Embed Size (px)
Citation preview
Configuration des points d'accès
Matériel de formation pour les formateurs du sans fil
2
Objectifs
‣ Prévoir une procédure simple pour la configuration de base de points d'accès WiFi (et clients) Passer en revue les principaux paramètres qui sont communément disponibles sur les points d'accès, et analyser leurs effets sur le comportement du réseauSuggérer quelques trucs et astuces pratiques et prodiguer des conseils de dépannage
3
Avant de changer quoique ce soit!
‣ Télécharger ou autrement obtenir tous les manuels d’utilisateurs et des fiches techniques disponibles pour les périphériques que vous allez déployer.
‣ Si vous avez des périphériques d'occasion, assurez-vous de recevoir de l'information complète sur leur courant ou la dernière configuration connue (par exemple mot de passe, adresses IP, etc.)
‣ Vous devriez déjà avoir sous la main un plan pour le réseau que vous allez déployer (y compris le budget de la liaison, la topologie du réseau, les canaux et les paramètres IP).
‣ Soyez prêt à prendre des notes écrites de tous les paramètres que vous allez appliquer (en particulier mot de passe!)
‣ Faites des sauvegardes du dernier bon fichier de configuration connu.
4
Prendre contact avec le dispositif
‣ Présence de la puissance (couleur verte)
‣ Ports /trafic actifs (couleur jaune/vert)
‣ Etat d’erreur (couleur rouge)
‣ La force du signal reçu (LED en barres, parfois multicolores, certains dispositifs peuvent même être conçus pour allumer chaque voyant lumineux pour des seuils spécifiques, par exemple, Ubiquiti)
Apprenez la signification de toutes les voyants lumineux (LEDs) sur l'appareil.Ils indiquent en général:
Parfois, des significations différentes sont associées au même LED, en utilisant différentes couleurs et dynamiques (par exemple, voyant marche/arrêt/clignotant à des vitesses différentes).
5
Prendre contact avec le dispositif
‣ Interfaces radio, parfois appelée WLANs: un ou plusieurs connecteurs d'antenne (ou antennes non amovibles)
‣ Un ou plusieurs interfaces Ethernet:‣ Un ou plusieurs ports pour réseau local (LAN)‣ Un port pour la liaison montante uplink (également
appelé WAN)‣ Puissance absorbée (5, 6, 7,5, 12V ou autre, généralement
DC): Assurez-vous que l'alimentation correspond à la tension!
Remarque: parfois la puissance est fournie à l'appareil par le même câble UTP qui transmet les données
Ethernet: c'est ce qu'on appelle Power-over-Ethernet (PoE).
Identifier les différents ports et interfaces:
6
‣ bouton d'alimentation (pas toujours présent).
‣ bouton de réinitialisation (souvent «cachée» dans un petit trou, peut être pressé avec une trombone).
Le bouton de réinitialisation peut avoir des effets différents (à partir d'un simple redémarrage a une complète réinitialisation) quand appuyé brièvement vs pour un temps plus long. Cela peut prendre 30 secondes ou plus pour déclencher une réinitialisation complète.
NOTE: Bien réinitialiser (restaurer les paramètres d'usine) un dispositif qui est dans un état inconnu peut être une tâche pénible! Soyez sûr de garder des notes écrites des paramètres critiques comme l'adresse IP de l'appareil et le masque de réseau, et le nom d'utilisateur et mot de
passe administrateur.
Prendre contact avec le dispositif
7
Prendre contact avec le dispositif
Identifier les différents ports et interfaces.
bouton de réinitialisati
on port WANports LAN puissance
AntennesAntennes
8
Les interfaces utilisateur
‣ Interface utilisateur graphique (page web)
‣ Interface utilisateur graphique (logiciel propriétaire)
‣ Interface en ligne de commande (telnet, ssh)
‣ Interface de logiciel intégré dans le système (lorsque l'AP/client est un ordinateur ou un smartphone avec un écran ainsi que son propre système d'exploitation)
De nombreuses options sont possibles pour l'interface utilisateur (par exemple la façon d'interagir avec le dispositif et de soumettre des commandes et modifier les paramètres):
9
Interfaces utilisateur: GUI (page web)
Linksys, Ubiquiti, les APs les plus modernesAvantages:‣Fonctionne avec la plupart des navigateurs et systèmes d'exploitationInconvénients:‣ L’interface statique ne reflète pas les changements immédiatement‣ Rétroaction pauvre‣ Peut être incompatible avec certains navigateurs web‣ Nécessite un travail de configuration TCP / IP‣Certaines implémentations récentes (par exemple Ubiquiti) sont très bonnes et utilisent des caractéristiques de navigation dynamique modernes pour fournir une rétroaction et des outils avancés.
10
‣ Mikrotik Winbox, Apple AirPort Utility, Motorola Canopy, de nombreux points d'accès anciens
Avantages:
‣ Habituellement des interfaces puissantes et attrayantes
‣ Permettre une configuration en lot (batch) de dispositifs multiples
Inconvénients:
‣ Les solutions propriétaires
‣ Habituellement disponibles seulement pour un seul système d’exploitation (OS)
‣ Le logiciel doit être installé avant de commencer la configuration
Interfaces utilisateur: GUI (Logiciel)
11
Interfaces utilisateur: GUI (le texte shell)
Mikrotik (RouterOS), Ubiquiti (AirOS), les points d'accès haut de gamme (Cisco), APs intégrés aux PCs‣Connectez le périphérique par démarrage d'une session série, telnet ou ssh‣La configuration se fait avec des commandes exécutées dans le système d'exploitation hôte (généralement un almalgame de de Linux ou un système d'exploitation propriétaire)Avantages:‣Très puissant‣Peut-être scriptéInconvénients:‣Difficile à apprendre
12
Configurer l’AP
12
‣ Démarrer à partir d'un état connu, ou réinitialiser l'appareil aux réglages d'usine (toujours une bonne idée).Connexion à l'appareil via Ethernet est généralement plus facile que via Wi-FiSi covenable, remise à niveau du firmware à la dernière version stable (mais attention!)Changer le nom d'utilisateur et mot de passe admin par défaut d'abord!Changer le nom du périphérique avec quelque chose qui l’identifie clairement (par exemple, quelque chose comme « AP_conference_room_3» ou «hotspot_public_area »). Cela vous aidera à reconnaître l'AP à l'avenir lorsque vous vous connectez à cet AP sur le réseau.
13
Configurer L’AP – Couche IP
13
Configurer l'interface Ethernet de l'AP en fonction de la configuration de votre réseau câblé:adresse IP / masque de réseau / passerelle ou DHCPadresse(s) DNS Revérifiez les nouveaux paramètres et de les appliquer (parfois vous pouvez avoir à redémarrer l'AP)
‣Maintenant vous pouvez avoir besoin de reconfigurer votre PC/ordinateur portable pour correspondre à la configuration Ethernet nouvelle, et de le reconnecter à l'AP.
14
Configurer l’AP - Couche Physique
14
‣ Configurer le mode: le maître (ou point d'accès ou station de base) Configurez le SSID (le nom du réseau sans fil créée par l'AP, jusqu'à 32 caractères): il est préférable de choisir un nom significatif. Configurer le canal sans fil, conformément à la réglementation locale et le résultat de l'étude du site. Ne pas utiliser un canal qui est déjà occupé par un autre AP ou d'autres sources de puissance RF. Vous devriez déjà avoir prévu le canal à l'avance, au cours de la phase de conception. Configurer la puissance de transmission et de la vitesse du réseau (ces valeurs peuvent également être réglées sur "automatique" dans certains appareils).
15
Configurer l’AP - Sécurité‣ Configurer les fonctions de sécurité du réseau:Pas
de cryptage (tout le trafic est en clair)WEP (Wired Equivalent Privacy), 40 ou 104 bits pour les clés, il est imparfait et donc obsolèteWPA / WPA2 (WiFi Protected Access): PSK, TKIP et EAPActiver ou désactiver (masquer) la diffusion du SSID («phare»)Activer ou désactiver une liste de contrôle d'accès (basé sur les adresses MAC des clients)
REMARQUE: les paramètres de sécurité sont souvent un choix difficile, et il peut être difficile de concilier une
bonne protection contre les utilisateurs non intentionnels avec un accès facile pour les utilisateurs autorisés. Les
besoins de sécurité complexes exigeront une configuration plus complexe et des logiciels
supplémentaires.
16
Configurer le Point d'accès – Routage/NAT
16
‣ Une couche IP avancée et les fonctionnalités de configuration de routage sont souvent inclues dans les points d'accès modernes. Cela peut inclure des fonctionnalités de routage et de traduction d'adresses réseau (NAT), en du bridging de baseLa configuration IP avancée comprend:Le routage statiqueLe routage dynamiqueNAT (masquerading, la redirection de port)Pare-feu Certains points d'accès peuvent également agir en tant que serveurs de fichiers et serveurs d'impression (Les imprimantes et disque dur externes peuvent être connectés via USB)
17
Configure le point d’acces – Configuration avancée
‣ Quelques réglages plus avancées peuvent être disponibles pour votre AP, en fonction du modèle/fournisseur/firmware/etc.:‣ intervalle de BaliseRTS
/ CTSFragmentationRobustesse a l’interférenceExtensions fabricants aux normes WiFiAutres paramètres pour les liaisons longues distances (10 à 100 kilomètres) et une meilleure sécurité.
18
Configurer le client
18
‣ La configuration côté client est beaucoup plus simple:Configurer le mode: le client (ou administré, station, station client, CPE)Configurez le SSID du réseau à être joint Le canal, la vitesse, et d'autres paramètres se règlent automatiquement pour correspondre à l'AP Si le WEP ou WPA est activé sur l'AP, vous devrez entrer le mot de passe correspondant (touche) Les clients peuvent aussi avoir d'autres (souvent spécifiques au fournisseur) paramètres. Par exemple, certains clients peuvent être configurés pour s’associer uniquement avec un AP avec une adresse MAC spécifiée.
19
Hints‣ Suivez les directives générales dans cette présentation
pour commencer. Souvenez vous que les concepts d’installation d’un point d'accès ou client sans fil sont plus importants que le nom qu'un fournisseur peut donner à une fonctionnalité. Mettre votre attention sur la compréhension de chaque paramètre et la manière dont les paramètres dépendent les uns des autres. Les concepts ne sont pas spécifiques à des fournisseurs ou des dispositifs- L'important est de reconnaître les paramètres de base, même s’ils sont sous des noms différents et dans différentes couleurs. N’ayez pas peur d'essayer de nouveaux paramètres, mais conservez une copie de votre travail de configuration à portée de main. Expériementez!
20
Hints – Travailler a l’exterieur
‣ Vous devriez essayer de configurer les périphériques (à la fois les AP et les clients) à l'avance et dans un endroit confortable (par exemple un laboratoire). Le travail en plein air est plus difficile et peut conduire à des erreurs (configuration « sur-site » configuration = trouble).Si vous devez faire une configuration à l'extérieur, assurez-vous d'avoir suffisamment de charge de la batterie sur votre ordinateur portable, ayez tous les renseignementsnécessaires sur vous (sur papier, non seulement en format électronique) et ayez un bloc-notes pour prendre note de toutes les modifications que vous apportez. Une bonne documentation est primordiale pour l'entretien futur dans le domaine.
‣ Organisez votre travail en étapes logiques et les suivre. Lisez le manuel, étudiez la signification des paramètres et de réglages, faites des tests et des expériences (n'ayez pas peur!) En cas de problèmes, effectuez une réinitialisation usine et essayez à nouveau Si le problème persiste, essayez à nouveau de modifier un paramètre/réglage à la fois Ne fonctionne toujours pas? Google en utilisant des mots clés pertinents (nom de l'appareil, etc.), recherche dans les forums et sites internet des fabricants/vendeurs Mise à jour du firmware à la dernière version. Si vous avez encore des problèmes essayez avec un autre client/AP.
Dépannage (Résumé)
21
Pour plus de détails sur les sujets abordés dans cette leçon, veuillez, s'il vous plaît, vous référer au livre « Réseaux sans fil dans les Pays en Développement », disponible en téléchargement gratuit dans de nombreuses langues sur http://wndw.net/
Pour plus de détails sur les sujets abordés dans cette leçon, veuillez, s'il vous plaît, vous référer au livre « Réseaux sans fil dans les Pays en Développement », disponible en téléchargement gratuit dans de nombreuses langues sur http://wndw.net/
Merci pour votre attentionMerci pour votre attention
