Centre d’aide en ligne Aruba Instant On

Réseau d’employés

Un réseau d’employés est un réseau Wi-Fi ordinaire. Ce type de réseau est utilisé par les employés d’une organisation et prend en charge les méthodes d’authentification par phrase passe (PSK) ou 802.1X. Les employés peuvent accéder aux données protégées par le biais du réseau d’employés après s’être correctement authentifiés. Le réseau d’employés est sélectionné par défaut lors de la configuration d’un profil de réseau.

 

Le tout premier réseau d’employés que vous créez pour le site ne peut être supprimé que si vous effacez de votre compte le site tout entier.

Pour configurer un réseau d’employés :

  1. Appuyez sur la vignette Réseaux de la page d’accueil de l’application mobile Instant On.
  2. Appuyez sur Ajouter () et sélectionnez l’onglet Sans fil comme Type de réseau. Cet onglet s’affiche uniquement si votre site dispose de réseaux câblés et sans fil.
  3. Sélectionnez Employé sous Utilisation pour signaler que le réseau est destiné à une entreprise.
  4. Saisissez un nom pour le réseau d’employés. Ce nom sera aussi diffusé comme identifiant SSID du réseau WLAN.
  5. Configurez l’une des options de sécurité suivantes :
    • Mot de passe : sélectionnez cette option pour afficher les options Mot de passe du réseau (PSK). Cela vous permet de sécuriser le réseau en utilisant un mot de passe partagé (PSK). Créez un mot de passe de votre choix dans le champ Mot de passe du réseau. L’option WPA2 personnel est activée par défaut. Pour activer l’option WPA2 + WPA3 personnel, cochez la case.
    • RADIUS : sélectionnez cette option pour afficher les options du serveur d’authentification (RADIUS). Cela vous permet de sécuriser le réseau à l’aide d’un serveur d’authentification RADIUS à protocole de chiffrement plus sûr. Pour configurer un serveur RADIUS, actualisez les paramètres suivants :

      Vous devez configurer le serveur RADIUS de façon à autoriser les points d’accès individuellement ou définir une règle d’autorisation pour l’ensemble du sous-réseau.

      • WPA2 + WPA3 entreprise : l’option WPA2 entreprise est activée par défaut. Pour activer l’option WPA2 + WPA3 entreprise, cochez la case. Pour configurer les autres paramètres RADIUS, appuyez sur Autres paramètres RADIUS. L’écran Serveurs d’authentification s’affiche. Configurez les paramètres suivants :
        • Envoyer les données comptables RADIUS : faites basculer le commutateur de réseau pour activer les messages de données comptables RADIUS.

        • Serveur RADIUS principal : configurez les paramètres suivants pour le serveur RADIUS principal.
          • Adresse IP du serveur : saisissez l’adresse IP du serveur RADIUS.
          • Secret partagé : saisissez une clé partagée pour communiquer avec le serveur RADIUS externe.
          • Temporisation du serveur : indiquez une temporisation en secondes. Cette valeur détermine la temporisation pour une demande RADIUS. Le point d’accès Instant On tente d’envoyer la demande à plusieurs reprises (précisées dans Nombre de tentatives) avant de déconnecter l’utilisateur. Par exemple, si la temporisation est configurée à 5 secondes et que le champ Nombre de tentatives affiche 3, l’utilisateur est déconnecté après 20 secondes. La valeur par défaut est 5 secondes.
          • Nombre de tentatives : saisissez un chiffre entre 1 et 5. Ce champ affiche le nombre maximum de demandes d’authentification pouvant être envoyées au groupe de serveurs et la valeur par défaut est de trois demandes.
          • Port d’authentification : saisissez le numéro du port d’authentification du serveur RADIUS externe qui doit être compris entre 1 et 65535. Le numéro de port par défaut est 1812.
          • Serveur RADIUS secondaire : faites basculer le commutateur de réseau pour configurer un serveur RADIUS secondaire. Configurez ensuite les paramètres suivants :

            • Adresse IP du serveur : saisissez l’adresse IP du serveur RADIUS secondaire.

            • Secret partagé : saisissez une clé partagée pour communiquer avec le serveur RADIUS secondaire.

              Port d’authentification : saisissez le numéro du port d’authentification du serveur RADIUS secondaire allant de 1 à 65535. Le numéro de port par défaut est 1812.

        • Attributs d’accès réseau : configurez les paramètres suivants sous Attributs d’accès réseau si vous voulez mandater toutes les demandes RADIUS du point d’accès Instant On vers le client.
          • Identifiant NAS : saisissez une chaîne pour l’attribut RADIUS 32, identifiant NAS, à envoyer avec les demandes RADIUS au serveur RADIUS.
          • Adresse IP NAS : sélectionnez une des options suivantes si vos appareils Instant On sont configurés en mode Réseau privé. Les options ci-dessous déterminent le déroulement de l’authentification RADIUS sur tous les réseaux. Cette option est grisée si le point d’accès Instant On est configuré comme routeur Wi-Fi principal sur le réseau. Si c’est le cas, chaque point d’accès du réseau enverra les demandes RADIUS au serveur à l’aide d’une adresse IP source correspondante et d’une adresse IP NAS.

            • Utiliser l’adresse IP de l’appareil (par défaut) : il s’agit du paramètre par défaut. Les demandes RADIUS et l’adresse IP NAS proviendront de chaque appareil qui authentifie les clients.
            • Utiliser une adresse IP unique : les demandes RADIUS et l’adresse IP NAS proviendront d’une adresse IP unique représentant le site. Saisissez l’adresse IP NAS du site.

  6. Appuyez sur la flèche de retour () pour revenir à la page des détails du réseau d’employés.

Après avoir configuré un réseau d’employés et enregistré ses paramètres une première fois, un bouton apparaît sur la page Employés - Détails pour signaler que le réseau est actuellement Actif (). Utilisez ce bouton pour activer ou désactiver le réseau d’employés.

Modification du nom et du mot de passe du réseau d’employés

Pour modifier le nom du réseau ou le mot de passe du réseau d’employés dans l’application mobile Aruba Instant On, procédez comme suit :

  1. Appuyez sur Réseaux sur l’écran d’accueil Instant On. La page Réseaux s’affiche.
  2. Sélectionnez le réseau d’employés dans la liste Réseaux pour afficher l’écran Employés - Détails
  3. Dans Identification, saisissez un nouveau nom sous Nom du réseau pour modifier le nom du réseau principal, ou un nouveau mot de passe sous Mot de passe du réseau pour modifier le mot de passe du réseau principal. Un message d’avertissement s’affiche, indiquant que les modifications apportées aux paramètres du réseau déconnecteront tous les clients accédant actuellement au réseau.
  4. Appuyez sur TERMINÉ pour sauvegarder les paramètres.

Autres options

Le menu déroulant Autres options de l’application mobile Aruba Instant On vous permet de configurer les paramètres suivants pour les clients des réseaux d’employés :

/*]]>*/