Настройка IEEE802.1X/EAP (WPA/WPA2 Enterprise)
Обзор
При использовании коммутатора или точки доступа (устройства проверки подлинности) с IEEE802.1X/EAP можно подключить этот принтер к проводной сети или Wi-Fi.
Примечание.
-
Информация на этой странице предназначена для сетевых администраторов.
Процедура настройки
-
Подготовьте оборудование.
-
Коммутатор или точка доступа (устройство проверки подлинности), совместимые с IEEE802.1X/EAP
-
Сервер проверки подлинности (Radius)
-
-
Настройте параметры сервера проверки подлинности (Radius) и устройства проверки подлинности.
Настройте сервер проверки подлинности (Radius) и устройство проверки подлинности заранее.
Примечание.
-
При настройке сервера проверки подлинности (Radius) и коммутатора или точки доступа (устройства проверки подлинности) IEEE802.1X/EAP обращайтесь к соответствующим руководствам.
-
-
Настройте удаленный пользовательский интерфейс.
Удаленный пользовательский интерфейс используется для настройки параметров защиты принтера.
Обзор удаленного пользовательского интерфейса см. ниже.
Эта веб-страница поможет выполнить настройку с использованием беспроводного прямого подключения.
Информацию о беспроводном прямом подключении см. далее.
Внимание!
-
При настройке с использованием проводной сети или инфраструктуры (беспроводное подключение) настройте параметры сети так, чтобы можно было временно подключиться к сети в соответствующем режиме.
-
В разделе защиты меню удаленного пользовательского интерфейса имеется пункт Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).
-
-
В удаленном пользовательском интерфейсе выберите Защита (Security) > Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).
-
Выберите Проверка подлинности (Authentication).
-
Логин (Login name) (до 96 символов (up to 96 characters))
Имя пользователя для подключения к серверу проверки подлинности.
Внимание!
-
При выборе элемента Проверить имя серв. аутентификации (Verify Authentication Server Name) необходимо задать имя сервера проверки подлинности.
-
При выборе элемента Проверить сертификаты сервера аутентификации (Verify authentication server certificates) необходимо заранее зарегистрировать сертификат центра сертификации (ЦС).
-
-
Выберите Проверка подлинности (Authentication).
Выберите PEAP, EAP-TTLS или EAP-TLS.
-
Выберите Проверка подлинности (Authentication).
Задайте данные, требуемые для проверки подлинности PEAP, EAP-TTLS или EAP-TLS.
Необходимо иметь зарегистрированный сертификат, выпущенный центром сертификации (ЦС), чтобы проверять сертификаты, отправляемые с сервера проверки подлинности (сертификаты сервера).
-
PEAP:
Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.
Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).
-
EAP-TLS:
Необходимо иметь зарегистрированный сертификат проверки подлинности клиента.
Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).
-
EAP-TTLS:
Выберите MSCHAPv2 или PAP в качестве протокола проверки подлинности.
Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.
-
-
Сохраните настройки.
Выберите OK для сохранения настроек IEEE802.1X/EAP.
-
Зарегистрируйте сертификат центра сертификации (ЦС).
Выберите Сертификат ЦС (CA certificate) > Загруз.сертиф.ЦС (Upload CA certificate) и загрузите (зарегистрируйте) сертификат ЦС (в формате X.509 DER).
Можно зарегистрировать до пяти сертификатов.
-
Зарегистрируйте ключ и сертификат.
При выборе EAP-TLS выполните следующие действия:
Выберите Наст.ключа и сертиф. (Key and certificate settings) > Отправить ключ и сертификат (Upload key and certificate) и загрузите (зарегистрируйте) сертификат клиента (в формате PKCS #12).
Примечание.
-
При выборе PEAP или EAP-TTLS этого делать не нужно.
-
-
Установите Огранич.при ненадеж.шифров. (Weak encryption restriction)
Выберите Ограничить (Restrict).
-
Установите Огранич.при ненадеж.сертиф. (Weak certificate restriction)
Выберите Ограничить (Restrict).
-
Выберите Вкл./выкл. IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP), чтобы включить IEEE802.1X/EAP
Выберите OK и сохраните настройки, чтобы включить IEEE802.1X/EAP.
Примечание.
-
IEEE802.1X/EAP можно включить или выключить на панели управления.
Обратите внимание, что расширенные настройки IEEE802.1X/EAP недоступны на панели управления.
-
-
Подключитесь к коммутатору IEEE802.1X/EAP (устройству проверки подлинности) или точке доступа IEEE802.1X/EAP.
Если режим IEEE802.1X/EAP включен, можно выполнять поиск SSID точек доступа IEEE802.1X/EAP в разделе Настройка вручную (Manual setup) на панели управления.
Выберите SSID точки доступа IEEE802.1X/EAP для подключения.
При использовании проводной сети подключите кабель локальной сети к коммутатору IEEE802.1X/EAP.
Если не удается выполнить подключение
Если не удается подключиться к коммутатору IEEE802.1X/EAP (устройству проверки подлинности) или точке доступа, повторите настройки, начиная с действия 3 выше.
Внимание!
-
Беспроводное прямое подключение отключается при подключении к точке доступа IEEE802.1X/EAP. При использовании удаленного пользовательского интерфейса включите беспроводное прямое подключение в настройках панели управления и повторите подключение с использованием беспроводного прямого подключения.
Примечание.
-
На экране Меню настройки (Setup menu) выберите Парам. устройствa (Device settings) > Настройки сети (LAN settings) > Wi-Fi > Настройка вручную (Manual setup) > IEEE802.1X/EAP > Рез-ты пслдн.аутнт. (Latest auth. result) для облегчения устранения неполадок.
-
Если коммутатор или точку доступа невозможно включить, отображается сообщение Убедитесь, что маршрутизатор беспроводной сети включен (Check that the wireless router is turned on).
-
Если не удается идентифицировать ошибку, например возникло несколько проблем, отображается сообщение Произошла ошибка (An error has occurred).
-
При обнаружении проблемы с обработкой подключения или несовпадении шифрования и проверки подлинности, отображается сообщение Не удалось подключиться к марш. беспров. сети <См. рук-во> (Failed to connect to the wireless router <See manual>).
-
При отображении сообщения, не указанного выше, выполните следующие инструкции.
-