Search icon Choose location
 
Search icon

Instructions pour les paramètres de sécurité SSID sur Omada Controller

Guide de Configuration
Mis à jour11-13-2024 12:57:04 PM 1608
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Configuration pour Aucun

Configuration pour WPA-Personal

Configuration pour WPA-Enterprise

Configuration pour PPSK

Conclusion

 

Objectif

Cet article présente cinq méthodes de cryptage différentes disponibles dans Omada Controller pour nouveau réseau sans fil : Aucun, WPA-Personal, WPA-Enterprise, PPSK sans RADIUS et PPSK avec RADIUS.

Exigences

  • Contrôleur logiciel Omada / Contrôleur matériel / Contrôleur basé sur le cloud (V5.14 et supérieur)
  • Omada AP

Introduction

Les utilisateurs peuvent choisir différents types de cryptage en fonction de leurs besoins. Vous trouverez ci-dessous les scénarios d'application pour chaque méthode de cryptage :

 

Aucun:

Convient aux espaces publics ou aux environnements nécessitant un réseau ouvert. Dans ce scénario, le réseau est accessible sans mot de passe, ce qui permet aux utilisateurs de se connecter rapidement. Cependant, ce type de cryptage manque de sécurité et n'est pas recommandé pour la transmission d'informations sensibles.

 

WPA-Personnel :

Il est idéal pour les petits bureaux ou les réseaux domestiques qui nécessitent une sécurité de base et ont un nombre limité d'utilisateurs connectés. WPA-Personal utilise une clé pré-partagée (PSK) pour le cryptage, ce qui convient aux petits réseaux qui ne nécessitent pas de mécanismes d'authentification complexes.

 

WPA-Entreprise :

Il est conçu pour les scénarios d'entreprise et d'organisation qui nécessitent une sécurité élevée et une gestion des utilisateurs évolutive. WPA-Enterprise utilise la norme 802.1X pour l'authentification via un serveur RADIUS, adaptée aux réseaux d'entreprise de moyenne à grande taille.

 

PPSK avec RADIUS :

Applicable aux réseaux d'entreprise qui nécessitent une sécurité élevée et un contrôle d'accès client. Chaque utilisateur dispose d'une clé pré-partagée unique (PPSK) et est authentifié via un serveur RADIUS.

 

PPSK sans RADIUS :

Adapté aux réseaux d'entreprises de petite et moyenne taille qui ne nécessitent pas de configurations de serveur RADIUS complexes, ce qui simplifie la gestion des utilisateurs. Chaque utilisateur dispose toujours d'une clé pré-partagée unique mais ne dépend pas du serveur RADIUS pour l'authentification, offrant une sécurité supérieure à celle du WPA-Personal et pratique pour les scénarios sans nécessiter de gestion au niveau de l'entreprise.

Configuration

Étape 1. Connectez-vous au contrôleur, sélectionnez un site, accédez à Paramètres > Réseaux sans fil > WLAN et cliquez sur Créer un nouveau réseau sans fil pour créer un nouveau SSID.

La position pour créer un nouveau réseau sans fil dans Controller.

Étape 2. Sélectionnez une méthode de cryptage dans la liste déroulante pour Sécurité .

Configurations du réseau sans fil, notamment SSID/type d'appareil/bande/sécurité, etc. Choisissez ici la sécurité WPA-Personal.

Configuration pour Aucun

Étape 1. Si vous sélectionnez Aucun comme méthode de cryptage, vous pouvez connecter vos appareils clients au réseau sans mot de passe.

Étape 2. Avec Aucun comme chiffrement, vous pouvez choisir d'activer ou non le chiffrement sans fil opportuniste (OWE), avec lequel les données transmises sur ce réseau sans fil seront chiffrées. OWE peut protéger vos données sans mot de passe.

Remarque : la bande 6 GHz prend en charge OWE par défaut, tandis que pour les bandes 2,4 GHz et 5 GHz, vérifiez si le micrologiciel EAP est compatible avec la version 5.14 ou supérieure du contrôleur Omada. Reportez-vous aux notes de version du micrologiciel pour plus de détails.

Configurations du réseau sans fil, notamment SSID/Type d'appareil/Bande/Sécurité, etc. Ici, choisissez la sécurité Aucune.

Configuration pour WPA-Personal

Étape 1. Sélectionnez WPA-Personal comme méthode de cryptage et entrez un mot de passe compris entre 8 et 63 caractères ASCII.

Étape 2. Cliquez sur Paramètres avancés . Dans le mode WPA, vous pouvez choisir différents modes : WPA s'applique aux appareils ou aux adaptateurs réseau qui prennent uniquement en charge WPA ; WPA2 convient à la plupart des réseaux domestiques et d'entreprise ; WPA3 est un meilleur choix pour les scénarios avec des exigences de sécurité plus élevées, comme les entreprises et les agences gouvernementales.

Configurations du réseau sans fil, notamment SSID/Type d'appareil/Bande/Sécurité, etc. Ici, choisissez la sécurité WPA-Personal.

Configuration pour WPA-Enterprise

Étape 1. Sélectionnez WPA-Enterprise comme méthode de cryptage.

Étape 2. Sélectionnez le profil RADIUS existant ou créez un nouveau profil RADIUS.

Remarque : le profil RADIUS peut également être créé dans Paramètres > Profils > Profil RADIUS .

Configurations du réseau sans fil, notamment SSID/type d'appareil/bande/sécurité, etc. Ici, choisissez la sécurité WPA-Enterprise.

 

Étape 3. Sélectionnez un ID NAS , qui est utilisé pour identifier différents fournisseurs de services réseau pendant le processus d’authentification RADIUS.

Étape 4. Sélectionnez un mode WPA dans les paramètres avancés en fonction du scénario réseau. WPA-Enterprise offre une sécurité plus élevée que WPA-Personal

Configurations du réseau sans fil, notamment SSID/type d'appareil/bande/sécurité, etc. Ici, choisissez la sécurité WPA-Enterprise.

Configuration pour PPSK

Reportez-vous au guide 【Omada SDN Controller】Configurer PPSK pour PPSK sans RADIUS et PPSK avec configuration RADIUS.

Remarque : étant donné que la bande 6 GHz utilise WPA3 pour le cryptage et que PPSK ne prend en charge que WPA et WPA2, PPSK ne peut être configuré que dans les bandes 2,4 GHz et 5 GHz.

Conclusion

Vous avez sélectionné avec succès une méthode de cryptage appropriée pour le SSID sur le contrôleur.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or