Windows Server
France (Français) Connexion
Accueil Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Forums
1 sur 2 ont trouvé cela utile - Évaluez ce sujet

Accès câblé ou sans fil basé sur l’authentification 802.1X

Mis à jour: octobre 2009

S'applique à: Windows Server 2008

Windows Server® 2008 offre de nouvelles fonctionnalités intéressantes pour la prise en charge des connexions Ethernet 802.3 câblées et des connexions sans fil 802.11 authentifiées 802.1X pour les clients qui exécutent Windows Vista® et Windows Server 2008. Ces fonctionnalités vous permettent d’utiliser la stratégie de groupe pour configurer les paramètres sur plusieurs clients membres d’un domaine exécutant Windows Vista et Windows Server 2008 afin qu’ils puissent se connecter à un réseau Ethernet 802.1X. Outre la configuration de clients basée sur la stratégie de groupe pour l’accès réseau câblé et sans fil 802.1X, vous pouvez désormais utiliser les commandes Netsh de réseau câblé (Netsh lan) et sans fil (Netsh wlan) dans des scripts d’ouverture de session. Par ailleurs, Windows Server 2008 offre davantage d’options de configuration. Les administrateurs ont désormais la possibilité de configurer plusieurs profils pour se connecter à un réseau sans fil à l’aide d’un identificateur SSID (Service Set Identifier), chaque profil spécifiant des paramètres de sécurité uniques.

À quoi sert l’accès câblé ou sans fil 802.1X ?

La norme 802.1X de l’IEEE (Institute of Electrical and Electronics Engineers), document RFC 3580 (http://go.microsoft.com/fwlink/?LinkId=93318, éventuellement en anglais), définit l’accès authentifié pour les connexions Ethernet câblées (IEEE 802.3) et sans fil (IEEE 802.11). Cet accès basé sur l’authentification 802.1X repose sur des commutateurs Ethernet et des points d’accès sans fil compatibles 802.1X pour fournir un contrôle d’accès réseau basé sur les ports afin d’empêcher les utilisateurs et ordinateurs non authentifiés et non autorisés d’accéder aux ressources réseau et d’envoyer des paquets sur le réseau.

Vous pouvez utiliser les fonctionnalités de Windows Server 2008 avec des commutateurs compatibles 802.1X afin de fournir et de gérer un accès Ethernet câblé basé sur l’authentification 802.1X pour des ordinateurs exécutant Windows Vista et Windows Server 2008. Vous pouvez utiliser les fonctionnalités de Windows Server 2008 et des points d’accès sans fil compatibles 802.1X afin de fournir et de gérer un accès sans fil IEEE 802.11 basé sur l’authentification 802.1X pour des ordinateurs exécutant Windows® XP, Windows Server 2003, Windows Vista et Windows Server 2008.

noteRemarque
Dans cette rubrique, toutes les références aux connexions 802.1X, Ethernet câblées 802.3 et sans fil 802.11 partent du principe que le matériel, les pilotes matériels et les logiciels respectent les normes définies par l’IEEE pour cette technologie.

L’authentification 802.1X pour connexions Ethernet 802.3 câblées et connexions 802.11 sans fil empêche les utilisateurs et les ordinateurs non authentifiés et non autorisés de se connecter à votre réseau. Windows Server 2008 offre des fonctionnalités qui permettent l’usage de commutateurs Ethernet et de points d’accès sans fil compatibles 802.1X pour une prise en charge intégrale du déploiement et de la gestion d’infrastructures réseau authentifiées 802.1X.

Dans cette version et les versions précédentes de Windows Server, la plupart des fonctionnalités sont autonomes, c.-à-d. qu’elles sont installées sous forme d’éléments spécifiques. Une fois installées, les fonctionnalités autonomes sont gérées à partir d’un même emplacement dans les Outils d’administration auquel vous pouvez accéder depuis le menu Démarrer de Windows Server 2008. Parmi ces fonctionnalités autonomes, citons :

  • Services de certificats Active Directory (AD CS)

  • Serveur d’applications

  • Protocole DHCP (Dynamic Host Configuration Protocol)

  • Services de télécopie et de messagerie

  • Services de fichiers et d’impression réseau

  • Service WINS (Windows Internet Name Service)

Contrairement aux fonctionnalités autonomes, les connexions Ethernet câblées et sans fil basées sur l’authentification 802.1X ne sont pas des fonctionnalités discrètes et installables. Au lieu de cela, les déploiements câblés et sans fil 802.1X basés sur Windows Server fournissent un accès réseau basé sur l’authentification 802.1X en s’appuyant sur des composants spécifiques dans plusieurs fonctionnalités de Windows Server 2008 pour fonctionner avec des points d’accès sans fil et des commutateurs Ethernet compatibles 802.1X.

Qui ces technologies peuvent-elles intéresser ?

  • Ingénieurs et architectes système qui évaluent ou planifient l’accès basé sur l’authentification 802.1X pour des clients Ethernet câblés ou sans fil 802.11.

  • Professionnels de l’informatique qui souhaitent contrôler l’accès à leur réseau au moyen de l’authentification réseau 802.1X.

  • Professionnels de l’informatique qui ont déployé des commutateurs Ethernet ou des points d’accès sans fil compatibles 802.1X.

  • Professionnels de l’informatique qui souhaitent utiliser ou qui utilisent déjà Windows Server 2008 pour fournir des fonctionnalités d’infrastructure 802.1X, telles que les services de certificats Active Directory (AD CS), l’authentification RADIUS (Remote Authentication Dial-In User Service) utilisant le protocole EAP (Extensible Authentication Protocol), une base de données de comptes d’utilisateurs, l’adressage TCP/IP d’ordinateurs clients, et la stratégie de groupe ou des scripts pour configurer les paramètres 802.1X sur des ordinateurs clients Windows.

Quelles nouvelles fonctionnalités prennent en charge l’accès Ethernet câblé ou sans fil basé sur l’authentification 802.1X ?

À l’instar de Windows Server 2003, Windows Server 2008 prend en charge les déploiements Ethernet câblés et sans fil 802.11 basés sur l’authentification 802.1X en combinant des composants spécifiques dans plusieurs fonctionnalités. Le tableau suivant répertorie les fonctionnalités, qui s’appliquent aux déploiements 802.1X, dont le nom a été modifié entre Windows Server 2003 et Windows Server 2008. Ce tableau, qui s’adresse aux utilisateurs qui connaissent déjà les fonctionnalités de Windows Server 2003, présente les nouvelles fonctionnalités de Windows Server 2008 et les fonctionnalités qui ont été modifiées. Dans plusieurs cas, les commandes clés dans un service particulier sont répertoriées pour mieux démontrer les associations.

Résumé des nouvelles fonctionnalités ou des fonctionnalités modifiées

 

Windows Server 2003 Windows Server 2008

Active Directory

Services de domaine Active Directory

Active Directory, propriétés de numérotation des comptes d’utilisateurs et d’ordinateurs

  • Contrôler l’accès via la Stratégie d’accès distant

Services de domaines Active Directory, propriétés de numérotation des comptes d’utilisateurs et d’ordinateurs

  • Contrôler l’accès via la Stratégie d’accès à distance

Services de certificats

Services de certificats Active Directory

Service d’authentification Internet (IAS)

  • Stratégie d’accès à distance

Serveur NPS (Network Policy Server)

  • Stratégie réseau

Stratégie de groupe (stratégies de connexion)

  • Stratégies de réseau sans fil (IEEE 802.11)

    noteRemarque
    Dans Windows Server 2003, la stratégie de groupe et l’extension côté client Stratégies de réseau câblé (802.3) Windows Vista pour les clients exécutant Windows Vista ne sont disponibles que si le contrôleur de domaine Windows Server 2003 a été préalablement configuré comme décrit dans l’article sur les extensions de schéma Active Directory nécessaires pour prendre en charge les améliorations apportées aux stratégies de groupe sans fil et câblées dans Windows Vista (http://go.microsoft.com/fwlink/?LinkId=70195) (éventuellement en anglais).

Stratégie de groupe (stratégies de connexion)

  • Stratégies de réseau sans fil (IEEE 802.11) XP

    noteRemarque
    La stratégie de groupe et l’extension côté client Stratégies de réseau sans fil XP dans Windows Server 2008 sont équivalentes aux stratégies sans fil par défaut dans Windows Server 2003.

  • Stratégies de réseau sans fil (IEEE 802.11) Vista

  • Stratégies de réseau câblé (IEEE 802.3)

Stratégie de groupe (service de configuration de carte)

  • Services système

    (Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Services système)

  • Configuration automatique sans fil

    (WZCSVC)

Stratégie de groupe (services de configuration de carte)

  • Services système

    (Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Services système)

    • Service de configuration automatique WLAN

      (wlansvc)

    • Configuration automatique de réseau câblé

      (dot3svc)

Non applicable

Commandes Netsh pour :

  • Réseau local câblé (Netsh lan)

  • Réseau local sans fil (Netsh wlan)

Le reste de cette section fournit des informations sur les nouvelles fonctionnalités de qui ont été spécifiquement conçues pour prendre en charge l’accès Ethernet câblé basé sur l’authentification 802.1X et l’accès sans fil basé sur l’authentification 802.1X pour les ordinateurs exécutant Windows Vista et Windows Server 2008 :

Stratégie de groupe et extension côté client Stratégies de réseau sans fil (IEEE 802.11) Vista

Bien que similaire sous certains aspects à la stratégie de groupe et à l’extension côté client Stratégies de réseau sans fil (IEEE 802.11) fournies dans Windows Server 2003, la stratégie de groupe et l’extension côté client Stratégies de réseau sans fil (IEEE 802.11) dans Windows Server 2008 vous permettent de configurer deux stratégies Stratégies de réseau sans fil (IEEE 802.11) distinctes : l’une pour les ordinateurs exécutant Windows XP et Windows Server 2003, et l’autre pour les ordinateurs exécutant Windows Vista et Windows Server 2008.

noteRemarque
Dans cette rubrique, toutes les références à la stratégie de groupe et à l’extension côté client Stratégies de réseau sans fil (IEEE 802.11) sont abrégées en « stratégies de réseau sans fil (IEEE 802.11) ».

Grâce aux stratégies de réseau sans fil (IEEE 802.11) Windows Vista, vous pouvez spécifier des paramètres avancés de configuration, de sécurité et de gestion de réseau sans fil qui sont uniquement disponibles sur les ordinateurs sans fil exécutant Windows Vista et Windows Server 2008. Les stratégies de réseau sans fil (IEEE 802.11) Windows Vista offrent une plus grande flexibilité de configuration. Par ailleurs, les paramètres sans fil améliorés fournissent davantage d’options de configuration et permettent un plus grand contrôle sur les paramètres de sécurité et de connectivité. Vous ne pouvez pas configurer des ordinateurs exécutant Windows XP ou Windows Server 2003 à l’aide de stratégies de réseau sans fil (IEEE 802.11) Windows Vista.

Pourquoi cette fonctionnalité est-elle importante ?

Les clients sans fil exécutant Windows Vista et Windows Server 2008 prennent en charge les améliorations disponibles dans les stratégies de réseau sans fil (IEEE 802.11) Windows Vista, ce qui permet aux administrateurs d’effectuer les tâches suivantes :

  • Intégrer la protection d’accès réseau pour empêcher les clients sans fil qui ne répondent pas aux conditions d’intégrité du système d’accéder de manière illimitée au réseau privé.

  • Séparer la gestion des services des réseaux Ethernet câblés et sans fil 802.1X.

  • Configurer des paramètres séparés dans les stratégies de réseau sans fil (IEEE 802.11) pour les clients exécutant Windows XP et ceux exécutant Windows Vista.

  • Fournir une sécurité forte à l’aide des options d’authentification WPA2 (Wi-Fi Protected Access 2) pour Windows Vista et Windows Server 2008.

  • Configurer les clients sans fil exécutant Windows Vista et Windows Server 2008 pour qu’ils utilisent des connexions automatiques ou manuelles aux réseaux sans fil préférés.

  • Configurer des listes d’inclusion et d’exclusion pour spécifier si les clients du réseau sans fil peuvent ou non afficher d’autres réseaux sans fil qui ne sont pas contrôlés par l’administrateur réseau et tenter de s’y connecter.

  • Configurer plusieurs profils spécifiant le même identificateur SSID (Service Set Identifier) mais avec différentes méthodes de sécurité et d’authentification réseau.

  • Autoriser ou refuser des connexions à des réseaux de non-diffusion.

  • Importer et exporter des profils de connexion de fabricant de matériel pour configurer des ordinateurs clients sans fil exécutant Windows Vista ou Windows Server 2008.

Qu’est-ce qui fonctionne différemment ?

Pour tirer parti de l’infrastructure d’authentification basée sur le nom de compte et le mot de passe qui existe déjà dans Active Directory, dans Windows Vista et Windows Server 2008, la méthode d’authentification EAP (Extensible Authentication Protocol) par défaut pour les connexions sans fil basées sur l’authentification 802.1X utilise désormais le protocole PEAP (Protected Extensible Authentication Protocol) avec le protocole MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2) ou PEAP-MS-CHAP v2.

noteRemarque
Par défaut, Windows Server 2008 prend en charge les méthodes EAP : PEAP-MS-CHAP v2, EAP-TLS (EAP with Transport Layer Security) et PEAP-TLS. Si vous devez gérer une méthode EAP autre que les trois méthodes par défaut, vous devez installer au préalable cette méthode sur le serveur.

Stratégie de groupe et extension côté client Stratégies de réseau câblé (IEEE 802.3)

La stratégie de groupe et l’extension côté client Stratégies de réseau câblé (IEEE 802.3) constituent une nouvelle fonctionnalité dans Windows Server 2008. Vous pouvez utiliser la stratégie de groupe et l’extension côté client Stratégies de réseau câblé (IEEE 802.3) pour spécifier des paramètres réseau pour les ordinateurs exécutant Windows Vista et Windows Server 2008 qui se connectent à un réseau Ethernet par le biais d’un commutateur compatible 802.1X dans un environnement Active Directory.

noteRemarque
Dans cette rubrique, toutes les références à la stratégie de groupe et à l’extension côté client Stratégies de réseau câblé (IEEE 802.3) sont abrégées en « stratégies de réseau câblé (IEEE 802.3) ».

Vous ne pouvez pas configurer des ordinateurs exécutant Windows XP ou Windows Server 2003 à l’aide de stratégies de réseau câblé (IEEE 802.3).

Pourquoi cette fonctionnalité est-elle importante ?

Les nouvelles fonctionnalités dans les stratégies de réseau câblé (IEEE 802.3) dans Windows Server 2008 permettent aux administrateurs de configurer par programmation des paramètres de connectivité et de sécurité basés sur l’authentification  802.1X sur des ordinateurs membres de domaine exécutant Windows Vista ou Windows Server 2008.

Par ailleurs, vous pouvez utiliser les stratégies de réseau câblé (IEEE 802.3) pour intégrer les paramètres de connectivité et de sécurité Ethernet des clients câblés à la protection d’accès réseau pour empêcher les clients qui ne répondent pas aux conditions d’intégrité du système d’accéder au réseau.

Paramètres de la stratégie de groupe Service de configuration automatique WLAN (WLANSVC)

Le service de configuration automatique WLAN (WLANSVC) énumère les cartes sans fil et gère les connexions sans fil ainsi que les profils sans fil contenant les paramètres requis pour configurer un client sans fil en vue d’une connexion à des réseaux sans fil. Les paramètres de la stratégie de groupe Service de configuration automatique WLAN des services système permettent aux administrateurs de spécifier le type de démarrage du service de configuration automatique WLAN pour les ordinateurs membres de domaine exécutant Windows Vista et Windows Server 2008 disposant de cartes réseau sans fil et des pilotes de carte Windows Vista associés.

Les paramètres de la stratégie de groupe Service de configuration automatique WLAN des services système se trouvent dans la console de gestion des stratégies de groupe à l’emplacement suivant :

Stratégie de domaine/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Services système

Pourquoi cette fonctionnalité est-elle importante ?

Les paramètres de la stratégie de groupe Service de configuration automatique WLAN permettent aux administrateurs d’empêcher les utilisateurs membres de domaine de modifier le mode de démarrage du service de configuration automatique WLAN.

Paramètres de la stratégie de groupe Configuration automatique de réseau câblé (dot3svc)

Le service de configuration automatique de réseau câblé (dot3svc) énumère les cartes réseau Ethernet et gère les connexions aux réseaux Ethernet via des commutateurs compatibles 802.1X ainsi que le profil câblé contenant les paramètres requis pour configurer un client réseau en vue d’un accès réseau basé sur l’authentification 802.1X. Les paramètres de la stratégie de groupe Configuration automatique de réseau câblé permettent aux administrateurs de spécifier le type de démarrage du service de configuration automatique de réseau câblé pour les ordinateurs membres de domaine exécutant Windows Vista et Windows Server 2008 disposant de cartes réseau Ethernet et des pilotes de carte réseau Windows Vista associés.

Pourquoi cette fonctionnalité est-elle importante ?

La stratégie de groupe Configuration automatique de réseau câblé permet aux administrateurs d’empêcher les utilisateurs membres de domaine de modifier le mode de démarrage du service de configuration automatique de réseau câblé.

Les paramètres de la stratégie de groupe Configuration automatique de réseau câblé se trouvent dans la console de gestion des stratégies de groupe à l’emplacement suivant :

Stratégie de domaine/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Services système

Commandes Netsh pour le réseau local sans fil (Netsh wlan)

Les commandes Netsh pour le réseau local sans fil (WLAN) fournissent des méthodes de configuration des paramètres de connectivité et de sécurité. Vous pouvez utiliser les commandes Netsh wlan pour configurer l’ordinateur local ou pour configurer plusieurs ordinateurs à l’aide d’un script d’ouverture de session. Vous pouvez également utiliser les commandes Netsh wlan pour afficher les paramètres de la stratégie de groupe sans fil en place.

L’interface Netsh sans fil offre les avantages suivants :

  • Déploiement sans fil plus convivial. Permet aux administrateurs de configurer plus simplement les paramètres de connectivité et de sécurité sans fil, sans avoir à recourir à la stratégie de groupe.

  • Prise en charge du mode mixte. Permet aux administrateurs de configurer des clients pour qu’ils prennent en charge plusieurs options de sécurité. Par exemple, un client peut être configuré pour prendre en charge les normes d’authentification WPA2 (Wi-Fi Protected Access version 2) et WPA (Wi-Fi Protected Access). Le client peut ainsi utiliser WPA2 pour se connecter à des réseaux qui prennent en charge la norme WPA2 et WPA pour se connecter à des réseaux qui prennent uniquement en charge la norme WPA.

  • Blocage des réseaux indésirables. Les administrateurs peuvent bloquer des réseaux sans fil n’appartenant pas à l’entreprise et masquer leur accès en ajoutant des réseaux ou des types de réseaux spécifiques à la liste des réseaux refusés. De la même manière, les administrateurs peuvent autoriser l’accès à des réseaux sans fil d’entreprise.

  • Résolution des problèmes de connectivité sans fil. Vous pouvez utiliser les commandes Netsh wlan pour collecter des informations sur les capacités et les paramètres des cartes réseau sans fil, et sur les paramètres de configuration des profils sans fil.

Pourquoi cette fonctionnalité est-elle importante ?

Les commandes Netsh wlan pouvant être exécutées en tant que scripts, elles permettent de configurer plusieurs ordinateurs plus simplement sans qu’il soit nécessaire de recourir aux stratégies de réseau sans fil (IEEE 802.11) Windows Vista.

Commandes Netsh pour le réseau local câblé (Netsh lan)

Les commandes Netsh Windows Vista pour le réseau local câblé (LAN) fournissent des méthodes de configuration des paramètres de connectivité et de sécurité. Vous pouvez utiliser les commandes Netsh lan pour configurer l’ordinateur local ou pour configurer plusieurs ordinateurs à l’aide d’un script d’ouverture de session. Les commandes Netsh lan permettent également d’afficher les stratégies de réseau câblé (IEEE 802.3) et d’administrer les paramètres utilisateur des réseaux câblés 802.1X.

Pourquoi cette fonctionnalité est-elle importante ?

Au lieu de recourir aux stratégies de réseau câblé (IEEE 802.3) Windows Vista dans Windows Server 2008 pour configurer les paramètres de connectivité et de sécurité de réseau câblé, vous pouvez utiliser les commandes Netsh pour réseaux câblés afin d’effectuer un déploiement de réseau Ethernet câblé 802.1X sécurisé.

Quels paramètres ont été ajoutés ou modifiés dans Windows Server 2008 ?

Cette section contient une série de tableaux qui mettent en évidence les paramètres de stratégie de groupe nouveaux et radicalement distincts des paramètres de stratégie de groupe dans Windows Server 2003. Les tableaux de cette section étudient les paramètres de configuration dans les cas suivants :

Stratégies de réseau sans fil (IEEE 802.11) Vista

Les Stratégies de réseau sans fil (IEEE 802.11) se trouvent dans la console de gestion des stratégies de groupe à l’emplacement suivant :

Stratégie de domaine/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de réseau sans fil (IEEE 802.11)

Cette section définit les paramètres pour les onglets suivants des stratégies de réseau sans fil (IEEE 802.11) Windows Vista :

Onglet Général

Utilisez l’onglet Général pour créer et gérer des profils de réseau sans fil et définir une liste de réseaux sans fil préférés, qui définit l’ordre dans lequel vos clients membres de domaine tentent de se connecter. Vous pouvez également spécifier si le service de configuration automatique WLAN est utilisé pour configurer les cartes sans fil 802.11 pour la connexion à des réseaux sans fil.

 

Nom du paramètre Valeur par défaut Description

Nom de la stratégie Vista

Nouvelle stratégie de réseau sans fil Vista

Fournit un emplacement où vous pouvez taper un nom convivial pour la stratégie de réseau sans fil.

Utiliser le service de configuration automatique de réseau WLAN Windows pour les clients

Activé

Spécifie que le service de configuration automatique WLAN est utilisé pour configurer et connecter des clients exécutant Windows Vista au réseau sans fil.

Se connecter aux réseaux disponibles selon l’ordre des profils affichés ci-dessous

Aucune entrée

Cliquez sur le profil souhaité, puis utilisez les boutons Monter et Descendre pour spécifier l’ordre de préférence dans lequel les clients vont essayer de se connecter.

noteRemarque
Les profils pour les réseaux ad hoc ne peuvent pas avoir une priorité supérieure à celle des profils d’infrastructure.

noteRemarque
Par défaut, aucun profil réseau n’est répertorié dans Nom de profil. Avant d’accéder aux commandes Modifier, Supprimer ou Importer sous cet onglet, vous devez utiliser Ajouter pour configurer au moins un profile réseau ou Importer pour importer un profil.

Importer et exporter des profils réseau sans fil

L’importation et l’exportation de profils sont gérées à l’aide des deux interfaces suivantes. Vous pouvez utiliser Importer un profil pour ajouter un profil réseau sans fil à partir d’un emplacement spécifié dans la liste des réseaux sans fil disponibles. Vous pouvez utiliser Enregistrer l’exportation du profil sous pour exporter un profil figurant sous Se connecter aux réseaux disponibles selon l’ordre des profils affichés ci-dessous sous l’onglet Général et l’enregistrer à un emplacement spécifié.

Ouvert pour l’importation d’un profil (Importer des profils)

 

Nom du paramètre Description

Nom de fichier

Fournit un emplacement où vous pouvez taper un nom pour le profil.

Type

Spécifie le type de fichier utilisé pour enregistrer le profil.
Enregistrer l’exportation du profil sous (Exporter des profils)

 

Nom du paramètre Description

Nom

Répertorie les profils enregistrés.

Sélectionnez le profil à exporter, puis cliquez sur Ouvrir.

Nom du fichier

Fournit un emplacement où vous pouvez taper un nouveau nom ou modifier le nom du profil existant.

Onglet Connexion

L’onglet Connexion sous Stratégies de réseau sans fil (IEEE 802.11) vous permet de créer des profils de connexion réseau sans fil pour chaque réseau sans fil auquel les clients sans fil membres de domaine peuvent se connecter. Un profil, qui regroupe les paramètres de configuration pour un réseau sans fil, est enregistré en tant que fichier XML (Extensible Markup Language).

Dans Windows Server 2003, vous pouvez enregistrer un seul profil pour un identificateur SSID (Service Set Identifier) donné. Cette conception dans Windows Server 2003 empêche les déploiements en mode mixte. Dans Windows Server 2008, les administrateurs peuvent configurer plusieurs profils de connexion sans fil pour un identificateur SSID donné. Le nom utilisé pour enregistrer chaque profil doit être unique, mais il ne doit pas être lié à l’identificateur SSID. Cette conception présente l’avantage de prendre en charge les déploiements en mode mixte. Par exemple, dans Windows Server 2008, vous pouvez configurer deux profils de connexion sans fil qui utilisent le même identificateur SSID, l’un utilisant PEAP-MS-CHAP v2 et l’autre EAP-TLS. En associant à ceci les fonctionnalités de gestion du service NPS, vous pouvez concevoir des stratégies pour accorder à certains utilisateurs un accès non restreint au réseau, tandis que d’autres peuvent uniquement se connecter à des heures spécifiques, le tout en utilisant les mêmes points d’accès et le même identificateur SSID.

 

Nom du paramètre Valeur par défaut Description

Nom du profil

Nouveau profil

Fournit un emplacement où vous pouvez taper un nom convivial pour le profil réseau sans fil.

Nom réseau (SSID)

Nouveau profil

Fournit un emplacement où vous pouvez taper un nom de diffusion pour le réseau sans fil. Ce nom doit correspondre à l’identificateur SSID configuré sur les points d’accès sans fil de ce réseau.

Onglet Paramètres de sécurité avancés

L’onglet Paramètres de sécurité avancés des Stratégies de réseau sans fil (IEEE 802.11) contient des paramètres associés à des demandes d’authentification 802.1X. Les paramètres avancés sont uniquement exposés en activant WPA2 (Wi-Fi Protected Access 2) - Enterprise, WPA - Enterprise ou Ouvrir avec 802.1X comme paramètre d’authentification réseau sous l’onglet Sécurité dans les Stratégies de réseau sans fil (IEEE 802.11) Windows Vista.

Les paramètres de sécurité avancés sont répartis en trois groupes d’éléments de configuration : les éléments de configuration IEEE 802.1X, les éléments de configuration d’authentification unique et les éléments de configuration d’itinérance rapide.

Éléments de configuration d’authentification unique

Dans Windows Server 2008 et Windows Vista, l’authentification unique effectue l’authentification 802.1X selon la configuration de la sécurité réseau au cours du processus d’ouverture de session de l’utilisateur. Cette fonctionnalité autorise la prise en charge de scénarios, tels que les mises à jour de la stratégie de groupe, l’exécution de scripts d’ouverture de session et la jonction de clients sans fils à des domaines, qui nécessitent une connectivité réseau avant l’ouverture de session de l’utilisateur.

Vous pouvez utiliser les Stratégies de réseau sans fil (IEEE 802.11) pour configurer des profils d’authentification unique pour vos ordinateurs clients sans fil. Lorsqu’un profil d’authentification unique est configuré, l’authentification 802.1X a lieu avant l’ouverture de session de l’ordinateur sur le domaine. Les utilisateurs ne sont invités à entrer des informations d’identification qu’en cas de nécessité.

 

Nom du paramètre Valeur par défaut Description

Autoriser l’affichage de boîtes de dialogue supplémentaires pendant l’authentification unique

Activé si Activer l’authentification unique pour ce réseau est activé

Ce paramètre spécifie que différentes boîtes de dialogue sont présentées à l’utilisateur lors de l’ouverture de session pour l’authentification unique, le cas échéant.

Ce réseau utilise un réseau local virtuel (VLAN) différent pour l’authentification avec l’ordinateur et les informations d’identification de l’utilisateur

Non activé

Spécifie que les ordinateurs sans fil sont placés sur un réseau local virtuel (VLAN) au démarrage puis, en fonction des autorisations de l’utilisateur, déplacés vers un réseau VLAN différent une fois que l’utilisateur ouvre une session sur l’ordinateur.

Ce paramètre est utilisé dans les scénarios où il est préférable de séparer le trafic au moyen de réseaux VLAN. Par exemple, un réseau VLAN (VLAN-a) autorise uniquement l’accès aux ordinateurs authentifiés, généralement avec un jeu restreint d’actifs. Un second réseau VLAN (VLAN-b) fournit aux utilisateurs authentifiés et autorisés l’accès à un jeu d’actifs plus étendu, notamment la messagerie électronique, des serveurs de versions ou l’intranet.

Onglet Autorisations réseau

Vous pouvez utiliser l’onglet Autorisations réseau pour répertorier et configurer des réseaux sans fil qui ne sont pas définis sous l’onglet Général dans la liste préférée Se connecter aux réseaux disponibles selon l’ordre des profils affichés ci-dessous. Vous pouvez utiliser ces paramètres pour définir d’autres réseaux sans fil et spécifier si vous souhaitez autoriser ou refuser les connexions à vos clients sans fil membres de domaine. Vous pouvez également bloquer l’affichage des réseaux sans fil supplémentaires pour les clients sans fil membres de domaine. Ces paramètres sont spécifiques aux réseaux sans fil répertoriés sous l’onglet Autorisations réseau sous Nom réseau (SSID).

Les connexions aux réseaux sans fil qui sont répertoriées sous Nom réseau (SSID) sous l’onglet Autorisations réseau ne peuvent être établies que si l’autorisation a comme valeur Autoriser. Si tel est le cas, les clients sans fil membres de domaine tentent de se connecter en premier à un réseau préféré avant d’essayer de se connecter à des réseaux non préférés. Toutefois, les membres de domaine peuvent activement essayer de se connecter à des réseaux répertoriés dont les autorisations ont comme valeur Autoriser

 

Nom du paramètre Valeur par défaut Description

Nom réseau (SSID)

Aucune entrée

Répertorie les réseaux sans fils pour lesquels vous souhaitez autoriser ou refuser des autorisations, mais qui ne sont pas définis sous l’onglet Général dans Se connecter aux réseaux disponibles selon l’ordre des profils affichés ci-dessous.

Empêcher toute connexion aux réseaux ad hoc

Non activé

Spécifie que les clients sans fil membres de domaine ne peuvent ni former un nouveau réseau ad hoc ni se connecter à un réseau ad hoc dans la liste d’autorisations.

Empêcher toute connexion aux réseaux à infrastructure

Non activé

Spécifie que les clients sans fil membres de domaine ne peuvent pas se connecter à un réseau à infrastructure dans la liste d’autorisations.

Autoriser l’utilisateur à afficher les réseaux refusés

Activée

Spécifie si les clients sans fil membres de domaine peuvent ou non afficher les réseaux sans fil dans la liste d’autorisations avec l’autorisation Refuser.

Utiliser seulement des profils de stratégie de groupe pour les réseaux autorisés

 

Spécifie que les clients membres de domaine peuvent uniquement se connecter à des réseaux autorisés à l’aide des profils réseau sans fil spécifiés dans les Stratégies de réseau sans fil (IEEE 802.11) Windows Vista.

Onglet Nouvelle entrée d’autorisation

Utilisez l’onglet Nouvelle entrée d’autorisation des Stratégies de réseau sans fil (IEEE 802.11) pour ajouter de nouveaux réseaux sans fil à la liste d’autorisations sous l’onglet Autorisations réseau. Vous pouvez utiliser l’onglet Nouvelle entrée d’autorisation pour spécifier, selon l’identificateur SSID (Service Set Identifier), les réseaux sans fil auxquels vos membres de domaine sans fil sont autorisés à se connecter.

 

Nom du paramètre Valeur par défaut Description

Nom réseau (SSID)

NEWSSID

Fournit un emplacement où vous pouvez taper le nom du réseau sans fil auquel vous souhaitez attribuer des autorisations.

Type de réseau

Infrastructure

Spécifie s’il s’agit d’un réseau à infrastructure (avec un point d’accès sans fil) ou ad hoc (ordinateur à ordinateur).

Autorisation

Refuser

Spécifie si les connexions au réseau sélectionné sont autorisées ou refusées.

Stratégies de réseau câblé (IEEE 802.3)

Les Stratégies de réseau câblé (IEEE 802.3) se trouvent dans la console de gestion des stratégies de groupe à l’emplacement suivant :

Stratégie de domaine/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de réseau câblé (IEEE 802.3)

Cette section définit les paramètres pour les onglets suivants des stratégies de réseau câblé (IEEE 802.3) Windows Vista :

Onglet Général

Utilisez l’onglet Général des Stratégies de réseau câblé (IEEE 802.3) pour spécifier si le service de configuration automatique de réseau câblé est utilisé pour configurer des cartes réseau pour la connexion au réseau câblé. Vous pouvez aussi spécifier le nom et une description de la stratégie.

 

Nom du paramètre Valeur par défaut Description

Nom de la stratégie

Nouvelle stratégie de réseau câblé de Vista

Fournit un emplacement où vous pouvez taper un nom pour les stratégies de réseau câblé qui sont appliquées à vos clients câblés exécutant Windows Vista et Windows Server 2008.

Utiliser le service de configuration automatique de réseau câblé Windows pour les clients

Activée

Spécifie que le service de configuration automatique de réseau câblé est utilisé pour configurer et connecter des clients exécutant Windows Vista au réseau Ethernet câblé 802.3.

Onglet Avancé

Dans Windows Server 2008 et Windows Vista, la fonctionnalité d’authentification unique autorise la prise en charge de scénarios, tels que les mises à jour de la stratégie de groupe, l’exécution de scripts d’ouverture de session et la jonction de clients sans fils à des domaines, nécessitant une connectivité réseau qui est refusée par l’authentification 802.1X avant l’ouverture de session de l’utilisateur.

Vous pouvez utiliser les Stratégies de réseau câblé (IEEE 802.3) pour configurer des profils d’authentification unique pour vos ordinateurs clients qui se connectent au réseau Ethernet câblé par le biais d’un commutateur compatible 802.1X. Lorsqu’un profil d’authentification unique est configuré, l’authentification 802.1X a lieu avant l’ouverture de session de l’ordinateur sur le domaine. Les utilisateurs ne sont invités à entrer des informations d’identification qu’en cas de nécessité.

 

Nom du paramètre Valeur par défaut Description

Activer l’authentification unique pour ce réseau

Non activé

Spécifie que l’authentification unique est activée pour le profil réseau pour ce réseau.

Autoriser l’affichage de boîtes de dialogue supplémentaires pendant l’authentification unique

Activé si Activer l’authentification unique pour ce réseau est activé

Spécifie que différentes boîtes de dialogue sont présentées à l’utilisateur lors de l’ouverture de session pour l’authentification unique, le cas échéant.

Ce réseau utilise un réseau local virtuel (VLAN) différent pour l’authentification avec l’ordinateur et les informations d’identification de l’utilisateur

Non activé

Spécifie que les ordinateurs sans fil sont placés sur un réseau local virtuel (VLAN) au démarrage puis, en fonction des autorisations de l’utilisateur, déplacés vers un réseau VLAN différent une fois que l’utilisateur ouvre une session sur l’ordinateur.
Cela vous a-t-il été utile ?
(1500 caractères restants)

Ajouts de la communauté

AJOUTER
© 2013 Microsoft
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.