Cisco Small Business ISA570W Guide D'administration Et D'utilisation page 197

Sans fil (pour ISA550W et ISA570W uniquement)
Configuration des profils SSID
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Security Description
Mode
WPA L'accès protégé par Wi-Fi (WPA, Wi-Fi Protected
Access) offre une meilleure sécurité que le cryptage
WEP, car il utilise une méthode de cryptage par clé
dynamique. Cette norme a été mise en œuvre comme
mesure intermédiaire pour remplacer le WEP, en
attendant la finalisation totale de la norme 802. 1 1i pour
le WPA2.
L'Cisco ISA500 prend en charge les modes de sécurité
WPA suivants. Choisissez l'un d'entre eux si vous avez
besoin d'autoriser l'accès à des périphériques qui ne
prennent pas en charge le WPA2.
• WPA-Personal : prend en charge les méthodes
de cryptage TKIP (Temporal Key Integrity
Protocol) ou AES (Advanced Encryption System)
pour le cryptage des données (la valeur par
défaut est TKIP). La méthode TKIP fait appel à
des clés dynamiques et intègre un code MIC
(Message Integrity Code) de protection contre le
piratage. La méthode AES utilise un cryptage
symétrique des données par blocs de 128 bits.
• WPA-Enterprise : utilise WPA avec
l'authentification RADIUS. Ce mode prend en
charge les mécanismes de cryptage TKIP et AES
(la valeur par défaut est TKIP) et nécessite
l'utilisation d'un serveur RADIUS pour authentifier
les utilisateurs.
5
197