Configurar PEAP com EAP-TLS e autenticação com nome de utilizador

Antes de começar

Estas instruções aplicam-se ao método de autenticação [Nome da impressora de domínio; PEAP com EAP-TLS]. O método de autenticação refere-se ao método que selecionou em PRISMAsync Print Server.

As instruções abaixo referem-se ao Windows Server 2016. Poderá ser necessária outra configuração para outros sistemas. Para obter instruções completas, consulte a documentação do fornecedor.

Estas configurações foram concluídas.

1. Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

2. Configurar o IEEE 802.1X na ferramenta de autenticação

3. Configurar o IEEE 802.1X no PRISMAsync Print Server

Execute as instruções pela ordem em que são apresentadas.

Instrução 1. No Active Directory, crie um grupo no domínio

1. No [Server Manager] clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [Active Directory Users and Computers].

3. Clique com o botão direito do rato no nome de domínio e clique em [New]. Em seguida, clique em [Group].

4. Introduza um nome para o grupo.

   Grupo novo

5. Selecione [Global] no grupo de opções [Group scope].

6. Selecione [Security] no grupo de opções [Group type].

7. Clique em [OK].

Instrução 2. Adicionar conta de utilizador

1. No [Server Manager], clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [Active Directory Users and Computers].

3. Abra as entradas de domínio.

4. Clique com o botão direito do rato em [Users].

5. Clique em [New]. Em seguida, clique em [User].

6. Introduza o campo do nome de utilizador. Em seguida, clique em [Next].

   O campo [Nome alternativo 1], [Nome alternativo 2] ou [Nome alternativo 3] do certificado PRISMAsync Print Server identity contém o nome de utilizador escrito como nome UPN (nome ao estilo Internet, como por exemplo: username@example.com) ou como nome Fully Qualified Domain Name (FQDN), como por exemplo: username.example.com. Introduza aqui a parte do nome de utilizador do UPN ou FQDN.

   Utilizador novo

7. Clique em [Finish].

   Utilizador novo

8. Quando o utilizador for adicionado, clique no mesmo com o botão direito do rato. Em seguida, clique em [Properties].

9. Clique no separador [Member Of] e clique em [Add...] para adicionar o grupo que criou na instrução 1.

   Utilizador novo

10. Faça clique no separador [Dial-in].

    Separador [Dial-in]

11. Selecione [Control access through NPS Network Policy] no grupo de opções [Network Access Permission].

12. Clique em [OK].

Instrução 3. No servidor de autenticação, configure a política de rede para PEAP com EAP-TLS e autenticação com nome de utilizador

O Network Policy Server (NPS) utiliza as políticas de rede e as propriedades de marcação das contas de utilizador para determinar se um pedido de ligação se encontra autorizado para estabelecer ligação à rede.

1. No [Server Manager] clique em [Tools].

   Opções [Server Manager]

2. Abra a consola [NPS].

3. Abra o diretório [Policies].

4. Clique com o botão direito do rato em [Network Policies]. Em seguida, clique em [New]. É apresentado o assistente [New Network Policy].

5. Introduza um nome de política.

   Assistente [Network Policies]

6. Certifique-se de que [Unspecified] se encontra selecionado na opção [Type of network access server].

7. Clique em [Next].

8. Na página [Specify Conditions] selecione [Windows Groups]. Em seguida, clique em [Add...].

   Assistente [Network Policies]

9. Selecione o grupo que criou na instrução 1.

   Assistente [Network Policies]

10. Clique em [OK] para fechar a caixa de diálogo [Select Group].

11. Clique em [Next].

    Assistente [Network Policies]

12. Na página [Specify Access Permission] selecione [Access granted].

    Assistente [Network Policies]

13. Clique em [Next].

14. Na página [Configure Authentication Methods], clique em [Add...].

15. Na lista [Authentication methods] selecione [Microsoft: Protected EAP (PEAP)]. Em seguida, clique em [OK].

    Assistente [Network Policies]

16. Selecione [Microsoft: Protected EAP (PEAP)] e clique em [Edit].

    Assistente [Network Policies]

17. Na caixa de diálogo [Edit Protected EAP properties] selecione o certificado de identidade do servidor RADIUS. Este certificado refere-se ao certificado de confiança disponível no PRISMAsync Print Server.

    Assistente [Network Policies]

18. Na lista [Eap Types] selecione [Smart Card or other certificate].

    Se a entrada não constar da lista, adicione-a primeiro.

19. Clique em [Edit] para verificar se o certificado de identidade do servidor RADIUS se encontra selecionado.

20. Clique em [OK] para fechar a caixa de diálogo [Edit Protected EAP Properties].

21. Limpe as caixas de verificação [Less secure authentication methods] que façam referência a métodos de autenticação que não pretenda utilizar.

    Assistente [Network Policies]

22. Clique em [Next].

23. Na página [Configure Constraints], clique em [Next].

    Assistente [Network Policies]

24. Na página [Configure settings], clique em [Next].

    Assistente [Network Policies]

25. Na página [Completing New Network Policy ], clique em [Finish].

    Assistente [Network Policies]

Mais informações

• Obter informações sobre os protocolos de autenticação IEEE 802.1X

• Obter informações sobre a autenticação baseada em porta IEEE 802.1X

• Descrição geral dos procedimentos de configuração necessários do IEEE 802.1X

• Configurar o IEEE 802.1X no servidor de autenticação (fase 1)

• Configurar o IEEE 802.1X na ferramenta de autenticação

• Configurar a autenticação baseada em porta IEEE 802.1X no PRISMAsync Print Server