Чтобы использовать проверку подлинности, основанную на портах, IEEE 802.1X для своего принтера PRISMAsync Print Server, необходимо настроить IEEE 802.1X на следующих устройствах.
Запрашивающее устройство (PRISMAsync Print Server): клиент, запрашивающий доступ к Local Area Network (LAN) и отвечающий на запросы IEEE 802.1X от аутентификатора (коммутатора).
Сервер проверки подлинности (Network Policy Server (NPS)): Network Policy Server (NPS) — служба, входящая в состав Windows Server. Она действует как сервер RADIUS для проверки подлинности клиентов с использованием Active Directory. Сервер RADIUS информирует аутентификатор (коммутатор) о том, что запрашивающее устройство имеет полномочия на доступ к Local Area Network (LAN).
Аутентификатор (коммутатор): Коммутатор управляет физическим доступом к Local Area Network (LAN) на основе статуса проверки подлинности, о котором сообщил сервер RADIUS.
Необходимо выполнять процедуры настройки конфигурации IEEE 802.1X в том порядке, в котором они приведены ниже.
Настройте IEEE 802.1X на сервере проверки подлинности (этап 1)
Настройте Network Policy Server (NPS) для поддержки клиентов RADIUS.
Проверьте, правильно ли заданы свойства текущего клиента RADIUS (коммутатора).
Добавьте коммутатор в качестве клиента RADIUS для Network Policy Server (NPS).
Проверьте [Ethernet] Connection Request Policy.
Добавьте [Ethernet] Connection Request Policy.
ПРИМЕЧАНИЕ
Windows Server 2016 и Windows Server 2012 R2 поддерживают серверные платформы RADIUS. PRISMAsync Print Server поддерживает Windows Server 2016.
ПРИМЕЧАНИЕ
Полные инструкции по настройке Windows Server 2016 см. в документации поставщика сервера.
ПРИМЕЧАНИЕ
Настройка конфигурации IEEE 802.1X на сервере проверки подлинности выполняется в два шага (этап 1 и этап 2).
Настройте IEEE 802.1X на аутентификаторе (коммутаторе)
Настройте IEEE 802.1X на коммутаторе.
Настройте порт, который контролирует соединение IEEE 802.1X с принтером.
Разрешите коммуникацию с сервером RADIUS.
Включите регистрацию событий в журнале.
ПРИМЕЧАНИЕ
Полные инструкции по настройке коммутатора см. в документации поставщика коммутатора.
Импортируйте сертификат удостоверения сервера RADIUS.
Проверьте действительность сертификата удостоверения PRISMAsync Print Server для IEEE 802.1X.
Настройте IEEE 802.1X на PRISMAsync Print Server и настройте один из следующих методов проверки подлинности.
Настройте PEAP с EAP-MS-CHAP-V2.
Настройте EAP-TLS с проверкой подлинности имени принтера.
Настройте EAP-TLS с проверкой подлинности имени пользователя.
Настройте PEAP с проверкой подлинности имени принтера и EAP-TLS.
Настройте PEAP с проверкой подлинности имени пользователя и EAP-TLS.
Проверьте конфигурацию [Проверка подлинности на основе портов (IEEE 802.1X)].
Проверьте текущий статус [Проверка подлинности на основе портов (IEEE 802.1X)].
Настройте выбранный метод проверки подлинности PRISMAsync Print Server на Active Directory.
ПРИМЕЧАНИЕ
Полные инструкции по настройке Windows Server 2016 см. в документации поставщика сервера.
Настройте выбранный метод проверки подлинности PRISMAsync Print Server на сервере проверки подлинности (этап 2).
ПРИМЕЧАНИЕ
Настройка конфигурации IEEE 802.1X на сервере проверки подлинности выполняется в два шага (этап 1 и этап 2).
ПРИМЕЧАНИЕ
Полные инструкции по настройке Windows Server 2016 см. в документации поставщика сервера.
Настройка IEEE 802.1X на сервере проверки подлинности (этап 1)
Настройка проверки подлинности, основанной на портах, IEEE 802.1X на PRISMAsync Print Server
Настройка EAP-TLS с проверкой подлинности имени пользователя
Настройка PEAP с проверкой подлинности имени принтера и EAP-TLS
Настройка PEAP с проверкой подлинности имени пользователя и EAP-TLS