Embed Size (px)
Citation preview
Page 1 sur 12
Projet Wifi
Sommaire A) Les Besoins ................................................................................................................................................................... 2
Le Contexte : ................................................................................................................................................................ 2
Le besoin : ..................................................................................................................................................................... 2
B) Présentation de la maquette . ...................................................................................................................................... 3
Les Détails : .................................................................................................................................................................. 3
L’adressage Ip : .............................................................................................................................................................. 4
Les ressources accessibles : ......................................................................................................................................... 4
C) Modes opératoires ....................................................................................................................................................... 5
Mis en service du controleur ....................................................................................................................................... 5
Paramétrage du contrôleur et des réseaux via l’interface Web . ................................................................................. 6
Accéder à l’interface graphique ................................................................................................................................... 6
Paramétrer le DHCP ..................................................................................................................................................... 7
Paramétrer les bornes .................................................................................................................................................. 9
Paramétrer les Wlans .................................................................................................................................................. 10
a) Création de nouveau Wlan ................................................................................................................................. 10
b) Modification des wlans . ..................................................................................................................................... 11
Page 2 sur 12
A) Les Besoins
Le Contexte : Ce projet intervient dans le cadre d’un stage au sein du Lycée de La Martinière Duchère, visant en l’installation d’un
contrôleur de wifi. Ce projet se limite au réseau du BTS S.I.O du lycée et regroupe les professeurs de cette section et
moi même.
Ce projet a été prévu pour une durée de 1 semaine, soit environ 5 jours.
Actuellement l’accès wifi se fait par une seule borne, installé pour les besoins du dernier Bts, destiné au passage de
l’épreuve E4.
Cette borne est accessible via le SSID Wifi-E4 associé à un mot de passe simple. Cet accès est réservé normalement
aux professeurs, mais le mot de passe a été communiquer aux étudiants SLAM pour les besoins de TP.
Aucune administration simple n’a été prévue. Une fois le mot de passe diffusé, il est rapidement connu par d’autres
utilisateurs candidats…
Le besoin : Ce projet est donné par notre tuteur de stage, dont les besoins sont de fournir un accès permanent aux professeurs,
ponctuel ou limité aux étudiants, à un réseau sans fil, en passant par un contrôleur de wifi, mettant en place une
configuration commune sur plusieurs bornes wifi.
Le besoin a été exprimé par Monsieur Arsane professeur en spécialité SLAM, de pouvoir activer ponctuellement un
accès Wifi pour les étudiants à l’occasion de Tp nécessitant l’utilisation de terminaux nomade (Tablette, smartphone,
etc…) En effet, les étudiants de 2eme année développe des applications mobiles et des sites webs « responsive
design » qu’ils test avec des tablettes.
Trois contraintes principales :
Cet accès ponctuel ne doit pas empêcher un accès permanent pour les professeurs. Il serait souhaitable que la couverture Wifi soit meilleure sur l’ensemble des salles du Bts SIO. Il est envisagé par d’autres enseignants d’ouvrir d’autres accès ponctuels pour d’autres groupes d’étudiants.
La solution au besoin pourrait se traduire par :
Un wlan (ssid) pour les profs permanent mais caché. Un wlan pour les SLAM, activable à la demande. Un ssid public, activable à la demande, etc ...
Page 3 sur 12
B) Présentation de la maquette.
Les Détails :
La centralisation des configurations se fera par le paramétrage d’un contrôleur WIFI supportant jusqu’à 5 bornes
(Ici, un Cisco 2500 Series Wireless Controller).
Le nombre de bornes sera de 3 nommées : Borne_4011 ; Borne_4017 ; Borne_3011.
Schéma récapitulatif du réseau tel qu’il sera mis en place.
Dans ce réseau, il y aura 2 Vlan. Le Van d’administration du contrôleur Wifi (Vlan 22) et le Vlan comprenant les
différents Wlans Wifi (Vlan 23). Le Vlan 22 étant complètement et uniquement dédié à l’administration du
contrôleur Wifi.
On retrouvera 3 réseaux Wifi, diffusés par chaque borne, dans chaque salle. Le paramétrage ce fera comme suis :
Un permanent pour le management (masqué) : SSID : Wifi-Controler ; L’authentification se fait avec les login et mdp de l’administrateur du contrôleur.
Un permanent pour les professeurs (éventuellement masqué): SSID : Sio-Prof ; MDP : mdp@prof
Un temporaire pour les étudiants SLAM (Potentiellement désactivé et réactivé au besoin):
SSID : Sio-Etudiant ; MDP : mdp@etudiant
Un temporaire pour les visiteurs (éventuellement masqué): SSID : Sio-Public; MDP : mdp@public
Page 4 sur 12
L’adressage Ip :
Quelques explications sur l'obtention de l'adressage IP et des ressources accessibles via le wifi :
Les bornes wifi sont paramétrées pour obtenir une adresse Ip en DHCP. Lors de la configuration du
contrôleur Wifi, une création de Pool DHCP est nécessaire (Dans le Vlan administration [Vlan 22]), afin de voir les bornes Wifi, ces dernières obtiendront alors leur adresse Ip dans ce Vlan et donc dans le plan d’adressage lié à ce Vlan (10.22.22.0 /24).
Concernant les appareils terminaux qui se connecteront en Wifi sur les différents WLan (Sio-Prof, Sio-Etudiant et Sio-Public), ils obtiendront leur adresse Ip dans la plage d’adresses correspondant au réseau du Bts SIO (On verra dans le mode opératoire de configuration que cela nécessite l’utilisation d’une interface, sur le contrôleur, associée au Vlan 23 « BtsSio »).
Pour la distribution d’adresses aux clients, il y a la possibilité de choisir si le serveur DHCP est un serveur interne au contrôleur wifi, ou s’il s’agit d’un autre serveur DCHP, en précisant l’adresse Ip de ce dernier.
Dans notre cas, pour les Wlans Sio-Prof, Sio-Etudiant et Sio-Public, il s’agit du/des serveur(s) Active Directory (Dans le réseau 192.168.224.0 /21).
Les ressources accessibles : Depuis les Wlan Sio-Prof, Sio-Etudiant et Sio-Public, les ressources accessibles correspondent à celles qui sont
accessible à tous depuis le réseau fixe du lycée, dans le Bts Sio.
Les répertoires ProfsEtudiants et ceux de chaque étudiants seront accessibles depuis ces Wlans, à partir du moment
où l’appareil utilisé permet de recherche dans un explorateur de fichers et où l’étudiant/le professeur c’est identifié
sur le réseau du lycée.
Internet sera également accessible depuis les appareils connecté sur ces Wlans.
Page 5 sur 12
C) Modes opératoires
Mis en service du controleur Lors de la 1er installation du contrôleur de wifi (Cisco de série 2500 [Ici présicement un cisco 2504]), au démarrage de
l’appareil, après un certains temps, une demande de configuration apparaitra.
Celle-ci se décompose comme suis.
Nom donné au contrôleur de wifi.
Login et mot de passe pour l’administrateur.
Plan d’adressage du contrôleur, comprenant
également la demande de Vlan du contrôleur
(par défaut mettre 0) ; la demande de port
d’administration (par défaut mettre le 1) ;
l’adresse de l’interface virtuelle (Voir
document de référence) ; l’adresse de
multicast (Qui doit être dans une plage
d’adresse spécifique au multicast, ici en
239.0.0.0).
Nom donné au SSID et Groupe Mobilité du
Contrôleur.
Demande pour bridging DHCP et l’allocation
D’adresse fixe aux
Demande d’installation d’un serveur Radius. Demande de la localisation.
Demande de configuration d’un serveur NTP et paramétrage de l’heure. Demande de configuration du wifi.
Il sera alors nécessaire de remplir la configuration selon les besoins et le cahier des charges en vigueur.
Dans notre cas, il fut rempli comme montré précédemment.
Information : Pour les lignes où 2 choix sont possible (Yes ou No), en tapant directement sur entrer, le choix pris par
défaut est celui qui se trouve en majuscule parmi les 2 propositions.
Page 6 sur 12
Une fois la configuration fini, il y a une demande de confirmation. Il faudra y répondre « Yes ».
Dès que fais, le contrôleur redémarre.
A ce moment là, pour accéder au contrôleur en ligne de commande (Via Puty par exemple), il faudra renseigner le
nom d’utilisateur et le mot de passe qui auront été entré lors de la configuration du contrôleur.
Paramétrage du contrôleur et des réseaux via l’interface Web.
Accéder à l’interface graphique. Pour accéder à l’interface web du contrôleur, il suffit d’ouvrir un explorateur Internet, et d’entrer dans la barre d’adresse, l’adresse Ip du contrôleur Web dans votre réseau. (Ici l’adresse est 10.22.22.250)
Remarque : Pour l’instant, l’administration ne peut se faire que sur le Vlan 22 (management-wifi) ou a condition d’avoir un accès au réseau 10.22.22.0 /24.
Un switch de niveau 3 a été paramétrer pour permettre cette accès, il suffit donc de rajouter une route :
Route add 10.22.22.0 mask 255.255.255.0 192.168.224.254
Nb : Un raccourci de cete commande est disponible avec cette documentation.
Page 7 sur 12
Pour se connecter, il faudra cliquer sur le bouton « login ». Une demande d’authentification apparaitra.
Il sera alors nécessaire d’entrer le login et mot de passe qui auront été entré lors de la configuration.
Ici (actuellement : admin / mdp@wifi 2017)
Une fois connecté, l’interface graphique du contrôleur wifi apparait.
Paramétrer le DHCP Pour permettre l’accès aux bornes wifi à partir du contrôleur, et pour que ce dernier puisse y accéder afin de diffuser
les SSID des Wlans, il faut paramétrer un serveur DHCP à l’intérieur du contrôleur, qui attribuera automatiquement
des adresses aux bornes Wifi.
Pour cela, il faut aller dans l’onglet « Controller » > « Internal DHCP Server » > « DHCP Scope »
Page 8 sur 12
Dans cette page, il faudra alors cliquer sur le bouton « New » en haut à droite, pour créer un nouveau pool d’adresse
Ip.
Une fois arriver sur cette page, entrer le nom choisi pour le nouveau pool d’adresse DHCP.
Puis cliquer sur « Apply » en haut à droite.
La page sera redirigé vers la page précédente, pour permettre de choisir quel pool DHCP paramétrer.
Dans ce cas, choisir votre nouveau pool d’adresse Ip, en cliquant sur son nom souligné et en bleu.
La page suivante apparaitra alors :
A configurer selon les besoins et le cahier des charges. (A savoir que les lignes « DNS Domain Name » ; « DNS
Server » et « Netbios Name Servers » ne sont pas obligatoire à remplir).
Il est possible alors de vérifier (et à tout moment) les appareils ayant reçu une adresse Ip de votre DHCP, grâce à
l’onglet « DHCP Allocated Leases » à gauche dans le menu.
Page 9 sur 12
A partir de cet instant, les bornes wifi doivent recevoire une adresse DHCP, si elles se situent bien sur le réseaux.
Elles devront alors apparaitre dans la liste des Wireless.
Paramétrer les bornes Dans l’onglet du menu du haut « Wireless » > « Access Point » > « All APs » dans le menu latéral.
On peut voir dans cette page, le nombre de borne que le contrôleur wifi à détecté et peut gérer.
Dès lors qu’elles apparaissent dans cette liste, le contrôleur pourra faire diffuser les Wlans à travers elles.
Pour configurer une des bornes wifi, il suffit de cliquer sur son « AP Name » en bleu et souligner.
Le plus important dans la gestion des bornes et le nom qui leurs sont attribué.
La ligne « AP Name » joue se rôle, en la remplissant, la borne se verra attribuer un nom, qu’elle gardera
même après une extinction (Normalement). Cela permet de reconnaitre la borne dans le contrôleur wifi et
de la située.
Avec la ligne « Location », une petite description peut être introduite, permettant une meilleur vision de la
situation de la borne.
Page 10 sur 12
Paramétrer les Wlans
a) Création de nouveau Wlan
Pour permettre la gestion des Wlans, les différents SSID qui seront diffusés ou non par les bornes Wifi, il suffit d’aller
dans l’onglet du menu du haut « Wlans » > « Wlans » du menu latéral à gauche > « Wlans » du sous menu.
Une fois sur cette page, seul le Wlan par défaut créer lors de la configuration du contrôleur (Ici Wifi-Controler)
devrait être présent. Pour ajouter de nouveau Wlan, il est nécessaire d’utiliser le petit menu déroulant en haut à
droite de l’écran (Qui par défaut se trouve sur l’option « Create New »).
C’est sur cette page que se créer le Wlan.
Il faut alors choisir le « Profile Name » c'est-à-dire le nom qui sera pris en compte par le contrôleur wifi, et le SSID qui
sera diffusé pour ce Wlan.
L’Id correspond à sa place dans la liste. L’id s’incrémente de 1 à chaque nouvelle création de Wlan.
Puis cliquer sur « Apply » pour valider. La redirection se fera alors sur la page de configuration du Wlan, dans l’onglet
« général », pour permettre la configuration de ce dernier.
Page 11 sur 12
b) Modification des wlans.
Une fois dans l’onglet de configuration du Wlan ou dans le menu où les Wans créés devrait être présent.
Copie d’écran, on peut voir les différents Wlans du réseau
Pour modifier la configuration d’un de ces Wlans, il faut alors cliquer sur le « Wlan Id » de votre choix (Le numéro en
bleu et souligné), ce qui vous redirigera sur la page de configuration de ce Wlan.
La redirection se fera alors sur l’onglet « General » du Wlan choisi plus tôt. Dans cet onglet, plusieurs choix de configuration sont possibles :
- Avec la ligne « Status », il est possible de choisir si oui ou non, le Wlan sera actif. En décochant cette case, le Wlan ne sera pas actif, et par conséquent inutilisable.
- Pour la ligne « Radio Policy », celle-ci permet de choisir sur quelle fréquence radio les bornes diffuseront le Wlan, à partir d’un petit menu déroulant. (par défaut le réglage se trouve sur « All », donc toutes les fréquences radio disponible, fourni par les bornes).
- Pour la Ligne « Interface/Interface Groupe », cette option permet de choisir à partir de quel interface le Wlan communiquera sur le réseau. Par conséquent, elle permet de choisir sur quelle plage d’adresses la communication se fera, si plusieurs interfaces ont été configurées. Par défaut, l’interface sélectionnée est « Management », mais dans le cas général il faudra choisir l’interface « BtsSio ».
- La ligne « Multicast Vlan feature » permet de choisir si oui ou non du multicast passera sur ce Wlan. Par défaut l’option est décochée.
- La ligne « Broadcast SSID » permet de choisir si oui ou non, le SSID de ce Wlan sera diffusé. En décochant la case, le SSID de ce Wlan ne sera pas diffusé par les bornes, et donc invisible aux utilisateurs, même s’il est actif.
/!\ Attention, si cette option est décochée, le SSID ne sera pas diffusé, mais le Wlan sera toujours actif si la case du « Status » est toujours coché, donc encore utilisable, et potentiellement utilisable par les utilisateurs connaissant déjà le SSID et voulant se connecter dessus par une recherche manuelle /!\
- La ligne « NAS-ID » indique quel est le nom du contrôleur wifi sur lequel est paramétré le Wlan.
Page 12 sur 12
Une fois le paramétrage général choisi, l’onglet « Security » permet de paramétrer la sécurité lié au Wlan.
Le sous menu le plus important est le « Layer 2 », permettant de paramétrer le mot de passe qui sera nécessaire à la connexion sur le Wlan. Penser à choisir un mot de passe suffisamment complexe, pour éviter le crack. Dans cet onglet, il est possible de choisir :
- Le type d’encryption (Par défaut WPA2 et WPA2 > AES est choisi pour un nouveau Wlan) - Le type d’authentification sur le Wlan. Par défaut « 802.1x » est choisi, ce qui ne laisse pas la possibilité de
mettre un mot de passe sur le Wlan. Pour qu’un mot de passe puisse être effectif, il faut décocher l’option « 802.1x » puis cocher l’option « PSK », ce qui fera apparaitre un petit menu « PSK Format », permettant de choisir un type d’encryptions (par défaut ASCII) et de donné le mot de passe qui devra être entrer lors de la connexion sur le Wlan, grâce à la barre de sélection.
/!\ Attention, le mot de passe ne s’affiche pas, il est important de bien le retenir/écrire, jusqu’à ce qu’il soit changé/!\ Le mot de passe peut être changé à n’importe quel instant, et sans demande de confirmation. A la fin du paramétrage du Wlan, il faudra mettre en application les nouveaux paramètres en appuyant sur le bouton « Apply » se situant en haut à droite.
Les nouveaux paramètres pour ce Wlan sont effectifs immédiatement.
