Эта инструкция применяется к методу проверки подлинности [Имя пользователя из домена; EAP-TLS]. Этот тот метод проверки подлинности, который вы выбрали на PRISMAsync Print Server.
Приведенные ниже инструкции относятся к Windows Server 2016. Для других систем может требоваться другая конфигурация. Полные инструкции см. в документации поставщика.
Настроены следующие конфигурации.
Настройте IEEE 802.1X на сервере проверки подлинности (этап 1)
Настройте IEEE 802.1X на аутентификаторе
Настройте IEEE 802.1X на PRISMAsync Print Server
Выполните инструкции в указанном порядке.
В [Server Manager] щелкните [Tools].
Параметры [Server Manager]Откройте консоль [Active Directory Users and Computers].
Правой кнопкой мыши щелкните [New]. Затем щелкните [Group].
Введите имя для группы.
Новая группаВыберите [Global] в группе параметров [Group scope].
Выберите [Security] в группе параметров [Group type].
Щелкните [OK].
В [Server Manager] щелкните [Tools].
Параметры [Server Manager]Откройте консоль [Active Directory Users and Computers].
Откройте записи домена.
Щелкните правой кнопкой мыши [Users].
Щелкните [New]. Затем щелкните [User].
Введите имя пользователя в соответствующее поле. Затем щелкните [Next].
Поле [Альтернативное имя 1 субъекта], [Альтернативное имя 2 субъекта] или [Альтернативное имя 3 субъекта] сертификата PRISMAsync Print Server identity содержит имя пользователя, написанное как имя UPN (в стиле имени в интернете, например: username@example.com) или как имя Fully Qualified Domain Name (FQDN), например: username.example.com. Здесь необходимо ввести часть UPN или FQDN, представляющую имя пользователя.
Новый пользовательЩелкните [Finish].
Новый пользовательПосле того как будет добавлен пользователь, щелкните пользователя правой кнопкой мыши. Затем щелкните [Properties].
Откройте вкладку [Member Of] и выберите [Add...], чтобы добавить группу, которую вы создали при выполнении инструкции 1.
Новый пользовательОткройте вкладку [Dial-in].
Вкладка [Dial-in]Выберите [Control access through NPS Network Policy] в группе параметров [Network Access Permission].
Щелкните [OK].
В [Server Manager] щелкните [Tools].
Параметры [Server Manager]Откройте консоль [NPS].
Откройте каталог [Policies].
Щелкните правой кнопкой мыши [Network Policies]. Затем щелкните [New], чтобы открыть мастер [New Network Policy].
Введите имя политики.
Параметры [Network Policies]Убедитесь, что для параметра [Type of network access server] выбрано значение [Unspecified].
Щелкните [Next].
На странице [Specify Conditions] нажмите [Add...] и выберите [Windows Groups].
Мастер [Network Policies]Нажмите [Add...], чтобы добавить и выбрать группу, которую вы создали при выполнении инструкции 1.
Мастер [Network Policies]Нажмите [OK], чтобы закрыть диалоговое окно [Select Group].
Щелкните [Next].
Мастер [Network Policies]На странице [Specify Access Permission] выберите [Access granted].
Мастер [Network Policies]Щелкните [Next].
На странице [Configure Authentication Methods] нажмите [Add...].
В диалоговом окне [Add EAP] выберите [Microsoft: Smart Card or other certificate].
Щелкните [OK].
Из списка [EAP Types] выберите [Microsoft: Smart Card or other certificate]. Затем щелкните [Edit].
В диалоговом окне [Smart Card or other Certificate Properties] выберите сертификат удостоверения сервера RADIUS. Этот сертификат относится к доверенному сертификату, доступному на PRISMAsync Print Server.
Щелкните [OK].
Снимите флажки [Less secure authentication methods], относящиеся к методам проверки подлинности, которые вы не хотите использовать.
Щелкните [Next].
На странице [Configure Constraints] нажмите [Next].
Щелкните [Next].
На странице [Completing New Network Policy ] нажмите [Finish].
Мастер [Network Policies]