Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur
  1. Manuels
  2. Marques
  3. Rockwell Automation Manuels
  4. Points d'accès sans fil
  5. Allen-Bradley Stratix 5100
  6. Manuel utilisateur
Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Point d'accès sans fil/passerelle d'exploitation locale
Masquer les pouces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Manuel utilisateur
Point d'accès sans fil/passerelle d'exploitation locale Stratix 5100
Références 1783-WAPAK9, 1783-WAPEK9, 1783-WAPCK9, 1783-WAPZK9

Publicité

Table des Matières
loading

Sommaire des Matières pour Rockwell Automation Allen-Bradley Stratix 5100

  • Page 1 Manuel utilisateur Point d’accès sans fil/passerelle d’exploitation locale Stratix 5100 Références 1783-WAPAK9, 1783-WAPEK9, 1783-WAPCK9, 1783-WAPZK9...

  • Page 2: Important

    Si cet équipement est utilisé d'une façon non prévue par le fabricant, la protection qu'il fournit peut être altérée. La société Rockwell Automation, Inc. ne saurait en aucun cas être tenue pour responsable ni être redevable des dommages indirects ou consécutifs à l’utilisation ou à l’application de cet équipement.

  • Page 3: Table Des Matières

    Documentations connexes ........17 Assistance Rockwell Automation ......18 Chapitre 1 Débuter avec le point d’accès sans...
  • Page 4 Test de porteuse occupée ........100 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 5 Paramètres du point d’accès ........179 Boîte de dialogue SSID (Service Set Identifiers) ....180 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 6 ..........215 Configuration des paires nom d’utilisateur et mot de passe ..216 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 7 Afficher la configuration DNS....... . 250 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 8 Restreindre les SSIDs en utilisant un serveur RADIUS ... . . 289 Configuration de SSIDs de base multiples ......290 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 9 Messages de débogage..........325 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 10 Configuration de l’itirérance rapide sécurisée ..... . 364 Exigences de l’itinérance rapide sécurisée..... . . 364 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 11 Démarrage comptabilité TACACS+ ......403 Afficher la configuration TACACS+ ......403 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 12 Configuration de SNMP......... 459 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 13 Configuration d’un point d’accès de secours à l’aide de CLI ..488 Vérification du fonctionnement du secours ......490 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 14 Liste des MIB ........... 525 Accéder aux fichiers MIB en utilisant FTP ......526 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 15 Messages d’erreur SSH......... . . 539 Glossaire Index Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 16 Table des matières Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...

  • Page 17: A Qui S'adresse Ce Manuel

    à propos des études de site. Ce manuel utilisateur comprend une présentation du logiciel de configuration basé sur Internet (Stratix 5100 Device Manager) de Rockwell Automation appliqué au WAP Stratix 5100. Il fournit également des exemples de configuration.

  • Page 18: Organisation

    Répertorie les bases d’information de gestion (MIBs) de SNMP que le point d’accès prend en charge pour cette version logicielle. Annexe C Messages d’erreur et d’ é vénement Répertorie les messages d’ e rreur et d’ é vénement CLI et fournit une explication et l’action recommandée pour chaque message. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 19: Conventions

    L’environnement Studio 5000 constitue la base des futurs outils et capacités de conception d’ingénierie de Rockwell Automation®. Cet environnement est le seul outil nécessaire aux ingénieurs de conception pour le développement de tous les éléments de leur système de commande.

  • Page 20: Assistance Rockwell Automation

    à niveau. En outre, nous proposons plusieurs programmes d’assistance pour l’installation, la configuration et le dépannage. Pour de plus amples informations, contactez votre distributeur ou votre représentant Rockwell Automation, ou allez sur le site http://www.rockwellautomation.com/services/online-phone. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 21 Dans de grandes installations, des utilisateurs sans fil à portée radio d’un point d’accès peuvent errer partout dans un établissement tout en maintenant un accés transparent, ininterrompu au réseau. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 22 – Mémoire non volatile 32 Mo – Fonctions de sécurité – SNMP Communauté SNMP – Configuration du réseau – Sécurité – Secure Shell (SSH) • ClientLink 2.0 (128 clients) • VideoStream • Détection PA indésirable Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 23: Domaines Réglementaires

    Configurer le WAP Stratix 5100 en utilisant l’interface de ligne de commande, page 191. • Gestionnaire de réseau SNMP. Configuration de SNMP, page 455 explique comment configurer le dispositif sans fil pour la gestion SNMP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 24: Dispositifs Client Itinérants

    En utilisant CCKM (Cisco Centralized Key Management) et un dispositif disposant de WDS, les dispositifs client peuvent errer d’un point d’accès à un autre si rapidement qu’il n’y a pas de retard perceptible dans les applications vocales ou autres sensibles au temps. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 25: Exemples De Configuration De Réseau

    La passerelle d’exploitation locale s’associe à un point d’accès sur votre réseau. Si votre point d’accès possède plusieurs radios, l’une des radios peut fonctionner en mode passerelle d’exploitation locale, mais à tout moment une seule radio peut être une WGB. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 26: Point D'accès Répéteur

    469, pour les instructions de configuration d’un point d’accès en tant que répéteur. Les dispositifs client qui ne sont pas fabriqués par Rockwell Automation ou CONSEIL Cisco peuvent avoir des difficultés à communiquer avec les répéteurs de point d’accès.

  • Page 27: Passerelles

    à point. L’ajout de trois passerelles pour former un réseau point- vers-multipoint réduit le débit à environ 12,5 Mbits/s. Figure 4 – Points d’accès en tant que passerelles racine et non racine avec clients Passerelle racine Root bridge Non-root bridge Passerelle non racine Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 28: Déballage Du Wap

    Support de fixation, vis incluses AIR-AP-BRACKET-2 Adaptateur d’alimentation AIR-PWR-B Entrée : 100…240 V c.a. 50/60 Hz Sortie : 48 V c.c., 380 mA 4 antennes Wi-Fi AIR-ANT2524DG-R Câble de console Référence Cisco 72-3383-01. Rev. A2 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 29: Installation Du Point D'accès Sans Fil/Passerelle D'exploitation Locale Stratix 5100

    Supports et attaches Montage d’un point d’accès sur un coffret électrique ou de réseau Déploiement du point d’accès sur le réseau sans fil Voyants d’état du point d’accès Vérification de l’alimentation Configuration du point d’accès Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 30: Ports Et Connexions

    Conseils concernant le câble Ethernet Bien que WAP Stratix 5100 fonctionne parfaitement avec le câble CAT-5e pour les installations à 10/100 Moctets, nous conseillons d’utiliser le câble CAT-6a pour les installations à 1 Goctets. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 31: Antennes Externes

    Par exemple, un câble LL de 20 pieds avec un connecteur RP-TNC aura la référence Cisco AIR-CAB-020LL-R. Ces lourds câbles noirs ne sont pas classés pour vide technique mais principalement pour une utilisation dans des zones manufacturières. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 32 2 400…2 500 MHz et 5 150…5 850 MHz au moyen d’une interface RF double- bande commune. Les caractéristiques des antennes externes dipôle double-bande sont les suivantes : • Quatre connecteurs d’antenne RP-TNC sur le dessus du point d’accès • Trois antennes TX et quatre RX Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 33 21 mm Longueur du radome 124 mm Poids 1,3 oz Température en fonctionnement –20…60 °C Température de stockage –40…85 °C Figure 7 – Dimensions du WAP Stratix 5100 220,98 mm 53,59 mm 2.11 32474 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 34: Préparation Du Point D'accès

    • Câble console et les commandes CLI. • Obtenir une adresse IP via DHCP et utiliser Device Manager. • Obtenir une adresse IP via l’utilitaire BOOTP de Rockwell Automation quand vous êtes connecté à un PC directement sur le port Ethernet, puis utiliser Device Manager.

  • Page 35: Éviter Les Dommages Au Wap

    38 cm de l’antenne, évitez également d’installer le WAP à l’intérieur d’une armoire électrique. Les réglementations de sécurité et d’incendie peuvent vous obliger à utiliser un câble pour vide technique si vos câbles d’antenne sortent Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 36: Très Hautes Altitudes

    ClientLink 2.0, le WAP Stratix 5100 n’est pas recommandé pour des déploiements sur des systèmes d’antenne distribués (DAS). Rockwell Automation ne certifie pas, approuve ou fournit d’assistance RF pour les déploiements de Wi-Fi sur n’importe quel DAS. Le fournisseur de DAS et les intégrateurs système sont entièrement responsables de l’assistance pour les produits DAS, la couverture RF et tous les problèmes...

  • Page 37: Mise À La Terre Du Point D'accès

    7. Utilisez un tournevis cruciforme pour serrer la vis de terre. 8. Insérez la vis de mise à la terre dans la cosse à œillet et installez-la sur le support de fixation comme illustré sur la figure. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 38: Sécurisation Du Point D'accès

    2. Tournez le verrou dans le sens horaire et alignez l’anneau avec le corps du cadenas. 3. Saisissez le corps du cadenas et poussez-le dans l’anneau pour le verrouiller. Figure 10 – Attacher le cadenas Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 39: Câble De Sûreté

    1. Placez le support de fixation sur la surface où vous allez monter le point d’accès. 2. Utilisez le support de fixation comme gabarit pour pointer les emplacements des trous de fixation (1) du support. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 40 Ethernet, le fil de mise à la terre du bâtiment et les câbles d’alimentation. 5. Tirez environ 22,86 cm de câble à travers le trou. 6. Acheminez les câbles à travers un trou d’accés et ensuite à travers un autre trou d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 41: Voir Mise À La Terre Du Point D'accès, Page

    Le point d’accès Stratix 5100 est livré avec le support de fixation plat convenant pour un plafond ou un mur solide, ou pour des applications nécessitant un montage sur un coffret électrique ou de réseau. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 42: Recommandation D'espacement Des Points D'accès

    Des supports sont disponibles auprès de Cisco ainsi d’autres sociétés tierces. Quand vous commandez, vous avez le choix entre un support ultra plat ou universel ; les deux modèles sont représentés. Chaque support comporte une option gratuite au moment de la configuration. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 43 La taille de l’avant trou varie en fonction du matériau et l’ é paisseur CONSEIL dans lequel vous vous fixez. Cisco recommande de tester le matériau pour déterminer la taille de trou idéale pour votre application de montage. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 44: Montage D'un Point D'accès Sur Un Coffret Électrique Ou De Réseau

    Suivez ces étapes pour monter le point d’accès sur un coffret électrique ou de réseau. 1. Positionnez le support de fixation universel (AIR-AP-BRACKET-2) sur le coffret électrique ou de réseau existant et alignez les trous de fixation du support avec les trous du coffret. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 45: Déploiement Du Point D'accès Sur Le Réseau Sans Fil

    Si les voyants d’état ne s’allument pas, le point d’accès ne reçoit probablement pas d’alimentation. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 46: Voyants D'état Du Point D'accès

    Récupération de la configuration en cours (bouton MODE l’amorçage enfoncé pendant 2 à 3 secondes) Rouge Défaillance Ethernet ou récupération image. (bouton MODE enfoncé pendant 20 à 30 secondes) Vert clignotant Récupération image en cours (bouton MODE relaché) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 47: Vérification De L'alimentation

    WAP. Pour les instructions de configuration du point d’accès du point d’accès sans fil/passerelle d’exploitation locale à l’aide du logiciel Stratix 5100 Device Manager, voir Configuration de démarrage de Stratix 5100 Device Manager, page Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 48 Chapitre 2 Installation du point d’accès sans fil/passerelle d’ e xploitation locale Stratix 5100 Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 49: Configuration De Démarrage De Stratix 5100 Device Manager

    Types de sécurité de la page Easy Setup Limitations de configuration de la sécurité réseau avec Easy Setup Créer un SSID à partir du menu Sécurité Exemple de configuration avec CLI Suppression d’un certificat HTTPS Désactivation de l’interface du navigateur Internet Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 50: Device Manager

    à l’aide de CLI, l’interface du navigateur Internet peut afficher une interprétation inexacte de la configuration. Toutefois, l’inexactitude ne signifie pas nécessairement que le dispositif sans fil est mal configuré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 51: Avant De Commencer

    2. Entrez l’adresse IP du Stratix 5100 WAP dans le champ adresse. 3. Entrez le nom d’utilisateur et le mot de passe, et cliquez sur OK. La page d’acceuil Summary Status (Résumé de l’état) apparaît. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 52: Obtenir Et Attribuer Une Adresse Ip

    Radio réseau sans fil par un point d’accés ayant un SSID par défaut et pas de réglages de sécurité. Vous devez créer un SSID avant de pouvoir activer les interfaces radio du point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 53: Réinitialiser Les Réglages Par Défaut Du Wap

    La boîte de dialogue Authentication Required (Authentification requise) s’affiche. 3. Saisissez votre nom d’utilisateur dans le champ User Name. 4. Saisisez le mot de Point d’accèspasse du point d’accès dans le champ Password et appuyez sur Enter (Entrée). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 54 7. Cliquez sur Reset to Defaults pour réinitialiser tous les réglages, y compris l’adresse IP, aux valeurs par défaut d’usine. Vous pouvez rétablir les valeurs par défaut en utilisant CLI, voir Réinitialisation des paramétrages par défaut à l’aide de CLI, page 199. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 55: Connexion Au Point D'accès

    Enter (Entrée). Un écran Enter Network Password (Entrer le mot de passe réseau) s’affiche. 3. Appuyez sur Tab (Tabulation) pour sauter le champ Username (Nom d’utilisateur) et avancer au champ Password (Mot de passe). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 56 La page Summary Status (Résumé de l’état) apparaît. Selon le modèle de point d’accès que vous utilisez, la page peut être différente. Figure 16 – Page Summary Status 6. Cliquez sur Easy Setup. 7. Ouvrez Easy Setup et cliquez sur Network Configuration (Configuration réseau). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 57 SNMP est un protocole de couche application qui prend en charge la communication par message entre les stations de gestion SNMP et les agents. Current SSID List Liste des SSIDs que vous avez configurés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 58 Optimize Radio Network for Utilisez ce paramétrage pour choisir soit des réglages préconfigurés pour Point d’accès la radio ou des réglages personnalisés Point d’accès pour la radio. Les options par défaut sont : portée et débit. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 59: Activer La Radio Sur Le Réseau

    Paramètre Description Aironet Extensions Choisissez Enable (valider) s’il n’y a que des WAPs Rockwell Automation ou des dispositifs Cisco Aironet sur votre LAN sans fil et que l’unité fonctionne comme point d’accès ou passerelle d’exploitation locale, ou comme répéteur. Channel Numéro de voie/fréquence...
  • Page 60 La page Network Interfaces Summary (Résumé des interfaces réseau) s’affiche. 4. Cliquez sur la radio que vous voulez configurer. La page Radio Status (Etat de la radio) s’affiche. 5. Cliquez sur l’onglet Settings (Réglages). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 61: Vlans

    WPA car ils utilisent des réglages de chiffrement différents. Si vous trouvez que le réglage de sécurité d’un SSID rentre en conflit avec un autre SSID, vous pouvez supprimer un ou plusieurs SSIDs pour éliminer le conflit. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 62: Configuration De La Sécurité

    Utilisez la page Easy Setup pour créer des SSIDs uniques et leur attribuer un des quatre types de sécurité. Figure 18 – Réglages de la sécurité radio avec Easy Setup Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 63: Types De Sécurité De La Page Easy Setup

    EAP peut également être configurée. Si vous utilisez CLI, ce message d’avertissement apparaît : SSID CONFIG WARNING: [SSID]: Si des clients radio utilisent EAP-FAST, AUTH OPEN avec EAP doit être configuré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 64: Limitations De Configuration De La Sécurité Réseau Avec Easy Setup

    SSID en utilisant CLI (Command Line Interface). 1. A partir de la barre de menu supérieure, cliquez sur Security (Sécurité). 2. Dans le menu de gauche, cliquez sur SSID Manager (Gestionnaire SSID). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 65 Si un SSID n’est pas spécifié, un dispositif diffuse un message général à la recherche d’un point d’accès avec lequel il pourrait s’associer. Ce réglage permet à des dispositifs sans SSID spécifique de s’associer avec ce point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 66 Choisissez une radio et cliquez sur Apply (Appliquer). 6. (Facultatif ) Cochez la case Native VLAN (VLAN natif ) pour indiquer que ce VLAN est le VLAN natif. 7. Choisissez la méthode d’authentification du client. 8. Choisisssez les priorités du serveur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 67: Activation De Https Pour Sécuriser Le Survol

    étapes 2 à 9 de ces instructions pour créer un FQDN pour le point d’accès. Toutefois, si vous ne voulez pas créer un FQDN, passez à l’étape 10. Suivez ces étapes pour créer un FQDN et activer HTTPS : 1. Allez à Services > DNS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 68 2. Choisissez Enable for Domain Name System. 3. Dans le champ Domain Name, saisissez le nom de domaine de votre société. Par exemple, chez Rockwell Automation, le nom de domaine est rockwellautomation.com. 4. Entrez au moins une adresse IP pour votre serveur DNS dans Name Server IP Addresses (Adresses IP du serveur de nom).
  • Page 69 La page vous indique également de changer l’URL que vous utilisez pour naviguer jusqu’au point d’accès de http à https. Figure 21 – Page d’avertissement HTTPS 10. Cliquez sur OK. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 70 Pour prousuivre sans accepter le certificat, cliquez sur Yes (Oui), To proceed without accepting the certificate, click Yes, et passez à l’étape Figure 23 – Page de certificat 12. Dans la boîte dialogue Certificate (Certificat), cliquez sur Install Certificate (Installer le certificat). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 71 14. Cliquez sur Next (Suivant) pour accepter la zone de stockage par défaut. Une boîte dialogue stipulant que avez réussi l’importation du certificat s’affiche. Figure 26 – Page d’achèvement de l’importation du certificat 15. Cliquez sur Finish (Terminer). Un avertissement de sécurité final apparaît. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 72: Exemple De Configuration Avec Cli

    AP(config)# ip domain name company.com AP(config)# ip name-server 10.91.107.18 AP(config)# ip http secure-server AP(config)# end Pour la description complète des commandes utilisées dans cet exemple, reportez- vous à Using the Cisco IOS Command-Line Interface Configuration Guide 15.3. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 73: Suppression D'un Certificat Https

    Disable Web-Based Management (Désactiver la gestion par Internet) sur la page du navigateur Internet Services : HTTP-Web Server (Services : serveur Internet-HTTP) et cliquez sur Apply (Appliquer). Pour réactiver l’interface du navigateur Internet, entrez cette commande CLI de configuration globale. ap(config)# ip http server Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 74 Chapitre 3 Configuration de démarrage de Stratix 5100 Device Manager Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 75: Définition Des Paramètres De Stratix 5100 Device Manager

    Certificats d’authentification de point d’accès Détection d’intrusion Serveur RADIUS local Page Services Telnet/SSH Page Secours immédiat Page CDP Page DNS Page Filtres Page Filtres d’adresse MAC Page HTTP Page des règles QoS Page Flux Page SNMP Page SNTP Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 76 Page de mise en cache ARP Page sélection de bande Page de gestion Page Logiciel Page Mise à niveau du logiciel HTTP Page Mise à niveau du logiciel TFTP Page Configuration du système Page Journal d’événement Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 77: Description Des Onglets Du Système De Gestion Stratix 5100 Device Manager

    Administrative Access et SSID Manager. Voir Page Sécurité, page 107, pour plus de détails. Services Fournit un accès aux autres services disponibles, par exemple, HTTP et QOS. Voir Page Services, page 131, pour plus de détails. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 78: Page Configuration Réseau Easy Setup

    La fonctionnalité Easy Setup sur la barre de navigation liste les paramétrages de base pour la configuration réseau qui comprennent le nom du système, l’adresse Easy Setup IP et le rôle dans le réseau radio. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 79: Paramétrages De Configuration Réseau Sur La Page Easy Setup

    IP pour le dispositif. Suivez les étapes de Réinitialiser les réglages par défaut à l’aide de l’interface graphique utilisateur GUI, page 51 Réinitialisation des paramétrages par défaut à l’aide de CLI, page 199. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 80: Si Vous Voulez Régler Les Paramètres De Configuration De Base À L'aide De Cli, Voir

    • Répertorie les SSIDs que vous avez configurés. Si vous voulez régler les paramètres de configuration de base à l’aide de CLI, voir Configurer le WAP Stratix 5100 en utilisant l’interface de ligne de commande, page 191. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 81: Paramétrages De Configuration Sur La Page Easy Setup

    LAN sans fil. Ce paramétrage peut être appliqué à n’importe quel point d’accès. Spécifiie que l’unité fonctionne comme un point d’accès connecté au réseau LAN Ethernet principal. Dans ce mode, les dispositifs client sans fil sont autorisés à s’associer au point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 82 Les options par défaut sont : portée et débit. Aironet Extensions Choisissez Enable (valider) s’il n’y a que des WAP Rockwell Automation ou des dispositifs Cisco Aironet sur votre LAN sans fil et que l’unité fonctionne comme point d’accès, passerelle d’...

  • Page 83: Paramétrages De La Configuration Sécurité Dans La Page Easy Setup

    EAP-FAST, l’authentification ouverte avec EAP serveur d’authentification). doit être configurée. Si vous utilisez CLI, ce message d’avertissement apparaît : AVERTISSEMENT CONFIG SSID : [SSID] : Si des clients radio utilisent EAP-FAST, AUTH OPEN avec EAP doit être configuré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 84: Page Réseau

    Le nom donné au dispositif. Software Version La version de logicile actuellement utilisée sur votre dispositif. Radio Indique si la radio est un modèle 802.11a ou 802.11b. Channel Spécifie le canal utilisé par la radio. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 85: Page Sommaire De L'interface Réseau

    La page Sommaire contient des informations à propos de l’état des interfaces GigabitEthernet et Radio-802.11b, Radio-802.11a ou Radio-802.11g, selon la radio installée sur le point d’accès. Figure 33 – Page Sommaire de l’interface réseau Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 86 Le nombre total d’octets transmis par le système, incluant les données et l’encapsulation MAC. Total de erreurs en sortie La somme de toutes les erreurs qui ont empéchée la transmission finale de datagrammes en sortie de l’interface examinée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 87 Le nombre de fois où le répéteur a reçu une réponse d’authentification d’un parent contenant un état d’ é chec. • Timeout d’association Le nombre de fois où le répéteur n’a pas reçu une réponse de requête d’association d’un point d’accès parent. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 88: Page Adresse Ip De L'interface Réseau

    Ce réglage vous permet de modfier la passerelle par défaut négocié par le serveur DHCP. Valider cette fonctionnalité peut arrêter le trafic vers le point d’accès, nous vous conseillons de conserver la passerelle attribuée par le serveur DHCP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 89: Page Etat De L'interface Réseau Gigabitethernet

    5 min Input Rate (bits/s) La moyenne du nombre de bits par seconde transmis pendant les 5 dernières minutes. 5 min Input Rate (paquets/s) La moyenne du nombre de paquets par seconde transmis pendant les 5 dernières minutes. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 90 Le nombre de fois où le transmetteur a fonctionné plus vite que ne le permettait le routeur. Deferred Packets Le nombre de paquets différés pendant un laps de temps excessif. Babbles Le nombre de fois où le temps de jabotage de la transmission a expiré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 91 Quand le nombre d’heures dans les champs Time Since Last Input, Time Since Last Output ou Last Output Hang dépassent 24 heures, le nombre de jours et d’heures est imprimé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 92: Interface Réseau : Paramétrages Gigabitethernet

    Authentication Methods Profile Choisissez un profil ou cliquez sur Authentication Methods Profile pour aller à AP Authentication où vous pouvez définir les profils dont vous avez besoin. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 93: Interface Réseau : État Radio0-802.11N 2 Ghz Et Radio1-802.11N 5 Ghz

    Une condition d’ e rreur se produit si « Software Status » est activé et « Hardware Status » est désactivé. Basic Rate Valide la transmission à cette fréquence pour tous les paquets, en monodiffusion et multidiffusion. Au moins une fréquence de données doit être définie comme fréquence de base. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 94 Output ou Last Output Hang dépassent 24 heures, le nombre de jours et d’heures est imprimé. Throttles Le nombre de fois où le récepteur du port a été désactivé en raison d’une surcharge de mémoire tampon ou de processeur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 95: Etat Détaillé

    • Nombre de paquets transmis qui avaient été envoyés comme une transmission à un ensemble de stations. Multicasts Received/Sent By Host Nombre de paquets en multidiffusion reçus/envoyés par le serveur. Mgmt Packets Received/Sent Nombre de paquets de gestion reçus/envoyés par le point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 96 Nombre d’incohérences de détection d’ é nergie transmises. Length Invalid Nombre de paquets reçus ayant des longueurs incorrectes. Jammer Detected Nombre de dispositifs coinçants détectés. Incomplete Fragments Nombre de paquets fragmentés reçus. Rx/Tx Contacts Reçus et transmis Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 97: Page Paramétrages De L'interface Réseau De La Radio

    C’ e st là que vous validez les radios. Dans la page Easy Setup vous pouvez définir certains paramètres, mais vous devez vous rendre sur cette page pour activer la radio. Network>Network Interface>Radio0-802.11n 2 GHz (ou Radio0-802.11n 5 GHz) >Settings pour activer une radio. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 98 Configure le protocole 802.11r pour la prise en charge de l’itinérance rapide. Requiert que WDS soit activé dans le réseau. • Activer • Désactiver • Over-air • Over-ds • Temps de réassociation : (20…1 200 ms) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 99 2,4 et 5 GHz. Elles sont également différentes en fonction du lieu et du canal. Default Radio Channel Recherche du canal le moins encombré. (Utilise seulement les canaux sélectionnés) Channel Width 20 MHz/40 MHz Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 100 La sélection d’indicatif de pays est uniquement disponible si World Mode est configuré en 802.11d. Receive Antenna Diversité Gauche (B) Centre (C) Transmit Antenna Diversité Gauche (B) Internal Antenna Configuration Valider Désactiver Gain d’antenne (dBi) : (–128…128) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 101 20…4 000 Kus Data Beacon Rate (DTIM) 1…100 Max Data Retries 1…128 RTS Max. Retries 1…128 Fragmentation Threshold 256…2 346 RTS Threshold 0…2 347 Root Parent Timeout 0…65 535 s Root Parent MAC 1…4 (facultatif) HHHH.HHHH.HHHH Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 102: Test De Porteuse Occupée

    Le type de dispositif. Name Affiche le nom du dispositif. IP Address L’adresse IP du cliient. State L’ é tat associé ou association en cours du client. Parent Définit le dispositif client sans fil parent. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 103: Page Sans Fil

    Quand un client compatible CCKM erre d’un point d’accès à un autre, le WDS transmet les justificatifs d’identité du client auprès du nouveau point d’accès. Seulement deux paquets sont échangés entre le client et la nouveau point d’accès, ce qui réduit grandement le temps de réassociation. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 104 Découverte spécifiée (adresse IP) Username Nom d’utilisateur participant Password Mot de passe du participant Authentication Methods Profile Le lien Profil des méthodes d’authentification vous dirige vers Security>AP Authentication. Reportez-vous à Page Sécurité, page 107, pour plus d’informations. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 105: Wds

    Affiche l’ é tat Registered (Enregistré) ou non du point d’accès. informations du point d’accès MAC Address L’ adresse MAC (Media Access Control – MAC) est un identificateur unique attribué à l’interface réseau par le fabricant. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 106 Contient l’adresse IP du service de domaine sans fil que le point d’accès, vers lequel vous avez navigué, est configuré pour utiliser. Authentication Status Le serveur utilisé pour authentifier les dispositifs de l’infrastructure, tels que des points d’accès, sur votre LAN sans fil. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 107 Sélectionner la case à cocher Use Local MAC List for Client Authentication ne force pas les dispositifs client à exécuter une authentification basée sur MAC. Cela procure un alternative locale à l’authentification par adresse MAC à partir d’un serveur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 108 Par défaut, le groupe de serveurs s’applique à tous les SSIDs. Pour le définir pour une liste spécifique de SSIDs, cliquez sur Restrict SSIDs (Restreindre les SSIDs). Cliquez sur Add (Ajouter) pour ajouter les SSIDs souhaités. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 109: Page Sécurité

    Page Gestionnaire du chiffrement, Radio1-802.11N 5 GHz page 110. Sécurité basée sur serveur Liens vers Server Manager, voir Page Gestionnaire serveur, page 115. Protection de trame de gestion Liens vers Intrusion Detection, voir Détection d’intrusion, page 123. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 110 QoS et de radio. Ce lien mène à la page Intrusion Detection (Détection d’intrusion)page. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 111: Page Accès Administratif

    (administrateur). Local User List • Nom d’utilisateur • Mot de passe • Utilise un mot de passe secret : vous donne accès au mode exec privilégié (administrateur). • Réglages de capacité : lecture seule/lecture-écriture Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 112: Page Gestionnaire Du Chiffrement

    Cette page vous permet de choisir le mode de chiffrement et les paramètres de codage et de décodage des signaux radio. Figure 48 – Description des paramètres du gestionnaire de chiffrement Figure 49 – Gestionnaire du chiffrement de sécurité Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 113 Cochez la case appropriée pour déterminer à fréquence à laquelle le point d’accès modifie et distribue le groupe de clés aux dispositifs client compatibles WPA. • Valider la mise à jour du groupe de clé à la fin du partenariat • Valider la mise à jour du groupe sur la capacité de changement du membre Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 114: Page Gestionnaire Ssid

    La sélection de bande permet au client sans fil (disposant de la double bande, 2,4 et 5 GHz) de se déplacer vers la bande radio 5 GHz moins encombrée. Interface Sélectionne les interfaces radio à activer. Le SSID reste inactif jusqu’à ce que vous l’activiez pour une interface radio. Network ID ID réseau. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 115 Valider Client MFP sur ce SSID pour protéger le trafic de gestion sans fil entre le client et le point d’accès. AP Authentication Des justificatifs d’identité sont utilisés pour authentifier le point d’accès sur le réseau. Ceci n’ e st pas la même chose que l’authentification de client. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 116 Quand le point d’accès est en mode répéteur, cet SSID est utilisé pour l’associer avec un point d’accès parent.. Cochez la case à coté du menu déroulant pour forcer les dispositifs de l’infrastructure à s’associer à cet SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 117: Page Gestionnaire Serveur

    La page Server Manager (Gestionnaire serveur) est l’endroit où vous entrez les paramétrages du serveur d’authentification. Le serveur RADIUS/TACACS+ sur votre réseau utilise EAP pour fournir un service d’authentification aux dispositifs client sans fil. Figure 51 – Gestionnaire de serveur Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 118 Sélectionnez les serveurs devant être utilisés pour l’authentification admin RADIUS selon l’ordre de priorité souhaité. Admin Authentication (TACACS+) Sélectionnez les serveurs devant être utilisés pour l’authentification admin TACACS selon l’ o rdre de priorité souhaité. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 119: Propriétés Générales Du Gestionnaire De Serveur

    La page Propriétés générales du gestionnaire de serveur (Server Manager Global Properties) fournit plus d’informations concernant les serveurs que vous utilisez et les emplacements généraux de ces serveurs. Figure 52 – Propriétés générales du gestionnaire de serveur Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 120 IETF Exemple : 00-00-40-96-3e-4a Non structuré Exemple : 000040963e4a RADIUS Service-Type Attributes Connexion Encadré RADIUS WISPr Attributes (facultatif) Indicatif de pays ISO 2 lettres Indicatif de pays E.164 1…999 Indicatif régional E.164 trois chiffres Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 121: Authentification De Point D'accès

    Vous devez d’abord créer et configurer un profil de justificatifs d’identité et les appliquer à une interface ou un SSID. Les justificatifs d’identité sont utilisés pour authentifier le point d’accès auprès du réseau. Figure 53 – Authentification de point d’accès Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 122 LEAP au lieu d’une méthode plus sûre. Si aucune liste de méthodes n’est défini dans ce paramètre, LEAP peut être choisie plutôt que LEAP-FAST plus robuste et avantageuse. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 123: Certificats D'authentification De Point D'accès

    Certificats d’authentification de point d’accès Cette page répertorie les certificats actuels et les clés publiques disponibles. Vous pouvez aussi configurer les paramètres pour le point de confiance. Figure 54 – Certificats d’authentification de point d’accès Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 124 Don’t delete associated keys Quand un point de confiance est supprimé, les clés RSA associées sont également supprimées. Si vous voulez garder les clés intactes, cette option doit être choisie avant de supprimer le point de confiance. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 125: Détection D'intrusion

    QoS et de mesures radio pour affecter les performances du réseau. Figure 55 – Détection d’intrusion : Protection de trame de gestion Figure 56 – Détection d’intrusion : Statistiques MFP Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 126 Celles-ci sont requises par les générateurs pour créer les MIC EI et par les détecteurs pour valider les MIC EI. Cette case à cocher n’est pas présente si le point d’accès ne peut pas être un WSD. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 127: Serveur Radius Local

    Choisissez le serveur d’accès au réseau que vous voulez visualiser. Le serveur d’accès au réseau est le point d’accès configuré pour utiliser le serveur RADIUS local comme authentificateur de secours. Successes Les nombre d’authentifications réussies. User Name Affiche le nom de l’utilisateur actif. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 128 Timeout de session (facultatif) : 1…4 294 967 295 s Echecs d’authentifications avant verrouillage (facultatif) : 1…4 294 967 295 s Verrouillage (facultatif) : infini ou intervalle 1…4 294 967 295 s ID VLAN (facultatif) SSID (facultatif) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 129 • Serveur de fichiers TFTP : nom de serveur ou adresse IP • Nom de fichier PAC : chemin/nom de fichier • Nom d’utilisateur du bénéficiaire • Mot de passe de chiffrement PAC (facultatif) • Expiration PAC : 1…4 095 jours Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 130: Sécurité Évoluée

    MAC. Cliquez sur Apply (Appliquer) pour insérer l’addresse MAC dans le système de gestion. Vous devez également valider l’authentification d’adresse MAC dans la page SSID Manager (Gestionnaire SSID). Vous pouvez naviguer jusqu’à la page Association pour vérifier que les clients préconfigurés ont été associés et authentifiés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 131 Activer le blocage avec un intervalle de : 1…65 535 s Association Access List Page Filtrer l’association client avec la liste d’accès aux adresses MAC Parameter Descriptions Définir le filtre : le lien vous ammène à Filtres d’adresse MAC à la page Services. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 132 Tableau 43 – Description des paramètres de la page Association Access List Paramètre Description Filter client association with MAC Sélectionnez un filtre. address access list Define Filter Ce lien vous dirige vers Service>Filter où vous pouvez configurer des filtres. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 133: Page Services

    Le sommaire fournit une liste des principaux services actuellement activés ou désactivés. Vous pouvez cliquer sur l’un quelconque des liens pour aller à la page correspondante et modifier les configurations. Figure 63 – Page Services Telnet/SSH Figure 64 – Page Telnet/SSH Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 134 Le type de chiffrement que le client SSH utilise. • Etat La progression de la session SSH. • Nom d’utilisateur Le nom d’utilisateur qui a été authentifié pour l’ o uverture de la session. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 135: Page Secours Immédiat

    Cette fonctionnalité évite que des dispositifs client qui sont associés au point d’accès surveillé restent associés à l’unité en défaut. ATTENTION : Les clients associés au point d’accès en attente perdent leur connexion pendant le processus de configuration de secours automatique. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 136: Page Cdp

    écoulée, le dispositif est probablement passé hors ligne. La valeur par défaut est 180. Le temps de maintien du paquet doit toujours être supérieur à la valeur du champ Packets Sent Every (Période d’envoi des paquets). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 137 Si vous cliquez sur l’image de la calculatrice, vous voyez la légende contextuelle code-capacité. • Platform (plate-forme) La référence du dispositif. • Port ID Le protocole et le numéro de port du dispositif. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 138: Page Dns

    Si votre réseau utilise un serveur de noms de domaine (DNS), entrez l’IP de domaine de votre réseau. Votre saisie pourrait ressembler à mycompany.com. Name Server IP Addresses Entrez les adresses IP de trois serveurs de noms de domaine dans votre réseau au maximum. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 139: Page Filtres

    Dans le menu déroulant, sélectionnez le jeu de filtres de protocole que voulez valider pour MAC, Ethertype et IP. Pour plus d’informations sur la réinitialisation du WAP en configuration par défaut, voir Réinitialiser les réglages par défaut du WAP, page Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 140: Page Filtres D'adresse Mac

    IP que vous avez entré dans le champ Adresse IP. Le masque que vous saisissez dans ce champ se comporte exactement comme un masque que vous entrez dans le CLI. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 141 Apply Filters (Appliquer les filtres). Filters Classes Pour supprimer l’adresse MAC de la liste Filters Classes (Classes de filtres), sélectionnez-la et cliquez sur Delete Class (Supprimer la classe). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 142: Page Filtres Ip

    Create/Edit Filter (Création/Modification de filtre). Pour modifier un filtre existant, sélectionnez le nom du filtre dans le menu déroulant Create/Edit Filter. IP Protocol IPv4 IPv6 Filter Name Entrez un nom descriptif pour le nouveau filtre. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 143 Saisissez un numéro de protocole dans la plage 0…65 535. Filters Classes Les protocoles apparaissent dans cette partie de la page. Pour supprimer le protocole de la liste Filtres Classes (Classes de filtres), sélectionnez-le et cliquez sur Delete Class (Supprimer la classe). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 144: Page Filtres Ethertype

    Par exemple, si vous saisissez plusieurs Ethertypes et que vous sélectionnez Block All (Bloquer tout) comme action, vous devez choisir Forward All (Transmettre tout) comme action par défaut du filtre. Filters Classes Affiche la liste actuelle des fltres que vous avez configuré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 145: Page Http

    Domain Name Le nom de domaine IP (tel que mycompany.com) de votre réseau. Le nom système est stocké dans le certificat auto signé qui est utilisé pour établir une connexion de navigateur sécurusée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 146 (SSL). Utilisez le paramétrage de port fourni par votre administrateur système. La valeur par défaut est 443. Target Help URL Affiche l’URL complet pour les fichiers d’aide, y compris les numéros de version et de modèle annexés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 147: Page Des Règles Qos

    Spécifiez les critères de classification de trafic tels que la priorité IP, DSCP et les filtres. IP Precedence Huit valeurs de priorité IP sont définies dans RFC791. Sélectionnez n’importe laquelle d’ e ntre elles comme critère de correspondance. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 148 Utilisez le menu déroulant pour choisir la règle que vous voulez assigner au trafic entrant par les interfaces GigabitEthernet et radio 802.11. Outgoing Utilisez le menu déroulant pour choisir la règle que vous voulez assigner au trafic sortant par les interfaces GigabitEthernet et radio 802.11. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 149: Qos : Page Radio

    Le trafic dans la catégorie d’accès doit attendre ce nombre fixe de laps de temps après chaque paquet reçu avant de reprendre sa réduction de puissance aléatoire. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 150 La valeur par défaut de capacité d’itinérance du canal est 6 % et la plage est 0…100 %. Déterminez le pourcentage d’appels qui peuvent errer dans la cellule ou dans le canal d’une autre cellule. Figure 74 – Page QOS évoluée Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 151 Quand vous activez QoS, le point d’accès utilise le mode WMM par défaut. Décochez la case Enable on Radio Interfaces pour désactiver WMM sur une interface radio particulière. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 152: Page Flux

    Low Latency Packet Rates Les taux de latence basse accroissent la zone de couverture en diminuant les taux de données et accroissent la capacité d’appel en augmentant les taux de données pour les priorités utilisateur choisies. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 153: Page Snmp

    Le nom de l’administrateur système responsable du dispositif. SNMP Request Communities Pour que cette section soit validée, il faut sélectionner Enabled (Validé) dans le champ Simple Network Management Protocol (SNMP) en haut de la page et cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 154 SNMP (Simple Network Management Protocol) en haut de la page et cliquez sur Apply (Appliquer). SNMP Trap Destination L’adresse IP de la station de gestion SNMP. Si votre réseau utilise DNS, entrez un nom d’hôte qui se traduit par une adresse IP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 155 • Interruption basculement d’attente Valide l’ e nvoi d’interruptions quand un point d’accès en mode attente bascule en mode actif. • Interruption point d’accès anormal Active l’envoi d’interruptions quand un client radio signale un point d’accès anormal. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 156: Page Sntp

    Entrez l’heure actuelle pour écraser le serveur temporel ou réglez l’heure s’il n’y a pas de serveur disponible. Quand vous entrez l’heure, utilisez deux points pour séparer les heures, les minutes et les secondes. Par exemple, vous pouvez entrer 18:25:00 pour 6 heures 25 de l’après-midi. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 157: Page Vlan

    Le VLAN traîte les données d’entrée et de sortie des clients de la même manière qu’il traîte les donnée d’entrée et de sortie des connexions câblées. Figure 79 – Page VLAN Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 158 Utilisez le menu déroulant la liste des VLAN créés. Après avoir mis un VLAN de la liste en surbrillance, vous voyez le nombre de paquets Ethernet reçus, de paquets Ethernet transmis, de paquets radio reçus et de paquets radio transmis. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 159: Page De Mise En Cache Arp

    IP mais fait suivre de son port radio toutes les requêtes ARP adressées à des clients inconnus. Quand le point d’accès a appris les adresses IP de tous les clients associées, il laisse tomber toutes requêtes ARP qui sont pas adressées à ses clients associés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 160: Page Sélection De Bande

    Le RSSI est un indicateur de puissance du signal reçu. Il vous montre la puissance du signal en dBm d’un client sans fil. Cycle-Count 1…10 Le comptage de cycles défini le nombre de cycles de suppression pour un nouveau client. Le nombre de cycles par défaut est 2 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 161 Défini la durée d’ e xpiration pour l’ é lagage de clients 802.11b/g antérieurement connus. La valeur par défaut est 20 secondes. Un fois ce temps écoulé, les clients deviennent nouveau et sont soumis à un envoi-test de suppression de réponse. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 162: Page De Gestion

    Tableau 63 – Description des paramètres de la page de gestion Paramètre Description Current Guest Users Utilisateurs invités actuels User Name Nom d’utilisateur Generate Password Générer le mot de passe Password Mot de passe Confirm Password Confirmer le mot de passe Lifetime jourd/heures/minutes Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 163: Webauth Login

    Page de succès Page d’ é chec Page d’ e xpiration Transfer Mode TFTP Nom d’utilisateur Mot de passe Web-Auth ACL Configuration Nom ACL autorisé à l’ e ntrée Nom ACL autorisé à la sortie Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 164: Page Logiciel

    La version de programme d’amorçage qui est installé. Le programme d’amorçage ne change pas quand l’image système est modifiée. System Uptime La durée en jours, heures et minutes pendant laquelle le point d’accès a été sous tension. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 165: Page Mise À Niveau Du Logiciel Http

    3. Cliquez sur Browse (Naviguer), et recherchez le nouveau fichier du logiciel système. 4. Cliquez sur Upgrade (Mise à niveau) pour copier le fichier dans le point d’accès. Les mises à niveau peuvent prendre plusieurs minutes pour se terminer et provoquer le réamorçage du point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 166: Page Mise À Niveau Du Logiciel Tftp

    4. Cliquez sur Upgrade (Mise à niveau) pour copier le fichier dans le point d’accès. Les mises à niveau peuvent prendre plusieurs minutes pour se terminer et provoquer le réamorçage du point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 167: Page Configuration Du Système

    Remet tous les paramétrages du point d’accès à leur valeur par défaut d’usine. L’ adresse IP est réglée sur DHCP. Cliquez sur Reset to Defaults (Réinitialisation les valeurs par défaut) pour provoquer le redémarrage du point d’accès. Le mot de passe par défaut est wirelessap. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 168 Locate Access Point Faites clignoter les voyants d’état du point d’accès. Cliquez sur Enable Activer) pour faire clignoter les voyants d’ é tat sur le point d’accès afin que vous puissiez localiser un dispositif particulier. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 169: Page Journal D'événement

    Entrez l’ é vénement marquant le début du journal des événements. Index Max Number of Entrez le nombre d’ é vénements que vous voulez afficher dans le journal des événements. Events to Display Index Numérote séquentiellement les événements du plus ancien au plus récent. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 170: Pour Plus D'informations À Propos Des Messages D'erreur, Voir

    Bravo. L’adresse MAC qui apparaît dans le message d’ é vénement est l’adresse MAC de la radio du point d’accès Bravo au lieu du port Ethernet dans le point d’accès Bravo. Pour plus d’informations à propos des messages d’erreur, voir Messages d’erreur et d’événement, page 527. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 171: Page Configuration Des Options

    Display on Telnet/SSH Monitor Déterminez pour chaque niveau de sévérité si vous voulez afficher l’ é vénement sur le moniteur Telnet/SSH. L’ é vénement est affiché sur le moniteur quand la case est cochée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 172 Plus vous allouez de la mémoire pour le journal, moins il y aura de mémoire pour les paquets du switch. History Table Size Détermine le nombre maximum de messages syslog que vous voulez stocker dans le tableau historique du point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 173 Boîte de dialogue Switch Configuration Boîte de dialogue Access Point Boîte de dialogue SSID (Service Set Identifiers) Boîte de dialogue Event Log Boîte dialogue Radios Boîte de dialogue Radio 2,4 GHz ou 5 GHz Boîte de dialogue Save/Restore Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 174: Boîte De Dialogue Générale

    Classe 0…127 128…191 192…223 224…255 Autre Contactez votre administrateur réseau ou le Network Information Center pour une adresse IP unique à attribuer à votre module. L’adresse IP ne peut pas être changée en ligne. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 175 Sortie Les types de données Input, Output, Configuration et les points sont générés. Si cette connexion est établie, elle est propriétaire de la configuration et de la sortie ; elle partage l’ e ntrée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 176: Boîte De Dialogue Connexion

    échec du test de détrompage électronique.) Electronic Keying Mismatch (Discordance détrompage électronique) – Le détrompage électronique est activé et une partie de l’information saisie diffère entre le logiciel et le module. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 177: Boîte De Dialogue Module Information

    électronique et la révision mineure. Faults État des défauts majeurs et mineurs Configured Indique si le module a été configuré. Owned Indique si un automate est actuellement connecté au module. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 178 Remet un module en son état à la mise sous tension en émulant une remise sous tension. AVERTISSEMENT : La réinitialisation un module provoque la fermeture de toutes les connexions vers le module ou à travers ce dernier, cela peut entraîner une perte de contrôle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 179: Boîte De Dialogue Switch Configuration

    L’adresse IP ne doit pas être inférieure à 0.1.0.0 ou comprise entre 224.0.0.0 et 255.255.255.255. Contactez votre administrateur réseau ou le Network Information Center pour une adresse IP unique à attribuer à votre point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 180 Refresh Communication Cliquez pour actualiser la boîte de dialogue avec les nouvelles données provenant du module. Le bouton Refresh (Actualiser) n’ e st pas disponibles en mode hors ligne. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 181: Boîte De Dialogue Access Point

    • Cisco Discovery Protocol (CDP) • Access Control Lists (ACLs) • Quality of Service (QoS) • Simple Network Management Protocol (SNMP) • Virtual Local Area Network (VLAN) • Web Server (HTTP) • Network Protocol (NTP) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 182: Boîte De Dialogue Ssid (Service Set Identifiers)

    • WPAv1 • WPAv2 Broadcast SSID Indique si le SSID est diffusé. Management Frame Protection2 (MFP) Le paramétrage de la protection des trames de gestion pour le SSID. • Désactivé • Facultatif • Requis Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 183: Boîte De Dialogue Event Log

    Horodatage qui a été enregistrée avec l’ é vénement. Severity La gravité de l’ é vénement. • AccessPoint_Emergency • AccessPoint_Alert • AccessPoint_Critical • AccessPoint_Error AccessPoint_Warning • AccessPoint_Notification • AccessPoint_Informational • AccessPoint_Debugging None Description Description de l’ é vénement d’ e rreur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 184: Boîte Dialogue Radios

    L’ é tat administratif de l’interface. • Marche • Arrêt • En test • Inconnu • Dormant • Pas présent • LowerLayerDown Hardware Status Indique si le protocole de ligne pour l’interface est activé ou désactivé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 185: Boîte De Dialogue Radio 2,4 Ghz Ou 5 Ghz

    Les valeurs maximales sont : • 22 dBm pour la bande 2,4 GHz • 14 dBm pour la bande 5 GHz Channel Le canal de fréquence de fonctionnement actuelle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 186 Nom du dispositif client parent sans fil. Transmitted Packets Nombre de paquets envoyés au client. Received Packets Nombre de paquets reçus depuis le client. Figure 97 – Boîte de dialogue Radio 2,4 GHz ou 5 GHz Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 187: Boîte De Dialogue Save/Restore

    La boîte de dialogue Exportation réapparaît. 3. Entrez le nom du fichier vlan.dat (et le chemin complet). 4. Cliquez sur Export. Le système exporte le contenu dans les deux fichiers. Exportation n’est pas disponible en mode hors ligne. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 188: Boîte De Dialogue Counters

    Nombre de fois qu’un RTS a été envoyé/reçu par le point d’accès. Clear to Send (CTS) not Received Nombre de fois où un RTS a été envoyé, mais un CTS n’a pas été reçu en réponse. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 189 802.11 légal. La source d’interférence a été ignorée et la transmission a été répétée. Management Packets Nombre de paquets de gestion envoyés par le point d’accès. CRC Errors Nombre de paquets avec des erreurs CRC. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 190: Boîte De Dialogue Statistics Per Rate

    Transmitted Packets Nombre de paquets envoyés par le point d’accès. Transmitted Bytes Nombre d’octets envoyés par le point d’accès. Data Retries Nombre de tentatives d’ e nvoi des paquets de données par le point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 191: Types De Données Définis Par Le Module

    Décimal Radio5GHzUptime DINT Décimal ClientsConnected Décimal WorkGroupBridgesConnected Décimal UnicastPacketsSent DINT Décimal UnicastPacketsReceived DINT Décimal CRCErrors DINT Décimal TotalPacketsMoreThan1Retry DINT Décimal TotalRetries DINT Décimal SSIDsDefined Décimal PortGiConnected BOOL Décimal PortGiSpeed DINT Décimal PortGiFullDuplex BOOL Décimal Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 192 Chapitre 5 Accéder au point d’accès/passerelle d’ e xploitation locale Stratix 5100 avec Logix Designer Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 193: Modes De Commande Cisco Ios

    Normalement, vous devez saisir un mot de passe pour entrer en mode EXEC privilégié. Depuis ce mode, vous devez passer en mode EXEC privilégié avant de pouvoir entrer en mode de configuration générale. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 194: Obtenir De L'aide

    Obtenir une liste de commandes commençant par une chaîne de caractères particulière. Par exemple : ap# di? dir disable disconnect abbreviated-command-entry<Tab> Complète un nom partiel de commande. Par exemple : ap# sh conf<tab> ap# show configuration Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 195: Abréger Les Commandes

    équivalentes. Toutefois, certaines commandes sont activées par défaut et ont des variables définies pour certaines valeurs par défaut. Dans ces cas, la commande par défaut active la commande et régle les variables à leurs valeurs par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 196: Comprendre Les Messages Cli

    En commençant en mode ligne de configuration, entrez cette commande pour configurer le nombre de lignes de commande que le dispositif sans fil enregistre pour toutes les sessions d’une ligne particulière : ap(config-line)# history [size number-of-lines] La plage est de 0 à 256. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 197: Rappel Des Commandes

    Pour reconfigurer une ligne particulière et disposer du mode d’édition évoluée, entrez cette commande en mode configuration de ligne : ap(config-line)# editing Pour désactiver globalement le mode d’édition évoluée, entrez cette commande en mode configuration de ligne : ap(config-line)# no editing Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 198: Modifier Les Commandes À L'aide De Frappes Au Clavier

    Affiche à nouveau la ligne de commande actuelle. commande actuelle si le dispositif sans fil envoie soudainement un message sur votre écran. (1) Les touches fléchées ne fonctionnent que sur les terminaux compatibles ANSI, tels que les VT100. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 199: Éditer Des Lignes De Commande Qui Débordent

    Utilisez le débordement de ligne avec la fonctionnalité d’historique de commande pour rappeler et modifier des précédentes entrées de commande complexes. Pour des informations sur le rappel de saisies de commande antérieures, voir Modifier les commandes à l’aide de frappes au clavier, page 196. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 200: Recherche Et Filtrage De La Sortie Des Commandes Show Et More

    Le nom d’utilisateur par défaut est laissé en blanc, le mot de passe par défaut est wirelessap. Le mot de passe d’activation est également wirelessap. Les noms d’utilisateur et les mots de passe sont sensibles à la casse. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 201: Ouvrir Cli Avec Secure Shell

    à clignoter en vert avant de continuer à modifier la configuration CLI. Après le redémarrage du point d’accès/passerelle, vous pouvez reconfigurer le point d’accès en utilisant Device Manager ou CLI. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 202: Exemples De Configuration De La Sécurité Par Cli

    48.0 54.0 rts threshold 2312 station-role root interface Dot11Radio1.10 encapsulation dot1Q 10 native no ip route-cache bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 203: Exemple 2 : Wpa Avec Clés Pré-Partagées (Wpa2-Psk)

    9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 rts threshold 2312 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ssid wpa2_psk_ssid interface Dot11Radio0.20 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 204 20 subscriber-loop-control bridge-group 20 block-unknown-source no bridge-group 20 source-learning no bridge-group 20 unicast-flooding bridge-group 20 spanning-disabled Pour les instructions dans Device Manager, voir Limitations de configuration de la sécurité réseau avec Easy Setup, page Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 205: Exemple 3 : Wpa Et Eap

    Dot11Radio0 no ip address no ip route-cache encryption vlan 40 mode ciphers tkip ssid wpa_ssid speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 rts threshold 2312 station-role root bridge-group 1 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 206 40 no bridge-group 40 source-learning bridge-group 40 spanning-disabled ip radius source-interface BVI1 radius-server host 10.91.104.92 auth-port 1645 acct-port 1646 key 7 091D1C5A4D5041 Pour les instructions dans Device Manager, voir Configuration de la sécurité, page Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 207: Attribution D'une Adresse Ip En Utilisant Cli

    à configurer le dispositif sans fil en utilisant Telnet, utilisez la nouvelle adresse IP pour ouvrir une autre session Telnet avec le dispositif sans fil. Pour les instructions dans Device Manager, voir Connexion au point d’accès, page Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 208: Utilisation D'une Session D'application De Terminal Pour Accéder À Cli

    • créer et configurer un profil de justificatifs d’identité ; • appliquer les justificatifs d’identité à une interface ou un SSID. Vous pouvez exécuter les phases dans n’importe quel ordre, mais elles doivent être terminées avant que le candidat devienne opérationnel. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 209: Création D'un Profil De Justificatifs D'identité

    L’exemple suivant crée un profil de justificatifs d’identité dénommé test avec le nom d’utilisateur Rockwell et un mot de passe lisible wirelessap. ap1240AG>enable Password:xxxxxxx ap1240AG#config terminal Entrez les commandes de configuration, une par ligne. Terminez par CTRL-Z. ap1240AG(config)# dot1x credentials test ap1240AG(config-dot1x-creden)#username Rockwell Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 210: Appliquez Le Profil De Justificatifs D'identité À Un Ssid Utilisé Pour La Liaison Montante

    L’exemple suivant applique le profil test de justificatifs d’identité au ssid testap1 sur un point d’accès répéteur. repeater-ap>enable Password:xxxxxxx repeater-ap#config terminal Entrez les commandes de configuration, une par ligne. Terminez par CTRL-Z. repeater-ap(config-if)#dot11 ssid testap1 repeater-ap(config-ssid)#dot1x credentials test repeater-ap(config-ssid)#end repeater-ap(config) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 211: Créer Et Appliquer Les Profils De Méthode Eap

    Facultativement vous pouvez configurer une liste de méthodes EAP pour permettre au candidat de reconnaître une méthode EAP particulière. Voir Créer de méthode EAP et appliquer des profils de méthode EAP pour le candidat 802.1X, page 347. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 212 Chapitre 6 Configurer le WAP Stratix 5100 en utilisant l’interface de ligne de commande Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 213: Administrer L'accès Au Wap

    Configurer le point d’accès pour fournir le service DHCP Configurer le point d’accès pour Secure Shell Configurer la mise en cache ARP de client Gestion de l’heure et de la date système Définir l’accès HTTP Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 214: Désactivation Du Bouton Mode

    HELPER path-list: NVRAM/Config file buffer size: 32768 ap#show boot mode-button Tant que le mot de passe d’EXEC privilégié est connu, vous pouvez rétablir le fonctionnement normal du bouton mode en utilisant la commande boot mode-button Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 215: Empêcher L'accès Non Autorisé À Votre Point D'accès

    Pour des informations complètes sur la syntaxe et l’utilisation des commandes utilisées dans ce chapitre, consultez Cisco IOS Security Command Reference for Release 12.3. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 216: Mot De Passe Par Défaut Et Configuration Du Niveau De Privilège

    Cet exemple montre comment modifier le mot de passe d’activation en l1u2c3k4y5. Le mot de passe n’est pas encodé et procure un accès de niveau 15 (accès classique au mode EXEC privilégié) : AP(config)# enable password l1u2c3k4y5 Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 217: Mots De Passe Activation Protection Et Activation Secret Avec Chiffrement

    Si vous spécifiez un type de chiffrement et ensuite saisissez un mot de CONSEIL passe lisible, vous ne pouvez plus entrer à nouveau dans le mode EXEC privilégié. Il n’y a aucune méthode pour récupérer un mot de passe encodé perdu. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 218: Configuration Des Paires Nom D'utilisateur Et Mot De Passe

    En commençant en mode EXEC privilégié, suivez ces étapes pour établir un système d’authentification basé sur un nom d’utilisateur qui demande un nom d’utilisateur et un mot de passe d’ouverture de session. 1. Entrez en mode de configuration générale. configure terminal Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 219: Show Running-Config

    Telnet avec le dispositif sans fil. Si vous n’ e ntrez pas de nom d’utilisateur pour le nom d’utilisateur unique, vous pouvez être exclu du dispositif sans fil. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 220: Configure Multiple Privilege Levels

    Les caractères TAB, ?, $, +, et [ sont des caractères proscrits pour les mots de CONSEIL passe. enable password level level password 4. Retournez au mode EXEC privilégié. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 221: Accéder Et Quitter Un Niveau De Privilège

    RADIUS est facilité par AAA et peut seulement être activé au moyen de commandes AAA. Pour des informations complètes sur la syntaxe et l’utilisation des commandes utilisées dans ce chapitre, consultez Cisco IOS Security Command Reference for Release 12.3. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 222: Configuration Par Défaut De Radius

    , utilisez le default mot clé suivi par les méthodes qui devront être utilisées dans les situations par défaut. La liste de méthode par défaut est automatiquement appliquée à toutes les interfaces. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 223 {default | list-name} method1 [method2...] • Pour désactiver l’authentification RADIUS pour les ouverture de session ou revenir à la valeur par défaut, utilisez la commande ligne de no login authentication {default | configuration list-name} Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 224: Définir Des Groupes De Serveurs Aaa

    La plage est de 1 à 1000. Si aucune valeur de retransmission n’est définie avec la commande radius-server host , le paramétrage de la commande de configuration générale radius-server retransmit est utilisé. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 225 • Pour supprimer un groupe de serveurs de la liste de configuration, no aaa group utilisez la commande de configuration générale server radius group-name • Pour supprimer l’adresse IP d’un serveur RADIUS, utilisez la no server commande de configuration de groupe de serveurs ip-address Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 226: Configuration De L'autorisation Radius Pour L'accès Utilisateur Privilégié Et Les Services Réseau

    • Utilisez la base de données locale si l’authentification n’a pas été faite en utilisant RADIUS. L’autorisation est contournée pour les utilisateurs authentifiés qui se CONSEIL connectent via CLI même si l’autorisation a été configurée. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 227: Afficher La Configuration Radius

    Pour désactiver l’autorisation, utilisez la commande de configuration no aaa authorization {network | exec} method1 générale Afficher la configuration RADIUS Pour afficher la configuration RADIUS, utilisez la commande en mode EXEC show running-config privilégié Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 228: Contrôler L'accès Au Point D'accès Avec Tacacs

    épuisées. Si l’authentification échoue à n’importe quel point de ce cycle – signifiant que le serveur de sécurité ou la base de données de noms d’utilisateur locale répond en refusant l’accès à l’utilisateur – le processuus d’authentification s’arrête et aucune autre méthode d’authentification n’est tentée. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 229 , utilisez la liste par défaut créée avec la aaa authentication login commande • Pour list-name, spécifiez la liste créée avec la commande authentication login login authentication {default | list-name} 6. Retournez au mode EXEC privilégié. 7. Vérifiez vos saisies. show running-config Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 230: Configuration De L'autorisation Tacacs+ Pour L'accès Utilisateur Privilégié Et Les Services Réseau

    3. Configurez le dispositif sans fil pour l’autorisation TACACS+ de l’utilisateur pour déterminer s’il a accès à EXEC privilégié. exec Le mot clé peut renvoyer des informations de profil d’utilisateur autocommand (telle que l’information aaa authorization exec tacacs+ Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 231: Afficher La Configuration Tacacs

    Ethernet du port auquel le dispositif sans fil est connecté. Si vous changez les paramétrages du port auquel le dispositif sans fil est connecté, modifiez les paramétrages du port Ethernet du dispositif sans fil pour qu’ils correspondent. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 232: Configurer Le Point D'accès Pour L'authentification Et L'autorisation Locale

    3. Réglez la connexion d’authentification pour utiliser la base de données de noms d’utilisateur locale. default Le mot clé applique l’authentification par la base de données utilisateur locale à toutes les interfaces. aaa authentication login default local Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 233 9. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Pour désactiver AAA, utilisez la commande de configuration générale no aaa new-model . Pour désactiver l’autorisation, utilisez la commande de configuration générale no aaa authorization {network | exec} method1 Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 234: Configurer Le Cache D'authentification Et Le Profil

    Pour une liste des commandes CLI de l’IOS Cisco, consultez le manuel Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges Guide. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 235 Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 236 BVI1 ip address 192.168.133.207 255.255.255.0 no ip route-cache ip http server ip http authentication aaa no ip http secure-server ip http help-path http://www.cisco.com/warp/public/ 779/smbiz/prodconfig/help/eag ip radius source-interface BVI1 tacacs-server host 192.168.133.231 key 7 Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 237 0 transport preferred all transport output all line vty 0 4 transport preferred all transport input all transport output all line vty 5 15 transport preferred all transport input all transport output all Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 238: Configurer Le Point D'accès Pour Fournir Le Service Dhcp

    Le préfixe est une manière alternative d’attribuer le masque de réseau. La longueur du préfixe doit être précédée d’une barre oblique (/). network subnet_number [ mask | prefix-length ] Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 239 IP et attribuer un routeur par défaut : AP# configure terminal AP(config)# ip dhcp excluded-address 172.16.1.1 172.16.1.20 AP(config)# ip dhcp pool wishbone AP(dhcp-config)# network 172.16.1.0 255.255.255.0 AP(dhcp-config)# lease 10 AP(dhcp-config)# default-router 172.16.1.1 AP(dhcp-config)# end Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 240: Surveiller Et Maintenir Le Point D'accès Du Serveur Dhcp

    Utilisez cette commande en mode EXEC privilégié pour activer le débogage du serveur DHCP : debug ip dhcp server { events | packets | linkage } Utilisez la forme de la commande pour désactiver le débogage du serveur DHCP du dispositif sans fil. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 241: Configurer Le Point D'accès Pour Secure Shell

    Pour des informations complètes de configuration de SSH et d’affichage des paramétrages SSH, consultez ces publications : • Cisco IOS Security Configuration Guide for Release 12.3 • Configuring Secure Shell on Routers and Switches Running Cisco IOS Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 242: Configurer La Mise En Cache Arp De Client

    ARP uniquement les dispositifs client dont les adresses IP sont connues par le dispositif sans fil. dot11 arp-cache [ optional ] 3. Retournez au mode EXEC privilégié. 4. Vérifiez vos saisies. show running-config Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 243: Gestion De L'heure Et De La Date Système

    SNTP choisit seulement un nouveau serveur s’il cesse de recevoir des paquets du serveur actuellement sélectionné ou si un meilleur serveur (selon les critères ci-dessus) est découvert. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 244: Configuration De Sntp

    , spécifiez le jour en date du mois. • Pour month , spécifiez le mois par son nom. • Pour year , spécifiez l’année (sans abréviation). clock set hh:mm:ss day month year clock set hh:mm:ss month day year Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 245: Afficher La Configuration De L'heure Et De La Date

    La valeur par défaut est UTC. • Pour hours-offset , entrez les heures de décalage par rapport à UTC. • (Facultatif ) Pour minutes-offset , enttrez les minutes de décalage par rapport à UTC. clock timezone zone hours-offset [minutes-offset] Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 246: Configuration De L'heure D'été

    La valeur par défaut est 60. clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]] 3. Retournez au mode EXEC privilégié. 4. Vérifiez vos saisies. show running-config Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...
  • Page 247 [date month year hh:mm date month year hh:mm [offset]] 3. Retournez au mode EXEC privilégié. 4. Vérifiez vos saisies. show running-config 5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 248: Définir L'accès Http

    Pour des informations complètes concernant la syntaxe et l’usage des commandes utilisées dans ce chapitre, consultez le Cisco IOS Configuration Fundamentals Command Reference and the Cisco IOS IP and IP Routing Command Reference. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 249: Configuration Du Nom Et De L'invite Système Par Défaut

    5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Quand vous paramétrez le nom système, il est aussi utilisé comme invite système. Pour revenir au nom d’hôte par défaut, utilisez la commande de configuration générale no hostname Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 250: Comprendre Dns

    BOOTP ou DHCP, alors le nom de domaine par défaut peut être configuré par le serveur BOOTP ou DHCP (si les serveurs ont été configurés avec cette information). ip domain-name name Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 251: Ip Domain-Lookup

    • Pour supprimer l’adresse d’un serveur de nom, utilisez la commande de no ip name-server server-address configuration générale • Pour désactiver DNS sur le dispositif sans fil, utilisez la commande de no ip domain-lookup configuration générale Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 252: Afficher La Configuration Dns

    Pour afficher les informations de configuration de DNS, utilisez la commande en show running-config mode EXEC privilégié . Quand DNS est configuré show running-config sur le dispositif sans fil, la commande fait parfois apparaître une adresse IP de serveur au lieu de son nom. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 253: Configuration Des Paramétrages Radio

    Configuration de la période de balise et de DTIM Configuration du seuil RTS et des réessais Configuration du réessais de données maximum Configuration du seuil de fragmentation Exécution d’un test de porteuse occupée Configuration de ClientLink Débogage des fonctions radio Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 254: Configuration Des Paramétrages Radio

    • Passerelle d’exploitation locale • Répéteur • Passerelle racine • Passerelle non racine • Passerelle racine avec clients sans fil • Passerelle non racine avec clients sans fil • Passerelle d’exploitation locale universelle • Scrutateur Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 255: Arrêt Immédiat

    Ethernet du dispositif sans fin est arrêté or déconnecté du LAN câblé, le dispositif sans fil peut arrêter son port radio ou develir un point d’accès rérpéteur associé à n’importe quel point d’accès racine situé à proximité. station-role non-root {bridge | wireless-clients} Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 256 à l’autre extrémité est actif. Sinon, seul l’ é tat physique du dispositif sera actif. L’ é tat logiciel du dispositif s’active seulement quand le dispositif à l’autre extrémité est configuré et actif. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 257: Mode Passerelle D'exploitation Locale Universelle

    Figure 99 – Repli double-radio Point d’accès Point d’accès Mode passerelle Mode passerelle racine 11a Gigabit Ethernet non racine 11a Mode point Mode passerelle d’accès racine racine 11a 11b/g Clients Point d’accès Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 258: Suivi Radio

    Le suivi Gigabit Ethernet ne prend pas en charge le mode répéteur. En mode configuration des interfaces radio, utilisez cette commande pour configurer le suivi d’Ethernet Gigabit sur les points d’accès 802.11n : # station-role root fallback shutdown Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 259: Suivi D'adresse Mac

    Frequency Division Multiplexing) (6, 9, 12, 18, 24, 36, 48, 54) sur basique. • Pour régler la radio 5 GHz uniquement pour le service à 54 Mbits/s, réglez la vitesse 54 Mbits/s sur basique et désactivez toutes les autres vitesses. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 260 • niveau de service souhaité ; • la qualité de l’environnement RF. Quand vous entrez débit pour le paramétrage de la vitesse de données, le point d’accès sans fil régle toutes les vitesses de données sur basique. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 261: Les Points D'accès Envoient Les Trames Multidiffusion Et De Gestion À La Plus Haute Vitesse De Base

    1. Entrez en mode configuration générale. configure terminal 2. Entrez en mode configuration d’interface pour l’interface radio. La radio 2,4 GHz est la radio 0 et la radio 5 GHz est la radio 1. interface dot11radio {0 | 1} Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 262 Cet exemple montre comment supprimer les vitesses de données basic-2.0 et basic-5.5 de la configuration: ap1200# configure terminal ap1200(config)# interface dot11radio 0 ap1200(config-if)# no speed basic-2.0 basic-5.5 ap1200(config-if)# end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 263: Configuration Des Taux Mcs

    21 2/3 28 8/9 43 1/3 57 5/9 58,5 121,5 72 2/9 152,5 14 4/9 28 8/9 43 1/3 57 7/9 86 2/3 115 5/9 144 4/9 19,5 40,5 21,7 43,3 58,5 121,5 86,7 173,3 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 264 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 265: Configuration De La Puissance D'émission Radio

    5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Uilisez la forme no de la commande de puissance pour remettre le réglage de puissance au maximum, le réglage par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 266: Limitation Du Niveau De Puissance Pour Les Dispositifs Client Associés

    Les extensions Aironet doivent être activées pour limiter le niveau de puissance sur les dispositifs client associés. Les extensions Aironet sont activées par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 267: Configuration Des Paramétrages De Canal Radio

    1 et le canal d’extension est au-dessus de lui. En commençant en mode EXEC privilégié, suivez ces étapes pour définir la largeur de canal du point d’accès sans fil. 1. Entrez en mode configuration générale. configure terminal Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 268: Sélection Dynamique De Fréquence

    • sélectionne au hasard un canal 5 GHz différent ; • si le canal sélectionné est l’un des canaux du Tableau 97, page 267, il scrute le nouveau canal pendant 60 secondes pour y rechercher des signaux radar ; Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 269 Après 30 minutes, le drapeau est effacé pour le canal correspondant. Si le point d’accès est redémarré avant que le drapeau soit effacé, le temps d’inoccupation est réinitialisé à 30 minutes quand le canal s’initialise. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 270: Détection Radar Sur Un Canal Dfs

    0.00, Software version 6.00.0 Serial number FOCO83114WK Number of supported simultaneous BSSID on Dot11Radio1: 8 Carrier Set: Americas (OFDM) (US ) Uniform Spreading Required: Yes Current Frequency: 5300 MHz Channel 60 (DFS enabled) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 271 Beacon Flags: 0; Beacons are enabled; Probes are enabled Current Power: 17 dBm Allowed Power Levels: -1 2 5 8 11 14 15 17 Allowed Client Power Levels: 2 5 8 11 14 15 17 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 272: Configuration D'un Canal

    6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config L’exemple suivant choisit le canal 36 et le configure pour utiliser DFS sur une bande de fréquence 1 : ap#configure terminal ap(config)interface dot11radio1 ap(config-if) channel 36 ap(config-if) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 273: Blocage Des Canaux De La Sélection Dfs

    2. Entrez en mode configuration d’interface pour l’interface radio. • La radio 802.11n 2,4 GHz est la radio 0 • La radio 802.11n 5 GHz est la radio 1 interface dot11radio {0 | 1} Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 274: Configuration Des Antennes D'émission Et De Réception

    Les ports d’antenne sont repérés A, B, C, D sur le boîtier du point d’accès. 5. Retournez au mode EXEC privilégié. 6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 275: Activer Et Désactiver La Réponse-Test Gratuite

    30 config-if)# probe-response gratuitous speed 12.0 config-if)# probe-response gratuitous period 30 speed 12.0 Uilisez la forme de la commande pour désactiver la fonctionnalité GPR. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 276: Désactivation Et Activation Des Extensions Aironet

    Les extensions Aironet sont activées par défaut. En commençant en mode EXEC privilégié, suivez ces étapes pour désactiver les extensions Aironet. 1. Entrez en mode configuration générale. configure terminal Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 277: D'encapsulation Ethernet

    3. Réglez la méthode de transformation d’encapsulation sur RFC 1042 rfc1042 dot1h , valeur par défaut) ou 802.1h ( payload-encapsulation rfc1042 | dot1h 4. Retournez au mode EXEC privilégié. 5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 278: Aux Passerelles D'exploitation Locales

    4. Retournez au mode EXEC privilégié. 5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Utilisez la forme no de la commande pour désactiver les messages multidiffusés vers les passerelles d’exploitation locales. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 279: Activer Et Désactiver Le Portage Sécurisé De Paquet Public

    3. Activer PSPF. bridge-group group port-protected 4. Retournez au mode EXEC privilégié. 5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Utilisez la forme de la commande pour désactiver PSPF. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 280: Configuration De Ports Protégés

    Par exemple, si la période de balise vaut 100, sa valeur par défaut, et le taux de balise de données est réglé à 2, sa valeur par défaut, alors le point d’accès sans fil envoie une balise contenant un DTIM chaque 200 Kμsecs. Une Kμsec égale 1 024 microsecondes. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 281: Configuration Du Seuil Rts Et Des Réessais

    • La radio 802.11n 2,4 GHz est la radio 0. • La radio 802.11n 5 GHz est la radio 1. interface dot11radio {0 | 1} 3. Définissez le seuil RTS. Entrez un seuil RTS compris entre 0 et 2347. rts threshold value Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 282: Configuration Du Réessais De Données Maximum

    Le réglage par défaut est 2338 octets. En commençant en mode EXEC privilégié, suivez ces étapes pour configurer le seuil de fragmentation. 1. Entrer en mode configuration générale. configure terminal Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 283 4. Retournez au mode EXEC privilégié. 5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Utilisez la forme de la commande pour réinitialiser le paramétrags à la valeur par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 284: Exécution D'un Test De Porteuse Occupée

    Pour activer ClientLink, entrez cette commande CLI en mode configuration d’interface sur les interfaces radio 802.11n : beamform ofdm L’option de configuration de ClientLink n’est pas disponible par le GUI. ClientLink est désactivé par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 285: Débogage Des Fonctions Radio

    AP# debug dot11 syslog Cet exemple montre comment arrêter le débogage de tous les événements relatifs à la radio. AP# no debug dot11 events CONSEIL Débogage désactivé est la valeur par défaut de la commande. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 286 Chapitre 8 Configuration des paramétrages radio Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 287: Compréhension Des Ssids Multiples

    Si le mode invité est désactivé, le SSID n’est pas diffusé dans les messages de balise. Si vous ne voulez pas que des clients qui n’ont pas un SSID préconfiguré se connectent au réseau sans fil, désactivez la fonctionnablité SSID d’invité. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 288: Configuration De Ssid Par Défaut

    En commençant en mode EXEC privilégié, suivez ces étapes pour créer un SSID globalement. Après avoir créé un SSID, vous pouvez l’attribuer à des interfaces radio spécifiques. 1. Entrer en mode configuration générale. configure terminal Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 289 6. (Facultatif ) Attribuez le SSID à un VLAN sur votre réseau. Les dispositifs client qui s’associent en utilisant le SSID sont groupés dans ce VLAN. Vous ne pouvez attribuer qu’un SSID à un VLAN. vlan vlan-id Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 290 303, pour les instructions concernant la configuration des types d’authentification. Utilisez la forme « no » de la commande SSID pour désactiver le SSID ou pour désactiver les fonctionnalités SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 291: Afficher Les Ssids Configurés Globalemen

    SSIDs autorisés, le point d’accès se désassocie du client. c. Si le serveur RADIUS ne renvoie aucun SSID (pas de liste) pour le client, c’est que l’administrateur n’a pas configuré la liste, donc le client est autorisé à s’associer et tenter l’authentification. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 292: Configuration De Ssids De Base Multiples

    BSSID multiple. Lorsque vous ajoutez ou supprimez un BSSID multiple, contrôlez l’état de l’association des dispositifs configurés pour s’associer à un point d’accès spécifique. Le cas échéant, reconfigurez le dispositif désassocié pour utiliser l’adresse MAC du nouveau BSSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 293: Exigences De Configuration Pour Les Bssids Multiples

    SSIDs, il contient seulement des capacités étendues. • Tout dispositif clien certifié Wi-Fi peut s’associer à un point d’accès en utilisant des BSSIDs multiples. • Voux pouvez activer des BSSIDs multiples sur des points d’accès qui participent en WDS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 294: Configuration Des Bssids Multiples

    2. Dans le menu de gauche, cliquez sur le gestionnaire de SSID (SSID Manager). A: page Gestionnaire SSID apparaît 3. Entrez le nom du SSID dans le champ SSID. 4. Dans le menu déroulant VLAN, choisissez le VLAN qui est attribué au SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 295 Accroître le comptage de période DTIM retarde le livraison des paquets en CONSEIL multidiffusion. Les paquets en multidiffusion étant mis en mémoire tampon, de grands comptages de période DTIM peuvent provoquer un débordement de mémoire tampon. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 296: Exemple De Configuration Cli

    SSIDs et BSSIDs ou les adresses MAC. Cet exemple montre la sortie de la commande : AP1230#show dot11 bssid Interface BSSID Guest SSID Dot11Radio1 0011.2161.b7c0 atlantic Dot11Radio0 0005.9a3e.7c0f WPA2-TLS-g Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 297: Attribution De La Redirection Ip Pour Un Ssid

    UDP activés ? par l’adresse IP-redirect IP-redirect transmis Le n° de port dans le paquet correspond au n° de port permis ? Incrémenter le Paquet compteur de paquet abandonné IP-redirect abandonné Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 298: Directives D'utilisation De La Redirection Ip

    ACL. Le point d’accès redirige tous les paquets qu’il reçoit de dispositifs client associés au SSID batman. AP# configure terminal AP(config)# dot11 ssid batman AP(config ssid)# ip redirection host 10.91.104.91 AP(config ssid-redirect)# end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 299: Inclure Un Ssid Dans Un Ssidl Ie

    également les paramètres de sécurité requis pour s’associer en utilisant cet SSID. Quand de multiples BSSIDs sont activés sur le point d’accès, le SSIDL IE ne IMPORTANT contient pas une liste de SSIDs ; il contient seulement les capacités étendues. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 300 Utilisez option de publicité pour inclure le nom du SSID et les capacités dans le SSIDL IE. Utilisez l’option wps pour régler le drapeau de capacité WPS dans le SSIDL IE. information-element ssidl [advertisement] [wps] Utilisez la forme de la commande pour désactiver SSIDL IEs. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 301: Configuration Du Protocole Spanning Tree

    Si une boucle existe dans le réseau, les stations finales peuvent recevoir des messages en double. Les dispositifs d’infrastructure peuvent également mémoriser les adresses MAC des stations finales sur plusieurs interfaces de couche 2. Ces conditions créent un réseau instable. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 302: Configuration Des Fonctionnalités Stp

    STP 1. Si nécessaire, affectez les interfaces et les sous-interfaces à des groupes de passerelle. 2. Activer STP pour chaque groupe de passerelle. 3. Définissez la priorité STP pour chaque groupe de passerelle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 303: Configuration Stp Par Défaut

    4. Contrer la commande qui désactive automatiquement STP pour un groupe de passerelle. STP est activé sur l’interface lorsque vous entrez la commande n du protocol ieee à la passerelle. no bridge-group number spanning-disabled 5. Revenez au mode configuration générale exit Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 304: Affichage De L'état De Spanning-Tree

    Résumé des états de port ou le total des lignes de la section d’ é tat STP. Pour plus d’informations à propos d’autres mots-clé pour les commandes en mode EXEC privilégié show spanning-tree, consultez la publication Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 305: Configuration D'un Point D'accès En Authentificateur Local

    CONSEIL configurer à la fois comme authentificateur 802.1x et authentificateur local. Toutefois, les utilsateurs associés au point d’accès authentificateur local peuvent remarquer une baisse des performances quand le point d’accès authentifie des dispositifs client. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 306: Configuration D'un Authentificateur Local

    Il exécute automatiquement une authentification LEAP, EAP-FAST ou d’adresse MAC pour les utilisateurs figurant dans sa base de données. 4. Sur les points d’accès qui utilisent l’authentificateur local, entrez l’authentificateur local en tant que serveur RADIUS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 307: Configuration/Activation De L'authentification Mac Locale

    Sélectionnez <NONE> si les VLAN ne sont pas activés. 7. Sous méthodes d’authentification acceptées (Authentication Methods Accepted), sélectionnez le type d’authentification à utiliser sur ce SSID. 8. Cliquez sur Apply (Appliquer) pour créer le SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 308: Création Des Listes D'adresse Mac Locales

    6. Dans la section Liste d’adresse Mac locale, entrez l’adresse MAC autorisée dans le paramètre New MAC Address (Nouvelle adresse MAC). 7. Cliquez sur Apply (Appliquer) sur la partie de la page Local MAC Address List (liste d’adresse MAC locale). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 309: Création Et Activation De L'authentication Mac À L'aide Du Serveur Radius

    Define Defaults pour aller à la page Server Manager (Gestionnaire de serveur). C’est là que vous pouvez configurer le serveur RADIUS. 10. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 310: Ajout Du Serveur Radius

    Par exemple, le paramétrage de port pour le serveur RADIUS Cisco (le serveur de contrôle d’accès [ACS]) est 1645 et le paramètrage de port pour de nombreux serveurs RADIUS est 1812. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 311 évités quand le point d’accès tente une authentification par serveur RADIUS. b. Entrez cette durée dans le champ de texte Server remains on list for (Serveur reste dans la liste pour). 17. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 312: Définir La Méthode D'authentification Mac

    8. Si vous avez besoin d’ajouter d’autres adresses MAC à la liste locale, répétez les étapes 4 et 5 jusqu’à ce que la liste soit complète. 9. Cliquez sur Apply (Appliquer) dans la section MAC Address Authentication (Authentification d’adresse MAC). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 313: Configuration D'eap Réseau

    Cette liste déroulante de VLAN apparaît quand des VLAN sont activés. Si aucun VLAN n’est présent, les paramétrages de chiffrement s’appliquent à tous les SSID. Sélectionnez <NONE> si les VLAN ne sont pas activés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 314 11. Cliquez sur Apply (Appliquer) pour ajouter le serveur. étape 12 à étape 17 sont des tâches facultatives qui peuvent être ignorées pour accélérer la configuration. 12. Cliquez sur l’onglet Global Properties (Propriétés générales). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 315 Entrez cette durée dans le champ de texte Server remains on list for (Serveur reste dans la liste pour). 17. Cliquez sur Apply (Appliquer) dans la section Global Server Properties (Propriétés générales du serveur). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 316: Configuration Des Paramètres Eap Évolués

    5. Dans le champ de texte TKIP MIC Failure Holdoff Time (Temps de blocage sur défaillance TKIP MIC), entrez la durée pendant laquelle le point d’accès doit attendre la réponse des clients sans fil aux requêtes d’authentification EAP. 6. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 317: Configuration Du Point D'accès Authentificateur Local

    Le point d’accès contrôle que le SSID que le client à utilisé pour s’associer correspond à l’un des SSID de la liste. Si le SSDI ne correspond pas, le client est désassocié. ssid ssid Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 318: Voir Déverrouiller Des Noms D'utilisateur Bloqués, Page

    Si vous ne spécifiez pas un groupe, l’utilisateur n’est pas assigné à un VLAN et n’est jamais forcé à se réauthentifier. user username { password | nthash } password [ group group-name ] [mac-auth-only] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 319 AP(config-radsrv)# user jsmith password twain74 group clerks AP(config-radsrv)# user stpatrick password snake100 group clerks AP(config-radsrv)# user nick password uptown group clerks AP(config-radsrv)# user 00095125d02b password 00095125d02b group clerks mac-auth-only AP(config-radsrv)# user 00095125d02b password 00095125d02b group cashiers Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 320: Configuration D'autres Points D'accès Pour Utiliser L'authentificateur Local

    Ceci évite l’attente qu’une requête expire avant d’essayer le serveur configuré suivant. Un serveur marqué comme mort est sauté par les requêtes supplémentaires pour la durée que vous spécifiez, jusqu’à 1440 (24 heures). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 321 Cisco pour tenir compte des timeouts de serveur. Pour retirer l’authentificateur local de la configuration du point d’accès utilisez la no radius-server host commmande de configuration générale hostname | ip-address Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 322: Configuration Des Paramètres Eap-Fast

    PAC pour quelques dispositifs client. Quand vous entrez la commande, l’authentificateur local génère un fichier PAC et l’écrit dans l’emplacement réseau que vous spécifiez. L’utilisateur importe le fichier PAC dans le profil client. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 323: Configuration D'un Id D'autorité

    Il utilise la clé principale pour coder les PAC. Par défaut, le serveur utilise une valeur par défaut comme clé principale, mais n’utilise pas une clé secondaire sauf si vous en configurez une. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 324: Défaillances Potentielles De Pac Porvoquées Par L'horloge Du Point D'accès

    NTP et redémarre très souvent, les PAC générés par l’authentificateur local peuvent expirer au bon moment. L’horloge du point d’accès est réinitialisée quand le point d’accès redémarre, donc le temps écoulé dans l’horloge n’a pas atteint le délai d’expiration du PAC. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 325: Limitation De L'authentificateur Local À Un Type D'authentification

    Missing auth attribute : 0 Shared key mismatch Invalid state attribute: 0 Unknown EAP message Unknown EAP auth type Auto provision success : 0 Auto provision failure : 0 PAC refresh Invalid PAC received Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 326 Unblocked in x seconds apparaît à la fin de la ligne de statistique pour cet utilisateur. Utilisez cette commande en mode EXEC privilégié pour mettre à zéro les statistiques de l’authentificateur local : AP# clear radius local-server statistics Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 327: Messages De Débogage

    – Les paquets envoyés et reçus des clients EAP-FAST. • Utlisez l’option error pour afficher les messages d’erreur relatifs à l’authentificateur local. • Utilisez l’option packets pour activer l’affichage du contenu des paquets RADIUS envoyés et reçus. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 328 Chapitre 11 Configuration d’un point d’accès en authentificateur local Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 329: Configuration Des Suites De Chiffrement

    LAN câblé.Cependant, la construction de base WEP est faillible et un attaquant peut compromettre la confidentialité sans grande difficulté. Pour fonctionner correctement les radios Cisco 802.11n nécessitent qu’il y ait CONSEIL pas de cryptage ou que AES-CCMP soit configuré. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 330: Configuration Des Suites De Chiffrement

    Vous devez configurer la gestion des clés WPA comme facultative pour configurer TKIP + WEP 128 ou TKIP + WEP 40 les modes de chiffrement encryption [vlan vlan-id] mode ciphers {[aes | aes-ccm | ckip | tkip]} {[wep128 | wep40]} Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 331: Apparier Les Suites De Chiffrement Avec Wpa Ou Cckm

    CCKM. L’authentification client échoue sur un SSID qui utilise le chiffrement TKIP sans activer la gestion de clé WPA ou CCKM. Pour une description complète de WPA et des instructions pour configurer la gestion de clés authentifiées, voir Gestion de clé WPA, page 336. Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 332: Activer Et Désactiver La Rotation De Clé Diffusée

    Cet exemple active la rotation de clé diffusée sur le VLAN 22 et définit l’intervalle de rotation à 300 secondes : ap5100# configure terminal ap5100(config)# interface dot11radio 0 ap5100(config-if)# broadcast-key vlan 22 change 300 ap5100(config-if)# end Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 333: Configuration Des Types D'authentification

    Par défaut le type de service Login est envoyé au point d’accès. Le point d’accès utilise plusieurs mécanismes d’authentification ou types et peut en utiliser plusieurs simultanément. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 334: Authentification Ouverte Au Point D'accès

    En utilisant le protocole d’authentification extensible (Extensible Authentication Protocol – EAP) pour interagir avec un serveur RADUIS compatible EAP, le point d’accès aide un dispositif client sans fil et un serveur RADIUS à exécuter une authentification mutuelle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 335: Voir Assignation Des Types D'authentification À Un Ssid, Page

    Des intrus peuvent créer des adresses MAC contrefaites, donc l’authentification basée sur MAC est moins sûre que l’authentification EAP. Toutefois, l’authentification basée sur MAC fournit une méthode d’authentification alternative les dispositifs client n’ayant pas capabilité EAP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 336: Authentification Combinée Basée Sur Mac, Eap Et Ouverte

    MAC ; si elle réussie le dispositif client rejoint le réseau. Si l’authentification MAC échoue, l’authentification EAP a lieu. Voir le Assignation des types d’authentification à un SSID, page 338 pour les instructions de mise en œuvre de cette combinaison d’authentifications. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 337: Utilisation De Cckm Pour Authentifier Des Clients

    WDS Device - Router/ Dispositif client Roaming client Serveur d’authentification Authentication server Switch/AP itinérant device Reassociation request Requête de réassociation Requête de pré-enregistrement Pre-registration request Réponse de pré-enregistrement Pre-registration reply Reassociation response Requête de réassociation Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 338: Gestion De Clé Wpa

    802.11 initiale. Dans ce scénario, le dispositif client est dissocié du LAN sans fil. Voir Assignation des types d’authentification à un SSID, page 338, pour les instructions de configuration de la gestion de clé WPA sur votre point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 339: Configuration Des Types D'authentification

    SSID du point d’accès. Voir d’authentification Configuration de SSIDs multiples, page 285, pour les détails de misee en œuvre de multiples SSID. CONSEIL Il n’y a pas de SSID pour le point d’accès sans fil. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 340: Assignation Des Types D'authentification À Un Ssid

    (Facultatif ) Choisissez le type authentification ouverte avec authentification EAP pour le SSID. Le point d’accès force tous les dispositifs client à exécuter une authentification EAP avant d’être autorisés à rejoindre le réseau. Pour list-name, spécifiez la liste de méthode d’authentification. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 341 SSID, les dispositifs client utilisant LEAP, EAP-FAST, PEAP/GTC, MSPEAP, EAP-TLS et EAP-FAST peuvent s’authentifier en utilisant le SSID. • Pour valider WPA pour un SSID, vous devez également activer l’authentification Ouverte ou Network-EAP ou les deux. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 342: Voir Configuration Des Suites De Chiffrement, Page

    œuvre de votre LAN sans fil pour utiliser CCKM et un gestionnaire de contexte de sous-réseau. 6. Retournez au mode EXEC privilégié 7. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 343: Configuration De Paramétrages Wpa Supplémentaires

    ASCII ou hexadécimaux. Si vous entrez la clé en caractères ASCII, entrez entre 8 et 63 caractères et le point d’accès complètera la clé. Si vous entrez la clé en caractères hexadécimaux, vous devez saisir 64 caractères hexadécimaux. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 344: Configuration Des Mises À Jour De Clé De Groupe

    Vous pouvez saisir 63 caractères ASCII au maximum. 1. Accédez au mode configuration d’interface pour l’interface radio. interface dot11radio { 0 | 1 } • La radio 2,4 GHz 802.11n est 0. • La radio 5 GHz 802.11n est 1. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 345: Configuration De Mise En Cache D'authentifications Mac

    En commençant en mode EXEC privilégié, suivez ces étapes pour activer la mise en cache de l’authentification MAC. 1. Entrez en mode configuration générale. configure terminal 2. Activez la mise en cache de l’authentificationMAC sur le point d’accès. dot11 aaa mac-authen filter-cache [timeout seconds] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 346 3600 ap(config)# end dot11 aaa mac-authen Utilisez la forme négation de la commande filter-cache pour désactiver la mise en cache de l’authentification MAC. Par exemple : no dot11 aaa authentication mac-authen filter-cache Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 347: Configuration De Timeout, Intervalle Et Attente De L'authentification

    Cet attribut définit le nombre maximum de secondes de service à fournir au client avant l’expiration de la session ou de l’invite. Le serveur envoie cet attribut au point d’accès quand un dispositif client exécute une authentification EAP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 348 7. Retournez au mode EXEC privilégié. 8. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Utilisez la forme de ces commandes pour réinitialiser les valeurs aux paramétrages par défaut. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 349: Créer Et Appliquer Des Profils De Méthode Eap

    EAP tunnelisées et ne doivent pas être utilisées comme méthode d’authentification principale. 5. Retournez au mode EXEC privilégié. 6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 350: Appliquer Un Profil Eap À Un Ssid Ascendant

    5. Entrez le nom de profil du profil préconfiguré. eap profile profile 6. Retournez au mode EXEC privilégié. 7. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 351: Wds

    • Authentifie tous les points d’accès dans le sous-réseau et établit un canal de communication sécurisé avec chacun d’eux. • Agit comme un pass-through pour tous les dispositifs client authentifiés 802.1X associés à des points d’accès participants. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 352: Rôle Des Points D'accès En Utilisant Le Dispositif Wds

    • S’authentifient avec le dispositif WDS et établissent un canal de communication sécurisé avec le dispositif WDS. • Enregistrent les dispositifs client associés au dispositif WDS. • Rapportent les données radio au dispositif WDS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 353: Itinérance Rapide Sécurisée

    (relais vers le serveur) 5. Réponse d’authentification 6. Succès d’authentification (relais vers le client) 7. Défi d’authentification (relais vers le serveur) 8. Réponse d’authentification (relais vers le client) 9. Défi d’authentification réussi (relais vers le serveur) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 354 Voir Configuration de l’itirérance rapide sécurisée, page 364 pour obtenir des instructions sur la configuration des points d’accès pour prendre en charge l’itinérance rapide sécurisée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 355: Configuration De Wds

    Pour configurer WDS, vous devez avoir ces équipements sur votre réseau local sans fil : • Au moins un point d’accès que vous pouvez configurer comme dispositif WDS • Un serveur d’authentification (ou un point d’accès configuré comme un authentificateur local) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 356: Présentation De La Configuration

    WDS entered on the configurés sur les points d’accès authentication to the server server as client devices with usernames and passwords that match those configured on the access points Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 357: Configuration Des Points D'accès Comme Dispositifs Wds Potentiels

    2. Cliquez sur WDS pour aller à la page WDS/WNM Summary (Résumé WDS/WNM). 3. Sur la page Résumé WDS/WNM, cliquez sur General Setup (Configuration générale) pour aller à la page de configuration WDS/WNM général. La page WDS/WNM General Setup s’affiche. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 358 4. Cochez la case Use this AP as Wireless Domain Services (Utiliser ce point d’accès comme WDS). 5. Dans le champ Wireless Domain Services Priority (Priorité WDS), entrez un numéro de priorité de 1 à 255 pour définir la priorité de ce candidat WDS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 359 7. Cliquez sur Apply (Appliquer). 8. Allez à la page WDS Server Groups, cliquez sur Server Groups. La page WDS Server Groups Page s’affiche. Figure 110 – Page WDS Server Groups Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 360: Configuration D'un Groupe De Serveurs

    6. Entrez un nom de groupe pour le ou les serveurs dans le champ Server Group Name (Nom du groupe de serveurs). 7. Dans le menu déroulant Priority 1, choisissez le serveur principal. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 361 Si votre point d’accès WDS sert des dispositifs clients, suivez les instructions CONSEIL dans Configuration des points d’accès pour utiliser le dispositif WDS, page 361, pour configurer le point d’accès WDS pour utiliser le WDS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 362 Pour une description complète des commandes utilisées dans cet exemple, reportez-vous à la publication Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges Guide. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 363: Configuration Des Points D'accès Pour Utiliser Le Dispositif Wds

    à nouveau le mot de passe dans le champ Confirm Password. Ce mot de passe doit correspondre au mot de passe que vous créez pour le point d’accès sur votre serveur d’authentification. 6. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 364: Exemple De Configuration Cli

    • Pour que le point d’accès WDS fonctionne dans les deux modes AP et no wlccp wds mode wds-only WDS, utilisez la commande utilisez la commande write erase pour recharger le point d’accès immédiatement. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 365: Affichage Des Informations Wds

    • Si l’ é tat est WDS-only (WDS-seul), la commande fournit l’adresse MAC du dispositif, l’adresse IP, l’ é tat de l’interface, le nombre de point d’accès et le nombre de nœud mobile. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 366: Messages De Débogage

    • Des dispositifs client Cisco Aironet, ou les dispositifs clients compatibles Cisco qui se conforme aux extensions compatibles Cisco (CCX) version 2 ou ultérieure Pour obtenir des instructions sur la configuration de WDS, reportez-vous à Configuration de WDS, page 353. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 367: Configuration Des Points D'accès Pour Prendre En Charge L'itinérance Rapide Sécurisée

    Figure 112 – Page Encryption Manager 2. Cliquez sur Cipher (Cryptage). 3. Dans le menu déroulant Cipher (Cryptage), choisissez AES-CCMP. 4. Cliquez sur Apply (Appliquer). 5. Allez à la page SSID Manager (Gestionnaire SSID). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 368 – Si vous sélectionnez facultatif, les clients CCKM et les clients qui ne prennent pas en charge CCKM peuvent associer en utilisant le SSID. d. Cochez la case CCKM. 7. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 369: Exemple De Configuration Cli

    Client MFP protège les clients authentifiés contre les trames usurpées, en empêchant la plupart des attaques communes contre les WLAN de devenir efficaces. Le fonctionnement de la protection de trame de gestion nécessite un WDS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 370: Présentation

    WPAv2, un message d’erreur apparaît et rejette votre commande CLI. Lorsqu’il est configuré comme facultatif, Client MFP est activé si le SSID a la capacité WPAv2, sinon Client MFP est désactivé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 371: Configuration De Client Mfp

    MIC, ce qui provoque le signalement d’une anomalie par tout point d’accès récepteur qui est configuré pour détecter (valider) les trames MFP. Le point d’accès doit être membre d’un WDS. dot11 ids mfp generator Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 372: Configuration D'une Limite D'échec D'authentification

    En mode surveillance, le point d’accès suit la cadence à laquelle les clients 802.1X tentent d’authentifier via le point d’accès. Si votre réseau est attaqué par des tentatives d’authentification excessives, le point d’accès génère une alerte lorsque le seuil d’authentification a été dépassé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 373: Configure Terminal

    2. Configurer le nombre de tentatives d’authentification et le nombre de secondes d’inondation EAPOL qui déclenchent un défaut sur le point d’accès. dot11 ids eap attempts number period seconds 3. Retournez au mode EXEC privilégié. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 374 Chapitre 14 Configuration WDS et itinérance rapide sécurisée Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 375: Configuration Et Activation De Radius

    RADIUS. Dans un réseau sur base IP avec des serveurs d’accès de multiples fournisseurs, les utilisateurs commutés sont authentifiés par un serveur RADIUS personnalisé pour fonctionner avec le système de sécurité Kerberos. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 376 être utilisé pour authentifier d’un dispositif à un dispositif non Cisco is ce dernier requiert une authentification. • Des réseaux utilisant divers services. Généralement RADIUS rattache un utilisateur à un modèle de service. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 377: Fonctionnement De Radius

    RADIUS et du serveur RADIUS vers le dispositif client sans fil. Voir Assignation des types d’authentification à un SSID, page 338 pour les instructions de mise en œuvre de l’authentification client en utilisant un serveur RADIUS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 378: Configuration De Radius

    à différents ports d’être individuellement définis comme hôtes RADIUS fournissant un service AAA spécifique. Cet identificateur unique permet d’envoyer des requêtes RADIUS à de multiples ports UDP sur un serveur à la même adresse IP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 379 En commençant en mode EXEC privilégié, suivez cette procédure pour configurer un serveur de communication RADIUS en mode par serveur Cette procédure est obligatoire. 1. Entrez en mode configuration générale. configure terminal 2. Activer AAA. aaa new-model Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 380 Le SSID peut compter jusqu’à 32 caractères alphanumériques. Les SSIDs sont sensibles à la casse. dot11 ssid ssid-string 5. Activez la comptabilité RADIUS pour ce SSID. Pour list-name, spécifiez la liste de méthode de comptabilité. accounting list-name 6. Retournez au mode EXEC privilégié. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 381: Show Running-Config

    épuisées. Si l’authentification échoue à n’importe quel point de ce cycle – signifiant que le serveur de sécurité ou la base Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 382 {default | list-name} method1 [method2...] 4. Entrez en mode configuration de ligne et configurez les lignes que vous voulez appliquer à la liste d’authentification. line [console | tty | vty] line-number [ending- line-number] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 383: Définition Des Groupes De Serveur Aaa

    à un groupe de serveurs défini. Vous pouvez identi- fier le serveur par son adresse IP ou identifier de multiples instances d’hôte et de saisies en utilisant les mots clé facultatifs auth-port et acct-port. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 384 Réglez les valeurs de timeout, retransmission et de clé de chiffrement à utiliser avec l’hôte RADIUS spécifique. radius-server host {hostname | ip-address} [auth- port port-number] [acct-port port-number] [timeout seconds] [retransmit retries] [key string] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 385 AP(config)# radius-server host 172.10.0.1 auth-port 1645 acct-port 1646 AP(config)# aaa group server radius group1 AP(config-sg-radius)# server 172.20.0.1 auth-port 1000 acct-port 1001 AP(config-sg-radius)# exit AP(config)# aaa group server radius group2 AP(config-sg-radius)# server 172.20.0.1 auth-port 2000 acct-port 2001 AP(config-sg-radius)# exit Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 386: Configuration De L'autorisation Radius Pour L'accès Utilisateur Privilégié Et Les Services Réseau

    • Utilisez la base de données locale si l’authentification n’a pas été faite en utilisant RADIUS. L’autorisation est contournée pour les utilisateurs authentifiés qui se CONSEIL connectent au moyen de CLI même si l’autorisation a été configurée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 387: Configuration De Packet Of Disconnect

    RADIUS access_accept. Ceci peut être nécessaire dans au moins deux situations : • Détection d’une utilisation frauduleuse, qui ne peut pas être exécutée avant d’accepter l’appel. • Déconnexion utilisateurs de point d’accès à Internet sans fil lorsque leur temps d’accès prépayé a expiré. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 388 PoD provient d’un dispositif qui n’est pas dans la liste, elle est rejetée. • ignore server_key (Facultatif ) – Quand est sélectionné, le secret partagé n’est pas validé quand une requête PoD est reçue. • session-key Pas pris en charge pour les sessions 802.11. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 389: Démarrage De La Comptabilité Radius

    2. Activez la comptabilité RADIUS pour toutes les requêtes de service relatives au réseau. aaa accounting network start-stop radius 3. Configurez le point d’accès pour qu’il envoie son adresse IP BVI dans l’attribut NAS_IP_ADDRESS attribute pour les enregistrements comptables. ip radius source-interface bvi1 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 390: Sélection Du Format Csid

    à l’intérieur et à la fin de la clé sont utilisés. Si vous utilisez des espaces dans votre clé, n’ e ncadrez pas la clé avec des guillemets sauf si les guillemets font partie de la clé. radius-server key string Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 391 AP(config)# radius-server host 10.91.6.151 auth- port 1812 acct-port 1813 key 110337 AP(config)# radius-server deadtime 10 Pour revenir au paramétrage par défaut de retransmission, timeout et temps mort, utilisez la forme no de ces commandes. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 392: Spécifique-Fournisseur

    • (Facultatif ) Utilisez le mot clé accounting pour limiter le jeu d’attributs spécifique-fournisseur aux seuls attributs comptabilité. • (Facultatif ) Utilisez le mot clé authentication pour limiter le jeu d’attributs spécifique-fournisseur aux seuls attributs d’authentification. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 393: Radius Propriétaire-Fournisseur

    2. Spécifiez l’adresse IP ou le nom d’hôte de l’hôte serveur RADIUS distant et précisez qu’il utilise une implémentation propriétaire-fournisseur de RADIUS. radius-server host {hostname | ip-address} non-standard 3. Spécifiez la chaîne textuelle secrète partagée utilisée entre le point d’accès et serveur RADIUS propriétaire-fournisseur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 394: Affichage De La Configuration Radius

    Pour afficher la configuration RADIUS, utilisez la commande EXEC privilégiée show running-config show running- Quand DNS est configuré sur le point d’accès, CONSEIL config peut faire apparaître l’adresse IP du serveur au lieu de son nom. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 395: Attributs Radius Envoyéspar Le Point D'accès

    (1) RFC2868 ; définit un numéro de contournement de VLAN. Tableau 106 – Attributs envoyés dans les paquets requête d’accès (marche) ID Attribut Description Nom d’utilisateur Adresse IP NAS Port NAS Type de service Classe Acct-Delay-Time Acct-Session-Id Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 396 VSA (attribut 26) Interface Tableau 108 – Attributs envoyés dans les paquets requête d’accès (arrêt) ID Attribut Description Nom d’utilisateur Adresse IP NAS Port NAS Type de service Classe Acct-Delay-Time Acct-Input-Octets Acct-Output-Octets Acct-Session-Id Acct-Session-Time Acct-Input-Packets Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 397 : dot11 aaa authentification attributes service-type login-user dot11 aaa authentification attributes service-type framed-user Par défaut le type de service « login » est envoyé dans la demande d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 398: Configuration Et Activation De Tacacs

    à l’utilisateur. Les enregistrements comptables incluent les identités d’administrateur, les temps de marche/arrêt, les commandes exécutées (comme PPP), le nombre de paquets et le nombre d’octets. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 399: Fonctionnement De Tacacs

    : • Telnet, rlogin ou services EXEC privilégiés • Paramètres de connexion, incluant l’adresse IP de l’hôte ou du client, la liste d’accès et les timeouts d’administrateur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 400: Configuration De Tacacs

    Entrez cette commande plusieurs fois pour créer une liste de serveurs préférés. Le logiciel recherche les hôtes dans l’ordre où vous les avez spécifié. • Pour hostname , spécifiez le nom ou l’adresse IP de l’hôte. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 401 • Pour retirer un groupe serveur de la liste de configuration, utilisez la no aaa group server commande de configuration générale tacacs+ group-name • Pour retirer l’adresse IP d’un serveur TACACS+, utilisez la commande de no server ip-address sous-configuration de groupe serveur Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 402: Configuration De L'ouverture De Session D'authentification Tacacs

    • Pour method1 …, spécifiez la méthode réelle que l’algorithme d’authentification essaye. Les méthodes d’authentification supplémentaires sont utilisées seulement si la méthode précédente renvoie une erreur, pas si elle échoue. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 403 {default | list-name} method1 [method2...] • Pour désactiver l’ouverture de session d’authentification TACACS+ ou pour revenir à la valeur par défaut, utilisez la commande de configuration no login authentication {default | list- de ligne name} Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 404: Privilégié Et Les Services Réseau

    5. Vérifiez vos saisies. show running-config 6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Pour désactiver l’autorisation, utilisez la commande de configuration générale aaa authorization {network | exec} method1 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 405: Démarrage Comptabilité Tacacs

    Pour désactiver la comptabilité, utilisez la commande de configuration générale no aaa accounting {network | exec} {start-stop} method1… Afficher la configuration TACACS+ Pour afficher les statistiques du serveur TACACS+, utilisez la commande en show tacacs mode EXEC privilégié Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 406 Chapitre 15 Configuration des serveurs RADIUS et TACACS+ Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 407: Configuration Des Vlan

    Examiner plusieurs questions clés lorsque vous concevez et construisez des réseaux LAN commutés : • Segmentation LAN • Sécurité • Contrôle de la diffusion • Performance • Gestion du réseau • Communication entre VLANs Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 408 VLAN1, ceci conduit le switch Ethernet à générer des messages d’avertissement signalant que du trafic avec un mot-clé 802.1q est envoyé depuis le point d’accès. Vous pouvez éliminer les messages excessifs sur le switch en désactivant la fonction de message d’éveil. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 409: Incorporation De Dispositifs Sans Fil Dans Des Vlan

    VLAN par l’intermédiaire du point d’accès. Le VLAN traite les données échangées avec les clients de la même manière qu’il traite les données échangées par les connexions câblées. Vous pouvez configurer jusqu’à 16 SSIDs Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 410 802.1x et EAP. Vous pouvez grouper et isoler ces dispositifs dans des VLAN séparés. Vous ne pouvez pas configurer plusieurs VLAN sur les points d’accès CONSEIL répéteur. Les points d’accès répéteur ne prennent en charge que le VLAN natif. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 411: Configuration Des Vlan

    Les caractères suivants sont inadmissibles et ne peuvent pas être utilisées dans un SSID : • Signe plus (+) • Crochet droit (]) • Barre oblique (/) • Guillemet (") • Tabulation • Espaces de fin Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 412 (Facultatif ) Désigner le VLAN comme VLAN natif. Sur de nombreux réseaux, le VLAN natif est le VLAN 1. encapsulation dot1q vlan-id [native] 10. Retournez au mode EXEC privilégié. 11. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 413: Attribuer Des Noms Aux Vlan

    VLAN au même ID de VLAN sur tous les points d’accès, ou que vous utilisiez uniquement les ID VLAN sans noms. • Chaque VLAN configuré sur votre point d’accès doit avoir un ID, mais les noms de VLAN sont facultatifs. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 414: Attrbuer Des Utilisateurs À Un Vlan À L'aide D'un Serveur Radius

    Le processus de mappage VLAN se compose de ces étapes. 1. Un dispositif client s’associe au point d’accès en utilisant n’importe quel SSID configuré sur le point d’accès. 2. Le client commence l’authentification RADIUS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 415: Afficher Les Vlas Configurés Sur Le Point D'accès

    Transmitted: Bridging Bridge Group 1 201688 Bridging Bridge Group 1 201688 Bridging Bridge Group 1 201688 Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: Dot11Radio0.2 GigabitEthernet0.2 Virtual-Dot11Radio0.2 Protocols Configured: Address: Received: Transmitted: Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 416: Configurer Et Activer Un Vlan Avec Ssid À L'aide De Stratix 5100 Device Manager

    5. Cliquez sur la radio que vous associez à ce VLAN ID. 6. Cliquez sur Apply (Appliquer). Si vous ne cliquez pas sur Apply (Appliquer), le nouveau VLAN ne sera pas enregistrée ni vu sur la page SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 417 Si aucun SSID unique n’est disponible, choisissez NEW et créez un nouveau SSID. 9. Sélectionner un numéro de VLAN de la liste à associer au SSID unique. 10. Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 418: Régler Le Cryptage Pour Le Vlan

    échéant, que les clients sans fil doivent utiliser pour communiquer avec le point d’accès. IMPORTANT AES CCMP est recommandée pour le plus haut niveau de sécurité. 5. Cliquez sur Apply (Appliquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 419: Configuration De Qos

    QoS aux ports Ethernet et radio de votre point d’accès. Quand vous activez QoS, le point d’accès utilise le mode WMN (Wi-Fi IMPORTANT Multimedia) par défaut. Voir Mode Wi-Fi multimédia, page 425 pour plus d’informations sur WMM. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 420: Qos Pour Lans Sans Fil Comparé À Qos Sur Lans Câblés

    Ce trafic est l’objectif principal de QoS sur un LAN sans fil. • Le flux radio amont est le trafic transmis depuis le dispositif client sans fil vers le point d’accès. QoS pour les LANs sans fil n’affecte pas ce trafic. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 421: Priorité Des Paramétrages De Qos

    Set) est activé pour publier des informations de charge de canal dans la balise et les trames de réponse-test. Certains téléphones IP utilisent des éléments QBSS pour déterminer le point d’accès auquel s’associer selon la charge de trafic. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 422: Configuration De Qos À L'aide De Stratix 5100 Device Manager

    LAN sans fil, vous n’aurez peut-être pas besoin de configurer QoS. Si vous utilisez des VLANs sur votre LAN sans fil, assurez-vous que les VLANs IMPORTANT nécessaires sont configurés sur votre point d’accès avant de configurer QoS. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 423 IP). Les sélections du menu comprennent ces éléments : • Routine (0) • Priority (1) • Immediate (2) • Flash (3) • Flash Override (4) • Critic/CCP (5) • Internet Control (6) • Network Control (7) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 424 • Assured Forwarding – Class 2 High • Assured Forwarding – Class 3 Low • Assured Forwarding – Class 3 Medium • Assured Forwarding – Class 3 High • Assured Forwarding – Class 4 Low Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 425 • Pour supprimer la règle et réinitialiser tous les champs aux valeurs par défaut, Cliquez sur Cancel (Annuler) sous le menu déroulant Apply Class of Service. • Pour supprimer complètement la régle, cliquez sur Delete (Supprimer) sous les menus déroulants Apply Class of Service. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 426 16. Classification par défaut pour tous les paquets sur VLAN – Si vous définissez une classification par défaut pour tous les paquets sur un VLAN, cette règle est quatrième dans la liste de priorité. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 427: Mode Wi-Fi Multimédia

    LAN sans fil, incitant le client à envoyer un rapport d’affiliation IGMP. Lorsque l’infrastructure réseau reçoit le rapport d’affiliation IGPM de l’hote, elle s’assure que la livraison des données en multidiffusion de cet hôte circule. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 428 P2MP. Pour appliquer une limitation de vitesse au trafic aval, des mappages de classe sont appliqués au côté racine du routeur/switch. IMPORTANT La limitation de vitesse ne peut être appliquée qu’à l’ e ntrée Ethernet. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 429: Réglage Des Catégories D'accès Radio

    Les vitesses ci-dessus fonctionnent bien pour les téléphones Cisco. Les IMPORTANT téléphones sans fil de tierces parties peuvent avoir une vitesse nominale différente ou une vitesse PHY minimum. Vous devez valider des vitesses nominales supplémentaires pour ces téléphones. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 430 5. Pour utiliser la catégorie d’accès vidéo (AC = 2) pour la signalisation, cochez Admission Control sous Video (CoS 4-5). Les paramétrages de contrôle d’admission que vous avez configurés ne IMPORTANT prendront pas effet tant que vous n’aurez pas activé le contrôle d’admission sur un SSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 431 1, entrez la commande suivante : # show dot11 cac int dot11Radio 1 • Pour afficher les informations à propos des flux admis avec contrôle d’admission et MT, entrez la commande suivante : # show dot11 traffic-streams Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 432 Chapitre 17 Configuration de QoS Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 433: Configuration Des Filtres

    Vous pouvez configurer jusqu’à 2 048 adresses MAC pour le filtrage en utilisant CLI. Toutefois, en utilisant l’interface du navigateur Internet vous ne pourrez configurer que 43 adresses MAC au maximum pour le filtrage. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 434: Configuration De Filtres À L'aide Des Commandes Cli

    5. Créez une plage de temps : AP<config>#time-range periodic weekdays 7:00 to 19:00 Ceci permet aux utilisateurs d’avoir un accès pendant les jours ouvrés de 7:00 à 19:00 heures. 6. Créez une ACL. Pour cet exemple, 101 : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 435 777 sont autorisés à s’associer au point d’accès. Le point d’accès bloque les associations de toutes les autres adresses MAC. Pour les descriptions complètes des commandes utilisées dans cet exemple, consultez Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 436: Configuration De Filtres À L'aide De Stratix 5100 Device Manager

    Pour les instructions détaillées, consultez ces sections : • Configuration et activation de filtres à adresse MAC, page 435 • Configuration et activation de filtres IP, page 440 • Configuration et activation dees filtres Ethertype, page 446 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 437: Configuration Et Activation De Filtres À Adresse Mac

    1. A partir du menu de navigation supérieur, cliquez sur Services. 2. A partir du menu Services , cliquez sur Filters pour aller à la page Services : Filters – Apply Filters (Services : Filtres – Appliquer les filtres). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 438 Si vous envisagez de bloquer le trafic de toutes les adresses MAC à l’ e xception CONSEIL de celles que vous autorisez explicitement, mettez vos propres adresses MAC dans la liste des adresses MAC autorisées. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 439 Par exemple, si vous saisissez plusieurs adresses et que vous choisissez Block (Bloquer) comme action pour l’ensemble, vous devez choisir Forward All (Tout transmettre) comme action par défaut du filtre. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 440 (Bloquer) pour les adresses dont vous voulez interdire l’association. Sélectionnez Block All (Tout bloquer) dans le menu Default Action (Action par défaut). 2. Dans le menu principal, cliquez sur Security (Sécurité). Cette figure montre la page Security Summary (Sommaire de la sécurité). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 441 Configuration des filtres Chapitre 18 Figure 118 – Page Security Summary 3. Cliquez sur Advanced Security (Sécurité évoluée). Figure 119 – Sécurité évoluée : page authentification d’adresse MAC 4. Cliquez sur l’onglet Association Access List. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 442: Configuration Et Activation De Filtres Ip

    1. Depuis le menu principal, cliquez sur Services. 2. Dans la liste de la page Services, cliquez sur Filters. 3. Sur la page Apply Filters (Appliquer les filtres), cliquez sur l’onglet IP Filters (Filtres IP). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 443 Configuration des filtres Chapitre 18 Figure 121 – Page IP Filters Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 444 Si vous envisagez de bloquer le trafic de toutes les adresses IP à l’ e xception de IMPORTANT celles que vous autorisez explicitement, mettez l’adresse dans votre propre ordinateur dans la liste des adresses autorisées pour éviter de perdre la connectivité avec le point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 445 (Personnaliser) et entrez le numéro d’une ACL existante dans le champ Custom. Entrez un numéro d’ A CL dans la plage 0…255. Voir Filtres de protocole, page 519, pour une liste des protocoles IP et leur numéro de désignation correspondant. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 446 Custom (Personnaliser) et entrez le numéro d’un protocole existant dans un des champs Custom. 12. Saisissez un numéro de protocole dans la plage 0…65535. 13. Dans le menu Action, sélectionnez Forward (Transmettre) ou Block (Bloquer). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 447 Vous pouvez appliquer le filtre à l’un ou aux deux ports Ethernet et radio et aux paquets sortants ou entrants ou aux deux. 18. Cliquez sur Apply (Appliquer). Le filtre est activé sur les ports sélectionnés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 448: Configuration Et Activation Dees Filtres Ethertype

    2. Si vous créez un nouveau filtre, assurez-vous que <NEW> (valeur par défaut) est sélectionné dans le menu Create/Edit Filter Index (Création/ Modification d’index de filtre). Pour modifier un filtre existant, sélectionnez le numéro du filtre dans le menu déroulant Create/Edit Filter Index. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 449 Vous pouvez appliquer le filtre à l’un ou aux deux ports Ethernet et radio et aux paquets sortants ou entrants ou aux deux. 12. Cliquez sur Apply (Appliquer). Le filtre est activé sur les ports sélectionnés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 450 Chapitre 18 Configuration des filtres Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 451: Configuration De Cdp

    VLAN configuré avec le numéro le plus bas soit utilisé comme VLAN natif. Pour de meilleures performances sur votre LAN sans fil, désactivez CDP sur IMPORTANT toutes les interfaces radio et sur les sous-interfaces si des VLAN sont activés sur le point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 452: Configurer Cdp

    Utilisez la forme des commandes CDP pour revenir aux paramétrages par défaut. Cet exemple montre comment configurer et vérifier les caractéristiques de CDP. AP# configure terminal AP(config)# cdp holdtime 120 AP(config)# cdp timer 50 AP(config)# end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 453: Désactiver Et Activer Cdp

    1. Entrez en mode configuration générale. configure terminal 2. Entrez CDP après l’avoir désactivé. cdp run 3. Retournez au mode EXEC privilégié. Cet exemple montre comment activer CDP. AP# configure terminal AP(config)# cdp run AP(config)# end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 454: Désactiver Et Activer Cdp Sur Une Interface

    5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Cet exemple montre comment activer CDP sur une interface. AP# configure terminal AP(config)# interface x AP(config-if)# cdp enable AP(config-if)# end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 455: Surveillance Et Maintenance Cdp

    Vous pouvez limiter l’affichage aux voisins ayant un type ou un numéro d’interface spécifique ou étendre l’affichage pour obtenir des informations plus détaillées. show cdp traffic Affiche les compteurs CDP, y compris le nombre de paquets envoyés et reçus, et les erreurs de somme de contrôle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 456 Chapitre 19 Configuration de CDP Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 457: Configuration De Snmp

    Les interruptions peuvent signifier authentification incorrecte de l’utilisateur, redémarrages, état de la liaison (haut ou bas), suivi d’adresse MAC, la fermeture d’une connexion TCP, perte de connexion à un voisin, ou d’autres événements importants. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 458: Versions Snmp

    NoAuthNoPriv Correspondance nom Aucun d’utilisateur AuthNoPriv Algorithmes HMAC-MD5 Aucun ou HMAC-SHA AuthPriv Algorithmes HMAC-MD5 Chiffrement DES 56 bits ou HMAC-SHA Pour des informations détaillées sur SNMPv3, consultez la publication Configuring Simple Network Management Protocol. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 459: Fonctions De Gestion Snmp

    à, quand un port ou un module se met en marche ou s’arrête, quand les changements de topologie Spanning Tree se produisent, quand des échecs d’authentification se produisent. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 460: Chaînes De Communauté Snmp

    Figure 124 – Réseau SNMP get-request, get-next-request, Network device get-bulk, set-request get-response, traps SNMP agent SNMP manager Pour plus d’informations sur les MIBs pris en charge et comment y accéder, voirMIB prises en charge, page 525. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 461: Configuration De Snmp

    • Une liste d’accès d’adresses IP des gestionnaires SNMP qui sont autorisés à utiliser la chaîne de communauté pour accéder à l’agent • Une vue de MIB, qui définit le sous-ensemble de tous les objets MIB accessibles à la communauté donnée Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 462 • Pour access-list-number, entrez le numéro de la liste d’accès spécifié à l’étape 2. • Le mot-clé deny refuse l’accès si les conditions sont satisfaites. Le mot- clé permit permet l’accès si les conditions sont satisfaites. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 463: Show Running-Config

    Configure un nouveau groupe SNMP, ou un tableau qui mappe les utilisateurs SNMP aux vues SNMP. snmp-server group [groupname {v1 | v2c | v3 [auth | noauth | priv]}][read readview] [write writeview] [notify notifyview] [access access-list] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 464: Configuration Des Hôtes Snmp-Server

    Activer les interruptions pour les détections de point d’accès indésirable. SNMP Activer les interruptions pour les événements SNMP. switch-over Activer les interruptions pour les basculements. Syslog Activer les interruptions syslog. wlan-wep Activation des interruptions WEP. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 465 Pour une liste des interruptions, voir Tableau 112, page 462. Pour activer plusieurs types d’interruption , vous devez émettre une commande séparée pour chaque type snmp-server enable traps d’interruption. snmp-server enable traps notification-types 4. Retournez au mode EXEC privilégié. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 466: Définir Les Informations De Contact Agent Et Emplacement

    Cet exemple montre comment activer IEEE view et la chaîne de communauté en lecture-écriture dot11 : AP(config)# snmp-server view ieee ieee802dot11 included AP(config)# snmp-server community dot11 view ieee Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 467: Exemples Snmp

    SNMP sont envoyées par SNMPv2C à l’hôte cisco.com en utilisant la chaîne de communauté public. AP(config)# snmp-server community comaccess ro 4 AP(config)# snmp-server enable traps snmp authentication AP(config)# snmp-server host cisco.com version 2c public Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 468 AP(config)# snmp-server group admin v3 priv read iso write iso AP(config)# snmp-server user joe admin v3 auth md5 xyz123 priv des56 key007 AP(config)# snmp-server user fred admin v3 encrypted auth md5 abc789 priv des56 key99 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 469: Affichage De L'état Snmp

    EXEC privilégiée show snmp Pour des informations sur les champs de cet affichage, voir le Cisco IOS Configuration Fundamentals Command Reference. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 470 Chapitre 20 Configuration de SNMP Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 471: Mode Passerelle D'exploitation Locale

    Ethernet à votre LAN câblé. Pour éviter une boucle de passerelle sur votre réseau, débranchez la passerelle d’ e xploitation locale de votre LAN câblé avant ou peu après l’avoir configuré comme passerelle d’ e xploitation locale. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 472 Cette figure montre un point d’accès en mode passerelle d’exploitation locale. Figure 125 – Point d’accès en mode passerelle d’exploitation locale Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 473: Traitez Les Passerelles D'exploitation Locales Comme Des Dispositifs D'infrastructure Ou Comme Des Dispositifs Client

    • La passerelle d’exploitation locale s’associe en utilisant un SSID qui est pas un SSID d’infrastructure • La passerelle d’exploitation locale est mobile, par exemple, pas en position fixe et peut se déplacer entre les points d’accès Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 474: Configuration D'une Passerelle D'exploitation Locale Pour L'itinérance

    1, 6 et 11 sont spécifiés pour être scrutés : ap#confure terminal Enter configuration commands, one per line.End with CNTL/Z. ap(config)#int d0 ap(config-if)#ssid limited_scan ap(config-if)#station-role workgroup-bridge ap(config-if)#mobile station ap(config-if)#mobile station scan 1 6 11 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 475: Ignorer La Liste De Voisins Ccx

    L’exemple suivant montre comment cette commande est utilisée : ap#confure terminal Enter configuration commands, one per line. with CNTL/Z. ap(config)#int d0 ap(config-if)#mobile station ignore neighbor-list ap(config-if)#end Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 476: Taggage Vlan De La Passerelle D'exploitation Locale

    Le nom d’utilisateur et le mot de passe dans le profil des justificatifs d’identité doivent correspondre au nom d’utilisateur et au mot de passe que vous avez défini pour la passerelle d’exploitation locale sur le serveur d’authentification. dot1x credentials profile-name Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 477: Mobile Station

    10. Retournez au mode EXEC privilégié. 11. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 478: Utilisation Des Passerelles D'exploitation Locales Dans Un Environnement Léger

    Figure 126 – Passerelle d’exploitation locale dans un environnement léger Si le point d’accès léger tombe en panne, la passerelle d’exploitation locale tente de s’associer à un autre point d’accès. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 479: Dans Un Environnement Léger

    Si une passerelle d’ e xploitation locale s’associe à un réseau WLAN à CONSEIL authentification par Internet, la passerelle d’ e xploitation locale est ajoutée à la liste d’ e xclusion et tous les clients câblés à la passerelle d’ e xploitation locale sont supprimés. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 480 Cependant, pour assurer une bonne communication, créez un WLAN sur le contrôleur qui correspond à la méthode de SSID et de sécurité qui a été configuré sur la passerelle d’exploitation locale. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 481: Exemple De Configuration D'une Passerelle D'exploitation Locale

    1 et 255, et le temps est compris entre 10 et 1 000 000 secondes. Nous vous recommandons de configurer le paramètre secondes pour une valeur supérieure à la période d’inactivité du client câblé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 482: Points D'accès Répéteurs

    Un point d’accès de répéteur associés au point d’accès qui a la meilleure connectivité. Cependant, vous pouvez spécifier le point d’accès auquel le répéteur s’associe. La mise en place d’une association spécifique fixe entre un répéteur et un point d’accès racine améliore les performances du répéteur. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 483: Ssid D'infrastructure Est Configuré Sur Un Vlan Non Natif

    Vous ne pouvez pas configurer plusieurs VLAN sur les points d’accès répéteur. Points d’accès répéteur ne prennent en charge que le VLAN natif. Cette figure montre un point d’accès agissant comme un répéteur. Figure 127 – Access Point en répéteur Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 484: Configuration D'un Point D'accès Répéteur

    à un parent spécifique, vérifiez l’ é tat de l’association du répéteur lorsque vous ajoutez ou supprimez des BSSID sur le point d’accès parent. Si nécessaire, reconfigurer le dispositif dissocié pour utiliser la nouvelle adresse MAC du BSSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 485: Mise En Œuvre D'un Répéteur

    Si plusieurs BSSID sont configurés sur le point d’accès parent, l’adresse MAC pour le parent pourrait changer si un BSSID sur le parent est ajouté ou supprimé. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 486: Alignement Des Antennes

    A la fin du timeout, la radio réassocie avec son parent. Suivez ces étapes pour exécuter un test de l’alignement de l’antenne : 1. Entrez en mode EXEC privilégié. enable Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 487: Vérification Du Fonctionnement Du Répéteur

    5. Actvez la gestion de clé authentifiée WPA pour le SSID. authentication key-management wpa 6. Désignez le SSID en tant que SSID que le répéteur utilise pour s’associer à d’autres points d’accès. infrastructure ssid Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 488: Secours Immédiat

    Si vous utilisez plusieurs BSSID sur votre LAN sans fil, vérifiez l’état de l’unité de secours lorsque vous ajoutez ou supprimez BSSID sur le point d’accès surveillé. Si nécessaire, reconfigurer l’unité de secours pour utiliser la nouvelle adresse MAC du BSSID. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 489: Configuration Du Secours Immédiat

    Les dispositifs clients sans fil associés au point d’accès de secours perdent leurs CONSEIL connexions au cours du processus d’installation du secours immédiat. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 490: Configuration D'un Point D'accès De Secours À L'aide De Cli

    3. Entrez en mode configuration d’interface pour l’interface radio. – La radio 2,4 GHz 802.11n est 0. – La radio 5 GHz 802.11n est 1. interface dot11radio { 0 | 1 } Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 491 DDP (Dumb Device Protocol) au point d’accès surveillé pour désactiver ses radios lorsque l’unité de de secours devient active. Cette fonctionnalité évite que les dispositifs clients qui sont associés au point d’accès surveillé restent associés à l’équipement défectueux. iapp standby primary-shutdown Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 492: Vérification Du Fonctionnement Du Secours

    Standby State: Stopped Le mode secours a été arrêté par une commande de configuration. Standby State: Not Running Le point d’accès n’est pas en mode secours. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 493 Si un point d’accès de secours prend le relais du point d’accès surveillé, vous pouvez utiliser la commande show iapp statistics pour aider à déterminer la raison pour laquelle le point d’accès de secours a pris le contrôle. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 494 Chapitre 21 Configuration des points d’accès en mode passerelle d’ e xploitation locale, en mode répéteur et secours Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 495: Système De Consignation De Message

    Vous pouvez définir le niveau de gravité des messages afin de contrôler le type de messages affichés sur la console et sur chacunes des destinations. Vous pouvez horodater les messages enregistrés ou définir l’adresse source syslog pour améliorer le débogage et la gestion en temps réel. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 496: Configuration De La Consignation De Message Système

    Code à un chiffre de 0 à 7 qui représente la gravité du message. Pour une description des niveaux de gravité, voir Tableau 116, page 501. MNEMONIC Texte qui décrit sans ambiguité le message. description Texte contenant des informations détaillées sur l’ é vénement rapporté. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 497: De Message Système

    Consignation synchrone Désactivé Serveur de consignation Désactivé Adresse IP du serveur Syslog Aucune configurée Fonction serveur Local7 (voir Tableau 117, page 506) Gravité serveur Informationnelle (et niveaux numériquement bas, voir Tableau 116, page 501) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 498: Désactivation Et Activation De La Consignation De Message

    Return (Entrée). Pour plus d’informations, voir Activation et désactivation de l’horodatage des messages consignés, page 498 Pour réactiver la consignation de message après avoir été désactivée, utilisez la commande de configuration générale logging on Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 499: Définir Le Dispositif De Destination D'affichage De Message

    Vous devez exécuter cette étape à chaque session pour voir les messages de débogage. terminal monitor 5. Vérifiez vos saisies. show running-config 6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 500: Des Messages Consignés

    5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config • Pour désactiver l’horodatage des messages consignés et de débogage, no service utilisez la commande de configuration générale timestamps Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 501: Des Messages Consignés

    • Pour désactiver les numéros de séquence, utilisez la commande de configuration générale no service sequence-numbers • Cet exemple montre une partie d’un affichage de consignation avec sequence numbers activé : 000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 502: Définition Du Niveau De Gravité Du Message

    • Pour désactiver la consignation dans un terminal autre que la console, utilisez la commande de configuration générale no logging monitor • Pour désactiver la consignation dans les serveurs syslog, utilisez la no logging trap commande de configuration générale Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 503 Les messages d’ e nregistrement de requête d’authentification en sont pas CONSEIL consignés dans un serveur syslog Cette fonctionnalité n’ e st pas prise en charge sur les points d’accès Cisco Aironet. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 504: Limitation Des Messages Syslog Envoyés Au Tableau Historique

    Lorsque le tableau historique est plein (il contient le nombre maximum de logging messages spécifié avec la commande de configuration générale history size ), l’entrée de message la plus ancienne est supprimée de la table pour permettre à la nouvelle entrée de message d’être stockée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 505: Définition D'une Limite De Taux De Consignation

    • (Facultatif ) Exemptez une gravité spécifique de cette limite. logging rate-limit seconds [all | console] [except severity] 3. Retournez au mode EXEC privilégié. 4. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration. copy running-config startup-config Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 506: Configuration Des Serveurs Syslog Unix

    $ chmod 666 /usr/adm/log/cisco.log 3. Assurez-vous que le démon syslog lit les nouvelles modifications en entrant cette commande. $ kill -HUP `cat /etc/syslog.pid` man syslog.conf Pour plus d’informations, voir les commandes syslogd de votre système UNIX. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 507 • Pour supprimer un serveur syslog, utilisez la commande de confguration no logging host global et spécifiez l’adresse IP du serveur syslog. • Pour désactiver la consignation vers les serveurs syslog, utilisez la no logging trap commande de configuration générale Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 508: Affichage De La Configuration De La Consignation

    Cisco IOS Configuration Fundamentals Command Reference and the Cisco IOS IP and IP Routing Command Reference. show Pour afficher le fichier historique de la consignation, utilisez la commande logging history en mode EXEC privilégié. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 509: Vérification Des Voyants D'état

    Des clients sans fil tentant de s’associer avec le dispositif sans fil doivent utiliser le même SSID que le dispositif sans fil. Si le SSID du dispositif client ne correspond pas au SSID d’un dispositif sans fil dans la page radio, le dispositif client ne s’associe pas. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 510: Clés Pré-Partagées

    IP et le SSID. Le nom d’utilisateur par défaut est « un champ vide » et le mot de passe est « wirelessap ». Il est sensible à la casse. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 511: Bouton Mode

    Reset to Defaults (Except IP) (Réinitialiser aux valeurs par défaut, sauf IP). 8. Si vous voulez garder une adresse IP statique, choisissez Reset to Defaults (Except IP). 9. Cliquez sur Restart (Redémarrage). Le système redémarre. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 512: Rétablir Les Valeurs Par Défaut À L'aide De Cli

    4. Utilisez la commande dir flash: pour afficher le contenu de Flash et trouver le fichier de configuration config.txt. ap: dir flash: Directory of flash:/ 3 .rwx 223 <date> env_vars 4 .rwx 2190 <date> config.txt Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 513 8. Lorsque le logiciel IOS est chargé, vous pouvez utiliser la commande en mode EXEC privilégié del pour supprimer le fichier config.old de la mémoire Flash. ap# del flash:config.old Delete filename [config.old] Delete flash:config.old [confirm] Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 514: Recharger L'image Du Point D'accès

    2. Saisissez l’adresse IP du dispositif sans fil dans la ligne d’adresse du navigateur et appuyez sur Enter (Entrée). Un écran Enter Network Password (Entrer le mot de passe réseau) apparaît. 3. Saisissez votre nom d’utilisateur et le mot de passe puis cliquez sur Enter (Entrée). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 515: Interface Tftp

    3. Saisissez votre nom d’utilisateur et le mot de passe puis cliquez sur Enter (Entrée). 4. Cliquez sur l’onglet System Software (Logiciel système). 5. Cliquez sur Software Upgrade (Mise à niveau du logiciel). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 516 TFTP, inclure le chemin relatif du répertoire racine du serveur TFTP avec le nom de fichier. • Si le fichier se trouve dans le répertoire racine TFTP, entrez uniquement le nom du fichier. 9. Cliquez sur Upload (Transfert). Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 517: Cli

    La commande doit inclure cette information : • l’option -xtract, qui décompresse l’image quand elle est chargée ; • l’adresse IP de votre serveur TFTP ; • le répertoire sur le serveur TFTP qui contient l’image ; Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 518 (1171 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_cbottom.gif (318 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_current.gif (348 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last.gif (386 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last_filler.gif (327 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last_flat.gif (318 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_nth.gif (1177 bytes) Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 519: Obtenir Le Logiciel De Serveur Tftp

    Vous pouvez télécharger le logiciel du serveur TFTP à partir de plusieurs sites Internet. Nous recommandons l’utilitaire logiciel à contribution TFTP disponible à http://tftpd32.jounin.net Suivez les instructions sur le site Internet pour l’installation et l’utilisation de l’utilitaire. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 520 Chapitre 22 Dépannage Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 521: Protocoles Ethertype

    Annexe Filtres de protocole Les tableaux de cette annexe répertorient certains des protocoles que vous pouvez filtrer sur le point d’accès. Rubrique Page Protocoles Ethertype Protocoles IP Protocoles port IP Protocoles Ethertype Dans chaque tableau, la colonne Protocole liste le nom du protocole, la colonne Identificateur supplémentaire liste les autres noms de ce protocole et la colonne Dénomination ISO liste la dénomination numérique pour chaque protocole.

  • Page 522: Protocoles Ip

    (9) – systat (11) – daytime (13) – netstat (15) – Quote of the Day qotd quote Message Send Protocol ttytst source chargen FTP Data ftp-data FTP Control (21) Secure Shell (22) Telnet – Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 523 Network Time Protocol NETBIOS Name Service netbios-ns NETBIOS Datagram Service netbios-dgm NETBIOS Session Service netbios-ssn Interim Mail Access Protocol v2 Interim Mail Access Protocol IMAP2 Simple Network Management Protocol SNMP SNMP Traps snmp-trap Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 524 Kerberos rlogin klogin Kerberos rsh kshell rfs_server remotefs Kerberos kadmin kerberos-adm network dictionary webster SUP server supfilesrv swat for SAMBA swat SUP debugging supfiledbg 1127 ingreslock – 1524 Prospero non-priveleged prospero-np 1525 RADIUS – 1812 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 525 Filtres de protocole Annexe A Tableau 120 – Protocoles port IP (suite) Concurrent Versions System 2401 Cisco IAPP – 2887 Radio Free Ethernet 5002 Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 526 Annexe A Filtres de protocole Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 527: Liste Des Mib

    Annexe MIB prises en charge Cette annexe liste les bases d’information de gestion (MIB) du protocole de gestion de réseau simple (SNMP) que le point d’accès prend en charge pour cette version de logiciel. L’agent SNMP de Cisco IOS prend en charge SNMPv1, SNMPv2 et SNMPv3.

  • Page 528: Accéder Aux Fichiers Mib En Utilisant Ftp

    /pub/mibs/v1 ou /pub/mibs/v2. 5. Utilisez la commande get MIB_filename pour obtenir une copie du fichier MIB. Vous pouvez également accéder à des informations concernant les MIB sur le CONSEIL site Internet de Cisco : http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015...

  • Page 529: Conventions

    Annexe Messages d’erreur et d’événement Cette annexe liste les messages d’erreur et d’événement CLI. Rubrique Page Conventions Messages de mise à niveau auto du logiciel Messages gestion de l’association Messages de décompression Messages du journal système Messages sous-système 802.11 Messages protocole Inter-Point d’accès Messages authentificateur local Messages WDS Messages Mini IOS...

  • Page 530: Messages De Mise À Niveau Auto Du Logiciel

    à cause d’une erreur. AVR_IMAGE_UPDATE-4-UPDATE_START: “The system is Le système procède à la mise à jour du Aucune action requise. updating the AVR "$d" firmware. Please wait . . . “ firmware AVR. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 531: Messages Gestion De L'association

    HTTP. uncompressed html size.” utilisées dans le processus de décompression. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 532: Messages Du Journal Système

    IF freq.” incapable de verrouiller la fréquence correcte sur l’interface indiquée. DOT11-6-FREQ_SCAN: “Interface %s Scanning Démarrage d’une recherche pour une fréquence moins Aucune frequencies for %d seconds.” encombrée sur l’interface indiquée pour la durée indiquée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 533 Le dispositif d’interface indiqué n’a pas pu s’associer à un Contrôlez la configuration du point d’accès associate %s.” point d’accès parent indiqué. parent et de cette unité pour s’assurer qu’il y a une correspondance. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 534 DOT11-4-UPLINK_NO_ID_PWD: “Interface %s, La saisie du nom d’utilisateur et/ou du mot de passe par Saisissez le nom d’utilisateur et/ou le mot de no username/password supplied for uplink l’utilisateur a échoué. passe et essayez de nouveau. authentication.” Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 535 %s Radio failed to pass RF loopback indiquée. test.” DOT11-3-RF-LOOPBACK_FREQ_FAILURE: L’ e ssai de rebouclage radio a échoué à une fréquence Aucune “Interface %s failed to pass RF loopback donnée pour l’interface indiquée. test.” Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 536 SOAP_FIPS-2-INIT_FAILURE: “SOAP FIPS Défaillancce d’initialisation de SOAP FIPS. Aucune initialization failure: %s.” SOAP_FIPS-4-PROC_FAILURE: “SOAP FIPS test Défaillance critique du test SOAP FIPS. Aucune failure: %s.” Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 537: Messages Protocole Inter-Point D'accès

    Contrôlez la configuration des justificatifs authentication failed.” attaché. d’identité 802.1x chez le client ainsi que dans le serveur RADIUS. DOT1X-SHIM-3-INIT_FAIL: “Unable to init – Une erreur s’ e st produite pendant l’initialisation de la %s.” couche de compensation. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 538: Messages Wds

    état temporaire de manque de ressource peut provoquer une réinitialisation dan le sous-système du gestionnaire de réseau WDS, mais le fonctionnement normal reprendra sous peu. WLCCP-WDS-3-RECOVER: “%s Erreurs de récupération gracieuse WDS. Aucune Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 539: Messages Mini Ios

    Ce message d’erreur signifie qu’il y a une discordance dans Assurez-vous que les clés partagées utilisées fail, paklen 32 la clé partagée RADIUS entre le serveur RADIUS et le point sur le serveur RADIUSt et le point d’accès sont d’accès. identiques. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 540: Messages De Capteur

    SENSOR-3-VOLT_WARNING: Voltage monitor Un des points test de mesure de tension indique que la Contrôlez les alimentations ou contactez le “d”(“d”) has exceeded voltage thresholds tension est hors de la plage normale. service d’assistance technique. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 541: Messages D'erreur Snmp

    ’”%s”’ ”%s” SSH-5-SSH_USERAUTH: User ’”%s”’ Information d’état de l’authentification SSH de Aucune action nécessaire – message authentication for SSH Session from ”%s” l’utilisateur d’information (tty = “%d”) using crypto cipher ’”%s”’ ”%s” Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 542 Annexe C Messages d’ e rreur et d’événement Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 543: Glossaire

    Zone de portée radio ou couverture dans laquelle les dispositifs sans filpeuvent cellule communiquer avec la station de basestation de base. La taille de la cellule dépend de la vitesse de transmission, du type d’antenne utilisé et de l’environnement physique, ainsi que d’autres facteurs. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 544 Institute of Electrical and Electronic Engineers. Un institut professionnel au IEEE service des ingénieurs électriciens à travers ses publications, conférences et activités de normalisation. L’organisation responsable de l’élaboration des spécifications Ethernet 802.3 et LAN sans fil 802.11. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 545 à des stations sans fil. Une mesure linéaire de la distance à laquelle un émetteur peut envoyer un signal. portée Les échos créés lorsqu’un signal radio rebondit sur des objets physiques. propagation par trajets multiples Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 546 WDS transmet les justificatifs d’identité du client auprès du nouveau point d’accès. Seulement deux paquets sont échangés entre le client et le nouveau point d’accès, ce qui réduit grandement le temps de réassociation. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 547 Il est dérivé et sera ultérieurement compatible avec la future norme IEEE 802.11i. WPA s’appuie sur TKIP (Temporal Key Integrity Protocol) pour la protection des données et sur 802.1X pour la gestion de clé authentifiée. Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...
  • Page 548 Glossaire Notes : Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015...

  • Page 549: Numériques

    193 authentification 802.1x 303 historique authentification basée sur MAC 303 changer la taille de la mémoire authentification EAP 81 tampon 194 authentification EAP, présentation 332 décrit 194 désactiver 195 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 550 édition 196 scrutateur 80 effacer 191 sécurité 79 encapsulation dot1q 410 SSID 79 extension aironet dot11 275 VLAN 79 forme par défaut 193 configuration sécurité 81 historique du terminal 195 sans sécurité 81 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 551 économiseur d’énergie 278 format CSID, sélection 388 frappes (édition de commandes CLI) 196 affichage de la configuration 250 configuration par défaut 248 accéder aux fichiers MIB 526 configurer 248 fuseaux horaires 243 présentation 248 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 552 462 messages d’erreur et d’événement 527 intervalle de garde 271 messages d’événement 527 intervalle de garde 802.11n 271 messages multidiffusés 276 invite système méthode d’encapsulation 275 paramétrage par défaut 246 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 553 477 nom d’hôte 77 en environnement léger 476 nom système exemple de configuration d’un réseau configuration manuelle 247 léger 479 configuration par défaut 247 ignorer la liste de voisins CCX 473 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 554 176 Voir QoS restreindre l’accès mots de passe et niveaux de privilège 213 présentation 213 RADIUS 373 racine 56 restriendre l’accès radio TACACS+ 226 activity 282 configuration settings 56 1042 275 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 555 226 activation 462 configurer types de 462 autorisation 228 limitation des messages system à NMS 502 fonctionnement de 397 présentation 455 identification du serveur 398 snmp-server view 464 traps Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...
  • Page 556 259 VLAN 56 authentification locale 303 configuration 48 noms 411 SSID 285 use 59 voie  moins chargée 57 voyant d’état bleu 44 clignotant vert 44 rouge 45 vert 44 voyants état 44 Publication Rockwell Automation 1783-UM006B-FR-P – Janvier 2015...

  • Page 558: Assistance Rockwell Automation

    Canada : Rockwell Automation, 3043 rue Joseph A. Bombardier, Laval, Québec, H7P 6C5, Tél: +1 (450) 781-5100, Fax: +1 (450) 781-5101, www.rockwellautomation.ca France : Rockwell Automation SAS – 2, rue René Caudron, Bât. A, F-78960 Voisins-le-Bretonneux, Tél: +33 1 61 08 77 00, Fax : +33 1 30 44 03 09 Suisse : Rockwell Automation AG, Av.

Ce manuel est également adapté pour:

Allen-bradley 1783-wapak9Allen-bradley 1783-wapek9Allen-bradley 1783-wapck9Allen-bradley 1783-wapzk9

Table des Matières