Руководство Пользователя для Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch
Sécurité du système
Demandeur 802.1X/802.1X
Guide d'administration pour Cisco WAP131 et WAP351
124
6
ÉTAPE 2
La zone Supplicant Configuration permet de configurer l'état opérationnel et les
paramètres de base de 802.1X :
paramètres de base de 802.1X :
•
Administrative Mode : active ou désactive la fonctionnalité de demandeur
802.1X.
802.1X.
•
EAP Method : choisissez l'algorithme à utiliser pour le cryptage des noms
d'utilisateur et des mots de passe utilisés lors de l'authentification. Les
options sont les suivantes :
d'utilisateur et des mots de passe utilisés lors de l'authentification. Les
options sont les suivantes :
-
MD5 : fonction de hachage définie dans la norme RFC 3748 et offrant une
sécurité de base.
sécurité de base.
-
PEAP : protocole (PEAP, Protected Extensible Authentication Protocol)
offrant un niveau de sécurité supérieur à celui de la technologie MD5,
grâce à l'encapsulation de celle-ci à l'intérieur d'un tunnel TLS.
offrant un niveau de sécurité supérieur à celui de la technologie MD5,
grâce à l'encapsulation de celle-ci à l'intérieur d'un tunnel TLS.
-
TLS : sécurité de la couche transport (TLS, Transport Layer Security),
telle que définie dans la norme RFC 5216, à savoir une norme ouverte
offrant un haut niveau de sécurité.
telle que définie dans la norme RFC 5216, à savoir une norme ouverte
offrant un haut niveau de sécurité.
•
Username : le périphérique WAP utilise ce nom d'utilisateur lorsqu'il répond
à des demandes émanant d'un authentificateur 802.1X. Le nom d'utilisateur
peut comporter de 1 à 64 caractères. Les caractères imprimables ASCII
sont autorisés, ce qui inclut les lettres majuscules et minuscules, les chiffres
et tous les caractères spéciaux à l'exception des guillemets.
à des demandes émanant d'un authentificateur 802.1X. Le nom d'utilisateur
peut comporter de 1 à 64 caractères. Les caractères imprimables ASCII
sont autorisés, ce qui inclut les lettres majuscules et minuscules, les chiffres
et tous les caractères spéciaux à l'exception des guillemets.
•
Password : le périphérique WAP utilise ce mot de passe MD5 lorsqu'il
répond à des demandes émanant d'un authentificateur 802.1X. La longueur
du mot de passe peut être de 1 à 64 caractères. Les caractères imprimables
ASCII sont autorisés, ce qui inclut les lettres majuscules et minuscules, les
chiffres et tous les caractères spéciaux à l'exception des guillemets.
répond à des demandes émanant d'un authentificateur 802.1X. La longueur
du mot de passe peut être de 1 à 64 caractères. Les caractères imprimables
ASCII sont autorisés, ce qui inclut les lettres majuscules et minuscules, les
chiffres et tous les caractères spéciaux à l'exception des guillemets.
ÉTAPE 3
La zone Certificate File Upload permet de télécharger un fichier de certificat vers
le périphérique WAP :
le périphérique WAP :
a. Choisissez HTTP ou TFTP dans Transfer Method.
b. Si vous avez sélectionné HTTP, cliquez sur Browse pour sélectionner le fichier.
Pour plus d'informations sur la configuration des paramètres du serveur HTTP,
voir
voir
c. Si vous avez sélectionné TFTP, complétez les champs Filename et TFTP Server
IPv4 Address. Le nom de fichier ne peut pas contenir les caractères suivants :
espaces, <, >, |, \, : , (, ), &, ; , #, ? , *, ainsi que deux points successifs ou plus.
espaces, <, >, |, \, : , (, ), &, ; , #, ? , *, ainsi que deux points successifs ou plus.
d. Cliquez sur Upload. Une fenêtre de confirmation apparaît, suivie d'une barre de
progression indiquant l'état du téléchargement.