Contents

Rubriques Connexes

Magasin d'Approbations des Périphériques AP

Pour éviter les problèmes de sécurité causés par les périphériques AP dont les paramètres d'usine ont été restaurés, non autorisés ou compromis, le Contrôleur de Passerelle Sans Fil crée des entrées d'approbation pour chaque périphérique AP de votre déploiement. Ce Magasin d'Approbations agit pour éviter que le Contrôleur de Passerelle Sans Fil ne communique des données (telles que les mots de passe et les données sensibles de votre déploiement sans fil) aux périphériques AP non approuvés.

Le Contrôleur de Passerelle Sans Fil ne communique pas avec les périphériques AP non approuvés. Si un périphérique AP n'est pas approuvé, ses fonctionnalités de données sans fil continuent à fonctionner, mais le Contrôleur de Passerelle Sans Fil cesse de gérer et de surveiller ce périphérique AP.

Les périphériques AP couplés avec un Contrôleur de Passerelle Sans Fil pour la première fois sont automatiquement approuvés.

Les entrées d'approbation utilisent l'adresse IP du périphérique AP. Si l'adresse IP du périphérique AP change, ce périphérique AP n'est plus approuvé. Pour éviter la perte d'approbation en raison des modifications liées aux adresses IP dynamiques, nous vous recommandons d'utiliser les réservations DHCP ou des adresses IP statiques pour vos périphériques AP.

Etat d'Approbation des Périphériques AP

Les périphériques AP sans entrée d'approbation présentent l'état Non Approuvé sur la page Points d'Accès du Contrôleur de Passerelle Sans Fil.

Un périphérique AP peut présenter l'état Non Approuvé pour les motifs suivants :

  • Le périphérique AP a été réinitialisé et sa configuration d'usine a été restaurée
  • L'adresse IP du périphérique AP a changé
  • Le périphérique AP peut avoir été compromis

Vous pouvez configurer le Firebox de manière à envoyer une notification d'alarme lorsque l'état d'approbation d'un périphérique AP change. Pour configurer les paramètres de notification, consultez Configurer les Paramètres du Contrôleur de Passerelle Sans Fil.

Approuver un Périphérique AP

Avant de gérer et surveiller un périphérique AP avec le Contrôleur de Passerelle Sans Fil, le périphérique AP doit être approuvé. Avant d'approuver un périphérique AP, confirmez qu'il s'agit d'un périphérique AP connu dans votre déploiement.

Pour approuver un périphérique AP dans Fireware Web UI :Closed
  1. Sélectionnez Tableau de Bord > Contrôleur de Passerelle Sans Fil.
    La page Contrôleur de Passerelle Sans Fil s'affiche.
  2. Sélectionnez l'onglet Points d'accès.
  3. Sélectionnez un ou plusieurs périphériques AP.
  4. Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
    L'état du périphérique passe de Non Approuvé à En Ligne.
Pour approuver un périphérique AP dans Firebox System Manager :Closed
  1. Sélectionnez l'onglet Contrôleur de passerelle sans fil.
  2. Sélectionnez l'onglet Points d'accès.
  3. Sélectionnez un ou plusieurs périphériques AP.
  4. Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
    L'état du périphérique passe de Non Approuvé à En Ligne.

Réinitialiser le Magasin d'Approbations

Si l'un de vos périphériques AP peut avoir été compromis, par exemple s'il a été modifié, réinitialisé ou s'il ne se trouve plus sous votre contrôle, nous vous recommandons de réinitialiser le Magasin d'Approbations.

Il est impossible de réinitialiser le Magasin d'Approbations pour un seul périphérique AP. Vous devez réinitialiser le Magasin d'Approbations et approuver à nouveau l'ensemble de vos périphériques AP connus.

Pour réinitialiser le Magasin d'Approbations dans Fireware Web UI :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Sélectionnez l'onglet Paramètres.
  3. Cliquez sur Réinitialiser le Magasin d'Approbations.
Pour réinitialiser le Magasin d'Approbations dans Firebox System Manager :Closed
  1. Sélectionnez l'onglet Contrôleur de passerelle sans fil.
  2. Sélectionnez l'onglet Points d'accès.
  3. Cliquez sur Réinitialiser.

Désactiver le Magasin d'Approbations

Si vous ne souhaitez pas utiliser la fonctionnalité de sécurité par approbation, vous pouvez désactiver le Magasin d'Approbations. Si vous désactivez le Magasin d'Approbations, tous les périphériques AP sont considérés approuvés.

Pour désactiver le Magasin d'Approbations dans Fireware Web UI :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Sélectionnez l'onglet Paramètres.
  3. Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les Périphériques WatchGuard AP.
  4. Cliquez sur Sauvegarder
Pour désactiver le Magasin d'Approbations dans Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Cliquez sur Paramètres.
  3. Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les Périphériques WatchGuard AP.
  4. Enregistrez la configuration.

Voir aussi

Configurer les Paramètres du Contrôleur de Passerelle Sans Fil

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.