Cisco Cisco Aironet 1040 Series Access Point 설치 가이드
27
Présentation de la configuration rapide de la sécurité
Lorsque le point d'accès est configuré par défaut, le premier identifiant SSID que vous créez sur la page
Express Security remplace celui qui existe par défaut et qui ne dispose d'aucun paramètre de sécurité.
Les identifiants SSID que vous créez apparaissent dans le tableau des identifiants SSID situé en bas de
la page. Vous pouvez créer jusqu'à 16 identifiants SSID sur le point d'accès.
Express Security remplace celui qui existe par défaut et qui ne dispose d'aucun paramètre de sécurité.
Les identifiants SSID que vous créez apparaissent dans le tableau des identifiants SSID situé en bas de
la page. Vous pouvez créer jusqu'à 16 identifiants SSID sur le point d'accès.
Utilisation des réseaux locaux virtuels
Si vous utilisez des réseaux locaux virtuels sur votre réseau local sans fil et que vous leur attribuez des
identifiants SSID, vous pouvez créer plusieurs identifiants SSID à l'aide de l'un des quatre paramètres
de sécurité disponibles sur la page Express Security. Cependant, si vous n'utilisez pas de réseau local
virtuel sur votre réseau local sans fil, les options de sécurité que vous pouvez attribuer aux identifiants
SSID sont limitées en raison des options de cryptage restreintes de la page Express Security. Sans réseau
local virtuel, les paramètres de cryptage (WEP et chiffrement) s'appliquent à une interface, comme
l'interface radio, et vous ne pouvez pas utiliser plus d'un paramètre de cryptage par interface. Par
exemple, lorsque vous créez un identifiant SSID avec un WEP statique et que les réseaux locaux virtuels
sont désactivés, vous ne pouvez pas créer d'identifiant SSID supplémentaires disposant d'une
authentification WPA, car ils utilisent des paramètres de cryptage différents. Si le paramètre de sécurité
d'un identifiant SSID entre en conflit avec un autre identifiant SSID, vous pouvez supprimer un ou
plusieurs identifiants SSID, pour éliminer ce conflit.
identifiants SSID, vous pouvez créer plusieurs identifiants SSID à l'aide de l'un des quatre paramètres
de sécurité disponibles sur la page Express Security. Cependant, si vous n'utilisez pas de réseau local
virtuel sur votre réseau local sans fil, les options de sécurité que vous pouvez attribuer aux identifiants
SSID sont limitées en raison des options de cryptage restreintes de la page Express Security. Sans réseau
local virtuel, les paramètres de cryptage (WEP et chiffrement) s'appliquent à une interface, comme
l'interface radio, et vous ne pouvez pas utiliser plus d'un paramètre de cryptage par interface. Par
exemple, lorsque vous créez un identifiant SSID avec un WEP statique et que les réseaux locaux virtuels
sont désactivés, vous ne pouvez pas créer d'identifiant SSID supplémentaires disposant d'une
authentification WPA, car ils utilisent des paramètres de cryptage différents. Si le paramètre de sécurité
d'un identifiant SSID entre en conflit avec un autre identifiant SSID, vous pouvez supprimer un ou
plusieurs identifiants SSID, pour éliminer ce conflit.
Si des réseaux locaux virtuels sont définis sur le point d'accès, le port de ligne réseau sur le
commutateur doit être limité pour autoriser uniquement les réseaux locaux virtuels définis sur le point
d'accès.
commutateur doit être limité pour autoriser uniquement les réseaux locaux virtuels définis sur le point
d'accès.
Types de sécurité rapides
Vous pouvez attribuer quatre types de sécurité différents à un identifiant SSID :
•
No security : option la moins sûre. Choisissez cette option pour les identifiants SSID utilisés dans
un espace public uniquement et attribuez-la à un réseau local virtuel qui restreint l'accès à votre
réseau.
un espace public uniquement et attribuez-la à un réseau local virtuel qui restreint l'accès à votre
réseau.
•
Static WEP Key : option plus sûre que No Security. Les clés WEP statiques sont vulnérables aux
attaques. Les clés WEP peuvent avoir deux longueurs : 40 bits et 128 bits (caractères
hexadécimaux ou ASCII). Les points d'accès Cisco utilisent des caractères hexadécimaux. Les
adaptateurs clients peuvent utiliser l'un ou l'autre type de caractère, selon la configuration choisie
par le fournisseur.
attaques. Les clés WEP peuvent avoir deux longueurs : 40 bits et 128 bits (caractères
hexadécimaux ou ASCII). Les points d'accès Cisco utilisent des caractères hexadécimaux. Les
adaptateurs clients peuvent utiliser l'un ou l'autre type de caractère, selon la configuration choisie
par le fournisseur.
•
EAP Authentication : active l'authentification 802.1x. Nécessite une adresse IP et un secret
partagé d'un serveur d'authentification sur votre réseau (port d'authentification 1645 du serveur).
Vous n'avez pas besoin de saisir une clé WEP.
partagé d'un serveur d'authentification sur votre réseau (port d'authentification 1645 du serveur).
Vous n'avez pas besoin de saisir une clé WEP.