Nastavení připojení IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)
Přehled
Pokud používáte přepínač / přístupový bod (ověřovatel) v rámci připojení IEEE802.1X/EAP, můžete tuto tiskárnu používat připojenou k síti Wi-Fi.
Poznámka
-
Informace uvedené na této stránce jsou vyhrazeny správcům sítě.
Průběh nastavení
-
Připravte vše potřebné.
-
Přepínač / přístupový bod kompatibilní s připojením IEEE802.1X/EAP (ověřovatel)
-
Server pro ověřování (Radius)
-
-
Upravte nastavení serveru pro ověřování (Radius) a ověřovatele.
Předem nastavte server pro ověřování (Radius) a ověřovatele.
Poznámka
-
Postup nastavení serveru pro ověřování (Radius) a přepínač / přístupový bod IEEE802.1X/EAP (ověřovatel) naleznete v příslušných instalačních příručkách.
-
-
Nastavte Vzdálené uživatelské rozhraní.
Vzdálené UR se používá k úpravě nastavení zabezpečení tiskárny.
V následující části naleznete přehled Vzdáleného UR.
Tato webová stránka vás provede konfigurací v režimu přímého bezdrátového připojení.
Při konfiguraci přímého bezdrátového připojení postupujte následovně.
Důležité
-
Při použití nastavení pomocí infrastruktury (bezdrátové připojení) upravte nastavení sítě tak, aby se bylo možné dočasně připojit k síti v příslušném režimu.
-
K dispozici je vám Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings) v nabídce zabezpečení vzdáleného UR.
-
-
Ve vzdáleném UR vyberte možnosti Zabezpečení (Security) > Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings).
-
Vyberte možnost Ověřování (Authentication).
-
Přihlašovací jméno (Login name) (až 96 znaků (up to 96 characters))
Přihlašovací jméno pro připojení se k serveru pro ověřování.
Důležité
-
Pokud vyberete možnost Ověřit název ověřovacího serveru (Verify Authentication Server Name), bude nutné nastavit název serveru pro ověřování.
-
Pokud vyberete možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates), bude nutné předem zaregistrovat certifikát certifikačního úřadu.
-
-
Vyberte možnost Ověřování (Authentication).
Vyberte možnost PEAP, EAP-TTLS nebo EAP-TLS.
-
Nastavte Ověřování (Authentication).
Nastavte data požadovaná pro ověřování metodou PEAP, EAP-TTLS nebo EAP-TLS.
K ověření certifikátů odeslaných ze serveru pro ověřování (certifikátů serveru) bude nezbytné zaregistrovat certifikát certifikačního úřadu.
-
PEAP:
Nastavte uživatelské jméno a heslo, které chcete používat pro ověřování klientů.
Standardně se doporučuje vybrat možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates).
-
EAP-TLS:
Je nutné zaregistrovat certifikát pro ověření klienta.
Standardně se doporučuje vybrat možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates).
-
EAP-TTLS:
Coby protokol ověřování vyberte možnost MSCHAPv2 nebo PAP.
Nastavte uživatelské jméno a heslo, které chcete používat pro ověřování klientů.
-
-
Nastavení uložte.
Výběrem možnosti OK uložíte nastavení IEEE802.1X/EAP.
-
Zaregistrujte certifikát certifikačního úřadu.
Vyberte možnosti Certifikát CA (CA certificate) > Odeslat certifikát CA (Upload CA certificate) a odešlete (zaregistrujte) certifikát certifikačního úřadu (ve formátu X.509 DER).
Zaregistrovat můžete až pět certifikátů.
-
Zaregistrujte klíč a certifikát.
Pokud je vybrána možnost EAP-TLS:
Vyberte možnosti Nastavení klíče a certifikátu (Key and certificate settings) > Odeslat klíč a certifikát (Upload key and certificate) a odešlete (zaregistrujte) certifikát klienta (ve formátu PKCS #12).
Poznámka
-
Pokud je vybrána možnost PEAP nebo EAP-TTLS, tento krok můžete vynechat.
-
-
Nastavení Omezení slabého šifrování (Weak encryption restriction).
Vyberte možnost Omezit (Restrict).
-
Nastavení Omezení slabého certifikátu (Weak certificate restriction).
Vyberte možnost Omezit (Restrict).
-
Výběrem možnosti Povolit/zakázat IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP) povolíte IEEE802.1X/EAP.
Výběrem možnosti OK a uložením nastavení povolte použití IEEE802.1X/EAP.
Poznámka
-
Možnost IEEE802.1X/EAP můžete povolit nebo zakázat z ovládacího panelu.
Mějte na paměti, že rozšířená nastavení IEEE802.1X/EAP na ovládacím panelu nejsou k dispozici.
-
-
Připojte se k přepínači IEEE802.1X/EAP (ověřovatel) nebo přístupovému bodu IEEE802.1X/EAP.
V případě, že je povolen protokol IEEE802.1X/EAP, můžete v nabídce Ruční nastavení (Manual setup) na ovládacím panelu vyhledat identifikátory SSID přístupových bodů IEEE802.1X/EAP.
Vyberte identifikátor SSID přístupového bodu IEEE802.1X/EAP, ke kterému se chcete připojit.
Pokud se není možné připojit
Pokud se vám nedaří připojit k přepínači IEEE802.1X/EAP (ověřovatel) nebo přístupovému bodu, zopakujte nastavení znovu od výše uvedeného kroku 3.
Důležité
-
Přímé bezdrátové připojení se po připojení k přístupovému bodu IEEE802.1X/EAP deaktivuje. Pokud používáte vzdálené UR, povolte přímé bezdrátové připojení z nastavení ovládacího panelu a připojte se znovu prostřednictvím přímého bezdrátového připojení.
Poznámka
-
Na obrazovce DOMŮ vyberte možnost Nastavení (Settings) a výběrem možností Nastavení sítě LAN (LAN settings) > Wi-Fi > Upřesnit (Advanced) > Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Poslední výsledek ověřování (Latest authentication result) se pokuste problém vyřešit.
-
V případě, že přepínač / přístupový bod nejsou zapnuté, zobrazí se zpráva Ujistěte se, že je bezdrátový směrovač zapnutý.
-
Pokud nelze chybu určit (např. v případě, že dochází k více problémům), zobrazí se zpráva Z nějakého důvodu došlo k chybě..
-
Pokud je zjištěn problém se zpracováním připojení nebo nesoulad šifrování s ověřováním, zobrazí se zpráva Připojení k bezdrátovému směrovači se nezdařilo. <Viz příručka>.
-
Pokud se zobrazí jiná než výše uvedená zpráva, postupujte podle uvedených pokynů.
-