Búsqueda por línea
Búsqueda por palabra

Configure la autenticación basada en puertos IEEE 802.1X en PRISMAsync Print Server

Antes de comenzar

Siga las instrucciones en el orden en que aparecen.

Estas configuraciones se realizan para preparar el entorno de IEEE 802.1X.

  1. Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

  2. Configurar IEEE 802.1X en el autenticador

1. Importe el certificado de identidad del servidor RADIUS

Importe el certificado de identidad del servidor RADIUS.

2. Compruebe si el certificado de identidad de PRISMAsync Print Server actual es válido para IEEE 802.1X

La mayoría de los métodos de autenticación EAP-TLS necesitan el certificado de identidad de PRISMAsync Print Server.

NOTA

Si selecciona [Nombre de usuario de MS-CHAP V2; PEAP con EAP-MS-CHAP v2], puede omitir esta instrucción.

Si selecciona [Nombre de impresora del dominio; EAP-TLS] o [Nombre de impresora del dominio; PEAP con EAP-TLS], el campo [Nombre alternativo del sujeto 1], [Nombre alternativo del sujeto 2] o [Nombre alternativo del sujeto 3] contendrá el valor del campo [Nombre común]. Se trata del Fully Qualified Domain Name (FQDN); por ejemplo: printername.example.net.

Si selecciona [Nombre de usuario del dominio; EAP-TLS] o [Nombre de usuario del dominio; PEAP con EAP-TLS], el campo [Nombre alternativo del sujeto 1], [Nombre alternativo del sujeto 2] o [Nombre alternativo del sujeto 3] contendrá el nombre con el formato UPN (nombre para su uso en Internet; por ejemplo: username@example.net) o con el formato Fully Qualified Domain Name (FQDN); por ejemplo: username.example.net.

  1. Abra Settings Editor.

  2. Vaya a: [Configuración]  → [Seguridad].

    Pestaña [Seguridad]

  3. Vaya a las opciones de [Certificado de identidad].

  4. Utilice la opción [Válido para HTTPS] para comprobar si el certificado de identidad es válido para HTTPS y IPsec.

    Campos HTTPS y IPsec del certificado
  5. Campos HTTPS y IPsec del certificado

    Utilice el nombre de DNS de la impresora para:

    • [Nombre de impresora del dominio; EAP-TLS]

    • [Nombre de impresora del dominio; PEAP con EAP-TLS]

    Utilice el nombre de usuario en formato FQDN o DNS para:

    • [Nombre de usuario del dominio; EAP-TLS]

    • [Nombre de usuario del dominio; PEAP con EAP-TLS]

    Especifique el nombre de la impresora o el nombre de usuario en uno de los campos siguientes.

    • [Nombre alternativo del sujeto 1]

    • [Nombre alternativo del sujeto 2]

    • [Nombre alternativo del sujeto 3]

  6. Cree una solicitud de certificado y cargue el certificado de identidad firmado.

3. Configure IEEE 802.1X en PRISMAsync Print Server

  1. Abra Settings Editor.

  2. Vaya a: [Configuración]  → [Seguridad].

  3. Vaya a las opciones de [Autenticación basada en puertos (IEEE 802.1X)].

    Opciones de [Autenticación basada en puertos (IEEE 802.1X)]

  4. Utilice la opción [Autenticación basada en puertos (IEEE 802.1X)] para activar IEEE 802.1X.

  5. Utilice la opción [Método de autenticación de red (nombre de inicio de sesión; protocolos de autenticación)] para seleccionar el método de autenticación que desee usar.

  6. Utilice la opción [Expresiones regulares del servidor de autenticación] para definir el patrón de correspondencia del nombre del servidor de autenticación. La autenticación basada en puertos IEEE 802.1X solo se inicia cuando el nombre del servidor de autenticación coincide con una de las expresiones definidas. Utilice un punto y coma para separar cada expresión. Por ejemplo: srv1;srv2;.*\.srv3\.com.

    Opción [Expresiones regulares del servidor de autenticación]

  7. Utilice la opción [Versión mínima de protocolo TLS] para definir la versión del protocolo TLS.

    Opción [Versión mínima de protocolo TLS]

    Es preferible utilizar una versión reciente del protocolo TLS. La versión seleccionada hace referencia a la versión más antigua que PRISMAsync Print Server aún acepta. Todas las versiones más recientes se permiten automáticamente.

  8. Especifique las credenciales que va a autenticar si ha seleccionado [Nombre de usuario de MS-CHAP V2; PEAP con EAP-MS-CHAP v2] en la opción [Nombre de usuario de MS-CHAP V2; PEAP con EAP-MS-CHAP v2].

    • [Nombre de usuario de MS-CHAP-V2]

      [Nombre de usuario de MS-CHAP-V2]

    • [Contraseña de MS-CHAP-V2]

      [Nombre de usuario de MS-CHAP-V2]

4. Compruebe la configuración de [Autenticación basada en puertos (IEEE 802.1X)]

Puede comprobar la configuración de PRISMAsync Print Server.

  1. Abra Settings Editor.

  2. Vaya a: [Configuración]  → [Seguridad].

    Pestaña [Seguridad]

  3. Vaya a las opciones de [Autenticación basada en puertos (IEEE 802.1X)].

    Opciones de [Autenticación basada en puertos (IEEE 802.1X)]

  4. Haga clic en [Comprobar la configuración].

    [Comprobar la configuración]

5. Consulte el estado actual de [Autenticación basada en puertos (IEEE 802.1X)]

[Estado de la conexión de red]

  1. Vaya al panel de control.

  2. Toque [Sistema]  → [Configurar]  → [Configuración del sistema]  → [Conectividad].

  3. Consulte el campo [Estado de la conexión de red]. PRISMAsync Print Server muestra uno de los siguientes estados.

    • [Conexión con autenticación basada en puertos habilitada (IEEE 802.1X)]

    • [Conexión con autenticación basada en puertos desactivada (IEEE 802.1X)]

    • [Conexión sin compatibilidad con autenticación basada en puertos (IEEE 802.1X)]

    • [Conexión con autenticación basada en puertos errónea (IEEE 802.1X)]

    • [Sin conexión porque no está conectado el cable de red]

    • [Sin conexión por errores en la autenticación basada en puertos (IEEE 802.1X)]

    • [Se está iniciando la autenticación basada en puertos (IEEE 802.1X) para establecer conexión]

    • [Desconocido]

Información adicional

Tema principal:
Configurar la autenticación basada en puertos de IEEE 802.1X
Privacidad Términos de uso Información sobre cookies