Introduktion
802.1x-autentisering är ett portbaserat autentiseringsprotokoll som tillåter eller blockerar åtkomst till ett nätverk. WXP stöder två 802.1x-autentiseringsrelaterade inställningar: En för trådbundna nätverksanslutningar (802.1x-autentisering (trådbundet)) och en för trådlösa nätverksanslutningar (802.1x-autentisering (trådlös).
Målgrupp
Skrivaradministratörer som definierar och hanterar policyer för tillsyn.
Konfigurera 802.1x-autentisering (trådbunden)
För att konfigurera 802.1x-autentisering för en trådbunden anslutning i en policy:
Skapa eller ändra en skrivarspecifik eller en skrivargruppspolicy.
På sidan Välj policyinställningar, hitta och välj 802.1x Autentisering (trådbundet).
Klicka på Nästa. Sidan Inställningar visas.
I Inställningslistan, klicka på 802.1x Autentisering (trådbundet) för att utöka den och visa konfigurerbara egenskaper.
Ändra alternativen för bedömning och åtgärder till vänster om panelen vid behov. 802.1x-autentisering (trådbunden) stöder följande alternativ:
Miljö | Beskrivning |
Allvarlighetsgrad | Definierar den relativa säkerhetsrisken (låg, medel eller hög) om miljön inte följer reglerna. |
Ignorera icke stödd vara | När den är aktiverad ignoreras denna inställning om funktionen inte stöds av enheten, så WXP bedömer inte en inställning som skrivaren inte stödjer. |
Ignorera obehörig post | När den är aktiverad ignoreras denna inställning om funktionen är obehörig baserat på HP-serviceprenumerationen, så WXP bedömer inte en inställning som användaren inte kan använda. |
Sanering | När den är aktiverad åtgärdas denna inställning om den visar sig vara ouppfylld. Annars flaggar WXP bara inställningen när den inte följer reglerna och försöker inte åtgärda den. |
Konfigurera 802.1x (trådbunden) autentiseringsinställningarna:
Miljö | Beskrivning |
802.1x användarnamn | Användarnamnet som används för att autentisera skrivare när man ansluter till ett 802.1x-nätverk. Om inget användarnamn anges används skrivarens värdnamn. |
802.1x Lösenord/ Bekräfta 802.1x Lösenord | Lösenordet som används för att verifiera skrivare när man ansluter till ett 802.1x-nätverk. HP rekommenderar att använda ett starkt lösenord för bättre säkerhet. |
Krypteringsstyrka | Välj en av: Hög, Medel eller Låg. |
Autentiseringsserverns namn | Namnet på autentiseringsservern som används under 802.1x-autentiseringsprocessen. Detta är vanligtvis ett domännamn eller värdnamn och finns i serverns digitala certifikat. För en striktare validering av serverns identitet kan du ange CN (Common Name) eller SAN (Subject Alternative Name) som finns i serverns certifikat och kryssa i Require Server Name to Match Certificate. För en mindre strikt validering, ange en del av serverns namn och lämna Require Server Name to Match Certificate omarkerat. |
Kräv att servernamnet matchar certifikatet | När det kontrolleras måste autentiseringsserverns namn du anger matcha CN eller SAN i serverns digitala certifikat för att 802.1x-autentisering ska lyckas. |
EAP-TLS | När detta är kontrollerat används EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Detta protokoll kräver digitala certifikat för autentisering av klienter och nätverksservrar. |
PEAP | När det kontrolleras används PEAP (Protected EAP). Detta protokoll kräver digitala certifikat för nätverksserverautentisering och lösenord för klientautentisering. |
Vid autentiseringsfel | Indikerar beteendet om 802.1x-autentiseringen misslyckas. Välj en av:
|
Klicka på Skapa/Spara.
Konfigurera 802.1x (trådlös) autentisering
Denna inställning skapar ett portbaserat autentiseringsprotokoll som tillåter eller blockerar åtkomst till det trådlösa nätverket.
För att konfigurera 802.1x-autentisering för en trådlös anslutning i en policy, konfigurera följande 802.1x-autentiseringsinställningar och alternativ när du skapar eller ändrar en skrivarspecifik eller skrivargruppspolicy:
I Inställningslistan, klicka på 802.1x (Trådlös) för att expandera den och visa konfigurerbara egenskaper.
Ändra alternativen för bedömning och åtgärder till vänster om panelen vid behov. . 802.1x-autentisering (trådbunden) stöder följande alternativ:
Miljö | Beskrivning |
Allvarlighetsgrad | Definierar den relativa säkerhetsrisken (låg, medel eller hög) om miljön inte följer reglerna. |
Ignorera icke stödd vara | När den är aktiverad ignoreras denna inställning om funktionen inte stöds av enheten, så WXP bedömer inte en inställning som skrivaren inte stödjer. |
Ignorera obehörig post | När den är aktiverad ignoreras denna inställning om funktionen är obehörig baserat på HP-serviceprenumerationen, så WXP bedömer inte en inställning som användaren inte kan använda. |
Sanering | När den är aktiverad åtgärdas denna inställning om den visar sig vara ouppfylld. Annars flaggar WXP bara inställningen när den inte följer reglerna och försöker inte åtgärda den. |
Konfigurera 802.1x (trådlös) autentiseringsinställningarna:
Miljö | Beskrivning |
WiFi-skyddad åtkomst (WPA) | Den typ av Wi-Fi-åtkomstskydd du konfigurerar. Välj en av: Ingen säkerhet: Wi-Fi-åtkomst är öppen för alla och osäker. Inga av de övriga inställningarna krävs. Personligt: Wi-Fi-åtkomst kräver endast säkerhetsnyckeln för autentisering. Företagsekonomi: Wi-Fi-åtkomst kräver full 802.1x-autentisering med ett av EAP-TLS, LEAP- eller PEAP-protokollen. |
Källa till det vanliga namnet (CN) | Om man ska använda Fully Qualified Domain Name (FQDN) för skrivarens inbyggda webbserver eller skrivarens IP-adress som Common Name (CN)-värde. |
802.1x användarnamn | Användarnamnet som används för att autentisera skrivare när man ansluter till ett 802.1x-nätverk. Om inget användarnamn anges används skrivarens värdnamn. |
802.1x Lösenord/ Bekräfta 802.1x Lösenord | Lösenordet som används för att verifiera skrivare när man ansluter till ett 802.1x-nätverk. HP rekommenderar att använda ett starkt lösenord för bättre säkerhet. |
Krypteringsstyrka | Välj en av: Hög, Medel eller Låg. |
Autentiseringsserverns namn | Namnet på autentiseringsservern som används under 802.1x-autentiseringsprocessen. Detta är vanligtvis ett domännamn eller värdnamn och finns i serverns digitala certifikat. För en striktare validering av serverns identitet kan du ange CN (Common Name) eller SAN (Subject Alternative Name) som finns i serverns certifikat och kryssa i Require Server Name to Match Certificate. För en mindre strikt validering, ange en del av serverns namn och lämna Require Server Name to Match Certificate omarkerat. |
Kräv att servernamnet matchar certifikatet | När det kontrolleras måste autentiseringsserverns namn du anger matcha CN eller SAN i serverns digitala certifikat för att 802.1x-autentisering ska lyckas. |
EAP-TLS | När den är kontrollerad används EAP-TLS (Extensible Authentication Protocol Transport Layer Security). Detta protokoll kräver digitala certifikat för autentisering av klienter och nätverksservrar. |
LEAP | När det är kontrollerat används LEAP (Lightweight EAP). Detta protokoll kräver lösenord för ömsesidig autentisering mellan klient och nätverksserver. |
PEAP | När det kontrolleras används PEAP (Protected EAP). Detta protokoll kräver digitala certifikat för nätverksserverautentisering och lösenord för klientautentisering. |
Klicka på Skapa/Spara.
Kontakta oss
För all hjälp, skapa ett supportärende eller mejla support@wxp.hp.com.