Modules eap, Modifier les paramètres eap-sim, Modifier les paramètres eap-tls – Nokia 9500 Communicator Manuel d'utilisation
Page 81
•
Numéro de port
— Le numéro du port proxy. Le numéro de port dépend du protocole. Il est généralement compris entre
8000 et 8080, mais varie en fonction du serveur proxy.
•
Aucun proxy pour
— Définissez ici les domaines qui ne nécessitent pas de proxy HTTP ou HTTPS.
Page WPA
Dans le champ
Mode WPA
, sélectionnez
EAP
si vous voulez utiliser un module EAP pour l'authentification. Si vous
sélectionnez
Clé pré-partagée
, saisissez le mot de passe (également appelé "clé maître") dans le champ en dessous. Notez que
la même clé doit être saisie pour le point d'accès LAN sans fil.
Page EAP
Vous pouvez configurer plusieurs modules EAP (Extensible Authentication Protocol) utilisés pour l'authentification et le cryptage
de données. Notez que les valeurs correspondantes doivent être saisies pour le point d'accès LAN sans fil. L'authentification EAP
est disponible uniquement si vous avez sélectionné
WPA
ou
802.1X
comme mode de sécurité.
Pour obtenir des instructions sur la modification des paramètres du module EAP, consultez la fonction Aide de l'appareil.
Page WEP
Vous pouvez créer jusqu'à quatre clés WEP. Des valeurs correspondantes doivent être saisies pour le point d'accès LAN sans fil.
•
Authentification WEP
— Sélectionnez
Ouvrir
ou
Partagé
comme moyen d'authentification entre l'appareil sans fil et le point
d'accès LAN sans fil.
•
Clé WEP en cours d'utilisation
— Sélectionnez la clé WEP à utiliser avec le point d'accès Internet que vous créez.
•
Longueur de clé n°1
— Sélectionnez la longueur de clé adéquate. Les longueurs de clé supportées sont 40, 104 et 232 bits.
Plus le nombre de bits de la clé est important, plus le niveau de sécurité est élevé. Les clés WEP se composent d'une clé secrète
et d'un vecteur d'initialisation 24 bits. C'est la raison pour laquelle certains fabricants désignent la clé 104 bits, par exemple,
"clé 128 bits" (104+24). Les deux clés offrent le même niveau de cryptage et sont donc interopérables.
•
Type de clé n°1
— Indiquez si vous souhaitez entrer les données de la clé WEP en format hexadécimal (
HEX
) ou en format
texte (
ASCII
).
•
Données de clé n°1
— Entrez les données de la clé WEP. Le nombre de caractères saisis dépend de la longueur de clé
sélectionnée. Les clés de 40 bits, par exemple, contiennent toujours 5 caractères alphanumériques ou 10 caractères
hexadécimaux.
Modules EAP
Les modules EAP sont utilisés sur un LAN sans fil pour authentifier les appareils sans fil et les serveurs d'authentification.
Notez que le réseau doit prendre en charge cette fonction.
Modifier les paramètres EAP-SIM
Pour utiliser l'authentification EAP-SIM, le téléphone doit être allumé et une carte SIM valide doit être installée dans l'appareil.
Pour modifier les paramètres EAP-SIM du point d'accès Internet, sélectionnez
Connexions
>
Configuration Internet
. Sélectionnez
un point d'accès Internet LAN sans fil dans la liste et sélectionnez
Édition
>
Avancé
. Sélectionnez la page
EAP
. Sélectionnez EAP-
SIM dans la liste et appuyez sur
Configurer
.
Définissez les paramètres suivants :
•
Nom d'utilisateur manuel
— Ce paramètre remplace le nom d'utilisateur dans la réponse à la première demande
d'identification, lorsque le serveur invite l'utilisateur à s'identifier d'abord avec un nom d'utilisateur prédéfini, par exemple
un nom d'utilisateur Windows. Si vous sélectionnez
Oui
tout en laissant le champ
Nom d'utilisateur
vierge, un nom
d'utilisateur aléatoire est généré pour la réponse à la première demande d'identification.
•
Partition manuelle
— Ce paramètre remplace la partition faisant partie de la réponse à la première demande d'identification,
lorsque le serveur invite l'utilisateur à effectuer sa première identification avec une partition prédéfinie. Si vous sélectionnez
Non
, la partition est dérivée de l'IMSI (International Mobile Subscriber Identity).
•
Protéger l'identité
— L'EAP-SIM peut demander au serveur d'envoyer un pseudonyme pour les authentifications ultérieures.
Ainsi, l'identité IMSI de l'utilisateur n'est pas communiquée.
•
Max. réauthentifications
— L'EAP-SIM peut demander au serveur d'envoyer une identité de réauthentification à l'appareil
sans fil afin d'accélérer les authentifications ultérieures. Vous pouvez spécifier le nombre de fois où un mécanisme de
réauthentification donné peut être utilisé avant qu'une authentification complète soit effectuée. Si les mécanismes de
réauthentification sont utilisés trop souvent, la sécurité peut être compromise car la carte SIM n'est pas utilisée, lors des
réauthentifications.
Modifier les paramètres EAP-TLS
Pour modifier les paramètres EAP-TLS d'un point d'accès Internet, sélectionnez
Connexions
>
Configuration Internet
.
Sélectionnez un point d'accès Internet LAN sans fil dans la liste et appuyez sur
Édition
>
Avancé
. Sélectionnez la page
EAP
.
Sélectionnez EAP-TLS dans la liste et appuyez sur
Configurer
.
• Dans la page
Certificats utilisateur
, sélectionnez les certificats personnels à utiliser pour l'authentification d'utilisateur lorsque
ce point d'accès Internet est utilisé. Cette page affiche tous les certificats personnels installés sur l'appareil. Les certificats
sont activés par défaut. Pour désactiver un certificat, sélectionnez-le et appuyez sur
Désactiver
.
P . d e c o n f .
Copyright © 2004-2005 Nokia. All Rights Reserved.
81