NETGEAR Insight 6 Manuel De L'utilisateur page 88

Point d'accès Insight Wifi géré dans le cloud 6 AX3600 modèle WAX620
○ Activer. Le serveur RADIUS peut attribuer un ID VLAN aux clients. Si le serveur
RADIUS ne le fait pas, les clients reçoivent automatiquement l'ID VLAN que
vous avez configuré pour le SSID.
○ Désactiver : Les clients se voient attribuer l'ID VLAN que vous avez configuré
pour le SSID. Il s'agit de l'option par défaut.
Un VLAN dynamique s'exclut mutuellement avec un portail captif, un mode NAT,
une isolation client sans fil, une passerelle DNS multicast (mDNS) et une opération
multi-lien (MLO).
• WPA3 personnel: Cette option est l'option d'authentification personnelle la plus
sécurisée. WPA3 utilise le cryptage SAE et permet uniquement aux périphériques
WiFi prenant en charge WPA3 de rejoindre le VAP. Si vous sélectionnez cette
option, 802.11w (PMF) est automatiquement défini sur obligatoire (voir Activer
ou désactiver PMF pour un réseau WiFi à la page 90).
Le WPA3 fournit une connexion plus sécurisée que le WPA2, mais certains
périphériques WiFi peuvent ne pas encore détecter le WPA3 et ne prendre en
charge que le WPA2. Si votre réseau inclut également des périphériques WPA2,
sélectionnez authentification WPA3/WPA2 personnelle.
Dans le champ phrase de passe, saisissez une phrase de 8 à 63 caractères. Pour
rejoindre le VAP, un utilisateur doit saisir cette phrase de passe. Pour afficher la
phrase de passe en texte clair, cliquez sur l'icône en forme d'œil.
• WPA3/WPA2 personnel: Cette option, identique à WPA3/WPA-PSK, permet
aux périphériques WiFi prenant en charge WPA3 ou WPA de rejoindre le PA2.
Cette option utilise le cryptage SAE et AES.
WPA2-PSK (qui utilise AES) est moins sécurisé que WPA3 (qui utilise SAE).
Dans le champ phrase de passe, saisissez une phrase de 8 à 63 caractères. Pour
rejoindre le VAP, un utilisateur doit saisir cette phrase de passe. Pour afficher la
phrase de passe en texte clair, cliquez sur l'icône en forme d'œil.
• WPA3 ENTERPRISE Cette sécurité au niveau de l'entreprise utilise RADIUS pour
la gestion centralisée de l'authentification, de l'autorisation et de la comptabilité
(AAA). Pour que la sécurité WPA3 Enterprise fonctionne, vous devez configurer
des serveurs RADIUS (voir Configurer les serveurs RADIUS à la page 131). Si vous
sélectionnez cette option, 802.11w (PMF) est automatiquement défini sur
obligatoire (voir Activer ou désactiver PMF pour un réseau WiFi à la page 90).
La sécurité WPA3 Enterprise et un portail captif s'excluent mutuellement.
Lorsque vous sélectionnez la sécurité WPA3 Enterprise, le cryptage est
automatiquement défini sur GCMP256, qui est un protocole de cryptage de 256
bits.
Gérer les fonctions WiFi de base
d'un réseau WiFi
88 Manuel de l'utilisateur.