Cet article a été archivé et ne sera plus mis à jour par Apple.

Accès aux réseaux 802.1X sous OS X Lion et Mountain Lion

Découvrez comment accéder aux réseaux 802.1X sous OS X Lion et Mountain Lion.

Sous OS X Lion et Mountain Lion, l’accès aux réseaux via l’authentification 802.1X est effectué par l’utilisateur actuellement connecté. La session d’authentification 802.1X s’exécute en tant qu’utilisateur, et interagit avec l’utilisateur en cas d’informations manquantes (par exemple, lorsqu’il est nécessaire de se fier à un certificat ou d’indiquer son nom et son mot de passe).

Sur un réseau Wi-Fi nécessitant l’authentification 802.1X, utilisez le menu Wi-Fi (ou rendez-vous dans la section Wi-Fi des préférences réseau, dans Réglages) pour sélectionner un réseau doté d’un SSID visible. Vous pouvez également utiliser l’option « Se connecter à un autre réseau » pour vous connecter à un réseau doté d’un SSID masqué, ou à un réseau qui ne s’affiche pas dans la liste actuelle.

Lorsque vous sélectionnez un réseau visible, les réglages appropriés doivent être automatiquement sélectionnés, et vous êtes alors invité à saisir vos informations d’identification. Lorsque vous tentez de rejoindre un réseau doté d’un SSID masqué, vous devez disposer du SSID exact et être familier des options de sécurité appropriées.

Sur un réseau Ethernet nécessitant l’authentification 802.1X, le processus d’authentification démarre immédiatement après la connexion du câble Ethernet au réseau. Vous êtes alors invité à saisir vos informations d’authentification. Pour désactiver cette fonctionnalité, utilisez l’onglet 802.1X des préférences réseau pour l’interface Ethernet, puis décochez la case correspondant à l’option « Activer la connexion automatique ».

Vous pouvez effectuer cette procédure pour rejoindre des réseaux dont les types d’authentification EAPOL sont les suivants :

PEAP

TTLS (reportez-vous à la remarque 1)

LEAP

EAP-FAST (reportez-vous à la remarque 2)

TLS

Remarques

  1. Le type d’authentification TTLS utilise le protocole MSCHAPv2 en tant que méthode d’authentification interne.

  2. Le type d’authentification EAP-FAST fonctionne uniquement si le serveur est doté d’un certificat. En outre, il permet l’accès sans PAC ou procède à l’approvisionnement du PAC authentifié.

Informations supplémentaires

Pour accéder à des réseaux que vous ne pouvez pas rejoindre en suivant la méthode évoquée plus haut, ou pour utiliser un profil de mode d’ouverture de session ou un profil de mode Système, vous devez contacter votre administrateur réseau pour obtenir un fichier .mobileconfig contenant les informations de configuration appropriées. Un fichier .mobileconfig peut être créé en utilisant la fonctionnalité Gestionnaire de profils disponible sous OS X Server.

Date de publication: