轉到正文

設定IEEE802.1X/EAP(WPA/WPA2/WPA3 Enterprise)

概觀

如果您使用帶有IEEE802.1X/EAP的交換器/存取點(驗證器),您可以將本印表機連接到有線LAN或Wi-Fi

注釋

  • 此頁面上的資訊適用於網路管理員。

設定流程

  1. 準備設備。

    • 相容IEEE802.1X/EAP的交換器/存取點(驗證器)

    • 驗證(Radius)伺服器

  2. 配置驗證(Radius)伺服器和驗證器的設定。

    預先設定驗證(Radius)伺服器和驗證器。

    注釋

    • 關於驗證(Radius)伺服器和IEEE802.1X/EAP交換器/存取點(驗證器)的設定,請參閱相應的使用說明書。

  3. 配置遠端UI

    遠端UI用於配置印表機安全設定。

    關於遠端UI的概述,請參見以下內容。

    此網頁將指導您使用無線直連進行配置。

    請參閱以下內容透過無線直連進行連接。

    重要事項

    • 使用有線LAN或基礎結構(無線連接)進行設定時,請配置網路設定,以便您可以在相應模式下暫時連接到網路。

    • 遠端UI功能表的安全項目中存在IEEE802.1X/EAP設定(IEEE802.1X/EAP settings)

  4. 遠端UI上,選擇安全(Security) > IEEE802.1X/EAP設定(IEEE802.1X/EAP settings)

  5. 選擇驗證(Authentication)

    • 登入名稱(Login name)[最多96個字元(up to 96 characters)]

      用於連接到驗證伺服器的登入名稱。

    重要事項

    • 如果選擇認證驗證伺服器名稱(Verify Authentication Server Name),則必須設定驗證伺服器名稱。

    • 如果選擇認證驗證伺服器的憑證(Verify authentication server certificates),則必須預先註冊憑證授權單位(CA)憑證。

  6. 選擇驗證(Authentication)

    選擇PEAPEAP-TTLSEAP-TLS

  7. 設定驗證(Authentication)

    設定PEAPEAP-TTLSEAP-TLS驗證所需的資料。

    必須有已註冊的憑證授權單位(CA)憑證才能驗證從驗證伺服器傳送的憑證(伺服器憑證)。

    • PEAP

      設定將用於用戶端驗證的使用者名稱和密碼。

      通常,選擇認證驗證伺服器的憑證(Verify authentication server certificates)

    • EAP-TLS

      必須有已註冊的用戶端驗證憑證。

      通常,選擇認證驗證伺服器的憑證(Verify authentication server certificates)

    • EAP-TTLS

      MSCHAPv2PAP選擇為驗證協定。

      設定將用於用戶端驗證的使用者名稱和密碼。

  8. 儲存設定。

    選擇OK以儲存IEEE802.1X/EAP設定。

  9. 註冊憑證授權單位(CA)憑證。

    選擇CA憑證(CA certificate) > 上載CA憑證(Upload CA certificate),並上傳(註冊)CA憑證(X.509 DER格式)。

    最多可以註冊五個憑證。

  10. 註冊金鑰和憑證。

    選擇了EAP-TLS時:

    選擇金鑰和憑證設定(Key and certificate settings) > 上載金鑰和憑證(Upload key and certificate),並上傳(註冊)用戶端憑證(PKCS #12格式)。

    注釋

    • 如果選擇PEAPEAP-TTLS,則無法執行此操作。

  11. 設定低度加密限制(Weak encryption restriction)

    選擇限制(Restrict)

  12. 設定低度憑證限制(Weak certificate restriction)

    選擇限制(Restrict)

  13. 選擇啟用/禁用IEEE802.1X/EAP(Enable/disable IEEE802.1X/EAP)以啟用IEEE802.1X/EAP

    選擇OK並儲存設定,以啟用IEEE802.1X/EAP。

    注釋

    • 您可以在操作面板上啟用或禁用IEEE802.1X/EAP。

      請注意,進階IEEE802.1X/EAP設定在操作面板上不可用。

  14. 連接到IEEE802.1X/EAP交換器(驗證器)或IEEE802.1X/EAP存取點。

    啟用IEEE802.1X/EAP後,可以在操作面板上的手動設定(Manual setup)中搜尋IEEE802.1X/EAP存取點的SSID。

    選擇IEEE802.1X/EAP存取點的SSID進行連接。

    對於有線LAN,將LAN電纜線連接到IEEE802.1X/EAP交換器。

如果無法連接

如果您無法連接到IEEE802.1X/EAP交換器(驗證器)或存取點,請從上述步驟3開始重新執行設定。

重要事項

  • 連接到IEEE802.1X/EAP存取點時,無線直連已禁用。 使用遠端UI時,從操作面板設定啟用無線直連,然後使用無線直連重新連接。

注釋

  • 主頁螢幕上選擇(設定),然後選擇裝置設定(Printer settings) > LAN設定(LAN settings) > Wi-Fi > 手動設定(Manual setup) > IEEE802.1X/EAP設定(IEEE802.1X/EAP settings) > 最後驗證結果(Last authentication result),以協助進行疑難排解。

    • 如果已啟用使用者管理設定(User management settings),則在顯示主頁螢幕之前會先顯示使用者選擇螢幕。

    1. 交換器/存取點可能未開啟時,會顯示檢查無線路由器是否已開啟

    2. 如果無法識別錯誤,例如出現了多個問題,則會顯示出現一個意外錯誤。

    3. 如果偵測到連接處理問題或加密驗證不相符,會顯示連接到無線路由器失敗<請參閱手冊>

    4. 如果您看到上述內容以外的訊息,請按照說明進行操作。