L'istruzione si applica al metodo di autenticazione [Nome stampante da dominio; PEAP con EAP-TLS] . Il metodo di autenticazione si riferisce al metodo selezionato in PRISMAsync Print Server.
Le istruzioni seguenti fanno riferimento a Windows Server 2016. Altri sistemi potrebbero richiedere un'altra configurazione. Vedere la documentazione del produttore per istruzioni complete.
Queste configurazioni sono state eseguite.
Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)
Configurazione di IEEE 802.1X nell'autenticatore
Configurare IEEE 802.1X in PRISMAsync Print Server
Seguire le istruzioni nell'ordine in cui sono elencate.
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [Active Directory Users and Computers].
Fare clic con il pulsante destro del mouse sul nome di dominio, quindi fare clic su [New]. In seguito fare clic su [Group].
Immettere un nome per il gruppo.
Nuovo gruppoSelezionare [Global] nel gruppo opzioni [Group scope].
Selezionare [Security] nel gruppo opzioni [Group type].
Fare clic su [OK].
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [Active Directory Users and Computers].
Espandere le voci di dominio.
Fare clic con il pulsante destro del mouse su [Computers].
Fare clic su [New]. In seguito fare clic su [Computer].
Immettere il nome host della stampante.
DNS utilizza il nome host e aggiunge la gerarchia di dominio DNS al nome specificato per creare il nome FQDN.
Individuare il nome host sul certificato di identità di PRISMA Print Server.
Il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] contiene il contenuto del campo [Nome comune]. Si tratta del nome della stampante Fully Qualified Domain Name (FQDN), ad esempio: hostname.example.net. Immettere il nome host parte dell'FQDN.
Nuovo computerFare clic su [OK].
Quando il nome della stampante è stato aggiunto, fare clic con il pulsante destro del mouse sul nome. In seguito fare clic su [Properties].
Fare clic sulla scheda [Member Of] e selezionare il gruppo creato con l'istruzione 1.
Selezione del gruppoFare clic sulla scheda [Dial-in].
Nel gruppo opzioni [Network Access Permission] selezionare [Control access through NPS Network Policy].
Opzioni [Dial-in]Fare clic su [OK].
Aprire l'editor ADSI Edit.
Editor ADSI EditScorrere fino alla cartella CN=Computers.
Fare clic con il pulsante destro del mouse sul nome della stampante e fare clic su [Properties].
Selezionare [servicePrincipalName] e fare clic su [Edit].
Immettere il nome della stampante seguendo questo formato: host/<hostname>.<DNS domain hierarchy> . Ad esempio: host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Fare clic su [OK].
In [Server Manager] fare clic su [Tools].
Opzioni [Server Manager]Aprire la console [NPS].
Espandere [Policies].
Fare clic con il pulsante destro del mouse su [Network Policies]. In seguito fare clic su [New]. Viene avviata la procedura guidata [New Network Policy].
Immettere un nome criterio.
Procedura guidata [Network Policies]Assicurarsi che [Unspecified] sia selezionato nell'opzione [Type of network access server].
Fare clic su [Next].
Nella pagina [Specify Conditions] selezionare [Machine Groups]. In seguito fare clic su [Add...].
Procedura guidata [Network Policies]Selezionare il gruppo creato nell'istruzione 1.
Procedura guidata [Network Policies]Fare clic su [OK] per chiudere la finestra di dialogo [Select Group].
Fare clic su [Next].
Procedura guidata [Network Policies]Nella pagina [Specify Access Permission] selezionare [Access granted].
Procedura guidata [Network Policies]Fare clic su [Next].
Nella pagina [Configure Authentication Methods] fare clic su [Add...].
Dall'elenco [Authentication methods] selezionare [Microsoft: Protected EAP (PEAP)]. In seguito fare clic su [OK].
Procedura guidata [Network Policies]Selezionare [Microsoft: Protected EAP (PEAP)] e fare clic su [Edit].
Procedura guidata [Network Policies]Nella finestra di dialogo [Edit Protected EAP properties], selezionare il certificato di identità del server RADIUS. Questo certificato si riferisce al certificato attendibile disponibile su PRISMAsync Print Server.
Procedura guidata [Network Policies]Dall'elenco [Eap Types] selezionare [Smart Card or other certificate].
Quando la voce non è presente nell'elenco, prima aggiungerla all'elenco.
Fare clic su [Edit] per verificare se il certificato di identità del server RADIUS è selezionato.
Fare clic su [OK] per chiudere la finestra di dialogo [Edit Protected EAP Properties].
Deselezionare le caselle di controllo [Less secure authentication methods] che fanno riferimento ai metodi di autenticazione che non si desidera utilizzare.
Procedura guidata [Network Policies]Fare clic su [Next].
Nella pagina [Configure Constraints] fare clic su [Next].
Procedura guidata [Network Policies]Nella pagina [Configure settings] fare clic su [Next].
Procedura guidata [Network Policies]Nella pagina [Completing New Network Policy ] fare clic su [Finish].
Procedura guidata [Network Policies]