使用打印机策略配置802.1x认证

背景设定

描述

严重程度

定义了如果设置不合规时的相对安全风险（低、 中或 高）。

忽略无支持项目

启用后，如果设备不支持该功能，该设置会被忽略，因此 WXP 不会评估打印机不支持的设置。

忽略无主张的项目

启用后，如果该功能基于惠普服务订阅而无权限，则该设置会被忽略，因此 WXP 不会评估用户无法使用的设置。

修复

启用后，如果发现该设置不合规，会被修复。否则，WXP只在设置不合规时标记，且不会尝试修复。

背景设定

描述

802.1x 用户名

该用户名用于连接802.1x网络时认证打印机。如果没有用户名，则使用打印机主机名。

802.1x 密码 / 确认 802.1x 密码

该密码用于连接802.1x网络时验证打印机。

惠普建议使用强密码以提高安全性。

加密强度

选择：高、中或低。

认证服务器名称

在802.1x认证过程中使用的认证服务器名称。这通常是域名或主机名，存在服务器的数字证书中。

为了更严格地验证服务器身份，你可以输入服务器证书中列出的 CN（通用名）或 SAN（主体替代名称），并勾选 “要求服务器名称匹配证书”。

为了较宽松的验证，输入服务器名称的一部分，并未勾选 “要求服务器名称匹配证书 ”。

要求服务器名称与证书匹配

检查后，你输入的认证服务器名称必须与服务器数字证书中的 CN 或 SAN 匹配，802.1x 认证才会成功。  

EAP-TLS

检查后，使用EAP-TLS（可扩展认证协议传输层安全）。该协议要求数字证书用于客户端和网络服务器认证。

PEAP

检查后，使用PEAP（受保护EAP）。该协议要求使用数字证书进行网络服务器认证，密码用于客户端认证。

关于认证失败

表示在802.1x认证失败时的行为。请选择以下一项：

• Connect Anyway（802.1x 故障切换）

• 分组网络（安全故障）

背景设定

描述

严重程度

定义了如果设置不合规时的相对安全风险（低、 中或 高）。

忽略无支持项目

启用后，如果设备不支持该功能，该设置会被忽略，因此 WXP 不会评估打印机不支持的设置。

忽略无主张的项目

启用后，如果该功能基于惠普服务订阅而无权限，则该设置会被忽略，因此 WXP 不会评估用户无法使用的设置。

修复

启用后，如果发现该设置不合规，会被修复。否则，WXP只在设置不合规时标记，且不会尝试修复。

背景设定

描述

WiFi保护接入（WPA）

你正在配置的Wi-Fi访问保护类型。请选择以下一项：

无安全保障：Wi-Fi对所有人开放且未加密。其他设置都不需要。

个人： Wi-Fi访问只需安全 密钥 即可进行身份验证。

企业级：Wi-Fi访问需要通过EAP-TLS、LEAP或PEAP协议之一实现完整的802.1x认证。

通用名称来源（CN）

是否使用打印机嵌入式Web服务器的完全限定域名（FQDN）或打印机的IP地址作为通用名称（CN）值。

802.1x 用户名

该用户名用于连接802.1x网络时认证打印机。如果没有用户名，则使用打印机主机名。

802.1x 密码 / 确认 802.1x 密码

该密码用于连接802.1x网络时验证打印机。

惠普建议使用强密码以提高安全性。

加密强度

选择：高、中或低。

认证服务器名称

在802.1x认证过程中使用的认证服务器名称。这通常是域名或主机名，存在服务器的数字证书中。

为了更严格地验证服务器身份，你可以输入服务器证书中列出的 CN（通用名）或 SAN（主体替代名称），并勾选 “要求服务器名称匹配证书”。

为了较宽松的验证，输入服务器名称的一部分，并未勾选 “要求服务器名称匹配证书 ”。

要求服务器名称与证书匹配

检查后，你输入的认证服务器名称必须与服务器数字证书中的 CN 或 SAN 匹配，802.1x 认证才会成功。  

EAP-TLS

检查后，使用EAP-TLS（可扩展认证协议传输层安全）。该协议要求数字证书用于客户端和网络服务器认证。

跳跃

当选中时，使用LEAP（轻量级EAP）。该协议要求 客户端与网络服务器之间相互认证密码。

PEAP

检查后，使用PEAP（受保护EAP）。该协议要求使用数字证书进行网络服务器认证，密码用于客户端认证。