Configurar EAP-TLS con la autenticación de nombres de impresora

Antes de comenzar

Esta instrucción es aplicable al método de autenticación [Nombre de impresora del dominio; EAP-TLS] . El método de autenticación hace referencia al método seleccionado en PRISMAsync Print Server.

Las instrucciones siguientes son aplicables a Windows Server 2016. Otros sistemas podrían requerir otra configuración. Consulte las instrucciones completas en la documentación del proveedor.

Se han realizado estas configuraciones.

1. Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

2. Configurar IEEE 802.1X en el autenticador

3. Configurar IEEE 802.1X en PRISMAsync Print Server

Siga las instrucciones en el orden en que aparecen.

Instrucción 1. En Active Directory, cree un grupo en el dominio

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Haga clic con el botón derecho en el nombre del dominio y haga clic en [New]. A continuación, haga clic en [Group].

4. Especifique el nombre del grupo.

   Grupo nuevo

5. Seleccione [Global] en el grupo de opciones [Group scope].

6. Seleccione [Security] en el grupo de opciones [Group type].

7. Haga clic en [OK].

Instrucción 2. En Active Directory, agregue el nombre de la impresora como nombre del equipo

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Expanda las entradas del dominio.

4. Haga clic con el botón secundario del ratón en [Computers].

5. Haga clic en [New]. A continuación, haga clic en [Computer].

6. Introduzca el nombre del host de la impresora.

   DNS utiliza el nombre de host y anexa la jerarquía de dominios DNS al nombre para crear el FQDN.

   Busque el nombre de host del certificado de identidad de PRISMA Print Server.

   El campo [Nombre alternativo del sujeto 1], [Nombre alternativo del sujeto 2] o [Nombre alternativo del sujeto 3] contiene el valor del campo [Nombre común]. Este valor es el Fully Qualified Domain Name (FQDN) de la impresora; por ejemplo hostname.example.net. Aquí, debe introducir la parte del nombre de host del FQDN.

   Nuevo equipo

7. Haga clic en [OK].

8. Cuando haya agregado el nombre de la impresora, haga clic con el botón derecho en él. A continuación, haga clic en [Properties].

9. Haga clic en la pestaña [Member Of] y seleccione el grupo creado en la instrucción 1.

   Selección de grupos

10. Haga clic en la ficha [Dial-in].

11. En el grupo de opciones [Network Access Permission], seleccione [Control access through NPS Network Policy].

    Opciones de [Dial-in]

12. Haga clic en [OK].

13. Abra el editor ADSI Edit.

    Editor ADSI Edit

14. Desplácese al directorio de CN=Computers.

15. Haga clic con el botón derecho en el nombre de la impresora y haga clic en [Properties].

16. Seleccione [servicePrincipalName] y haga clic en [Edit].

17. Especifique el nombre de la impresora con arreglo a este formato: host/<hostname>.<DNS domain hierarchy> . Por ejemplo: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Haga clic en [OK].

Instrucción 3. En el servidor de autenticación, configure la directiva de red de EAP-TLS con la autenticación del nombre de impresora

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Abra el directorio [Policies].

4. Haga clic con el botón secundario del ratón en [Network Policies]. A continuación, haga clic en [New] para abrir el asistente de [New Network Policy].

5. Especifique el nombre de la política.

   Asistente de [New Network Policy]

6. Asegúrese de que la opción [Unspecified] está seleccionada en [Type of network access server].

7. Haga clic en [Next].

8. En la página [Specify Conditions], haga clic en [Add...]. A continuación, seleccione [Machine Groups].

   Asistente de [New Network Policy]

9. Haga clic en [Add...] para añadir y seleccionar el grupo que creó en la instrucción 1.

   Asistente de [New Network Policy]

10. Haga clic en [OK] para cerrar el cuadro de diálogo [Select Group].

11. Haga clic en [Next].

    Asistente de [New Network Policy]

12. En la página [Specify Access Permission], seleccione [Access granted].

    Asistente de [New Network Policy]

13. Haga clic en [Next].

14. En la página [Configure Authentication Methods], haga clic en [Add...].

    Asistente de [New Network Policy]

15. En el cuadro de diálogo [Add EAP], seleccione [Microsoft: Smart Card or other certificate].

16. Haga clic en [OK].

    Asistente de [New Network Policy]

17. En la lista [EAP Types], seleccione [Microsoft: Smart Card or other certificate]. A continuación, haga clic en [Edit].

18. En el cuadro de diálogo [Smart Card or other Certificate Properties], seleccione el certificado de identidad del servidor RADIUS. Este certificado hace referencia al certificado de confianza disponible en PRISMAsync Print Server.

    Asistente de [New Network Policy]

19. Haga clic en [OK].

20. Desactive las casillas de [Less secure authentication methods] que hagan referencia a los métodos de autenticación que no desee usar.

    Asistente de [New Network Policy]

21. Haga clic en [Next].

22. En la página [Configure Constraints], haga clic en [Next] .

    Asistente de [New Network Policy]

23. En la página [Configure settings], haga clic en [Next].

    Asistente de [New Network Policy]

24. En la página [Completing New Network Policy ], haga clic en [Finish].

    Asistente de [New Network Policy]

Información adicional

• Información sobre los protocolos de autenticación de IEEE 802.1X

• Información sobre la autenticación basada en puertos IEEE 802.1X

• Información general sobre los procedimientos de configuración de IEEE 802.1X necesarios

• Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

• Configurar IEEE 802.1X en el autenticador

• Configure la autenticación basada en puertos IEEE 802.1X en PRISMAsync Print Server