Rubriques Connexes
Magasin d'Approbations des Périphériques AP
Pour éviter les problèmes de sécurité causés par les périphériques AP dont les paramètres d'usine ont été restaurés, non autorisés ou compromis, le Contrôleur de Passerelle Sans Fil crée des entrées d'approbation pour chaque périphérique AP de votre déploiement. Ce Magasin d'Approbations agit pour éviter que le Contrôleur de Passerelle Sans Fil ne communique des données (telles que les mots de passe et les données sensibles de votre déploiement sans fil) aux périphériques AP non approuvés.
Le Contrôleur de Passerelle Sans Fil ne communique pas avec les périphériques AP non approuvés. Si un périphérique AP n'est pas approuvé, ses fonctionnalités de données sans fil continuent à fonctionner, mais le Contrôleur de Passerelle Sans Fil cesse de gérer et de surveiller ce périphérique AP.
Les périphériques AP couplés avec un Contrôleur de Passerelle Sans Fil pour la première fois sont automatiquement approuvés.
Les entrées d'approbation utilisent l'adresse IP du périphérique AP. Si l'adresse IP du périphérique AP change, ce périphérique AP n'est plus approuvé. Pour éviter la perte d'approbation en raison des modifications liées aux adresses IP dynamiques, nous vous recommandons d'utiliser les réservations DHCP ou des adresses IP statiques pour vos périphériques AP.
Etat d'Approbation des Périphériques AP
Les périphériques AP sans entrée d'approbation présentent l'état Non Approuvé sur la page Points d'Accès du Contrôleur de Passerelle Sans Fil.
Un périphérique AP peut présenter l'état Non Approuvé pour les motifs suivants :
- Le périphérique AP a été réinitialisé et sa configuration d'usine a été restaurée
- L'adresse IP du périphérique AP a changé
- Le périphérique AP peut avoir été compromis
Vous pouvez configurer le Firebox de manière à envoyer une notification d'alarme lorsque l'état d'approbation d'un périphérique AP change. Pour configurer les paramètres de notification, consultez Configurer les Paramètres du Contrôleur de Passerelle Sans Fil.
Approuver un Périphérique AP
Avant de gérer et surveiller un périphérique AP avec le Contrôleur de Passerelle Sans Fil, le périphérique AP doit être approuvé. Avant d'approuver un périphérique AP, confirmez qu'il s'agit d'un périphérique AP connu dans votre déploiement.
- Sélectionnez Tableau de Bord > Contrôleur de Passerelle Sans Fil.
La page Contrôleur de Passerelle Sans Fil s'affiche. - Sélectionnez l'onglet Points d'accès.
- Sélectionnez un ou plusieurs périphériques AP.
- Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
L'état du périphérique passe de Non Approuvé à En Ligne.
- Sélectionnez l'onglet Contrôleur de passerelle sans fil.
- Sélectionnez l'onglet Points d'accès.
- Sélectionnez un ou plusieurs périphériques AP.
- Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
L'état du périphérique passe de Non Approuvé à En Ligne.
Réinitialiser le Magasin d'Approbations
Si l'un de vos périphériques AP peut avoir été compromis, par exemple s'il a été modifié, réinitialisé ou s'il ne se trouve plus sous votre contrôle, nous vous recommandons de réinitialiser le Magasin d'Approbations.
Il est impossible de réinitialiser le Magasin d'Approbations pour un seul périphérique AP. Vous devez réinitialiser le Magasin d'Approbations et approuver à nouveau l'ensemble de vos périphériques AP connus.
- Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
- Sélectionnez l'onglet Paramètres.
- Cliquez sur Réinitialiser le Magasin d'Approbations.
- Sélectionnez l'onglet Contrôleur de passerelle sans fil.
- Sélectionnez l'onglet Points d'accès.
- Cliquez sur Réinitialiser.
Désactiver le Magasin d'Approbations
Si vous ne souhaitez pas utiliser la fonctionnalité de sécurité par approbation, vous pouvez désactiver le Magasin d'Approbations. Si vous désactivez le Magasin d'Approbations, tous les périphériques AP sont considérés approuvés.
- Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
- Sélectionnez l'onglet Paramètres.
- Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les Périphériques WatchGuard AP.
- Cliquez sur Sauvegarder
- Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
- Cliquez sur Paramètres.
- Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les Périphériques WatchGuard AP.
- Enregistrez la configuration.
Voir aussi
Configurer les Paramètres du Contrôleur de Passerelle Sans Fil