Estas instruções aplicam-se ao método de autenticação [Nome da impressora de domínio; PEAP com EAP-TLS] . O método de autenticação refere-se ao método que selecionou em PRISMAsync Print Server.
As instruções abaixo referem-se ao Windows Server 2016. Poderá ser necessária outra configuração para outros sistemas. Para obter instruções completas, consulte a documentação do fornecedor.
Estas configurações foram concluídas.
Configurar o IEEE 802.1X no servidor de autenticação (fase 1)
Configurar o IEEE 802.1X na ferramenta de autenticação
Configurar o IEEE 802.1X no PRISMAsync Print Server
Execute as instruções pela ordem em que são apresentadas.
No [Server Manager] clique em [Tools].
Opções [Server Manager]Abra a consola [Active Directory Users and Computers].
Clique com o botão direito do rato no nome de domínio e clique em [New]. Em seguida, clique em [Group].
Introduza um nome para o grupo.
Grupo novoSelecione [Global] no grupo de opções [Group scope].
Selecione [Security] no grupo de opções [Group type].
Clique em [OK].
No [Server Manager], clique em [Tools].
Opções [Server Manager]Abra a consola [Active Directory Users and Computers].
Expanda as entradas de domínio.
Clique com o botão direito do rato em [Computers].
Clique em [New]. Em seguida, clique em [Computer].
Introduzir o nome do anfitrião da impressora.
O DNS utiliza o nome do anfitrião e acrescenta a hierarquia de domínio DNS a esse nome para criar o nome FQDN.
Procure o nome do anfitrião no certificado de identidade do PRISMA Print Server.
O campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] contém o conteúdo do campo [Nome comum]. Este é o nome Fully Qualified Domain Name (FQDN) da impressora, como por exemplo: hostname.example.net. Aqui deve introduzir a parte do nome de anfitrião do FQDN.
Novo computadorClique em [OK].
Quando o nome da impressora tiver sido adicionado, clique com o botão direito do rato no nome. Em seguida, clique em [Properties].
Clique no separador [Member Of] e selecione o grupo que criou na instrução 1.
Selecionar o grupoClique no separador [Dial-in].
No grupo de opções [Network Access Permission], selecione [Control access through NPS Network Policy].
Opções [Dial-in]Clique em [OK].
Abrir o editor ADSI Edit.
Editor ADSI EditMude para o diretório CN=Computers.
Clique com o botão direito do rato no nome da impressora e clique em [Properties].
Selecione [servicePrincipalName] e clique em [Edit].
Introduza o nome da impressora no seguinte formato: host/<hostname>.<DNS domain hierarchy> . Por exemplo: host/PRISMAprinter.ft5.cppvenlo.cpp.net.
Clique em [OK].
No [Server Manager] clique em [Tools].
Opções [Server Manager]Abra a consola [NPS].
Expanda [Policies].
Clique com o botão direito do rato em [Network Policies]. Em seguida, clique em [New]. É apresentado o assistente [New Network Policy].
Introduza um nome de política.
Assistente [Network Policies]Certifique-se de que [Unspecified] se encontra selecionado na opção [Type of network access server].
Clique em [Next].
Na página [Specify Conditions] selecione [Machine Groups]. Em seguida, clique em [Add...].
Assistente [Network Policies]Selecione o grupo que criou na instrução 1.
Assistente [Network Policies]Clique em [OK] para fechar a caixa de diálogo [Select Group].
Clique em [Next].
Assistente [Network Policies]Na página [Specify Access Permission] selecione [Access granted].
Assistente [Network Policies]Clique em [Next].
Na página [Configure Authentication Methods] clique em [Add...]].
Na lista [Authentication methods] selecione [Microsoft: Protected EAP (PEAP)]. Em seguida, clique em [OK].
Assistente [Network Policies]Selecione [Microsoft: Protected EAP (PEAP)] e clique em [Edit].
Assistente [Network Policies]Na caixa de diálogo [Edit Protected EAP properties] selecione o certificado de identidade do servidor RADIUS. Este certificado refere-se ao certificado de confiança disponível no PRISMAsync Print Server.
Assistente [Network Policies]Na lista [Eap Types] selecione [Smart Card or other certificate].
Se a entrada não constar da lista, adicione-a primeiro.
Clique em [Edit] para verificar se o certificado de identidade do servidor RADIUS se encontra selecionado.
Clique em [OK] para fechar a caixa de diálogo [Edit Protected EAP Properties].
Limpe as caixas de verificação [Less secure authentication methods] que façam referência a métodos de autenticação que não pretenda utilizar.
Assistente [Network Policies]Clique em [Next].
Na página [Configure Constraints], clique em [Next].
Assistente [Network Policies]Na página [Configure settings], clique em [Next].
Assistente [Network Policies]Na página [Completing New Network Policy ], clique em [Finish].
Assistente [Network Policies]Obter informações sobre os protocolos de autenticação IEEE 802.1X
Obter informações sobre a autenticação baseada em porta IEEE 802.1X
Descrição geral dos procedimentos de configuração necessários do IEEE 802.1X
Configurar o IEEE 802.1X no servidor de autenticação (fase 1)
Configurar a autenticação baseada em porta IEEE 802.1X no PRISMAsync Print Server