Canon : Manuels Inkjet : GX5000 series : Configuration de IEEE802.1X/EAP (WPA/WPA2 Enterprise)

Aperçu

Si vous utilisez un commutateur/point d'accès (authentificateur) avec IEEE802.1X/EAP, vous pouvez connecter cette imprimante à un réseau local câblé ou au Wi-Fi.

Remarque

Les informations de cette page sont destinées aux administrateurs réseau.

Flux de configuration

Préparez l'équipement.
- Commutateur/point d'accès conforme à IEEE802.1X/EAP (authentificateur)
- Serveur d'authentification (Radius)
Configurez les paramètres du serveur d'authentification (Radius) et de l'authentificateur.

Configurez le serveur d'authentification (Radius) et l'authentificateur à l'avance.

Remarque
- Pour les paramètres du serveur d'authentification (Radius) et du commutateur/point d'accès (authentificateur) IEEE802.1X/EAP, reportez-vous aux manuels d'instructions respectifs.
Configurez l'interface utilisateur distante.

L'interface utilisateur distante permet de configurer les paramètres de sécurité de l'imprimante.

Voir ci-dessous pour un aperçu de l'interface utilisateur distante.
- Modification de la configuration / Affichage de l'état de l'imprimante à l'aide d'un navigateur Web
Cette page Web vous guidera tout au long de la configuration via une connexion directe sans fil.

Reportez-vous à ce qui suit pour vous connecter via une connexion directe sans fil.
- Connexion avec Connexion directe sans fil
Important
- Lors de la configuration à l'aide du réseau câblé ou de l'infrastructure (connexion sans fil), configurez les paramètres réseau de manière à pouvoir vous connecter temporairement au réseau dans le mode respectif.
- Il y a Paramètres IEEE802.1X/EAP dans l'élément de sécurité du menu de l'interface utilisateur distante.
Dans Interface utilisateur distante, sélectionnez Sécurité > Paramètres IEEE802.1X/EAP.
Sélectionnez Authentification.
- Nom de connexion (96 caractères maximum)
  
  Nom de connexion pour se connecter au serveur d'authentification.
Important
- Si vous sélectionnez Vérifier nom serveur d'auth, vous devez définir le nom du serveur d'authentification.
- Si vous sélectionnez Vérifier certificats serveur d'authenti., vous devez enregistrer le certificat de l'autorité de certification (CA) à l'avance.
Sélectionnez Authentification.

Sélectionnez PEAP, EAP-TTLS ou EAP-TLS.
Définissez Authentification.

Définissez les données requises pour l'authentification PEAP, EAP-TTLS ou EAP-TLS.

Vous devez disposer d'un certificat d'autorité de certification (CA) enregistré pour vérifier les certificats envoyés depuis le serveur d'authentification (certificats de serveur).
- PEAP :
  
  Définissez le nom d'utilisateur et le mot de passe qui seront utilisés pour l'authentification du client.
  
  Généralement, sélectionnez Vérifier certificats serveur d'authenti.
- EAP-TLS :
  
  Vous devez avoir un certificat d'authentification client enregistré.
  
  Généralement, sélectionnez Vérifier certificats serveur d'authenti.
- EAP-TTLS :
  
  Sélectionnez MSCHAPv2 ou PAP comme protocole d'authentification.
  
  Définissez le nom d'utilisateur et le mot de passe qui seront utilisés pour l'authentification du client.
Enregistrez vos paramètres.

Sélectionnez OK pour sauvegarder les paramètres IEEE802.1X/EAP.
Enregistrez le certificat de l'autorité de certification (CA).

Sélectionnez Certificat d'AC > Charger le certificat d'AC et téléchargez (enregistrez) le certificat CA (format X.509 DER).

Cinq certificats au maximum peuvent être enregistrés.
Enregistrez la clé et le certificat.

Lorsque EAP-TLS est sélectionné :

Sélectionnez Paramètres de clé et certif. > Charger la clé et le certif. et téléchargez (enregistrez) le certificat client (format PKCS #12).

Remarque
- Si vous choisissez PEAP ou EAP-TTLS, vous n'avez pas besoin de le faire.
Configurez Restriction de chiffrement faible.

Sélectionnez Restreindre.
Configurez Restriction de certificat faible.

Sélectionnez Restreindre.
Sélectionnez Activer/désact. IEEE802.1X/EAP pour activer IEEE802.1X/EAP

Sélectionnez OK et sauvegardez les paramètres pour activer IEEE802.1X/EAP.

Remarque
- Vous pouvez activer ou désactiver IEEE802.1X/EAP sur le panneau de contrôle.
  
  Notez que les paramètres avancés IEEE802.1X/EAP ne sont pas disponibles sur le panneau de contrôle.
Connectez-vous au commutateur IEEE802.1X/EAP (authentificateur) ou au point d'accès IEEE802.1X/EAP.

Lorsque IEEE802.1X/EAP est activé, il est possible de rechercher les SSID des points d'accès IEEE802.1X/EAP dans Config. manuelle sur le panneau de contrôle.

Sélectionnez le SSID du point d'accès IEEE802.1X/EAP auquel se connecter.

Pour un réseau câblé, connectez le câble réseau au commutateur IEEE802.1X/EAP.

Si vous ne pouvez pas vous connecter

Si vous ne pouvez pas vous connecter au commutateur ou au point d'accès IEEE802.1X/EAP (authentificateur), veuillez redéfinir les paramètres à partir de l'étape 3 ci-dessus.

Important

La connexion directe sans fil est désactivée lorsque vous vous connectez à un point d'accès IEEE802.1X/EAP. Lorsque vous utilisez l'interface utilisateur distante, activez la connexion directe sans fil à partir des paramètres du panneau de contrôle et reconnectez-vous à l'aide de la connexion directe sans fil.

Remarque

À partir de l'écran Menu Configuration, sélectionnez Param. périphérique > Paramètres réseau > Wi-Fi > Config. manuelle > IEEE802.1X/EAP > Dernier résult. auth. pour aider au dépannage.
1. Vérifiez que le routeur sans fil est activé s'affiche lorsque le commutateur/point d'accès n'est peut-être pas activé.
2. Si l'erreur ne peut pas être identifiée, en cas de problèmes multiples par exemple,Une erreur s'est produite est affiché.
3. Si un problème de traitement de connexion ou une incompatibilité d'authentification de chiffrement est détecté, Echec de la connexion au routeur sans fil <Cf. manuel> est affiché.
4. Si un message autre que celui qui figure ci-dessus apparaît, suivez les instructions.