Magasin d'Approbations du Périphérique AP

Pour éviter les potentiels problèmes de sécurité liés aux périphériques AP dont les paramètres usine ont été restaurés, non autorisés ou compromis, le Gateway Wireless Controller crée les entrées d'approbation de chaque Périphérique AP déployé. Ce Magasin d'Approbations vise à éviter que le Gateway Wireless Controller ne communique des données (telles que les mots de passe et les données sensibles de votre déploiement sans fil) aux périphériques AP non approuvés.

Le Gateway Wireless Controller ne communique pas avec les périphériques AP non approuvés. Si un périphérique AP n'est pas approuvé, ses fonctionnalités de données sans fil continuent à fonctionner, mais le Gateway Wireless Controller cesse de le gérer et de le surveiller.

Les périphériques AP couplés à un Gateway Wireless Controller pour la première fois sont automatiquement approuvés.

Les entrées d'approbation utilisent l'adresse IP du périphérique AP. En cas de modification de l'adresse IP du périphérique AP, celui-ci cesse d'être approuvé. Pour éviter la perte d'approbation due aux modifications d'adresses IP dynamiques, nous vous recommandons d'utiliser les réservations DHCP ou des adresses IP statiques pour les périphériques AP.

État d'Approbation d'un Périphérique AP

Les périphériques AP sans entrée d'approbation présentent l'état Non Approuvé sur la page Points d'Accès du Gateway Wireless Controller.

Un périphérique AP peut présenter l'état Non Approuvé pour les motifs suivants :

  • Le périphérique AP a été réinitialisé et sa configuration d'usine a été restaurée
  • L'adresse IP du périphérique AP a changé
  • Le périphérique AP peut avoir été compromis

Capture d'écran de la page Tableau de Bord du Gateway Wireless Controller avec l'état du périphérique AP Non Approuvé

Vous pouvez configurer le Firebox de manière à envoyer une notification d'alarme lorsque l'état d'approbation d'un périphérique AP change. Pour configurer les paramètres de notification, consultez Configurer les Paramètres du Gateway Wireless Controller.

Approuver un périphérique AP

Avant de gérer et surveiller un périphérique AP avec la Gateway Wireless Controller, vous devez l'approuver. Avant d'approuver un périphérique AP, confirmez qu'il appartient à votre déploiement.

  1. Sélectionnez l'onglet Tableau de Bord > Gateway Wireless Controller.
    La page de Gateway Wireless Controller s'affiche.
  2. Sélectionnez l'onglet Points d'accès.
  3. Sélectionnez un ou plusieurs périphériques AP.
  4. Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
    L'état du périphérique passe de Non Approuvé à En Ligne.

Capture d'écran de l'action Marquer comme Approuvé de l'onglet Points d'Accès

  1. Sélectionnez l'onglet Gateway Wireless Controller.
  2. Sélectionnez l'onglet Points d'accès.
  3. Sélectionnez un ou plusieurs périphériques AP.
  4. Dans la liste déroulante Action, sélectionnez Marquer comme Approuvé.
    L'état du périphérique passe de Non Approuvé à En Ligne.

Capture d'écran de Firebox System Manager, onglet Points d'Accès, action Marquer comme Approuvé

Réinitialiser le Magasin d'Approbations

Si l'un des périphériques AP semble avoir été compromis, par exemple s'il a été modifié, réinitialisé ou se trouve hors de votre contrôle, nous vous recommandons de réinitialiser le Magasin d'Approbations.

Il est impossible de réinitialiser le Magasin d'Approbations d'un seul périphérique AP. Vous devez réinitialiser le Magasin d'Approbations et approuver à nouveau l'ensemble des périphériques AP connus.

  1. Sélectionnez Réseau > Gateway Wireless Controller.
  2. Sélectionnez l'onglet Paramètres.
  3. Cliquez sur Réinitialiser le Magasin d'Approbations.

Capture d'écran du bouton Réinitialiser le Magasin d'Approbations des Paramètres du Gateway Wireless Controller

  1. Sélectionnez l'onglet Gateway Wireless Controller.
  2. Sélectionnez l'onglet Points d'accès.
  3. Cliquez sur Réinitialiser.

Capture d'écran de Firebox System Manager, Gateway Wireless Controller, Réinitialiser le Magasin d'Approbations

Désactiver le Magasin d'Approbations

Si vous ne souhaitez pas utiliser la fonctionnalité de sécurité par approbation, vous pouvez désactiver le Magasin d'Approbations. Si vous désactivez le Magasin d'Approbations, tous les périphériques AP sont considérés approuvés.

  1. Sélectionnez Réseau > Gateway Wireless Controller.
  2. Sélectionnez l'onglet Paramètres.
  3. Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les AP WatchGuard.
  4. Cliquez sur Enregistrer.

Capture d'écran des Paramètres du Gateway Wireless Controller, Désactiver le Magasin d'Approbations

  1. Sélectionnez Réseau > Gateway Wireless Controller.
  2. Cliquez sur Paramètres.
  3. Cochez la case Désactiver le mécanisme du Magasin d'Approbations et approuver tous les AP WatchGuard.
  4. Enregistrez la configuration.

Capture d'écran de Policy Manager, Gateway Wireless Controller, Désactiver le Magasin d'Approbations

Voir Également

Configurer les Paramètres du Gateway Wireless Controller