Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server

Przed rozpoczęciem

Wykonaj opisane instrukcje w podanej kolejności.

Poniższe konfiguracje zostały przeprowadzone w celu przygotowania środowiska IEEE 802.1X .

1. Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

2. Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

1. Importowanie certyfikatu tożsamości serwera RADIUS

Zaimportuj certyfikat tożsamości serwera RADIUS.

2. Sprawdzanie, czy bieżący certyfikat tożsamości PRISMAsync Print Server jest prawidłowy dla protokołu IEEE 802.1X

Większość metod uwierzytelnienia EAP-TLS wymaga certyfikatu tożsamości systemu PRISMAsync Print Server.

UWAGA

W przypadku wybrania opcji [Nazwa użytkownika MS-CHAP-V2; PEAP z EAP-MS-CHAP v2] możesz pominąć tę instrukcję.

W przypadku wybrania opcji [Nazwa drukarki z domeny; EAP-TLS]  lub [Nazwa drukarki z domeny; PEAP z EAP-TLS]  w polu [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] widnieje zawartość pola [Nazwa wspólna]. Jest to nazwa Fully Qualified Domain Name (FQDN), na przykład: printername.example.net.

W przypadku wybrania opcji [Nazwa użytkownika z domeny; EAP-TLS]  lub [Nazwa użytkownika z domeny; PEAP z EAP-TLS]  pole [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] zawiera nazwę zapisaną jako nazwa UPN (nazwa w stylu internetowym, na przykład: username@example.net) lub jako nazwa Fully Qualified Domain Name (FQDN), na przykład: username.example.net.

1. Otwórz program Settings Editor.

2. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo] .

   Karta [Bezpieczeństwo] 

3. Przejdź do opcji [Certyfikat tożsamości].

4. Za pomocą opcji [Ważny przy połączeniach HTTPS] sprawdź, czy certyfikat tożsamości jest prawidłowy dla protokołów HTTPS i IPsec.

   Pola HTTPS i IPsec certyfikatu
5. Pola HTTPS i IPsec certyfikatu

   Użyj nazwy DNS drukarki dla opcji:

   • [Nazwa drukarki z domeny; EAP-TLS]

   • [Nazwa drukarki z domeny; PEAP z EAP-TLS]

   Użyj nazwy FQDN lub DNS użytkownika dla opcji:

   • [Nazwa użytkownika z domeny; EAP-TLS]

   • [Nazwa użytkownika z domeny; PEAP z EAP-TLS]

   Wprowadź nazwę drukarki lub nazwę użytkownika w jednym z poniższych pól.

   • [Alternatywna nazwa podmiotu 1]

   • [Alternatywna nazwa podmiotu 2]

   • [Alternatywna nazwa podmiotu 3]

6. Utwórz żądanie certyfikatu i załaduj podpisany certyfikat tożsamości.

3. Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server

1. Otwórz program Settings Editor.

2. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo] .

   

3. Przejdź do opcji [Uwierzytelnianie portów (IEEE 802.1X)].

   Opcje [Uwierzytelnianie portów (IEEE 802.1X)] 

4. Użyj opcji [Uwierzytelnianie portów (IEEE 802.1X)], aby włączyć protokół IEEE 802.1X.

5. Użyj opcji [Metody uwierzytelniania sieciowego (nazwa logowania; protokoły uwierzytelniania)], aby wybrać metodę uwierzytelniania, która ma być używana.

6. Użyj opcji [Wyrażenia regularne do uwierzytelniania serwera], aby określić wzorzec, do którego ma być dopasowywana nazwa serwera uwierzytelniania. Uwierzytelnianie oparte na portach IEEE 802.1X rozpocznie się tylko wtedy, gdy nazwa serwera uwierzytelniania pokrywa się z jednym ze zdefiniowanych wyrażeń. Do oddzielenia poszczególnych wyrażeń użyj średnika. Na przykład: srv1;srv2;.*\.srv3\.com.

   Opcja [Wyrażenia regularne do uwierzytelniania serwera] 

7. Użyj opcji [Minimalna wersja protokołu TLS], aby określić wersję protokołu TLS.

   Opcja [Minimalna wersja protokołu TLS] 

   Zaleca się używanie najnowszej wersji protokołu TLS. Wybrana wersja odnosi się do najstarszej wersji, jaką ma akceptować system PRISMAsync Print Server. Wszystkie nowsze wersje są automatycznie akceptowane.

8. W przypadku wybrania w opcji [Nazwa użytkownika MS-CHAP-V2; PEAP z EAP-MS-CHAP v2] wartości [Nazwa użytkownika MS-CHAP-V2; PEAP z EAP-MS-CHAP v2] wprowadź poświadczenia do uwierzytelniania.

   • [Nazwa użytkownika MS-CHAP-V2]

     [Nazwa użytkownika MS-CHAP-V2] 

   • [Hasło MS-CHAP-V2]

     [Nazwa użytkownika MS-CHAP-V2] 

4. Testowanie konfiguracji [Uwierzytelnianie portów (IEEE 802.1X)] 

Możesz przetestować konfigurację systemu PRISMAsync Print Server.

1. Otwórz program Settings Editor.

2. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo] .

   Karta [Bezpieczeństwo] 

3. Przejdź do opcji [Uwierzytelnianie portów (IEEE 802.1X)].

   Opcje [Uwierzytelnianie portów (IEEE 802.1X)] 

4. Kliknij przycisk [Testowanie konfiguracji].

   [Testowanie konfiguracji] 

5. Odczytywanie bieżącego stanu [Uwierzytelnianie portów (IEEE 802.1X)] 

[Stan połączenia z siecią] 

1. Przejdź do panelu sterującego.

2. Dotknij przycisku [System]  → [Konfiguracja]  → [Konfiguracja systemu]  → [Łączność] .

3. Odczytaj pole [Stan połączenia z siecią]. System PRISMAsync Print Server wyświetla jedną z poniższych opcji stanu.

   • [Połączenie z włączonym uwierzytelnianiem opartym na portach (IEEE 802.1X)]

   • [Połączenie z wyłączonym uwierzytelnianiem opartym na portach (IEEE 802.1X)]

   • [Połączenie bez obsługi uwierzytelniania opartego na portach (IEEE 802.1X)]

   • [Połączenie z niepomyślnym uwierzytelnieniem opartym na portach (IEEE 802.1X)]

   • [Brak połączenia – kabel nie jest podłączony]

   • [Brak połączenia, ponieważ uwierzytelnianie oparte na portach (IEEE 802.1X) zakończyło się niepowodzeniem]

   • [Funkcja uwierzytelniania opartego na portach (IEEE 802.1X) rozpoczyna nawiązywanie połączenia]

   • [Nieznany]

Informacje dodatkowe

• Importowanie zaufanych certyfikatów urzędów certyfikacji

• Tworzenie certyfikatu tożsamości systemu PRISMAsync Print Server

• Informacje o certyfikatach tożsamości

• Informacje o protokołach uwierzytelniania IEEE 802.1X

• Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X

• Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X

• Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

• Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia