Configurer un Firebox Sans Fil

S'applique à : Fireboxes Gérés sur le Cloud

Les périphériques Firebox équipés de fonctionnalités sans fil intégrées vous permettent de fournir un accès sans fil directement à partir du Firebox aux clients sans fil.

Vous pouvez activer jusqu'à trois réseaux sans fil dans les zones de sécurité suivantes :

Interne — un réseau interne est un réseau privé protégé par le Firebox. Si vous activez la fonctionnalité sans fil sur un réseau interne, les clients sans fil disposent du même accès que les clients filaires connectés au même réseau physique du Firebox. Vous pouvez également créer des réseaux sans fil internes non associés à une interface réseau physique du Firebox.
Invité — un réseau invité est un réseau privé permettant aux invités de se connecter aux réseaux externes tout en leur bloquant l'accès aux réseaux internes. Si vous activez la fonction sans fil sur un réseau invité, vous pouvez sécuriser l'accès invité afin que les clients sans fil puissent uniquement accéder à Internet et non aux réseaux internes.

Vous pouvez activer et configurer un réseau sans fil interne approuvé et un réseau invité sans fil lorsque vous ajoutez votre Firebox à WatchGuard Cloud et que vous configurez le Firebox. Pour plus d'informations, consultez Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud.

Paramètres des Radios

Pour configurer les paramètres globaux des radios sans fil appliqués à tous les réseaux sans fil configurés, consultez la section Configurer les Paramètres des Radios Sans Fil.

Activer la Fonctionnalité Sans Fil sur un Réseau Firebox Interne

Vous pouvez activer l'accès sans fil sur n'importe quel réseau Firebox interne ou invité. Sur la page de configuration du Firebox, vous pouvez sélectionner le réseau pour lequel vous souhaitez activer la fonctionnalité sans fil. Dans cet exemple, nous activons un réseau sans fil sur le réseau interne principal.

Pour activer la fonctionnalité sans fil sur le réseau interne principal, à partir de WatchGuard Cloud :

Sélectionnez Configurer > Périphériques.
Sélectionnez le Firebox géré sur le cloud.
Cliquez sur Configuration du Périphérique.
Cliquez sur la mosaïque Réseaux.
La page de configuration des Réseaux s'ouvre.
Pour modifier le réseau, cliquez sur la mosaïque du réseau Interne.

Vous pouvez également créer un nouveau réseau interne pour le réseau sans fil. Pour plus d'informations, consultez Configurer un Réseau Interne ou Invité d'un Firebox.

Dans la section Sans Fil de la configuration réseau, cliquez sur Ajouter un SSID.
La page Ajouter un SSID s'ouvre.

Configurez les paramètres sans fil :
- Nom du SSID — Saisissez un nom de SSID unique permettant d'identifier votre réseau sans fil.
- Diffuser le SSID — pour configurer l'interface sans fil de manière à envoyer et répondre aux requêtes SSID, sélectionnez la case à cocher Diffuser le SSID. Les clients sans fil peuvent ainsi détecter le nom du réseau sans fil lorsqu'ils recherchent un réseau. Pour des raisons de sécurité, vous pouvez désactiver cette option afin de masquer le nom du réseau. Cependant, la plupart des outils d'analyse de réseaux sans fil sont capables de détecter le nom du réseau, même s'il n'est pas diffusé.
- Radio — Sélectionnez la radio qui diffusera ce SSID. Vous pouvez sélectionner la radio 2.4 GHz, la radio 5 GHz ou les deux.
- Sécurité — Dans la liste déroulante Sécurité, sélectionnez le paramètre de sécurité à activer pour les connexions à cette interface sans fil.
- Open — Un réseau Ouvert sans mot de passe ni chiffrement. Sélectionnez Open uniquement si vous souhaitez fournir un réseau sans fil invité sans chiffrement.
- OWE — Opportunistic Wireless Encryption (OWE), également connu sous le nom d'Enhanced Open (Ouvert Renforcé), est le protocole ouvert le plus récent et sécurisé destiné aux périphériques Wi-Fi 6 (802.11ax). Il fournit à chaque utilisateur un chiffrement qui protège l'échange de données entre le client et le réseau sans fil. Vous pouvez ainsi créer un réseau ouvert qui assure la confidentialité des données sans authentification. Les clients ne prenant pas en charge OWE ne peuvent pas se connecter à un SSID configuré avec OWE. Le Firebox et le client doivent prendre en charge OWE.
- WPA2 Personal — WPA2 est le protocole le plus récent et sécurisé destiné aux périphériques 802.11a/b/g/n/ac. Vous devez saisir un mot de passe que les utilisateurs sans fil utiliseront pour se connecter à ce SSID.
- WPA3 Personal — WPA3 est le protocole le plus récent et sécurisé destiné aux périphériques Wi-Fi 6 (802.11ax). WPA3 active les Trames de Gestion Protégées (802.11w) pour une sécurité accrue. Les clients sans fil doivent également prendre en charge 802.11ax pour utiliser WPA3. Vous devez saisir un mot de passe que les utilisateurs sans fil utiliseront pour se connecter à ce SSID.
- Mot de Passe — Si vous avez sélectionné le mode de sécurité WPA3 Personal ou WPA2 Personal, saisissez un Mot de Passe robuste permettant d'accéder au réseau sans fil.

Pour enregistrer les paramètres sans fil, cliquez sur Ajouter.
Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
La page des réseaux indique le réseau interne avec la fonctionnalité sans fil activée.

Activer la Fonctionnalité Sans Fil Invité sur un Réseau Firebox

Vous pouvez activer un réseau invité sans fil sur votre Firebox. Ce réseau invité présente des stratégies limitées qui autorisent uniquement un accès sortant aux réseaux externes (tels qu'Internet) et bloquent l'accès aux autres réseaux internes approuvés, filaires ou sans fil.

Pour ajouter un réseau invité sans fil, à partir de WatchGuard Cloud :

Sélectionnez votre Firebox sans fil géré sur le cloud dans la liste du Gestionnaire de Périphériques.
Sélectionnez Configuration du Périphérique.
Dans la section Réseau de la page Configuration du Périphérique du Firebox, sélectionnez Réseaux.
Cliquez sur Ajouter un Réseau.
Sélectionnez Ajouter un Réseau Invité dans la liste déroulante.
La page Ajouter un Réseau Invité s'ouvre.

Configurez les paramètres du réseau invité :

Nom — Saisissez le nom du réseau invité.
Adresse IP — Saisissez l'adresse IP du réseau invité. Vous pouvez configurer les paramètres DHCP de ce réseau dans l'onglet Paramètres DHCP.
Activer le VLAN — pour activer un VLAN pour ce réseau, sélectionnez la case à cocher Activer le VLAN puis sélectionnez un Identifiant de VLAN. Pour de plus amples informations concernant les VLAN, consultez la section Configurer les VLAN d'un Firebox.
Interfaces — Vous pouvez éventuellement associer une interface réseau physique du Firebox à ce réseau invité. Si vous souhaitez uniquement fournir un accès Internet aux utilisateurs sans fil invités, il est inutile d'attribuer une interface réseau physique. Attribuez une interface physique si vous souhaitez autoriser les invités à accéder aux ressources du réseau sélectionné.

Dans la section Sans Fil de la configuration réseau, cliquez sur Ajouter un SSID.
La page Ajouter un SSID s'ouvre.

Configurez les paramètres sans fil invité.

Nom du SSID — Saisissez un nom de SSID unique permettant d'identifier votre réseau invité sans fil.
Diffuser le SSID — pour configurer l'interface sans fil de manière à envoyer et répondre aux requêtes SSID, sélectionnez la case à cocher Diffuser le SSID. Les clients sans fil peuvent ainsi détecter le nom du réseau sans fil lorsqu'ils recherchent un réseau. Pour une meilleure sécurité, vous pouvez désactiver cette option afin de masquer le nom du réseau. Cependant, la plupart des outils d'analyse de réseaux sans fil sont capables de détecter le nom du réseau, même s'il n'est pas diffusé.
Radio — Sélectionnez la radio qui diffusera ce SSID. Vous pouvez sélectionner la radio 2.4 GHz, la radio 5 GHz ou les deux.
Sécurité — Dans la liste déroulante Sécurité, sélectionnez le paramètre de sécurité à activer pour les connexions à cette interface sans fil.

Open — Un réseau Ouvert sans mot de passe ni chiffrement. Sélectionnez Open uniquement si vous souhaitez fournir un réseau sans fil invité sans chiffrement.

OWE — Opportunistic Wireless Encryption (OWE), également connu sous le nom d'Enhanced Open (Ouvert Renforcé), est le protocole ouvert le plus récent et sécurisé destiné aux périphériques Wi-Fi 6 (802.11ax). Il fournit à chaque utilisateur un chiffrement qui protège l'échange de données entre le client et le réseau sans fil. Vous pouvez ainsi créer un réseau ouvert qui assure la confidentialité des données sans authentification. Les clients ne prenant pas en charge OWE ne peuvent pas se connecter à un SSID configuré avec OWE. Le Firebox et le client doivent prendre en charge OWE.

WPA2 Personal — WPA2 est le protocole le plus récent et sécurisé destiné aux périphériques 802.11a/b/g/n/ac. Vous devez saisir un mot de passe que les utilisateurs sans fil utiliseront pour se connecter à ce SSID.

WPA3 Personal — WPA3 est le protocole le plus récent et sécurisé destiné aux périphériques Wi-Fi 6 (802.11ax). WPA3 active les Trames de Gestion Protégées (802.11w) pour une sécurité accrue. Les clients sans fil doivent également prendre en charge 802.11ax pour utiliser WPA3. Vous devez saisir un mot de passe que les utilisateurs sans fil utiliseront pour se connecter à ce SSID.

Mot de Passe — Si vous avez sélectionné WPA3 Personal ou WPA2 Personal comme mode de sécurité, saisissez un Mot de Passe sécurisé pour accéder au réseau sans fil.

Cliquez sur Ajouter.
Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
La page des réseaux indique le nouveau réseau invité avec la fonctionnalité sans fil activée.

Rubriques Connexes

À propos des Paramètres Réseau du Firebox

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.