PEAP met EAP-TLS en gebruikersnaamverificatie configureren

Voordat u begint

Deze instructie is van toepassing op de verificatiemethode [Printernaam uit domein; PEAP met EAP-TLS]. De verificatiemethode verwijst naar de methode die u hebt geselecteerd in PRISMAsync Print Server.

De onderstaande instructies verwijzen naar Windows Server 2016. Voor andere systemen is wellicht een andere configuratie nodig. Raadpleeg de documentatie van de leverancier voor volledige instructies.

Deze configuraties zijn voltooid.

1. IEEE 802.1X op de verificatieserver configureren (fase 1)

2. IEEE 802.1X configureren in de verificator

3. IEEE 802.1X configureren in PRISMAsync Print Server

Voer de instructies uit in de volgorde waarin ze worden weergegeven.

Instructie 1. Een groep voor het domein maken in Active Directory

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [Active Directory Users and Computers].

3. Klik met de rechtermuisknop op de domeinnaam en klik op [New]. Klik vervolgens op [Group].

4. Geef een naam op voor de groep.

   Nieuwe groep

5. Selecteer [Global] in de optiegroep [Group scope].

6. Selecteer [Security] in de optiegroep [Group type].

7. Klik op [OK].

Instructie 2. Gebruikersaccount toevoegen

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [Active Directory Users and Computers].

3. Open de domeinitems.

4. Klik met de rechtermuisknop op [Users].

5. Klik op [New]. Klik vervolgens op [User].

6. Vul het veld Gebruikersnaam in. Klik vervolgens op [Next].

   Het veld [Alternatieve naam onderwerp 1], [Alternatieve naam onderwerp 2] of [Alternatieve naam onderwerp 3] van het certificaat PRISMAsync Print Server identity bevat de gebruikersnaam geschreven als UPN-naam (internetnaam, zoals username@example.com) of als een Fully Qualified Domain Name (FQDN)-naam, zoals username.example.com. Hier geeft u het deel voor de gebruikersnaam van de UPN of FQDN op.

   Nieuwe gebruiker

7. Klik op [Finish].

   Nieuwe gebruiker

8. Klik met de rechtermuisknop op de gebruiker wanneer deze is toegevoegd. Klik vervolgens op [Properties].

9. Klik op het tabblad [Member Of] en klik op [Add...] om de groep toe te voegen die u hebt gemaakt in instructie 1.

   Nieuwe gebruiker

10. Klik op de tab [Dial-in].

    [Dial-in] (tabblad)

11. Selecteer [Control access through NPS Network Policy] in de optiegroep [Network Access Permission].

12. Klik op [OK].

Instructie 3. Het netwerkbeleid voor PEAP met EAP-TLS en gebruikersnaamverificatie configureren op de verificatieserver

Network Policy Server (NPS) gebruikt netwerkbeleid en de inbeleigenschappen van gebruikersaccounts om vast te stellen of een verbindingsaanvraag voor het netwerk moet worden ingewilligd.

1. Klik in [Server Manager] op [Tools].

   Opties voor [Server Manager]

2. Open de console [NPS].

3. Open de map [Policies].

4. Klik met de rechtermuisknop op [Network Policies]. Klik vervolgens op [New]. De wizard [New Network Policy] wordt geopend.

5. Geef een beleidsnaam op.

   De wizard [Network Policies]

6. Controleer of [Unspecified] is geselecteerd bij [Type of network access server].

7. Klik op [Next].

8. Op de pagina [Specify Conditions] selecteert u [Windows Groups]. Klik vervolgens op [Add...].

   De wizard [Network Policies]

9. Selecteer de groep die u hebt gemaakt in instructie 1.

   De wizard [Network Policies]

10. Klik op [OK] om het dialoogvenster [Select Group] te sluiten.

11. Klik op [Next].

    De wizard [Network Policies]

12. Op de pagina [Specify Access Permission] selecteert u [Access granted].

    De wizard [Network Policies]

13. Klik op [Next].

14. Klik op de pagina [Configure Authentication Methods] op [Add...].

15. Selecteer [Microsoft: Protected EAP (PEAP)] in de lijst [Authentication methods]. Klik vervolgens op [OK].

    De wizard [Network Policies]

16. Selecteer [Microsoft: Protected EAP (PEAP)] en klik op [Edit].

    De wizard [Network Policies]

17. Selecteer in het dialoogvenster [Edit Protected EAP properties] het identiteitscertificaat van de RADIUS-server. Dit certificaat verwijst naar het vertrouwde certificaat dat beschikbaar is in PRISMAsync Print Server.

    De wizard [Network Policies]

18. Selecteer [Smart Card or other certificate] in de lijst [Eap Types].

    Als het item zich niet in de lijst bevindt, moet u het eerst toevoegen aan de lijst.

19. Klik op [Edit] om te controleren of het identiteitscertificaat van de RADIUS-server is geselecteerd.

20. Klik op [OK] om het dialoogvenster [Edit Protected EAP Properties] te sluiten.

21. Schakel onder [Less secure authentication methods] de selectievakjes uit die verwijzen naar verificatiemethoden die u niet wilt gebruiken.

    De wizard [Network Policies]

22. Klik op [Next].

23. Klik op de pagina [Configure Constraints] op [Next].

    De wizard [Network Policies]

24. Klik op de pagina [Configure settings] op [Next].

    De wizard [Network Policies]

25. Klik op de pagina [Completing New Network Policy ] op [Finish].

    De wizard [Network Policies]

Meer informatie

• Informatie over IEEE 802.1X-verificatieprotocollen

• Informatie over IEEE 802.1X-verificatie op basis van poorten

• Overzicht van vereiste IEEE 802.1X-configuratieprocedures

• IEEE 802.1X op de verificatieserver configureren (fase 1)

• IEEE 802.1X configureren in de verificator

• IEEE 802.1X-verificatie op basis van poorten configureren in PRISMAsync Print Server