Contents

Rubriques Connexes

Déploiement de Périphérique AP avec une Itinérance Simple

Pour étendre la portée d'un SSID sur une zone physique plus importante, vous pouvez attribuer le même SSID à plusieurs périphériques AP. Lorsqu'un utilisateur sans fil est déplacé ailleurs sur votre réseau physique, le client sans fil peut automatiquement se connecter à un périphérique AP qui a le signal le plus fort pour ce SSID. Cela évite aux utilisateurs de se reconnecter manuellement lorsqu'ils déplacent leurs périphériques sans fil dans votre bureau. Une itinérance simple se base sur le client sans fil pour basculer entre les points d'accès sans fil.

Pour ce scénario de déploiement, vous pouvez connecter directement chaque périphérique AP à une interface Firebox approuvée ou à un commutateur sur le réseau approuvé. Tant que vous connectez tous les périphériques AP à des interfaces d'une même zone de sécurité de réseau, les clients sans fil qui se connectent au SSID peuvent se déplacer entre les périphériques AP.

Le schéma ci-dessous illustre trois périphériques AP connectés au réseau approuvé, deux connectés à un commutateur et un connecté à une interface approuvée sur le Firebox. Tous les périphériques AP utilisent le même SSID.

Schéma d'un réseau avec trois périphériques AP sur le même réseau

Déploiement AP et Stratégies Firebox

Voici quelques exigences relatives aux stratégies, qui dépendent de la manière dont vous connectez vos périphériques AP aux autres ressources de votre réseau.

  • Si vous connectez votre périphérique AP directement à une interface Firebox, les utilisateurs sans fil n'ont pas automatiquement accès aux ressources approuvées connectées aux autres interfaces approuvées du Firebox. Vous devez toujours créer des stratégies autorisant ce trafic, car les utilisateurs sans fil se situent sur un réseau approuvé séparé. Les stratégies de pare-feu par défaut autorisent le trafic sortant uniquement depuis les réseaux approuvés et n'autorisent pas le trafic entre les périphériques situés sur différents réseaux approuvés.
  • Si vous connectez le périphérique AP à un commutateur sur le réseau approuvé, les utilisateurs sans fil peuvent accéder à d'autres ressources du réseau connecté à la même interface. Il n'est pas nécessaire de créer des stratégies supplémentaires pour autoriser l'accès, car le trafic ne transite pas par le Firebox. Il est cependant nécessaire de créer des stratégies pour trafic destiné aux ressources connectées aux autres interfaces approuvées.

Configurer une Interface de Firebox et activer le DHCP

Pour connecter le périphérique AP directement à une interface Firebox, configurez cette interface comme une interface Approuvée ou Facultative. Activez le serveur DHCP ou le relais de DHCP sur cette interface afin que le Firebox puisse attribuer automatiquement une adresse IP au périphérique AP et aux clients sans fil.

Pour configurer l'interface pour ce scénario de déploiement à partir de la Fireware Web UI :Closed
  1. Sélectionnez Réseau > Interfaces.
  2. Sélectionnez une interface réseau et cliquez sur Modifier.
  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre oblique.
    Dans cet exemple, saisissez 10.0.20.0/24.
  5. Sélectionnez Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur Enregistrer pour enregistrer les paramètres d'interface.
Pour configurer l'interface pour ce scénario de déploiement à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface réseau et cliquez sur Configurer.
  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre oblique.
    Dans cet exemple, saisissez 10.0.20.0/24.
  5. Sélectionnez Utiliser le Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une plage d'adresse s'affiche.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur OK pour enregistrer la configuration DHCP.
    La plage d'adresses IP apparaît dans la liste Pool d'Adresses.
  9. Cliquez sur OK pour enregistrer les paramètres d'interface.
  10. Enregistrez le fichier de configuration dans votre Firebox.

Ajoutez le SSID au Contrôleur de Passerelle Sans Fil

Pour ajouter le SSID au Contrôleur de Passerelle Sans Fil pour ce scénario de déploiement, dans la Fireware Web UI :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Cochez la case Activer le contrôleur de passerelle sans fil.
  3. Sous l'onglet SSID, cliquez sur Ajouter.
  1. Dans la zone de texte Nom du réseau (SSID), saisissez Approuvé.
  2. Dans l'onglet Points d'accès, sélectionnez les périphériques AP qui utiliseront ce SSID.
    Si les périphériques AP n'ont pas encore été couplés à Firebox, vous pouvez assigner ce SSID à chaque périphérique AP après l'avoir ajouté au Contrôleur de Passerelle Sans Fil.
  3. Sélectionnez l'onglet Sécurité.
  4. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  5. Enregistrez la configuration SSID.
  6. Cliquez sur Enregistrer pour enregistrer la configuration du Contrôleur de passerelle sans fil.
Pour ajouter les SSID au Contrôleur de Passerelle Sans Fil pour ce scénario de déploiement à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
    La boite de dialogue du Contrôleur de passerelle sans fil s'affiche avec l'onglet SSID sélectionné.
  2. Cochez la case Activer le contrôleur de passerelle sans fil.
  3. Sous l'onglet SSID, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un SSID apparaît avec l'onglet Paramètres sélectionné.
  1. Dans la zone de texte Nom du réseau (SSID), saisissez Approuvé.
  2. Veillez à ce que la case Activer le marquage VLAN soit décochée.
    Les VLAN ne sont pas requis pour ce scénario de déploiement avec itinéraire.
  3. Dans la section Points d'Accès, déplacez les périphériques AP pour lesquels vous désirez utiliser ce SSID de la liste Disponible vers la liste Membre.
    Si les périphériques AP n'ont pas encore été couplés à Firebox, vous pouvez assigner ce SSID à chaque périphérique AP après l'avoir ajouté au Contrôleur de Passerelle Sans Fil.
  4. Sélectionnez l'onglet Sécurité.
  5. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  6. Cliquez sur OK pour enregistrer la configuration SSID.
    La boîte de dialogue Contrôleur de Passerelle Sans Fil s'affiche avec le SSID approuvé dans la liste SSID.
  1. Cliquez sur OK pour enregistrer la configuration du contrôleur de passerelle sans fil.
  2. Enregistrez le fichier de configuration dans votre Firebox.

Après avoir configuré les SSID, vous pouvez coupler d'autres périphériques AP avec le Firebox, et attribuer ces SSID aux radios de chaque périphérique AP.

Voir aussi

À propos de la Configuration du Périphérique AP

Configurer les Périphériques AP avec le Contrôleur de Passerelle Sans Fil

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.