PEAP + EAP-TLS konfigurálása felhasználónév-hitelesítéssel

Mielőtt elkezdené

Ez az utasítás a [Nyomtató neve a tartományból; PEAP, EAP-TLS-sel] hitelesítési módszerre vonatkozik. A hitelesítési módszer az Ön által a PRISMAsync Print Serveren kiválasztott módszerre vonatkozik.

Az alábbi utasítások a Windows Server 2016-ra vonatkoznak. Más rendszerek ettől eltérő konfigurációt igényelhetnek. A teljes utasításokat a szállító dokumentációjában találja.

Ezeket a konfigurációkat végeztük el.

1. Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

2. Az IEEE 802.1X konfigurálása a hitelesítőn

3. Az IEEE 802.1X konfigurálása a PRISMAsync Print Serveren

Az utasításokat az itt megadott sorrendben hajtsa végre.

1. utasítás. Hozzon létre egy tartományi csoportot az Active Directoryban

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Jobb gombbal kattintson a tartománynévre, majd az [New] lehetőségre. Ezután kattintson a [Group] menüpontra.

4. Adjon nevet a csoportnak.

   Új csoport

5. A [Group scope] beállításcsoportban válassza a [Global] lehetőséget.

6. A [Group type] beállításcsoportban válassza a [Security] beállítást.

7. Kattintson rá a [OK] gombra.

2. utasítás. Felhasználói fiók hozzáadása

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [Active Directory Users and Computers] konzolt.

3. Nyissa meg a tartományi bejegyzéseket.

4. Kattintson jobb gombbal a következőre: [Users].

5. Kattintson rá a [New] gombra. Ezután kattintson a [User] menüpontra.

6. Töltse ki a Felhasználónév mezőt. Ezután kattintson a [Next] menüpontra.

   A PRISMAsync Print Server identity tanúsítvány [1. szubjektív alternatív név], [2. szubjektív alternatív név] vagy [3. szubjektív alternatív név] mezője UPN-névként tartalmazza a felhasználónevet (internetes formátumú név, például: username@example.com) vagy Fully Qualified Domain Name (FQDN)-név, például: username.example.com. Itt adhatja meg a UPN vagy a FQDN felhasználónevet tartalmazó részét.

   Új felhasználó

7. Kattintson a [Finish] gombra.

   Új felhasználó

8. Miután megadta a felhasználót, kattintson jobb gombbal a felhasználóra. Ezután kattintson a [Properties] menüpontra.

9. Kattintson a [Member Of] lapra, majd az Ön által az 1. utasításban létrehozott csoport hozzáadásához kattintson a [Add...] menüpontra.

   Új felhasználó

10. Kattintson rá a [Dial-in] lapra.

    [Dial-in] elválasztólap

11. A [Network Access Permission] beállításcsoportban válassza ki a [Control access through NPS Network Policy] beállítást.

12. Kattintson az [OK] gombra.

3. utasítás. Az EAP-TLS és felhasználónév-hitelesítés használatával konfigurálja a PEAP hálózati szabályzatát a hitelesítési kiszolgálón

A Network Policy Server (NPS) hálózati szabályzatokat és a felhasználói fiókok betárcsázási tulajdonságait használja annak megállapítására, hogy a csatlakozási kérelemnek helyt lehet-e adni.

1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

   [Server Manager] beállítások

2. Nyissa meg az [NPS] konzolt.

3. Nyissa meg az [Policies] könyvtárat.

4. Kattintson jobb gombbal a következőre: [Network Policies]. Ezután kattintson az [New] menüpontra. Megnyílik az [New Network Policy] varázsló.

5. Adjon nevet a szabályzatnak.

   [Network Policies] varázsló

6. Ügyeljen rá, hogy a [Unspecified] lehetőséget válassza a [Type of network access server] beállításnál.

7. Kattintson rá a [Next] gombra.

8. A [Specify Conditions] oldalon válassza a [Windows Groups] lehetőséget. Ezután kattintson a [Add...] menüpontra.

   [Network Policies] varázsló

9. Válassza ki az Ön által az 1. utasítás végrehajtásakor létrehozott csoportot.

   [Network Policies] varázsló

10. A [Select Group] párbeszédpanel bezárásához kattintson az [OK] gombra.

11. Kattintson rá a [Next] gombra.

    [Network Policies] varázsló

12. A [Specify Access Permission] oldalon válassza a [Access granted] lehetőséget.

    [Network Policies] varázsló

13. Kattintson rá a [Next] gombra.

14. A [Configure Authentication Methods] oldalon kattintson a [Add...] gombra.

15. A [Authentication methods] listából válassza ki a [Microsoft: Protected EAP (PEAP)] lehetőséget. Ezután kattintson az [OK] gombra.

    [Network Policies] varázsló

16. Válassza a [Microsoft: Protected EAP (PEAP)] lehetőséget, majd kattintson a [Edit] lehetőségre.

    [Network Policies] varázsló

17. A [Edit Protected EAP properties] párbeszédpanelen válassza a RADIUS-kiszolgáló identitástanúsítványát. Ez a tanúsítvány a PRISMAsync Print Serveren elérhető megbízható tanúsítványra vonatkozik.

    [Network Policies] varázsló

18. Az [Eap Types] listából válassza a [Smart Card or other certificate] lehetőséget.

    Ha a bejegyzés nem szerepel a listán, először adja a listához.

19. Annak ellenőrzéséhez, hogy a RADIUS-kiszolgáló identitástanúsítványa ki van-e választva, kattintson a [Edit] lehetőségre.

20. A [Edit Protected EAP Properties] párbeszédpanel bezárásához kattintson az [OK] gombra.

21. Törölje a használni nem kívánt hitelesítési módszerekre vonatkozó jelölőnégyzeteket a [Less secure authentication methods] résznél.

    [Network Policies] varázsló

22. Kattintson rá a [Next] gombra.

23. A [Configure Constraints] oldalon kattintson a [Next] gombra.

    [Network Policies] varázsló

24. A [Configure settings] oldalon kattintson a [Next] gombra.

    [Network Policies] varázsló

25. A [Completing New Network Policy ] oldalon kattintson a [Finish] gombra.

    [Network Policies] varázsló

További információk

• Az IEEE 802.1X hitelesítési protokoll bemutatása

• Az IEEE 802.1X portalapú hitelesítés bemutatása

• Az IEEE 802.1X esetében szükséges konfigurációs eljárások áttekintése

• Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

• Az IEEE 802.1X konfigurálása a hitelesítőn

• Az IEEE 802.1X portalapú hitelesítés konfigurálása a PRISMAsync Print Serveren