Настроювання IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Огляд

Якщо використовується комутатор / точка доступу (автентифікатор) і режим IEEE802.1X/EAP, цей принтер можна підключити до проводової локальної мережі або Wi-Fi.

Примітка

• Інформація на цій сторінці призначена для адміністраторів мережі.

Процедура настроювання

1. Підготуйте обладнання.

   • Сумісні з IEEE802.1X/EAP комутатор / точка доступу (автентифікатор)

   • Сервер автентифікації (Radius)

2. Настройте параметри для сервера автентифікації (Radius) і автентифікатора.

   Заздалегідь настройте сервер автентифікації (Radius) і автентифікатор.

   Примітка

   • Параметри для сервера автентифікації (Radius) і комутатора / точки доступу IEEE802.1X/EAP (автентифікатор) див. у відповідних посібниках з експлуатації.

3. Налаштуйте службу Remote UI.

   Служба Remote UI використовується для настроювання параметрів безпеки принтера.

   Див. нижче огляд служби Remote UI.

   • Зміни настроювання / відображення стану принтера за допомогою браузера

   Ця вебсторінка допоможе вам із настроюванням за використання безпроводового безпосереднього підключення.

   Див. наведені нижче відомості для підключення за допомогою безпроводового безпосереднього підключення.

   • Підключення в режимі безпроводового безпосереднього підключення

   Важливо

   • Якщо для настроювання використовується проводова локальна мережа або інфраструктура (безпроводове підключення), настройте параметри мережі так, щоб можна було тимчасово підключитися до неї у відповідному режимі.

   • Елемент настроювання безпеки меню Remote UI містить IEEE802.1X/EAP settings.

4. Виберіть Security > IEEE802.1X/EAP settings у службі Remote UI.

5. Виберіть Authentication.

   • Login name (up to 96 characters)

     Ім'я користувача для підключення до сервера автентифікації.

   Важливо

   • Якщо вибрано Verify Authentication Server Name, потрібно встановити ім'я сервера автентифікації.

   • Якщо вибрано Verify authentication server certificates, потрібно заздалегідь зареєструвати сертифікат центру сертифікації (CA).

6. Виберіть Authentication.

   Виберіть PEAP, EAP-TTLS або EAP-TLS.

7. Укажіть Authentication.

   Укажіть дані, необхідні для автентифікації PEAP, EAP-TTLS або EAP-TLS.

   Для перевірки сертифікатів, надісланих із сервера автентифікації (сертифікатів сервера), необхідно мати зареєстрований сертифікат центру сертифікації (CA).

   • PEAP:

     Укажіть ім'я користувача та пароль, які використовуватимуться для автентифікації клієнта.

     За звичайних умов виберіть Verify authentication server certificates.

   • EAP-TLS:

     Потрібно мати зареєстрований сертифікат автентифікації клієнта.

     За звичайних умов виберіть Verify authentication server certificates.

   • EAP-TTLS:

     Виберіть протокол автентифікації MSCHAPv2 або PAP.

     Укажіть ім'я користувача та пароль, які використовуватимуться для автентифікації клієнта.

8. Збережіть свої параметри.

   Виберіть OK, щоб зберегти параметри IEEE802.1X/EAP.

9. Зареєструйте сертифікат центру сертифікації (CA).

   Виберіть CA certificate > Upload CA certificate і передайте (зареєструйте) сертифікат CA (формат X.509 DER).

   Можна зареєструвати не більше п'яти сертифікатів.

10. Зареєструйте ключ і сертифікат.

    Якщо вибрано EAP-TLS:

    Виберіть Key and certificate settings > Upload key and certificate і передайте (зареєструйте) сертифікат клієнта (формат PKCS #12).

    Примітка

    • Якщо вибрано PEAP або EAP-TTLS, цього робити не потрібно.

11. Настройте Weak encryption restriction.

    Виберіть Restrict.

12. Настройте Weak certificate restriction.

    Виберіть Restrict.

13. Виберіть Enable/disable IEEE802.1X/EAP, щоб увімкнути IEEE802.1X/EAP.

    Виберіть OK і збережіть параметри, щоб увімкнути IEEE802.1X/EAP.

    Примітка

    • На панелі керування можна ввімкнути або вимкнути IEEE802.1X/EAP.

      Зверніть увагу, що на панелі керування додаткові параметри IEEE802.1X/EAP недоступні.

14. Підключіться до комутатора (автентифікатора) IEEE802.1X/EAP або точки доступу IEEE802.1X/EAP.

    Якщо ввімкнуто IEEE802.1X/EAP, можна виконати пошук імен SSID точок доступу IEEE802.1X/EAP у полі Настроювання вручну (Manual setup) на панелі керування.

    Виберіть ім'я SSID точки доступу IEEE802.1X/EAP, до якої потрібно підключитися.

    Якщо вибрано проводову локальну мережу, підключіть кабель локальної мережі до комутатора IEEE802.1X/EAP.

Якщо не вдається підключитися

Якщо не вдається підключитися до комутатора (автентифікатора) або точки доступу IEEE802.1X/EAP, виконайте настроювання з наведеного вище кроку 3 ще раз.

Важливо

• Безпроводове безпосереднє підключення буде вимкнуто, якщо підключитися до точки доступу IEEE802.1X/EAP. Якщо використовується служба Remote UI, увімкніть за допомогою параметрів панелі керування безпроводове безпосереднє підключення та підключіться знову цим методом.

Примітка

• Виберіть пункт (Настроювання) на екрані «ПОЧАТОК» і послідовно виберіть пункти Параметри пристрою (Printer settings) > Параметри LAN (LAN settings) > Wi-Fi > Настроювання вручну (Manual setup) > Параметри IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Результ. останн. автентифікації (Last authentication result), щоб допомогти з усуненням неполадок.

  • Якщо Парамет. керув. користувачами (User management settings) увімкнуто, перед екраном ПОЧАТОК відображається екран вибору користувача.

  1. Якщо відображається повідомлення Переконайтеся, що маршрутизатор безпроводової мережі ввімкнуто, то, можливо, не ввімкнуто комутатор або точку доступу.

  2. Якщо не вдається ідентифікувати помилку, зокрема коли трапляється кілька помилок, відображається повідомлення Виникла невідома помилка.

  3. Якщо виявлено помилку обробки підключення або розбіжність шифрування та автентифікації, відображається повідомлення Помилка підключення до маршр безпр мережі <Див. посібник>.

  4. У разі появи повідомлення, відмінного від наведених вище, дотримуйтесь інструкцій.