Configuration des paramètres du demandeur 802.1X sur un point d'accès sans fil

Options de téléchargement

PDF (502.6 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (183.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (397.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 décembre 2018

ID du document:SMB4298

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres du demandeur 802.1X sur un point d'accès sans fil

Objectif

La norme 802.1X a été développée pour assurer la sécurité de la couche 2 du modèle OSI (Open System Interconnection). Il se compose des composants suivants : demandeur, authentificateur et serveur d'authentification. Un demandeur est le client ou le logiciel qui se connecte à un réseau pour accéder à ses ressources. Il doit fournir des informations d’identification ou des certificats pour obtenir une adresse IP et faire partie de ce réseau particulier. Un demandeur ne peut pas accéder aux ressources réseau tant qu'il n'a pas été authentifié.

La configuration des paramètres du demandeur 802.1X sur votre point d'accès sans fil (WAP) est utile pour permettre aux périphériques autorisés derrière votre WAP de faire partie du réseau et d'accéder à ses ressources. En même temps, il ajoute une couche de sécurité au réseau.

Cet article explique comment configurer les paramètres du demandeur 802.1X sur votre point d'accès sans fil.

Périphériques pertinents

Série WAP100
Série WAP300
Série WAP500

Version du logiciel

1.0.1.2 – WAP150, WAP361
1.0.6.2 – WAP121, WAP321
1.0.2.2 – WAP131, WAP351
1.2.1.3 - WAP551, WAP561, WAP371
1.0.0.17 – WAP571, WAP571E

Configuration des paramètres du demandeur 802.1X sur un WAP

Étape 1. Connectez-vous à l'utilitaire Web du point d'accès et choisissez System Security>802.1X.

Remarque : le menu de l'utilitaire Web peut varier selon le modèle de votre WAP. Les images ci-dessous proviennent de WAP361.

Remarque : si vous utilisez d'autres modèles de WAP, choisissez System Security > 802.1X Supplicant puis passez à l'étape 3.

Étape 2. Cochez la case du numéro de port que vous souhaitez configurer, puis cliquez sur Edit.

Étape 3. Cochez la case Enable, puis choisissez Supplicant dans la liste déroulante. C'est l'option par défaut.

Remarque : pour les autres modèles de WAP, cochez la case Enable pour le mode d'administration, puis passez à l'étape 5.

Étape 4. Cliquez sur le lien Afficher les détails pour vous permettre de modifier les paramètres.

Étape 5. Sélectionnez le type approprié de méthode EAP (Extensible Authentication Protocol) dans la liste déroulante EAP Method.

Les options sont les suivantes :

MD5 : MD5 est un algorithme utilisé pour chiffrer des données de n'importe quelle taille en 128 bits. L’algorithme MD5 utilise un système de chiffrement public pour chiffrer les données.
PEAP : le protocole PEAP (Protected Extensible Authentication Protocol) authentifie les clients de réseau local (LAN) sans fil via des certificats numériques émis par le serveur en créant un tunnel SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) chiffré entre le client et le serveur d'authentification.
TLS : TLS est un protocole qui assure la sécurité et l'intégrité des données pour la communication sur Internet. Il garantit qu'aucun tiers ne falsifie le message d'origine.

Remarque : dans cet exemple, MD5 est utilisé.

Étape 6. Saisissez votre nom d'utilisateur préféré dans le champ Nom d'utilisateur. Elle sera utilisée lors de la réponse à un authentificateur 802.1X. Il peut contenir jusqu'à 64 caractères, peut inclure des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets doubles.

Étape 7. Saisissez votre mot de passe préféré dans le champ Mot de passe. Ce mot de passe MD5 est utilisé pour répondre à un authentificateur 802.1X. Le mot de passe peut comporter jusqu'à 64 caractères, y compris des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets.

Étape 8. Cliquez sur le bouton.

Vous devez maintenant avoir configuré les paramètres du demandeur 802.1X sur votre WAP.

Afficher les paramètres du fichier de certificat

La zone Certificate File Status indique si le fichier de certificat est présent ou non. Le certificat SSL est un certificat signé numériquement par une autorité de certification qui permet au navigateur Web d'avoir une communication sécurisée avec le serveur Web.

Étape 1. Pour afficher l'état actuel du fichier de certificat, cliquez sur Refresh.

La zone Certificate File Status comporte les champs suivants :

Certificate File Present : indique si le fichier de certificat est présent ou non.
Certificate Expiration Date : affiche la date d'expiration du fichier de certificat actuel.

Télécharger un fichier de certificat

Étape 1. Cliquez sur la flèche située en regard de Certificate File Upload, puis sélectionnez la case d'option souhaitée dans Transfer Method.

Il existe deux méthodes de transfert lors du téléchargement du fichier :

Hypertext Transfer Protocol (HTTP)
Trivial File Transfer Protocol (TFTP)

Remarque : dans cet exemple, HTTP est sélectionné.

Étape 2. (Facultatif) Si le protocole HTTP est choisi, cliquez sur Browse pour choisir le fichier de certificat sur votre ordinateur, puis passez à l'étape 5.

Étape 3. (Facultatif) Si vous avez choisi TFTP à l’étape 1, entrez le nom du fichier de certificat dans le champ Nom de fichier. Le serveur TFTP est utilisé pour transférer automatiquement les fichiers de démarrage au sein des périphériques et est très simple.

Remarque : dans cet exemple, mini_httpd.pem est utilisé comme nom de fichier.

Étape 4. Saisissez l'adresse IP du serveur TFTP dans le champ TFTP Server IPv4 Address.

Remarque : dans cet exemple, 10.10.10.11 est utilisé comme adresse IPv4 du serveur TFTP.

Étape 5. Cliquez sur Update.

Remarque : si vous utilisez d'autres modèles de WAP, cliquez sur Upload.

Étape 6. Cliquez sur le bouton pour enregistrer vos paramètres.

Vous devriez maintenant avoir téléchargé un fichier de certificat sur votre WAP.

Historique de révision

Révision	Date de publication	Commentaires
1.0	13-Dec-2018	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)