EAP-TLS configureren met printernaamverificatie

Voordat u begint

Deze instructie is van toepassing op de verificatiemethode [Printernaam uit domein; EAP-TLS] . De verificatiemethode verwijst naar de methode die u hebt geselecteerd in PRISMAsync Print Server.

De onderstaande instructies verwijzen naar Windows Server 2016. Voor andere systemen is wellicht een andere configuratie nodig. Raadpleeg de documentatie van de leverancier voor volledige instructies.

Deze configuraties zijn voltooid.

1. IEEE 802.1X op de verificatieserver configureren (fase 1)

2. IEEE 802.1X configureren in de verificator

3. IEEE 802.1X configureren in PRISMAsync Print Server

Voer de instructies uit in de volgorde waarin ze worden weergegeven.

Instructie 1. Een groep voor het domein maken in Active Directory

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [Active Directory Users and Computers].

3. Klik met de rechtermuisknop op de domeinnaam en klik op [New]. Klik vervolgens op [Group].

4. Geef een naam op voor de groep.

   Nieuwe groep

5. Selecteer [Global] in de optiegroep [Group scope].

6. Selecteer [Security] in de optiegroep [Group type].

7. Klik op [OK].

Instructie 2. Een printernaam als computernaam toevoegen in Active Directory

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [Active Directory Users and Computers].

3. Vouw de domeinitems uit.

4. Klik met de rechtermuisknop op [Computers].

5. Klik op [New]. Klik vervolgens op [Computer].

6. Voer de hostnaam van de printer in.

   Met DNS wordt de hostnaam gebruikt en wordt de DNS-domeinhiërarchie aan die naam toegevoegd om de FQDN-naam te maken.

   Zoek de hostnaam op het identiteitscertificaat van PRISMA Print Server.

   Het veld [Alternatieve naam onderwerp 1], [Alternatieve naam onderwerp 2] of [Alternatieve naam onderwerp 3] bevat de inhoud van het veld [Algemene naam]. Dit is de Fully Qualified Domain Name (FQDN)-naam van de printer, bijvoorbeeld: hostname.example.net. Hier geeft u het hostnaamdeel van de FQDN op.

   Nieuwe computer

7. Klik op [OK].

8. Als de naam van de printer is toegevoegd, klikt u met de rechtermuisknop op de naam. Klik vervolgens op [Properties].

9. Klik op het tabblad [Member Of] en selecteer de groep die u hebt gemaakt in instructie 1.

   Groep selecteren

10. Klik op de tab [Dial-in].

11. In de optiegroep [Network Access Permission] selecteert u [Control access through NPS Network Policy].

    Opties voor [Dial-in]

12. Klik op [OK].

13. Open de editor ADSI Edit.

    Editor ADSI Edit

14. Ga naar de map CN=Computers.

15. Klik met de rechtermuisknop op de naam van de printer en klik op [Properties].

16. Selecteer [servicePrincipalName] en klik op [Edit].

17. Geef de naam van de printer op en gebruik hiervoor de volgende indeling: host/<hostname>.<DNS domain hierarchy> . Bijvoorbeeld: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Klik op [OK].

Instructie 3. Het netwerkbeleid voor EAP-TLS met printernaamverificatie configureren op de verificatieserver

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [Active Directory Users and Computers].

3. Open de map [Policies].

4. Klik met de rechtermuisknop op [Network Policies]. Klik vervolgens op [New] om de wizard [New Network Policy] te openen.

5. Geef een beleidsnaam op.

   De wizard [New Network Policy]

6. Controleer of [Unspecified] is geselecteerd bij [Type of network access server].

7. Klik op [Next].

8. Klik op de pagina [Specify Conditions] op [Add...]. Selecteer vervolgens [Machine Groups].

   De wizard [New Network Policy]

9. Klik op [Add...] om de in instructie 1 gemaakte groep toe te voegen en te selecteren.

   De wizard [New Network Policy]

10. Klik op [OK] om het dialoogvenster [Select Group] te sluiten.

11. Klik op [Next].

    De wizard [New Network Policy]

12. Op de pagina [Specify Access Permission] selecteert u [Access granted].

    De wizard [New Network Policy]

13. Klik op [Next].

14. Klik op de pagina [Configure Authentication Methods] op [Add...].

    De wizard [New Network Policy]

15. Selecteer in het dialoogvenster [Add EAP] de optie [Microsoft: Smart Card or other certificate].

16. Klik op [OK].

    De wizard [New Network Policy]

17. Selecteer [Microsoft: Smart Card or other certificate] in de lijst [EAP Types]. Klik vervolgens op [Edit].

18. Selecteer in het dialoogvenster [Smart Card or other Certificate Properties] het identiteitscertificaat van de RADIUS-server. Dit certificaat verwijst naar het vertrouwde certificaat dat beschikbaar is in PRISMAsync Print Server.

    De wizard [New Network Policy]

19. Klik op [OK].

20. Schakel onder [Less secure authentication methods] de selectievakjes uit die verwijzen naar verificatiemethoden die u niet wilt gebruiken.

    De wizard [New Network Policy]

21. Klik op [Next].

22. Klik op de pagina [Configure Constraints] op [Next].

    De wizard [New Network Policy]

23. Klik op de pagina [Configure settings] op [Next].

    De wizard [New Network Policy]

24. Klik op de pagina [Completing New Network Policy ] op [Finish].

    De wizard [New Network Policy]

Meer informatie

• Informatie over IEEE 802.1X-verificatieprotocollen

• Informatie over IEEE 802.1X-verificatie op basis van poorten

• Overzicht van vereiste IEEE 802.1X-configuratieprocedures

• IEEE 802.1X op de verificatieserver configureren (fase 1)

• IEEE 802.1X configureren in de verificator

• IEEE 802.1X-verificatie op basis van poorten configureren in PRISMAsync Print Server