Porttipohjaisen IEEE 802.1X -todennuksen määritys PRISMAsync Print Serverissä

Ennen kuin aloitat

Noudata ohjeita annetussa järjestyksessä.

Nämä kokoonpanot on luotu IEEE 802.1X -ympäristön valmistelua varten.

1. Määritä IEEE 802.1X todennuspalvelimeen (vaihe 1)

2. Määritä IEEE 802.1X todennuksen suorittajalle

1. Tuo RADIUS-palvelimen tunnistetietojen varmenne

Tuo RADIUS-palvelimen tunnistetietojen varmenne.

2. Tarkista, onko nykyinen PRISMAsync Print Server -tunnistetietojen varmenne voimassa IEEE 802.1X:lle

Useimmat EAP-TLS-todennustavat edellyttävät PRISMAsync Print Server -tunnistetietojen varmennetta.

HUOMAUTUS

Kun valitset [MS-CHAP-V2 -käyttäjänimi; PEAP with EAP-MS-CHAP v2], voit ohittaa tämän ohjeen.

Kun valitset [Tulostimen nimi toimialueelta; EAP-TLS]  tai [Tulostimen nimi toimialueelta; PEAP with EAP-TLS] , [Vaihtoehtoinen nimi 1] -, [Vaihtoehtoinen nimi 2] - tai [Vaihtoehtoinen nimi 3] -kenttä sisältää [Yhteinen nimi] -kentän sisällön. Tämä on Fully Qualified Domain Name (FQDN) -nimi, esimerkiksi printername.example.net.

Kun valitset [Käyttäjänimi toimialueelta; EAP-TLS]  tai [Käyttäjänimi toimialueelta; PEAP with EAP-TLS] -, [Vaihtoehtoinen nimi 1] -, [Vaihtoehtoinen nimi 2] - tai [Vaihtoehtoinen nimi 3] -kentässä on nimi UPN-muodossa (Internet-tyylinen nimi, esimerkiksi username@example.net), tai Fully Qualified Domain Name (FQDN) -muodossa, esimerkiksi username.example.net.

1. Avaa Settings Editor.

2. Siirry kohtaan: [Konfiguraatio]  → [Suojaus] .

   [Suojaus] -välilehti

3. Siirry [Tunnistetietojen varmenne] -asetuksiin.

4. [HTTPS-kelvollinen] -vaihtoehdolla voit tarkistaa, onko tunnistetietojen varmenne voimassa HTTPS:lle ja IPsecille.

   Varmenteen HTTPS- ja IPsec-kentät
5. Varmenteen HTTPS- ja IPsec-kentät

   Käytä DNS-tulostimen nimeä seuraavia varten:

   • [Tulostimen nimi toimialueelta; EAP-TLS]

   • [Tulostimen nimi toimialueelta; PEAP with EAP-TLS]

   Käytä FQDN- tai DNS-käyttäjänimeä seuraavia varten:

   • [Käyttäjänimi toimialueelta; EAP-TLS]

   • [Käyttäjänimi toimialueelta; PEAP with EAP-TLS]

   Anna tulostimen nimi tai käyttäjänimi johonkin seuraavista kentistä.

   • [Vaihtoehtoinen nimi 1]

   • [Vaihtoehtoinen nimi 2]

   • [Vaihtoehtoinen nimi 3]

6. Luo varmennepyyntö ja lataa allekirjoitettu tunnistetietojen varmenne

3. Määritä IEEE 802.1X PRISMAsync Print Serverissä

1. Avaa Settings Editor.

2. Siirry kohtaan: [Konfiguraatio]  → [Suojaus] .

   

3. Siirry [Porttipohjainen todennus (IEEE 802.1X)] -asetuksiin.

   [Porttipohjainen todennus (IEEE 802.1X)] – asetukset

4. Ota IEEE 802.1X käyttöön [Porttipohjainen todennus (IEEE 802.1X)] -asetuksen avulla.

5. Valitse käytettävä todennustapa [Verkon todennusmenetelmä (kirjautumisnimi; todennusprotokollat)] -asetuksen avulla.

6. Määritä todennuspalvelimen nimeä vastaava malli käyttämällä [Todennuspalvelimen säännölliset lausekkeet] -asetusta. IEEE 802.1X:n porttipohjainen todennus käynnistyy vasta sitten, kun todennuspalvelimen nimi vastaa jotakin määritettyä lauseketta. Erota yksittäiset ilmaukset toisistaan puolipisteellä. Esimerkki: srv1;srv2;.*\.srv3\.com.

   Vaihtoehto [Todennuspalvelimen säännölliset lausekkeet] 

7. Määritä TLS-protokollan versio käyttämällä [TLS-protokollan vähimmäisversio] -asetusta.

   Vaihtoehto [TLS-protokollan vähimmäisversio] 

   Kannattaa käyttää TLS-protokollan uutta versiota. Valittu versio viittaa vanhimpaan versioon, jonka PRISMAsync Print Server edelleen hyväksyy. Kaikki uudet versiot sallitaan automaattisesti.

8. Anna tunnistetiedot todennusta varten, kun olet valinnut [MS-CHAP-V2 -käyttäjänimi; PEAP with EAP-MS-CHAP v2] [MS-CHAP-V2 -käyttäjänimi; PEAP with EAP-MS-CHAP v2] -kohdassa.

   • [MS-CHAP-V2 -käyttäjänimi]

     [MS-CHAP-V2 -käyttäjänimi] 

   • [MS-CHAP-V2-salasana]

     [MS-CHAP-V2 -käyttäjänimi] 

4. Testaa [Porttipohjainen todennus (IEEE 802.1X)] -kokoonpanoa

Voit testata PRISMAsync Print Server -kokoonpanoa.

1. Avaa Settings Editor.

2. Siirry kohtaan: [Konfiguraatio]  → [Suojaus] .

   [Suojaus] -välilehti

3. Siirry [Porttipohjainen todennus (IEEE 802.1X)] -asetuksiin.

   [Porttipohjainen todennus (IEEE 802.1X)] – asetukset

4. Napsauta [Testaa kokoonpano].

   [Testaa kokoonpano] 

5. Lue nykyinen [Porttipohjainen todennus (IEEE 802.1X)] -tila

[Verkkoyhteyden tila] 

1. Siirry ohjauspaneeliin.

2. Kosketa [Järjestelmä]  → [Asetussarja]  → [Järjestelmän kokoonpano]  → [Liitettävyys] -painiketta.

3. Lue [Verkkoyhteyden tila] -kenttä. PRISMAsync Print Server näyttää jonkin seuraavista tilavaihtoehdoista.

   • [Yhteys porttipohjaisen todennuksen ollessa käytöstä poistettuna (IEEE 802.1X)]

   • [Yhteys porttipohjaisen todennuksen ollessa käytössä (IEEE 802.1X)]

   • [Yhteys ilman porttipohjaisen todennuksen tukea (IEEE 802.1X)]

   • [Yhteys porttipohjaisen todennuksen epäonnistuttua (IEEE 802.1X)]

   • [Verkkoyhteyttä ei ole, koska verkkokaapelia ei ole liitetty]

   • [Yhteyttä ei ole, koska porttipohjainen todennus (IEEE 802.1X) epäonnistui]

   • [Porttipohjainen todennus (IEEE 802.1X) alkaa muodostaa yhteyttä]

   • [Tuntematon]

Lisätietoja

• Luotettujen varmenteen myöntäjien varmenteiden tuominen

• PRISMAsync Print Serverin tunnistetietojen varmenteen luominen

• Lisätietoja tunnistetietojen varmenteista

• Lisätietoja IEEE 802.1X -todennusprotokollista

• Tietoja porttipohjaisesta IEEE 802.1X -todennuksesta

• Yleiskatsaus vaaditaan - IEEE 802.1X -määritystehtävät

• IEEE 802.1X:n määritys todennuspalvelimeen (vaihe 1)

• IEEE 802.1X:n määritys todennuksen suorittajalle