Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Points d'accès sans fil
  5. WAP121
  6. Guide d'administration

Cisco WAP121 Guide D'administration page 89

Masquer les pouces Voir aussi pour WAP121:

Publicité

Sans fil
Networks
Points d'accès Cisco Small Business WAP121 et WAP321 Wireless-N avec technologie PoE
Les stations clientes peuvent utiliser différentes clés pour transmettre des
données au point d'accès. (Elles peuvent aussi toutes utiliser la même clé,
mais cela s'avère moins sûr car cela signifie qu'une station peut déchiffrer
les données envoyées par une autre.)
Sur certains logiciels de clients sans fil, vous pouvez configurer plusieurs
clés WEP et définir un index de clé de transfert de station cliente, puis
définir les stations afin de chiffrer les données qu'elles transmettent par
l'intermédiaire de différentes clés. Cela permet de s'assurer que les points
d'accès situés à proximité ne pourront pas décoder les transmissions des
autres points d'accès.
Vous ne pouvez pas placer à la fois des clés WEP 64 bits et 128 bits entre
le point d'accès et ses stations clientes.
Dynamic WEP
Dynamic WEP se réfère à la combinaison de la technologie 802. 1 x et du
protocole EAP (Extensible Authentication Protocol). Avec la sécurité Dynamic WEP,
les clés WEP sont changées dynamiquement.
Les messages EAP sont envoyés via un réseau sans fil IEEE 802. 1 1 par
l'intermédiaire d'un protocole appelé EAP Encapsulation Over LANs (EAPOL). IEEE
802. 1 X fournit des clés générées dynamiquement qui sont régulièrement
actualisées. Un chiffrement de flux RC4 est utilisé pour déchiffrer le corps de
trame et le contrôle de redondance cyclique (CRC) de chaque trame 802. 1 1.
Ce mode nécessite l'utilisation d'un serveur RADIUS externe pour l'authentification
des utilisateurs. Le périphérique WAP requiert un serveur RADIUS prenant en
charge EAP, tel que le Microsoft Internet Authentication Server. Pour fonctionner
avec les clients Microsoft Windows, le serveur d'authentification doit prendre en
charge Protected EAP (PEAP) et MSCHAP V2.
Vous pouvez recourir à un large choix de méthodes d'authentification prises en
charge par le mode IEEE 802. 1 X, notamment les certificats, Kerberos et
l'authentification par clé publique. Vous devez configurer les stations clientes afin
qu'elles utilisent la même méthode d'authentification que le périphérique WAP.
Les paramètres suivants vous permettent de configurer le mode Dynamic WEP :
Use Global RADIUS Server Settings : par défaut, chaque VAP utilise les
paramètres RADIUS globaux que vous définissez pour le
périphérique WAP (voir
configurer chaque VAP de façon à ce qu'il utilise un autre groupe de
serveurs RADIUS.
Serveur
RADIUS). Toutefois, vous pouvez
5
87

Publicité

loading

Manuels Connexes pour Cisco WAP121

Produits Connexes pour Cisco WAP121

Ce manuel est également adapté pour:

Wap321