Denne instruksjonen gjelder [Skrivernavn fra domene; PEAP med EAP-TLS] -godkjenningsmetoden. Godkjenningsmetoden er metoden du har valgt på PRISMAsync Print Server.
Instruksjonene under gjelder Windows Server 2016. Andre systemer krever kanskje en annen konfigurasjon. Se leverandørdokumentasjonen for fullstendige instruksjoner.
Disse konfigurasjonene er utført.
Konfigurer IEEE 802.1X på godkjenningsserveren (fase 1)
Konfigurer IEEE 802.1X på godkjenneren
Konfigurer IEEE 802.1X på PRISMAsync Print Server
Utfør instruksjonene i rekkefølgen de er oppført i.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Høyreklikk på domenenavnet og klikk så på [New]. Klikk deretter på [Group].
Angi et navn på gruppen.
Ny gruppeVelg [Global] i [Group scope]-alternativgruppen.
Velg [Security] i [Group type]-alternativgruppen.
Klikk på [OK].
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [Active Directory Users and Computers]-konsollen.
Åpne domeneoppføringene.
Høyreklikk [Users].
Klikk på [New]. Klikk deretter på [User].
Fyll ut brukernavnfeltet. Klikk deretter på [Next].
[Alternativt navn på subjekt 1] -, [Alternativt navn på subjekt 2] - eller [Alternativt navn på subjekt 3] -feltet for PRISMAsync Print Server identity-sertifikatet inneholder brukernavnet skrevet som UPN-navn (Internett navn, for eksempel: username@example.com) eller som Fully Qualified Domain Name (FQDN)-navn, for eksempel: username.example.com. Du angir her brukernavndelen av UPN eller FQDN.
Ny brukerKlikk på [Finish].
Ny brukerNår brukeren er lagt til, høyreklikker du på brukeren. Klikk deretter på [Properties].
Klikk på [Member Of]-fanen, og klikk på [Add...] for å legge til gruppen du opprettet i instruksjon 1.
Ny brukerKlikk på [Dial-in]-kategorien.
[Dial-in]-fanearkVelg [Control access through NPS Network Policy] i [Network Access Permission]-alternativgruppen.
Klikk på [OK].
Network Policy Server (NPS) bruker nettverkspolicyene og innringingsegenskapene til brukerkontoer for å avgjøre om en forespørsel om tilkobling til nettverket skal godtas.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerÅpne [NPS]-konsollen.
Åpne [Policies]-katalogen.
Høyreklikk [Network Policies]. Klikk deretter på [New]. [New Network Policy]-veiviseren åpnes.
Legg inn et policynavn.
[Network Policies]-veiviserPass på at [Unspecified] er valgt under [Type of network access server].
Klikk på [Next].
Gå til siden [Specify Conditions] og velg [Windows Groups]. Klikk deretter på [Add...].
[Network Policies]-veiviserVelg gruppen du opprettet i instruksjon 1.
[Network Policies]-veiviserKlikk på [OK] for å lukke [Select Group]-dialogboksen.
Klikk på [Next].
[Network Policies]-veiviserGå til siden [Specify Access Permission] og velg [Access granted].
[Network Policies]-veiviserKlikk på [Next].
Gå til siden [Configure Authentication Methods] og klikk på [Add...].
Velg [Microsoft: Protected EAP (PEAP)] på [Authentication methods]-listen. Klikk deretter på [OK].
[Network Policies]-veiviserVelg [Microsoft: Protected EAP (PEAP)] og klikk på [Edit].
[Network Policies]-veiviserI [Edit Protected EAP properties]-dialogboksen velger du ID-sertifikatet til RADIUS-serveren. Dette sertifikatet viser til det klarerte sertifikatet som er tilgjengelig på PRISMAsync Print Server.
[Network Policies]-veiviserVelg [Smart Card or other certificate] på [Eap Types]-listen.
Hvis oppføringen ikke finnes på listen, må du først legge den til på listen.
Klikk på [Edit] for å kontrollere om ID-sertifikatet til RADIUS-serveren er valgt.
Klikk på [OK] for å lukke [Edit Protected EAP Properties]-dialogboksen.
Fjern merket i [Less secure authentication methods]-avmerkingsboksene for godkjenningsmetoder du ikke ønsker å bruke.
[Network Policies]-veiviserKlikk på [Next].
Gå til siden [Configure Constraints] og klikk på [Next].
[Network Policies]-veiviserGå til siden [Configure settings] og klikk på [Next].
[Network Policies]-veiviserGå til siden [Completing New Network Policy ] og klikk på [Finish].
[Network Policies]-veiviser