11
POINT D’ACCÈS
Interface de configuration par navigateur
1.
Entrez l’adresse IP de votre point d’accès dans la barre URL d’un navigateur. L’adresse IP par défaut du point d’accès est 192.168.2.1.
2. Un nom d’utilisateur et un mot de passe vous seront demandés. Le nom d’utilisateur par défaut est « admin » et le mot de passe par défaut est
« admin ». Il est conseillé de changer le mot de passe lors de l’installation.
Données système
La page « Données système » affiche les informations système de base concernant le point d’accès.
POINT D’ACCÈS
12
POINT D’ACCÈS
13
Système
Model (Modèle)
Product Name (Nom du produit)
Uptime
(Disponibilité)
Boot From (Lancer à partir de)
Affiche le numéro de modèle du point d’accès.
Affiche le nom du produit pour référence, constitué d’« AP » et de l’adresse MAC.
Affiche le temps total écoulé depuis que l’appareil est en marche.
Affiche des informations destinées au matériel démarré.
Version (Version)
Affiche la version du microprogramme.
MAC Address
Affiche l’adresse MAC du point d’accès.
(Adresse MAC)
Management VLAN
ID (Identifiant de
VLAN de gestion)
IP Address (Adresse
IP)
Default Gateway
(Passerelle par
défaut)
DNS (DNS)
DHCP Server
(Serveur DHCP)
Affiche l’identifiant de VLAN de gestion.
Affiche l’adresse IP de l’appareil. Cliquez sur
« Refresh » (Actualiser) pour mettre à jour cette valeur.
Affiche l’adresse IP de la passerelle par défaut.
Adresse IP du DNS (Serveur de noms de domaine).
Adresse IP du serveur DHCP.
Paramètres de port LAN filaire
Wired LAN Port
Indique le port LAN.
(Port LAN filaire)
Status (État)
VLAN Mode/ID
(Mode/Identifiant
VLAN)
Affiche l’état du port LAN (connecté ou déconnecté).
Affiche le mode VLAN (marqué ou non marqué) et l’identifiant VLAN du port LAN.
POINT D’ACCÈS
Sans fil 2,4 GHz (5 GHz)
Status (État)
MAC Address
(Adresse MAC)
Channel (Canal)
Affiche le statut sans fil 2,4 GHz ou 5 GHz
(activé ou désactivé).
Affiche l’adresse MAC du point d’accès.
Transmit Power
(Puissance de transmission)
Affiche le numéro de canal utilisé pour la diffusion par la fréquence sans fil spécifiée.
Affiche la puissance de transmission de la radio sans fil sous forme de pourcentage.
Sans fil 2,4 GHz (5 GHz) / SSID
SSID (SSID)
Affiche le(s) nom(s) de SSID pour la fréquence spécifiée.
Authentication
Method (Méthode d’authentification)
Encryption Type
(Type de chiffrement)
VLAN ID (Identifiant
VLAN)
Affiche la méthode d’authentification du SSID spécifié.
Affiche le type de chiffrement du SSID spécifié. Voir
Affiche l’identifiant VLAN du SSID spécifié.
Additional
Authentication
(Authentification supplémentaire)
Wireless Client
Isolation (Isolation du client sans fil)
Affiche le type d’authentification supplémentaire du SSID spécifié.
Affiche si l’isolation de client sans fil est utilisée pour le SSID spécifié.
Sans fil 2,4 GHz (5 GHz) / Statut WDS
MAC Address
(Adresse MAC)
Encryption Type
(Type de chiffrement)
Affiche l’adresse MAC homologue du point d’accès.
Affiche le type de chiffrement du WDS spécifié.
14
VLAN Mode/ID
(Mode/Identifiant
VLAN)
POINT D’ACCÈS
Affiche l’identifiant VLAN du WDS spécifié.
Refresh (Actualiser) Cliquez pour actualiser toutes les informations.
15
POINT D’ACCÈS
Wireless Clients (Clients sans fil)
La page « Wireless Clients » (Clients sans fil) affiche les données de l’ensemble des clients connectés au point d’accès à la fréquence 2,4 GHz ou
5 GHz.
Heure d’actualisation
Auto Refresh Time
(Heure d’actualisation automatique)
Manual Refresh
(Actualisation manuelle)
Sélectionnez un intervalle de temps pour actualiser automatiquement la liste du tableau des clients.
Cliquez pour actualiser manuellement le tableau des clients.
16
POINT D’ACCÈS
Tableau des clients WLAN 2,4 GHz (5 GHz)
SSID
MAC Address
(Adresse MAC)
Tx
Affiche le SSID auquel le client est connecté.
Affiche l’adresse MAC du client.
Rx
Signal (%) (Signal
(%))
Connected Time
(Heure de connexion)
Idle Time (Durée d’inactivité)
Vendor
(Fournisseur)
Affiche le nombre total de paquets de données transmis par le client spécifié.
Affiche le nombre total de paquets de données reçus par le client spécifié.
Affiche la puissance de signal sans fil du client spécifié.
Affiche la durée totale pendant laquelle le client a été connecté au point d’accès.
La durée d’inactivité désigne la durée pendant laquelle le client n’a transmis aucun paquet de données, et était donc inactif.
Le fournisseur de l’adaptateur sans fil du client est affiché ici.
17
POINT D’ACCÈS
Wireless Monitor (Moniteur sans fil)
Le moniteur sans fil est un outil intégré au point d’accès pour analyser et contrôler l’environnement voisin sans fil. Sélectionnez une fréquence et cliquez sur « Scan » (Scanner) pour afficher une liste de tous les SSID à portée ainsi que les informations correspondantes de chaque SSID.
18
Moniteur sans fil
Site Survey
(Sondage de site)
Channel Survey
Result (Résultats du sondage du canal)
Sélectionnez la (ou les deux) fréquence(s) à analyser, et cliquez sur « Scan » (Scanner) pour démarrer.
Une fois l’analyse terminée, cliquez sur
« Export » (Exporter) pour enregistrer les résultats en local.
POINT D’ACCÈS
Résultats du sondage de site
Ch (Ca)
Affiche le numéro de canal utilisé par le SSID spécifié.
SSID
MAC Address
Affiche le SSID identifié par l’analyse.
Affiche l’adresse MAC du routeur/point
(Adresse MAC)
d’accès sans fil du SSID spécifié.
Security (Sécurité)
Affiche le type d’authentification/de
Signal (%) (Signal
(%))
Type
chiffrement du SSID spécifié.
Affiche la puissance de signal actuelle du SSID.
Vendor
(Fournisseur)
Affiche les normes de réseau sans fil 802.11 du SSID spécifié.
Affiche le fournisseur du routeur/point d’accès sans fil du SSID spécifié.
19
POINT D’ACCÈS
Log (Journal)
Le journal du système indique les informations de fonctionnement telles que le temps écoulé et les processus de connexion. Ces informations sont utiles aux administrateurs réseau.
Save (Enregistrer)
Cliquez pour enregistrer le journal en tant que fichier sur votre ordinateur local.
Clear (Effacer)
Effacer toutes les entrées du journal.
Refresh (Actualiser) Actualiser le journal actuel.
20
POINT D’ACCÈS
Les informations/évènements suivants sont enregistrés par le journal :
• Wireless Client (Client sans fil)
Connecté et déconnecté
Aboutissement et échec des échanges de clé
• Authentification
Aboutissement ou échec de l’authentification
• Association
Aboutissement ou échec
• WPS
Messages M1 à M8
Aboutissement WPS
• Change Settings (Modifier les paramètres)
• System Boot (Démarrage du système)
Affiche le nom du modèle actuel
• NTP Client (Client NTP)
• Wired Link (Liaison câblée)
État de lien et de vitesse du port LAN
• Proxy ARP (Proxy ARP)
Démarrage et arrêt du module de proxy ARP
• Bridge (Pont)
Démarrage et arrêt du pont
• SNMP
Démarrage et arrêt du serveur SNMP
• HTTP
Démarrage et arrêt du HTTP
• HTTPS
Démarrage et arrêt du HTTPS
• SSH
Démarrage et arrêt du serveur du client SSH
• Telnet
Démarrage et arrêt du client Telnet
• WLAN (2,4 G)
État du canal WLAN (2,4 G) et pays/région
• WLAN (5 G)
État du canal WLAN (5 G) et pays/région
• ADT
21
POINT D’ACCÈS
Network Settings (Paramètres réseau)
LAN-Side IP Address (Adresse IP côté LAN)
La page « LAN-side IP address » (Adresse IP côté LAN) vous permet de configurer le point d’accès sur votre réseau local (LAN). Vous pouvez autoriser ce point d’accès à recevoir dynamiquement une adresse IP du serveur DHCP de votre routeur, spécifier une adresse IP statique pour votre point d’accès, ou configurer des serveurs DNS.
Adresse IP côté LAN
IP Address
Assignment
(Attribution d’adresse IP)
IP Address
(Adresse IP)
Subnet Mask
(Masque de sous-
Sélectionnez « DHCP Client » (Client DHCP) pour votre point d’accès afin de recevoir une adresse IP dynamique à partir du serveur
DHCP de votre routeur, ou sélectionnez
« Static IP » (IP statique) pour attribuer manuellement une adresse IP statique/fixe à votre point d’accès (ci-dessous).
Indiquez l’adresse IP ici. Cette adresse IP sera attribuée à votre point d’accès, elle remplace l’adresse IP par défaut.
Indiquez un masque de sous-réseau. La valeur par défaut est 255.255.255.0
22
POINT D’ACCÈS
réseau)
Default Gateway
(Passerelle par défaut)
Les utilisateurs de DHCP doivent sélectionner
« From DHCP » (Depuis DHCP) pour obtenir la passerelle par défaut à partir de leur serveur
DHCP ou « User-Defined » (Défini par l’utilisateur) pour entrer manuellement une passerelle. La valeur par défaut est vide pour les utilisateurs d’IP statiques.
Les utilisateurs de DHPC peuvent sélectionner l’adresse IP des serveurs DNS à partir du DHCP ou entrer une valeur manuellement. La valeur par défaut est vide pour les utilisateurs d’IP statiques.
Primary Address
(Adresse primaire)
Secondary Address
(Adresse secondaire)
Les utilisateurs de DHCP peuvent sélectionner
« From DHCP » (Depuis DHCP) pour obtenir l’adresse IP primaire du serveur DNS à partir du DHCP ou « User-Defined » (Défini par l’utilisateur) pour entrer une valeur manuellement. La valeur par défaut est vide pour les utilisateurs d’IP statiques.
Les utilisateurs peuvent entrer une valeur manuellement lorsque l’adresse primaire du serveur DNS est réglée sur « User-Defined »
(Défini par l’utilisateur).
23
POINT D’ACCÈS
Port LAN
La page « LAN Port » (Port LAN) vous permet de configurer les réglages des ports LAN (Ethernet) de votre point d’accès.
Wired LAN Port
(Port LAN filaire)
Enable (Activer)
Speed & Duplex
(Vitesse et Mode d’échange duplex)
Flow Control
(Contrôle de flux)
802.3az
Identifie le port LAN 1.
Activer/désactiver le port LAN.
Sélectionnez un type de vitesse et de mode d’échange duplex pour port LAN, ou utilisez la valeur « Auto ». Les ports LAN peuvent exploiter jusqu’à 1 000 Mbits/s et le duplex intégral permet de transférer/recevoir simultanément des paquets de données.
Activer/désactiver le contrôle de flux. Afin d’éviter une surcharge des appareils en cas de trafic intense, le contrôle de flux peut mettre en pause une nouvelle demande de session jusqu’à la fin du traitement des données en cours.
Activer/désactiver 802.3az. 802.3az est une fonctionnalité Ethernet économique permettant de désactiver les interfaces non utilisées pour réduire l’alimentation utilisée.
24
POINT D’ACCÈS
VLAN
Le « VLAN » (réseau local virtuel) vous permet de configurer les paramètres
VLAN. Un VLAN est un réseau local virtuel permettant le mappage virtuel, plutôt que physique, des stations de travail, ainsi que le regroupement ou l’isolation d’utilisateurs.
Remarque : les identifiants VLAN 1 à 4094 sont pris en charge.
25
Interface VLAN
Wired LAN
Port/Wireless (Port de réseau local
câblé/sans fil)
VLAN Mode (Mode
VLAN)
VLAN ID
(Identifiant VLAN)
Identifie le port LAN 1 et les SSID sans fil
(2,4 GHz ou 5 GHz).
Sélectionnez « Tagged Port » (Port balisé) ou
« Untagged Port » (Port non balisé) pour l’interface LAN.
Si « Untagged Port » (Port non balisé) est sélectionné, définissez un identifiant VLAN pour l’interface spécifiée.
POINT D’ACCÈS
VLAN de gestion
VLAN ID
(Identifiant VLAN)
Indiquez l’identifiant VLAN ou le VLAN de gestion. Seuls les hôtes appartenant au même
VLAN peuvent gérer l’appareil.
Paramètres sans fil
2,4 GHz(5 GHz)
Basique
26
27
POINT D’ACCÈS
Wireless (Sans fil)
Activez ou désactivez la radio sans fil du point d’accès 2,4 GHz (5 GHz). Lorsqu’elle est
Band (Bande)
désactivée, aucun SSID n’est actif.
Sélectionnez la norme sans fil utilisée pour le
Enable SSID Number
(Activer le numéro
SSID)
SSID#
point d’accès. Vous pouvez sélectionner des combinaisons de 802.11b, 802.11g et
802.11n.
Sélectionnez le nombre de SSID à activer dans le menu déroulant. Vous pouvez en activer 16 au maximum.
Entrez le nom SSID du SSID spécifié (16 maximum). Le SSID peut se composer de
VLAN ID (Identifiant
VLAN)
Auto Channel (Canal auto)
Auto Channel Range
(Plage de canaux auto)
Auto Channel
Interval (Intervalle de canal auto)
toute combinaison d’un maximum de
32 caractères alphanumériques.
Indiquez un identifiant VLAN pour chaque
SSID.
Activer/désactiver le canal auto sélectionné.
La sélection du canal auto règle automatiquement le canal sans fil du point d’accès de la fréquence 2,4 GHz sur la base de la disponibilité et des interférences possibles.
Lorsqu’il est désactivé, sélectionnez un canal manuellement comme indiqué dans le tableau suivant.
Sélectionnez la plage sur laquelle se base le paramétrage de canaux auto pour définir un canal.
Indiquez la fréquence à laquelle le paramétrage de canaux auto contrôle/réaffecte le canal sans fil.
Cochez/décochez la case « Change channel even if clients are connected » (Changer de canal même si des clients sont connectés) en fonction de vos préférences.
POINT D’ACCÈS
Lorsque le canal auto est désactivé, sélectionnez un canal sans fil manuellement :
Channel (Canal)
Channel Bandwidth
(Bande passante du canal)
BSS Basic Rate Set
(Ensembles de débits de base BSS)
Sélectionnez un canal sans fil.
Définissez la bande passante du canal :
Sélectionnez une bande passante manuellement ou réglez sur Auto.
Définissez un débit d’ensemble de services de base (BBS) : il s’agit d’une série de débits servant à contrôler les trames de communication des clients sans fil.
Advanced (Avancé)
Ces paramètres sont destinés aux utilisateurs expérimentés uniquement. Ne modifiez aucune valeur sur cette page, sauf si vous connaissez déjà ces fonctionnalités.
28
Contention Slot
(Fenêtre de contention)
Preamble Type
(Type de préambule)
POINT D’ACCÈS
Sélectionnez « Short » (Courte) ou « Long »
(Longue); cette valeur est utilisée pour la fenêtre de contention de WMM.
Définissez le type de préambule de la radio sans fil. Le type de préambule de la communication sans fil 802.11 définit la longueur du bloc CRC (Contrôle de redondance cyclique) assurant la communication entre le point d’accès et les adaptateurs d’itinérance sans fil. La valeur par défaut est « Short
Preamble » (Préambule court).
Définissez l’intervalle de garde. Un intervalle plus court peut améliorer les performances.
Guard Interval
(Intervalle de garde)
802.11g Protection
(Protection
802.11g)
802.11n Protection
(Protection
802.11n)
DTIM Period
(Intervalle DTIM)
RTS Threshold
(Seuil RTS)
Fragment
Threshold (Seuil de fragmentation)
Activez/désactivez la protection 802.11g. Cela augmente la fiabilité, mais réduit la largeur de bande (les clients envoient une requête d’envoi (RTS) au point d’accès, et le point d’accès diffuse un signal prêt à émettre (CTS) avant l’envoi d’un paquet à partir du client.)
Activez/désactivez la protection 802.11n. Cela augmente la fiabilité, mais réduit la largeur de bande (les clients envoient une requête d’envoi (RTS) au point d’accès, et le point d’accès diffuse un signal prêt à émettre (CTS) avant l’envoi d’un paquet à partir du client.)
Définissez la valeur de l’intervalle DTIM
(message de signalisation de trafic de distribution) de la radio sans fil. La valeur par défaut est 1.
Définissez le seuil RTS de la radio sans fil. La valeur par défaut est 2347.
Définissez le seuil de fragmentation de la radio sans fil. La valeur par défaut est 2346.
29
Multicast Rate
(Taux de multidiffusion)
Tx Power
(Puissance TX)
Beacon Interval
(Intervalle de balise)
Station idle timeout (Délai d’inactivité de la station)
POINT D’ACCÈS
Définissez le taux de transfert des paquets de multidiffusion ou utilisez le réglage « Auto ».
Définissez la puissance de sortie de la radio sans fil. Vous ne pouvez pas exiger 100 % de puissance de sortie. Définir une puissance inférieure peut améliorer la sécurité puisque les utilisateurs potentiellement malveillants/inconnus en provenance de régions éloignées ne seront pas en mesure d’accéder à votre signal.
Définir l’intervalle de balise de la radio sans fil.
La valeur par défaut est 100.
Définissez l’intervalle des messages de conservation de connexion active en provenance du point d’accès vers un client sans fil pour vérifier si la station est toujours connectée/active.
30
Sécurité
POINT D’ACCÈS
31
SSID Selection
(Sélection SSID)
Broadcast SSID
(SSID de diffusion)
Wireless Client
Isolation (Isolation du client sans fil)
Sélectionnez le SSID pour lequel les paramètres de sécurité doivent être configurés.
Activez ou désactivez la diffusion SSID.
Lorsqu’elle est activée, le SSID est visible pour les clients en tant que réseau Wi-Fi disponible.
Lorsqu’elle est désactivée, le SSID n’est pas visible pour les clients en tant que réseau Wi-Fi disponible. Les clients doivent entrer manuellement le SSID afin de se connecter. Un
SSID caché (désactivé) est généralement plus sûr qu’un SSID visible (activé).
Activez ou désactivez l’isolation du client sans fil. L’isolation du client sans fil empêche les clients connectés au point d’accès de communiquer entre eux et améliore la sécurité. En règle générale, cette fonction est utile pour les environnements d’entreprise ou les points d’accès Internet publics, et permet de prévenir les attaques en force brute sur les noms d’utilisateur et les mots de passe des clients.
POINT D’ACCÈS
Load Balancing
(Équilibrage de la charge)
Authentication
Method (Méthode d’authentification)
L’équilibrage de la charge limite le nombre de clients sans fil connectés à un SSID. Affectez une valeur d’équilibrage de charge (maximum
50).
Sélectionnez une méthode d’authentification dans le menu déroulant et consultez les informations adaptées à votre méthode cidessous.
Sélectionnez une méthode d’authentification supplémentaire dans le menu déroulant adapté à votre méthode.
Additional
Authentication
(Authentification supplémentaire)
Aucune authentification
L’authentification est désactivée et aucun(e) mot de passe/clé n’est obligatoire pour se connecter au point d’accès.
Remarque : il n’est pas recommandé de désactiver l’authentification sans fil. Lorsque celle-ci est désactivée, toute personne à portée peut se connecter au réseau de votre appareil.
32
POINT D’ACCÈS
WEP
Key Length
(Longueur de clé)
Key Type (Type de clé)
Default Key (Clé par défaut)
Sélectionnez 64 bits ou 128 bits. Il est plus sûr, et recommandé, de sélectionner 128 bits plutôt que 64 bits.
Choisissez entre « ASCII » (tous les caractères alphanumériques de 0 à 9, a à z et A à Z) ou
« Hex » (tous les caractères de 0 à 9, a à f et
A à F).
Sélectionnez la clé de cryptage par défaut (1 à
4 ci-dessous). Pour des raisons de sécurité, vous pouvez définir jusqu’à quatre clés (cidessous) et changer la clé par défaut.
Entrez votre clé/mot de passe de chiffrement selon le format sélectionné ci-dessus.
Encryption Key 1 –
4 (Clé de chiffrement 1 à 4)
IEEE802.1x/EAP
Key Length
(Longueur de clé)
Sélectionnez 64 bits ou 128 bits. Il est plus sûr, et recommandé, de sélectionner 128 bits plutôt que 64 bits.
WPA-PSK
WPA Type (Type de
WPA)
Encryption
(Chiffrement)
Key Renewal
Sélectionnez Mode mixte WPA/WPA2-PSK,
WPA2 ou WPA uniquement. WPA2 est plus sûr que WPA seul, mais il n’est pas pris en charge par tous les clients sans fil. Assurez-vous que votre client sans fil prend en charge votre sélection.
Sélectionnez le type de chiffrement
« TKIP/AES Mixed Mode » (Mode mixte
TKIP/AES) ou « AES ».
Indiquez une fréquence de renouvellement
33
POINT D’ACCÈS
Interval (Intervalle de renouvellement de clé)
Pre-Shared Key
Type (Type de clé prépartagée)
Pre-Shared Key (Clé prépartagée)
de clé en minutes.
Choisissez dans « Passphrase » (Phrase secrète) (8 à 63 caractères alphanumériques) ou « Hex » (jusqu’à 64 caractères de 0 à 9, a à f et A à F).
Veuillez entrer une clé/un mot de passe de sécurité en fonction du format sélectionné cidessus.
WPA-EAP
WPA Type (Type de
WPA)
Encryption
(Chiffrement)
Sélectionnez Mode mixte WPA/WPA2-EAP,
WPA2-EAP ou WPA-EAP.
Sélectionnez le type de chiffrement
« TKIP/AES Mixed Mode » (Mode mixte
TKIP/AES) ou « AES ».
Key Renewal
Interval (Intervalle de renouvellement de clé)
Indiquez une fréquence de renouvellement de clé en minutes.
Remarque : WPA-EAP doit être désactivé pour utiliser l’authentification
RADIUS-MAC.
Authentification supplémentaire
Des méthodes d’authentification sans fil supplémentaires peuvent
également être utilisées :
Filtre d’adresses MAC
Restriction de l’accès aux clients sans fil sur la base de l’adresse MAC spécifiée dans le tableau de filtrage par adresse MAC.
34
POINT D’ACCÈS
Filtre MAC et authentification RADIUS par adresse MAC
Restriction de l’accès aux clients sans fil à l’aide des méthodes de filtrage MAC et d’authentification RADIUS ci-dessus.
Authentification RADIUS par adresse MAC
Restriction de l’accès aux clients sans fil sur la base de l’adresse MAC via un serveur RADIUS ou d’une authentification par mot de passe via un serveur
RADIUS.
MAC RADIUS
Password (Mot de passe d’authentification
RADIUS par adresse MAC)
Indiquez si vous souhaitez utiliser l’authentification par adresse MAC ou par mot de passe via un serveur RADIUS. Si vous sélectionnez « Use the following password »
(Utiliser le mot de passe suivant), entrez le mot de passe dans le champ ci-dessous. Le mot de passe doit correspondre au « Shared Secret »
(Clé secrète partagée).
35
POINT D’ACCÈS
WDS
Wireless Distribution System (WDS) peut relier/reprendre des points d’accès dans un réseau étendu. Les paramètres WDS peuvent être configurés comme indiqué ci-dessous.
Remarque : lorsque vous utilisez WDS, configurez l’adresse IP de chaque point d’accès pour qu’elle se situe dans le même sous-réseau et assurez-vous qu’un seul serveur DHCP est actif parmi les différents points d’accès connectés, de préférence sur le côté WAN.
WDS doit être configuré sur chaque point d’accès en utilisant les bonnes adresses MAC. Tous les points d’accès doivent utiliser le même canal sans fil et la même méthode de chiffrement.
36
POINT D’ACCÈS
2,4 GHz/5 GHz
WDS Functionality
(Fonctionnalité
WDS)
Local MAC Address
(Adresse MAC locale)
Sélectionnez « WDS with AP » (WDS avec PA) pour utiliser WDS avec le point d’accès ou
« Dedicated WDS » (WDS dédié) pour utiliser
WDS ainsi que le bloc communication avec les clients sans fil ordinaires. Lorsque WDS est utilisé, chaque point d’accès doit être configuré avec les adresses MAC, le canal sans fil et la méthode de chiffrement sans fil correspondants.
Affiche l’adresse MAC de votre point d’accès.
Paramètres de l’homologue WDS
WDS #
Entrez l’adresse MAC d’un maximum de quatre autres appareils WDS que vous souhaitez connecter.
VLAN WDS
VLAN Mode (Mode
VLAN)
VLAN ID
(Identifiant VLAN)
Spécifier le mode VLAN WDS, « Untagged
Port » (Port non balisé) ou « Tagged Port »
(Port balisé).
Spécifiez l’identifiant VLAN WDS lorsque
« Untagged Port » (Port non balisé) est sélectionné ci-dessus.
Méthode de chiffrement WDS
Encryption
(Chiffrement)
Indiquez si vous souhaitez utiliser le chiffrement « None » (Aucun) ou « AES » puis entrez une clé prépartagée pour AES composée de 8 à 63 caractères alphanumériques.
37
POINT D’ACCÈS
WPS
Wi-Fi Protected Setup est un moyen simple d’établir des connexions entre les appareils compatibles WPS. WPS peut être activé sur les appareils compatibles en appuyant sur un bouton WPS de l’appareil ou de l’intérieur de l’interface de configuration de l’appareil (appelée PBC ou « Push Button
Configuration » (Configuration à l’aide d’un bouton de commande)).
38
WPS
POINT D’ACCÈS
Cochez/décochez cette case pour activer/désactiver la fonctionnalité WPS. WPS doit être désactivé lorsque vous utilisez l’authentification RADIUS par adresse MAC
Product PIN (PIN du produit)
Push-Button WPS
(WPS avec bouton)
WPS by PIN (WPS avec PIN)
Affiche le code PIN WPS de l’appareil, utilisé pour le code PIN WPS. Vous devrez entrer ce code PIN dans un autre appareil WPS pour le code PIN WPS. Cliquez sur « Generate PIN »
(Générer un code PIN) pour générer un nouveau code PIN WPS.
Cliquez sur « Start » (Démarrer) pour activer le
WPS sur le point d’accès pendant environ
2 minutes. Cela revient à appuyer réellement sur le bouton WPS du point d’accès.
Entrez le code PIN d’un autre appareil WPS et cliquez sur « Start » (Démarrer) pour tenter d’établir une connexion WPS pendant environ
2 minutes.
WPS Status (Statut
WPS)
Le statut de sécurité WPS est affiché ici.
Cliquez sur « Release » (Libérer) pour effacer le statut existant.
39
POINT D’ACCÈS
RADIUS
Le sous-menu RADIUS vous permet de configurer les paramètres du serveur
RADIUS du point d’accès, classés en trois sous-menus : Paramètres RADIUS, serveur interne et comptes RADIUS.
Un serveur RADIUS fournit une authentification basée sur les utilisateurs pour améliorer la sécurité et offrir un contrôle client sans fil ; les utilisateurs peuvent être authentifiés avant d’accéder à un réseau.
Le point d’accès peut utiliser à la fois un serveur RADIUS primaire et un serveur secondaire (sauvegarde) pour chacune de ses fréquences sans fil
(2,4 GHz et 5 GHz). Des serveurs RADIUS externes ou le serveur RADIUS interne du point d’accès peuvent être utilisés.
40
41
POINT D’ACCÈS
Paramètres RADIUS
Configurez les paramètres du serveur RADIUS pour 2,4 GHz et 5 GHz. Chaque fréquence peut utiliser un serveur RADIUS interne ou externe.
POINT D’ACCÈS
RADIUS Type (Type de RADIUS)
Sélectionnez « Internal » (Interne) pour utiliser le serveur RADIUS intégré du point d’accès ou
« External » (Externe) pour utiliser un serveur
RADIUS externe.
Entrez l’adresse IP hôte du serveur RADIUS.
RADIUS Server
(Serveur RADIUS)
Authentication
Port (Port d’authentification)
Shared Secret (Clé secrète partagée)
Définissez le port UDP utilisé dans le protocole d’authentification du serveur RADIUS. La valeur doit être comprise entre 1 et 65 535.
Entrez une clé secrète/un mot de passe partagé d’une longueur comprise entre 1 et
99 caractères. Il ou elle doit correspondre au mot de passe d’authentification RADIUS par
42
43
POINT D’ACCÈS
adresse MAC utilisé.
Session Timeout
(Délai d’expiration de session)
Accounting
(Gestion de comptes)
Accounting Port
(Port de gestion)
Définissez une durée d’expiration de session en secondes comprise entre 0 et 86 400.
Activez ou désactivez la gestion de comptes
RADIUS.
Lorsque la gestion est activée (voir ci-dessus), définissez le port UDP utilisé par le protocole de gestion du serveur RADIUS. La valeur doit
être comprise entre 1 et 65 535.
Serveur interne
Le point d’accès est équipé d’un serveur RADIUS intégré qui peut être configuré en suivant les indications ci-dessous et utilisé lorsque « Internal »
(Interne) est sélectionné pour « RADIUS Type » (Type de RADIUS) dans le menu « Wireless Settings » (Paramètres sans fil) « RADIUS » « RADIUS
Settings » (Paramètres RADIUS).
Internal Server
(Serveur interne)
EAP Internal
Authentication
(Authentification
EAP interne)
EAP Certificate File
Format (Format de fichier de certificat
EAP)
EAP Certificate File
(Fichier de certificat EAP)
POINT D’ACCÈS
Cochez/décochez pour activer/désactiver le serveur RADIUS interne du point d’accès.
Sélectionnez le type d’authentification EAP interne dans le menu déroulant.
Affiche le format de fichier de certificat EAP :
PCK#12(*.pfx/*.p12)
Shared Secret (Clé secrète partagée)
Cliquez sur « Upload » (Télécharger) pour ouvrir une nouvelle fenêtre et pour sélectionner l’emplacement du fichier de certificat EAP à utiliser. Si aucun fichier de certificat n’a été téléchargé, le serveur RADIUS interne utilisera un certificat auto-généré.
Entrez une clé secrète/un mot de passe partagé à utiliser entre le serveur RADIUS interne et le client RADIUS. La longueur de la clé secrète partagée doit être comprise entre 1 et 99 caractères. Elle doit correspondre au mot de passe d’authentification RADIUS par adresse MAC utilisé.
Définissez une durée d’expiration de session en secondes comprise entre 0 et 86 400.
Session Timeout
(Délai d’expiration de session)
Termination Action
(Action de fin)
Sélectionnez un attribut d’action de fin :
Sélectionnez « Reauthentication »
(Réauthentification) pour qu’une requête
RADIUS soit envoyée au point d’accès, « Nonréauthentification » (Not-Reathentication) pour qu’un attribut d’action de fin par défaut soit envoyé au point d’accès, et « Not-Send »
(Pas d’envoi) pour qu’aucun attribut d’action de fin ne soit envoyé au point d’accès.
44
45
POINT D’ACCÈS
Comptes RADIUS
Le serveur RADIUS interne peut authentifier jusqu’à 256 comptes d’utilisateur.
La page « RADIUS Accounts » (Comptes RADIUS) vous permet de configurer et de gérer les utilisateurs.
POINT D’ACCÈS
User Name (Nom d’utilisateur)
Add (Ajouter)
Entrez les noms d’utilisateurs, en les séparant par des virgules.
Cliquez sur « Add » (Ajouter) pour ajouter un utilisateur à la liste d’inscription des utilisateurs.
Reset (Réinitialiser) Efface le texte de la zone du nom d’utilisateur.
Select
(Sélectionner)
User Name (Nom d’utilisateur)
Password (Mot de passe)
Customize
(Personnaliser)
Cochez cette case pour choisir un utilisateur.
Affiche le nom d’utilisateur.
S’affiche si le nom d’utilisateur indiqué a un mot de passe (configuré) ou non (non configuré).
Cliquez sur « Edit » (Modifier) pour ouvrir un nouveau champ pour définir/modifier un mot de passe pour le nom d’utilisateur indiqué (cidessous).
Delete Selected
(Supprimer les
éléments sélectionnés)
Delete All (Tout supprimer)
Supprime l’utilisateur sélectionné dans la liste d’inscription des utilisateurs.
Supprime tous les utilisateurs de la liste d’inscription des utilisateurs.
Modifier la liste d’inscription des utilisateurs
User Name (Nom d’utilisateur)
Password (Mot de passe)
Le nom d’utilisateur existant est affiché ici. Il peut être modifié selon vos préférences.
Entrez ou modifiez le mot de passe de l’utilisateur indiqué.
46
47
POINT D’ACCÈS
Filtre MAC
Le filtrage par adresse MAC est une fonctionnalité de sécurité qui peut contribuer à empêcher la connexion d’utilisateurs non autorisés à votre point d’accès.
Cette fonction vous permet de définir une liste de périphériques réseau autorisés à se connecter au point d’accès. Chacun des périphériques est identifié par une adresse MAC. La connexion au point d’accès sera refusée aux dispositifs qui ne sont pas sur la liste des adresses MAC autorisées.
Le tableau de filtrage par adresse MAC se présente comme suit :
POINT D’ACCÈS
Add MAC Address
(Ajouter des adresses MAC)
Saisissez manuellement l’adresse MAC d’un ordinateur ou d’un périphérique réseau (« aabb-cc-dd-ee-ff ») ou saisissez plusieurs adresses en les séparant par des virgules (« aa-
Add (Ajouter)
bb-cc-dd-ee-ff,aa-bb-cc-dd-ee-gg »).
Cliquez sur « Add » (Ajouter) pour ajouter une adresse MAC au tableau de filtrage par adresse
MAC.
Reset (Réinitialiser) Efface tous les champs.
Les entrées d’adresse MAC sont listées dans le « MAC Address Filtering
Table » (Tableau de filtrage par adresse MAC). Sélectionnez une entrée en utilisant la case à cocher « Select » (Sélectionner).
Select
(Sélectionner)
MAC Address
(Adresse MAC)
Delete Selected
(Supprimer les
éléments sélectionnés)
Supprime les entrées sélectionnées ou la totalité des entrées du tableau.
Les adresses MAC sont listées ici.
Supprime les adresses MAC de la liste.
Delete All (Tout supprimer)
Supprime toutes les entrées du tableau de filtrage par adresse MAC.
Export (Exporter)
Cliquez sur « Export » (Exporter) pour enregistrer une copie du tableau de filtrage par adresse MAC. Une nouvelle fenêtre contextuelle s’affichera pour vous permettre de sélectionner la destination du fichier.
48
POINT D’ACCÈS
WMM
Le Wi-Fi Multimedia (WMM) est une certification d’interopérabilité de Wi-Fi
Alliance basée sur la norme IEEE 802.11e qui fournit les caractéristiques de qualité de service (QoS) aux réseaux IEEE 802.11. Le WMM définit les priorités du trafic selon quatre catégories : arrière-plan, meilleur effort, vidéo et voix.
La configuration du WMM consiste à régler des paramètres sur les files d’attente pour différents types de trafic sans fil. Le trafic est envoyé vers les files d’attente suivantes :
Background
(Arrièreplan)
Best Effort
(Meilleur effort)
Video
(Vidéo)
Voice
(Voix)
Faible priorité
Priorité moyenne
Haute priorité
Haute priorité
Débit élevé, données en bloc dont la rapidité n’est pas essentielle (les données FTP, par exemple)
Données IP classiques, débit et délai moyen.
Données vidéo dont la rapidité est essentielle, délai minimal.
Données devant être transmises rapidement, comme le VoIP et la lecture multimédia en continu, délai minimal.
49
POINT D’ACCÈS
Les files d’attente fournissent automatiquement les délais minimum de transmission pour les applications vidéo, voix, multimédia et les applications critiques. Les valeurs peuvent être réglées de manière plus avancée manuellement :
CWMin
Fenêtre de contention minimale (en millisecondes) : Cette valeur est entrée dans l’algorithme de délai d’attente aléatoire initial pour procéder à une nouvelle tentative de transmission des trames de données. Le délai d’attente généré sera compris entre 0 et cette valeur. Si la trame de données n’a pas été envoyée, la valeur de déblocage aléatoire est doublée jusqu’à ce que la valeur atteigne le nombre défini dans CWMax (voir ci-dessous). La valeur
CWMax
AIFSN
TxOP
CWmin doit être inférieure à la valeur CWmax. Le système de fenêtre de contention permet d’éviter les collisions de trame et de définir la priorité de transmission des trames.
Une fenêtre plus petite a une plus forte probabilité
(priorité) de transmission.
Fenêtre de contention maximale (en millisecondes) : Cette valeur est la limite supérieure pour le doublement de la valeur de déblocage aléatoire (voir ci-dessus).
Arbitration Inter-Frame Space (en millisecondes) : Définit un délai supplémentaire entre le moment où un canal devient inactif et le moment où les trames de données sont envoyées par le PA/client. Plus le trafic à une valeur
AIFSN basse, plus il a une priorité élevée.
Transmission Opportunity (en millisecondes) : L’intervalle de temps maximum pouvant être transmis par le PA/client.
Cela permet de définir plus efficacement les priorités d’accès au canal. La valeur 0 signifie une seule image par transmission. Une valeur supérieure permet d’accorder une priorité plus élevée.
50
Gestion
Admin
POINT D’ACCÈS
Compte de gestion de ce périphérique
Administrator
Name (Nom d’administrateur)
Définit le nom de l’administrateur du point d’accès. Il est utilisé pour se connecter à l’interface de configuration par navigateur et
51
Administrator
Password (Mot de passe d’administrateur)
POINT D’ACCÈS
doit contenir de 4 à 16 caractères alphanumériques (sensibles à la casse).
Définit le mot de passe de l’administrateur du point d’accès. Il est utilisé pour se connecter à l’interface de configuration par navigateur et doit contenir de 4 à 32 caractères alphanumériques (sensibles à la casse).
Paramètres avancés
Product Name
(Nom du produit)
Management
Protocol
(Protocole de gestion)
SNMP Version
(Version SNMP)
SNMP Get
Community
(Communauté
SNMP Get)
SNMP Set
Community
(Communauté
SNMP Set)
SNMP Trap
(Interruption
SNMP)
SNMP Trap
Community
(Communauté des interruptions
SNMP)
Modifiez le nom du produit selon vos préférences. Il doit comprendre de 1 à
32 caractères alphanumériques. Ce nom est utilisé à des fins de référence.
Cochez/décochez les cases pour activer/désactiver les interfaces de gestion spécifiées (voir ci-dessous). Lorsque le SNMP est activé, remplissez les champs SNMP cidessous.
Sélectionnez la version SNMP adaptée à votre gestionnaire SNMP.
Entrez un nom de communauté SNMP Get pour la vérification avec le gestionnaire SNMP pour les requêtes SNMP GET.
Entrez un nom de communauté SNMP Set pour la vérification avec le gestionnaire SNMP pour les requêtes SNMP SET.
Activez ou désactivez l’interruption SNMP pour signaler les erreurs réseau au gestionnaire SNMP.
Entrez le nom de communauté des interruptions SNMP pour la vérification avec le gestionnaire SNMP pour les requêtes d’interruption SNMP.
52
POINT D’ACCÈS
SNMP Trap
Manager
(Gestionnaire des interruptions
SNMP)
Indiquez l’adresse IP ou le nom du serveur
(comprenant de 2 à 128 caractères alphanumériques) du gestionnaire SNMP.
HTTP
Interface de gestion du protocole HTTP du navigateur Internet
HTTPS
Interface de gestion du protocole HTTPS du navigateur Internet
TELNET
Terminal client avec interface de gestion du protocole Telnet
SSH
Terminal client avec interface de gestion du protocole SSH version 1 ou 2
SNMP
Protocole simplifié de gestion de réseau. Les versions SNMPv1, v2 et v3 du protocole SNMP sont prises en charge. La version SNMPv2 peut être utilisée avec l’authentification par communauté. SNMPv3 utilise l’architecture du
modèle de sécurité utilisateur (USM).
53
POINT D’ACCÈS
Date et heure
Cette fenêtre vous permet de configurer les paramètres de fuseau horaire de votre point d’accès. La date et l’heure du périphérique peuvent être configurées manuellement ou peuvent être synchronisées avec un serveur de temps.
Paramètres de date et d’heure
Local Time (Heure locale)
Acquire Current
Time from your PC
(Synchroniser avec l’heure
Réglez la date et l’heure du point d’accès manuellement à l’aide des menus déroulants.
Cliquez sur « Acquire Current Time from Your
PC » (Synchroniser avec l’heure actuelle de votre PC) pour entrer automatiquement les valeurs requises en fonction de l’heure et de la
54
actuelle de votre
PC)
POINT D’ACCÈS
date actuelles de votre ordinateur.
Serveur de temps NTP
Use NTP (Utiliser
NTP)
Le point d’accès prend également en charge le protocole NTP (Network Time Protocol) pour le réglage automatique de l’heure et de la date.
Si vous le souhaitez, vous pouvez saisir le nom
Server Name
(Nom du serveur)
Update Interval
(Intervalle de mise
à jour)
d’hôte ou l’adresse IP du serveur de temps.
Indiquez une fréquence (en heures) pour le point d’accès afin de le mettre à jour/synchroniser avec le serveur NTP.
Fuseau horaire
Time Zone
(Fuseau horaire)
Sélectionnez le fuseau horaire de votre pays/région. Si votre pays/région ne figure pas dans la liste, sélectionnez un pays / une région partageant votre fuseau horaire.
55
Serveur Syslog
Le journal système peut être envoyé à un serveur.
POINT D’ACCÈS
Transfer Logs
(Transférer les journaux)
Cochez/décochez la case pour activer/désactiver l’utilisation d’un serveur
Syslog, et saisissez un nom d’hôte, un domaine ou une adresse IP pour le serveur
(sa longueur ne doit pas excéder
128 caractères alphanumériques).
56
POINT D’ACCÈS
Find Me (Me localiser)
Le point d’accès est équipé d’un buzzer intégré qui peut émettre un son sur commande via la page « Find Me » (Me localiser). Cette fonctionnalité est utile pour les administrateurs réseau et les ingénieurs travaillant dans des environnements de réseau complexes dans lesquels il est difficile de localiser le point d’accès.
Duration of Sound
(Durée du son)
Sound Buzzer
(Buzzer)
Réglez la durée de retentissement du signal sonore du buzzer lorsque vous cliquez sur le bouton « Sound Buzzer » (Buzzer).
Activez le son du buzzer pour la durée spécifiée ci-dessus.
57
POINT D’ACCÈS
Avancé
Paramètres LED
Les LED du point d’accès peuvent être activées ou désactivées manuellement selon vos préférences.
Power LED (LED d’alimentation)
Sélectionnez activé ou désactivé.
Diag LED (LED diag.) Sélectionnez activé ou désactivé.
58
POINT D’ACCÈS
Mettre à jour le micrologiciel
La page du micrologiciel vous permet de mettre à jour le micrologiciel du système en installant une version plus récente. Les mises à jour du micrologiciel permettent souvent d’optimiser les performances, d’améliorer la sécurité et de résoudre les bogues. Vous pouvez télécharger la dernière version du micrologiciel sur le site Web.
Remarque : ne pas éteindre ou déconnecter le point d’accès lors de la mise
à jour du micrologiciel, cela pourrait endommager le périphérique.
Update Firmware
From (Mettre à jour le micrologiciel à partir de)
Firmware Update File
(Fichier de mise à jour du micrologiciel)
Update (Mettre à jour)
Sélectionnez « a file on your PC » (un fichier sur votre PC) pour télécharger le micrologiciel à partir de votre ordinateur local.
Cliquez sur « Browse » (Parcourir) pour ouvrir une nouvelle fenêtre pour localiser et sélectionner le fichier du micrologiciel dans votre ordinateur.
Cliquez sur « Update » (Mettre à jour) pour télécharger le fichier du micrologiciel spécifié vers votre point d’accès.
59
POINT D’ACCÈS
Enregistrer/Restaurer les paramètres
La page « Save/Restore Settings » (Enregistrer/Restaurer les paramètres) du point d’accès vous permet d’enregistrer/de sauvegarder les paramètres actuels du point d’accès dans un fichier sur votre ordinateur local et de restaurer les paramètres du point d’accès précédemment enregistrés.
Enregistrer/Restaurer les paramètres
Using Device
(Utilisation du périphérique)
Sélectionnez « Using your PC » (Utiliser votre
PC) pour enregistrer les paramètres du point d’accès sur votre ordinateur local.
Enregistrer les paramètres sur PC
Save Settings
(Enregistrer les paramètres)
Cliquez sur « Save » (Enregistrer) pour enregistrer les paramètres. Une nouvelle fenêtre s’ouvrira alors pour spécifier l’emplacement d’enregistrement du fichier de paramètres. Si vous le souhaitez, vous
60
POINT D’ACCÈS
pouvez également cocher la case « Encrypt the configuration file with a password »
(Chiffrer le fichier de configuration à l’aide d’un mot de passe) et saisir un mot de passe de protection du fichier dans le champ du dessous.
Restaurer les paramètres à partir du PC
Restore Settings
(Restaurer les paramètres)
Cliquez sur le bouton Parcourir pour rechercher un fichier de paramètres préalablement enregistré sur votre ordinateur, puis cliquez sur « Restore »
(Restaurer) pour remplacer les paramètres actuels. Si votre fichier de paramètres est chiffré avec un mot de passe, cochez la case
« Open file with password » (Ouvrir le fichier
à l’aide d’un mot de passe) et saisissez le mot de passe dans le champ du dessous.
61
POINT D’ACCÈS
Paramètres usine par défaut
En cas de dysfonctionnement ou d’absence de réponse du point d’accès, il est recommandé de redémarrer le périphérique ou de restaurer ses paramètres d’usine par défaut. Vous pouvez restaurer les paramètres d’usine du point d’accès en utilisant cette fonctionnalité lorsque l’accès au point d’accès et au bouton de réinitialisation est difficile.
Factory Default
(Paramètres usine par défaut)
Cliquez sur « Factory Default » (Paramètres usine par défaut) pour restaurer les paramètres d’usine par défaut. Une fenêtre contextuelle de confirmation apparaît alors.
62
Redémarrer
POINT D’ACCÈS
Reboot (Redémarrer) Cliquez sur « Reboot » (Redémarrer) pour redémarrer le périphérique. Un compte à rebours indiquera l’état d’avancement du redémarrage.
Réinitialiser
1.
Appuyez et maintenez le bouton de réinitialisation du point d’accès enfoncé pendant au moins 10 secondes, puis relâchez-le.
2.
Attendez que le point d’accès redémarre. Le point d’accès est prêt pour la configuration lorsque le voyant devient
violet
.
63
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.