• Aucun résultat trouvé

Mise en place, flash borne WiFi, Cisco, controleur

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Mise en place, flash borne WiFi, Cisco, controleur"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Sommaire

Wifi pour tous...2

Le WiFi public...2

Mise en place du WiFi à Hyères...2

Le projet...2

Maintenance...2

Sécurité...2

Supervision - Controller...3

Schéma...4

How-to...5

Flash une borne via un IOS...5

Assignation borne Cisco, Wireless LAN Controller...6

(2)

Wifi pour tous

Le WiFi public

Afin de fournir des services, diverses structures comme les magasins, dans les files-d’attente et les communes, fournissent du Wifi dans le but de recouvrir certaines zones blanches. Ceci à l’aide de point d’accès.

Dans le but que des personnes du personnel ou des citoyens ont accès de façon libre à tous moment au réseau afin d'évoluer dans un mode digitalisé.

Pour se faire, les citoyens utilisent un portail captif, qui leurs demandes de s’authentifiera.Et ainsi avoir un débit de wifi.

Mise en place du WiFi à Hyères

Hyères à déployé des points d’accès en clients lourd, c’est-à-dire des bornes Wifi ayant un IOS propre à elle- même, manageable en physique. Du fait que le réseau, des points d’accès de la mairie de Hyères étaient de petite envergure. Le temps passant ce réseau s’agrandissant un contrôleur fut mis en place, afin de mettre des points d’accès en client léger.

Le projet

En stage à Hyères, je dois changer certains points d’accès si se sont des 702i en clients lourd, dans l’objectif de les flashs, de les remplacer en client léger.Si ceci sont des versions précédentes en terme de protocole et de standards IEEE 802.11a/g (Cisco 1130), il faut juste les changer par des nouvelles

en client léger qui ont elle une norme IEEE 802.11a/n/ac/b/g/.

Ceci peux être vu par le controller.

Afin que toutes les bornes Cisco soient compatibles avec le controller, ainsi manageable à distance en respectant les norme Wifi.

Maintenance

Sécurité

Afin que personne ne compromette la sérénité du réseau de Hyères, les utilisateurs sont redirigés sur un portail captif qui les identifiera, à l’aide d’information personnel comme le numéro de téléphone leurs prénom et nom.

Ils auront un accès à internet limité par le proxys/et un Olfeo et par 500 Mo.

Il y a donc un filage de page web, afin que le service fournie ne sois pas à des fin malveillante.

(3)

Supervision - Controller

La mairie de Hyères dispose comme outil de supervision mais aussi de sécurité d’un serveur controller Cisco.

Un controller permet de représenté, le lieu des utilisateurs, agents et ou des utilisateurs.

De percevoir la consommation du réseau ainsi que l’utilité de chaque point d’accès. Le nombre d’utilisateurs par point d’accès ainsi que le temps d’utilisation. Ainsi que le serveur TFTP, pour transmettre les configurations de chaque borne.

Nous pouvons aussi de se fait, mettre des configurations à l’assignation des bornes. [voir mon How-to]

Ceci son des politiques qui permettent d’administrer des bornes par groupe.

Par exemple les BornesBatiments fournissent du Wifi privé

pour les agents de la mairie ainsi que du wifipublic

(4)

Schéma

Ici le plan des lieux de la mairie de Hyères et la manière de l’utilisation des VLANs :

Pour mieux voir le schéma, le télécharger ici :https://wyckaertkevin

(5)

How-to

Flash une borne via un IOS.

Commencer par ouvrir une session Telnet ou Série, de la borne au périphérique contenant l’IOS

Redémarrez la borne dans le but de le lancer en « no boot », appuyer sur la touche Echap lors de son démarrage.

Vous serais donc en invite de commande ap:

Attribuez une adresse IP et un masque a votre borne ainsi qu’une passerelle par défaut, à

l’aide des commandes : Utiliser des lettres majuscules

ap: set IP_ADDR [Votre_adressage]

ap: set NETMASK 255.255.255.0

ap: set DEFAULT_ROUTER [IP_du_serveur_FTP]

Attention votre machine contenant l’IOS, a un serveur TFTP (si vous avez télécharger tftpd32) afin de transmettre l’IOS à la borne qui lui à une adresse par defaut en 10.0.0.1

A l’aide de la commande tar qui va nous permettre de prendre l’archive dans le serveur TFTP nous ajoutons l’option -xtract ainsi que l’adresse IP du serveur TFTP, le liens ou prendre l’image, l’image et la destination, ici flash: de la borne. Nous donnant ceci :

ap: tar -xtract tftp://10.0.0.1/mon_dossier_images_ios/c350-k9w7.tar.JA1 flash:

Dans le but de demarer notre borne sur ce nouveau IOS nous devons mettre la commande BOOT suivit de l’image désiré:

ap: set BOOT flash:/ c350-k9w7.JA1

Attention ! Y a une extension au fichier. Ne pas l’oublier sinon ficher introuvable.

Afin de vérifier le bon fonctionnement de la nouvelle image mettons la commande:

ap: set

Ceci dois nous donner par exemple ceci : BOOT = flash: /c350-k9w7.JA1

DEFAULT_ROUTER = 192.168.133.1 IP_ADDR = 192.168.133.160

NETMASK = 255.255.255.0 Afin de redémarrer la borne :

ap: boot

(6)

Assignation borne Cisco, Wireless LAN Controller

Sur la borne Cisco, prendre l’adresse mac, au dos de la boîte. Afin de la répertorier plus tard.

Brancher la borne sur le réseau, dans un VLAN adapté.

Dans le contrôleur dans l’onglet security. Prendre le sous onglet « Mac Filtering » dans l’objectif de recenser l’adresse mac de la borne sur le controleur.

Ajouter une nouvelle ligne sur le bouton Y mettre l’adresse mac préalablement saisie.

Mettre en description le future nom de la borne selon la réglementation en vigueur

Nous ajouterons le profil du WLAN afin que chaque secteurs ai accès à ceux qui on besoin.

Nous mettrons pas d’adresse IP car nous avons un DHCP qui assignera une adresse à chaque démarrage.

Pour finaliser on enregistre sur le bouton

Durant cette déclaration la borne WiFi s’est fait connaître du contrôleur. Dans l’onglet Wireless repérer le nom de la borne, qu’on modifiera selon la réglementation en vigueur (le même que la description de security.

Nous informons aussi ou se situe cette borne. De plus dans le bouton avancé mettre le nom du groupe AP.

Pour finaliser on enregistre sur le bouton

Pour finaliser, nous testons ! Se connecter à l’aide d’un appareil en WiFi sur la borne, si nous avons le portail natif prévu, c’est que la borne est prête à être administré.

Références

Télécharger maintenant ( PDF - 6 Page - 467.93 KB )

Documents relatifs

MISE EN PLACE D UNE BORNE WIFI ET AUTHENTIFICATION AVEC RADIUS

1) Matériel utilisé.. La borne wi-fi que nous allons utiliser est une borne linksys cisco wrt160nl et nous allons utiliser un serveur RADIUS pour l’authentification. Pour

Mise en place d un certificat Let s Encrypt au sein du serveur Kwartz

 Si l’accès au service « Owncloud » à partir de l’Intranet ne s’effectue par correctement en utilisant l’adresse DNS du serveur, on précisera l’adresse IP publique

Mise en place d un serveur ESXi 6

Afin d’ajouter des ISOs dans la banque de donnée nous devons donc après nous être connecté via VMware aller dans « Configuration » et dans « Stockage ».. Sélectionnez en

Mise en place d un serveur LAP

Par exemple si nous utilisons Nextcloud un hébergeur de fichier, si nous voulons l’installer sur notre serveur web en local, il nous suffira de créer et de configurer un

MISE EN PLACE D UN TERMINAL SERVEUR EDITION

Le TSE, comprenez Terminal Server Edition est une application de Microsoft qui réside dans la mise en place d'un serveur applicatif pour terminaux.. Les terminaux peuvent être des

Mise en place d'un serveur VoIP Asterisk

Ensuite, on va utiliser plusieurs série de commande avec apt-get pour mettre à jour les packages et le système, ainsi qu'installer les packages nécessaire au fonctionnement du

Situation professionnelle n 2 : Mise en place d un serveur de SUPERVISION

Dans la présentation du domaine d'étude du contexte GSB, il était spécifié qu'un des objectifs était d'améliorer la manière dont on choisit les indicateurs de

Mise en place d'un Serveur DHCP sous Linux

Constatez par vous même que votre adresse IP a bien été prise en compte sur chaque client : Code : Console - Vérification.