Déploiement de l`iPhone et de l`iPad Wi-Fi

Déploiement de l’iPhone
et de l’iPad
Wi-Fi
En standard, l’iPhone et l’iPad peuvent se connecter en toute sécurité aux réseaux Wi-Fi
d’entreprise ou pour invités, ce qui permet de détecter rapidement et facilement les
réseaux sans fil disponibles, où que vous soyez.
iOS prend en charge les protocoles réseau sans fil standard comme WPA2 Enterprise,
garantissant une configuration rapide et un accès sécurisé aux réseaux sans fil d’entreprise.
Le protocole WPA2 Enterprise utilise un chiffrement AES sur 128 bits, une méthode de
chiffrement éprouvée qui assure un haut niveau de protection des données de l’entreprise.
Avec la prise en charge du protocole 802.1x, iOS peut s’intégrer dans une grande variété
d’environnements d’authentification RADIUS. Parmi les méthodes d’authentification sans
fil 802.1x prises en charge par l’iPhone et l’iPad, figurent EAP-TLS, EAP-TTLS, EAP-FAST,
EAP-SIM, PEAPv0, PEAPv1 et LEAP.
Protocoles de sécurité sans fil
• WEP
• WPA Personal
• WPA Enterprise
• WPA2 Personal
• WPA2 Enterprise
Méthodes d’authentification 802.1x
• EAP-TLS
• EAP-TTLS
• EAP-FAST
• EAP-SIM
• PEAPv0 (EAP-MS-CHAP v2)
• PEAPv1 (EAP-GTC)
• LEAP
Les utilisateurs peuvent régler l’iPhone et l’iPad pour se connecter automatiquement
aux réseaux Wi-Fi disponibles. Les réseaux Wi-Fi qui nécessitent une identification ou
d’autres informations peuvent être rapidement accessibles sans ouvrir de session de
navigation distincte, à partir des réglages Wi-Fi ou au sein d’applications comme Mail.
Et la connectivité Wi-Fi permanente à faible consommation permet aux applications
d’utiliser les réseaux Wi-Fi pour envoyer des notifications en mode push.
Pour l’accès aux grands réseaux Wi-Fi d’entreprise, iPhone et iPad prennent en charge les
normes 802.11k et 802.11r*. La norme 802.11k facilite la transition de l’iPhone et de l’iPad
entre les bornes d’accès en utilisant les rapports des bornes d’accès et la norme 802.11r
simplifie l’authentification 802.1X lorsqu’un appareil passe d’un point d’accès à un autre.
Pour faciliter la configuration et le déploiement, les réglages de réseau sans fil, de sécurité,
de proxy et d’authentification peuvent être définis à l’aide de profils de configuration.
Configuration de WPA2 Enterprise
• Vérifiez que les équipements réseau sont compatibles et sélectionnez un type
d’authentification (type EAP) pris en charge par iOS.
• Assurez-vous que 802.1x est activé sur le serveur d’authentification et, si nécessaire,
installez un certificat de serveur et affectez des autorisations d’accès réseau aux
utilisateurs et groupes.
• Configurez des points d’accès sans fil pour l’authentification 802.1x et saisissez les
informations correspondantes sur le serveur RADIUS.
• Si vous comptez utiliser l’authentification par certificat, configurez votre infrastructure
à clé publique de manière à ce qu’elle prenne en charge les certificats d’appareil et
d’utilisateur avec le processus de distribution de clés correspondant.
• Vérifiez que le format des certificats est compatible avec le serveur d’authentification.
iOS prend en charge PKCS#1 (.cer, .crt, .der) et PKCS#12.
• Des informations complémentaires sur les protocoles réseau sans fil et sur le protocole
Wi-Fi Protected Access (WPA) sont disponibles à l’adresse www.wi-fi.org.
2
Scénario de déploiement WPA2 Enterprise/802.1X
Cet exemple présente un déploiement sans fil sécurisé standard tirant parti de l’authentification RADIUS.
Serveur d’authentification avec
prise en charge 802.1X (RADIUS)
Coupe-feu
Services d’annuaire
3
2
4
1
Certificat ou mot
de passe basé sur
le type EAP
Point d’accès sans fil
avec prise en charge
802.1X
Services réseau
1
L’iPhone et l’iPad demandent l’accès au réseau. La connexion est lancée soit en réponse à un utilisateur sélectionnant un réseau sans fil
disponible, soit automatiquement après détection d’un réseau préalablement configuré.
2
Lorsque le point d’accès reçoit la requête, celle-ci est transmise au serveur RADIUS pour authentification.
3
Le serveur RADIUS identifie le compte utilisateur à l’aide du service d’annuaire.
4
Une fois l’utilisateur identifié, le point d’accès ouvre l’accès réseau en fonction des stratégies et des autorisations définies par le serveur RADIUS.
*iPhone 4S, iPhone 5, le nouvel iPad et l’iPod touch 5e génération prennent en charge les technologies 802.11k et 802.11r.
© 2012 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. Les autres noms de produits et de
sociétés mentionnés sont des marques de leurs sociétés respectives. Les caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Les informations contenues dans ce document sont
fournies à titre indicatif uniquement ; Apple n’assume aucune responsabilité quant à leur utilisation. Septembre 2012