2.Nous disposons de 28 AP, comment configurer les mac access de facon centralisé, sans entrer les mac un par un pour chaque AP ?.
3.Pour éviter tout l'atiraille de sécurité (radius, wep, certificat,...), nous pensons faire un vlan pour tous les AP , autoriser uniquement les sorties en vpn sur le switch, et faire acceder les clients via vpn gérer par un server 2003.
Est-ce une bonne solution ?.
Posté le: Ven Oct 12, 2007 1:14 am Sujet du message:
Yop,
1) j'imagine que tu utilises l'interface http pour configurer la borne, visiblement là l'AP te demande le gain de on antenne pour que automaitquement elle règle la puissance d'emission pour rester dans les clous de l'arcep. Franchemenbt, pas sur que tu aies besoin de ça, il suffit de bien configurer la puissance d'emission à la main et ça devrait bien aller..
2) Sans outil exterieur ou sans serveur radius, pas moyen. Sinon, un script shell pour configurer les bornes en SNMp ou en remote shelle ça peut bien aider.. mais faut le developper..
3) c'est une solution, mais je suis pas sur que ce soit beaucoup plus simple que de mettre en place des ACL + le vpn (mais qui doit déjà tourner actuellement) Après c'est sur qu'avec le VPN, plus de problème de vérifier la compatibilité des clients avec la méthode EAP souhaitée, ni de s'amuser à changer & on est sur que c'est secure.. Par contre le débit utile du traffic va un peu chuter..
4) ça peut servir de serveur DHCP, mais s'il y a une trentaine d'AP ça va peut etre pas bien aller, mettre en place un autre serveur dhcp sur le vlan ou juste un pool DHCP sur le routeur me parait à peine + complexe mais surtout beaucoup + stable..
Posté le: Lun Oct 15, 2007 10:12 am Sujet du message:
Bonjour,
Merci pour tes réponses.
1.Franchemenbt, pas sur que tu aies besoin de ça, il suffit de bien configurer la puissance d'emission à la main et ça devrait bien aller..
Ok, mais comment fait-on ?
3.Par contre le débit utile du traffic va un peu chuter..
Pourquoi ?
4.ça peut servir de serveur DHCP, mais s'il y a une trentaine d'AP ça va peut etre pas bien aller, mettre en place un autre serveur dhcp sur le vlan ou juste un pool DHCP sur le routeur me parait à peine + complexe mais surtout beaucoup + stable..
Mais si j'en active un seule ?.Ah, ok, je vois, si un client se connecte sur un AP qui n'ai pas server dhcp il ne peut avoir ip, donc impossible de se connecter..c'est ca ?.
J'ai pas très bien saisi pourquoi un seul AP ne pourrait pas être server dhcp ?.
5.Un server radius gère-t-il les accès mac adresses ?.
Posté le: Mer Oct 17, 2007 1:37 am Sujet du message:
hben a écrit:
1.Franchement, pas sur que tu aies besoin de ça, il suffit de bien configurer la puissance d'emission à la main et ça devrait bien aller..
Ok, mais comment fait-on ?
Il faut faire le calcul de la PIRE (Puissance Isotrope R... Equivalente).. Terme compliqué qui consite en fait à faire une additoon soustraction
En France, la PIRE max est de 20dBm = 100mW.
Qu'est-ce que la PIRE ? :
Code:
PIRE = gain de l'antenne (en dB) + puissance d'emission de la borne (en dBm) - cable coaxial s'il y a
Ex : supposons que tu aies une antenne de 6dB de gain , on a ça :
Code:
20 = 6 dB + Puissance - 0 (supposons qu'on ait pas de cable)
Puissance de la borne = 20 - 6 = 14dBm
Sur les AP1131 & 1242, on configure la puissance d'emission d'une borne en mettant directement la valeur en dB, donc ici on mettrait directement la puissance d'emission à 14dBm.
Sur les 1200, il faut convertir la valeur en dB en mW (ici 14dBm = 25mW) cherches sur le net et tu auras des tableaux & surtout des règles simple pour convertir facilement.
hben a écrit:
3.Par contre le débit utile du traffic va un peu chuter..
Pourquoi ?
C'est du VPN, donc tu encapsules ton traffic IP dans un nouveau paquet avec un nouvel entete (ESp ou AH voir les 2) + un nouveau CRC, donc pour une même quantité de traffic utile tu devras transmettre + de données et donc ta bande passante en patira un peu
Citation:
Mais si j'en active un seule ?.Ah, ok, je vois, si un client se connecte sur un AP qui n'ai pas server dhcp il ne peut avoir ip, donc impossible de se connecter..c'est ca ?.
J'ai pas très bien saisi pourquoi un seul AP ne pourrait pas être server dhcp ?.
tu peux configurer un serveur dhcp sur une borne pour tout le monde, mais les AP ne sont pas faites pour ça, donc leur serveur n'est aps franchement bien performant ni bien stable, ça peut fonctionner mais tu risque d'avoir des soucis, c'est pour ça que je te conseille de mettre un "vrai" serveur DHCP ailleurs sur le LAN voire un pool DHCP sur ton routeur
Citation:
5.Un server radius gère-t-il les accès mac adresses ?.
Si tu fais de 'l'authentification" par adresse mac, la borne va faire une requete radius standard comme si c'etait un couple login/mot de passe, sauf que les 2 vont etre l'adresse MAC du client. Donc il suffit de rajouter les adresses MAC dans le serveur radius comme tu rajoutes des clients "standards" et ça fonctionnera bien...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Config Aironet 1200 et vpn et autre
