PPE 3 WIFI
Transcription
PPE 3 WIFI
ÉPREUVE E4 : CONCEPTION ET MAINTENANCE DE SOLUTIONS INFORMATIQUES PROJET PERSONNALISÉ ENCADRÉ N°3 NOM PRÉNOM AIT JA El Mehdi N° CANDIDAT PARCOURS 1327126144 SISR Gestion du réseau Wifi de la M2L ÉPREUVE Épreuve ponctuelle Contrôle en cours de formation MODALITÉS DE RÉALISATION En individuel En groupe PÉRIODE : M2L Dans le cadre de la mise en place d'un réseau Wifi à la M2L sur borne Cisco WAP321, il vous est demandé de : DESCRIPTION DES BESOINS Prévoir un premier réseau wifi - SSID M2L - réservé au staff de la M2L pour lequel une sécurité par clé et un filtrage par adresse Mac autorisée seront prévus Prévoir un second réseau wifi - SSID INVITE - réservé aux visiteurs de la M2L. Pour ce réseau, il conviendra de : o Mettre en place un portail captif d'authentification. o Que les invités reçoivent dynamiquement leur configuration IP par le service DHCP. o Qu'une redirection automatique soit opérée vers le site Web de la M2L. L’intégration éventuelle de plusieurs points d'accès Wap 321 nécessitera leur mise en cluster. RÉSULTATS ATTENDUS Ressources utilisées : Borne Wifi Cisco WAP321- Protocole Http -Serveur Windows 2008 R2 Service DHCP – PC Windows et appareil mobile Apple en clients Wifi – Putty. Services fournis : Un réseau Wifi multi SSID segmenté par Vlan (un dédié au Staff M2l et un autre dédié aux invités). A1.3.4 Déploiement d’un service A3.2.1 Installation d’éléments PRINCIPAUX d’infrastructure SAVOIR-FAIRE A3.3.1 Administration des éléments MOBILISÉS d’un réseau PRODUCTION EN LIGNE PRODUCTION ASSOCIÉES DUREE : 40 heures MAISON DES LIGUES DE LORRAINE - RESSOURCES UTILISÉES ET SERVICES FOURNIS Nice BASÉ SUR LA CONTEXTE GÉNÉRAL DESCRIPTION DE LA MISSION LIEU : Semestre 3 www.aitja-m.fr - 1 rapport d’activité au verso 1 Annexe technique 1 A3.3.3 Gestion des identités et habilitations A3.3.5 Gestion des indicateurs et des fichiers d’activité > Onglet "PPE->PPE3" RAPPORT D’ACTIVITÉ Etape 1 : Configuration de la borne wifi Cisco WAP321 - Brancher la borne sur un PC en Ethernet puis la configurer (attribuer une adresse IP fixe, un masque de sous-réseau, une passerelle ainsi qu’un serveur DNS (ici l’adresse du serveur Windows). Etape 2 : Création des SSID - Créer 2 SSID : Staff et Invités avec le numéro des Vlan correspondants. Mettre une sécurité par clé pour le SSID Staff. Etape 3 : Configuration du commutateur fédérateur M2L DÉROULEMENT DE LA RÉALISATION PAR ÉTAPES - Se connecter en Putty sur le switch fédérateur. Mettre le port sur lequel sera branché la borne en mode Trunk. Autoriser les Vlan Staff et Invités. Etape 4 : Création des étendues DHCP sur le serveur - Se connecter sur le serveur pour crée des étendues DHCP pour le SSID Staff et invités. - Sur la borne, activé et crée un portail captif associé au préalable au SSID invités. Crée des utilisateurs qui peuvent s’authentifier sur le portail captif. Etape 5 : Création et configuration du portail captif - Etape 6 : Filtrage MAC pour le SSID Staff - Dans l’interface de la borne, ajoutez les adresses MAC des appareils. autorisés à se connecté au SSID Staff, de ce fait tout autre client se verra refusé sa demande de connexion au réseau Staff. Etape 7 : Phase de test récapitulative - IMPACTS DU SERVICE EVOLUTIONS POSSIBLES DU RESEAU WIFI M2L ANNEXE Il s’agit de tester l’ensemble des fonctionnalités du réseau Wifi avant sa mise en production. Accessibilité au réseau M2L via une connexion Wifi pour le Staff et pour les invités avec authentification par portail captif. 1. Fournir un nouveau SSID pour un nouveau Vlan (ligue par exemple). 2. Evolution du nombre de bornes Wifi avec mise en cluster. 3. Augmentation de la sécurité d’accès au réseau Wifi Staff par la mise en œuvre du serveur AAA de type Radius disponible sur le NAS Qnap de la M2L. Voir annexe technique n°1. 2