Søgning efter streng
Ordsøgning

Konfigurere PEAP med EAP-TLS og godkendelse af printernavn

Før du begynder

Denne vejledning gælder for [Printernavn fra domæne. PEAP med EAP-TLS]-godkendelsesmetoden. Godkendelsesmetoden henviser til den metode, du har valgt på PRISMAsync Print Server.

Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få komplette instruktioner.

Disse konfigurationer er blevet udført.

  1. Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)

  2. Konfigurere IEEE 802.1X på godkenderen

  3. Konfigurere IEEE 802.1X PRISMAsync Print Server

Udfør instruktionerne i den nævnte rækkefølge.

Instruktion 1. Opret en gruppe på domænet i Active Directory

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [Active Directory Users and Computers]-konsollen.

  3. Højreklik på domænenavnet, og klik på [New]. Klik derefter på [Group].

  4. Angiv et navn til gruppen.

    Ny gruppe

  5. Vælg [Global] i indstillingsgruppen [Group scope].

  6. Vælg [Security] i indstillingsgruppen [Group type].

  7. Klik på [OK].

Instruktion 2. Tilføj printernavn som computernavn i Active Directory

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [Active Directory Users and Computers]-konsollen.

  3. Udvid domæneposterne.

  4. Højreklik på [Computers].

  5. Klik på [New]. Klik derefter på [Computer].

  6. Angiv værtsnavnet for printeren.

    DNS anvender værtsnavnet og føjer DNS-domænehierarkiet til dette navn for at oprette FQDN-navnet.

    Find værtsnavnet på identitetscertifikatet for PRISMA Print Server.

    Feltet [Emnes alternative navn 1], [Emnes alternative navn 2] eller [Emnes alternative navn 3] indeholder indholdet fra feltet [Almindeligt navn]. Dette er Fully Qualified Domain Name (FQDN)-printernavnet, f.eks.: hostname.example.net. Her skal du angive værtsnavnedelen af FQDN.

    Ny computer

  7. Klik på [OK].

  8. Når printernavnet er tilføjet, skal du højreklikke på navnet. Klik derefter på [Properties].

  9. Klik på fanen [Member Of], og vælg den gruppe, du har oprettet i instruktion 1.

    Vælge gruppe

  10. Klik på fanen [Dial-in].

  11. Vælg [Control access through NPS Network Policy] i indstillingsgruppen [Network Access Permission].

    Indstillinger for [Dial-in]

  12. Klik på [OK].

  13. Åbn ADSI Edit-editoren.

    ADSI Edit-editor

  14. Find biblioteket CN=Computers.

  15. Højreklik på printernavnet, og klik på [Properties].

  16. Vælg [servicePrincipalName], og klik på [Edit].

  17. Angiv printernavnet i overensstemmelse med dette format: host/<hostname>.<DNS domain hierarchy> . Eksempel: host/PRISMAprinter.ft5.cppvenlo.cpp.net.

  18. Klik på [OK].

Instruktion 3. På godkendelsesserveren skal du konfigurere netværkspolitik for PEAP med EAP-TLS og godkendelse af printernavn

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]

  2. Åbn [NPS]-konsollen.

  3. Udvid [Policies].

  4. Højreklik på [Network Policies]. Klik derefter på [New]. Guiden [New Network Policy] åbnes.

  5. Angiv et politiknavn.

    Guiden [Network Policies]

  6. Sørg for, at [Unspecified] er valgt i indstillingen [Type of network access server].

  7. Klik på [Next].

  8. På siden [Specify Conditions] skal du vælge [Machine Groups]. Klik derefter på [Add...].

    Guiden [Network Policies]

  9. Vælg den gruppe, du har oprettet i instruktion 1.

    Guiden [Network Policies]

  10. Klik på [OK] for at lukke dialogboksen [Select Group].

  11. Klik på [Next].

    Guiden [Network Policies]

  12. På siden [Specify Access Permission] skal du vælge [Access granted].

    Guiden [Network Policies]

  13. Klik på [Next].

  14. Klik på [Add...] på siden [Configure Authentication Methods].

  15. Vælg [Microsoft: Protected EAP (PEAP)] på listen [Authentication methods]. Klik derefter på [OK].

    Guiden [Network Policies]

  16. Vælg [Microsoft: Protected EAP (PEAP)] , og klik på [Edit].

    Guiden [Network Policies]

  17. I dialogboksen [Edit Protected EAP properties] skal du vælge identitetscertifikatet for RADIUS-serveren. Dette certifikat henviser til det pålidelige certifikat, der er tilgængeligt på PRISMAsync Print Server.

    Guiden [Network Policies]

  18. Vælg [Smart Card or other certificate] på listen [Eap Types].

    Når posten ikke er på listen, skal du først føje det til listen.

  19. Klik på [Edit] for at kontrollere, om identitetscertifikatet for RADIUS-serveren er valgt.

  20. Klik på [OK] for at lukke dialogboksen [Edit Protected EAP Properties].

  21. Ryd de [Less secure authentication methods]-afkrydsningsfelter, der henviser til godkendelsesmetoder, du ikke vil bruge.

    Guiden [Network Policies]

  22. Klik på [Next].

  23. Klik på [Next] på siden [Configure Constraints].

    Guiden [Network Policies]

  24. Klik på [Next] på siden [Configure settings].

    Guiden [Network Policies]

  25. Klik på [Finish] på siden [Completing New Network Policy ].

    Guiden [Network Policies]

Yderligere oplysninger

Overordnet emne:
Konfigurere PRISMAsync Print Server-godkendelsesmetoden på Active Directory og godkendelsesserveren (fase 2)
Databeskyttelse Betingelser for brug Oplysninger om cookies