Indførelsen
802.1x-autentificering er en portbaseret autentificeringsprotokol, der tillader eller blokerer adgang til et netværk. WXP understøtter to 802.1x autentificeringsrelaterede indstillinger: Én til kablede netværksforbindelser (802.1x Autentificering (kablet)) og én til trådløse netværksforbindelser (802.1x autentificering (trådløs)).
Målgruppe
Printeradministratorer, der definerer og administrerer politikker for håndhævelse.
Konfiguration af 802.1x-autentificering (kablet)
For at konfigurere 802.1x-autentificering for en kablet forbindelse i en politik:
Opret eller ændr en printerspecifik eller en printergruppepolitik.
På siden Vælg politikindstillinger skal du finde og vælge 802.1x Autentificering (kablet).
Klik på Næste. Siden Set Options vises.
I Indstillinger-listen klikker du på 802.1x Authentication (Wired) for at udvide den og vise konfigurerbare egenskaber.
Ændr vurderings- og udbedringsmulighederne til venstre for panelet efter behov. 802.1x Autentificering (kablet) understøtter følgende muligheder:
Miljø | Beskrivelse |
Alvorlighed | Definerer den relative sikkerhedsrisiko (lav, mellem eller høj), hvis indstillingen ikke er i overensstemmelse. |
Ignorer ikke-understøttet genstand | Når den er aktiveret, ignoreres denne indstilling, hvis funktionen ikke understøttes af enheden, så WXP vurderer ikke en indstilling, som printeren ikke understøtter. |
Ignorer uberettiget genstand | Når den er aktiveret, ignoreres denne indstilling, hvis funktionen ikke er berettiget baseret på HP-abonnementet, så WXP vurderer ikke en indstilling, som brugeren ikke kan bruge. |
Oprydning | Når den er aktiveret, bliver denne indstilling rettet, hvis den viser sig at være i strid med overensstemmelsen. Ellers markerer WXP kun indstillingen, når den ikke er i overensstemmelse, og forsøger ikke at rette op på den. |
Konfigurér 802.1x (kablet) autentificeringsindstillingerne:
Miljø | Beskrivelse |
802.1x brugernavn | Brugernavnet, der bruges til at autentificere printere, når man opretter forbindelse til et 802.1x-netværk. Hvis der ikke er angivet noget brugernavn, bruges printerens værtsnavn. |
802.1x Adgangskode/ Bekræft 802.1x Adgangskode | Adgangskoden bruges til at verificere printere, når man forbinder til et 802.1x-netværk. HP anbefaler at bruge en stærk adgangskode for bedre sikkerhed. |
Krypteringsstyrke | Vælg en af: Høj, Mellem eller Lav. |
Autentificeringsservernavn | Navnet på den autentificeringsserver, der bruges under 802.1x-autentificeringsprocessen. Dette er typisk et domænenavn eller værtsnavn og findes i serverens digitale certifikat. For en strengere validering af serverens identitet kan du indtaste CN (Common Name) eller SAN (Subject Alternative Name), som er angivet i serverens certifikat, og sætte krydset ved Require Server Name to Match Certificate. For en mindre streng validering indtast en del af serverens navn og lad Krav servernavn skal matche certifikat ikke markeret. |
Krav servernavn for at matche certifikatet | Når det er tjekket, skal det autentificeringsservernavn, du indtaster, matche CN eller SAN i serverens digitale certifikat for at 802.1x-autentificering kan være succesfuld. |
EAP-TLS | Når det er markeret, anvendes EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Denne protokol kræver digitale certifikater til klient- og netværksserverautentificering. |
PEAP | Når det er tjekket, anvendes PEAP (Protected EAP). Denne protokol kræver digitale certifikater til netværksserverautentificering og adgangskoder til klientautentificering. |
Ved autentificeringsfejl | Angiver adfærden i tilfælde af, at 802.1x-autentificering fejler. Vælg en af:
|
Klik på Opret/Gem.
Konfiguration af 802.1x (trådløs) autentificering
Denne indstilling skaber en portbaseret autentificeringsprotokol, der tillader eller blokerer adgang til det trådløse netværk.
For at konfigurere 802.1x-autentificering for en trådløs forbindelse i en politik, skal du ved oprettelse eller ændring af en printerspecifik eller printergruppepolitik konfigurere følgende 802.1x-autentificeringsindstillinger og -indstillinger:
I Indstillinger-listen klikker du på 802.1x (Trådløs) for at udvide den og vise konfigurerbare egenskaber.
Ændr vurderings- og udbedringsmulighederne til venstre for panelet efter behov. . 802.1x Autentificering (kablet) understøtter følgende muligheder:
Miljø | Beskrivelse |
Alvorlighed | Definerer den relative sikkerhedsrisiko (lav, mellem eller høj), hvis indstillingen ikke er i overensstemmelse. |
Ignorer ikke-understøttet genstand | Når den er aktiveret, ignoreres denne indstilling, hvis funktionen ikke understøttes af enheden, så WXP vurderer ikke en indstilling, som printeren ikke understøtter. |
Ignorer uberettiget genstand | Når den er aktiveret, ignoreres denne indstilling, hvis funktionen ikke er berettiget baseret på HP-abonnementet, så WXP vurderer ikke en indstilling, som brugeren ikke kan bruge. |
Oprydning | Når den er aktiveret, bliver denne indstilling rettet, hvis den viser sig at være i strid med overensstemmelsen. Ellers markerer WXP kun indstillingen, når den ikke er i overensstemmelse, og forsøger ikke at rette op på den. |
Konfigurer 802.1x (trådløs) autentificeringsindstillingerne:
Miljø | Beskrivelse |
WiFi-beskyttet adgang (WPA) | Den type Wi-Fi-adgangsbeskyttelse, du konfigurerer. Vælg en af: Ingen sikkerhed: Wi-Fi-adgang er åben for alle og usikret. Ingen af de resterende indstillinger er nødvendige. Personligt: Wi-Fi-adgang kræver kun sikkerhedsnøglen til autentificering. Enterprise: Wi-Fi-adgang kræver fuld 802.1x-autentificering ved brug af en af EAP-TLS, LEAP eller PEAP-protokollerne. |
Kilde til det almindelige navn (CN) | Om man skal bruge det fuldt kvalificerede domænenavn (FQDN) på printerens indlejrede webserver eller printerens IP-adresse som Common Name (CN) værdi. |
802.1x brugernavn | Brugernavnet, der bruges til at autentificere printere, når man opretter forbindelse til et 802.1x-netværk. Hvis der ikke er angivet noget brugernavn, bruges printerens værtsnavn. |
802.1x Adgangskode/ Bekræft 802.1x Adgangskode | Adgangskoden bruges til at verificere printere, når man forbinder til et 802.1x-netværk. HP anbefaler at bruge en stærk adgangskode for bedre sikkerhed. |
Krypteringsstyrke | Vælg en af: Høj, Mellem eller Lav. |
Autentificeringsservernavn | Navnet på den autentificeringsserver, der bruges under 802.1x-autentificeringsprocessen. Dette er typisk et domænenavn eller værtsnavn og findes i serverens digitale certifikat. For en strengere validering af serverens identitet kan du indtaste CN (Common Name) eller SAN (Subject Alternative Name), som er angivet i serverens certifikat, og sætte krydset ved Require Server Name to Match Certificate. For en mindre streng validering indtast en del af serverens navn og lad Krav servernavn skal matche certifikat ikke markeret. |
Krav servernavn for at matche certifikatet | Når det er tjekket, skal det autentificeringsservernavn, du indtaster, matche CN eller SAN i serverens digitale certifikat for at 802.1x-autentificering kan være succesfuld. |
EAP-TLS | Når den er tjekket, anvendes EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Denne protokol kræver digitale certifikater til klient- og netværksserverautentificering. |
LEAP | Når det er markeret, bruges LEAP (Lightweight EAP). Denne protokol kræver adgangskoder til gensidig autentificering mellem klient og netværksserver. |
PEAP | Når det er tjekket, anvendes PEAP (Protected EAP). Denne protokol kræver digitale certifikater til netværksserverautentificering og adgangskoder til klientautentificering. |
Klik på Opret/Gem.
Kontakt os
For enhver hjælp, lav en supportsag eller send en e-mail til support@wxp.hp.com.