Configuration de profils réseau
Dans un profil réseau, vous pouvez configurer les paramètres IP WLAN, les paramètres de sécurité WLAN et les paramètres WWAN des périphériques de votre réseau.
Lorsque vous configurez des paramètres IP WLAN, WLAN et WWAN, vous pouvez choisir de les rendre effectifs immédiatement ou choisir l'heure de début de validité de ces paramètres. Une fois les paramètres effectifs, si plusieurs profils réseau sont activés et appliqués à un dossier, le profil réseau avec la priorité la plus élevée sera appliqué à vos périphériques.
Les anciennes versions de l'activateur (Enabler) ne stockent pas les paramètres planifiés. Ils reçoivent les nouveaux paramètres réseau lors de leur première connexion au serveur après l'heure de début planifiée.
Configuration des paramètres IP WLAN
Avec un profil réseau, vous pouvez configurer les paramètres IP WLAN de vos périphériques et planifier l'application de ces paramètres. Options disponibles :
Remplacer les paramètres manuels sur le périphérique mobile |
Permet de remplacer les paramètres IP qui ont été définis sur le périphérique. |
Adresse du serveur |
Répertorie les périphériques mobiles et leur adresse de serveur. Vous pouvez entrer l'adresse ou le nom DNS. Si vous choisissez l'option Utiliser l'adresse du serveur, le périphérique mobile utilise l'adresse du serveur auquel il se connecte. Si vous utilisez un nom DNS, cliquez sur Résoudre pour vérifier que l'adresse peut être résolue. Si le profil de périphérique mobile fournit une adresse de serveur, cette adresse remplace toutes les valeurs du profil réseau. |
Passerelle |
Répertorie les périphériques mobiles avec l'adresse du nœud qui gère le trafic avec les périphériques situés hors du sous-réseau. Vous pouvez entrer l'adresse ou le nom DNS. Si vous choisissez l'option Utiliser l'adresse du serveur, le périphérique mobile utilise la passerelle du serveur auquel il se connecte. |
Masque de sous-réseau |
Répertorie les périphériques mobiles et le masque de sous-réseau correspondant. Vous pouvez entrer l'adresse ou le nom DNS. Si vous choisissez l'option Utiliser l'adresse du serveur, le périphérique mobile utilise le masque du serveur auquel il se connecte. |
Gérer DNS |
Permet au profil de gérer les options DNS des périphériques. |
Nom de domaine |
Indique le nom de domaine des périphériques. |
Primaire |
Répertorie les périphériques mobiles et l'adresse IP du DNS primaire correspondant. |
Secondaire |
Répertorie les périphériques mobiles et l'adresse IP du DNS secondaire correspondant (utilisée si le DNS principal n'est pas disponible). |
Tertiaire |
Répertorie les périphériques mobiles et l'adresse IP du DNS tertiaire correspondant (utilisée si les DNS principal et secondaire ne sont pas disponibles). |
Gérer les affectations IP |
Permet de gérer les adresses IP affectées à vos périphériques mobiles. Vous pouvez choisir d'utiliser un serveur DHCP ou un pool d'adresses IP pour l'affectation. |
Pour configurer les paramètres IP WLAN actuels
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Cliquez sur Modifier.
La page Modifier le profil réseau s'affiche.
3.Cochez la case Gérer l'adresse IP WLAN.
Le volet Paramètres IP WLAN s'affiche.
4.Configurez les paramètres IP WLAN selon vos besoins.
5.Cliquez sur Enregistrer pour enregistrer vos changements.
Pour configurer des changements planifiés pour les paramètres IP WLAN
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Dans le volet Changements de profil planifiés, cliquez sur Nouveau.
3.Sélectionnez la date de début et l'heure auxquelles les paramètres doivent prendre effet, puis configurez les paramètres planifiés selon vos besoins.
4.Cliquez sur Enregistrer.
Les changements sont appliqués à l'heure planifiée.
Configuration des paramètres WLAN
Un profil réseau vous permet de configurer les paramètres WLAN de vos périphériques. Ces paramètres seront déployés avec le profil et appliqués sur le périphérique. Options disponibles :
SSID |
Cette option fournit le SSID aux périphériques sans fil. SSID est l'abréviation de Service Set Identifier (ID d'ensemble de services). Il autorise uniquement la communication entre les périphériques qui partagent le même SSID. |
Cryptage |
Cette option vous permet d'activer le cryptage entre les périphériques et le serveur. Vous disposez des options de cryptage suivantes : |
|
Aucun. Les périphériques ne cryptent pas les informations. |
|
WEP. WEP (Wired Equivalent Privacy, confidentialité équivalent filaire) est un protocole de cryptage qui utilise une clé de 40 ou de 128 bits distribuée sur vos périphériques. Une fois WEP activé, le périphérique ne peut communiquer qu'avec les autres périphériques qui partagent la même clé WEP. Avalanche effectue uniquement le suivi des clés WEP affectées aux périphériques via la console Avalanche. Par conséquent, les clés WEP affichées dans la console ne correspondent pas forcément aux clés du périphérique sans fil si vous les avez modifiées hors d'Avalanche. |
|
Rotation de clé WEP. La rotation de clé WEP consiste à utiliser quatre clés et de changer automatiquement de clé à intervalle régulier. À chaque rotation, l'une des clés est remplacée par une nouvelle clé générée de façon aléatoire. Les paramètres de rotation de clé WEP ne peuvent pas être récupérés. Si le système qui héberge le serveur n'est plus disponible (par exemple, en raison d'une panne matérielle), vous devez vous reconnecter en série à chaque périphérique mobile pour garantir que les paramètres de clé WEP sont correctement synchronisés. |
|
WPA (TKIP). WPA (Wi-Fi Protected Access, accès protégé sans fil) utilise TKIP (Temporal Key Integrity Protocol, protocole d'intégrité de clé temporelle) pour crypter les informations et changer les clés de cryptage au fur et à mesure de l'utilisation du système. WPA utilise une clé plus volumineuse et des vérifications d'intégrité des messages pour rendre le cryptage plus sécurisé qu'avec WEP. De plus, WPA est conçu pour arrêter le réseau pendant 60 secondes s'il détecte une tentative de rupture du cryptage. La disponibilité de WPA dépend du type du matériel. |
|
WPA2 (AES). WPA2 ressemble à WPA mais il applique des normes encore plus strictes concernant la sécurité du cryptage. Avec WPA2, le cryptage, la gestion des clés et l'intégrité des messages sont gérés par le protocole CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, protocole de mode Compteur avec code d'authentification des messages de chaînage de blocs de chiffrement), au lieu de TKIP. La disponibilité de WPA2 dépend du type du matériel. |
|
WPA (TKIP) + WPA2 (AES). Le mode mixte WPA vous permet d'utiliser le cryptage AES ou TKIP, en fonction de ce que votre périphérique prend en charge. |
Clé |
Clé prépartagée, si vous utilisez PSK avec WPA ou WPA2. |
Intervalle de rotation de clé de diffusion |
Fréquence de changement de la clé de diffusion des points d'accès. |
Propriétés personnalisées |
Cette option vous permet d'ajouter des propriétés personnalisées aux périphériques qui reçoivent le profil réseau. En cliquant sur __ défini, vous pouvez ajouter, modifier et supprimer des propriétés et leurs valeurs. Vous définissez les propriétés personnalisées à l'aide de paires clé-valeur. |
Paramètres d'authentification |
Les types d'authentification disponibles dépendent du cryptage choisi, et des normes prises en charge par votre activateur (Enabler) et votre matériel. Vous devez sélectionner un type de cryptage et cliquer sur Utiliser l'authentification pour que les options d'authentification soient disponibles. Les options d'authentification sont les suivantes : |
|
EAP. Protocole EAP (Extensible Authentication Protocol, protocole d'authentification étendu). Avalanche prend en charge plusieurs méthodes EAP, comme indiqué ci-dessous. |
|
PEAP/MS-CHAPv2. Protocole PEAP (Protected Extensible Authentication Protocol, protocole d'authentification étendu protégé) combiné avec le protocole d'authentification Microsoft CHAP (Challenge Handshake Authentication Protocol, protocole d'authentification par challenge et reconnaissance mutuelle). PEAP/MS‑CHAPv2 est disponible si vous utilisez le cryptage. Il utilise un certificat de clé publique pour établir un tunnel TLS (Transport Layer Security, sécurité de la couche de transport) entre le client et le serveur d'authentification. |
|
PEAP/GTC. Protocole PEAP combiné à une carte de jeton générique (GTC, Generic Token Card). PEAP/GTC est disponible si vous utilisez le cryptage. Il ressemble à PEAP/MS‑CHAPv2, mais utilise un protocole d'authentification interne au lieu de MS-CHAP. |
|
EAP_FAST/MS-CHAPv2. EAP‑FAST (Protocole d'authentification extensible - Authentification flexible sur tunnel sécurité combiné avec MS-CHAPv2) utilise des références d'authentification d'accès protégées et des certificats facultatifs pour établir un tunnel TLS (Transport Layer Security). |
|
EAP_FAST/GTC. Protocole EAP_FAST avec carte de jeton générique. EAP‑FAST utilise des références d'authentification d'accès protégées et des certificats facultatifs pour établir un tunnel TLS. |
|
TTLS/MS‑CHAPv2. Protocole TTLS (Tunneled Transport Layer Security, sécurité de la couche de transport par tunnel) avec MS‑CHAPv2. TTLS utilise des certificats d'infrastructure de clé publique (uniquement sur le serveur) pour établir un tunnel TLS. |
|
LEAP. Protocole LEAP (Lightweight Extensible Authentication Protocol, protocole d'authentification étendu léger). LEAP nécessite que le client et le serveur s'authentifient tous les deux, puis il crée une clé WEP dynamique. |
EAP-TLS. (Extensible Authentication Protocol - Transport Layer Security) EAP-TLS est l'une des normes EAP les plus sécurisées disponibles pour l'authentification LAN sans fil. Elle utilise des certificats à la fois sur le périphérique et sur le serveur pour établir une connexion sécurisée. Lorsque vous sélectionnez cette option d'authentification, vous pouvez fournir un nom d'utilisateur Active Directory et un nom de domaine d'entreprise, à appliquer à toutes les demandes d'authentification. Cette option est disponible uniquement pour les méthodes de cryptage WPA (TKIP) et WPA 2 (AES). Si vous utilisez le serveur de gestion des certificats, vous devez utiliser EAP-TLS. Pour en savoir plus sur la gestion des certificats, reportez-vous à « Utilisation du serveur de gestion des certificats ». |
|
Valider le certificat de serveur |
Télécharge un certificat maître afin d'effectuer une comparaison entre le serveur de gestion des certificats et l'activateur (Enabler) pendant l'authentification. Si les certificats ne correspondent pas, le périphérique n'est pas autorisé à accéder au réseau. Cette option est particulièrement appropriée si vous utilisez un seul certificat sur plusieurs périphériques. Ce certificat n'est pas renouvelé automatiquement via votre serveur SCEP : vous devez le télécharger manuellement à chaque période de renouvellement. |
Déployer le certificat client |
Cette option vous permet de distribuer des certificats SSL directement aux périphériques à l'aide du profil réseau concerné. Dans le cadre du processus de configuration de la gestion des certificats, l'activation de ce paramètre est obligatoire pour déployer des certificats vers des périphériques AIDC. Pour en savoir plus, reportez-vous à « Utilisation du serveur de gestion des certificats ». |
Source du certificat client |
Autorité de certification. Permet de distribuer des certificats spécifiques à l'aide d'une autorité de certification (CA). Cette méthode est particulièrement appropriée si vous souhaitez distribuer un certificat unique à chaque périphérique. Pour en savoir plus, reportez-vous à « Configuration des paramètres système généraux ». Lorsque vous sélectionnez cette option, les champs suivants s'affichent : •Autorité de certification. Affiche toutes les autorités de certification (CA) disponibles pour la gestion des certificats de périphérique individuel. Pour utiliser cette option, vous devez ajouter au moins une autorité de certification Microsoft (SCEP) dans l'écran Paramètres système. Vous ne pouvez sélectionner qu'une seule autorité de certification (CA) par profil réseau. •Validité. Permet de fixer la date d'expiration des certificats. Le champ Jours avant expiration vous permet de spécifier le moment où vérifier l'expiration du certificat. La case à cocher Renouveler le certificat automatiquement dépend de la date d'expiration et détermine si Avalanche doit renouveler automatiquement le certificat, ou bien le laisser expirer. Télécharger vers Avalanche. Permet de télécharger un seul certificat vers Avalanche et de le distribuer à tous les périphériques associés au profil. Lors du téléchargement d'un certificat, vous devez également entrer le mot de passe de ce certificat. Cette méthode est particulièrement appropriée si vous souhaitez distribuer un seul certificat à plusieurs périphériques. |
Références d'authentification |
Cette option vous permet de déterminer si les utilisateurs sont invités à saisir leurs références d'authentification de connexion ou bien s'ils doivent utiliser des références d'authentification fixes lors de l'accès au réseau. |
Invite |
Permet d'inviter les utilisateurs à saisir leurs références d'authentification lorsqu'un périphérique se connecte à ce réseau. Cette option est particulièrement adaptée pour les entreprises qui mettent régulièrement à jour leurs références d'authentification réseau pour des raisons de sécurité. |
Fixe |
Entre automatiquement le nom d'utilisateur, le mot de passe et le nom de domaine indiqués lors de la connexion au réseau par connexion Wi-Fi en mains libres. |
Pour configurer les paramètres WLAN actuels
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Cliquez sur Modifier.
La page Modifier le profil réseau s'affiche.
3.Cochez la case Gérer WLAN.
Le volet Paramètres WLAN s'affiche.
4.Configurez les paramètres WLAN selon vos besoins. Si vous sélectionnez le cryptage WEP 128 bits, WPA ou WPA2, vous pouvez cocher la case Utiliser l'authentification pour sélectionner le type d'authentification à utiliser.
•Si vous choisissez des clés WEP, sélectionnez la taille de clé 40 bits ou 128 bits. Si vous utilisez WEP 128 bits avec cryptage, les clés sont générées automatiquement. Sinon, vous devez les entrer au format hexadécimal. Une clé de 40 bits doit comporter 10 caractères et une clé de 128 bits doit en inclure 26. Pour changer la valeur d'une clé, entrez une nouvelle valeur (en utilisant 0-9 et A-F) dans la zone de texte appropriée. Voici un exemple de clé de 40 bits : 5D43AB290F. Sélectionnez ensuite la clé que le périphérique doit transmettre dans le menu déroulant Transmettre la clé.
•Si vous activez la rotation de clé WEP, choisissez la taille de clé (40 ou 128 bits), la date et l'heure de début, la fréquence de rotation et un code mot de passe.
•Si vous utilisez une clé prépartagée avec WPA ou WPA2, entrez l'expression mot de passe ou la clé hexadécimale dans la zone de texte Clé. Utilisez l'option Intervalle de rotation de clé de diffusion pour définir la fréquence de rotation de la clé.
•Si vous choisissez l'authentification PEAP ou TTLS, cochez la case Valider le certificat de serveur pour indiquer le chemin du certificat.
•Si vous sélectionnez EAP_FAST, entrez un chemin et le mot de passe d'accès à un fichier de PAC (Protected Access Credential, référence d'accès protégée). Cela provisionne les périphériques avec le fichier de PAC.
•Si vous choisissez l'une de ces méthodes d'authentification, configurez l'option Références d'authentification utilisateur avec la valeur Invite (l'utilisateur est invité à entrer les références d'authentification lorsque nécessaire) ou la valeur Fixe (les références d'authentification sont envoyées automatiquement lorsque nécessaire).
5.Cliquez sur Enregistrer pour enregistrer vos changements.
Pour configurer des changements planifiés pour les paramètres WLAN
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Dans le volet Changements de profil planifiés, cliquez sur Nouveau.
3.Sélectionnez la date de début et l'heure auxquelles les paramètres doivent prendre effet, puis configurez les paramètres planifiés selon vos besoins.
4.Cliquez sur Enregistrer.
Les changements sont appliqués à l'heure planifiée.
Configuration des paramètres WWAN
Un profil réseau vous permet de configurer les paramètres WWAN de vos périphériques dotés de fonctions WWAN. Ces paramètres seront déployés avec le profil et appliqués sur le périphérique. Options disponibles :
Nom de connexion |
Nom de la connexion. |
Type de connexion |
Il existe deux types de connexion pour les périphériques avec fonctions WWAN : APN (GPRS/EDGE/3G). Indiquez un domaine, c'est-à-dire un APN (Access Point Name, nom de point d'accès), si vous utilisez ce type de connexion. Voici un exemple d'APN : wap.cingular. Connexion à distance. Entrez le numéro que le modem doit composer. Attention, ce n'est pas le numéro du périphérique. |
Références d'authentification |
Indique les références d'authentification (Nom d'utilisateur, Mot de passe et Domaine) à utiliser pour la connexion lorsqu'elles sont nécessaires. |
Propriétés personnalisées |
Cette option vous permet d'ajouter des propriétés personnalisées aux périphériques qui reçoivent le profil réseau. En cliquant sur _defined (défini), vous pouvez ajouter, modifier et supprimer des propriétés et leurs valeurs. Vous définissez les propriétés personnalisées à l'aide de paires clé-valeur. |
Activer la compression des en-têtes TCP/IP |
Améliore les performances des connexions bas débit. |
Activer la compression logicielle |
Améliore les performances des connexions bas débit. |
Activer le téléphone si nécessaire |
Permet à l'activateur (Enabler) d'activer le téléphone du périphérique si une connexion WWAN est nécessaire. |
Connexion distante haut débit si nécessaire |
Permet à l'activateur (Enabler) de tenter d'établir une connexion WWAN si la connexion réseau LAN ne peut pas être établie. |
Adresse IP publique pour le serveur Avalanche |
Indique l'adresse IP du serveur d'entreprise accessible par WWAN. Cette information est nécessaire si le périphérique tente de contacter le serveur alors qu'il s'est connecté hors du réseau local de ce serveur. |
Pour configurer les paramètres WWAN actuels
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Cliquez sur Modifier.
La page Modifier le profil réseau s'affiche.
3.Cochez la case Gérer WWAN.
Le volet Paramètres WWAN s'affiche.
4.Configurez les paramètres WWAN selon vos besoins.
5.Cliquez sur Enregistrer pour enregistrer vos changements.
Pour configurer des changements planifiés pour les paramètres WWAN
1.Dans le volet Profils disponibles de l'onglet Profils, cliquez sur le profil réseau à modifier.
La page Détails du profil réseau s'affiche.
2.Dans le volet Changements de profil planifiés, cliquez sur Nouveau.
3.Sélectionnez la date de début et l'heure auxquelles les paramètres doivent prendre effet, puis configurez les paramètres planifiés selon vos besoins.
4.Cliquez sur Enregistrer.
Les changements sont appliqués à l'heure planifiée.