Configurar PEAP con EAP-TLS y la autenticación de nombres de usuarios

Antes de comenzar

Esta instrucción es aplicable al método de autenticación [Nombre de impresora del dominio; PEAP con EAP-TLS]. El método de autenticación hace referencia al método seleccionado en PRISMAsync Print Server.

Las instrucciones siguientes son aplicables a Windows Server 2016. Otros sistemas podrían requerir otra configuración. Consulte las instrucciones completas en la documentación del proveedor.

Se han realizado estas configuraciones.

1. Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

2. Configurar IEEE 802.1X en el autenticador

3. Configurar IEEE 802.1X en PRISMAsync Print Server

Siga las instrucciones en el orden en que aparecen.

Instrucción 1. En Active Directory, cree un grupo en el dominio

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Haga clic con el botón derecho en el nombre del dominio y haga clic en [New]. A continuación, haga clic en [Group].

4. Especifique el nombre del grupo.

   Grupo nuevo

5. Seleccione [Global] en el grupo de opciones [Group scope].

6. Seleccione [Security] en el grupo de opciones [Group type].

7. Haga clic en [OK].

Instrucción 2. Agregue una cuenta de usuario

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [Active Directory Users and Computers].

3. Abra las entradas del dominio.

4. Haga clic con el botón secundario del ratón en [Users].

5. Haga clic en [New]. A continuación, haga clic en [User].

6. Especifique el campo del nombre de usuario. A continuación, haga clic en [Next].

   El campo [Nombre alternativo del sujeto 1], [Nombre alternativo del sujeto 2] o [Nombre alternativo del sujeto 3] del certificado de PRISMAsync Print Server identity contiene el nombre de usuario en formato UPN (nombre para su uso en Internet; por ejemplo: username@example.com) o con el formato Fully Qualified Domain Name (FQDN); por ejemplo: username.example.com. Aquí debe especificar la parte del nombre de usuario del UPN o FQDN.

   Nuevo usuario

7. Haga clic en [Finish].

   Nuevo usuario

8. Cuando el usuario se haya agregado, haga clic con el botón derecho en él. A continuación, haga clic en [Properties].

9. Haga clic en la pestaña [Member Of] y en [Add...] para agregar el grupo que creó en la instrucción 1.

   Nuevo usuario

10. Haga clic en la ficha [Dial-in].

    Pestaña [Dial-in]

11. Seleccione [Control access through NPS Network Policy] en el grupo de opciones [Network Access Permission].

12. Haga clic en [OK].

Instrucción 3. En el servidor de autenticación, configure la directiva de red de PEAP con EAP-TLS y la autenticación del nombre de usuario

Network Policy Server (NPS) utiliza las directivas de red y las propiedades de marcado de las cuentas de usuario para determinar si una solicitud de conexión tiene autorización para conectarse a la red.

1. En [Server Manager], haga clic en [Tools].

   Opciones de [Server Manager]

2. Abra la consola de [NPS].

3. Abra el directorio [Policies].

4. Haga clic con el botón secundario del ratón en [Network Policies]. A continuación, haga clic en [New]. Se abrirá el asistente [New Network Policy].

5. Especifique el nombre de la política.

   Asistente de [Network Policies]

6. Asegúrese de que la opción [Unspecified] está seleccionada en [Type of network access server].

7. Haga clic en [Next].

8. En la página [Specify Conditions], seleccione [Windows Groups]. A continuación, haga clic en [Add...].

   Asistente de [Network Policies]

9. Seleccione el grupo que creó en la instrucción 1.

   Asistente de [Network Policies]

10. Haga clic en [OK] para cerrar el cuadro de diálogo [Select Group].

11. Haga clic en [Next].

    Asistente de [Network Policies]

12. En la página [Specify Access Permission], seleccione [Access granted].

    Asistente de [Network Policies]

13. Haga clic en [Next].

14. En la página [Configure Authentication Methods], haga clic en [Add...] .

15. En la lista [Authentication methods], seleccione [Microsoft: Protected EAP (PEAP)]. A continuación, haga clic en [OK].

    Asistente de [Network Policies]

16. Seleccione [Microsoft: Protected EAP (PEAP)] y haga clic en [Edit].

    Asistente de [Network Policies]

17. En el cuadro de diálogo [Edit Protected EAP properties], seleccione el certificado de identidad del servidor RADIUS. Este certificado hace referencia al certificado de confianza disponible en PRISMAsync Print Server.

    Asistente de [Network Policies]

18. En la lista [Eap Types], seleccione [Smart Card or other certificate].

    Si la entrada no está en la lista, añádala primero a la lista.

19. Haga clic en [Edit] para comprobar si el certificado de identidad del servidor RADIUS está seleccionado.

20. Haga clic en [OK] para cerrar el cuadro de diálogo [Edit Protected EAP Properties].

21. Desactive las casillas de [Less secure authentication methods] que hagan referencia a los métodos de autenticación que no desee usar.

    Asistente de [Network Policies]

22. Haga clic en [Next].

23. En la página [Configure Constraints], haga clic en [Next] .

    Asistente de [Network Policies]

24. En la página [Configure settings], haga clic en [Next].

    Asistente de [Network Policies]

25. En la página [Completing New Network Policy ], haga clic en [Finish].

    Asistente de [Network Policies]

Información adicional

• Información sobre los protocolos de autenticación de IEEE 802.1X

• Información sobre la autenticación basada en puertos IEEE 802.1X

• Información general sobre los procedimientos de configuración de IEEE 802.1X necesarios

• Configurar IEEE 802.1X en el servidor de autenticación (fase 1)

• Configurar IEEE 802.1X en el autenticador

• Configure la autenticación basada en puertos IEEE 802.1X en PRISMAsync Print Server