Image 6-22: Authentification câblée
L'assistant de configuration démarre.
2.
Sélectionnez la méthode d'authentification. Cliquez sur la liste déroulante et sélectionnez la méthode
souhaitée.
Les méthodes suivantes sont disponibles :
•
Pas d'authentification : aucun mécanisme d'authentification ne sera appliqué à l'interface câblée.
•
EAP-TLS
•
EAP-TTLS
•
PEAP
6.13 Paramètres LAN, mode de sécurité EAP-TLS
À propos d'EAP-TLS
EAP-TLS (Transport Layer Security) est une méthode EAP basée sur des certificats permettant une
authentification mutuelle entre le client et le serveur. Elle requiert une infrastructure à clé publique (PKI) pour
distribuer des certificats serveurs et clients. Ceci peut constituer un obstacle important pour certaines
organisations, auquel cas EAP-TTLS et PEAP fournissent de bonnes alternatives. Même si un certificat client
X.509 n'est pas obligatoirement requis par la norme, il est obligatoire dans la plupart des implémentations
incluses pour ClickShare. En cas d'implémentation avec des certificats clients, EAP-TLS est considéré
comme l'une des méthodes EPA les plus sécurisées. Le seul inconvénient mineur par rapport à PEAP et à
EAP-TTLS est que l'identité de l'utilisateur est transmise en clair avant l'exécution effective d'une liaison TLS.
EAP-TLS est pris en charge via SCEP ou le téléchargement d'un certificat manuel.
Comment configurer l'EAP-TLS
1.
Sélectionnez le mode d'authentification EAP-TLS.
2.
Renseignez les champs Domaine (Domain) et Identité (Identity).
CS-100, CS-100 HUDDLE Configurator
R5900022FR /15
ClickShare CS-100 series
73