Table des Matières
Publicité
Chapitre 12
Configuration des suites de chiffrement
Configuration des suites
de chiffrement
328
• TKIP (Temporal Key Integrity Protocol)
TKIP est une suite d'algorithmes environnant WEP qui est conçu pour
atteindre la meilleure sécurité possible sur le matériel existant construit
pour fonctionner avec la rotation de clé diffusée WEP (également connu
sous le nom de Group Update Key)
Broadcast key rotation permet au point d'accès de générer le meilleur
groupe de clés aléatoire possible et mettre périodiquement à jour tous les
clients capables de gestion de clé. Wi-Fi Protected Access (WPA) fournit
également des options supplémentaires pour les mises à jour de groupe de
clés.
Voir
Gestion de clé WPA, page
Les dispositifs client utilisant le WEP statique ne peuvent utiliser le point
IMPORTANT
d'accès quand vous validez la rotation de clé diffusée. La rotation de clé
diffusée lorsque seule la gestion de clé est utilisée (tel que WEP dynamique
(802.1x), WPA avec EAP ou la clé pré-partagée).
Ces sections décrivent comment configurer les suites de chiffrement et des
fonctionnalités supplémentaires telles que MIC, TKIP et la rotation de la clé
diffusée.
Activation des suites de chiffrement
En commençant en mode EXEC privilégié, suivez ces étapes pour activer une
suite de chiffrement.
1. Entrez en mode configuration générale.
configure terminal
2. Entrez en mode de configuration d'interface pour l'interface radio. La
radio 2,4 GHz est la radio 0, la radio 5 GHz est la radio 1.
interface dot11radio { 0 | 1 }
3. Activer une suite de chiffrement contenant la protection dont vous avez
besoin.
Le
Tableau 101, page
suite de chiffrement qui correspond au type de gestion de clés authentifiées
que vous configurez.
4. (Facultatif ) Sélectionnez le VLAN que vous voulez activer des
fonctionnalités de sécurité.
5. Définissez les options de chiffrement.
Vous devez configurer la gestion des clés WPA comme facultative pour configurer
les modes de chiffrement
encryption
[vlan vlan-id]
mode ciphers
{[aes | aes-ccm | ckip | tkip]} {[wep128 | wep40]}
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
336, pour plus de détails sur WPA
329, énumère des directives pour la sélection d'une
TKIP + WEP 128 ou TKIP + WEP 40
.
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER