Configuración de IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Visión general

Si está utilizando un conmutador/punto de acceso (autenticador) con IEEE802.1X/EAP, puede conectar esta impresora a una LAN cableada o Wi-Fi.

Nota

• La información de esta página está destinada a administradores de red.

Flujo de configuración

1. Prepare el equipo.

   • IEEE802.1X/Conmutador compatible con EAP/punto de acceso (Autenticador)

   • Servidor de autenticación (Radius)

2. Configure los ajustes para el servidor de autenticación (Radius) y el autenticador.

   Configure el servidor de autenticación (Radius) y el autenticador de antemano.

   Nota

   • Para la configuración del servidor de autenticación (Radius) y IEEE802.1X/conmutador EAP/punto de acceso (Autenticador), consulte los manuales de instrucciones respectivos.

3. Configure IU remota.

   IU remota se utiliza para configurar los ajustes de seguridad de la impresora.

   Vea a continuación un resumen de IU remota.

   • Cambios de configuración / Mostrar el estado de la impresora mediante el navegador web

   Esta página web le guiará a través de la configuración mediante Conexión directa inalámbrica.

   Consulte lo siguiente para conectarse mediante Conexión directa inalámbrica.

   • Conexión con Conexión directa inalámbrica

   Importante

   • Cuando realice la configuración utilizando la LAN por cable o la infraestructura (conexión inalámbrica), configure los ajustes de red para que pueda conectarse temporalmente a la red en el modo respectivo.

   • Hay Ajustes de IEEE802.1X/EAP (IEEE802.1X/EAP settings) en la opción de seguridad del menú IU remota.

4. En IU remota, seleccione Seguridad (Security) > Ajustes de IEEE802.1X/EAP (IEEE802.1X/EAP settings).

5. Seleccione Autenticación (Authentication).

   • Nombre de inicio de sesión (Login name) (hasta 96 caracteres (up to 96 characters))

     El nombre de inicio de sesión para conectarse al servidor de autenticación.

   Importante

   • Si selecciona Verificar nombre servidor autenticación (Verify Authentication Server Name), debe establecer el nombre del servidor de autenticación.

   • Si selecciona Comprobar certificados servidor automático (Verify authentication server certificates), debe registrar previamente el certificado de la autoridad de certificación (CA).

6. Seleccione Autenticación (Authentication).

   Seleccione PEAP, EAP-TTLS o EAP-TLS.

7. Configure Autenticación (Authentication).

   Configure los datos necesarios para autenticación PEAP, EAP-TTLS o EAP-TLS.

   Debe tener un certificado de autoridad de certificación (CA) registrado para verificar los certificados enviados desde el servidor de autenticación (certificados de servidor).

   • PEAP:

     Establezca el nombre de usuario y la contraseña que se utilizarán para la autenticación del cliente.

     Normalmente, deberá seleccionar Comprobar certificados servidor automático (Verify authentication server certificates).

   • EAP-TLS:

     Debe tener un certificado de autenticación de cliente registrado.

     Normalmente, deberá seleccionar Comprobar certificados servidor automático (Verify authentication server certificates).

   • EAP-TTLS:

     Seleccione MSCHAPv2 o PAP como protocolo de autenticación.

     Establezca el nombre de usuario y la contraseña que se utilizarán para la autenticación del cliente.

8. Guarde la configuración.

   Seleccione OK para guardar la configuración de IEEE802.1X/EAP.

9. Registre el certificado de la autoridad de certificación (CA).

   Seleccione Certificado CA (CA certificate) > Cargar certificado CA (Upload CA certificate) y cargue (registre) el certificado de la autoridad de certificación (CA) (formato X.509 DER).

   Se pueden registrar un máximo de cinco certificados.

10. Registre la clave y el certificado.

    Si está seleccionado EAP-TLS:

    Seleccione Ajustes clave y de certificado (Key and certificate settings) > Cargar clave y certificado (Upload key and certificate) y cargue (registre) el certificado de cliente (formato PKCS #12).

    Nota

    • Si elige PEAP o EAP-TTLS, no es necesario que haga esto.

11. Configure Restricción de codificación débil (Weak encryption restriction).

    Seleccione Restringir (Restrict).

12. Configure Restricción de certificado débil (Weak certificate restriction).

    Seleccione Restringir (Restrict).

13. Seleccione Activar/desact. IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP) para activar IEEE802.1X/EAP

    Seleccione OK y guarde la configuración para activar IEEE802.1X/EAP.

    Nota

    • Puede activar o desactivar IEEE802.1X/EAP en el panel de control.

      Tenga en cuenta que la configuración avanzada de IEEE802.1X/EAP no está disponible en el panel de control.

14. Conecte al conmutador IEEE802.1X/EAP (Autenticador) o al punto de acceso IEEE802.1X/EAP.

    Cuando IEEE802.1X/EAP está activado, se pueden buscar SSID de puntos de acceso IEEE802.1X/EAP en Configuración manual (Manual setup) en el panel de control.

    Seleccione el SSID del punto de acceso IEEE802.1X/EAP para conectar.

    Para una LAN cableada, conecte el cable de la LAN al conmutador IEEE802.1X/EAP.

Si no puede conectar

Si no puede conectar con el conmutador IEEE802.1X/EAP (Autenticador) o el punto de acceso, repita la configuración desde el paso 3 anterior.

Importante

• La Conexión directa inalámbrica se desactiva cuando conecta con un punto de acceso IEEE802.1X/EAP. Cuando utilice la IU remota, active la Conexión directa inalámbrica desde la configuración del panel de control y conecte de nuevo utilizando la Conexión directa inalámbrica.

Nota

• Seleccione (Configuración) en la pantalla INICIO y seleccione Configuración de dispositivo (Printer settings) > Configuración de LAN (LAN settings) > Wi-Fi > Configuración manual (Manual setup) > Ajustes de IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Resultado última autenticación (Last authentication result) para ayudar a resolver problemas.

  • Si se ha activado Config. administración usuarios (User management settings), la pantalla de selección del usuario se muestra antes de que se muestre la pantalla INICIO.

  1. Compruebe que el router inalámbrico esté encendido se muestra cuando el conmutador/punto de acceso no se puede encender.

  2. Si no se puede identificar el error, como cuando se producen varios problemas, se muestra Se ha producido un error por algún motivo.

  3. Si se detecta un problema de proceso de la conexión o una discrepancia de la autenticación de encriptación, se muestra Error al conectar con el router inalámbrico <Ver manual>.

  4. Si ve un mensaje que no sea el anterior, siga las instrucciones.