Suche nach Zeichenfolgen
Suche nach Wörtern

Konfigurieren der portbasierten IEEE 802.1X-Authentifizierung auf dem PRISMAsync Print Server

Vor dem Start

Führen Sie die Anweisungen in der Reihenfolge ihrer Auflistung durch.

Diese Konfigurationen werden durchgeführt, um die IEEE 802.1X-Umgebung vorzubereiten.

  1. Konfigurieren von IEEE 802.1X auf dem Authentifizierungsserver (Phase 1)

  2. Konfigurieren von IEEE 802.1X auf dem Authentifikator

1. Importieren des Identitätszertifikats des RADIUS-Servers

Importieren des Identitätszertifikats des RADIUS-Servers.

2. Überprüfen, ob das aktuelle PRISMAsync Print Server-Identitätszertifikat für IEEE 802.1X gültig ist

Die meisten EAP-TLS-Authentifizierungsmethoden benötigen das PRISMAsync Print Server-Identitätszertifikat.

HINWEIS

Wenn Sie die Option [MS-CHAP-V2-Benutzername; PEAP mit EAP-MS-CHAP v2] auswählen, können Sie diese Anweisung überspringen.

Wenn Sie [Druckername aus Domäne; EAP-TLS] oder [Druckername aus Domäne; PEAP mit EAP-TLS] auswählen, enthält das [Alternativer Betreffname 1], [Alternativer Betreffname 2] - oder das [Alternativer Betreffname 3] Feld den Inhalt des [Allgemeiner Name] -Feldes. Dies ist der Fully Qualified Domain Name (FQDN)-Name, wie zum Beispiel: printername.example.net.

Wenn Sie [Benutzername aus Domäne; EAP-TLS] oder [Benutzername aus Domäne; PEAP mit EAP-TLS] auswählen, enthält das [Alternativer Betreffname 1], [Alternativer Betreffname 2] - oder das [Alternativer Betreffname 3] -Feld den Namen, geschrieben als UPN-Name (Name im Internetstil, wie zum Beispiel: username@example.net) oder als Fully Qualified Domain Name (FQDN)-Name, wie zum Beispiel: username.example.net.

  1. Öffnen Sie den Settings Editor.

  2. Gehe zu: [Konfiguration]  → [Sichern].

    [Sichern] -Registerkarte

  3. Wechseln Sie zu den [Identitätszertifikat] -Optionen.

  4. Überprüfen Sie mithilfe der Option [Für HTTPS gültig], ob das Identitätszertifikat für HTTPS und IPsec gültig ist.

    HTTPS- und IPsec-Zertifikatfelder
  5. HTTPS- und IPsec-Zertifikatfelder

    Verwenden Sie den DNS-Druckernamen für Folgendes:

    • [Druckername aus Domäne; EAP-TLS]

    • [Druckername aus Domäne; PEAP mit EAP-TLS]

    Verwenden Sie den FQDN- oder DNS-Benutzernamen für Folgendes:

    • [Benutzername aus Domäne; EAP-TLS]

    • [Benutzername aus Domäne; PEAP mit EAP-TLS]

    Geben Sie den Druckernamen oder Benutzernamen in eines der folgenden Felder ein.

    • [Alternativer Betreffname 1]

    • [Alternativer Betreffname 2]

    • [Alternativer Betreffname 3]

  6. Erstellen einer Zertifikatanforderung und Hochladen des signierten Identitätszertifikats

3. Konfigurieren von IEEE 802.1X auf PRISMAsync Print Server

  1. Öffnen Sie den Settings Editor.

  2. Gehe zu: [Konfiguration]  → [Sichern].

  3. Wechseln Sie zu den [Portbasierte Authentifizierung (IEEE 802.1X)] -Optionen.

    [Portbasierte Authentifizierung (IEEE 802.1X)] -Optionen

  4. Verwenden Sie die Option [Portbasierte Authentifizierung (IEEE 802.1X)], um IEEE 802.1X zu aktivieren.

  5. Verwenden Sie die Option [Netzwerkauthentifizierungsmethode (Anmeldename; Authentifizierungsprotokolle)], um die gewünschte Authentifizierungsmethode auszuwählen.

  6. Verwenden Sie die Option [Reguläre Ausdrücke für Authentifizierungsserver], um das Muster so zu definieren, dass es mit dem Namen des Authentifizierungsservers übereinstimmt. Die IEEE 802.1X-portbasierte Authentifizierung wird nur gestartet, wenn der Name des Authentifizierungsservers mit einem der von Ihnen definierten Ausdrücke übereinstimmt. Trennen Sie die einzelnen Ausdrücke durch ein Semikolon. Beispiel: srv1;srv2;.*\.srv3\.com.

    [Reguläre Ausdrücke für Authentifizierungsserver] -Option

  7. Verwenden Sie die Option [Mindestversion des TLS-Protokolls], um die TLS-Protokollversion zu definieren.

    [Mindestversion des TLS-Protokolls] -Option

    Es wird empfohlen, eine aktuelle Version des TLS-Protokolls zu verwenden. Die ausgewählte Version bezieht sich auf die niedrigste Version, die von PRISMAsync Print Server noch akzeptiert wird. Alle neueren Versionen sind automatisch zulässig.

  8. Geben Sie die Anmeldeinformationen ein, die authentifiziert werden sollen, wenn Sie in der Option [MS-CHAP-V2-Benutzername; PEAP mit EAP-MS-CHAP v2] [MS-CHAP-V2-Benutzername; PEAP mit EAP-MS-CHAP v2] ausgewählt haben.

    • [MS-CHAP-V2-Benutzername]

      [MS-CHAP-V2-Benutzername]

    • [MS-CHAP-V2-Passwort]

      [MS-CHAP-V2-Benutzername]

4. Testen der [Portbasierte Authentifizierung (IEEE 802.1X)] -Konfiguration

Sie können die PRISMAsync Print Server-Konfiguration testen.

  1. Öffnen Sie den Settings Editor.

  2. Gehe zu: [Konfiguration]  → [Sichern].

    [Sichern] -Registerkarte

  3. Wechseln Sie zu den [Portbasierte Authentifizierung (IEEE 802.1X)] -Optionen.

    [Portbasierte Authentifizierung (IEEE 802.1X)] -Optionen

  4. Klicken Sie auf [Konfiguration testen].

    [Konfiguration testen]

5. Lesen des aktuellen [Portbasierte Authentifizierung (IEEE 802.1X)] -Status

[Status der Netzwerkverbindung]

  1. Wechseln Sie zum Bedienfeld.

  2. Drücken Sie auf [System]  → [Setup]  → [Systemkonfiguration]  → [Konnektivität].

  3. Lesen Sie das Feld [Status der Netzwerkverbindung]. PRISMAsync Print Server zeigt eine der folgenden Statusoptionen an.

    • [Verbindung mit aktivierter portbasierter Authentifizierung (IEEE 802.1X)]

    • [Verbindung mit deaktivierter portbasierter Authentifizierung (IEEE 802.1X)]

    • [Verbindung ohne Unterstützung der portbasierten Authentifizierung (IEEE 802.1X)]

    • [Verbindung mit fehlerhafter portbasierter Authentifizierung (IEEE 802.1X)]

    • [Keine Verbindung, da das Netzwerkkabel nicht angeschlossen ist]

    • [Keine Verbindung, da bei der portbasierten Authentifizierung (IEEE 802.1X) ein Fehler aufgetreten ist]

    • [Portbasierte Authentifizierung (IEEE 802.1X) beginnt mit dem Herstellen einer Verbindung]

    • [Unbekannt]

Weitere Informationen

Übergeordnetes Thema:
Konfigurieren der IEEE 802.1X-portbasierten Authentifizierung
Datenschutz Nutzungsbedingungen Informationen zu Cookies