• Tous les fichiers
Centre d’aide en ligne Aruba Instant On

Réseau d’employés

Un réseau d’employés est un réseau Wi-Fi ordinaire. Ce type de réseau est utilisé par les employés d’une organisation et prend en charge les méthodes d’authentification par phrase secrète (mot de passe partagé) ou 802.1X. Les employés peuvent accéder aux données protégées par le biais du réseau d’employés après s’être correctement authentifiés. Le réseau d’employés est sélectionné par défaut lors de la configuration d’un profil de réseau.

Le tout premier réseau d’employés que vous créez pour le site ne peut être supprimé que si vous effacez de votre compte le site tout entier.

Pour configurer un réseau d’employés :

  1. Cliquez sur la vignette Réseaux de la page d’accueil de l’application Web Instant On.
  2. Cliquez sur Ajouter () et sélectionnez l’onglet Identification.
  3. Sélectionnez l’option Sans fil dans la sélection Type de réseau. L’option sans fil n’apparaît que si votre site dispose à la fois de réseaux câblés et de réseaux sans fil.
  4. Sélectionnez Employé sous Utilisation pour signaler que le réseau est destiné à une entreprise.
  5. Saisissez un nom pour le réseau d’employés. Ce nom sera aussi diffusé comme identifiant SSID du réseau WLAN.
  6. Configurez l’une des options de sécurité suivantes :
    1. Mot de passe : sélectionnez cette option pour afficher les options Mot de passe du réseau (mot de passe partagé). Cela vous permet de sécuriser le réseau en utilisant un mot de passe partagé. Créez un mot de passe de votre choix dans le champ Mot de passe du réseau. L’option WPA2 personnel est activée par défaut. Pour activer l’option WPA2 + WPA3 personnel, cochez la case.
    2. RADIUS : sélectionnez cette option pour afficher les options Serveur d’authentification (RADIUS). Cela vous permet de sécuriser le réseau à l’aide d’un serveur d’authentification RADIUS à protocole de chiffrement plus sûr. Pour configurer un serveur RADIUS, actualisez les paramètres suivants :

    Vous devez configurer le serveur RADIUS de façon à autoriser les points d’accès individuellement ou définir une règle d’autorisation pour l’ensemble du sous-réseau.

    • WPA2 + WPA3 entreprise : l’option WPA2 entreprise est activée par défaut. Pour activer l’option WPA2 + WPA3 entreprise, cochez la case.
    • Envoyer les données comptables RADIUS : cochez cette case pour envoyer les messages de données comptables RADIUS.
    • Serveur RADIUS principal : configurez les paramètres suivants pour le serveur RADIUS principal.
      • Adresse IP ou nom de domaine du serveur : saisissez l’adresse IP ou le nom de domaine complet du serveur RADIUS.
      • Secret partagé : saisissez une clé partagée pour communiquer avec le serveur RADIUS externe.
      • Temporisation du serveur : indiquez une temporisation en secondes. Cette valeur détermine la temporisation pour une demande RADIUS. Le point d’accès Instant On tente d’envoyer la demande à plusieurs reprises (précisées dans Nombre de tentatives) avant de déconnecter l’utilisateur. Par exemple, si la temporisation est configurée à 5 secondes et que le champ Nombre de tentatives affiche 3, l’utilisateur est déconnecté après 20 secondes. La valeur par défaut est 5 secondes.
      • Nombre de tentatives : saisissez un chiffre entre 1 et 5. Ce champ affiche le nombre maximum de tentatives d’authentification pouvant être envoyées au groupe de serveurs et la valeur par défaut est de trois demandes.
      • Port d’authentification : saisissez le numéro du port d’authentification du serveur RADIUS externe qui doit être compris entre 1 et 65535. Le numéro de port par défaut est 1812.
      • Serveur RADIUS secondaire : cochez cette case pour configurer un serveur RADIUS secondaire. Configurez ensuite les paramètres suivants :
        • Adresse IP ou nom de domaine du serveur : saisissez l’adresse IP ou le nom de domaine complet du serveur RADIUS secondaire.
        • Secret partagé : saisissez une clé partagée pour communiquer avec le serveur RADIUS secondaire.
        • Port d’authentification : saisissez le numéro du port d’authentification du serveur RADIUS secondaire allant de 1 à 65535. Le numéro de port par défaut est 1812.
    • Attributs d’accès réseau : configurez les paramètres suivants sous Attributs d’accès réseau si vous voulez mandater toutes les demandes RADIUS du point d’accès Instant On vers le client.
      • Identifiant NAS : saisissez une chaîne pour l’attribut RADIUS 32, identifiant NAS, à envoyer avec les demandes RADIUS au serveur RADIUS.
      • Adresse IP NAS : sélectionnez une des options suivantes si vos appareils Instant On sont configurés en mode Réseau privé. Les options ci-dessous déterminent le déroulement de l’authentification RADIUS sur tous les réseaux. Cette option est grisée si le point d’accès Instant On est configuré comme routeur Wi-Fi principal sur le réseau. Si c’est le cas, chaque point d’accès du réseau enverra les demandes RADIUS au serveur à l’aide d’une adresse IP source correspondante et d’une adresse IP NAS.
        • Utiliser l’adresse IP de l’appareil (par défaut) : il s’agit du paramètre par défaut. Les demandes RADIUS et l’adresse IP NAS proviendront de chaque appareil qui authentifie les clients.
        • Utiliser une adresse IP unique : les demandes RADIUS et l’adresse IP NAS proviendront d’une adresse IP unique représentant le site. Saisissez l’adresse IP NAS du site.
  7. Cliquez sur Sauvegarder.

Après avoir configuré un réseau d’employés et enregistré ses paramètres une première fois, une case à cocher Actif s’affiche sur la page Employés - Détails pour signaler que le réseau est actuellement Actif. Utilisez cette case à cocher pour activer ou désactiver le réseau d’employés.

/*]]>*/