Publicité
CX-50 Gen2 Configurator
L'authentification utilisateur est effectuée avec la même base de données de sécurité déjà utilisée sur le
réseau LAN d'entreprise : par exemple, bases de données SQL ou LDAP, ou bien systèmes à jetons. EAP-
TTLS étant généralement implémenté dans des environnements d'entreprise sans certificat client, nous
n'avons pas inclus de prise en charge de ce mode de sécurité. Si vous préférez utiliser un certificat client pour
chaque utilisateur, nous vous suggérons d'utiliser le mode EAP-TLS.
Pour faire démarrer EAP-TTLS
1.
Sélectionnez EAP-TTLS dans la liste déroulante de Mode d'authentification.
Image 6–25 Paramètres Wi-Fi, client sans fil, EAP-TTLS
6.15 Paramètres Wi-Fi, client sans fil, PEAP
À propos de PEAP
PEAP (Protected Extensible Authentication Protocol) est une implémentation d'EAP codéveloppée par Cisco
Systems, Microsoft et RSA Security. Il définit un tunnel TLS sécurisé qui utilise le certificat CA des serveurs,
après quoi l'authentification de l'utilisateur actuel a lieu au sein du tunnel. Cette manière de travailler permet
d'utiliser la sécurité de TLS pour authentifier l'utilisateur sans avoir besoin d'une infrastructure à clé publique.
La norme n'exige pas l'utilisation d'une méthode précise pour l'authentification au sein du tunnel. Cependant,
dans la note d'application, en ce qui concerne PEAP, nous nous référons à PEAPv0 avec EAP-MSCHAPv2
comme méthode d'authentification. Il s'agit de l'une des deux implémentations PEAP certifiées dans les
normes WPA et WPA – de loin l'implémentation la plus courante et la plus répandue de PEAP.
Pour faire démarrer PEAP
1.
Sélectionnez PEAP dans la liste déroulante de Mode d'authentification.
88
R5900120FR /01
CX-50 Gen2
Publicité
