chuyển tới văn bản chính

Thiết lập IEEE802.1X/EAP (WPA/WPA2/WPA3 Doanh nghiệp)

Tổng quan

Nếu bạn sử dụng bộ chuyển mạch/điểm truy cập (trình xác thực) với IEEE802.1X/EAP, bạn có thể kết nối máy in này với mạng LAN có dây hoặc Wi-Fi.

Lưu ý

  • Thông tin trên trang này dành cho quản trị viên mạng.

    Yêu cầu quản trị viên mạng của bạn thiết lập.

Quy trình thiết lập

  1. Chuẩn bị thiết bị.

    Chuẩn bị thiết bị sau.

    • Bộ chuyển mạch/điểm truy cập (Trình xác thực) tương thích IEEE802.1X/EAP

    • Máy chủ xác thực (Radius)

  2. Định cấu hình cài đặt cho máy chủ xác thực (Radius) và trình xác thực.

    Thiết lập trước máy chủ xác thực (Radius) và trình xác thực.

    Lưu ý

    • Để biết cài đặt của máy chủ xác thực (Radius) và bộ chuyển mạch/điểm truy cập (Trình xác thực) IEEE802.1X/EAP, hãy tham khảo hướng dẫn sử dụng tương ứng.

  3. Định cấu hình UI từ xa.

    UI từ xa được dùng để cấu hình cài đặt bảo mật máy in.

    Xem bên dưới để tìm hiểu tổng quan về UI từ xa.

    Trang web này sẽ hướng dẫn bạn cấu hình bằng Trực tiếp không dây.

    Tham khảo phần sau để kết nối qua Trực tiếp không dây.

    Quan trọng

    • Khi cài đặt bằng mạng LAN có dây hoặc cơ sở hạ tầng (kết nối không dây), hãy định cấu hình cài đặt mạng để bạn có thể tạm thời kết nối với mạng ở chế độ tương ứng.

    • Có IEEE802.1X/EAP settings trong mục bảo mật của menu UI từ xa.

  4. Trên UI từ xa, chọn Security > IEEE802.1X/EAP settings.

  5. Chọn Authentication.

    • Login name (up to 96 characters)

      Tên đăng nhập để kết nối với máy chủ xác thực.

    Quan trọng

    • Nếu bạn chọn Verify Authentication Server Name, bạn phải đặt tên máy chủ xác thực.

    • Nếu bạn chọn Verify authentication server certificates, bạn phải đăng ký trước chứng chỉ của tổ chức phát hành chứng chỉ (CA).

  6. Chọn Authentication.

    Chọn PEAP, EAP-TTLS hoặc EAP-TLS.

  7. Đặt Authentication.

    Đặt dữ liệu yêu cầu cho xác thực PEAP, EAP-TTLS hoặc EAP-TLS.

    Bạn phải có chứng chỉ đã đăng ký của tổ chức phát hành chứng chỉ (CA) để xác minh các chứng chỉ được gửi từ máy chủ xác thực (chứng chỉ máy chủ).

    • PEAP:

      Đặt tên người dùng và mật khẩu dùng để xác thực máy khách.

      Thông thường, chọn Verify authentication server certificates.

    • EAP-TLS:

      Bạn phải có chứng chỉ xác thực máy khách đã đăng ký.

      Thông thường, chọn Verify authentication server certificates.

    • EAP-TTLS:

      Chọn MSCHAPv2 hoặc PAP làm giao thức xác thực.

      Đặt tên người dùng và mật khẩu dùng để xác thực máy khách.

  8. Lưu cài đặt.

    Chọn OK để lưu cài đặt IEEE802.1X/EAP.

  9. Đăng ký chứng chỉ của tổ chức phát hành chứng chỉ (CA).

    Chọn CA certificate > Upload CA certificate và tải lên (đăng ký) chứng chỉ CA (định dạng X.509 DER).

    Có thể đăng ký tối đa năm chứng chỉ.

  10. Đăng ký khóa và chứng chỉ.

    Khi chọn EAP-TLS:

    Chọn Key and certificate settings > Upload key and certificate và tải lên (đăng ký) chứng chỉ máy khách (PKCS #12).

    Lưu ý

    • Nếu bạn chọn PEAP hoặc EAP-TTLS, bạn không cần phải làm điều này.

  11. Thiết lập Weak encryption restriction.

    Chọn Restrict.

  12. Thiết lập Weak certificate restriction.

    Chọn Restrict.

  13. Chọn Enable/disable IEEE802.1X/EAP để bật IEEE802.1X/EAP.

    Chọn OK và lưu cài đặt để bật IEEE802.1X/EAP.

    Lưu ý

    • Bạn có thể bật hoặc tắt IEEE802.1X/EAP trên bảng thao tác.

      Lưu ý rằng cài đặt IEEE802.1X/EAP nâng cao không khả dụng trên bảng thao tác.

  14. Kết nối bộ chuyển mạch (Trình xác thực) IEEE802.1X/EAP hoặc điểm truy cập IEEE802.1X/EAP.

    Khi bật IEEE802.1X/EAP, có thể tìm kiếm SSID của điểm truy cập IEEE802.1X/EAP trong thiết lập Wi-Fi nâng cao trên bảng thao tác.

    Chọn SSID của điểm truy cập IEEE802.1X/EAP để kết nối.

    Đối với mạng LAN có dây, kết nối cáp LAN với bộ chuyển mạch IEEE802.1X/EAP.

Nếu bạn không thể kết nối

Nếu bạn không thể kết nối với bộ chuyển mạch (Trình xác thực) hoặc điểm truy cập IEEE802.1X/EAP, vui lòng thực hiện lại cài đặt từ bước 3 ở trên.

Quan trọng

  • Trực tiếp không dây bị tắt khi bạn kết nối với điểm truy cập IEEE802.1X/EAP. Khi sử dụng UI từ xa, hãy bật Trực tiếp không dây từ cài đặt bảng thao tác và kết nối lại bằng Trực tiếp không dây.

Lưu ý

  • Chọn Cài đặt mạng LAN(LAN settings) trên màn hình TRANG CHỦ và chọn Wi-Fi > Cài đặt(Settings)> Nâng cao(Advanced)> Cài đặt IEEE802.1X(IEEE802.1X settings) > Kết quả xác thực cuối cùng(Last authentication result) để khắc phục sự cố.

    • Nếu bạn chỉ định mật khẩu quản trị, vui lòng nhập mật khẩu.

    1. Thông báo Kiểm tra xem bộ định tuyến không dây đã bật chưa.(Check that the wireless router is turned on.) hiển thị khi bộ chuyển mạch/điểm truy cập có thể chưa được bật.

    2. Nếu không xác định được lỗi, chẳng hạn như khi có nhiều sự cố xảy ra, thông báo Đã xảy ra lỗi không mong muốn.(An unexpected error has occurred.) sẽ hiển thị.

    3. Nếu phát hiện thấy sự cố xử lý kết nối hoặc mã hóa-xác thực không khớp, thông báo Không thể kết nối với bộ định tuyến không dây.(Failed to connect to the wireless router.) sẽ hiển thị.

    4. Nếu bạn thấy thông báo khác với thông báo trên, hãy thực hiện theo hướng dẫn.