Konfigurera IEEE802.1X/EAP (WPA/WPA2 Enterprise)

Översikt

Om du använder en brytare/åtkomstpunkt (verifierare) med IEEE802.1X/EAP kan du ansluta den här skrivaren till ett kablat LAN eller Wi-Fi.

Obs!

• Informationen på den här sidan är avsedd för nätverksadministratörer.

Konfigurationsflöde

1. Förbered utrustningen.

   • IEEE802.1X/EAP-kompatibel brytare/åtkomstpunkt (verifierare)

   • Verifieringsserver (Radius)

2. Konfigurera inställningarna för verifieringsservern (Radius) och verifierare.

   Konfigurera verifieringsservern (Radius) och verifieraren i förväg.

   Obs!

   • Mer information om inställningar för verifieringsservern (Radie) och IEEE802.1X/EAP brytare/åtkomstpunkt (verifierare) finns i respektive instruktionshandböcker.

3. Konfigurera Fjärrgränssnittet.

   Fjärrgränssnittet används för att konfigurera skrivarens säkerhetsinställningar.

   Se nedan för en översikt över fjärrgränssnittet.

   • Konfigurationsändringar/Visa skrivarens status i webbläsaren

   Den här webbsidan kommer att guida dig genom konfiguration via Trådlöst direkt.

   Se följande för att ansluta via Trådlöst direkt.

   • Ansluta med Trådlöst direkt

   Viktigt!

   • När du ställer in trådlös LAN eller infrastruktur (trådlös anslutning) ska du konfigurera nätverksinställningarna så att du tillfälligt kan ansluta till nätverket i respektive läge.

   • Det finns Inställn. för IEEE802.1X/EAP (IEEE802.1X/EAP settings) i säkerhetsobjektet som du ser i menyn Fjärrgränssnitt.

4. För fjärrgränssnitt väljer du Säkerhet (Security) > Inställn. för IEEE802.1X/EAP (IEEE802.1X/EAP settings).

5. Välj Verifiering (Authentication).

   • Inloggningsnamn (Login name) (maximalt 96 tecken (up to 96 characters))

     Inloggningsnamnet som används för att ansluta till verifieringsservern.

   Viktigt!

   • Om du väljer Bekräfta namnet på verifieringsservern (Verify Authentication Server Name) måste du ange verifieringsserverns namn.

   • Om du väljer Bekräfta certifikat för verifieringsservern (Verify authentication server certificates) måste du registrera CA-certifikatet i förväg.

6. Välj Verifiering (Authentication).

   Välj PEAP, EAP-TTLS eller EAP-TLS.

7. Ange Verifiering (Authentication).

   Ange de data som krävs för PEAP-, EAP-TTLS- eller EAP-TLS-verifiering.

   Du måste ha ett registrerat ett CA-certifikat för att kunna verifiera certifikat som skickas från verifieringsservern (servercertifikat).

   • PEAP:

     Ange det användarnamn och lösenord som ska användas för klientverifiering.

     I vanliga fall väljer du Bekräfta certifikat för verifieringsservern (Verify authentication server certificates).

   • EAP-TLS:

     Du måste ha ett klientverifieringscertifikat registrerat.

     I vanliga fall väljer du Bekräfta certifikat för verifieringsservern (Verify authentication server certificates).

   • EAP-TTLS:

     Välj MSCHAPv2 eller PAP som verifieringsprotokoll.

     Ange det användarnamn och lösenord som ska användas för klientverifiering.

8. Spara dina inställningar.

   Välj OK för att spara IEEE802.1X/EAP-inställningarna.

9. Registrera CA-certifikatet.

   Välj Certifikatutfärdarcertifikat (CA certificate) > Överför cert.utfärdarcert. (Upload CA certificate) och ladda upp (registrera) CA-certifikatet (X.509 DER-format).

   Högst fem certifikat kan registreras.

10. Registrera nyckel och certifikat.

    När EAP-TLS har valts:

    Välj Inställningar för nycklar och certifikat (Key and certificate settings) > Ladda upp nyck. och certifikat (Upload key and certificate) och ladda upp (registrera) klientcertifikatet (PKCS #12-format).

    Obs!

    • Om du väljer PEAP eller EAP-TTLS behöver du inte göra detta.

11. Konfigurera Svag krypteringsbegränsning (Weak encryption restriction).

    Välj Begränsa (Restrict).

12. Konfigurera Svag certifikatbegränsning (Weak certificate restriction).

    Välj Begränsa (Restrict).

13. Välj Aktiv./inakt. IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP) för att aktivera IEEE802.1X/EAP

    Välj OK och spara inställningarna för att aktivera IEEE802.1X/EAP.

    Obs!

    • Du kan aktivera eller inaktivera IEEE802.1X/EAP på manöverpanelen.

      Observera att de avancerade IEEE802.1X/EAP-inställningarna inte är tillgängliga på manöverpanelen.

14. Anslut till IEEE802.1X/EAP-brytaren (verifierare) eller IEEE802.1X/EAP-åtkomstpunkten

    När IEEE802.1X/EAP har aktiverats kan du söka efter IEEE802.1X/EAP-åtkomspunkternas SSID:er i Manuella inställn. (Manual setup) på manöverpanelen.

    Välj den IEEE802.1X/EAP-åtkomstpunktens SSID för att ansluta.

    För kablat LAN ansluter du LAN-kabeln till IEEE802.1X/EAP-brytaren.

Om det inte går att ansluta

Om du inte kan ansluta till IEEE802.1X/EAP-brytaren (verifierare) eller åtkomstpunkten gör du om inställningarna från steg 3 ovan.

Viktigt!

• Trådlöst direkt är inaktiverat när du ansluter till en IEEE802.1X/EAP-åtkomstpunkt. När du använder fjärrgränssnittet ska du aktivera Trådlöst direkt från inställningarna i manöverpanelen och sedan ansluta igen med hjälp av Trådlöst direkt.

Obs!

• På skärmen Inställningsmeny (Setup menu) väljer du Enhetsinställningar (Device settings) > LAN-inställningar (LAN settings) > Wi-Fi > Manuella inställn. (Manual setup) > IEEE802.1X/EAP > Senaste ver.resultat (Latest auth. result) för att få hjälp att felsöka.

  1. Kontrollera att den trådlösa routern är på (Check that the wireless router is turned on) visas när brytaren/åtkomstpunkten kanske inte är påslagen.

  2. Om det inte går att identifiera felet, t.ex. om det finns flera problem, visas Ett fel har uppstått (An error has occurred).

  3. Om ett problem med anslutningsbearbetning eller om kryptering/verifiering inte överensstämmer, visas Kunde inte ansluta till den trådlösa routern <Se handbok> (Failed to connect to the wireless router <See manual>).

  4. Om ett annat meddelande än det ovanstående visas följer du anvisningarna.