Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=wireless-SSID-settings

Paramètres

L'onglet Paramètres vous permet de configurer, d'assigner et d'enregistrer des paramètres SSID de base lors de la création ou de la modification d'un SSID.

Pour créer un nouveau SSID, allez dans Mes produits > Wireless > SSID, cliquez sur Créer AP6 ou Créer APX, puis cliquez sur SSID.

Pour modifier un SSID existant, allez dans Mes produits > Wireless > SSID et cliquez sur le nom du SSID à modifier.

Paramètres de base

Vous pouvez configurer les paramètres de base suivants pour votre SSID :

  • SSID : Le nom du SSID. Les SSID sont sensibles à la casse et doivent comporter entre 1 et 32 caractères imprimables. Nous conseillons l’utilisation de caractères imprimables ASCII pour éviter l’affichage d’erreurs sur les appareils se connectant. Lorsque vous enregistrez le SSID, Sophos Central supprime les espaces au début ou à la fin du nom du SSID.

  • Mode de chiffrement : La méthode de chiffrement à utiliser pour le SSID. Nous vous recommandons d’utiliser le mode chiffrement le plus puissant possible pour votre environnement. Le tableau suivant présente les modes chiffrement pris en charge :

    Point d’accès Modes de chiffrement
    APX

    WEP

    WPA personnel et entreprise

    WPA2 personnel et entreprise
    AP6

    WPA2 personnel et entreprise

    WPA3 personnel et entreprise

    WPA2/WPA3 personnel

    OWE

    Restriction

    Vous devez choisir le chiffrement WPA2/WPA3 ou WPA3 si vous configurez la bande 6 GHz.

  • Algorithme de chiffrement : Algorithme de chiffrement à utiliser pour le SSID. L’algorithme par défaut est Advanced Encryption Standard avec une clé de 256 bits (AES-256). Nous vous conseillons d’utiliser cet algorithme car il assure un chiffrement rapide et robuste et qu’il est largement accepté.

    Remarque

    Les points d’accès de la gamme AP6 prennent uniquement en charge AES.

  • IP du serveur Radius : L’adresse IP du serveur que vous souhaitez utiliser pour l'authentification RADIUS. Lors de l’utilisation d’une méthode d’authentification d’entreprise, vous devez également designer un serveur RADIUS pour votre réseau.

    Sophos Central vous permet de configurer un serveur RADIUS pour chaque SSID qui utilise une méthode d’authentification d’entreprise. Les points d’accès de la gamme AP6 prennent en charge un serveur RADIUS pour chaque bande de fréquence (2,4 GHz, 5 GHz, 6 GHz). Si vous attribuez plusieurs SSID avec des serveurs RADIUS différents à un point d’accès AP6, vous observerez le comportement suivant :

    • Sophos Central assigne le serveur RADIUS que vous configurez comme serveur RADIUS pour chaque bande de fréquence configurée pour le SSID.
    • Lorsque vous assignez un SSID avec authentification d’entreprise et RADIUS configurés sur la même bande de fréquence, la mise à jour remplace le serveur RADIUS existant par la nouvelle configuration de serveur RADIUS SSID.

    Remarque

    Vous devez configurer votre serveur de stratégie réseau pour autoriser les serveurs d’accès réseau, tels que les points d’accès Sophos, à communiquer avec votre serveur d’authentification RADIUS. Ceci inclut la configuration de pare-feu pour le trafic RADIUS et la création de clients RADIUS, de stratégies de demande de connexion, de stratégies d’accès réseau et de certificats PEAP. Voir Gérer le serveur de stratégie réseau (NPS).

  • Port RADIUS : Le port à utiliser pour l’authentification RADIUS. Le nombre par défaut est 1812.

  • Phrase secrète : La phrase secrète protège le SSID contre les accès non autorisés. La phrase secrète doit comporter entre 8 et 63 caractères ASCII imprimables.

  • Bande de fréquence : Bandes de fréquence utilisées pour diffuser le SSID. Les points d’accès assignés à ce SSID vont transmettre sur la ou les bandes de fréquence sélectionnées. Les bandes de fréquences plus élevées offrent de meilleures performances mais ont une portée réduite. Choisissez parmi les options suivantes :

    • 6 GHz : Recommandé pour AP6 420E et 840E. Bande passante la plus élevée, portée très courte.
    • 5 GHz : Meilleur équilibre entre portée et bande passante.
    • 2,4 GHz : Portée la plus longue, bande passante la plus faible.

    Remarque

    Nous vous conseillons d’utiliser une bande de fréquence de 5 GHz pour la communication VoIP. En effet, elle fournit généralement de meilleures performances, un plus faible temps de latence et beaucoup moins d’interférences.

Assigner le réseau

Assignez un ou plusieurs point d’accès à votre SSID. Les AP6 840 et 840E prennent en charge jusqu’à 16 SSID. Les points d’accès AP6 420, 420E, 420X et tous les points d’accès APX prennent en charge un maximum de huit SSID. Les points d'accès reliés à un SSID maillé peuvent avoir quatre SSID en plus du SSID maillé.

  • Plusieurs points d’accès : Assignez les points d’accès disponibles et enregistrés.
  • Ajouter des points d’accès ultérieurement : Assignez les points d’accès ultérieurement en modifiant le SSID.

Conseil

Vous pouvez également ajouter des points d’accès ultérieurement à partir de la page de détails du point d’accès. Voir SSID assignés.

Enregistrer la configuration

Enregistrez vos paramètres de base.

Sélectionnez Activer le SSID pour activer le SSID que vous venez de créer. Si vous voulez désactiver le SSID, vous pouvez le faire après avoir enregistré votre configuration.