Cette instruction s’applique à la méthode d’authentification [Nom d'utilisateur MS-CHAP-V2 ; PEAP avec EAP-MS-CHAP v2] . La méthode d’authentification fait référence à la méthode sélectionnée dans PRISMAsync Print Server.
Les instructions ci-dessous font référence à Windows Server 2016. D'autres systèmes peuvent nécessiter une autre configuration. Consultez la documentation du fournisseur pour des instructions complètes.
Ces configurations ont été effectuées.
Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)
Configurer IEEE 802.1X sur l'authentificateur
Configurer IEEE 802.1X sur PRISMAsync Print Server
Suivez les instructions dans l'ordre indiqué.
Dans [Server Manager] cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Cliquez avec le bouton droit sur le nom de domaine, cliquez sur [New]. Puis cliquez sur [Group].
Entrez un nom pour le groupe.
Nouveau groupeSélectionnez [Global] dans le groupe d'options [Group scope].
Sélectionnez [Security] dans le groupe d'options [Group type].
Cliquez sur [OK].
Dans [Server Manager], cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Développez les entrées de domaine.
Cliquer avec le bouton droit sur [Users].
Cliquez sur [New]. Puis cliquez sur [User].
Entrez le nom du champ [Nom d’utilisateur MS-CHAP-V2] sur PRISMAsync Print Server. Puis cliquez sur [Next].
Nouvel utilisateurEntrez le mot de passe du champ [Mot de passe MS-CHAP-V2] sur PRISMAsync Print Server. Puis cliquez sur [Next].
Nouvel utilisateurCliquez sur [Finish].
Nouvel utilisateurLorsque l’utilisateur est ajouté, cliquez avec le bouton droit sur l’utilisateur. Puis cliquez sur [Properties].
Cliquez sur l'onglet [Member Of] et cliquez sur [Add...] pour ajouter le groupe que vous avez créé dans l’instruction 1.
Nouvel utilisateurCliquez sur l'onglet [Dial-in].
Onglet [Dial-in]Sélectionnez [Control access through NPS Network Policy] dans le groupe d'options [Network Access Permission].
Cliquez sur [OK].
Dans [Server Manager], cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [NPS].
Ouvrez le répertoire [Policies].
Cliquer avec le bouton droit sur [Network Policies]. Puis cliquez sur [New] pour ouvrir l'assistant [New Network Policy].
Entrez un nom de politique.
Assistant [Network Policies]Assurez-vous que [Unspecified] est sélectionné dans l’option [Type of network access server].
Cliquez sur [Next].
Sur la page [Specify Conditions], sélectionnez [Windows Groups]. Puis cliquez sur [Add...].
Assistant [Network Policies]Sélectionnez le groupe créé dans l’instruction 1.
Assistant [Network Policies]Cliquez sur [OK] pour fermer la boîte de dialogue [Select Group].
Cliquez sur [Next].
Assistant [Network Policies]Sur la page [Specify Access Permission], sélectionnez [Access granted].
Assistant [Network Policies]Cliquez sur [Next].
Sur la page [Configure Authentication Methods], cliquez sur [Add...]].
Assistant [Network Policies]Dans la liste [Authentication methods], sélectionnez [Microsoft: Protected EAP (PEAP)]. Puis cliquez sur [OK].
Sélectionnez [Microsoft: Protected EAP (PEAP)] puis cliquez sur [Edit].
Assistant [Network Policies]Dans la boîte de dialogue [Edit Protected EAP properties], sélectionnez le certificat d’identité du serveur RADIUS. Ce certificat fait référence au certificat de l'autorité de certification (CA) approuvé disponible sur PRISMAsync Print Server.
Assistant [Network Policies]Dans la liste [Eap Types], sélectionnez [Secured password (EAP-MSCHAP v2)].
Lorsque l’entrée n’est pas dans la liste, commencez par l’ajouter à la liste.
Cliquez sur [OK] pour fermer la boîte de dialogue [Edit Protected EAP properties].
Cliquez sur [Next].
Assistant [Network Policies]Dans l' [Configure Constraints page], cliquez sur [Next].
Assistant [Network Policies]Sur la page [Configure settings], cliquez sur [Next].
Assistant [Network Policies]Sur la page [Completing New Network Policy ], cliquez sur [Finish].
Assistant [Network Policies]