Diese Anweisung gilt für die [Druckername aus Domäne; PEAP mit EAP-TLS] -Authentifizierungsmethode. Die Authentifizierungsmethode bezieht sich auf die von Ihnen auf dem PRISMAsync Print Server ausgewählte Methode.
Die nachstehenden Anweisungen beziehen sich auf den Windows Server 2016. Für andere Systeme ist möglicherweise eine andere Konfiguration erforderlich. Die vollständigen Anweisungen finden Sie in der Dokumentation des Herstellers.
Diese Konfigurationen wurden durchgeführt.
Konfigurieren von IEEE 802.1X auf dem Authentifizierungsserver (Phase 1)
Konfigurieren von IEEE 802.1X auf dem Authentifikator
Konfigurieren von IEEE 802.1X auf dem PRISMAsync Print Server
Führen Sie die Anweisungen in der Reihenfolge ihrer Auflistung durch.
Klicken Sie in [Server Manager] auf [Tools].
[Server Manager]-OptionenÖffnen Sie die [Active Directory Users and Computers]-Konsole.
Klicken Sie mit der rechten Maustaste auf den Domänennamen, und klicken Sie anschließend auf [New]. Klicken Sie dann auf [Group].
Geben Sie einen Namen für die Gruppe ein.
Neue GruppeWählen Sie in der Optionsgruppe [Group scope] [Global] aus.
Wählen Sie in der Optionsgruppe [Group type] [Security] aus.
Klicken Sie auf [OK].
Klicken Sie in [Server Manager]auf [Tools].
[Server Manager]-OptionenÖffnen Sie die [Active Directory Users and Computers]-Konsole.
Öffnen Sie die Domänen-Einträge.
Klicken Sie mit der rechten Maustaste auf [Users].
Klicken Sie auf [New]. Klicken Sie dann auf [User].
Füllen Sie das Feld „Benutzername” aus. Klicken Sie dann auf [Next].
Das Feld [Alternativer Betreffname 1], [Alternativer Betreffname 2] bzw. [Alternativer Betreffname 3] des PRISMAsync Print Server identity-Zertifikats enthält den Benutzernamen geschrieben als UPN-Name (im Internetstil, wie zum Beispiel: username@example.com) oder als Fully Qualified Domain Name (FQDN)-Name, wie zum Beispiel: username.example.com. Hier geben Sie den Benutzernamen-Teil von UPN bzw. FQDN ein.
Neuer BenutzerKlicken Sie auf [Finish].
Neuer BenutzerWenn der Benutzername hinzugefügt ist, klicken Sie mit der rechten Maustaste auf den Benutzer. Klicken Sie dann auf [Properties].
Klicken Sie auf die Registerkarte [Member Of] und klicken Sie auf [Add...], um die Gruppe hinzuzufügen, die Sie in Anweisung 1 erstellt haben.
Neuer BenutzerKlicken Sie auf die Registerkarte [Dial-in].
[Dial-in]-RegisterkarteWählen Sie in der Optionsgruppe [Network Access Permission] [Control access through NPS Network Policy] aus.
Klicken Sie auf [OK].
Network Policy Server (NPS) verwendet Netzwerkrichtlinien und die Einwähleigenschaften von Benutzerkonten, um zu bestimmen, ob eine Verbindungsanfrage berechtigt ist, eine Verbindung zum Netzwerk herzustellen.
Klicken Sie in [Server Manager] auf [Tools].
[Server Manager]-OptionenÖffnen Sie die [NPS]-Konsole.
Öffnen Sie das [Policies]-Verzeichnis.
Klicken Sie mit der rechten Maustaste auf [Network Policies]. Klicken Sie dann auf [New]. Der [New Network Policy]-Assistent wird geöffnet.
Geben Sie einen Namen für die Richtlinie ein.
[Network Policies]-AssistentStellen Sie sicher, dass [Unspecified] in der Option [Type of network access server] ausgewählt ist.
Klicken Sie auf [Next].
Wählen Sie auf der Seite [Specify Conditions] [Windows Groups] aus. Klicken Sie dann auf [Add...].
[Network Policies]-AssistentWählen Sie die Gruppe aus, die Sie in Anweisung 1 erstellt haben.
[Network Policies]-AssistentKlicken Sie auf [OK], um das Dialogfeld [Select Group] zu schließen.
Klicken Sie auf [Next].
[Network Policies]-AssistentWählen Sie auf der Seite [Specify Access Permission] [Access granted] aus.
[Network Policies]-AssistentKlicken Sie auf [Next].
Klicken Sie auf der Seite [Configure Authentication Methods] auf [Add...].
Wählen Sie [Microsoft: Protected EAP (PEAP)] aus der Liste [Authentication methods] aus. Klicken Sie dann auf [OK].
[Network Policies]-AssistentWählen Sie [Microsoft: Protected EAP (PEAP)] aus und klicken Sie auf [Edit].
[Network Policies]-AssistentWählen Sie im Dialogfeld [Edit Protected EAP properties] das Identitätszertifikat des RADIUS-Servers aus. Dieses Zertifikat bezieht sich auf das vertrauenswürdige Zertifikat, das auf dem PRISMAsync Print Server verfügbar ist.
[Network Policies]-AssistentWählen Sie [Smart Card or other certificate] aus der Liste [Eap Types] aus.
Wenn sich der Eintrag nicht in der Liste befindet, fügen Sie ihn zuerst der Liste hinzu.
Klicken Sie auf [Edit], um zu überprüfen, ob das Identitätszertifikat des RADIUS-Servers ausgewählt ist.
Klicken Sie auf [OK], um das Dialogfeld [Edit Protected EAP Properties] zu schließen.
Deaktivieren Sie die Kontrollkästchen [Less secure authentication methods], die sich auf Authentifizierungsmethoden beziehen, die Sie nicht verwenden möchten.
[Network Policies]-AssistentKlicken Sie auf [Next].
Klicken Sie auf der Seite [Configure Constraints] auf [Next].
[Network Policies]-AssistentKlicken Sie auf der Seite [Configure settings] auf [Next].
[Network Policies]-AssistentKlicken Sie auf der Seite [Completing New Network Policy ] auf [Finish].
[Network Policies]-Assistent