HP Jetdirect serie Administratorhandbuch Seite 107

Die unterstützten 802.1X-Authentifizierungsprotokolle und die zugehörige Konfiguration hängen vom
Modell und der Firmwareversion des Druckservers ab. Eine Liste der verfügbaren
Konfigurationseinstellungen finden Sie in
Tabelle 4-17
Element
Protokolle aktivieren
Benutzername
Kennwort, Kennwort bestätigen
Server-ID
Verschlüsselungsgrad
Jetdirect-Zertifikat
CA-Zertifikat
Authentifizierungsverhalten:
Erneute Authentifizierung bei
Übernehmen
DEWW
802.1X-Konfigurationseinstellungen
Beschreibung
Markieren Sie die unterstützten Protokolle, die in Ihrem Netzwerk für die 802.1X-
Authentifizierung verwendet werden.
● PEAP: (Protected Extensible Authentication Protocol). PEAP verwendet digitale
Zertifikate für die Netzwerkserver-Authentifizierung und Kennwörter für die Client-
Authentifizierung. Für PEAP muss ein EAP-Benutzername, ein EAP-Kennwort und
ein CA-Zertifikat angegeben werden. Dynamische Chiffrierschlüssel werden
ebenfalls verwendet.
●
EAP-TLS: (EAP mit Transport Layer Security, RFC 2716). EAP-TLS ist ein Protokoll
für die gegenseitige Authentifizierung, das digitale Zertifikate für die Authentifizierung
des Netzwerkauthentifizierungsservers und der Clients verwendet. EAP-TLS
erfordert einen EAP-Benutzernamen, ein Jetdirect-Zertifikat und ein CA-Zertifikat.
Dynamische Chiffrierschlüssel werden ebenfalls verwendet.
Geben Sie einen EAP/802.1X-Benutzernamen (max. 128 Zeichen) für das Gerät ein. Als
Standardname wird der Standard-Hostname des Druckservers verwendet. Dieser lautet
"NPIxxxxxx", wobei "xxxxxx" den letzten sechs Stellen der LAN-Hardwareadresse (MAC)
entspricht.
Geben Sie ein EAP/802.1X-Kennwort (bis zu 128 Zeichen) für dieses Gerät ein. Geben
Sie das Kennwort noch einmal im Feld "Kennwort bestätigen" ein, um sicherzustellen, dass
es korrekt eingegeben wurde.
Geben Sie die Server-ID-Zeichenfolge ein, die den Authentifizierungsserver identifiziert
und validiert. Diese ID-Zeichenfolge ist auf dem digitalen Zertifikat angegeben, das von
einer vertrauenswürdigen Zertifizierungsstelle (CA) für den Authentifizierungsserver erteilt
wird. Wenn das Kontrollkästchen Exakte Übereinstimmung fordern nicht aktiviert ist,
brauchen Sie die Zeichenfolge nur zum Teil einzugeben (die letzten Zeichen).
Geben Sie den minimalen Verschlüsselungsgrad für die Kommunikation mit dem
Authentifizierungsserver ein. Sie können zwischen Niedrig, Mittel oder Hoch wählen. Es
werden für jeden Verschlüsselungsgrad Zahlen angegeben, sodass der niedrigste
zulässige Verschlüsselungsgrad abgelesen werden kann.
Durch das Jetdirect-Zertifikat wird den Clients oder Authentifizierungsservern im Netzwerk
die Identität des Jetdirect-Druckservers bestätigt. Ein selbst signiertes Jetdirect-Zertifikat
ist bereits vorinstalliert. Wenn Sie ein anderes Zertifikat installieren möchten, klicken Sie
auf die Schaltfläche Konfigurieren.
Zur Validierung der Identität des Authentifizierungsservers muss das
Authentifizierungsserver-Zertifikat oder ein CA-Zertifikat (Root-Zertifikat) auf dem
Druckserver installiert werden. Dieses CA-Zertifikat muss von der Zertifizierungsstelle
ausgestellt werden, die das Zertifikat für den Authentifizierungsserver signiert hat.
Klicken Sie auf Konfigurieren, um ein CA-Zertifikat zu konfigurieren bzw. zu installieren.
Aktivieren (markieren) oder deaktivieren Sie zur Steuerung der Authentifizierung dieses
Kontrollkästchen, bevor Sie auf dieser Seite auf Übernehmen klicken, nachdem Sie sich
vergewissert haben, dass die vorgenommenen Konfigurationseinstellungen gültig sind.
Tabelle 4-17 802.1X-Konfigurationseinstellungen.
Hinweis Dieser Parameter gilt nicht für Sicherheitsassistenten oder andere
Konfigurationsassistenten. Wenn mithilfe eines Assistenten an Parametern
Änderungen vorgenommen werden, führt der Druckserver immer eine erneute
Authentifizierung durch.
Registerkarte Netzwerk 97