Plateforme d’administration Wireless G/N ProSafe WMS5316
CARACTÉRISTIQUES TECHNIQUES
DÉTECTION DES POINTS D'ACCÈS
Détection Automatique
Méthode de détection Niveau 2 si le contrôleur Wireless et tous les points d'accès Wireless sur le réseau LAN sont dans le même sous-réseau IP
Détection d'IP
Méthode de détection Niveau 3 si le contrôleur Wireless et les points d'accès Wireless utilisent différents sous-réseau IP
La détection d'IP peut être utilisée pour détecter les points d'accès de chaque sous-réseau, un sous-réseau à la fois.
MANAGEMENT DES POINTS D'ACCÈS
Affectation des points d'Accès Managés
Lorsque le contrôleur Wireless a détecté les points d'accès, ceux-ci peuvent être "ajoutés" et définis comme "managés" par
le contrôleur Wireless.
Modification des Informations sur les Points d'Accès
Nom (modifiable), modèle (non modifiable), nom d'utilisateur pour connexion au point d'accès (non modifiable), mot de
passe (modifiable)
Groupes de points d'accès
Au départ, les points d'accès appartiennent à un même groupe. Il est possible de configurer jusqu'à 8 groupes de points d'accès
managés, chaque point d'accès pouvant être associé à un seul groupe.
CONFIGURATION WIRELESS - RF
Management RF Automatique et centralisé
Affecte automatique le canal des points d'accès et la puissance RF en fonction des performances de chaque point d'accès présent
dans l'environnement local. Par exemple, si un point d'accès subit des interférences sur un canal, le contrôleur Wireless affectera un
autre canal à ce point d'accès.
Planification du Management RF
Il est possible de programmer l'affectation des canaux par jour/semaine, une fois par jour à une heure définie
Management RF en fonction du client
Si l'option est activée, le contrôleur Wireless ne modifiera pas le canal d'un point d'accès auquel sont associés des clients qui seraient
affectés par le changement de canal. Le contrôleur Wireless attendra la prochaine affectation de canal programmée pour modifier le
canal de ce point d'accès.
Management RF en fonction de l'usage
Si l'option est activée, le contrôleur Wireless ne modifiera pas le canal d'un point d'accès par lequel passe un débit de données
supérieur à 1 Mbit/s.
Paramétrage RF personnalisé
Radio mode préférentiel et choix de la fréquence 2,4 GHz ou 5 GHz pour chaque groupe de points d'accès
Paramétrage avancé pour Groupes de Points d'Accès
Si la gestion RF automatique centralisée est désactivée, le contrôleur Wireless peut configurer centralement pour chaque fréquence (802.11
b/bg/ng et 802.11 a/na) et pour chaque groupe de points d'accès présentant les mêmes réglages : activation radio, mode Wireless, taux
d'indice/données MCS, largeur de canal (11n seulement), intervalle de garde (11n seulement), puissance de sortie, seuil RTS (0-2347), longueur de fragmentation (256-2346), intervalle de balise (100-1000), longueur d'agrégation (1024-65535, 11n seulement), AMPDU (11n
seulement), transmission RFIS (11n seulement), activation Wifi Multimédia™ (WMM), intervalle DTIM (1 et 255), type de préambule
(11b/bg uniquement), canal de point d'accès
CONFIGURATION WIRELESS - QOS
Qualité de Service WMM
WMM hiérarchise automatiquement le trafic en amont des stations vers les points d'accès (paramètres de station EDCA) et le trafic en
aval des points d'accès vers les stations clients (paramètres AP EDCA). Choix possible entre paramètres QoS de base pour tous les
points d'accès ou paramètres QoS avancés pour chaque groupe de points d'accès.
WMM crée une file d'attente par ordre
Décroissant de Priorité :
• Voix: Priorité maximale avec temps d'attente minimal - réglage idéal pour les applications VOIP et le streaming média
• Vidéo: Deuxième liste prioritaire, tems d'attente réduit. Les applications vidéo sont classées dans cette liste d'attente.
• Au mieux: Liste de priorité moyenne, tems d'attente moyen. La plupart des applications IP sont affectées à cette liste d'attente.
• Arrière-plan: Débit important, priorité faible. Les applications (FTP par exemple) peu urgentes mais nécessitant un débit important sont
affectées à cette liste d'attente.
WMM Power Save - mode économie d'énergie
WMM Power Save permet d'allonger la durée de vie des batteries des petits appareils (téléphones, ordinateurs portables, PDA et lecteurs audio par IEEE 802.11e.
Nombre maximum de clients par point d’accès
Permet au système de gestion de connecter un maximum de clients par point d'accès - Il veille à ce qu'aucun point d'accès ne soit
surchargé en permanence.
CONFIGURATION WIRELESS- SECURITE
Listes de Profils Sécurité
Possibilité de configurer jusqu'à huit (8) profils sécurité par radio, pour tous les points d'accès managés. Si plusieurs groupes de
points d'accès ont été définis, il est possible de configurer centralement jusqu'à huit (8) profils sécurité par groupe de points d'accès.
Réglage des Profils Sécurité
Nom, nom du réseau Wireless (SSID), nom du réseau broadcast Wireless, authentification réseau (ouvert, clé partagée, 801.1x WPA
et WPA2 avec RADIUS, WPA-PSK, WPA2-PSK, WPA-PSK/WPA2-PSK), cryptage des données (aucun, WEP, TKIP, AES, TKIP+AES),
séparation de sécurité des clients Wireless (les clients Wireless ne peuvent communiquer entre eux), identifiant VLAN
Authentification MAC
Blocage du privilège d'accès réseau des stations désignées, parmi tous les points d'accès managés ou parmi un ou plusieurs groupes
de points d'accès désignés.
Base de données locale d'adresses MAC
Les points d'accès managés utilisent la base d'adresse MAC locale pour le contrôle d'accès.
Base de données distante d'adresses MAC (Radius)
Les points d'accès managés utilisent la base d'adresse MAC d'un serveur Radius 802.1x externe sur le réseau LAN pour le contrôle
d'accès.
Réglages du serveur Radius 801.1x
Possibilité de régler quatre type de serveur Radius 801.x par groupe de points d'accès :
• Serveur d'authentification primaire (serveur RADIUS principal utilisé pour l'authentification)
• Serveur d'authentification secondaire: sert quand le Serveur d'authentification primaire est défaillant ou injoignable
• Serveur de comptabilisation primaire: sert pour les activités de comptabilisation sur le réseau
• Serveur de comptabilisation secondaire: sert quand le Serveur de comptabilisation primaire est défaillant ou injoignable
Accès invité
L'accès invité sert pour configurer un réseau Wireless public (de préférence un VLAN-SSID sécurisé) La fonctionnalité d'accès invité
n'est pas un portail captif. Les réglages d'accès invité servent à:
• Rediriger l'utilisateur vers un portail invité interne ou externe spécifique
• Permettre aux utilisateurs de saisir des informations basiques (une adresse e-mail par exemple)
• Identifier les sessions et suivre l'utilisation réseau
Lorsqu'un accès invité est configuré, il redirige la première requête HTTP (TCP, port 80) vers la page d'accès invité par défaut. Le système enregistre le dernier accès IP 512 et l'adresse e-mail saisie.
Détection des Points d'Accès malveillants
Les points d'accès non-identifiés qui utilisent l'identifiant SSID d'un réseau légitime peuvent représenter une grave menace de
sécurité. La détection des points d'accès malveillants est activée par défaut sur tous les points d'accès managés. Pour détecter les
points d'accès malveillants, les points d'accès managés analysent l'environnement Wireless de tous les canaux disponibles, à la
recherche de points d'accès non identifiés.
Liste des canaux sélectionnables pour l'entreprise
(Auto Channel)
Pour la liste des canaux, l'administrateur sera en mesure de choisir quels sont les canaux autorisés sur la bande 2.4GH et 5GHz.
L'allocateur de canal attribuera des accès aux points d'accès autorisés.