Denne vejledning gælder for [Printernavn fra domæne. PEAP med EAP-TLS] -godkendelsesmetoden. Godkendelsesmetoden henviser til den metode, du har valgt på PRISMAsync Print Server.
Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få komplette instruktioner.
Disse konfigurationer er blevet udført.
Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)
Konfigurere IEEE 802.1X på godkenderen
Konfigurere IEEE 802.1X på PRISMAsync Print Server
Udfør instruktionerne i den nævnte rækkefølge.
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Højreklik på domænenavnet, og klik på [New]. Klik derefter på [Group].
Angiv et navn til gruppen.
Ny gruppeVælg [Global] i indstillingsgruppen [Group scope].
Vælg [Security] i indstillingsgruppen [Group type].
Klik på [OK].
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [Active Directory Users and Computers]-konsollen.
Åbn domæneposterne.
Højreklik på [Users].
Klik på [New]. Klik derefter på [User].
Udfyld feltet med brugernavn. Klik derefter på [Next].
Feltet [Emnes alternative navn 1], [Emnes alternative navn 2] eller [Emnes alternative navn 3] for PRISMAsync Print Server identity-certifikatet indeholder brugernavnet skrevet som UPN-navn (navn med internetformat, f.eks.: username@example.com) eller som Fully Qualified Domain Name (FQDN)-navn, f.eks.: username.example.com. Her skal du skrive brugernavnsdelen af UPN eller FQDN.
Ny brugerKlik på [Finish].
Ny brugerHøjreklik på brugeren, når brugeren er tilføjet. Klik derefter på [Properties].
Klik på fanen [Member Of], og klik på [Add...] for at tilføje den gruppe, du har oprettet i instruktion 1.
Ny brugerKlik på fanen [Dial-in].
Fanen [Dial-in]Vælg [Control access through NPS Network Policy] i indstillingsgruppen [Network Access Permission].
Klik på [OK].
Network Policy Server (NPS) bruger netværkspolitik og opkaldsegenskaberne for brugerkonti til at bestemme, om en forbindelsesanmodning er godkendt til at oprette forbindelse til netværket.
I [Server Manager] skal du klikke på [Tools].
Indstillinger for [Server Manager]Åbn [NPS]-konsollen.
Åbn biblioteket [Policies].
Højreklik på [Network Policies]. Klik derefter på [New]. Guiden [New Network Policy] åbnes.
Angiv et politiknavn.
Guiden [Network Policies]Sørg for, at [Unspecified] er valgt i indstillingen [Type of network access server].
Klik på [Next].
På siden [Specify Conditions] skal du vælge [Windows Groups]. Klik derefter på [Add...].
Guiden [Network Policies]Vælg den gruppe, du har oprettet i instruktion 1.
Guiden [Network Policies]Klik på [OK] for at lukke dialogboksen [Select Group].
Klik på [Next].
Guiden [Network Policies]På siden [Specify Access Permission] skal du vælge [Access granted].
Guiden [Network Policies]Klik på [Next].
Klik på [Add...] på siden [Configure Authentication Methods].
Vælg [Microsoft: Protected EAP (PEAP)] på listen [Authentication methods]. Klik derefter på [OK].
Guiden [Network Policies]Vælg [Microsoft: Protected EAP (PEAP)] , og klik på [Edit].
Guiden [Network Policies]I dialogboksen [Edit Protected EAP properties] skal du vælge identitetscertifikatet for RADIUS-serveren. Dette certifikat henviser til det pålidelige certifikat, der er tilgængeligt på PRISMAsync Print Server.
Guiden [Network Policies]Vælg [Smart Card or other certificate] på listen [Eap Types].
Når posten ikke er på listen, skal du først føje det til listen.
Klik på [Edit] for at kontrollere, om identitetscertifikatet for RADIUS-serveren er valgt.
Klik på [OK] for at lukke dialogboksen [Edit Protected EAP Properties].
Ryd de [Less secure authentication methods]-afkrydsningsfelter, der henviser til godkendelsesmetoder, du ikke vil bruge.
Guiden [Network Policies]Klik på [Next].
Klik på [Next] på siden [Configure Constraints].
Guiden [Network Policies]Klik på [Next] på siden [Configure settings].
Guiden [Network Policies]Klik på [Finish] på siden [Completing New Network Policy ].
Guiden [Network Policies]