Etki alanı olmayan yazıcı için EAP-TLS üzerinden kimlik doğrulaması


1

Sorunumu nasıl çözeceğime dair doğru bir eğitim bulamıyorum. Firmamız kablosuz kimlik doğrulama için EAP-TLS kullanır. Şimdi daha fazla güvenlik için ethernet kablolu bağlantıları için 802.1X uygulamayı planlıyorum.

Ethernet üzerinden bağlanan yazıcımız, Windows Server 2016'da NPAS'a doğrulanırken bazı sıkıntılar yaşıyor. CA'mız tarafından verilen özel sertifikayı yazıcıya başarıyla aldım.

Sunucudaki olay görüntüleyicide şu olayı görebiliyorum: Denetim Hatası, Sebep: Belirtilen kullanıcı hesabı mevcut değil.

Aygıtın kimliğini doğrulamak için etki alanının bir parçası olması gerektiğini okudum.

Artık internette, bazı yöntemlerden bahseden insanları bulabilirsiniz (Radius proxy, kukla kullanıcı vb.) Bazı temel adımların sağlanması yararlı olacaktır.


NPAS günlükleriniz özellikle yazıcının kullanmaya çalıştığı kullanıcı hesabını gösteriyor mu?
Yerçekimi

@grawity Yazıcı, şirket \ nameoftheprinter biçiminde yazıcının adıyla doğrulanıyor. Yazıcının adıyla sahte kullanıcı oluşturmak yeterli mi? Emin değilim, cevabınız için teşekkür ederim. Mesele şu ki, yazıcı hangi ismin kullanılmasına nasıl karar veriyor? Windows bilgisayarda olduğu gibi, yazıcımızın da rasgele tanımlayıcı bir adı vardır ve yazıcının tam adından daha kısa olan tanımlayıcı, Auth adı olarak kullanılır. Kimlik doğrulama yöntemimin sertifikalar yoluyla olduğunu unutmayın. Teşekkür ederim.
Yetki
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.