Configurar o EAP-TLS com autenticação com o nome da impressora

Antes de começar

Estas instruções aplicam-se ao método de autenticação [Nome da impressora de domínio; EAP-TLS] . O método de autenticação refere-se ao método que selecionou em PRISMAsync Print Server.

As instruções abaixo referem-se ao Windows Server 2016. Poderá ser necessária outra configuração para outros sistemas. Para obter instruções completas, consulte a documentação do fornecedor.

Estas configurações foram concluídas.

1. Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

2. Configurar o IEEE 802.1X na ferramenta de autenticação

3. Configurar o IEEE 802.1X no PRISMAsync Print Server

Execute as instruções pela ordem em que são apresentadas.

Instrução 1. No Active Directory, crie um grupo no domínio

1. No [Server Manager] clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [Active Directory Users and Computers].

3. Clique com o botão direito do rato no nome de domínio e clique em [New]. Em seguida, clique em [Group].

4. Introduza um nome para o grupo.

   Grupo novo

5. Selecione [Global] no grupo de opções [Group scope].

6. Selecione [Security] no grupo de opções [Group type].

7. Clique em [OK].

Instrução 2. No Active Directory, adicione o nome da impressora como nome do computador

1. No [Server Manager], clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [Active Directory Users and Computers].

3. Expanda as entradas de domínio.

4. Clique com o botão direito do rato em [Computers].

5. Clique em [New]. Em seguida, clique em [Computer].

6. Introduzir o nome do anfitrião da impressora.

   O DNS utiliza o nome do anfitrião e acrescenta a hierarquia de domínio DNS a esse nome para criar o nome FQDN.

   Procure o nome do anfitrião no certificado de identidade do PRISMA Print Server.

   O campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] contém o conteúdo do campo [Nome comum]. Este é o nome Fully Qualified Domain Name (FQDN) da impressora, como por exemplo: hostname.example.net. Aqui deve introduzir a parte do nome de anfitrião do FQDN.

   Novo computador

7. Clique em [OK].

8. Quando o nome da impressora tiver sido adicionado, clique com o botão direito do rato no nome. Em seguida, clique em [Properties].

9. Clique no separador [Member Of] e selecione o grupo que criou na instrução 1.

   Selecionar o grupo

10. Clique no separador [Dial-in].

11. No grupo de opções [Network Access Permission], selecione [Control access through NPS Network Policy].

    Opções [Dial-in]

12. Clique em [OK].

13. Abrir o editor ADSI Edit.

    Editor ADSI Edit

14. Mude para o diretório CN=Computers.

15. Clique com o botão direito do rato no nome da impressora e clique em [Properties].

16. Selecione [servicePrincipalName] e clique em [Edit].

17. Introduza o nome da impressora no seguinte formato: host/<hostname>.<DNS domain hierarchy> . Por exemplo: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Clique em [OK].

Instrução 3. No servidor de autenticação, configure a política de rede para EAP-TLS com autenticação com o nome da impressora

1. No [Server Manager], clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [Active Directory Users and Computers].

3. Abra o diretório [Policies].

4. Clique com o botão direito do rato em [Network Policies]. Em seguida, clique em [New] para abrir o assistente [New Network Policy].

5. Introduza um nome de política.

   Assistente [New Network Policy]

6. Certifique-se de que [Unspecified] se encontra selecionado na opção [Type of network access server].

7. Clique em [Next].

8. Na página [Specify Conditions], clique em [Add...]. Em seguida, selecione [Machine Groups].

   Assistente [New Network Policy]

9. Clique em [Add...] para adicionar e selecione o grupo que criou na instrução 1.

   Assistente [New Network Policy]

10. Clique em [OK] para fechar a caixa de diálogo [Select Group].

11. Clique em [Next].

    Assistente [New Network Policy]

12. Na página [Specify Access Permission] selecione [Access granted].

    Assistente [New Network Policy]

13. Clique em [Next].

14. Na página [Configure Authentication Methods] clique em [Add...]].

    Assistente [New Network Policy]

15. Na caixa de diálogo [Add EAP] selecione [Microsoft: Smart Card or other certificate].

16. Clique em [OK].

    Assistente [New Network Policy]

17. Na lista [EAP Types] selecione [Microsoft: Smart Card or other certificate]. Em seguida, clique em [Edit].

18. Na caixa de diálogo [Smart Card or other Certificate Properties] selecione o certificado de identidade do servidor RADIUS. Este certificado refere-se ao certificado de confiança disponível no PRISMAsync Print Server.

    Assistente [New Network Policy]

19. Clique em [OK].

20. Limpe as caixas de verificação [Less secure authentication methods] que façam referência a métodos de autenticação que não pretenda utilizar.

    Assistente [New Network Policy]

21. Clique em [Next].

22. Na página [Configure Constraints], clique em [Next].

    Assistente [New Network Policy]

23. Na página [Configure settings], clique em [Next].

    Assistente [New Network Policy]

24. Na página [Completing New Network Policy ], clique em [Finish].

    Assistente [New Network Policy]

Mais informações

• Obter informações sobre os protocolos de autenticação IEEE 802.1X

• Obter informações sobre a autenticação baseada em porta IEEE 802.1X

• Descrição geral dos procedimentos de configuração necessários do IEEE 802.1X

• Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

• Configurar o IEEE 802.1X na ferramenta de autenticação

• Configurar a autenticação baseada em porta IEEE 802.1X no PRISMAsync Print Server