Définir le mot de passe administrateur
Paramètres de l'outil Administration système
Création de modules d’administration pour Windows XP*
Profils d'administration
Paramètres d'application
Paramètres de la carte (Administrateur)
Groupes A-ID EAP-FAST
Tâches de l'administrateur
REMARQUE : Tout au long de cette aide, les termes « sans fil » et « WiFi » sont utilisés indifféremment.
L'outil Administration système est utilisé par l'utilisateur disposant de privilèges d'administrateur sur l'ordinateur. Cet outil est utilisé pour configurer les profils communs (partagés), les profils de connexion avant ouverture de session/commun et les profils de connexion permanents. L'outil Administration système peut également être utilisé par un service informatique pour configurer les paramètres utilisateur et pour créer des modules d'installation personnalisés à exporter sur d'autres systèmes.
L'outil Administration système se trouve dans le menu Outils. Pour s'afficher, l'outil Administration système doit être sélectionné lors de l'installation personnalisée de l'utilitaire de connexion Intel(R) PROSet/Wireless WiFi.
Un module d'administration est un fichier exécutable auto-extractible contenant généralement l'utilitaire de connexion WiFi, les profils d'administrateur et d'autres paramètres. Vous pouvez copier ou envoyer un module Administrateur aux clients sur le réseau. Lorsque le fichier est exécuté, son contenu est installé et configuré sur l'ordinateur de destination. Si un profil fait partie du module, le profile gère la manière dont l'ordinateur de destination se connecte à un réseau WiFi.
REMARQUE : Pour créer et exporter un module pour un ordinateur fonctionnant sous Microsoft Windows Vista*, vous devez le créer sur un ordinateur exécutant Windows Vista. Il est impossible de créer un module pour Windows Vista sur un ordinateur exécutant Microsoft Windows XP*.
Nom Description Créer un module Windows XP Permet de créer un module pouvant être exporté vers l'ordinateur d'un utilisateur exécutant le système d'exploitation Microsoft Windows XP*. Ce module permet d'exporter tous les profils de connexion avant ouverture de session/commun et permanents 802.1X utilisant une authentification de type EAP.
Créer un module Windows Vista Indisponible. Pour créer et exporter un module pour un ordinateur fonctionnant sous Microsoft Windows Vista*, vous devez le créer sur un ordinateur exécutant Windows Vista. Il est impossible de créer un module pour Windows Vista sur un ordinateur exécutant Microsoft Windows XP*.
Ouvrir un module existant
Sélectionnez cette option pour rechercher et ouvrir un module existant.
Nom Description Profils Cliquez sur Inclure les profils dans ce module. Les profils peuvent être partagés avec d'autres utilisateurs.
Paramètres d'application Cliquez sur Inclure les paramètres d'application dans ce module. Spécifiez les paramètres d'application à activer.
Cliquez sur Inclure les paramètres de la carte dans ce module. Spécifiez les valeurs initiales des paramètres de la carte utilisée sur cet ordinateur.
Cliquez sur Inclure les groupes A-ID. Ajoutez un groupe A-ID pour la prise en charge de plusieurs PAC d'A-ID multiples.
REMARQUE : vous pouvez également sélectionner Enregistrer le module dans le menu Fichier pour enregistrer le module.
REMARQUE : vous pouvez également sélectionner Ouvrir le module dans le menu Fichier pour modifier un module d'administration.
Les profils d'administration sont gérés par l'administrateur réseau. Ces profils peuvent être exportés vers d'autres ordinateurs.
Ces profils sont communs ou partagés par tous les utilisateurs de l'ordinateur. Cependant, les utilisateurs finaux ne peuvent pas les modifier. Ils peuvent être modifiés uniquement à l'aide de l'outil Administration système, qui est protégé par mot de passe.
Vous pouvez cependant créer des profils Voix sur IP (VoIP) pour l'exportation vers une application de téléphonie par logiciel et vous pouvez ajouter à un module des profils communs préexistants et des profils VoIP existants que vous aurez créés. Il existe deux types de profils d'administration : permanent et connexion avant ouverture de session/commun.
Les profils de connexion permanente sont appliqués au démarrage et lorsque aucun utilisateur n'est connecté à l'ordinateur. Un profil de connexion permanente maintient la connexion sans fil active après la déconnexion d'un utilisateur, soit jusqu'à ce que l'ordinateur soit éteint, soit jusqu'à ce qu'un autre utilisateur se connecte.
Points importants des profils permanents :
REMARQUE : l'utilitaire de connexion WiFi prend en charge les certificats machine. Cependant, ils ne sont pas affichés dans les listes de certificats.
Pour créer un profil permanent :
Les profils de connexion avant ouverture de session/commun sont appliqués avant l'ouverture de session d'un utilisateur. Si la fonctionnalité Authentification unique est installée, la connexion est établie avant la séquence de connexion Windows.
Si cette fonctionnalité n'est pas installée, le profil est appliqué dès que la session de l'utilisateur est active. Les profils de connexion avant ouverture de session/commun apparaissent toujours en haut de la Liste des profils. Les utilisateurs peuvent définir la priorité des profils qu'ils ont créés, mais pas la priorité des profils de connexion avant ouverture de session/commun. Ces profils étant affichés en haut de la Liste des profils, l'utilitaire de connexion WiFi tente automatiquement de se connecter aux profils d'administration avant d'essayer les profils créés par les utilisateurs.
REMARQUE : seuls les administrateurs peuvent créer ou exporter des profils de connexion avant ouverture de session/commun.
Les points importants de la fonctionnalité Connexion avant ouverture de session sont les suivants :
La prise en charge de la Connexion avant ouverture de session/Commun est installée lors de l'installation personnalisée de l'utilitaire de connexion WiFi. Reportez-vous à la section Installation ou désinstallation de la fonctionnalité Ouverture de session unique pour obtenir davantage d'informations.
REMARQUE : même si les fonctionnalités d'authentification unique et de connexion avant ouverture de session ne sont pas installées, un administrateur peut créer des profils de connexion avant ouverture de session/commun afin de les exporter vers l'ordinateur d'un utilisateur.
Vous trouverez ci-dessous une description du fonctionnement de l'option Connexion avant ouverture de session au démarrage du système. L'hypothèse de base est qu'un profil enregistré existe. Ce profil enregistré possède des paramètres de sécurité valides marqués « Utiliser le nom d'utilisateur et le mot de passe Windows » qui sont appliqués lors de l'ouverture de session Windows.
REMARQUE : seul un utilisateur authentifié sur l'ordinateur peut accéder à un certificat utilisateur. Par conséquent, un utilisateur doit se connecter à l'ordinateur (en utilisant une connexion filaire, un profil alternatif ou une connexion locale) avant d'utiliser un profil de connexion avant ouverture de session/commun authentifié avec un certificat utilisateur.
Lors de la fermeture de session, toute connexion sans fil est déconnectée et un profil permanent (s'il en existe un) est appliqué. Dans certaines circonstances, il est préférable de maintenir la connexion actuelle (par exemple, si des données spécifiques à l'utilisateur doivent être téléchargées sur le serveur après la fermeture de session ou lorsque des profils d'itinérance sont utilisés).
Créez un profil marqué à la fois pour une connexion avant ouverture de session/commun et pour une connexion permanente pour réaliser cette fonctionnalité. Si un tel profil est actif lorsque l'utilisateur ferme la session, la connexion est maintenue.
Pour créer un profil de connexion avant ouverture de session/commun :
REMARQUE : si une connexion permanente a déjà été établie, un profil Connexion avant ouverture de session/commun est ignoré sauf si le profil est configuré avec les options Avant ouverture de session/Commun et Permanent.
Les administrateurs peuvent désigner les réseaux WiFi à exclure de la connexion. Une fois qu'un réseau est exclu, seul un administrateur peut supprimer le réseau de la Liste des exclusions. Le réseau exclu est affiché dans la Gestion de la liste des exclusions et signalé par cette icône :
Pour exclure un réseau WiFi :
Pour supprimer un réseau WiFi de la Liste des exclusions :
L'utilitaire de connexion WiFi prend en charge les applications de téléphone logiciel VoIP d'autres éditeurs. Les applications VoIP tierces prennent en charge les codecs vocaux. Les codecs sont habituellement dotés de capacités de compression permettant d'économiser de la bande passante sur le réseau. L'utilitaire de connexion WiFi prend en charge les normes de codec suivantes de L'UIT :
Codec
Algorithme
ITU G.711
MIC (Modulation par impulsions et codage)
ITU G.722
SB-MICDA (Modulation par impulsions et codage différentiel adaptatif à sous-bandes)
ITU G.723
Codeur multidébit
ITU G.726
MICDA (Modulation par impulsions et codage différentiel adaptatif)
ITU G.727
MICDA à débit variable
ITU G.728
LD-CELP (prédiction linéaire à faible délai avec excitation par code)
ITU G.729
CS-ACELP (prédiction linéaire avec excitation par séquences codées à structure algébrique conjuguée)
Un administrateur peut exporter les paramètres VoIP pour configurer différents débits binaires et fréquence de trame de codec afin d'améliorer la qualité de la voix dans les transmissions VoIP.
Pour configurer les paramètres VoIP :
REMARQUE : assurez-vous que Voix sur IP n'est pas désactivé dans les Paramètres d'application de l'outil Administration système. Cette option est activée par défaut.
G711 a une fréquence de trame de 10 ms avec un débit de 64 Kbit/s
G722 une fréquence de trame de 10 ms avec un débit de 64 Kbit/s
G723 a une fréquence de trame de 30 ms avec un débit de 5,3 ou 6,4 Kbit/s
G726-32 a une fréquence de trame de 10 ms avec un débit de 32 Kbit/s
G728 a une fréquence de trame de 2,5 ms avec un débit de 16 Kbit/s
G729 a une fréquence de trame de 10 ms avec un débit de 10 Kbit/s.Sélectionnez les paramètres dans les menus déroulants.
Codec Usage Fréquence de trame
- G711_64kb/s
- G722_64kb/s
- G722_56kb/s
- G722_48kb/s
- G722_1_32kb/s
- G722_1_24kb/s
- G722_1_16kb/s
- G726_16kb/s
- G726_24kb/s
- G726_32kb/s
- G726_40kb/s
- G728_16kb/s
- G729a_8kb/s
- G729e_11_8kb/s
- GIPS_iPCM_VARIABLE
- G722_2_VARIABLE
- Voix interactive
- Conférence audio
- Données vocales
- Vidéo
- Séquence audio
- 20
- 30
REMARQUE : cette fonctionnalité n'est pas disponible si CCXv4 n'est pas sélectionné dans les paramètres d'application de l'outil Administration système.
Un identificateur d'autorité (A-ID) est un serveur RADIUS qui met les groupes A-ID PAC (Protected Access Credential) à disposition. Les groupes A-ID sont partagés par tous les utilisateurs de l'ordinateur et permettent aux profils EAP-FAST de prendre en charge plusieurs PAC d'A-ID multiples.
Les groupes A-ID peuvent être préconfigurés par l'administrateur et installés sur l'ordinateur d'un utilisateur à l'aide d'un module d'administration. Lorsqu'un profil de réseau WiFi tombe sur un serveur ayant un A-ID du même groupe que l'A-ID spécifié dans le profil de réseau WiFi, il utilise ce PAC sans afficher de message pour l'utilisateur.
Pour ajouter un groupe A-ID :
Si le groupe A-ID est verrouillé, aucun autre A-ID ne peut être ajouté au groupe.
Pour ajouter un A-ID à un groupe A-ID :
Lorsqu'un groupe A-ID a été sélectionné, les A-ID sont extraits des PAC sur le serveur de groupes A-ID. La liste des A-ID est complétée automatiquement.
Si vous ne possédez pas de certificats pour les modes EAP-TLS (TLS) ou EAP-TTLS (TTLS), vous devez obtenir un certificat client pour permettre l'authentification.
Les certificats sont gérés depuis Internet Explorer ou depuis le Panneau de configuration Microsoft Windows.
Windows XP : lorsqu'un certificat client est obtenu, n'activez pas la protection renforcée des clés privées. Si vous activez la protection renforcée des clés privées pour un certificat, vous devrez entrer un mot de passe d'accès chaque fois que le certificat est utilisé. Vous devez désactiver la protection renforcée des clés privées pour le certificat si vous configurez le service pour l'authentification TLS ou TTLS. Autrement, l'authentification par le service 802.1X échoue car aucun utilisateur n'est connecté pour saisir le mot de passe requis.
Remarques concernant les cartes à puce
Après l'installation d'une carte à puce, le certificat est automatiquement installé sur l'ordinateur et est sélectionné dans le magasin de certificats personnel ou racine.
Étape 1 : Obtention d'un certificat
Pour permettre l'authentification TLS, un certificat client valide doit être stocké dans le magasin local du compte de l'utilisateur connecté. Un organisme de certification sûr doit également se trouver dans le magasin racine.
Les informations suivantes fournissent deux méthodes d'obtention de certificat :
Si vous ne savez pas comment obtenir un certificat utilisateur auprès d'un organisme de certification, contactez votre administrateur pour obtenir des instructions.
Pour installer le certificat de l'organisme de certification sur l'ordinateur local :
Utilisez la console MMC (Microsoft Management Console) pour confirmer l'installation du certificat dans le magasin de votre ordinateur.
REMARQUE : s'il s'agit du premier certificat que vous obtenez, l'organisme de certification vous invitera à installer le certificat d'un organisme de certification sûr dans le magasin racine. Ce n'est pas un certificat d'un organisme de certification sûr. Le nom sur le certificat est celui de l'hôte de l'organisme de certification. Cliquez sur Oui. Ce certificat est nécessaire pour TLS et TTLS.
Pour configurer un profil utilisant l'authentification WPA avec un chiffrement WEP ou TKIP utilisant l'authentification TLS :
REMARQUE : pour obtenir et installer un certificat client, reportez-vous à l'étape 1 ou consultez votre administrateur.
Spécifiez le certificat utilisé par l'utilitaire de connexion WiFi.
Nom Description Mot de passe statique Entrez les informations d'authentification de l'utilisateur lors de la connexion. Mot de passe unique : Obtenez le mot de passe d'un périphérique à jetons matériel. Code PIN (clé logicielle) Obtenez le mot de passe d'un programme génération de clés logicielles.