Chapitre 11
Configuration d'un point d'accès en authentificateur local
322
Lorsque l'authentificateur local reçoit le PAC d'un client, il tente de coder le PAC
avec la clé principale. Si le décodage échoue avec la clé principale, l'authentifica-
teur tente de décoder le PAC avec la clé secondaire si elle configurée. Si le déco-
dage échoue, l'authentificateur rejette le PAC pour invalidité.
Utilisez ces commandes pour configurer les clés :
AP(config-radsrv)# [no] eapfast server-key primary
{[auto-generate] | [ [0 | 7] key]}
AP(config-radsrv)# [no] eapfast server-key
secondary [0 | 7] key
Les clés peuvent contenir jusqu'à 32 chiffres hexadécimaux.
• Entrez
0
avant le clé pour entrer une clé non codée.
• Entrez
7
avant le clé pour entrer une clé codée.
Utilisez la forme
no
des commandes pour réinitialiser l'authentificateur local au
paramétrage par défaut, c'est à dire une valeur par défaut comme clé principale.
Défaillances potentielles de PAC porvoquées par l'horloge du point
d'accès
L'authentificateur local utilise l'horloge du point d'accès à la fois pour générer les
PAC et déterminer si les PAC sont valables. Toutefois, se servir de l'horloge du
point d'accès peut aboutir à des défaillances de PAC.
Si votre point d'accès authentificateur local reçoit son paramétrage de temps d'un
serveur NTP, il y a un intervalle entre le démarrage et la synchronisation avec le
serveur NTP. Pendant cet intervalle, le point d'accès utilise son paramétrage de
temps par défaut.
Si l'authentificateur local génère un PAC pendant cet intervalle, ce dernier peut
être expiré quand le point d'accès reçoit un nouveau paramétrage de temps du
serveur NTP. Si un client EAP-FAST tente de s'authentifier pendant l'intervalle
entre le démarrage et la synchronisation NTP, l'authentificateur local peut
rejetter le PAC du client pour invalidité.
Si votre authentificateur local ne reçoit pas son paramétrage de temps du serveur
NTP et redémarre très souvent, les PAC générés par l'authentificateur local
peuvent expirer au bon moment. L'horloge du point d'accès est réinitialisée
quand le point d'accès redémarre, donc le temps écoulé dans l'horloge n'a pas
atteint le délai d'expiration du PAC.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015