Académique Documents
Professionnel Documents
Culture Documents
IMPLEMENTATION DU Issakhanian et
Commaret
WIFI
Mise en place dun rseau wifi pour le staff dune part, et dun rseau
Wifi pour les visiteurs
Table des matires
I. Analyse du cahier des charges ........................................................................................................ 1
II. Solution propose ........................................................................................................................... 1
III. Ralisation ................................................................................................................................... 4
IV. Schmas rseau ......................................................................................................................... 14
Lhpital Hippocrate a besoin de mettre en place une infrastructure Wifi. Les mdecins et personnel
hospitalier ont besoin de pouvoir se connecter partout dans lhpital. Pour le confort des visiteurs,
un rseau Wifi doit leur fournir un accs Internet.
Pour cela, la DSI de lhpital nous demande davoir deux SSID spars. Chacun conduira vers un VLAN
diffrent, respectivement 200 pour les visiteurs (10.78.200.0/24) et 201 pour le staff
(10.78.201.0/24).
Nous avons donc dcid de mettre en place la borne Wifi branche sur le switch POE. Elle est
configure dans le VLAN 10. Par consquent, le port est trunk car il devra laisser passer les vlan 10,
200 et 201.
Lattribution des configurations rseau est distribue par le DHCP ver-ser-dhcp01 et 02.
Pour le VLAN visiteur, cest le routeur qui se charge de fournir ladressage IP.
1/12
Dun point de vue scurit des accs voici ce qui a t dcid.
Pour les visiteurs, lauthentification se fait via un portail captif. Il est demand une adresse mail
lutilisateur et lacceptation de CGU.
2/12
3/12
III. Ralisation
Cette procdure permet de configurer une borne wifi Cisco Wap 321.
2 SSID sont ncessaire :
-Un wifi pour le personnel de lhpital qui permet daccder aux ressources du domaine et
ncessitant une authentification radius.
-Un wifi pour les visiteurs qui permet de leurs donner un accs uniquement internet et
isol du domaine, un passage par le portail captif sera ncessaire.
Not que la borne wifi est supervise :
4/12
Dans Administration puis system settings, renseigner le hostname voulu.
5/12
Assurez-vous davoir les paramtres NTP suivant.
6/12
Rentrer les paramtres ip.
Vlan dadministration.
Adresse Ip
dadministration
de la borne.
Le masque de
sous-rseau.
La passerelle
par dfaut.
7/12
Configurez les SSID demandez, Appuyez sur le bouton add :
Wifi Personnels : Cochez la case Enable, Vlan 200, SSID VER-WIFI-PERSONNELS, cochez la
case SSID Broadcast, WPA Entreprise, RADIUS.
Wifi Visiteurs : Cochez la case Enable, Vlan 201, SSID VER-WIFI-PERSONNELS, cochez la case
SSID Broadcast, et mettre la scurit sur non, mac filter Disabled
8/12
Dfinir la complexit du mot de passe comme ci-dessous (paramtre non compris mais ncessaire)
9/12
Configurer le portail captif visiteur comme ci-dessous.
10/12
Lier le portail VISITEURS un vlan visiteur
11/12
Ici, le portail est personnalisable.
12/12
Il est possible de visualiser lhistorique de connexion, malheuresment le log est effacer lors du
redmarrage d borne wifi.
13/12
IV. Schmas rseau
Visuel du projet :
14/12
Schma logique du rseau personnel :
15/12
Schma logique du rseau visiteurs :
16/12
La configuration DHCP sur le routeur
Le portail captif :
17/12