Cette instruction s’applique à la méthode d’authentification [Nom d’utilisateur à partir du domaine ; EAP-TLS]. La méthode d’authentification fait référence à la méthode sélectionnée dans PRISMAsync Print Server.
Les instructions ci-dessous font référence à Windows Server 2016. D'autres systèmes peuvent nécessiter une autre configuration. Consultez la documentation du fournisseur pour des instructions complètes.
Ces configurations ont été effectuées.
Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)
Configurer IEEE 802.1X sur l'authentificateur
Configurer IEEE 802.1X sur PRISMAsync Print Server
Suivez les instructions dans l'ordre indiqué.
Dans [Server Manager] cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Cliquez avec le bouton droit sur le nom de domaine, cliquez sur [New]. Puis cliquez sur [Group].
Entrez un nom pour le groupe.
Nouveau groupeSélectionnez [Global] dans le groupe d'options [Group scope].
Sélectionnez [Security] dans le groupe d'options [Group type].
Cliquez sur [OK].
Dans [Server Manager], cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Ouvrez les entrées de domaine.
Cliquer avec le bouton droit sur [Users].
Cliquez sur [New]. Puis cliquez sur [User].
Entrez le champ du nom d’utilisateur. Puis cliquez sur [Next].
Le champ [Nom alternatif 1], [Nom alternatif 2] ou [Nom alternatif 3] du certificat PRISMAsync Print Server identity contient le nom d'utilisateur écrit sous la forme d'un nom UPN (nom de type Internet, tel que : username@example.com) ou en tant que nom Fully Qualified Domain Name (FQDN), tel que : username.example.com. Vous pouvez entrer ici la partie nom d’utilisateur du UPN ou du FQDN.
Nouvel utilisateurCliquez sur [Finish].
Nouvel utilisateurLorsque l’utilisateur est ajouté, cliquez avec le bouton droit sur l’utilisateur. Puis cliquez sur [Properties].
Cliquez sur l'onglet [Member Of] et cliquez sur [Add...] pour ajouter le groupe que vous avez créé dans l’instruction 1.
Nouvel utilisateurCliquez sur l'onglet [Dial-in].
Onglet [Dial-in]Sélectionnez [Control access through NPS Network Policy] dans le groupe d'options [Network Access Permission].
Cliquez sur [OK].
Dans [Server Manager] cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [NPS].
Ouvrez le répertoire [Policies].
Cliquer avec le bouton droit sur [Network Policies]. Puis cliquez sur [New] pour ouvrir l'assistant [New Network Policy].
Entrez un nom de politique.
Options de [Network Policies]Assurez-vous que [Unspecified] est sélectionné dans l’option [Type of network access server].
Cliquez sur [Next].
Sur la page [Specify Conditions], cliquez sur [Add...] puis sélectionnez [Windows Groups].
Assistant [Network Policies]Cliquez sur [Add...] pour ajouter et sélectionner le groupe créé dans l’instruction 1.
Assistant [Network Policies]Cliquez sur [OK] pour fermer la boîte de dialogue [Select Group].
Cliquez sur [Next].
Assistant [Network Policies]Sur la page [Specify Access Permission], sélectionnez [Access granted].
Assistant [Network Policies]Cliquez sur [Next].
Sur la page [Configure Authentication Methods], cliquez sur [Add...]].
Dans la boîte de dialogue [Add EAP], sélectionnez [Microsoft: Smart Card or other certificate].
Cliquez sur [OK].
Dans la liste [EAP Types], sélectionnez [Microsoft: Smart Card or other certificate]. Puis cliquez sur [Edit].
Dans la boîte de dialogue [Smart Card or other Certificate Properties], sélectionnez le certificat d’identité du serveur RADIUS. Ce certificat fait référence au certificat approuvé disponible sur PRISMAsync Print Server.
Cliquez sur [OK].
Décochez les cases [Less secure authentication methods] qui font référence aux méthodes d'authentification que vous ne souhaitez pas utiliser.
Cliquez sur [Next].
Sur la page [Configure Constraints], cliquez sur [Next].
Cliquez sur [Next].
Sur la page [Completing New Network Policy ], cliquez sur [Finish].
Assistant [Network Policies]