使用印表機政策設定 802.1x 認證

背景設定

描述

嚴重程度

定義若設定不合規時的相對安全風險（低、 中或 高）。

忽略無支援項目

啟用時，若裝置不支援此功能，則忽略此設定，因此 WXP 不會評估印表機不支援的設定。

忽略無資格項目

啟用此功能時，若該功能因 HP 服務訂閱而非授權，則會忽略此設定，因此 WXP 不會評估使用者無法使用的設定。

整治

啟用後，若發現不合規，該設定會被修復。否則，WXP 只會在設定不合規時標記，且不會嘗試修復。

背景設定

描述

802.1x 使用者名稱

這個使用者名稱是用來在連接 802.1x 網路時驗證印表機的。若未提供使用者名稱，則使用印表機主機名稱。

802.1x 密碼/確認 802.1x 密碼

密碼用於連接 802.1x 網路時驗證印表機。

HP 建議使用強密碼以提升安全性。

加密強度

從 高、 中或 低中選擇。

認證伺服器名稱

在 802.1x 驗證過程中所使用的認證伺服器名稱。這通常是網域名稱或主機名稱，並存在於伺服器的數位憑證中。

若要更嚴格驗證伺服器身份，您可以輸入伺服器憑證中列出的 CN（通用名稱）或 SAN（主體替代名稱），並勾選 「需要伺服器名稱以匹配憑證」。

為了較不嚴格的驗證，輸入伺服器名稱的一部分，並未勾選 「要求伺服器名稱以匹配憑證 」。

要求伺服器名稱與憑證相符

檢查時，你輸入的認證伺服器名稱必須與伺服器數位憑證中的 CN 或 SAN 相符，802.1x 認證才會成功。  

EAP-TLS

檢查後，會使用 EAP-TLS（可擴展認證協定傳輸層安全）。此協定需要數位憑證以供用戶端與網路伺服器認證。

PEAP

當檢查時，會使用受保護的 EAP（受保護的 EAP）。此協定要求數位憑證用於網路伺服器認證，並需密碼用於用戶端認證。

關於認證失敗

顯示 802.1x 驗證失敗時的行為。請選擇以下之一：

• Connect Anyway（802.1x 故障轉移）

• 區塊網路（安全故障）

背景設定

描述

嚴重程度

定義若設定不合規時的相對安全風險（低、 中或 高）。

忽略無支援項目

啟用時，若裝置不支援此功能，則忽略此設定，因此 WXP 不會評估印表機不支援的設定。

忽略無資格項目

啟用此功能時，若該功能因 HP 服務訂閱而非授權，則會忽略此設定，因此 WXP 不會評估使用者無法使用的設定。

整治

啟用後，若發現不合規，該設定會被修復。否則，WXP 只會在設定不合規時標記，且不會嘗試修復。

背景設定

描述

WiFi 保護存取（WPA）

你正在設定的 Wi-Fi 存取保護類型。請選擇以下之一：

無安全措施：Wi-Fi 對所有人開放且未被安全使用。其他設定都不需要。

個人： Wi-Fi 存取只需安全 金鑰 即可進行認證。

企業級：Wi-Fi 存取需要完整的 802.1x 認證，使用 EAP-TLS、LEAP 或 PEAP 協定之一。

通用名稱來源（CN）

是否使用印表機嵌入式網頁伺服器的完全限定網域名稱（FQDN）或印表機的 IP 位址作為通用名稱（CN）值。

802.1x 使用者名稱

這個使用者名稱是用來在連接 802.1x 網路時驗證印表機的。若未提供使用者名稱，則使用印表機主機名稱。

802.1x 密碼/確認 802.1x 密碼

密碼用於連接 802.1x 網路時驗證印表機。

HP 建議使用強密碼以提升安全性。

加密強度

從 高、 中或 低中選擇。

認證伺服器名稱

在 802.1x 驗證過程中所使用的認證伺服器名稱。這通常是網域名稱或主機名稱，並存在於伺服器的數位憑證中。

若要更嚴格驗證伺服器身份，您可以輸入伺服器憑證中列出的 CN（通用名稱）或 SAN（主體替代名稱），並勾選 「需要伺服器名稱以匹配憑證」。

為了較不嚴格的驗證，輸入伺服器名稱的一部分，並未勾選 「要求伺服器名稱以匹配憑證 」。

要求伺服器名稱與憑證相符

檢查時，你輸入的認證伺服器名稱必須與伺服器數位憑證中的 CN 或 SAN 相符，802.1x 認證才會成功。  

EAP-TLS

檢查時會使用 EAP-TLS（可擴展認證協定傳輸層安全性）。此協定需要數位憑證以供用戶端與網路伺服器認證。

跳躍

當檢查時，會使用 LEAP（輕量級 EAP）。此協定需要 密碼以供用戶端與網路伺服器間的相互驗證。

PEAP

當檢查時，會使用受保護的 EAP（受保護的 EAP）。此協定要求數位憑證用於網路伺服器認證，並需密碼用於用戶端認證。