Introducción
La autenticación 802.1x es un protocolo de autenticación basado en puertos que permite o bloquea el acceso a una red. WXP soporta dos configuraciones relacionadas con la autenticación 802.1x: una para conexiones de red por cable (Autenticación 802.1x (Cableada)) y otra para conexiones inalámbricas (Autenticación 802.1x (Inalámbrica)).
Público objetivo
Administradores de impresoras que definen y gestionan políticas para su aplicación.
Configuración de autenticación 802.1x (por cable)
Para configurar la autenticación 802.1x para una conexión cableada en una política:
Crea o modifica una política específica para impresoras o un grupo de impresoras.
En la página de Seleccionar Configuración de Política, localice y selecciona Autenticación 802.1x (Cableada).
Haz clic en Siguiente. Aparece la página de Opciones de Conjunto .
En la lista de Configuración, haz clic en 802.1x Autenticación (Cableado) para expandirlo y mostrar las propiedades configurables.
Modifica las opciones de Evaluación y Remediaciones a la izquierda del panel según sea necesario. La autenticación 802.1x (Cableada) soporta las siguientes opciones:
Ambientación | Descripción |
Gravedad | Define el riesgo relativo de seguridad (Bajo, Medio o Alto) si la configuración está fuera de cumplimiento. |
Ignorar el elemento no soportado | Cuando está activada, esta configuración se ignora si el dispositivo no soporta la función, por lo que WXP no evalúa una configuración que la impresora no soporta. |
Ignorar Artículo Sin Derecho | Cuando está activada, esta configuración se ignora si la función no tiene derecho según la suscripción al servicio HP, por lo que WXP no evalúa una configuración que el usuario no pueda usar. |
Remediación | Cuando está activada, esta configuración se corrige si se detecta que no cumple con la normativa. De lo contrario, WXP solo marca la configuración cuando no es conforme y no intenta solucionarla. |
Configura la configuración de autenticación 802.1x (cableada):
Ambientación | Descripción |
Nombre de usuario 802.1x | El nombre de usuario se utiliza para autenticar impresoras al conectarse a una red 802.1x. Si no se proporciona ningún nombre de usuario, se utiliza el nombre de host de la impresora. |
Contraseña 802.1x / Confirmar contraseña 802.1x | La contraseña utilizada para verificar las impresoras al conectarse a una red 802.1x. HP recomienda usar una contraseña fuerte para mayor seguridad. |
Fuerza de cifrado | Elige uno de: Alto, Medio o Bajo. |
Nombre del servidor de autenticación | El nombre del servidor de autenticación que se utiliza durante el proceso de autenticación 802.1x. Normalmente es un nombre de dominio o nombre de host y se encuentra en el certificado digital del servidor. Para una validación más estricta de la identidad del servidor, puedes introducir el CN (Nombre Común) o SAN (Nombre Alternativo de Sujeto) que aparece en el certificado del servidor y marcar Requerir Nombre del Servidor para Coincidir con el Certificado. Para una validación menos estricta, introduce una parte del nombre del servidor y deja sin marcar la opción Requerir nombre del servidor para coincidir con el certificado . |
Requerir que el nombre del servidor coincida con el certificado | Cuando se verifica, el nombre del servidor de autenticación que introduzcas debe coincidir con el CN o la SAN en el certificado digital del servidor para que la autenticación 802.1x sea exitosa. |
EAP-TLS | Cuando se verifica, se utiliza EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Este protocolo requiere certificados digitales para la autenticación del cliente y del servidor de red. |
PEAP | Cuando se verifica, se utiliza PEAP (PAP protegido). Este protocolo requiere certificados digitales para la autenticación del servidor de red y contraseñas para la autenticación del cliente. |
Sobre fallo de autenticación | Indica el comportamiento en caso de que falle la autenticación 802.1x. Elige uno de:
|
Haz clic en Crear/guardar.
Configuración de autenticación 802.1x (inalámbrica)
Esta configuración crea un protocolo de autenticación basado en puertos que permite o bloquea el acceso a la red inalámbrica.
Para configurar la autenticación 802.1x para una conexión inalámbrica en una política, al crear o modificar una política específica para impresoras o un grupo de impresoras., configura las siguientes configuraciones y opciones de autenticación 802.1x (inalámbrica):
En la lista de Ajustes, haz clic en 802.1x (Inalámbrico) para expandirlo y mostrar propiedades configurables.
Modifica las opciones de Evaluación y Remediaciones a la izquierda del panel según sea necesario. . La autenticación 802.1x (Cableada) soporta las siguientes opciones:
Ambientación | Descripción |
Gravedad | Define el riesgo relativo de seguridad (Bajo, Medio o Alto) si la configuración está fuera de cumplimiento. |
Ignorar el elemento no soportado | Cuando está activada, esta configuración se ignora si el dispositivo no soporta la función, por lo que WXP no evalúa una configuración que la impresora no soporta. |
Ignorar Artículo Sin Derecho | Cuando está activada, esta configuración se ignora si la función no tiene derecho según la suscripción al servicio HP, por lo que WXP no evalúa una configuración que el usuario no pueda usar. |
Remediación | Cuando está activada, esta configuración se corrige si se detecta que no cumple con la normativa. De lo contrario, WXP solo marca la configuración cuando no es conforme y no intenta solucionarla. |
Configura la configuración de autenticación 802.1x (inalámbrica):
Ambientación | Descripción |
Acceso Protegido por WiFi (WPA) | El tipo de protección de acceso Wi-Fi que estás configurando. Elige uno de: Sin seguridad: El acceso Wi-Fi está abierto para todos y no está seguro. No se requiere ninguna de las configuraciones restantes. Personal: El acceso Wi-Fi solo requiere la Clave de Seguridad para autenticarse. Empresas: El acceso Wi-Fi requiere autenticación completa 802.1x usando uno de los protocolos EAP-TLS, LEAP o PEAP. |
Origen del nombre común (CN) | Si usar el Nombre de Dominio Totalmente Calificado (FQDN) del Servidor Web Embebido de la impresora o la dirección IP de la impresora como valor de Nombre Común (CN). |
Nombre de usuario 802.1x | El nombre de usuario se utiliza para autenticar impresoras al conectarse a una red 802.1x. Si no se proporciona ningún nombre de usuario, se utiliza el nombre de host de la impresora. |
Contraseña 802.1x / Confirmar contraseña 802.1x | La contraseña utilizada para verificar las impresoras al conectarse a una red 802.1x. HP recomienda usar una contraseña fuerte para mayor seguridad. |
Fuerza de cifrado | Elige uno de: Alto, Medio o Bajo. |
Nombre del servidor de autenticación | El nombre del servidor de autenticación que se utiliza durante el proceso de autenticación 802.1x. Normalmente es un nombre de dominio o nombre de host y se encuentra en el certificado digital del servidor. Para una validación más estricta de la identidad del servidor, puedes introducir el CN (Nombre Común) o SAN (Nombre Alternativo de Sujeto) que aparece en el certificado del servidor y marcar Requerir Nombre del Servidor para Coincidir con el Certificado. Para una validación menos estricta, introduce una parte del nombre del servidor y deja sin marcar la opción Requerir nombre del servidor para coincidir con el certificado . |
Requerir que el nombre del servidor coincida con el certificado | Cuando se verifica, el nombre del servidor de autenticación que introduzcas debe coincidir con el CN o la SAN en el certificado digital del servidor para que la autenticación 802.1x sea exitosa. |
EAP-TLS | Cuando se verifica, se utiliza EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Este protocolo requiere certificados digitales para la autenticación del cliente y del servidor de red. |
LEAP | Cuando se comprueba, se utiliza LEAP (Lightweight EAP). Este protocolo requiere contraseñas para la autenticación mutua entre el cliente y el servidor de red. |
PEAP | Cuando se verifica, se utiliza PEAP (PAP protegido). Este protocolo requiere certificados digitales para la autenticación del servidor de red y contraseñas para la autenticación del cliente. |
Haz clic en Crear/guardar.
Contáctanos
Para cualquier ayuda, crea un caso de soporte o envía un correo electrónico support@wxp.hp.com.