Modules eap, Modifier les paramètres eap-sim, Modifier les paramètres eap-tls – Nokia 9300i Manuel d'utilisation

•

Mode d'authentification

— Sélectionnez

EAP

si vous voulez utiliser un module EAP pour l'authentification. Si vous sélectionnez

Clé pré-partagée

, saisissez le mot de passe (également appelé "clé maître") dans le champ en dessous. Notez que la même

clé doit être saisie pour le point d'accès LAN sans fil.

•

Utiliser uniquement WPA2

— Si vous sélectionnez

Oui

, l'appareil utilise uniquement le mode de sécurité WPA2 avec ce point

d'accès Internet.

Page EAP
Vous pouvez configurer plusieurs modules EAP (Extensible Authentication Protocol) utilisés pour l'authentification et le cryptage

de données. Notez que les valeurs correspondantes doivent être saisies pour le point d'accès LAN sans fil. L'authentification EAP

est disponible uniquement si vous avez sélectionné

WPA/WPA2

ou

802.1X

comme mode de sécurité.

Pour obtenir des instructions sur la modification des paramètres du module EAP, consultez la fonction Aide de l'appareil.
Page WEP
Vous pouvez créer jusqu'à quatre clés WEP. Des valeurs correspondantes doivent être saisies pour le point d'accès LAN sans fil.
•

Authentification WEP

— Sélectionnez

Ouvrir

ou

Partagé

comme moyen d'authentification entre l'appareil sans fil et le point

d'accès LAN sans fil.

•

Clé WEP en cours d'utilisation

— Sélectionnez la clé WEP à utiliser avec le point d'accès Internet que vous créez.

•

Longueur de clé n°1

— Sélectionnez la longueur de clé adéquate. Plus le nombre de bits de la clé est important, plus le niveau

de sécurité est élevé. Les clés WEP se composent d'une clé secrète et d'un vecteur d'initialisation 24 bits. C'est la raison pour

laquelle certains fabricants désignent la clé 104 bits, par exemple, "clé 128 bits" (104+24). Les deux clés offrent le même

niveau de cryptage et sont donc interopérables.

•

Type de clé n°1

— Indiquez si vous souhaitez entrer les données de la clé WEP en format hexadécimal (

HEX

) ou en format

texte (

ASCII

).

•

Données de clé n°1

— Entrez les données de la clé WEP. Le nombre de caractères saisis dépend de la longueur de clé

sélectionnée. Les clés de 40 bits, par exemple, contiennent toujours 5 caractères alphanumériques ou 10 caractères

hexadécimaux.

Modules EAP
Les modules EAP sont utilisés sur un LAN sans fil pour authentifier les appareils sans fil et les serveurs d'authentification.
Notez que le réseau doit prendre en charge cette fonction.
Modifier les paramètres EAP-SIM
Pour utiliser l'authentification EAP-SIM, le téléphone doit être allumé et une carte SIM valide doit être installée dans l'appareil.
Pour modifier les paramètres EAP-SIM du point d'accès Internet, sélectionnez

Connexions

>

Configuration Internet

. Sélectionnez

un point d'accès Internet LAN sans fil dans la liste et sélectionnez

Édition

>

Avancé

. Sélectionnez la page

EAP

. Sélectionnez EAP-

SIM dans la liste et appuyez sur

Configurer

.

Définissez les paramètres suivants :
•

Nom d'utilisateur manuel

— Ce paramètre remplace le nom d'utilisateur dans la réponse à la première demande

d'identification, lorsque le serveur invite l'utilisateur à s'identifier d'abord avec un nom d'utilisateur prédéfini, par exemple

un nom d'utilisateur Windows. Si vous sélectionnez

Oui

tout en laissant le champ

Nom d'utilisateur

vierge, un nom

d'utilisateur aléatoire est généré pour la réponse à la première demande d'identification.

•

Partition manuelle

— Ce paramètre remplace la partition faisant partie de la réponse à la première demande d'identification,

lorsque le serveur invite l'utilisateur à effectuer sa première identification avec une partition prédéfinie. Si vous sélectionnez

Non

, la partition est dérivée de l'IMSI (International Mobile Subscriber Identity).

•

Protéger l'identité

— L'EAP-SIM peut demander au serveur d'envoyer un pseudonyme pour les authentifications ultérieures.

Ainsi, l'identité IMSI de l'utilisateur n'est pas communiquée.

•

Max. réauthentifications

— L'EAP-SIM peut demander au serveur d'envoyer une identité de réauthentification à l'appareil

sans fil afin d'accélérer les authentifications ultérieures. Vous pouvez spécifier le nombre de fois où un mécanisme de

réauthentification donné peut être utilisé avant qu'une authentification complète soit effectuée. Si les mécanismes de

réauthentification sont utilisés trop souvent, la sécurité peut être compromise car la carte SIM n'est pas utilisée, lors des

réauthentifications.

Modifier les paramètres EAP-TLS
Pour modifier les paramètres EAP-TLS d'un point d'accès Internet, sélectionnez

Connexions

>

Configuration Internet

.

Sélectionnez un point d'accès Internet LAN sans fil dans la liste et appuyez sur

Édition

>

Avancé

. Sélectionnez la page

EAP

.

Sélectionnez EAP-TLS dans la liste et appuyez sur

Configurer

.

• Dans la page

Certificats utilisateur

, sélectionnez les certificats personnels à utiliser pour l'authentification d'utilisateur lorsque

ce point d'accès Internet est utilisé. Cette page affiche tous les certificats personnels installés sur l'appareil. Les certificats

sont activés par défaut. Pour désactiver un certificat, sélectionnez-le et appuyez sur

Désactiver

.

• Dans la page

Certificats CA

, indiquez les certificats d'autorité valables pour la vérification du serveur, lors des authentifications

LAN sans fil effectuées tandis que ce point d'accès Internet est utilisé. Cette page affiche tous les certificats d'autorité installés

P . d e c o n f .

Copyright © 2005 Nokia. All Rights Reserved.

78