Publicité
Technologie sans fil
Ce mode de sécurité est rétrocompatible avec les clients sans fil qui prennent en charge le WPA d'origine.
Activé par défaut, le mode VLAN dynamique permet au serveur d'authentification RADIUS de sélectionner
le réseau VLAN utilisé pour les stations.
Les paramètres ci-après permettent de configurer WPA entreprise :
• Versions des points d'accès sans fil : sélectionnez les types de stations clientes à prendre en charge.
Les options disponibles sont les suivantes :
• Activer la pré-authentification : si vous sélectionnez uniquement WPA2, ou à la fois WPA et WPA2
pour l'option Versions des points d'accès sans fil, vous pouvez activer la pré-authentification pour les
clients WPA2.
Activez cette option si vous souhaitez que les clients sans fil WPA2 puissent envoyer des paquets de
pré-authentification. Les informations de pré-authentification sont relayées de l'appareil WAP que le
client utilise actuellement vers l'appareil WAP cible. L'activation de cette fonction permet d'accélérer
l'authentification pour les clients en itinérance qui se connectent à plusieurs points d'accès.
Cette option ne s'applique pas si vous avez sélectionné WPA pour l'option Versions des points d'accès
sans fil, car le WPA d'origine ne prend pas en charge cette fonction.
Les stations clientes configurées pour utiliser WPA avec RADIUS doivent posséder l'une des adresses
et clés suivantes :
• PMF (Protection Management Frame) : assure la sécurité des trames de gestion 802.11 non chiffrées.
Lorsque le mode de sécurité est défini sur Désactivé ou sur WEP, l'option PMF est définie sur Pas de
PMF et ne peut pas être modifiée (elle est masquée ou grisée). Lorsque le mode de sécurité est défini
sur WPA2-xxx, l'option PMF est par défaut définie sur Compatible et peut être modifiée. Vous pouvez
ainsi configurer les trois valeurs suivantes.
Remarque
• WPA-TKIP : le réseau intègre des stations clientes qui prennent en charge uniquement le WPA
d'origine, ainsi que le protocole de sécurité TKIP. Notez qu'il est impossible de sélectionner
uniquement WPA-TKIP pour le point d'accès conformément aux dernières exigences de la Wi-Fi
Alliance.
• WPA2-AES : toutes les stations clientes du réseau prennent en charge la version WPA2, ainsi que
le protocole de cryptage et de sécurité AES-CCMP. Cette option fournit une sécurité optimale avec
le standard IEEE 802.11i. Conformément aux dernières exigences de la Wi-Fi Alliance, le point
d'accès doit prendre en charge ce mode en permanence.
• Une adresse IP RADIUS TKIP et une clé RADIUS valides
• Une adresse IP CCMP (AES) et une clé RADIUS valides
• Non requis
• Compatible
• Obligatoire
Les normes Wi-Fi Alliance exigent l'activation de l'option PMF, qui doit être
définie par défaut sur Compatible. Vous pouvez désactiver cette option lorsque
les clients sans fil non compatibles sont instables ou présentent des problèmes
de connectivité.
Configuration des paramètres de sécurité
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
53
Publicité
