Windows

Office

Xbox

Windows Phone

Internet Explorer

For Home
Security Essentials
Microsoft Update
PC Hardware
PC Gaming

For Work
Small & Medium Businesses
IT Specialist Locator
Enterprise
Server & Tools

Top Destinations
Download Center
Microsoft Store
Microsoft Support
Microsoft Home Page
All Microsoft Sites

Select

#gsfx_bsrch_catsel a { display: none; } #gsfx_bsrch_websrch { display: none; } #gsfx_bsrch_query { font-style: normal; color: Black; }

This site in other countries/regions:

Algeria - Fran�ais
Argentina - Espa�ol
Australia - English
Belgi� - Nederlands
Belgique - Fran�ais
Bolivia - Espa�ol
Bosna i Hercegovina - Hrvatski
Brasil - Portugu�s
Canada - English
Canada - Fran�ais
?esk� Republika - ?e?tina
Chile - Espa�ol
Colombia - Espa�ol
Costa Rica - Espa�ol
Crna Gora - Srpski
Danmark - Dansk
Deutschland ? Deutsch

Dominican Republic - Espa�ol
Ecuador - Espa�ol
Eesti - Eesti
El Salvador - Espa�ol
Espa�a - Espa�ol
France - Fran�ais
Guatemala - Espa�ol
Hong Kong SAR - English
Hrvatska - Hrvatski
India - English
Indonesia (Bahasa) - Bahasa
Indonesia (English) - English
Ireland - English
�sland - �slenska
Italia - Italiano
Latinoam�rica - Espa�ol
Latvija - Latvie?u

Lietuva - Lietuvi?
Luxembourg - Fran�ais
Magyarorsz�g - Magyar
Malaysia - English
M�xico - Espa�ol
Middle East - English
Morrocco - Fran�ais
Nederland - Nederlands
New Zealand - English
Norge - Bokm�l
�sterreich - Deutsch
Panam� - Espa�ol
Paraguay - Espa�ol
Per� - Espa�ol
Philippines - English
Polska - Polski
Portugal - Portugu�s

Puerto Rico - Espa�ol
Rom�nia - Rom�n?
Schweiz - Deutsch
Singapore - English
Slovenija - Sloven??ina
Slovensko - Sloven?ina
South Africa - English
Srbija - Srpski
Suisse - Fran�ais
Suomi - Suomi
Sverige - Svenska
Tunisia - Fran�ais
T�rkiye - T�rk�e
United Kingdom - English
Uruguay - Espa�ol
Venezuela - Espa�ol
Vi?t Nam - Ti�?ng vi?t

?????? - ????????
???????? - ?????????
????????? - ???????
?????? - ???????
??????? - ??????????
????? - ?????
???????? ??????? ??????? - ???????
????? ?????? - ??????? - ???????
??????? ??????? ???????? - ???????
??? - ???????
???? - ?????
??? - ???
???? - ???
?? - ????
?? - ????
?? - ???
??????? - ????

Microsoft.com worldwide

Windows

Office

Xbox

Windows Phone

Internet Explorer

For Home
Security Essentials
Microsoft Update
PC Hardware
PC Gaming

For Work
Small & Medium Businesses
IT Specialist Locator
Enterprise
Server & Tools

Top Destinations
Download Center
Microsoft Store
Microsoft Support
Microsoft Home Page
All Microsoft Sites

Microsoft Support

Support Home
Solution Centers
Advanced Search
Buy Products

Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email

Num�ro d'article: 313664 - Derni�re mise � jour: lundi 29 octobre 2007 - Version: 19.2

Utilisation de l'authentification 802.1x sur les ordinateurs Windows 2000

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Sommaire

Agrandir tout | R�duire tout

Sympt�mes

Sur les ordinateurs qui ex�cutent les versions de Windows�2000 r�pertori�es au d�but de cet article, vous ne pouvez pas activer l'authentification 802.1x IEEE. Si vous vous connectez � un r�seau local sans fil 802.11 IEEE alors que l'authentification 802.1x n'est pas activ�e, les donn�es que vous envoyez sont plus vuln�rables aux attaques telles que l'analyse du trafic hors connexion, la manipulation de bits et l'injection de paquets malintentionn�s.

802.1x est une norme IEEE qui r�duit de fa�on importante les vuln�rabilit�s de s�curit� associ�es � 802.11 � l'aide de protocoles de s�curit� standard, de l'identification utilisateur centralis�e, de l'authentification, de la gestion de cl�s dynamiques et de la gestion des comptes. Pour plus d'informations sur la fa�on de pr�parer les r�seaux IEEE 802.11 pour les entreprises, reportez-vous au site Web de Microsoft � l'adresse suivante (en anglais)�:

http://www.microsoft.com/windows2000/docs/wirelessec.doc (http://www.microsoft.com/windows2000/docs/wirelessec.doc)

Retour au d�but

Cause

Vous ne pouvez pas activer l'authentification 802.1x sur les ordinateurs qui ex�cutent Windows�2000 parce que la prise en charge pour 802.1x n'est pas fournie par d�faut dans Windows�2000. Par cons�quent, l'interface utilisateur associ�e (onglet Authentification) n'appara�t pas dans la bo�te de dialogue Propri�t�s des connexions r�seau.

Retour au d�but

R�solution

Ce correctif requiert l'installation du Service�Pack�3 Windows�2000. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

260910� (http://support.microsoft.com/kb/260910/ ) Comment faire pour obtenir le dernier Service Pack Windows�2000

Une fonctionnalit� prise en charge qui modifie le comportement par d�faut du produit est d�sormais disponible aupr�s de Microsoft, mais elle est uniquement destin�e � modifier le comportement d�crit dans cet article. Elle ne doit �tre appliqu�e qu'aux syst�mes en ayant un besoin sp�cifique. Cette fonction peut �tre soumise � des tests suppl�mentaires. Par cons�quent, si vous n'�tes pas gravement touch� par ce probl�me, nous vous recommandons d'attendre le prochain Service Pack Windows 2000 qui comprendra cette fonction.

Pour obtenir cette fonction imm�diatement, contactez les services de Support technique Microsoft. Pour obtenir la liste compl�te des num�ros de t�l�phone des services de Support technique Microsoft et des informations sur les frais engendr�s, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement Microsoft�:

R�duire cette imageAgrandir cette image

T�l�charger

Version anglaise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/en-us/q313664_w2k_sp4_x86_en.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version arabe (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ar/q313664_w2k_sp4_x86_ar.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version chinoise (simplifi�) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cn/q313664_w2k_sp4_x86_cn.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version chinoise (traditionnel) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tw/q313664_w2k_sp4_x86_tw.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version tch�que (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cs/q313664_w2k_sp4_x86_cs.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version danoise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/da/q313664_w2k_sp4_x86_da.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version n�erlandaise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/nl/q313664_w2k_sp4_x86_nl.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version finnoise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fi/q313664_w2k_sp4_x86_fi.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version fran�aise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fr/q313664_w2k_sp4_x86_fr.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version allemande (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/de/q313664_w2k_sp4_x86_de.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version grecque (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/el/q313664_w2k_sp4_x86_el.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version h�bra�que (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/he/q313664_w2k_sp4_x86_he.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version hongroise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/hu/q313664_w2k_sp4_x86_hu.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version italienne (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/it/q313664_w2k_sp4_x86_it.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version japonaise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ja/q313664_w2k_sp4_x86_ja.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version japonaise (NEC) (http://download.microsoft.com/download/win2000platform/patchnec/q313664/nt5/ja/q313664_w2k_sp4_nec98_ja.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version cor�enne (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ko/q313664_w2k_sp4_x86_ko.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version norv�gienne (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/no/q313664_w2k_sp4_x86_no.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version polonaise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pl/q313664_w2k_sp4_x86_pl.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version portugaise (Br�sil) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt-br/q313664_w2k_sp4_x86_br.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version portugaise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt/q313664_w2k_sp4_x86_pt.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version russe (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ru/q313664_w2k_sp4_x86_ru.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version espagnole (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/es/q313664_w2k_sp4_x86_es.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version su�doise (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/sv/q313664_w2k_sp4_x86_sv.exe)

R�duire cette imageAgrandir cette image

T�l�charger

Version turque (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tr/q313664_w2k_sp4_x86_tr.exe)

Date de publication�: 5�novembre�2002

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591� (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus. Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier. Le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

La version anglaise de ce correctif dispose des attributs de fichier r�pertori�s dans le tableau suivant ou ceux d'une version ult�rieure. Les date et heure de cr�ation de ces fichiers sont exprim�es en temps universel coordonn� (UTC). Lorsque vous affichez les informations des fichiers, les donn�es sont converties � l'heure locale. Pour conna�tre le d�calage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Date        Heure  Version         Taille  Nom de fichier 
--------------------------------------------------------- 
09/10/2002  22:49  5.0.2195.5874   55�568  Clusapi.dll 
27/08/2002  21:07  5.0.2195.6034  678�672  Clussvc.exe 
09/10/2002  22:49  5.0.2195.6059  146�704  Kdcsvc.dll 
05/09/2002  23:18  5.0.2195.6048  200�976  Kerberos.dll 
21/08/2002  14:27  5.0.2195.6023   71�248  Ksecdd.sys 
09/10/2002  22:49  5.0.2195.6034  964�368  Mprsnap.dll 
27/08/2002  20:53  5.0.2195.6034  108�816  Msv1_0.dll 
27/08/2002  20:54                   1�967  Ndisuio.inf 
27/08/2002  20:54  5.0.2195.6034   11�984  Ndisuio.sys 
09/10/2002  22:49  5.0.2195.6075  360�720  Netlogon.dll 
09/10/2002  22:49  5.0.2195.6073   99�600  Netman.dll 
09/10/2002  22:49  5.0.2195.6034  474�896  Netshell.dll 
27-Aug-2002 20:57                   3�795  Netwzc.inf 
09/10/2002  22:49  5.0.2195.6066   60�176  Raschap.dll 
09/10/2002  22:49  5.0.2195.6034  528�144  Rasdlg.dll 
09/10/2002  22:49  5.0.2195.6034   58�128  Rasman.dll 
09/10/2002  22:49  5.0.2195.6050  152�848  Rasmans.dll 
09/10/2002  22:49  5.0.2195.6034   54�032  Rastapi.dll 
09/10/2002  22:49  5.0.2195.6082  100�112  Rastls.dll 
09/10/2002  22:49  5.0.2195.6034  144�656  Rasuser.dll 
09/10/2002  22:49  5.0.2195.6025  389�392  Samsrv.dll 
09/10/2002  22:49  5.0.2195.6034  975�632  Sfcfiles.dll 
07/10/2002  20:55  5.0.2195.6082  123�392  Sp3res.dll 
27/08/2002  20:56  5.0.2195.6034   52�496  Wzcdlg.dll 
27/08/2002  20:56  5.0.2195.6034   29�968  Wzcsapi.dll 
27/08/2002  20:56  5.0.2195.6034   33�552  Wzcsetup.exe 
27/08/2002  20:56  5.0.2195.6034  195�856  Wzcsvc.dll

Apr�s avoir appliqu� cette mise � jour, proc�dez comme suit pour activer l'authentification 802.1x�:

L'installation du correctif installe le service 802.1x � l'�tat d�sactiv�. Pour modifier le d�marrage du service de Configuration sans fil sur Automatique, proc�dez comme suit�: Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur G�rer. Cliquez sur Services et applications, puis cliquez sur Services. D�finissez la valeur D�marrage pour le service sur Automatique, puis d�marrez le service.
Ouvrez Connexions r�seau en cliquant sur D�marrer, en pointant sur Param�tres, en cliquant sur Panneau de configuration, puis en double-cliquant sur Connexions r�seau.
Cliquez avec le bouton droit sur la connexion sans fil pour laquelle vous voulez activer ou d�sactiver l'authentification 802.1x, puis cliquez sur Propri�t�s.
Sous l'onglet Authentification, effectuez l'une des op�rations suivantes�:
- Pour activer l'authentification 802.1x pour cette connexion, activez la case � cocher Contr�le d'acc�s r�seau utilisant IEEE 802.1x. Par d�faut, cette case � cocher est s�lectionn�e.
- Pour d�sactiver l'authentification 802.1x pour cette connexion, d�sactivez la case � cocher Contr�le d'acc�s r�seau utilisant IEEE 802.1x.
Dans la zone Type d'EAP, cliquez sur le type d'EAP (Extensible Authentification Protocol) qui doit �tre utilis� avec cette connexion.
Si vous cliquez sur Carte � puce ou autre certificat dans la zone Type d'EAP, vous pouvez configurer des propri�t�s suppl�mentaires si vous cliquez sur Propri�t�s puis suivez ces �tapes dans les propri�t�s des cartes � puce ou des autres certificats�:
- Pour utiliser le certificat qui se trouve dans le magasin de certificats sur votre ordinateur pour l'authentification, cliquez sur Utiliser un certificat sur cet ordinateur.
- Pour v�rifier que le certificat du serveur pr�sent� � votre ordinateur est encore valide, activez la case � cocher Valider le certificat du serveur, sp�cifiez si la connexion doit �tre �tablie seulement si le serveur se trouve dans un domaine particulier, puis sp�cifiez l'autorit� de certification de confiance.
- Pour utiliser un nom d'utilisateur diff�rent lorsque le nom d'utilisateur du certificat est diff�rent du nom d'utilisateur du domaine auquel vous vous connectez, activez la case � cocher Utiliser un nom d'utilisateur diff�rent pour la connexion.
Si vous cliquez sur PEAP (Protected EAP) dans la zone Type d'EAP, votre nom d'utilisateur et votre mot de passe Windows sont utilis�s pour l'authentification.
Pour sp�cifier si l'ordinateur doit essayer l'authentification sur le r�seau si un utilisateur n'est pas connect�, si les informations sur l'ordinateur ou l'utilisateur sont indisponibles ou les deux, proc�dez comme suit�:
- Pour sp�cifier que l'ordinateur essaie l'authentification sur le r�seau si un utilisateur n'est pas connect�, activez la case � cocher Authentifier en tant qu'ordinateur lorsque les informations de l'ordinateur sont disponibles. Par d�faut, cette case � cocher est s�lectionn�e.
- Pour sp�cifier que l'ordinateur essaie l'authentification sur le r�seau si les informations sur l'utilisateur ou sur l'ordinateur sont indisponibles, activez la case � cocher Authentifier en tant qu'invit� lorsque les informations d'un utilisateur ou d'un ordinateur ne sont pas disponibles.

Retour au d�but

Statut

Microsoft a confirm� l'existence d'un probl�me dans les produits Microsoft figurant dans la liste des produits concern�s par cet article.

Retour au d�but

Plus d'informations

Sans les m�canismes de s�curit� appropri�s en vigueur, les r�seaux sans fil sont vuln�rables aux attaques telles que les �coutes clandestines et l'espionnage � distance. Pour r�duire les risques de telles attaques, la norme 802.11 d�finit des services d'authentification�; pour le chiffrement, elle d�finit l'algorithme WEP (Wired Equivalent Privacy). Bien que ces m�canismes fournissent une mesure de protection, 802.1x fournit une protection suppl�mentaire en att�nuant plusieurs vuln�rabilit�s.

Retour au d�but

Authentification 802.11

Pour l'authentification, 802.11 d�finit les sous-types d'authentification de cl�s partag�es et de syst�me ouvert.

L'authentification de syst�me ouvert ne fournit pas r�ellement une authentification�; elle effectue seulement une v�rification d'identit� � travers l'�change de deux messages entre l'initiateur (client sans fil) et le r�cepteur (point d'acc�s sans fil).
L'authentification de cl�s partag�es fournit une authentification en v�rifiant qu'un initiateur a connaissance d'un secret partag�. Sous la norme 802.11, il est suppos� que le secret partag� est envoy� au point d'acc�s sans fil sur un canal s�curis� ind�pendant de 802.11. En pratique, le secret d'authentification de cl�s partag�es est distribu� et tap� manuellement.

Retour au d�but

Confidentialit� (chiffrement) et int�grit� 802.11

WEP fournit une confidentialit� de donn�es �quivalente � celle d'un r�seau c�bl� en chiffrant les donn�es envoy�es entre les clients sans fil et les points d'acc�s sans fil. Pour le chiffrement, WEP d�finit l'utilisation du chiffrement de flux RC4 avec une cl� de chiffrement 40�bits standard ou, dans certaines mises en application, une cl� de chiffrement 104�bits. L'int�grit� des donn�es est assur�e par une valeur ICV (Integrity Check Value) dans la partie chiffr�e de la trame sans fil. Bien que 802.1x puisse �tre utilis�e sans le chiffrement 802.11, il est conseill� de les utiliser ensemble. Si 802.1x est activ�e, mais que le chiffrement WEP ne l'est pas, les donn�es envoy�es � un port de point d'acc�s sans fil sont envoy�es en clair bien que l'authentification de l'utilisateur soit appliqu�e. Pour emp�cher cette mise en application qui n'est pas s�re, activez WEP conjointement � 802.1x.

Remarque Certains fabricants font de la publicit� pour les cl�s de chiffrement 128�bits. Toutefois, ces cl�s incluent un vecteur d'initialisation 24�bits, donc elles sont en fait toujours des cl�s de chiffrement 104�bits. Un vecteur d'initialisation est un nombre al�atoire utilis� comme point de d�part pour chiffrer un jeu de donn�es.

Retour au d�but

Utilisation de 802.1x pour l'authentification sans fil

802.1x est une norme pour l'acc�s r�seau authentifi� � des r�seaux Ethernet c�bl�s et des r�seaux 802.11 sans fil. Pour les r�seaux 802.11 sans fil, 802.1x am�liore la s�curit� et r�sout les vuln�rabilit�s WEP en�:

Permettant � un ordinateur et � un r�seau de s'authentifier l'un l'autre.
G�n�rant une cl� par utilisateur et par session pour chiffrer les donn�es sur les connexions sans fil.
Fournissant la capacit� � modifier dynamiquement les cl�s � intervalles fr�quents.

Pour am�liorer le d�ploiement, 802.1x permet l'identification et l'authentification de l'utilisateur, l'authentification centralis�e, l'autorisation et la prise en charge de la gestion des comptes.

802.1x utilise le protocole EAP (Extensible Authentication Protocol) pour l'�change de messages pendant le processus d'authentification. La prise en charge fournie par 802.1x pour les types de s�curit� permet d'utiliser des m�thodes d'authentification telles que les certificats.

Retour au d�but

Fonctionnement de l'authentification 802.1x

802.1x met en oeuvre un contr�le d'acc�s r�seau pour chaque port. Le contr�le d'acc�s r�seau pour chaque port utilise les caract�ristiques physiques d'une infrastructure LAN (Local Area Network) commut�e pour authentifier les p�riph�riques branch�s sur un port LAN et pour emp�cher l'acc�s � ce port lorsque le processus d'authentification �choue.

Lors d'une interaction de contr�le d'acc�s r�seau pour chaque port, un port LAN adopte l'un des deux r�les suivants�: authentificateur ou demandeur. Dans le r�le d'authentificateur, un port LAN applique l'authentification avant d'autoriser l'acc�s utilisateur aux services auxquels il est possible d'acc�der � travers ce port. Dans le r�le de demandeur, un port LAN demande l'acc�s aux services auxquels il est possible d'acc�der � travers le port de l'authentificateur. Un serveur d'authentification, qui peut �tre une entit� s�par�e ou co-localis�e avec l'authentificateur, v�rifie les informations d'identification du demandeur de la part de l'authentificateur. Le serveur d'authentification r�pond ensuite � l'authentificateur, en indiquant si le demandeur est autoris� � acc�der aux services de l'authentificateur.

Le contr�le d'acc�s r�seau pour chaque port de l'authentificateur d�finit deux chemins de donn�es logiques au LAN, � travers un port LAN physique. Le premier chemin de donn�es, le port non contr�l�, permet l'�change de donn�es entre l'authentificateur (le port qui force l'authentification avant d'autoriser l'acc�s aux services sur ce port) et un �quipement de calcul sur le LAN, quel que soit l'�tat d'authentification de cet �quipement. Il s'agit du chemin que prennent les messages EAPOL (EAP sur LAN). Le deuxi�me chemin de donn�es logique, le port contr�l�, autorise l'�change de donn�es entre un utilisateur LAN authentifi� et l'authentificateur. Il s'agit du chemin que prennent tous les autres trafics r�seau, apr�s authentification de l'�quipement de calcul.

Retour au d�but

802.1x et IAS RADIUS

Pour la mise en r�seau sans fil, vous pouvez utiliser 802.1x conjointement aux serveurs Windows 2000 ou aux serveurs IAS (Internet Authentication Service) de la famille Microsoft Windows Server 2003 pour l'authentification RADIUS. Sous la mise en application RADIUS, le point d'acc�s sans fil emp�che le trafic de donn�es d'�tre transf�r� � un r�seau filaire ou � un autre client sans fil sans cl� d'authentification valide. Le processus d'obtention d'une cl� d'authentification valide est le suivant�:

Lorsqu'un client sans fil entre dans la port�e d'un point d'acc�s sans fil, celui-ci d�fie le client.
Le client sans fil envoie son identit� au point d'acc�s sans fil, qui transf�re ces informations � un serveur RADIUS.
Le serveur RADIUS demande les informations d'identification du client sans fil pour v�rifier l'identit� du client. Dans cette requ�te, le serveur RADIUS sp�cifie le type des informations d'identification requises.
Le client sans fil envoie ses informations d'identification au serveur RADIUS.
Le serveur RADIUS v�rifie les informations d'identification du client sans fil. Si elles sont valides, le serveur RADIUS envoie une cl� d'authentification chiffr�e au point d'acc�s sans fil.
Le point d'acc�s sans fil utilise cette cl� d'authentification pour transmettre de fa�on s�curis�e des cl�s d'authentification de session de monodiffusion par station et de multidiffusion ou globales au client sans fil.

Pour Windows�2000, le d�ploiement de RADIUS requiert les composants suppl�mentaires suivants�:

Service�Pack�2 Windows�2000. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910� (http://support.microsoft.com/kb/260910/ ) Comment faire pour obtenir le dernier Service Pack Windows�2000
Un correctif pour le service IAS (Internet Authentication Service) de Windows 2000, qui est une fonctionnalit� du serveur RADIUS incluse avec Windows�2000�Server. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304697� (http://support.microsoft.com/kb/304697/ ) Certaines valeurs sans fil des attributs RADIUS ne sont pas disponibles
Un correctif pour Active�Directory pour permettre aux comptes d'ordinateur d'avoir des propri�t�s d'appel � distance. . Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306260� (http://support.microsoft.com/kb/306260/ ) Impossible de modifier les autorisations d'acc�s � distance des ordinateurs utilisant un r�seau sans fil
Un correctif pour un ordinateur ex�cutant Windows�2000�Server pour permettre l'authentification de l'ordinateur sur le r�seau si un utilisateur n'est pas connect�. Ce correctif doit �tre install� sur le serveur Active�Directory. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304347� (http://support.microsoft.com/kb/304347/ ) Le serveur n'�tablit pas de connexion EAP-OE au r�seau local si un utilisateur n'a pas ouvert de session

Pour plus d'informations, consultez la rubrique (en anglais) "Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service". Pour consulter cette rubrique, reportez-vous au site�Web de Microsoft � l'adresse suivante�(en anglais) :

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx)

Retour au d�but

Diff�rences dans le client 802.1x Windows 2000

Pour ajouter la fonctionnalit� 802.1X � la plate-forme Windows 2000, un sous-ensemble de fonctionnalit�s a �t� pris de la plate-forme Microsoft Windows XP. Le moteur 802.1X lui-m�me est en grande partie identique�; la principale diff�rence dans les clients vient de la fa�on dont vous interagissez avec eux � travers l'interface utilisateur. Voici une liste des diff�rences sur le client Windows�2000�:

�tat du service - Le service 802.1X Windows�2000 est install� � l'�tat d�sactiv�. Vous devez d�finir l'�tat du service sur Automatique et le d�marrer pour utiliser ses fonctionnalit�s.
Fonctionnalit� de configuration Z�ro - Le client Windows�2000 ne contient pas la fonctionnalit� de configuration Z�ro. Cela signifie que vous devez disposer d'un utilitaire provenant d'un fournisseur pour configurer vos param�tres 802.11.
Outils tiers - Comme cela a �t� signal� pr�c�demment, le client Windows�2000 requiert un utilitaire de configuration d'un fournisseur tiers pour les param�tres 802.11. Contrairement � Windows�XP qui enregistre les param�tres 802.11 pour chaque utilisateur, de nombreux utilitaires ne le font pas. Cela peut permettre � plusieurs utilisateurs de se connecter au m�me ordinateur et de configurer un profil commun au lieu d'un profil sp�cifique � chaque utilisateur.
Strat�gie de groupe ? La configuration des param�tres de r�seau sans fil � l'aide de la Strat�gie de groupe n'est pas prise en charge.
Notification d'�tat d'autorisation - Vous pouvez afficher l'�tat d'autorisation en tenant le pointeur de la souris sur l'ic�ne Connexion r�seau dans la zone de notification � l'extr�me droite de la barre des t�ches
Le client Windows�2000 prend uniquement en charge une carte r�seau sans fil � la fois. Bien qu'il soit techniquement possible d'avoir un ordinateur portable avec plusieurs cartes r�seau sans fil, le client 802.1X Windows 2000 fonctionne uniquement avec une carte � la fois.
Mise � niveau � partir d'une version B�ta - Si vous avez install� l'un des clients Windows�2000 B�ta, vous devez d'abord le supprimer, puis installer le client final. Il n'existe aucun chemin de mise � niveau pris en charge d'un client B�ta vers le client final.
Aide contextuelle - Il n'existe pas d'aide contextuelle dans le client.

Pour plus d'informations sur la s�curit� sans fil, reportez-vous aux sites Web de Microsoft aux adresses suivantes�:

http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx) pour les nouveaut�s sur les solutions WiFi de Microsoft (en anglais)

http://www.microsoft.com/france/securite (http://www.microsoft.com/france/securite) pour les nouveaut�s sur les solutions de s�curit�

Retour au d�but

Probl�mes courants

Aucun onglet Authentification - Lorsque le correctif est install�, le service 802.1X est install� � l'�tat d�sactiv�. Pour r�soudre ce probl�me, vous devez activer le service de configuration sans fil dans la liste des services�:
1. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur G�rer.
2. Cliquez sur Services et applications, puis cliquez sur Services.
3. D�finissez la valeur D�marrage pour le service sur Automatique, puis d�marrez le service.
Onglet Authentification indisponible - Si l'onglet Authentification est pr�sent mais indisponible, cela indique que le pilote de la carte r�seau ne prend pas correctement en charge 802.1x. Utilisez la liste suivante ou le site Web du fabricant de mat�riel pour identifier la version correcte du pilote de la carte r�seau.

Retour au d�but

Pilotes et utilitaires test�s

La liste suivante contient des informations des fabricants de mat�riel sur les composants qu'ils ont test�s avec le client 802.1x Windows 2000. Cette liste n'est pas exhaustive�; elle est uniquement destin�e � �tablir une ligne de base au moment de la publication (04�novembre�2002). Pour les futures mises � jour, visitez le site Web du fabricant.

Fabricant du p�riph�rique : 3COM Corporation
Nom du p�riph�rique�: Carte PC Card LAN sans fil 3Com 3CRWE62092B
Version de l'utilitaire client�: 3Com Wireless LAN Manager version�2.1 sans fil
version du pilote�: Carte PC Card LAN sans fil 3Com 3CRWE62092B (Pour Windows�98 Deuxi�me �dition, Windows Millennium Edition, Windows�2000 [Wlp92be.sys version�2.1.0.9]), pour Windows�XP (Wlp92bf.sys [2.1.0.9]).
La version des microprogrammes de tous les syst�mes d'exploitation est la version�5.2.0.0.
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�: http://www.3com.com

Fabricant du p�riph�rique�: Cisco
Nom/type du p�riph�rique�: Carte sans fil PCMCIA 350 Series Cisco
Utilitaire client/Version�: Cisco ACU 5.05.001
version du pilote�: 8.2.3
La version des microprogrammes de tous les syst�mes d'exploitation est la version�4.25.30.
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�: http://www.cisco.com

Fabricant du p�riph�rique�: Proxim
Nom du p�riph�rique�: Logiciel pour carte PCI/CardBus Harmonie 802.11a pour Windows�98 Deuxi�me �dition/Windows Millennium Edition/Windows�2000/Windows�XP/Windows�NT�4.0
Version de l'utilitaire client�: 1.4-B11
Version du pilote�: 1.4-B11

Fabricant du p�riph�rique�: Proxim Corporation
Nom du p�riph�rique�: - Point d'acc�s Harmonie 802.11a
Version de l'utilitaire client�: 2.0-B11
Version des microprogrammes�: 2.0-B11

Fabricant du p�riph�rique�: Proxim Corporation
Nom du p�riph�rique�: Proxim Harmonie 802.11a
Version de l'utilitaire client�: Proxim 1.4-B11
version du pilote�: Carte 802.11a sans fil Proxim 1.4-B11 (1.4.1.1)
Version des microprogrammes�: Charg�e par le pilote
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�: http://www.proxim.com

Fabricant du p�riph�rique�: Intel
Nom du p�riph�rique�: Intel PRO/Sans fil 2011B
Version du pilote�: 3.1.1.27
Version des microprogrammes�: Les microprogrammes sont charg�s par le pilote
Pour obtenir des pilotes, des utilitaires et des informations r�centes, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.intel.com

Fabricant du p�riph�rique�: Intel
Nom du p�riph�rique�: CardBus 5000 Intel PRO/Sans fil (802.11a)
Version du pilote 1.0.1.30
Version des microprogrammes�: Les microprogrammes sont charg�s par le pilote
Pour obtenir des pilotes, des utilitaires et des informations r�centes, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.intel.com

Fabricant du p�riph�rique�: Enterasys Networks, Inc.
Nom/type du p�riph�rique�: Point d'acc�s R2 RoamAbout Enterasys
Version des microprogrammes�: v2.00.16
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.enterasys.com/wireless

Fabricant du p�riph�rique�: Enterasys Networks, Inc.
Nom/type du p�riph�rique�: Point d'acc�s AP2000 RoamAbout Enterasys
Version des microprogrammes�: v6.04
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.enterasys.com/wireless

Fabricant du p�riph�rique�: Enterasys Networks, Inc.
Nom/type du p�riph�rique�: RoamAbout 802.11 DS CSIBD-AA-128
Version de l'utilitaire client�: v8.01
Version du pilote de la carte r�seau sans fil�: Pilote sans fil r�seaux Enterasys 7.44.18.403
Version des microprogrammes�: Charg�e par le pilote
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.enterasys.com/wireless

Fabricant du p�riph�rique�: Symbol
Nom du p�riph�rique�: AP-4131-1000 WW
Version de l'utilitaire client�: 3.50-26
Version des microprogrammes de la carte r�seau sans fil�: 3.50-26
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.symbol.com

Fabricant du p�riph�rique�: Symbol
Nom du p�riph�rique�: LA-4121-1000 WW
Version de l'utilitaire client�: 3.0.19.20a
Version du pilote de la carte r�seau sans fil�: 2.51-08
Version des microprogrammes�: Les microprogrammes sont charg�s par le pilote.
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.symbol.com

Fabricant du p�riph�rique�: Symbol
Nom du p�riph�rique�: LA-4131-1000 WW
Version de l'utilitaire client�: 3.18
Version du pilote de la carte r�seau sans fil�: 3.18
Version des microprogrammes�: Les microprogrammes sont charg�s par le pilote.
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.symbol.com

Fabricant du p�riph�rique�: Broadcom Corporation
Nom du p�riph�rique�: Cartes Broadcom AirForce�: BCM94301MP, BCM94301CB, BCM94301PC5
Version de l'utilitaire client�: Broadcom AirForce OneDriver 3.08.27 (et versions ult�rieures)
version du pilote�: Broadcom AirForce OneDriver 3.08.27+ (Aucun microprogramme requis)
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.broadcom.com

Fabricant du p�riph�rique�: HP-Compaq
Nom/type du p�riph�rique�: Carte PC Card LAN sans fil 11�Mbps WL100 Compaq
Version de l'utilitaire client�: 4.06.3.0
Version du pilote de la carte r�seau sans fil�: 0.29.4
Version des microprogrammes�: Charg�e par le pilote
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.hewlettpackard.com/

Fabricant du p�riph�rique�: HP-Compaq
Nom/type du p�riph�rique�: Carte PC Card WL 110 Compaq
Version de l'utilitaire client�: 2.58
Version du pilote de la carte r�seau sans fil�: 7.44.19.445
Version des microprogrammes�: Charg�e par le pilote
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.hewlettpackard.com/

Fabricant du p�riph�rique�: HP-Compaq
Nom/type du p�riph�rique�: Carte USB sans fil WL 215 Compaq
Version de l'utilitaire client�: 2.58
Version du pilote de la carte r�seau sans fil�: 7.64.19.329
Version des microprogrammes�: Charg�e par le pilote
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.hewlettpackard.com/

Fabricant du p�riph�rique�: HP-Compaq
Nom/type du p�riph�rique�: Point d'acc�s HP Enterprise WL520
Version des microprogrammes�: 2.0 (version 267)
Pour des informations r�centes sur les pilotes et les utilitaires, reportez-vous au site Web tiers � l'adresse suivante�:
http://www.hewlettpackard.com/

Microsoft fournit les coordonn�es de soci�t�s tierces afin de vous aider � trouver un support technique. Ces informations peuvent �tre modifi�es sans pr�avis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les soci�t�s tierces.

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server

Retour au d�but

Mots-cl�s :�

kbfix kbwin2000presp4fix kbqfe kbprb kbproductlink KB313664

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyez-nous vos commentaires sur les informations de cette page

Ces informations vous ont-elles aid� � r�soudre votre probl�me ?

Oui

Non

Je ne sais pas

Ces informations �taient-elles pertinentes ?

Oui

Non

Quel niveau d'effort avez-vous d� personnellement fournir pour utiliser cet article ?

Mineur

Peu important

Mod�r�

Important

Tr�s important

Que pourrions-nous faire pour am�liorer ces informations ?

Attention : Veuillez ne pas indiquer vos coordonn�es personnelles (adresse email ou num�ro de t�l�phone) dans vos commentaires ci-dessous.

Merci ! Vos commentaires sont tr�s utiles pour l'am�lioration de notre contenu d'aide et de support. Si vous avez besoin d'aide compl�mentaire, veuillez consulter la page d'accueil d'aide et support.

Autres ressources

Autres sites d'aide

Centres de solutions
Solutions Fix it
Articles Pas � Pas
Articles PC Talk
Aide et conseils pour Windows
Office Online
Microsoft Partner Network

Communaut�s

Forums Answers
Forums Technet
Forums MSDN

Traductions disponibles

United States (English)

(????? ?????? (???????
Brasil (Portugu�s)
?esk� republika (?e?tina)
Deutschland (Deutsch)
Espa�a, Latinoam�rica (Espa�ol)
Indonesia (Bahasa Indonesia)
Italia (Italiano)
Nederland (Nederlands)
Polska (Polski)
Portugal (Portugu�s)
T�rkiye (T�rk�e)
Vi?t Nam (Ti?ng Vi?t)
?????? (???????)
??? (???)
???? (???)
?? (????)
?? (????)
?? (???)

Centres de solutions associ�s

Windows 2000
Windows 2000 Professionnel

Microsoft Homepage

©2012 Microsoft

Feedback
Services Agreement

Manage Profiles
Contact Us
Terms of Use
Trademarks
Privacy & Cookies