Konfigurera IEEE 802.1X -portbaserad autentisering på PRISMAsync Print Server

Före du börjar

Följ instruktionerna i angiven ordning.

Dessa konfigurationer är utformade för att förbereda IEEE 802.1X-miljön.

1. Konfigurera IEEE 802.1X på autentiseringsservern (fas 1)

2. Konfigurera IEEE 802.1X på autentiseraren

1. Importera identitetscertifikatet för RADIUS-servern

Importera identitetscertifikatet för RADIUS-servern.

2. Kontrollera att det aktuella PRISMAsync Print Server-identitetscertifikatet är giltigt för IEEE 802.1X

De flesta EAP-TLS-autentiseringsmetoder kräver PRISMAsync Print Server-identitetscertifikatet.

OBS!

Om du väljer [MS-CHAP-V2-användarnamn, PEAP med EAP-MS-CHAP v2] kan du hoppa över denna instruktion.

När du väljer [Skrivarnamn från domän, EAP-TLS]  or [Skrivarnamn från domän, PEAP med EAP-TLS]  innehåller fältet [Alternativt ämnesnamn 1], [Alternativt ämnesnamn 2] eller [Alternativt ämnesnamn 3] innehållet i fältet [Allmänt namn]. Detta är Fully Qualified Domain Name (FQDN)-namnet, till exempel: printername.example.net.

När du väljer [Användarnamn från domän, EAP-TLS]  eller [Användarnamn från domän, PEAP med EAP-TLS]  innehåller fältet [Alternativt ämnesnamn 1], [Alternativt ämnesnamn 2] eller [Alternativt ämnesnamn 3] namnet med UPN-format (till exempel: username@example.net) eller Fully Qualified Domain Name (FQDN)-format, till exempel: username.example.net.

1. Öppna Settings Editor.

2. Gå till: [Konfiguration]  → [Säkerhet] .

   [Säkerhet] -flik

3. Gå till [Identitetscertifikat] -alternativen.

4. Använd alternativet [Giltigt för HTTPS] för att kontrollera att identitetscertifikatet är giltigt för HTTPS och IPsec.

   Fälten HTTPS och IPsec i certifikatet
5. Fälten HTTPS och IPsec i certifikatet

   Använd DNS-skrivarnamnet för:

   • [Skrivarnamn från domän, EAP-TLS]

   • [Skrivarnamn från domän, PEAP med EAP-TLS]

   Använd FQDN- eller DNS-användarnamnet för:

   • [Användarnamn från domän, EAP-TLS]

   • [Användarnamn från domän, PEAP med EAP-TLS]

   Ange skrivar- eller användarnamnet i ett av följande fält.

   • [Alternativt ämnesnamn 1]

   • [Alternativt ämnesnamn 2]

   • [Alternativt ämnesnamn 3]

6. Skapa en certifikatbegäran och ladda upp det självsignerade identitetscertifikatet

3. Konfigurera IEEE 802.1X på PRISMAsync Print Server

1. Öppna Settings Editor.

2. Gå till: [Konfiguration]  → [Säkerhet] .

   

3. Gå till [Portbaserad autentisering (IEEE 802.1X)] -alternativen.

   Alternativen [Portbaserad autentisering (IEEE 802.1X)] 

4. Använd alternativet [Portbaserad autentisering (IEEE 802.1X)] för att aktivera IEEE 802.1X.

5. Använd alternativet [Metod för nätverksautentisering (inloggningsnamn, autentiseringsprotokoll)] för att välja autentiseringsmetoden du vill använda.

6. Använd alternativet [Reguljära uttryck för autentiseringsserver] för att ange mönstret för att matcha namnet på autentiseringsservern. IEEE 802.1X-portbaserad autentisering startar endast när namnet på autentiseringsservern matchar ett av uttrycken som du har angett. Använd semikolon för att avgränsa enskilda uttryck. Exempelvis: srv1;srv2;.*\.srv3\.com.

   Alternativet [Reguljära uttryck för autentiseringsserver] 

7. Använd alternativet [Minimal version av TLS-protokoll] för att ange TLS-protokollversionen.

   Alternativet [Minimal version av TLS-protokoll] 

   Du rekommenderas att använda den senaste versionen av TLS -protokollet. Den valda versionen hänvisar till den äldsta versionen som PRISMAsync Print Server fortfarande tillåter. Alla nyare versioner godkänns automatiskt.

8. Ange inloggningsuppgifterna för autentisering när du har valt [MS-CHAP-V2-användarnamn, PEAP med EAP-MS-CHAP v2] i alternativet [MS-CHAP-V2-användarnamn, PEAP med EAP-MS-CHAP v2].

   • [MS-CHAP-V2-användarnamn]

     [MS-CHAP-V2-användarnamn] 

   • [MS-CHAP-V2-lösenord]

     [MS-CHAP-V2-användarnamn] 

4. Testa [Portbaserad autentisering (IEEE 802.1X)] -konfigurationen

Du kan testa PRISMAsync Print Server-konfigurationen.

1. Öppna Settings Editor.

2. Gå till: [Konfiguration]  → [Säkerhet] .

   [Säkerhet] -flik

3. Gå till [Portbaserad autentisering (IEEE 802.1X)] -alternativen.

   Alternativen [Portbaserad autentisering (IEEE 802.1X)] 

4. Klicka på [Testa konfigurationen].

   [Testa konfigurationen] 

5. Läs aktuell [Portbaserad autentisering (IEEE 802.1X)] -status

[Nätverksanslutningens status] 

1. Öppna kontrollpanelen.

2. Tryck på [System]  → [Installation]  → [Systemkonfiguration]  → [Anslutning] .

3. Läs fältet [Nätverksanslutningens status]. PRISMAsync Print Server visar ett av följande statusalternativ.

   • [Anslutning med portbaserad autentisering aktiverad (IEEE 802.1X)]

   • [Anslutning med portbaserad autentisering inaktiverad (IEEE 802.1X)]

   • [Anslutning utan stöd för portbaserad autentisering (IEEE 802.1X)]

   • [Anslutning med misslyckad portbaserad autentisering (IEEE 802.1X)]

   • [Ingen anslutning eftersom nätverkskabeln inte är ansluten]

   • [Ingen anslutning eftersom portbaserad autentisering (IEEE 802.1X) misslyckades]

   • [Portbaserad autentisering (IEEE 802.1X) startar för att upprätta anslutning]

   • [Okänt]

Mer information

• Importera betrodda CA-certifikat

• Skapa ett PRISMAsync Print Server-identitetscertifikat

• Mer information om identitetscertifikat

• Mer information om IEEE 802.1X-autentiseringsprotokollen

• Mer information om IEEE 802.1X-portbaserad autentisering

• Översikt över obligatoriska IEEE 802.1X-konfigurationsprocedurer

• Konfigurera IEEE 802.1X på autentiseringsservern (fas 1)

• Konfigurera IEEE 802.1X på autentiseraren