PPE4 Ralis par Gatignol,

IMPLEMENTATION DU Issakhanian et
Commaret

WIFI
Mise en place dun rseau wifi pour le staff dune part, et dun rseau
Wifi pour les visiteurs
Table des matires
I. Analyse du cahier des charges ........................................................................................................ 1
II. Solution propose ........................................................................................................................... 1
III. Ralisation ................................................................................................................................... 4
IV. Schmas rseau ......................................................................................................................... 14

I. Analyse du cahier des charges

Lhpital Hippocrate a besoin de mettre en place une infrastructure Wifi. Les mdecins et personnel
hospitalier ont besoin de pouvoir se connecter partout dans lhpital. Pour le confort des visiteurs,
un rseau Wifi doit leur fournir un accs Internet.

Pour cela, la DSI de lhpital nous demande davoir deux SSID spars. Chacun conduira vers un VLAN
diffrent, respectivement 200 pour les visiteurs (10.78.200.0/24) et 201 pour le staff
(10.78.201.0/24).

Une borne Wifi Cisco WAP 321 POE est fournie.

II. Solution propose

Nous avons donc dcid de mettre en place la borne Wifi branche sur le switch POE. Elle est
configure dans le VLAN 10. Par consquent, le port est trunk car il devra laisser passer les vlan 10,
200 et 201.

Lattribution des configurations rseau est distribue par le DHCP ver-ser-dhcp01 et 02.

La plage DHCP du VLAN personnel a t cre sur ver-ser-dhcp01 et 02.

Pour le VLAN visiteur, cest le routeur qui se charge de fournir ladressage IP.

1/12
Dun point de vue scurit des accs voici ce qui a t dcid.

Pour le personnel, lauthentification se fait par leurs identifiants du domaine

versailles.hippocrate.org. via un serveur radius.

Pour les visiteurs, lauthentification se fait via un portail captif. Il est demand une adresse mail
lutilisateur et lacceptation de CGU.

2/12
3/12
III. Ralisation

Cette procdure permet de configurer une borne wifi Cisco Wap 321.
2 SSID sont ncessaire :
-Un wifi pour le personnel de lhpital qui permet daccder aux ressources du domaine et
ncessitant une authentification radius.
-Un wifi pour les visiteurs qui permet de leurs donner un accs uniquement internet et
isol du domaine, un passage par le portail captif sera ncessaire.
Not que la borne wifi est supervise :

Pour accder la borne, la connecter en DHCP et reprer son adresse IP Se connecter en

http.
Connectez-vous sur le portail cisco ici 10.78.10.6

4/12
Dans Administration puis system settings, renseigner le hostname voulu.

Assurez-vous davoir la case auto ngociation coch (pour trunker le port)

5/12
Assurez-vous davoir les paramtres NTP suivant.

6/12
Rentrer les paramtres ip.

Vlan dadministration.

Adresse Ip
dadministration
de la borne.

Le masque de
sous-rseau.

La passerelle
par dfaut.

Ladresse ip du second Ladresse ip du premier

DNS. DNS.

7/12
Configurez les SSID demandez, Appuyez sur le bouton add :

Wifi Personnels : Cochez la case Enable, Vlan 200, SSID VER-WIFI-PERSONNELS, cochez la
case SSID Broadcast, WPA Entreprise, RADIUS.
Wifi Visiteurs : Cochez la case Enable, Vlan 201, SSID VER-WIFI-PERSONNELS, cochez la case
SSID Broadcast, et mettre la scurit sur non, mac filter Disabled

Dclarer le serveur RADIUS

8/12
Dfinir la complexit du mot de passe comme ci-dessous (paramtre non compris mais ncessaire)

Dclarer le portail captif ici

9/12
Configurer le portail captif visiteur comme ci-dessous.

10/12
Lier le portail VISITEURS un vlan visiteur

11/12
Ici, le portail est personnalisable.

12/12
Il est possible de visualiser lhistorique de connexion, malheuresment le log est effacer lors du
redmarrage d borne wifi.

13/12
IV. Schmas rseau

Visuel du projet :

14/12
Schma logique du rseau personnel :

15/12
Schma logique du rseau visiteurs :

Pour la partie technique du rseau Wifi Visiteurs, on a :

16/12
La configuration DHCP sur le routeur

LACL qui empche les visiteurs daccder au rseau professionnel de lhpital :

Le portail captif :

17/12