Karakterlánc keresése
Szó keresése

Nyomtatónév-hitelesítéssel működő EAP-TLS konfigurálása

Mielőtt elkezdené

Ez az utasítás a [Nyomtató neve a tartományból; EAP-TLS] hitelesítési módszerre vonatkozik. A hitelesítési módszer az Ön által a PRISMAsync Print Serveren kiválasztott módszerre vonatkozik.

Az alábbi utasítások a Windows Server 2016-ra vonatkoznak. Más rendszerek ettől eltérő konfigurációt igényelhetnek. A teljes utasításokat a szállító dokumentációjában találja.

Ezeket a konfigurációkat végeztük el.

  1. Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

  2. Az IEEE 802.1X konfigurálása a hitelesítőn

  3. Az IEEE 802.1X konfigurálása a PRISMAsync Print Serveren

Az utasításokat az itt megadott sorrendben hajtsa végre.

1. utasítás. Hozzon létre egy tartományi csoportot az Active Directoryban

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Nyissa meg az [Active Directory Users and Computers] konzolt.

  3. Jobb gombbal kattintson a tartománynévre, majd az [New] lehetőségre. Ezután kattintson a [Group] menüpontra.

  4. Adjon nevet a csoportnak.

    Új csoport

  5. A [Group scope] beállításcsoportban válassza a [Global] lehetőséget.

  6. A [Group type] beállításcsoportban válassza a [Security] beállítást.

  7. Kattintson rá a [OK] gombra.

2. utasítás. Adja meg számítógépnévként a nyomtatónevet az Active Directoryban

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Nyissa meg az [Active Directory Users and Computers] konzolt.

  3. Bontsa ki a tartományi bejegyzéseket.

  4. Kattintson jobb gombbal a következőre: [Computers].

  5. Kattintson rá a [New] gombra. Ezután kattintson a [Computer] lehetőségre.

  6. Írja be a nyomtató állomásnevét.

    A DNS az állomásnevet veszi alapul, amelyhez hozzáfűzi a DNS-tartományhierarchiát. Így jön létre az FQDN.

    Az állomásnevet a PRISMA Print Server identitástanúsítványán találja.

    A [1. szubjektív alternatív név], [2. szubjektív alternatív név] vagy a [3. szubjektív alternatív név] tartalmazza a [Közös név] mező tartalmát. Ez a Fully Qualified Domain Name (FQDN) típusú nyomtatónév, például: hostname.example.net. Ide írja be az FQDN állomásnevet tartalmazó részét.

    Új számítógép

  7. Kattintson rá a [OK] gombra.

  8. Miután megadta a nyomtatónevet, kattintson jobb gombbal a névre. Ezután kattintson a [Properties] menüpontra.

  9. Kattintson a [Member Of] lapra, és válassza ki az 1. utasításban létrehozott csoportot.

    Csoport kiválasztása

  10. Kattintson rá a [Dial-in] lapra.

  11. A [Network Access Permission] beállításcsoportban válassza a [Control access through NPS Network Policy] lehetőséget.

    [Dial-in] beállítások

  12. Kattintson rá a [OK] gombra.

  13. Nyissa meg az ADSI Edit szerkesztőt.

    ADSI Edit szerkesztő

  14. Keresse meg a CN=Computers könyvtárat.

  15. Kattintson jobb gombbal a nyomtató nevére, majd a [Properties] lehetőségre.

  16. Válassza ki a [servicePrincipalName] lehetőséget, és kattintson a [Edit] gombra.

  17. Írja be a nyomtató nevét az alábbi formátumban: host/<hostname>.<DNS domain hierarchy> . Például: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

  18. Kattintson az [OK] gombra.

3. utasítás. A hitelesítési szerveren konfigurálja a hálózati szabályzatot az EAP-TLS protokollhoz nyomtatónév-hitelesítéssel

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Nyissa meg az [Active Directory Users and Computers] konzolt.

  3. Nyissa meg az [Policies] könyvtárat.

  4. Kattintson jobb gombbal a következőre: [Network Policies]. Ezután kattintson az [New] gombra az [New Network Policy] varázsló megnyitásához.

  5. Adjon nevet a szabályzatnak.

    [New Network Policy] varázsló

  6. Ügyeljen rá, hogy a [Unspecified] lehetőséget válassza a [Type of network access server] beállításnál.

  7. Kattintson rá a [Next] gombra.

  8. A [Specify Conditions] oldalon kattintson a [Add...] gombra. Ezután válassza a [Machine Groups] lehetőséget.

    [New Network Policy] varázsló

  9. Az Ön által az 1. utasításban létrehozott csoport hozzáadásához és kiválasztásához kattintson a [Add...] menüpontra.

    [New Network Policy] varázsló

  10. A [Select Group] párbeszédpanel bezárásához kattintson az [OK] gombra.

  11. Kattintson rá a [Next] gombra.

    [New Network Policy] varázsló

  12. A [Specify Access Permission] oldalon válassza a [Access granted] lehetőséget.

    [New Network Policy] varázsló

  13. Kattintson rá a [Next] gombra.

  14. A [Configure Authentication Methods] oldalon kattintson a [Add...] gombra.

    [New Network Policy] varázsló

  15. Az [Add EAP] párbeszédpanelen válassza a [Microsoft: Smart Card or other certificate] lehetőséget.

  16. Kattintson rá a [OK] gombra.

    [New Network Policy] varázsló

  17. Az [EAP Types] listából válassza a [Microsoft: Smart Card or other certificate] lehetőséget. Ezután kattintson a [Edit] menüpontra.

  18. A [Smart Card or other Certificate Properties] párbeszédpanelen válassza ki a RADIUS-kiszolgáló identitástanúsítványát. Ez a tanúsítvány a PRISMAsync Print Serveren elérhető megbízható tanúsítványra vonatkozik.

    [New Network Policy] varázsló

  19. Kattintson rá a [OK] gombra.

  20. Törölje a használni nem kívánt hitelesítési módszerekre vonatkozó jelölőnégyzeteket a [Less secure authentication methods] résznél.

    [New Network Policy] varázsló

  21. Kattintson rá a [Next] gombra.

  22. A [Configure Constraints] oldalon kattintson a [Next] gombra.

    [New Network Policy] varázsló

  23. A [Configure settings] oldalon kattintson a [Next] gombra.

    [New Network Policy] varázsló

  24. A [Completing New Network Policy ] oldalon kattintson a [Finish] gombra.

    [New Network Policy] varázsló

További információk

Szülőtéma:
A PRISMAsync Print Server hitelesítési módjának konfigurálása az Active Directoryban és a hitelesítési kiszolgálón (2. fázis)
Adatvédelem Használati feltételek Cookie tájékoztató