Tämä ohje koskee todennusmenetelmää [Tulostimen nimi toimialueelta; PEAP with EAP-TLS]. Todennusmenetelmä tarkoittaa PRISMAsync Print Serverissä valittua menetelmää.
Seuraavissa ohjeissa viitataan Windows Server 2016:sta. Muut järjestelmät voivat edellyttää toista kokoonpanoa. Katso täydelliset ohjeet toimittajan asiakirjoista.
Nämä kokoonpanot on määritetty.
Määritä IEEE 802.1X todennuspalvelimeen (vaihe 1)
Määritä IEEE 802.1X todennuksen suorittajalle
Määritä IEEE 802.1X PRISMAsync Print Serveriin
Noudata ohjeita annetussa järjestyksessä.
Valitse [Server Manager]issa [Tools].
[Server Manager] – asetuksetAvaa [Active Directory Users and Computers] -konsoli.
Napsauta toimialueen nimeä hiiren kakkospainikkeella ja valitse [New]. Valitse sitten [Group].
Anna ryhmälle nimi.
Uusi ryhmäValitse [Global] [Group scope]-asetusryhmässä.
Valitse [Security] [Group type]-asetusryhmässä.
Napsauta [OK].
Valitse [Server Manager]issa [Tools].
[Server Manager] – asetuksetAvaa [Active Directory Users and Computers] -konsoli.
Avaa toimialuemerkinnät.
Napsauta hiiren kakkospainikkeella [Users] -vaihtoehtoa.
Napsauta [New]. Valitse sitten [User].
Anna arvo käyttäjänimen kenttään. Valitse sitten [Next].
PRISMAsync Print Server identity -varmenteen [Vaihtoehtoinen nimi 1], [Vaihtoehtoinen nimi 2] - tai [Vaihtoehtoinen nimi 3] -kenttä sisältää käyttäjätunnuksen UPN-muodossa (Internet-tyylinen nimi, esimerkiksi username@example.com), tai Fully Qualified Domain Name (FQDN) -muodossa, esimerkiksi username.example.com. Tähän annetaan UPN:n tai FQDN:n käyttäjänimiosa.
Uusi käyttäjäNapsauta [Finish].
Uusi käyttäjäKun käyttäjä on lisätty, napsauta käyttäjää hiiren kakkospainikkeella. Valitse sitten [Properties].
Napsauta [Member Of] -välilehteä ja lisää ohjeessa 1 luotu ryhmä valitsemalla [Add...].
Uusi käyttäjäNapsauta [Dial-in] -välilehteä.
[Dial-in]-välilehtiValitse [Control access through NPS Network Policy] [Network Access Permission]-asetusryhmässä.
Napsauta [OK].
Network Policy Server (NPS) käyttää verkkokäytäntöjä ja käyttäjätilien soitto-ominaisuuksia määritettäessä, voidaanko yhteyspyynnöllä muodostaa yhteys verkkoon.
Valitse [Server Manager]issa [Tools].
[Server Manager] – asetuksetAvaa [NPS]-konsoli.
Avaa [Policies]-hakemisto.
Napsauta hiiren kakkospainikkeella [Network Policies] -vaihtoehtoa. Valitse sitten [New]. Ohjattu [New Network Policy] -toiminto avautuu.
Anna käytännön nimi.
Ohjattu [Network Policies] -toimintoVarmista, että [Unspecified] on valittuna [Type of network access server] -kohdassa.
Napsauta [Next].
Valitse [Specify Conditions] -sivulla [Windows Groups]. Valitse sitten [Add...].
Ohjattu [Network Policies] -toimintoValitse ohjeessa 1 luotu ryhmä.
Ohjattu [Network Policies] -toimintoSulje [Select Group] -valintaikkuna valitsemalla [OK].
Napsauta [Next].
Ohjattu [Network Policies] -toimintoValitse [Specify Access Permission] -sivulla [Access granted].
Ohjattu [Network Policies] -toimintoNapsauta [Next].
Valitse [Configure Authentication Methods] -sivulla [Add...].
Valitse [Authentication methods] -luettelosta [Microsoft: Protected EAP (PEAP)]. Valitse sitten [OK].
Ohjattu [Network Policies] -toimintoValitse [Microsoft: Protected EAP (PEAP)] ja valitse sitten [Edit].
Ohjattu [Network Policies] -toimintoValitse [Edit Protected EAP properties] -valintaikkunassa RADIUS-palvelimen tunnistetietojen varmenne. Tämä varmenne viittaa luotettuun varmenteeseen, joka on käytettävissä PRISMAsync Print Serverissä.
Ohjattu [Network Policies] -toimintoValitse [Eap Types] -luettelosta [Smart Card or other certificate].
Jos merkintä ei ole luettelossa, lisää se ensin luetteloon.
Valitse [Edit] ja tarkista, onko RADIUS-palvelimen tunnistetietovarmenne valittuna.
Sulje [Edit Protected EAP Properties] -valintaikkuna valitsemalla [OK].
Tyhjennä [Less secure authentication methods] -valintaruudut niiden todennusmenetelmien kohdalta, joita et halua käyttää.
Ohjattu [Network Policies] -toimintoNapsauta [Next].
Valitse[Configure Constraints] -sivulla [Next].
Ohjattu [Network Policies] -toimintoValitse [Configure settings] -sivulla [Next].
Ohjattu [Network Policies] -toimintoValitse [Completing New Network Policy ] -sivulla [Finish].
Ohjattu [Network Policies] -toiminto