Denne instruksjonen gjelder [Skrivernavn fra domene; PEAP med EAP-TLS] -godkjenningsmetoden. Godkjenningsmetoden er metoden du har valgt på PRISMAsync Print Server.
Instruksjonene under gjelder Windows Server 2016. Andre systemer krever kanskje en annen konfigurasjon. Se leverandørdokumentasjonen for fullstendige instruksjoner.
Disse konfigurasjonene er utført.
Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)
Konfigurer IEEE 802.1X på godkjenneren
Konfigurer IEEE 802.1X på PRISMAsync Print Server
Utfør instruksjonene i rekkefølgen de er oppført i.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Høyreklikk på domenenavnet og klikk så på [New]. Klikk deretter på [Group].
Angi et navn på gruppen.
Ny gruppeVelg [Global] i [Group scope]-alternativgruppen.
Velg [Security] i [Group type]-alternativgruppen.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Utvid domeneoppføringene.
Høyreklikk [Computers].
Klikk på [New]. Klikk deretter på [Computer].
Angi vertsnavnet til skriveren.
DNS bruker vertsnavnet og legger til DNS-domenehierarkiet i dette navnet for å opprette FQDN-navnet.
Finn vertsnavnet på ID-sertifikatet for PRISMA Print Server.
[Alternativt navn på subjekt 1], [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet inneholder innholdet i [Vanlig navn] -feltet. Dette er Fully Qualified Domain Name (FQDN)-skrivernavnet, for eksempel: hostname.example.net. Du angir her vertsnavndelen av FQDN.
Ny datamaskinKlikk på [OK].
Når skrivernavnet er lagt til, høyreklikker du på navnet. Klikk deretter på [Properties].
Klikk på [Member Of]-fanen og velg gruppen du opprettet i instruksjon 1.
Velg gruppeKlikk på [Dial-in]-kategorien.
Gå til [Network Access Permission]-alternativgruppen og velg [Control access through NPS Network Policy].
[Dial-in]-alternativerKlikk på [OK].
Åpne ADSI Edit-redigeringsprogrammet.
ADSI Edit-redigeringsprogramBla til CN=Computers-katalogen.
Høyreklikk på skrivernavnet og klikk på [Properties].
Velg [servicePrincipalName] og klikk på [Edit].
Legg inn skrivernavnet i følgende format: host/<hostname>.<DNS domain hierarchy> . Eksempler: host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [NPS]-konsollen.
Utvid [Policies].
Høyreklikk [Network Policies]. Klikk deretter på [New]. [New Network Policy]-veiviseren åpnes.
Legg inn et policynavn.
[Network Policies]-veiviserPass på at [Unspecified] er valgt under [Type of network access server].
Klikk på [Next].
Gå til siden [Specify Conditions] og velg [Machine Groups]. Klikk deretter på [Add...].
[Network Policies]-veiviserVelg gruppen du opprettet i instruksjon 1.
[Network Policies]-veiviserKlikk på [OK] for å lukke [Select Group]-dialogboksen.
Klikk på [Next].
[Network Policies]-veiviserGå til siden [Specify Access Permission] og velg [Access granted].
[Network Policies]-veiviserKlikk på [Next].
Gå til siden [Configure Authentication Methods] og klikk på [Add...]].
Velg [Microsoft: Protected EAP (PEAP)] på [Authentication methods]-listen. Klikk deretter på [OK].
[Network Policies]-veiviserVelg [Microsoft: Protected EAP (PEAP)] og klikk på [Edit].
[Network Policies]-veiviserI [Edit Protected EAP properties]-dialogboksen velger du ID-sertifikatet til RADIUS-serveren. Dette sertifikatet viser til det klarerte sertifikatet som er tilgjengelig på PRISMAsync Print Server.
[Network Policies]-veiviserVelg [Smart Card or other certificate] på [Eap Types]-listen.
Hvis oppføringen ikke finnes på listen, må du først legge den til på listen.
Klikk på [Edit] for å kontrollere om ID-sertifikatet til RADIUS-serveren er valgt.
Klikk på [OK] for å lukke [Edit Protected EAP Properties]-dialogboksen.
Fjern merket i [Less secure authentication methods]-avmerkingsboksene for godkjenningsmetoder du ikke ønsker å bruke.
[Network Policies]-veiviserKlikk på [Next].
Gå til siden [Configure Constraints] og klikk på [Next].
[Network Policies]-veiviserGå til siden [Configure settings] og klikk på [Next].
[Network Policies]-veiviserGå til siden [Completing New Network Policy ] og klikk på [Finish].
[Network Policies]-veiviser