EAP-TLS:n määritys ja todennus tulostimen nimellä

Ennen kuin aloitat

Tämä ohje koskee todennusmenetelmää [Tulostimen nimi toimialueelta; EAP-TLS] . Todennusmenetelmä tarkoittaa PRISMAsync Print Serverissä valittua menetelmää.

Seuraavissa ohjeissa viitataan Windows Server 2016:sta. Muut järjestelmät voivat edellyttää toista kokoonpanoa. Katso täydelliset ohjeet toimittajan asiakirjoista.

Nämä kokoonpanot on määritetty.

1. Määritä IEEE 802.1X todennuspalvelimeen (vaihe 1)

2. Määritä IEEE 802.1X todennuksen suorittajalle

3. Määritä IEEE 802.1X PRISMAsync Print Serveriin

Noudata ohjeita annetussa järjestyksessä.

Ohje 1. Luo toimialueeseen ryhmä Active Directoryssa

1. Valitse [Server Manager]issa [Tools].

   [Server Manager] – asetukset

2. Avaa [Active Directory Users and Computers] -konsoli.

3. Napsauta toimialueen nimeä hiiren kakkospainikkeella ja valitse [New]. Valitse sitten [Group].

4. Anna ryhmälle nimi.

   Uusi ryhmä

5. Valitse [Global] [Group scope]-asetusryhmässä.

6. Valitse [Security] [Group type]-asetusryhmässä.

7. Napsauta [OK].

Ohje 2. Lisää tulostimen nimi tietokoneen nimeksi Active Directoryssa

1. Valitse [Server Manager]issa [Tools].

   [Server Manager] – asetukset

2. Avaa [Active Directory Users and Computers] -konsoli.

3. Laajenna toimialuemerkinnät.

4. Napsauta hiiren kakkospainikkeella [Computers] -vaihtoehtoa.

5. Napsauta [New]. Valitse sitten [Computer].

6. Anna tulostimen isäntänimi.

   DNS käyttää isäntänimeä ja liittää nimeen DNS-toimialuehierarkian FQDN-nimen muodostamiseksi.

   Etsi isäntänimi PRISMA Print Serverin tunnistetietojen varmenteesta.

   Kenttä [Vaihtoehtoinen nimi 1], [Vaihtoehtoinen nimi 2] tai [Vaihtoehtoinen nimi 3] sisältää kentän [Yhteinen nimi] sisällön. Tämä on tulostimen Fully Qualified Domain Name (FQDN) -nimi, esimerkiksi hostname.example.net. Tähän annetaan FQDN:ään sisältyvä isäntänimi.

   Uusi tietokone

7. Napsauta [OK].

8. Kun tulostimen nimi on lisätty, napsauta nimeä hiiren kakkospainikkeella. Valitse sitten [Properties].

9. Napsauta [Member Of] -välilehteä ja valitse ohjeessa 1 luotu ryhmä.

   Valitse ryhmä

10. Napsauta [Dial-in] -välilehteä.

11. Valitse [Network Access Permission] -asetusryhmästä [Control access through NPS Network Policy].

    [Dial-in] – asetukset

12. Napsauta [OK].

13. Avaa ADSI Edit -editori.

    ADSI Edit -editori

14. Selaa CN=Computers-hakemistoon.

15. Napsauta tulostimen nimeä hiiren kakkospainikkeella ja valitse [Properties].

16. Valitse [servicePrincipalName] ja valitse sitten [Edit].

17. Anna tulostimen nimi seuraavassa muodossa: host/<hostname>.<DNS domain hierarchy> . Esimerkki: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Napsauta [OK].

Ohje 3. Määritä todennuspalvelimessa EAP-TLS:n verkkokäytäntö ja todennus tulostimen nimellä

1. Valitse [Server Manager]issa [Tools].

   [Server Manager] – asetukset

2. Avaa [Active Directory Users and Computers] -konsoli.

3. Avaa [Policies]-hakemisto.

4. Napsauta hiiren kakkospainikkeella [Network Policies] -vaihtoehtoa. Avaa sitten ohjattu [New Network Policy] -toiminto valitsemalla [New].

5. Anna käytännön nimi.

   Ohjattu [New Network Policy] -toiminto

6. Varmista, että [Unspecified] on valittuna [Type of network access server] -kohdassa.

7. Napsauta [Next].

8. Valitse [Specify Conditions] -sivulla [Add...]. Valitse sitten [Machine Groups].

   Ohjattu [New Network Policy] -toiminto

9. Lisää ja valitse ohjeessa 1 luotu ryhmä valitsemalla [Add...].

   Ohjattu [New Network Policy] -toiminto

10. Sulje [Select Group] -valintaikkuna valitsemalla [OK].

11. Napsauta [Next].

    Ohjattu [New Network Policy] -toiminto

12. Valitse [Specify Access Permission] -sivulla [Access granted].

    Ohjattu [New Network Policy] -toiminto

13. Napsauta [Next].

14. Valitse[Configure Authentication Methods] -sivulla [Add...]].

    Ohjattu [New Network Policy] -toiminto

15. Valitse [Add EAP] -valintaikkunassa [Microsoft: Smart Card or other certificate].

16. Napsauta [OK].

    Ohjattu [New Network Policy] -toiminto

17. Valitse [EAP Types] -luettelosta [Microsoft: Smart Card or other certificate]. Valitse sitten [Edit].

18. Valitse [Smart Card or other Certificate Properties] -valintaikkunassa RADIUS-palvelimen tunnistetietojen varmenne. Tämä varmenne viittaa luotettuun varmenteeseen, joka on käytettävissä PRISMAsync Print Serverissä.

    Ohjattu [New Network Policy] -toiminto

19. Napsauta [OK].

20. Tyhjennä [Less secure authentication methods] -valintaruudut niiden todennusmenetelmien kohdalta, joita et halua käyttää.

    Ohjattu [New Network Policy] -toiminto

21. Napsauta [Next].

22. Valitse[Configure Constraints] -sivulla [Next].

    Ohjattu [New Network Policy] -toiminto

23. Valitse [Configure settings] -sivulla [Next].

    Ohjattu [New Network Policy] -toiminto

24. Valitse [Completing New Network Policy ] -sivulla [Finish].

    Ohjattu [New Network Policy] -toiminto

Lisätietoja

• Lisätietoja IEEE 802.1X -todennusprotokollista

• Tietoja porttipohjaisesta IEEE 802.1X -todennuksesta

• Yleiskatsaus vaaditaan - IEEE 802.1X -määritystehtävät

• IEEE 802.1X:n määritys todennuspalvelimeen (vaihe 1)

• IEEE 802.1X:n määritys todennuksen suorittajalle

• Porttipohjaisen IEEE 802.1X -todennuksen määritys PRISMAsync Print Serverissä