Publicité
Annexe B : Paramètres de sécurité sur clients sans fil/serveur RADIUS
Infrastructure réseau ; choix entre un serveur d'authentification intégré ou externe
B.1
Infrastructure réseau ; choix entre un serveur
d'authentification intégré ou externe
Les configurations de sécurité réseau, y compris PKI (Public Key Infrastructure), les
serveurs Remote Authentication Dial-In User Server (RADIUS) et l'autorité de certification
(CA), peuvent varier fortement d'une entreprise à l'autre en termes de la manière dont elles
fournissent Authentication, Authorization, and Accounting (Authentification, autorisation et
audit) (AAA). Au final, les spécificités de votre infrastructure déterminent comment les
clients doivent configurer la sécurité pour accéder au réseau sans fil. Plutôt que d'essayer de
prévoir et de couvrir les détails de chaque scénario possible, ce document fournit des
consignes générales pour chaque type de configuration client pris en charge par la passerelle
sans fil Passerelle sans fil 9160 G2 Wireless Gateway.
B.1.1
Utilisation du serveur d'authentification intégré (EAP-PEAP)
Si vous ne disposez pas d'un serveur RADIUS ou d'une infrastructure PKI et/ou que vous
n'êtes pas familiarisé avec la plupart de ces concepts, nous vous recommandons fortement
de configurer les passerelles sans fil Passerelle sans fil 9160 G2 Wireless Gateway avec une
sécurité qui utilise le serveur d'authentification intégré du point d'accès. Cela signifie
configurer le point d'accès pour utiliser le mode de sécurité IEEE 802.1x ou WPA/WPA2
Enterprise (RADIUS). (Le serveur d'authentification intégré utilise le protocole
d'authentification EAP-PEAP.)
•
Si la passerelle sans fil Passerelle sans fil 9160 G2 Wireless Gateway est configurée
pour utiliser le mode IEEE 802.1x et le serveur d'authentification intégré, configurez les
clients sans fil en suivant la procédure décrite dans la section « Client IEEE 802.1x
utilisant EAP/PEAP » à la page B-15.
•
Si la passerelle sans fil Passerelle sans fil 9160 G2 Wireless Gateway est configurée
pour utiliser le mode WPA/WPA2 Enterprise (RADIUS) et le serveur d'authentification
intégré, configurez les clients sans fil en suivant la procédure décrite dans la section
« Client WPA/WPA2 Enterprise (RADIUS) utilisant EAP/PEAP » à la page B-23.
B.1.2
Utilisation d'un serveur RADIUS externe avec des certificats EAP-TLS ou
EAP-PEAP
Nous supposons que si vous disposez d'un serveur RADIUS externe et d'une installation
PKI/CA, vous saurez comment configurer les options de sécurité client adaptées à votre
infrastructure de sécurité au-delà des suggestions fondamentales données ci-après. Les
rubriques couvertes ici qui se rapportent plus particulièrement à la configuration de la
sécurité client dans un environnement RADIUS - PKI sont les suivantes :
•
« Client IEEE 802.1x utilisant un certificat EAP/TLS » à la page B-19.
B-8
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
Publicité
Chapitres
