PPE 3 WIFI

ÉPREUVE E4 : CONCEPTION ET MAINTENANCE DE SOLUTIONS INFORMATIQUES
PROJET PERSONNALISÉ ENCADRÉ N°3
NOM PRÉNOM
AIT JA El Mehdi
N° CANDIDAT
PARCOURS
1327126144
SISR
Gestion du réseau Wifi de la M2L
ÉPREUVE
Épreuve ponctuelle
Contrôle en cours de formation
MODALITÉS
DE
RÉALISATION
En individuel
En groupe
PÉRIODE :
M2L
Dans le cadre de la mise en place d'un réseau Wifi à la M2L sur borne Cisco WAP321,
il vous est demandé de :
DESCRIPTION
DES BESOINS

Prévoir un premier réseau wifi - SSID M2L - réservé au staff de la M2L pour
lequel une sécurité par clé et un filtrage par adresse Mac autorisée seront
prévus

Prévoir un second réseau wifi - SSID INVITE - réservé aux visiteurs de la M2L.
Pour ce réseau, il conviendra de :
o Mettre en place un portail captif d'authentification.
o Que les invités reçoivent dynamiquement leur configuration IP par le
service DHCP.
o Qu'une redirection automatique soit opérée vers le site Web de la M2L.

L’intégration éventuelle de plusieurs points d'accès Wap 321 nécessitera leur
mise en cluster.
RÉSULTATS
ATTENDUS
 Ressources utilisées : Borne Wifi Cisco WAP321- Protocole Http -Serveur
Windows 2008 R2 Service DHCP – PC Windows et appareil mobile Apple en clients
Wifi – Putty.
 Services fournis : Un réseau Wifi multi SSID segmenté par Vlan (un dédié au Staff
M2l et un autre dédié aux invités).
A1.3.4 Déploiement d’un service
A3.2.1 Installation d’éléments
PRINCIPAUX
d’infrastructure
SAVOIR-FAIRE
A3.3.1 Administration des éléments
MOBILISÉS
d’un réseau
PRODUCTION
EN LIGNE
PRODUCTION
ASSOCIÉES
DUREE : 40 heures
MAISON DES LIGUES DE LORRAINE
-
RESSOURCES
UTILISÉES ET
SERVICES
FOURNIS
Nice
BASÉ SUR LA
CONTEXTE
GÉNÉRAL
DESCRIPTION
DE LA
MISSION
LIEU :
Semestre 3
www.aitja-m.fr
-
1 rapport d’activité au verso
1 Annexe technique
1
A3.3.3 Gestion des identités et
habilitations
A3.3.5 Gestion des indicateurs et des
fichiers d’activité
> Onglet "PPE->PPE3"
RAPPORT D’ACTIVITÉ
Etape 1 : Configuration de la borne wifi Cisco WAP321
-
Brancher la borne sur un PC en Ethernet puis la configurer (attribuer
une adresse IP fixe, un masque de sous-réseau, une passerelle ainsi
qu’un serveur DNS (ici l’adresse du serveur Windows).
Etape 2 : Création des SSID
-
Créer 2 SSID : Staff et Invités avec le numéro des Vlan correspondants.
Mettre une sécurité par clé pour le SSID Staff.
Etape 3 : Configuration du commutateur fédérateur M2L
DÉROULEMENT
DE LA
RÉALISATION
PAR ÉTAPES
-
Se connecter en Putty sur le switch fédérateur.
Mettre le port sur lequel sera branché la borne en mode Trunk.
Autoriser les Vlan Staff et Invités.
Etape 4 : Création des étendues DHCP sur le serveur
-
Se connecter sur le serveur pour crée des étendues DHCP pour le SSID
Staff et invités.
-
Sur la borne, activé et crée un portail captif associé au préalable au SSID
invités.
Crée des utilisateurs qui peuvent s’authentifier sur le portail captif.
Etape 5 : Création et configuration du portail captif
-
Etape 6 : Filtrage MAC pour le SSID Staff
-
Dans l’interface de la borne, ajoutez les adresses MAC des appareils.
autorisés à se connecté au SSID Staff, de ce fait tout autre client se verra
refusé sa demande de connexion au réseau Staff.
Etape 7 : Phase de test récapitulative
-
IMPACTS DU
SERVICE
EVOLUTIONS
POSSIBLES DU
RESEAU WIFI
M2L
ANNEXE
Il s’agit de tester l’ensemble des fonctionnalités du réseau Wifi avant sa
mise en production.
Accessibilité au réseau M2L via une connexion Wifi pour le Staff et pour les
invités avec authentification par portail captif.
1. Fournir un nouveau SSID pour un nouveau Vlan (ligue par exemple).
2. Evolution du nombre de bornes Wifi avec mise en cluster.
3. Augmentation de la sécurité d’accès au réseau Wifi Staff par la mise en
œuvre du serveur AAA de type Radius disponible sur le NAS Qnap de la
M2L.
Voir annexe technique n°1.
2