字符串搜索
词语搜索

配置 EAP-TLS 以及打印机名称身份验证

在开始之前

此说明适用于 [来自域的打印机名称;EAP-TLS] 身份验证方法。此身份验证方法是指您在 PRISMAsync Print Server 上选择的方法。

以下说明适用于 Windows Server 2016。其他系统可能需要其他配置。有关完整说明,请参阅供应商文档。

以下配置已经完成。

  1. 在身份验证服务器上配置 IEEE 802.1X(第 1 阶段)

  2. 在验证器上配置 IEEE 802.1X

  3. PRISMAsync Print Server 上配置 IEEE 802.1X

请按所列顺序执行这些说明。

说明 1. 在 Active Directory 上针对域创建组

  1. [Server Manager] 中单击 [Tools]

    [Server Manager]选项

  2. 打开 [Active Directory Users and Computers] 控制台。

  3. 右键单击域名,再单击 [New]。然后单击[Group]

  4. 输入组的名称。

    新组

  5. [Group scope] 选项组中选择 [Global]

  6. [Group type] 选项组中选择 [Security]

  7. 单击[OK]

说明 2. 在 Active Directory 上,将打印机名称添加为计算机名称

  1. [Server Manager] 中单击 [Tools]

    [Server Manager] 选项

  2. 打开 [Active Directory Users and Computers] 控制台。

  3. 展开域条目。

  4. 右键单击[Computers]

  5. 单击[New]。然后单击 [Computer]

  6. 输入打印机的主机名。

    DNS 使用主机名并将 DNS 域层次结构追加到该名称末尾以创建 FQDN 名称。

    PRISMA Print Server 的身份证书上查找主机名。

    [使用者备用名称 1] 、[使用者备用名称 2][使用者备用名称 3] 字段包含 [公用名] 字段的内容。这是Fully Qualified Domain Name (FQDN) 打印机名称,例如:hostname.example.net.您将在此处输入 FQDN 的主机名部分。

    新计算机

  7. 单击[OK]

  8. 添加打印机名称后,右键单击该名称。然后单击[Properties]

  9. 单击 [Member Of] 选项卡,然后选择您在说明 1 中创建的组。

    选择组

  10. 单击[Dial-in]选项卡。

  11. [Network Access Permission] 选项组中选择 [Control access through NPS Network Policy]

    [Dial-in] 选项

  12. 单击[OK]

  13. 打开 ADSI Edit 编辑器。

    ADSI Edit 编辑器

  14. 浏览到 CN=Computers 目录。

  15. 右键单击打印机名称,然后单击 [Properties]

  16. 选择 [servicePrincipalName] 并单击 [Edit]

  17. 根据以下格式输入打印机名称:host/<hostname>.<DNS domain hierarchy> .例如:host/PRISMAprinter.ft5.cppvenlo.cpp.net.

  18. 单击 [OK]。

说明 3. 在身份验证服务器上,配置 EAP-TLS 网络策略以及打印机名称身份验证

  1. [Server Manager] 中单击 [Tools]

    [Server Manager]选项

  2. 打开 [Active Directory Users and Computers] 控制台。

  3. 打开 [Policies] 目录。

  4. 右键单击[Network Policies]。然后单击 [New] 以打开 [New Network Policy] 向导。

  5. 输入策略名称。

    [New Network Policy] 向导

  6. 确保在 [Type of network access server] 选项中选择了 [Unspecified]

  7. 单击[Next]

  8. [Specify Conditions] 页面上,单击 [Add...]。然后选择 [Machine Groups]

    [New Network Policy] 向导

  9. 单击 [Add...] 以添加并选择在说明 1 中创建的组。

    [New Network Policy] 向导

  10. 单击 [OK] 以关闭该 [Select Group] 对话框。

  11. 单击[Next]

    [New Network Policy] 向导

  12. [Specify Access Permission] 页面上,选择 [Access granted]

    [New Network Policy] 向导

  13. 单击[Next]

  14. [Configure Authentication Methods] 页面上,单击 [Add...]

    [New Network Policy] 向导

  15. [Add EAP] 对话框中,选择 [Microsoft: Smart Card or other certificate]

  16. 单击[OK]

    [New Network Policy] 向导

  17. [EAP Types] 列表中,选择 [Microsoft: Smart Card or other certificate]。然后单击 [Edit]

  18. [Smart Card or other Certificate Properties] 对话框中,选择 RADIUS 服务器的身份证书。此证书是指 PRISMAsync Print Server 上可用的受信任的证书。

    [New Network Policy] 向导

  19. 单击[OK]

  20. 清除 [Less secure authentication methods] 复选框,这些复选框适用于您不想使用的身份验证方法。

    [New Network Policy] 向导

  21. 单击[Next]

  22. [Configure Constraints] 页面上,单击 [Next]

    [New Network Policy] 向导

  23. [Configure settings] 页面上,单击 [Next]

    [New Network Policy] 向导

  24. [Completing New Network Policy ] 页面上,单击 [Finish]

    [New Network Policy] 向导

详细信息

父主题:
在 Active Directory 和身份验证服务器上配置 PRISMAsync Print Server 身份验证方法(第 2 阶段)
隐私 使用条款 Cookie 信息