Konfigurace PEAP s EAP-TLS a ověřováním názvu tiskárny

Než začnete

Tento pokyn platí pro metodu ověřování [Název tiskárny z domény; PEAP s EAP-TLS] . Tato metoda ověřování odkazuje na metodu, kterou jste vybrali na serveru PRISMAsync Print Server.

Pokyny níže se vztahují k systému Windows Server 2016. Jiné systémy mohou vyžadovat jinou konfiguraci. Kompletní pokyny najdete v dokumentaci dodavatele.

Následující konfigurace již byly provedeny:

1. Konfigurace IEEE 802.1X na ověřovacím serveru (fáze 1)

2. Konfigurace IEEE 802.1X na ověřovači

3. Konfigurace IEEE 802.1X na serveru PRISMAsync Print Server

Jednotlivé pokyny proveďte v uvedeném pořadí.

Pokyn 1. Ve službě Active Directory vytvořte skupinu v doméně

1. V nástroji [Server Manager] klepněte na položku [Tools].

   Možnosti [Server Manager]

2. Otevřete konzolu [Active Directory Users and Computers].

3. Pravým tlačítkem myši klepněte na název domény a poté na možnost [New]. Poté klepněte na volbu [Group].

4. Zadejte název skupiny.

   Nová skupina

5. Ve skupině možností [Group scope] vyberte položku [Global].

6. Ve skupině možností [Group type] vyberte položku [Security].

7. Klepněte na tlačítko [OK].

Pokyn 2. Ve službě Active Directory přidejte název tiskárny jako název počítače

1. V nástroji [Server Manager] klepněte na položku [Tools].

   Možnosti [Server Manager]

2. Otevřete konzolu [Active Directory Users and Computers].

3. Rozbalte položky domén.

4. Klepněte pravým tlačítkem myši na položku [Computers].

5. Klepněte na tlačítko [New]. Poté klepněte na volbu [Computer].

6. Zadejte název hostitele tiskárny.

   DNS používá název hostitele a k němu připojuje hierarchii domén DNS, takže vznikne název FQDN.

   Na certifikátu identity serveru PRISMA Print Server vyhledejte název hostitele.

   Pole [Alternativní název předmětu 1], [Alternativní název předmětu 2] nebo [Alternativní název předmětu 3] zobrazuje obsah pole [Obecný název]. Jedná se o název tiskárny typu Fully Qualified Domain Name (FQDN), například: hostname.example.net. Zde zadejte část názvu FQDN označující hostitele.

   Nový počítač

7. Klepněte na tlačítko [OK].

8. Po přidání názvu tiskárny na něj klepněte pravým tlačítkem. Poté klepněte na volbu [Properties].

9. Klepněte na kartu [Member Of] a vyberte skupinu vytvořenou během pokynu 1.

   Výběr skupiny

10. Klepněte na kartu [Dial-in].

11. Ve skupině možností [Network Access Permission] vyberte možnost [Control access through NPS Network Policy].

    Možnosti [Dial-in]

12. Klepněte na tlačítko [OK].

13. Otevřete editor ADSI Edit.

    Editor ADSI Edit

14. Přejděte do adresáře CN=Computers.

15. Pravým tlačítkem myši klepněte na název tiskárny a poté na možnost [Properties].

16. Vyberte položku [servicePrincipalName] a klikněte na možnost [Edit].

17. Zadejte název tiskárny v tomto formátu: host/<hostname>.<DNS domain hierarchy> . Příklad: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

18. Klepněte na tlačítko [OK].

Pokyn 3. Na ověřovacím serveru konfigurujte zásady sítě pro PEAP s EAP-TLS a ověřováním názvu tiskárny

1. V nástroji [Server Manager] klepněte na položku [Tools].

   Možnosti [Server Manager]

2. Otevřete konzolu [NPS]

3. Rozbalte [Policies].

4. Klepněte pravým tlačítkem myši na položku [Network Policies]. Poté klepněte na volbu [New]. Spustí se průvodce [New Network Policy].

5. Zadejte název zásady.

   Průvodce [Network Policies]

6. Pro možnost [Type of network access server] musí být vybrána položka [Unspecified] .

7. Klepněte na tlačítko [Next].

8. Na stránce [Specify Conditions] vyberte položku [Machine Groups]. Poté klepněte na volbu [Add...].

   Průvodce [Network Policies]

9. Vyberte skupinu vytvořenou během pokynu 1.

   Průvodce [Network Policies]

10. Klepnutím na tlačítko [OK] zavřete dialogové okno [Select Group].

11. Klepněte na tlačítko [Next].

    Průvodce [Network Policies]

12. Na stránce [Specify Access Permission] vyberte položku [Access granted].

    Průvodce [Network Policies]

13. Klepněte na tlačítko [Next].

14. Na stránce [Configure Authentication Methods] klepněte na položku [Add...].

15. V seznamu [Authentication methods] vyberte položku [Microsoft: Protected EAP (PEAP)]. Poté klepněte na tlačítko [OK].

    Průvodce [Network Policies]

16. Vyberte položku [Microsoft: Protected EAP (PEAP)] a klepněte na možnost [Edit].

    Průvodce [Network Policies]

17. V dialogovém okně [Edit Protected EAP properties] vyberte certifikát identity serveru RADIUS. Tento certifikát odkazuje na důvěryhodný certifikát dostupný na serveru PRISMAsync Print Server.

    Průvodce [Network Policies]

18. V seznamu [Eap Types] vyberte položku [Smart Card or other certificate].

    Pokud položka v seznamu chybí, nejprve ji do něj přidejte.

19. Klepnutím na možnost [Edit] zkontrolujte, jestli je vybrán certifikát identity serveru RADIUS.

20. Klepnutím na tlačítko [OK] zavřete dialogové okno [Edit Protected EAP Properties].

21. V části [Less secure authentication methods] vymažte zaškrtávací políčka, která neodpovídají metodám ověřování, které chcete použít.

    Průvodce [Network Policies]

22. Klepněte na tlačítko [Next].

23. Na stránce [Configure Constraints] klepněte na tlačítko [Next].

    Průvodce [Network Policies]

24. Na stránce [Configure settings] klepněte na tlačítko [Next].

    Průvodce [Network Policies]

25. Na stránce [Completing New Network Policy ] klepněte na tlačítko [Finish].

    Průvodce [Network Policies]

Další informace

• Seznámení s protokoly ověřování IEEE 802.1X

• Seznámení s ověřováním pomocí portů IEEE 802.1X

• Přehled potřebných postupů při konfiguraci IEEE 802.1X

• Konfigurace IEEE 802.1X na ověřovacím serveru (fáze 1)

• Konfigurace IEEE 802.1X na ověřovači

• Konfigurace ověřování pomocí portů IEEE 802.1X na serveru PRISMAsync Print Server