Konfigurieren von PEAP mit EAP-MS-CHAP-V2

Vor dem Start

Diese Anweisung gilt für die [MS-CHAP-V2-Benutzername; PEAP mit EAP-MS-CHAP v2] -Authentifizierungsmethode. Die Authentifizierungsmethode bezieht sich auf die von Ihnen auf dem PRISMAsync Print Server ausgewählte Methode.

Die nachstehenden Anweisungen beziehen sich auf den Windows Server 2016. Für andere Systeme ist möglicherweise eine andere Konfiguration erforderlich. Die vollständigen Anweisungen finden Sie in der Dokumentation des Herstellers.

Diese Konfigurationen wurden durchgeführt.

1. Konfigurieren von IEEE 802.1X auf dem Authentifizierungsserver (Phase 1)

2. Konfigurieren von IEEE 802.1X auf dem Authentifikator

3. Konfigurieren von IEEE 802.1X auf dem PRISMAsync Print Server

Führen Sie die Anweisungen in der Reihenfolge ihrer Auflistung durch.

Anweisung 1. Erstellen einer Gruppe in der Domäne in Active Directory

1. Klicken Sie in [Server Manager] auf [Tools].

   [Server Manager]-Optionen

2. Öffnen Sie die [Active Directory Users and Computers]-Konsole.

3. Klicken Sie mit der rechten Maustaste auf den Domänennamen, und klicken Sie anschließend auf [New]. Klicken Sie dann auf [Group].

4. Geben Sie einen Namen für die Gruppe ein.

   Neue Gruppe

5. Wählen Sie in der Optionsgruppe [Group scope] [Global] aus.

6. Wählen Sie in der Optionsgruppe [Group type] [Security] aus.

7. Klicken Sie auf [OK].

Anweisung 2. Hinzufügen des MS-CHAP-V2-Benutzerkontos in Active Directory

1. Klicken Sie in [Server Manager]auf [Tools].

   [Server Manager]-Optionen

2. Öffnen Sie die [Active Directory Users and Computers]-Konsole.

3. Erweitern Sie die Domänen-Einträge.

4. Klicken Sie mit der rechten Maustaste auf [Users].

5. Klicken Sie auf [New]. Klicken Sie dann auf [User].

6. Geben Sie den Namen des [MS-CHAP-V2-Benutzername] -Feldes auf dem PRISMAsync Print Server ein. Klicken Sie dann auf [Next].

   Neuer Benutzer

7. Geben Sie das Passwort des [MS-CHAP-V2-Passwort] -Feldes auf dem PRISMAsync Print Server ein. Klicken Sie dann auf [Next].

   Neuer Benutzer

8. Klicken Sie auf [Finish].

   Neuer Benutzer

9. Wenn der Benutzername hinzugefügt ist, klicken Sie mit der rechten Maustaste auf den Benutzer. Klicken Sie dann auf [Properties].

10. Klicken Sie auf die Registerkarte [Member Of] und klicken Sie auf [Add...], um die Gruppe hinzuzufügen, die Sie in Anweisung 1 erstellt haben.

    Neuer Benutzer

11. Klicken Sie auf die Registerkarte [Dial-in].

    [Dial-in]-Registerkarte

12. Wählen Sie in der Optionsgruppe [Network Access Permission] [Control access through NPS Network Policy] aus.

13. Klicken Sie auf [OK].

Anweisung 3. Konfigurieren der MS-CHAP-V2-Netzwerkrichtlinie auf dem Authentifizierungsserver

1. Klicken Sie in [Server Manager]auf [Tools].

   [Server Manager]-Optionen

2. Öffnen Sie die [NPS]-Konsole.

3. Öffnen Sie das [Policies]-Verzeichnis.

4. Klicken Sie mit der rechten Maustaste auf [Network Policies]. Klicken Sie anschließend auf [New], um den [New Network Policy]-Assistenten zu öffnen.

5. Geben Sie einen Namen für die Richtlinie ein.

   [Network Policies]-Assistent

6. Stellen Sie sicher, dass [Unspecified] in der Option [Type of network access server] ausgewählt ist.

7. Klicken Sie auf [Next].

8. Wählen Sie auf der Seite [Specify Conditions] [Windows Groups] aus. Klicken Sie dann auf [Add...].

   [Network Policies]-Assistent

9. Wählen Sie die Gruppe aus, die Sie in Anweisung 1 erstellt haben.

   [Network Policies]-Assistent

10. Klicken Sie auf [OK], um das Dialogfeld [Select Group] zu schließen.

11. Klicken Sie auf [Next].

    [Network Policies]-Assistent

12. Wählen Sie auf der Seite [Specify Access Permission] [Access granted] aus.

    [Network Policies]-Assistent

13. Klicken Sie auf [Next].

14. Klicken Sie auf der Seite [Configure Authentication Methods] auf [Add...].

    [Network Policies]-Assistent

15. Wählen Sie [Microsoft: Protected EAP (PEAP)] aus der Liste [Authentication methods] aus. Klicken Sie dann auf [OK].

16. Wählen Sie [Microsoft: Protected EAP (PEAP)] aus und klicken Sie auf [Edit].

    [Network Policies]-Assistent

17. Wählen Sie im Dialogfeld [Edit Protected EAP properties] das Identitätszertifikat des RADIUS-Servers aus. Dieses Zertifikat bezieht sich auf das vertrauenswürdige CA-Zertifikat, das auf dem PRISMAsync Print Server verfügbar ist.

    [Network Policies]-Assistent

18. Wählen Sie [Secured password (EAP-MSCHAP v2)] aus der Liste [Eap Types] aus.

    Wenn sich der Eintrag nicht in der Liste befindet, fügen Sie ihn zuerst der Liste hinzu.

19. Klicken Sie auf [OK], um das Dialogfeld [Edit Protected EAP properties] zu schließen.

20. Klicken Sie auf [Next].

    [Network Policies]-Assistent

21. Klicken Sie im [Configure Constraints page] auf [Next].

    [Network Policies]-Assistent

22. Klicken Sie auf der Seite [Configure settings] auf [Next].

    [Network Policies]-Assistent

23. Klicken Sie auf der Seite [Completing New Network Policy ] auf [Finish].

    [Network Policies]-Assistent

Weitere Informationen

• Informationen zu IEEE 802.1X-Authentifizierungsprotokollen

• Informationen zur IEEE 802.1X-portbasierten Authentifizierung

• Übersicht der erforderlichen IEEE 802.1X-Konfigurationsverfahren

• Konfigurieren von IEEE 802.1X auf dem Authentifizierungsserver (Phase 1)

• Konfigurieren von IEEE 802.1X auf dem Authentifikator

• Konfigurieren der portbasierten IEEE 802.1X-Authentifizierung auf dem PRISMAsync Print Server