Настройка проверки подлинности, основанной на портах, IEEE 802.1X на PRISMAsync Print Server

Перед началом работы

Выполните инструкции в указанном порядке.

Эти настройки были выполнены для подготовки среды IEEE 802.1X.

1. Настройте IEEE 802.1X на сервере проверки подлинности (этап 1)

2. Настройте IEEE 802.1X на аутентификаторе

1. Импорт сертификата удостоверения сервера RADIUS

Импортируйте сертификат удостоверения сервера RADIUS.

2. Проверка действительности сертификата удостоверения PRISMAsync Print Server для IEEE 802.1X

Для большинства методов проверки подлинности EAP-TLS требуется сертификат удостоверения PRISMAsync Print Server.

ПРИМЕЧАНИЕ

Если выбран параметр [Имя пользователя MS-CHAP-V2; PEAP с EAP-MS-CHAP v2], можно пропустить эту инструкцию.

Если выбрано [Имя принтера из домена; EAP-TLS]  или [Имя принтера из домена; PEAP с EAP-TLS] , в поле [Альтернативное имя 1 субъекта], [Альтернативное имя 2 субъекта] или [Альтернативное имя 3 субъекта] находится содержимое поля [Обычное имя]. Это имя Fully Qualified Domain Name (FQDN), например: printername.example.net.

Если выбрано [Имя пользователя из домена; EAP-TLS]  или [Имя пользователя из домена; PEAP с EAP-TLS] , в поле [Альтернативное имя 1 субъекта], [Альтернативное имя 2 субъекта] или [Альтернативное имя 3 субъекта] содержится имя, написанное как имя UPN (в стиле имени в интернете, например: username@example.net) или как имя Fully Qualified Domain Name (FQDN), например: username.example.net.

1. Откройте Settings Editor.

2. Выберите: [Настройка]  → [Защита] .

   Вкладка [Защита] 

3. Перейдите к параметрам [Определение сертификата].

4. Чтобы проверить действительность сертификата удостоверения для HTTPS и IPsec, воспользуйтесь параметром [Действительна для HTTPS].

   Поля HTTPS и IPsec сертификата
5. Поля HTTPS и IPsec сертификата

   Используйте имя принтера DNS для:

   • [Имя принтера из домена; EAP-TLS]

   • [Имя принтера из домена; PEAP с EAP-TLS]

   Используйте имя пользователя FQDN или DNS для:

   • [Имя пользователя из домена; EAP-TLS]

   • [Имя пользователя из домена; PEAP с EAP-TLS]

   Введите имя принтера или имя пользователя в одном из следующих полей.

   • [Альтернативное имя 1 субъекта]

   • [Альтернативное имя 2 субъекта]

   • [Альтернативное имя 3 субъекта]

6. Создайте запрос на сертификат и передайте подписанный сертификат удостоверения

3. Настройка IEEE 802.1X на PRISMAsync Print Server

1. Откройте Settings Editor.

2. Выберите: [Настройка]  → [Защита] .

   

3. Перейдите к параметрам [Проверка подлинности на основе портов (IEEE 802.1X)].

   Параметры [Проверка подлинности на основе портов (IEEE 802.1X)] 

4. Параметр [Проверка подлинности на основе портов (IEEE 802.1X)] позволяет включить IEEE 802.1X.

5. С помощью параметра [Метод сетевой проверки подлинности (имя для входа в систему; протоколы проверки подлинности)] выберите метод проверки подлинности, который необходимо использовать.

6. Используйте параметр [Регулярные выражения для сервера проверки подлинности], чтобы определить шаблон в соответствии с именем сервера проверки подлинности. Проверка подлинности, основанная на портах IEEE 802.1X выполняется только в том случае, если имя сервера проверки подлинности совпадает с одним из определенных вами выражений. Для отделения отдельных выражений друг от друга используйте точку с запятой. Например, srv1;srv2;.*\.srv3\.com.

   Параметр [Регулярные выражения для сервера проверки подлинности] 

7. Чтобы определить версию протокола TLS, воспользуйтесь параметром [Минимальная версия протокола TLS].

   Параметр [Минимальная версия протокола TLS] 

   Предпочтительно использовать последнюю версию протокола TLS. Выбранная версия будет относится к самой низкой версии, которую еще принимает PRISMAsync Print Server. Все более новые версии разрешены автоматически.

8. Введите учетные данные, подлинность которых необходимо проверять, если выбрано значение [Имя пользователя MS-CHAP-V2; PEAP с EAP-MS-CHAP v2] в параметре [Имя пользователя MS-CHAP-V2; PEAP с EAP-MS-CHAP v2].

   • [Имя пользователя MS-CHAP-V2]

     [Имя пользователя MS-CHAP-V2] 

   • [Пароль MS-CHAP-V2]

     [Имя пользователя MS-CHAP-V2] 

4. Проверка конфигурации [Проверка подлинности на основе портов (IEEE 802.1X)] 

Вы можете проверить конфигурацию PRISMAsync Print Server.

1. Откройте Settings Editor.

2. Выберите: [Настройка]  → [Защита] .

   Вкладка [Защита] 

3. Перейдите к параметрам [Проверка подлинности на основе портов (IEEE 802.1X)].

   Параметры [Проверка подлинности на основе портов (IEEE 802.1X)] 

4. Щелкните [Проверить конфигурацию].

   [Проверить конфигурацию] 

5. Просмотр текущего состояния [Проверка подлинности на основе портов (IEEE 802.1X)] 

[Состояние сетевого подключения] 

1. Перейдите на панель управления.

2. Нажмите [Система]  → [Настройка]  → [Конфигурация системы]  → [Подключение] .

3. Посмотрите на поле [Состояние сетевого подключения]. PRISMAsync Print Server отображает один из следующих значков состояния.

   • [Подключение с включенной проверкой подлинности, основанной на портах (IEEE 802.1X)]

   • [Подключение с отключенной проверкой подлинности, основанной на портах (IEEE 802.1X)]

   • [Подключение без поддержки проверки подлинности, основанной на портах (IEEE 802.1X)]

   • [Подключение с ошибкой проверки подлинности, основанной на портах (IEEE 802.1X)]

   • [Соединение отсутствует, сетевой кабель не подключен]

   • [Соединение отсутствует из-за ошибки проверки подлинности, основанной на портах (IEEE 802.1X)]

   • [Проверка подлинности, основанная на портах (IEEE 802.1X), начинает устанавливать соединения]

   • [Неизвестно]

Дополнительная информация

• Импорт доверенных сертификатов CA

• Создание сертификата удостоверения PRISMAsync Print Server

• Сведения о сертификатах удостоверения

• Протоколы проверки подлинности IEEE 802.1X

• Проверка подлинности, основанная на портах IEEE 802.1X

• Обзор необходимых процедур настройки конфигурации IEEE 802.1X

• Настройка IEEE 802.1X на сервере проверки подлинности (этап 1)

• Настройка IEEE 802.1X на аутентификаторе