Tableau 31 – Description des paramètres du Security Encryption Manager
Paramètre
Description
Encryption Modes
None
WEP Encryption
Choisissez entre Facultatif ou Obligatoire. Facultatif : les dispositifs client peuvent communiquer avec ce point d'accès ou cette passerelle avec ou
Cipher
Transmit Key
Encryption Key 1-4
Entrez une clé WEP dans un des champs de clé de chiffrement. Pour le chiffrement à 40 bits, entrez 10 chiffres hexadécimaux digits; pour le
Key Size
Sélectionnez le chiffrement à 40 bits ou 128 bits pour chaque clé.
Global Properties
Intervalle de diffusion de rotation de clé: Désactiver la rotation ou activer la rotation avec un intervalle
Broadcast Key Rotation Interval
WPA Group Key Update
Indique si les clients doivent utiliser le chiffrement des données lorsqu'ils communiquent avec la passerelle.
Le chiffrement n' e st pas activé sur la radio.
sans WEP. Obligatoire : les dispositifs client doivent utiliser WEP lorsqu'ils communiquent avec le point d'accès. Les passerelles n'utilisant pas WEP
ne sont autorisées à communiquer.
WEP est un algorithme de chiffrement 802.11 standard conçu à l' o rigine pour un LAN sans fil. Cependant, la construction WEP de base est faillible
et un attaquant peut compromettre la sécurité sans grand effort.
L'utilisaation de WEP n' e st PAS recommandé comme méthode de sécurité de WLAN. Pour un fonctionnement correct, les radios Cisco 802.11n
requièrent une configuration sans chiffrement ou avec AES-CCMP.
Les suites de chiffrement sont des ensembles d'algorithmes de chiffrement et d'intégrité conçus pour protéger la communication radio sur votre
LAN sans fil.Vous devez utiliser une suite de chiffrement pour activer l'accès Wi-Fi protége (Wi-Fi Protected Access – WPA) ou le gestionnaire de clé
centralisé de Cisco (Cisco Centralized Key Management – CCKM). Utilisez le menu déroulant pour choisir parmi AES, TKIP, CKIP, CMIC et WEP. AES
CCMP est l' o ption recommandée et la plus sûre. AES-CCMP est un bloc de chiffrement symétrique qui peut chiffrer et déchiffrer des données à
l'aide de clés de 128, 192 et 256 bits. AES-CCMP est supérieur au chiffrement WEP, il est défini dans la norme IEEE 802.11i.
WEP est la suite de chiffrement la moins sûre et n' e st pas recommandée.
Ce paramètre est utilisé uniquement avec WEP et n'est pas recommandé. Cliquez sur Transmit Key (Clé de transmission) et choisissez la clé WEP
que cette passerelle utilisera. Une seule clé peut être sélectionnée à la fois. Toutes les clés définies peuvent être utilisées pour recevoir des
données.
La clé que vous choisissez comme clé de transmission doit également être entrée dans le même emplacement de clé des dispositifs client qui
s'associent avec le point d'accès ou la passerelle ; mais elle n'a pas à être choisie comme clé de transmission sur les dispositifs client.
chiffrement à 128 bits, entrez 26 chiffres hexadécimaux. Les chiffres hexadecimaux sont des ensembles de caractères comprenant les chiffre 0 à 9,
les lettres minuscules a à f et les lettres majuscules A à F. Vos clés WEP peuvent contenir des combinaisons de tous ces caractères. Les clés WEP ne
sont pas sensibles à la casse.
Vous pouvez entrer jusqu'à quatre clés WEP. La clé que vous choisissez comme clé de transmission doit également être entrée dans le même
emplacement de clé des dispositifs client qui s'associent avec le point d'accès ou la passerelle ; mais elle n'a pas à être choisie comme clé de
transmission sur les dispositifs client.
Si vous avez quatre clés WEP configurées et la clé WEP 2 sélectionnée comme clé de transmission, la clé WEP 2 sur le dispositif client avoir le même
contenu. Si la clé WEP 4 sur le dispositif client est définie, mais pas choisie comme clé de transmission, la clé WEP 4 sur le point d'accès n'a pas
besoin d' ê tre définie.
(10...10 000 000 s)
Permet au point d'accès de générer le meilleur groupe de clé aléatoire possible et de mettre périodiquement à jour toutes les stations compatibles
avec la gestion de clé. La diffusion de rotation de clé en fonctionne pas avec clients à WEP statique. Cette fonctionnalité maintient le groupe de
clés privé uniquement sur les membres actuellement actifs. Toutefois, cela peut générer une certaine surcharge si les clients de votre réseau se
déplacent fréquemment.
Cochez la case appropriée pour déterminer à fréquence à laquelle le point d'accès modifie et distribue le groupe de clés aux dispositifs client
compatibles WPA.
• Valider la mise à jour du groupe de clé à la fin du partenariat
• Valider la mise à jour du groupe sur la capacité de changement du membre
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Définition des paramètres de Stratix 5100 Device Manager
Chapitre 4
111