Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE 사용자 가이드
Accès sans fil
Réseaux
Guide d'administration pour Cisco WAP131 et WAP351
101
5
Si le réseau intègre un mélange de clients, certains prenant en charge le
WPA2 et d'autres prenant uniquement en charge le WPA d'origine, cochez
les deux cases. Les stations clientes WPA et WPA2 peuvent ainsi s'associer
et s'authentifier, mais peuvent aussi utiliser le WPA2 (plus robuste) pour les
clients qui le prennent en charge. Cette configuration WPA offre davantage
d'interopérabilité et un peu moins de sécurité.
WPA2 et d'autres prenant uniquement en charge le WPA d'origine, cochez
les deux cases. Les stations clientes WPA et WPA2 peuvent ainsi s'associer
et s'authentifier, mais peuvent aussi utiliser le WPA2 (plus robuste) pour les
clients qui le prennent en charge. Cette configuration WPA offre davantage
d'interopérabilité et un peu moins de sécurité.
Les clients WPA doivent avoir l'une des clés ci-dessous pour pouvoir
s'associer au périphérique WAP :
s'associer au périphérique WAP :
-
Une clé TKIP valide
-
Une clé AES-CCMP valide
•
Key : clé secrète partagée pour la sécurité WPA Personal. Saisissez une
chaîne de 8 caractères minimum et de 63 caractères maximum. Les
caractères acceptés sont les lettres alphabétiques majuscules et
minuscules, les chiffres numériques et les symboles spéciaux comme @ et #.
chaîne de 8 caractères minimum et de 63 caractères maximum. Les
caractères acceptés sont les lettres alphabétiques majuscules et
minuscules, les chiffres numériques et les symboles spéciaux comme @ et #.
•
Show Key as Clear Text : lorsque cette option est activée, le texte que vous
saisissez est visible. Si cette option est désactivée, le texte n'est pas
masqué lors de sa saisie.
saisissez est visible. Si cette option est désactivée, le texte n'est pas
masqué lors de sa saisie.
•
Key Strength Meter : le périphérique WAP contrôle la clé sur la base de
critères de complexité comme le nombre de types de caractères différents
utilisés (lettres alphabétiques majuscules et minuscules, nombres et
caractères spéciaux), mais vérifie également la longueur de la clé. Lorsque
la fonction de contrôle de la complexité WPA-PSK est activée, la clé n'est
pas acceptée si elle ne respecte pas les critères minimaux. Pour obtenir
des informations sur la configuration du contrôle de la complexité, reportez-
vous à la section
critères de complexité comme le nombre de types de caractères différents
utilisés (lettres alphabétiques majuscules et minuscules, nombres et
caractères spéciaux), mais vérifie également la longueur de la clé. Lorsque
la fonction de contrôle de la complexité WPA-PSK est activée, la clé n'est
pas acceptée si elle ne respecte pas les critères minimaux. Pour obtenir
des informations sur la configuration du contrôle de la complexité, reportez-
vous à la section
•
Broadcast Key Refresh Rate : intervalle auquel la clé (groupe) de diffusion
est actualisée pour les clients associés à ce VAP. La valeur par défaut est
300 secondes et la plage valide est comprise entre 0 et 86 400 secondes.
La valeur 0 indique que la clé de diffusion n'est pas actualisée.
est actualisée pour les clients associés à ce VAP. La valeur par défaut est
300 secondes et la plage valide est comprise entre 0 et 86 400 secondes.
La valeur 0 indique que la clé de diffusion n'est pas actualisée.
WPA Enterprise
WPA Enterprise avec RADIUS est une implémentation de la norme IEEE 802.11i
Wi-Fi Alliance, qui inclut le chiffrement CCMP (AES) et TKIP. Le mode Enterprise
nécessite l'utilisation d'un serveur RADIUS pour l'authentification des utilisateurs.
Wi-Fi Alliance, qui inclut le chiffrement CCMP (AES) et TKIP. Le mode Enterprise
nécessite l'utilisation d'un serveur RADIUS pour l'authentification des utilisateurs.
Ce mode de sécurité est rétrocompatible avec les clients sans fil qui prennent en
charge le WPA d'origine.
charge le WPA d'origine.