Cette instruction s’applique à la méthode d’authentification [Nom de l’imprimante à partir du domaine ; PEAP avec EAP-TLS] . La méthode d’authentification fait référence à la méthode sélectionnée dans PRISMAsync Print Server.
Les instructions ci-dessous font référence à Windows Server 2016. D'autres systèmes peuvent nécessiter une autre configuration. Consultez la documentation du fournisseur pour des instructions complètes.
Ces configurations ont été effectuées.
Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)
Configurer IEEE 802.1X sur l'authentificateur
Configurer IEEE 802.1X sur PRISMAsync Print Server
Suivez les instructions dans l'ordre indiqué.
Dans [Server Manager] cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Cliquez avec le bouton droit sur le nom de domaine, cliquez sur [New]. Puis cliquez sur [Group].
Entrez un nom pour le groupe.
Nouveau groupeSélectionnez [Global] dans le groupe d'options [Group scope].
Sélectionnez [Security] dans le groupe d'options [Group type].
Cliquez sur [OK].
Dans [Server Manager], cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [Active Directory Users and Computers].
Développez les entrées de domaine.
Cliquer avec le bouton droit sur [Computers].
Cliquez sur [New]. Puis cliquez sur [Computer].
Entrez le nom d'hôte de l'imprimante.
DNS utilise le nom d’hôte et ajoute la hiérarchie de domaine DNS à ce nom afin de créer le nom FQDN.
Recherchez le nom d’hôte sur le certificat d’identité de PRISMA Print Server.
Le champ [Nom alternatif 1], [Nom alternatif 2] ou [Nom alternatif 3] contient le contenu du champ [Nom commun]. Il s'agit du nom de l'imprimante Fully Qualified Domain Name (FQDN), tel que : hostname.example.net. Vous pouvez entrer ici la partie nom d’hôte du FQDN.
Nouvel ordinateurCliquez sur [OK].
Lorsque le nom de l'imprimante est ajouté, cliquez avec le bouton droit de la souris sur le nom. Puis cliquez sur [Properties].
Cliquez sur l'onglet [Member Of] et sélectionnez le groupe créé dans l’instruction 1.
Sélection du groupeCliquez sur l'onglet [Dial-in].
Dans le groupe d'options [Network Access Permission], sélectionnez [Control access through NPS Network Policy].
Options de [Dial-in]Cliquez sur [OK].
Ouvrez l'éditeur ADSI Edit.
Éditeur ADSI EditAccédez au répertoire CN=Computers.
Cliquez avec le bouton droit de la souris sur le nom de l'imprimante puis cliquez sur [Properties].
Sélectionnez [servicePrincipalName] puis cliquez sur [Edit].
Entrez le nom de l’imprimante selon ce format : host/<hostname>.<DNS domain hierarchy> . Par exemple : host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Cliquez sur [OK].
Dans [Server Manager] cliquez sur [Tools].
Options de [Server Manager]Ouvrez la console [NPS].
Développez [Policies].
Cliquer avec le bouton droit sur [Network Policies]. Puis cliquez sur [New]. L'assistant [New Network Policy] s'ouvre.
Entrez un nom de politique.
Assistant [Network Policies]Assurez-vous que [Unspecified] est sélectionné dans l’option [Type of network access server].
Cliquez sur [Next].
Sur la page [Specify Conditions], sélectionnez [Machine Groups]. Puis cliquez sur [Add...].
Assistant [Network Policies]Sélectionnez le groupe créé dans l’instruction 1.
Assistant [Network Policies]Cliquez sur [OK] pour fermer la boîte de dialogue [Select Group].
Cliquez sur [Next].
Assistant [Network Policies]Sur la page [Specify Access Permission], sélectionnez [Access granted].
Assistant [Network Policies]Cliquez sur [Next].
Sur la page [Configure Authentication Methods], cliquez sur [Add...]].
Dans la liste [Authentication methods], sélectionnez [Microsoft: Protected EAP (PEAP)]. Puis cliquez sur [OK].
Assistant [Network Policies]Sélectionnez [Microsoft: Protected EAP (PEAP)] puis cliquez sur [Edit].
Assistant [Network Policies]Dans la boîte de dialogue [Edit Protected EAP properties], sélectionnez le certificat d’identité du serveur RADIUS. Ce certificat fait référence au certificat approuvé disponible sur PRISMAsync Print Server.
Assistant [Network Policies]Dans la liste [Eap Types], sélectionnez [Smart Card or other certificate].
Lorsque l’entrée n’est pas dans la liste, commencez par l’ajouter à la liste.
Cliquez sur [Edit] pour vérifier si le certificat d’identité du serveur RADIUS est sélectionné.
Cliquez sur [OK] pour fermer la boîte de dialogue [Edit Protected EAP Properties].
Décochez les cases [Less secure authentication methods] qui font référence aux méthodes d'authentification que vous ne souhaitez pas utiliser.
Assistant [Network Policies]Cliquez sur [Next].
Sur la page [Configure Constraints], cliquez sur [Next].
Assistant [Network Policies]Sur la page [Configure settings], cliquez sur [Next].
Assistant [Network Policies]Sur la page [Completing New Network Policy ], cliquez sur [Finish].
Assistant [Network Policies]