Vous êtes sur la page 1sur 28

Fiche technique DAIP

Mettre en place un accès au réseau pédagogique à


partir d’un accès réseau sans fil.

Organisation matérielle
L’organisation matérielle est décrite ci-dessous.

Internet

WAN (carte réseau 2 : eth1)

Serveur Kwartz
LAN (carte réseau 1 : eth0)

Cette organisation matérielle comprend :

- Un ou plusieurs points d’accès correspondant aux spécifications émises par la DSI1.


- L’usage de la fonctionnalité d’authentification ‘Radius’ du serveur Kwartz (la fonctionnalité dite de ‘portail
captif’ ne sera pas décrite dans ce document).
- Des postes clients sans fil correctement configurés.

Pré-requis
Afin de mettre en place la structure d’accès, l’établissement doit disposer de :

 Un serveur pédagogique ‘Kwartz’ en version 6.0R3 (ou plus) intégrant les dernières mises à jour.
 La licence d’accès au réseau sans fil (« Option Radius ») pour le serveur ‘Kwartz’.
 Un ou plusieurs points d’accès correspondant aux spécifications préconisées.
Notes concernant les évolutions futures.

L’organisation du réseau sans fil devant être évolutive, il est conseillé de consulter les annexes à la fin de ce
document afin de s’assurer des bonnes conditions d’évolution.

1
Actuellement, seuls les matériels DLINK DWL-3200AP, DAP-2360, DAP2590 ont été testés et validés : voir annexes.
Merci de vous rapprocher du Baip dans le cas d’un matériel différent.
Pôle pédagogique du DAIP Page 1 sur 28 15/02/2016 JMD
Mise en oeuvre
Organisation
Le schéma ci-dessous illustre les composants mis en œuvre et les fonctionnalités principales

Opérations devant être effectuées dans l’interface ‘Kwartz~control’.


1. Objectifs.
Le but de cette opération est de déclarer le point d’accès dans l’interface Kwartz~Control pour que :

- Le point d’accès WIFI soit reconnu comme un matériel du réseau (poste client) pour lequel le serveur
délivrera des paramètres IP.
Dans notre exemple notre réseau local (LAN) est le suivant : 192.168.1.0 avec un masque de sous-
réseau 255.255.255.0 (ou ‘/24’ soit 24 bits consécutifs ayant la valeur 1 ou 3 octets ayant pour valeur
255)2.
Dans notre exemple nous réserverons l’adresse 192.168.1.2403 au point d’accès.
Pour réserver l’adresse nous devons connaitre l’adresse matérielle de la carte réseau filaire du point
d’accès (ou adresse MAC).
Cette adresse est de la forme XX:XX:XX:XX:XX:XX (par exemple CC:B2:55:56:72:8C).
Cette information est généralement notée sur l’étiquette apposée sur le point d’accès.

Cette opération s’effectue dans Kwartz~Control (Menu ‘Réseau’/’Postes clients’).

- Le point d’accès WIFI doit utiliser le service Radius intégré en option à ‘Kwartz’.
Une authentification de type ‘WPA2-Entreprise’ devra être utilisée sur le point d’accès.
Cette opération s’effectue dans l’interface ‘Kwartz~control’ (Menu Sécurité‘/’serveur Radius’).
Dans cet exemple de configuration nous utiliserons la borne D-LINK DWL-3200AP pour illustrer la
configuration devant être mise en place.
Cette configuration pourra être mise en œuvre pour des points d’accès ayant les caractéristiques souhaitées
(voir les documents annexes).

2
Votre réseau peut utiliser les classes 172.16.0.0/16 ou 10.0.0.0/8.
3
Cet adressage doit être adapté à votre réseau local.
Pôle pédagogique du DAIP Page 2 sur 28 15/02/2016 JMD
2. Déclaration du point d’accès.
- Ouvrez l’interface ‘Kwartz~Control’ (https://IP_De_Votre_Serveur_Kwartz:9999).
- Activez le menu « Réseau » puis « Poste clients ».

- Activez l’option « Créer un groupe de postes ».

- Fixez le nom du groupe, une description puis activez le bouton « METTRE à JOUR ».

Pôle pédagogique du DAIP Page 3 sur 28 15/02/2016 JMD


- Sélectionnez le groupe précédemment créé puis activez le bouton « OK ».

En minuscules

- Fixez le nom du point d’accès, sa catégorie, sa description, l’adresse IP qui lui sera réservée ainsi que
l’adresse matérielle de sa carte réseau (adresse MAC).
- Sélectionnez l’option ‘Pas d’image’ puis validez à l’aide du bouton « METTRE à JOUR ».

- Le point d’accès est maintenant déclaré dans Kwartz~control.

Pôle pédagogique du DAIP Page 4 sur 28 15/02/2016 JMD


3. Autoriser certains utilisateurs à utiliser le réseau sans fil.
Afin de pouvoir n’autoriser que certains membres à utiliser l’accès WIFI pour accéder au réseau local il est
nécessaire de créer un groupe d’usagers spécifique.
Seuls les utilisateurs ‘invités’ dans ce groupe pourront avoir accès au réseau local par l’intermédiaire d’une
liaison sans fil.
Pour cela :

- Ouvrez l’interface ‘Kwartz~Control’.


- Activez le menu « Utilisateurs » / « Gestion des groupes ».

- Activez le bouton « Ajouter un groupe ».


Caractères alphanumériques

- Fixez le nom du groupe, sa description et activez le bouton ‘Sélectionner’ de la liste des « Membres
invités ».
- Cliquez sur le bouton ‘Chercher…’
 La liste des membres s’affiche.
Cliquez sur le nom pour
ajouter un membre

Cliquez sur le bouton pour


ajouter tous les membres

- Sélectionnez l’(es) usager(s) devant utiliser l’accès réseau sans fil en ‘cliquant’ sur le nom des usagers
concernés (lien en bleu) ou utilisez le bouton ‘ajouter les utilisateurs affichés…’ si tous les membres du
groupe doit être ajouté.
- Terminez l’opération en activant le bouton ‘OK’.
 La liste des utilisateurs sélectionnés est intégrée dans la liste des invités.
Pôle pédagogique du DAIP Page 5 sur 28 15/02/2016 JMD

- Activez le bouton ‘METTRE à JOUR’.


NOTA : il sera possible de rajouter d’autres usagers aux ‘Invités’ du groupe afin de donner accès au réseau
sans fil.

Pôle pédagogique du DAIP Page 6 sur 28 15/02/2016 JMD


4. Configuration du service « Radius ».
- Dans l’interface ‘Kwartz~control’, activez le menu ‘Sécurité’ puis ‘Serveur Radius’.
- Activez l’option ‘N’autoriser que les membres INVITES du groupe’ puis sélectionnez le groupe
précédemment créé (ici ‘wifi_lan’).

- Activez le bouton ‘Mettre à jour’.


- Activez le bouton « Ajouter un point d’accès ».

- Complétez les rubriques en précisant le nom du point d’accès, son adresse IP (utilisez l’adresse que vous
avez préalablement réservée dans ‘Kwartz~control) ainsi que le mot de passe qui sera fixé dans
l’interface de gestion de la borne (à voir dans la suite de ce document).

- Saisissez le nom du point d’accès (borne) WIFI, l’adresse IP affectée à la borne WIFI par le serveur
‘Kwartz’ (dans notre cas ‘192.168.1.240) ainsi qu’un mot de passe dans la rubrique « Secret partagé ».
Remarques :

- Il faudra attribuez le même nom pour la borne WIFI que celui indiqué dans la rubrique « Nom ».
L’adresse IP étant affectée par le serveur ‘Kwartz’, la borne devra être paramétrée de la manière
adéquate (client DHCP).
- Le mot de passe indiqué dans la rubrique devra être strictement identique à celui précisé dans la
configuration du point d’accès.
Nous vous conseillons un mot de passe d’au moins 8 caractères comprenant des majuscules et
minuscules ainsi que des chiffres.
Pôle pédagogique du DAIP Page 7 sur 28 15/02/2016 JMD
- Activez le bouton ‘METTRE à JOUR’.
 Le point d’accès apparaît dans l’interface Kwartz~Control.

- Activez le lien « Télécharger le certificat ».

- Enregistrez le fichier obtenu (‘KwartzCA.der’) et conservez celui-ci car il devra être installé sur les postes
devant accéder au réseau sans fil.
5. Préparation du poste de l’administrateur afin de configurer la borne.
Afin de pouvoir configurer le point d’accès il est nécessaire de communiquer avec celui-ci par le réseau.
De ce fait il va falloir changer temporairement la configuration réseau du poste de l’administrateur.
Le schéma ci-dessous illustre la configuration à mette en place.

Adresse IP dans le
même réseau que le
point d’accès Adresse IP par défaut
(ici 192.168.0.1/24) (ici 192.168.0.50/24)

Point d’accès WIFI

Poste de l’administrateur

Réseau 192.168.1.0 / 24

Serveur Machines de votre réseau


Kwartz

Nota :

- « /16 » représente un masque de sous-réseau de classe B (255.255.0.0 soit 2 octets à 255 soit 16 bits)
- « /24 » représente un masque de sous-réseau de classe C (255.255.255.0 soit 3 octets à 255 soit 24 bits)
Pôle pédagogique du DAIP Page 8 sur 28 15/02/2016 JMD
La borne est livrée avec une configuration dite ‘usine’.

Dans la documentation, il vous faudra donc trouver :

- L’adresse IP paramétrée par défaut.


Dans notre cas l’IP du point d’accès est fixée à ‘192.168.0.50’.
- Le compte d’administration permettant d’accéder à l’administration du point d’accès.
Dans notre cas le compte est ‘admin’.
- Le mot de passe par défaut associé au compte.
Dans notre cas il n’y a pas de mot de passe.
- Ouvrez une session locale sur le poste de configuration.
- Connectez la carte réseau du point d’accès sur le réseau filaire de l’établissement.
- Attribuez à votre poste une adresse IP statique permettant de dialoguer avec le point d’accès.
Dans notre cas nous prenons pour le poste l’adresse ‘192.168.0.1’ avec un masque de sous-réseau de
classe C : ’255.255.255.0’ (voir ci-dessous).

- Vérifiez que la liaison est opérationnelle entre le poste de l’administrateur et le point d’accès.
Ouvrez une fenêtre de console : Menu ‘Démarrer’ / ‘Exécuter’ puis saisissez ‘cmd’ puis ‘Entrée’.
Exécutez la commande ‘ping 192.168.0.50’.
Le résultat de cette commande doit vous afficher un temps d’accès (ici <1ms).

- Ouvrez votre navigateur Internet puis connectez-vous sur l’adresse de la borne


(dans notre cas : http://192.168.0.50 )
Remarque : Vérifiez que votre navigateur n’utilise pas de serveur ‘proxy’.

 Une fenêtre d’authentification doit s’afficher.


- Saisissez les paramètres de l’administrateur de la borne (dans notre cas ‘admin’ et pas de mot de passe).

Pôle pédagogique du DAIP Page 9 sur 28 15/02/2016 JMD


Préparation du point d’accès WIFI.
1. Mise à jour des paramètres réseau filaire.
Le but de cette opération est de faire en sorte que l’interface réseau filaire du point d’accès intègre le réseau
local et récupère les paramètres IP donnés par le serveur ‘Kwartz’.
- Connectez-vous si nécessaire à l’interface d’administration du point d’accès/
- Activez le menu ‘Basic’ / ‘LAN’ puis changez la rubrique permettant de fixer le type d’obtention
d’adresse IP.

- Activez le bouton ‘Apply’

 Un message vous informe que le point d’accès va redémarrer (cela prendra une trentaine de secondes).
- Activez le bouton ‘OK’.
- Reconfigurez les paramètres réseau du poste utilisé pour l’accès au réseau pédagogique (Adresse IP et
DNS obtenus automatiquement). Vous obtenez une configuration conforme au schéma ci-dessous :

- Ouvrez une session sur le poste.

Pôle pédagogique du DAIP Page 10 sur 28 15/02/2016 JMD


- Assurez-vous que le poste communique avec le point d’accès (‘192.168.1.240’ dans notre cas).

- Connectez-vous à l’interface d’administration de la borne (http://192.168.1.240 dans notre cas).


Utilisez les identifiants précédents.
- Activez le Menu ‘Tools’ puis l’option ‘Administrator Settings’.

 La fenêtre de paramétrage s’affiche.

IP du poste de
l’administrateur

Pôle pédagogique du DAIP Page 11 sur 28 15/02/2016 JMD


- Si vous désirez limiter l’accès à l’interface de configuration au seul poste de l’administrateur, activez les
options adéquates (1). L’adresse IP du poste de l’administrateur est ici 192.168.1.99.
- Changez le compte et le mot de passe de l’administrateur (2).
- Activez le bouton ‘Apply’ (3).
- Activez le Menu ‘configuration’ puis l’option ‘Save and Activate’.

 Les paramètres sont sauvegardés et le point d’accès redémarre.

- Reconnectez-vous sur le point d’accès avec les nouveaux paramètres d’authentification.


- Vérifiez que les paramètres IP envoyés par le serveur sont corrects.

- Activez le menu ‘Basic Settings’ puis l’option ‘Wireless’.


- Fixez les paramètres adéquats (voir ci-dessous).

Utilisez de
préférence le type
‘AES’ ou « Auto »

Saisissez le ‘Radius
secret’ saisi dans
Kwartz~Control

Pôle pédagogique du DAIP Page 12 sur 28 15/02/2016 JMD


Rubrique Commentaire
Wireless Network Name (SSID) Nom du réseau WIFI tel qu’il sera visualisé par les postes des utilisateurs.
Attention… N’utilisez pas un nom trop long (10 caractères maximum) ni des
caractères accentués ou spéciaux.
SSID Broadcast Masque (ou non) la visualisation du nom du réseau pour les postes des utilisateurs.
Authentification Il est IMPERATIF de fixer le mode ‘WPA2-Entreprise’
Primary radius server setting RADIUS SERVER : adresse IP du serveur ‘Kwartz’ (ici 192.168.1.254).
RADIUS Port : port de connexion (ne pas changer)
RADIUS Secret : ‘secret partagé’ saisi dans l’interface Kwartz~control.
Primary accounting server Accounting mode : activez ce mode afin d’avoir une trace des connexions.
setting Accounting Server : adresse IP du serveur ‘Kwartz’ (ici 192.168.1.254).
Accounting Port : port de connexion (ne pas changer).
- Activez le Menu ‘configuration’ puis l’option ‘Save and activate’.

 Les paramètres sont sauvegardés et le point d’accès redémarre.

NOTE IMPORTANTE
Si vous désirez utiliser des points d’accès de marques/types différents de celui utilisé ici, veuillez consulter
les annexes de ce document et vous rapprocher de votre Baip afin de valider ce type de matériel.

Préparation des postes clients sans fil.


Dans ce paragraphe nous allons effectuer le paramétrage d’un système nomade sous ‘Windows 7’ Pro.

La configuration des autres types de postes (XP ; Linux ; Androïd) n’est pas détaillée ici mais peut se faire en
respectant les mêmes contraintes techniques (Notamment la validation du certificat de sécurité du serveur
‘Kwartz’).

NOTES IMPORTANTES :

- Si votre poste doit intégrer le domaine géré par le serveur Kwartz (méthode conseillée) alors nous
vous conseillons (préalablement à la configuration WIFI) d’intégrer ce poste dans le domaine en
utilisant le réseau filaire.
Dans ce cas il est impératif de préparer préalablement le poste (profils locaux, gpedit.msc, etc.) avant
la mise en place de la connexion WIFI (voir les fiches de préparation d’un poste sous réseau Kwartz).
- Dernier point : ne connectez pas le réseau filaire pour la préparation de la connexion du poste en WIFI
1. Vérification de la présence du réseau sans fil.
- Mettez sous tension votre poste mobile et vérifiez la présence du réseau WIFI configuré.

Pôle pédagogique du DAIP Page 13 sur 28 15/02/2016 JMD


 Si vous placez le pointeur de la souris sur l’icône située dans la zone de notification (à côté de
l’horloge) alors la liste des réseaux disponibles s’affiche.
En déplaçant le pointeur de souris sur le nom du réseau les propriétés d’accès de celui-ci s’affiche.
--- NE VOUS CONNECTEZ PAS MAINTENANT ---

2. Installation du certificat sur le poste mobile.


Cette opération permettra au poste mobile d’identifier de manière certaine le serveur ‘Kwartz’ de
l’établissement se lequel il se connecte (et ceci pour tous les utilisateurs du poste).
Pré-requis : localisez le dossier dans lequel vous avez sauvegardé le certificat récupéré à partir de l’interface
Kwartz~Control.
- Cliquez sur le bouton ‘Démarrer’ puis, dans la zone ‘Rechercher’, saisissez ‘mmc’ (ou ‘mmc.exe’).
MMC = Microsoft Management Console.

-
 La liste des fichiers portant ce nom s’affiche.
- ‘Lancez’ l’application ‘MMC’ en cliquant sur son nom.
 La fenêtre principale de l’application s’affiche.

- Activez le menu ‘Fichiers’ puis l’option ‘Ajouter/Supprimer un composant logiciel enfichable’.

Pôle pédagogique du DAIP Page 14 sur 28 15/02/2016 JMD


- Sélectionner le composant ‘Certificats’ puis activez le bouton ‘ajouter’.
 Une fenêtre de sélection du compte s’affiche.

- Activez l’option ‘Un compte d’ordinateur’ puis activez le bouton ‘suivant’.


 La fenêtre de sélection de l’ordinateur s’affiche.

- Sélectionnez l’option ‘L’ordinateur local’ puis activez le bouton ‘Terminé’.


Pôle pédagogique du DAIP Page 15 sur 28 15/02/2016 JMD
 La fenêtre de sélection du composant apparaît de nouveau.

- Activez le bouton ‘OK’.


 La MMC présente le composant.

- Effectuez un ‘simple-clic’ droit de souris sur l’option ‘Autorités de certification racines de confiance’ puis
activez l’option ‘Toutes les tâches’ et enfin le choix ‘Importer…’.
 L’assistant d’importation s’affiche.

- Activez le bouton ‘Suivant >’.

Pôle pédagogique du DAIP Page 16 sur 28 15/02/2016 JMD


 La fenêtre suivante de l’assistant apparaît.

- Activez le bouton ‘Parcourir’


 Une fenêtre de sélection de fichier apparaît.

- Sélectionnez l’option ‘Tous les fichiers’ dans la liste de sélection (1)


- Sélectionnez le fichier ‘KwartzCA.der’ (2).
- Activez le bouton ‘Ouvrir’ (3).
 La fenêtre de l’assistant réapparaît.

- Activez le bouton ‘Suivant >’.

Pôle pédagogique du DAIP Page 17 sur 28 15/02/2016 JMD


 La fenêtre suivante de l’assistant s’affiche.

- Vérifiez que l’option ‘Placer tous les certificats dans le magasin suivant’ est active.
- Vérifiez que le magasin affiché est bien ‘Autorités de certificats racines de confiance’.
- Activez le bouton ‘suivant’.
 L’assistant affiche la fenêtre récapitulative.

- Activez le bouton ‘Terminer’.


 Une fenêtre vous indique que l’importation s’est correctement terminée.

- Activez le bouton ‘OK’.


- Fermez la ‘MMC’ (ne pas enregistrer).

Pôle pédagogique du DAIP Page 18 sur 28 15/02/2016 JMD


3. Préparation de la connexion distante.
Cette opération va permettre de fixer les paramètres de connexion du poste au point d’accès.

- Ouvrez le menu ‘Démarrer’ puis activez l’option ‘Panneau de configuration’.

- Activez le ‘Centre Réseau et partage’.


 La fenêtre de centre réseau s’affiche.

- Activez l’option « Gérer les réseaux sans fil ».

Pôle pédagogique du DAIP Page 19 sur 28 15/02/2016 JMD


- Activez le bouton « Ajouter ».

- L’assistant de création d’une connexion s’affiche.

- Activez le bouton « Créer un profil manuellement ».


- Complétez les rubriques :
- Nom du réseau (dans notre cas ‘CLG_Truc’).
- Type de sécurité : impérativement ‘WPA2 – Entreprise’.
- Le type de chiffrement (de préférence AES).
- Activez l’option ‘Lancer automatiquement cette connexion’.

- Activez le bouton « suivant ».

Pôle pédagogique du DAIP Page 20 sur 28 15/02/2016 JMD


 La fenêtre suivante de l’assistant s’affiche.

- Activez le bouton ‘Modifier les paramètres de connexion’.


 La fenêtre d’édition des propriétés s’affiche.

- Activez l’onglet ‘Sécurité’.

Pôle pédagogique du DAIP Page 21 sur 28 15/02/2016 JMD


 Les paramètres de sécurité s’affichent.

- Activez le bouton ‘Paramètres’.


 Les propriétés EAP s’affichent.

- Activez l’option ‘Valider le certificat du serveur’ et cochez ‘Autorité de certification radius KWARTZ’ puis
activez le bouton ‘configurer’.
 2 usages sont possibles :
a).Le poste ouvre une session sur le domaine géré par le serveur ‘Kwartz.
b) Le poste est autonome : il utilise le réseau mais n’ouvre pas de session sur le domaine.

Pôle pédagogique du DAIP Page 22 sur 28 15/02/2016 JMD


a) Le poste mobile ouvre une session sur le domaine géré par le serveur pédagogique ‘Kwartz’
(méthode recommandée).
 Ce document vient en complément de la documentation concernant l’intégration des postes
nomades dans un réseau géré par un serveur ‘Kwartz’ (rapprochez-vous de votre Baip).
Préalables aux manipulations décrites ci-dessous :
Dans l’interface Kwartz~control, il faudra :
- Déclarer le poste comme poste client.
- Effectuer l’intégration du poste dans le domaine géré par le serveur Kwartz en utilisant
le réseau filaire.
- Ajouter l’adresse matérielle de la carte WIFI (adresse MAC) comme adresse secondaire
du poste.

NOTA :
L’adresse MAC de la carte WIFI pourra être trouvée à l’aide de la commande
‘IPCONFIG /ALL’ exécutée sur le poste dans une fenêtre de console :
Exécutez la commande ‘cmd’ à partir du menu ‘Démarrer’ pour ouvrir une console.

Pôle pédagogique du DAIP Page 23 sur 28 15/02/2016 JMD


- Activez l’option ‘Utilisez automatiquement mon nom et mon mot de passe …..’ ‘cliquez’ sur le
bouton ‘OK’.

- Activez le bouton « OK ».
 Vous revenez à la fenêtre précédente.

- Décochez l’option « Mémoriser mes informations d’identification …. Je suis connecté ».


- Activez maintenant le bouton « Paramètres avancés ».

Pôle pédagogique du DAIP Page 24 sur 28 15/02/2016 JMD


- Cochez l’option « spécifier le mode d’authentification ».
- Sélectionnez « Authentification de l’ordinateur » puis activez le bouton « OK ».
b) Le poste mobile n’ouvre pas de session sur le domaine géré par le serveur pédagogique ‘Kwartz’.
 La fenêtre des propriétés EAP s’affiche.

- Désactivez l’option ‘Utilisez automatiquement mon nom et mon mot de passe …..’ puis ‘cliquez
sur le bouton ‘OK’.

Pôle pédagogique du DAIP Page 25 sur 28 15/02/2016 JMD


- Activez le bouton « OK ».

- Activez maintenant le bouton « Paramètres avancés ».

- Activez l’option ‘Spécifier le mode d’authentification’ puis sélectionnez le mode ‘Authentification


utilisateur’.
- Si vous désirez mémoriser le mot de passe de l’usager, activez le bouton « Enregistrer ident. »
puis, dans la boîte d’authentification, saisissez le compte et le mot de passe de l’utilisateur.
!!! Attention !!!
Cette option n’est pas à activer si l’appareil est utilisé par plusieurs personnes.

- Activez le bouton ‘OK’.


Pôle pédagogique du DAIP Page 26 sur 28 15/02/2016 JMD
Configuration du Commutateur réseau
Dans la configuration d’accès préconisée actuellement aucune modification de la configuration des éléments
actifs ne sera nécessaire pour accéder au réseau local par l’intermédiaire d’un point d’accès WIFI.

Attention cependant si votre réseau comporte plusieurs VLAN (administratif et pédagogique par exemple) :
il sera impératif de connecter les points d’accès sans fil sur le VLAN pédagogique.

De plus, si l’élément actif devant recevoir le point d’accès ne supporte pas l’alimentation en énergie électrique
par le câble réseau (POE : Power Over Ethernet) nous vous recommandons d’utiliser un injecteur POE additionnel
ou de changer l’élément actif pour un modèle POE (il est aussi impératif que le point d’accès WIFI supporte cette
fonctionnalité).

Votre Baip pourra vous conseiller sur ce point.

Rapport sur les connexions


Le serveur ‘Kwartz’ mémorise les accès effectués par le réseau sans fil.

Note importante
La mise en place d’une structure réseau WIFI dans un établissement scolaire doit être soumise à l’autorisation des
usagers ou de leurs représentants (pour les personnes mineures).

La mise en place d’une telle structure doit impérativement répondre à des contraintes de sécurité strictes.

Afin d’éviter tout problème nous vous conseillons de vous rapprocher de votre Baip afin d’avoir les conseils et
aides nécessaires à la mise en place d’un réseau WIFI.

Pôle pédagogique du DAIP Page 27 sur 28 15/02/2016 JMD


Annexes
Information Kwartz Wifi :
http://www.kwartz.com/fr/nos-produits/kwartz-server/options

Caractéristiques et spécifications nécessaires à la mise en œuvre du réseau sans fil.


1. Caractéristiques obligatoires pour le point d’accès WIFI :
- Le firmware du point d’accès doit être à jour.
- Le support WPA2 entreprise est impératif.
- Il doit pouvoir être client DHCP sur son interface réseau filaire LAN.
- Il doit supporter le mode ‘multi-SSID’ (évolutions prévues).
- Il doit supporter le VLAN (IEEE 802.1q).
- Il doit pouvoir être alimenté en énergie par le câble réseau : Power Over Ethernet (IEEE 802.3af ).
2. Fonctionnalités des commutateurs réseau.
- Ils doivent supporter les VLAN et le marquage des trames Ethernet (802.1q), ceci pour les évolutions
futures de l’infrastructure réseau sans fil.
3. Les postes clients.
- Ils doivent être compatibles « WPA2 entreprise », supporter le chiffrement de type AES ou TKIP et la
méthode d'authentification PEAP / EAP-MSCHAP version 2.

Pôle pédagogique du DAIP Page 28 sur 28 15/02/2016 JMD

Vous aimerez peut-être aussi