Configurar PEAP conEAP-MS-CHAP-V2

Antes de comenzar

Esta instrucción es aplicable al método de autenticación [Nombre de usuario de MS-CHAP V2; PEAP con EAP-MS-CHAP v2] . El método de autenticación hace referencia al método seleccionado en PRISMAsync Print Server.

Las instrucciones siguientes son aplicables a Windows Server 2016. Otros sistemas podrían requerir otra configuración. Consulte las instrucciones completas en la documentación del proveedor.

Se han realizado estas configuraciones.

1. Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

2. Configurar IEEE 802.1X en el autenticador

3. Configurar IEEE 802.1X en PRISMAsync Print Server

Siga las instrucciones en el orden en que aparecen.

Instrucción 1. En Active Directory, cree un grupo en el dominio

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Haga clic con el botón derecho en el nombre del dominio y haga clic en [New]. A continuación, haga clic en [Group].

4. Especifique el nombre del grupo.

   Grupo nuevo

5. Seleccione [Global] en el grupo de opciones [Group scope].

6. Seleccione [Security] en el grupo de opciones [Group type].

7. Haga clic en [OK].

Instrucción 2. En Active Directory, agregue la cuenta de usuario MS-CHAP-V2

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Expanda las entradas del dominio.

4. Haga clic con el botón secundario del ratón en [Users].

5. Haga clic en [New]. A continuación, haga clic en [User].

6. Especifique el nombre del campo [Nombre de usuario de MS-CHAP-V2] en PRISMAsync Print Server. A continuación, haga clic en [Next].

   Nuevo usuario

7. Especifique la contraseña del campo [Contraseña de MS-CHAP-V2] en PRISMAsync Print Server. A continuación, haga clic en [Next].

   Nuevo usuario

8. Haga clic en [Finish].

   Nuevo usuario

9. Cuando el usuario se haya agregado, haga clic con el botón derecho en él. A continuación, haga clic en [Properties].

10. Haga clic en la pestaña [Member Of] y en [Add...] para agregar el grupo que creó en la instrucción 1.

    Nuevo usuario

11. Haga clic en la ficha [Dial-in].

    Pestaña [Dial-in]

12. Seleccione [Control access through NPS Network Policy] en el grupo de opciones [Network Access Permission].

13. Haga clic en [OK].

Instrucción 3. En el servidor de autenticación, configure la directiva de red MS-CHAP-V2

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [NPS].

3. Abra el directorio [Policies].

4. Haga clic con el botón secundario del ratón en [Network Policies]. A continuación, haga clic en [New] para abrir el asistente de [New Network Policy].

5. Especifique el nombre de la política.

   Asistente de [Network Policies]

6. Asegúrese de que la opción [Unspecified] está seleccionada en [Type of network access server].

7. Haga clic en [Next].

8. En la página [Specify Conditions], seleccione [Windows Groups]. A continuación, haga clic en [Add...].

   Asistente de [Network Policies]

9. Seleccione el grupo que creó en la instrucción 1.

   Asistente de [Network Policies]

10. Haga clic en [OK] para cerrar el cuadro de diálogo [Select Group].

11. Haga clic en [Next].

    Asistente de [Network Policies]

12. En la página [Specify Access Permission], seleccione [Access granted].

    Asistente de [Network Policies]

13. Haga clic en [Next].

14. En la página [Configure Authentication Methods], haga clic en [Add...].

    Asistente de [Network Policies]

15. En la lista [Authentication methods], seleccione [Microsoft: Protected EAP (PEAP)]. A continuación, haga clic en [OK].

16. Seleccione [Microsoft: Protected EAP (PEAP)] y haga clic en [Edit].

    Asistente de [Network Policies]

17. En el cuadro de diálogo [Edit Protected EAP properties], seleccione el certificado de identidad del servidor RADIUS. Este certificado hace referencia al certificado de CA de confianza disponible en PRISMAsync Print Server.

    Asistente de [Network Policies]

18. En la lista [Eap Types], seleccione [Secured password (EAP-MSCHAP v2)].

    Si la entrada no está en la lista, añádala primero a la lista.

19. Haga clic en [OK] para cerrar el cuadro de diálogo [Edit Protected EAP properties].

20. Haga clic en [Next].

    Asistente de [Network Policies]

21. En la [Configure Constraints page], haga clic en [Next].

    Asistente de [Network Policies]

22. En la página [Configure settings], haga clic en [Next].

    Asistente de [Network Policies]

23. En la página [Completing New Network Policy ], haga clic en [Finish].

    Asistente de [Network Policies]

Información adicional

• Información sobre los protocolos de autenticación de IEEE 802.1X

• Información sobre la autenticación basada en puertos IEEE 802.1X

• Información general sobre los procedimientos de configuración de IEEE 802.1X necesarios

• Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

• Configurar IEEE 802.1X en el autenticador

• Configure la autenticación basada en puertos IEEE 802.1X en PRISMAsync Print Server