Lorsque vous souhaitez utiliser une authentification par port IEEE 802.1X pour votre imprimante PRISMAsync Print Server, vous devez configurer IEEE 802.1X sur les périphériques suivants.
Demandeur (PRISMAsync Print Server) : Le client qui demande l’accès au Local Area Network (LAN) et répond aux demandes IEEE 802.1X de l’authentificateur (commutateur).
Serveur d'authentification (Network Policy Server (NPS)) : Network Policy Server (NPS) est un service inclus dans Windows Server. Il agit comme un serveur RADIUS pour authentifier des clients auprès d'Active Directory. Le serveur RADIUS indique à l’authentificateur (commutateur) que le demandeur est autorisé à accéder au Local Area Network (LAN).
Authentificateur (commutateur) : Le commutateur contrôle l'accès physique au Local Area Network (LAN) en fonction de l'état d'authentification que le serveur RADIUS a signalé.
Il est important d'exécuter les procédures de configuration IEEE 802.1X dans l'ordre indiqué ci-dessous.
Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)
Configurer Network Policy Server (NPS) pour prendre en charge les clients RADIUS.
Vérifiez si les propriétés du client (commutateur) RADIUS actuelles sont correctes.
Ajoutez le commutateur en tant que client RADIUS à Network Policy Server (NPS).
Vérifiez la [Ethernet] Connection Request Policy.
Ajoutez la [Ethernet]Connection Request Policy.
REMARQUE
Windows Server 2016 et Windows Server 2012 R2 prend en charge des plate-formes serveur RADIUS. PRISMAsync Print Server prend en charge Windows Server 2016.
REMARQUE
Pour des instructions complètes sur la configuration de Windows Server 2016, consultez la documentation fournisseur du serveur.
REMARQUE
La configuration de IEEE 802.1X sur le serveur d’authentification se produit en deux étapes (phase 1 et phase 2).
Configurer IEEE 802.1X sur l’authentificateur (commutateur)
Configurez IEEE 802.1X sur le commutateur.
Configurez le port qui contrôle la connexion IEEE 802.1X à l’imprimante.
Activez la communication avec le serveur RADIUS.
Activez l'enregistrement des événements.
REMARQUE
Pour des instructions complètes sur la configuration du commutateur, reportez-vous à la documentation du fournisseur du commutateur.
Importez le certificat d’identité du serveur RADIUS.
Vérifiez si le certificat d’identité PRISMAsync Print Server actuel est valide pour IEEE 802.1X .
Configurez IEEE 802.1X sur PRISMAsync Print Server et configurez l’une des méthodes d’authentification suivantes.
Configurez PEAP avec EAP-MS-CHAP-V2.
Configurez EAP-TLS avec l'authentification du nom de l'imprimante.
Configurez EAP-TLS avec l’authentification du nom d’utilisateur.
Configurez PEAP avec EAP-TLS et l'authentification du nom de l'imprimante.
Configurez PEAP avec EAP-TLS et l’authentification du nom d’utilisateur.
Testez la configuration [Authentification par port (IEEE 802.1X)].
Vérifiez l'état [Authentification par port (IEEE 802.1X)] en cours.
Configurez la méthode d’authentification de PRISMAsync Print Server sélectionnée sur Active Directory.
REMARQUE
Pour des instructions complètes sur la configuration de Windows Server 2016, consultez la documentation fournisseur du serveur.
Configurez la méthode d’authentification de PRISMAsync Print Server sélectionnée sur le serveur d’authentification (phase 2).
REMARQUE
La configuration de IEEE 802.1X sur le serveur d’authentification se produit en deux étapes (phase 1 et phase 2).
REMARQUE
Pour des instructions complètes sur la configuration de Windows Server 2016, consultez la documentation fournisseur du serveur.
Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)
Configurer l'authentification par port IEEE 802.1X surPRISMAsync Print Server
Configurer EAP-TLS avec l'authentification du nom de l'imprimante
Configurer EAP-TLS avec l’authentification du nom d’utilisateur
Configurer PEAP avec EAP-TLS et l'authentification du nom de l'imprimante
Configurer PEAP avec EAP-TLS et l’authentification du nom d’utilisateur