ITWW Introduzione al server di stampa HP Jetdirect 11
I server di stampa con funzioni complete supportano il seguente
metodo EAP/802.1X:
● PEAP (Protected Extensible Authentication Protocol). PEAP è
un protocollo di autenticazione reciproca che utilizza certificati
digitali per l'autenticazione del server di rete e le password per
l'autenticazione client. Per una maggiore protezione, gli scambi
di autenticazione sono incorporati nel TLS (Transport Layer
Security). Vengono inoltre utilizzate le chiavi dinamiche di
crittografia per le comunicazioni protette.
Il dispositivo dell'infrastruttura di rete che connette il server di
stampa alla rete (ad esempio uno switch HP Procurve) deve
supportare anche il metodo EAP/802.1X utilizzato. In combinazione
con il server di autenticazione, il dispositivo dell'infrastruttura può
controllare il livello di accesso alla rete e i servizi disponibili sul
client del server di stampa.
Per configurare il server di stampa per l'autenticazione EAP/802.1X,
è necessario accedere al server Web incorporato mediante il browser
Web. Per ulteriori informazioni, vedere il Capitolo 4
.
Autenticazione dei server di stampa wireless
I server di stampa esterni cablati/wireless HP Jetdirect ew2400 non
supportano l'autenticazione basata sul server. Sono destinati alle
reti di piccoli uffici, in cui di solito i server di autenticazione non
vengono utilizzati.
Tuttavia, per la protezione delle reti wireless, si consiglia di
utilizzare qualche forma di autenticazione client. HP Jetdirect
ew2400 supporta i seguenti metodi di autenticazione wireless:
● Chiave condivisa. L'autenticazione è basata su una chiave
WEP (Wired Equivalent Privacy) segreta e comune, che occorre
configurare su ciascuna periferica wireless. Una periferica che
non dispone della chiave WEP appropriata non può accedere alla
rete. I protocolli di crittografia WEP statici vengono utilizzati per
le comunicazioni di rete.
● WPA-PSK. L'autenticazione è basata sugli standard WPA (Wi-Fi
Protected Access) mediante una chiave precondivisa (PSK). Se si
seleziona l'autenticazione WPA-PSK, è necessario immettere una
frase-password specificata dall'utente per generare una chiave
precondivisa. Con l'autenticazione WPA-PSK vengono utilizzati i
protocolli di crittografia WPA dinamici per le comunicazioni di
rete per fornire una migliore protezione.