Si ce document ne correspond pas à la version actuelle de votre logiciel, vous pouvez aller sur le Centre de téléchargement pour trouver d'autres versions disponibles du document.

QNAP

QTS 5.2.x

Télécharger (PDF)

Configurer l'authentification IEEE 802.1X

L’authentification IEEE 802.1X atténue le risque que des appareils non autorisés accèdent au réseau. Lorsqu'il est activé sur un adaptateur réseau, les appareils et les utilisateurs connectés à l'interface sont authentifiés en fonction de la méthode d'authentification spécifiée.

  • Certificat CA TLS : Un certificat numérique utilisé pour signer d’autres certificats TLS.

  • Certificat utilisateur TLS : Un certificat numérique utilisé pour authentifier un utilisateur auprès d'un serveur TLS.

  • Clé privée TLS : Une clé cryptographique utilisée pour déchiffrer des données qui ont été chiffrées avec une clé publique TLS.

Remarque :

  • Les extensions de fichiers autorisées pour les certificats TLS incluent les fichiers .der, .pem, .crt et .cer.

  • Les extensions de fichiers autorisées pour les clés privées incluent les fichiers .der, .pem, .p12 et .key.

  • La fourniture d’un certificat CA est facultative.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Réseau et services de fichiers > Réseau et commutateur virtuel.

    La fenêtre Réseau et commutateur virtuel s'ouvre.

  3. Allez dans Réseau > Interfaces.
  4. Identifiez une interface réseau.
  5. Cliquez sur .

    La fenêtre Configurer apparaît.

  6. Allez dans Sécurité.
  7. Sélectionnez Activer l'authentification IEEE 802.1X.

    Un message de confirmation s'affiche indiquant que le mot de passe de l'appareil et les fichiers de certificat sont enregistrés dans un emplacement de stockage local sur le système.

  8. Cliquez sur Accepter.
  9. Sélectionnez une méthode d’authentification.

    • MD5 : MD5 est une fonction de hachage cryptographique qui produit une valeur unique de 128 bits à partir de n'importe quelle entrée de n'importe quelle longueur.

      Important :

      MD5 est une fonction de hachage cryptographique héritée qui est vulnérable aux attaques par collision.

      1. Spécifiez le nom d’utilisateur du compte.

      2. Spécifiez le mot de passe du compte.

    • TLS : TLS (Transport Layer Security) utilise l’authentification mutuelle, ce qui signifie que le client et le serveur s’authentifient mutuellement.

      1. Spécifiez l’actif d’identité numérique, tel qu’un nom de domaine, un nom d’hôte, une adresse IP ou une URL.

      2. Près de Certificat d'utilisateur, cliquez sur Importer le fichier.

        Une fenêtre d'explorateur de fichiers apparaît.

      3. Sélectionnez le certificat d’utilisateur.

      4. Cliquez sur Ouvrir.

      5. Près de Certificat CA, cliquez sur Importer le fichier.

        Une fenêtre d'explorateur de fichiers apparaît.

      6. Cliquez sur Ouvrir.

      7. Près de Clé privée, cliquez sur Importer le fichier.

        Une fenêtre d'explorateur de fichiers apparaît.

      8. Cliquez sur Ouvrir.

      9. Spécifiez un mot de passe pour protéger la clé privée.

    • TLS tunnelisé : Une variante de TLS qui utilise un tunnel TLS pour protéger le processus d’authentification contre les écoutes clandestines et les falsifications. Cette méthode n'utilise pas d'authentification mutuelle.

      1. Spécifiez un identifiant anonyme pour le tunnel TLS afin de masquer les informations sur l'appareil et l'utilisateur.

      2. Près de Certificat CA, cliquez sur Importer le fichier.

        Une fenêtre d'explorateur de fichiers apparaît.

      3. Cliquez sur Ouvrir.

      4. Sélectionnez une méthode d’authentification interne (authentification EAP à l’intérieur d’EAP tunnelisé).

        • PAP (Protocole d'authentification par mot de passe)

        • MSCHAP (protocole d'authentification Microsoft Challenge Handshake)

        • MSCHAPv2 (protocole d'authentification Microsoft Challenge Handshake version 2)

        • CHAP (protocole d'authentification par poignée de main de défi)

        • MD5 (algorithme de digestion de message)

        • GTC (carte à jeton générique)

      5. Spécifiez le nom d'utilisateur et le mot de passe.

    • EAP protégé : Le protocole EAP (Extensible Authentication Protocol) protégé améliore la sécurité en utilisant des certificats de serveur, l'authentification client et des tunnels TLS pour chiffrer et encapsuler EAP.

      1. Spécifiez une identité anonyme pour authentifier le tunnel TLS.

      2. Près de Certificat CA, cliquez sur Importer le fichier.

        Une fenêtre d'explorateur de fichiers apparaît.

      3. Cliquez sur Ouvrir.

      4. Sélectionnez la version PEAP.

      5. Sélectionnez une méthode d’authentification interne (authentification EAP à l’intérieur d’EAP tunnelisé).

        • PAP (Protocole d'authentification par mot de passe)

        • MSCHAP (protocole d'authentification Microsoft Challenge Handshake)

        • MSCHAPv2 (protocole d'authentification Microsoft Challenge Handshake version 2)

        • CHAP (protocole d'authentification par poignée de main de défi)

        • MD5 (algorithme de digestion de message)

        • GTC (carte à jeton générique)

      6. Spécifiez le nom d'utilisateur et le mot de passe.

  10. Cliquez sur Appliquer.

Le réseau et le commutateur virtuel configurent l’authentification IEEE 802.1X sur l’interface.