Utiliser le Firebox comme Serveur d'Authentification pour l'Authentification Sans Fil

Si vous choisissez les méthodes d'authentification WPA EnterpriseWPA2 Enterprise, ou WPA/WPA2 Enterprise dans votre configuration sans fil, vous pouvez utiliser le Firebox comme serveur d'authentification pour l'authentification sans fil.

Pour configurer un périphérique Firebox sans fil pour l'utiliser comme serveur d'authentification à partir de Fireware Web UI ou Policy Manager :

  1. Sélectionnez Réseau > Sans fil.
  2. Cliquez sur Configurer à côté de la configuration Point d'accès 1, Point d'accès 2 ou Invité Sans Fil.
  3. Sélectionnez l'onglet Sans fil.

Capture d'écran de l'onglet Sans fil avec authentification Firebox-DB sélectionnée

Paramètres de l'interface sans fil dans Fireware Web UI

Capture d'écran de la page des paramètres sans fil

Paramètres de l'interface sans fil dans Policy Manager.

  1. Dans la liste déroulante Chiffrement (Authentification), sélectionnez WPA Enterprise, WPA2 Enterprise ou WPA/WPA2 Enterprise.
  2. Dans la liste déroulante Algorithme de chiffrement, sélectionnez la méthode de chiffrement à utiliser. Pour plus d'informations, consultez Définir le Niveau de Chiffrement.
  3. Dans la liste déroulante Serveur d'authentification, sélectionnez Firebox-DB.
  4. Dans la zone de texte Délai d'authentification EAP, vous pouvez modifier la valeur du délai d'expiration pour l'authentification. La valeur par défaut est de 3 600 secondes.
  5. Dans la liste déroulante Protocole EAP, sélectionnez le protocole EAP que devront utiliser les clients sans fil pour se connecter au point d'accès.
  • EAP-PEAP — Protocole d'Authentification Extensible Protégé EAP
  • EAP-TTLS — Sécurité de la Couche de Transport en Mode Tunnel EAP
  • EAP-TLS — Sécurité de la Couche de Transport EAP
  1. Dans la liste déroulante Protocole de tunnel EAP, sélectionnez le Protocole de tunnel EAP à utiliser. Les protocoles de tunnel disponibles dépendent du protocole EAP choisi.
  2. Sélectionnez le type de certificat à utiliser pour l'authentification.
  • Certificat par défaut signé par Firebox — Il s'agit du paramétrage par défaut.
  • Certificats de tiers — Faites votre choix parmi une liste de certificats de tiers installés.
  1. Si vous avez sélectionné Certificats de tiers, choisissez un certificat dans la liste déroulante Certificat.
  2. Pour utiliser une autorité de certification pour valider le certificat client, cochez la case Valider le certificat client. Sélectionnez un certificat d'autorité de certification dans la liste déroulante Certificat d'Autorité de Certification.

Pour plus d'informations sur les certificats, voir À propos des Certificats.

  1. Enregistrez la configuration sur le Firebox.

Pour utiliser cette méthode d'authentification, vous devez configurer votre Firebox comme serveur d'authentification. Pour plus d'informations, consultez Configurer Votre Firebox en tant que Serveur d'Authentification.

Voir Également

Définir la Méthode d'Authentification Sans Fil