Publicité
Le fichier doit au moins contenir le certificat CA racine pour votre domaine.
4.
Enregistrer les modifications
Utilisation de l'inscription automatique
Le protocole SCEP (Simple Certificate Enrolment Protocol) permet l'émission et la révocation évolutives de
certificats. La prise en charge de SCEP est incluse pour permettre une intégration plus rapide et plus
homogène de la Base Unit et des Buttons ClickShare dans le réseau de l'entreprise.
Jusqu'à la version 02.11.01 du micrologiciel Base Unit, la mise en œuvre de SCEP visait spécifiquement le
service d'inscription des périphériques réseau (NDES) qui fait partie de Windows Server. À partir de la version
02.12.00 du micrologiciel Base Unit, nous prenons en charge à la fois NDES et SCEP standard.
NDES requiert les paramètres suivants :
Serveur SCEP : C'est l'adresse IP ou le nom d'hôte du serveur Windows de votre réseau exécutant le service
NDES. Seul http est autorisé. Par exemple : http://myserver ou http://10.192.5.1
Nom d'utilisateur SCEP : C'est un utilisateur dans votre Active Directory disposant de l'autorisation requise
pour accéder au service NDES et demander le mot de passe de stimulation. Pour en être certain, l'utilisateur
doit faire partie du groupe d'administrateurs CA (en cas de CA autonome) ou disposer des autorisations
d'inscription nécessaires sur les modèles de certificats configurés.
Mot de passe SCEP : Le mot de passe correspondant pour le nom d'utilisateur SCEP que vous utilisez pour
vous authentifier sur le service.
Nom usuel : L'identité que vous voulez lier au certificat.
Image 6–23
SCEP requiert les paramètres suivants :
Serveur SCEP : Il s'agit de l'adresse IP ou du nom d'hôte du serveur qui exécute le service SCEP, avec le
port et le suffixe ajoutés. Seul http est autorisé. Par exemple : http://myserver:8080/scep ou http://10.192.5.1/
test
Défi SCEP : Le mot de passe de stimulation SCEP correspondant.
Nom usuel : L'identité que vous voulez lier au certificat.
Image 6–24 Paramètres Wi-Fi, client sans fil, EAP-TLS, SCEP
6.14 Paramètres Wi-Fi, client sans fil, EAP-TTLS
À propos d'EAP-TTLS
EAP-TTLS (Tunneled Transport Layer Security) est une implémentation EAP par les réseaux Juniper. Elle est
conçue pour fournir une authentification aussi performante qu'EAP-TLS, mais ne nécessite pas l'émission
d'un certificat pour chaque utilisateur. Au lieu de cela, des certificats sont émis uniquement pour les serveurs
d'authentification. L'authentification utilisateur a lieu par mot de passe, mais les identifiants de connexion du
mot de passe sont transportés dans un tunnel sécurisé crypté établi sur la base des certificats du serveur.
CX-50 Gen2 Configurator
R5900120FR /01
CX-50 Gen2
87
Publicité
