- Toujours activer DHCP: quelle que soit l'annonce du routeur, utiliser DHCPv6 pour acquérir
une adresse IPV6.
- Ne jamais utiliser DHCP: désactive DHCPv6.
• Identificateur unique DHCP: Les clients utilisent un identificateur unique DHCP (DUID) pour
obtenir une adresse IP du serveur DHCPv6. Le serveur recherche le DUID dans sa base de
données et fournit les données de configuration appropriées (adresse, temps d'allocation,
serveurs DNS, etc.) au client.
• Identificateur d'association d'identité DHCP: Chaque interface est dotée d'un ID, appelé
identificateur d'association d'identité (IAID), qui lie l'interface à une ou plusieurs adresses IP.
Chaque attribution dans le serveur DHCPv6 comporte un DUID et une paire IAID.
802.1x
Vous pouvez activer l'authentification 802.1x, qui est une authentification basée sur le port. Avec
cette authentification activée, l'appareil n'est pas autorisé à accéder par le côté protégé du réseau
avant d'y être autorisé. Utilisez cette fonctionnalité pour protéger votre réseau.
Appuyez sur Paramètres > Paramètres réseau > Ethernet > 802.1x à l'écran d'accueil ou Applis.
• 802.1x: Cochez pour activer cette fonctionnalité.
• Méthode d'authentification 802.1x: sélectionnez l'algorithme d'authentification à utiliser.
- EAP-MD5: offre une sécurité minimale. La fonction de hachage MD5 est vulnérable aux
attaques par dictionnaire, et ne prend pas en charge la génération de clé.
- PEAP: recommandé pour les utilisateurs qui prévoient seulement d'utiliser des clients et
serveurs de bureau Microsoft. Non recommandé pour les autres utilisateurs.
- EAP-MS-CHAPv2: MS-CHAPv2 offre une authentification bidirectionnelle entre des
homologues en combinant un message Challenge d'homologue au paquet Réponse et
message Réponse d'authentificateur sur le paquet Réussite.
- TLS: cette option est utilisée pour permettre une communication sécurisée sur Internet entre
un client et un serveur.
Paramètres réseau (configuration de TCP/IP) | 145