إعداد IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

نظرة عامة

إذا كنت تستخدم مفتاح/نقطة وصول (مصادِق) مع IEEE802.1X/EAP، فيمكنك توصيل هذه الطابعة بشبكة محلية سلكية أو شبكة Wi-Fi.

ملاحظة

• المعلومات الواردة في هذه الصفحة مخصصة لمسؤولي الشبكة.

  اطلب من مسؤول الشبكة أن يقوم بالإعداد.

تدفق الإعداد

1. تجهيز المعدات.

   قم بتجهيز المعدات الآتية.

   • مفتاح/نقطة وصول متوافق مع IEEE802.1X/EAP (المصادِق)

   • خادم المصادقة (Radius)

2. تكوين إعدادات خادم المصادقة (Radius) والمصادِق.

   قم بإعداد خادم المصادقة (Radius) والمصادِق مقدمًا.

   ملاحظة

   • يُرجى الرجوع إلى أدلة الإرشادات الخاصة بخادم المصادقة (Radius) ومفتاح/نقطة الوصول المتوافق معIEEE802.1X/EAP (المصادِق) للحصول على إعداداتهما.

3. تكوين Remote UI.

   يتم استخدام Remote UI لتكوين إعدادات أمان الطابعة.

   انظر أدناه للحصول على نظرة عامة حول Remote UI.

   • تغييرات التكوين/عرض حالة الطابعة باستخدام مستعرض الويب

   ستوجهك صفحة الويب هذه خلال عملية التكوين باستخدام Wireless Direct.

   راجع ما يأتي للاتصال عبر Wireless Direct.

   • الاتصال من خلال اتصال Wireless Direct

   مهم

   • عند الإعداد باستخدام شبكة الاتصال المحلية السلكية أو البنية الأساسية (الاتصال اللاسلكي)، قم بتكوين إعدادات الشبكة بحيث تتمكن من الاتصال بالشبكة مؤقتًا في الوضع المعني.

   • يوجد IEEE802.1X/EAP settings في عنصر الأمان في قائمة Remote UI.

4. من Remote UI، حدد Security‏ > IEEE802.1X/EAP settings.

5. حدد Authentication.

   • أداة Login name (‏up to 96 characters)

     اسم تسجيل الدخول للاتصال بخادم المصادقة.

   مهم

   • إذا حددت Verify Authentication Server Name، فيجب تعيين اسم خادم المصادقة.

   • إذا حددت Verify authentication server certificates، فيجب تسجيل شهادة مرجع الشهادات (CA) مقدمًا.

6. حدد Authentication.

   حدد PEAP أو EAP-TTLS أو EAP-TLS.

7. قم بتعيين Authentication.

   قم بتعيين البيانات المطلوبة لمصادقة PEAP أو EAP-TTLS أو EAP-TLS.

   يجب أن يكون لديك شهادة مرجع الشهادات (CA) مسجلة للتحقق من الشهادات المرسلة من خادم المصادقة (شهادات الخادم).

   • PEAP:

     قم بتعيين اسم المستخدم وكلمة المرور التي سيتم استخدامها لمصادقة العميل.

     عادةً، حدد Verify authentication server certificates.

   • EAP-TLS:

     يجب أن يكون لديك شهادة مصادقة عميل مسجلة.

     عادةً، حدد Verify authentication server certificates.

   • EAP-TTLS:

     حدد MSCHAPv2 أو PAP كبروتوكول للمصادقة.

     قم بتعيين اسم المستخدم وكلمة المرور التي سيتم استخدامها لمصادقة العميل.

8. حفظ الإعدادات.

   حدد OK لحفظ إعدادات IEEE802.1X‏/EAP.

9. تسجيل شهادة مرجع الشهادات (CA).

   حدد CA certificate‏ > Upload CA certificate وقم بتحميل (تسجيل) شهادة مرجع الشهادات (تنسيق X.509 DER).

   يمكن تسجيل خمس شهادات كحد أقصى.

10. تسجيل المفتاح والشهادة.

    عند تحديد EAP-TLS:

    حدد Key and certificate settings > Upload key and certificate وقم بتحميل (تسجيل) شهادة العميل (PKCS #12).

    ملاحظة

    • إذا اخترت PEAP أو EAP-TTLS، فلست بحاجة إلى هذه الخطوة.

11. إعداد Weak encryption restriction.

    حدد Restrict.

12. إعداد Weak certificate restriction.

    حدد Restrict.

13. حدد Enable/disable IEEE802.1X/EAP لتمكين IEEE802.1X/EAP.

    حدد OK وقم بحفظ الإعدادات لتمكين IEEE802.1X/EAP.

    ملاحظة

    • يمكنك تمكين أو تعطيل IEEE802.1X/EAP على لوحة التشغيل.

      لاحظ أن إعدادات IEEE802.1X/EAP المتقدمة غير متوفرة على لوحة التشغيل.

14. الاتصال بمفتاح IEEE802.1X/EAP (المصادِق) أو نقطة وصول IEEE802.1X/EAP.

    عند تمكين IEEE802.1X/EAP، يمكن البحث عن SSID الخاص بنقاط الوصول IEEE802.1X/EAP في الإعداد المتقدم لشبكة Wi-Fi في لوحة التشغيل.

    حدد SSID الخاص بنقطة وصول IEEE802.1X/EAP للاتصال.

    بالنسبة إلى الشبكة المحلية السلكية، قم بتوصيل كابل الشبكة المحلية بمفتاح IEEE802.1X/EAP.

إذا لم تتمكن من الاتصال

إذا لم تتمكن من الاتصال بمفتاح IEEE802.1X/EAP (المصادِق) أو نقطة الوصول، فيُرجى إعادة إجراء الإعدادات من الخطوة 3 أعلاه.

مهم

• يتم تعطيل Wireless Direct عندما تتصل بنقطة وصول IEEE802.1X/EAP. وعند استخدام Remote UI، قم بتمكين Wireless Direct من إعدادات لوحة التشغيل وكرر الاتصال باستخدام Wireless Direct.

ملاحظة

• حدد LAN settings على شاشة الصفحة الرئيسية ثم حدد Wi-Fi‏ > Settings‏ > Advanced‏ > IEEE802.1X settings‏ > Last authentication result للمساعدة على اكتشاف الأخطاء وإصلاحها.

• إذا حددت كلمة مرور المسؤول، فأدخلها.

1. تظهر رسالة تحقق من أن الموجه اللاسلكي قيد التشغيل (Check that the wireless router is turned on) عند عدم تشغيل المفتاح/نقطة الوصول.

2. إذا تعذر التعرف على الخطأ، مثل حدوث مشكلات متعددة، فستظهر رسالة حدث خطأ غير متوقع (An unexpected error has occurred).

3. إذا تم اكتشاف مشكلة في معالجة الاتصال أو عدم تطابق مصادقة التشفير، فستظهر رسالة فشل الاتصال بالموجه اللاسلكي (Failed to connect to the wireless router).

4. إذا رأيت رسالة غير المذكورة أعلاه، فاتبع الإرشادات.