Configurer le pont WorkGroup sur le point d'accès WAP131

Options de téléchargement

PDF (552.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (493.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.5 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB5036

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer le pont WorkGroup sur le point d'accès WAP131

Objectif

La fonctionnalité Workgroup Bridge permet au point d'accès sans fil (WAP) de relier le trafic entre un client distant et le réseau local sans fil connecté au mode de pont de groupe de travail. Le périphérique WAP associé à l'interface distante est appelé interface de point d'accès et celui associé au réseau local sans fil est appelé interface d'infrastructure. Bien que le système de distribution sans fil (WDS) soit la solution de pont préférée pour le WAP131, le mode Pont de groupe de travail est recommandé lorsque la fonctionnalité WDS n'est pas disponible.

Note: Lorsque la fonction Pont de groupe de travail est activée, la fonction Pont WDS ne fonctionne pas. Pour savoir comment le pont WDS est configuré, reportez-vous à l'article Configuration du pont WDS (Wireless Distribution System) sur les points d'accès WAP131 et WAP351.

L'objectif de ce document est d'expliquer comment configurer le pont de groupe de travail sur le point d'accès WAP131.

Périphériques pertinents

· WAP131

Version du logiciel

•1.0.3.4

Configurer le pont de groupe de travail

Note: Pour activer Workgroup Bridge, le clustering doit être activé dans le WAP. Si le clustering est désactivé, vous devez désactiver la configuration par point unique pour activer le clustering. Tous les périphériques WAP qui participent au pont de groupe de travail doivent avoir les paramètres identiques suivants :

Radio ·

· mode IEEE 802.11

Bande passante du canal ·

Canal · (Auto non recommandé)

Pour vous assurer que ces paramètres sont identiques sur tous les périphériques, recherchez les paramètres radio. Pour configurer ces paramètres, reportez-vous à l'article Configuration des paramètres radio sans fil de base sur les points d'accès WAP131 et WAP351.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Wireless > WorkGroup Bridge. La page WorkGroup Bridge s'ouvre :

Étape 2. Cochez la case Activer dans le champ Mode pont du groupe de travail pour activer la fonction pont du groupe de travail.

Paramètres radio

Étape 1. Sélectionnez l'interface radio du pont de groupe de travail. Lorsque vous configurez une radio comme pont de groupe de travail, l'autre radio reste opérationnelle. Les interfaces radio correspondent aux bandes de fréquences radio du WAP131. Le WAP131 est équipé pour diffuser sur deux interfaces radio différentes. La configuration des paramètres d'une interface radio n'affecte pas l'autre.

Interface client d'infrastructure

Étape 1. Entrez le nom SSID (Service Set Identifier) dans le champ SSID. Le SSID doit comporter entre 2 et 32 caractères.

Étape 2. Choisissez le type de sécurité pour authentifier une station cliente sur le périphérique WAP en amont dans la liste déroulante Sécurité.

Les options disponibles sont définies comme suit :

· Aucun : ouvrez ou non la sécurité. C'est la valeur par défaut. Si vous choisissez cette option, passez à l'étape 14.

· WPA Personal : WPA Personal peut prendre en charge des clés de 8 à 63 caractères. La méthode de cryptage est RC4 pour WPA et Advanced Encryption Standard (AES) pour WPA2. WPA2 est recommandé car il dispose d'une norme de cryptage plus puissante. Si vous choisissez cette option, passez à l'étape 3.

· WPA Enterprise - WPA Enterprise est plus avancé que WPA Personal et constitue la sécurité recommandée pour l'authentification. Il utilise les protocoles PEAP (Protected Extensible Authentication Protocol) et TLS (Transport Layer Security). Si vous choisissez cette option, passez à l'étape 5.

WPA personnel

Étape 3. Cochez la case WPA-TKIP ou WPA2-AES pour déterminer le type de cryptage WPA que l'interface client d'infrastructure utilisera. Si tous vos équipements sans fil prennent en charge WPA2, définissez la sécurité du client d'infrastructure pour WPA2-AES. Si certains de vos périphériques sans fil, tels que les assistants numériques personnels et d'autres petits périphériques réseau sans fil, ne se connectent qu'avec WPA-TKIP, sélectionnez WPA-TKIP.

Étape 4. Saisissez la clé de cryptage WPA dans le champ Key. La clé doit comporter entre 8 et 63 caractères. Passez à l'étape 14.

WPA Enterprise

Étape 5. Cochez la case WPA-TKIP ou WPA2-AES pour déterminer le type de cryptage WPA que l'interface client d'infrastructure utilisera. Si tous vos équipements sans fil prennent en charge WPA2, définissez la sécurité du client d'infrastructure pour WPA2-AES. Si certains de vos périphériques sans fil ne peuvent se connecter qu'avec WPA-TKIP, cochez les cases WPA-TKIP et WPA2-AES. Dans cette configuration, vos périphériques WPA2 se connecteront au WPA2 et vos périphériques WPA se connecteront au WPA.

Étape 6. Dans le champ Méthode EAP, sélectionnez la case d'option PEAP ou TLS. Le protocole PEAP (Protected Extensible Authentication Protocol) fournit à chaque utilisateur sans fil des noms d'utilisateur et des mots de passe WAP prenant en charge les normes de cryptage AES. La sécurité de la couche de transport (TLS) exige que chaque utilisateur dispose d'un certificat supplémentaire pour obtenir l'accès. Si vous sélectionnez PEAP, passez à l'étape 14.

Étape 7. Entrez le nom d'utilisateur et le mot de passe dans le champ Nom d'utilisateur et Mot de passe.

Étape 8. Sélectionnez les cases d'option HTTP ou TFTP dans le champ Méthode de transfert. Le protocole TFTP (Trivial File Transfer Protocol) est une version simplifiée et non sécurisée du protocole FTP (File Transfer Protocol). Il est principalement utilisé pour distribuer des logiciels ou authentifier des périphériques parmi les réseaux d'entreprise. Le protocole HTTP (Hypertext Transfer Protocol) fournit un cadre d'authentification simple de réponse à un défi qui peut être utilisé par un client pour fournir un cadre d'authentification. Si vous sélectionnez TFTP, passez à l'étape 11.

Note: Si un fichier de certificat est déjà présent sur le WAP, le champ Fichier de certificat présent et Date d'expiration du certificat sera déjà rempli avec les informations pertinentes. Sinon, elles seront vides.

HTTP

Étape 9. Cliquez sur le bouton Parcourir pour rechercher et sélectionner un fichier de certificat. Le fichier doit avoir l'extension de fichier de certificat appropriée (par exemple .pem ou .pfx), sinon le fichier ne sera pas accepté.

Étape 10. Cliquez sur Upload pour télécharger le fichier de certificat sélectionné. Passez à l'étape 14.

Le champ Fichier de certificat présent et Date d'expiration du certificat sera mis à jour automatiquement.

TFTP

Étape 11. Entrez le nom de fichier du fichier de certificat dans le champ Nom de fichier.

Étape 12. Entrez l'adresse du serveur TFTP dans le champ TFTP Server IPv4 Address.

Étape 13. Cliquez sur le bouton Upload pour télécharger le fichier de certificat spécifié.

Le champ Fichier de certificat présent et Date d'expiration du certificat sera mis à jour automatiquement.

Étape 14. Saisissez l'ID de VLAN de l'interface client de l'infrastructure.

Interface de point d'accès

Étape 1. Cochez la case Activer dans le champ État pour activer le pontage sur l'interface du point d'accès.

Étape 2. Entrez le SSID (Service Set Identifier) du point d'accès dans le champ SSID. La longueur du SSID doit être comprise entre 2 et 32 caractères.

Étape 3. (Facultatif) Si vous ne voulez pas diffuser le SSID en aval, décochez la case Activer dans le champ Diffusion SSID. Il est activé par défaut.

Étape 4. Choisissez le type de sécurité pour authentifier les stations clientes en aval sur le périphérique WAP dans la liste déroulante Sécurité.

Les options disponibles sont définies comme suit :

· Aucun : ouvrez ou non la sécurité. C'est la valeur par défaut. Passez à l'étape 10 si vous choisissez cette option.

· WPA Personal : WPA Personal et peut prendre en charge des clés de 8 à 63 caractères. La méthode de cryptage est TKIP (Temporal Key Integrity Protocol) ou Counter Cipher Mode avec CCMP (Block Chaining Message Authentication Code Protocol). WPA2 avec CCMP est recommandé car il possède une norme de cryptage AES (Advanced Encryption Standard) plus puissante que la norme TKIP qui utilise uniquement une norme RC4 64 bits.

Étape 5. Vérifiez les versions WPA souhaitées dans le champ WPA Versions. En règle générale, WPA est sélectionné uniquement si certains des WAP concernés ne prennent pas en charge WPA2 ; sinon, WPA2 est recommandé. WPA2-AES est toujours activé.

Étape 6. Entrez la clé WPA partagée dans le champ Key. La clé doit comporter entre 8 et 63 caractères et peut inclure des caractères alphanumériques, des caractères majuscules et minuscules et des caractères spéciaux.

Étape 7. Saisissez le taux dans le taux d'actualisation de la clé de diffusion. Le taux doit être compris entre 0 et 86 400, la valeur 0 désactivant la fonction. Il est défini par défaut à 300.

Étape 8. Choisissez le type de filtrage MAC que vous souhaitez configurer pour l'interface de point d'accès dans la liste déroulante Filtrage MAC. Lorsqu'elle est activée, l'accès au WAP est accordé ou refusé aux utilisateurs en fonction de l'adresse MAC du client qu'ils utilisent.

Les options disponibles sont définies comme suit :

· désactivé : tous les clients peuvent accéder au réseau en amont. C'est la valeur par défaut.

· local : l'ensemble de clients qui peuvent accéder au réseau en amont est limité aux clients spécifiés dans une liste d'adresses MAC définie localement.

· RADIUS : l'ensemble de clients pouvant accéder au réseau en amont est limité aux clients spécifiés dans une liste d'adresses MAC sur un serveur RADIUS.

Étape 9. Entrez l'ID de VLAN dans le champ ID de VLAN de l'interface client du point d'accès.

Note: Pour permettre le pontage des paquets, la configuration VLAN pour l'interface de point d'accès et l'interface filaire doit correspondre à celle de l'interface client de l'infrastructure.

Étape 10. Cliquez sur Enregistrer pour enregistrer vos modifications.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)