3.9. 802.1x
Pour tester les réseaux qui utilisent la sécurité 802.1x, le testeur doit être mis en place
comme suit:
Importer les certificats client et les certificats racine de la manière suivante :
Sur votre PC, créez un répertoire, nommez-le « certs » et copiez les certificats client
et racine requis dans ce répertoire.
NOTA
Les certificats racine doivent être des fichiers de type .pem. Les certificats
client doivent être des fichiers du type .p12.
Copiez le répertoire dans une clé USB et insérez-le dans le port USB.
À partir de l'écran d'accueil, appuyez sur la touche CONFIG (F3).
Sélectionnez l'icône 802.1x. L'écran configuration 802.1x apparaîtra.
Appuyez sur la touche CERTS (F1) pour charger les certificats. Les certificats chargés
resteront jusqu'à ce que d'autres certificats soient chargés ou qu'une réinitialisation
(reset) usine soit effectuée.
Pour entrer les valeurs de paramètre 802.1x, faites défiler jusqu'à chaque champ,
appuyez sur Enter et sélectionnez à partir du menu défilant ou du tableau de recherche
comme nécessaire. Appuyez à nouveau sur Enter pour rappeler l'écran configuration
802.1x. RESET efface de l'écran configuration toutes les données de certificat.
Les champs Username (nom d'utilisateur) et Password (mot de passe) afficheront le
clavier QWERTY. Une fois que vous avez entré le nom d'utilisateur/mot de passe, appuyez
sur OK pour rappeler l'écran configuration 802.1x.
La date et l'heure du testeur doivent être correctes pour que 802.1x fonctionne.
Initialisez le champ 802.1x sur "Activer".
Sélectionnez la méthode EAP requise à partir du menu défilant dans le champ
(méthode EAP). Voir les notes 1 à 4 ci-dessous.
Faites défiler jusqu'au champ « certificat » et sélectionnez le certificat requis à
partir du tableau de recherche.
Entrez un nom d'utilisateur et un mot de passe (si nécessaire).
Faites défiler jusqu'au champ « certificat racine » et sélectionnez le certificat
requis à partir du tableau de recherche (si nécessaire).
Appuyez sur la touche OK (F2). Vous pouvez maintenant vous connecter au port
802.1x.
Notes
1) Les champs « certificat client » et « mot de passe certificat » ne sont nécessaires
que lorsque la méthode EAP est : EAP-TLS, toute, ou lorsque la méthode tunnel
détectée est TLS.
29
Chapitre 3
Réglages