| Liste des SSID actuels Entrez l'identificateur unique utilisé par les périphériques clients pour s'associer au point d'accès. Le SSID aide les périphériques clients à faire la distinction entre plusieurs réseaux sans fil voisins. Le SSID peut être n'importe quelle entrée alphanumérique, sensible à la casse, comprise entre 2 et 32 caractères. SSID Le SSID (Service Set IDentifier) - également appelé SSID radio - est un identificateur unique utilisé par les clients pour s'associer à la radio. Vous pouvez ajouter jusqu'à 16 SSID. Remarque : dans ce champ texte, les cinq caractères suivants ne sont pas autorisés : ?, ", \, ] et +. En outre, les trois caractères suivants ne peuvent pas être utilisés comme premier caractère : !, # et ;. VLAN Un VLAN est un réseau commuté segmenté sur une base logique, par fonctions, équipes de projet ou applications et non sur une base physique ou géographique. Par exemple, toutes les stations de travail et tous les serveurs utilisés par un groupe de travail particulier peuvent être connectés au même VLAN quelles que soient leurs connexions physiques au réseau ou quelles que soient les implications de ces connexions dans d'autres équipes. Définir les VLAN Cliquez sur ce lien pour atteindre la page Services : VLAN. Si, avant de cliquer sur ce lien, vous n'avez pas appliqué de modifications de configuration, ces dernières sont perdues. Sur cette page, définissez les VLAN par défaut et affectez les VLAN en cours, ainsi que leur ID et les informations associées. Par exemple, une entreprise peut utiliser des VLAN différents pour distinguer le trafic des employés du trafic des invités et accuser encore plus la séparation entre ces groupes et les données vocales, de plus grande priorité. Lorsque le trafic échangé avec des clients sans fil doit obéir à des niveaux de sécurité différents, il est possible de le diviser en plusieurs VLAN aux stratégies de sécurité différentes. ID réseau Spécifie le numéro d'identification du SSID sur le réseau de mobilité de couche 3. Méthodes acceptées :
Authentification ouverte
Cochez la case Authentification ouverte pour choisir cette option. Elle autorise tout périphérique à s'authentifier puis à essayer de communiquer avec le point d'accès. Si le point d'accès utilise WEP alors que l'autre périphérique ne l'utilise pas, ce dernier ne fait pas de tentative d'authentification. Si l'autre périphérique utilise WEP alors que ses clés WEP ne correspondent pas aux clés du point d'accès, il procède à son authentification mais sans transmettre de données via le point d'accès.
Après avoir choisi Authentification ouverte, vous pouvez sélectionner dans le menu déroulant la méthode supplémentaire à utiliser. Les options proposées sont Authentification MAC, EAP, Authentification MAC et EAP ou Authentification MAC ou EAP. Pour que vous puissiez complètement activer EAP, les serveurs d'authentification EAP doivent être définis dans cette fenêtre ou dans la fenêtre Gestionnaire de serveurs. Pour activer complètement Authentification MAC, entrez localement l'adresse MAC. Si vous choisissez l'option Authentication Server Only (Serveur d’authentification seulement), les serveurs d'authentification MAC doivent être définis sur cette page ou la page Gestionnaire de serveurs.
Remarque : bien qu'un point d'accès puisse utiliser l'authentification ouverte avec la méthode EAP pour authentifier un périphérique client sans fil, il ne peut pas utiliser EAP pour authentifier un autre point d'accès. En d'autres termes, les points d'accès doivent s'authentifier mutuellement à l'aide de méthodes d'authentification ouverte, partagée ou EAP réseau.
Authentification partagée
Pour choisir l'authentification partagée, cochez la case Authentification partagée. Le point d'accès envoie une chaîne de vérification non cryptée à tout périphérique essayant de communiquer avec lui. Le périphérique qui requiert l'authentification crypte le texte de vérification et le renvoie au point d'accès. Si le texte de vérification est correctement crypté, le point d'accès autorise le périphérique demandeur à s'authentifier. Les vérifications cryptée et non cryptée peuvent être contrôlées ; cependant, le point d'accès reste vulnérable à une intrusion si la clé WEP est découverte par comparaison entre les chaînes de texte cryptée et non cryptée. En raison de ce point faible, l'authentification par clé partagée est moins fiable que l'authentification ouverte. Un seul SSID peut utiliser l'authentification partagée.
Après avoir choisi Authentification partagée, vous pouvez sélectionner dans le menu déroulant la méthode à utiliser. Vous avez le choix entre Authentification MAC, EAP et Authentification MAC et EAP.
EAP réseau
Pour choisir EAP réseau, cochez la case EAP réseau. Le périphérique utilise le protocole EAP (Extensible Authentication Protocol) pour interagir avec un serveur RADIUS compatible EAP du réseau et assurer une authentification des périphériques clients sans fil. L'authentification des périphériques client sur le réseau est assurée par des clés WEP dynamiques.
Après avoir choisi EAP réseau, vous pouvez sélectionner Authentification MAC. Pour activer complètement l'authentification MAC, entrez localement l'adresse MAC.
Les serveurs d'authentification EAP doivent être définis dans cette fenêtre ou dans la fenêtre Gestionnaire de serveurs.
Priorités du serveur : Déterminez la façon dont vous allez utiliser des serveurs RADIUS spécifiques sur ce SSID. Dans les sections EAP et Serveur d'authentification MAC, vous avez le choix entre les valeurs par défaut et une personnalisation de votre ordre de priorité, que vous définissez dans le menu déroulant. Si vous confirmez l'utilisation de valeurs par défaut, cliquez sur le lien Définir les paramètres par défaut pour atteindre la fenêtre Gestionnaire de serveurs. WPA est la nouvelle solution à la gestion de clés authentifiées. WPA (Wi-Fi Protected Access) est la nouvelle solution intermédiaire proposée par WECA (Wireless Ethernet Compatibility Alliance). WPA, très proche de SSN (Simple Security Network), repose sur la version intermédiaire de la norme IEEE 802.11i. WPA prend en charge les algorithmes de cryptage TKIP et WEP ainsi que 802.1X et EAP dans le cadre d'une intégration simple à un système d'authentification existant. La gestion de clés WPA associe plusieurs méthodes de cryptage pour protéger les communications entre les périphériques clients et le point d'accès. Actuellement, elle prend en charge deux gestions de clés authentifiées mutuellement exclusives : WPA et WPA-PSK. Dans le cas de WPA, le client et le serveur d'authentification s'authentifient l'un l'autre à l'aide d'une méthode d'authentification EAP (telle que EAP-TLS) et génèrent une PMK (Pairwise Master Key). Dans le cas de WPA-PSK, la clé pré-partagée est directement utilisée en tant que PMK. Pour activer une clé WPA pour un SSID, activez également soit l'authentification ouverte, soit EAP réseau, soit les deux. Remarque : avant d'activer WPA, donnez comme valeur au mode de cryptage du VLAN du SSID une des options de la suite de chiffres. Gestion de clés Dans le menu déroulant, déterminez si vous optez pour une gestion des clés obligatoire ou facultative. Vous pouvez opter pour une gestion de clés de type WPA pour la radio 802.11b ou 802.11g. Dans le cas d'une radio 802.11a, vous ne pouvez sélectionner qu'une gestion de clés. Clé pré-partagée WPA Pour prendre en charge les périphériques clients à l'aide de clés WEP statiques et d'une gestion de clés de type WPA, configurez une clé pré-partagée sur le point d'accès. Entrez la clé et indiquez qu'elle est représentée en tant que WPA. Dans le cas d'une radio 802.11b ou g, sélectionnez WPA comme méthode de gestion. Activer les comptes Indiquez si vous souhaitez que ce serveur enregistre les données relatives à l'utilisation des clients qui s'associent au point d'accès. Certaines de ces données servent à la facturation et au suivi de l'utilisation. Priorités des serveurs de comptes Choisissez d'utiliser les valeurs par défaut ou personnalisez l'ordre de priorité dans le menu déroulant. Si vous confirmez l'utilisation de valeurs par défaut, cliquez sur le lien Définir les paramètres par défaut pour atteindre l'écran Gestionnaire de serveurs. Nombre maximal de clients pouvant être associés à un SSID particulier. Cette limite empêche une surcharge des points d'accès et concourt à fournir le niveau de service adéquat aux clients associés. Client EAP (facultatif) Nom d’utilisateur Indique le nom d'utilisateur servant à une authentification EAP réseau lorsque le point d'accès répéteur s'associe à un point d'accès parent ou lorsqu'un point d'accès à réserve permanente s'associe à un point d'accès contrôlé. Mot de passe Indique le mot de passe utilisé dans une authentification EAP réseau lorsque le point d'accès répéteur s'associe à un point d'accès parent ou lorsqu'un point d'accès à réserve permanente s'associe à un point d'accès contrôlé. Remarque : les six caractères suivants ne sont pas autorisés dans les mots de passe : ?, ", $, [ et +. Régler le SSID du mode Invité Affiche le SSID au format texte dans les messages des balises de points d'accès (SSID de diffusion). Définir le mode Invité permet aux clients sans aucun SSID de s'associer à ce point d'accès ; par conséquent, soyez prudent dans la définition de ce paramètre. Régler le SSID d'infrastructure Lorsque le point d'accès est en mode répéteur, ce SSID sert aux associations avec un point d'accès parent. Cochez la case dans le menu déroulant pour forcer les périphériques d'infrastructure à ne s'associer qu'à ce SSID.
|
Aide en ligne de l'application sans fil (12.2(15)JA)