GUIDE POUR LA MISE EN ŒUVRE DE BASE D'UNE BORNE CISCO



Documents pareils
mbssid sur AP Wifi Cisco

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Configuration de routeur D-Link Par G225

Mise en réseau d'une classe mobile

Augmenter la portée de votre WiFi avec un répéteur

(Fig. 1 :assistant connexion Internet)

Installation des caméras IP

Configuration du modem D-Link ADSL2+

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Créer son réseau personnel

Assistance à distance sous Windows

Un serveur FTP personnel, ça ne vous a jamais dit?

L'univers simple des appareils intelligents

Partager sa connexion Internet via le WiFi avec Windows 8

Administration du WG302 en SSH par Magicsam

Installation du point d'accès Wi-Fi au réseau

Un peu de vocabulaire

Se connecter en WiFi à une Freebox

Bases pour sécuriser son Windows XP

Business Sharepoint Contenu

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

Comment utiliser mon compte alumni?

Paramétrage des navigateurs

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Configurez votre Neufbox Evolution

Point de connexion Internet Fibe Guide de référence

WGW PBX. Guide de démarrage rapide

CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Procédure d'authentification sur Extradoc

Netissime. [Sous-titre du document] Charles

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Utilisation des ressources informatiques de l N7 à distance

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Configuration Wi-Fi pour l'utilisation d'eduroam

Ministère de l'approvisionnement et des Services. Guide de l'utilisateur de Web Express de RSA (version 1.2)

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Guide d'installation de l'amplificateur de signal Wi-Fi WN1000RP pour périphériques mobiles

Installation du client Cisco VPN 5 (Windows)

UltraVNC, UltraVNC SC réglages et configurations

Installation du client Cisco VPN 5 (Windows)

FreeNAS Shere. Par THOREZ Nicolas

TP Réseau 1A DHCP Réseau routé simple

Guide d'utilisation du Serveur USB

Mode d Emploi du Module d ASRock WiFi g

Installation du client Cisco VPN 5 (Windows)

GanttProject : guide utilisateur

MANUEL PROGRAMME DE GESTION DU CPL WI-FI

Compte rendu d activité

Sauvegardes par Internet avec Rsync

Adaptateur de présentation sans fil Manuel de l utilisateur

Démarrage rapide. Contenu de l'emballage. Modem/routeur WiFi VDSL/ADSL Nighthawk AC1900 Modèle D7000

REPETEUR SANS FIL N 300MBPS

GUIDE D UTILISATION ADSL ASSISTANCE

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Réseau local entre Windows Xp et 7

Routeur Wi-Fi N300 (N300R)

Organiser le menu "Démarrer"

Projet serveur OwnCloud

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Configurer ma Livebox Pro pour utiliser un serveur VPN

Guide Google Cloud Print

Guide d'installation de l'amplificateur de signal pour périphériques mobiles Wi-Fi WN1000RP

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE


Guide de l'assistance à distance dans Windows XP

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Comment autoriser un programme à communiquer avec Internet sous Vista?

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Guide d'installation du connecteur Outlook 4

Mise en place de la G4100 pack avec Livebox

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X

Partager sa connexion Internet via le WiFi avec Windows 8

CONFIGURER LA CONNEXION RESEAU A L'AIDE DU WIFI INTEGRE DE WINDOWS XP/VISTA/SEVEN, ANDROID ET IOS.

Migration a Outlook Guide

Edutab. gestion centralisée de tablettes Android

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

1. Présentation de WPA et 802.1X

TP 4 & 5 : Administration Windows 2003 Server


Installation de Windows 2012 Serveur

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

Guide d installation de l Amplificateur Universel Wifi N avec 4 ports réseau

L'accès aux ressources informatiques de l'ufr des Sciences

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Soutien technique. Contenu de la boîte. Guide d installation du routeur-modem sans fil ADSL2+ N300 DGN2200v4

Dispositions relatives à l'installation :

Réaliser un accès distant sur un enregistreur DVR

Aide sur l'authentification par certificat

DOCUMENTATION VISUALISATION UNIT

Cyberclasse L'interface web pas à pas

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Volet de visualisation

Transcription:

GUIDE POUR LA MISE EN ŒUVRE DE BASE D'UNE BORNE CISCO JL Damoiseaux - 1 -

I. Travail préparatoire Avant toute chose, vous devez réinitialiser la borne wifi. Pour cela, en même temps que vous la mettez sous tension, vous appuyez sur le bouton situé à l'arrière de la borne. Dès que le voyant devient orange, relâcher le bouton et laisser la borne démarrer. Pendant ce temps, relier la borne au PC par un câble croisé entre les interfaces fastethernet, et bien entendu par le câble console entre le port série et le port console. Ouvrez l'application Teraterm et un navigateur 1. Vous allez maintenant configurer l'interface virtuelle chapeautant les interfaces fastethernet et radio de la borne. Attention, il ne faudra jamais attribuer une adresse IP à l'interface fastethernet ou l'interface radio. Seule la bvi doit en avoir une. Pour cela, en mode console, tapez les commandes suivantes : AP>enable password : Cisco AP#configure terminal AP(config)interface bvi1 AP(config-if)ip address 10.0.0.100 255.0.0.0 AP(config-if)no shutdown AP(config-if)^Z AP# Dans la barre d'adresse de votre navigateur, saisissez http://10.0.0.100. Vous devriez arriver, après avoir entré l'utilisateur Cisco et son mot de passe Cisco, sur la page d'accueil suivante : 1 Le code HTML généré par ces bornes n'étant pas très standard, il ne faudra pas toujours faire confiance à ce que vous verrez sur l'interface graphique. De plus, sauf à ne pas en avoir une version récente, je vous recommande d'utiliser IE plutôt que Mozilla. Enfin, dans tous les cas désactiver le chargement des images. JL Damoiseaux - 2 -

II. Configuration graphique de la borne Les principaux menus pour la configuration de la borne sont : Le menu SECURTY dans lequel vous pourrez principalement définir le SSID, la méthode d'authentification et le mode d'encryption ; le menu NETWORK INTERFACES dans lequel vous définirez les caractéristiques de la transmission radio, et vous activerez les interfaces 2 ; Le menu ASSOCIATION dans lequel vous vérifierez si les clients ont bien été associés à la borne. 2 Enfin quand cela fonctionnera, parce que pour l'interface radio, ce n'est pas gagné d'avance. JL Damoiseaux - 3 -

III. Configuration minimale en ligne de commande de la borne Nous allons finir de configurer à minima la borne pour qu'elle diffuse un SSID nommé TEST_POD1 ; que l'authentification soit la plus simple possible ; et qu'il n'y ait pas d'encryption lors de l'échange des données. Les commandes sont donc les suivantes : AP#configure terminal AP(config)dot11 ssid TEST_POD1 AP(config-ssid)authentication open AP(config-ssid)guest-mode AP(config-ssid)exit AP(config)interface dot11radio 0 AP(config-if)ssid TEST_POD1 IV. Quelques petits trucs bien utiles L'interface radio ne fonctionne pas Comme vous pourrez le constatez à l'usage, l'interface graphique joue des tours. Notamment, il n'est pas rare que l'interface radio soit down malgré tous vos efforts pour l'activer. Commencer par vérifier que le statut de l'interface ne serait pas par le plus grand des hasards up : AP#show ip interfaces brief Si l'interface dot11radio 0 n'était pas up, pour corriger le problème, entrer les commandes suivantes : AP#configure terminal AP(config)interface dot11radio 0 AP(config-if)no shutdown AP(config-if)^Z AP# Je n'arrive pas à me connecter On va supposer qu'il n'y a pas d'encryption, que le SSID de votre borne est TEST_POD1, et que vous n'avez pas oublié d'affecter une adresse IP à votre PC Client. Si tout cela est écarté, alors c'est que vous avez oublier de préciser votre mode d'authentification. Deux solutions à ce problème : En mode graphique, dans le menu SECURITY->SSID MANAGER, sélectionnez comme méthode d'authentification le mode Open pour votre SSID. N'oubliez pas de faire Apply en bas de la page. JL Damoiseaux - 4 -

En mode console, rentrer les commandes suivantes AP#configure terminal AP(config)dot11 ssid TEST_POD1 AP(config-ssid)authentication open AP(config-ssid)exit Mon SSID n'est pas diffusé (et cela m'ennuie en TP) Nous allons supposer que le SSID de votre borne est TEST_POD1. Deux solutions à ce problème : En mode graphique, dans le menu SECURITY->SSID MANAGER, sélectionnez tout en bas de la page web le mode Guest pour votre SSID. N'oublez pas de faire Apply En mode console, rentrer les commandes suivantes AP(config)dot11 ssid TEST_POD1 AP(config-ssid)guest-mode Mon prof me demande de réduire la puissance (et cela m'ennuie en TP) Mais comme il y tient, je vais lui faire plaisir en allant dans le menu ci-dessous JL Damoiseaux - 5 -

V. Configuration du client Pour tous nos travaux pratiques, nous n'utiliserons pas le client window XP qui est un peu "juste". Lancer le client associé à la carte en cliquant sur l'icône en principe présente sur le bureau. Une fenêtre ressemblant à celle ci-dessous apparaîtra, vous cliquerez alors sur l'onglet Profile Management, puis sur le bouton Modify.. L'onglet General vous permettra de donner un nom à votre profil utilisateur et de définir le SSID sur lequel vous voudrez vous connecter L'onglet Security vous permettra de définir le mode d'authentification et d'encryption. JL Damoiseaux - 6 -

L'onglet Advanced vous permettra de notamment définir le mode de fonctionnement (addoc ou infrastructure). VI. Sécurisation minimale Mise en place de l'accès SSH Pour réaliser cela, il faut allez dans le menu SERVICES puis sélectionner l'onglet Telnet/SSH. Désactiver le Telnet et activer SSH en modifiant éventuellement le nom de domaine et le nom du système. JL Damoiseaux - 7 -

Mise en place d'une encryption En l'occurence il s'agit de définir une encryption WEP 3. Pour cela, dans l'onglet Encryption Manager du meny SECURITY, régler votre clef WEP. Noubliez pas de régler aussi le client. Mise en place d'une authentification OPEN + MAC Pour cela, dans l'onglet SSID Manager du menu SECURITY, choisisser l'option with MAC Authentication Ensuite, dans l'onglet Advanced Sécurity du menu SECURITY, entrer la liste local des adresses MAC qui seront autorisées à se connecter 3 J'ai bien écrit que c'était minimal JL Damoiseaux - 8 -

Mise en place d'un nouvel administrateur Dans l'onglet Admin Access du menu SECURITY, que vous autorisez seulement les utilisateurs défnis localement à se connecter, puis entrer la liste des utilisateurs avec leur password (en n'oubliant de cocher Read-Write dans les Capability Settings. Vous pouvez aussi détruire l'utilisateur Cisco JL Damoiseaux - 9 -

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back