PEAP + EAP-MS-CHAP-V2 konfigurálása

Mielőtt elkezdené

Ez az utasítás a [MS-CHAP-V2 felhasználónév; PEAP EAP-MS-CHAP v2 móddal]  hitelesítési módszerre vonatkozik. A hitelesítési módszer az Ön által a PRISMAsync Print Serveren kiválasztott módszerre vonatkozik.

Az alábbi utasítások a Windows Server 2016-ra vonatkoznak. Más rendszerek ettől eltérő konfigurációt igényelhetnek. A teljes utasításokat a szállító dokumentációjában találja.

Ezeket a konfigurációkat végeztük el.

1. Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

2. Az IEEE 802.1X konfigurálása a hitelesítőn

3. Az IEEE 802.1X konfigurálása a PRISMAsync Print Serveren

Az utasításokat az itt megadott sorrendben hajtsa végre.

1. utasítás. Hozzon létre egy tartományi csoportot az Active Directoryban

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Jobb gombbal kattintson a tartománynévre, majd az [New] lehetőségre. Ezután kattintson a [Group] menüpontra.

4. Adjon nevet a csoportnak.

   Új csoport

5. A [Group scope] beállításcsoportban válassza a [Global] lehetőséget.

6. A [Group type] beállításcsoportban válassza a [Security] beállítást.

7. Kattintson rá a [OK] gombra.

2. utasítás. Adja hozzá az MS-CHAP-V2 felhasználói fiókot az Active Directoryban

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Bontsa ki a tartományi bejegyzéseket.

4. Kattintson jobb gombbal a következőre: [Users].

5. Kattintson rá a [New] gombra. Ezután kattintson a [User] menüpontra.

6. Írja be a [MS-CHAP-V2 felhasználónév] mező nevét a PRISMAsync Print Serveren. Ezután kattintson a [Next] menüpontra.

   Új felhasználó

7. Írja be a [MS-CHAP-V2 jelszó] mező jelszavát a PRISMAsync Print Serveren. Ezután kattintson a [Next] menüpontra.

   Új felhasználó

8. Kattintson a [Finish] gombra.

   Új felhasználó

9. Miután megadta a felhasználót, kattintson jobb gombbal a felhasználóra. Ezután kattintson a [Properties] menüpontra.

10. Kattintson a [Member Of] lapra, majd az Ön által az 1. utasításban létrehozott csoport hozzáadásához kattintson a [Add...] menüpontra.

    Új felhasználó

11. Kattintson rá a [Dial-in] lapra.

    [Dial-in] elválasztólap

12. A [Network Access Permission] beállításcsoportban válassza ki a [Control access through NPS Network Policy] beállítást.

13. Kattintson az [OK] gombra.

3. utasítás. Konfigurálja az MS-CHAP-V2 hálózati szabályzatát a hitelesítési kiszolgálón

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [NPS] konzolt.

3. Nyissa meg az [Policies] könyvtárat.

4. Kattintson jobb gombbal a következőre: [Network Policies]. Ezután kattintson az [New] gombra az [New Network Policy] varázsló megnyitásához.

5. Adjon nevet a szabályzatnak.

   [Network Policies] varázsló

6. Ügyeljen rá, hogy a [Unspecified] lehetőséget válassza a [Type of network access server] beállításnál.

7. Kattintson rá a [Next] gombra.

8. A [Specify Conditions] oldalon válassza a [Windows Groups] lehetőséget. Ezután kattintson a [Add...] menüpontra.

   [Network Policies] varázsló

9. Válassza ki az Ön által az 1. utasítás végrehajtásakor létrehozott csoportot.

   [Network Policies] varázsló

10. A [Select Group] párbeszédpanel bezárásához kattintson az [OK] gombra.

11. Kattintson rá a [Next] gombra.

    [Network Policies] varázsló

12. A [Specify Access Permission] oldalon válassza a [Access granted] lehetőséget.

    [Network Policies] varázsló

13. Kattintson rá a [Next] gombra.

14. A [Configure Authentication Methods] oldalon kattintson a [Add...] gombra.

    [Network Policies] varázsló

15. A [Authentication methods] listából válassza ki a [Microsoft: Protected EAP (PEAP)] lehetőséget. Ezután kattintson az [OK] gombra.

16. Válassza a [Microsoft: Protected EAP (PEAP)] lehetőséget, majd kattintson a [Edit] lehetőségre.

    [Network Policies] varázsló

17. A [Edit Protected EAP properties] párbeszédpanelen válassza a RADIUS-kiszolgáló identitástanúsítványát. Ez a tanúsítvány a PRISMAsync Print Serveren elérhető megbízható hitelesítésszolgáltatói tanúsítványra vonatkozik.

    [Network Policies] varázsló

18. Az [Eap Types] listából válassza a [Secured password (EAP-MSCHAP v2)] lehetőséget.

    Ha a bejegyzés nem szerepel a listán, először adja a listához.

19. A [Edit Protected EAP properties] párbeszédpanel bezárásához kattintson az [OK] gombra.

20. Kattintson rá a [Next] gombra.

    [Network Policies] varázsló

21. A [Configure Constraints page] oldalon kattintson a [Next] gombra.

    [Network Policies] varázsló

22. A [Configure settings] oldalon kattintson a [Next] gombra.

    [Network Policies] varázsló

23. A [Completing New Network Policy ] oldalon kattintson a [Finish] gombra.

    [Network Policies] varázsló

További információk

• Az IEEE 802.1X hitelesítési protokoll bemutatása

• Az IEEE 802.1X portalapú hitelesítés bemutatása

• Az IEEE 802.1X esetében szükséges konfigurációs eljárások áttekintése

• Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

• Az IEEE 802.1X konfigurálása a hitelesítőn

• Az IEEE 802.1X portalapú hitelesítés konfigurálása a PRISMAsync Print Serveren