RAPPORT DE STAGEECOLE GRÉGOIRE FERRANDI

ADMINISTRATION SYSTÈME & RÉSEAU

INSTALLATION, CONFIGURATION ET GESTION D’UN RÉSEAU WIFI

Auteur : CHANROUX Quentin

Tuteur de stage : BOUCHER Stéphane

AFTI ERE P41 – 2009/2011

TABLE OF CONTENTS

I/ Society presentation (CCIP)

II/ School presentation

III/ Different projects

IV/ Balance

V/ Conclusion

I/ SOCIETY PRESENTATION

The CCIP created by Napoleon in 1803

It is a public and private administrative establishment that rely on four guidelines :

represents company’s interests the following guideline escorts companies during

their development educates people through different kind of

training develops the attractiveness of Paris area.

II/ SCHOOL PRESENTATION

The GREGOIRE-FERRANDI’s school created in 1931

This establishment is based on technological education which educate students in several domains :

craft industry food industry catering course (restaurant)

II/ SCHOOL PRESENTATION

Lan divided in 3 parts :

Lan for Administrative people

Lan for students and teachers

Lan for DRI/E

450 computers and 23 servers

II/ PRÉSENTATION DU PROJET

Mise en place de deux réseaux Wifi :

Réseau Wifi public, adressé aux élèves, aux administratifs, professeurs de l’établissement et les intervenants extérieurs à l’école

Réseau Wifi privé réservé uniquement aux administratifs leur permettant d’accéder à internet, aux sites internes de la CCIP, leur messagerie Lotus, les applications de type YPAREO…

II/ PRÉSENTATION DU PROJET

II/ PRÉSENTATION DU PROJET

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Réalisées par sociétés extérieures : Etude de couverture radio (Spie)

Câblage pour raccorder les bornes Wifi (Snef)

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Installation des 37 bornes Cisco Aironet 1130AG

A partir de l’étude de couverture radio réalisée par la société Amec Spie, nous avons réalisé l’installation des bornes Wifi Cisco.

L’objectif est d’installer les bornes Wifi conformément aux normes de sécurité actuelles. Les positions des bornes ont été définies dans l’étude de couvertures de radio afin de respecter les contraintes techniques et réglementaires.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Mise en place du serveur Radius

Son rôle est d’authentifier de façon centralisée des utilisateurs à travers tous les dispositifs de Cisco et les bases de données externes comme Active Directory et LDAP.

Pour la connexion au réseau Wifi Privé (EGF_Prive), nous allons créer un certificat d’authentification, sans ce certificat il nous sera impossible de se connecter au réseau Wifi privé.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Attributions et créations de nouveaux VLAN

VLAN 183 : VLAN de gestion des équipements. VLAN 186 : Réseau WiFi privé. VLAN 187 : Réseau WiFi publique.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Raccordement des bornes et configuration des switchs

Une fois, la création de VLAN terminée et diffusée sur les switchs, nous branchons les 37 bornes sur les switchs de nos différents locaux techniques.

Il ne nous reste plus qu’à appliquer la bonne configuration sur les bons ports.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Mise en place du serveur WLSE (Wireless Lan Solution Engine)

WLSE est une solution de gestion centralisée du réseau Wi-Fi Cisco. Elle permet à l’administrateur réseau :

De détecter, de localiser et de neutraliser rapidement et facilement les points d'accès non autorisés.

D’optimiser les performances en détectant et en localisant les interférences RF et en contrôlant de manière proactive l’utilisation et les défaillances du réseau.

De configurer et mettre à jour les bornes Wi-Fi (template).

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Configuration de la borne management :

Nom de la borne Compte et mot de passe Activation de différents services :

WDS (Wireless Domain Services) WNM (Wireless Network Manager) AP (Access Point)

Accès en HTTPS Activation du SSH pour les communications

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Ajout de la borne management dans le serveur Radius

Après avoir redémarré la borne Wifi Management, nous allons l’ajouter en tant que client au sein du serveur radius.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Configuration des bornes clientes

Nom de la borne Compte et mot de passe Accès en HTTPS Activation du DHCP Activation du SSH pour les communications Activation de la communauté SNMP qui

permettra au serveur WLSE de visualiser toutes les bornes clientes (manage devices).

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Configuration du serveur WLSE

Configuration de la communauté SNMP

Activation du service SSH

Activation de l’authentification via le WDS/WNM

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Visualisation de toutes les AP :

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Configuration du Firewall

Raccordement du Wifi au Firewall

Activation des deux interfaces eth5.186 (EGF_Privé) et eth5.187 (EGF_Public)

Ajout de règles dans le Firewall

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Configuration et activation du Wifi

Tous les équipements nécessaires sont configurés et prêts pour l’activation du Wifi public et privé

Nous nous connectons sur notre serveur WLSE et nous allons créer un template qui diffusera la configuration désirée sur toutes les bornes.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Détection des réseaux Wifi

Nous lançons la détection des réseaux Wifi et nous détectons bien les réseaux Wifi public et privé.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Connexion au réseau Wifi public EGF_Public

Pour les comptes publics, il suffira d’aller sur le serveur Radius et de créer les comptes génériques. Pour les personnes qui ont un compte dans l’Active Directory, ils peuvent directement l’utiliser pour se connecter

En ouvrant le navigateur internet, les utilisateurs doivent rentrer leur login et mot de passe et ils peuvent accéder à internet.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Connexion au réseau Wifi privé EGF_Prive

La première fois, pour se connecter au Wifi Privé, il faudra installer le certificat généré par le serveur Radius et configurer les paramètres de la connexion

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Paramètres de connexions au réseau Wifi privé

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Fin de la connexion au réseau Wifi privé

Une fois la configuration terminée nous nous reconnectons à la connexion Wifi Privé et nous avons un message qu’il faut confirmer :

III/ LES DIFFÉRENTES ÉTAPES DU PROJET

Test de couverture et puissance du signal

A l’aide d’un ordinateur portable, nous nous sommes déplacés dans tout le site EGF côté interne comme côté externe pour vérifier la couverture et la force du signal afin de pouvoir régler la puissance des bornes via le logiciel WLSE.

III/ MISSION QUOTIDIENNE

Utilisation de SYSPREP pour le déploiement massif et automatisé de postes (Windows XP)

Utilisation de l’Active Directory pour la gestion des comptes, droits, accès, service d’impression…

Installation de nouveaux serveurs (IBM x3650) sous Windows serveur 2008 R2 (Hyper-V)

Support utilisateur : exemples d’interventions Installation de nouveaux logiciels Problèmes de connexions réseau, internet, lotus… Installation imprimantes ou scanners en local Problème de synchronisation avec PDA Problèmes matériels

IV/ BALANCE

Negative aspects

Problems sometimes misidentified by users

Employees often impatient

Some servers are located on another site

IV/ BALANCE

Positive aspects

Good working atmosphere

Rapid integration into the IT team, liberty (autonomy)

Detailed discovery of the network and system

Interesting and diversified apprenticeship

V/ CONCLUSION

Project end well and completed on time Users satisfied by this new service

(WIFI) Great value to the IT department,

saving time and direct access to necessary information

Large IT infrastructure to manage Getting real condition in the workplace

with a strong personal involvement