Introdução
A Autenticação 802.1x é um protocolo de autenticação baseado em porta que permite ou bloqueia o acesso a uma rede. O WXP suporta duas configurações relacionadas à autenticação 802.1x: uma para conexões de rede cabeadas (Autenticação 802.1x (Com fio)) e outra para conexões de rede sem fio (Autenticação 802.1x (Sem Fio)).
Público-Alvo
Administradores de impressora que definem e gerenciam políticas para fiscalização.
Configurando a Autenticação 802.1x (Com Cabo)
Para configurar a autenticação 802.1x para uma conexão cabeada em uma política:
Crie ou modifique uma política específica para impressora ou um grupo de impressora.
Na página Selecionar Configurações de Política, localize e selecione Autenticação 802.1x (Wired).
Clique em Próximo. A página de Opções de Conjunto aparece.
Na lista de Configurações, clique em 802.1x Autenticação (Wired) para expandi-la e exibir propriedades configuráveis.
Modifique as opções de Avaliação e Remediações à esquerda do painel conforme necessário. Autenticação 802.1x (Wired) suporta as seguintes opções:
Ambientação | Descrição |
Gravidade | Define o risco relativo de segurança (Baixo, Médio ou Alto) caso a configuração esteja fora de conformidade. |
Ignore Item Não Suportado | Quando ativada, essa configuração é ignorada se o recurso não for suportado pelo dispositivo, então o WXP não avalia uma configuração que a impressora não suporta. |
Ignore Item Sem Direito | Quando ativada, essa configuração é ignorada se o recurso for desautorizado com base na assinatura do serviço HP, então o WXP não avalia uma configuração que o usuário não pode usar. |
Remediação | Quando ativada, essa configuração é corrigida se for considerada fora de conformidade. Caso contrário, o WXP só sinaliza a configuração quando não está em conformidade e não tenta corrigi-la. |
Configure as configurações de autenticação 802.1x (Com fio):
Ambientação | Descrição |
Nome de usuário 802.1x | O nome de usuário é usado para autenticar impressoras ao se conectar a uma rede 802.1x. Se nenhum nome de usuário for fornecido, o nome host da impressora é usado. |
Senha 802.1x / Confirmar Senha 802.1x | A senha usada para verificar impressoras ao se conectar a uma rede 802.1x. A HP recomenda usar uma senha forte para maior segurança. |
Força de Criptografia | Escolha um dos: Alto, Médio ou Baixo. |
Nome do servidor de autenticação | O nome do servidor de autenticação usado durante o processo de autenticação 802.1x. Normalmente, é um nome de domínio ou nome de host e é encontrado no certificado digital do servidor. Para uma validação mais rigorosa da identidade do servidor, você pode inserir o CN (Nome Comum) ou SAN (Nome Alternativo de Sujeito) listado no certificado do servidor e marcar Exigir Nome do Servidor para Corresponder ao Certificado. Para uma validação menos rigorosa, insira uma parte do nome do servidor e deixe desmarcado o Requisito de Nome do Servidor para Correspondência ao Certificado . |
Exigir que o nome do servidor corresponda ao certificado | Quando verificado, o nome do servidor de autenticação que você digita deve corresponder ao CN ou SAN no certificado digital do servidor para que a autenticação 802.1x seja bem-sucedida. |
EAP-TLS | Quando verificado, o EAP-TLS (Extensible Authentication Protocol Transport Layer Security) é utilizado. Esse protocolo requer certificados digitais para autenticação de clientes e servidores de rede. |
PEAP | Quando verificado, é utilizado PEAP (PAP Protegido). Esse protocolo requer certificados digitais para autenticação de servidores de rede e senhas para autenticação de clientes. |
Sobre Falha na Autenticação | Indica o comportamento caso a autenticação 802.1x falhe. Escolha um dos:
|
Clique em Criar/Salvar.
Configurando a Autenticação 802.1x (Sem Fio)
Essa configuração cria um protocolo de autenticação baseado em porta que permite ou bloqueia o acesso à rede sem fio.
Para configurar a Autenticação 802.1x para uma conexão sem fio em uma política, ao criar ou modificar uma política específica para impressora ou um grupo de impressora, configure as seguintes configurações e opções de Autenticação 802.1x (Sem Fio):
Na lista de Configurações, clique em 802.1x (Wireless) para expandi-lo e exibir propriedades configuráveis.
Modifique as opções de Avaliação e Remediações à esquerda do painel conforme necessário. . Autenticação 802.1x (Wired) suporta as seguintes opções:
Ambientação | Descrição |
Gravidade | Define o risco relativo de segurança (Baixo, Médio ou Alto) caso a configuração esteja fora de conformidade. |
Ignore Item Não Suportado | Quando ativada, essa configuração é ignorada se o recurso não for suportado pelo dispositivo, então o WXP não avalia uma configuração que a impressora não suporta. |
Ignore Item Sem Direito | Quando ativada, essa configuração é ignorada se o recurso for desautorizado com base na assinatura do serviço HP, então o WXP não avalia uma configuração que o usuário não pode usar. |
Remediação | Quando ativada, essa configuração é corrigida se for considerada fora de conformidade. Caso contrário, o WXP só sinaliza a configuração quando não está em conformidade e não tenta corrigi-la. |
Configure as configurações de autenticação 802.1x (Sem Fio):
Ambientação | Descrição |
Acesso Protegido por Wi-Fi (WPA) | O tipo de proteção de acesso Wi-Fi que você está configurando. Escolha um dos: Sem Segurança: O acesso Wi-Fi é aberto para todos e não é seguro. Nenhuma das configurações restantes é necessária. Pessoal: O acesso Wi-Fi requer apenas a Chave de Segurança para autenticação. Empresas: O acesso Wi-Fi requer autenticação 802.1x completa usando um dos protocolos EAP-TLS, LEAP ou PEAP. |
Fonte do Nome Comum (CN) | Se deve usar o Nome de Domínio Totalmente Qualificado (FQDN) do Servidor Web Embarcado da impressora ou o endereço IP da impressora como valor do Nome Comum (CN). |
Nome de usuário 802.1x | O nome de usuário é usado para autenticar impressoras ao se conectar a uma rede 802.1x. Se nenhum nome de usuário for fornecido, o nome host da impressora é usado. |
Senha 802.1x / Confirmar Senha 802.1x | A senha usada para verificar impressoras ao se conectar a uma rede 802.1x. A HP recomenda usar uma senha forte para maior segurança. |
Força de Criptografia | Escolha um dos: Alto, Médio ou Baixo. |
Nome do servidor de autenticação | O nome do servidor de autenticação usado durante o processo de autenticação 802.1x. Normalmente, é um nome de domínio ou nome de host e é encontrado no certificado digital do servidor. Para uma validação mais rigorosa da identidade do servidor, você pode inserir o CN (Nome Comum) ou SAN (Nome Alternativo de Sujeito) listado no certificado do servidor e marcar Exigir Nome do Servidor para Corresponder ao Certificado. Para uma validação menos rigorosa, insira uma parte do nome do servidor e deixe desmarcado o Requisito de Nome do Servidor para Correspondência ao Certificado . |
Exigir que o nome do servidor corresponda ao certificado | Quando verificado, o nome do servidor de autenticação que você digita deve corresponder ao CN ou SAN no certificado digital do servidor para que a autenticação 802.1x seja bem-sucedida. |
EAP-TLS | Quando verificado, é utilizado o EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Esse protocolo requer certificados digitais para autenticação de clientes e servidores de rede. |
LEAP | Quando verificado, é utilizado LEAP (Lightweight EAP). Esse protocolo requer senhas para autenticação mútua entre o cliente e o servidor de rede. |
PEAP | Quando verificado, é utilizado PEAP (PAP Protegido). Esse protocolo requer certificados digitais para autenticação de servidores de rede e senhas para autenticação de clientes. |
Clique em Criar/Salvar.
Entre em contato conosco
Para qualquer ajuda, crie um caso de suporte ou envie um e-mail support@wxp.hp.com.