přejít k hlavnímu textu

Nastavení připojení IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Přehled

Pokud používáte přepínač / přístupový bod (ověřovatel) v rámci připojení IEEE802.1X/EAP, můžete tuto tiskárnu používat připojenou k síti Wi-Fi.

Poznámka

  • Informace uvedené na této stránce jsou vyhrazeny správcům sítě.

Průběh nastavení

  1. Připravte vše potřebné.

    • Přepínač / přístupový bod kompatibilní s připojením IEEE802.1X/EAP (ověřovatel)

    • Server pro ověřování (Radius)

  2. Upravte nastavení serveru pro ověřování (Radius) a ověřovatele.

    Předem nastavte server pro ověřování (Radius) a ověřovatele.

    Poznámka

    • Postup nastavení serveru pro ověřování (Radius) a přepínač / přístupový bod IEEE802.1X/EAP (ověřovatel) naleznete v příslušných instalačních příručkách.

  3. Nastavte Vzdálené uživatelské rozhraní.

    Vzdálené UR se používá k úpravě nastavení zabezpečení tiskárny.

    V následující části naleznete přehled Vzdáleného UR.

    Tato webová stránka vás provede konfigurací v režimu přímého bezdrátového připojení.

    Při konfiguraci přímého bezdrátového připojení postupujte následovně.

    Důležité

    • Při použití nastavení pomocí infrastruktury (bezdrátové připojení) upravte nastavení sítě tak, aby se bylo možné dočasně připojit k síti v příslušném režimu.

    • K dispozici je vám Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings) v nabídce zabezpečení vzdáleného UR.

  4. Ve vzdáleném UR vyberte možnosti Zabezpečení (Security) > Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings).

  5. Vyberte možnost Ověřování (Authentication).

    • Přihlašovací jméno (Login name) (až 96 znaků (up to 96 characters))

      Přihlašovací jméno pro připojení se k serveru pro ověřování.

    Důležité

    • Pokud vyberete možnost Ověřit název ověřovacího serveru (Verify Authentication Server Name), bude nutné nastavit název serveru pro ověřování.

    • Pokud vyberete možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates), bude nutné předem zaregistrovat certifikát certifikačního úřadu.

  6. Vyberte možnost Ověřování (Authentication).

    Vyberte možnost PEAP, EAP-TTLS nebo EAP-TLS.

  7. Nastavte Ověřování (Authentication).

    Nastavte data požadovaná pro ověřování metodou PEAP, EAP-TTLS nebo EAP-TLS.

    K ověření certifikátů odeslaných ze serveru pro ověřování (certifikátů serveru) bude nezbytné zaregistrovat certifikát certifikačního úřadu.

    • PEAP:

      Nastavte uživatelské jméno a heslo, které chcete používat pro ověřování klientů.

      Standardně se doporučuje vybrat možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates).

    • EAP-TLS:

      Je nutné zaregistrovat certifikát pro ověření klienta.

      Standardně se doporučuje vybrat možnost Ověřit certifikáty ověřovacího serveru (Verify authentication server certificates).

    • EAP-TTLS:

      Coby protokol ověřování vyberte možnost MSCHAPv2 nebo PAP.

      Nastavte uživatelské jméno a heslo, které chcete používat pro ověřování klientů.

  8. Nastavení uložte.

    Výběrem možnosti OK uložíte nastavení IEEE802.1X/EAP.

  9. Zaregistrujte certifikát certifikačního úřadu.

    Vyberte možnosti Certifikát CA (CA certificate) > Odeslat certifikát CA (Upload CA certificate) a odešlete (zaregistrujte) certifikát certifikačního úřadu (ve formátu X.509 DER).

    Zaregistrovat můžete až pět certifikátů.

  10. Zaregistrujte klíč a certifikát.

    Pokud je vybrána možnost EAP-TLS:

    Vyberte možnosti Nastavení klíče a certifikátu (Key and certificate settings) > Odeslat klíč a certifikát (Upload key and certificate) a odešlete (zaregistrujte) certifikát klienta (ve formátu PKCS #12).

    Poznámka

    • Pokud je vybrána možnost PEAP nebo EAP-TTLS, tento krok můžete vynechat.

  11. Nastavení Omezení slabého šifrování (Weak encryption restriction).

    Vyberte možnost Omezit (Restrict).

  12. Nastavení Omezení slabého certifikátu (Weak certificate restriction).

    Vyberte možnost Omezit (Restrict).

  13. Výběrem možnosti Povolit/zakázat IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP) povolíte IEEE802.1X/EAP.

    Výběrem možnosti OK a uložením nastavení povolte použití IEEE802.1X/EAP.

    Poznámka

    • Možnost IEEE802.1X/EAP můžete povolit nebo zakázat z ovládacího panelu.

      Mějte na paměti, že rozšířená nastavení IEEE802.1X/EAP na ovládacím panelu nejsou k dispozici.

  14. Připojte se k přepínači IEEE802.1X/EAP (ověřovatel) nebo přístupovému bodu IEEE802.1X/EAP.

    V případě, že je povolen protokol IEEE802.1X/EAP, můžete v nabídce Ruční nastavení (Manual setup) na ovládacím panelu vyhledat identifikátory SSID přístupových bodů IEEE802.1X/EAP.

    Vyberte identifikátor SSID přístupového bodu IEEE802.1X/EAP, ke kterému se chcete připojit.

Pokud se není možné připojit

Pokud se vám nedaří připojit k přepínači IEEE802.1X/EAP (ověřovatel) nebo přístupovému bodu, zopakujte nastavení znovu od výše uvedeného kroku 3.

Důležité

  • Přímé bezdrátové připojení se po připojení k přístupovému bodu IEEE802.1X/EAP deaktivuje. Pokud používáte vzdálené UR, povolte přímé bezdrátové připojení z nastavení ovládacího panelu a připojte se znovu prostřednictvím přímého bezdrátového připojení.

Poznámka

  • Na obrazovce DOMŮ vyberte možnost Nastavení (Settings) a výběrem možností Nastavení sítě LAN (LAN settings) > Wi-Fi > Upřesnit (Advanced) > Nastavení IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Poslední výsledek ověřování (Latest authentication result) se pokuste problém vyřešit.

    1. V případě, že přepínač / přístupový bod nejsou zapnuté, zobrazí se zpráva Ujistěte se, že je bezdrátový směrovač zapnutý.

    2. Pokud nelze chybu určit (např. v případě, že dochází k více problémům), zobrazí se zpráva Z nějakého důvodu došlo k chybě..

    3. Pokud je zjištěn problém se zpracováním připojení nebo nesoulad šifrování s ověřováním, zobrazí se zpráva Připojení k bezdrátovému směrovači se nezdařilo. <Viz příručka>.

    4. Pokud se zobrazí jiná než výše uvedená zpráva, postupujte podle uvedených pokynů.