Contents

Rubriques Connexes

Configurer les Paramètres de Sécurité de SSID

Lorsque vous ajoutez un SSID, vous pouvez configurer les paramètres de sécurité qui contrôlent la manière dont les clients sans fil doivent se connecter à vos périphériques AP. Par défaut, la sécurité sans fil est configurée en mode WPA2 uniquement de manière à chiffrer les transmissions sur le LAN sans fil entre les ordinateurs et les périphériques AP, et à éviter les accès non autorisés au périphérique AP.

Pour préserver la confidentialité, vous pouvez employer d'autres mécanismes de sécurité LAN tels que la protection par mot de passe, les tunnels VPN et l'authentification utilisateur.

WPA et WPA2 avec clés pré-partagées

Les méthodes WPA (PSK) et WPA2 (PSK) utilisent des clés pré-partagées pour l'authentification. Lorsque vous choisissez l'une de ces méthodes, vous configurez une clé pré-partagée que tous les périphériques sans fil doivent utiliser pour s'authentifier au périphérique AP.

Les périphériques AP prennent en charge trois paramètres d'authentification sans fil utilisant des clés pré-partagées :

  • WPA uniquement (PSK) — Le périphérique AP accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode WPA avec clés pré-partagées.
  • WPA2 uniquement (PSK) — Le périphérique AP accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode d'authentification WPA2 avec clés pré-partagées. WPA2 implémente le standard 802.11i dans son entièreté et ne fonctionne pas avec certaines cartes réseau sans fil antérieures.
  • WPA/WPA2 (PSK) — Le périphérique AP accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode WPA ou WPA2 avec clés pré-partagées.

Vous configurez les paramètres de sécurité WPA ou WPA2 dans l'onglet Sécurité lorsque vous modifiez un SSID.

Pour configurer les paramètres de sécurité du SSID dans Fireware Web UI :Closed
  1. Ajoutez ou modifiez un SSID.
  2. Sur la page SSID, sélectionnez l'onglet Sécurité.
  3. Dans la liste déroulante Mode de Sécurité, sélectionnez WPA (PSK), WPA2 (PSK) ou WPA/WPA2 (PSK).
  1. Configurez les paramètres WPA ou WPA2.
Pour configurer les paramètres de sécurité du SSID dans Policy Manager :Closed
  1. Ajoutez ou modifiez un SSID.
  2. Dans la boîte de dialogue Modifier un SSIDou Ajouter un SSID, sélectionnez l'onglet Sécurité.
  3. Dans la liste déroulante Mode de Sécurité, sélectionnez WPA (PSK), WPA2 (PSK) ou WPA/WPA2 (PSK).
  1. Configurez les paramètres WPA ou WPA2.

Pour configurer les paramètres de WPA ou WPA2 :

  1. Dans la liste déroulante Chiffrement, sélectionnez la méthode de chiffrement :
    • TKIP ou AES — Utilise le chiffrement TKIP ou AES.
    • AES — Utilise uniquement AES (Advanced Encryption Standard, norme de chiffrement avancée) pour le chiffrement.

Pour les clients sans fil 802.11n, TKIP n'est pas pris en charge et nous vous recommandons de configurer le client sans fil pour utiliser le chiffrement AES.

  1. (Facultatif) Dans la zone de texte Intervalle de Mise à Jour de la Clé de Groupe, saisissez ou sélectionnez l'intervalle de mise à jour de clé de groupe WPA.
    Il est conseillé d'utiliser le paramètre par défaut de 3600 secondes.
  2. Dans la zone de texte Mot de passe, saisissez le mot de passe que les clients sans fil doivent utiliser pour se connecter à ce SSID.

Authentification WPA et WPA2 Enterprise

Les méthodes d'authentification WPA Enterprise et WPA2 Enterprise utilisent le standard IEEEX 802.1X pour l'authentification réseau. Ces méthodes d'authentification utilisent le cadre EAP (Extensible Authentification Protocol) pour permettre l'authentification des utilisateurs sur un serveur d'authentification RADIUS externe. Les méthodes d'authentification WPA Enterprise et WPA2 Enterprise sont plus sûres que les méthodes WPA/WPA2 (PSK) car les utilisateurs s'authentifient avec leurs propres informations d'identification plutôt qu'à l'aide d'une clé partagée.

Pour utiliser les méthodes d'authentification Enterprise, vous devez configurer un serveur d'authentification RADIUS externe.

Les périphériques WatchGuard AP prennent en charge trois méthodes sans fil d'authentification Enterprise WPA et WPA2 :

  • WPA Enterprise — Le périphérique AP accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA Enterprise.
  • WPA2 Enterprise — Le périphérique AP accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA2 Enterprise. WPA2 implémente le standard 802.11i dans son entièreté et ne fonctionne pas avec certaines cartes réseau sans fil antérieures.
  • WPA/WPA2 Enterprise — Le périphérique AP accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA Enterprise ou WPA2 Enterprise.

Configurer l'Authentification sur le Serveur RADIUS avec Active Directory pour les Utilisateurs Sans Fil

Pour authentifier des utilisateurs sans fil sur votre réseau, vous pouvez utiliser les comptes d'utilisateur de la base de données de votre serveur Active Directory pour authentifier les utilisateurs avec votre serveur RADIUS et le protocole RADIUS. Vous devez configurer les paramètres de sécurité sans fil sur votre Firebox pour activer l'authentification RADIUS, configurer votre serveur RADIUS pour obtenir les informations d'identification des utilisateurs depuis votre base de données Active Directory et configurer vos serveurs Active Directory et RADIUS pour communiquer avec votre Firebox.

Pour plus d'informations, voir Configurer l'Authentification sur le Serveur RADIUS avec Active Directory pour les Utilisateurs Sans Fil.

À propos de Single Sign-On pour RADIUS

Vous pouvez utiliser RADIUS Single Sign-On pour les clients sans fil lorsque vous utilisez l'authentification WPA ou WPA2 Enterprise. Pour de plus amples informations concernant RADIUS Single Sign-On, consultez À propos de Single Sign-On pour RADIUS.

Configurer l'Authentification WPA et WPA2 Enterprise

Configurez les paramètres de sécurité WPA ou WPA2 Enterprise dans l'onglet Sécurité lorsque vous modifiez un SSID.

Pour configurer les paramètres de sécurité du SSID pour que celui-ci utilise WPA ou WPA2 avec des clés pré-partagées à partir de Fireware Web UI :Closed
  1. Ajoutez ou modifiez un SSID.
  2. Sur la page SSID, sélectionnez l'onglet Sécurité.
  3. Dans la liste déroulante Mode de Sécurité, sélectionnez WPA Enterprise, WPA2 Enterprise ou WPA/WPA2 Enterprise.
  1. Configurez les paramètres WPA ou WPA2 Enterprise.
Pour configurer les paramètres de sécurité du SSID pour qu'il utilise WPA ou WPA2 avec des clés pré-partagées à partir de Policy Manager :Closed
  1. Ajoutez ou modifiez un SSID.
  2. Dans la boîte de dialogue Modifier un SSIDou Ajouter un SSID, sélectionnez l'onglet Sécurité.
  3. Dans la liste déroulante Mode de Sécurité, sélectionnez WPA Enterprise, WPA2 Enterprise ou WPA/WPA2 Enterprise.
  1. Configurez les paramètres WPA ou WPA2 Enterprise.

Pour configurer les paramètres WPA ou WPA2 Enterprise :

  1. Dans la liste déroulante Mode de Sécurité, sélectionnez WPA Enterprise, WPA2 Enterprise ou WPA/WPA2 Enterprise.
  2. Dans la liste déroulante Chiffrement, sélectionnez la méthode de chiffrement :
    • TKIP ou AES — Utilise le chiffrement TKIP ou AES.
    • AES — Utilise uniquement AES (Advanced Encryption Standard, norme de chiffrement avancée) pour le chiffrement.

Pour les clients sans fil 802.11n, TKIP n'est pas pris en charge et nous vous recommandons de configurer le client sans fil pour utiliser le chiffrement AES.

  1. (Facultatif) Dans la zone de texte Intervalle de Mise à Jour de Clé de Groupe, définissez l'intervalle de mise à jour de clé de groupe WPA.
    Il est conseillé d'utiliser le paramètre par défaut de 3600 secondes.
  2. Dans la zone de texte Serveur RADIUS, entrez l'adresse IP du serveur RADIUS.
  3. Dans la zone de texte PortRADIUS, vérifiez que le numéro du port utilisé par le serveur RADIUS pour l'authentification est correct.
    La valeur par défaut est 1812. Certains serveurs RADIUS antérieurs utilisent le port 1645.
  4. Dans la zone de texte Secret RADIUS, saisissez le secret partagé entre le périphérique AP et le serveur RADIUS.
    Le secret partagé respecte la casse et il doit être identique dans la configuration SSID et sur le serveur RADIUS.

Si vous avez un serveur de comptabilité de RADIUS, vous pouvez activer la comptabilité RADIUS :

  1. Cochez la case Activer la Comptabilité RADIUS.
  2. Dans la zone de texte Serveur de comptabilité RADIUS, entrez l'adresse IP du serveur de comptabilité RADIUS.
  3. Dans la zone de texte Port de Comptabilité RADIUS, vérifiez que le numéro du port utilisé par le serveur de comptabilité RADIUS est correct.
    Le numéro de port par défaut est 1813.
  4. Dans la zone de texte Secret de Comptabilité RADIUS, entrez le secret partagé entre le périphérique AP et le serveur de comptabilité RADIUS.
  5. Dans la zone de texte Intervalle de comptabilité par intérim, définissez l'intervalle de comptabilité par intérim.

Itinérance Rapide

L'Itinérance Rapide permet à un client sans fil de transférer rapidement ses communications sans fil lorsqu'il bascule d'un périphérique WatchGuard AP vers un autre. L'Itinérance Rapide contribue à offrir une transition fluide des communications et améliorer les performances et la stabilité des applications exigeantes en ressources réseau (streaming vidéo, VoIP...) lorsque les périphériques sans fil basculent entre les différents périphériques AP de votre réseau.

L'Itinérance Rapide réduit le délai de réauthentification sur le SSID d'un client sans fil avec l'authentification WPA2.

L'Itinérance Rapide est prise en charge uniquement par les périphériques WatchGuard AP120, AP300, AP320, AP322 et AP420. Elle peut être activée uniquement sur les SSID protégés en mode WPA2-PSK, WPA/WPA2-PSK mixed, WPA/WPA2 Enterprise mixed ou WPA2 Enterprise. Les clients sans fil doivent prendre en charge les normes 802.11k et 802.11r.

Voir aussi

Configurer les SSID du périphérique WatchGuard AP

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.