Introduction
L’authentification 802.1x est un protocole d’authentification basé sur un port qui permet ou bloque l’accès à un réseau. WXP prend en charge deux réglages liés à l’authentification 802.1x : un pour les connexions réseau filaires (authentification 802.1x (filaire)) et un pour les connexions réseau sans fil (authentification 802.1x (sans fil)).
Public cible
Administrateurs d’imprimantes qui définissent et gèrent les politiques d’application.
Configuration de l’authentification 802.1x (filaire)
Pour configurer l’authentification 802.1x pour une connexion filaire dans une politique :
Créez ou modifiez une politique spécifique à l’imprimante ou un groupe d’imprimantes.
Sur la page Sélectionner les paramètres de politique, localisez et sélectionnez Authentification 802.1x (filaire).
Cliquez sur Suivant. La page Options de Sets apparaît.
Dans la liste des Paramètres, cliquez sur 802.1x Authentification (filaire) pour l’étendre et afficher les propriétés configurables.
Modifiez les options d’Évaluation et de Remédiation à gauche du panneau si nécessaire. L’authentification 802.1x (filaire) prend en charge les options suivantes :
Cadre | Description |
Gravité | Définit le risque relatif de sécurité (faible, moyen ou élevé) si le réglage est en décalage. |
Ignorer un élément non supporté | Une fois activé, ce paramètre est ignoré si la fonctionnalité n’est pas prise en charge par l’appareil, donc WXP n’évalue pas un paramètre que l’imprimante ne prend pas en charge. |
Ignorer l’objet non autorisé | Une fois activé, ce paramètre est ignoré si la fonctionnalité n’est pas autorisée à cause de l’abonnement au service HP, donc WXP n’évalue pas un paramètre que l’utilisateur ne peut pas utiliser. |
Assainissement | Lorsqu’elle est activée, ce paramètre est corrigé s’il est jugé hors norme. Sinon, WXP ne signale le paramètre que lorsqu’il n’est pas conforme et ne tente pas de le corriger. |
Configurez les paramètres d’authentification 802.1x (filaire) :
Cadre | Description |
Nom d’utilisateur 802.1x | Le nom d’utilisateur utilisé pour authentifier les imprimantes lors de la connexion à un réseau 802.1x. Si aucun nom d’utilisateur n’est fourni, le nom d’hôte de l’imprimante est utilisé. |
Mot de passe 802.1x / Confirmer le mot de passe 802.1x | Le mot de passe utilisé pour vérifier les imprimantes lors de la connexion à un réseau 802.1x. HP recommande d’utiliser un mot de passe fort pour une meilleure sécurité. |
Solidité du chiffrement | Sélectionnez-en un parmi : Haut, Moyen ou Bas. |
Nom du serveur d’authentification | Le nom du serveur d’authentification utilisé lors du processus d’authentification 802.1x. Il s’agit généralement d’un nom de domaine ou d’un nom d’hôte et se trouve dans le certificat numérique du serveur. Pour une validation plus stricte de l’identité du serveur, vous pouvez entrer le CN (Nom commun) ou SAN (Nom alternatif de sujet) qui est indiqué dans le certificat du serveur et cocher « Exiger que le nom du serveur corresponde au certificat ». Pour une validation moins stricte, saisissez une partie du nom du serveur et laissez non coché « Exiger que le nom du serveur corresponde au certificat ». |
Exiger que le nom du serveur corresponde au certificat | Une fois coché, le nom du serveur d’authentification que vous saisissez doit correspondre au CN ou au SAN dans le certificat numérique du serveur pour que l’authentification 802.1x réussisse. |
EAP-TLS | Lorsqu’il est vérifié, EAP-TLS (Extensible Authentication Protocol Transport Layer Security) est utilisé. Ce protocole nécessite des certificats numériques pour l’authentification client et serveur réseau. |
PEAP | Lorsqu’elle est vérifiée, le PEAP (EAP protégé) est utilisé. Ce protocole nécessite des certificats numériques pour l’authentification des serveurs réseau et des mots de passe pour l’authentification client. |
Sur l’échec de l’authentification | Indique le comportement au cas où l’authentification 802.1x échouerait. Choisis-en un parmi :
|
Cliquez sur Créer/Enregistrer.
Configuration de l’authentification 802.1x (sans fil)
Ce paramètre crée un protocole d’authentification basé sur un port qui permet ou bloque l’accès au réseau sans fil.
Pour configurer l’authentification 802.1x pour une connexion sans fil dans une politique, lors de la création ou de la modification d’une politique spécifique à l’imprimante ou d’un groupe d’imprimante, configurez les paramètres et options suivants d’authentification 802.1x (sans fil) :
Dans la liste Paramètres, cliquez sur 802.1x (Sans fil) pour l’étendre et afficher les propriétés configurables.
Modifiez les options d’Évaluation et de Remédiation à gauche du panneau si nécessaire. . L’authentification 802.1x (filaire) prend en charge les options suivantes :
Cadre | Description |
Gravité | Définit le risque relatif de sécurité (faible, moyen ou élevé) si le réglage est en décalage. |
Ignorer un élément non supporté | Une fois activé, ce paramètre est ignoré si la fonctionnalité n’est pas prise en charge par l’appareil, donc WXP n’évalue pas un paramètre que l’imprimante ne prend pas en charge. |
Ignorer l’objet non autorisé | Une fois activé, ce paramètre est ignoré si la fonctionnalité n’est pas autorisée à cause de l’abonnement au service HP, donc WXP n’évalue pas un paramètre que l’utilisateur ne peut pas utiliser. |
Assainissement | Lorsqu’elle est activée, ce paramètre est corrigé s’il est jugé hors norme. Sinon, WXP ne signale le paramètre que lorsqu’il n’est pas conforme et ne tente pas de le corriger. |
Configurez les paramètres d’authentification 802.1x (sans fil) :
Cadre | Description |
Accès protégé par WiFi (WPA) | Le type de protection d’accès Wi-Fi que vous configurez. Choisis-en un parmi : Pas de sécurité : l’accès Wi-Fi est ouvert à tous et non sécurisé. Aucun des autres réglages n’est nécessaire. Personnel : L’accès Wi-Fi nécessite uniquement la clé de sécurité pour l’authentification. Entreprise : L’accès Wi-Fi nécessite une authentification 802.1x complète utilisant l’un des protocoles EAP-TLS, LEAP ou PEAP. |
Source du nom commun (CN) | S’il faut utiliser le Nom de Domaine Entièrement Qualifié (FQDN) du serveur Web embarqué de l’imprimante ou l’adresse IP de l’imprimante comme valeur Nom Commun (CN). |
Nom d’utilisateur 802.1x | Le nom d’utilisateur utilisé pour authentifier les imprimantes lors de la connexion à un réseau 802.1x. Si aucun nom d’utilisateur n’est fourni, le nom d’hôte de l’imprimante est utilisé. |
Mot de passe 802.1x / Confirmer le mot de passe 802.1x | Le mot de passe utilisé pour vérifier les imprimantes lors de la connexion à un réseau 802.1x. HP recommande d’utiliser un mot de passe fort pour une meilleure sécurité. |
Solidité du chiffrement | Sélectionnez-en un parmi : Haut, Moyen ou Bas. |
Nom du serveur d’authentification | Le nom du serveur d’authentification utilisé lors du processus d’authentification 802.1x. Il s’agit généralement d’un nom de domaine ou d’un nom d’hôte et se trouve dans le certificat numérique du serveur. Pour une validation plus stricte de l’identité du serveur, vous pouvez entrer le CN (Nom commun) ou SAN (Nom alternatif de sujet) qui est indiqué dans le certificat du serveur et cocher « Exiger que le nom du serveur corresponde au certificat ». Pour une validation moins stricte, saisissez une partie du nom du serveur et laissez non coché « Exiger que le nom du serveur corresponde au certificat ». |
Exiger que le nom du serveur corresponde au certificat | Une fois coché, le nom du serveur d’authentification que vous saisissez doit correspondre au CN ou au SAN dans le certificat numérique du serveur pour que l’authentification 802.1x réussisse. |
EAP-TLS | Lorsqu’elle est vérifiée, EAP-TLS (Extensible Authentication Protocol Transport Layer Security) est utilisée. Ce protocole nécessite des certificats numériques pour l’authentification client et serveur réseau. |
LEAP | Lorsqu’elle est vérifiée, LEAP (Lightweight EAP) est utilisée. Ce protocole nécessite des mots de passe pour l’authentification mutuelle entre le client et le serveur réseau. |
PEAP | Lorsqu’elle est vérifiée, le PEAP (EAP protégé) est utilisé. Ce protocole nécessite des certificats numériques pour l’authentification des serveurs réseau et des mots de passe pour l’authentification client. |
Cliquez sur Créer/Enregistrer.
Contactez-nous
Pour toute assistance, créez un dossier de support ou envoyez un e-mail support@wxp.hp.com.