Configuration des paramètres WLAN

Cette option fournit le SSID aux périphériques sans fil. SSID est l'abréviation de Service Set Identifier (ID d'ensemble de services). Il autorise uniquement la communication entre les périphériques qui partagent le même SSID.

Cette option vous permet d'activer le cryptage entre les périphériques et le serveur. Vous disposez des options de cryptage suivantes :

Aucun. Les périphériques ne cryptent pas les informations.

WEP. WEP (Wired Equivalent Privacy, confidentialité équivalent filaire) est un protocole de cryptage qui utilise une clé de 40 ou de 128 bits distribuée sur vos périphériques. Une fois WEP activé, le périphérique ne peut communiquer qu'avec les autres périphériques qui partagent la même clé WEP.

Avalanche effectue uniquement le suivi des clés WEP affectées aux périphériques via la console Avalanche. Par conséquent, les clés WEP affichées dans la console ne correspondent pas forcément aux clés du périphérique sans fil si vous les avez modifiées hors d'Avalanche.

Rotation de clé WEP. La rotation de clé WEP consiste à utiliser quatre clés et de changer automatiquement de clé à intervalle régulier. À chaque rotation, l'une des clés est remplacée par une nouvelle clé générée de façon aléatoire. Les clés sont également décalées, ce qui signifie que la clé envoyée par un périphérique d'infrastructure est différente de celle envoyée par un périphérique mobile. Comme tous les périphériques (d'infrastructure et mobiles) connaissent les clés autorisées, ils peuvent communiquer en toute sécurité sans utiliser de clé partagée.

Les paramètres de rotation de clé WEP ne peuvent pas être récupérés. Si le système qui héberge le serveur n'est plus disponible (par exemple, en raison d'une panne matérielle), vous devez vous reconnecter en série à chaque périphérique mobile pour garantir que les paramètres de clé WEP sont correctement synchronisés.

WPA (TKIP). WPA (Wi-Fi Protected Access, accès protégé sans fil) utilise TKIP (Temporal Key Integrity Protocol, protocole d'intégrité de clé temporelle) pour crypter les informations et changer les clés de cryptage au fur et à mesure de l'utilisation du système. WPA utilise une clé plus volumineuse et des vérifications d'intégrité des messages pour rendre le cryptage plus sécurisé qu'avec WEP. De plus, WPA est conçu pour arrêter le réseau pendant 60 secondes s'il détecte une tentative de rupture du cryptage. La disponibilité de WPA dépend du type du matériel.

WPA2 (AES). WPA2 ressemble à WPA mais il applique des normes encore plus strictes concernant la sécurité du cryptage. Avec WPA2, le cryptage, la gestion des clés et l'intégrité des messages sont gérés par le protocole CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, protocole de mode Compteur avec code d'authentification des messages de chaînage de blocs de chiffrement), au lieu de TKIP. La disponibilité de WPA2 dépend du type du matériel.

WPA (TKIP) + WPA2 (AES). Le mode mixte WPA vous permet d'utiliser le cryptage AES ou TKIP, en fonction de ce que votre périphérique prend en charge.

Clé prépartagée, si vous utilisez PSK avec WPA ou WPA2.

Fréquence de changement de la clé de diffusion des points d'accès.

Cette option vous permet d'ajouter des propriétés personnalisées aux périphériques qui reçoivent le profil réseau. En cliquant sur __ défini, vous pouvez ajouter, modifier et supprimer des propriétés et leurs valeurs.

Les types d'authentification disponibles dépendent du cryptage choisi, et des normes prises en charge par votre activateur (Enabler) et votre matériel. Vous devez sélectionner un type de cryptage et cliquer sur Utiliser l'authentification pour que les options d'authentification soient disponibles. Les options d'authentification sont les suivantes :

EAP. Protocole EAP (Extensible Authentication Protocol, protocole d'authentification étendu). Avalanche prend en charge plusieurs méthodes EAP, comme indiqué ci-dessous.

PEAP/MS-CHAPv2. Protocole PEAP (Protected Extensible Authentication Protocol, protocole d'authentification étendu protégé) combiné avec le protocole d'authentification Microsoft CHAP (Challenge Handshake Authentication Protocol, protocole d'authentification par challenge et reconnaissance mutuelle). PEAP/MS‑CHAPv2 est disponible si vous utilisez le cryptage. Il utilise un certificat de clé publique pour établir un tunnel TLS (Transport Layer Security, sécurité de la couche de transport) entre le client et le serveur d'authentification.

PEAP/GTC. Protocole PEAP combiné à une carte de jeton générique (GTC, Generic Token Card). PEAP/GTC est disponible si vous utilisez le cryptage. Il ressemble à PEAP/MS‑CHAPv2, mais utilise un protocole d'authentification interne au lieu de MS-CHAP.

EAP_FAST/MS-CHAPv2. Protocole EAP version FAST (Flexible Authentication via Secure Tunneling, authentification souple par tunnel sécurisé) combiné à MS‑CHAPv2. EAP‑FAST utilise des références d'authentification d'accès protégées et des certificats facultatifs pour établir un tunnel TLS.

EAP_FAST/GTC. Protocole EAP_FAST avec carte de jeton générique. EAP‑FAST utilise des références d'authentification d'accès protégées et des certificats facultatifs pour établir un tunnel TLS.

TTLS/MS‑CHAPv2. Protocole TTLS (Tunneled Transport Layer Security, sécurité de la couche de transport par tunnel) avec MS‑CHAPv2. TTLS utilise des certificats d'infrastructure de clé publique (uniquement sur le serveur) pour établir un tunnel TLS.

LEAP. Protocole LEAP (Lightweight Extensible Authentication Protocol, protocole d'authentification étendu léger). LEAP nécessite que le client et le serveur s'authentifient tous les deux, puis il crée une clé WEP dynamique.

EAP-TLS. (Extensible Authentication Protocol - Transport Layer Security) EAP-TLS est l'une des normes EAP les plus sécurisées disponibles pour l'authentification LAN sans fil. Elle utilise des certificats à la fois sur le périphérique et sur le serveur pour établir une connexion sécurisée. Lorsque vous sélectionnez cette option d'authentification, vous pouvez fournir un nom d'utilisateur Active Directory et un nom de domaine d'entreprise, à appliquer à toutes les requêtes d'authentification.

Cette option est disponible uniquement pour les méthodes de cryptage WPA (TKIP) et WPA 2 (AES).

Si vous utilisez le serveur de gestion des certificats (Wavelink Certificate Management Server), vous devez utiliser EAP-TLS. Pour en savoir plus sur la gestion des certificats, reportez-vous à « Gestion des certificats ».

Télécharge un certificat maître, à comparer entre le serveur de gestion des certificats et l'activateur (Enabler) Wavelink lors de l'authentification. Si les certificats ne correspondent pas, le périphérique n'est pas autorisé à accéder au réseau. Cette option est particulièrement appropriée si vous utilisez un seul certificat sur plusieurs périphériques. Ce certificat n'est pas renouvellé automatiquement via votre serveur SCEP : vous devez le télécharger manuellement à chaque période de renouvellement.

Cette option vous permet de distribuer des certificats SSL directement aux périphériques à l'aide du profil réseau concerné. Dans le cadre du processus de configuration de la gestion des certificats, l'activation de ce paramètre est obligatoire pour déployer des certificats vers des périphériques AIDC. Pour en savoir plus, reportez-vous à « Gestion des certificats ».

Autorité de certification. Permet de distribuer des certificats spécifiques à l'aide d'une autorité de certification (CA). Cette méthode est particulièrement appropriée si vous souhaitez distribuer un certificat unique à chaque périphérique. Pour en savoir plus, reportez-vous à « Configuration des paramètres système généraux ». Lorsque vous sélectionnez cette option, les champs suivants s'affichent :

• Autorité de certification. Affiche toutes les autorités de certification (CA) disponibles pour la gestion des certificats de périphérique individuel. Pour utiliser cette option, vous devez ajouter au moins une autorité de certification Microsoft (SCEP) dans l'écran Paramètres système. Vous ne pouvez sélectionner qu'une seule autorité de certification (CA) par profil réseau.

• Validité. Permet de fixer la date d'expiration des certificats. Le champ Jours avant expiration vous permet de spécifier le moment où vérifier l'expiration du certificat. La case à cocher Renouveler le certificat automatiquement dépend de la date d'expiration et détermine si Avalanche doit renouveler automatiquement le certificat, ou bien le laisser expirer.

Télécharger vers Avalanche. Permet de télécharger un seul certificat vers Avalanche et de le distribuer à tous les périphériques associés au profil. Lors du téléchargement d'un certificat, vous devez également entrer le mot de passe de ce certificat. Cette méthode est particulièrement appropriée si vous souhaitez distribuer un seul certificat à plusieurs périphériques.

Cette option vous permet de déterminer si les utilisateurs sont invités à saisir leurs références d'authentification de connexion ou bien s'ils doivent utiliser des références d'authentification fixes lors de l'accès au réseau.