Configurazione di EAP-TLS mediante l'autenticazione con nome stampante

Prima di iniziare

L'istruzione si applica al metodo di autenticazione [Nome stampante da dominio; EAP-TLS] . Il metodo di autenticazione si riferisce al metodo selezionato in PRISMAsync Print Server.

Le istruzioni seguenti fanno riferimento a Windows Server 2016. Altri sistemi potrebbero richiedere un'altra configurazione. Vedere la documentazione del produttore per istruzioni complete.

Queste configurazioni sono state eseguite.

1. Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

2. Configurazione di IEEE 802.1X nell'autenticatore

3. Configurare IEEE 802.1X in PRISMAsync Print Server

Seguire le istruzioni nell'ordine in cui sono elencate.

Istruzione 1. In Active Directory creare un gruppo nel dominio

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [Active Directory Users and Computers].

3. Fare clic con il pulsante destro del mouse sul nome di dominio, quindi fare clic su [New]. In seguito fare clic su [Group].

4. Immettere un nome per il gruppo.

   Nuovo gruppo

5. Selezionare [Global] nel gruppo opzioni [Group scope].

6. Selezionare [Security] nel gruppo opzioni [Group type].

7. Fare clic su [OK].

Istruzione 2. In Active Directory aggiungere il nome della stampante come nome computer

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [Active Directory Users and Computers].

3. Espandere le voci di dominio.

4. Fare clic con il pulsante destro del mouse su [Computers].

5. Fare clic su [New]. In seguito fare clic su [Computer].

6. Immettere il nome host della stampante.

   DNS utilizza il nome host e aggiunge la gerarchia di dominio DNS al nome specificato per creare il nome FQDN.

   Individuare il nome host sul certificato di identità di PRISMA Print Server.

   Il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] contiene il contenuto del campo [Nome comune]. Si tratta del nome della stampante Fully Qualified Domain Name (FQDN), ad esempio: hostname.example.net. Immettere il nome host parte dell'FQDN.

   Nuovo computer

7. Fare clic su [OK].

8. Quando il nome della stampante è stato aggiunto, fare clic con il pulsante destro del mouse sul nome. In seguito fare clic su [Properties].

9. Fare clic sulla scheda [Member Of] e selezionare il gruppo creato con l'istruzione 1.

   Selezione del gruppo

10. Fare clic sulla scheda [Dial-in].

11. Nel gruppo opzioni [Network Access Permission] selezionare [Control access through NPS Network Policy].

    Opzioni [Dial-in]

12. Fare clic su [OK].

13. Aprire l'editor ADSI Edit.

    Editor ADSI Edit

14. Scorrere fino alla cartella CN=Computers.

15. Fare clic con il pulsante destro del mouse sul nome della stampante e fare clic su [Properties].

16. Selezionare [servicePrincipalName] e fare clic su [Edit].

17. Immettere il nome della stampante seguendo questo formato: host/<hostname>.<DNS domain hierarchy> . Ad esempio: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Fare clic su [OK].

Istruzione 3. Nel server di autenticazione, configurare i criteri di rete per EAP-TLS con l'autenticazione del nome della stampante

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [Active Directory Users and Computers].

3. Aprire la directory [Policies].

4. Fare clic con il pulsante destro del mouse su [Network Policies]. Quindi fare clic su [New] per aprire la procedura guidata [New Network Policy].

5. Immettere un nome criterio.

   Procedura guidata [New Network Policy]

6. Assicurarsi che [Unspecified] sia selezionato nell'opzione [Type of network access server].

7. Fare clic su [Next].

8. Nella pagina [Specify Conditions] fare clic su [Add...]. Quindi selezionare [Machine Groups].

   Procedura guidata [New Network Policy]

9. Fare clic su [Add...] pere aggiungere e selezionare il gruppo creato con l'istruzione 1.

   Procedura guidata [New Network Policy]

10. Fare clic su [OK] per chiudere la finestra di dialogo [Select Group].

11. Fare clic su [Next].

    Procedura guidata [New Network Policy]

12. Nella pagina [Specify Access Permission] selezionare [Access granted].

    Procedura guidata [New Network Policy]

13. Fare clic su [Next].

14. Nella pagina [Configure Authentication Methods] fare clic su [Add...].

    Procedura guidata [New Network Policy]

15. Nella finestra di dialogo [Add EAP] selezionare [Microsoft: Smart Card or other certificate].

16. Fare clic su [OK].

    Procedura guidata [New Network Policy]

17. Dall'elenco [EAP Types] selezionare [Microsoft: Smart Card or other certificate]. In seguito fare clic su [Edit].

18. Nella finestra di dialogo [Smart Card or other Certificate Properties], selezionare il certificato di identità del server RADIUS. Questo certificato si riferisce al certificato attendibile disponibile su PRISMAsync Print Server.

    Procedura guidata [New Network Policy]

19. Fare clic su [OK].

20. Deselezionare le caselle di controllo [Less secure authentication methods] che fanno riferimento ai metodi di autenticazione che non si desidera utilizzare.

    Procedura guidata [New Network Policy]

21. Fare clic su [Next].

22. Nella pagina [Configure Constraints] fare clic su [Next].

    Procedura guidata [New Network Policy]

23. Nella pagina [Configure settings] fare clic su [Next].

    Procedura guidata [New Network Policy]

24. Nella pagina [Completing New Network Policy ] fare clic su [Finish].

    Procedura guidata [New Network Policy]

Ulteriori informazioni

• Informazioni sui protocolli di autenticazione IEEE 802.1X

• Informazioni sull'autenticazione basata su porta IEEE 802.1X

• La panoramica richiede procedure di configurazione IEEE 802.1X

• Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

• Configurazione di IEEE 802.1X nell'autenticatore

• Configurazione dell'autenticazione basata su porta IEEE 802.1X su PRISMAsync Print Server