RAPPORT DE STAGE

ECOLE GRÉGOIRE FERRANDI

ADMINISTRATION SYSTÈME & RÉSEAU

INSTALLATION, CONFIGURATION ET
GESTION D’UN RÉSEAU WIFI

Auteur : CHANROUX Quentin

Tuteur de stage : BOUCHER Stéphane
AFTI ERE P41 – 2009/2011
 TABLE OF CONTENTS

 I/ Society presentation (CCIP)

 II/ School presentation

 III/ Different projects

 IV/ Balance

 V/ Conclusion
 I/ SOCIETY PRESENTATION

 The CCIP created by Napoleon in 1803

 It is a public and private administrative

establishment that rely on four guidelines :

 represents company’s interests

 the following guideline escorts companies during
their development
 educates people through different kind of training
 develops the attractiveness of Paris area.
 II/ SCHOOL PRESENTATION

 The GREGOIRE-FERRANDI’s school created in

1931

 This establishment is based on technological

education which educate students in several
domains :

 craft industry
 food industry
 catering course (restaurant)
 II/ SCHOOL PRESENTATION

 Lan divided in 3 parts :

 Lan for Administrative people

 Lan for students and teachers

 Lan for DRI/E

 450 computers and 23 servers

 II/ PRÉSENTATION DU PROJET

 Mise en place de deux réseaux Wifi :

 Réseau Wifi public, adressé aux élèves, aux

administratifs, professeurs de l’établissement et les
intervenants extérieurs à l’école

 Réseau Wifi privé réservé uniquement aux

administratifs leur permettant d’accéder à internet,
aux sites internes de la CCIP, leur messagerie Lotus,
les applications de type YPAREO…
II/ PRÉSENTATION DU PROJET
II/ PRÉSENTATION DU PROJET
III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Réalisées par sociétés extérieures :

 Etude de couverture radio (Spie)

 Câblage pour raccorder les bornes Wifi (Snef)

 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Installation des 37 bornes Cisco Aironet

1130AG

 A partir de l’étude de couverture radio réalisée par la

société Amec Spie, nous avons réalisé l’installation
des bornes Wifi Cisco.

 L’objectif est d’installer les bornes Wifi conformément

aux normes de sécurité actuelles. Les positions des
bornes ont été définies dans l’étude de couvertures de
radio afin de respecter les contraintes techniques et
réglementaires.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Mise en place du serveur Radius

 Son rôle est d’authentifier de façon centralisée des

utilisateurs à travers tous les dispositifs de Cisco et
les bases de données externes comme Active
Directory et LDAP.

 Pour la connexion au réseau Wifi Privé (EGF_Prive),

nous allons créer un certificat d’authentification,
sans ce certificat il nous sera impossible de se
connecter au réseau Wifi privé.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Attributions et créations de nouveaux

VLAN

 VLAN 183 : VLAN de gestion des équipements.

 VLAN 186 : Réseau WiFi privé.
 VLAN 187 : Réseau WiFi publique.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Raccordement des bornes et configuration

des switchs

 Une fois, la création de VLAN terminée et diffusée

sur les switchs, nous branchons les 37 bornes sur les
switchs de nos différents locaux techniques.

 Il ne nous reste plus qu’à appliquer la bonne

configuration sur les bons ports.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Mise en place du serveur WLSE (Wireless

Lan Solution Engine)

 WLSE est une solution de gestion centralisée du

réseau Wi-Fi Cisco. Elle permet à l’administrateur
réseau :

 De détecter, de localiser et de neutraliser rapidement et facilement

les points d'accès non autorisés.

 D’optimiser les performances en détectant et en localisant les

interférences RF et en contrôlant de manière proactive l’utilisation
et les défaillances du réseau.

 De configurer et mettre à jour les bornes Wi-Fi (template).

 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Configuration de la borne management :

 Nom de la borne
 Compte et mot de passe
 Activation de différents services :
 WDS (Wireless Domain Services)
 WNM (Wireless Network Manager)

 AP (Access Point)

 Accès en HTTPS
 Activation du SSH pour les communications
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Ajout de la borne management dans le

serveur Radius

 Après avoir redémarré la borne Wifi Management,

nous allons l’ajouter en tant que client au sein du
serveur radius.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Configuration des bornes clientes

 Nom de la borne
 Compte et mot de passe
 Accès en HTTPS
 Activation du DHCP
 Activation du SSH pour les communications
 Activation de la communauté SNMP qui
permettra au serveur WLSE de visualiser
toutes les bornes clientes (manage devices).
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Configuration du serveur WLSE

 Configuration de la communauté SNMP

 Activation du service SSH

 Activation de l’authentification via le WDS/WNM

 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Visualisation de toutes les AP :

 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Configuration du Firewall

 Raccordement du Wifi au Firewall

 Activation des deux interfaces eth5.186

(EGF_Privé) et eth5.187 (EGF_Public)

 Ajout de règles dans le Firewall

 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Configuration et activation du Wifi

 Tous les équipements nécessaires sont configurés et

prêts pour l’activation du Wifi public et privé

 Nous nous connectons sur notre serveur WLSE et

nous allons créer un template qui diffusera la
configuration désirée sur toutes les bornes.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Détection des réseaux Wifi

 Nous lançons la détection des réseaux Wifi et nous

détectons bien les réseaux Wifi public et privé.
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Connexion au réseau Wifi public

EGF_Public

 Pour les comptes publics, il suffira d’aller sur le

serveur Radius et de créer les comptes génériques.
Pour les personnes qui ont un compte dans l’Active
Directory, ils peuvent directement l’utiliser pour se
connecter

 En ouvrant le navigateur internet, les utilisateurs

doivent rentrer leur login et mot de passe et ils
peuvent accéder à internet.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Connexion au réseau Wifi privé EGF_Prive

 La première fois, pour se connecter au Wifi Privé, il

faudra installer le certificat généré par le serveur
Radius et configurer les paramètres de la connexion
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Paramètres de connexions au réseau Wifi

privé
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Fin de la connexion au réseau Wifi privé

 Une fois la configuration terminée nous nous

reconnectons à la connexion Wifi Privé et nous avons
un message qu’il faut confirmer :
 III/ LES DIFFÉRENTES ÉTAPES DU PROJET

 Test de couverture et puissance du signal

 A l’aide d’un ordinateur portable, nous nous sommes

déplacés dans tout le site EGF côté interne comme
côté externe pour vérifier la couverture et la force du
signal afin de pouvoir régler la puissance des bornes
via le logiciel WLSE.
 III/ MISSION QUOTIDIENNE

 Utilisation de SYSPREP pour le déploiement massif et

automatisé de postes (Windows XP)
 Utilisation de l’Active Directory pour la gestion des
comptes, droits, accès, service d’impression…
 Installation de nouveaux serveurs (IBM x3650) sous
Windows serveur 2008 R2 (Hyper-V)
 Support utilisateur : exemples d’interventions
 Installation de nouveaux logiciels
 Problèmes de connexions réseau, internet, lotus…
 Installation imprimantes ou scanners en local
 Problème de synchronisation avec PDA
 Problèmes matériels
 IV/ BALANCE

 Negative aspects

 Problems sometimes misidentified by users

 Employees often impatient

 Some servers are located on another site

 IV/ BALANCE

 Positive aspects

 Good working atmosphere

 Rapid integration into the IT team, liberty (autonomy)

 Detailed discovery of the network and system

 Interesting and diversified apprenticeship

 V/ CONCLUSION

 Project end well and completed on time

 Users satisfied by this new service (WIFI)
 Great value to the IT department, saving
time and direct access to necessary
information
 Large IT infrastructure to manage

 Getting real condition in the workplace

with a strong personal involvement