Laboratoire SUPINFO des technologies Cisco - Configuration AP 1200 Cisco avec EAP-TLS

Dernières News
Du matériel Cisco pour reconfigurer le réseau informatique d’Europa Corp. Cisco arbore une nouvelle façon de travailler Ulrike Tegtmeier nommée VP des marchés européens à la division Linksys de Cisco System. Le Content Delivery System de Cisco choisi par Telecom Italia. Cisco annonce un accord définitif pour acquérir Jabber

Derniers Articles
Protocole VRRP Minicom pour la configuration de routeur Installation et utilisation de Dynagen (Windows) Convergence RIP-IGRP Evitez de mauvaises mises à jour EIGRP

Configuration AP 1200 Cisco avec EAP-TLS

Écrit par Papin Nicolas

26-06-2007

Index de l'article
Configuration AP 1200 Cisco avec EAP-TLS
Page 2
Page 3
Page 4
Page 5
Page 6

Page 5 sur 6

Configuration du Client Wireless

Il faut maintenant installer le certificat sur le client ceci peut être fait avec une disquette ou via le réseau filaire existant. Dans notre exemple nous supposons que le client est relié au réseau filaire de l'entreprise.

Le client wireless doit se connecter au site web du serveur d'autorité de certificat afin d'installer le certificat. Pour se faire il doit entrer l'url suivante dans un explorateur web: http://192.168.0.254/certsrv

Il faut s'authentifier avec le compte utilisateur "UserWireless"

Une fois logué, nous avons accès à la page principale, il faut dans un premier temps ajouter l'autorité principale de confiance. Pour se faire il faut cliquer sur "Download a CA certificate, certificate chain, or CRL"

Il faut ensuite cliquer sur "install this CA certificate Chain", afin d'approuver cette autorité de certificat.

Il faut ensuite revenir à la page principale afin d'installer un certificat utilisateur en cliquant sur "Request a certificate"

Sélectionnez ensuite un certificat utilisateur.

Il ne reste plus qu'à installer le certificat sur le client wireless, en cliquant sur "Install this Certificate"

Configuration de la borne

L’adresse IP sera la même que dans notre configuration basique :

SSID Manager:

Figure 13: Security/SSID Manager

Dans le menu "Security/SSID Manager", il faut définir un SSID.

Comme "Authentication Settings" il faut spécifier "Open Authentication with Mac Authentication and EAP" ainsi que "Network EAP with MAC Authentication".

Encryption Manager:

Figure 14: Security/Encryption Manager

Dans le menu "Security/Encryption Manager", il faut spécifier "Cipher TKIP+WEP128bit" et fournir une clef d'encryptions. Cette clé servira au moment de l’authentification mais ne sera pas à saisir sur le client.

Advanced Security:

Figure 16: Security/Advenced Security

Nous avons reglé l’authentification pour prendre en compte les adresses MAC. Dans le Menu "Security/Adavanced Security ", il faut spécifier les adresses MAC des clients pour l'authentification basée sur les adresses MAC.

Server Manager:

Figure 15: Security/Server Manager

Dans le Menu "Security/Server Manager", il faut spécifier l'adresse IP ainsi que le secret partagé du serveur RADIUS.

<<Précédent - Suivant>>

Dernière mise à jour : ( 31-12-2003 )

< Précédent		Suivant >

[ Retour ]

CLTE - Moteur de tests en ligne

Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.

Connectez-vous !

Création d'un compte gratuit