Vers une gestion centralisée du Wifi. Ex: évolution du Wireless chez Cisco
|
|
- Christophe Gustave Laviolette
- il y a 8 ans
- Total affichages :
Transcription
1 Vers une gestion centralisée du Wifi Ex: évolution du Wireless chez Cisco
2 Evolution de l administration AP indépendants lourds à gérer quand le nombre augmente: Serveur web embarqué ou CLI SNMP, Scripts?... Deux types d AP: Autonomous indépendants LightWeight nécessite un contrôleur ayant toute l intelligence
3 Gestion centralisée Solution Cisco: rachat de AireSpace, inventeur de LWAPP Solutions centralisées ~identiques chez constructeurs compétiteurs: Aruba Trapeze Nortel Ruckus
4 Regardons déjà les Points d accès EOS: Aironet 1000 Series Lightweight Access Point Dual-band a/b/g Antennes intégrées Pour bureaux, et emplacements similaires Disponible en version «Lightweight» uniquement Aironet 1100 Series Single-band b/g Antennes intégrées Pour bureaux, et emplacements similaires Disponible en version «Lightweight» et «Autonomous» Aironet 1130 AG Series Dual-band a/b/g Antennes intégrées Pour bureaux, et emplacements similaires Disponible en version «Lightweight» et «Autonomous» Deux versions possibles : Version «Lightweight» Utilisable avec le Lightweight Access Point Protocol (LWAPP), Cisco Wireless LAN Controler, et Cisco Wireless Control System (WCS) Version «Autonomous» Basé sur IOS Software, et peut de façon optionnelle marcher avec Cisco Works Wireless LAN Solution Engine (WLSE) Deux types d alimentation : Avec «Power injector» Nécessaire si le commutateur sur lequel sont branchées les bornes n est pas PoE Avec «Power supply» Nécessaire si le commutateur est PoE. Par défaut, les bornes contiennent un power supply.
5 Points d accès Aironet 1200 Series Single-band b/g Upgrade possible pour réseaux a/g Disponible en version «Lightweight» et «Autonomous» Aironet 1230 AG Series Dual-band 1 ère génération a/b/g Disponible en version «Lightweight» et «Autonomous» Aironet 1240 AG Series Dual-band 2 ème génération a/b/g Environnement industriel (hautes températures, usines, entrepôts, ) Disponible en version «Lightweight» et «Autonomous»
6 Points/Ponts d accès Tropicalisés (pour l extérieur) Aironet 1300 Series Utilisable en tant que point d accès ou pont d accès (Single-band b/g) Idéal pour secteurs extérieurs, raccordement de réseaux ou pour infrastructures extérieures pour réseaux mobiles Antennes intégrées ou extérieures optionnelles Support des configurations point à point et point à mutlipoint Disponible en version «Lightweight» et «Autonomous» Aironet 1400 Series Pont d accès Dual-band 1 ère génération a/Sb/g Support des configurations point à point et point à mutlipoint Antennes intégrées ou extérieures optionnelles Disponible en version «Autonomous» uniquement Aironet 1500 Series Existe en Single-band ( b/g) ou Dual-band 2 ème génération a/b/g Déploiement évolutif de WLANs extérieurs utilisant la technologie «Mesh» Disponible en version «Lightweight» uniquement
7 Autonomous % Lightweight APs
8 Contrôleurs WLAN Gestion des réseaux sans fil sécurisés à l échelle de l entreprise Utilisation du protocole sécurisé LWAPP (Lightweight Access Point Protocol) entre points d accès et contrôleurs WLAN 2 gammes selon le besoin (ceux de l IUT) Destinée aux environnements des petites et moyennes entreprises Gère jusqu à 6 points d accès Intègre les services DHCP et la configuration automatique des points d accès 2. Gamme 4000 Conçue pour les installations de taille moyenne à grande Gère selon le modèle 12, 25, 50 ou 100 points d accès Ports Gigabit Ethernet et slots d extensions (pour le support de la terminaison VPN) Alimentation électrique redondante en option 3. Cartes WISM ou dans ISR Les contrôleurs WLAN sont également disponibles dans la gamme Cisco Catalyst 6500 et dans la gamme des routeurs ISR (Integrated Service Routers)
9 Contrôleurs WLAN Controller WLAN 2106 (ceux de l IUT) 8 ports 10/100 Ethernet (RJ-45) Supporte 6 point d accès Deux ports PoE Interface Web d administration Interface CLI mais pas IOS
10 Contrôleurs WLAN Controller WLAN ports 1000Base-x (SFP) 1 slot d extension Supporte selon modèle 12, 25 ou 50 points d accès Module de connexion VPN en option assurant un cryptage IPSec pour les VPN Controller WLAN ports 1000Base-x (SFP) 2 slots d extension Supporte 100 point d accès Module de connexion VPN en option assurant un cryptage IPSec pour les VPN
11 Wireless intégré dans des commutateurs ou routeurs Cisco Catalyst 6500 Series Wireless Services Module (WiSM) Fonctionne avec les points d accès légers Aironet, Cisco Wireless Control System, et Cisco Wireless Location Appliance Fournit une communication en temps réel entre les points d accès légers et les autres contrôleurs WLAN pour fournir une solution sans fil sécurisée et unifiée Supporte 300 points d accès Cisco Wireless LAN Controler Module Pour les structures de petite à moyenne envergure Fonctionne sur les routeurs Cisco 2800 et 3800 Series à services intégrés et sur les routeurs Cisco 3700 Supporte 6 points d accès
12 Performance & Scale Wireless Controller Product Portfolio , 25, 50, 100, 250 (LICENSE-BASED) , 25, WiSM G-25, , 12, 25 WLCME-6, 8, 12, Number of APs H-REAP
13 Architecture centralisée S appuyant sur un protocole spécifique (LWAPP/CAPWAP)
14 Présentation de l architecture de gestion centralisée
15 Les bornes «lourdes» Inconvénients : les points d'accès individuels utilisés sans unité de gestion doivent être gérés un à un les attaques et les interférences sur l ensemble du réseau ne sont pas détectables sur le système tout entier le système par lui-même est incapable d effectuer des corrélations ou des prédictions d activité sur l ensemble de l entreprise il existe un risque inhérent de sécurité en cas de vol ou de manipulation d un point d accès
16 Les bornes légères (Lightweight Access Point) Avantages : simplifient les opérations de gestion des WLANs réduire la quantité de traitement réalisée par un point d'accès La centralisation de l intelligence sur les contrôleurs Évolutivité Sécurité (en cas de vol)
17 Light Weight Access Point Protocol «LWAPP» LWAPP : premier protocole de communication entre les bornes et le contrôleur LWAPP contribue à assurer la sécurité des communications entre les bornes et le contrôleur Schéma de principe LWAPP : LWAPP AP WLC Chiffrement des flux de contrôle (AES-CCM) Authentification mutuelle AP-Contrôleur
18 LWAPP LWAPP à l origine un protocole de niveau 2 limitations Rapidement élevé au niveau 3 de manière à devenir routable, sans nécessité de cablage direct entre AP et switch du controller Cisco WLAN Controller Lightweight Access Points Cisco WLAN Controller LWAPP-L2 LWAPP-L3 LWAPP-L3 Lightweight Access Points
19 LWAPP-L2 : Data Message MAC Header LWAPP Header (C=0) Data Layer 2 LWAPP is in an Ethernet frame (Ethertype 0xBBBB) LWAPP-L2 : Control Message MAC Header LWAPP Header (C=1) Control Msg Control Elts Cisco WLAN Controller and AP must be connected to the same VLAN/subnet LWAPP-L3 : Data Message Layer 3 LWAPP is in a UDP / IP frame Data traffic uses source port 1024 and destination Control traffic uses source port 1024 and destination port Cisco Controller and AP can be connected to the same VLAN/subnet or connected to a different VLAN/subnet Requires IP addressing of Cisco Lightweight AP MAC Header IP UDP=12222 LWAPP Header (C=0) Data LWAPP-L3 : Control Message MAC Header IP UDP=12223 LWAPP Header (C=1) Control Msg Control Elts
20 Format de la trame LWAPP Deux types de trames sont utilisés pour les données utiles pour les trames de contrôle. Le protocole est routable utilise les ports UDP et 12223
21 La connectivité vers le contrôleur Les bornes légères livrées avec une image de base permettant de contacter le contrôler pour établir un tunnel LWAPP Le contrôleur (Wireless LAN Controller WLC) possède l intelligence et gère la configuration de toutes les bornes affiliées Chaque borne connaît au de default de l interface de Management du contrôleur Afin d être capable de monter un tunnel LWAPP avec l interface AP Manager du contrôleur
22 Procédure d établissement d un tunnel LWAPP La borne fait une demande d adresse IP par le Protocol DHCP. Cas 1 : La borne reçoit par DHCP avec l option 43 paramétrée permet de renseigner l adresse ip de son futur controller sur lequel la borne doit se rattacher. Cas 2 : La borne reçoit mais l option 43 du DHCP n a pas été renseignée Dans ce cas la borne tente de faire une résolution DNS sur CISCO-LWAPP-CONTROLLER.localdomain au préalable renseignée dans le dns pour correspondre à du management du contrôleur
23 Procédure d établissement d un tunnel LWAPP(suite) Lorsque la borne a son IP et qu elle connaît l adresse de management du contrôleur (WLC), elle envoie une requête «LWAPP Join» Le WLC répond à la borne l autorisant l AP à monter son tunnel LWAPP La borne télécharge son image sur le WLC (firmware, configuration) et redémarre La borne est maintenant définitivement associée au WLC
24 «Over-the-air provisionning»
25 Fonctionnement des 1ère/2ème générations L AP agit comme un bridge 802.1Q Il répartit le trafic directement entre les différents VLAN Data VLAN Management VLAN Voice VLAN
26 Fonctionnement de la 3ème génératio L AP encapsule tout le trafic dans un tunnel LWAPP (ou CAPWAP maintenant) en direction du controller Le controller bridges le trafic des clients de manière centrale Data VLAN Management VLAN LWAPP/CAPWAP Tunnel Voice VLAN
27 What is CAPWAP? CAPWAP - Control And Provisioning of Wireless Access Points is used between APs and WLAN Controller and based on LWAPP CAPWAP carries control and data traffic between the two Control plane is DTLS encrypted (%AES-CCM encrypted in LWAPP) Data plane is DTLS optionnaly encrypted (% not encrypted in LWAPP) LWAPP-enabled access points can discover and join a CAPWAP controller and conversion to a CAPWAP controller is seamless CAPWAP is not supported on Layer-2 mode deployment Business Application WiFi Client Access Point CAPWAP Data Plane Controller Control Plane
28 Wireless Virtual LAN Support Multiple SSIDs Multiple security types IEEE 802.1Q trunking
29 LAP modes
30 Tous les modes supportés par les AP: Wireless > Access Points > All APs > Detail
31 Access Point: Local Mode Mode par defaut: Data services Monitoring services AP will scan all channels over 180 seconds by default Only management packets are inspected for intrusion detection system (IDS) signature matches Utilisable pour site surveys
32 Access Point: Monitor Mode Software configuration to reduce AP capabilities to perform only WLAN monitoring on a per-ap basis: Trusted AP policies Rogue policies Signatures Both data and management packets are inspected for IDS signature matches AP will scan all channels for 1.1 seconds AP only a beacon device
33 Access Point: Sniffer Mode Works in conjunction with products like AiroPeek or AirMagnet to monitor a single wireless channel Requires an external server to capture the packets Gathers the following data Time stamp Signal strength Packet size
34 Access Point: Rogue Detector Mode Software configuration to reduce AP capabilities to perform only rogue detection on a per-ap basis Listens for rogue devices on the wired network Compares ARP request heard on the network to rogue MAC address reported by the controller Generates an alarm when a wireless rogue is seen on the wired side Does not allow client connectivity radios are shut down, 100% of CPU dedicated to rogue detection Does not perform rogue containment
35 Hybrid REAP H-REAP AP can be controlled across WAN links: Designed to support remote offices Control traffic still LWAPP-encapsulated and sent to Cisco Wireless LAN Controller (WLC); client data can be locally bridged All management control and RF management is available when WAN link is up and connectivity is available to Cisco WLC. H-REAP can remain operational when unable to communicate with a controller during a WAN outage.
36 H-REAP When operating in LWAPP, H-REAPcompatible APs have two possible modes: Connected mode (connected state): When H-REAP can reach the controller, it gets help from the controller to complete client authentication Standalone mode (disconnected state): When the AP cannot reach the controller, it processes client requests based on local settings and rules
37 H-REAP in Connected Mode Once an AP is configured as H-REAP, the controller will inform the AP of the mode change through an LWAPP control message. The AP saves this information in NVRAM and boots with the new mode. In connected mode, H-REAP traffic can be backhauled to the controller or locally bridged.
38 HREAP in Standalone Mode Standalone mode (disconnected): When the controller is not reachable by H-REAP, it goes into standalone mode and performs client authentication by itself All the following authentication types are supported in standalone mode: Open, WPA-PSK, WPA2-PSK, 802.1X Central-switched WLANs will shut down Local-switched WLANs will remain up: Authentication of local WLANs continues to operate normally Existing 802.1x authenticated clients continue sessions until they roam or trigger session reauthentication New 802.1x clients are authenticated on the AP, from a local user list Unsupported features when in standalone mode: RRM, Cisco Centralized Key Management, WIDS, LBS, AP modes WebAuth, NAC
39 Roaming (Itinérance) Gestion de la mobilité «Quand les clients wifi se déplacent»
40 Roaming Concept Roaming refers to movement of clients across Cisco APs while transmitting Roaming can occur across different mobility groups, but must be within a mobility domain The Cisco WLC can reside in only a single mobility group The following should be consistent for mobility groups: Mobility group membership Code across all member controllers LWAPP mode across all member controllers ACLs configured on all member controllers WLAN configuration Virtual IP address Two types of roaming Intrasubnet roaming (Layer 2) Intersubnet roaming (Layer 3)
41 Cisco Wireless Layer 2 Roaming Single Cisco WLC Or multiple Cisco WLCs in the same subnetwork Transparent to the client The session is sustained during connection to the new AP The client continues using the same DHCP-assigned or static IP address
42 Client Roaming Within a Subnetwork
43 Cisco Wireless Layer 3 Roaming Multiple Cisco WLCs in different subnetworks Transparent to the client The session is sustained during connection to the new AP Tunnel between the anchor Cisco WLC and foreign Cisco WLC along with special handling of the client traffic by both controllers allows the client to continue using the same DHCP or client-assigned IP address while the session remains active Set up via either a symmetric or asymmetric tunnel
44 Client Roaming Across Subnetworks
45 Roaming: Tunnels (Symmetric Example)
46 Logiciels additionels Pour la gestion centralisée
47 Outils de management pour points d accès «Autonomous» - Historique CiscoWorks Wireless LAN Solution Engine (WLSE) Système de management centralisé pour moyenne à grande structure utilisant des points d accès Aironet «Autonomous» et des ponts sans fil Permet la gestion complète radiofréquence (RF) et des dispositifs afin de simplifier le déploiement, de réduire la complexité opérationnelle et de fournir la plus grande visibilité du réseau à l administrateur
48 Outils de management pour points d accès «Lightweight» Cisco Wireless Control System (WCS) Composant facultatif fonctionnant avec les points d accès Cisco «Lightweight» et les contrôleurs WLAN de Cisco Plateforme pour la planification, la configuration, et la gestion de WLAN Permet aux équipes techniques de concevoir, contrôler, et surveiller les réseaux WLAN de l entreprise composés de points d accès Cisco «Lightweight» et de contrôleurs WLAN de façon centralisé
49 Outils de management pour points d accès «Lightweight» Cisco Wireless Location Appliance (Serveur de localisation sans fil) Première solution industrielle de localisation permettant de suivre simultanément plusieurs milliers d unités au sein même de l infrastructure de réseau WLAN Met à la disposition des applications critiques comme le suivi des actifs de valeur, la gestion informatique, et la sécurité par secteur, toute la puissance d une solution économique à haute résolution Utilise les contrôleurs WLAN et les points d acès «Lightweight» pour localiser des dispositifs à quelques mètre près Installation rapide et intuitive
50 Wireless Control System (WCS) Couche supplémentaire sur WLC Service d administration et supervision des WLC Géolocalisation Détection de «Rogues» IDS et «containment» Création de rapports automatisés Gestion des alarmes Reporting
WIFI (WIreless FIdelity)
WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour
Plus en détailVTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Plus en détailRemote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe
Remote Networking - Evolutions Serge Lhermitte Technical Director, Southern Europe Un petit rappel L AP est connectée en mode RAP à un contrôleur Site distant (Agence / Maison / Magasin, etc ) GUEST Internet
Plus en détailAdministration du WG302 en SSH par Magicsam
Administration du WG302 en SSH par Magicsam Le Point d'accès WG302 comprend une interface sécurisée de commande en ligne Telnet. Deux possibilités pour administrer le WG302 en SSH : via le port série situé
Plus en détailHAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Plus en détailSécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détailPrenez le train de l évolution maintenant pour gérer le stress des réseaux de demain
Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain Yves Rodriguez Sales Development Manager 1 2 LES TENDANCES 14% WLAN Access Points 20% IP Video Surveillance Cams 20%
Plus en détailOutils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad
Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions
Plus en détail>#? 9@ " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/22.-...0 ! " # $%!& *$$ $%!& *! # +$
#"!$% >#? 9@ " $: $A; 4% 6! " # $%!& $'()) $%!& *$$ $%!& *! # +$!",-./0112-+ 3456 $7 -/8 $+.,.,$9:$ ;,
Plus en détailEvoluez au rythme de la technologie
Evoluez au rythme de la technologie Virtualisation Voix Data Center Réseaux & Sécurité Wireless Management SI > CBI SIEGE : 9/0 Imm CBI Lot attaoufik Sidi Maarouf 070 - Casablanca. Maroc E-mail: formation@cbi.ma
Plus en détailWiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)
#45 #46 WiFi Security Camera Quick Start Guide Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #47 Start Here 1 Is this you? TECH SUPPORT CTRL ALT DEL 2 If yes, turn to page three 1 3 If not,
Plus en détailContrôle d accès Centralisé Multi-sites
Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer
Plus en détailVers un nouveau modèle de sécurisation
Vers un nouveau modèle de sécurisation Le «Self-Defending Network» Christophe Perrin, CISSP Market Manager Security cperrin@cisco.com Juin 2008 1 La vision historique de la sécurité Réseaux partenaires
Plus en détailSupervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14
Document FAQ Supervision et infrastructure - Accès aux EXP Page: 1 / 9 Table des matières Introduction... 3 Démarrage de la console JMX...4 I.Généralités... 4 II.WebLogic... 5 III.WebSphere... 6 IV.JBoss...
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détailW I-FI SECURISE ARUBA. Performances/support de bornes radio
ARUBA Performances/support de bornes radio Bande passante non cryptée : 1 Gbps-16 Gbps Bande passante cryptée : 200 Mbps-8 Gbps 6000-6100 256-512 APs 2400 48 APs 5000-5100 48-128-256 APs 800-4/800-16 04-16
Plus en détailConfiguration de l adressage IP sur le réseau local LAN
Configuration de l adressage IP sur le réseau local LAN ID document Version 1.5 Statut Configuration de l'adressage IP sur le réseau local LAN Version finale Date d'édition 13.03.2015 Centro Business Sommaire
Plus en détailOneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public
OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement
Plus en détailLes réseaux de campus. F. Nolot 2008 1
Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains
Plus en détail! "# Exposé de «Nouvelles Technologies Réseaux»
! "# Exposé de «Nouvelles Technologies Réseaux» 1 $ $ $ $ 2 ! Définition : Virtual Local Area Network Utilité : Plusieurs réseaux virtuels sur un même réseau physique = VLAN B LAN A LAN B 3 ! % $ +%,&&-%&
Plus en détailFACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.
FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI Encadré par PR.AHLAM BEGEDOURI Abdelhamid El hassani Mohamed Ouddaf Nacer Harti Yahya kharban Hatim
Plus en détailInstructions Mozilla Thunderbird Page 1
Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et
Plus en détail1. Formation F5 - Local Traffic Manager Configuring (LTM)
Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a
Plus en détailConfiguration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant
Plus en détailCONNECT EVERYTHING, EMPOWER EVERYONE!
1 CONNECT EVERYTHING, EMPOWER EVERYONE! UNE DÉCADE D INNOVATION 2010 2009 FORTUNE 1 THOUSAND #789 2007 2008 2006 1996 1998 1999 2000 2002 2004 2005 IC Series T1600 SRX Series TX Matrix Plus VXA Series
Plus en détailRouteurs de Services Unifiés DSR-1000N DSR-500N DSR-250N
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface
Plus en détailLe produit WG-1000 Wireless Gateway
Le produit WG-1000 Wireless Gateway Le produit WG-1000 Wireless Gateway TM offre une solution unique et modulable aux problèmes de sécurité, de qualité de service (QoS) et de gestion pour les enterprises
Plus en détailEvoluez au rythme de la technologie
Evoluez au rythme de la technologie Virtualisation Voix Solution de Gestion de BDD Réseaux & Sécurité Management SI Développement Logiciels > CBI SIEGE : 9/0 Imm CBI Lot attaoufik Sidi Maarouf 070 - Casablanca.
Plus en détailVUE D ENSEMBLE ENH 500 ENGENIUS
VUE D ENSEMBLE ENH 500 ENGENIUS est une grande vitesse de longue portée en extérieur pont 802.11n Point d'accès sans fil / qui fonctionne sur la bande de 5 GHz seulement. Il est conforme à la norme IEEE802.11
Plus en détail7.1.2 Normes des réseaux locaux sans fil
Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailProgramme formation pfsense Mars 2011 Cript Bretagne
Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2
Plus en détailCisco Identity Services Engine
Cisco Identity Services Engine La gestion de vos accès BYOD en toute sécurité Agnès Blinière Security Sales Manager 08 Octobre 2014 J ai un cas d usage spécifique Mes utilisateurs veulent utiliser leurs
Plus en détailLa qualité de service (QoS)
La qualité de service (QoS) Le domaine de prédilection de la QoS est la voix sur IP (VoIP). Afin de nous familiariser avec les principales commandes, nous allons monter l architecture de test suivante
Plus en détailBravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.
Conceptronic C100BRS4H Guide d installation rapide Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H. Ce guide d installation vous permettra d installer pas à pas votre
Plus en détailI>~I.J 4j1.bJ1UlJ ~..;W:i 1U
~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer
Plus en détailPortfolio ADSL VDSL LTE
Portfolio ADSL VDSL LTE ZyXEL, connectez-vous à la référence 25 ans d expérience en tant que l un des leaders de solutions modems De nombreuses références prestigieuses avec les plus grands opérateurs
Plus en détailRoamming WiFi et GSM. Emilie BALLAN et Gaëtan SURANGKANJANAJAI
Roamming WiFi et GSM Emilie BALLAN et Gaëtan SURANGKANJANAJAI PLAN Définition GSM WiFi Définition Roaming Wifi : Capacité à se déplacer de borne en borne Roaming GSM : Capacité à se connecter à un autre
Plus en détailZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE
fiche technique AVANTAGES Évolutivité inégalée Prenant en charge jusqu à 500 points d accès et 1 024 WLAN par dispositif, le ZoneDirector 3000 s adapte facilement aux déploiements de taille moyenne comme
Plus en détailStabilité du réseau WiFi
Vincent Nicaise Product Manager, Studerus AG Agenda Chiffres du marché & tendances actuelles Exigences et attentes envers un réseau WiFi Gamme de produits ZyXEL pour CHR/Hospitality Scénarios d utilisation
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailTABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION
1 12 rue Denis Papin 37300 JOUE LES TOURS Tel: 02.47.68.34.00 Fax: 02.47.68.35.48 www.herve consultants.net contacts@herve consultants.net TABLE DES MATIERES A Objet...1 B Les équipements et pré-requis...2
Plus en détailCharte d installation des réseaux sans-fils à l INSA de Lyon
Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailNIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation
Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation
Plus en détailTrain & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué
Train & Métro Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué Train & Métro - Communications bord-sol sans interruption - L une des principales préoccupations
Plus en détailConfiguration du modem D-Link ADSL2+
Configuration du modem D-Link ADSL2+ Commençons par une présentation de votre modem routeur D-Link Les voyants (vue de face) Power : Modem mis sous tension Status : C est le voyant de l état du modem,
Plus en détailCisco Network Admission Control
Cisco Network Admission Control Cisco Systems, Inc. 11, rue Camille Desmoulins 92310 Issy Les Moulineaux Cedex Tél. 01.58.04.60.00 Télécopie 01.58.04.61.00 1 Pourquoi Cisco NAC? L entreprise est fréquemment
Plus en détailRouteur VPN Wireless-N Cisco RV215W
Fiche technique Routeur VPN Wireless-N Cisco RV215W Une connectivité simple et sécurisée pour le travail à domicile et les très petites entreprises Figure 1. Routeur VPN Wireless-N Cisco RV215W Le routeur
Plus en détailIPv6: from experimentation to services
IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son
Plus en détailLes Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1
Les Virtual LAN Master 1 STIC-Informatique 1 Les Virtual LAN Introduction Master 1 STIC-Informatique 2 Les Réseaux Locaux Virtuels (VLAN) Avantages des LAN Communication rapide, broadcasts Problèmes des
Plus en détailNOTICE INSTALLATION. ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE
NOTICE INSTALLATION ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE Date Version Marque de révision Rédaction 31/07/2012 1 - Nicolas AUBLIN 1) PRINCIPE DE FONCTIONNEMENT...
Plus en détailUtiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces
Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles
Plus en détailAEROHIVE NETWORKS. Architecture de réseaux sans fil nouvelle génération
Port AEROHIVE NETWORKS LIVRE BLANC Architecture de réseaux sans fil nouvelle génération http://www.aerohive.com MARS 2010 Patrice Puichaud patrice@aerohive.com Tél. : +33.661.994.373 Equipements Scientifiques
Plus en détailSécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr
Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailPréparation à la certification LPIC-1 "Junior Level Linux Certification"
Préparation à la certification LPIC-1 "Junior Level Linux Certification" Pré-requis : être familier avec l'environnement Linux Public cible : Formateur : Baligant Alexandre Dates : 11/1/2014, 18/1/2014,
Plus en détailProCurve Access Control Server 745wl
Le ProCurve Access Control Server 745wl fonctionne avec le module Access Controller pour switch ProCurve xl, offrant ainsi une solution d accès sans fil spécialisée et sécurisée pour les environnements
Plus en détailPaxton. ins-20605. Net2 desktop reader USB
Paxton ins-20605 Net2 desktop reader USB 1 3 2 4 1 2 Desktop Reader The desktop reader is designed to sit next to the PC. It is used for adding tokens to a Net2 system and also for identifying lost cards.
Plus en détailPoint d'accès Cisco WAP121 Wireless-N avec configuration par point unique
Fiche technique Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique Connectivité Wireless-N abordable, sécurisée et facile à déployer Principales caractéristiques Assure une connectivité
Plus en détailInstructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00
Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce
Plus en détailHow To? Sécurité des réseaux sans fils
Retrouvez les meilleurs prix informatiques How To? Sécurité des réseaux sans fils Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny Route Arlon - Florenville (/fax: 061/32.00.15 FORMATIONS Le MAGASIN
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailComprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org
Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur
Plus en détailIMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page
IMS INTERNET Paramétrage de l offre Gateway CISCO DRS/DTS/DCRT/CID/04 078 05/04/04 Page 1 SOMMAIRE 1. Introduction 3 1.1 OBJECTIFS DU DOCUMENT 3 1.2 VERSIONS INSTALLÉES 3 2. Connectique physique 3 3. Configuration
Plus en détailNouvelle génération, plus performante
Nouvelle génération, plus performante Stefan Ziffermayer Account Manager, Studerus SA Agenda Un simple pare-feu ne suffit plus Où se situent les problèmes? Série USG Next Generation Anciens modèles vs.
Plus en détailDocumentation : Réseau
2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration
Plus en détailREPETEUR SANS FIL N 300MBPS
REPETEUR SANS FIL N 300MBPS Guide d installation rapide DN-70181 Introduction : Le DN-70181 est un répéteur Wi-Fi permettant une connexion réseau filaire/sans fil conçu spécialement pour les besoins des
Plus en détailConfiguration du serveur ESX
Configuration du serveur ESX 1. La licence vsphere Le serveur ESX a besoin d une licence. Cliquez sur votre serveur ESX. Puis allez dans l onglet Configuration. Rubrique Software ; Licence Features. Cliquez
Plus en détailIV. La sécurité du sans-fil
IV. La sécurité du sans-fil Le Wi-Fi est un vrai défis et une vraie révolution. Le développement de ces outils à été plus vite que l apparition des normes, il en découle de sérieux problèmes de base. Nul
Plus en détailAuthentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG
Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail
Plus en détailLe Multicast. A Guyancourt le 16-08-2012
Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailUCOPIA SOLUTION EXPRESS
UCOPIA SOLUTION EXPRESS EXPRESS UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant
Plus en détailPare-feu VPN sans fil N Cisco RV110W
Fiche technique Pare-feu VPN sans fil N Cisco RV110W Connectivité simple et sécurisée pour les petits bureaux ou les bureaux à domicile Figure 1. Pare-feu VPN sans fil N Cisco RV110W Le pare-feu VPN sans
Plus en détailUCOPIA EXPRESS SOLUTION
UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public
Plus en détailDEVELOPPEMENT & SYSTÈME
DEVELOPPEMENT & SYSTÈME TECHNOLOGIES DE DEVELOPPEMENT OA-XMLWS XML et Web Services OA-SOA SOA : Services Oriented Application 8 7 OA-JAVAD Développement des applications JAVA OA-D.NET Technologies de développement
Plus en détailSolution IT Power Management Gérer la consommation électrique de toute votre infrastructure IT
Solution IT Power Management Gérer la consommation électrique de toute votre infrastructure IT Executive Summary Contenu Introduction à JouleX Energy Manager... 3 Contexte client et enjeux... 4 Un enjeu
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailContrôle d accès Access control MOD-TCPIP-AI. Notice technique / Technical Manual
Contrôle d accès Access control MOD-TCPIP-AI Notice technique / Technical Manual Notice technique Mod-TCPIP-AI 9 septembre 2008 v.1.0 p.2/16 Sommaire / Contents Sommaire / Contents...2 Remerciements...3
Plus en détailContrôle d'accès Access control. Notice technique / Technical Manual
p.1/18 Contrôle d'accès Access control INFX V2-AI Notice technique / Technical Manual p.2/18 Sommaire / Contents Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques... 5
Plus en détail0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO
0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO COMBES Jean-Michel CHARLES Olivier jeanmichel.combes@francetelecom.com olivier.charles@francetelecom.com
Plus en détailSoftware and Hardware Datasheet / Fiche technique du logiciel et du matériel
Software and Hardware Datasheet / Fiche technique du logiciel et du matériel 1 System requirements Windows Windows 98, ME, 2000, XP, Vista 32/64, Seven 1 Ghz CPU 512 MB RAM 150 MB free disk space 1 CD
Plus en détailCisco RV220W Network Security Firewall
Cisco RV220W Network Security Firewall Connectivité hautes performances et hautement sécurisée pour les petits bureaux Cisco RV220W Network Security Firewall relie les petits bureaux à Internet, aux autres
Plus en détailNotice Technique / Technical Manual
Contrôle d accès Access control Encodeur USB Mifare ENCOD-USB-AI Notice Technique / Technical Manual SOMMAIRE p.2/10 Sommaire Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques...
Plus en détail1 PfSense 1. Qu est-ce que c est
1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un
Plus en détailChap.9: SNMP: Simple Network Management Protocol
Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le
Plus en détailINSTRUMENTS DE MESURE SOFTWARE. Management software for remote and/or local monitoring networks
INSTRUMENTS DE MESURE SOFTWARE SOFTWARE Logiciel de supervision des réseaux locaux et/ou distants Management software for remote and/or local monitoring networks MIDAs EVO 4 niveaux de fonctionnalités
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailHow to Login to Career Page
How to Login to Career Page BASF Canada July 2013 To view this instruction manual in French, please scroll down to page 16 1 Job Postings How to Login/Create your Profile/Sign Up for Job Posting Notifications
Plus en détailimvision System Manager
SYSTIMAX Solutions imvision System Manager Logiciel de Gestion de l Infrastructure www.commscope.com imvision System Manager Vision imvision System Manager peut vous donner une vue complète de votre infrastructure
Plus en détailTP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.
1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local
Plus en détailCisco CCVP. Configuration de CUCM
Cisco CCVP Configuration de CUCM Contenu Eléments de configuration et ajout de téléphones Auto enregistrement BAT et TAPS Ajout manuel des téléphones Paramètres de configuration des téléphones Cisco CCVP
Plus en détailInternational Master of Science System and Networks Architect
International Master of Science System and Networks Architect Programme Rentrée 31 mars 2009 www.supinfo.com Copyright SUPINFO. All rights reserved Table des Matières 1. PREMIÈRE PARTIE... 3 1.1. LES ENJEUX
Plus en détailLes nouveautés Aruba GRICS 2012. Présenté par Sébastien Langlois
Les nouveautés Aruba GRICS 2012 Présenté par Sébastien Langlois Qui est Aruba? Faits Reconnu dans l industrie : ARUN Fondée en 2002 $516.8 M de revenu en 2012 1300+ employés 25,000+ clients $600 $500 $400
Plus en détailÉtendez les capacités de vos points de vente & sécurisez vos transactions.
Solutions VPN Point Of Sales by NBS System Étendez les capacités de vos points de vente & sécurisez vos transactions. NBS System 1999-2012, all right reserved Managed Hosting & Security www.nbs-system.com
Plus en détailEXALOGIC ELASTIC CLOUD MANAGEMENT
EXALOGIC ELASTIC CLOUD MANAGEMENT Jean-Marc Digne Ingénieur Avant Vente Oracle France 1 The following is intended to outline our general product direction. It is intended for information purposes only,
Plus en détail