Sécurité WLAN
TKIP
AES
Remarque
Le téléphone IP Cisco ne prend pas en charge le protocole CKIP (Cisco Key Integrity Protocol) avec CMIC.
Les modèles d'authentification et de chiffrement sont configurés dans le LAN sans fil. Les VLAN sont
configurés dans le réseau et sur les points d'accès. Ils spécifient différentes combinaisons d'authentification
et de chiffrement. Un SSID s'associe avec un VLAN et avec un modèle spécifique d'authentification et de
chiffrement. Pour que les périphériques clients sans fil réussissent à s'authentifier, vous devez configurer les
mêmes SSID avec leurs modèles d'authentification et de chiffrement sur les points d'accès et le
téléphone IP Cisco.
Certains modèles d'authentification nécessitent des types de chiffrement spécifiques. Avec l'authentification
ouverte, vous pouvez utiliser une clé WEP statique pour le chiffrement, ce qui renforcera la sécurité. Toutefois,
si vous utilisez une authentification par clé partagée, vous devez choisir une clé WEP statique pour le
chiffrement et configurer une clé WEP sur le téléphone.
Remarque
• Lorsque vous utilisez des clés pré-partagées WPA ou WPA2, ces clés doivent être configurées de manière
• Le téléphone IP Cisco ne prend pas en charge la négociation automatique EAP. Pour utiliser le mode
Le tableau suivant liste les modèles d'authentification et de chiffrement configurés sur les points d'accès
Cisco Aironet et pris en charge par le téléphone IP Cisco. Ce tableau précise les options de configuration
réseau pour le téléphone correspondant à la configuration du point d'accès.
Tableau 17 : Modèles d'authentification et de chiffrement
Configuration du
Configuration des points d'accès
téléphone IP Cisco
Mode sécurité
Sécurité
Aucune
Aucune
WEP
WEP statique
Guide d administration des téléphones de conférence IP Cisco 8832 pour Cisco Unified Communications Manager
92
WPA et CCKM utilisent un chiffrement TKIP qui bénéficie de nombreux avantages par rapport à WEP.
TKIP assure un chiffrement des clés par paquet et des vecteurs d'initialisation (IV) plus longs qui renforcent
le chiffrement. De plus, un message de vérification d'intégrité (MIC) garantit la non-altération des paquets
chiffrés. TKIP permet de supprimer le caractère prévisible de WEP, qui faciliterait le déchiffrage de la
clé WEP par des intrus.
Une méthode de codage utilisée pour l'authentification WPA2. Ce standard national de chiffrement utilise
un algorithme symétrique qui emploie une clé identique pour le chiffrement et le décodage. AES utilise
un chiffrement CBC (Cipher Blocking Chain) de 128 bits et prend ainsi en charge les tailles de clé de
128, 192 et 256 bits au minimum. Le téléphone IP Cisco prend en charge une taille de clé de 256 bits.
statique sur le téléphone. Ces clés doivent correspondre à celles présentes sur le point d'accès.
EAP-FAST, vous devez le préciser.
Gestion des clés
Aucune
Statique
Administration des téléphones de conférence IP Cisco
Chiffrement
Itinérance rapide
Aucune
S/O
WEP
S/O