配置 EAP-TLS 以及用户名身份验证

在开始之前

此说明适用于 [来自域的用户名；EAP-TLS] 身份验证方法。此身份验证方法是指您在 PRISMAsync Print Server 上选择的方法。

以下说明适用于 Windows Server 2016。其他系统可能需要其他配置。有关完整说明，请参阅供应商文档。

以下配置已经完成。

1. 在身份验证服务器上配置 IEEE 802.1X（第 1 阶段）

2. 在验证器上配置 IEEE 802.1X

3. 在 PRISMAsync Print Server 上配置 IEEE 802.1X

请按所列顺序执行这些说明。

说明 1. 在 Active Directory 上针对域创建组

1. 在 [Server Manager] 中单击 [Tools]。

   [Server Manager]选项

2. 打开 [Active Directory Users and Computers] 控制台。

3. 右键单击域名，再单击 [New]。然后单击[Group]。

4. 输入组的名称。

   新组

5. 在 [Group scope] 选项组中选择 [Global]。

6. 在 [Group type] 选项组中选择 [Security]。

7. 单击[OK]。

说明 2. 添加用户帐户

1. 在 [Server Manager] 中单击 [Tools]。

   [Server Manager]选项

2. 打开 [Active Directory Users and Computers] 控制台。

3. 打开域条目。

4. 右键单击[Users]。

5. 单击[New]。然后单击[User]。

6. 输入用户名字段。然后单击[Next]。

   PRISMAsync Print Server identity 证书的 [使用者备用名称 1] 、[使用者备用名称 2] 或 [使用者备用名称 3] 字段所包含的用户名被写为 UPN 名称（Internet 样式名称，例如：username@example.com） 或Fully Qualified Domain Name (FQDN) 名称，例如：username.example.com.您将在此处输入 UPN 或 FQDN 的用户名部分。

   新用户

7. 单击[Finish]。

   新用户

8. 添加用户后，右键单击该用户。然后单击[Properties]。

9. 单击 [Member Of] 选项卡，然后单击 [Add...] 以添加您在说明 1 中创建的组。

   新用户

10. 单击[Dial-in]选项卡。

    [Dial-in]标签

11. 在 [Network Access Permission] 选项组中选择 [Control access through NPS Network Policy]。

12. 单击 [OK]。

说明 3. 在身份验证服务器上，配置 EAP-TLS 网络策略以及用户名身份验证

1. 在 [Server Manager] 中单击 [Tools]。

   [Server Manager]选项

2. 打开 [NPS] 控制台。

3. 打开 [Policies] 目录。

4. 右键单击[Network Policies]。然后单击 [New] 以打开 [New Network Policy] 向导。

5. 输入策略名称。

   [Network Policies]选项

6. 确保在 [Type of network access server] 选项中选择了 [Unspecified]。

7. 单击[Next]。

8. 在 [Specify Conditions] 页面上，单击 [Add...]，然后选择 [Windows Groups]。

   [Network Policies] 向导

9. 单击 [Add...] 以添加并选择在说明 1 中创建的组。

   [Network Policies] 向导

10. 单击 [OK] 以关闭该 [Select Group] 对话框。

11. 单击[Next]。

    [Network Policies] 向导

12. 在 [Specify Access Permission] 页面上，选择 [Access granted]。

    [Network Policies] 向导

13. 单击[Next]。

14. 在 [Configure Authentication Methods] 页面上，单击 [Add...]。

    

15. 在 [Add EAP] 对话框中，选择 [Microsoft: Smart Card or other certificate]。

16. 单击[OK]。

17. 从 [EAP Types] 列表中，选择 [Microsoft: Smart Card or other certificate]。然后单击[Edit]。

    

18. 在 [Smart Card or other Certificate Properties] 对话框中，选择 RADIUS 服务器的身份证书。此证书是指 PRISMAsync Print Server 上可用的受信任的证书。

    

19. 单击[OK]。

20. 清除 [Less secure authentication methods] 复选框，这些复选框适用于您不想使用的身份验证方法。

    

21. 单击[Next]。

22. 在 [Configure Constraints] 页面上，单击 [Next]。

    

23. 单击[Next]。

24. 在 [Completing New Network Policy ] 页面上，单击 [Finish]。

    [Network Policies] 向导

详细信息

• 了解 IEEE 802.1X 身份验证协议

• 了解 IEEE 802.1X 基于端口的验证

• 所需的 IEEE 802.1X 配置过程概述

• 在身份验证服务器上配置 IEEE 802.1X（第 1 阶段）

• 在验证器上配置 IEEE 802.1X

• 在 PRISMAsync Print Server 上配置 IEEE 802.1X 基于端口的验证