Ta instrukcja ma zastosowanie do metody uwierzytelniania [Nazwa drukarki z domeny; PEAP z EAP-TLS] . Metoda uwierzytelniania odnosi się do metody wybranej w systemie PRISMAsync Print Server.
Poniższe instrukcje odnoszą się do systemu Windows Server 2016. Inne systemy mogą wymagać innej konfiguracji. Pełne instrukcje można znaleźć w dokumentacji dostawcy.
Dokonano poniższych konfiguracji.
Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)
Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia
Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server
Wykonaj opisane instrukcje w podanej kolejności.
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [Active Directory Users and Computers].
Kliknij prawym przyciskiem myszy nazwę domeny, kliknij pozycję [New]. Następnie kliknij przycisk [Group].
Wprowadź nazwę grupy.
Nowa grupaWybierz opcję [Global] w grupie opcji [Group scope].
Wybierz opcję [Security] w grupie opcji [Group type].
Kliknij przycisk [OK].
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [Active Directory Users and Computers].
Rozwiń wpisy domeny.
Kliknij prawym przyciskiem myszy [Computers].
Kliknij przycisk [New]. Następnie kliknij pozycję [Computer].
Wprowadź nazwę hosta drukarki.
System DNS używa nazwy hosta i dołącza hierarchię domen systemu DNS do tej nazwy w celu utworzenia nazwy FQDN.
Znajdź nazwę hosta w certyfikacie tożsamości systemu PRISMA Print Server.
W polu [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] widnieje zawartość pola [Nazwa wspólna]. Jest to nazwa Fully Qualified Domain Name (FQDN) drukarki, na przykład: hostname.example.net. W tym miejscu należy wprowadzić część nazwy FQDN odpowiadającą nazwie hosta.
Nowy komputerKliknij przycisk [OK].
Po dodaniu nazwy drukarki kliknij ją prawym przyciskiem myszy. Następnie kliknij przycisk [Properties].
Kliknij kartę [Member Of] i wybierz grupę utworzoną w instrukcji 1.
Wybór grupyKliknij kartę [Dial-in].
W grupie opcji [Network Access Permission] wybierz opcję [Control access through NPS Network Policy].
Opcje [Dial-in]Kliknij przycisk [OK].
Otwórz edytor ADSI Edit.
Edytor ADSI EditPrzejdź do katalogu CN=Computers.
Kliknij prawym przyciskiem myszy nazwę drukarki, a następnie kliknij pozycję [Properties].
Wybierz opcję [servicePrincipalName] i kliknij przycisk [Edit].
Wprowadź nazwę drukarki w następującym formacie: host/<hostname>.<DNS domain hierarchy> . Na przykład: host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Kliknij przycisk [OK].
W aplikacji [Server Manager] kliknij menu [Tools].
Opcje [Server Manager]Otwórz konsolę [NPS].
Rozwiń węzeł [Policies].
Kliknij prawym przyciskiem myszy [Network Policies]. Następnie kliknij przycisk [New]. Zostanie uruchomiony kreator [New Network Policy].
Wprowadź nazwę zasad.
Kreator [Network Policies]Upewnij się, że w opcji [Type of network access server] wybrano wartość [Unspecified].
Kliknij przycisk [Next].
Na stronie [Specify Conditions] zaznacz opcję [Machine Groups]. Następnie kliknij przycisk [Add...].
Kreator [Network Policies]Wybierz grupę utworzoną w instrukcji 1.
Kreator [Network Policies]Kliknij przycisk [OK], aby zamknąć okno dialogowe [Select Group].
Kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Specify Access Permission] zaznacz opcję [Access granted].
Kreator [Network Policies]Kliknij przycisk [Next].
Na stronie [Configure Authentication Methods] kliknij przycisk [Add...].
Z listy [Authentication methods] wybierz pozycję [Microsoft: Protected EAP (PEAP)]. Następnie kliknij przycisk [OK].
Kreator [Network Policies]Wybierz opcję [Microsoft: Protected EAP (PEAP)] i kliknij przycisk [Edit].
Kreator [Network Policies]W oknie dialogowym [Edit Protected EAP properties] wybierz certyfikat tożsamości serwera RADIUS. Ten certyfikat odnosi się do zaufanego certyfikatu dostępnego w systemie PRISMAsync Print Server.
Kreator [Network Policies]Z listy [Eap Types] wybierz pozycję [Smart Card or other certificate].
Jeśli tej pozycji nie ma na liście, najpierw dodaj ją do listy.
Kliknij przycisk [Edit], aby sprawdzić, czy jest wybrany certyfikat tożsamości serwera RADIUS.
Kliknij przycisk [OK], aby zamknąć okno dialogowe [Edit Protected EAP Properties].
Wyczyść pola wyboru [Less secure authentication methods] odnoszące się do metod uwierzytelniania, których nie chcesz używać.
Kreator [Network Policies]Kliknij przycisk [Next].
Na stronie [Configure Constraints] kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Configure settings] kliknij przycisk [Next].
Kreator [Network Policies]Na stronie [Completing New Network Policy ] kliknij przycisk [Finish].
Kreator [Network Policies]Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X
Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X
Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)
Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia
Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server