przejdź do tekstu głównego

Konfiguracja protokołu IEEE802.1X/EAP (WPA/WPA2 Enterprise)

Podstawowe informacje

Jeśli używasz przełącznika/punktu dostępu (wystawcy uwierzytelnienia) z protokołem IEEE802.1X/EAP, możesz podłączyć tę drukarkę do przewodowej sieci LAN lub Wi-Fi.

Uwaga

  • Informacje na tej stronie są przeznaczone dla administratorów sieci.

Przebieg konfiguracji

  1. Przygotuj sprzęt.

    • Przełącznik/punkt dostępu (wystawca uwierzytelnienia) zgodny z protokołem IEEE802.1X

    • Serwer uwierzytelniania (Radius)

  2. Skonfiguruj ustawienia serwera uwierzytelniania (Radius) i wystawcy uwierzytelnienia.

    Najpierw skonfiguruj ustawienia serwera uwierzytelniania (Radius) i wystawcy uwierzytelnienia.

    Uwaga

    • Ustawienia serwera uwierzytelniania (Radius) i przełącznika/punktu dostępu (wystawcy uwierzytelnienia) IEEE802.1X/EAP — zob. odpowiednie instrukcje obsługi.

  3. Skonfiguruj zdalny interfejs użytkownika.

    Zdalny interfejs użytkownika służy do konfigurowania ustawień zabezpieczeń drukarki.

    Podstawowe informacje na temat zdalnego interfejsu użytkownika znajdziesz poniżej.

    Ta strona internetowa poprowadzi Cię przez konfigurację przy użyciu bezpośredniego trybu bezprzewodowego.

    Zapoznaj się z poniższymi informacjami, aby połączyć się przez bezpośredni tryb bezprzewodowy.

    Ważne

    • W przypadku konfiguracji przy użyciu przewodowej sieci LAN lub infrastruktury (połączenia bezprzewodowego) skonfiguruj ustawienia sieciowe tak, aby można było tymczasowo połączyć się z siecią w odpowiednim trybie.

    • W menu Zdalny interfejs użytkownika, w elemencie Zabezpieczenia znajduje się opcja Ustawienia IEEE802.1X/EAP (IEEE802.1X/EAP settings).

  4. W menu Zdalny interfejs użytkownika wybierz kolejno opcje Zabezpieczenia (Security) > Ustawienia IEEE802.1X/EAP (IEEE802.1X/EAP settings).

  5. Wybierz opcję Uwierzytelnienie (Authentication).

    • Nazwa logowania (Login name) (maksymalnie 96 znaków (up to 96 characters))

      Nazwa logowania do nawiązywania połączenia z serwerem uwierzytelniania.

    Ważne

    • Jeśli wybierzesz opcję Sprawdź nazwę serwera uwierzytelniania (Verify Authentication Server Name), musisz ustawić nazwę serwera uwierzytelniania.

    • Jeśli wybierzesz opcję Sprawdź certyfikaty serwera uwierzytelniania (Verify authentication server certificates), najpierw musisz zarejestrować certyfikat urzędu certyfikacji (CA).

  6. Wybierz opcję Uwierzytelnienie (Authentication).

    Wybierz opcję PEAP, EAP-TTLS lub EAP-TLS.

  7. Ustaw opcję Uwierzytelnienie (Authentication).

    Ustaw dane wymagane do uwierzytelniania PEAP, EAP-TTLS lub EAP-TLS.

    Aby weryfikować certyfikaty wysyłane z serwera uwierzytelniania (certyfikaty serwera), musisz mieć zarejestrowany certyfikat urzędu certyfikacji (CA).

    • PEAP:

      Ustaw nazwę użytkownika i hasło, które będą używane do uwierzytelniania klienta.

      Zazwyczaj należy wybrać opcję Sprawdź certyfikaty serwera uwierzytelniania (Verify authentication server certificates).

    • EAP-TLS:

      Musisz mieć zarejestrowany certyfikat uwierzytelniania klienta.

      Zazwyczaj należy wybrać opcję Sprawdź certyfikaty serwera uwierzytelniania (Verify authentication server certificates).

    • EAP-TTLS:

      Wybierz opcję MSCHAPv2 lub PAP jako protokół uwierzytelniania.

      Ustaw nazwę użytkownika i hasło, które będą używane do uwierzytelniania klienta.

  8. Zapisz swoje ustawienia.

    Wybierz przycisk OK, aby zapisać ustawienia IEEE802.1X/EAP.

  9. Zarejestruj certyfikat urzędu certyfikacji (CA).

    Wybierz kolejno opcje Certyfikat CA (CA certificate) > Wyślij certyfikat CA (Upload CA certificate) i prześlij (zarejestruj) certyfikat CA (w formacie X.509 DER).

    Można zarejestrować maksymalnie pięć certyfikatów.

  10. Zarejestruj klucz i certyfikat.

    W przypadku wybrania ustawienia EAP-TLS:

    Wybierz kolejno opcje Ustawienia klucza i certyfikatu (Key and certificate settings) > Przekaż klucz i certyfikat (Upload key and certificate) i prześlij (zarejestruj) certyfikat klienta (w formacie PKCS #12).

    Uwaga

    • Jeśli wybierzesz opcję PEAP lub EAP-TTLS, nie musisz tego robić.

  11. Skonfiguruj ustawienie Ograniczenie słabego szyfrowania (Weak encryption restriction).

    Wybierz opcję Ogranicz (Restrict).

  12. Skonfiguruj ustawienie Ograniczenie słabego certyfikatu (Weak certificate restriction).

    Wybierz opcję Ogranicz (Restrict).

  13. Wybierz opcję Włącz/wyłącz IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP), aby włączyć protokół IEEE802.1X/EAP

    Wybierz przycisk OK i zapisz ustawienia, aby włączyć protokół IEEE802.1X/EAP.

    Uwaga

    • Protokół IEEE802.1X/EAP możesz włączyć lub wyłączyć na panelu operacyjnym.

      Należy pamiętać, że zaawansowane ustawienia IEEE802.1X/EAP nie są dostępne w panelu operacyjnym.

  14. Nawiąż połączenie z przełącznikiem IEEE802.1X/EAP (wystawcą uwierzytelnienia) lub punktem dostępu IEEE802.1X/EAP.

    Jeśli jest włączony protokół IEEE802.1X/EAP, możliwe jest wyszukiwanie identyfikatorów SSID punktów dostępu IEEE802.1X/EAP w obszarze Ustawienia ręczne (Manual setup) na panelu operacyjnym.

    Wybierz identyfikator SSID punktu dostępu IEEE802.1X/EAP, z którym chcesz się połączyć.

    W przypadku przewodowej sieci LAN podłącz kabel LAN do przełącznika IEEE802.1X/EAP.

Jeśli nie możesz nawiązać połączenia

Jeśli nie możesz połączyć się z przełącznikiem (wystawcą uwierzytelnienia) lub punktem dostępu IEEE802.1X/EAP, ponów ustawienia z kroku 3 powyżej.

Ważne

  • W przypadku połączenia się z punktem dostępu IEEE802.1X/EAP bezpośredni tryb bezprzewodowy zostaje wyłączony. W przypadku korzystania ze zdalnego interfejsu użytkownika włącz bezpośredni tryb bezprzewodowy w ustawieniach panelu operacyjnego i połącz się ponownie za pomocą bezpośredniego trybu bezprzewodowego.

Uwaga

  • Aby pomóc w rozwiązaniu problemów, na ekranie Menu ustawień (Setup menu) wybierz kolejno opcje Ustaw. urządzenia (Device settings) > Ustawien. sieci LAN (LAN settings) > Wi-Fi > Ustawienia ręczne (Manual setup) > IEEE802.1X/EAP > Wynik ost. uwierz. (Latest auth. result).

    1. Jeśli nie można włączyć przełącznika/punktu dostępu, wyświetlany jest monit Sprawdź, czy router bezprzewodowy jest włączony (Check that the wireless router is turned on).

    2. Jeśli nie można zidentyfikować błędu, np. występuje wiele problemów, wyświetlany jest komunikat Wystąpił błąd (An error has occurred).

    3. W przypadku wykrycia problemu z przetwarzaniem połączenia lub niezgodności szyfrowania i uwierzytelniania, wyświetlany jest komunikat Poł. z routerem bezprz. nie powiodło się <Zobacz podręcznik> (Failed to connect to the wireless router <See manual>).

    4. Jeśli pojawi się komunikat inny niż powyższy, postępuj zgodnie z instrukcjami.