S'applique À : Points d'Accès Gérés par WatchGuard Cloud (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)
Pour afficher les détails spécifiques d'un client sans fil actuellement associé à un point d'accès WatchGuard dans WatchGuard Cloud :
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un point d'accès ou un dossier contenant vos points d'accès.
- Dans le menu Périphériques, sélectionnez État en Direct > Clients.
- Pour interrompre l'actualisation automatique des données affichées, cliquez sur
. Pour redémarrer l'actualisation automatique, cliquez sur 
. - Dans la zone de texte Rechercher, saisissez une requête de recherche afin d'effectuer une recherche dans toutes les colonnes de la liste des clients.
- Sélectionnez un client.
La page Clients s'ouvre.
Détails du Client
La page de détails du client sans fil comporte les données suivantes :
Informations de Base du Client
Affiche ces informations de base concernant le client :
- Nom d'Utilisateur — Nom de l'utilisateur authentifié du client sans fil. Ce champ n'affiche aucune valeur si le nom authentifié du client n'est pas disponible.
- Adresse MAC — L'adresse MAC du client sans fil.
- Adresse IP — Adresse IP du client sans fil.
- RSSI Actuel — RSSI (Received Signal Strength Indicator) actuel de la connexion client sans fil. Une forte intensité du signal entraine des connexions plus fiables et des vitesses plus élevées. L'intensité du signal est mesurée en -dBm (0 à -100). Il s'agit du rapport de puissance en décibels (dB) entre la puissance mesurée référencé à un milliwatt (mW). Plus la valeur est proche de 0, plus le signal est fort. À titre d'exemple, -40 dBm représente une meilleure intensité du signal que -60 dBm.
- Débit de Données Actuel — Le débit de données actuel de la connexion client sans fil (en Mbps).
- Sécurité — Le protocole de sécurité du SSID auquel le client sans fil s'est connecté, tel que WPA3 Personal.
- Mode Sans Fil — Le mode sans fil actuellement utilisé par la connexion client, tel que Wi-Fi 6 (802.11ax).
- SSID — Le nom du SSID auquel le client sans fil est connecté.
Volume de Trafic du Client
Le widget Volume de Trafic du Client indique la quantité totale de données chargées et téléchargées (en MO) par le client sans fil au cours des 24 dernières heures.
Événements de Connexion du Client
Le tableau Événements de Connexion du Client présente la liste des événements récents du client.
- État — Type d'événement, par exemple une connexion ou une déconnexion réussie, un problème de mot de passe ou un dépassement du délai d'inactivité. Pour de plus amples informations, accédez à Types d'État des Événements de Connexion Client.
- Point d'Accès — Point d'accès auquel le client est associé.
- Motif de Déconnexion — Indique le motif d'un état de déconnexion, par exemple un mot de passe incorrect. Pour de plus amples informations, accédez à Types d'État des Événements de Connexion Client.
- Radio — Bande de fréquences radio (2,4 GHz ou 5 GHz) à laquelle le client sans fil est connecté.
- Canal — Canal sans fil utilisé par le client.
- Mode Sans Fil — Mode sans fil utilisé par le client, tel que Wi-Fi 6 (802.11ax).
- Modes Sans Fil Pris en Charge — Modes sans fil pris en charge par le client, tels que Wi-Fi 4 (802.11n), Wi-Fi 5 (802.11ac) ou Wi-Fi 6 (802.11ax).
Les modes sans fil pris en charge indiqués pour le client se basent sur le mode sans fil de la connexion actuelle du client au point d'accès. Par exemple, si le mode sans fil de la radio du point d'accès est configuré pour 802.11ax, le client affichera les modes sans fil pris en charge pour 802.11ax, 802.11ac et 802.11n. Si le mode sans fil de la radio est configuré pour 802.11ac, le client connecté affichera les modes sans fil pris en charge pour 802.11ac et 802.11n.
- Largeur de Canal — Largeur de Canal utilisé par le client.
- BSSID — Adresse MAC de la radio du point d'accès auquel le client sans fil est associé.
- SSID — Nom du réseau sans fil auquel le client sans fil est associé.
- Date — Date et heure de l'événement.
- Sécurité — Le protocole de sécurité du SSID auquel le client sans fil s'est connecté.
Types d'État des Événements de Connexion Client
| Événement | Raison | Dépannage |
|---|---|---|
| AP occupé | La charge du processeur du point d'accès est trop élevée pour accéder à la connexion du client sans fil. | Il existe parfois un grand nombre de connexions client simultanées au point d'accès. Envisagez d'ajouter des points d'accès supplémentaires afin de mettre en adéquation le dimensionnement à votre environnement. |
| Déconnexion de l'AP |
Le point d'accès a déconnecté le client.
|
Vérifiez les paramètres de Transfert Rapide et de transition RSSI minimale dans les paramètres des radios du point d'accès. Vérifiez les paramètres de Limite de Clients par Radio dans les paramètres des radios avancés du point d'accès pour chaque radio pour vérifier si la fonctionnalité est activée ou si les limites sont définies trop bas. |
| Échec de l'Authentification EAP | L'utilisateur n'est pas parvenu à s'authentifier avec l'authentification WPA2 ou WPA3 Enterprise sur un serveur RADIUS. | L'utilisateur ne s'est pas authentifié correctement auprès d'un serveur RADIUS. Vérifiez les informations d'identification de l'utilisateur sur le serveur RADIUS. Un trop grand nombre de tentatives incorrectes peut indiquer des tentatives non autorisées de connexion au réseau sans fil. |
| Désobéir à la stratégie ACL | L'adresse du client sans fil est bloquée par une Liste de Contrôle d'Accès d'Adresses MAC | Contrôlez la fonctionnalité de contrôle d'accès par adresse MAC dans les Paramètres SSID de manière à déterminer si l'adresse MAC d'un client figure dans la liste. |
| Dépasse les limites de connexion client | Le point d'accès a dépassé le nombre maximal d'associations de clients sans fil |
Vérifiez les paramètres de Limite de Clients par Radio dans les paramètres des radios avancés du point d'accès pour chaque radio pour vérifier si la fonctionnalité est activée ou si les limites sont définies trop bas. Envisagez d'ajouter des points d'accès supplémentaires de manière à répondre aux exigences de votre environnement et répartir la charge des clients sans fil. |
| Délai d'expiration de station inactive | L'intensité du signal du client est trop faible ou le client s'est déplacé hors de portée du signal du point d'accès. | Vérifiez l'intensité du signal du client et la zone de couverture du point d'accès afin de confirmer que vous possédez suffisamment de points d'accès et qu'ils sont placés de manière optimale pour votre environnement. |
| Mot de passe incorrect | L'utilisateur a saisi un mot de passe SSID de sécurité incorrect pour le chiffrement WPA2 ou WPA3 Personal. |
Vérifiez que le client utilise le mot de passe SSID correct. Un trop grand nombre de tentatives incorrectes de mot de passe peut indiquer des tentatives non autorisées de connexion au réseau sans fil. |
| Échec de l'Application des Règles d'Accès au Réseau |
L'Application des Règles d'Accès au Réseau est activée et aucun produit WatchGuard Endpoint Security n'a été installé sur le client sans fil, ou l'agent Endpoint Security n'est pas en cours d'exécution sur le client, ou il existe une incompatibilité d'UUID ou de clé d'authentification.
|
Si vous activez l'Application des Règles d'Accès au Réseau sur un SSID, un client sans fil doit posséder un produit WatchGuard Endpoint Security pour se connecter au réseau. Installez l'un de ces produits sur le client sans fil (WatchGuard Advanced EPDR, EPDR, EDR, EDR Core ou EPP). Vérifiez que l'agent Endpoint Security est en cours d'exécution sur le client. Pour de plus amples informations, accédez à Application des Règles d'Accès au Réseau des Points d'Accès. La configuration de WatchGuard Endpoint Security pour l'Application des Règles d'Accès au Réseau nécessite l'UUID du Compte et la Clé d'Authentification corrects du compte WatchGuard Cloud qui gère vos périphériques. Ces informations figurent sur la page Administration > Mon Compte de WatchGuard Cloud. |
| Déconnexion de la station |
Le client sans fil s'est déconnecté du point d'accès. Mot de passe incorrect : L'utilisateur a saisi un mot de passe SSID de sécurité incorrect pour le mode de sécurité WPA2 ou WPA3 Personal. Adresse MAC bloquée : L'adresse MAC du client a été bloquée par une liste de contrôle d'accès de point d'accès. Échec de l'Authentification EAP : Le point d'accès a rejeté la connexion en raison d'une authentification EAP échouée avec le client. |
|
| Connexion réussie | Le client sans fil s'est connecté avec succès au SSID du point d'accès. |
Performances du Client
Sélectionnez l'onglet Performances pour afficher les détails des performances des connexions du client aux points d'accès.
Le graphique indique les périodes pendant lesquelles le client a été affecté par un RSSI ou un débit de données faible.
- RSSI Faible — Un RSSI inférieur à -75 dBm est considéré comme une faible intensité du signal pour un client. Plus la valeur est proche de 0 dBm, plus le signal est fort. À titre d'exemple, -60 dBm représente une meilleure intensité de signal que -75 dBm.
- Débit de Données Faible — Un débit de données inférieur à 25 Mbps est considéré faible pour un client.
Vous pouvez survoler des zones spécifiques du graphique pour afficher les détails des performances du RSSI et du débit de données au fil du temps. Les points verts indiquent le début et la fin de la connexion du client au point d'accès.
Le tableau Connexions des Points d'Accès inclut ces données :
- Point d'Accès — Point d'accès auquel le client était connecté. Cliquez sur le nom du point d'accès pour accéder à la page du rapport Problèmes de Performance du périphérique. Un client peut se connecter à différents points d'accès à mesure qu'il se déplace d'un point d'accès à un autre.
- Temps Total de Connexion — Durée pendant laquelle un client sans fil était connecté au point d'accès.
- RSSI Faible (%) — Pourcentage de temps pendant lequel le client a été concerné par un faible RSSI alors qu'il était connecté au point d'accès.
- Débit de Données Faible (%) — Pourcentage de temps pendant lequel le client a été concerné par un faible débit de données alors qu'il était connecté au point d'accès.
- RSSI Moyen — Le RSSI moyen de la connexion du client au point d'accès.
- Débit de Données Moyen — Le débit de données moyen de la connexion du client au point d'accès.
- RSSI Le Plus Faible — Le RSSI le plus faible de la connexion du client au point d'accès.
Rapport Utilisation du Réseau du Point d'Accès
Rapport Principaux Clients d'un Point d'Accès
Rapport Problèmes de Performance d'un Point d'Accès