設定IEEE802.1X/EAP(WPA/WPA2/WPA3 Enterprise)
概觀
如果您使用帶有IEEE802.1X/EAP的交換器/存取點(驗證器),您可以將本印表機連接到有線LAN或Wi-Fi。
注釋
-
此頁面上的資訊適用於網路管理員。
設定流程
-
準備設備。
-
相容IEEE802.1X/EAP的交換器/存取點(驗證器)
-
驗證(Radius)伺服器
-
-
配置驗證(Radius)伺服器和驗證器的設定。
預先設定驗證(Radius)伺服器和驗證器。
注釋
-
關於驗證(Radius)伺服器和IEEE802.1X/EAP交換器/存取點(驗證器)的設定,請參閱相應的使用說明書。
-
-
配置遠端UI。
遠端UI用於配置印表機安全設定。
關於遠端UI的概述,請參見以下內容。
此網頁將指導您使用無線直連進行配置。
請參閱以下內容透過無線直連進行連接。
重要事項
-
使用有線LAN或基礎結構(無線連接)進行設定時,請配置網路設定,以便您可以在相應模式下暫時連接到網路。
-
遠端UI功能表的安全項目中存在IEEE802.1X/EAP設定(IEEE802.1X/EAP settings)。
-
-
在遠端UI上,選擇安全(Security) > IEEE802.1X/EAP設定(IEEE802.1X/EAP settings)。
-
選擇驗證(Authentication)。
-
登入名稱(Login name)[最多96個字元(up to 96 characters)]
用於連接到驗證伺服器的登入名稱。
重要事項
-
如果選擇認證驗證伺服器名稱(Verify Authentication Server Name),則必須設定驗證伺服器名稱。
-
如果選擇認證驗證伺服器的憑證(Verify authentication server certificates),則必須預先註冊憑證授權單位(CA)憑證。
-
-
選擇驗證(Authentication)。
選擇PEAP、EAP-TTLS或EAP-TLS。
-
設定驗證(Authentication)。
設定PEAP、EAP-TTLS或EAP-TLS驗證所需的資料。
必須有已註冊的憑證授權單位(CA)憑證才能驗證從驗證伺服器傳送的憑證(伺服器憑證)。
-
PEAP:
設定將用於用戶端驗證的使用者名稱和密碼。
通常,選擇認證驗證伺服器的憑證(Verify authentication server certificates)。
-
EAP-TLS:
必須有已註冊的用戶端驗證憑證。
通常,選擇認證驗證伺服器的憑證(Verify authentication server certificates)。
-
EAP-TTLS:
將MSCHAPv2或PAP選擇為驗證協定。
設定將用於用戶端驗證的使用者名稱和密碼。
-
-
儲存設定。
選擇OK以儲存IEEE802.1X/EAP設定。
-
註冊憑證授權單位(CA)憑證。
選擇CA憑證(CA certificate) > 上載CA憑證(Upload CA certificate),並上傳(註冊)CA憑證(X.509 DER格式)。
最多可以註冊五個憑證。
-
註冊金鑰和憑證。
選擇了EAP-TLS時:
選擇金鑰和憑證設定(Key and certificate settings) > 上載金鑰和憑證(Upload key and certificate),並上傳(註冊)用戶端憑證(PKCS #12格式)。
注釋
-
如果選擇PEAP或EAP-TTLS,則無法執行此操作。
-
-
設定低度加密限制(Weak encryption restriction)。
選擇限制(Restrict)。
-
設定低度憑證限制(Weak certificate restriction)。
選擇限制(Restrict)。
-
選擇啟用/禁用IEEE802.1X/EAP(Enable/disable IEEE802.1X/EAP)以啟用IEEE802.1X/EAP
選擇OK並儲存設定,以啟用IEEE802.1X/EAP。
注釋
-
您可以在操作面板上啟用或禁用IEEE802.1X/EAP。
請注意,進階IEEE802.1X/EAP設定在操作面板上不可用。
-
-
連接到IEEE802.1X/EAP交換器(驗證器)或IEEE802.1X/EAP存取點。
啟用IEEE802.1X/EAP後,可以在操作面板上的手動設定(Manual setup)中搜尋IEEE802.1X/EAP存取點的SSID。
選擇IEEE802.1X/EAP存取點的SSID進行連接。
對於有線LAN,將LAN電纜線連接到IEEE802.1X/EAP交換器。
如果無法連接
如果您無法連接到IEEE802.1X/EAP交換器(驗證器)或存取點,請從上述步驟3開始重新執行設定。
重要事項
-
連接到IEEE802.1X/EAP存取點時,無線直連已禁用。 使用遠端UI時,從操作面板設定啟用無線直連,然後使用無線直連重新連接。
注釋
-
在主頁螢幕上選擇(設定),然後選擇裝置設定(Printer settings) > LAN設定(LAN settings) > Wi-Fi > 手動設定(Manual setup) > IEEE802.1X/EAP設定(IEEE802.1X/EAP settings) > 最後驗證結果(Last authentication result),以協助進行疑難排解。
-
如果已啟用使用者管理設定(User management settings),則在顯示主頁螢幕之前會先顯示使用者選擇螢幕。
-
交換器/存取點可能未開啟時,會顯示檢查無線路由器是否已開啟。
-
如果無法識別錯誤,例如出現了多個問題,則會顯示出現一個意外錯誤。
-
如果偵測到連接處理問題或加密驗證不相符,會顯示連接到無線路由器失敗<請參閱手冊>。
-
如果您看到上述內容以外的訊息,請按照說明進行操作。
-