Configurarea IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Privire de ansamblu

Dacă utilizați un comutator/punct de acces (autentificator) cu IEEE802.1X/EAP, puteți să conectați această imprimantă la o rețea LAN cablată sau la Wi-Fi.

Notă

• Informațiile din această pagină sunt destinate administratorilor de rețea.

Flux de configurare

1. Pregătiți echipamentul.

   • Comutator/punct de acces (structură de autentificare) compatibil cu IEEE802.1X/EAP

   • Server autentificare (Radius)

2. Configurați setările pentru serverul de autentificare (Radius) și autentificator.

   Configurați în prealabil serverul de autentificare (Radius) și autentificatorul.

   Notă

   • Pentru setările serverului de autentificare (Radius) și ale comutatorului/punctului de acces (autentificator) IEEE802.1X/EAP, consultați manualele de instrucțiuni corespunzătoare.

3. Configurați Remote UI.

   Remote UI este utilizat pentru a configura setările de securitate ale imprimantei.

   Consultați mai jos prezentarea de ansamblu despre Remote UI.

   • Modificările de configurare/Afișarea stării imprimantei utilizând browserul Web

   Această pagină web vă va ghida în procesul de configurare utilizând Wireless direct.

   Consultați următoarele instrucțiuni pentru a vă conecta prin Wireless direct.

   • Conectarea cu Wireless direct

   Important

   • Atunci când realizați setările folosind LAN cablată sau infrastructura (conectare wireless), configurați setările de rețea astfel încât să vă puteți conecta temporar la rețea în modul respectiv.

   • Există IEEE802.1X/EAP settings în elementul de securitate al meniului Remote UI.

4. Din Remote UI, selectați Security > IEEE802.1X/EAP settings.

5. Selectați Authentication.

   • Login name (up to 96 characters)

     Numele de log in pentru conectare la serverul de autentificare.

   Important

   • Dacă selectați Verify Authentication Server Name, trebuie să setați numele serverului de autentificare.

   • Dacă selectați Verify authentication server certificates, trebuie mai întâi să înregistrați certificatul emis de autoritatea de certificare (CA).

6. Selectați Authentication.

   Selectați PEAP, EAP-TTLS sau EAP-TLS.

7. Setați Authentication.

   Setați datele necesare pentru PEAP, EAP-TTLS sau EAP-TLS autentificare.

   Certificatul emis de autoritatea de certificare (CA) trebuie să fie înregistrat pentru a fi posibilă verificarea certificatelor trimise de serverul de autentificare (certificate de server).

   • PEAP:

     Setați numele de utilizator și parola care vor fi utilizate pentru autentificarea clientului.

     În mod normal, selectați Verify authentication server certificates.

   • EAP-TLS:

     Trebuie să aveți înregistrat un certificat de autentificare al clientului.

     În mod normal, selectați Verify authentication server certificates.

   • EAP-TTLS:

     Selectați MSCHAPv2 sau PAP ca protocol de autentificare.

     Setați numele de utilizator și parola care vor fi utilizate pentru autentificarea clientului.

8. Salvați setările.

   Selectați OK pentru a salva setările IEEE802.1X/EAP.

9. Înregistrați certificatul emis de autoritatea de certificare (CA).

   Selectați CA certificate > Upload CA certificate și încărcați (înregistrați) certificatul CA (format X.509 DER).

   Pot fi înregistrate maximum cinci certificate.

10. Înregistrați cheia și certificatul.

    Când este selectată opțiunea EAP-TLS:

    Selectați Key and certificate settings > Upload key and certificate și încărcați (înregistrați) certificatul clientului (format PKCS #12).

    Notă

    • Dacă alegeți PEAP sau EAP-TTLS, nu este necesar să faceți acest lucru.

11. Configurați Weak encryption restriction.

    Selectați Restrict.

12. Configurați Weak certificate restriction.

    Selectați Restrict.

13. Selectați Enable/disable IEEE802.1X/EAP pentru a activa IEEE802.1X/EAP

    Selectați OK și salvați setările pentru a activa IEEE802.1X/EAP.

    Notă

    • Puteți să activați sau să dezactivați IEEE802.1X/EAP din panoul de operare.

      Rețineți că setările avansate IEEE802.1X/EAP nu sunt disponibile pe panoul de operare.

14. Conectați-vă la comutatorul IEEE802.1X/EAP (autentificator) sau la punctul de acces IEEE802.1X/EAP.

    Când este activat IEEE802.1X/EAP, puteți căuta SSID-urile punctelor de acces IEEE802.1X/EAP din Configurare manuală (Manual setup) de pe panoul de operare.

    Selectați SSID-ul punctului de acces IEEE802.1X/EAP în vederea conectării.

    Pentru o rețea LAN cablată, conectați cablul LAN la comutatorul IEEE802.1X/EAP.

Dacă nu puteți să vă conectați

Dacă nu puteți să vă conectați la comutatorul IEEE802.1X/EAP (autentificator) sau la punctul de acces, configurați încă o dată setările începând de la punctul 3 de mai sus.

Important

• Conexiunea Wireless direct este dezactivată când vă conectați la un punct de acces IEEE802.1X/EAP. Când utilizați Remote UI, activați Wireless direct din setările panoului de operare și conectați-vă din nou utilizând Wireless direct.

Notă

• Selectați (Configurare) pe ecranul ACASĂ și Setări dispozitiv (Printer settings) > Setări LAN (LAN settings) > Wi-Fi > Configurare manuală (Manual setup) > Setări IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Rezultatul ultimei autentificări (Last authentication result) pentru depanare.

  • Dacă Setări management utilizatori (User management settings) este activată, se afișează ecranul de selectare a utilizatorului înainte de afișarea ecranului ACASĂ.

  1. Asigurați-vă că ruterul wireless este pornit este afișat dacă este posibil ca punctul de acces/comutatorul să nu fie pornit.

  2. Dacă eroarea nu poate fi identificată, deoarece există mai multe probleme, se afișează A survenit o eroare neașteptată..

  3. Dacă este detectată o problemă de procesare a conexiunii sau o neconcordanță criptare-autentificare, se afișează Conectarea la ruterul wireless nu a reușit <Vezi manual>.

  4. Dacă vedeți alt mesaj decât cele de mai sus, urmați instrucțiunile.