Configurazione di PEAP con l'autenticazione EAP-TLS e nome utente

Prima di iniziare

L'istruzione si applica al metodo di autenticazione [Nome stampante da dominio; PEAP con EAP-TLS]. Il metodo di autenticazione si riferisce al metodo selezionato in PRISMAsync Print Server.

Le istruzioni seguenti fanno riferimento a Windows Server 2016. Altri sistemi potrebbero richiedere un'altra configurazione. Vedere la documentazione del produttore per istruzioni complete.

Queste configurazioni sono state eseguite.

1. Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

2. Configurazione di IEEE 802.1X nell'autenticatore

3. Configurare IEEE 802.1X in PRISMAsync Print Server

Seguire le istruzioni nell'ordine in cui sono elencate.

Istruzione 1. In Active Directory creare un gruppo nel dominio

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [Active Directory Users and Computers].

3. Fare clic con il pulsante destro del mouse sul nome di dominio, quindi fare clic su [New]. In seguito fare clic su [Group].

4. Immettere un nome per il gruppo.

   Nuovo gruppo

5. Selezionare [Global] nel gruppo opzioni [Group scope].

6. Selezionare [Security] nel gruppo opzioni [Group type].

7. Fare clic su [OK].

Istruzione 2. Aggiungere account utente

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [Active Directory Users and Computers].

3. Aprire le voci di dominio.

4. Fare clic con il pulsante destro del mouse su [Users].

5. Fare clic su [New]. In seguito fare clic su [User].

6. Inserire il campo nome utente. In seguito fare clic su [Next].

   Il campo [Nome alternativo soggetto 1], [Nome alternativo soggetto 2] o [Nome alternativo soggetto 3] del certificato PRISMAsync Print Server identity contiene il nome utente scritto come UPN nome (nome stile Internet, ad esempio: username@example.com) o come nome Fully Qualified Domain Name (FQDN), ad esempio: username.example.com. Immettere la parte del nome utente parte dell'UPN o dell'FQDN.

   Nuovo utente

7. Fare clic su [Finish].

   Nuovo utente

8. Quando l'utente viene aggiunto, fare clic con il pulsante destro del mouse sull'utente. In seguito fare clic su [Properties].

9. Fare clic sulla scheda [Member Of] e fare clic su [Add...] per aggiungere il gruppo creato nell'istruzione 1.

   Nuovo utente

10. Fare clic sulla scheda [Dial-in].

    Scheda [Dial-in]

11. Selezionare [Control access through NPS Network Policy] nel gruppo opzioni [Network Access Permission].

12. Fare clic su [OK].

Istruzione 3. Nel server di autenticazione, configurare i criteri di rete per PEAP con l'autenticazione EAP-TLS e nome utente

Network Policy Server (NPS) utilizza criteri di rete e le proprietà di connessione degli account utente per determinare se una richiesta di connessione è autorizzata a connettersi alla rete.

1. In [Server Manager] fare clic su [Tools].

   Opzioni [Server Manager]

2. Aprire la console [NPS].

3. Aprire la directory [Policies].

4. Fare clic con il pulsante destro del mouse su [Network Policies]. In seguito fare clic su [New]. Viene avviata la procedura guidata [New Network Policy].

5. Immettere un nome criterio.

   Procedura guidata [Network Policies]

6. Assicurarsi che [Unspecified] sia selezionato nell'opzione [Type of network access server].

7. Fare clic su [Next].

8. Nella pagina [Specify Conditions] selezionare [Windows Groups]. In seguito fare clic su [Add...].

   Procedura guidata [Network Policies]

9. Selezionare il gruppo creato nell'istruzione 1.

   Procedura guidata [Network Policies]

10. Fare clic su [OK] per chiudere la finestra di dialogo [Select Group].

11. Fare clic su [Next].

    Procedura guidata [Network Policies]

12. Nella pagina [Specify Access Permission] selezionare [Access granted].

    Procedura guidata [Network Policies]

13. Fare clic su [Next].

14. Nella pagina [Configure Authentication Methods] fare clic su [Add...].

15. Dall'elenco [Authentication methods] selezionare [Microsoft: Protected EAP (PEAP)]. In seguito fare clic su [OK].

    Procedura guidata [Network Policies]

16. Selezionare [Microsoft: Protected EAP (PEAP)] e fare clic su [Edit].

    Procedura guidata [Network Policies]

17. Nella finestra di dialogo [Edit Protected EAP properties], selezionare il certificato di identità del server RADIUS. Questo certificato si riferisce al certificato attendibile disponibile su PRISMAsync Print Server.

    Procedura guidata [Network Policies]

18. Dall'elenco [Eap Types] selezionare [Smart Card or other certificate].

    Quando la voce non è presente nell'elenco, prima aggiungerla all'elenco.

19. Fare clic su [Edit] per verificare se il certificato di identità del server RADIUS è selezionato.

20. Fare clic su [OK] per chiudere la finestra di dialogo [Edit Protected EAP Properties].

21. Deselezionare le caselle di controllo [Less secure authentication methods] che fanno riferimento ai metodi di autenticazione che non si desidera utilizzare.

    Procedura guidata [Network Policies]

22. Fare clic su [Next].

23. Nella pagina [Configure Constraints] fare clic su [Next].

    Procedura guidata [Network Policies]

24. Nella pagina [Configure settings] fare clic su [Next].

    Procedura guidata [Network Policies]

25. Nella pagina [Completing New Network Policy ] fare clic su [Finish].

    Procedura guidata [Network Policies]

Ulteriori informazioni

• Informazioni sui protocolli di autenticazione IEEE 802.1X

• Informazioni sull'autenticazione basata su porta IEEE 802.1X

• La panoramica richiede procedure di configurazione IEEE 802.1X

• Configurazione di IEEE 802.1X sul server di autenticazione (fase 1)

• Configurazione di IEEE 802.1X nell'autenticatore

• Configurazione dell'autenticazione basata su porta IEEE 802.1X su PRISMAsync Print Server