Nicolas ZOZIO – Votre futur administrateur système & réseau.

« A portée de main, toutes les informations sur mon parcours. »

BTS Services Informatiques aux Organisations, un parcours passionnant au cœur des technologies et de l’innovation.

Configuration de la borne wifi

Introduction

Afin de permettre aux croisiéristes d’accéder à internet et au personnel de bord d’accéder au réseau via le Wi-fi, nous déployons des bornes Aruba AP0505. Nous effectuerons la diffusions de plusieurs réseaux (multi SSID) : MSC_Croisiéristes & MSC_GestionBord.

L’administration de nos bornes s’effectue via une application mobile :  » HPE Instant ON » (iOS ou Android). Cela passe alors par un serveur web. Ainsi pour configurer notre borne il faut avant tout qu’elle accède à internet.

1. Création du site et ajout de l’équipement

Nous créons d’abord un « site » afin de regrouper tous nos équipements Aruba. Ensuite nous ajoutons notre équipement avec son numéro de série, une fois ajouté il ne reste plus qu’à configurer la borne :

2. Configuration des réseaux à diffuser – multi SSID

Nous ajoutons les données nécessaires notamment, les SSID, le mot de passe et les numéros de VLAN respectifs.

3. Monitoring des équipements via l’application

Via l’application nous obtenons toutes les informations relatives à nos équipements :

4. Ajout d’un serveur RADIUS

Un serveur RADIUS est un système qui permet de sécuriser l’accès aux réseaux en centralisant l’authentification des utilisateurs. Il est principalement utilisé pour les connexions Wi-Fi d’entreprise, VPN et équipements réseau. Grâce à lui, les accès sont mieux contrôlés.

Nous déployons une VM Windows Server 2022 et nous installons les rôles NPS (et DHCP pour la suite).

A noter il est nécessaire d’avoir le rôle AD CS installé afin d’émettre un certificat propre au domaine, ce rôle est installé sur notre contrôleur de domaine

Maintenant, configurons notre service NPS. Nous allons créer un nouveau client RADIUS, correspondant à notre borne Wi-Fi. Ensuite nous configurons nos stratégies de demande de connexion :

Ensuite nous créons nos stratégies réseau :

Afin d’isoler le VLAN dédié au personnel de bord du VLAN des croisiéristes nous mettons en place 2 stratégies autorisant les utilisateurs à se connecter à leurs réseaux respectifs, selon leur groupe d’utilisateur et selon leurs VLAN.

Pour le VLAN « gestionbord » :

Pour le VLAN « crosieristes »

Sur le panneau de configuration de notre borne, nous créons un profil RADIUS correspondant au client que nous avons précédemment configuré. Nous précisons également d’adresse IP du serveur NPS

Finalement nous nous connectons aux réseaux respectifs en testant différents groupes d’utilisateurs sur les 2 réseaux. Les tests s’avèrent concluants.

Cliquez sur le boutons pour accéder à l’étape suivante :

5. Intégration d’un Pare Feu Stormshield