Estas instruções aplicam-se ao método de autenticação [Nome de utilizador de domínio; EAP-TLS]. O método de autenticação refere-se ao método que selecionou em PRISMAsync Print Server.
As instruções abaixo referem-se ao Windows Server 2016. Poderá ser necessária outra configuração para outros sistemas. Para obter instruções completas, consulte a documentação do fornecedor.
Estas configurações foram concluídas.
Configurar o IEEE 802.1X no servidor de autenticação (fase 1)
Configurar o IEEE 802.1X na ferramenta de autenticação
Configurar o IEEE 802.1X no PRISMAsync Print Server
Execute as instruções pela ordem em que são apresentadas.
No [Server Manager] clique em [Tools].
Opções [Server Manager]Abra a consola [Active Directory Users and Computers].
Clique com o botão direito do rato no nome de domínio e clique em [New]. Em seguida, clique em [Group].
Introduza um nome para o grupo.
Grupo novoSelecione [Global] no grupo de opções [Group scope].
Selecione [Security] no grupo de opções [Group type].
Clique em [OK].
No [Server Manager], clique em [Tools].
Opções [Server Manager]Abra a consola [Active Directory Users and Computers].
Abra as entradas de domínio.
Clique com o botão direito do rato em [Users].
Clique em [New]. Em seguida, clique em [User].
Introduza o campo do nome de utilizador. Em seguida, clique em [Next].
O campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] do certificado PRISMAsync Print Server identity contém o nome de utilizador escrito como nome UPN (nome ao estilo Internet, como por exemplo: username@example.com) ou como nome Fully Qualified Domain Name (FQDN), como por exemplo: username.example.com. Introduza aqui a parte do nome de utilizador do UPN ou FQDN.
Utilizador novoClique em [Finish].
Utilizador novoQuando o utilizador for adicionado, clique no mesmo com o botão direito do rato. Em seguida, clique em [Properties].
Clique no separador [Member Of] e clique em [Add...] para adicionar o grupo que criou na instrução 1.
Utilizador novoFaça clique no separador [Dial-in].
Separador [Dial-in]Selecione [Control access through NPS Network Policy] no grupo de opções [Network Access Permission].
Clique em [OK].
No [Server Manager] clique em [Tools].
Opções [Server Manager]Abra a consola [NPS].
Abra o diretório [Policies].
Clique com o botão direito do rato em [Network Policies]. Em seguida, clique em [New] para abrir o assistente [New Network Policy].
Introduza um nome de política.
Opções [Network Policies]Certifique-se de que [Unspecified] se encontra selecionado na opção [Type of network access server].
Clique em [Next].
Na página [Specify Conditions], clique em [Add...] e selecione [Windows Groups].
Assistente [Network Policies]Clique em [Add...] para adicionar e selecione o grupo que criou na instrução 1.
Assistente [Network Policies]Clique em [OK] para fechar a caixa de diálogo [Select Group].
Clique em [Next].
Assistente [Network Policies]Na página [Specify Access Permission] selecione [Access granted].
Assistente [Network Policies]Clique em [Next].
Na página [Configure Authentication Methods] clique em [Add...]].
Na caixa de diálogo [Add EAP] selecione [Microsoft: Smart Card or other certificate].
Clique em [OK].
Na lista [EAP Types] selecione [Microsoft: Smart Card or other certificate]. Em seguida, clique em [Edit].
Na caixa de diálogo [Smart Card or other Certificate Properties] selecione o certificado de identidade do servidor RADIUS. Este certificado refere-se ao certificado de confiança disponível no PRISMAsync Print Server.
Clique em [OK].
Limpe as caixas de verificação [Less secure authentication methods] que façam referência a métodos de autenticação que não pretenda utilizar.
Clique em [Next].
Na página [Configure Constraints], clique em [Next].
Clique em [Next].
Na página [Completing New Network Policy ], clique em [Finish].
Assistente [Network Policies]Obter informações sobre os protocolos de autenticação IEEE 802.1X
Obter informações sobre a autenticação baseada em porta IEEE 802.1X
Descrição geral dos procedimentos de configuração necessários do IEEE 802.1X
Configurar o IEEE 802.1X no servidor de autenticação (fase 1)
Configurar a autenticação baseada em porta IEEE 802.1X no PRISMAsync Print Server