Søgning efter streng
Ordsøgning

Konfigurere EAP-TLS med godkendelse af printernavn

Før du begynder

Denne vejledning gælder for [Printernavn fra domæne. EAP-TLS]-godkendelsesmetoden. Godkendelsesmetoden henviser til den metode, du har valgt på PRISMAsync Print Server.

Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få komplette instruktioner.

Disse konfigurationer er blevet udført.

  1. Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)

  2. Konfigurere IEEE 802.1X på godkenderen

  3. Konfigurere IEEE 802.1X PRISMAsync Print Server

Udfør instruktionerne i den nævnte rækkefølge.

Instruktion 1. Opret en gruppe på domænet i Active Directory

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [Active Directory Users and Computers]-konsollen.

  3. Højreklik på domænenavnet, og klik på [New]. Klik derefter på [Group].

  4. Angiv et navn til gruppen.

    Ny gruppe

  5. Vælg [Global] i indstillingsgruppen [Group scope].

  6. Vælg [Security] i indstillingsgruppen [Group type].

  7. Klik på [OK].

Instruktion 2. Tilføj printernavn som computernavn i Active Directory

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [Active Directory Users and Computers]-konsollen.

  3. Udvid domæneposterne.

  4. Højreklik på [Computers].

  5. Klik på [New]. Klik derefter på [Computer].

  6. Angiv værtsnavnet for printeren.

    DNS anvender værtsnavnet og føjer DNS-domænehierarkiet til dette navn for at oprette FQDN-navnet.

    Find værtsnavnet på identitetscertifikatet for PRISMA Print Server.

    Feltet [Emnes alternative navn 1], [Emnes alternative navn 2] eller [Emnes alternative navn 3] indeholder indholdet fra feltet [Almindeligt navn]. Dette er Fully Qualified Domain Name (FQDN)-printernavnet, f.eks.: hostname.example.net. Her skal du angive værtsnavnedelen af FQDN.

    Ny computer

  7. Klik på [OK].

  8. Når printernavnet er tilføjet, skal du højreklikke på navnet. Klik derefter på [Properties].

  9. Klik på fanen [Member Of], og vælg den gruppe, du har oprettet i instruktion 1.

    Vælge gruppe

  10. Klik på fanen [Dial-in].

  11. Vælg [Control access through NPS Network Policy] i indstillingsgruppen [Network Access Permission].

    Indstillinger for [Dial-in]

  12. Klik på [OK].

  13. Åbn ADSI Edit-editoren.

    ADSI Edit-editor

  14. Find biblioteket CN=Computers.

  15. Højreklik på printernavnet, og klik på [Properties].

  16. Vælg [servicePrincipalName], og klik på [Edit].

  17. Angiv printernavnet i overensstemmelse med dette format: host/<hostname>.<DNS domain hierarchy> . Eksempel: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

  18. Klik på [OK].

Instruktion 3. På godkendelsesserveren skal du konfigurere netværkspolitik for EAP-TLS med godkendelse af printernavn

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [Active Directory Users and Computers]-konsollen.

  3. Åbn biblioteket [Policies].

  4. Højreklik på [Network Policies]. Klik derefter på [New] for at åbne guiden [New Network Policy].

  5. Angiv et politiknavn.

    Guiden [New Network Policy]

  6. Sørg for, at [Unspecified] er valgt i indstillingen [Type of network access server].

  7. Klik på [Next].

  8. Klik på [Add...] på siden [Specify Conditions]. Vælg derefter [Machine Groups].

    Guiden [New Network Policy]

  9. Klik på [Add...] for at tilføje og vælge den gruppe, du har oprettet i instruktion 1.

    Guiden [New Network Policy]

  10. Klik på [OK] for at lukke dialogboksen [Select Group].

  11. Klik på [Next].

    Guiden [New Network Policy]

  12. På siden [Specify Access Permission] skal du vælge [Access granted].

    Guiden [New Network Policy]

  13. Klik på [Next].

  14. Klik på [Add...] på siden [Configure Authentication Methods].

    Guiden [New Network Policy]

  15. Vælg [Microsoft: Smart Card or other certificate] i dialogboksen [Add EAP].

  16. Klik på [OK].

    Guiden [New Network Policy]

  17. Vælg [Microsoft: Smart Card or other certificate] på listen [EAP Types]. Klik derefter på [Edit].

  18. I dialogboksen [Smart Card or other Certificate Properties] skal du vælge identitetscertifikatet for RADIUS-serveren. Dette certifikat henviser til det pålidelige certifikat, der er tilgængeligt på PRISMAsync Print Server.

    Guiden [New Network Policy]

  19. Klik på [OK].

  20. Ryd de [Less secure authentication methods]-afkrydsningsfelter, der henviser til godkendelsesmetoder, du ikke vil bruge.

    Guiden [New Network Policy]

  21. Klik på [Next].

  22. Klik på [Next] på siden [Configure Constraints].

    Guiden [New Network Policy]

  23. Klik på [Next] på siden [Configure settings].

    Guiden [New Network Policy]

  24. Klik på [Finish] på siden [Completing New Network Policy ].

    Guiden [New Network Policy]

Yderligere oplysninger

Overordnet emne:
Konfigurere PRISMAsync Print Server-godkendelsesmetoden på Active Directory og godkendelsesserveren (fase 2)
Databeskyttelse Betingelser for brug Oplysninger om cookies