Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur page 122

Chapitre 4 Définition des paramètres de Stratix 5100 Device Manager
120
Tableau 35 – Description des paramètres de configuration générale de l'authentification AP
Paramètre Description
Current Credentials Choisissez <NEW> si vous voulez ajouter un profil de justificatif d'identité dot1x.
Credentials Name Entrez un nom pour le profil de justificatif d'identité point1x si vous ajoutez un nouveau
profil. Vous pouvez modifier le nom si vous avez choisi un profil existant.
Username Entrez l'ID d'authentification de l'utilisateur.
Password Saisissez le mot de passe d'authentification.
Anonymous ID Entrez l'identité anonyme à utiliser. En fonction des impératifs d'authentification de votre
réseau, vous configurer une ID anonyme au lieu d'un nom d'utilisateur et d'un mot de
passe.
Trustpoint Les certificats de router et le certificat CA associé sont gérés au moyen d'un point de
confiance. Entrez l'ICP par défaut du point de confiance. Entrez le point de confiance s'il est
requis pour l'authentification réseau.
Define Trustpoints Si vous avez besoin de définir un point de confiance, cliquez sur le lien pour aller à la page
AP Authentication – Certificates où vous pouvez configurer les paramètres du point de
confiance.
Authentication Methods Les profils de justificatif d'identité sont appliqués à une interface ou un SSID de la même
Profile façon. Quand un point d'accès se connecte au réseau, le point d'accès et dispositif
d'authentification du réseau négocient pour convenir d'une méthode d'authentification
commune aux deux dispositifs pour terminer l'authentification.
Un profil de méthodes d'authentification est utilisé pour restreindre les types
d'authentification que le point d'accès accepte d'utiliser. Si vous souhaitez restreindre les
types d'authentification pour s'authentifier au réseau, définissez un profil de méthodes
d'authentification et assignez-le aux SSID pertinents ou à l'interface GigabitEthernet.
La restriction peut être requise pour éviter que le serveur d'authentification réseau et le
point d'accès ne négocient une méthode d'authentification telle que LEAP plutôt qu'une
méthode d'authentification plus sûre telle que EAP-FAST.
Current Authentication Choisissez <NEW> si vous voulez ajouter un profil de méthodes d'authentification.
Methods Profile
Profile Name Si vous ajoutez un nouveau profil, entrez un nom pour le profil de méthodes
d'authentification. Vous pouvez modifier le nom si vous avez choisi un profil existant.
Authentication Methods Choisissez des méthodes d'authentification dont le point d'accès a besoin pour
s'authentifier auprès du réseau. Enchoisissant une forte d'authentification, vous pouvez
éviter que le point d'accès approuve des méthodes d'authentification moins rigoureuses.
Par exemple, si un serveur RADIUS prend en charge EAP-FAST et LEAP, sous certaines
configurations, le serveur peut initialement employer LEAP au lieu d'une méthode plus
sûre. Si aucune liste de méthodes n'est défini dans ce paramètre, LEAP peut être choisie
plutôt que LEAP-FAST plus robuste et avantageuse.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015