Felhasználónév-hitelesítéssel működő EAP-TLS konfigurálása

Mielőtt elkezdené

Ez az utasítás a [Felhasználónév a tartományból; EAP-TLS] hitelesítési módszerre vonatkozik. A hitelesítési módszer az Ön által a PRISMAsync Print Serveren kiválasztott módszerre vonatkozik.

Az alábbi utasítások a Windows Server 2016-ra vonatkoznak. Más rendszerek ettől eltérő konfigurációt igényelhetnek. A teljes utasításokat a szállító dokumentációjában találja.

Ezeket a konfigurációkat végeztük el.

1. Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

2. Az IEEE 802.1X konfigurálása a hitelesítőn

3. Az IEEE 802.1X konfigurálása a PRISMAsync Print Serveren

Az utasításokat az itt megadott sorrendben hajtsa végre.

1. utasítás. Hozzon létre egy tartományi csoportot az Active Directoryban

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Jobb gombbal kattintson a tartománynévre, majd az [New] lehetőségre. Ezután kattintson a [Group] menüpontra.

4. Adjon nevet a csoportnak.

   Új csoport

5. A [Group scope] beállításcsoportban válassza a [Global] lehetőséget.

6. A [Group type] beállításcsoportban válassza a [Security] beállítást.

7. Kattintson rá a [OK] gombra.

2. utasítás. Felhasználói fiók hozzáadása

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Nyissa meg a tartományi bejegyzéseket.

4. Kattintson jobb gombbal a következőre: [Users].

5. Kattintson rá a [New] gombra. Ezután kattintson a [User] menüpontra.

6. Töltse ki a Felhasználónév mezőt. Ezután kattintson a [Next] menüpontra.

   A PRISMAsync Print Server identity tanúsítvány [1. szubjektív alternatív név], [2. szubjektív alternatív név] vagy [3. szubjektív alternatív név] mezője UPN-névként tartalmazza a felhasználónevet (internetes formátumú név, például: username@example.com) vagy Fully Qualified Domain Name (FQDN)-név, például: username.example.com. Itt adhatja meg a UPN vagy a FQDN felhasználónevet tartalmazó részét.

   Új felhasználó

7. Kattintson a [Finish] gombra.

   Új felhasználó

8. Miután megadta a felhasználót, kattintson jobb gombbal a felhasználóra. Ezután kattintson a [Properties] menüpontra.

9. Kattintson a [Member Of] lapra, majd az Ön által az 1. utasításban létrehozott csoport hozzáadásához kattintson a [Add...] menüpontra.

   Új felhasználó

10. Kattintson rá a [Dial-in] lapra.

    [Dial-in] elválasztólap

11. A [Network Access Permission] beállításcsoportban válassza ki a [Control access through NPS Network Policy] beállítást.

12. Kattintson az [OK] gombra.

3. utasítás. Hálózati szabályzat konfigurálása az EAP-TLS számára felhasználónév-hitelesítéssel a hitelesítési kiszolgálón

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [NPS] konzolt.

3. Nyissa meg az [Policies] könyvtárat.

4. Kattintson jobb gombbal a következőre: [Network Policies]. Ezután kattintson az [New] gombra az [New Network Policy] varázsló megnyitásához.

5. Adjon nevet a szabályzatnak.

   [Network Policies] beállítások

6. Ügyeljen rá, hogy a [Unspecified] lehetőséget válassza a [Type of network access server] beállításnál.

7. Kattintson rá a [Next] gombra.

8. Kattintson a [Add...] menüpontra, és válassza a [Windows Groups] lehetőséget a [Specify Conditions] oldalon.

   [Network Policies] varázsló

9. Az Ön által az 1. utasításban létrehozott csoport hozzáadásához és kiválasztásához kattintson a [Add...] menüpontra.

   [Network Policies] varázsló

10. A [Select Group] párbeszédpanel bezárásához kattintson az [OK] gombra.

11. Kattintson rá a [Next] gombra.

    [Network Policies] varázsló

12. A [Specify Access Permission] oldalon válassza a [Access granted] lehetőséget.

    [Network Policies] varázsló

13. Kattintson rá a [Next] gombra.

14. A [Configure Authentication Methods] oldalon kattintson a [Add...] gombra.

    

15. Az [Add EAP] párbeszédpanelen válassza a [Microsoft: Smart Card or other certificate] lehetőséget.

16. Kattintson rá a [OK] gombra.

17. Az [EAP Types] listából válassza a [Microsoft: Smart Card or other certificate] lehetőséget. Ezután kattintson a [Edit] menüpontra.

    

18. A [Smart Card or other Certificate Properties] párbeszédpanelen válassza ki a RADIUS-kiszolgáló identitástanúsítványát. Ez a tanúsítvány a PRISMAsync Print Serveren elérhető megbízható tanúsítványra vonatkozik.

    

19. Kattintson rá a [OK] gombra.

20. Törölje a használni nem kívánt hitelesítési módszerekre vonatkozó jelölőnégyzeteket a [Less secure authentication methods] résznél.

    

21. Kattintson rá a [Next] gombra.

22. A [Configure Constraints] oldalon kattintson a [Next] gombra.

    

23. Kattintson rá a [Next] gombra.

24. A [Completing New Network Policy ] oldalon kattintson a [Finish] gombra.

    [Network Policies] varázsló

További információk

• Az IEEE 802.1X hitelesítési protokoll bemutatása

• Az IEEE 802.1X portalapú hitelesítés bemutatása

• Az IEEE 802.1X esetében szükséges konfigurációs eljárások áttekintése

• Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

• Az IEEE 802.1X konfigurálása a hitelesítőn

• Az IEEE 802.1X portalapú hitelesítés konfigurálása a PRISMAsync Print Serveren