Cisco Small Business ISA570W Guide D'administration Et D'utilisation page 199

Sans fil (pour ISA550W et ISA570W uniquement)
Configuration des profils SSID
ÉTAPE 4
ÉTAPE 5
ÉTAPE 6
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Si vous sélectionnez le mode de sécurité Open, aucune autre option n'est
configurable. Dans ce mode, aucune donnée transférée vers ou depuis le SSID
n'est cryptée. Il peut être utile lors de la configuration réseau initiale ou pour la
résolution de problèmes, mais il n'est pas recommandé pour une utilisation
régulière sur le réseau interne, car il n'est pas sécurisé.
Si vous sélectionnez le mode de sécurité WEP, entrez les informations suivantes :
• Authentication Type : choisissez soit Open System, soit Shared key, ou
sélectionnez Auto pour permettre à l'Cisco ISA500 d'accepter les schémas
de système ouvert et de clés partagées.
• Default Transmit Key : sélectionner un index de clé comme clé de
transmission par défaut. Les index de clé 1 à 4 sont disponibles.
• Encryption : sélectionnez le type de cryptage : 64 bits (10 chiffres
hexadécimaux), 64 bits (5 ASCII), 128 bits (26 chiffres hexadécimaux) ou
128 bits (13 ASCII). La valeur par défaut est 64 bits (64 bits (10 chiffres
hexadécimaux)). Les clés de plus grande taille fournissent un meilleur
cryptage, la clé est plus difficile à pirater.
• Passphrase : si vous souhaitez générer des clés WEP en utilisant une phrase
de passe, saisissez n'importe quelle phrase alphanumérique (comprise
entre 4 et 63 caractères), puis cliquez sur Generate pour générer 4 clés
WEP uniques. Sélectionnez une clé qui sera indispensable aux
périphériques pour utiliser le réseau sans fil.
• Key 1-4 : si la phrase de passe WEP n'est pas spécifiée, vous pouvez saisir
une clé directement dans l'une des cases « Key ». La clé doit se composer de
5 caractères ASCII (ou 10 caractères hexadécimaux) pour le cryptage
64 bits et 13 caractères ASCII (ou 26 caractères hexadécimaux) pour le
cryptage 128 bits.
Si vous sélectionnez le mode de sécurité WPA-Personal, entrez les informations
suivantes :
• Encryption : choisissez TKIP ou TKIP_CCMP (AES) comme algorithme de
cryptage pour le cryptage des données. La valeur par défaut est TKIP.
• Shared Secret : la clé prépartagée PSK (Pre-Shared Key) est la clé secrète
partagée pour WPA. Saisissez une chaîne comprenant entre 8 et 63
caractères.
• Key Renewal Timeout : entrez une valeur pour définir l'intervalle
d'actualisation de la clé pour les clients associés à ce SSID. La plage valide
est comprise entre 0 et 4 194 303 secondes. La valeur zéro (0) indique que
la clé n'est pas actualisée. La valeur par défaut est de 3 600 secondes.
5
199