Configurar EAP-TLS con la autenticación de nombres de usuario

Antes de comenzar

Esta instrucción es aplicable al método de autenticación [Nombre de usuario del dominio; EAP-TLS]. El método de autenticación hace referencia al método seleccionado en PRISMAsync Print Server.

Las instrucciones siguientes son aplicables a Windows Server 2016. Otros sistemas podrían requerir otra configuración. Consulte las instrucciones completas en la documentación del proveedor.

Se han realizado estas configuraciones.

1. Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

2. Configurar IEEE 802.1X en el autenticador

3. Configurar IEEE 802.1X en PRISMAsync Print Server

Siga las instrucciones en el orden en que aparecen.

Instrucción 1. En Active Directory, cree un grupo en el dominio

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Haga clic con el botón derecho en el nombre del dominio y haga clic en [New]. A continuación, haga clic en [Group].

4. Especifique el nombre del grupo.

   Grupo nuevo

5. Seleccione [Global] en el grupo de opciones [Group scope].

6. Seleccione [Security] en el grupo de opciones [Group type].

7. Haga clic en [OK].

Instrucción 2. Agregue una cuenta de usuario

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Abra las entradas del dominio.

4. Haga clic con el botón secundario del ratón en [Users].

5. Haga clic en [New]. A continuación, haga clic en [User].

6. Especifique el campo del nombre de usuario. A continuación, haga clic en [Next].

   El campo [Nombre alternativo del sujeto 1], [Nombre alternativo del sujeto 2] o [Nombre alternativo del sujeto 3] del certificado de PRISMAsync Print Server identity contiene el nombre de usuario en formato UPN (nombre para su uso en Internet; por ejemplo: username@example.com) o con el formato Fully Qualified Domain Name (FQDN); por ejemplo: username.example.com. Aquí debe especificar la parte del nombre de usuario del UPN o FQDN.

   Nuevo usuario

7. Haga clic en [Finish].

   Nuevo usuario

8. Cuando el usuario se haya agregado, haga clic con el botón derecho en él. A continuación, haga clic en [Properties].

9. Haga clic en la pestaña [Member Of] y en [Add...] para agregar el grupo que creó en la instrucción 1.

   Nuevo usuario

10. Haga clic en la ficha [Dial-in].

    Pestaña [Dial-in]

11. Seleccione [Control access through NPS Network Policy] en el grupo de opciones [Network Access Permission].

12. Haga clic en [OK].

Instrucción 3. En el servidor de autenticación, configure la directiva de red de EAP-TLS con la autenticación del nombre de usuario

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [NPS].

3. Abra el directorio [Policies].

4. Haga clic con el botón secundario del ratón en [Network Policies]. A continuación, haga clic en [New] para abrir el asistente de [New Network Policy].

5. Especifique el nombre de la política.

   Opciones de [Network Policies]

6. Asegúrese de que la opción [Unspecified] está seleccionada en [Type of network access server].

7. Haga clic en [Next].

8. En la página [Specify Conditions], haga clic en [Add...] y seleccione [Windows Groups].

   Asistente de [Network Policies]

9. Haga clic en [Add...] para añadir y seleccionar el grupo que creó en la instrucción 1.

   Asistente de [Network Policies]

10. Haga clic en [OK] para cerrar el cuadro de diálogo [Select Group].

11. Haga clic en [Next].

    Asistente de [Network Policies]

12. En la página [Specify Access Permission], seleccione [Access granted].

    Asistente de [Network Policies]

13. Haga clic en [Next].

14. En la página [Configure Authentication Methods], haga clic en [Add...].

    

15. En el cuadro de diálogo [Add EAP], seleccione [Microsoft: Smart Card or other certificate].

16. Haga clic en [OK].

17. En la lista [EAP Types], seleccione [Microsoft: Smart Card or other certificate]. A continuación, haga clic en [Edit].

    

18. En el cuadro de diálogo [Smart Card or other Certificate Properties], seleccione el certificado de identidad del servidor RADIUS. Este certificado hace referencia al certificado de confianza disponible en PRISMAsync Print Server.

    

19. Haga clic en [OK].

20. Desactive las casillas de [Less secure authentication methods] que hagan referencia a los métodos de autenticación que no desee usar.

    

21. Haga clic en [Next].

22. En la página [Configure Constraints], haga clic en [Next] .

    

23. Haga clic en [Next].

24. En la página [Completing New Network Policy ], haga clic en [Finish].

    Asistente de [Network Policies]

Información adicional

• Información sobre los protocolos de autenticación de IEEE 802.1X

• Información sobre la autenticación basada en puertos IEEE 802.1X

• Información general sobre los procedimientos de configuración de IEEE 802.1X necesarios

• Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

• Configurar IEEE 802.1X en el autenticador

• Configure la autenticación basada en puertos IEEE 802.1X en PRISMAsync Print Server