Utilisez cette procédure pour configurer un profil de configuration sans fil EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) pour les ordinateurs sans fil qui exécutent Windows XP et Windows Server 2003.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine ou à un groupe équivalent.

Pour configurer un profil sans fil EAP-TLS pour les ordinateurs exécutant Windows XP

  1. Ouvrez la boîte de dialogue Propriétés de Stratégies de réseau sans fil (IEEE 802.11) Windows XP.

    Sous l’onglet Général, effectuez les actions suivantes :

    1. Dans Nom de stratégie XP, tapez le nom de votre stratégie sans fil.

    2. Dans la zone Description, tapez une description de la stratégie.

    3. Dans Accès réseau, sélectionnez soit Tout réseau disponible (point d’accès favori), soit Réseaux avec point d’accès uniquement (infrastructure).

    4. Activez la case à cocher Utiliser Windows pour configurer les paramètres réseau sans fil pour les clients.

  2. Sous l’onglet Réseaux favoris, cliquez sur Ajouter, puis sélectionnez Infrastructure. Sous l’onglet Propriétés du réseau, effectuez les actions suivantes :

    1. Dans Nom réseau (SSID), tapez l’identificateur SSID de votre réseau.

      Remarques

      La valeur que vous entrez dans ce champ doit correspondre à la valeur configurée sur les points d’accès que vous avez déployés sur votre réseau.

    2. Dans Description, entrez une description des propriétés du Nouveau paramètre de préférence.

    3. Sous Sélectionner les méthodes de sécurité pour ce réseau, dans Authentification, sélectionnez soit WPA2 (recommandé), soit WPA. Dans Chiffrement, spécifiez soit AES, soit TKIP.

      Remarques

      Dans les stratégies réseau sans fil (IEEE 802.11) Windows XP, WPA2 et WPA correspondent respectivement aux paramètres WPA2-Enterprise et WPA-Enterprise des stratégies réseau sans fil Windows Vista (IEEE 802.11).

      Remarques

      La sélection de WPA2 permet d’accéder à d’autres paramètres pour configurer l’itinérance rapide. Les paramètres par défaut de l’itinérance rapide suffisent à la plupart des déploiements sans fil.

  3. Cliquez sur l’onglet IEEE 802.1X. Dans Type EAP, sélectionnez Carte à puce ou autre certificat.

    Les autres paramètres par défaut figurant sous l’onglet IEEE 802.1X suffisent généralement à la plupart des déploiements sans fil.

  4. Cliquez sur Paramètres. Dans la boîte de dialogue Propriétés des cartes à puce ou des autres certificats, effectuez les opérations suivantes :

    1. Dans Lors de la connexion, sélectionnez soit Utiliser ma carte à puce, soit Utiliser un certificat sur cet ordinateur et Utiliser la sélection de certificat simple (recommandé).

    2. Vérifiez que la case à cocher Valider le certificat du serveur est activée.

    3. Dans Autorités de certification racines de confiance, sélectionnez l’autorité de certification racine de confiance qui a délivré son certificat de serveur au serveur exécutant NPS (Network Policy Server).

      Remarques

      Ce paramètre limite aux valeurs sélectionnées les autorités de certification racine auxquelles les clients accordent leur confiance. Si aucune autorité de certification racine de confiance n’est sélectionnée, les clients font confiance à toutes les autorités de certification racine de leur magasin de certificats des Autorités de certification racine de confiance.

    4. Pour spécifier que les clients utilisent un autre nom pour se connecter, sélectionnez Utiliser un nom d’utilisateur différent pour la connexion.

    5. Pour améliorer la sécurité et l’expérience utilisateur, sélectionnez Ne pas demander à l’utilisateur d’autoriser de nouveaux serveurs ou des autorités de certification approuvées.

  5. Cliquez sur OK à deux reprises. Le profil EAP-TLS apparaît sous Réseaux. Cliquez sur OK, puis fermez la Console de gestion des stratégies de groupe.

Table des matières