Embed Size (px)
Citation preview
Point d ’accès sans f i l b i -bande 802.11a/b/g
www.legrand.fr
GUIDE DEL’UTILISATEUR
Sommaire
1.1 / COMMENT ACCEDER A L’INTERFACE INTERNET p. 41.2 / SAISIE DU MOT DE PASSE DE CONFIGURATION p. 5
1.3 / ASSISTANT DE CONFIGURATION p. 61.4 / GENERALITES SUR LE POINT D’ACCÈS p. 71.5 / ADRESSE IP p. 81.6 / MOT DE PASSE D’ADMINISTRATION p. 9
1.7 / GESTION DU FIRMWARE p. 101.8 / GESTION DE LA CONFIGURATION p. 11
1.9 / REDÉMARRAGE/RÉINITIALISATION TOTALE p. 121.10 / INTERFACE DE GESTION p. 13
1.11 / PROTOCOLES SNMP, UPNP ET SYSLOG p. 141.12 / REGLAGE DE L’HEURE p. 16
1.13 / INTERFACE ETHERNET p. 181.14 / PARAMETRES RADIO p. 19
1.15 / RÉSEAUX SANS FIL p. 211.15.1 / RÉSEAU SANS FIL / SÉCURITÉ / Ouvert p. 24
1.15.2 / RÉSEAU SANS FIL / SÉCURITÉ / Static WEP p. 251.15.3 / RÉSEAU SANS FIL / SÉCURITÉ / WEP avec 802.1x p. 26
1.15.4 / RÉSEAU SANS FIL / SÉCURITÉ / Static WPA2 p. 271.15.5 / RÉSEAU SANS FIL / SÉCURITÉ / Static WPA avec 802.1x p. 281.15.6 / RÉSEAU SANS FIL / SÉCURITÉ / Static WPA2 p. 291.15.7 / RÉSEAU SANS FIL / SÉCURITÉ / WPA2 avec 802.1x p. 301.15.7 / RÉSEAU SANS FIL / SÉCURITÉ / Static WPA ou WPA2 p. 311.15.8 / RÉSEAU SANS FIL / SÉCURITÉ / WPA ou WPA2 avec 802.1x p. 32
1.15.9 / RÉSEAU SANS FIL / RÉSEAU INVITÉ p. 331.16 / PARAMETRES RADIUS p. 34
GLOSSAIRE p. 36
Introduction
Panneau arrière du Point d’Accès (PA)
Le port du Point d’Accès où se connecte un câble réseau uplink est situé sur le panneau arrière du Point d’Accès ; l’alimentation électrique se fait par Ethernet (norme 802.3af).
Face avant du Point d’Accès
Port utilisateur : Ce port LAN (réseau local 100Base-T) permet de connecter d’autres appareils de réseau Ethernet, tels qu’un ordinateur, répartiteur, commutateur ou routeur, une imprimante, etc.
Bouton de réinitialisation : Ce bouton possède deux fonctions :• Une courte pression relance le PA• Une pression prolongée (plus de 5 secondes) réinitialise le PA (valeurs d’usine) (les diodes bleues clignotent)
LED verte (présence secteur) : La diode de présence secteur s’allume quand le PA est mis sous tension.
LED bleues (radio) : Les diodes bleues s’allument quand la radio est activée.
4
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.1 / COMMENT ACCEDER A L’INTERFACE INTERNET
La liste présente tous les Points d’Accès Legrand présents dans votre installation. Sélectionner un Point d’Accès et cliquer sur « Connect » pour accéder à l’interface de configuration par Internet.
1. Si votre ordinateur fonctionne sous Windows XPVérifiez que le protocole UPnP est activé sur votre ordinateur. S’il ne l’est pas, suivez la procédure ci-après :- Cliquer sur Démarrer> Paramètres> Panneau
de configuration - Cliquer sur Ajout/suppression de programmes dans le Panneau de configuration.
- Cliquer sur Ajouter ou supprimer des composants Windows.
- Dans la liste des éléments, sélectionner Services réseau, puis cliquer sur Details.
- Vérifier que la case à cocher Interface utilisateur Plug-and-Play universelle (UPnP : Universal Plug and Play) est cochée. Cliquer ensuite sur OK, puis sur Next (Suivant) jusqu’à ce que l’installation soit achevée.
UPnP est maintenant activé sur votre ordinateur. Lorsque vous cliquez sur l’icône Favoris réseau qui se trouve sur le bureau, une fenêtre s’ouvre et affiche le PA Legrand détecté grâce à UPnP.
Double cliquer sur un des Points d’Accès pour accéder à l’interface de configuration par Internet.
2. Si votre ordinateur fonctionne sous une autre version de Windows ou sous MAC, Linux, Unix ou autreUtiliser le CD-ROM pour lancer l’utilitaire de détection Point de contrôle Legrand.Insérer le CD-ROM FOURNI AVEC LE POINT D’ACCÈS (PA). Le CD présente les outils qui vous permettront de configurer votre réseau sans fil.
Le menu principal s’affiche automatiquement à l‘écran. Si le menu principal ne s’ouvre pas automatiquement, parcourir le contenu du CD-ROM avec l’explorateur Windows puis doublecliquer sur le fichier setup.exe.
5
Lors de la première connexion aux interfaces de gestion web, ou après une réinitialisation totale, aucun mot de passe ne sera demandé pour configurer le Point d’Accès ; il est fortement recommandé de protéger votre Point d’Accès Legrand par un mot de passe, car l’accès aux interfaces de gestion web sera ainsi sujet à une authentification préalable. L’identifiant (login) sera alors «admin» et le mot de passe devra correspondre à celui précédemment configuré.
1.2 / SAISIE DU MOT DE PASSE DE CONFIGURATION
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
AttentionSelon le navigateur Internet que vous utilisez, une boîte de dialogue Remember my password (Se rappeler mon mot de passe) peut vous être présentée si les interfaces de gestion web sont protégées par mot de passe. Le fait d’autoriser cette option implique que votre navigateur complètera automatiquement le mot de passe pour vous à chaque connexion ultérieure aux interfaces de gestion web.Ne cochez pas cette option si d’autres personnes ont accès à votre PC, car elles pourraient alors modifier la configuration du Point d’Accès sans avoir à fournir le mot de passe de configuration.
6
Cette page permet un accès rapide aux fonctionnalités principales de sécurité de votre Point d’Accès.
Une fois votre configuration effectuée, la connexion entre votre ordinateur et le Point d’Accès sera interrompue. Pour restaurer la connexion sans fil de votre ordinateur, il vous faudra appliquer les mêmes encryptage et clé aux paramètres de connexion sans fil de votre PC.
A présent, votre PA est sécurisé et prêt à être utilisé. Si vous devez modifier les paramètres avancés, utiliser le menu gauche de l’interface web.
1.3 / ASSISTANT DE CONFIGURATION
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Saisir d’abord un nom de réseau de votre choix (Choose a network name (SSID)).Dans le champ Choose your WPA Key (Choisir sa clé WPA), sélectionner une clé sans fil (au moins 8 caractères de long) ; elle devra être saisie sur tous les appareils sans fil à connecter au réseau sans fil.Dans le champ Choose a new admin password (Choisir un nouveau mot de passe d’admin) entrer le mot de passe de votre choix. Ce mot de passe sera exigé pour pouvoir modifier la configuration de votre Point d’Accès.Cliquer sur Apply & Save (Enregistrer et appliquer) pour mettre à jour et sauvegarder cette configuration.
Grâce à cette page d’installation rapide, votre Point d’Accès est configuré par la méthode d’encryptage Static WPA ou WPA2 (au moyen de la clé fournie).
En cochant Add a guest access limited to an Internet access (Ajouter un accès invitérestreint à un accès Internet) vous pouvez définir un réseau sans-fil non sécurisé mais qui ne permettra l’accès qu’à l’Internet. Le champ Choose the Guest Access network name (SSID) (Choisir le nom du réseau d’accès invité (SSID)) permet de saisir le nom de ce réseau à l’accès limité.
76
1.4 / GENERALITES SUR LE POINT D’ACCÈS
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Cet écran fournit une vue d’ensemble des informations principales du PA Legrand.
AP Name (Nom du PA) Ce nom identifiera votre Point d’Accès (il est présenté dans l’utilitaire de détection).
Uptime (Temps disponible) Indique de temps total durant lequel le PA Legrand a
fonctionné depuis sa dernière réinitialisation/mise en marche.
VLAN Etat activé/désactivé du partage VLAN 802.11bg Radio Etat activé/désactivé de la bande radio 2,4GHz 802.11a Radio* Etat activé/désactivé de la bande radio 5GHz Connected Users Liste des clients actuellement connectés sans fil (Utilisateurs connectés)
Définition de CONFIGURATION DE FONCTIONNEMENT et de CONFIGURATION DE DEMARRAGE
Dans chaque interface configuration web, des changements doivent être apportées au moyen du bouton Apply, ce qui rendra effectifs les changements apportés au Point d’Accès. Pour enregistrer les configurations pour la prochaine réinitialisation, cliquer sur le bouton Save (Enregistrer).
L’utilisateur peut ainsi tester la configuration (en apportant des changements et en cliquant sur les boutons Apply dans les pages appropriées), et ne cliquer sur Save que quand la configuration est satisfaisante. Tous les paramètres qui sont actifs au moment de cliquer sur ce bouton seront conservés lors d’une réinitialisation.
* Pour Points d’Accès bi-bande uniquement.
8
1.5 / ADRESSE IP
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Nom du PACe nom vous aidera à identifier votre Point d’Accès.
Permettre l’accès à la gestion sur VLANTout accès de gestion/configuration au PA peut être limité à un VLAN spécifique sur le port uplink. Par défaut, les VLANs sont désactivés et l’accès à l’interface de gestion est permis à partir de n’importe quelle interface. Si nécessaire, un VLAN sur le port uplink peut être sélectionné pour être la seule voie d’accès à l’interface de gestion (pour cela, les VLANs doivent d’abord être activés ; voir Interface Ethernet).
Remarque : si les VLANs sont activés, vous pouvez restreindre l’accès de gestion / configuration à une identification VLAN spécifique ou au VLAN natif.
Extraction dynamique d’une adresse IP (DHCP)Vous pouvez utiliser un adressage IP dynamique (DHCP) ou statique (utiliser l’adresse IP suivante) pour gérer le PA.Par défaut ou après une réinitialisation
complète, le Point d’Accès est réglé sur DHCP.Activer une IP automatique Si activer un IP automatique est sélectionné, le PA se remet en mode d’adressage IP automatique (169.254.0.0/16) si aucun serveur DHCP ne peut être trouvé sur le réseau.
Utiliser les adresses IP suivantes(Une adresse IP doit être unique dans votre réseau. Les valeurs Netmask, Default Gateway et serveur DNS peuvent être copiées sans risque à partir d’un ordinateur déjà configuré avec un adressage statique IP dans votre réseau)IP address (Adresse IP) : Saisir l’adresse statique IP de votre Point d’Accès.Netmask : Saisir le masque de réseau IP (Netmask) de votre réseau.Default Gateway : Saisir l’adresse IP de la passerelle applicative (gateway) par défaut (utilisée pour toute communication au delà du réseau local).DNS server (Serveur DNS) : Saisir votre adresse IP de DNS (facultatif).
Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futures réinitialisations.
98
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.6 / MOT DE PASSE D’ADMINISTRATION
Cette page vous permet de changer le mot de passe de la configuration du Point d’Accès. Saisir le nouveau mot de passe dans les deux champs, puis cliquer sur Apply pour valider les changements.
Important : La restauration des valeurs usine par défaut du Point d’Accès effacera vos configurations de mot de passe. Aucun mot de passe ne sera requis dans l’interface web après une réinitialisation aux valeurs d’usine.
10
1.7 / GESTION DU FIRMWARE
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Le champ Current firmware version (Version en cours du firmware) indique la version du firmware installé sur votre PA Legrand.
La page web de mise à niveau du firmware affiche la version en cours du firmware du Point d’Accès. Avant de mettre à niveau le firmware du Point d’accès, veillez à en télécharger la dernière version sur le site http://www.wifi.legrandelectric.com.
Appuyez sur Browse (Parcourir) pour sélectionner un fichier de firmware sur votre ordinateur.Puis, cliquez sur Upgrade (Mise à niveau) pour mettre à niveau le firmware.L’opération prend 5 à 6 minutes.
Remarque : Lors de la mise à niveau du firmware, ne pas interrompre le navigateur Internet et ne pas éteindre le Point d’Accès.
1110
1.8 / GESTION DE LA CONFIGURATION
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Sauvegarde et restauration de la configuration
Les paramètres du Point d’Accès sont enregistrés dans le PA. Cette configuration peut être sauvegardée sur l’ordinateur de l’administrateur comme fichier texte, au moyen du bouton Backup (Sauvegarde).
Plus tard, ce fichier peut être restauré au PA à partir de l’ordinateur de l’utilisateur : cliquez sur Browse (Parcourir) pour localiser le fichier, puis sur le bouton Restore (Restaurer).
1.9 / REDÉMARRAGE/RÉINITIALISATION TOTALE
Important : Le retour aux valeurs d’usine par défaut du Point d’Accès efface tous vos paramètres (mot de passe, encryptage de sécurité, paramètres sans fil et réseau local…) et les remplace parles valeurs d’usine par défaut (voir Mot de passe d’administration).
Configuration par défautPour restaurer les paramètres du PA aux valeurs d’usine (par défaut), cliquez sur Factory defaults (Valeurs d’usine) ce qui équivaut à un appui long sur le bouton de réinitialisation (reset).
RedémarrerCliquez sur Reboot (Redémarrer) pour redémarrer le PA. Tous les changements depuis le dernier enregistrement (Save) seront perdus, toutes les connexions sans fil seront interrompues pendant cette réinitialisation (ce qui équivaut à un appui court sur le bouton de réinitialisation).
12
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.10 / INTERFACE DE GESTION
13
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Cette page vous permet de contrôler l’activation/désactivation des diverses méthodes pour configurer le PA :HTTP only (HTTP seulement) : permet la gestion par l’intermédiaire de l’interface de gestion
web (transmission HTTP non cryptée standard).HTTPS only (HTTPS seulement) : permet la gestion uniquement par l’intermédiaire d’une
interface de gestion web sécurisée (transmission HTTP cryptée SSL).
HTTP or HTTPS (HTTP ou HTTPS) : permet la gestion par l’intermédiaire de HTTP ou de HTTPS
Le champ Allow remote support from host permet de spécifier une machine à partir de laquelle le technicien chargé du support pourra se connecter sur le Point d’Accès. Pour démarrer cette fonction pressez le bouton Start, le support à distance sera ainsi activé pendant 10 minutes.
12
1.11 / PROTOCOLES SNMP, UPNP ET SYSLOG
SNMPPour activer le protocole SNMP (protocole simple de gestion de réseau), cliquer sur Enable SNMP (Activer SNMP). Disable SNMP (Désactiver SNMP) sera sélectionné par défaut (après une réinitialisation aux valeurs d’usine).Dans les champs System Location (Emplacement du système) et Contact, indiquer les détails d’emplacement et de contact de gestion qui seront affichés par la console SNMP à distance. Les paramètres Community for read only access (Communauté à accès en lecture seule) et Community for read/write access (Communauté à accès en lecture/écriture) permettent de contrôler l’accès SNMP au PA en lecture seule et en lecture/écriture respectivement.
UPnPSélectionner Enable UPnP (Activer UPnP) afin de permettre au PA de s’annoncer sur le réseau à l’aide de l’UPnP. Par défaut, l’UPnP est activé pour permettre l’utilisation de l’utilitaire de détection du PA Legrand.
SyslogPour permettre l’inscription au système, cliquer sur le bouton Enable Syslog (Activer Syslog), activé par défaut. Si vous avez choisi de gérer à distance les inscriptions au système du PA, cocher Enable network report (Activer le rapport de réseau) puis sélectionner l’adresse IP et le port UDP de la machine de gestion d’équipement dans les champs Syslog Server IP Address (Adresse IP du serveur Syslog) et Syslog Server Port (Port du serveur Syslog) respectivement.Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futures réinitialisations.
14
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
14
Afficher le journalCliquer sur le bouton Show log (Afficher le journal) pour voir les 20 derniers événements ou sur Download full log file (télécharger le fichier complet des événements) pour récupérer tous les journaux d’événements (voir ci-dessous) depuis la dernière réinitialisation.
15
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.12 / REGLAGE DE L’HEURE
Fuseau horaireSélectionner dans le menu le fuseau horaire dans lequel se trouve votre PA. Si votre zone ne figure pas dans cette liste, sélectionner une zone qui se trouve dans le même fuseau horaire.La zone par défaut est GMT.
Méthode de configurationSur votre PA, il y a deux modes de réglage de l’horloge au choix : Use NTP Server (Utiliser le serveur NTP) ou Manually (Manuellement).- Si vous sélectionnez Use NTP Server, le PA Legrand se synchronisera automatiquement sur l’heure UTC/GMT à partir du serveur NTP de votre choix dans le champ NTP Server (Serveur NTP). Avec le temps, l’horloge d’un appareil a tendance à retarder ou avancer. Le Network Time Protocol (NTP) constitue une façon d’en garantir la précision.- Si vous sélectionnez Manually, il vous faudra régler manuellement la date et l’heure actuelles (voir la figure de la page suivante). Cependant, dans ce cas, le temps réglé sera perdu après une réinitialisation.
16
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futurs redémarrages.
16 17
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.13 / INTERFACE ETHERNET
Le fait de sélectionner Enable VLAN (Activer VLAN) permet d’activer le partage VLAN 802.1q sur l’interface Ethernet uplink. La valeur par défaut est Disable VLAN (Désactiver VLAN), laquelle n’utilisera aucun balisage VLAN sur l’interface uplink. Pour que le niveau de sécurité soit satisfaisant, les VLANs devraient être utilisés afin d’isoler la communication lorsque plusieurs noms de réseau (SSID) sont activés sur la même radio.
Le fait de sélectionner Enable user port (Activer le port utilisateur) active le port Ethernet avant.
Associate to VLAN (Associer à VLAN) : Si le port Ethernet avant est associé à un VLAN, vous pouvez limiter la communication entrante/sortante du port Ethernet avant à une identification VLAN spécifique ou au VLAN natif.
Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futurs redémarrages. 18
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
19
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.14 / PARAMETRES RADIO
Remarque : Les canaux disponibles utilisés par les appareils sans fil dépendent du pays où ils sont installés et de sa réglementation.Par exemple, les canaux 1 à 11 sont utilisés aux Etats-Unis et au Canada, les canaux 1 à 13 en Europe et en Australie, et les canaux 1 à 14 au Japon.
18
Le PA Legrand intègre deux radios sans fil* afin de créer deux réseaux en cascade (802.11b/g sur 2,4 GHz et 802.11a sur 5 GHz).Chaque radio peut être activée/désactivée indépendamment (dans le champ Radio status).Les paramètres suivants sont disponibles pour chaque radio :- La puissance de transmission radio peut être ajustée pour chaque radio (dans le champ Transmit power).- Le type de préambule peut être réglé dans
le champ Preamble (valeur recommandée : Auto).La radio b/g peut agir en 802.11b seulement, en 802.11g seulement ou en réseau mixte (par défaut) 802.11b/g. Le champ Operating mode (Mode de fonctionnement) permet de choisir le mode de compatibilité de la radio 2,4 GHz.
* Pour Points d’Accès bi-bande uniquement.
20
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Canaux sans fil 802.11a
Dans un réseau sans fil, c’est le PA qui sélectionne le canal sur lequel seront effectuées toutes les transmissions radio.
Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futurs redémarrages.
Canaux de fréquence radio 802.11b/g
Canal Fréquence1 2.412 GHz
2 2.417 GHz
3 2.422 GHz
4 2.427 GHz
5 2.432 GHz
6 2.437 GHz
7 2.442 GHz
8 2.447 GHz
9 2.452 GHz
10 2.457 GHz
11 2.462 GHz
12 2.467 GHz
13 2.472 GHz
14 2.484 GHz
Canal Fréquence36 5.180 GHz
40 5.200 GHz
44 5.220 GHz
48 5.240 GHz
52 5.260 GHz
56 5.280 GHz
60 5.300 GHz
64 5.320 GHz
1.15 / RÉSEAUX SANS FIL
Cette page présente la liste des SSIDs déjà configurés.
Le bouton Edit (Editer) permet de modifier la configuration des SSID correspondants. Le bouton Delete (Effacer) permet d’effacer le SSID correspondant. Le bouton Add (Ajouter) permet d’ajouter un nouveau SSID (voir page suivante).Le bouton Add Guest Access (Ajouter un accès invité) permet d’ajouter un réseau pour vosinvités qui n’auront accès qu’à l’Internet. Il n’est possible de créer qu’un seul réseau sans-filinvité.
21
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
20
22
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Network name (Nom de réseau (SSID))Le SSID désigne également le nom de réseau sans fil.Dans ce champ, l’usage des majuscules doit être respecté.
RadioCe champ permet de sélectionner à quelle radio ce SSID sera affecté. Les choix possibles sont : 802.11a seulement, 802.11bg seulement ou 802.11a + 802.11bg.Encryption type (Type d’encryptage)
Choisir une méthode d’authentification parmi les suivantes (du plus bas niveau de sécurité au plus élevé) :1. OUVERT2. STATIC WEP3. WEP avec 802.1x4. STATIC WPA5. STATIC WPA avec 802.1x6. STATIC WPA27. WPA2 avec 802.1x8. STATIC WPA ou WPA29. WPA ou WPA2 avec 802.1x
22 23
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Associate to VLAN (Associer à VLAN) Si les VLANs sont activés, vous pouvez restreindre la communication entrante/ sortante de ce SSID à une identification VLAN spécifique.
Hide SSID (Cacher le SSID)Cocher cette case pour empêcher le PA de révéler le SSID de ce réseau.Remarque : ceci oblige les utilisateurs à introduire manuellement le SSID de ce réseau sans fil sur leurs ordinateurs, et pourrait même empêcher certains clients sans fil de se connecter. Ce champ n’est pas coché par défaut.
Beacon Interval (Intervalle de balise) Indique combien de temps s’écoule entre deux frames de balise envoyés du PA.La valeur par défaut devrait convenir à la plupart des installations.
Ignore Broadcast probe requests (Ignorer les demandes d’essai d’émission) Activer cette option pour empêcher le PA de répondre à un scannage d’émission de la part d’appareils sans fil (ceci rend le réseau sans fil moins visible aux outils de scannage).
DTIM period (Période de DTIM) (message d’indication de communication de livraison) Indique à quelle fréquence de balises une indication DTIM sera incluse (permet aux appareils en mode économie d’énergie de s’activer). La valeur par défaut 1 devrait convenir à la plupart des installations.
802.11h Cocher cette option pour que le PA soit conforme à la norme IEEE 802.11h (norme européenne sur l’évitement des radars et les économies d’énergie). Les champs des réseaux sans fil restants dépendent du type d’encryptage sélectionné et sont détaillés par type d’encryptage ci-après.
WMM Cocher cette option pour activer la qualité du service, développée par l’alliance WiFi comme sous-ensemble de la norme 802.11e appelé « spécifications multimédia Wi-Fi » (WMM).
1.15.1 / RÉSEAU SANS FIL / SECURITE / Ouvert
Type d’encryptage Sélectionner Open (ouvert).
Dans ce mode, n’importe quel appareil est autorisé à se connecter à votre réseau sans fil.Votre réseau ne sera protégé par aucune sécurité ou encryptage.
24
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.15.2 / RÉSEAU SANS FIL / SECURITE / STATIC WEP
Type d’encryptage Sélectionner Static WEP.
Clé Saisir la clé WEP pour encrypter les données sur votre réseau sans fil. Les clés WEP peuvent avoir 64 ou 128 bits de longueur et peuvent être saisies sous le format ASCII ou hexadécimal. La longueur des clés sera donc de :- 10 chiffres hexadécimaux pour les clés de 64 bits- 5 caractères d’ASCII pour les clés de 64 bits- 26 chiffres hexadécimaux pour les clés de 128 bits- 13 caractères ASCII pour les clés 128 bits
Cette clé WEP devra être saisie sur chaque appareil qui se connectera à votre réseau sans fil.
25
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
24
1.15.3 / RÉSEAU SANS FIL / SECURITE / WEP avec 802.1x
Type d’encryptage Sélectionner WEP with 802.1x (WEP avec 802.1x).
Utiliser WEP en tant que mode d’encryptage et 802.1x (authentification RADIUS) comme protocole d’authentification de station. Ce mode d’encryptage ne nécessite aucune clé car celle-ci sera fournie de façon dynamique par un serveur RADIUS externe (voir RADIUS).
26
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
26
1.15.4 / RÉSEAU SANS FIL / SECURITE / STATIC WPA
Type d’encryptage Sélectionner Static WPA.
Ce type d’encryptage, qui est plus performant que le WEP et le WPA, est également appelé WPA-PSK ou 802.11i-PSK (basé sur AES et CCMP).La clé est fournie en tant que phrase de passe d’au moins de 8 caractères.
Cette phrase de passe WPA devra être saisie sur chaque appareil qui se connectera à votre réseau sans fil.
27
1.15.5 / RÉSEAU SANS FIL / SÉCURITÉ /STATIC WPA avec 802.1x
Type d’encryptage Sélectionner WPA with 802.1x (encryptage WPA avec 802.1x).
Utiliser WPA en tant que mode d’encryptage et 802.1x (authentification RADIUS) comme protocole d’authentification de station. Ce mode d’encryptage ne nécessite aucune clé car celle-ci sera fournie de façon dynamique par un serveur RADIUS externe (voir RADIUS).
28
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
28
1.15.6 / RÉSEAU SANS FIL / SECURITE / Static WPA2
29
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Type d’encryptage Sélectionner Static WPA2.
Ce type d’encryptage, plus performant que le WEP et le WPA, est également appelé WPA2-PSK ou 802.11i-PSK (basé sur AES et CCMP).La clé est fournie en tant que phrase de passe d’au moins de 8 caractères.
Cette phrase de passe WPA2 devra être saisie sur chaque appareil qui se connectera à votre réseau sans fil.
1.15.7 / RÉSEAU SANS FIL / SECURITE / WPA2 avec 802.1x
Type d’encryptage Sélectionner WPA2 with 802.1x (WPA2 avec 802.1x).
Utiliser WPA2 en tant que mode d’encryptage et 802.1x (authentification RADIUS) en tant que protocole d’authentification de station. Ce mode d’encryptage ne nécessite aucune clé car celle-ci sera fournie de façon dynamique par un serveur RADIUS externe (voir RADIUS).
30
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
30
1.15.7 / RÉSEAU SANS FIL / SECURITE / STATIC WPA ou WPA2
Type d’encryptage Sélectionner Static WPA or WPA2 (Static WPA ou WPA2).
Ce mode permet aux clients WPA et WPA2 (802.11i) mixtes de se connecter au réseau sans fil.
31
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.15.8 / RÉSEAU SANS FIL / SECURITE / WPA ou WPA2 avec 802.1x
Type d’encryptage Sélectionner WPA or WPA2 with 802.1x (WPA ou WPA2 avec 802.1x).
Utiliser WPA ou WPA2 en tant que mode d’encryptage et 802.1x (authentification RADIUS) en tant que protocole d’authentification de station. Ce mode d’encryptage ne nécessite aucune clé car celle-ci sera fournie de façon dynamique par un serveur RADIUS externe (voir RADIUS).
Ce mode permet aux clients WPA et WPA2 (802.11i) mixtes de se connecter au réseau sans fil.
32
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
32
1.15.9 / RÉSEAU SANS FIL / RÉSEAU INVITÉ
Sur cette page, en plus des paramètres d’un réseau sans-fil classique décrits plus haut, vouspouvez configurer les réseaux sur lesquels les personnes connectées à ce SSID n’auront pasaccès.Par défaut les réseaux privés décrits dans la RFC1918 sont filtrés automatiquement. Vous pouvez ensuite filtrer jusqu’à quatre autres réseaux. Le réseau sur lequel se trouve le point d’accès est découvert et pré rempli automatiquement.
33
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
1.16 / PARAMETRES RADIUS
Reauthentication period (Période de ré-authentification) Ce champ permet d’indiquer le délai de réauthentification (en secondes) d’un client sans fil.
Authentication server IP address (Adresse IP du serveur d’authentification) C’est l’adresse IP du serveur RADIUS utilisé pour l’authentification du client 802.1x.Server port (Port du serveur d’authentification) Ce champ permet d’indiquer le port du serveur RADIUS.Shared secret (Secret partagé d’authentification) Ce champ contient le secret partagé entre le Point d’accès sans fil et le serveur RADIUS
pour sécuriser les transmissions RADIUS.Accounting server IP address (Adresse IP du serveur de comptabilité) C’est l’adresse IP du serveur gérant le compte des clients sans fil.Server port (Port du serveur de comptabilité) Ce champ permet d’indiquer le port de comptabilité sur le serveur de comptabilité.Shared secret (Secret partagé de comptabilité) Ce champ contient le secret partagé entre le Point d’Accès sans fil et le serveur de comptabilité.
Après avoir changé les paramètres de cette page, cliquer sur Apply pour valider vos changements puis sur Save pour enregistrer vos changements pour de futurs redémarrages.
34
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Le page web RADIUS permet à votre PA de déléguer l’authentification à un serveur RADIUS éloigné (utilisant l’authentification 802.1x basée sur le port).
Mot de passe AucunNom du Point d’Accès PA Legrand
Adresse IP DHCP puis auto-IP
VLANs DésactivésRéseau sans fil 11a DésactivéRéseau sans fil 11g DésactivéCanal de la fréquence radio 802.11a Auto
Canal de la fréquence radio 802.11a Auto
Mode de sécurité(pas de WEP, de WPA ou de WPA2)
NTP DésactivéSNMP DésactivéSyslog DésactivéParamètres Radius AucunUPnP/Bonjour Activé
Utilisation du bouton de réinitialisation
Si, pour une raison quelconque, la configuration de votre Point d’Accès vous empêche de vous reconnecter à son interface de gestion, une réinitialisation aux valeurs d’usine par défaut sera nécessaire. Pour restaurer les paramètres de la configuration d’usine, utiliser le bouton de réinitialisation (Default Reset) situé à l’avant du Point d’Accès sans fil.Ce bouton de réinitialisation a deux fonctions :• Redémarrage. Après une brève pression sur le bouton, le PA sans fil redémarre. Ceci a le même effet qu’allumer-éteindre le PA ou appuyer sur le bouton Reset (réinitialisation) dans le menu Reboot/Full reset (Redémarrage/réinitialisation totale).• Réinitialisation avec retour aux valeurs d’usine. Si le bouton de réinitialisation est maintenu enfoncé pendant plus de 5 secondes, les LED bleues clignotent brièvement et le PA redémarre dans sa configuration d’usine.
RESTAURATION DE LA CONFIGURATION USINE PAR DÉFAUT
Paramètres d’usine par défaut
Lorsque vous lancez la première configuration de votre Point d’Accès Legrand, les paramètres d’usine seront réglés comme ci-après :
Normes IEEE 802.11a, IEEE 802.11g, IEEE 802.11b, IEEE 802.3af
Ports Internet Un port 10/100 RJ-45 pour le raccordement au réseau de base (port uplink)
LAN (Réseau local) Un port commuté 10/100 RJ-45
Bouton de réinitialisation Un bouton redémarrage/réinitialisation totale
Câblage Câble Ethernet type UTP CAT 5 ou mieux
LED Alimentation, DMZ, Internet, Ethernet (1, 2, 3, 4)
Dimensions (L x H x P) 3,55” x 1,77” x 2,36” (90 mm x 45 mm x 60 mm)
Poids 0,19 livres (90 g)
Alimentation électrique Alimentation par Ethernet (802.3af)
Certifications CETempérature de fonctionnement
5 °C à 40 °C (41 °F à 104 °F)
Température de stockage -20 °C à 70 °C (-4 °F à 158 °F)
Humidité de fonctionnement 10 % à 85 % sans condensation
Humidité de stockage 5 % à 90 % sans condensation
SPECIFICATIONS
35
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
36
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
GLOSSAIRE
100BASE-T Spécification IEEE 802.3 d’Ethernet à 100 Mbps sur paire torsadée.
802.1x802.1x définit le contrôle d’accès au réseau par port utilisé pour garantir un accès authentifié au réseau et la gestion automatisée de la clé d’encryptage des données.Le projet de norme IEEE 802.1x offre un cadre efficace pour authentifier et contrôler la communication d’utilisateurs à un réseau protégé ainsi que des clés variables d’encryptage dynamique. 802.1x utilise un protocole appelé EAP (protocole extensible d’authentification).
802.11aSpécification IEEE pour réseaux sans fil à 54 Mbps utilisant la technologie de multiplexage par répartitionorthogonale de fréquence (OFDM) et fonctionnant dans le spectre radio à 5GHz.
802.11bSpécification IEEE pour réseaux sans fil à 11 Mbps utilisant la technologie d’étalement de spectre à séquencedirecte (DSSS) et fonctionnant dans le spectre radio à 2,4GHz.
802.11gSpécification IEEE pour réseaux sans fil à 54 Mbps utilisant la technologie de multiplexage par répartitionorthogonale de fréquence (OFDM) et fonctionnant dans le spectre radio à 2,4GHz. 802.11g est rétro-compatibleavec 802.11b.
802.11iLa norme IEEE 802.11i, également connue sous le nom de WPA2, est une version modifiée de la norme 802.11spécifiant les mécanismes de sécurité pour les réseaux sans fil.
37
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Adresse IPUn nombre de quatre octets définissant uniquement chaque hébergeur sur un réseau, généralement écrit dans la notation point-décimale avec des points séparant les octets (par exemple, 134.177.244.57)
a cCanalSubdivision de la bande Wi-Fi
CentrinoChipset développé par Intel pour l’informatique mobile, en particulier les ordinateurs portables, et incorporant des adaptateurs sans fil.
Clé hexadécimaleReprésentation au format hexadécimal (informatique) de la clé de réseau ; utilisée seulement avec WEP.Certains adaptateurs Wi-Fi ne permettent la saisie d’une clé de réseau que dans son format hexadécimal.Dans l’encryptage WEP à 64 bits, la clé hexadécimale est constituée par 10 caractères situés entre 0 et 9 ou entre A et F. Dans l’encryptage WEP à 128 bits, la clé hexadécimale est constituée par 26 caractères situés entre 0 et 9 ou entre A et F.
Adresse MACL’adresse MAC est une adresse unique d’identification de matériel à 48 bits assignée à chaque carte d’interfaceréseau selon le schéma xx:xx:xx:xx:xx:xx (x étant un caractère situé entre 0 et 9 ou entre A et F).
dClé de réseauCode permettant l’encryptage et le décryptage des informations échangées entre des appareils.
38
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
Firmware Logiciel présent dans la mémoire flash du Point d’Accès. Il est conservé même lorsque l’appareil est éteint.
fGateway (passerelle
applicative)Dispositif local, généralement un routeur, reliant les hébergeurs d’un réseau local à d’autres réseaux.
gMbpsMégabits par seconde.
Mise à niveauRemplacement d’un logiciel ou d’un firmware existant par une version plus récente.
Mot de passe de configurationMot de passe nécessaire pour changer la configuration du PA Legrand (canal, SSID, encryptage). Le mot de passe de configuration est demandé lors de la connexion à l’interface de gestion.
mEthernetProtocole de réseau à la norme IEEE 802.3 qui spécifie la communication par paires torsadées.
EncryptageCodage des informations échangées entre deux appareils sans fil afin qu’elles soient inintelligibles à tout autre dispositif qui ne dispose pas de la clé/phrase de passe d’encryptage.
ESSID (également
appelé SSID)L’identification étendue du jeu de service (ESSID) est une clé alphanumérique de 32 caractères (maximum) quiidentifie le LAN sans fil.
eNetmask (Masque de
réseau)Combiné avec l’adresse IP, le masque de sous-réseau IP permet à un appareil de savoir quelles sont les autres adresses qui lui sont locales, et quelles sont celles auxquelles il doit par un gateway ou un routeur.Nombre qui explique quelle partie d’une adresse IP comporte l’adresse réseau et quelle partie représente l’adresse de l’hébergeur sur ce réseau. Il peut être exprimé en notation point-décimale ou comme nombre apposé à l’adresse IP.
n
39
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
PAPoint d’Accès.
Protocole Internet (IP)Le protocole Internet (IP) est le protocole principal de fonctionnement en réseau utilisé par Internet.
pSécuriser un réseau Wi-FiAjouter un encryptage aux communications Wi-Fi
Shared KeyShared key =Pre-shared Key (PSK) = network key
SSID Voir ESSID.
Système ouvert Mode de communication sans fil sans encryptage.
sRADIUSRADIUS (Remote Authentication Dial-In User Service) est un système d’authentification.L’utilisation de RADIUS nécessite de saisir l’identifiant et le mot de passe ou les certificats avant d’accéder à un réseau. Ces informations sont transmises à un serveur RADIUS qui vérifie qu’elles sont correctes avant d’autoriser l’accès.
rWEPWEP (Wired Equivalent Privacy = Confidentialité équivalente au réseau par câble) est un protocole d’encryptagedes données pour réseaux sans fil 802.11.Tous les noeuds et points d’accès sans fil sur le réseau sont configurés avec une clé partagée à 64 ou 128 bits pour l’encryptage des données.
Wi-FiMarque commerciale certifiant l’interopérabilité pour les appareils sans fil 802.11a/b/g.
w
40
GU
IDE
DE
L’U
TIL
ISA
TE
UR
DU
PO
INT
D
’AC
CÈ
S L
EG
RA
ND
SA
NS
FIL
BI-
BA
ND
E
LEGRAND SNC Siège social 128, av. du Maréchal-de-Lattre-de-Tassigny 87045 Limoges Cedex - France tél. : 05 55 06 87 87 + télex : 580048 F fax : 05 55 06 88 88
Support technique :0810484848
05 8
503
985
D
