Choisissez sur cette page les paramètres de base nécessaires à la sécurité d'une connexion avec raccordement. Ce type de connexion utilise une interface BVI (Bridge-Group Virtual Interface) pour combiner dans un seul et même sous-réseau le trafic de toutes les interfaces radio. Comme cette page est conçue pour la configuration simple d'une sécurité de base, les options disponibles sont un sous-ensemble des possibilités dont vous disposez pour assurer la sécurité d'un point d'accès. Consultez le Cisco IOS Software Configuration Guide pour connaître les limites d'utilisation de la page Sécurité express. Pour que cette connexion fonctionne, il faut avoir créé une interface BVI et une adresse IP avec SDM ou avec la CLI IOS. SSID Lorsque la configuration du point d'accès propose les valeurs par défaut en sortie d'usine, le premier SSID créé sur la page Sécurité express remplace le SSID par défaut (tsunami des points d'accès), qui n'a pas de paramètres de sécurité. Les SSID que vous créez apparaissent dan le tableau des SSID en bas de la page. Vous pouvez créer jusqu'à 16 SSID sur le point d'accès. SSID de diffusion dans la balise Ce paramètre n'est actif que si le périphérique est en mode Point d'accès racine. Lorsque vous diffusez le SSID, les périphériques qui ne spécifient pas de SSID peuvent s'associer au point d'accès racine. Il s'agit d'une option utile dans le cas d'un SSID utilisé par des invités ou par des périphériques clients dans un espace public. Si vous ne diffusez pas le SSID, les périphériques clients ne peuvent s'associer au point d'accès que si leur SSID est identique au SSID non diffusé. La balise ne peut contenir qu'un SSID. VLAN Si vous utilisez des VLAN sur votre réseau local sans fil ou si vous affectez des SSID à des VLAN, vous pouvez créer plusieurs SSID avec les paramètres de sécurité de la page Sécurité express. Cependant, si vous utilisez des VLAN sur votre réseau sans fil, les options de sécurité qu'il est possible d'affecter aux SSID sont limitées, les paramètres de cryptage et les types d'authentification étant liés sur la page Sécurité express. Sans VLAN, les paramètres de cryptage (WEP et systèmes de chiffrement) s'appliquent à une interface, telle que la radio 2,4 GHz, sur laquelle vous ne pouvez utiliser qu'un paramètre de cryptage. Si vous entrez un numéro de groupe de raccordements VLAN natif, il doit correspondre au numéro de groupe configuré dans SDM. Sécurité Vous pouvez affecter quatre types de sécurité à un SSID.
- Aucune sécurité - Option la moins sûre. N'utilisez cette option que si les SSID sont utilisés dans un espace public et affectez-la à un VLAN qui restreint l'accès à votre réseau.
- Clé WEP statique - Option plus sûre que l'option Aucune sécurité. Cependant, les clés WEP statiques sont vulnérables. Si vous configurez ce paramètre, pensez à limiter l'association au point d'accès sur la base d'une adresse MAC ou, si votre réseau n'a pas de serveur RADIUS, pensez à utiliser un point d'accès en tant que serveur d'authentification local. Cette fonction de sécurité active un WEP obligatoire. Les périphériques clients ne peuvent utiliser ce SSID pour s'associer que s'ils utilisent une clé WEP correspondant à la clé du point d'accès.
- Authentification EAP - Cette option active l'authentification 802.1x (telle que, entre autres, LEAP, PEAP, EAP-TLS, EAP-GTC et EAP-SIM). Vous devez entrer l'adresse IP et un secret partagé liés à un serveur d'authentification de votre réseau (port d'authentification serveur 1645). Comme l'authentification 802.1x fournit des clés de cryptage dynamiques, il est inutile d'entrer une clé WEP. Cette fonction de sécurité active une authentification 802.1x obligatoire. Les périphériques clients associés selon cet SSID doivent effectuer une authentification 802.1.
- WPA - Le WPA (Wi-Fi Protected Access) offre un accès sans fil aux utilisateurs authentifiés par rapport à une base de données via un serveur d'authentification qui crypte le trafic IP par des algorithmes plus complexes que ceux du cryptage WEP. Comme dans le cas d'une authentification EAP, vous devez entrer l'adresse IP et le secret partagé d'un serveur d'authentification de votre réseau (port d'authentification serveur 1645). Cette fonction de sécurité active une authentification WPA obligatoire. Les périphériques clients associés selon ce SSID doivent être aptes à effectuer une authentification WPA.
Ce tableau affiche les SSID et les VLAN ainsi que les options de cryptage, d'authentification et de gestion de clés qui leur sont associées. Voir également : Utilisation de la page Sécurité express |