Inleiding
802.1x-authenticatie is een poortgebaseerd authenticatieprotocol dat toegang tot een netwerk mogelijk maakt of blokkeert. WXP ondersteunt twee 802.1x-authenticatie-instellingen: één voor bekabelde netwerkverbindingen (802.1x-authenticatie (bekabeld)) en één voor draadloze netwerkverbindingen (802.1x-authenticatie (draadloos)).
Doelgroep
Printerbeheerders die beleid voor handhaving definiëren en beheren.
802.1x-authenticatie configureren (bedraad)
Om 802.1x-authenticatie te configureren voor een bekabelde verbinding in een beleid:
Maak of wijzig een printerspecifiek of een printergroepbeleid.
Op de pagina Beleid Instellingen selecteren zoek en selecteer 802.1x Authenticatie (Bedraad).
Klik op Volgende. De pagina Instellingen instellen verschijnt.
Klik in de instellingenlijst op 802.1x Authenticatie (Bekabeld) om deze uit te vouwen en configureerbare eigenschappen weer te geven.
Pas de opties voor Beoordeling en Sanering links van het panel aan indien nodig. 802.1x Authenticatie (Bedraad) ondersteunt de volgende opties:
Setting | Beschrijving |
Ernst | Definieert het relatieve beveiligingsrisico (laag, medium of hoog) als de instelling niet aan de regels voldoet aan de norm. |
Negeer niet-ondersteund item | Wanneer ingeschakeld, wordt deze instelling genegeerd als de functie niet door het apparaat wordt ondersteund, dus WXP beoordeelt geen instelling die de printer niet ondersteunt. |
Negeer Niet-gerechtvaardigd Item | Wanneer ingeschakeld, wordt deze instelling genegeerd als de functie niet geregeerd is op basis van het HP-serviceabonnement, dus WXP beoordeelt geen instelling die de gebruiker niet kan gebruiken. |
Sanering | Wanneer ingeschakeld, wordt deze instelling hersteld als blijkt dat deze niet aan de regels voldeed. Anders markeert WXP de instelling alleen wanneer deze niet aan de regels voldoet en probeert deze niet te herstellen. |
Configureer de 802.1x (bedraad) authenticatie-instellingen:
Setting | Beschrijving |
802.1x gebruikersnaam | De gebruikersnaam die wordt gebruikt om printers te authenticeren bij verbinding met een 802.1x-netwerk. Als er geen gebruikersnaam wordt opgegeven, wordt de hostnaam van de printer gebruikt. |
802.1x Wachtwoord/ Bevestig 802.1x Wachtwoord | Het wachtwoord dat wordt gebruikt om printers te verifiëren bij verbinding met een 802.1x-netwerk. HP raadt aan een sterk wachtwoord te gebruiken voor betere beveiliging. |
Encryptiesterkte | Kies er één van: Hoog, Medium of Laag. |
Naam van authenticatieserver. | De naam van de authenticatieserver die wordt gebruikt tijdens het 802.1x-authenticatieproces. Dit is meestal een domeinnaam of hostnaam en wordt gevonden in het digitale certificaat van de server. Voor een strengere validatie van de identiteit van de server kun je de CN (Common Name) of SAN (Subject Alternative Name) invoeren die in het certificaat van de server staat en 'Require Server Name to Match Certificate' aanvinken. Voor een minder strikte validatie voer je een deel van de servernaam in en laat je Vereiste servernaam om Certificaat te Matchen niet aangevinkt. |
Servernaam vereist dat deze overeenkomt met het certificaat | Wanneer gecontroleerd, moet de naam van de authenticatieserver die je invoert overeenkomen met de CN of de SAN in het digitale certificaat van de server om 802.1x-authenticatie succesvol te laten zijn. |
EAP-TLS | Wanneer gecontroleerd, wordt EAP-TLS (Extensible Authentication Protocol Transport Layer Security) gebruikt. Dit protocol vereist digitale certificaten voor client- en netwerkserverauthenticatie. |
PEAP | Wanneer gecontroleerd, wordt PEAP (Protected EAP) gebruikt. Dit protocol vereist digitale certificaten voor netwerkserverauthenticatie en wachtwoorden voor clientauthenticatie. |
Bij authenticatiefout | Geeft het gedrag aan in het geval dat 802.1x-authenticatie faalt. Kies er een van:
|
Klik op Maken/Opslaan.
802.1x (Draadloze) Authenticatie configureren
Deze instelling creëert een poortgebaseerd authenticatieprotocol dat toegang tot het draadloze netwerk mogelijk maakt of blokkeert.
Om 802.1x-authenticatie voor een draadloze verbinding in een beleid te configureren, configureer je bij het aanmaken of wijzigen van een printer-specifiek of printergroepsbeleid de volgende 802.1x-authenticatie-instellingen en opties:
Klik in de Instellingenlijst op 802.1x (Draadloos) om deze uit te breiden en configureerbare eigenschappen weer te geven.
Pas de opties voor Beoordeling en Sanering links van het panel aan indien nodig. . 802.1x Authenticatie (Bedraad) ondersteunt de volgende opties:
Setting | Beschrijving |
Ernst | Definieert het relatieve beveiligingsrisico (laag, medium of hoog) als de instelling niet aan de regels voldoet aan de norm. |
Negeer niet-ondersteund item | Wanneer ingeschakeld, wordt deze instelling genegeerd als de functie niet door het apparaat wordt ondersteund, dus WXP beoordeelt geen instelling die de printer niet ondersteunt. |
Negeer Niet-gerechtvaardigd Item | Wanneer ingeschakeld, wordt deze instelling genegeerd als de functie niet geregeerd is op basis van het HP-serviceabonnement, dus WXP beoordeelt geen instelling die de gebruiker niet kan gebruiken. |
Sanering | Wanneer ingeschakeld, wordt deze instelling hersteld als blijkt dat deze niet aan de regels voldeed. Anders markeert WXP de instelling alleen wanneer deze niet aan de regels voldoet en probeert deze niet te herstellen. |
Configureer de 802.1x (Draadloze) Authenticatie-instellingen:
Setting | Beschrijving |
WiFi Beschermde Toegang (WPA) | Het type Wi-Fi-toegangsbeveiliging dat je aan het instellen bent. Kies er een van: Geen beveiliging: Wi-Fi-toegang is voor iedereen open en onbeveiligd. Geen van de overige instellingen is vereist. Persoonlijk: Wi-Fi-toegang vereist alleen de Security Key voor authenticatie. Enterprise: Wi-Fi-toegang vereist volledige 802.1x-authenticatie met een van de EAP-TLS, LEAP- of PEAP-protocollen. |
Bron van de Gemeenschappelijke Naam (CN) | Of het gebruik van de Volledig Gekwalificeerde Domeinnaam (FQDN) van de Embedded Web Server van de printer of het IP-adres van de printer als de Common Name (CN) waarde. |
802.1x gebruikersnaam | De gebruikersnaam die wordt gebruikt om printers te authenticeren bij verbinding met een 802.1x-netwerk. Als er geen gebruikersnaam wordt opgegeven, wordt de hostnaam van de printer gebruikt. |
802.1x Wachtwoord/ Bevestig 802.1x Wachtwoord | Het wachtwoord dat wordt gebruikt om printers te verifiëren bij verbinding met een 802.1x-netwerk. HP raadt aan een sterk wachtwoord te gebruiken voor betere beveiliging. |
Encryptiesterkte | Kies er één van: Hoog, Medium of Laag. |
Naam van authenticatieserver. | De naam van de authenticatieserver die wordt gebruikt tijdens het 802.1x-authenticatieproces. Dit is meestal een domeinnaam of hostnaam en wordt gevonden in het digitale certificaat van de server. Voor een strengere validatie van de identiteit van de server kun je de CN (Common Name) of SAN (Subject Alternative Name) invoeren die in het certificaat van de server staat en 'Require Server Name to Match Certificate' aanvinken. Voor een minder strikte validatie voer je een deel van de servernaam in en laat je Vereiste servernaam om Certificaat te Matchen niet aangevinkt. |
Servernaam vereist dat deze overeenkomt met het certificaat | Wanneer gecontroleerd, moet de naam van de authenticatieserver die je invoert overeenkomen met de CN of de SAN in het digitale certificaat van de server om 802.1x-authenticatie succesvol te laten zijn. |
EAP-TLS | Wanneer gecontroleerd, wordt EAP-TLS (Extensible Authentication Protocol Transport Layer Security) gebruikt. Dit protocol vereist digitale certificaten voor client- en netwerkserverauthenticatie. |
LEAP | Wanneer gecontroleerd, wordt LEAP (Lightweight EAP) gebruikt. Dit protocol vereist wachtwoorden voor wederzijdse authenticatie tussen de client en de netwerkserver. |
PEAP | Wanneer gecontroleerd, wordt PEAP (Protected EAP) gebruikt. Dit protocol vereist digitale certificaten voor netwerkserverauthenticatie en wachtwoorden voor clientauthenticatie. |
Klik op Maken/Opslaan.
Neem contact met ons op
Voor hulp kun je een supportcase aanmaken of support@wxp.hp.com mailen.