Types De Sécurité De La Page Easy Setup - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Tableau 7 – Types de sécurité sur la page Easy Setup de configuration de la sécurité
Type de sécurité Description
No Security Ceci est l' o ption de moindre sécurité. Utilisez cette option pour les SSIDs utilisés
seulement dans un espace public et assignez-la à un VLAN qui restreint l'accès à
votre réseau.
WEP Key Cette option est plus sûre qu'aucune sécurité.
EAP Authentication Cette option valide une authentification 802.1X, par exemple, LEAP, PEAP,
EAP-TLS, EAP-FAST, EAP-TTLS, EAP-GTC, EAP-SIM, et autres produits basés sur
802.1X/EAP.
Ce paramétrage utilise un chiffrement obligatoire, WEP, authentification
ouverte + EAP, authentification EAP du réseau, pas de gestion de clé, port 1645
du serveur d'authentification RADIUS.
Vous devez entrer l'adresse IP et le secret partagé pour une authentification du
serveur RADIUS sur votre réseau (port 1645 du serveur d'authentification).
Comme l'authentification 802.1X fournit des clés de chiffrement dynamiques,
vous n'avez pas besoin d' e ntrer une clé WEP.
Si votre réseau ne possède pas de serveur RADIUS, envisagez d'utiliser un point
d'accès comme serveur d'authentification local, voir
d'accès en authentificateur local, page
WPA Wi-Fi Protected Access (WPA) permet l'accès sans fil à des utilisateurs
authentifiés dans une base de données au moyen d'un serveur
d'authentification, puis qui chiffre leur trafic IP à l'aide d'algorithmes plus
puissants que ceux utilisés dans WEP.
Ce paramétrage utilise les chiffres d' e ncryptage, TKIP, authentification ouverte
+ EAP, authentification réseau EAP, gestion de clé WPA obligatoire, et port 1645
du serveur d'authentification RADIUS.
Comme avec l'authentification EAP, vous devez entrer l'adresse IP et le secret
partagé pour un serveur d'authentification sur votre réseau (port 1645 du
serveur d'authentification).
Types de sécurité de la page Easy Setup
Ce tableau décrit les quatre types de sécurité que vous pouvez attribuer à un SSID
avec la page Network Configuration (Configuration réseau) de Easy Setup.
AVERTISSEMENT : Les clés WEP statiques
sont vulnérables aux attaques. La sécurité
WEP est une méthode ancienne qui ne
devrait plus être utilisée.
Configuration d'un point
303.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration de démarrage de Stratix 5100 Device Manager
Fonctionnalité de sécurité activée
Aucune
WEP obligatoire. Des dispositifs client ne peuvent s'associer en utilisant cet
SSID sans une clé WEP qui corresponde à la clé du Point d'accès.
Authentification 802.1X obligatoire. Les dispositifs client qui s'associent en
utilisant cet SSID doivent exécuter une authentification 802.1X.
Si des clients radio sont configurés pour s'authentifier en utilisant
EAP-FAST, l'authentification ouverte avec EAP peut également être
configurée. Si vous ne configurez pas l'authentification ouverte avec EAP, le
message d'avertissement GUI suivant apparaît :
ATTENTION : Network EAP is used only for LEAP authentication (EAP
réseau n' e st utilisé que pour l'authentification LEAP). Si des clients radio
sont configurés pour s'authentifier en utilisant EAP-FAST, l'authentification
ouverte avec EAP peut également être configurée.
Si vous utilisez CLI, ce message d'avertissement apparaît :
SSID CONFIG WARNING: [SSID]: Si des clients radio utilisent EAP-FAST, AUTH
OPEN avec EAP doit être configuré.
Authentification WPA obligatoire. Les dispositifs client qui s'associent en
utilisant ce SSID doivent être compatible WPA.
Si des clients radio sont configurés pour s'authentifier en utilisant EAP-
FAST, l'authentification ouverte avec EAP peut également être configurée.
Si vous ne configurez pas l'authentification ouverte avec EAP, le message
d'avertissement GUI suivant apparaît :
ATTENTION : Network EAP is used only for LEAP authentication (EAP
réseau n' e st utilisé que pour l'authentification LEAP). Si des clients radio
sont configurés pour s'authentifier en utilisant EAP-FAST, l'authentification
ouverte avec EAP peut également être configurée.
Si vous utilisez CLI, ce message d'avertissement apparaît :
SSID CONFIG WARNING: [SSID]: Si des clients radio utilisent EAP-FAST, AUTH
OPEN avec EAP doit être configuré.
Chapitre 3
61