PRISMAsync Print Server プリンタに IEEE 802.1X ポートベース認証を使用する場合は、次のデバイスで IEEE 802.1X を設定する必要があります。
サプリカント (PRISMAsync Print Server)Local Area Network (LAN) へのアクセスを要求し、オーセンティケータ (スイッチ) からの IEEE 802.1X 要求に応答するクライアントです。
認証サーバー (Network Policy Server (NPS)): Network Policy Server (NPS) は、Windows Server に含まれているサービスです。このサービスは、Active Directory に対してクライアントを認証する RADIUS サーバーとして機能します。RADIUS サーバーは、サプリカントが Local Area Network (LAN) へのアクセスを承認されていることをオーセンティケータ (スイッチ) に通知します。
オーセンティケータ (スイッチ): スイッチは、RADIUS サーバーがレポートした認証ステータスに基づいて、Local Area Network (LAN) への物理アクセスを制御します。
重要なのは、IEEE 802.1X 設定手順を次に示されている順に実行することです。
IEEE 802.1X を認証サーバー (フェーズ 1) で設定する
RADIUS クラスタをサポートするように Network Policy Server (NPS) を設定します。
現在の RADIUS クライアント (スイッチ) のプロパティが正しいかどうかを確認します。
スイッチを RADIUS クライアントとして Network Policy Server (NPS) に追加します。
[Ethernet] Connection Request Policy を確認します。
[Ethernet] Connection Request Policy を追加します。
メモ
Windows Server 2016 と Windows Server 2012 R2 は RADIUS サーバー プラットフォームをサポートしています。PRISMAsync Print Server は Windows Server 2016 をサポートしています。
メモ
Windows Server 2016 を設定するための詳しい手順については、サーバーのベンダーのドキュメントを参照してください。
メモ
認証サーバーでの IEEE 802.1X の設定は 2 段階 (フェーズ 1 とフェーズ 2) で行います。
オーセンティケータ (スイッチ) で IEEE 802.1X を設定する
スイッチで IEEE 802.1X を設定します。
プリンタへの IEEE 802.1X 接続を制御するポートを設定します。
RADIUS サーバーとの通信を有効にします。
イベントのログを有効にします。
メモ
スイッチを設定するための詳しい手順については、スイッチのベンダーのドキュメントを参照してください。
RADIUS サーバーの ID 証明書をインポートします。
現在の PRISMAsync Print Server ID 証明書が IEEE 802.1X に対して有効かどうかを確認します。
PRISMAsync Print Server で IEEE 802.1X を設定し、次のいずれかの認証方法を設定します。
PEAP と EAP-MS-CHAP-V2 併用を設定する。
EAP-TLS とプリンタ名認証併用を設定する。
EAP-TLS とユーザー名認証併用を設定する。
PEAP、EAP-TLS、プリンタ名認証併用を設定する。
PEAP、EAP-TLS、ユーザー名認証併用を設定する。
[ポートベース認証(IEEE 802.1X)] 設定をテストします。
現在の [ポートベース認証(IEEE 802.1X)] のステータスを確認します。
選択した PRISMAsync Print Server 認証方法を Active Directory で設定します。
メモ
Windows Server 2016 を設定するための詳しい手順については、サーバーのベンダーのドキュメントを参照してください。
選択した PRISMAsync Print Server 認証方法を認証サーバー (フェーズ 2) で設定します。
メモ
認証サーバーでの IEEE 802.1X の設定は 2 段階 (フェーズ 1 とフェーズ 2) で行います。
メモ
Windows Server 2016 を設定するための詳しい手順については、サーバーのベンダーのドキュメントを参照してください。