Utilisation de la sécurité EAP-FAST
Pour utiliser la sécurité EAP dans Atheros Client Utility, ouvrez l'onglet Sécurité dans la fenêtre Gestion des profils.
- Dans l'onglet Sécurité, cliquez sur la case d'option WPA/WPA2.
OU : Dans l'onglet Sécurité, cliquez sur la case d'option 802.1x.
- Sélectionnez EAP-FAST dans le menu déroulant.
Activation de la sécurité EAP-FAST
:
Pour utiliser la sécurité EAP-FAST, l'ordinateur doit prendre en charge le protocole EAP-FAST. Consultez votre responsable informatique pour en savoir plus à ce sujet.
- Cliquez sur l'onglet Sécurité dans la fenêtre de l'éditeur de profils.
- Cliquez sur Configurer. La fenêtre Définition du protocole EAP-FAST s'affiche.
- Sélectionnez une méthode d'authentification EAP-FAST dans la liste déroulante Méthode d'authentification EAP-FAST.
- Cliquez sur Configurer.
- Si vous sélectionnez Mot de passe/Jeton GTC dans la liste déroulante Méthode d'authentification EAP-FAST et que vous cliquez sur Configurer, la fenêtre Définition de la configuration PEAP (EAP-GTC) s'affiche. Pour en savoir plus sur cette option, reportez-vous à la section Utilisation de la sécurité PEAP (EAP-GTC).
- Si vous sélectionnez Nom d'utilisateur et mot de passe MSCHAPv2 dans la liste déroulante Méthode d'authentification EAP-FAST et que vous cliquez sur Configurer, la fenêtre Configuration du nom d'utilisateur et du mot de passe s'affiche. Pour en savoir plus sur cette option, reportez-vous à la section Utilisation de la sécurité PEAP- MSCHAP V2.
-
Si vous sélectionnez Certificat du client TLS dans la liste déroulante Méthode d'authentification EAP-FAST et que vous cliquez sur Configurer, la fenêtre Définition du certificat s'affiche. Lors de la configuration de EAP-TLS pour EAP-FAST, vous pouvez cocher la case Authentifier l'identité du serveur afin de forcer le système à authentifier l'identité du serveur et ajouter ainsi un niveau de sécurité supplémentaire. Cette option est disponible uniquement lors de la configuration de EAP-FAST. Pour en savoir plus sur cette option, reportez-vous à la section Utilisation de la sécurité EAP- TLS.
- Si vous souhaitez forcer la dissociation de la carte client après vous être déconnecté afin d'empêcher un autre utilisateur d'utiliser vos informations d'identification pour accéder au réseau sans fil, cochez la case Aucune connexion réseau tant que l'utilisateur n'est pas connecté. Le paramètre par défaut est coché.
- Effectuez l'une des opérations suivantes :
-
Pour activer la mise en service automatique d'un protocole PAC, assurez-vous que la case Autoriser la mise en service automatique d'un protocole PAC pour ce profil est cochée. Vous obtenez ainsi un fichier PAC automatiquement, dès que vous le souhaitez (par exemple, lorsqu'un fichier PAC expire, lorsque la carte client accède à un autre serveur, lorsque le nom d'utilisateur EAP-FAST est différent de celui du protocole PAC mis en service précédemment, etc.) Il s'agit du paramètre par défaut.
-
Pour activer la mise en service manuelle PAC, désélectionnez la case Autoriser la mise en service automatique d'un protocole PAC pour ce profil. Cette option nécessite de choisir une autorité de PAC ou d'importer manuellement un fichier PAC.
- Dans la liste Sélection d'une ou plusieurs autorités de PAC à utiliser avec ce profil, sélectionnez les autorités de PAC associées au réseau défini par le SSID du profil. Cette liste contient les noms de tous les serveurs d'authentification à partir desquels vous avez précédemment mis en service un PAC.
- Cliquez sur Gérer. La fenêtre Sélection de PAC EAP-FAST s'affiche.
Elle vous permet de regrouper des autorités de PAC et de faciliter ainsi l'authentification lorsque vous explorez un site. Par exemple, si trois autorités de PAC couvrent chacune une zone précise du site, vous pouvez créer un groupe réunissant ces autorités et en sélectionner une dans la liste. De cette façon, si vous parcourez le site, les autres autorités du groupe vous permettront d'accéder au réseau.
Un groupe est constitué d'au moins une autorité. Chaque autorité peut comprendre un ou plusieurs fichiers PAC. Une autorité de PAC peut appartenir à un seul groupe.
- Pour créer un groupe, cliquez sur Nouveau groupe. Un groupe comprend un ou plusieurs serveurs d'autorités approuvés par l'utilisateur. Pour renommer un groupe, cliquez avec le bouton droit de la souris sur le groupe en question et sélectionnez Renommer. Vous pouvez également le renommer en cliquant dessus et en tapant le nouveau nom.
Lorsque vous créez un groupe, vous pouvez soit importer un fichier PAC dans ce groupe en cliquant sur le bouton Importer, soit déplacer un PAC d'un groupe existant vers le nouveau groupe.
- Pour importer un fichier PAC, cliquez sur Importer. La fenêtre Importation d'un fichier PAC s'affiche. Procédez comme suit :
- Cliquez sur Parcourir et sélectionnez le fichier PAC à importer. L'emplacement par défaut est C:/Program Files/Atheros.
- Cliquez sur le fichier PAC (*.pac) afin qu'il apparaisse dans le champ Nom de fichier situé en bas de la fenêtre.
- Cliquez sur Ouvrir.
- Si la fenêtre Saisie du mot de passe s'affiche, entrez le mot de passe du fichier PAC (disponible auprès de votre administrateur système), puis cliquez sur OK.
Remarque : Les mots de passe des fichiers PAC sont facultatifs. L'autorité de PAC détermine si les fichiers PAC nécessitent la saisie d'un mot de passe de la part de l'utilisateur. Toutefois, tous les fichiers PAC (même ceux sans mot de passe) sont cryptés et protégés. Les mots de passe des fichiers PAC, qui sont différents des mots de passe EAP-FAST, doivent être entrés une seule fois, au moment de l'importation d'un fichier PAC.
- Si vous essayez d'importer un fichier PAC avec le même ID qu'un fichier PAC importé précédemment, vous êtes invité à mettre à jour le fichier PAC existant. Si vous cliquez sur Oui, le fichier PAC existant est remplacé par le nouveau fichier importé.
- Si le fichier PAC a été importé avec succès, le message suivant s'affiche : « Le fichier PAC EAP-FAST PAC a été importé et est prêt à être utilisé. » Cliquez sur OK pour revenir à la fenêtre Importation d'un fichier PAC.
- Cliquez sur une de ces options de banques de protocoles PAC afin de déterminer l'emplacement de stockage du fichier PAC importé et qui pourra y accéder :
Globale : Les protocoles PAC stockés dans la banque de PAC globale sont accessibles et utilisables par tous les utilisateurs à toutes les étapes de connexion. Les PAC globaux sont disponibles avant ou pendant la connexion, voire après la connexion de l'utilisateur si le profil n'est pas configuré avec l'option Aucune connexion réseau tant que l'utilisateur n'est pas connecté.
Privée : Les protocoles PAC stockés dans une banque privée sont accessibles et utilisables uniquement par l'utilisateur qui les a ajoutés ou par l'administrateur système. Ils sont inaccessibles tant que l'utilisateur est connecté au système local. Il s'agit de l'option par défaut.
- Cliquez sur Importer. Le fichier PAC apparaît sous le groupe sélectionné.
- Pour supprimer un groupe, sélectionnez le groupe en question et cliquez sur Supprimer. Vous pouvez également le supprimer en cliquant dessus avec le bouton droit de la souris, puis en sélectionnant Supprimer.
- Pour fermer la fenêtre Sélection de PAC EAP-FAST, cliquez sur Fermer.
- Pour utiliser automatiquement des fichiers PAC appartenant au même groupe d'autorités de PAC, cochez la case Utiliser n'importe quel fichier PAC appartenant au même groupe.
- Cochez la case Utiliser le protocole PAC de l'ordinateur pour la connexion au domaine si vous souhaitez que le client tente de se connecter au domaine en utilisant l'authentification de l'ordinateur avec les informations d'identification de l'utilisateur plutôt que l'authentification de l'utilisateur. Cela permet à votre ordinateur de se connecter au réseau avant que l'utilisateur n'ouvre une session. Par défaut, cette case est désélectionnée.
- Cliquez sur OK lorsque vous avez terminé la configuration de EAP-FAST.