Dans l'authentification 802.1X lorsqu'un hôte (également appelé demandeur) tente de se connecter à un réseau sécurisé, un périphérique réseau appelé authentificateur vérifie l'identité du demandeur auprès d'un serveur d'authentification prenant en charge les protocoles de sécurité RADIUS et EAP (Extensible Authentication Protocol), afin de vérifier son identité. De cette manière, le périphérique réseau fournit une couche de sécurité supplémentaire au réseau.
Ce document explique comment configurer les points d'accès WAP121 et WAP321 en tant que demandeur pour l'authentification 802.1X.
· WAP121
· WAP321
•1.0.3.4
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Sécurité du système > Supplicant 802.1X. La page Configuration du demandeur s'ouvre :
Étape 2. Cochez Enable dans le champ Administrative Mode pour permettre au périphérique d'agir en tant que demandeur dans l'authentification 802.1X.
Étape 3. Choisissez le type approprié de méthode EAP (Extensible Authentication Protocol) dans la liste déroulante du champ Méthode EAP.
· MD5 — MD5 est un algorithme utilisé pour chiffrer des données de n'importe quelle taille de 128 bits, l'algorithme MD5 utilise le système de chiffrement à clé publique pour chiffrer les données.
· PEAP - Protected EAP est une méthode d'authentification qui fournit une sécurité renforcée, PEAP authentifie les clients LAN sans fil par le biais de certificats numériques émis par le serveur en créant un tunnel SSL/TLS chiffré entre le client et le serveur d'authentification.
· TLS - Transport Layer Security (TLS) est un protocole cryptographique qui assure la sécurité et l'intégrité des données pour la communication sur Internet. Lorsqu'un serveur et un client communiquent, TLS s'assure qu'aucun tiers ne modifie le message d'origine. La plupart des fonctions de MD5 sont utilisées dans TLS.
Étape 4. Saisissez le nom d'utilisateur et le mot de passe utilisés par le point d'accès pour obtenir l'authentification de l'authentificateur 802.1X dans les champs Username et Password. La longueur du nom d'utilisateur et du mot de passe doit être comprise entre 1 et 64 caractères alphanumériques et de symbole.
Étape 5. Cliquez sur Save pour enregistrer les paramètres.
Note: La zone État du fichier de certificat indique si le fichier de certificat est présent ou non. Le certificat SSL est un certificat signé numériquement par une autorité de certification qui permet au navigateur Web d'avoir une communication sécurisée avec le serveur Web. Pour gérer et configurer le certificat SSL, reportez-vous à l'article Secure Socket Layer (SSL) Certificate Management sur les points d'accès WAP121 et WAP321.