Настройка IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Обзор

При использовании коммутатора или точки доступа (устройства проверки подлинности) с IEEE802.1X/EAP этот принтер можно подключить к проводной сети или Wi-Fi.

Примечание.

• Информация на этой странице предназначена для сетевых администраторов.

  Попросите администратора сети выполнить необходимую настройку.

Процедура настройки

1. Подготовьте оборудование.

   Подготовьте указанное ниже оборудование.

   • Коммутатор или точка доступа (устройство проверки подлинности), совместимые с IEEE802.1X/EAP

   • Сервер проверки подлинности (Radius)

2. Настройте параметры сервера проверки подлинности (Radius) и устройства проверки подлинности.

   Настройте сервер проверки подлинности (Radius) и устройство проверки подлинности заранее.

   Примечание.

   • Инструкции по настройке сервера проверки подлинности (Radius) и коммутатора или точки доступа (устройства проверки подлинности) IEEE802.1X/EAP см. в соответствующих руководствах.

3. Настройте удаленный пользовательский интерфейс.

   Удаленный пользовательский интерфейс используется для настройки параметров защиты принтера.

   Обзор удаленного пользовательского интерфейса см. ниже.

   • Изменение конфигурации или отображение состояния принтера с помощью веб-браузера

   Эта веб-страница поможет выполнить настройку с использованием беспроводного прямого подключения.

   Информацию о беспроводном прямом подключении см. далее.

   • Беспроводное прямое подключение

   Внимание!

   • При настройке с использованием проводной сети или инфраструктуры (беспроводное подключение) настройте параметры сети так, чтобы можно было временно подключиться к сети в соответствующем режиме.

   • В разделе защиты меню удаленного пользовательского интерфейса имеется пункт Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).

4. В удаленном пользовательском интерфейсе выберите Защита (Security) > Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).

5. Выберите Проверка подлинности (Authentication).

   • Логин (Login name) (до 96 символов (up to 96 characters))

     Имя пользователя для подключения к серверу проверки подлинности.

   Внимание!

   • При выборе элемента Проверить имя серв. аутентификации (Verify Authentication Server Name) необходимо задать имя сервера проверки подлинности.

   • При выборе элемента Проверить сертификаты сервера аутентификации (Verify authentication server certificates) необходимо заранее зарегистрировать сертификат центра сертификации (ЦС).

6. Выберите Проверка подлинности (Authentication).

   Выберите PEAP, EAP-TTLS или EAP-TLS.

7. Выберите Проверка подлинности (Authentication).

   Задайте данные, требуемые для проверки подлинности с использованием протокола PEAP, EAP-TTLS или EAP-TLS.

   Необходимо иметь зарегистрированный сертификат, выпущенный центром сертификации (ЦС), чтобы проверять сертификаты, отправляемые с сервера проверки подлинности (сертификаты сервера).

   • PEAP:

     Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.

     Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).

   • EAP-TLS:

     Необходимо иметь зарегистрированный сертификат проверки подлинности клиента.

     Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).

   • EAP-TTLS:

     Выберите MSCHAPv2 или PAP в качестве протокола проверки подлинности.

     Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.

8. Сохраните настройки.

   Нажмите OK для сохранения настроек IEEE802.1X/EAP.

9. Зарегистрируйте сертификат центра сертификации (ЦС).

   Выберите Сертификат ЦС (CA certificate) > Загруз.сертиф.ЦС (Upload CA certificate) и загрузите (зарегистрируйте) сертификат ЦС (в формате X.509 DER).

   Можно зарегистрировать до пяти сертификатов.

10. Зарегистрируйте ключ и сертификат.

    При выборе EAP-TLS выполните следующие действия:

    Выберите Наст.ключа и сертиф. (Key and certificate settings) > Отправить ключ и сертификат (Upload key and certificate) и загрузите (зарегистрируйте) сертификат клиента (PKCS #12).

    Примечание.

    • При выборе PEAP или EAP-TTLS этого делать не нужно.

11. Установите Огранич.при ненадеж.шифров. (Weak encryption restriction)

    Выберите Ограничить (Restrict).

12. Установите Огранич.при ненадеж.сертиф. (Weak certificate restriction)

    Выберите Ограничить (Restrict).

13. Выберите Вкл./выкл. IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP), чтобы включить IEEE802.1X/EAP.

    Нажмите OK и сохраните настройки, чтобы включить IEEE802.1X/EAP.

    Примечание.

    • IEEE802.1X/EAP можно включить или выключить на панели управления.

      Обратите внимание, что дополнительные параметры IEEE802.1X/EAP на панели управления недоступны.

14. Подключитесь к коммутатору (устройству проверки подлинности) IEEE802.1X/EAP или точке доступа IEEE802.1X/EAP.

    Если включен режим IEEE802.1X/EAP, можно выполнять поиск SSID точек доступа IEEE802.1X/EAP в разделе «Дополнительная настройка Wi-Fi» на панели управления.

    Выберите SSID точки доступа IEEE802.1X/EAP для подключения.

    При использовании проводной сети подключите кабель локальной сети к коммутатору IEEE802.1X/EAP.

Если не удается выполнить подключение

Если не удается подключиться к коммутатору (устройству проверки подлинности) или точке доступа IEEE802.1X/EAP, повторите настройку параметров, начиная с шага 3 выше.

Внимание!

• При подключении к точке доступа IEEE802.1X/EAP. беспроводное прямое подключение выключается. При использовании удаленного пользовательского интерфейса включите беспроводное прямое подключение в настройках панели управления и повторите подключение с использованием беспроводного прямого подключения.

Примечание.

• Нажмите кнопку (Настройка (Setup)) на экране НАЧАЛО (HOME), а затем выберите меню Параметры устройства (Printer settings) > Параметры защиты (Security settings) > Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings) > Результаты последн. аутент. (Last authentication result), которое может помочь в устранении неполадок.

• Если включен параметр Парам. управления пользоват. (User management settings), перед отображением экрана НАЧАЛО (HOME) отобразится экран выбора пользователя.

1. Если отображается сообщение Убедитесь, что маршрутизатор беспроводной сети включен. (Check that the wireless router is turned on.), возможно, коммутатор/точка доступа не включены.

2. Если не удается идентифицировать ошибку, например возникло несколько проблем, отображается сообщение Произошла непредвиденная ошибка. (An unexpected error has occurred.)

3. При обнаружении проблемы с обработкой подключения или несовпадения, связанного с шифрованием и проверкой подлинности, отображается сообщение Не удалось подключиться к маршрутизатору беспроводной сети. (Failed to connect to the wireless router.)

4. При отображении сообщения, не указанного выше, выполните следующие инструкции.