如果要为 IEEE 802.1X 打印机使用 PRISMAsync Print Server 基于端口的验证,则需要在以下设备上配置 IEEE 802.1X。
请求者 (PRISMAsync Print Server):请求访问Local Area Network (LAN) 并响应来自验证器(交换机)的 IEEE 802.1X 请求的客户端。
身份验证服务器(Network Policy Server (NPS)):Network Policy Server (NPS) 是 Windows Server 中所包含的一项服务。它充当 RADIUS 服务器按 Active Directory 对客户端进行身份验证。RADIUS 服务器通知验证器(交换机)请求者有权访问Local Area Network (LAN)。
验证器(交换机):此交换机根据 RADIUS 服务器报告的身份验证状态控制对Local Area Network (LAN) 的物理访问权限。
请务必按照下面列出的顺序执行 IEEE 802.1X 配置过程。
在身份验证服务器上配置 IEEE 802.1X(第 1 阶段)
将Network Policy Server (NPS) 配置为支持 RADIUS 客户端。
检查当前的 RADIUS 客户端(交换机)属性是否正确。
将此交换机作为 RADIUS 客户端添加到Network Policy Server (NPS)。
检查 [Ethernet] Connection Request Policy。
添加 [Ethernet] Connection Request Policy。
注释
Windows Server 2016 和 Windows Server 2012 R2 支持 RADIUS 服务器平台。PRISMAsync Print Server 支持 Windows Server 2016。
注释
有关如何配置 Windows Server 2016 的完整说明,请参阅服务器的供应商文档。
注释
身份验证服务器上的 IEEE 802.1X 配置分两步(阶段 1 和阶段 2)进行。
在验证器(交换机)上配置 IEEE 802.1X
在交换机上设置 IEEE 802.1X。
配置控制 IEEE 802.1X 打印机连接的端口。
允许与 RADIUS 服务器通信。
启用事件日志记录。
注释
有关配置交换机的完整说明,请参阅交换机的供应商文档。
导入 RADIUS 服务器的身份证书。
检查当前 PRISMAsync Print Server 身份证书对于 IEEE 802.1X 是否有效。
在 PRISMAsync Print Server 上配置 IEEE 802.1X,并配置以下身份验证方法之一。
配置具有 EAP-MS-CHAP-V2 的 PEAP。
配置 EAP-TLS 以及打印机名称身份验证。
配置 EAP-TLS 以及用户名身份验证。
配置具有 EAP-TLS 的 PEAP 以及打印机名称身份验证。
配置具有 EAP-TLS 的 PEAP 以及用户名身份验证。
测试 [基于端口的身份验证 (IEEE 802.1X)] 配置。
检查当前的 [基于端口的身份验证 (IEEE 802.1X)] 状态。
在 Active Directory 上配置选择的 PRISMAsync Print Server 身份验证方法。
注释
有关如何配置 Windows Server 2016 的完整说明,请参阅服务器的供应商文档。
在身份验证服务器上配置选择的 PRISMAsync Print Server 身份验证方法(第 2 阶段)。
注释
身份验证服务器上的 IEEE 802.1X 配置分两步(阶段 1 和阶段 2)进行。
注释
有关如何配置 Windows Server 2016 的完整说明,请参阅服务器的供应商文档。