Déploiement de Périphériques AP WatchGuard Configurés avec un Seul SSID

Pour une installation de base des périphériques AP, vous pouvez déployer les périphériques AP WatchGuard en les configurant avec un seul SSID. Dans ce scénario de déploiement, il n'est pas nécessaire de configurer les VLAN ou des paramètres réseau complexes. Cet exemple est recommandé pour de petits déploiements de bureau lorsque l'exigence est d'ajouter un accès sans fil sécurisé à un réseau local (LAN) existant.

Si la taille de votre environnement nécessite plusieurs périphériques AP afin d'obtenir une couverture sans fil plus vaste, vous pouvez assigner le même SSID à plusieurs périphériques AP. Lorsque vous assignez le même SSID à plusieurs périphériques AP, la portée de ce SSID est accrue afin de permettre aux utilisateurs mobiles de basculer d'une zone de couverture d'un périphérique AP à une autre. Pour plus d'informations, consultez Déploiement de Périphériques AP avec Itinérance Simple.

Pour les réseaux sans fil comptant de nombreux périphériques AP WatchGuard à déployer en assignant des SSID et des paramètres de configuration identiques, vous pouvez utiliser la fonctionnalité Déploiement Automatique. Pour plus d'informations, consultez À propos du Déploiement Automatique de Périphérique AP.

Dans ce scénario de déploiement, il existe deux méthodes principales pour connecter physiquement vos périphériques AP WatchGuard au réseau :

  • Connectez directement le périphérique AP au Firebox sur une interface réseau Approuvée ou Facultative.

Diagramme d'un périphérique AP directement connecté à un périphérique XTM d'interface approuvée ou facultative

  • Connectez le périphérique AP à un commutateur situé sur un réseau Approuvé ou Facultatif.

Diagramme d'un périphérique AP connecté à un commutateur lui-même connecté à un périphérique XTM

Déploiement AP et Stratégies Firebox

Voici certaines exigences relatives aux stratégies, qui dépendent de la manière dont vous connectez les périphériques AP aux autres ressources du réseau.

  • Si vous connectez votre périphérique AP directement à une interface Firebox, les utilisateurs sans fil n'ont pas automatiquement accès aux ressources approuvées connectées aux autres interfaces approuvées du Firebox. Vous devez toujours créer des stratégies autorisant ce trafic, car les utilisateurs sans fil se situent sur un réseau approuvé séparé. Les stratégies de pare-feu par défaut autorisent le trafic sortant uniquement depuis les réseaux approuvés et n'autorisent pas le trafic entre les périphériques situés sur différents réseaux approuvés.
  • Si vous connectez le périphérique AP à un commutateur situé sur le réseau approuvé, les utilisateurs sans fil peuvent accéder aux autres ressources du réseau connectées à la même interface. Il n'est pas nécessaire de créer des stratégies supplémentaires pour autoriser l'accès, car le trafic ne transite pas par le Firebox. Il est cependant nécessaire de créer des stratégies pour trafic destiné aux ressources connectées aux autres interfaces approuvées.

Configurer une Interface de Firebox et activer le DHCP

Pour connecter le périphérique AP directement à une interface du Firebox, configurez celle-ci comme Approuvée ou Facultative. Activez le serveur DHCP ou le relais DHCP sur cette interface de manière à ce que le Firebox puisse assigner automatiquement une adresse IP au périphérique AP et aux clients sans fil.

  1. Sélectionnez Réseau > Interfaces.
  2. Sélectionnez une interface réseau et cliquez sur Modifier.

Capture d'écran de la page des interfaces Réseau du réseau sans fil Approuvé

  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre.
    Dans cet exemple, saisissez 10.0.10.0/24.
  5. Sélectionnez Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur Enregistrer pour enregistrer les paramètres d'interface.
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface réseau et cliquez sur Configurer.

Capture d'écran de la boîte de dialogue Paramètres d'interface

  1. Dans la zone de texte Nom de l'interface (Alias), saisissez un nom pour ce réseau.
    Pour cet exemple, saisissez Sans fil approuvé.
  2. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  3. Dans la liste déroulante Type d'interface, sélectionnez Approuvé.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de cette interface dans la notation de barre.
    Dans cet exemple, saisissez 10.0.10.0/24.
  5. Sélectionnez Utiliser le Serveur DHCP.
  6. Dans la section Pool d'adresses, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une Plage d'Adresses s'affiche.
  7. Dans les zones de texte IP de Début et IP de Fin, saisissez les adresses IP de la plage DHCP.
    Dans cet exemple, saisissez 10.0.10.2 et 10.0.10.100.
  8. Cliquez sur OK pour enregistrer la configuration DHCP.
    La plage d'adresses IP apparaît dans la liste Pool d'Adresses.
  9. Cliquez sur OK pour enregistrer les paramètres d'interface.
  10. Enregistrez le fichier de configuration dans votre Firebox.

Ajouter un SSID au Gateway Wireless Controller

  1. Sélectionnez Réseau > Gateway Wireless Controller.
  2. Cochez la case à cocher Activer le Gateway Wireless Controller.
  3. Sous l'onglet SSID, cliquez sur Ajouter.

Capture d'écran de la page des paramètres SSID du réseau sans fil Approuvé

  1. Dans la zone de texte Nom du réseau (SSID), saisissez un nom pour ce SSID.
    Pour cet exemple, saisissez Approuvé.
  2. Dans l'onglet Points d'Accès, sélectionnez les périphériques AP qui utiliseront ce SSID.
    Si les périphériques AP n'ont pas encore été couplés à Firebox, vous pouvez assigner ce SSID à chaque périphérique AP après l'avoir ajouté au Gateway Wireless Controller.
  3. Sélectionnez l'onglet Sécurité.
  4. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  5. Enregistrez la configuration SSID.
  6. Cliquez sur Enregistrer pour enregistrer la configuration du Gateway Wireless Controller.
  1. Sélectionnez Réseau > Gateway Wireless Controller.
    La page de configuration Gateway Wireless Controller s'affiche avec l'onglet SSID sélectionné.
  2. Cochez la case à cocher Activer le Gateway Wireless Controller.
    Le Firebox peut ainsi détecter les périphériques AP non couplés sur le réseau approuvé ou facultatif.

Capture d'écran de la boîte de dialogue Gateway Wireless Controller, onglet SSID

  1. Sous l'onglet SSID, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un SSID apparaît avec l'onglet Paramètres sélectionné.
  2. Dans la zone de texte Nom du réseau (SSID), saisissez un nom pour ce SSID.
    Pour cet exemple, saisissez Approuvé.

Capture d'écran de la page des paramètres SSID

  1. Veillez à ce que la case Activer le marquage VLAN soit décochée.
    C'est impératif car vous ne désirez pas configurer de VLAN pour ce simple scénario de déploiement.
  2. Dans l'onglet Points d'Accès, déplacez les périphériques AP sur lesquels vous désirez utiliser ce SSID de la liste Disponible vers la liste Membre.
  3. Sélectionnez l'onglet Sécurité.
  4. Configurez vos paramètres de sécurité de chiffrement sans fil pour cet SSID.
  5. Cliquez sur OK pour enregistrer vos paramètres SSID.
  6. Enregistrez le fichier de configuration dans votre Firebox.

Après avoir configuré les SSID, vous pouvez coupler le périphérique AP et le Firebox puis assigner ces SSID aux radios du périphérique AP.

Voir Également

À propos de la Configuration des Périphériques AP

Configurer les Périphériques AP sur le Gateway Wireless Controller