请按所列顺序执行这些说明。
以下配置已经完成以便准备 IEEE 802.1X 环境。
在身份验证服务器上配置 IEEE 802.1X(第 1 阶段)
在验证器上配置 IEEE 802.1X
导入 RADIUS 服务器的身份证书。
大多数 EAP-TLS 身份验证方法需要 PRISMAsync Print Server 身份证书。
注释
如果您选择 [MS-CHAP-V2 用户名;具有 EAP-MS-CHAP v2 的 PEAP] ,则可以跳过此说明。
如果您选择 [来自域的打印机名称;EAP-TLS] 或 [来自域的打印机名称;具有 EAP-TLS 的 PEAP] ,则 [使用者备用名称 1] 、[使用者备用名称 2] 或 [使用者备用名称 3] 字段包含 [公用名] 字段的内容。这是Fully Qualified Domain Name (FQDN) 名称,例如:printername.example.net.
如果您选择 [来自域的用户名;EAP-TLS] 或 [来自域的用户名;具有 EAP-TLS 的 PEAP] ,则 [使用者备用名称 1] 、[使用者备用名称 2] 或 [使用者备用名称 3] 字段所包含的名称被写为 UPN 名称(Internet 样式名称,例如:username@example.net) 或Fully Qualified Domain Name (FQDN) 名称,例如:username.example.net.
打开Settings Editor。
转到:.
[安全性] 标签转到 [身份证书] 选项。
使用 [对 HTTPS 有效] 选项检查身份证书对于 HTTPS 和 IPsec 是否有效。
证书的 HTTPS 和 IPsec 字段
证书的 HTTPS 和 IPsec 字段将 DNS 打印机名称用作:
[来自域的打印机名称;EAP-TLS]
[来自域的打印机名称;具有 EAP-TLS 的 PEAP]
将 FQDN 或 DNS 用户名用作:
[来自域的用户名;EAP-TLS]
[来自域的用户名;具有 EAP-TLS 的 PEAP]
在以下其中一个字段内输入打印机名称或用户名。
[使用者备用名称 1]
[使用者备用名称 2]
[使用者备用名称 3]
创建证书请求并上传签名的身份证书
打开 Settings Editor。
转到:.
转到 [基于端口的身份验证 (IEEE 802.1X)] 选项。
[基于端口的身份验证 (IEEE 802.1X)] 选项使用 [基于端口的身份验证 (IEEE 802.1X)] 选项以启用 IEEE 802.1X。
使用 [网络身份验证方法 (登录名;身份验证协议)] 选项选择要使用的身份验证方法。
使用 [验证服务器的正则表达式] 选项定义模式以匹配身份验证服务器的名称。仅当身份验证服务器的名称与您已定义的其中一个表达式匹配时,才会启动 IEEE 802.1X 基于端口的验证。使用分号分隔各个表达式。例如:srv1;srv2;.*\.srv3\.com.
[验证服务器的正则表达式] 选项使用 [TLS 协议的最低版本 ] 选项定义 TLS 协议版本。
[TLS 协议的最低版本 ] 选项最好使用最新版本的 TLS 协议。所选版本是指 PRISMAsync Print Server 仍接受的最低版本。所有更新的版本自动获得允许。
在 [MS-CHAP-V2 用户名;具有 EAP-MS-CHAP v2 的 PEAP] 选项中选择了 [MS-CHAP-V2 用户名;具有 EAP-MS-CHAP v2 的 PEAP] 后,输入要验证的凭证。
[MS-CHAP-V2 用户名]
[MS-CHAP-V2 用户名] [MS-CHAP-V2 密码]
[MS-CHAP-V2 用户名] 您可以测试 PRISMAsync Print Server 配置。
打开Settings Editor。
转到:.
[安全性] 标签转到 [基于端口的身份验证 (IEEE 802.1X)] 选项。
[基于端口的身份验证 (IEEE 802.1X)] 选项单击[测试配置] 。
[测试配置] 
[状态网络连接] 转到控制面板。
按。
阅读 [状态网络连接] 字段。PRISMAsync Print Server 将显示以下状态选项之一。
[使用启用的基于端口的验证建立的连接 (IEEE 802.1X)]
[使用禁用的基于端口的验证建立的连接 (IEEE 802.1X)]
[在没有基于端口的验证支持的情况下建立的连接 (IEEE 802.1X)]
[使用失败的基于端口的验证建立的连接 (IEEE 802.1X)]
[没有连接,因为网线未连接]
[没有连接,因为基于端口的验证 (IEEE 802.1X) 失败]
[基于端口的验证 (IEEE 802.1X) 正在开始建立连接]
[未知]