IEEE802.1X/EAP (WPA/WPA2/WPA3 Kurumsal) Kurulumu

Genel Bakış

IEEE802.1X/EAP standardında bir ağ anahtarı/erişim noktası (kimlik doğrulayıcı) kullanıyorsanız bu yazıcıyı bir kablolu LAN veya Wi-Fi bağlantısına bağlayabilirsiniz.

Not

• Bu sayfadaki bilgiler ağ yöneticilerine yöneliktir.

Kurulum Akışı

1. Ekipmanı hazırlayın.

   • IEEE802.1X/EAP uyumlu ağ anahtarı/erişim noktası (Kimlik doğrulayıcı)

   • Kimlik doğrulama (Radius) sunucusu

2. Kimlik doğrulama (Radius) sunucusu ve kimlik doğrulayıcı ayarlarını yapılandırın.

   Kimlik doğrulama (Radius) sunucusunu ve kimlik doğrulayıcıyı önceden ayarlayın.

   Not

   • Kimlik doğrulama (Radius) sunucusu ve IEEE802.1X/EAP ağ anahtarı/erişim noktası (Kimlik doğrulayıcı) ayarları için ilgili el kitaplarına bakın.

3. Uzak UI'yı yapılandırın.

   Uzak UI, yazıcı güvenlik ayarlarını yapılandırmakta kullanılır.

   Uzak UI'ya genel bakış için aşağıya göz atın.

   • Web Tarayıcısı Üzerinden Yapılandırmada Değişiklikler Yapma/Yazıcı Durumunu Görüntüleme

   Bu web sayfası, Kablosuz Doğrudan ile yapılandırma işleminin başından sonuna size kılavuzluk edecek.

   Kablosuz Doğrudan aracılığıyla bağlanmak için aşağıdakilere bakın.

   • Kablosuz Doğrudan ile Bağlanma

   Önemli

   • Kablolu LAN veya altyapı (kablosuz bağlantı) kullanarak ayarlama yaparken, ilgili modda ağa geçici olarak bağlanabilmeniz için ağ ayarlarını yapılandırın.

   • Uzak UI menüsünün güvenlik öğesinde IEEE802.1X/EAP settings bulunur.

4. Uzak UI'da Security > IEEE802.1X/EAP settings. seçeneğini belirleyin.

5. Authentication öğesini seçin.

   • Login name (up to 96 characters)

     Kimlik doğrulama sunucusuna bağlanmak için gerekli olan oturum açma adı.

   Önemli

   • Verify Authentication Server Name seçeneğini belirlerseniz kimlik doğrulama sunucusu adını belirlemeniz gerekir.

   • Verify authentication server certificates seçeneğini belirlerseniz sertifika kuruluşu (CA) sertifikasını önceden kaydetmeniz gerekir.

6. Authentication öğesini seçin.

   PEAP, EAP-TTLS veya EAP-TLS seçeneğini belirleyin.

7. Authentication öğesini ayarlayın.

   PEAP, EAP-TTLS veya EAP-TLS kimlik doğrulaması için gereken verileri ayarlayın.

   Kimlik doğrulama sunucusundan (sunucu sertifikaları) gönderilen sertifikaları doğrulamak için kayıtlı bir sertifika kuruluşu (CA) sertifikanız olmalıdır.

   • PEAP:

     İstemci kimlik doğrulaması için kullanılacak olan kullanıcı adını ve parolayı ayarlayın.

     Genellikle Verify authentication server certificates öğesini seçin.

   • EAP-TLS:

     Kayıtlı bir istemci kimlik doğrulama sertifikanız olmalıdır.

     Genellikle Verify authentication server certificates öğesini seçin.

   • EAP-TTLS:

     Kimlik doğrulama protokolü olarak MSCHAPv2 veya PAP seçeneğini belirleyin.

     İstemci kimlik doğrulaması için kullanılacak olan kullanıcı adını ve parolayı ayarlayın.

8. Ayarlarınızı kaydedin.

   IEEE802.1X/EAP ayarlarını kaydetmek için OK seçeneğini belirleyin.

9. Sertifika kuruluşu (CA) sertifikasını kaydedin.

   CA certificate > Upload CA certificate seçeneğini belirleyin ve CA sertifikasını (X.509 DER biçimi) karşıya yükleyin (kaydet).

   Maksimum beş sertifika kaydedilebilir.

10. Anahtarı ve sertifikayı kaydedin.

    EAP-TLS seçildiğinde:

    Key and certificate settings > Upload key and certificate seçeneğini belirleyin ve istemci sertifikasını (PKCS #12 biçimi) karşıya yükleyin (kaydet).

    Not

    • PEAP veya EAP-TTLS seçeneğini belirlerseniz bu işlemi yapmanıza gerek kalmaz.

11. Weak encryption restriction ayarını yapın.

    Restrict seçeneğini belirleyin.

12. Weak certificate restriction ayarını yapın.

    Restrict seçeneğini belirleyin.

13. IEEE802.1X/EAP'yi etkinleştirmek için Enable/disable IEEE802.1X/EAP seçeneğini belirleyin.

    IEEE802.1X/EAP'yi etkinleştirmek için OK seçeneğini belirleyip ayarları kaydedin.

    Not

    • İşletim panelinde IEEE802.1X/EAP 'yi etkinleştirebilir veya devre dışı bırakabilirsiniz.

      Gelişmiş IEEE802.1X/EAP ayarlarının, işletim panelinde yer almadığını unutmayın.

14. IEEE802.1X/EAP ağ anahtarına(Kimlik doğrulayıcı) veya IEEE802.1X/EAP erişim noktasına bağlanın.

    IEEE802.1X/EAP etkinleştirilirse işletim panelindeki El ile ayarlar (Manual setup) bölümünde IEEE802.1X/EAP erişim noktalarının SSID'leri aranabilir.

    Bağlanılacak IEEE802.1X/EAP erişim noktasının SSID'sini seçin.

    Kablolu LAN için LAN kablosunu IEEE802.1X/EAP ağ anahtarına bağlayın.

Bağlanamıyorsanız

IEEE802.1X/EAP anahtarına (Kimlik doğrulayıcı) veya erişim noktasına bağlanamıyorsanız lütfen yukarıdaki 3. adımdan itibaren ayarları tekrar yapın.

Önemli

• Bir IEEE802.1X/EAP erişim noktasına bağlandığınızda Kablosuz Doğrudan devre dışı bırakılır. Uzak UI'yı kullandığınızda işletim panelinden Kablosuz Doğrudan modunu etkinleştirin ve Kablosuz Doğrudan modunu kullanarak tekrar bağlanın.

Not

• Sorun gidermek için GİRİŞ ekranında (Ayarlar) seçeneğini belirleyin ve ardından Aygıt ayarları (Printer settings) > LAN ayarları (LAN settings) > Wi-Fi > El ile ayarlar (Manual setup) > IEEE802.1X/EAP ayarları (IEEE802.1X/EAP settings) > Son kimlik denetimi sonucu (Last authentication result) öğesini seçin.

  • Kullanıcı yönetimi ayarları (User management settings) etkinleştirildiğinde, GİRİŞ ekranı görüntülenmeden önce kullanıcı seçme ekranı görüntülenir.

  1. Ağ anahtarı/erişim noktası açılamazsa Kablosuz yönlendiricinin açık olduğunu denetleyin mesajı görüntülenir.

  2. Birden fazla sorunun meydana gelmesi gibi hatanın belirlenemediği durumlarda Beklenmeyen bir hata meydana geldi. mesajı görüntülenir.

  3. Bağlantı işleme sorunu veya şifreleme kimlik doğrulama uyuşmazlığı algılanırsa Kablosuz yönlendiriciye bağlanılamadı. <El Kitabına Bakın> mesajı görüntülenir.

  4. Yukarıdakilerden farklı bir mesaj görürseniz talimatları uygulayın.