Accueil » Cours » Fondamentaux en informatique » Concepts fondamentaux des réseaux informatiques » TP23 – Configuration de réseau sans fil WPA2 Entreprise sur le WLC

Table d’adressage

AppareilInterfaceAdresse IP
R1G0/0/0.5192.168.5.1/24
R1G0/0/0.200192.168.200.1/24
R1G0/0/1172.31.1.1/24
SW1VLAN 200192.168.200.100/24
LAP-1G0DHCP
WLC-1Gestion192.168.200.254/24
Serveur RADIUS/SNMPCarte réseau172.31.1.254/24
PC administrateurCarte réseau192.168.200.200/24

Objectifs

  1. Configurer de nouvelles interfaces VLAN sur un WLC.
  2. Configurer un nouveau réseau sans fil (WLAN) sur un WLC.
  3. Configurer une portée sur le serveur DHCP interne du WLC.
  4. Configurer le WLC avec les paramètres SNMP.
  5. Configurer le WLC pour utiliser un serveur RADIUS pour authentifier les utilisateurs WLAN.
  6. Sécuriser un WLAN avec WPA2-Enterprise.
  7. Connecter les hôtes au nouveau WLAN.

Contexte / Scénario

Vous configurez un réseau sans fil pour une grande entreprise, en remplaçant WPA2-PSK par WPA2-Enterprise, plus adapté pour un environnement professionnel. Cette solution utilise un serveur RADIUS pour une gestion centralisée des comptes utilisateurs, offrant une sécurité et une transparence améliorées. Vous configurerez également le WLC pour prendre en charge SNMP et DHCP pour une meilleure gestion.

Instructions

Partie 1 : Créer un nouveau WLAN

Étape 1 : Créer une nouvelle interface VLAN
Depuis le PC administrateur, connectez-vous à l’interface de gestion du WLC via HTTPS en utilisant l’adresse 192.168.200.254.

  • Utilisez les identifiants suivants :
    • Nom d’utilisateur : admin
    • Mot de passe : Cisco123
      Accédez au menu Contrôleur, puis cliquez sur Interfaces.
  • Cliquez sur le bouton Nouveau, entrez WLAN-5 comme nom, et configurez l’ID VLAN sur 5.
  • Configurez les paramètres suivants :
    • Adresse IP : 192.168.5.254
    • Masque réseau : 255.255.255.0
    • Passerelle : 192.168.5.1
    • Serveur DHCP primaire : 192.168.5.1
      Appliquez les modifications et enregistrez la configuration.

Étape 2 : Configurer le WLC pour utiliser un serveur RADIUS
Accédez au menu Sécurité sur le WLC, puis cliquez sur Nouveau.

  • Entrez l’adresse IP du serveur RADIUS (172.31.1.254).
  • Configurez la clé secrète partagée sur Cisco123.
    Appliquez les modifications.

Étape 3 : Créer un nouveau WLAN
Cliquez sur WLAN dans la barre de menu, puis sélectionnez Créer nouveau.

  • Configurez les paramètres suivants :
    • Nom du profil : Floor 2 Employees
    • SSID : SSID-5
    • ID du WLAN : 5
      Appliquez les modifications pour activer le WLAN.
  • Assignez l’interface VLAN créée précédemment (WLAN-5) pour le trafic utilisateur.
  • Accédez à l’onglet Avancé et activez FlexConnect Local Switching et FlexConnect Local Authentication.
    Appliquez les modifications.

Étape 4 : Configurer la sécurité du WLAN
Cliquez sur l’ID du WLAN pour ouvrir ses paramètres.

  • Sous l’onglet Sécurité, sélectionnez WPA + WPA2.
  • Activez Politique WPA2 et choisissez 802.1X pour l’authentification des clés.
  • Dans l’onglet Serveur AAA, sélectionnez le serveur RADIUS configuré précédemment.
    Appliquez les modifications.

Partie 2 : Configurer une portée DHCP et SNMP

Étape 1 : Configurer une portée DHCP
Cliquez sur Contrôleur, puis sur Interfaces pour afficher les informations de l’interface de gestion.

  • Configurez l’adresse IP de gestion WLC comme serveur DHCP principal.
    Dans le menu Serveur DHCP interne, cliquez sur Portée DHCP, puis sur Nouveau.
  • Configurez les paramètres suivants :
    • Nom : Gestion câblée
    • Adresse de début : 192.168.200.240
    • Adresse de fin : 192.168.200.249
    • Statut : Activé
      Appliquez et enregistrez la configuration.

Étape 2 : Configurer le SNMP
Accédez au menu Gestion, développez SNMP, puis cliquez sur Trap Receivers.

  • Configurez la chaîne de communauté sur WLAN_SNMP.
  • Entrez l’adresse IP du serveur SNMP (172.31.1.254).
    Appliquez les modifications.

Partie 3 : Connecter les hôtes au réseau

Étape 1 : Configurer un hôte sans fil pour le WLAN WPA2-Enterprise
Depuis l’application PC Wireless de l’hôte sans fil :

  • Créez un nouveau profil nommé WLC NET.
  • Sélectionnez le réseau SSID-5 et configurez les paramètres avancés.
  • Assurez-vous que le mode DHCP est activé.
  • Configurez la sécurité en sélectionnant WPA2-Enterprise.
  • Entrez le nom d’utilisateur user1 et le mot de passe User1Pass.
    Enregistrez et connectez-vous au réseau.

Étape 2 : Tester la connectivité
Vérifiez que l’hôte a obtenu une adresse IP du réseau 192.168.5.0/24.

  • Effectuez des tests ping vers la passerelle par défaut, SW1 et le serveur RADIUS pour vérifier la connectivité.

Questions de réflexion

  1. Le serveur RADIUS utilise un mécanisme double d’authentification. Quelles sont les deux choses authentifiées par le serveur RADIUS ? Pourquoi est-ce nécessaire ?
  2. Quels sont les avantages de WPA2-Enterprise par rapport à WPA2-PSK ?
Retour en haut