设置IEEE802.1X/EAP(WPA/WPA2企业)
概述
如果将交换机/访问点(验证器)与IEEE802.1X/EAP结合使用,则可以将本打印机连接到有线LAN或Wi-Fi。
注释
-
此页面上的信息适用于网络管理员。
设置流程
-
准备设备。
-
兼容IEEE802.1X/EAP的交换机/访问点(验证器)
-
验证(Radius)服务器
-
-
配置验证(Radius)服务器和验证器的设置。
提前设置验证(Radius)服务器和验证器。
注释
-
有关验证(Radius)服务器和IEEE802.1X/EAP交换机/访问点(验证器)的设置,请参阅相应的说明手册。
-
-
配置远程用户界面。
远程用户界面用于配置打印机的安全设置。
有关远程用户界面的概述,请参见以下内容。
此网页将指导您使用无线直连进行配置。
请参阅以下内容,以通过无线直连进行连接。
重要事项
-
使用有线LAN或架构(无线连接)进行设置时,请配置网络设置,以便可以在相应的模式下暂时连接到网络。
-
远程用户界面菜单的安全性项目中有IEEE802.1X/EAP设置。
-
-
在远程用户界面上,选择安全 > IEEE802.1X/EAP设置。
-
选择验证。
-
登录名(最多96个字符)
用于连接到验证服务器的登录名。
重要事项
-
如果选择验证认证服务器名,则必须设置验证服务器名称。
-
如果选择确认验证服务器证书,则必须提前注册证书颁发机构(CA)证书。
-
-
选择验证。
选择PEAP、EAP-TTLS或EAP-TLS。
-
设置验证。
设置PEAP、EAP-TTLS或EAP-TLS验证所需的数据。
必须已注册证书颁发机构(CA)证书,才能验证从验证服务器发送的证书(服务器证书)。
-
PEAP:
设置将用于客户端验证的用户名和密码。
通常,选择确认验证服务器证书。
-
EAP-TLS:
必须已注册客户端验证证书。
通常,选择确认验证服务器证书。
-
EAP-TTLS:
选择MSCHAPv2或PAP作为验证协议。
设置将用于客户端验证的用户名和密码。
-
-
保存设置。
选择OK以保存IEEE802.1X/EAP设置。
-
注册证书颁发机构(CA)证书。
选择CA证书 > 上传CA证书,然后上传(注册)CA证书(X.509 DER格式)。
最多可以注册5个证书。
-
注册密钥和证书。
选择EAP-TLS时:
选择密钥和证书设置 > 上传密钥和证书,然后上传(注册)客户端证书(PKCS #12格式)。
注释
-
如果选择PEAP或EAP-TTLS,则无需执行此操作。
-
-
设置弱加密限制。
选择限制。
-
设置弱证书限制。
选择限制。
-
选择启用/禁用IEEE802.1X/EAP以启用IEEE802.1X/EAP。
选择OK并保存设置以启用IEEE802.1X/EAP。
注释
-
可以在操作面板上启用或禁用IEEE802.1X/EAP。
请注意,高级IEEE802.1X/EAP设置在操作面板上不可用。
-
-
连接到IEEE802.1X/EAP交换机(验证器)或IEEE802.1X/EAP访问点。
启用IEEE802.1X/EAP时,可以在操作面板上的手动设置中搜索IEEE802.1X/EAP访问点的SSID。
选择要连接的IEEE802.1X/EAP访问点的SSID。
对于有线LAN,请将LAN电缆线连接到IEEE802.1X/EAP交换机。
如果无法连接
如果无法连接到IEEE802.1X/EAP交换机(验证器)或访问点,请从上述步骤3重新进行设置。
重要事项
-
连接到IEEE802.1X/EAP访问点时,会禁用无线直连。 使用远程用户界面时,从操作面板设置中启用无线直连,然后使用无线直连重新连接。
注释
-
从设置菜单屏幕中,选择设备设置 > LAN设置 > Wi-Fi > 手动设置 > IEEE802.1X/EAP > 最新验证结果以帮助排除故障。
-
无法开启交换机/访问点时,会显示请检查无线路由器是否已开启。
-
如果无法识别错误(例如,出现多个问题),则会显示发生错误。
-
如果检测到连接处理问题或加密-验证不匹配,则会显示连接到无线路由器失败<请参阅手册>。
-
如果您看到除上述以外的信息,请按照说明进行操作。
-