Denne instruksjonen gjelder [Skrivernavn fra domene; EAP-TLS] -godkjenningsmetoden. Godkjenningsmetoden er metoden du har valgt på PRISMAsync Print Server.
Instruksjonene under gjelder Windows Server 2016. Andre systemer krever kanskje en annen konfigurasjon. Se leverandørdokumentasjonen for fullstendige instruksjoner.
Disse konfigurasjonene er utført.
Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)
Konfigurer IEEE 802.1X på godkjenneren
Konfigurer IEEE 802.1X på PRISMAsync Print Server
Utfør instruksjonene i rekkefølgen de er oppført i.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Høyreklikk på domenenavnet og klikk så på [New]. Klikk deretter på [Group].
Angi et navn på gruppen.
Ny gruppeVelg [Global] i [Group scope]-alternativgruppen.
Velg [Security] i [Group type]-alternativgruppen.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Utvid domeneoppføringene.
Høyreklikk [Computers].
Klikk på [New]. Klikk deretter på [Computer].
Angi vertsnavnet til skriveren.
DNS bruker vertsnavnet og legger til DNS-domenehierarkiet i dette navnet for å opprette FQDN-navnet.
Finn vertsnavnet på ID-sertifikatet for PRISMA Print Server.
[Alternativt navn på subjekt 1], [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet inneholder innholdet i [Vanlig navn] -feltet. Dette er Fully Qualified Domain Name (FQDN)-skrivernavnet, for eksempel: hostname.example.net. Du angir her vertsnavndelen av FQDN.
Ny datamaskinKlikk på [OK].
Når skrivernavnet er lagt til, høyreklikker du på navnet. Klikk deretter på [Properties].
Klikk på [Member Of]-fanen og velg gruppen du opprettet i instruksjon 1.
Velg gruppeKlikk på [Dial-in]-kategorien.
Gå til [Network Access Permission]-alternativgruppen og velg [Control access through NPS Network Policy].
[Dial-in]-alternativerKlikk på [OK].
Åpne ADSI Edit-redigeringsprogrammet.
ADSI Edit-redigeringsprogramBla til CN=Computers-katalogen.
Høyreklikk på skrivernavnet og klikk på [Properties].
Velg [servicePrincipalName] og klikk på [Edit].
Legg inn skrivernavnet i følgende format: host/<hostname>.<DNS domain hierarchy> . Eksempler: host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Åpne [Policies]-katalogen.
Høyreklikk [Network Policies]. Klikk deretter på [New] for å åpne [New Network Policy]-veiviseren.
Legg inn et policynavn.
[New Network Policy]-veiviserPass på at [Unspecified] er valgt under [Type of network access server].
Klikk på [Next].
Gå til siden [Specify Conditions] og klikk på [Add...]. Velg deretter [Machine Groups].
[New Network Policy]-veiviserKlikk på [Add...] for å legge til og velge gruppen du opprettet i instruksjon 1.
[New Network Policy]-veiviserKlikk på [OK] for å lukke [Select Group]-dialogboksen.
Klikk på [Next].
[New Network Policy]-veiviserGå til siden [Specify Access Permission] og velg [Access granted].
[New Network Policy]-veiviserKlikk på [Next].
Gå til siden [Configure Authentication Methods] og klikk på [Add...]].
[New Network Policy]-veiviserVelg [Microsoft: Smart Card or other certificate] i [Add EAP]-dialogboksen.
Klikk på [OK].
[New Network Policy]-veiviserVelg [Microsoft: Smart Card or other certificate] på [EAP Types]-listen. Klikk deretter på [Edit].
I [Smart Card or other Certificate Properties]-dialogboksen velger du ID-sertifikatet til RADIUS-serveren. Dette sertifikatet viser til det klarerte sertifikatet som er tilgjengelig på PRISMAsync Print Server.
[New Network Policy]-veiviserKlikk på [OK].
Fjern merket i [Less secure authentication methods]-avmerkingsboksene for godkjenningsmetoder du ikke ønsker å bruke.
[New Network Policy]-veiviserKlikk på [Next].
Gå til siden [Configure Constraints] og klikk på [Next].
[New Network Policy]-veiviserGå til siden [Configure settings] og klikk på [Next].
[New Network Policy]-veiviserGå til siden [Completing New Network Policy ] og klikk på [Finish].
[New Network Policy]-veiviser