Konfigurowanie protokołu PEAP z protokołem EAP-TLS i uwierzytelnianiem nazwy użytkownika

Przed rozpoczęciem

Ta instrukcja ma zastosowanie do metody uwierzytelniania [Nazwa drukarki z domeny; PEAP z EAP-TLS]. Metoda uwierzytelniania odnosi się do metody wybranej w systemie PRISMAsync Print Server.

Poniższe instrukcje odnoszą się do systemu Windows Server 2016. Inne systemy mogą wymagać innej konfiguracji. Pełne instrukcje można znaleźć w dokumentacji dostawcy.

Dokonano poniższych konfiguracji.

1. Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

2. Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

3. Konfigurowanie protokołu IEEE 802.1X w systemie PRISMAsync Print Server

Wykonaj opisane instrukcje w podanej kolejności.

Instrukcja 1. W usłudze Active Directory utwórz grupę w domenie

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Kliknij prawym przyciskiem myszy nazwę domeny, kliknij pozycję [New]. Następnie kliknij przycisk [Group].

4. Wprowadź nazwę grupy.

   Nowa grupa

5. Wybierz opcję [Global] w grupie opcji [Group scope].

6. Wybierz opcję [Security] w grupie opcji [Group type].

7. Kliknij przycisk [OK].

Instrukcja 2. Dodaj konto użytkownika

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [Active Directory Users and Computers].

3. Otwórz wpisy domeny.

4. Kliknij prawym przyciskiem myszy [Users].

5. Kliknij przycisk [New]. Następnie kliknij przycisk [User].

6. Wypełnij pole nazwy użytkownika. Następnie kliknij przycisk [Next].

   Pole [Alternatywna nazwa podmiotu 1], [Alternatywna nazwa podmiotu 2] lub [Alternatywna nazwa podmiotu 3] certyfikatu PRISMAsync Print Server identity zawiera nazwę użytkownika zapisaną jako nazwa UPN (nazwa w stylu internetowym, na przykład: username@example.com) lub jako nazwa Fully Qualified Domain Name (FQDN), na przykład: username.example.com. W tym miejscu należy wprowadzić część nazwy UPN lub FQDN odpowiadającą nazwie użytkownika.

   Nowy użytkownik

7. Kliknij przycisk [Finish].

   Nowy użytkownik

8. Po dodaniu użytkownika kliknij go prawym przyciskiem myszy. Następnie kliknij przycisk [Properties].

9. Kliknij kartę [Member Of] i kliknij przycisk [Add...], aby dodać grupę utworzoną w instrukcji 1.

   Nowy użytkownik

10. Kliknij kartę [Dial-in].

    Karta [Dial-in]

11. Wybierz opcję [Control access through NPS Network Policy] w grupie opcji [Network Access Permission].

12. Kliknij przycisk [OK].

Instrukcja 3. Na serwerze uwierzytelniania skonfiguruj zasady sieciowe dla protokołu PEAP z protokołem EAP-TLS i uwierzytelnianiem nazwy użytkownika

Serwer Network Policy Server (NPS) używa zasad sieciowych i właściwości telefonowania kont użytkowników w celu ustalenia, czy żądanie połączenia ma autoryzację do połączenia się z siecią.

1. W aplikacji [Server Manager] kliknij menu [Tools].

   Opcje [Server Manager]

2. Otwórz konsolę [NPS].

3. Otwórz katalog [Policies].

4. Kliknij prawym przyciskiem myszy [Network Policies]. Następnie kliknij przycisk [New]. Zostanie uruchomiony kreator [New Network Policy].

5. Wprowadź nazwę zasad.

   Kreator [Network Policies]

6. Upewnij się, że w opcji [Type of network access server] wybrano wartość [Unspecified].

7. Kliknij przycisk [Next].

8. Na stronie [Specify Conditions] zaznacz opcję [Windows Groups]. Następnie kliknij przycisk [Add...].

   Kreator [Network Policies]

9. Wybierz grupę utworzoną w instrukcji 1.

   Kreator [Network Policies]

10. Kliknij przycisk [OK], aby zamknąć okno dialogowe [Select Group].

11. Kliknij przycisk [Next].

    Kreator [Network Policies]

12. Na stronie [Specify Access Permission] zaznacz opcję [Access granted].

    Kreator [Network Policies]

13. Kliknij przycisk [Next].

14. Na stronie [Configure Authentication Methods] kliknij przycisk [Add...].

15. Z listy [Authentication methods] wybierz pozycję [Microsoft: Protected EAP (PEAP)]. Następnie kliknij przycisk [OK].

    Kreator [Network Policies]

16. Wybierz opcję [Microsoft: Protected EAP (PEAP)] i kliknij przycisk [Edit].

    Kreator [Network Policies]

17. W oknie dialogowym [Edit Protected EAP properties] wybierz certyfikat tożsamości serwera RADIUS. Ten certyfikat odnosi się do zaufanego certyfikatu dostępnego w systemie PRISMAsync Print Server.

    Kreator [Network Policies]

18. Z listy [Eap Types] wybierz pozycję [Smart Card or other certificate].

    Jeśli tej pozycji nie ma na liście, najpierw dodaj ją do listy.

19. Kliknij przycisk [Edit], aby sprawdzić, czy jest wybrany certyfikat tożsamości serwera RADIUS.

20. Kliknij przycisk [OK], aby zamknąć okno dialogowe [Edit Protected EAP Properties].

21. Wyczyść pola wyboru [Less secure authentication methods] odnoszące się do metod uwierzytelniania, których nie chcesz używać.

    Kreator [Network Policies]

22. Kliknij przycisk [Next].

23. Na stronie [Configure Constraints] kliknij przycisk [Next].

    Kreator [Network Policies]

24. Na stronie [Configure settings] kliknij przycisk [Next].

    Kreator [Network Policies]

25. Na stronie [Completing New Network Policy ] kliknij przycisk [Finish].

    Kreator [Network Policies]

Informacje dodatkowe

• Informacje o protokołach uwierzytelniania IEEE 802.1X

• Informacje o uwierzytelnianiu opartym na portach IEEE 802.1X

• Przegląd wymaganych procedur konfiguracji protokołu IEEE 802.1X

• Konfigurowanie protokołu IEEE 802.1X na serwerze uwierzytelniania (faza 1)

• Konfigurowanie protokołu IEEE 802.1X na wystawcy uwierzytelnienia

• Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X w systemie PRISMAsync Print Server