Ignorer les liens de navigation | |
Quitter l'aperu | |
Connexion de systèmes à l'aide d'une configuration réseau fixe dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la configuration réseau fixe
2. Configuration d'un système pour le réseau
3. Utilisation des liaisons de données
4. Utilisation des interfaces IP
Liste des tâches des communications Wi-Fi
A. Tableau de comparaison : commandes ifconfig et ipadm
Grâce aux technologies d'onde radio, les réseaux Wi-Fi sont facilement disponibles et souvent en accès libre pour les utilisateurs dans de nombreux endroits. Par conséquent, se connecter à un réseau Wi-Fi peut être incertain. Cependant, certains types de connexions Wi-Fi sont plus sûrs :
Connexion à un réseau Wi-Fi privé, à accès limité
Les réseaux privés, tels que les réseaux internes établis par des entreprises ou des universités, restreignent l'accès à leurs réseaux aux utilisateurs qui peuvent fournir la réponse correcte au défi de sécurité. Les utilisateurs potentiels doivent fournir une clé au cours de la connexion ou se connecter au réseau via VPN sécurisé.
Chiffrement de votre connexion au réseau Wi-Fi
Vous pouvez chiffrer les communications entre votre système et un réseau Wi-Fi à l'aide d'une clé de sécurité. Le point d'accès au réseau Wi-Fi doit être un routeur à votre domicile ou votre bureau doté d'une fonction de génération de clé sécurisée. Votre système et le routeur établissent puis partagent la clé avant de créer la connexion sécurisée.
La commande dladm peut utiliser une clé WEP (Wired Equivalent Privacy) pour le chiffrement des connexions via le point d'accès. Le protocole WEP est défini dans les normes IEEE 802.11 pour les connexions sans fil. Pour obtenir des informations complètes sur les options associées au protocole WEP de la commande dladm, reportez-vous à la page de manuel dladm(1M).
La procédure ci-après présente la configuration de communications sécurisées entre un système et un routeur à votre domicile. De nombreux routeurs filaires ou sans fil pour les particuliers possèdent une fonctionnalité de chiffrement qui peut générer une clé sécurisée.
Avant de commencer
Si vous vous connectez à votre réseau sans fil domestique, assurez-vous d'avoir configuré votre routeur et d'avoir généré la clé WEP. Reportez-vous à la documentation du fabricant du routeur pour générer et enregistrer la configuration de la clé.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Ouvrez une fenêtre de terminal sur le système et saisissez la commande suivante :
# dladm create-secobj -c wep keyname
où keyname représente le nom que vous souhaitez donner à la clé.
La sous-commande create-secobj exécute ensuite un script qui demande la valeur de la clé.
provide value for keyname: 5-or-13-byte key confirm value for keyname: Retype key
Cette valeur est la clé générée par le routeur. Pour la valeur de la clé, le script accepte une chaîne de 5 ou 13 octets, en ASCII ou en hexadécimal.
# dladm show-secobj OBJECT CLASS keyname wep
où keyname est le nom de l'objet sécurisé.
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected wifi-1 wep good g 11Mb
La valeur wep sous l'en-tête SEC indique que le chiffrement WEP est en place pour la connexion.
Exemple 5-3 Configuration de communications Wi-Fi chiffrées
Cet exemple suppose que vous avez déjà effectué les opérations suivantes :
Connexion de votre système à un routeur personnel pouvant créer une clé WEP
Suivi de la documentation du fabricant du routeur et création de la clé WEP
Enregistrement de la clé afin de pouvoir l'utiliser pour créer l'objet sécurisé sur votre système
Créez un objet sécurisé.
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
Lorsque vous tapez la clé WEP générée par le routeur, des astérisques masquent la valeur que vous saisissez.
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey net0
La commande précédente établit une connexion chiffrée au réseau Wi-Fi citinet, à l'aide de l'objet sécurisé mykey.
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected citinet wep good g 36Mb
Cette sortie vérifie que vous êtes connecté à citinet via le chiffrement WEP.