Denne instruksjonen gjelder [Brukernavn fra domene; EAP-TLS] -godkjenningsmetoden. Godkjenningsmetoden er metoden du har valgt på PRISMAsync Print Server.
Instruksjonene under gjelder Windows Server 2016. Andre systemer krever kanskje en annen konfigurasjon. Se leverandørdokumentasjonen for fullstendige instruksjoner.
Disse konfigurasjonene er utført.
Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)
Konfigurer IEEE 802.1X på godkjenneren
Konfigurer IEEE 802.1X på PRISMAsync Print Server
Utfør instruksjonene i rekkefølgen de er oppført i.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Høyreklikk på domenenavnet og klikk så på [New]. Klikk deretter på [Group].
Angi et navn på gruppen.
Ny gruppeVelg [Global] i [Group scope]-alternativgruppen.
Velg [Security] i [Group type]-alternativgruppen.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Åpne domeneoppføringene.
Høyreklikk [Users].
Klikk på [New]. Klikk deretter på [User].
Fyll ut brukernavnfeltet. Klikk deretter på [Next].
[Alternativt navn på subjekt 1] -, [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet for PRISMAsync Print Server identity-sertifikatet inneholder brukernavnet skrevet som UPN-navn (Internett navn, for eksempel: username@example.com) eller som Fully Qualified Domain Name (FQDN)-navn, for eksempel: username.example.com. Du angir her brukernavndelen av UPN eller FQDN.
Ny brukerKlikk på [Finish].
Ny brukerNår brukeren er lagt til, høyreklikker du på brukeren. Klikk deretter på [Properties].
Klikk på [Member Of]-fanen, og klikk på [Add...] for å legge til gruppen du opprettet i instruksjon 1.
Ny brukerKlikk på [Dial-in]-kategorien.
[Dial-in]-fanearkVelg [Control access through NPS Network Policy] i [Network Access Permission]-alternativgruppen.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [NPS]-konsollen.
Åpne [Policies]-katalogen.
Høyreklikk [Network Policies]. Klikk deretter på [New] for å åpne [New Network Policy]-veiviseren.
Legg inn et policynavn.
[Network Policies]-alternativerPass på at [Unspecified] er valgt under [Type of network access server].
Klikk på [Next].
Gå til [Specify Conditions]-siden, klikk på [Add...] og velg [Windows Groups].
[Network Policies]-veiviserKlikk på [Add...] for å legge til og velge gruppen du opprettet i instruksjon 1.
[Network Policies]-veiviserKlikk på [OK] for å lukke [Select Group]-dialogboksen.
Klikk på [Next].
[Network Policies]-veiviserGå til siden [Specify Access Permission] og velg [Access granted].
[Network Policies]-veiviserKlikk på [Next].
Gå til siden [Configure Authentication Methods] og klikk på [Add...]].
Velg [Microsoft: Smart Card or other certificate] i [Add EAP]-dialogboksen.
Klikk på [OK].
Velg [Microsoft: Smart Card or other certificate] på [EAP Types]-listen. Klikk deretter på [Edit].
I [Smart Card or other Certificate Properties]-dialogboksen velger du ID-sertifikatet til RADIUS-serveren. Dette sertifikatet viser til det klarerte sertifikatet som er tilgjengelig på PRISMAsync Print Server.
Klikk på [OK].
Fjern merket i [Less secure authentication methods]-avmerkingsboksene for godkjenningsmetoder du ikke ønsker å bruke.
Klikk på [Next].
Gå til siden [Configure Constraints] og klikk på [Next].
Klikk på [Next].
Gå til siden [Completing New Network Policy ] og klikk på [Finish].
[Network Policies]-veiviser