Télécharger
Partager
Imprimer la page
Cisco WAP125 Mode D'emploi
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Points d'accès sans fil
  5. WAP125
  6. Mode d'emploi
Cisco WAP125 Mode D'emploi

Cisco WAP125 Mode D'emploi

Masquer les pouces Voir aussi pour WAP125:

Publicité

Liens rapides

Télécharger ce manuel
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
Première publication:12 Octobre 2016
Dernière modification: 13 Juin 2018
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883

Publicité

loading

Manuels Connexes pour Cisco WAP125

Sommaire des Matières pour Cisco WAP125

  • Page 1 Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE Première publication:12 Octobre 2016 Dernière modification: 13 Juin 2018 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883...
  • Page 2 Cisco et le logo Cisco sont des marques ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. Pour afficher la liste des marques Cisco, rendez-vous à l'adresse : https://www.cisco.com/go/trademarks. Les autres marques commerciales mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs. L'utilisation du mot «...
  • Page 3 Le logo Java est une marque commerciale ou déposée de Sun Microsystems, Inc. aux États-Unis ou dans d'autres pays. © 2018 Cisco Systems, Inc. Tous droits réservés.
  • Page 5 Table des paramètres de port Protocole STP (Spanning Tree Protocol) Paramétrage des VLAN Détection des appareils voisins LLDP Tunnel IPv6 Heure Acquisition automatique des paramètres d'heure via NTP Configuration manuelle des paramètres d'heure Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 6 Configurer la complexité des mots de passe Configurer la complexité WAP-PSK C H A P I T R E 3 Technologie sans fil Radio Réseaux Configuration des VAP Configuration des paramètres de sécurité Filtre de client Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 7 Configuration des classes de trafic IPv4 Configuration des classes de trafic IPv6 Configuration des classes de trafic MAC Stratégie de QoS Association de la QoS Accès invité Table des instances d'accès invité Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 8 C H A P I T R E 1 0 Résolution des problèmes Capture de paquets Capture de paquets locale Capture de paquets distante Envoyer vers un hôte distant Envoyer vers CloudShark Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE viii...
  • Page 9 Codes des motifs des messages de désauthentification Tableau des codes des motifs de désauthentification A N N E X E B : Pour en savoir plus Pour en savoir plus Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 10 Table des matières Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 11 • Si vous disposez de plusieurs interfaces IPv6 sur votre station de gestion, utilisez l'adresse globale IPv6 au lieu de l'adresse locale IPv6 pour accéder à l'appareil WAP à partir de votre navigateur. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 12 3. Lancez un navigateur Web tel que Microsoft Internet Explorer. 4. Saisissez l'adresse DHCP par défaut dans la barre d'adresse, puis appuyez sur Entrée. 5. Saisissez le nom d'utilisateur et le mot de passe par défaut : cisco dans les champs Nom d'utilisateur et Mot de passe.
  • Page 13 Configuration des paramètres de sécurité, à la page Étape 15 Cliquez sur Suivant. La fenêtre Configurer la radio 1 (2.4 GHz) - Attribuez l'ID de VLAN à votre réseau sans fil apparaît. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 14 Une page Web avec des champs pour les identifiants de connexion s'affiche. Saisissez le nom d'utilisateur et le mot de passe par défaut : cisco. Cliquez sur Connexion. L'assistant Installation du point d'accès s'affiche.
  • Page 15 Pour modifier le mot de passe par défaut, configurez les paramètres suivants : • Nom d'utilisateur : saisissez un nouveau nom d'utilisateur. Le nom par défaut est cisco. • Ancien mot de passe : saisissez le mot de passe actuel (par défaut, cisco).
  • Page 16 • Temps d'attente : la séquence de fermeture a été initiée et l'appareil WAP attend l'expiration d'un délai défini par le système (généralement 60 secondes) avant de fermer la connexion. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 17 Afin de simplifier la configuration de l'appareil grâce à une navigation rapide, la page Mise en route contient des liens permettant d'effectuer des tâches courantes. La page Mise en route s'affiche par défaut au démarrage. Catégorie Nom du lien (sur la page) Page correspondante Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 18 • Cliquez sur Assistance pour accéder à la page dédiée à la prise en charge des produits. • Cliquez sur Forums pour accéder à la page de la communauté d'assistance Cisco. • Cliquez sur Plus d'informations sur FindIT pour avoir plus d'informations sur l'utilitaire FindIT.
  • Page 19 Actualiser Actualise la page en cours avec les dernières données. Enregistrer Enregistre les paramètres ou la configuration. Mettre à jour Met à jour la configuration initiale avec les nouvelles informations. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 20 Mise en route Boutons de gestion Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 21 • IP statique : configurez manuellement l'adresse IPv4. La forme de l'adresse IPv4 doit être similaire à celle-ci : xxx.xxx.xxx.xxx (172.17.144.170). • Adresse IP statique, Masque de sous-réseau et Passerelle par défaut : saisissez l'adresse IP statique, le masque de sous-réseau et la passerelle par défaut. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 22 DHCP reçues du serveur DHCP. Remarque L'opération de chargement de la configuration de la part de l'utilisateur/Cisco remplace la configuration automatique de façon à ce que le fichier de configuration choisi soit privilégié. Dans tous les autres cas de redémarrage du point d'accès (mise à...
  • Page 23 être utilisée pour transmettre ou recevoir le trafic. • Vide (pas de valeur) : aucune adresse IP n'est affectée. • Adresses globales IPv6 autoconfigurées : répertorie les adresses IPv6 automatiquement attribuées à l'appareil. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 24 Le mode EEE prend en charge les périodes de pause lors d'une faible utilisation de la liaison, ce qui permet aux deux extrémités de la liaison de désactiver les portions du circuit de fonctionnement de chaque PHY et d'économiser de l'énergie. Étape 2 Cliquez sur Enregistrer. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 25 Protocole STP (Spanning Tree Protocol) Protocole STP (Spanning Tree Protocol) En mode Spanning Tree Protocol, cochez la case Activer pour activer le mode STP sur l'appareil WAP Cisco. Une fois l'activation effectuée, STP empêche les boucles de basculement. STP est recommandé si vous configurez des liaisons WDS.
  • Page 26 L'administrateur système peut afficher l'appareil WAP compatible avec Bonjour à l'aide du dernier module d'extension Internet Explorer (outil Cisco FindIT). Tous les appareils WAP présents dans un cluster apparaissent sous le nom du cluster après le processus de détection Bonjour. L'administrateur doit s'assurer que le nom du cluster est unique sur un réseau.
  • Page 27 Par défaut, l'appareil WAP est configuré de manière à obtenir l'heure à partir d'une liste prédéfinie de serveurs NTP. L'heure système actuelle apparaît en haut de la page avec l'option Source d'horloge système. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 28 • Début : sélectionnez l'heure, le jour, la semaine et le mois du passage à l'heure d'été. • Fin : sélectionnez l'heure, le jour, la semaine et le mois du passage à l'heure d'hiver. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 29 L'activation de la journalisation persistante peut épuiser la mémoire flash (non volatile) et dégrader les performances réseau. Activez uniquement la journalisation persistante pour déboguer un problème. Veillez à désactiver la journalisation persistante une fois que vous avez débogué le problème. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 30 63 caractères alphanumériques. Si un nom d'hôte inclut plusieurs libellés, ceux-ci sont séparés par un point (.). La série complète de libellés et de points peut contenir jusqu'à 253 caractères. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 31 La fonction d'alerte par e-mail prend en charge la configuration du serveur de messagerie, la configuration de la gravité des messages et la configuration de trois adresses e-mail maximum pour l'envoi par e-mail des Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 32 Généralement (pas systématiquement), le nom d'utilisateur correspond à l'adresse e-mail complète incluant le domaine (par exemple, Nom@exemple.com). Le compte spécifié sera utilisé en tant qu'adresse e-mail de l'expéditeur. Le nom d'utilisateur peut être constitué de 1 à 64 caractères alphanumériques. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 33 Priority > Process Id > > > Message Sep 8 03:48:25 info >> login[1457]> > > root login on ttyp0 Sep 8 03:48:26 info >> mini_http-ssl[1175]>Max concurrent connections of 20 reached Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 34 La table des comptes d'utilisateur affiche les utilisateurs actuellement configurés. L'utilisateur cisco est préconfiguré dans le système pour avoir les privilèges de lecture/écriture. Le mot de passe de l'utilisateur cisco peut être modifié. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 35 Utilisez la page Service HTTP/HTTPS pour activer et configurer des connexions de gestion web. Si HTTPS est utilisé pour sécuriser les sessions de gestion, vous pouvez aussi utiliser cette page pour gérer les certificats SSL requis. Pour configurer les services HTTP et HTTPS : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 36 Pour utiliser les services HTTPS, l'appareil WAP doit posséder un certificat SSL valide. L'appareil WAP peut générer un certificat ou vous pouvez le télécharger depuis votre réseau ou un serveur TFTP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 37 Spécifiez le port UDP pour le trafic SNMP. La valeur par défaut est 161. Vous pouvez néanmoins le configurer de façon à ce que l'agent écoute les demandes sur un port différent. La plage valide est comprise entre 1025 et 65535. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 38 • Table de destination des filtres : saisissez une liste de trois adresses IP ou noms d'hôtes maximum pouvant recevoir des filtres SNMP. Cochez la case et choisissez un Type d'adresse IP hôte (IPv4 ou IPv6) avant d'ajouter le Nom d'hôte/Adresse IP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 39 (.)... ou xx:xx:xx..(:) et sa longueur est de 16 octets. Chaque octet se compose de deux caractères hexadécimaux séparés par un point (.) ou par un caractère deux-points (:). Seuls les caractères hexadécimaux sont autorisés dans ce champ. Par exemple, le masque d'OID FA.80 est 11111010.10000000. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 40 • Niveau de sécurité : sélectionnez le niveau de sécurité du groupe parmi les options suivantes : • noAuthNoPriv : pas d'authentification et pas de cryptage des données (aucune sécurité). Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 41 à la page SNMP Groups. • Type d'authentification : sélectionnez le type d'authentification à utiliser sur les demandes SNMPv3 émanant de l'utilisateur parmi les options suivantes : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 42 • Adresse IP : saisissez l'adresse IPv4 ou IPv6 du gestionnaire SNMP distant qui doit recevoir la cible. • Port UDP : saisissez le port UDP à utiliser pour l'envoi des cibles SNMPv3. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 43 Lorsque le premier client sans fil tente de s'authentifier auprès de l'appareil WAP, celui-ci envoie une demande d'authentification au serveur principal. Si le serveur principal répond à la demande d'authentification, l'appareil Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 44 • TLS : sécurité de la couche transport (TLS, Transport Layer Security), telle que définie dans le standard RFC 5216, à savoir un standard ouvert offrant un haut niveau de sécurité. • Nom d'utilisateur : saisissez le nom d'utilisateur. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 45 La table Liste des points d'accès non autorisés détectés affiche tous les points d'accès non autorisés détectés. La Liste des points d'accès approuvés affiche tous les points d'accès approuvés. Les paramètres suivants s'affichent pour chaque liste de points d'accès non autorisés : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 46 Liste des points d'accès autorisés. Si le point d'accès se trouve dans la Liste des points d'accès approuvés, cliquez sur Liste des points d'accès non autorisés détectés pour déplacer le point d'accès vers la Liste des points d'accès non autorisés détectés. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 47 • Fusionner : importe la liste et ajoute les points d'accès du fichier importé aux points d'accès déjà présents dans la liste des points d'accès connus. Étape 5 Cliquez sur Enregistrer. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 48 Si vous sélectionnez le protocole WPA personnel (également connu sous le nom de clé prépartagée WPA ou WPA-PSK) en guise de méthode de sécurité, vous pouvez Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 49 • Longueur WPA-PSK minimale : saisissez une valeur de longueur de clé. La longueur de clé minimale est comprise entre 8 et 16 caractères. La valeur par défaut est 8. Étape 4 Cliquez sur Enregistrer. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 50 Configuration du système Configurer la complexité WAP-PSK Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 51 Les réglementations locales peuvent interdire l'utilisation de certains modes radio. Les modes ne sont pas Remarque tous disponibles dans la totalité des pays. • Radio : cochez la case Activer pour activer l'interface radio. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 52 Chaque mode offre plusieurs canaux en fonction du spectre attribué sous licence par les autorités nationales et internationales, telles que la Federal Communications Commission (FCC) ou la International Telecommunication Union (ITU-R). Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 53 Le seuil de fragmentation est un moyen de limiter la taille des paquets (trames) transmis sur le réseau. Si un paquet dépasse le seuil de fragmentation défini, la fragmentation est activée et le paquet est envoyé sous forme de plusieurs trames 802.11. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 54 Lorsque vous sélectionnez Auto, l'appareil WAP choisit le meilleur débit pour les clients associés. La plage de valeurs valides est déterminée par le mode radio configuré. • Ensembles de débits existants : les débits sont exprimés en mégabits par seconde. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 55 TSPEC a été autorisée. • Désactivé : une station peut envoyer et recevoir le trafic vocal prioritaire sans demander une TSPEC autorisée. L'appareil WAP ignore les demandes TSPEC vocales des stations clientes. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 56 VLAN Ethernet. Les VAP simulent plusieurs points d'accès dans un seul appareil WAP physique. Cet appareil WAP Cisco prend en charge un maximum de quatre VAP. Chaque VAP peut être activé ou désactivé indépendamment, à l'exception du VAP0. Le VAP0 est l'interface radio physique et reste activé...
  • Page 57 Chaque VAP est associé à un VLAN, qui est identifié par un ID de VLAN (VID). Un VID peut avoir n'importe quelle valeur comprise entre 1 et 4 094. Cet appareil WAP Cisco prend en charge neuf VLAN actifs (huit pour le WLAN, plus un VLAN de gestion).
  • Page 58 Lorsque ce paramètre est activé, l'appareil WAP bloque les communications entre les clients sans fil situés sur le même VAP. L'appareil WAP autorise toujours le trafic de données entre ses clients sans fil et les appareils filaires Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 59 Wired Equivalent Privacy (WEP) est un protocole de cryptagede données destiné aux réseaux sans fil 802.11. Tous les points d'accès et stations sans fil du réseau sont configurés avec une clé partagée statique 64 bits (clé Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 60 • Clé partagée nécessite que la station cliente dispose de la clé WEP correcte pour s'associer à l'appareil WAP. Lorsque l'algorithme d'authentification est défini sur Clé partagée, une station ayant une clé WEP incorrecte ne peut pas s'associer à l'appareil WAP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 61 AES-CCMP. Cette version fournit une sécurité optimale avec le standard IEEE 802.11i. Conformément aux dernières exigences de la Wi-Fi Alliance, le point d'accès doit prendre en charge ce mode en permanence. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 62 WPA entreprise avec RADIUS est une implémentation de le standard IEEE 802.11i Wi-Fi Alliance, qui inclut le cryptage CCMP (AES) et TKIP. Le mode Entreprise nécessite l'utilisation d'un serveur RADIUS pour l'authentification des utilisateurs. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 63 Les normes Wi-Fi Alliance exigent l'activation de l'option PMF, qui doit être définie par défaut sur Compatible. Vous pouvez désactiver cette option lorsque les clients sans fil non compatibles sont instables ou présentent des problèmes de connectivité. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 64 46. Selon la configuration du VAP, l'appareil WAP peut faire référence à une liste de filtres de client stockée sur un serveur RADlUS externe ou stockée localement sur l'appareil WAP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 65 RADIUS. Le format de la liste est décrit dans le tableau ci-dessous : Attribut du Description Valeur serveur RADIUS User-Name (1) Adresse MAC de la station cliente. Adresse MAC Ethernet valide. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 66 (jours de la semaine, heure et minute) relatifs à l'heure de début et à l'heure de fin. Il ne doit y avoir aucun conflit de règles. Par exemple, vous pouvez configurer une règle commençant chaque jour ouvrable de la Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 67 La modification de ces valeurs affecte la qualité de service (QoS) fournie. Pour configurer l'appareil WAP et les paramètres EDCA : Étape 1 Sélectionnez Réseau sans fil > QoS. Étape 2 Sélectionnez l'interface radio Radio 1 ou Radio 2. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 68 Les valeurs valides sont les suivantes : 1, 3, 7, 15, 31, 63, 127, 255, 511 ou 1 023. Cette valeur doit être inférieure à celle définie pour Fenêtre de contention minimale. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 69 • Économie d'énergie automatique non programmée (APSD) : cochez la case Activer pour activer APSD. L'option APSD est recommandée si les téléphones VoIP accèdent au réseau via l'appareil WAP. Étape 7 Cliquez sur Enregistrer. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 70 Technologie sans fil Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 71 à un appareil WAP qui fonctionne en tant que répéteur. Avant de configurer WDS sur l'appareil WAP, notez les informations ci-après : • Tous les appareils WAP Cisco participant à une liaison WDS doivent avoir les paramètres identiques suivants : •...
  • Page 72 Vous pouvez vérifier si la liaison de pont est active en accédant à la page Moniteur > Tableau de bord > Réseau sans fil. Dans la table État de l'interface, l'état WDS(x) doit être Actif. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 73 Nous vous recommandons d'utiliser le mode Pont de groupe de travail uniquement lorsque la fonction Pont WDS ne peut pas fonctionner avec un appareil WAP homologue. WDS est une meilleure solution et doit être préférée Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 74 Pont de groupe de travail à la solution Pont de groupe de travail. Utilisez WDS si vous effectuez un pontage des appareils Cisco WAP150 et WAP361. Si ce n'est pas le cas, optez pour Pont de groupe de travail. Lorsque la fonction Pont de groupe de travail est activée, les configurations VAP ne sont pas appliquées ;...
  • Page 75 Vous pouvez également attribuer une adresse IP statique. Indique si la diffusion SSID est disponible, Indiquez si vous souhaitez que le SSID Diffusion SSID activée ou désactivée. descendant soit diffusé. La diffusion SSID est activée par défaut. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 76 Filtre de client pour obtenir des Remarque instructions sur la création du filtre de client. Étape 5 Cliquez sur Enregistrer. Les clients descendants associés sont désormais connectés au réseau montant. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 77 Avant de configurer FBT sur un VAP, vérifiez que la sécurité WPA2 est configurée, que la pré-authentification est désactivée et que MFP est désactivé sur le VAP. Configuration de l'itinérance rapide Les étapes suivantes donnent une description générale de la manière de configurer l'itinérance rapide : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 78 Configuration des profils de la liste de supports de clé distants Pour configurer les profils de la liste de supports de clé distants R0 : Étape 1 Sélectionnez Itinérance rapide > Profil de la liste de supports de clé distants. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 79 Si vous cliquez sur Exporter en regard du ou des profils sélectionnés, seuls ces profils sont exportés. Si vous Avertissement cliquez sur Exporter sans sélectionner de profil, tous les profils sont exportés. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 80 Itinérance rapide Configuration des profils de la liste de supports de clé distants Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 81 MAC source ou de destination, l'ID de VLAN ou la classe de service. Lorsqu'une trame entre dans le port de l'appareil WAP ou le quitte, l'appareil WAP inspecte la trame et vérifie Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 82 Plus la valeur est faible, plus la priorité est élevée. La priorité de la nouvelle règle est la plus faible de toutes les règles explicites. Notez qu'il existe toujours une règle implicite qui refuse tout le trafic avec la plus faible priorité. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 83 • 49152 à 65535 : ports dynamiques et/ou privés • Adresse IPv4 de destination : nécessite que l'adresse IP de destination d'un paquet corresponde à l'adresse définie dans les champs appropriés. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 84 Type de service IP possédant les bits 7 et 5 définis et le bit 1 vide, dans laquelle le bit 7 est le plus significatif, utilisez une valeur Bits du type de service IP égale à 0 et une valeur Masque du type de service IP égale à 00. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 85 • Personnalisé : saisissez un ID de protocole standard affecté par l'IANA compris entre 0 et 255. Choisissez cette méthode pour identifier un protocole qui ne figure pas dans le champ Sélectionner dans la liste. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 86 • Port de destination : inclut un port de destination dans la condition de correspondance de la règle. Le port de destination est identifié dans l'en-tête de datagramme. • Tout : tout port qui satisfait les critères de la règle. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 87 Étape 6 Cliquez ensuite sur Plus pour afficher les paramètres de configuration. Cliquez sur pour ajouter une règle et configurer les paramètres suivants : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 88 • Personnalisé : saisissez l'ID de VLAN spécifique à comparer à une trame Ethernet. Ce champ se trouve dans la première et seule balise VLAN 802.1Q. La plage de ports est comprise entre 1 et 4094. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 89 Pour ajouter et configurer un mappage de classe IPv4 : Étape 1 Sélectionnez QoS des clients > Classes de trafic. Étape 2 Cliquez sur pour ajouter une classe de trafic. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 90 • Port source : inclut un port source dans la condition de correspondance de la règle. Le port source est identifié dans l'en-tête de datagramme. • Tout : tous les ports sont autorisés comme port source. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 91 Les bits non égaux à zéro dans le champ Masque du type de service IP indiquent les positions de bits dans la valeur Bits du type de service IP qui sont utilisées pour la comparaison avec le champ Type de service IP d'un paquet. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 92 • Tout le trafic : autorise tout le trafic via n'importe quel protocole. • Sélectionner dans la liste : met en correspondance le protocole sélectionné : IP, ICMP, IGMP, TCP, UDP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 93 • Tout : autorise tout type de service en guise de critère de correspondance. • Sélectionner la valeur IP DSCP dans la liste : sélectionnez la valeur DSCP à utiliser comme critère de mise en correspondance. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 94 • Protocole : compare les critères de correspondance avec la valeur figurant dans l'en-tête d'une trame Ethernet. Sélectionnez le mot-clé EtherType ou saisissez une valeur EtherType pour spécifier les critères de correspondance : • Tout le trafic : autorise tout le trafic via n'importe quel protocole. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 95 Vous pouvez sélectionner une classe de trafic associée créée précédemment. Étape 4 Dans la zone Définition de la politique de QoS, configurez les paramètres de mappage de politique suivants : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 96 Pour configurer les paramètres d'association de la QoS : Étape 1 Sélectionnez QoS de client > Association de la QoS. Étape 2 Dans la Table d'association QoS, cliquez sur pour ajouter une association de la QoS. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 97 Accédez à Réseau sans fil > Réseaux pour associer l'accès invité du VAP et configurer l'instance d'accès invité. Table des instances d'accès invité Étape 1 Sélectionnez Accès invité > Table des instances d'accès invité. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 98 RADIUS principal pour ce VAP. La forme de l'adresse IPv4 doit être similaire à celle-ci : xxx.xxx.xxx.xxx (192.0.2.10). Le format de l'adresse IPv6 doit être similaire à celui-ci : xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8:CAD5:7D91). Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 99 • Walled Garden : la configuration par défaut pertinente est définie automatiquement lorsque les Informations d'identification acceptées sont sélectionnées. Remarque Cisco intègre les exigences en matière de protection, de confidentialité et de sécurité des données dans ses produits et ses méthodologies de développement, depuis la conception jusqu'au lancement. Pour plus d'informations, visitez https://www.cisco.com/c/en/us/about/trust-center/gdpr.html.
  • Page 100 • Nombre total d'utilisateurs Invité : indique le nombre total d'utilisateurs Invité. Cliquez sur le lien de valeur du champ Nombre total d'utilisateurs Invité pour afficher la page Compte utilisateur Invité. Étape 4 Cliquez sur Enregistrer. Compte utilisateur Invité Pour configurer un compte utilisateur Invité : Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 101 • Couleur de premier plan : saisissez le code HTML de la couleur de premier plan au format hexadécimal à 6 chiffres. La plage valide est comprise entre1 et 32 caractères. La valeur par défaut est #FFFFFF. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 102 • Invite - Bienvenue : texte qui s'affiche lorsque le client s'est connecté au réseau. La plage valide est comprise entre1 et 256 caractères. • Restaurer : supprime les paramètres régionaux en cours. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 103 Vous pouvez cliquer sur Aperçu pour afficher le texte et les images qui ont déjà été enregistrés dans la configuration initiale. Si vous apportez des modifications, cliquez sur Enregistrer avant de cliquer sur Aperçu pour voir vos modifications. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 104 Contrôle d'accès Personnalisation du portail web Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 105 Saisissez le secret et la clé d'API récupérés sur le site Web Umbrella dans le champ approprié. Remarque Connectez-vous sur votre compte Cisco Umbrella et accédez au tableau de bord : Accédez à Admin > Clés d'API de plate-forme pour ajouter un nom et créer les informations sur le secret et la clé.
  • Page 106 Umbrella Cisco Umbrella Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 107 Cliquez sur le lien Réseau local pour ouvrir la page Statut du réseau local. Technologie sans fil • Cercle rouge : toutes les radios sont désactivées. • Cercle vert : au moins une radio fonctionne. Une ou deux radios sont activées. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 108 Statut du réseau local Cliquez sur le cercle Réseau local pour afficher les paramètres de configuration et d'état suivants sur l'interface LAN. • Adresse MAC : adresse MAC de l'appareil WAP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 109 • Cliquez sur Modifier si vous souhaitez modifier l'un de ces paramètres. Vous serez redirigé vers la page Radio. Cliquez sur Actualiser pour actualiser l'écran et afficher les informations les plus récentes. Cliquez sur Retour pour revenir à la page Tableau de bord. Statut de l'interface Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 110 • Erreurs : nombre total d'erreurs relatives à l'envoi et à la réception de données sur l'appareil WAP. Remarque Vous pouvez cliquer sur Actualiser pour afficher les informations mises à jour. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 111 La page Radio vous permet de définir le canal. • Trafic (ascendant/descendant) : nombre total d'octets envoyés (trafic ascendant) ou reçus (trafic descendant) par l'appareil client. • Rapport signal/bruit (dB) : puissance du rapport signal/bruit, en décibels (dB). Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 112 • Heure de l'échec : heure à laquelle l'échec de l'authentification s'est produit. Un horodatage est inclus, indiquant l'heure de l'échec. Vous pouvez cliquer sur Exporter pour charger le message des clients authentifiés/dont l'authentification a échoué actuels. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 113 Moniteur Invités Remarque Avant de cliquer sur le bouton Exporter, sélectionnez le client authentifié ou le client dont l'authentification a échoué pour procéder au chargement, puis cliquez sur Exporter. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 114 Moniteur Invités Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 115 L'ID de produit (PID VID) ainsi que les versions du microprogramme active et inactive apparaissent. Étape 2 Cliquez sur Permuter l'image. La boîte de dialogue qui s'affiche confirme le basculement de l'image du microprogramme et le redémarrage qui suit. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 116 Le nom de fichier ne peut pas contenir les caractères suivants : espaces, <, >, |, \, : , (, ), &, ; , #, ? , *, ainsi que deux points successifs ou plus. Étape 3 Saisissez l'adresse IPv4 du serveur TFTP, puis cliquez sur Mettre à niveau. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 117 Le nom de fichier ne peut pas contenir les caractères suivants : espaces, <, >, |, \, : , (, ), &, ; , #, ? , *, ainsi que deux points successifs ou plus. Étape 5 Pour une sauvegarde TFTP, saisissez l'adresse IPv4 du serveur TFTP. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 118 Veillez à ce que l'appareil WAP soit en permanence alimenté lors du téléchargement du fichier de configuration. En cas de panne de courant lors du téléchargement du fichier de configuration, ce dernier est perdu et le processus doit être redémarré. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 119 Utilisez la page Redémarrage pour redémarrer l'appareil WAP ou rétablir ses paramètres d'usine par défaut. Pour redémarrer ou réinitialiser l'appareil WAP, procédez comme suit : Étape 1 Sélectionnez Administration > Redémarrage. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 120 • Dans : définissez l'heure du redémarrage après l'activation de la fonction. Remarque Pour Dans, le programmateur de redémarrage est toujours effectif après le redémarrage de l'appareil. Étape 3 Cliquez sur Enregistrer. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 121 Utilisez la page Capture de paquets pour configurer les paramètres de capture de paquets, démarrer une capture locale ou distante, afficher l'état de capture actuel et télécharger un fichier de capture de paquets. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 122 Une fois l'activation terminée, la capture de paquets s'effectue jusqu'à ce que l'un des événements suivants se produise : • La durée de capture atteint la durée configurée. • Le fichier de capture atteint sa taille maximale. • L'administrateur arrête la capture. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 123 Cliquez sur Démarrer la capture pour lancer la capture. Pour arrêter la capture, cliquez sur Arrêter la capture. Envoyer vers CloudShark Pour démarrer une capture distante sur un appareil WAP qui utilise l'option Envoyer vers CloudShark, procédez comme suit :: Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 124 Pour lancer l'outil d'analyse réseau Wireshark pour Microsoft Windows, procédez comme suit : Étape 1 Sur votre ordinateur, lancez l'outil Wireshark. Étape 2 Dans le menu, cliquez sur Capture > Options. Une fenêtre contextuelle s'affiche. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 125 Voici quelques exemples de filtres d'affichage utiles : • Exclure les balises et les trames ACK/RTS/CTS : !(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1) • Les trames de données uniquement : wlan.fc.type == 2 Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 126 Saisissez le nom de fichier du serveur TFTP à télécharger s'il diffère du nom par défaut. Par défaut, les paquets capturés sont stockés dans le fichier de dossiers /tmp/apcapture.pcap sur l'appareil WAP. Étape 4 Cliquez sur Download. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 127 RAM, procédez comme suit : Étape 1 Sélectionnez Résolution des problèmes > Informations relatives au support. Étape 2 Dans la section Télécharger les données, cochez la case Activer pour activer le téléchargement. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 128 Étape 5 Cliquez sur Télécharger pour générer le fichier à partir des paramètres système actuels. Après un bref instant, une fenêtre s'affiche pour vous permettre d'enregistrer le fichier sur votre ordinateur. Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 129 (IBSS, Independent Basic Service Set) ou l'ESS Désassociation due à l'inactivité Désassociation due au fait que le périphérique WAP n'est pas capable de gérer l'ensemble des stations actuellement associées Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 130 Chiffrement par paire non valide AKMP non valide Version RSNE non prise en charge Capacités RSNE non valides Échec de l'authentification IEEE 802.1X Suite de chiffrement rejetée en raison de la stratégie de sécurité Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 131 Cisco, ainsi que le numéro de référence à 18 chiffres (par exemple : 7XEEX17D99-3X49X08 1) qui figure dans la documentation Open Source du produit. Guide d'administration du Cisco WAP125 http://www.cisco.com/go/100_wap_resources Adaptateurs secteur Cisco http://www.cisco.com/go/wap_accessories Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...
  • Page 132 Pour en savoir plus Pour en savoir plus Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE...