Konfigurowanie protokołu EAP-TLS z uwierzytelnianiem nazwy drukarki

Przed rozpoczęciem

Ta instrukcja ma zastosowanie do metody uwierzytelniania [Nazwa drukarki z domeny; EAP-TLS] . Metoda uwierzytelniania odnosi się do metody wybranej w systemie PRISMAsync Print Server.

Poniższe instrukcje odnoszą się do systemu Windows Server 2016. Inne systemy mogą wymagać innej konfiguracji. Pełne instrukcje można znaleźć w dokumentacji dostawcy.

Dokonano poniższych konfiguracji.

1. Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

2. Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

3. Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server

Wykonaj opisane instrukcje w podanej kolejności.

Instrukcja 1. W usłudze Active Directory utwórz grupę w domenie

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Kliknij prawym przyciskiem myszy nazwę domeny, kliknij pozycję [New]. Następnie kliknij przycisk [Group].

4. Wprowadź nazwę grupy.

   Nowa grupa

5. Wybierz opcję [Global] w grupie opcji [Group scope].

6. Wybierz opcję [Security] w grupie opcji [Group type].

7. Kliknij przycisk [OK].

Instrukcja 2. W usłudze Active Directory dodaj nazwę drukarki jako nazwę komputera

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Rozwiń wpisy domeny.

4. Kliknij prawym przyciskiem myszy [Computers].

5. Kliknij przycisk [New]. Następnie kliknij pozycję [Computer].

6. Wprowadź nazwę hosta drukarki.

   System DNS używa nazwy hosta i dołącza hierarchię domen systemu DNS do tej nazwy w celu utworzenia nazwy FQDN.

   Znajdź nazwę hosta w certyfikacie tożsamości systemu PRISMA Print Server.

   W polu [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] widnieje zawartość pola [Nazwa wspólna]. Jest to nazwa Fully Qualified Domain Name (FQDN) drukarki, na przykład: hostname.example.net. W tym miejscu należy wprowadzić część nazwy FQDN odpowiadającą nazwie hosta.

   Nowy komputer

7. Kliknij przycisk [OK].

8. Po dodaniu nazwy drukarki kliknij ją prawym przyciskiem myszy. Następnie kliknij przycisk [Properties].

9. Kliknij kartę [Member Of] i wybierz grupę utworzoną w instrukcji 1.

   Wybór grupy

10. Kliknij kartę [Dial-in].

11. W grupie opcji [Network Access Permission] wybierz opcję [Control access through NPS Network Policy].

    Opcje [Dial-in]

12. Kliknij przycisk [OK].

13. Otwórz edytor ADSI Edit.

    Edytor ADSI Edit

14. Przejdź do katalogu CN=Computers.

15. Kliknij prawym przyciskiem myszy nazwę drukarki, a następnie kliknij pozycję [Properties].

16. Wybierz opcję [servicePrincipalName] i kliknij przycisk [Edit].

17. Wprowadź nazwę drukarki w następującym formacie: host/<hostname>.<DNS domain hierarchy> . Na przykład: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Kliknij przycisk [OK].

Instrukcja 3. Na serwerze uwierzytelniania skonfiguruj zasady sieciowe dla protokołu EAP-TLS z uwierzytelnianiem nazwy drukarki

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Otwórz katalog [Policies].

4. Kliknij prawym przyciskiem myszy [Network Policies]. Następnie kliknij przycisk [New], aby otworzyć kreator [New Network Policy].

5. Wprowadź nazwę zasad.

   Kreator [New Network Policy]

6. Upewnij się, że w opcji [Type of network access server] wybrano wartość [Unspecified].

7. Kliknij przycisk [Next].

8. Na stronie [Specify Conditions] kliknij przycisk [Add...]. Następnie wybierz pozycję [Machine Groups].

   Kreator [New Network Policy]

9. Kliknij przycisk [Add...], aby dodać i wybrać grupę utworzoną w instrukcji 1.

   Kreator [New Network Policy]

10. Kliknij przycisk [OK], aby zamknąć okno dialogowe [Select Group].

11. Kliknij przycisk [Next].

    Kreator [New Network Policy]

12. Na stronie [Specify Access Permission] zaznacz opcję [Access granted].

    Kreator [New Network Policy]

13. Kliknij przycisk [Next].

14. Na stronie [Configure Authentication Methods] kliknij przycisk [Add...].

    Kreator [New Network Policy]

15. W oknie dialogowym [Add EAP] wybierz pozycję [Microsoft: Smart Card or other certificate].

16. Kliknij przycisk [OK].

    Kreator [New Network Policy]

17. Z listy [EAP Types] wybierz pozycję [Microsoft: Smart Card or other certificate]. Następnie kliknij przycisk [Edit].

18. W oknie dialogowym [Smart Card or other Certificate Properties] wybierz certyfikat tożsamości serwera RADIUS. Ten certyfikat odnosi się do zaufanego certyfikatu dostępnego w systemie PRISMAsync Print Server.

    Kreator [New Network Policy]

19. Kliknij przycisk [OK].

20. Wyczyść pola wyboru [Less secure authentication methods] odnoszące się do metod uwierzytelniania, których nie chcesz używać.

    Kreator [New Network Policy]

21. Kliknij przycisk [Next].

22. Na stronie [Configure Constraints] kliknij przycisk [Next].

    Kreator [New Network Policy]

23. Na stronie [Configure settings] kliknij przycisk [Next].

    Kreator [New Network Policy]

24. Na stronie [Completing New Network Policy ] kliknij przycisk [Finish].

    Kreator [New Network Policy]

Informacje dodatkowe

• Informacje o protokołach uwierzytelniania IEEE 802.1X

• Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X

• Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X

• Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

• Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

• Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server