Contents

Rubriques Connexes

Déploiement d'un Périphérique AP avec un SSID Unique

Pour l'installation de base des périphériques AP, vous pouvez déployer des périphériques AP WatchGuard avec un SSID unique. Dans ce scénario de déploiement, il n'est pas nécessaire de configurer les VLAN ou des paramètres réseau complexes. Cet exemple est recommandé pour de petits déploiements de bureau lorsque l'exigence est d'ajouter un accès sans fil sécurisé à un réseau local (LAN) existant.

Si votre environnement est assez grand pour nécessiter plus d'un périphérique AP pour une plus grande couverture sans fil, vous pouvez attribuer le même SSID à plusieurs périphériques AP. Lorsque vous attribuez le même SSID à plus d'un périphérique AP, la portée de ce SSID est étendue, ce qui permet aux utilisateurs mobiles de se déplacer d'un lieu couvert par un périphérique AP vers un autre. Pour plus d'informations, voir Déploiement de Périphérique AP avec une Itinérance Simple.

Pour les réseaux sans fil qui comptent un grand nombre de périphériques AP WatchGuard à déployer avec les mêmes SSID et paramètres de configuration, vous pouvez activer la fonctionnalité de Déploiement Automatique. Pour plus d'informations, voir À propos du Déploiement Automatique de Périphérique AP.

Avec ce scénario de déploiement, il existe deux méthodes principales pour connecter physiquement votre périphérique WatchGuard AP au réseau :

  • Connectez votre périphérique AP directement à votre Firebox sur une interface réseau Approuvée ou Facultative.

Diagramme d'un périphérique AP directement connecté à un périphérique XTM d'interface approuvée ou facultative

  • Connectez le périphérique AP à un commutateur qui est sur un réseau Approuvé ou Facultatif.

Diagramme d'un périphérique AP connecté à un commutateur lui-même connecté à un périphérique XTM

Déploiement AP et Stratégies Firebox

Voici quelques exigences relatives aux stratégies, qui dépendent de la manière dont vous connectez vos périphériques AP aux autres ressources de votre réseau.

  • Si vous connectez votre périphérique AP directement à une interface Firebox, les utilisateurs sans fil n'ont pas automatiquement accès aux ressources approuvées connectées aux autres interfaces approuvées du Firebox. Vous devez toujours créer des stratégies autorisant ce trafic, car les utilisateurs sans fil se situent sur un réseau approuvé séparé. Les stratégies de pare-feu par défaut autorisent le trafic sortant uniquement depuis les réseaux approuvés et n'autorisent pas le trafic entre les périphériques situés sur différents réseaux approuvés.
  • Si vous connectez le périphérique AP à un commutateur sur le réseau approuvé, les utilisateurs sans fil peuvent accéder à d'autres ressources du réseau connecté à la même interface. Il n'est pas nécessaire de créer des stratégies supplémentaires pour autoriser l'accès, car le trafic ne transite pas par le Firebox. Il est cependant nécessaire de créer des stratégies pour trafic destiné aux ressources connectées aux autres interfaces approuvées.

Configurer une Interface de Firebox et activer le DHCP

Pour connecter le périphérique AP directement à une interface Firebox, configurez cette interface comme une interface Approuvée ou Facultative. Activez le serveur DHCP ou le relais de DHCP sur cette interface afin que le Firebox puisse attribuer automatiquement une adresse IP au périphérique AP et aux clients sans fil.

Pour configurer l'interface pour ce scénario de déploiement à partir de la Fireware Web UI :Closed
  1. Sélectionnez Réseau > Interfaces.
  2. Sélectionnez une interface réseau et cliquez sur Modifier.
  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre oblique.
    Dans cet exemple, saisissez 10.0.10.0/24.
  5. Sélectionnez Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur Enregistrer pour enregistrer les paramètres d'interface.
Pour configurer l'interface pour ce scénario de déploiement à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface réseau et cliquez sur Configurer.
  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre oblique.
    Dans cet exemple, saisissez 10.0.10.0/24.
  5. Sélectionnez Utiliser le Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une plage d'adresse s'affiche.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur OK pour enregistrer la configuration DHCP.
    La plage d'adresses IP apparaît dans la liste Pool d'Adresses.
  9. Cliquez sur OK pour enregistrer les paramètres d'interface.
  10. Enregistrez le fichier de configuration dans votre Firebox.

Ajouter un SSID au Contrôleur de Passerelle Sans Fil

Pour ajouter et configurer un SSID sur le Contrôleur de Passerelle Sans Fil, dans Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Cochez la case Activer le contrôleur de passerelle sans fil.
  3. Sous l'onglet SSID, cliquez sur Ajouter.
  1. Dans la zone de texte Nom du réseau (SSID), saisissez un nom pour ce SSID.
    Pour cet exemple, saisissez Approuvé.
  2. Dans l'onglet Points d'accès, sélectionnez les périphériques AP qui utiliseront ce SSID.
    Si les périphériques AP n'ont pas encore été couplés à Firebox, vous pouvez assigner ce SSID à chaque périphérique AP après l'avoir ajouté au Contrôleur de Passerelle Sans Fil.
  3. Sélectionnez l'onglet Sécurité.
  4. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  5. Enregistrez la configuration SSID.
  6. Cliquez sur Enregistrer pour enregistrer la configuration du Contrôleur de passerelle sans fil.
Pour ajouter et configurer un SSID sur le Contrôleur de Passerelle Sans Fil à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
    La page de configuration Contrôleur de Passerelle Sans Fil s'affiche avec l'onglet SSID sélectionné.
  2. Cochez la case Activer le contrôleur de passerelle sans fil.
    Elle permet au Firebox de trouver les périphériques AP non couplés sur votre réseau approuvé ou facultatif.
  1. Sous l'onglet SSID, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un SSID apparaît avec l'onglet Paramètres sélectionné.
  2. Dans la zone de texte Nom du réseau (SSID), saisissez un nom pour ce SSID.
    Pour cet exemple, saisissez Approuvé.
  1. Veillez à ce que la case Activer le marquage VLAN soit décochée.
    C'est impératif car vous ne désirez pas configurer de VLAN pour ce simple scénario de déploiement.
  2. Dans la section Points d'Accès, déplacez les périphériques AP pour lesquels vous désirez utiliser ce SSID de la liste Disponible vers la liste Membre.
  3. Sélectionnez l'onglet Sécurité.
  4. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  5. Cliquez sur OK pour enregistrer vos paramètres SSID.
  6. Enregistrez le fichier de configuration dans votre Firebox.

Après avoir configuré les SSID, vous pouvez coupler le périphérique AP et le Firebox, et attribuer ces SSID aux radios du périphérique AP.

Voir aussi

À propos de la Configuration du Périphérique AP

Configurer les Périphériques AP avec le Contrôleur de Passerelle Sans Fil

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.