Contents

Rubriques Connexes

Configurer les SSID du périphérique WatchGuard AP

Avant de pouvoir attribuer un SSID à un périphérique WatchGuard AP, vous devez ajouter le SSID au contrôleur de passerelle sans fil.

Vous pouvez également activer le marquage VLAN sur chaque SSID. Si vous activez le marquage VLAN, le SSID utilise l'identifiant de VLAN que vous spécifiez pour connecter un VLAN qui est configuré sur le réseau entre vos périphériques AP et Firebox. Pour plus d'informations sur les conditions et la manière d'utiliser le marquage VLAN avec votre périphérique AP, voir Configurer des VLAN pour les périphériques WatchGuard AP.

Ajouter un SSID

Pour ajouter un SSID à vos périphériques AP à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  1. Cliquez sur Ajouter.
    Les paramètres de configuration de SSID apparaissent.
  1. Configurez les paramètres SSID comme indiqué à la section suivante.
Pour ajouter un SSID à vos périphériques AP à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  1. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter un SSID s'affiche.
  1. Configurez les paramètres SSID comme indiqué à la section suivante.

Configurer les paramètres de SSID

Pour configurer les paramètres SSID dans l'onglet Paramètres :

  1. Dans la zone de texte Nom du réseau (SSID), saisissez le nom du SSID.
  2. Pour spécifier que vous ne souhaitez pas que vos périphériques AP diffusent le nom du SSID, décochez la case Diffuser le SSID.
  3. Pour spécifier que les clients sans fil connectés à ce SSID ne peuvent pas communiquer entre eux via le périphérique AP, cochez la case Activer l'isolation des clients. Pour plus d'informations, voir À propos de l'Isolation du Périphérique AP.
  4. Pour utiliser la liste Contrôle d'Accès MAC pour vos périphériques AP, cochez la case Utiliser la Liste de Contrôle d'Accès MAC définie dans les Paramètres du Contrôleur de Passerelle Sans Fil. Pour plus d'informations, voir Configurer le Contrôle d'Accès MAC.
  5. Pour utiliser des VLAN marqués pour répartir le trafic entre des plusieurs SSID, cochez la case Activer le marquage VLAN.
  6. Si vous activez le marquage VLAN, dans la zone de texte ID de VLAN, saisissez ou sélectionnez l'identifiant du VLAN marqué à utiliser pour ce SSID.

Si vous activez le marquage VLAN et tentez de configurer un SSID pour utiliser un ID de VLAN non configuré sur le Firebox, un message d'avertissement s'affiche précisant que l'ID de VLAN que vous avez configuré dans les paramètres de SSID n'existe pas. Assurez-vous de configurer un VLAN marqué pour ce SSID. Dans la plupart des configurations réseau, vous créez le VLAN marqué pour chaque SSID ainsi qu'un VLAN non marqué destiné aux connexions de gestion au périphérique AP.

  1. Pour activer le déploiement automatique pour ce SSID, cochez la case Déployer automatiquement ce SSID sur tous les périphériques AP WatchGuard non-appairés. Pour plus d'informations, consultez À propos du Déploiement Automatique de Périphérique AP.
  2. Pour autoriser ce SSID a être utilisé en mode télétravailleur lorsqu'il est déployé sur un site distant, cochez la case Activer le mode télétravailleur sur ce SSID lorsqu'il est utilisé à distance. Pour plus d'informations, voir À propos du Déploiement VPN Distant des Périphériques AP.
  3. Pour configurer les limites de bande passante d'émission et de réception du lissage de trafic de ce SSID, configurez les paramètres Globaux de lissage de trafic du SSID.

Saisissez une limite en Kbps dans la zone de texte Restreindre la bande passante de réception sur le SSID à. Saisissez 0 pour illimité.

Saisissez une limite en Kbps dans la zone de texte Restreindre la bande passante d'émission sur le SSID à. Saisissez 0 pour illimité.

  1. Pour configurer les limites de bande passante en fonction de l'utilisateur pour ce SSID, cochez la case Activer le contrôle de la bande passante par utilisateur.

Saisissez une limite en Kbps dans la zone de texte Restreindre la bande passante de réception sur le SSID à. Saisissez 0 pour illimité.

Saisissez une limite en Kbps dans la zone de texte Restreindre la bande passante d'émission sur le SSID à. Saisissez 0 pour illimité.

Les périphériques AP100, AP102, AP200 et AP300 prennent uniquement en charge les restrictions de réception.

  1. Pour activer ce SSID pour une période de temps spécifique, cochez la case Activer un programme d'activation. Cette fonctionnalité restreint l'accès à ce SSID en fonction des heures que vous configurez.

Définissez l'Heure de début et l'Heure de fin au format 24 heures (hh:mm).

Les SSID non actifs dans le calendrier ne figurent pas sur les pages de surveillance du Contrôleur de Passerelle Sans Fil de Fireware Web UI et Firebox System Manager.

  1. Pour rechercher dans votre réseau sans fil les points d'accès qui ne font pas partie de votre réseau, cochez la case Activer la détection Rogue Access Point.

Un Rogue Access Point est tout point d'accès situé à portée de votre réseau, mais non reconnu comme point d'accès autorisé. Lorsque vous activez la détection des Rogue Access Point, le Contrôleur de Passerelle Sans Fil analyse les canaux sans fil pour identifier les points d'accès sans fil inconnus. Pour plus d'informations, voir Activer Rogue Access Point Detection.

Utilisez la fonctionnalité de Cartes de Déploiement Sans Fil du Contrôleur de Passerelle Sans Fil pour afficher les BSSID externes (SSID de Diffusion) et les potentiels points d'accès pirates. Pour plus d'informations, voir Afficher des Cartes de Déploiement Sans fil.

Vous pouvez configurer des exceptions dans la liste points d'accès pirates pour éviter que le Firebox n'identifie les points d'accès connus (identifiés par leur adresse MAC) comme points d'accès pirates. Cliquez sur Ajouter pour ajouter une adresse MAC d'un point d'accès connu. Cliquez sur Supprimer pour supprimer un périphérique de la liste.

La fonctionnalité Rogue Access Point Detection du Contrôleur de Passerelle Sans Fil et des périphériques WatchGuard AP gérés diffère de celle conçue pour les périphériques Firebox sans fil équipés de fonctionnalités sans fil intégrées.

Pour obtenir des informations concernant les différences entre les périphériques Firebox sans fil et les périphériques WatchGuard AP, consultez Solutions Sans fil WatchGuard. Pour obtenir des informations concernant Rogue Access Point Detection pour les périphériques Firebox sans fil, consultez Rogue Access Point Detection.

Ajouter des Radios de Périphériques AP

Lorsque vous ajoutez un SSID, vous pouvez attribuer le SSID à une ou plusieurs radios de périphérique AP.

Pour attribuer un SSID à une radio de périphérique AP :

  1. Sélectionnez l'onglet Points d'accès dans la configuration SSID.
  2. Dans la liste Points d'Accès avec ce SSID, ajoutez les radios du périphérique AP que vous souhaitez utiliser avec ce SSID.

Vous pouvez également attribuer des SSID à une radio de périphérique AP lorsque vous modifiez les paramètres radio du périphérique AP. Pour plus d'informations, voir Configurer les paramètres radio du périphérique AP.

Configurer les paramètres de sécurité

Pour configurer les paramètres de sécurité sans fil pour le SSID :

  1. Sélectionnez l'onglet Sécurité.
  2. Dans la liste déroulante Mode de sécurité, sélectionnez le protocole de sécurité pour ce SSID.
  3. Complétez les paramètres pour configurer le protocole de sécurité sélectionné.

Pour plus d'informations, voir Configurer les Paramètres de Sécurité de SSID.

Voir aussi

Configurer les Paramètres du Contrôleur de Passerelle Sans Fil

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.