Postavljanje standarda IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Pregled

Ako upotrebljavate prekidač / pristupnu točku (autentikator) uz IEEE802.1X/EAP, ovaj pisač možete povezati sa žičnim LAN-om ili Wi-Fi-jem.

Napomena

• Informacije na ovoj stranici namijenjene su administratorima mreže.

Tijek postavljanja

1. Pripremite opremu.

   • Prekidač / pristupna točka (autentikator) prikladan za IEEE802.1X/EAP

   • Poslužitelj provjere autentičnosti (radijus)

2. Konfigurirajte postavke za poslužitelja provjere autentičnosti (radijus) i autentikator.

   Poslužitelja provjere autentičnosti (radijus) i autentikator postavite unaprijed.

   Napomena

   • Za postavke poslužitelja za provjeru autentičnosti (radijusa) i prekidača / pristupne točke (autentikatora) za IEEE802.1X/EAP pogledajte odgovarajuće priručnike s uputama.

3. Konfigurirajte Udaljeno korisničko sučelje.

   Udaljeno korisničko sučelje upotrebljava se za konfiguraciju sigurnosnih postavki pisača.

   U nastavku pogledajte pregled Udaljenog korisničkog sučelja.

   • Promjene konfiguracije / Prikazivanje statusa pisača putem web-preglednika

   Ova web-stranica vodit će vas kroz konfiguraciju pomoću izravne bežične veze.

   Za povezivanje putem izravne bežične veze pogledajte sljedeće.

   • Povezivanje s pomoću Izravne bežične veze

   Važno

   • Ako postavljanje izvršavate upotrebom žičnog LAN-a ili infrastrukture (bežična veza), konfigurirajte mrežne postavke kako biste se privremeno mogli povezati s mrežom u odgovarajućem načinu rada.

   • IEEE802.1X/EAP settings postoji u sigurnosnoj stavci izbornika Udaljeno korisničko sučelje.

4. U Udaljenom korisničkom sučelju odaberite Security > IEEE802.1X/EAP settings.

5. Odaberite Authentication.

   • Login name (up to 96 characters)

     Naziv za prijavu za povezivanje s poslužiteljem za provjeru autentičnosti.

   Važno

   • Ako odaberete Verify Authentication Server Name, morat ćete postaviti naziv poslužitelja za provjeru autentičnosti.

   • Ako odaberete Verify authentication server certificates, unaprijed ćete morati registrirati certifikat ovlaštenog tijela za certifikate (CA).

6. Odaberite Authentication.

   Odaberite PEAP, EAP-TTLS ili EAP-TLS.

7. Postavite Authentication.

   Postavite podatke potrebne za PEAP, EAP-TTLS ili EAP-TLS provjeru autentičnosti.

   Morate imati registriran certifikat ovlaštenog tijela za certifikate (CA) kako biste mogli provjeravati certifikate poslane s poslužitelja za provjeru autentičnosti (certifikati poslužitelja).

   • PEAP:

     Postavite korisničko ime i lozinku koji će se upotrebljavati za provjeru autentičnosti klijenta.

     U uobičajenim situacijama odaberite Verify authentication server certificates.

   • EAP-TLS:

     Morate imati registriran certifikat za provjeru autentičnosti klijenata.

     U uobičajenim situacijama odaberite Verify authentication server certificates.

   • EAP-TTLS:

     Odaberite MSCHAPv2 ili PAP kao protokol provjere autentičnosti.

     Postavite korisničko ime i lozinku koji će se upotrebljavati za provjeru autentičnosti klijenta.

8. Spremite svoje postavke.

   Odaberite OK kako biste spremili postavke za IEEE802.1X/EAP.

9. Registrirajte certifikat ovlaštenog tijela za certifikate (CA).

   Odaberite CA certificate > Upload CA certificate i prenesite (registrirajte) certifikat CA (format X.509 DER).

   Registrirati se može najviše pet certifikata.

10. Registrirajte ključ i certifikat.

    Kada je stavka EAP-TLS odabrana:

    Odaberite Key and certificate settings > Upload key and certificate i prenesite (registrirajte) certifikat klijenta (format PKCS #12).

    Napomena

    • To nećete morati učiniti ako odaberete PEAP ili EAP-TTLS.

11. Postavite Weak encryption restriction.

    Odaberite Restrict.

12. Postavite Weak certificate restriction.

    Odaberite Restrict.

13. Odaberite Enable/disable IEEE802.1X/EAP kako biste omogućili IEEE802.1X/EAP

    Odaberite OK i spremite postavke kako biste omogućili IEEE802.1X/EAP.

    Napomena

    • Možete omogućiti ili onemogućiti IEEE802.1X/EAP na radnoj ploči.

      Imajte na umu da napredne postavke za IEEE802.1X/EAP nisu dostupne na radnoj ploči.

14. Povežite se s prekidačem (autentikatorom) za IEEE802.1X/EAP ili s pristupnom točkom za IEEE802.1X/EAP.

    Kad je omogućen IEEE802.1X/EAP, moguće je tražiti SSID-jeve pristupnih točaka za IEEE802.1X/EAP u odjeljku Ručno postavljanje (Manual setup) na radnoj ploči.

    Odaberite SSID pristupne točke za IEEE802.1X/EAP kako biste se povezali.

    Za žični LAN povežite LAN kabel s prekidačem za IEEE802.1X/EAP.

Ako se ne možete povezati

Ako se ne možete povezati s prekidačem (autentikatorom) ili pristupnom točkom za IEEE802.1X/EAP, izvršite ponovno postavljanje od 3. koraka navedenog iznad.

Važno

• Izravna bežična veza onemogućuje se kada se povežete s pristupnom točkom za IEEE802.1X/EAP. Kada upotrebljavate Udaljeno korisničko sučelje, omogućite izravnu bežičnu vezu u postavkama radne ploče te se ponovno povežite upotrebom izravne bežične veze.

Napomena

• Odaberite (Postavljanje) na zaslonu POČETNA, a zatim Postavke uređaja (Printer settings) > Postavke za LAN (LAN settings) > Wi-Fi > Ručno postavljanje (Manual setup) > IEEE802.1X/EAP – postavke (IEEE802.1X/EAP settings) > Rezultat posljednje prov. autent. (Last authentication result) kako biste jednostavnije uklonili problem.

  • Ako se omoguće Postavke upravljanja korisnicima (User management settings), zaslon za odabir korisnika prikazuje se prije zaslona POČETNA.

  1. Poruka Provjerite je li bežični usmjerivač uključen prikazuje se kada prekidač / pristupna točka možda nisu uključeni.

  2. Ako se pogreška ne može identificirati, na primjer kada dolazi do većeg broja problema, prikazat će se poruka Došlo je do neočekivane pogreške.

  3. Ako se otkrije problem s obradom veze ili nepodudaranje šifriranja i provjere autentičnosti, prikazat će se poruka Povezivanje s bežičnim usmjer. nije uspjelo <Vidi priručnik>.

  4. Ako vidite drukčiju poruku od one navedene gore, slijedite upute.