Configurer PEAP avec EAP-TLS et l’authentification du nom d’utilisateur

Avant de commencer

Cette instruction s’applique à la méthode d’authentification [Nom de l’imprimante à partir du domaine ; PEAP avec EAP-TLS]. La méthode d’authentification fait référence à la méthode sélectionnée dans PRISMAsync Print Server.

Les instructions ci-dessous font référence à Windows Server 2016. D'autres systèmes peuvent nécessiter une autre configuration. Consultez la documentation du fournisseur pour des instructions complètes.

Ces configurations ont été effectuées.

1. Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)

2. Configurer IEEE 802.1X sur l'authentificateur

3. Configurer IEEE 802.1X sur PRISMAsync Print Server

Suivez les instructions dans l'ordre indiqué.

Instruction 1. Dans Active Directory, créez un groupe sur le domaine

1. Dans [Server Manager] cliquez sur [Tools].

   Options de [Server Manager]

2. Ouvrez la console [Active Directory Users and Computers].

3. Cliquez avec le bouton droit sur le nom de domaine, cliquez sur [New]. Puis cliquez sur [Group].

4. Entrez un nom pour le groupe.

   Nouveau groupe

5. Sélectionnez [Global] dans le groupe d'options [Group scope].

6. Sélectionnez [Security] dans le groupe d'options [Group type].

7. Cliquez sur [OK].

Instruction 2. Ajouter un compte utilisateur

1. Dans [Server Manager], cliquez sur [Tools].

   Options de [Server Manager]

2. Ouvrez la console [Active Directory Users and Computers].

3. Ouvrez les entrées de domaine.

4. Cliquer avec le bouton droit sur [Users].

5. Cliquez sur [New]. Puis cliquez sur [User].

6. Entrez le champ du nom d’utilisateur. Puis cliquez sur [Next].

   Le champ [Nom alternatif 1], [Nom alternatif 2] ou [Nom alternatif 3] du certificat PRISMAsync Print Server identity contient le nom d'utilisateur écrit sous la forme d'un nom UPN (nom de type Internet, tel que : username@example.com) ou en tant que nom Fully Qualified Domain Name (FQDN), tel que : username.example.com. Vous pouvez entrer ici la partie nom d’utilisateur du UPN ou du FQDN.

   Nouvel utilisateur

7. Cliquez sur [Finish].

   Nouvel utilisateur

8. Lorsque l’utilisateur est ajouté, cliquez avec le bouton droit sur l’utilisateur. Puis cliquez sur [Properties].

9. Cliquez sur l'onglet [Member Of] et cliquez sur [Add...] pour ajouter le groupe que vous avez créé dans l’instruction 1.

   Nouvel utilisateur

10. Cliquez sur l'onglet [Dial-in].

    Onglet [Dial-in]

11. Sélectionnez [Control access through NPS Network Policy] dans le groupe d'options [Network Access Permission].

12. Cliquez sur [OK].

Instruction 3. Sur le serveur d'authentification, configurez la politique réseau pour PEAP avec EAP-TLS et l'authentification du nom de l'utilisateur

Network Policy Server (NPS) utilise les politiques réseau et les propriétés de numérotation des comptes d'utilisateurs pour déterminer si une demande de connexion est autorisée à se connecter au réseau.

1. Dans [Server Manager] cliquez sur [Tools].

   Options de [Server Manager]

2. Ouvrez la console [NPS].

3. Ouvrez le répertoire [Policies].

4. Cliquer avec le bouton droit sur [Network Policies]. Puis cliquez sur [New]. L'assistant [New Network Policy] s'ouvre.

5. Entrez un nom de politique.

   Assistant [Network Policies]

6. Assurez-vous que [Unspecified] est sélectionné dans l’option [Type of network access server].

7. Cliquez sur [Next].

8. Sur la page [Specify Conditions], sélectionnez [Windows Groups]. Puis cliquez sur [Add...].

   Assistant [Network Policies]

9. Sélectionnez le groupe créé dans l’instruction 1.

   Assistant [Network Policies]

10. Cliquez sur [OK] pour fermer la boîte de dialogue [Select Group].

11. Cliquez sur [Next].

    Assistant [Network Policies]

12. Sur la page [Specify Access Permission], sélectionnez [Access granted].

    Assistant [Network Policies]

13. Cliquez sur [Next].

14. Sur la page [Configure Authentication Methods], cliquez sur [Add...].

15. Dans la liste [Authentication methods], sélectionnez [Microsoft: Protected EAP (PEAP)]. Puis cliquez sur [OK].

    Assistant [Network Policies]

16. Sélectionnez [Microsoft: Protected EAP (PEAP)] puis cliquez sur [Edit].

    Assistant [Network Policies]

17. Dans la boîte de dialogue [Edit Protected EAP properties], sélectionnez le certificat d’identité du serveur RADIUS. Ce certificat fait référence au certificat approuvé disponible sur PRISMAsync Print Server.

    Assistant [Network Policies]

18. Dans la liste [Eap Types], sélectionnez [Smart Card or other certificate].

    Lorsque l’entrée n’est pas dans la liste, commencez par l’ajouter à la liste.

19. Cliquez sur [Edit] pour vérifier si le certificat d’identité du serveur RADIUS est sélectionné.

20. Cliquez sur [OK] pour fermer la boîte de dialogue [Edit Protected EAP Properties].

21. Décochez les cases [Less secure authentication methods] qui font référence aux méthodes d'authentification que vous ne souhaitez pas utiliser.

    Assistant [Network Policies]

22. Cliquez sur [Next].

23. Sur la page [Configure Constraints], cliquez sur [Next].

    Assistant [Network Policies]

24. Sur la page [Configure settings], cliquez sur [Next].

    Assistant [Network Policies]

25. Sur la page [Completing New Network Policy ], cliquez sur [Finish].

    Assistant [Network Policies]

Informations supplémentaires

• En savoir plus sur les protocoles d’authentification IEEE 802.1X

• En savoir plus sur l'authentification par port IEEE 802.1X

• Présentation des procédures de configuration IEEE 802.1X requises

• Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)

• Configurer IEEE 802.1X sur l'authentificateur

• Configurer l'authentification par port IEEE 802.1X surPRISMAsync Print Server