L'istruzione si applica al metodo di autenticazione [Nome utente da dominio; EAP-TLS]. Il metodo di autenticazione si riferisce al metodo selezionato in PRISMAsync Print Server.
Le istruzioni seguenti fanno riferimento a Windows Server 2016. Altri sistemi potrebbero richiedere un'altra configurazione. Vedere la documentazione del produttore per istruzioni complete.
Queste configurazioni sono state eseguite.
Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)
Configurazione di IEEE 802.1X nell'autenticatore
Configurare IEEE 802.1X in PRISMAsync Print Server
Seguire le istruzioni nell'ordine in cui sono elencate.
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [Active Directory Users and Computers].
Fare clic con il pulsante destro del mouse sul nome di dominio, quindi fare clic su [New]. In seguito fare clic su [Group].
Immettere un nome per il gruppo.
Nuovo gruppoSelezionare [Global] nel gruppo opzioni [Group scope].
Selezionare [Security] nel gruppo opzioni [Group type].
Fare clic su [OK].
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [Active Directory Users and Computers].
Aprire le voci di dominio.
Fare clic con il pulsante destro del mouse su [Users].
Fare clic su [New]. In seguito fare clic su [User].
Inserire il campo nome utente. In seguito fare clic su [Next].
Il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] del certificato PRISMAsync Print Server identity contiene il nome utente scritto come UPN nome (nome stile Internet, ad esempio: username@example.com) o come nome Fully Qualified Domain Name (FQDN), ad esempio: username.example.com. Immettere la parte del nome utente parte dell'UPN o dell'FQDN.
Nuovo utenteFare clic su [Finish].
Nuovo utenteQuando l'utente viene aggiunto, fare clic con il pulsante destro del mouse sull'utente. In seguito fare clic su [Properties].
Fare clic sulla scheda [Member Of] e fare clic su [Add...] per aggiungere il gruppo creato nell'istruzione 1.
Nuovo utenteFare clic sulla scheda [Dial-in].
Scheda [Dial-in]Selezionare [Control access through NPS Network Policy] nel gruppo opzioni [Network Access Permission].
Fare clic su [OK].
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [NPS].
Aprire la directory [Policies].
Fare clic con il pulsante destro del mouse su [Network Policies]. Quindi fare clic su [New] per aprire la procedura guidata [New Network Policy].
Immettere un nome criterio.
Opzioni [Network Policies]Assicurarsi che [Unspecified] sia selezionato nell'opzione [Type of network access server].
Fare clic su [Next].
Sulla pagina [Specify Conditions], fare clic su [Add...] e selezionare [Windows Groups].
Procedura guidata [Network Policies]Fare clic su [Add...] pere aggiungere e selezionare il gruppo creato con l'istruzione 1.
Procedura guidata [Network Policies]Fare clic su [OK] per chiudere la finestra di dialogo [Select Group].
Fare clic su [Next].
Procedura guidata [Network Policies]Nella pagina [Specify Access Permission] selezionare [Access granted].
Procedura guidata [Network Policies]Fare clic su [Next].
Nella pagina [Configure Authentication Methods] fare clic su [Add...].
Nella finestra di dialogo [Add EAP] selezionare [Microsoft: Smart Card or other certificate].
Fare clic su [OK].
Dall'elenco [EAP Types] selezionare [Microsoft: Smart Card or other certificate]. In seguito fare clic su [Edit].
Nella finestra di dialogo [Smart Card or other Certificate Properties], selezionare il certificato di identità del server RADIUS. Questo certificato si riferisce al certificato attendibile disponibile su PRISMAsync Print Server.
Fare clic su [OK].
Deselezionare le caselle di controllo [Less secure authentication methods] che fanno riferimento ai metodi di autenticazione che non si desidera utilizzare.
Fare clic su [Next].
Nella pagina [Configure Constraints] fare clic su [Next].
Fare clic su [Next].
Nella pagina [Completing New Network Policy ] fare clic su [Finish].
Procedura guidata [Network Policies]