Paramétrages De La Configuration Sécurité Dans La Page Easy Setup; Vous Pouvez Également Configurer La Sécurité En Utilisant Cli, Voir; Exemples De Configuration De La Sécurité Par Cli, Page - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Tableau 12 – Types de sécurité sur la page Easy Setup de configuration de la sécurité
Type de sécurité Description
Sans sécurité C' e st l' o ption la moins sécurisante. Utilisez cette option pour les SSID utilisés
seulement dans un espace public et assignez-la à un VLAN qui restreint l'accès à
votre réseau.
Clé WEP Cette option est plus sûre qu'aucune sécurité.
Authentification EAP Cette option valide une authentification 802.1X, par exemple, LEAP, PEAP,
EAP-TLS, EAP-FAST, EAP-TTLS, EAP-GTC, EAP-SIM, et autres produits basés sur
802.1X/EAP.
Ce paramétrage utilise un chiffrement obligatoire, WEP, authentification
ouverte + EAP, authentification EAP du réseau, pas de gestion de clé, port 1645
du serveur d'authentification RADIUS.
Vous devez entrer l'adresse IP et le secret partagé pour une authentification du
serveur RADIUS sur votre réseau (port 1645 du serveur d'authentification).
Comme l'authentification 802.1X fournit des clés de chiffrement dynamiques,
vous n'avez pas besoin d' e ntrer une clé WEP.
Si votre réseau ne possède pas de serveur RADIUS, envisagez d'utiliser un point
d'accès comme serveur d'authentification local, voir
démarrage de Stratix 5100 Device Manager, page
WPA L'accès Wi-Fi protégé (WPA) permet l'accès sans fil à des utilisateurs authentifiés
dans une base de données au moyen d'un serveur d'authentification, puis qui
chiffre leur trafic IP à l'aide d'algorithmes plus puissants que ceux utilisés dans
WEP.
Ce paramétrage utilise les chiffres d' e ncryptage, TKIP, authentification ouverte
+ EAP, authentification réseau EAP, gestion de clé WPA obligatoire, et port 1645
du serveur d'authentification RADIUS.
Comme avec l'authentification EAP, vous devez entrer l'adresse IP et le secret
partagé pour un serveur d'authentification sur votre réseau (port 1645 du
serveur d'authentification).
Paramétrages de la configuration sécurité dans la page Easy Setup
Vous pouvez configurer un nombre limité de paramètres de sécurité pour le
Stratix 5100 WAP. Il ya quatre choix :
• Pas de sécurité
• Clé WEP
• Authentification EAP
• WPA
Utilisez la page Sécurité pour afficher et configurer les paramétrages de sécurité
du point d'accès.
Vous pouvez également configurer la
sécurité en utilisant CLI, voir
Exemples de configuration de la
sécurité par CLI, page
AVERTISSEMENT : Les clés WEP statiques
sont vulnérables aux attaques. La sécurité
WEP est une méthode ancienne qui ne
devrait plus être utilisée.
Configuration de
47.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Définition des paramètres de Stratix 5100 Device Manager
200.
Fonctionnalités de sécurité activées
Aucune
WEP obligatoire. Des dispositifs client ne peuvent s'associer en utilisant cet
SSID sans une clé WEP qui corresponde à la clé du dispositif sans fil.
Authentification 802.1X obligatoire. Les dispositifs client qui s'associent en
utilisant cet SSID doivent exécuter une authentification 802.1X.
Si des clients radio sont configurés pour s'authentifier en utilisant
EAP-FAST, l'authentification ouverte avec EAP peut également être
configurée. Si vous ne configurez pas l'authentification ouverte avec EAP, le
message d'avertissement GUI suivant apparaît :
AVERTISSEMENT : L'EAP réseau est utilisé seulement pour
l'authentification LEAP. Si des clients radio sont configurés pour
s'authentifier en utilisant EAP-FAST, l'authentification ouverte avec EAP
peut également être configurée.
Si vous utilisez CLI, ce message d'avertissement apparaît :
AVERTISSEMENT CONFIG SSID : [SSID] : Si des clients radio utilisent
EAP-FAST, AUTH OPEN avec EAP doit être configuré.
Authentification WPA obligatoire. Les dispositifs client qui s'associent en
utilisant ce SSID doivent être compatible WPA.
Si des clients radio sont configurés pour s'authentifier en utilisant
EAP-FAST, l'authentification ouverte avec EAP doit être configurée. Si vous
ne configurez pas l'authentification ouverte avec EAP, le message
d'avertissement GUI suivant apparaît :
AVERTISSEMENT : L'EAP réseau est utilisé seulement pour
l'authentification LEAP. Si des clients radio sont configurés pour
s'authentifier en utilisant EAP-FAST, l'authentification ouverte avec EAP
doit être configurée.
Si vous utilisez CLI, ce message d'avertissement apparaît :
AVERTISSEMENT CONFIG SSID : [SSID] : Si des clients radio utilisent
EAP-FAST, AUTH OPEN avec EAP doit être configuré.
Chapitre 4
81