Mengeset IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Ringkasan

Jika Anda menggunakan switch/titik akses (otentikator) dengan IEEE802.1X/EAP, Anda dapat menghubungkan pencetak ini ke LAN berkabel atau Wi-Fi.

Catatan

• Informasi pada halaman ini ditujukan untuk administrator jaringan.

Alur Pengesetan

1. Siapkan perlengkapannya.

   • Switch/titik akses yang mendukung IEEE802.1X/EAP (Otentikator)

   • Server pengesahan (Radius)

2. Konfigurasikan setelan untuk server pengesahan (Radius) dan otentikator.

   Set server pengesahan (Radius) dan otentikator terlebih dahulu.

   Catatan

   • Untuk setelan server pengesahan (Radius) dan switch/titik akses IEEE802.1X/EAP (Otentikator), rujuk ke buku petunjuknya masing-masing.

3. Konfigurasikan Remote UI.

   Remote UI digunakan untuk mengkonfigurasikan setelan keamanan pencetak.

   Lihat keterangan di bawah ini untuk ringkasan tentang Remote UI.

   • Pengubahan Konfigurasi / Tampilan Status Pencetak Menggunakan Browser Web

   Halaman web ini akan memandu Anda dalam proses konfigurasi menggunakan koneksi Langsung Nirkabel.

   Rujuk ke keterangan berikut ini untuk menghubungkan melalui koneksi Langsung Nirkabel.

   • Menghubungkan dengan Koneksi Langsung Nirkabel

   Penting

   • Ketika mengeset menggunakan LAN berkabel atau infrastruktur (koneksi nirkabel), konfigurasikan setelan jaringan sehingga Anda dapat terhubung sementara ke jaringan dalam masing-masing mode.

   • Terdapat Setelan IEEE802.1X/EAP(IEEE802.1X/EAP settings) dalam item keamanan menu Remote UI.

4. Pada Remote UI, pilih Keamanan(Security) > Setelan IEEE802.1X/EAP(IEEE802.1X/EAP settings).

5. Pilih Pengesahan(Authentication).

   • Nama log masuk(Login name) (sampai 96 karakter(up to 96 characters))

     Nama login untuk menghubungkan ke server pengesahan.

   Penting

   • Jika Anda memilih Verifikasi Nama Server Pengesahan(Verify Authentication Server Name), Anda harus mengeset nama server pengesahan.

   • Jika Anda memilih Verif. sert. server pengesahan(Verify authentication server certificates), Anda harus mendaftarkan sertifikat otoritas sertifikat (CA) terlebih dahulu.

6. Pilih Pengesahan(Authentication).

   Pilih PEAP, EAP-TTLS atau EAP-TLS.

7. Set Pengesahan(Authentication).

   Set data yang diperlukan untuk pengesahan PEAP, EAP-TTLS, atau EAP-TLS.

   Anda harus memiliki sertifikat otoritas sertifikat (CA) yang terdaftar untuk memverifikasi sertifikat yang dikirim dari server pengesahan (sertifikat server).

   • PEAP:

     Set nama pengguna dan kata sandi yang akan digunakan untuk pengesahan klien.

     Pada umumnya, pilih Verif. sert. server pengesahan(Verify authentication server certificates).

   • EAP-TLS:

     Anda harus memiliki sertifikat pengesahan klien yang terdaftar.

     Pada umumnya, pilih Verif. sert. server pengesahan(Verify authentication server certificates).

   • EAP-TTLS:

     Pilih MSCHAPv2 atau PAP sebagai protokol pengesahan.

     Set nama pengguna dan kata sandi yang akan digunakan untuk pengesahan klien.

8. Simpan setelan Anda.

   Pilih OK untuk menyimpan setelan IEEE802.1X/EAP.

9. Daftarkan sertifikat otoritas sertifikat (CA).

   Pilih Sertifikat CA(CA certificate) > Unggah sertifikat CA(Upload CA certificate) dan unggah (daftarkan) sertifikat CA (format X.509 DER).

   Maksimal lima sertifikat dapat didaftarkan.

10. Daftarkan kunci dan sertifikat.

    Ketika EAP-TLS dipilih:

    Pilih Setelan kunci dan sertifikat(Key and certificate settings) > Unggah kunci dan sertifikat(Upload key and certificate) dan unggah (daftarkan) sertifikat klien (format PKCS #12).

    Catatan

    • Jika Anda memilih PEAP atau EAP-TTLS, Anda tidak perlu melakukan ini.

11. Set Pembatasan enkripsi lemah(Weak encryption restriction).

    Pilih Batasi(Restrict).

12. Set Pembatasan sertifikat lemah(Weak certificate restriction).

    Pilih Batasi(Restrict).

13. Pilih Aktif/matikan IEEE802.1X/EAP(Enable/disable IEEE802.1X/EAP) untuk mengaktifkan IEEE802.1X/EAP.

    Pilih OK dan simpan setelan untuk mengaktifkan IEEE802.1X/EAP.

    Catatan

    • Anda dapat mengaktifkan atau menonaktifkan IEEE802.1X/EAP pada panel operasi.

      Perhatikan bahwa setelan IEEE802.1X/EAP tingkat lanjut tidak tersedia pada panel operasi.

14. Hubungkan ke sakelar IEEE802.1X/EAP (Otentikator) atau titik akses IEEE802.1X/EAP.

    Ketika IEEE802.1X/EAP diaktifkan, Anda dapat mencari SSID titik akses IEEE802.1X/EAP dalam Pengesetan manual(Manual setup) pada panel operasi.

    Pilih SSID titik akses IEEE802.1X/EAP yang akan dihubungkan.

    Untuk LAN berkabel, hubungkan kabel LAN ke sakelar IEEE802.1X/EAP.

Jika Anda Tidak Dapat Terhubung

Jika Anda tidak dapat terhubung ke sakelar IEEE802.1X/EAP (Otentikator) atau titik akses, ulangi setelan mulai dari langkah 3 di atas.

Penting

• Koneksi Langsung Nirkabel akan dinonaktifkan ketika Anda menghubungkan ke titik akses IEEE802.1X/EAP. Ketika menggunakan Remote UI, aktifkan koneksi Langsung Nirkabel dari setelan panel operasi dan hubungkan lagi menggunakan koneksi Langsung Nirkabel.

Catatan

• Pilih (Pengesetan) pada layar BERANDA dan pilih Setelan Perangkat(Printer settings) > Setelan LAN(LAN settings) > Wi-Fi > Pengesetan manual(Manual setup) > Setelan IEEE802.1X/EAP(IEEE802.1X/EAP settings) > Hasil pengesahan terakhir(Last authentication result) untuk membantu memecahkan masalah.

  • Jika Setelan pengelolaan pengguna(User management settings) diaktifkan, layar pemilihan pengguna ditampilkan sebelum layar BERANDA.

  1. Pesan Periksa apakah perute nirkabel telah dinyalakan. ditampilkan saat sakelar/titik akses mungkin tidak dihidupkan.

  2. Jika kesalahan tidak dapat diidentifikasi, misalnya ketika terjadi beberapa masalah, pesan Terjadi kesalahan tidak terduga. akan ditampilkan.

  3. Jika terdeteksi masalah pemrosesan koneksi atau ketidakcocokan enkripsi-autentikasi, pesan Gagal untuk menyambungkan ke perute nirkabel. <Rujuk ke petunjuk> akan ditampilkan.

  4. Jika Anda melihat pesan selain yang di atas, ikuti petunjuknya.