circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Windows

Ce guide s’applique aux deux scénarios : utilisation de certificats de type utilisateur ou de type appareil pour l’authentification WiFi.

hashtag
Étapes de configuration

  1. Connectez-vous à Microsoft Intunearrow-up-right

  2. Accédez à Appareils puis Profils de configuration

  3. Cliquez ensuite sur Créer > Nouvelle stratégie

  4. Comme Plateforme sélectionnez Windows 10 et versions ultérieures

  5. Recherchez dans les Type de profil modèles Wi-Fi et sélectionnez-le

  6. Cliquez sur Créer et fournissez un nom descriptif et une Description

  7. Comme Type de Wi-Fi sélectionnez Entreprise

  8. Saisissez votre SSID. Le Nom de connexion peut avoir le même nom.

  9. Configurez la Méthode d’authentification sur Utilisateur si vous souhaitez utiliser des certificats de type utilisateur pour l’authentification ou Machine si vous souhaitez utiliser des certificats de type appareil pour l’authentification.

  10. Ensuite, pour Type EAP choisissez EAP - TLS

  11. Ensuite, comme Noms des serveurs de certificats ajoutez le Nom alternatif du sujet (SAN) de votre actif RADIUS Certificat du serveur. Cette propriété peut être trouvée en développant le certificat du serveur actif et en copiant la valeur correspondante.

circle-exclamation

Le nom alternatif du sujet (SAN) est insensible à la casse lorsqu’il est utilisé pour la vérification du nom d’hôte.

  1. Pour les Certificats racines pour la validation du serveur sélectionnez le profil de certificat approuvé que vous avez précédemment créé pour le certificat du serveur RADIUS.

  2. Sous Authentification du client sélectionnez Certificat SCEP comme Méthode d’authentification

  3. Enfin, pour Certificat client pour l’authentification du client (certificat d’identité), sélectionnez le profil SCEP que vous souhaitez utiliser pour l’authentification.

    Tous les autres paramètres peuvent être configurés selon vos propres besoins et préférences.

Affichage de la configuration du profil Wi-Fi 1/2

hashtag
Itinérance rapide

circle-info

Ce sont des paramètres facultatifs .

Pour une expérience (généralement) meilleure lors de l’itinérance entre les points d’accès, nous recommandons d’activer les paramètres d’itinérance rapide suivants dans le profil WiFi :

Activer la mise en cache de la clé maître pair à pair (PMK)

Oui

Définit si la mise en cache de la clé maître pair à pair (PMK) doit être utilisée par ce profil pour se connecter à un WLAN.

Durée maximale de stockage d’une PMK dans le cache

720

Définit la durée, en minutes, pendant laquelle un cache de clé maître pair à pair (PMK) sera conservé.

Nombre maximal de PMK stockées dans le cache

128

Définit le nombre d’entrées dans le cache de clé maître pair à pair (PMK) sur le client.

Activer la pré-authentification

Oui

Définit si la pré-authentification sera utilisée par le client

Nombre maximal de tentatives de pré-authentification

3

Définit le nombre de tentatives de pré-authentification à effectuer sur les points d’accès (AP) voisins

Pour plus de détails sur la mise en cache de la clé maître pair à pair, veuillez consulter sa spécification dans IEEE 802.11iarrow-up-right.

Important: La fiabilité et l’efficacité de cette fonctionnalité peuvent également dépendre de l’implémentation spécifique du fournisseur du WAP. Dans certains cas, des clients ayant activé la mise en cache PMK ont signalé des basculements fréquents entre points d’accès alors que l’emplacement de l’appareil était statique.

hashtag
Problèmes de configuration courants

Voir Dépannage.

Mis à jour

Ce contenu vous a-t-il été utile ?