Configuration des paramètres du demandeur 802.1X sur les WAP131 et WAP371

Options de téléchargement

  • PDF     (252.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (215.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (644.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB5077

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres du demandeur 802.1X sur les WAP131 et WAP371

Objectif

L'authentification IEEE 802.1X permet au périphérique WAP d'accéder à un réseau câblé sécurisé. Vous pouvez activer le périphérique WAP en tant que demandeur 802.1X (client) sur le réseau câblé. Un nom d'utilisateur et un mot de passe chiffrés peuvent être configurés pour permettre au périphérique WAP de s'authentifier à l'aide de la norme 802.1X.

Sur les réseaux qui utilisent le contrôle d'accès réseau basé sur les ports IEEE 802.1X, un demandeur ne peut pas accéder au réseau tant que l'authentificateur 802.1X n'a pas accordé l'accès. Si votre réseau utilise 802.1X, vous devez configurer les informations d'authentification 802.1X sur le périphérique WAP, afin qu'il puisse les fournir à l'authentificateur.

L'objectif de ce document est de vous montrer comment configurer les paramètres du demandeur 802.1X sur les WAP131 et WAP371.

Périphériques pertinents

· WAP131

· WAP371

Version du logiciel

· v1.0.0.39 (WAP131)

· v1.2.0.2 (WAP371)

Configuration des paramètres du demandeur 802.1X

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Sécurité du système > Supplicant 802.1X. La page 802.1X Supplicant s'ouvre.

Configuration du demandeur

Étape 1. Accédez à la zone Configuration du demandeur. Dans le champ Mode administratif, cochez la case Activer pour activer la fonctionnalité de demandeur 802.1X.

Étape 2. Dans la liste déroulante Méthode EAP, sélectionnez l'algorithme qui sera utilisé pour chiffrer les noms d'utilisateur et les mots de passe. EAP est l'acronyme de Extensible Authentication Protocol et est utilisé comme base pour les algorithmes de chiffrement.

Les options disponibles sont les suivantes :

· MD5 — L'algorithme MD5 Message-Digest utilise une fonction de hachage pour fournir une sécurité de base. Cet algorithme n'est pas recommandé, car les deux autres ont une sécurité supérieure.

· PEAP : PEAP signifie Protected Extensible Authentication Protocol. Il encapsule le protocole EAP et fournit une sécurité supérieure à MD5 en utilisant un tunnel TLS pour transmettre des données.

· TLS : TLS est l'acronyme de Transport Layer Security, et est une norme ouverte offrant une sécurité élevée.

Étape 3. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur que le périphérique WAP utilisera lors de la réponse aux demandes d'un authentificateur 802.1X. Le nom d'utilisateur doit comporter entre 1 et 64 caractères et peut inclure des caractères alphanumériques et spéciaux.

Étape 4. Dans le champ Mot de passe, saisissez le mot de passe que le périphérique WAP utilisera lors de la réponse aux demandes d'un authentificateur 802.1X. Le nom d'utilisateur doit comporter entre 1 et 64 caractères et peut inclure des caractères alphanumériques et spéciaux.

Étape 5. Click Save.

État du fichier de certificat

Étape 1. Accédez à la zone Statut du fichier de certificat. Cette zone indique si un fichier de certificat SSL HTTP existe sur le périphérique WAP. Le champ Fichier de certificat présent indique “ Oui ” si un certificat est présent ; la valeur par défaut est “ Non ”. Si un certificat est présent, la date d'expiration du certificat apparaîtra à son expiration ; sinon, la valeur par défaut est “ Non présent ”.

Étape 2. Pour afficher les dernières informations, cliquez sur le bouton Actualiser pour obtenir les informations de certificat les plus récentes.

Téléchargement du fichier de certificat

Étape 1. Accédez à la zone Certificate File Upload pour télécharger un certificat HTTP SSL sur le périphérique WAP. Dans le champ Méthode de transfert, sélectionnez les cases d'option HTTP ou TFTP pour choisir le protocole à utiliser pour télécharger le certificat.

Étape 2. Si vous avez sélectionné TFTP, passez à l'étape 3. Si vous avez sélectionné HTTP, cliquez sur le bouton Parcourir... pour rechercher le fichier de certificat sur votre ordinateur. Passez à l'étape 5.

Étape 3. Si vous avez sélectionné TFTP dans le champ Méthode de transfert, saisissez le nom de fichier du certificat dans le champ Nom de fichier.

Note: Le fichier doit se terminer par .pem.

Étape 4. Entrez l'adresse IP du serveur TFTP dans le champ TFTP Server IPv4 Address.

Étape 5. Cliquez sur Upload (charger).

Étape 6. Une fenêtre de confirmation s'affiche. Cliquez sur OK pour commencer le téléchargement.

Étape 7. Click Save.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco