Introduzione
L'autenticazione 802.1x è un protocollo di autenticazione basato su porte che consente o blocca l'accesso a una rete. WXP supporta due impostazioni legate all'autenticazione 802.1x: una per connessioni di rete cablate (Autenticazione 802.1x (Cablato)) e una per connessioni di rete wireless (Autenticazione 802.1x (Wireless)).
Pubblico di riferimento
Amministratori di stampanti che definiscono e gestiscono le politiche per l'applicazione della legge.
Configurazione dell'autenticazione 802.1x (cablato)
Per configurare l'autenticazione 802.1x per una connessione cablata in una policy:
Crea o modifica una policy specifica per stampante o un gruppo di stampanti.
Nella pagina Seleziona Impostazioni Politiche, trova e seleziona Autenticazione 802.1x (Wired).
Clicca su Next. Appare la pagina Set Options .
Nella lista Impostazioni, clicca su Autenticazione 802.1x (Wired) per espanderlo e visualizzare le proprietà configurabili.
Modifica le opzioni di Valutazione e Remedi a sinistra del pannello se necessario. L'autenticazione 802.1x (Wired) supporta le seguenti opzioni:
Ambientazione | Descrizione |
Gravità | Definisce il rischio relativo di sicurezza (Basso, Medio o Alto) qualora l'impostazione non sia conforme. |
Ignora l'elemento non supportato | Quando attivata, questa impostazione viene ignorata se la funzione non è supportata dal dispositivo, quindi WXP non valuta un'impostazione che la stampante non supporta. |
Ignora l'Oggetto Non Autorizzato | Quando è abilitata, questa impostazione viene ignorata se la funzione non è autorizzata in base all'abbonamento al servizio HP, quindi WXP non valuta un'impostazione che l'utente non può utilizzare. |
Bonifica | Quando attivata, questa impostazione viene corretta se risulta fuori conformità. Altrimenti, WXP segnala l'impostazione solo quando non è conforme e non tenta di correggerla. |
Configura le impostazioni di autenticazione 802.1x (Wired):
Ambientazione | Descrizione |
Nome utente 802.1x | Il nome utente viene utilizzato per autenticare le stampanti quando si connettono a una rete 802.1x. Se non viene fornito alcun nome utente, viene utilizzato il nome host della stampante. |
Password 802.1x / Conferma password 802.1x | La password usata per verificare le stampanti quando si connette a una rete 802.1x. HP consiglia di usare una password forte per una migliore sicurezza. |
Forza di crittografia | Seleziona uno di: Alto, Medio o Basso. |
Nome del server di autenticazione | Il nome del server di autenticazione utilizzato durante il processo di autenticazione 802.1x. Questo è tipicamente un nome di dominio o un nome host e si trova nel certificato digitale del server. Per una validazione più rigorosa dell'identità del server, puoi inserire il CN (Nome Comune) o SAN (Nome Alternativo del Soggetto) elencato nel certificato del server e selezionare Richiedi che il Nome del Server corrisponda al Certificato. Per una validazione meno rigorosa, inserisci una parte del nome del server e lascia non selezionato Richiedi che il nome del server corrisponda al certificato . |
Richiedere che il nome del server corrisponda al certificato | Quando viene selezionato, il nome del server di autenticazione inserito deve corrispondere al CN o alla SAN nel certificato digitale del server affinché l'autenticazione 802.1x abbia successo. |
EAP-TLS | Quando viene verificato, viene utilizzato EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Questo protocollo richiede certificati digitali per l'autenticazione di client e server di rete. |
PEAP | Quando viene controllato, viene utilizzato PEAP (Protected EAP). Questo protocollo richiede certificati digitali per l'autenticazione dei server di rete e password per l'autenticazione dei clienti. |
Al fallimento dell'autenticazione | Indica il comportamento nel caso in cui l'autenticazione 802.1x fallisca. Scegline uno di:
|
Clicca su Crea/salva.
Configurazione dell'autenticazione 802.1x (wireless)
Questa impostazione crea un protocollo di autenticazione basato su porte che consente o blocca l'accesso alla rete wireless.
Per configurare l'autenticazione 802.1x per una connessione wireless in una policy, quando si crea o si modifica una policy specifica per stampante o un gruppo di stampanti, si configurano le seguenti impostazioni e opzioni di Autenticazione 802.1x (Wireless):
Nella lista Impostazioni, clicca su 802.1x (Wireless) per espandirlo e visualizzare le proprietà configurabili.
Modifica le opzioni di Valutazione e Remedi a sinistra del pannello se necessario. . L'autenticazione 802.1x (Wired) supporta le seguenti opzioni:
Ambientazione | Descrizione |
Gravità | Definisce il rischio relativo di sicurezza (Basso, Medio o Alto) qualora l'impostazione non sia conforme. |
Ignora l'elemento non supportato | Quando attivata, questa impostazione viene ignorata se la funzione non è supportata dal dispositivo, quindi WXP non valuta un'impostazione che la stampante non supporta. |
Ignora l'Oggetto Non Autorizzato | Quando è abilitata, questa impostazione viene ignorata se la funzione non è autorizzata in base all'abbonamento al servizio HP, quindi WXP non valuta un'impostazione che l'utente non può utilizzare. |
Bonifica | Quando attivata, questa impostazione viene corretta se risulta fuori conformità. Altrimenti, WXP segnala l'impostazione solo quando non è conforme e non tenta di correggerla. |
Configura le impostazioni di autenticazione 802.1x (Wireless):
Ambientazione | Descrizione |
Accesso protetto WiFi (WPA) | Il tipo di protezione dell'accesso Wi-Fi che stai configurando. Scegline uno di: Nessuna sicurezza: l'accesso Wi-Fi è aperto a tutti e non è sicuro. Nessuna delle altre impostazioni è richiesta. Personale: L'accesso Wi-Fi richiede solo la Chiave di Sicurezza per l'autenticazione. Enterprise: l'accesso Wi-Fi richiede un'autenticazione completa 802.1x utilizzando uno dei protocolli EAP-TLS, LEAP o PEAP. |
Origine del nome comune (CN) | Se utilizzare il Nome di Dominio Completamente Qualificato (FQDN) del Server Web Embedded della stampante o l'indirizzo IP della stampante come valore Nome Comune (CN). |
Nome utente 802.1x | Il nome utente viene utilizzato per autenticare le stampanti quando si connettono a una rete 802.1x. Se non viene fornito alcun nome utente, viene utilizzato il nome host della stampante. |
Password 802.1x / Conferma password 802.1x | La password usata per verificare le stampanti quando si connette a una rete 802.1x. HP consiglia di usare una password forte per una migliore sicurezza. |
Forza di crittografia | Seleziona uno di: Alto, Medio o Basso. |
Nome del server di autenticazione | Il nome del server di autenticazione utilizzato durante il processo di autenticazione 802.1x. Questo è tipicamente un nome di dominio o un nome host e si trova nel certificato digitale del server. Per una validazione più rigorosa dell'identità del server, puoi inserire il CN (Nome Comune) o SAN (Nome Alternativo del Soggetto) elencato nel certificato del server e selezionare Richiedi che il Nome del Server corrisponda al Certificato. Per una validazione meno rigorosa, inserisci una parte del nome del server e lascia non selezionato Richiedi che il nome del server corrisponda al certificato . |
Richiedere che il nome del server corrisponda al certificato | Quando viene selezionato, il nome del server di autenticazione inserito deve corrispondere al CN o alla SAN nel certificato digitale del server affinché l'autenticazione 802.1x abbia successo. |
EAP-TLS | Quando è attivato, viene utilizzato EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Questo protocollo richiede certificati digitali per l'autenticazione di client e server di rete. |
SALTO | Quando viene controllato, viene utilizzato LEAP (Lightweight EAP). Questo protocollo richiede password per l'autenticazione reciproca tra client e server di rete. |
PEAP | Quando viene controllato, viene utilizzato PEAP (Protected EAP). Questo protocollo richiede certificati digitali per l'autenticazione dei server di rete e password per l'autenticazione dei clienti. |
Clicca su Crea/salva.
Contattaci
Per qualsiasi assistenza, crea un caso di supporto o invia una support@wxp.hp.com.