Table des Matières
Publicité
Configuration des types
d'authentification
Cette figure montre le processus de gestion de clé WPA.
Figure 104 – Processus de gestion de clé WPA
Dispositif client
Client device
Le client et le serveur s'authentifient réciproquement et génèrent une clé maîtresse EAP
Client and server authenticate to each other, generating an EAP master key
Le client et le point d'accès réalisent un quaruple
Client and access point complete
établissement de liaison pour :
a four-way handshake to:
• Confirmer qu'un PMK existe et que la connaissance du
Confirm that a PMK exists and that
knowledge of the PMK is current.
PMK est actuelle.
Derive a pairwise transient key from
• Dériver une clé transitoire par paire à partir du PMK.
the PMK.
• Installer des clés de chiffrement et d'intégrité dans la
Install encryption and integrity keys into
machine de chiffrement de l'intégrité, le cas échéant.
the encryption/integrity engine, if necessary.
• Confirmer l'installation de toutes les clés.
Confirm installation of all keys.
Le client et le point d'accès réalisent un double
Client and access point complete
établissement de liaison pour livrer en toute
a two-way handshake to securely
sécurité la clé de groupe transitoire entre le point
deliver the group transient key from
the access point to the client.
d'accès et le client.
Cette section décrit comment configurer les types d'authentification. Vous
attachez les types de configuration aux SSID du point d'accès. Voir
Configuration de SSIDs multiples, page
de multiples SSID.
CONSEIL
Il n'y a pas de SSID pour le point d'accès sans fil.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des types d'authentification
LAN câblé
Wired LAN
Point d'accès
Access point
Le serveur utilise la clé maîtresse EAP pour générer une
Server uses the EAP master key to
clé maîtresse par paire (Pairwise Master Key – PMK) pour
generate a pairwise master key (PMK)
protéger la communication entre le client et le point
to protect communication between the
client and the access point. (However,
d'accès.
if the client is using 802.1x authentication
Toutefois, si le client utilise l'authentification 802.1x et
and both the access point and the client
que le point d'accès et le client sont configurés avec la
are configured with the same pre-shared key,
même clé pré-partagée, la clé pré-partagée est utilisée
the pre-shared key is used as the PMK and
comme le PMK et le serveur ne génère pas un PMK.
the server does not generate a PMK.)
285, pour les détails de misee en œuvre
Chapitre 13
Serveur
Authentication
d'authentification
server
337
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER