Authentification WPA/WPA2 Enterprise avec RADIUS
Pour ajouter une couche de sécurité supplémentaire lorsque vos utilisateurs se connectent à votre réseau sans fil, vous pouvez activer des méthodes d'authentification pour entreprise sur votre périphérique sans fil Firebox ou périphérique AP WatchGuard. Les méthodes d'authentification d'entreprise disponibles sont WPA Enterprise, WPA2 Enterprise et WPA/WPA2 Enterprise. Ces méthodes d'authentification sont basées sur la norme IEEE 802.1X qui utilise le cadre EAP (Extensible Authentication Protocol) pour permettre l'authentification des utilisateurs.
Les méthodes d'authentification WPA Entreprise et WPA2 Entreprise sont plus sûres que la méthode WPA/WPA2 (PSK), car il faut au préalable que la bonne méthode soit configurée chez les utilisateurs, puis que ces derniers s'authentifient à l'aide de leurs informations d'identification dans l'entreprise, au lieu d'utiliser une clé partagée connue de tous ceux qui utilisent le point d'accès sans fil. Si les informations de la méthode d'authentification sont fausses, l'utilisateur ne peut pas se connecter ni accéder à votre réseau.
WPA et WPA2 sur les Périphériques AP WatchGuard
Pour utiliser l'authentification WPA ou WPA2 Enterprise sur un périphérique AP WatchGuard tel qu'un AP300, vous devez configurer un serveur RADIUS externe. Pour les périphériques AP WatchGuard, vous devez configurer les paramètres du serveur RADIUS pour permettre au périphérique AP de contacter le serveur RADIUS dans les paramètres de sécurité SSID. Ensuite, le périphérique AP envoie au serveur d'authentification configuré des demandes d'authentification client.
Pour plus d'informations sur la configuration de l'authentification WPA/WPA2 Enterprise sur un périphérique AP WatchGuard, consultez Configurer les Paramètres de Sécurité de SSID.
WPA et WPA2 sur les Modèles de Firebox Sans Fil
Pour utiliser l'authentification WPA ou WPA2 Enterprise sur un modèle de Firebox sans fil tel qu'un T50-W, vous pouvez configurer un serveur RADIUS externe ou configurer le Firebox comme serveur d'authentification. Le périphérique sans fil Firebox envoie les demandes d'authentification client au serveur d'authentification configuré (serveur RADIUS ou Firebox-DB).
Pour plus d'informations sur la configuration de l'authentification WPA/WPA2 Enterprise sur un périphérique Firebox sans fil, consultez Définir la Méthode d'Authentification Sans Fil.
Voir Également
Types d'Authentification Firebox
Configurer Votre Firebox en tant que Serveur d'Authentification