Vue d'ensemble

Ce tutoriel décrit les étapes à suivre pour configurer votre réseau sans fil Meraki pour le cryptage WPA2-Enterprise avec authentification 802.1X sur votre domaine Google Apps.

Grâce à cette fonctionnalité, nos utilisateurs pourront utiliser leurs informations d'identification Google Apps pour accéder au réseau sans fil sécurisé.  

Systèmes d'exploitation supportés

  • EAP-TTLS / PAP est requis sur les périphériques clients.

Les systèmes d'exploitation suivants ont un support natif:  

  • iOS version 3.1.3 et supérieure.
  • Mac OS X 10.4 et supérieur.
  • Microsoft Windows 8 et supérieur.
  • Microsoft Windows Phone 8.1 et supérieur.
  • Google Chrome OS.
  • Android version 2.1 et supérieure.
  • Blackberry 6A et plus.

Configuration

Les sections suivantes décrivent la configuration de l'authentification 802.1X avec Google Auth.  

Activer l'authentification à 2 facteurs dans votre domaine Google Apps

Veuillez vous reporter à la documentation de Google pour savoir comment activer l'authentification à 2 facteurs.  

  • Les utilisateurs de votre domaine Google Apps devront créer un "mot de passe spécifique à l'application". Veuillez vous reporter à la documentation de Google pour plus de détails.
  • Le mot de passe spécifique à l'application sera le mot de passe utilisé pour la connexion WPA2-Enterprise sur les périphériques clients.

Activer l'authentification à facteur unique

Si vous n'utilisez pas l'authentification à deux facteurs sur votre domaine Google Apps, vous pouvez également permettre aux utilisateurs de se connecter avec leur nom d'utilisateur et leur mot de passe Google.  

  • Connectez-vous à admin.google.com
  • Cliquez sur Sécurité> Paramètres de base>
  • Accéder aux paramètres des applications moins sécurisées. Pour obliger vos utilisateurs à utiliser un mot de passe spécifique à une application, sélectionnez Désactiver l'accès aux applications moins sécurisées.
  • Pour permettre aux utilisateurs individuels d'activer la connexion Google sans authentification à deux facteurs, sélectionnez Autoriser les utilisateurs à gérer leur accès.
  • Pour permettre à tous les utilisateurs de prendre en charge la connexion Google sans authentification à 2 facteurs, sélectionnez Forcer l'accès à des applications moins sécurisées.    

Si vous autorisez les utilisateurs à activer cette fonctionnalité, vous pouvez leur fournir les instructions suivantes pour se connecter avec leur nom d'utilisateur et leur mot de passe Google.  

  • Connectez-vous à google.com et connectez-vous à votre compte Google Apps.
  • En haut à droite et ouvrez l'image circulaire. Cliquez sur "Mon compte".
  • Choisissez Connexion et sécurité>, puis connexion à Google.
  • Faites défiler et activez "Autoriser les applications moins sécurisées".

Pourquoi Google indique-t-il que ce système est moins sécurisé? Google classe toutes les authentifications en fonction de la source et détermine si elles proviennent d'un produit Google. Par défaut, Google n'accepte pas les ouvertures de session provenant d'une source autre que Google, telle que les points d'accès Meraki.  

Il faut impérativement contacter Meraki pour activer cette fonctionnalité. Contactez le support Meraki pour demander l'activation de la fonctionnalité d'authentification 802.1X de Google Apps sur un réseau Meraki ou sur l'ensemble de votre organisation Meraki.  

Activer WPA2-Enterprise avec Google à partir du tableau de bord Meraki

  • Dans Tableau de bord, accédez à Sans fil> Configurer> Contrôle d'accès.
  • Sélectionnez le SSID souhaité pour cette fonctionnalité.
  • Sous Accès réseau> Conditions requises par l'association, sélectionnez WPA2-Enterprise avec Google.
  • Entrez vos domaines Google Apps dans les domaines autorisés. Pour configurer plusieurs domaines, il suffit de les séparer par un espace (exemple1.com exemple2.com exemple3.com, par exemple).

Expérience utilisateur

Les points d'accès Meraki redirigent simplement le premier HTTP GET d'un utilisateur non autorisé vers le serveur de pages de démarrage hébergé dans le contrôleur cloud Meraki. La page de démarrage leur offre la possibilité de se connecter au SSID en utilisant leur compte Google.

Pour les appareils IOS ou MacOSx, l'installation d'un profil sur l'appareil est nécessaire :

Bibliographie :