Einleitung
Die 802.1x-Authentifizierung ist ein portbasiertes Authentifizierungsprotokoll, das den Zugriff auf ein Netzwerk ermöglicht oder blockiert. WXP unterstützt zwei 802.1x-authentifizierungsbezogene Einstellungen: eine für kabelgebundene Netzwerkverbindungen (802.1x-Authentifizierung (kabelgebunden)) und eine für drahtlose Netzwerkverbindungen (802.1x-Authentifizierung (drahtlos).
Zielgruppe
Druckeradministratoren, die Richtlinien zur Durchsetzung definieren und verwalten.
Konfiguration der 802.1x-Authentifizierung (kabelgebunden)
Um die 802.1x-Authentifizierung für eine kabelgebundene Verbindung in einer Richtlinie zu konfigurieren:
Erstellen oder ändern Sie eine druckerspezifische oder eine Druckergruppenrichtlinie.
Auf der Seite "Richtlinieneinstellungen auswählen" finden und wählen Sie 802.1x Authentifizierung (verkabelt).
Klicken Sie auf Nächsten. Die Seite "Set Options" erscheint.
Klicken Sie in der Einstellungsliste auf 802.1x Authentifizierung (verkabelt), um sie zu erweitern und konfigurierbare Eigenschaften anzuzeigen.
Ändern Sie die Bewertungs- und Sanierungsoptionen links im Panel nach Bedarf. 802.1x Authentication (Wired) unterstützt folgende Optionen:
Schauplatz | Beschreibung |
Schwere | Definiert das relative Sicherheitsrisiko (niedrig, mittel oder hoch), falls das Setting nicht konform ist. |
Nicht unterstütztes Element ignorieren | Wenn aktiviert, wird diese Einstellung ignoriert, wenn die Funktion vom Gerät nicht unterstützt wird, sodass WXP keine Einstellung bewertet, die der Drucker nicht unterstützt. |
Nicht berechtigten Gegenstand ignorieren | Wenn aktiviert, wird diese Einstellung ignoriert, wenn die Funktion aufgrund des HP-Service-Abonnements nicht berechtigt ist, sodass WXP keine Einstellung bewertet, die der Benutzer nicht nutzen kann. |
Sanierung | Wenn aktiviert, wird diese Einstellung behoben, falls festgestellt wird, dass sie nicht konform ist. Ansonsten markiert WXP die Einstellung nur, wenn sie nicht konform sind, und versucht nicht, sie zu beheben. |
Konfigurieren Sie die 802.1x (kabelgebundenen) Authentifizierungseinstellungen:
Schauplatz | Beschreibung |
802.1x Benutzername | Der Benutzername, der zur Authentifizierung von Druckern bei der Verbindung zu einem 802.1x-Netzwerk verwendet wird. Wenn kein Benutzername angegeben wird, wird der Drucker-Hostname verwendet. |
802.1x Passwort/ Bestätigen 802.1x Passwort | Das Passwort, das verwendet wird, um Drucker beim Anschluss an ein 802.1x-Netzwerk zu überprüfen. HP empfiehlt die Verwendung eines starken Passworts für bessere Sicherheit. |
Verschlüsselungsstärke | Wählen Sie eines von: Hoch, Mittel oder Niedrig. |
Name des Authentifizierungsservers | Der Name des Authentifizierungsservers, der während des 802.1x-Authentifizierungsprozesses verwendet wird. Dies ist typischerweise ein Domain- oder Hostname und befindet sich im digitalen Zertifikat des Servers. Für eine strengere Validierung der Serveridentität können Sie das CN (Common Name) oder SAN (Subject Alternative Name) eingeben, das im Serverzertifikat aufgeführt ist, und das Zertifikat "Require Server Name to Match Certificate" aktivieren. Für eine weniger strenge Validierung geben Sie einen Teil des Servernamens ein und lassen Sie Zertifikat des Servernamens erforderlich, um zu übereinstimmen . |
Servername erforderlich, um mit dem Zertifikat übereinzustimmen | Wenn überprüft, muss der von Ihnen eingegebene Name der Authentifizierungsserver mit dem CN oder dem SAN im digitalen Serverzertifikat übereinstimmen, damit die 802.1x-Authentifizierung erfolgreich ist. |
EAP-TLS | Wenn geprüft, wird EAP-TLS (Extensible Authentication Protocol Transport Layer Security) verwendet. Dieses Protokoll erfordert digitale Zertifikate für die Authentifizierung von Client- und Netzwerkservern. |
PEAP | Wenn geprüft, wird PEAP (Protected EAP) verwendet. Dieses Protokoll erfordert digitale Zertifikate für die Netzwerkserver-Authentifizierung und Passwörter für die Client-Authentifizierung. |
Beim Authentifizierungsfehler | Zeigt das Verhalten an, falls die 802.1x-Authentifizierung fehlschlägt. Wählen Sie eines von:
|
Klicken Sie auf Erstellen/Speichern.
Konfiguration der 802.1x (Wireless) Authentifizierung
Diese Einstellung erzeugt ein portbasiertes Authentifizierungsprotokoll, das den Zugang zum drahtlosen Netzwerk ermöglicht oder blockiert.
Um die 802.1x-Authentifizierung für eine drahtlose Verbindung in einer Richtlinie zu konfigurieren, konfigurieren Sie beim Erstellen oder Ändern einer druckerspezifischen oder Druckergruppenrichtlinie die folgenden 802.1x-Authentifizierungseinstellungen und Optionen:
Klicken Sie in der Einstellungsliste auf 802.1x (Wireless), um sie zu erweitern und konfigurierbare Eigenschaften anzuzeigen.
Ändern Sie die Bewertungs- und Sanierungsoptionen links im Panel nach Bedarf. . 802.1x Authentication (Wired) unterstützt folgende Optionen:
Schauplatz | Beschreibung |
Schwere | Definiert das relative Sicherheitsrisiko (niedrig, mittel oder hoch), falls das Setting nicht konform ist. |
Nicht unterstütztes Element ignorieren | Wenn aktiviert, wird diese Einstellung ignoriert, wenn die Funktion vom Gerät nicht unterstützt wird, sodass WXP keine Einstellung bewertet, die der Drucker nicht unterstützt. |
Nicht berechtigten Gegenstand ignorieren | Wenn aktiviert, wird diese Einstellung ignoriert, wenn die Funktion aufgrund des HP-Service-Abonnements nicht berechtigt ist, sodass WXP keine Einstellung bewertet, die der Benutzer nicht nutzen kann. |
Sanierung | Wenn aktiviert, wird diese Einstellung behoben, falls festgestellt wird, dass sie nicht konform ist. Ansonsten markiert WXP die Einstellung nur, wenn sie nicht konform sind, und versucht nicht, sie zu beheben. |
Konfigurieren Sie die 802.1x (Wireless) Authentifizierungseinstellungen:
Schauplatz | Beschreibung |
WLAN-Geschützter Zugang (WPA) | Die Art des WLAN-Zugangsschutzes, den Sie konfigurieren. Wählen Sie eines von: Keine Sicherheit: WLAN-Zugang ist für alle offen und ungesichert. Keine der übrigen Einstellungen ist erforderlich. Persönliches: WLAN-Zugang erfordert nur den Sicherheitsschlüssel zur Authentifizierung. Enterprise: WLAN-Zugang erfordert eine vollständige 802.1x-Authentifizierung mit einem der EAP-TLS-, LEAP- oder PEAP-Protokolle. |
Quelle des Gemeinnamen (CN) | Ob der vollständig qualifizierte Domainname (FQDN) des eingebetteten Webservers des Druckers oder die IP-Adresse des Druckers als Common Name (CN)-Wert verwendet wird. |
802.1x Benutzername | Der Benutzername, der zur Authentifizierung von Druckern bei der Verbindung zu einem 802.1x-Netzwerk verwendet wird. Wenn kein Benutzername angegeben wird, wird der Drucker-Hostname verwendet. |
802.1x Passwort/ Bestätigen 802.1x Passwort | Das Passwort, das verwendet wird, um Drucker beim Anschluss an ein 802.1x-Netzwerk zu überprüfen. HP empfiehlt die Verwendung eines starken Passworts für bessere Sicherheit. |
Verschlüsselungsstärke | Wählen Sie eines von: Hoch, Mittel oder Niedrig. |
Name des Authentifizierungsservers | Der Name des Authentifizierungsservers, der während des 802.1x-Authentifizierungsprozesses verwendet wird. Dies ist typischerweise ein Domain- oder Hostname und befindet sich im digitalen Zertifikat des Servers. Für eine strengere Validierung der Serveridentität können Sie das CN (Common Name) oder SAN (Subject Alternative Name) eingeben, das im Serverzertifikat aufgeführt ist, und das Zertifikat "Require Server Name to Match Certificate" aktivieren. Für eine weniger strenge Validierung geben Sie einen Teil des Servernamens ein und lassen Sie Zertifikat des Servernamens erforderlich, um zu übereinstimmen . |
Servername erforderlich, um mit dem Zertifikat übereinzustimmen | Wenn überprüft, muss der von Ihnen eingegebene Name der Authentifizierungsserver mit dem CN oder dem SAN im digitalen Serverzertifikat übereinstimmen, damit die 802.1x-Authentifizierung erfolgreich ist. |
EAP-TLS | Wenn überprüft, wird EAP-TLS (Extensible Authentication Protocol Transport Layer Security) verwendet. Dieses Protokoll erfordert digitale Zertifikate für die Authentifizierung von Client- und Netzwerkservern. |
LEAP | Wenn aktiviert, wird LEAP (Lightweight EAP) verwendet. Dieses Protokoll erfordert Passwörter für die gegenseitige Authentifizierung zwischen Client und Netzwerkserver. |
PEAP | Wenn geprüft, wird PEAP (Protected EAP) verwendet. Dieses Protokoll erfordert digitale Zertifikate für die Netzwerkserver-Authentifizierung und Passwörter für die Client-Authentifizierung. |
Klicken Sie auf Erstellen/Speichern.
Kontaktieren Sie uns
Für jegliche Unterstützung erstellen Sie bitte einen Support-Fall oder schreiben Sie eine E-Mail support@wxp.hp.com.