Configurar a autenticação baseada em porta IEEE 802.1X no PRISMAsync Print Server

Antes de começar

Execute as instruções pela ordem em que são apresentadas.

Estas configurações foram realizadas para preparar o ambiente IEEE 802.1X .

1. Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

2. Configurar o IEEE 802.1X na ferramenta de autenticação

1. Importar o certificado de identidade do servidor RADIUS

Importe o certificado de identidade do servidor RADIUS.

2. Verifique se o certificado de identidade atual do PRISMAsync Print Server é válido para IEEE 802.1X

A maior parte dos métodos de autenticação EAP-TLS precisam do certificado de identidade do PRISMAsync Print Server.

NOTA

Se selecionar [Nome de utilizador MS-CHAP-V2; PEAP com EAP-MS-CHAP v2], poderá ignorar esta instrução.

Ao selecionar [Nome da impressora de domínio; EAP-TLS]  ou [Nome da impressora de domínio; PEAP com EAP-TLS] , o campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] contém o conteúdo do campo [Nome comum]. Este é o nome Fully Qualified Domain Name (FQDN), como por exemplo: printername.example.net.

Ao selecionar [Nome de utilizador de domínio; EAP-TLS]  ou [Nome de utilizador de domínio; PEAP com EAP-TLS] , o campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] contém o nome escrito como nome UPN (nome ao estilo Internet, como por exemplo: username@example.net) ou como nome Fully Qualified Domain Name (FQDN), como por exemplo: username.example.net.

1. Abra o Settings Editor.

2. Ir para: [Configuração]  → [Segurança] .

   Separador [Segurança] 

3. Aceda às opções [Certificado de identidade].

4. Utilize a opção [Válido para HTTPS] para verificar se o certificado de identidade é válido para HTTPS e IPsec.

   Campos HTTPS e IPsec do certificado
5. Campos HTTPS e IPsec do certificado

   Utilize o nome DNS da impressora para:

   • [Nome da impressora de domínio; EAP-TLS]

   • [Nome da impressora de domínio; PEAP com EAP-TLS]

   Use o nome de utilizador FQDN ou DNS para:

   • [Nome de utilizador de domínio; EAP-TLS]

   • [Nome de utilizador de domínio; PEAP com EAP-TLS]

   Introduza o nome da impressora ou o nome de utilizador num dos seguintes campos.

   • [Nome alternativo 1]

   • [Nome alternativo 2]

   • [Nome alternativo 3]

6. Criar um pedido de certificado e carregar o certificado de identidade assinado

3. Configurar o IEEE 802.1X no PRISMAsync Print Server

1. Abra o Settings Editor.

2. Ir para: [Configuração]  → [Segurança] .

   

3. Aceda às opções [Autenticação baseada em porta (IEEE 802.1X)].

   [Autenticação baseada em porta (IEEE 802.1X)] opções

4. Utilize a opção [Autenticação baseada em porta (IEEE 802.1X)] para ativar o IEEE 802.1X.

5. Utilize a opção [Método de autenticação de rede (nome de início de sessão; protocolos de autenticação)] para selecionar o método de autenticação que pretende utilizar.

6. Utilize a opção [Expressões normais para o servidor de autenticação] para definir o padrão de modo a corresponder ao nome do servidor de autenticação. A autenticação baseada em porta IEEE 802.1X só será iniciada quando o nome do servidor de autenticação corresponder a uma das expressões que tiver definido. Utilize um ponto e vírgula para separar as expressões individuais. Por exemplo: srv1;srv2;.*\.srv3\.com.

   Opção [Expressões normais para o servidor de autenticação] 

7. Utilize a opção [Versão mínima do protocolo TLS] para definir a versão do protocolo TLS.

   Opção [Versão mínima do protocolo TLS] 

   É preferível utilizar uma versão recente do protocolo TLS. A versão selecionada refere-se à versão mais baixa do PRISMAsync Print Server ainda aceite. Todas as versões mais recentes são automaticamente permitidas.

8. Introduza as credenciais para autenticação quando tiver selecionado [Nome de utilizador MS-CHAP-V2; PEAP com EAP-MS-CHAP v2] na opção [Nome de utilizador MS-CHAP-V2; PEAP com EAP-MS-CHAP v2].

   • [Nome de utilizador MS-CHAP-V2]

     [Nome de utilizador MS-CHAP-V2] 

   • [Palavra-passe MS-CHAP-V2]

     [Nome de utilizador MS-CHAP-V2] 

4. Testar a configuração [Autenticação baseada em porta (IEEE 802.1X)] 

Pode testar a configuração do PRISMAsync Print Server.

1. Abra o Settings Editor.

2. Ir para: [Configuração]  → [Segurança] .

   Separador [Segurança] 

3. Aceda às opções [Autenticação baseada em porta (IEEE 802.1X)].

   [Autenticação baseada em porta (IEEE 802.1X)] opções

4. Clique em [Testar a configuração].

   [Testar a configuração] 

5. Ler o estado atual [Autenticação baseada em porta (IEEE 802.1X)] 

[Estado da ligação de rede] 

1. Vá para o painel de controlo.

2. Toque em [Sistema]  → [Configurar]  → [Configuração do sistema]  → [Conectividade] .

3. Leia o campo [Estado da ligação de rede]. O PRISMAsync Print Server apresenta uma das seguintes opções de estado.

   • [Ligação com autenticação baseada em porta ativada (IEEE 802.1X)]

   • [Ligação com autenticação baseada em porta desativada (IEEE 802.1X)]

   • [Ligação sem suporte de autenticação baseada em porta (IEEE 802.1X)]

   • [Ligação com autenticação baseada em porta falhada (IEEE 802.1X)]

   • [Não há ligação porque o cabo de rede não está ligado]

   • [Não há ligação porque a autenticação baseada em porta (IEEE 802.1X) falhou]

   • [A autenticação baseada em porta (IEEE 802.1X) está a começar a estabelecer uma ligação]

   • [Desconhecido]

Mais informações

• Importar certificados CA de confiança

• Criar um certificado de identidade PRISMAsync Print Server

• Obter informações sobre certificados de identidade

• Obter informações sobre os protocolos de autenticação IEEE 802.1X

• Obter informações sobre a autenticação baseada em porta IEEE 802.1X

• Descrição geral dos procedimentos de configuração necessários do IEEE 802.1X

• Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

• Configurar o IEEE 802.1X na ferramenta de autenticação