Denne vejledning gælder for [Brugernavn fra domæne. EAP-TLS] -godkendelsesmetoden. Godkendelsesmetoden henviser til den metode, du har valgt på PRISMAsync Print Server.
Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få komplette instruktioner.
Disse konfigurationer er blevet udført.
Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)
Konfigurere IEEE 802.1X på godkenderen
Konfigurere IEEE 802.1X på PRISMAsync Print Server
Udfør instruktionerne i den nævnte rækkefølge.
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Højreklik på domænenavnet, og klik på [New]. Klik derefter på [Group].
Angiv et navn til gruppen.
Ny gruppeVælg [Global] i indstillingsgruppen [Group scope].
Vælg [Security] i indstillingsgruppen [Group type].
Klik på [OK].
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Åbn domæneposterne.
Højreklik på [Users].
Klik på [New]. Klik derefter på [User].
Udfyld feltet med brugernavn. Klik derefter på [Next].
Feltet [Emnes alternative navn 1], [Emnes alternative navn 2] eller [Emnes alternative navn 3] for PRISMAsync Print Server identity-certifikatet indeholder brugernavnet skrevet som UPN-navn (navn med internetformat, f.eks.: username@example.com) eller som Fully Qualified Domain Name (FQDN)-navn, f.eks.: username.example.com. Her skal du skrive brugernavnsdelen af UPN eller FQDN.
Ny brugerKlik på [Finish].
Ny brugerHøjreklik på brugeren, når brugeren er tilføjet. Klik derefter på [Properties].
Klik på fanen [Member Of], og klik på [Add...] for at tilføje den gruppe, du har oprettet i instruktion 1.
Ny brugerKlik på fanen [Dial-in].
Fanen [Dial-in]Vælg [Control access through NPS Network Policy] i indstillingsgruppen [Network Access Permission].
Klik på [OK].
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [NPS]-konsollen.
Åbn biblioteket [Policies].
Højreklik på [Network Policies]. Klik derefter på [New] for at åbne guiden [New Network Policy].
Angiv et politiknavn.
Indstillinger for [Network Policies]Sørg for, at [Unspecified] er valgt i indstillingen [Type of network access server].
Klik på [Next].
På siden [Specify Conditions] skal du klikke på [Add...] og vælge [Windows Groups].
Guiden [Network Policies]Klik på [Add...] for at tilføje og vælge den gruppe, du har oprettet i instruktion 1.
Guiden [Network Policies]Klik på [OK] for at lukke dialogboksen [Select Group].
Klik på [Next].
Guiden [Network Policies]På siden [Specify Access Permission] skal du vælge [Access granted].
Guiden [Network Policies]Klik på [Next].
Klik på [Add...] på siden [Configure Authentication Methods].
Vælg [Microsoft: Smart Card or other certificate] i dialogboksen [Add EAP].
Klik på [OK].
Vælg [Microsoft: Smart Card or other certificate] på listen [EAP Types]. Klik derefter på [Edit].
I dialogboksen [Smart Card or other Certificate Properties] skal du vælge identitetscertifikatet for RADIUS-serveren. Dette certifikat henviser til det pålidelige certifikat, der er tilgængeligt på PRISMAsync Print Server.
Klik på [OK].
Ryd de [Less secure authentication methods]-afkrydsningsfelter, der henviser til godkendelsesmetoder, du ikke vil bruge.
Klik på [Next].
Klik på [Next] på siden [Configure Constraints].
Klik på [Next].
Klik på [Finish] på siden [Completing New Network Policy ].
Guiden [Network Policies]