Configurer les Paramètres du Contrôleur de Passerelle Sans Fil

Le Contrôleur de Passerelle Sans Fil comporte certains paramètres qui s'appliquent à tous les périphériques AP. Les paramètres comprennent :

• Mot de passe du Périphérique AP
• Mises à jour du microprogramme
• Paramètres du serveur syslog
• Paramètres de Notification et Alarmes
• Marquage du VLAN de Communication
• Diffusions de découvertes
• Déploiement Avancé
• Intervalle d'Analyse
• Calendrier de Redémarrage
• Contrôle d'Accès MAC

Configurer les Paramètres de Point d'accès

Vous pouvez configurer les paramètres de Point d'Accès dans le Contrôleur de Passerelle Sans Fil.

Paramètres de Sécurité du Déploiement

Le Mot de Passe du Périphérique WatchGuard AP est utilisé pour tous les périphériques WatchGuard AP, une fois couplés à votre Firebox. Le Contrôleur de Passerelle Sans Fil utilise le mot de passe pour établir des connexions entre le Firebox et les périphériques AP couplés. Vous définissez le Mot de Passe du Périphérique WatchGuard AP lors de l'activation du Contrôleur de Passerelle Sans Fil.

Pour modifier le Mot de Passe du Périphérique WatchGuard AP :

1. Dans la zone de texte Mot de Passe de WatchGuard AP, saisissez le mot de passe à utiliser pour la gestion de tous les périphériques AP.
   Le mot de passe doit comporter au minimum 8 caractères.
2. Pour afficher le mot de passe que vous avez saisi, sélectionnez Afficher le mot de passe.

Gestion Automatique des Mots de Passe des Périphériques WatchGuard AP

Afin d'améliorer la sécurité et faciliter la gestion des mots de passe des périphériques AP, le Contrôleur de Passerelle Sans Fil peut automatiquement créer et gérer des mots de passe uniques et aléatoires pour chaque périphérique AP. Le mot de passe automatiquement généré change uniquement si le périphérique AP est réinitialisé et que ses paramètres d'usine par défaut sont restaurés.

Les mots de passe automatiquement générés du périphérique AP ne peuvent pas être restaurés. En cas de perte des données du Firebox qui gère vos périphériques AP, vous risquez de perdre l'accès à vos périphériques AP. La gestion automatique des mots de passe des périphériques WatchGuard AP est prise en charge par les FireCluster exécutant Fireware v11.12.4 et les versions ultérieures.

Pour activer la gestion automatique des mots de passe, décochez la case Utiliser un mot de passe global au lieu des mots de passe uniques automatiquement générés pour les Périphériques WatchGuard AP pour désactiver le mot de passe manuel.

Pour afficher le mot de passe automatiquement généré d'un périphérique AP sur la page Tableau de Bord du Contrôleur de Passerelle Sans Fil ou dans l'onglet Contrôleur de Passerelle Sans Fil de Firebox System Manager :

1. Sélectionnez l'onglet Points d'accès.
2. Sélectionnez un Périphérique AP.
3. Cliquez sur Action.
4. Cliquez sur Afficher le Mot de Passe.

Activer les mises à jour automatiques du microprogramme du périphérique AP

Le Contrôleur de Passerelle Sans Fil peut mettre à jour automatiquement le microprogramme des périphériques WatchGuard AP lorsqu'une nouvelle version est disponible. La configuration par défaut autorise le Contrôleur de Passerelle Sans Fil à mettre à jour automatiquement le microprogramme de tous les périphériques AP couplés.

Les mises à jour automatiques du microprogramme des périphériques AP sont effectuées entre minuit et 4 h (heure locale du Firebox). Si votre Firebox est appairé à plusieurs périphériques AP, le Contrôleur de Passerelle Sans Fil met automatiquement à jour les périphériques AP, un à la fois. Le Contrôleur de Passerelle Sans Fil met à jour un périphérique AP toutes les cinq minutes.

Pour désactiver les mises à jour automatiques du microprogramme des périphériques AP :

Décochez la case Mettre à jour automatiquement le microprogramme des périphériques WatchGuard AP lorsqu'une nouvelle version est disponible sur le périphérique Firebox.

Si vous désactivez les mises à jour automatiques du microprogramme, vous pouvez mettre à jour manuellement le microprogramme de chaque périphérique AP. Pour plus d'informations, voir Mettre à jour le Microprogramme du Périphérique AP sur le Contrôleur de Passerelle Sans Fil.

Configurer les paramètres syslog

Par défaut, chaque périphérique AP stocke automatiquement les messages du journal syslog récents localement. Vous pouvez voir les messages Syslog stockés sur chaque périphérique AP. Pour de plus amples informations sur l'affichage des messages Syslog pour un périphérique AP, voir Surveiller les Connexions Sans Fil (Contrôleur Sans Fil de Passerelle)

Vous pouvez également configurer tous vos périphériques AP de manière à envoyer des messages syslog au même serveur syslog externe. Lorsque vous configurez le serveur syslog dans les paramètres du contrôleur de passerelle sans fil, tous les périphériques AP couplés envoient des messages syslog au serveur spécifié.

La prise en charge d'un syslog externe n'est pas disponible sur les périphériques AP120, AP320, AP322 et AP420.

Avant de configurer les paramètres du contrôleur de passerelle sans fil pour un serveur syslog externe, vérifiez que le serveur syslog spécifié est installé et que vos périphériques AP peuvent se connecter à une adresse IP du serveur syslog.

Pour configurer vos périphériques AP pour envoyer des messages du journal au même serveur syslog externe :

1. Cochez la case Envoyer des messages du journal WatchGuard AP au serveur syslog.
2. Dans la zone de texte Adresse IP du serveur syslog, saisissez l'adresse IP du serveur syslog.

Activer la Journalisation pour les Rapports

Activez cette option pour générer les messages de journal des évènements sans fil destinés aux rapports.

Ces événements incluent :

• La découverte du périphérique AP
• Les mises à jour de l'état du périphérique AP
• Les événements de redémarrage, en ligne, hors ligne, de couplage ou de découplage.
• Les modifications de la configuration du périphérique AP
• Les mises à jour de la version du microprogramme du périphérique AP
• La détection de Rogue Access Points

Activer le Marquage du VLAN de Communication

Vous avez la possibilité d'utiliser un VLAN marqué pour les communications de gestion du périphérique AP. Vous pouvez activer le marquage VLAN pour chaque périphérique AP dans la configuration ou les paramètres du Contrôleur de Passerelle Sans Fil. Si vous souhaitez utiliser le même ID de VLAN de communication pour l'ensemble des points d'accès couplés, il peut être plus simple de définir l'ID du VLAN dans les paramètres du Contrôleur de Passerelle Sans Fil.

Si vous activez le marquage VLAN de communication dans les paramètres du Contrôleur de Passerelle Sans Fil, il n'est pas nécessaire d'activer le marquage du VLAN de communication individuellement pour chaque périphérique AP. Le Firebox utilise l'ID du VLAN de communication spécifié dans les paramètres du Contrôleur de Passerelle Sans Fil pour le trafic de gestion à destination de l'ensemble des périphériques AP si le marquage du VLAN de communication n'est pas activé dans les paramètres du périphérique AP.

Pour activer le marquage du VLAN de communication pour tous les périphériques AP :

1. Cochez la case Activer le Marquage du VLAN de Communication.
2. Dans la zone de texte ID du VLAN de Communication, saisissez l'ID de VLAN à utiliser pour les connexions de gestion.
   Il doit s'agir d'un VLAN configuré de manière à gérer le trafic marqué vers l'interface à laquelle vos périphériques AP se connectent.

Si vous spécifiez un ID de VLAN de communication dans les paramètres de configuration d'un périphérique AP, le Firebox utilise l'ID de VLAN configuré pour le périphérique AP au lieu de l'ID de VLAN spécifié dans les paramètres du Contrôleur de Passerelle Sans Fil.

Diffusions de découvertes

Par défaut, le Contrôleur de Passerelle Sans Fil utilise une diffusion UDP sur les ports 2528 et 2529 sur tous les réseaux pour détecter automatiquement les périphériques AP connectés et récupérer leur état actuel.

Le Contrôleur de Passerelle Sans Fil ne peut pas découvrir automatiquement un périphérique AP situé quelque part sur votre réseau lorsqu'il ne peut pas recevoir la diffusion. Dans ces types de déploiement, vous pouvez également connecter le périphérique AP pour configurer les paramètres réseau, puis ajouter le périphérique AP au Contrôleur de Passerelle Sans Fil avec les mêmes paramètres réseau.
Pour plus d'informations, consultez le sujet relatif à la configuration manuelle des périphériques AP dans Configurer les Paramètres du Périphérique AP.

Vous pouvez limiter les réseaux que vous utilisez pour les diffusions de découverte de périphériques AP, et vous pouvez aussi désactiver les diffusions de découverte automatiques. Cela peut s'avérer utile si vous utilisez la fonctionnalité de déploiement automatique et avez besoin de contrôler les réseaux qui permettront le déploiement automatique des périphériques AP. Pour de plus amples informations sur le déploiement automatique, consultez À propos du Déploiement Automatique de Périphérique AP.

Pour limiter les adresses de diffusion de découverte :

1. Sélectionnez Découvrir uniquement les périphériques WatchGuard AP sur ces adresses IP de diffusion.
2. Cliquez sur Ajouter pour ajouter une adresse IP de diffusion correspondant au réseau que vous souhaitez utiliser pour déployer les périphériques WatchGuard AP.
   Vous devez ajouter une adresse de diffusion valide pour votre réseau.
   Par exemple, si votre interface approuvée est configurée en 10.0.0.1/24, l'adresse IP de diffusion est 10.0.0.255.

Pour désactiver les diffusions de découverte automatiques :

1. Cochez la case Désactiver la découverte automatique des périphériques WatchGuard AP.
2. Pour détecter manuellement les périphériques AP non couplés, cliquez sur Actualiser sur la page Points d'Accès du Contrôleur de Passerelle Sans Fil.

Nous vous recommandons de ne pas désactiver les diffusions de découverte dans les déploiements où l'adresse IP assignée aux périphériques AP par DHCP est susceptible de changer (par exemple les adresses DHCP non fixes). Cette situation peut interrompre les communications de gestion entre les périphériques AP et le Contrôleur de Passerelle Sans Fil.

Déploiement Avancé

Vous pouvez déployer les périphériques AP300 sans fil ni câble de connexion à votre réseau. Lorsque le câble réseau est déconnecté, le périphérique AP passe en mode client et se couple au périphérique câblé le plus proche.

Pour activer le déploiement sans fil, cochez la case Activer le déploiement sans fil.

Pour obtenir des informations détaillées, consultez À propos du Déploiement de Périphériques AP Sans fil.

Intervalle d'analyse sans fil

Vous pouvez configurer l'intervalle des analyses sans fil automatiques pour la sélection du canal des périphériques AP, les cartes de déploiement sans fil et la détection des points d'accès pirates. La valeur par défaut est de 4 heures.

Pour réduire le trafic sans fil et l'utilisation des ressources lors des analyses du réseau sans fil, vous pouvez augmenter l'intervalle d'analyse automatique.

Notifications d'Alarme

Vous pouvez activer des alarmes pour vous prévenir lorsque ces événements sans fil surviennent :

• Envoyer une notification d'alarme lorsqu'un Point d'accès devient inaccessible — Un périphérique AP peut se déconnecter pour de nombreuses raisons, notamment une interruption du réseau ou une coupure d'alimentation. Les notifications d'alarme ne sont pas générées si le périphérique AP ne peut pas être contacté en raison d'une mise à niveau de microprogramme ou si le périphérique AP a été redémarré par l'administrateur.
• Envoyer une notification d'alarme lorsqu'un Rogue Access Point est détecté.

Des notifications sont également envoyées lors d'un changement d'état d'approbation d'un périphérique AP.

Pour configurer les notifications, sélectionnez l'onglet Notification de Fireware Web UI ou cliquez sur Notification dans Policy Manager. Pour plus d'informations sur les notifications, consultez Définir les préférences de journalisation et de notification.

Calendrier de Redémarrage

Vous pouvez redémarrer vos périphériques AP à une heure prédéfinie chaque jour ou chaque semaine. Lorsque vous activez les redémarrages programmés, chaque périphérique AP géré par le Contrôleur de Passerelle Sans Fil est redémarré 90 secondes après le précédent afin de ne pas tous les redémarrer simultanément.

Le redémarrage d'un périphérique AP recharge la configuration du périphérique, redémarre les interfaces sans fil et met à jour automatiquement la sélection du canal.

Pour configurer les redémarrages programmés :

1. Cochez la case Redémarrer automatiquement les Périphériques WatchGuard AP.
2. Sélectionnez Quotidiennement ou un jour précis de la semaine pour un redémarrage hebdomadaire.
3. Définissez l'heure de redémarrage au format 24 heures (hh:mm).

Configurer le Contrôle d'Accès MAC

La section Contrôle d'Accès MAC vous permet de configurer une liste d'adresses MAC autorisées ou refusées pour vos périphériques AP.

Pour plus d'informations, voir Configurer le Contrôle d'Accès MAC.

Voir aussi

Configurer les paramètres radio du périphérique AP

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.