Ta instrukcja ma zastosowanie do metody uwierzytelniania [Nazwa użytkownika MS-CHAP-V2; PEAP z EAP-MS-CHAP v2] . Metoda uwierzytelniania odnosi się do metody wybranej w systemie PRISMAsync Print Server.
Poniższe instrukcje odnoszą się do systemu Windows Server 2016. Inne systemy mogą wymagać innej konfiguracji. Pełne instrukcje można znaleźć w dokumentacji dostawcy.
Dokonano poniższych konfiguracji.
Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)
Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia
Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server
Wykonaj opisane instrukcje w podanej kolejności.
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [Active Directory Users and Computers].
Kliknij prawym przyciskiem myszy nazwę domeny, kliknij pozycję [New]. Następnie kliknij przycisk [Group].
Wprowadź nazwę grupy.
Nowa grupaWybierz opcję [Global] w grupie opcji [Group scope].
Wybierz opcję [Security] w grupie opcji [Group type].
Kliknij przycisk [OK].
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [Active Directory Users and Computers].
Rozwiń wpisy domeny.
Kliknij prawym przyciskiem myszy [Users].
Kliknij przycisk [New]. Następnie kliknij przycisk [User].
Wprowadź nazwę z pola [Nazwa użytkownika MS-CHAP-V2] w systemie PRISMAsync Print Server. Następnie kliknij przycisk [Next].
Nowy użytkownikWprowadź hasło z pola [Hasło MS-CHAP-V2] w systemie PRISMAsync Print Server. Następnie kliknij przycisk [Next].
Nowy użytkownikKliknij przycisk [Finish].
Nowy użytkownikPo dodaniu użytkownika kliknij go prawym przyciskiem myszy. Następnie kliknij przycisk [Properties].
Kliknij kartę [Member Of] i kliknij przycisk [Add...], aby dodać grupę utworzoną w instrukcji 1.
Nowy użytkownikKliknij kartę [Dial-in].
Karta [Dial-in]Wybierz opcję [Control access through NPS Network Policy] w grupie opcji [Network Access Permission].
Kliknij przycisk [OK].
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [NPS].
Otwórz katalog [Policies].
Kliknij prawym przyciskiem myszy [Network Policies]. Następnie kliknij przycisk [New], aby otworzyć kreator [New Network Policy].
Wprowadź nazwę zasad.
Kreator [Network Policies]Upewnij się, że w opcji [Type of network access server] wybrano wartość [Unspecified].
Kliknij przycisk [Next].
Na stronie [Specify Conditions] zaznacz opcję [Windows Groups]. Następnie kliknij przycisk [Add...].
Kreator [Network Policies]Wybierz grupę utworzoną w instrukcji 1.
Kreator [Network Policies]Kliknij przycisk [OK], aby zamknąć okno dialogowe [Select Group].
Kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Specify Access Permission] zaznacz opcję [Access granted].
Kreator [Network Policies]Kliknij przycisk [Next].
Na stronie [Configure Authentication Methods] kliknij przycisk [Add...].
Kreator [Network Policies]Z listy [Authentication methods] wybierz pozycję [Microsoft: Protected EAP (PEAP)]. Następnie kliknij przycisk [OK].
Wybierz opcję [Microsoft: Protected EAP (PEAP)] i kliknij przycisk [Edit].
Kreator [Network Policies]W oknie dialogowym [Edit Protected EAP properties] wybierz certyfikat tożsamości serwera RADIUS. Ten certyfikat odnosi się do zaufanego certyfikatu UC dostępnego w systemie PRISMAsync Print Server.
Kreator [Network Policies]Z listy [Eap Types] wybierz pozycję [Secured password (EAP-MSCHAP v2)].
Jeśli tej pozycji nie ma na liście, najpierw dodaj ją do listy.
Kliknij przycisk [OK], aby zamknąć okno dialogowe [Edit Protected EAP properties].
Kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Configure Constraints page] kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Configure settings] kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Completing New Network Policy ] kliknij przycisk [Finish].
Kreator [Network Policies]Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X
Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X
Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)
Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia
Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server