IEEE802.1X/EAP (WPA/WPA2/WPA3 Kurumsal) Kurulumu

Genel Bakış

IEEE802.1X/EAP standardında bir ağ anahtarı/erişim noktası (kimlik doğrulayıcı) kullanıyorsanız bu yazıcı ile bir Kablolu LAN veya Wi-Fi bağlantısı kurabilirsiniz.

Not

• Bu sayfadaki bilgiler ağ yöneticilerine yöneliktir.

  Kurulumu gerçekleştirmek için ağ yöneticinize danışın.

Kurulum Akışı

1. Ekipmanı hazırlayın.

   Aşağıdaki ekipmanları hazırlayın.

   • IEEE802.1X/EAP uyumlu ağ anahtarı/erişim noktası (Kimlik doğrulayıcı)

   • Kimlik doğrulama (Radius) sunucusu

2. Kimlik doğrulama (Radius) sunucusu ve kimlik doğrulayıcı ayarlarını yapılandırın.

   Kimlik doğrulama (Radius) sunucusunu ve kimlik doğrulayıcıyı önceden ayarlayın.

   Not

   • Kimlik doğrulama (Radius) sunucusu ve IEEE802.1X/EAP ağ anahtarı/erişim noktası (Kimlik doğrulayıcı) ayarları için ilgili el kitaplarına bakın.

3. Uzak UI'yı yapılandırın.

   Uzak UI, yazıcı güvenlik ayarlarını yapılandırmakta kullanılır.

   Uzak UI'ya genel bakış için aşağıya göz atın.

   • Web Tarayıcısı Üzerinden Yapılandırmada Değişiklikler Yapma/Yazıcı Durumunu Görüntüleme

   Bu web sayfası, Kablosuz Doğrudan ile yapılandırma işleminin başından sonuna size kılavuzluk edecek.

   Kablosuz Doğrudan aracılığıyla bağlanmak için aşağıdakilere bakın.

   • Kablosuz Doğrudan ile Bağlanma

   Önemli

   • Kablolu LAN veya altyapı (kablosuz bağlantı) kullanarak ayarlama yaparken, ilgili modda ağa geçici olarak bağlanabilmeniz için ağ ayarlarını yapılandırın.

   • Uzak UI menüsünün güvenlik öğesinde IEEE802.1X/EAP settings bulunur.

4. Uzak UI'da Security > IEEE802.1X/EAP settings. seçeneğini belirleyin.

5. Authentication öğesini seçin.

   • Login name (up to 96 characters)

     Kimlik doğrulama sunucusuna bağlanmak için gerekli olan oturum açma adı.

   Önemli

   • Verify Authentication Server Name seçeneğini belirlerseniz kimlik doğrulama sunucusu adını belirlemeniz gerekir.

   • Verify authentication server certificates seçeneğini belirlerseniz sertifika kuruluşu (CA) sertifikasını önceden kaydetmeniz gerekir.

6. Authentication öğesini seçin.

   PEAP, EAP-TTLS veya EAP-TLS seçeneğini belirleyin.

7. Authentication öğesini ayarlayın.

   PEAP, EAP-TTLS veya EAP-TLS kimlik doğrulaması için gereken verileri ayarlayın.

   Kimlik doğrulama sunucusundan (sunucu sertifikaları) gönderilen sertifikaları doğrulamak için kayıtlı bir sertifika kuruluşu (CA) sertifikanız olmalıdır.

   • PEAP:

     İstemci kimlik doğrulaması için kullanılacak olan kullanıcı adını ve parolayı ayarlayın.

     Genellikle Verify authentication server certificates öğesini seçin.

   • EAP-TLS:

     Kayıtlı bir istemci kimlik doğrulama sertifikanız olmalıdır.

     Genellikle Verify authentication server certificates öğesini seçin.

   • EAP-TTLS:

     Kimlik doğrulama protokolü olarak MSCHAPv2 veya PAP seçeneğini belirleyin.

     İstemci kimlik doğrulaması için kullanılacak olan kullanıcı adını ve parolayı ayarlayın.

8. Ayarlarınızı kaydedin.

   IEEE802.1X/EAP ayarlarını kaydetmek için OK seçeneğini belirleyin.

9. Sertifika kuruluşu (CA) sertifikasını kaydedin.

   CA certificate > Upload CA certificate seçeneğini belirleyin ve CA sertifikasını (X.509 DER biçimi) karşıya yükleyin (kaydet).

   Maksimum beş sertifika kaydedilebilir.

10. Anahtarı ve sertifikayı kaydedin.

    EAP-TLS seçildiğinde:

    Key and certificate settings > Upload key and certificate seçeneğini belirleyin ve istemci sertifikasını (PKCS #12) karşıya yükleyin (kaydettirin).

    Not

    • PEAP veya EAP-TTLS seçeneğini belirlerseniz bu işlemi yapmanıza gerek kalmaz.

11. Weak encryption restriction ayarını yapın.

    Restrict seçeneğini belirleyin.

12. Weak certificate restriction ayarını yapın.

    Restrict seçeneğini belirleyin.

13. IEEE802.1X/EAP'yi etkinleştirmek için Enable/disable IEEE802.1X/EAP seçeneğini belirleyin.

    IEEE802.1X/EAP'yi etkinleştirmek için OK seçeneğini belirleyip ayarları kaydedin.

    Not

    • İşletim panelinden IEEE802.1X/EAP'yi etkinleştirebilir veya devre dışı bırakabilirsiniz.

      İşletim panelinde gelişmiş IEEE802.1X/EAP ayarlarının bulunmadığını unutmayın.

14. IEEE802.1X/EAP ağ anahtarına (Kimlik doğrulayıcı) veya IEEE802.1X/EAP erişim noktasına bağlanın.

    IEEE802.1X/EAP etkinleştirilirse işletim panelindeki Wi-Fi Gelişmiş ayarlar bölümünde IEEE802.1X/EAP erişim noktalarının SSID'leri aranabilir.

    Bağlanılacak IEEE802.1X/EAP erişim noktasının SSID'sini seçin.

    Kablolu LAN için LAN kablosunu IEEE802.1X/EAP ağ anahtarına bağlayın.

Bağlanamıyorsanız

IEEE802.1X/EAP anahtarına (Kimlik doğrulayıcı) veya erişim noktasına bağlanamıyorsanız lütfen yukarıdaki 3. adımdan itibaren ayarları tekrar yapın.

Önemli

• Bir IEEE802.1X/EAP erişim noktasına bağlandığınızda Kablosuz Doğrudan devre dışı bırakılır. Uzak UI'yı kullandığınızda işletim panelinden Kablosuz Doğrudan modunu etkinleştirin ve Kablosuz Doğrudan modunu kullanarak tekrar bağlanın.

Not

• İşletim panelindeki Ayarlar menüsü (Setup menu) bölümünde, sorun gidermeye yardımcı olması için Aygıt ayarları (Printer settings) > LAN ayarları (LAN settings) > Wi-Fi > El ile ayarlar (Manual setup) > IEEE802.1X/EAP > Son kim. den. sonucu (Latest auth. result) adımlarını izleyin.

  1. Ağ anahtarı/erişim noktası açılamadığında Kablosuz yönlendiricinin açık olduğunu denetleyin (Check that the wireless router is turned on) görüntülenir.

  2. Birden fazla sorunun meydana gelmesi gibi hataların belirlenemediği durumlarda Bir hata oluştu (An error has occurred)görüntülenir.

  3. Bağlantı işleme sorunu veya şifreleme kimlik doğrulama uyuşmazlığı algılanırsa Kablosuz yönlendiriciye bağlanılamadı mesajı görüntülenir.

  4. Yukarıdakilerden farklı bir mesaj görürseniz talimatları uygulayın.