Configuration des connexions sans fil avancées
Utilisez les paramètres de sécurité réseau avancés Intel pour configurer des paramètres réseau WiFi EAP qui ne sont pas disponibles dans Windows Vista* et Windows* 7.
Reportez-vous à la section Présentation générale de la sécurité pour obtenir davantage d'informations sur les différentes options de sécurité des réseaux sans fil.
Configuration d'une nouvelle connexion sans fil
Configurer les paramètres de connexion Intel
Configuration d'une connexion avec une authentification réseau LEAP
Configuration d'une connexion avec l'authentification réseau PEAP
Configuration d'une connexion avec une authentification réseau EAP-FAST
Configuration d'une connexion avec une authentification réseau EAP-SIM
Configuration d'une connexion avec une authentification réseau EAP-TTLS
Configuration d'une connexion avec une authentification réseau EAP-AKA
Configuration d'une nouvelle connexion sans fil
Pour configurer une nouvelle connexion sans fil et activer les paramètres de la connexion Intel :
- Ouvrez le Centre Réseau et partage de Windows*. Pour Windows Vista*, cliquez sur Démarrer > Réseau > Centre Réseau et partage. Pour Windows* 7, cliquez sur Démarrer > Panneau de configuration > Réseau et Internet > Centre Réseau et partage.
- Click Configurer une connexion ou un réseau.
- Sélectionnez Se connecter manuellement à un réseau sans fil.
- Cliquez sur Suivant pour entrer les informations du réseau sans fil.
REMARQUE : Si vous avez installé la technologie Intel® My WiFi, vous devrez Choisir une carte sans fil. Sélectionnez Intel WiFi STA.
- Nom du réseau : entrez l'identificateur réseau (SSID).
- Type de sécurité: sélectionnez 802.1X.
- Type de chiffrement: WEP, par défaut.
- Clé de sécurité ou mot de passe: non requise.
- Paramètres optionnels :
- Lancer automatiquement cette connexion (par défaut).
- Se connecter même si le réseau ne diffuse pas son identité.
- Cliquez sur Suivant pour obtenir confirmation que le réseau a été ajouté avec succès.
-
Optionnel : cliquez sur l'option Modifier les paramètres de connexion.
Configurer les paramètres de connexion Intel
- Sélectionnez Activer les paramètres de la connexion Intel pour configurer la sélection de la bande, le point d'accès obligatoire, l'application de démarrage et/ou les options Cisco.
- Cliquez sur Configurer.
- Ce volet permet de configurer les paramètres suivants :
Nom |
Description |
Sélection de bande |
Permet de sélectionner la bande à utiliser avec ce profil de connexion :
- Bande mixte (par défaut) : Sélectionnez cette option pour que l'utilitaire de connexion Intel® PROSet/Wireless WiFi tente de connecter ce profil à un réseau disponible sur une des deux bandes.
- Bande 2,4 GHz : sélectionnez cette option pour que l'utilitaire de connexion WiFi tente de connecter ce profil à un réseau disponible en utilisant uniquement la bande 2,4 GHz.
- Bande 5,2 GHz : sélectionnez cette option pour que l'utilitaire de connexion WiFi tente de connecter ce profil à un réseau disponible en utilisant uniquement la bande 5,2 GHz.
|
Point d'accès obligatoire |
Force la carte WiFi à se connecter à un point d'accès utilisant une adresse MAC spécifique. Entrez l'adresse MAC du point d'accès (BSSID), 48 bits, 12 chiffres hexadécimaux. Par exemple, 00:06:25:0E:9D:84.
Effacer : efface l'adresse actuelle.
REMARQUE : cette fonctionnalité n'est pas disponible en mode ad hoc. |
Lancement automatique d'application |
Démarre automatiquement un fichier de commande, un fichier exécutable ou un script chaque fois qu'un utilisateur se connecte à ce réseau. Par exemple, vous pouvez démarrer une session RPV (réseau privé virtuel) automatiquement chaque fois qu'un utilisateur se connecte à un réseau sans fil.
- Cliquez sur Activer le lancement automatique d'application.
- Entrez le chemin d'accès et le nom de fichier du programme que vous souhaitez démarrer ou cliquez sur Parcourir pour localiser le fichier sur le disque dur. Par exemple, C:\Programmes\monprogramme\monfichierVPN.exe.
- Cliquez sur OK pour fermer les Paramètres de connexion.
|
Options Cisco |
Activer la mesure de l'émetteur-récepteur: Active ou désactive le service Permet de configurer les paramètres Cisco pour la mesure de l'émetteur-récepteur et services connexes. Sélectionnez cette option pour que votre carte sans fil fournisse la gestion radioélectrique à l'infrastructure Cisco. Si l'utilitaire de gestion radioélectrique Cisco est utilisé dans l'infrastructure, il configure les paramètres radio et détecte les interférences et les points d'accès non autorisés. Ce paramètre est désélectionné par défaut. |
- Pour ajouter des paramètres de sécurité, sélectionnez l'onglet Sécurité. La fenêtre Propriétés du réseau sans fil s'ouvre.
- Type de sécurité: Sélectionnez Intel - CCKM - Enterprise.
- Type de chiffrement: Sélectionnez une des options suivantes :
- WEP : Par défaut lorsque Intel - CCKM - Enterprise est sélectionné comme type de sécurité.
- TKIP : Fournit un mixage de clé par paquet, une vérification de l'intégrité des messages et un mécanisme de régénération de clés.
- AES - CCMP : AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une méthode de chiffrement de données utilisée lorsqu'il est important que la protection des données soit robuste. La méthode AES-CCMP est recommandée.
- Cliquez sur OK pour fermer la page.
Configuration d'une connexion avec une authentification réseau LEAP
LEAP est un type d'authentification pour les réseaux sans fil qui prend en charge une authentification mutuelle forte entre le client et un serveur distant en utilisant un mot de passe de connexion comme secret partagé. Ce type d'authentification offre des clés de chiffrement dynamiques par utilisateur et à la session. Cisco LEAP fournit :
- L'identification unique véritable avec un nom d'utilisateur et un mot de passe existants en utilisant Windows NT/2000 Active Directory
- Un déploiement et une gestion simplifiés et économiques pour les gestionnaires informatiques
- Une gestion fiable, évolutive et centralisée de la sécurité
- Une sécurité de classe entreprise hautes performances extensible
- Une protection dynamique de la confidentialité lorsqu'elle est utilisée avec les protocoles TKIP et AES
Configuration d'une authentification réseau LEAP
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisissez une méthode d'authentification réseau, sélectionnez LEAP.
- Cliquez sur Paramètres.
Configuration des informations d'identification réseau

- Sélectionnez l'onglet Informations d'identification réseau. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
- Utiliser le nom d'utilisateur et le mot de passe Windows. Cette option utilise le nom d'utilisateur et le mot de passe de Windows comme informations d'identification LEAP pour l'authentification sur le réseau.
- Demander automatiquement le nom d'utilisateur et le mot de passe. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe LEAP pour l'authentification sur le réseau. Le nom d'utilisateur et le mot de passe doivent être enregistrés sur le serveur principal.
- Utiliser le nom d'utilisateur et le mot de passe enregistrés. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe LEAP enregistrés pour l'authentification sur le réseau. Cette option vous évite d'entrer un nom d'utilisateur et un mot de passe LEAP lors de chaque connexion. L'authentification est réalisée automatiquement selon le besoin en utilisant un nom d'utilisateur et un mot de passe enregistrés (sur le serveur principal).
Pour configurer le nom d'utilisateur et le mot de passe enregistrés :
- Entrez le nom d'utilisateur enregistré et le domaine dans le champ Nom d'utilisateur, avec un maximum de 256 caractères. Utilisez l'un de ces formats :
> Domaine-nom d'utilisateur qualifié (domaine\utilisateur)
> UPN format (user@domain)
- Entrez le mot de passe dans le champ Mot de passe, avec un maximum de 256 caractères.
- Entrez de nouveau le mot de passe dans le champ Confirmer le mot de passe.
- Cliquez sur OK pour enregistrer les paramètres et fermer la boîte de dialogue Propriétés LEAP.
Configuration d'une connexion avec l'authentification réseau PEAP
PEAP est un type d'authentification pour les réseaux sans fil. PEAP offre une sécurité forte, l'extensibilité de la base de données d'utilisateurs et la prise en charge de l'authentification par jeton unique ainsi que le changement ou l'expiration des mots de passe. PEAP est basé sur EAP-TLS côté serveur. Avec PEAP, les organisations peuvent éviter les problèmes associés à l'installation des certificats numériques sur chaque machine client, comme avec EAP-TLS ; à la place, elles peuvent sélectionner les méthodes d'authentification du client qui conviennent le mieux à leurs besoins, telles que des mots de passe de connexion ou des mots de passe uniques. Le client Cisco PEAP inclut également la capacité de masquer les identités des noms d'utilisateur jusqu'à ce que le tunnel chiffré TLS soit établi, ce qui offre un niveau de confidentialité supplémentaire en assurant que les noms d'utilisateur ne sont pas diffusés pendant la phase d'authentification. PEAP offre les avantages de sécurité suivants :
- S'appuie sur TLS pour autoriser des types d'authentification non chiffrés tels que EAP-GTC et la prise en charge des mots de passe uniques.
- Utilise une authentification par certification numérique basée sur PKI côté serveur.
- Permet l'authentification auprès d'un répertoire étendu, comprenant des bases de données de mots de passe uniques, LDAP, Novell NDS*.
- Utilise TLS pour chiffrer toutes les informations d'authentification sensibles pour les utilisateurs.
- Prend en charge la modification du mot de passe arrivé à expiration.
- Ne révèle pas le nom d'utilisateur d'identification dans la réponse d'identité EAP.
- N'est pas vulnérable aux attaques par dictionnaire.
- Fournit une protection dynamique de la confidentialité lorsqu'elle est utilisée avec les protocoles TKIP ou AES.
Configuration de l'authentification PEAP
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisissez une méthode d'authentification réseau, sélectionnez Cisco : PEAP
- Cliquez sur Paramètres.
Configuration des informations d'identification de l'utilisateur

- Sélectionnez l'onglet Informations d'identification utilisateur. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
- Utiliser un mot de passe à utilisation unique unique. Cette option demande à l'utilisateur un mot de passe unique comme informations d'identification PEAP pour l'authentification sur le réseau. Lorsque vous utilisez l'option Mot de passe unique, vous devez générer un mot de passe à utilisateur unique. Les informations d'identification ne sont pas mise en cache ; l'utilisateur est invité à les saisir chaque fois que le serveur en a besoin.
- Utiliser le nom d'utilisateur et le mot de passe Windows. Cette option utilise le nom d'utilisateur et le mot de passe de Windows comme informations d'identification PEAP pour l'authentification sur le réseau.
- Demander automatiquement le nom d'utilisateur et le mot de passe. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe PEAP pour l'authentification sur le réseau. Le nom d'utilisateur et le mot de passe doivent être enregistrés sur le serveur principal.
- Utiliser le nom d'utilisateur et le mot de passe enregistrés. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe PEAP enregistrés pour l'authentification sur le réseau. Cette option vous évite d'entrer un nom d'utilisateur et un mot de passe PEAP lors de chaque connexion. L'authentification est réalisée automatiquement selon le besoin en utilisant un nom d'utilisateur et un mot de passe enregistrés (sur le serveur principal).
Pour configurer le nom d'utilisateur et le mot de passe enregistrés :
- Entrez le nom d'utilisateur enregistré et le domaine dans le champ Nom d'utilisateur, avec un maximum de 256 caractères. Utilisez l'un de ces formats :
> Domaine-nom d'utilisateur qualifié (domaine\utilisateur)
> UPN format (user@domain)
- Entrez le mot de passe dans le champ Mot de passe, avec un maximum de 256 caractères.
- Entrez de nouveau le mot de passe dans le champ Confirmer le mot de passe.
- Sélectionnez l'onglet Connexion pour configurer ses paramètres, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue Propriétés PEAP.
Configuration de la connexion
Utilisez l'onglet Connexion pour configurer les paramètres qui contrôlent l'établissement de la connexion.
- Sélectionnez l'onglet Connexion.
- Cochez la case Utiliser identité externe anonyme pour activer la protection de la confidentialité de l'identité.
- Entrez une identité externe dans le champ. Cette identité est utilisée comme identité externe en réponse à la demande d'identité EAP. La valeur par défaut est « anonyme » ; vérifiez avec l'administrateur s'il faut changer cette valeur. (Vous pouvez saisir jusqu'à 256 caractères.)
- Si vous utilisez un certificat de serveur authentifié pour établir le tunnel, cochez la case Valider le certificat serveur.
- Pour saisir un nom de serveur facultatif qui doit correspondre au certificat de serveur présenté par celui-ci, cochez la case Connecter aux seuls serveurs suivants et entrez le nom du serveur dans le champ. Pour saisir le nom de plusieurs serveurs, séparez les noms par un signe point-virgule.
REMARQUE : PEAP ne permet la poursuite de la connexion que si le Nom commun et Nom alternatif du sujet dans le certificat de serveur correspondent à l'un des noms de serveur entrés.
- Pour sélectionner un certificat d'autorité de certification racine approuvée utilisé pour valider le certificat de serveur, cochez la case du ou des certificats approuvés dans la boîte de dialogue Autorité de certification racine approuvée.
REMARQUE : Seuls les certificats des autorités approuvées qui sont installés sur le système hôte sont affichés dans la liste déroulante. Double-cliquez sur un certificat pour en afficher les détails.
- Lorsque vous cochez la case Ne pas demander à l'utilisateur d'autoriser de nouveaux serveurs ou autorités de certification approuvées, vous indiquez que, si le nom de serveur ne correspond pas ou si le certificat du serveur n'est pas signé par l'une des autorités de certification approuvées, aucun message n'invite l'utilisateur à autoriser la connexion. Dans ce cas, l'authentification échoue.
- Cochez Activer la reconnexion rapide pour permettre la reprise de la session.
- Cliquez sur OK pour enregistrer les paramètres et fermer la boîte de dialogue Propriétés PEAP.
Configuration d'une connexion avec une authentification réseau EAP-FAST
EAP-FAST est un type de protocole EAP accessible au public, développé par Cisco Systems. Il existe plusieurs protocoles EAP disponibles pour le déploiement sur les réseaux filaires et sans fil. Les protocoles EAP les plus communs sont Cisco LEAP, PEAP et EAP-TLS. En plus de ces protocoles, Cisco a développé et implémenté le protocole EAP-FAST comme un protocole EAP normalisé pouvant être déployé sur les réseaux filaires et sans fil. Les principales fonctionnalités de EAP-FAST sont les suivantes :
- Authentification mutuelle sécurisées dans le cadre du chiffrement du tunnel TLS pour éviter les attaques de dictionnaire.
- Chiffrement du tunnel TLS et liaison cryptographique pour prévenir les attaques MITM. Efficace et léger pour facilier le déploiement (sans nécessiter de certificat ou PKI)
- Protection de la confidentialité de l'identité.
- Reconnexion rapide.
- La protection et la souplesse de prise en charge des bases de données utilisateurs courantes grâce à diverses méthodes internes
- L'efficacité des options pour limiter la consommation des ressources du serveur
Cette implémentation de EAP-FAST prend également en charge :
- Ouverture de session unique, intégrée au processus d'identification de Windows Vista* et Windows* 7 et à la structure EAPHost
- Le vieillissement du mot de passe (expiration du mot de passe basée sur le serveur).
- Fonctionnalité clés Cisco Unified Wireless LAN, telles que l'itinérance sécurisée rapide, CCKM et l'authentification RADIUS locale.
- La prise en charge de Cisco NAC et Microsoft NAP pour la validation de posture
Configuration de l'authentification EAP-FAST
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisir une méthode d'authentification réseau, sélectionnez EAP-FAST.
- Cliquez sur Paramètres.
Configuration des informations d'identification de l'utilisateur

- Sélectionnez l'onglet Informations d'identification utilisateur. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
- Utiliser un certificat sur cet ordinateur. Le certificat a déjà été émis par l'autorité de certification et est spécifique à cet utilisateur.
- Utiliser un mot de passe à utilisation unique unique. Cette option demande à l'utilisateur un mot de passe unique comme informations d'identification PEAP-GTC pour l'authentification sur le réseau. Lorsque vous utilisez l'option Mot de passe unique, vous devez générer un mot de passe à utilisateur unique. Les informations d'identification ne sont pas mise en cache ; l'utilisateur est invité à les saisir chaque fois que le serveur en a besoin.
- Utiliser le nom d'utilisateur et le mot de passe Windows. Cette option utilise le nom d'utilisateur et le mot de passe de Windows comme informations d'identification PEAP-GTC pour l'authentification sur le réseau.
- Demander automatiquement le nom d'utilisateur et le mot de passe. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe PEAP-GTC distincts pour l'authentification sur le réseau. Le nom d'utilisateur et le mot de passe doivent être enregistrés sur le serveur principal.
- Utiliser le nom d'utilisateur et le mot de passe enregistrés. Cette option permet d'utiliser un nom d'utilisateur et un mot de passe PEAP-GTC enregistrés pour l'authentification sur le réseau. Cette option vous évite d'entrer un nom d'utilisateur et un mot de passe PEAP-GTC lors de chaque connexion. L'authentification est réalisée automatiquement selon le besoin en utilisant un nom d'utilisateur et un mot de passe enregistrés (sur le serveur principal).
Pour configurer le nom d'utilisateur et le mot de passe enregistrés :
- Entrez le nom d'utilisateur enregistré et le domaine dans le champ Nom d'utilisateur, avec un maximum de 256 caractères. Utilisez l'un de ces formats :
> Domaine-nom d'utilisateur qualifié (domaine\utilisateur)
> UPN format (user@domain)
- Entrez le mot de passe dans le champ Mot de passe, avec un maximum de 256 caractères.
- Entrez de nouveau le mot de passe dans le champ Confirmer le mot de passe.
- Sélectionnez l'onglet Connexion pour configurer ses paramètres, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue Propriétés PEAP-GTC.
Configuration des paramètres de connexion
Utilisez l'onglet Connexion pour configurer les paramètres qui contrôlent l'établissement de la connexion.
- Sur l'onglet Connexion, cochez la case Utiliser identité externe anonyme pour activer la protection de la confidentialité de l'identité.
- Entrez une identité externe dans le champ. Cette identité est utilisée comme identité externe en réponse à la demande d'identité EAP. La valeur par défaut est « anonyme » ; vérifiez avec l'administrateur s'il faut changer cette valeur. (Jusqu'à 256 caractères.)
- Si vous utilisez des PAC pour établir un tunnel, cochez la case Utiliser réf. d'accès protégées (PAC). Si vous ne cochez pas cette case, EAP-FAST agit comme PEAP et n'utilise que le certificat de serveur authentifié pour établir chaque fois le tunnel.
- Pour activer la récupération automatique d'un PAC pendant l'authentification EAP-FAST, cochez la case Autoriser l'identification PAC automatique.
- (Facultatif) Sélectionnez une autorité PAC dans la liste déroulante Autorité PAC, ou cliquez sur Importer... pour importer un fichier *.pac.
REMARQUE : La liste déroulante contient les noms de toutes les autorités PAC desquelles vous avec déjà obtenu un PAC de tunnel. Si vous n'avez pas encore obtenu de PAC, la seule option affichée est « néant ». Vous pouvez également sélectionner « néant » pour forcer l'hôte à demander la mise à disposition d'un PAC.
- Si vous utilisez un certificat de serveur authentifié pour établir le tunnel, cochez la case Valider le certificat serveur.
REMARQUE : Vous pouvez cocher les deux cases Utiliser réf. d'accès protégées (PAC) et Valider le certificat serveur pour établir un tunnel. Dans ce cas, EAP-FAST essaie toujours d'utiliser le PAC en premier ; si le PAC est manquant ou refusé par le serveur, EAP-FAST n'utilisera que le certificat serveur.
- Pour saisir un nom de serveur facultatif qui doit correspondre au certificat de serveur présenté par celui-ci, cochez la case Connecter aux seuls serveurs suivants et entrez le nom du serveur dans le champ. Séparez les noms de serveur par un point-virgule.
REMARQUE : EAP-FAST ne permet à la connexion de se poursuivre que si le champ de sujet du certificat de serveur correspond à l'un des noms de serveurs entrés.
- Sélectionnez un certificat d'autorité de certification racine approuvée pour valider le certificat de serveur dans la liste Autorité de certification racine approuvée (CA). Seuls les certificats des autorités approuvées qui sont installés sur le système hôte sont affichés dans la liste déroulante. Vous pouvez sélectionner plusieurs autorités. Double-cliquez sur un certificat pour en afficher les détails.
- Lorsque vous cochez la case Ne pas demander à l'utilisateur d'autoriser de nouveaux serveurs ou autorités de certification approuvées, vous indiquez que, si le nom de serveur ne correspond pas ou si le certificat du serveur n'est pas signé par l'une des autorités de certification approuvées, aucun message n'invite l'utilisateur à autoriser la connexion. Dans ce cas, l'authentification échoue.
- Sélectionnez un autre onglet à configurer, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue EAP-FAST.
Configuration des paramètres d'authentification
Utilisez l'onglet Authentification pour configurer les paramètres d'authentification.
- Sur l'onglet Authentification, sélectionnez la méthode d'authentification dans la liste déroulante. Sélectionnez l'une des méthodes suivantes :
- Toute méthode (paramètre par défaut) — cette option permet à EAP-FAST de choisir l'une des méthodes prises en charge adaptée au serveur EAP.
- EAP-GTC — cette option est la seule option disponible si vous avez choisi l'option Utiliser un mot de passe unique sur l'onglet Informations d'identification utilisateur.
- EAP-MS-CHAP-V2
- EAP-TLS — cette option est la seule option disponible si vous avez choisi l'option Utiliser un certificat sur cet ordinateur dans l'onglet Informations d'identification utilisateur.
REMARQUE : Le bouton Configurer n'est pas activé dans la version 2.0 du module EAP-FAST.
- Cochez Reconnexion rapide pour permettre la reprise de la session.
- Cochez Activer la validation de posture pour permettre l'interrogation sur l'état de la machine hôte.
- Sélectionnez un autre onglet à configurer, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue EAP-FAST.
Configuration d'une connexion avec une authentification réseau EAP-SIM
EAP-SIM utilise une clé WEP dynamique de session (dérivée de la carte client et du serveur RADIUS) pour chiffrer les données. EAP-SIM requiert la saisie d'un code de vérification utilisateur ou PIN pour communiquer avec la carte SIM (Subscriber Identity Module, ou module d'identification des abonnés). Une carte SIM est une carte à puce spéciale utilisée par les réseaux cellulaires numériques basés sur la technologie GSM (Système global de communications mobiles).
REMARQUE : Lors de la création d'un profil d'administration pour Windows Vista* ou Windows* 7 utilisant l'authentification EAP-SIM, l'authentification réseau de type partagé n'est pas disponible. De plus, les profils d'administration permanents ne peuvent pas être créés avec l'authentification EAP-SIM.
REMARQUE : Lors de la création d'un profil d'administration pour Windows Vista* ou Windows* 7, si l'authentification réseau est définie comme Ouverte, le chiffrement des données est fixé sur WEP.
Configuration de l'authentification EAP-SIM
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisissez une méthode d'authentification réseau, sélectionnez EAP-SIM.
- Cliquez sur Paramètres.
- Dans le volet ci-dessous, Spécifier un nom d'utilisateur (identité), cliquez pour indiquer le nom d'utilisateur.
- Nom d'utilisateur Entrez le nom d'utilisateur attribué à la carte SIM.
- Cliquez sur OK.
Configuration d'une connexion avec une authentification réseau EAP-TTLS
Authentification TTLS : Ces paramètres permettent de définir le protocole et les données d'identification utilisés pour authentifier un utilisateur. Le client utilise EAP-TLS pour valider le serveur et créer un canal à chiffrement TLS entre le client et le serveur. Le client peut utiliser un autre protocole d'authentification. Habituellement, les protocoles à mot de passe effectuent la stimulation sur ce canal chiffré pour activer la validation du serveur. Les paquets de stimulations et de réponses sont envoyés via un canal à chiffrement TLS non exposé. Les implémentations TTLS actuelles prennent en charge toutes les méthodes définies par EAP.
Protocoles d'authentification
- PAP : PAP (Password Authentication Protocol) est un protocole de négociation deux voies conçu pour être utilisé avec PPP. PAP est un mot de passe textuel non chiffré utilisé sur les anciens systèmes SLIP. Il n'est pas sûr.
- CHAP : CHAP (Challenge Handshake Authentication Protocol) est un protocole de négociation trois voies considéré plus sûr que le protocole d'authentification PAP.
- MS-CHAP (MD4) : utilise une version Microsoft du protocole de négociation-réponse RSA Message Digest 4. Il fonctionne uniquement sur les systèmes Microsoft et permet le chiffrement des données. La sélection de cette méthode d'authentification entraîne le chiffrement de toutes les données.
- MS-CHAP-V2 : présente une fonctionnalité supplémentaire, non disponible avec l'authentification MS-CHAP-V1 ou CHAP standard : la fonctionnalité de modification de mot de passe. Cette fonctionnalité permet au client de modifier le mot de passe du compte si le serveur RADIUS signale que le mot de passe est expiré.
Configuration d'une authentification réseau EAP-TTLS
Étape 1 sur 2 : Utilisateur TTLS
Pour configurer une connexion avec l'authentification EAP-TTLS :
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X, ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisir une méthode d'authentification réseau : Sélectionnez EAP-TTLS.
- Cliquez sur Paramètres.
- Protocole d'authentification : ce paramètre spécifie le protocole d'authentification contrôlant le tunnel TTLS. Les protocoles sont les suivants : PAP (par défaut), CHAP, MS-CHAP et MS-CHAP-V2. Reportez-vous à la section Présentation générale de la sécurité pour davantage d'informations.
- Références de l'utilisateur : Sélectionnez Demander à chaque connexion, Utiliser ou Utiliser l'ouverture de session Windows.
Nom |
Description |
Demander à chaque connexion |
Sélectionnez cette option pour être invité à entrer votre nom d'utilisateur et votre mot de passe avant de pouvoir vous connecter au réseau sans fil. Le nom utilisateur et le mot de passe doivent d'abord être définis sur le serveur d'authentification par l'administrateur système. |
Utiliser |
le nom utilisateur et le mot de passe sont enregistrés en toute sécurité (chiffrés) dans le profil.
-
Nom d'utilisateur : ce nom utilisateur doit correspondre à celui défini sur le serveur d'authentification.
-
Domaine : nom du domaine sur le serveur d'authentification. Le nom du serveur identifie un domaine ou l'un de ses sous-domaines (par ex., zeelans.com où le serveur est blueberry.zeelans.com). contactez votre administrateur pour obtenir le nom du domaine.
-
Mot de passe : Ce mot de passe doit correspondre à celui défini sur le serveur d'authentification. Les caractères de mot de passe entrés sont affichés sous forme d'astérisques.
-
Confirmer le mot de passe : entrez le mot de passe utilisateur.
|
Utiliser l'ouverture de session Windows |
Utilise simplement les paramètres d'ouverture de session Windows et n'exige aucune autre information de l'utilisateur. |
- Identité d'itinérance : Si le champ Identité d'itinérance est laissé en blanc, l'identité %domaine%\%utilisateur% est utilisée par défaut.
Lors de l'utilisation d'un serveur d'authentification MS RADIUS 802.1X, le serveur authentifie le périphérique utilisant le nom utilisateur de l'Identité d'itinérance de l'utilitaire de connexion WiFi et ignore le nom d'utilisateur du Protocole d'authentification MS-CHAP-V2. Cette fonctionnalité correspond à l'identité 802.1X fournie par l'authentificateur. Le serveur Microsoft IAS RADIUS accepte uniquement un nom utilisateur valide (utilisateur dotNet) pour les clients EAP. Si un serveur 802.1X MS RADIUS est utilisé, entrez un nom utilisateur valide. Pour tous les autres serveurs, ce paramètre est optionnel. En conséquence, nous vous recommandons d'utiliser le domaine voulu (par exemple, anonyme@mondomaine) plutôt que l'identifiant réel.
Étape 2 sur 2 : Serveur TTLS
-
Sélectionnez une des options suivantes :
Nom |
Description |
Valider le certificat du serveur |
Émetteur du certificat : le certificat serveur reçu lors de l'échange de messages TTLS doit avoir été émis par cet organisme de certification. Les organismes de certification intermédiaires et organismes de certification des sources sûrs dont les certificats sont stockés dans le magasin du système sont disponibles. Si Toute autorité de certification approuvée est sélectionné, toute autorité de certification de la liste est acceptable. |
Spécifier le nom du serveur ou du certificat |
Nom du serveur ou du certificat : entrez le nom du serveur.
Le nom du serveur ou domaine auquel appartient le serveur dépend de l'option sélectionnée parmi les options suivantes :
-
Le nom du serveur doit correspondre exactement à l'entrée spécifiée : lorsque cette option est sélectionnée, le nom de serveur doit correspondre exactement au nom de serveur se trouvant sur le certificat. Le nom du serveur doit comprendre le nom de domaine complet (par ex., Nomduserveur.Nom du domaine). Le nom du serveur peut inclure tous les caractères, même les caractères spéciaux.
-
Le nom de domaine doit se terminer par l'entrée spécifiée : lorsque cette option est sélectionnée, le nom du serveur identifie un domaine et le certificat doit posséder un nom de serveur appartenant à ce domaine ou à un de ses sous-domaines (par ex., zeelans.com, où le serveur est myrtille.zeelans.com). ces paramètres doivent être obtenus de l'administrateur.
|
- Cliquez sur OK pour enregistrer le paramètre et fermer la page.
Configuration d'une connexion avec une authentification réseau EAP-AKA
La méthode d'authentification EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) est un mécanisme EAP, pour l'authentification et la distribution des clés de session, utilisant le module d'identification d'abonné USIM de Universal Mobile Telecommunications System (UMTS). La carte USIM est une carte à puce spéciale utilisée avec les réseaux de téléphonie mobile pour valider un utilisateur donné sur le réseau.
Configuration de l'authentification EAP-AKA
- Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X, ou Intel-CCKM-Enterprise.
- Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
- Sous Choisir une méthode d'authentification réseau : Sélectionnez EAP-AKA
- Cliquez sur Paramètres.
- Spécifier le nom d'utilisateur (identité): cliquez sur cette option pour spécifier le nom utilisateur.
- Nom d'utilisateur : entrez le nom d'utilisateur affecté à la carte SIM.
- Cliquez sur OK.