Configurazione dell'autenticazione basata su porta IEEE 802.1X su PRISMAsync Print Server

Prima di iniziare

Seguire le istruzioni nell'ordine in cui sono elencate.

Queste configurazioni sono state eseguite per preparare l'ambiente IEEE 802.1X .

1. Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

2. Configurazione di IEEE 802.1X nell'autenticatore

1. Importazione del certificato di identità del server RADIUS

Importare il certificato di identità del server RADIUS.

2. Verificare la validità del certificato di identità PRISMAsync Print Server per IEEE 802.1X

La maggior parte dei metodi di autenticazione EAP-TLS necessitano del certificato di identità PRISMAsync Print Server.

NOTA

Quando si seleziona [Nome utente MS-CHAP-V2; PEAP con EAP-MS-CHAP v2], è possibile ignorare l'istruzione.

Quando si seleziona [Nome stampante da dominio; EAP-TLS]  o [Nome stampante da dominio; PEAP con EAP-TLS] , il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] contiene il contenuto del campo [Nome comune]. Si tratta del nome Fully Qualified Domain Name (FQDN), ad esempio: printername.example.net.

Quando si seleziona [Nome utente da dominio; EAP-TLS]  o [Nome utente da dominio; PEAP con EAP-TLS] , il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] contiene il nome scritto come nome UPN (nome stile Internet, ad esempio: username@example.net) o come nome Fully Qualified Domain Name (FQDN), ad esempio: username.example.net.

1. Aprire Settings Editor.

2. Andare a: [Configurazione]  → [Protezione] .

   Scheda [Protezione] 

3. Andare alle opzioni [Certificato di identità].

4. Utilizzare l'opzione [Valido per HTTPS] per verificare se il certificato di identità è valido per HTTPS e IPsec.

   Campi HTTPS e IPsec del certificato
5. Campi HTTPS e IPsec del certificato

   Utilizzare il nome della stampante DNS per:

   • [Nome stampante da dominio; EAP-TLS]

   • [Nome stampante da dominio; PEAP con EAP-TLS]

   Utilizzare il nome utente FQDN o DNS per:

   • [Nome utente da dominio; EAP-TLS]

   • [Nome utente da dominio; PEAP con EAP-TLS]

   Immettere il nome della stampante o il nome utente in uno dei campi seguenti.

   • [Nome alternativo soggetto 1]

   • [Nome alternativo soggetto 2]

   • [Nome alternativo soggetto 3]

6. Creare una richiesta di certificato e eseguire l'upload il certificato di identità firmato

3. Configurare IEEE 802.1X in PRISMAsync Print Server

1. Aprire Settings Editor.

2. Andare a: [Configurazione]  → [Protezione] .

   

3. Andare alle opzioni [Autenticazione basata su porta (IEEE 802.1X)].

   Opzioni [Autenticazione basata su porta (IEEE 802.1X)] 

4. Usare l'opzione [Autenticazione basata su porta (IEEE 802.1X)] per attivare IEEE 802.1X.

5. Utilizzare l'opzione [Metodo di autenticazione di rete (nome di login; protocolli di autenticazione)] per selezionare il metodo di autenticazione che si desidera utilizzare.

6. Utilizzare l'opzione [Espressioni regolari per server di autenticazione] per specificare il modello da far corrispondere al nome del server di autenticazione. L'autenticazione basata su porta IEEE 802.1X viene avviata solo quando il nome del server di autenticazione corrisponde a una delle espressioni definite. Utilizzare un punto e virgola per separare le singole espressioni. Ad esempio: srv1;srv2;.*\.srv3\.com.

   Opzione [Espressioni regolari per server di autenticazione] 

7. Utilizzare l'opzione [Versione minima del protocollo TLS] per specificare la versione del protocollo TLS.

   Opzione [Versione minima del protocollo TLS] 

   Si preferisce utilizzare una versione recente del protocollo TLS. La versione selezionata fa riferimento alla versione più lenta ancora accettata da PRISMAsync Print Server. Tutte le versioni più recenti sono automaticamente consentite.

8. Immettere le credenziali per l'autenticazione dopo avere selezionato [Nome utente MS-CHAP-V2; PEAP con EAP-MS-CHAP v2] nell'opzione [Nome utente MS-CHAP-V2; PEAP con EAP-MS-CHAP v2].

   • [Nome utente MS-CHAP-V2]

     [Nome utente MS-CHAP-V2] 

   • [Password MS-CHAP-V2]

     [Nome utente MS-CHAP-V2] 

4. Verifica della configurazione [Autenticazione basata su porta (IEEE 802.1X)] 

È possibile testare la configurazione PRISMAsync Print Server.

1. Aprire Settings Editor.

2. Andare a: [Configurazione]  → [Protezione] .

   Scheda [Protezione] 

3. Andare alle opzioni [Autenticazione basata su porta (IEEE 802.1X)].

   Opzioni [Autenticazione basata su porta (IEEE 802.1X)] 

4. Fare clic su [Verifica la configurazione].

   [Verifica la configurazione] 

5. Lettura dello stato [Autenticazione basata su porta (IEEE 802.1X)] corrente

[Stato della connessione di rete] 

1. Andare al pannello di controllo.

2. Toccare [Sistema]  → [Configurazione]  → [Configurazione del sistema]  → [Connettività] .

3. Leggere il campo [Stato della connessione di rete]. PRISMAsync Print Server mostra una delle seguenti opzioni di stato.

   • [Connessione con autenticazione basata su porta attivata (IEEE 802.1X)]

   • [Connessione con autenticazione basata su porta disattivata (IEEE 802.1X)]

   • [Connessione senza il supporto dell'autenticazione basata su porta (IEEE 802.1X)]

   • [Connessione con autenticazione basata su porta non riuscita (IEEE 802.1X)]

   • [Nessuna connessione perché il cavo di rete non è collegato]

   • [Nessuna connessione perché l'autenticazione basata su porta (IEEE 802.1X) non è riuscita]

   • [Autenticazione basata su porta (IEEE 802.1X) in corso per stabilire la connessione]

   • [Sconosciuto]

Ulteriori informazioni

• Importare certificati CA attendibili

• Creare un Certificato di identità di PRISMAsync Print Server

• Informazioni sui certificati di identità

• Informazioni sui protocolli di autenticazione IEEE 802.1X

• Informazioni sull'autenticazione basata su porta IEEE 802.1X

• La panoramica richiede procedure di configurazione IEEE 802.1X

• Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

• Configurazione di IEEE 802.1X nell'autenticatore