Recherche de chaîne
Recherche de mot

Configurer l'authentification par port IEEE 802.1X surPRISMAsync Print Server

Avant de commencer

Suivez les instructions dans l'ordre indiqué.

Ces configurations ont été effectuées pour préparer l'environnement IEEE 802.1X.

  1. Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)

  2. Configurer IEEE 802.1X sur l'authentificateur

1. Importer le certificat d’identité du serveur RADIUS

Importez le certificat d’identité du serveur RADIUS.

2. Vérifiez si le certificat d’identité PRISMAsync Print Server actuel est valide pour IEEE 802.1X

La plupart des méthodes d’authentification EAP-TLS ont besoin du certificat d’identité PRISMAsync Print Server.

REMARQUE

Lorsque vous sélectionnez [Nom d'utilisateur MS-CHAP-V2 ; PEAP avec EAP-MS-CHAP v2], vous pouvez ignorer cette instruction.

Lorsque vous sélectionnez [Nom de l’imprimante à partir du domaine ; EAP-TLS] ou [Nom de l’imprimante à partir du domaine ; PEAP avec EAP-TLS], le champ [Nom alternatif 1], [Nom alternatif 2] ou [Nom alternatif 3] contient le contenu du champ [Nom commun]. Il s'agit du nom Fully Qualified Domain Name (FQDN), tel que : printername.example.net.

Lorsque vous sélectionnez [Nom d’utilisateur à partir du domaine ; EAP-TLS] ou [Nom d’utilisateur à partir du domaine ; PEAP avec EAP-TLS], le champ [Nom alternatif 1], [Nom alternatif 2] ou [Nom alternatif 3] contient le nom écrit sous la forme de nom UPN (nom de type Internet, tel que : username@example.net) ou en tant que nom Fully Qualified Domain Name (FQDN), tel que : username.example.net.

  1. Ouvrez Settings Editor .

  2. Aller à : [Configuration]  → [Sécurité].

    Onglet [Sécurité]

  3. Accédez aux options [Certificat d'identité].

  4. Utilisez l'option [Valide pour HTTPS] pour vérifier si le certificat d'identité est valide pour HTTPS et IPsec.

    Champs HTTPS et IPsec du certificat
  5. Champs HTTPS et IPsec du certificat

    Utilisez le nom de l'imprimante DNS pour :

    • [Nom de l’imprimante à partir du domaine ; EAP-TLS]

    • [Nom de l’imprimante à partir du domaine ; PEAP avec EAP-TLS]

    Utilisez le nom d’utilisateur FQDN ou DNS pour :

    • [Nom d’utilisateur à partir du domaine ; EAP-TLS]

    • [Nom d’utilisateur à partir du domaine ; PEAP avec EAP-TLS]

    Entrez le nom de l'imprimante ou le nom d'utilisateur dans l'un des champs suivants.

    • [Nom alternatif 1]

    • [Nom alternatif 2]

    • [Nom alternatif 3]

  6. Créer une demande de certificat et télécharger le certificat d’identité signé

3. Configurer IEEE 802.1X sur PRISMAsync Print Server

  1. Ouvrez Settings Editor.

  2. Aller à : [Configuration]  → [Sécurité].

  3. Accédez aux options [Authentification par port (IEEE 802.1X)].

    Options [Authentification par port (IEEE 802.1X)]

  4. Utilisez l'option [Authentification par port (IEEE 802.1X)] pour activer IEEE 802.1X.

  5. Utilisez l'option [Méthode d’authentification réseau (nom de connexion ; protocoles d’authentification)] pour sélectionner la méthode d’authentification que vous souhaitez utiliser.

  6. Utilisez l'option [Expressions régulières pour le serveur d’authentification] pour définir le motif pour faire correspondre le nom du serveur d’authentification. L’authentification par port IEEE 802.1X est démarrée uniquement lorsque le nom du serveur d’authentification correspond à l’une des expressions que vous avez définies. Utilisez un point-virgule pour séparer les expressions individuelles. Par exemple : srv1;srv2;.*\.srv3\.com.

    Option [Expressions régulières pour le serveur d’authentification]

  7. Utilisez l'option [Version minimale du protocole TLS] pour définir la version du protocole TLS.

    Option [Version minimale du protocole TLS]

    Il est préférable d'utiliser une version récente du protocole TLS. La version sélectionnée fait référence à la version la plus basse que PRISMAsync Print Server accepte encore. Toutes les versions plus récentes sont autorisées automatiquement.

  8. Entrez les informations d’identification pour l’authentification lorsque vous avez sélectionné [Nom d'utilisateur MS-CHAP-V2 ; PEAP avec EAP-MS-CHAP v2] dans l'option [Nom d'utilisateur MS-CHAP-V2 ; PEAP avec EAP-MS-CHAP v2].

    • [Nom d’utilisateur MS-CHAP-V2]

      [Nom d’utilisateur MS-CHAP-V2]

    • [Mot de passe MS-CHAP-V2]

      [Nom d’utilisateur MS-CHAP-V2]

4. Tester la configuration [Authentification par port (IEEE 802.1X)]

Vous pouvez tester la configuration PRISMAsync Print Server.

  1. Ouvrez Settings Editor .

  2. Aller à : [Configuration]  → [Sécurité].

    Onglet [Sécurité]

  3. Accédez aux options [Authentification par port (IEEE 802.1X)].

    Options [Authentification par port (IEEE 802.1X)]

  4. Cliquez sur [Tester la configuration].

    [Tester la configuration]

5. Lisez l'état [Authentification par port (IEEE 802.1X)] actuel

[Etat de la connexion réseau]

  1. Accédez au panneau de commande.

  2. Touchez [Système]  → [Installation]  → [Configuration du système]  → [Connectivité].

  3. Lisez le champ [Etat de la connexion réseau].PRISMAsync Print Server affiche une des options d’état suivantes.

    • [Connexion avec authentification par port activée (IEEE 802.1X)]

    • [Connexion avec authentification par port désactivée (IEEE 802.1X)]

    • [Connexion sans prise en charge de l'authentification par port (IEEE 802.1X)]

    • [Connexion avec échec de l'authentification par port (IEEE 802.1X)]

    • [Aucune connexion parce que le câble réseau n'est pas connecté]

    • [Aucune connexion car l'authentification par port (IEEE 802.1X) a échoué]

    • [L'authentification par port (IEEE 802.1X) commence à établir une connexion]

    • [Inconnu]

Informations supplémentaires

Sujet parent :
Configurer l'authentification par port IEEE 802.1X
Confidentialité Conditions d'utilisation Informations sur les cookies