circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Windows

Ce guide est applicable aux deux scénarios : utilisation de certificats de type utilisateur ou de type appareil pour l'authentification WiFi.

hashtag
Étapes de configuration

  1. Connectez-vous à Microsoft Intunearrow-up-right

  2. Naviguez vers Appareils et ensuite Profils de configuration

  3. Puis cliquez sur Créer > Nouvelle stratégie

  4. En tant que Plateforme sélectionnez Windows 10 et versions ultérieures

  5. Recherchez le Type de profil modèles pour Wi-Fi et sélectionnez-le

  6. Cliquez sur Créer et fournissez un nom descriptif et une Description

  7. En tant que Type de Wi-Fi sélectionnez Entreprise

  8. Saisissez votre SSID. Le Nom de la connexion peut prendre le même nom.

  9. Configurez le Méthode d'authentification sur Utilisateur si vous souhaitez utiliser des certificats de type utilisateur pour l'authentification ou Machine si vous souhaitez utiliser des certificats de type appareil pour l'authentification.

  10. Ensuite, pour Type EAP choisissez EAP - TLS

  11. Ensuite, en tant que Noms des serveurs de certificats ajoutez le

    • Nom alternatif du sujet (SAN)

    • et Nom commun (CN) (seulement la valeur, sans CN=)

    de votre actif RADIUS Certificat de serveur. Ces propriétés peuvent être trouvées en développant le certificat de serveur actif et en copiant les valeurs pertinentes. Si les valeurs SAN et CN sont identiques, vous devez ajouter le nom du serveur une seule fois.

circle-exclamation

Veuillez noter que le nom commun est sensible à la casse.

  1. peuvent être copiés et créés dans l'application elle-même : Certificats racine pour la validation du serveur sélectionnez le profil de certificat de confiance que vous avez précédemment créé pour le certificat du serveur RADIUS.

  2. Sous Authentification du client sélectionnez Certificat SCEP en tant que Méthode d'authentification

  3. Enfin, Certificat client pour l'authentification du client (certificat d'identité) sélectionnez le profil SCEP que vous souhaitez utiliser pour l'authentification.

    Tous les autres paramètres peuvent être configurés en fonction de vos besoins et préférences.

Affichage de la configuration du profil Wi‑Fi 1/2

hashtag
Itinérance rapide

circle-info

Ce sont des optionnels paramètres.

Pour une expérience (généralement) meilleure lors de l'itinérance entre points d'accès, nous recommandons d'activer les paramètres d'itinérance rapide dans le profil WiFi :

Activer la mise en cache de la clé maître par paire (PMK)

Oui

Définit si la mise en cache de la Pairwise Master Key (PMK) doit être utilisée par ce profil pour se connecter à un réseau WLAN.

Durée maximale de stockage d'une PMK en cache

720

Définit la durée, en minutes, pendant laquelle un cache de Pairwise Master Key (PMK) sera conservé.

Nombre maximal de PMK stockées en cache

128

Définit le nombre d'entrées dans le cache de Pairwise Master Key (PMK) sur le client.

Activer la pré-authentification

Oui

Définit si la pré-authentification sera utilisée par le client

Nombre maximal de tentatives de pré-authentification

3

Définit le nombre de tentatives de pré-authentification à effectuer sur les points d'accès voisins (PA)

Pour plus de détails sur la mise en cache de la Pairwise Master Key, veuillez vous référer à sa spécification dans IEEE 802.11iarrow-up-right.

Important: La fiabilité et l'efficacité de cette fonctionnalité peuvent également dépendre de l'implémentation spécifique du fournisseur de WAP. Dans certains cas, des clients avec la mise en cache PMK activée ont signalé des basculements fréquents entre points d'accès bien que l'emplacement de l'appareil soit statique.

hashtag
Problèmes de configuration courants

Voir Dépannage.

Mis à jour

Ce contenu vous a-t-il été utile ?