Denne vejledning gælder for [MS-CHAP-V2-brugernavn. PEAP med EAP-MS-CHAP v2] -godkendelsesmetoden. Godkendelsesmetoden henviser til den metode, du har valgt på PRISMAsync Print Server.
Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få komplette instruktioner.
Disse konfigurationer er blevet udført.
Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)
Konfigurere IEEE 802.1X på godkenderen
Konfigurere IEEE 802.1X på PRISMAsync Print Server
Udfør instruktionerne i den nævnte rækkefølge.
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Højreklik på domænenavnet, og klik på [New]. Klik derefter på [Group].
Angiv et navn til gruppen.
Ny gruppeVælg [Global] i indstillingsgruppen [Group scope].
Vælg [Security] i indstillingsgruppen [Group type].
Klik på [OK].
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Udvid domæneposterne.
Højreklik på [Users].
Klik på [New]. Klik derefter på [User].
Indtast navnet på feltet [MS-CHAP-V2-brugernavn] i PRISMAsync Print Server. Klik derefter på [Next].
Ny brugerIndtast adgangskoden for feltet [MS-CHAP-V2-adgangskode] i PRISMAsync Print Server. Klik derefter på [Next].
Ny brugerKlik på [Finish].
Ny brugerHøjreklik på brugeren, når brugeren er tilføjet. Klik derefter på [Properties].
Klik på fanen [Member Of], og klik på [Add...] for at tilføje den gruppe, du har oprettet i instruktion 1.
Ny brugerKlik på fanen [Dial-in].
Fanen [Dial-in]Vælg [Control access through NPS Network Policy] i indstillingsgruppen [Network Access Permission].
Klik på [OK].
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [NPS]-konsollen.
Åbn biblioteket [Policies].
Højreklik på [Network Policies]. Klik derefter på [New] for at åbne guiden [New Network Policy].
Angiv et politiknavn.
Guiden [Network Policies]Sørg for, at [Unspecified] er valgt i indstillingen [Type of network access server].
Klik på [Next].
På siden [Specify Conditions] skal du vælge [Windows Groups]. Klik derefter på [Add...].
Guiden [Network Policies]Vælg den gruppe, du har oprettet i instruktion 1.
Guiden [Network Policies]Klik på [OK] for at lukke dialogboksen [Select Group].
Klik på [Next].
Guiden [Network Policies]På siden [Specify Access Permission] skal du vælge [Access granted].
Guiden [Network Policies]Klik på [Next].
Klik på [Add...] på siden [Configure Authentication Methods].
Guiden [Network Policies]Vælg [Microsoft: Protected EAP (PEAP)] på listen [Authentication methods]. Klik derefter på [OK].
Vælg [Microsoft: Protected EAP (PEAP)] , og klik på [Edit].
Guiden [Network Policies]I dialogboksen [Edit Protected EAP properties] skal du vælge identitetscertifikatet for RADIUS-serveren. Dette certifikat henviser til det pålidelige CA-certifikat, der er tilgængeligt på PRISMAsync Print Server.
Guiden [Network Policies]Vælg [Secured password (EAP-MSCHAP v2)] på listen [Eap Types].
Når posten ikke er på listen, skal du først føje det til listen.
Klik på [OK] for at lukke dialogboksen [Edit Protected EAP properties].
Klik på [Next].
Guiden [Network Policies]Klik på [Next] på [Configure Constraints page].
Guiden [Network Policies]Klik på [Next] på siden [Configure settings].
Guiden [Network Policies]Klik på [Finish] på siden [Completing New Network Policy ].
Guiden [Network Policies]