Konfigurer portbasert godkjenning IEEE 802.1X på PRISMAsync Print Server

Før du begynner

Utfør instruksjonene i rekkefølgen de er oppført i.

Disse konfigurasjonene har blitt utført for å klargjøre IEEE 802.1X-miljøet.

1. Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)

2. Konfigurer IEEE 802.1X på godkjenneren

1. Importer ID-sertifikatet for RADIUS-serveren

Importer ID-sertifikatet for RADIUS-serveren.

2. Kontroller at det aktuelle PRISMAsync Print Server-ID sertifikatet er gyldig for IEEE 802.1X

De fleste EAP-TLS-godkjenningsmetoder krever PRISMAsync Print Server-ID-sertifikat.

MERK

Hvis du velger [MS-CHAP-V2-brukernavn; PEAP med EAP-MS-CHAP v2], kan du hoppe over denne instruksjonen.

Hvis du velger [Skrivernavn fra domene; EAP-TLS]  eller [Skrivernavn fra domene; PEAP med EAP-TLS] , vil [Alternativt navn på subjekt 1] -, [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet inneholde innholdet i [Vanlig navn] -feltet. Dette er Fully Qualified Domain Name (FQDN)-navnet, for eksempel: printername.example.net.

Hvis du velger [Brukernavn fra domene; EAP-TLS]  eller [Brukernavn fra domene; PEAP med EAP-TLS] , vil [Alternativt navn på subjekt 1] -, [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet inneholde navnet skrevet som UPN-navn (Internett-navn, for eksempel: username@example.net) eller som Fully Qualified Domain Name (FQDN)-navn, for eksempel: username.example.net.

1. Åpne Settings Editor.

2. Gå til: [Konfigurasjon]  → [Sikkerhet] .

   [Sikkerhet] -faneark

3. Gå til [ID-sertifikat] -alternativene.

4. Bruk [Kvalifisert for HTTPS] -alternativet for å kontrollere at ID-sertifikatet er gyldig for HTTPS og IPsec.

   HTTPS- og IPsec-sertifikatfeltene
5. HTTPS- og IPsec-sertifikatfeltene

   Bruk DNS-skrivernavnet for:

   • [Skrivernavn fra domene; EAP-TLS]

   • [Skrivernavn fra domene; PEAP med EAP-TLS]

   Bruk FQDN- eller DNS-brukernavnet for:

   • [Brukernavn fra domene; EAP-TLS]

   • [Brukernavn fra domene; PEAP med EAP-TLS]

   Angi skriver- eller brukernavnet i ett av følgende felt.

   • [Alternativt navn på subjekt 1]

   • [Alternativt navn på subjekt 2]

   • [Alternativt navn på subjekt 3]

6. Opprett en sertifikatforespørsel og laste opp det signerte ID-sertifikatet

3. Konfigurer IEEE 802.1X på PRISMAsync Print Server

1. Åpne Settings Editor.

2. Gå til: [Konfigurasjon]  → [Sikkerhet] .

   

3. Gå til [Portbasert godkjenning (IEEE 802.1X)] -alternativene.

   Alternativer for [Portbasert godkjenning (IEEE 802.1X)] 

4. Bruk [Portbasert godkjenning (IEEE 802.1X)] -alternativet for å aktivere IEEE 802.1X.

5. Bruk [Nettverksgodkjenningsmetode (påloggingsnavn; godkjenningsprotokoller)] -alternativet for å velge ønsket godkjenningsmetode.

6. Bruk [Vanlige uttrykk for godkjenningsserver] -alternativet for å definere mønsteret slik at det samsvarer med navnet på godkjenningsserveren. Portbasert godkjenning IEEE 802.1X startes bare når navnet på godkjenningsserveren samsvarer med ett av uttrykkene du har angitt. Bruk semikolon mellom hvert uttrykk. Eksempler: srv1;srv2;.*\.srv3\.com.

   [Vanlige uttrykk for godkjenningsserver] -alternativet

7. Bruk [Minimal versjon av TLS-protokoll] -alternativet for å angi TLS-protokollversjonen.

   [Minimal versjon av TLS-protokoll] -alternativet

   Bruk fortrinnsvis en nyere versjon av TLS-protokollen. Den valgte versjonen viser til den laveste versjonen som PRISMAsync Print Server godtar. Alle nyere versjoner tillates automatisk.

8. Angi påloggingsinformasjonen for godkjenning når du har valgt [MS-CHAP-V2-brukernavn; PEAP med EAP-MS-CHAP v2] i [MS-CHAP-V2-brukernavn; PEAP med EAP-MS-CHAP v2] -alternativet.

   • [MS-CHAP-V2-brukernavn]

     [MS-CHAP-V2-brukernavn] 

   • [MS-CHAP-V2-passord]

     [MS-CHAP-V2-brukernavn] 

4. Test [Portbasert godkjenning (IEEE 802.1X)] -konfigurasjonen

Du kan teste PRISMAsync Print Server-konfigurasjonen.

1. Åpne Settings Editor.

2. Gå til: [Konfigurasjon]  → [Sikkerhet] .

   [Sikkerhet] -faneark

3. Gå til [Portbasert godkjenning (IEEE 802.1X)] -alternativene.

   Alternativer for [Portbasert godkjenning (IEEE 802.1X)] 

4. Klikk på [Test konfigurasjonen].

   [Test konfigurasjonen] 

5. Les av gjeldende [Portbasert godkjenning (IEEE 802.1X)] -status

[Status for nettverkstilkobling] 

1. Gå til kontrollpanelet.

2. Trykk på [System]  → [Oppsett]  → [Systemkonfigurasjon]  → [Tilkobling] .

3. Les av [Status for nettverkstilkobling] -feltet. PRISMAsync Print Server viser ett av følgende statusalternativer.

   • [Tilkobling med aktivert portbasert godkjenning (IEEE 802.1X)]

   • [Tilkobling med deaktivert portbasert godkjenning (IEEE 802.1X)]

   • [Tilkobling uten støtte for portbasert godkjenning (IEEE 802.1X)]

   • [Tilkobling med mislykket portbasert godkjenning (IEEE 802.1X)]

   • [Ingen tilkobling fordi nettverkskabelen ikke er tilkoblet]

   • [Ingen tilkobling fordi portbasert godkjenning (IEEE 802.1X) mislyktes]

   • [Portbasert godkjenning (IEEE 802.1X) starter for å opprette tilkobling]

   • [Ukjent]

Mer informasjon

• Importer klarerte CA-sertifikater

• Opprett et PRISMAsync Print Server ID-sertifikat

• Lær om ID-sertifikater

• Lær om IEEE 802.1X-godkjenningsprotokoller

• Lær om IEEE 802.1X portbasert godkjenning

• Oversikt over påkrevde prosedyrer for IEEE 802.1X-konfigurasjon

• Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)

• Konfigurer IEEE 802.1X på godkjenneren