Stav připojení k síti]. Server PRISMAsync Print Server zobrazuje jednu z následujících možností stavu.

   • [Připojení s povoleným ověřováním pomocí portů (IEEE 802.1X)]

   • [Připojení se zakázaným ověřováním pomocí portů (IEEE 802.1X)]

   • [Připojení bez podpory ověřování pomocí portů (IEEE 802.1X)]

   • [Připojení s neúspěšným ověřováním pomocí portů (IEEE 802.1X)]

   • [Žádné připojení v důsledku nepřipojení síťového kabelu]

   • [Žádné připojení, protože ověřování pomocí portů (IEEE 802.1X) se nezdařilo]

   • [Ověřování pomocí portů (IEEE 802.1X) spouští navázání připojení]

   • [Neznámý]

Další informace

• Import důvěryhodných certifikátů CA

• Tvorba Certifikátu identity PRISMAsync Print Server

• Seznámení s Certifikáty identity

• Seznámení s protokoly ověřování IEEE 802.1X

• Seznámení s ověřováním pomocí portů IEEE 802.1X

• Přehled potřebných postupů při konfiguraci IEEE 802.1X

• Konfigurace IEEE 802.1X na ověřovacím serveru (fáze 1)

• Konfigurace IEEE 802.1X na ověřovači