Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
Accès sans fil
Réseaux
Guide d'administration pour Cisco WAP131 et WAP351
102
5
Le mode VLAN dynamique est activé par défaut, ce qui permet au serveur
d'authentification RADIUS de déterminer quel VLAN utiliser pour les stations.
d'authentification RADIUS de déterminer quel VLAN utiliser pour les stations.
Les paramètres ci-après permettent de configurer WPA Enterprise :
•
WPA Versions : sélectionnez les types de stations clientes à prendre en
charge. Les options sont les suivantes :
charge. Les options sont les suivantes :
-
WPA-TKIP : le réseau intègre des stations clientes qui prennent en
charge uniquement le WPA d'origine ainsi que le protocole de sécurité
TKIP. Notez que le fait de sélectionner uniquement WPA-TKIP pour le
point d'accès n'est pas autorisé, conformément aux dernières exigences
de la WiFi Alliance.
charge uniquement le WPA d'origine ainsi que le protocole de sécurité
TKIP. Notez que le fait de sélectionner uniquement WPA-TKIP pour le
point d'accès n'est pas autorisé, conformément aux dernières exigences
de la WiFi Alliance.
-
WPA2-AES : toutes les stations clientes du réseau prennent en charge la
version WPA2 ainsi que le protocole de chiffrement et de sécurité AES-
CCMP. Cette version de WPA fournit une sécurité optimale avec la norme
IEEE 802.11i. Conformément aux dernières exigences de la WiFi Alliance,
le point d'accès doit prendre en charge ce mode en permanence.
version WPA2 ainsi que le protocole de chiffrement et de sécurité AES-
CCMP. Cette version de WPA fournit une sécurité optimale avec la norme
IEEE 802.11i. Conformément aux dernières exigences de la WiFi Alliance,
le point d'accès doit prendre en charge ce mode en permanence.
•
Enable pre-authentication : si vous sélectionnez uniquement WPA2 ou à la
fois WPA et WPA2 comme version de WPA, vous pouvez activer la pré-
authentification pour les clients WPA2.
fois WPA et WPA2 comme version de WPA, vous pouvez activer la pré-
authentification pour les clients WPA2.
Activez cette option pour que les clients sans fil WPA2 envoient les paquets
de pré-authentification. Les informations de pré-authentification sont
relayées du périphérique WAP que le client utilise actuellement vers le
périphérique WAP cible. L'activation de cette fonction permet d'accélérer
l'authentification pour les clients en itinérance qui se connectent à plusieurs
points d'accès.
de pré-authentification. Les informations de pré-authentification sont
relayées du périphérique WAP que le client utilise actuellement vers le
périphérique WAP cible. L'activation de cette fonction permet d'accélérer
l'authentification pour les clients en itinérance qui se connectent à plusieurs
points d'accès.
Cette option ne s'applique pas si vous avez sélectionné WPA pour les
versions de WPA, car le WPA d'origine ne prend pas en charge cette
fonction.
versions de WPA, car le WPA d'origine ne prend pas en charge cette
fonction.
Les stations clientes configurées pour utiliser WPA avec RADIUS doivent
posséder l'une des adresses et clés suivantes :
posséder l'une des adresses et clés suivantes :
-
Une adresse IP RADIUS TKIP et une clé RADIUS valides
-
Une adresse IP CCMP (AES) et une clé RADIUS valides
•
Use Global RADIUS Server Settings : par défaut, chaque VAP utilise les
paramètres RADIUS globaux que vous définissez pour le
périphérique WAP (voir
paramètres RADIUS globaux que vous définissez pour le
périphérique WAP (voir
). Toutefois, vous pouvez
configurer chaque VAP de façon à ce qu'il utilise un autre groupe de
serveurs RADIUS.
serveurs RADIUS.