PRISMAsync Print Server で IEEE 802.1X ポートベース認証を設定する

開始する前に

それらの手順を示されている順に実行します。

次の設定が IEEE 802.1X 環境の準備のために完了したことを確認します。

1. IEEE 802.1X を認証サーバー (フェーズ 1) で設定する

2. オーセンティケータで IEEE 802.1X を設定する

1.RADIUS サーバーの ID 証明書をインポートする

RADIUS サーバーの ID 証明書をインポートします。

2.現在の PRISMAsync Print Server ID 証明書が IEEE 802.1X に対して有効かどうかを確認する

ほとんどの EAP-TLS 認証方法には PRISMAsync Print Server ID 証明書が必要です。

メモ

[MS-CHAP-V2 ユーザー名; PEAP + EAP-MS-CHAP v2] を選択した場合は、この手順をスキップできます。

[ドメインから取得したプリンタ名; EAP-TLS]  または [ドメインから取得したプリンタ名; PEAP + EAP-TLS]  を選択した場合は、[サブジェクトの別名 1] 、[サブジェクトの別名 2] 、または [サブジェクトの別名 3] フィールドに [コモンネーム] フィールドの内容が含まれます。たとえば、Fully Qualified Domain Name (FQDN) 名 printername.example.net.

[ドメインから取得したユーザー名; EAP-TLS]  または [ドメインから取得したユーザー名; PEAP + EAP-TLS]  を選択した場合、[サブジェクトの別名 1] 、[サブジェクトの別名 2] 、または [サブジェクトの別名 3] フィールドには、UPN 名として記述された名前が含まれます。たとえば、インターネット スタイル名 username@example.net や、Fully Qualified Domain Name (FQDN) 名 username.example.net.

1. Settings Editor を開きます。

2. 次のように選択します。[設定]  → [セキュリティ] .

   「[セキュリティ] 」 タブ

3. [ID 証明書] オプションに移動します。

4. [HTTPS に対して有効] オプションを使用して、ID 証明書が HTTPS と IPsec に対して有効かどうかを確認します。

   証明書の HTTPS および IPsec フィールド
5. 証明書の HTTPS および IPsec フィールド

   次のフィールドに DNS プリンタ名を使用します。

   • [ドメインから取得したプリンタ名; EAP-TLS]

   • [ドメインから取得したプリンタ名; PEAP + EAP-TLS]

   次のフィールドに FQDN または DNS ユーザー名を使用します。

   • [ドメインから取得したユーザー名; EAP-TLS]

   • [ドメインから取得したユーザー名; PEAP + EAP-TLS]

   次のいずれかのフィールドにプリンタ名またはユーザー名を入力します。

   • [サブジェクトの別名 1]

   • [サブジェクトの別名 2]

   • [サブジェクトの別名 3]

6. 証明書要求を作成し、署名付き ID 証明書をアップロードします。

3.PRISMAsync Print Server で IEEE 802.1X を設定する

1. Settings Editor を開きます。

2. 次のように選択します。[設定]  → [セキュリティ] .

   

3. [ポートベース認証(IEEE 802.1X)] オプションに移動します。

   [ポートベース認証(IEEE 802.1X)] オプション

4. [ポートベース認証(IEEE 802.1X)] オプションを使用して、IEEE 802.1X を有効にします。

5. [ ネットワーク認証方法 (ログイン名; 認証プロトコル)] オプションで、使用する認証方法を選択します。

6. [認証サーバーを表す正規表現] オプションを使用して、認証サーバーの名前と一致するパターンを定義します。IEEE 802.1X ポートベース認証は、定義したいずれかの表現と認証サーバーの名前が一致した場合にのみ開始されます。セミコロンを使用して、個々の正規表現を区切ります。例：srv1;srv2;.*\.srv3\.com.

   「[認証サーバーを表す正規表現] 」のオプション

7. [TLS プロトコルのミニマルなバージョン] オプションを使用して、TLS プロトコルのバージョンを定義します。

   「[TLS プロトコルのミニマルなバージョン] 」のオプション

   TLS プロトコルの最新バージョンを使用することをお勧めします。選択したバージョンは、PRISMAsync Print Server が許可する最下位のバージョンを表します。すべての新しいバージョンは、自動的に許可されます。

8. [MS-CHAP-V2 ユーザー名; PEAP + EAP-MS-CHAP v2] オプションで [MS-CHAP-V2 ユーザー名; PEAP + EAP-MS-CHAP v2] を選択したときは、認証する認証情報を入力します。

   • [MS-CHAP-V2 ユーザー名]

     [MS-CHAP-V2 ユーザー名] 

   • [MS-CHAP-V2 パスワード]

     [MS-CHAP-V2 ユーザー名] 

4.[ポートベース認証(IEEE 802.1X)] 設定をテストする

PRISMAsync Print Server 設定をテストできます。

1. Settings Editor を開きます。

2. 次のように選択します。[設定]  → [セキュリティ] .

   「[セキュリティ] 」 タブ

3. [ポートベース認証(IEEE 802.1X)] オプションに移動します。

   [ポートベース認証(IEEE 802.1X)] オプション

4. 「[設定のテスト] 」をクリックします。

   [設定のテスト] 

5.現在の [ポートベース認証(IEEE 802.1X)] ステータスを確認する

[ネットワーク接続のステータス] 

1. 操作パネルにアクセスします。

2. [システム]  → [セットアップ]  → [システム構成 ]  → [接続性]  を選択します。

3. [ネットワーク接続のステータス] フィールドを確認します。PRISMAsync Print Server によって次のいずれかのステータス オプションが表示されています。

   • [ポートベース認証 (IEEE 802.1X) が有効な接続]

   • [ポートベース認証 (IEEE 802.1X) が無効な接続]

   • [ポートベース認証 (IEEE 802.1X) がサポートされない接続]

   • [ポートベース認証 (IEEE 802.1X) が失敗した接続]

   • [ネットワーク ケーブルが接続されていないため、接続していません]

   • [ポートベース認証 (IEEE 802.1X) が失敗したため、接続されていません]

   • [ポートベース認証 (IEEE 802.1X) が接続を確立しようとしています]

   • [不明]

詳細

• 信頼された CA 証明書のインポート

• PRISMAsync Print Server ID 証明書の作成

• ID 証明書について

• IEEE 802.1X 認証プロトコルについて

• IEEE 802.1X ポートベース認証について

• 必要な IEEE 802.1X 設定手順の概要

• IEEE 802.1X を認証サーバー (フェーズ 1) で設定する

• オーセンティケータで IEEE 802.1X を設定する