Introduksjon
802.1x-autentisering er en portbasert autentiseringsprotokoll som tillater eller blokkerer tilgang til et nettverk. WXP støtter to 802.1x-autentiseringsrelaterte innstillinger: Én for kablede nettverkstilkoblinger (802.1x-autentisering (kablet)) og én for trådløse nettverkstilkoblinger (802.1x-autentisering (trådløs)).
Målgruppe
Skriveradministratorer som definerer og administrerer retningslinjer for håndhevelse.
Konfigurasjon av 802.1x-autentisering (kablet)
For å konfigurere 802.1x-autentisering for en kablet tilkobling i en policy:
Lag eller endre en skriverspesifikk eller en skrivergruppepolicy.
På siden Velg policyinnstillinger, finn og velg 802.1x autentisering (kablet).
Klikk på Neste. Siden Sett innstillinger vises.
I Innstillinger-listen klikker du på 802.1x Autentisering (kablet) for å utvide den og vise konfigurerbare egenskaper.
Endre vurderings- og utbedringsalternativene til venstre for panelet etter behov. 802.1x-autentisering (kablet) støtter følgende alternativer:
Miljø | Beskrivelse |
Alvorlighetsgrad | Definerer den relative sikkerhetsrisikoen (Lav, Middels eller Høy) dersom innstillingen ikke er i samsvar. |
Ignorer ikke-støttet element | Når den er aktivert, ignoreres denne innstillingen hvis funksjonen ikke støttes av enheten, så WXP vurderer ikke en innstilling som skriveren ikke støtter. |
Ignorer uberettiget gjenstand | Når den er aktivert, ignoreres denne innstillingen hvis funksjonen ikke er berettiget basert på HP-abonnementet, så WXP vurderer ikke en innstilling brukeren ikke kan bruke. |
Opprydding | Når den er aktivert, blir denne innstillingen korrigert hvis den viser seg å være i strid med samsvar. Ellers flagger WXP bare innstillingen når den ikke er i samsvar med reglene, og forsøker ikke å rette opp. |
Konfigurer 802.1x (kablet) autentiseringsinnstillingene:
Miljø | Beskrivelse |
802.1x brukernavn | Brukernavnet som brukes for å autentisere skrivere når man kobler til et 802.1x-nettverk. Hvis det ikke oppgis noe brukernavn, brukes skriverens vertsnavn. |
802.1x-passord/ Bekreft 802.1x-passord | Passordet som brukes for å verifisere skrivere når man kobler til et 802.1x-nettverk. HP anbefaler å bruke et sterkt passord for bedre sikkerhet. |
Krypteringsstyrke | Velg en av: Høy, Middels eller Lav. |
Autentiseringsservernavn | Navnet på autentiseringsserveren som brukes under 802.1x-autentiseringsprosessen. Dette er vanligvis et domenenavn eller vertsnavn og finnes i serverens digitale sertifikat. For en strengere validering av serverens identitet kan du skrive inn CN (Common Name) eller SAN (Subject Alternative Name) som er oppført i serverens sertifikat og krysse av for Require Server Name to Match Certificate. For en mindre streng validering, skriv inn en del av serverens navn og la Må servernavn matche sertifikat ikke haket av. |
Krev servernavn for å matche sertifikatet | Når det sjekkes, må autentiseringsservernavnet du skriver inn samsvare med CN eller SAN i serverens digitale sertifikat for at 802.1x-autentisering skal lykkes. |
EAP-TLS | Når det er sjekket, brukes EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Denne protokollen krever digitale sertifikater for autentisering av klient og nettverksserver. |
PEAP | Når det sjekkes, brukes PEAP (Protected EAP). Denne protokollen krever digitale sertifikater for nettverksserverautentisering og passord for klientautentisering. |
Ved autentiseringsfeil | Indikerer oppførselen dersom 802.1x-autentisering feiler. Velg en av:
|
Klikk på Opprette/Lagre.
Konfigurasjon av 802.1x (trådløs) autentisering
Denne innstillingen skaper en portbasert autentiseringsprotokoll som tillater eller blokkerer tilgang til det trådløse nettverket.
For å konfigurere 802.1x-autentisering for en trådløs tilkobling i en policy, kan du ved opprettelse eller endring av en skriverspesifikk eller skrivergruppepolicy konfigurere følgende 802.1x-autentiseringsinnstillinger og -alternativer:
I Innstillinger-listen klikker du på 802.1x (Trådløst) for å utvide den og vise konfigurerbare egenskaper.
Endre vurderings- og utbedringsalternativene til venstre for panelet etter behov. . 802.1x-autentisering (kablet) støtter følgende alternativer:
Miljø | Beskrivelse |
Alvorlighetsgrad | Definerer den relative sikkerhetsrisikoen (Lav, Middels eller Høy) dersom innstillingen ikke er i samsvar. |
Ignorer ikke-støttet element | Når den er aktivert, ignoreres denne innstillingen hvis funksjonen ikke støttes av enheten, så WXP vurderer ikke en innstilling som skriveren ikke støtter. |
Ignorer uberettiget gjenstand | Når den er aktivert, ignoreres denne innstillingen hvis funksjonen ikke er berettiget basert på HP-abonnementet, så WXP vurderer ikke en innstilling brukeren ikke kan bruke. |
Opprydding | Når den er aktivert, blir denne innstillingen korrigert hvis den viser seg å være i strid med samsvar. Ellers flagger WXP bare innstillingen når den ikke er i samsvar med reglene, og forsøker ikke å rette opp. |
Konfigurer 802.1x (Trådløs) autentiseringsinnstillinger:
Miljø | Beskrivelse |
WiFi-beskyttet tilgang (WPA) | Den typen Wi-Fi-tilgangsbeskyttelse du konfigurerer. Velg en av: Ingen sikkerhet: Wi-Fi-tilgang er åpen for alle og usikret. Ingen av de gjenværende innstillingene er nødvendige. Personlig: Wi-Fi-tilgang krever kun sikkerhetsnøkkelen for autentisering. Enterprise: Wi-Fi-tilgang krever full 802.1x-autentisering ved bruk av en av EAP-TLS, LEAP eller PEAP-protokollene. |
Kilde til felles navn (CN) | Om man skal bruke det fullstendig kvalifiserte domenenavnet (FQDN) til skriverens innebygde webserver eller skriverens IP-adresse som Common Name (CN)-verdi. |
802.1x brukernavn | Brukernavnet som brukes for å autentisere skrivere når man kobler til et 802.1x-nettverk. Hvis det ikke oppgis noe brukernavn, brukes skriverens vertsnavn. |
802.1x-passord/ Bekreft 802.1x-passord | Passordet som brukes for å verifisere skrivere når man kobler til et 802.1x-nettverk. HP anbefaler å bruke et sterkt passord for bedre sikkerhet. |
Krypteringsstyrke | Velg en av: Høy, Middels eller Lav. |
Autentiseringsservernavn | Navnet på autentiseringsserveren som brukes under 802.1x-autentiseringsprosessen. Dette er vanligvis et domenenavn eller vertsnavn og finnes i serverens digitale sertifikat. For en strengere validering av serverens identitet kan du skrive inn CN (Common Name) eller SAN (Subject Alternative Name) som er oppført i serverens sertifikat og krysse av for Require Server Name to Match Certificate. For en mindre streng validering, skriv inn en del av serverens navn og la Må servernavn matche sertifikat ikke haket av. |
Krev servernavn for å matche sertifikatet | Når det sjekkes, må autentiseringsservernavnet du skriver inn samsvare med CN eller SAN i serverens digitale sertifikat for at 802.1x-autentisering skal lykkes. |
EAP-TLS | Når det er sjekket, brukes EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Denne protokollen krever digitale sertifikater for autentisering av klient og nettverksserver. |
LEAP | Når det sjekkes, brukes LEAP (Lightweight EAP). Denne protokollen krever passord for gjensidig autentisering mellom klient og nettverksserver. |
PEAP | Når det sjekkes, brukes PEAP (Protected EAP). Denne protokollen krever digitale sertifikater for nettverksserverautentisering og passord for klientautentisering. |
Klikk på Opprette/Lagre.
Kontakt oss
For all hjelp, lag en supportsak eller send e-post til support@wxp.hp.com.