Konfigurowanie protokołu EAP-TLS z uwierzytelnianiem nazwy użytkownika

Przed rozpoczęciem

Ta instrukcja ma zastosowanie do metody uwierzytelniania [Nazwa użytkownika z domeny; EAP-TLS]. Metoda uwierzytelniania odnosi się do metody wybranej w systemie PRISMAsync Print Server.

Poniższe instrukcje odnoszą się do systemu Windows Server 2016. Inne systemy mogą wymagać innej konfiguracji. Pełne instrukcje można znaleźć w dokumentacji dostawcy.

Dokonano poniższych konfiguracji.

1. Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

2. Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

3. Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server

Wykonaj opisane instrukcje w podanej kolejności.

Instrukcja 1. W usłudze Active Directory utwórz grupę w domenie

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Kliknij prawym przyciskiem myszy nazwę domeny, kliknij pozycję [New]. Następnie kliknij przycisk [Group].

4. Wprowadź nazwę grupy.

   Nowa grupa

5. Wybierz opcję [Global] w grupie opcji [Group scope].

6. Wybierz opcję [Security] w grupie opcji [Group type].

7. Kliknij przycisk [OK].

Instrukcja 2. Dodaj konto użytkownika

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Otwórz wpisy domeny.

4. Kliknij prawym przyciskiem myszy [Users].

5. Kliknij przycisk [New]. Następnie kliknij przycisk [User].

6. Wypełnij pole nazwy użytkownika. Następnie kliknij przycisk [Next].

   Pole [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] certyfikatu PRISMAsync Print Server identity zawiera nazwę użytkownika zapisaną jako nazwa UPN (nazwa w stylu internetowym, na przykład: username@example.com) lub jako nazwa Fully Qualified Domain Name (FQDN), na przykład: username.example.com. W tym miejscu należy wprowadzić część nazwy UPN lub FQDN odpowiadającą nazwie użytkownika.

   Nowy użytkownik

7. Kliknij przycisk [Finish].

   Nowy użytkownik

8. Po dodaniu użytkownika kliknij go prawym przyciskiem myszy. Następnie kliknij przycisk [Properties].

9. Kliknij kartę [Member Of] i kliknij przycisk [Add...], aby dodać grupę utworzoną w instrukcji 1.

   Nowy użytkownik

10. Kliknij kartę [Dial-in].

    Karta [Dial-in]

11. Wybierz opcję [Control access through NPS Network Policy] w grupie opcji [Network Access Permission].

12. Kliknij przycisk [OK].

Instrukcja 3. Na serwerze uwierzytelniania skonfiguruj zasady sieciowe dla protokołu EAP-TLS z uwierzytelnianiem nazwy użytkownika

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [NPS].

3. Otwórz katalog [Policies].

4. Kliknij prawym przyciskiem myszy [Network Policies]. Następnie kliknij przycisk [New], aby otworzyć kreator [New Network Policy].

5. Wprowadź nazwę zasad.

   Opcje [Network Policies]

6. Upewnij się, że w opcji [Type of network access server] wybrano wartość [Unspecified].

7. Kliknij przycisk [Next].

8. Na stronie [Specify Conditions] kliknij przycisk [Add...] i wybierz pozycję [Windows Groups].

   Kreator [Network Policies]

9. Kliknij przycisk [Add...], aby dodać i wybrać grupę utworzoną w instrukcji 1.

   Kreator [Network Policies]

10. Kliknij przycisk [OK], aby zamknąć okno dialogowe [Select Group].

11. Kliknij przycisk [Next].

    Kreator [Network Policies]

12. Na stronie [Specify Access Permission] zaznacz opcję [Access granted].

    Kreator [Network Policies]

13. Kliknij przycisk [Next].

14. Na stronie [Configure Authentication Methods] kliknij przycisk [Add...].

    

15. W oknie dialogowym [Add EAP] wybierz pozycję [Microsoft: Smart Card or other certificate].

16. Kliknij przycisk [OK].

17. Z listy [EAP Types] wybierz pozycję [Microsoft: Smart Card or other certificate]. Następnie kliknij przycisk [Edit].

    

18. W oknie dialogowym [Smart Card or other Certificate Properties] wybierz certyfikat tożsamości serwera RADIUS. Ten certyfikat odnosi się do zaufanego certyfikatu dostępnego w systemie PRISMAsync Print Server.

    

19. Kliknij przycisk [OK].

20. Wyczyść pola wyboru [Less secure authentication methods] odnoszące się do metod uwierzytelniania, których nie chcesz używać.

    

21. Kliknij przycisk [Next].

22. Na stronie [Configure Constraints] kliknij przycisk [Next].

    

23. Kliknij przycisk [Next].

24. Na stronie [Completing New Network Policy ] kliknij przycisk [Finish].

    Kreator [Network Policies]

Informacje dodatkowe

• Informacje o protokołach uwierzytelniania IEEE 802.1X

• Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X

• Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X

• Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

• Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

• Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server