Configurer la protection de trame de gestion (MFP) sur un point d'accès sans fil

Objectif

Management Frame Protection (MFP) est une fonctionnalité sans fil qui améliore la sécurité des trames de gestion. Sa norme sans fil est la norme IEEE 802.11w-2009 ou les trames de gestion protégées (PMF) qui vise à assurer la confidentialité des données des trames de gestion et à protéger la connectivité sans fil. Cette fonctionnalité ne fonctionne que si le point d'accès et le client ont la MFP activée.

Certaines restrictions s'appliquent à certains clients sans fil pour communiquer avec des périphériques d'infrastructure compatibles MFP. La MFP ajoute un long ensemble d'éléments d'information à chaque requête de sonde ou balise SSID. Certains clients sans fil, tels que les assistants numériques personnels (PDA), les smartphones, les scanners à codes barres, etc., ont une mémoire et un processeur limités, de sorte que vous ne pouvez pas traiter ces demandes ou balises. Par conséquent, vous ne voyez pas entièrement le SSID (Service Set Identifier), ou vous ne pouvez pas vous associer à ces périphériques d'infrastructure en raison d'une non-correspondance des capacités SSID. Ce problème n'est pas spécifique à MFP. Cela se produit également avec tout SSID qui a plusieurs éléments d'information (IE). Il est toujours recommandé de tester les SSID MFP sur l'environnement avec tous les types de clients disponibles avant de les déployer en temps réel.

Cet article explique comment configurer la multifonction sur votre point d'accès sans fil (WAP).

Note: Votre client ou système d'exploitation sans fil peut prendre en charge ou non cette fonctionnalité. Pour plus d'informations, contactez le fabricant de votre périphérique sans fil ou de votre système d'exploitation.

Périphériques pertinents

• Gamme WAP100 - WAP150

• Gamme WAP300 - WAP361, WAP371

• Gamme WAP500

Version du logiciel

• 1.2.1.3 - WAP371, WAP551, WAP561

• 1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

Configurer MFP sur un WAP

Important : Assurez-vous que votre réseau sans fil a été configuré avant de poursuivre les étapes de configuration.

Étape 1. Connectez-vous à l'utilitaire Web du point d'accès, puis sélectionnez Wireless > Networks.

Étape 2. Dans la zone Radio de la page Réseaux, cliquez sur pour sélectionner une radio où votre SSID (Service Set Identifier) est configuré. Les radios peuvent varier en fonction du modèle WAP que vous utilisez. Dans cet exemple, Radio 2 (5 GHz) est sélectionné.

Note: Si vous avez un WAP551, passez à l'étape 3. Le WAP551 est un point d'accès à bande unique.

Étape 3. Sous Virtual Access Points (SSID), cochez la case du SSID que vous souhaitez configurer, puis cliquez sur Edit.

Note: Dans ce scénario, WAP571 est utilisé.

Étape 4. Cliquez sur Afficher les détails.

Étape 5. Dans la zone WPA Versions, cochez la case WPA2-AES.

Étape 6. (Facultatif) Si la case WPA-TKIP est cochée dans la zone WPA Versions, décochez la case pour afficher les options MFP. La sécurité WPA-TKIP ne prend pas en charge la fonctionnalité MFP.

Étape 7. Dans la zone MFP, cochez la case Obligatoire MFP.

Les options sont les suivantes :

• Not Required : désactive la prise en charge du client pour MFP.

• Capable : permet à la fois aux clients compatibles MFP et aux clients qui ne prennent pas en charge MFP de rejoindre le réseau. Il s'agit du paramètre MFP par défaut sur le WAP.

• Obligatoire : les clients ne sont autorisés à s'associer que si MFP est négocié. Si les périphériques ne prennent pas en charge MFP, ils ne sont pas autorisés à se connecter au réseau.

Étape 8. Click Save.

Étape 9. Lorsque la fenêtre contextuelle Confirmer s'affiche, cliquez sur OK.

Vous devez maintenant avoir configuré MFP sur votre point d'accès.