Tento pokyn platí pro metodu ověřování [Uživatelské jméno z domény; EAP-TLS]. Tato metoda ověřování odkazuje na metodu, kterou jste vybrali na serveru PRISMAsync Print Server.
Pokyny níže se vztahují k systému Windows Server 2016. Jiné systémy mohou vyžadovat jinou konfiguraci. Kompletní pokyny najdete v dokumentaci dodavatele.
Následující konfigurace již byly provedeny:
Konfigurace IEEE 802.1X na ověřovacím serveru (fáze 1)
Konfigurace IEEE 802.1X na ověřovači
Konfigurace IEEE 802.1X na serveru PRISMAsync Print Server
Jednotlivé pokyny proveďte v uvedeném pořadí.
V nástroji [Server Manager] klepněte na položku [Tools].
Možnosti [Server Manager]Otevřete konzolu [Active Directory Users and Computers].
Pravým tlačítkem myši klepněte na název domény a poté na možnost [New]. Poté klepněte na volbu [Group].
Zadejte název skupiny.
Nová skupinaVe skupině možností [Group scope] vyberte položku [Global].
Ve skupině možností [Group type] vyberte položku [Security].
Klepněte na tlačítko [OK].
V nástroji [Server Manager] klepněte na položku [Tools].
Možnosti [Server Manager]Otevřete konzolu [Active Directory Users and Computers].
Otevřete položky domén.
Klepněte pravým tlačítkem myši na položku [Users].
Klepněte na tlačítko [New]. Poté klepněte na volbu [User].
Vstupte do pole uživatelského jména. Poté klepněte na volbu [Next].
Pole [Alternativní název předmětu 1], [Alternativní název předmětu 2] nebo [Alternativní název předmětu 3] v certifikátu PRISMAsync Print Server identity obsahuje uživatelské jméno zapsané jako jméno UPN (podobně jako e-mail: username@example.com) , nebo jako Fully Qualified Domain Name (FQDN), například: username.example.com. Zde zadejte část jména UPN nebo názvu FQDN označující uživatelské jméno.
Nový uživatelKlepněte na tlačítko [Finish].
Nový uživatelPo přidání uživatele na něj klepněte pravým tlačítkem. Poté klepněte na volbu [Properties].
Klepněte na kartu [Member Of] a klepnutím na možnost [Add...] vyberte skupinu vytvořenou během pokynu 1.
Nový uživatelKlepněte na kartu [Dial-in].
Karta [Dial-in]Ve skupině možností [Network Access Permission] vyberte položku [Control access through NPS Network Policy].
Klepněte na tlačítko [OK].
V nástroji [Server Manager] klepněte na položku [Tools].
Možnosti [Server Manager]Otevřete konzolu [NPS]
Otevřete adresář [Policies]
Klepněte pravým tlačítkem myši na položku [Network Policies]. Poté klepnutím na tlačítko [New] otevřete průvodce [New Network Policy].
Zadejte název zásady.
Možnosti [Network Policies]Pro možnost [Type of network access server] musí být vybrána položka [Unspecified] .
Klepněte na tlačítko [Next].
Na stránce [Specify Conditions] klepněte na možnost [Add...] a vyberte položku [Windows Groups].
Průvodce [Network Policies]Klepnutím na položku [Add...] přidáte a vyberete skupinu vytvořenou během pokynu 1.
Průvodce [Network Policies]Klepnutím na tlačítko [OK] zavřete dialogové okno [Select Group].
Klepněte na tlačítko [Next].
Průvodce [Network Policies]Na stránce [Specify Access Permission] vyberte položku [Access granted].
Průvodce [Network Policies]Klepněte na tlačítko [Next].
Na stránce [Configure Authentication Methods] klepněte na položku [Add...].
V dialogovém okně [Add EAP] vyberte položku [Microsoft: Smart Card or other certificate].
Klepněte na tlačítko [OK].
V seznamu [EAP Types] vyberte položku [Microsoft: Smart Card or other certificate]. Poté klepněte na volbu [Edit].
V dialogovém okně [Smart Card or other Certificate Properties] vyberte certifikát identity serveru RADIUS. Tento certifikát odkazuje na důvěryhodný certifikát dostupný na serveru PRISMAsync Print Server.
Klepněte na tlačítko [OK].
V části [Less secure authentication methods] vymažte zaškrtávací políčka, která neodpovídají metodám ověřování, které chcete použít.
Klepněte na tlačítko [Next].
Na stránce [Configure Constraints] klepněte na tlačítko [Next].
Klepněte na tlačítko [Next].
Na stránce [Completing New Network Policy ] klepněte na tlačítko [Finish].
Průvodce [Network Policies]