Настройка IEEE802.1X/EAP (WPA/WPA2/WPA3 Enterprise)

Обзор

При использовании коммутатора или точки доступа (устройства проверки подлинности) с IEEE802.1X/EAP этот принтер можно подключить к проводной сети или Wi-Fi.

Примечание.

• Информация на этой странице предназначена для сетевых администраторов.

  Попросите администратора сети выполнить необходимую настройку.

Процедура настройки

1. Подготовьте оборудование.

   Подготовьте указанное ниже оборудование.

   • Коммутатор или точка доступа (устройство проверки подлинности), совместимые с IEEE802.1X/EAP

   • Сервер проверки подлинности (Radius)

2. Настройте параметры сервера проверки подлинности (Radius) и устройства проверки подлинности.

   Настройте сервер проверки подлинности (Radius) и устройство проверки подлинности заранее.

   Примечание.

   • Инструкции по настройке сервера проверки подлинности (Radius) и коммутатора или точки доступа (устройства проверки подлинности) IEEE802.1X/EAP см. в соответствующих руководствах.

3. Настройте удаленный пользовательский интерфейс.

   Удаленный пользовательский интерфейс используется для настройки параметров защиты принтера.

   Обзор удаленного пользовательского интерфейса см. ниже.

   • Изменение конфигурации или отображение состояния принтера с помощью веб-браузера

   Эта веб-страница поможет выполнить настройку с использованием беспроводного прямого подключения.

   Информацию о беспроводном прямом подключении см. далее.

   • Беспроводное прямое подключение

   Внимание!

   • При настройке с использованием проводной сети или инфраструктуры (беспроводное подключение) настройте параметры сети так, чтобы можно было временно подключиться к сети в соответствующем режиме.

   • В разделе защиты меню удаленного пользовательского интерфейса имеется пункт Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).

4. В удаленном пользовательском интерфейсе выберите Защита (Security) > Параметры IEEE802.1X/EAP (IEEE802.1X/EAP settings).

5. Выберите Проверка подлинности (Authentication).

   • Логин (Login name) (до 96 символов (up to 96 characters))

     Имя пользователя для подключения к серверу проверки подлинности.

   Внимание!

   • При выборе элемента Проверить имя серв. аутентификации (Verify Authentication Server Name) необходимо задать имя сервера проверки подлинности.

   • При выборе элемента Проверить сертификаты сервера аутентификации (Verify authentication server certificates) необходимо заранее зарегистрировать сертификат центра сертификации (ЦС).

6. Выберите Проверка подлинности (Authentication).

   Выберите PEAP, EAP-TTLS или EAP-TLS.

7. Выберите Проверка подлинности (Authentication).

   Задайте данные, требуемые для проверки подлинности с использованием протокола PEAP, EAP-TTLS или EAP-TLS.

   Необходимо иметь зарегистрированный сертификат, выпущенный центром сертификации (ЦС), чтобы проверять сертификаты, отправляемые с сервера проверки подлинности (сертификаты сервера).

   • PEAP:

     Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.

     Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).

   • EAP-TLS:

     Необходимо иметь зарегистрированный сертификат проверки подлинности клиента.

     Обычно нужно выбрать Проверить сертификаты сервера аутентификации (Verify authentication server certificates).

   • EAP-TTLS:

     Выберите MSCHAPv2 или PAP в качестве протокола проверки подлинности.

     Задайте имя пользователя и пароль, которые будут использоваться для проверки подлинности клиента.

8. Сохраните настройки.

   Нажмите OK для сохранения настроек IEEE802.1X/EAP.

9. Зарегистрируйте сертификат центра сертификации (ЦС).

   Выберите Сертификат ЦС (CA certificate) > Загруз.сертиф.ЦС (Upload CA certificate) и загрузите (зарегистрируйте) сертификат ЦС (в формате X.509 DER).

   Можно зарегистрировать до пяти сертификатов.

10. Зарегистрируйте ключ и сертификат.

    При выборе EAP-TLS выполните следующие действия:

    Выберите Наст.ключа и сертиф. > Отправить ключ и сертификат и загрузите (зарегистрируйте) сертификат клиента (PKCS #12).

    Примечание.

    • При выборе PEAP или EAP-TTLS этого делать не нужно.

11. Установите Огранич.при ненадеж.шифров. (Weak encryption restriction)

    Выберите Ограничить (Restrict).

12. Установите Огранич.при ненадеж.сертиф. (Weak certificate restriction)

    Выберите Ограничить (Restrict).

13. Выберите Вкл./выкл. IEEE802.1X/EAP, чтобы включить IEEE802.1X/EAP.

    Нажмите OK и сохраните настройки, чтобы включить IEEE802.1X/EAP.

    Примечание.

    • IEEE802.1X/EAP можно включить или выключить на панели управления.

      Обратите внимание, что дополнительные параметры IEEE802.1X/EAP на панели управления недоступны.

14. Подключитесь к коммутатору (устройству проверки подлинности) IEEE802.1X/EAP или точке доступа IEEE802.1X/EAP.

    Если включено IEEE802.1X/EAP, можно искать SSID точек доступа IEEE802.1X/EAP в дополнительных настройках Wi-Fi на панели управления.

    Выберите SSID точки доступа IEEE802.1X/EAP для подключения.

    При использовании проводной сети подключите кабель локальной сети к коммутатору IEEE802.1X/EAP.

Если не удается выполнить подключение

Если не удается подключиться к коммутатору (устройству проверки подлинности) или точке доступа IEEE802.1X/EAP, повторите настройку параметров, начиная с шага 3 выше.

Внимание!

• При подключении к точке доступа IEEE802.1X/EAP. беспроводное прямое подключение выключается. При использовании удаленного пользовательского интерфейса включите беспроводное прямое подключение в настройках панели управления и повторите подключение с использованием беспроводного прямого подключения.

Примечание.

• Выберите Настройки сети (LAN settings) на экране НАЧАЛО и выберите Wi-Fi > Параметры (Settings) > Дополнит. (Advanced) > Параметры IEEE802.1X (IEEE802.1X settings) > Результаты последн. аутент. (Last authentication result) для помощи в устранении неполадок.

• Если задан пароль администратора, укажите его.

1. Если коммутатор / точка доступа не включается, отображается Убедитесь, что маршрутизатор беспроводной сети включен. (Check that the wireless router is turned on.).

2. Если ошибка не может быть идентифицирована, например в случае нескольких проблем, отображается По какой-то причине произошла ошибка. (An unexpected error has occurred.).

3. Если обнаружена проблема обработки подключения или несоответствие аутентификации шифрования, отображается Не удалось подключиться к маршрутизатору беспроводной сети. (Failed to connect to the wireless router.).

4. При отображении сообщения, не указанного выше, выполните следующие инструкции.