Configuration des paramètres de sécurité sans fil sur les points d'accès WAP125 et WAP581

Options de téléchargement

  • PDF     (703.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (740.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (768.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2018
ID du document:SMB5614

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres de sécurité sans fil sur les points d'accès WAP125 et WAP581

Objectif

La sécurité sans fil vous permet de protéger le réseau sans fil contre les accès non autorisés. Les points d'accès WAP125 et WAP 581 prennent en charge la protection WEP (Static Wired Equivalent Protection), WPA (Wi-Fi Protected Access) Personal et WPA Enterprise. Ces paramètres peuvent être configurés par point d'accès virtuel (VAP). La mise en place de ces paramètres assure la sécurité du réseau par VAP. Il est généralement configuré lors du premier déploiement du point d'accès ou lors de mises à jour des paramètres de sécurité sans fil du réseau.

Cet article vise à vous montrer comment configurer la sécurité sans fil sur un point d'accès WAP125 ou WAP581.

Périphériques pertinents

  • WAP125
  • WAP581

Version du logiciel

  • WAP125 - 1.0.0.3
  • WAP581 - 1.0.0.4

Configurer les paramètres de sécurité sans fil

Configuration de la sécurité WPA Personal

Étape 1. Connectez-vous à l'utilitaire Web du WAP et sélectionnez Wireless > Networks.


Étape 2. Sélectionnez la radio dont les paramètres de sécurité sans fil doivent être configurés.

Note: Dans cet exemple, Radio 1 (2,4 GHz) est sélectionné.

Étape 3. Cochez la case du VAP dont les paramètres de sécurité sans fil doivent être configurés.

Note: Dans cet exemple, VAP 1 est choisi.

Étape 4. Cliquez sur Edit.

Étape 5. Sélectionnez un mode de sécurité dans la liste déroulante Sécurité. Les options sont les suivantes :

  • None : cette option désactive les paramètres de sécurité sans fil du VAP sélectionné. La désactivation du mode de sécurité ouvre le réseau sans fil et permet à toute personne disposant d'un périphérique sans fil de se connecter à votre réseau et à ses ressources. Bien que ce mode ne soit pas recommandé, il peut s’avérer utile pour les réseaux situés dans des sites distants.
  • WPA Personal : cette option implémente la sécurité WPA sur le réseau sans fil. Il vous permet d'utiliser le protocole TKIP (Temporal Key Integrity Protocol) ou les algorithmes AES (Advanced Encryption Standard). Lorsqu'il est mélangé, il permet aux périphériques qui ne prennent pas en charge l'algorithme AES de se connecter au réseau. WPA Personal (WPA personnel) vous permet d'utiliser un mot de passe alphanumérique de 64 caractères maximum. WPA Personal (WPA personnel) est généralement utilisé dans les bureaux où un serveur RADIUS (Remote Authentication Dial-In User Service) n'est pas utilisé.
  • WPA Enterprise : cette option vous permet de combiner les fonctions de sécurité offertes par WPA, tout en utilisant un serveur RADIUS. Ceci est généralement utilisé dans les environnements où un serveur RADIUS est utilisé. Si vous choisissez cette option, cliquez ici.

Note: Dans cet exemple, WPA Personal est sélectionné.

Étape 6. Cliquez sur le bouton View (Afficher) pour configurer les paramètres WPA Personal (WPA personnel).

Étape 7. Choisissez votre version WPA dans la zone WPA Versions. Les options sont les suivantes :

  • WPA-TKIP : cette option met en oeuvre une sécurité mixte sur le réseau sans fil. Il est idéal pour les réseaux avec des clients sans fil mixtes. Cette option est désactivée par défaut.
  • WPA2-AES : cette option implémente la sécurité WPA2-AES sur le réseau. Cette solution est idéale pour les réseaux sans fil avec des clients prenant en charge la sécurité WPA2.

Note: Dans cet exemple, WPA-TKIP est coché.

Étape 8. Entrez le mot de passe réseau dans le champ Key. La clé peut être une combinaison de lettres et de chiffres, de 8 à 63 caractères.

Note: Dans cet exemple, Cisco !@#$%^&*() est entré.

Étape 9. (Facultatif) Cochez la case Afficher la clé en texte clair pour afficher la clé en texte brut.

Note: Dans cet exemple, l'option Afficher la clé en texte clair est cochée.

Étape 10. Saisissez le nombre de secondes avant que votre clé de sécurité ne soit remplacée par une clé nouvellement générée dans le champ Taux d'actualisation de la clé de diffusion. La valeur par défaut est 86400.

Étape 11. Click OK.

Étape 12. Click Save.

Étape 13. Click OK.

Les paramètres de sécurité sans fil WPA Personal ont maintenant été configurés sur votre WAP125.

Configurer la sécurité WPA Enterprise

Étape 1. Sélectionnez la radio dont les paramètres de sécurité sans fil doivent être configurés.

Note: Dans cet exemple, Radio 1 (2,4 GHz) est sélectionné.

Étape 2. Cochez la case du VAP dont les paramètres de sécurité sans fil doivent être configurés.

Note: Dans cet exemple, VAP 1 est choisi.

Étape 3. Cliquez sur Edit.

Étape 4. Sélectionnez WPA Enterprise dans la liste déroulante Security.

Étape 5. Cliquez sur le bouton Afficher pour configurer les paramètres WPA Enterprise.

Étape 6. Choisissez votre version WPA dans la zone WPA Versions. Les options sont les suivantes :

  • WPA-TKIP : cette option met en oeuvre une sécurité mixte sur le réseau sans fil. Il est idéal pour les réseaux avec des clients sans fil mixtes. Cette option est désactivée par défaut.
  • WPA2-AES : cette option implémente la sécurité WPA2-AES sur le réseau. Cette solution est idéale pour les réseaux sans fil avec des clients prenant en charge la sécurité WPA2.

Note: Dans cet exemple, WPA-TKIP est coché.

Étape 7. (Facultatif) Cochez la case Activer la pré-authentification pour activer la fonctionnalité. Lorsque cette case est cochée, les informations de pré-authentification sont relayées à partir du WAP que le client sans fil est actuellement connecté au WAP cible. L'activation de cette fonctionnalité peut accélérer l'authentification des clients itinérants qui se connectent à plusieurs points d'accès. Lorsque le mode de sécurité est désactivé, cette option est également désactivée et ne peut pas être modifiée.

Étape 8. (Facultatif) Désactivez la case à cocher Utiliser les paramètres globaux du serveur RADIUS pour pouvoir spécifier un autre ensemble de serveurs RADIUS. Par défaut, chaque VAP utilise les paramètres RADIUS globaux définis pour le WAP.

Note: Dans cet exemple, la case Utiliser les paramètres globaux du serveur RADIUS n'est pas cochée. Si cette case est cochée, passez à l'étape 17.

Étape 9. (Facultatif) Choisissez un type d'adresse IP de serveur. Les options sont les suivantes :

  • IPv4 : cette option permet au WAP de contacter le serveur RADIUS IPv4.
  • IPv6 : cette option permet au WAP de contacter le serveur RADIUS IPv6.

Note: Dans cet exemple, IPv4 est choisi.

Étape 10. (Facultatif) Entrez l'adresse IP du serveur RADIUS principal pour le VAP dans le champ Adresse IP du serveur -1.

Note: Dans cet exemple, 192.168.1.1 est entré.

Étape 11. (Facultatif) Entrez l'adresse IP du serveur RADIUS de sauvegarde pour le VAP dans le champ Server IP Address -2.

Note: Dans cet exemple, aucune adresse IP de sauvegarde n'est entrée.

Étape 12. (Facultatif) Entrez un mot de passe pour l'adresse du serveur principal dans le champ Key-1.

Étape 13. (Facultatif) Entrez un mot de passe pour l'adresse du serveur de sauvegarde dans le champ Key-2.

Note: Dans cet exemple, aucun mot de passe n'est entré.

Étape 14.(Facultatif) Cochez la case Activer la comptabilité RADIUS. Cette option suit et mesure les ressources utilisées par un utilisateur particulier, telles que le temps système et la quantité de données transmises et reçues. Lorsqu'elle est activée, elle est activée pour les serveurs principal et de sauvegarde.

Note: Dans cet exemple, la case Activer la comptabilité RADIUS est cochée.

Étape 15. (Facultatif) Choisissez un serveur actif dans la liste déroulante Serveur actif.

Note: Dans cet exemple, Server IP Address-1 est sélectionné.

Étape 16. (Facultatif) Saisissez le nombre de secondes avant que votre clé de sécurité ne soit remplacée par une nouvelle clé générée dans le champ Taux d'actualisation des clés de diffusion. La valeur par défaut est 86400.

Note: Dans cet exemple, le taux d'actualisation de la clé de diffusion reste à sa valeur par défaut.

Étape 17. Entrez l'intervalle auquel le WAP actualise les clés de session pour chaque client associé au VAP. Il peut être compris entre 30 et 86 400 secondes.

Étape 18. Click OK.

Étape 19. Click Save.

Vous devez maintenant avoir configuré la sécurité WPA Enterprise sur votre réseau sans fil.

Afficher une vidéo relative à cet article...

Cliquez ici pour afficher d'autres présentations techniques de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco