Guide de configuration et
d’implémentation de la
solution WOD
Version 1.1.0 – 01 juillet 2020
Xenium Technologies - www.xenium-technologies.fr
[email protected] - 2 rue de la renaissance 92160 Antony - 01 46 66 63 62
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
2
Xenium Technologies 2019. Tous droits réservés
Toute reproduction, adaptation ou traduction de la présente documentation sans autorisation
préalable est strictement interdite.
A l’exception des lois applicables, aucune garantie sous quelque forme que ce soit, explicite ou
implicite, y compris, mais sans s’y limiter, les garanties implicites d’aptitude à la commercialisation et
d’adéquation à un usage particulier, n’est accordée quant à la précision, à la fiabilité ou au contenu
de ce document.
Xenium Technologies se réserve le droit de réviser ce document ou de le retirer à n'importe quel
moment sans préavis.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
3
Historique des évolutions
Version Date Détails
1.0 10/12/2019 Création du document
1.0.1 27/12/2019 Ajout implémentation avec Alcatel OmniAccess Stellar Express
1.1.0 01/07/2020 Ajout prise en charge des BDD-IP et BDD logiciels Ajout section prérequis au déploiement et considérations de sécurité Ajout section gestion des certificats Ajout sections implémentation avec :
- Alcatel Lucent Entreprise OmniAccess Cirrus - Alcatel Lucent Entreprise Omnivista 2500 - Extreme Networks Cloud IQ - Extreme Networks Cloud IQ Virtual Appliance - Huawei Access Controller - Juniper Networks MIST
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
4
TABLE DES MATIERES Préface ................................................................................................................................................... 10
Bienvenue .......................................................................................................................................... 10
Lexique .............................................................................................................................................. 10
Prérequis au déploiement et considérations de sécurité ..................................................................... 11
Caractères supportés pour les mots de passe .................................................................................. 11
Découverte automatique du serveur WOD ...................................................................................... 11
Déchiffrement SSL ............................................................................................................................. 11
Proxy Transparent ............................................................................................................................. 11
Validation protocolaire ...................................................................................................................... 11
Fichier de sauvegarde du serveur WOD ............................................................................................ 11
Flux à autoriser sur les firewalls ........................................................................................................ 12
Déploiement du serveur WOD .............................................................................................................. 13
Déploiement en Appliance virtuelle .................................................................................................. 13
Déploiement en Appliance physique ................................................................................................ 15
Configuration du serveur WOD ............................................................................................................. 16
Paramétrage initial du réseau ........................................................................................................... 16
Accès à l’interface web d’administration .......................................................................................... 17
Configuration du réseau .................................................................................................................... 19
Gestion des licences .......................................................................................................................... 20
Demande de licence ...................................................................................................................... 20
Application d’une nouvelle licence ............................................................................................... 21
Modification du mot de passe administrateur .................................................................................. 22
Modification de la langue de l’interface ........................................................................................... 22
Configuration du relais SMTP ............................................................................................................ 23
Configuration du nom par défaut du serveur ................................................................................... 23
Configuration du niveau de verbosité des journaux ......................................................................... 24
Gestion des certificats ....................................................................................................................... 24
Ajout d’un certificat auto signé ..................................................................................................... 25
Faire une demande de signature de certificat (CSR) ..................................................................... 26
Importation d’un certificat ............................................................................................................ 28
Suppression d’un certificat ............................................................................................................ 28
Association d’un certificat à l’interface d’administration ............................................................. 29
Association d’un certificat à l’interface des utilisateurs ............................................................... 29
Configuration d’une architecture WOD ................................................................................................ 30
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
5
Gestion des infrastructures Wifi........................................................................................................ 31
Ajout d’une infrastructure Wifi ..................................................................................................... 32
Edition d’une infrastructure Wifi ................................................................................................... 33
Synchronisation d’une infrastructure Wifi .................................................................................... 33
Suppression d’une infrastructure Wifi .......................................................................................... 34
Gestion des UDL ................................................................................................................................ 35
Paramétrage d’une UDL en port console ...................................................................................... 35
Validation d’une UDL ..................................................................................................................... 37
Edition d’une UDL .......................................................................................................................... 38
Edition d’un Bouton de demande (BDD) ....................................................................................... 39
Remplacement d’une UDL ............................................................................................................. 39
Suppression d’une UDL ................................................................................................................. 40
Redémarrage d’une UDL ............................................................................................................... 40
Gestion des BDD-IP ............................................................................................................................ 40
Validation d’un BDD-IP .................................................................................................................. 40
Edition d’un BDD-IP ....................................................................................................................... 42
Identification d’un BDD-IP ............................................................................................................. 42
Suppression d’un BDD-IP ............................................................................................................... 43
Redémarrage d’un BDD-IP ............................................................................................................. 43
Restauration de la configuration par défaut d’un BDD-IP............................................................. 43
Gestion des BDD logiciels .................................................................................................................. 44
Ajout d’un BDD logiciel .................................................................................................................. 44
Edition d’un BDD logiciel ............................................................................................................... 45
Suppression d’un BDD logiciel ....................................................................................................... 45
Gestion des utilisateurs de BDD logiciels .......................................................................................... 45
Ajout d’un utilisateur de BDD logiciel ........................................................................................... 46
Edition d’un utilisateur de BDD logiciel ......................................................................................... 46
Suppression d’un utilisateur de BDD logiciel ................................................................................ 46
Connexion à l’interface des utilisateurs ........................................................................................ 47
Gestion des profils de zones.............................................................................................................. 47
Ajout d’un profil de zone ............................................................................................................... 48
Edition d’un profil de zone ............................................................................................................ 48
Suppression d’un profil de zone .................................................................................................... 48
Gestion des Bâtiments et des Zones ................................................................................................. 49
Ajout d’un bâtiment ...................................................................................................................... 49
Edition d’un bâtiment .................................................................................................................... 49
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
6
Suppression d’un bâtiment ........................................................................................................... 50
Ajout de zone ................................................................................................................................ 50
Initialisation d’une zone ................................................................................................................ 51
Edition d’une zone ......................................................................................................................... 51
Suppression d’une zone ................................................................................................................ 51
Planification des tâches ......................................................................................................................... 52
Tâches et planifications crées automatiquement ............................................................................. 52
Tâches de synchronisation d’infrastructures Wifi ......................................................................... 52
Tâche d’arrêt Wifi .......................................................................................................................... 52
Création d’une tache de démarrage Wifi .......................................................................................... 53
Création d’une tache d’arrêt Wifi ..................................................................................................... 53
Création d’une tache de synchronisation d’architecture Wifi .......................................................... 54
Création d’une tache de sauvegarde de la configuration ................................................................. 54
Création d’une tâche de sauvegarde en local ............................................................................... 55
Création d’une tâche de sauvegarde envoyée par email .............................................................. 55
Création d’une tâche de sauvegarde sur un serveur FTP .............................................................. 56
Edition d’une tache ........................................................................................................................... 57
Suppression d’une tache ................................................................................................................... 57
Exécution immédiate d’une tache..................................................................................................... 57
Création d’une planification .............................................................................................................. 57
Edition d’une planification ................................................................................................................ 58
Suppression d’une planification ........................................................................................................ 58
Maintenance ......................................................................................................................................... 59
Tunnel d’assistance ........................................................................................................................... 59
Téléchargement des fichiers de diagnostic ....................................................................................... 59
Arrêt et redémarrage du serveur WOD ............................................................................................. 59
Gestion des fichiers de sauvegarde ................................................................................................... 60
Restauration d’une sauvegarde ........................................................................................................ 60
Infrastructures Wifi compatibles ........................................................................................................... 61
Implémentation avec HPe Aruba Mobility Controller ........................................................................... 62
Versions compatibles et versions testées ......................................................................................... 62
Restrictions et contraintes d’implémentation .................................................................................. 62
Flux à autoriser sur les firewalls ........................................................................................................ 62
Paramétrage sur HPe Aruba Mobility Controller .............................................................................. 63
Création des profils radio via l’interface web (Versions 6.4 et 6.5) .............................................. 63
Création des profils radio via la CLI (Toutes versions) ................................................................... 65
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
7
Paramétrage sur le serveur WOD ...................................................................................................... 66
Rétablissement manuel du Wifi ........................................................................................................ 67
Rétablissement manuel du Wifi d’une borne via la CLI ................................................................. 67
Rétablissement manuel du Wifi d’une borne via l’interface web (Versions 6.4 et 6.5) ................ 68
Implémentation avec HPe Aruba Instant AP ......................................................................................... 69
Versions compatibles et versions testées ......................................................................................... 69
Restrictions et contraintes d’implémentation .................................................................................. 69
Flux à autoriser sur les firewalls ........................................................................................................ 69
Paramétrage sur HPe Aruba Instant AP ............................................................................................ 70
Adresse IP du contrôleur virtuel via l’interface web ..................................................................... 70
Adresse IP du contrôleur virtuel via la CLI ..................................................................................... 70
Paramétrage IP statique d’une borne Wifi via l’interface web ..................................................... 70
Paramétrage sur le serveur WOD ...................................................................................................... 72
Rétablissement manuel du Wifi ........................................................................................................ 72
Implémentation avec Ruckus Wireless Unleashed ............................................................................... 73
Versions compatibles et versions testées ......................................................................................... 73
Restrictions et contraintes d’implémentation .................................................................................. 73
Flux à autoriser sur les firewalls ........................................................................................................ 73
Paramétrage sur Ruckus Wireless Unleashed ................................................................................... 73
Paramétrage sur le serveur WOD ...................................................................................................... 74
Rétablissement manuel du Wifi ........................................................................................................ 75
Implémentation avec Ruckus Wireless SmartZone ............................................................................... 76
Versions compatibles et versions testées ......................................................................................... 76
Restrictions et contraintes d’implémentation .................................................................................. 76
Paramétrage sur Ruckus Wireless SmartZone .................................................................................. 76
Flux à autoriser sur les firewalls ........................................................................................................ 76
Paramétrage sur le serveur WOD ...................................................................................................... 77
Rétablissement manuel du Wifi ........................................................................................................ 77
Implémentation avec Cisco Wireless Lan Controller ............................................................................. 79
Versions compatibles et versions testées ......................................................................................... 79
Restrictions et contraintes d’implémentation .................................................................................. 79
Paramétrage sur Cisco Wireless Lan Controller ................................................................................ 79
Flux à autoriser sur les firewalls ........................................................................................................ 79
Paramétrage sur le serveur WOD ...................................................................................................... 80
Rétablissement manuel du Wifi ........................................................................................................ 80
Implémentation avec Fortinet FortiGate Integrated Wireless .............................................................. 81
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
8
Versions compatibles et versions testées ......................................................................................... 81
Restrictions et contraintes d’implémentation .................................................................................. 81
Flux à autoriser sur les firewalls ........................................................................................................ 81
Paramétrage sur le serveur WOD ...................................................................................................... 82
Paramétrage sur Fortinet FortiGate Integrated Wireless ................................................................. 83
Implémentation avec Alcatel OmniAccess Stellar Express .................................................................... 85
Versions compatibles et versions testées ......................................................................................... 85
Restrictions et contraintes d’implémentation .................................................................................. 85
Flux à autoriser sur les firewalls ........................................................................................................ 85
Paramétrage sur Alcatel OmniAccess Stellar Express ....................................................................... 86
Paramétrage sur le serveur WOD ...................................................................................................... 87
Rétablissement manuel du Wifi ........................................................................................................ 88
Implémentation avec Alcatel OmniAccess Stellar Omnivista 2500 ....................................................... 89
Versions compatibles et versions testées ......................................................................................... 89
Restrictions et contraintes d’implémentation .................................................................................. 89
Flux à autoriser sur les firewalls ........................................................................................................ 89
Paramétrage sur Alcatel OmniAccess Stellar Omnivista 2500 .......................................................... 89
Paramétrage sur le serveur WOD ...................................................................................................... 89
Rétablissement manuel du Wifi ........................................................................................................ 90
Implémentation avec Alcatel OmniAccess Stellar Omnivista Cirrus ..................................................... 91
Versions compatibles et versions testées ......................................................................................... 91
Restrictions et contraintes d’implémentation .................................................................................. 91
Flux à autoriser sur les firewalls ........................................................................................................ 91
Paramétrage sur Alcatel OmniAccess Stellar Omnivista Cirrus ......................................................... 91
Paramétrage sur le serveur WOD ...................................................................................................... 91
Rétablissement manuel du Wifi ........................................................................................................ 92
Implémentation avec Juniper Networks Mist ....................................................................................... 93
Versions compatibles et versions testées ......................................................................................... 93
Restrictions et contraintes d’implémentation .................................................................................. 93
Flux à autoriser sur les firewalls ........................................................................................................ 93
Paramétrage sur Juniper Networks Mist ........................................................................................... 94
Paramétrage sur le serveur WOD ...................................................................................................... 95
Rétablissement manuel du Wifi ........................................................................................................ 96
Implémentation avec Huawei Access Controller .................................................................................. 97
Versions compatibles et versions testées ......................................................................................... 97
Restrictions et contraintes d’implémentation .................................................................................. 97
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
9
Flux à autoriser sur les firewalls ........................................................................................................ 97
Paramétrage sur Huawei Access Controller ...................................................................................... 97
Paramétrage sur le serveur WOD ...................................................................................................... 98
Rétablissement manuel du Wifi ........................................................................................................ 99
Implémentation avec Extreme Networks Cloud IQ ............................................................................. 101
Versions compatibles et versions testées ....................................................................................... 101
Restrictions et contraintes d’implémentation ................................................................................ 101
Flux à autoriser sur les firewalls ...................................................................................................... 101
Paramétrage sur Extreme Networks Cloud IQ ................................................................................ 102
Paramétrage sur Aerohive Developer ......................................................................................... 102
Paramétrage sur Cloud IQ ........................................................................................................... 103
Paramétrage sur le serveur WOD .................................................................................................... 105
Rétablissement manuel du Wifi ...................................................................................................... 106
Implémentation avec Extreme Networks Cloud IQ Virtual Appliance ................................................ 107
Versions compatibles et versions testées ....................................................................................... 107
Restrictions et contraintes d’implémentation ................................................................................ 107
Flux à autoriser sur les firewalls ...................................................................................................... 107
Paramétrage sur Extreme Networks Cloud IQ Virtual Appliance .................................................... 108
Paramétrage sur Aerohive Developer ......................................................................................... 108
Paramétrage sur Cloud IQ Virtual Appliance ............................................................................... 109
Paramétrage sur le serveur WOD .................................................................................................... 110
Rétablissement manuel du Wifi ...................................................................................................... 111
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
10
PREFACE
BIENVENUE
Bienvenue dans le guide de configuration et d’implémentation de la solution WOD.
Ce guide détaille les étapes à suivre pour configurer et utiliser la solution WOD.
Nous vous invitons à nous envoyer tout commentaire ou demande relative au contenu de
ce document à [email protected]
LEXIQUE
AP - Access Point. Il s’agit d’un point d’accès Wifi ou une borne Wifi
UDL – Unité de distribution locale. Il s’agit d’un boitier technique qu’on peut positionner
dans un local technique et qui permet de raccorder les boutons de demande
BDD – Bouton de demande. Il s’agit du bouton qui permet d’opérer une demande d’action
sur le Wifi
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
11
PREREQUIS AU DEPLOIEMENT ET CONSIDERATIONS DE SECURITE
CARACTERES SUPPORTES POUR LES MOTS DE PASSE
Seuls les caractères suivants sont supportés et peuvent être utilisés pour les mots de passe
# % & ' * + , - . / : ; < > @ [ ] ^ _ { | } ~
DECOUVERTE AUTOMATIQUE DU SERVEUR WOD
Pour les équipements utilisant la découverte DNS du serveur WOD, il faut créer
enregistrement wodsrv-ip.<nom du domaine> et sa valeur doit correspondre à l’adresse IP
du serveur WOD.
DECHIFFREMENT SSL
Le déchiffrement SSL doit être désactivé pour l’ensemble des flux impliquant le serveur
WOD
PROXY TRANSPARENT
L’utilisation de proxy transparent doit être désactivée pour l’ensemble des flux impliquant
le serveur WOD
VALIDATION PROTOCOLAIRE
La validation protocolaire doit être désactivée pour l’ensemble des flux impliquant le
serveur WOD
FICHIER DE SAUVEGARDE DU SERVEUR WOD
Le fichier de sauvegarde du serveur WOD est un fichier chiffré et sécurisé. Il ne contient
aucune donnée non chiffrée.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
12
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports Usage
Poste administrateur Serveur WOD TCP/443
TCP/8443 Accès interface
d'administration
Poste utilisateur BDD logiciel
Serveur WOD TCP/443 Accès interface web
des BDD logiciels
UDL Serveur WOD ICMP
TCP/22 UDP/123
Protocoles d'échange
UDL Serveurs DNS UDP/53 Résolution de noms
BDD-IP Serveur WOD ICMP
TCP/22 UDP/123
Protocoles d'échange
BDD-IP Serveurs DNS UDP/53 Résolution de noms
Serveur WOD UDL ICMP
TCP/22 Protocoles d'échange
Serveur WOD BDD-IP ICMP
TCP/22 Protocoles d'échange
Serveur WOD tunnel.xenium-technologies.fr TCP/443 Tunnel de maintenance
Serveur WOD Serveurs DNS UDP/53 Résolution de noms
Serveur WOD Infrastructure Wifi Selon constructeur
se reporter à la section du constructeur
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
13
DEPLOIEMENT DU SERVEUR WOD Le serveur WOD peut être déployé de 2 manières :
- Soit en tant qu’Appliance virtuelle Vmware
- Soit en tant qu’Appliance Physique via une UDL.
DEPLOIEMENT EN APPLIANCE VIRTUELLE
L’Appliance virtuelle du serveur WOD au format OVF est téléchargeable après demande à
l’adresse [email protected].
Décompressez l’archive obtenue.
Lancez l’interface de gestion vSphere Web Client.
Dans le menu contextuel d’un hôte, sélectionnez « Déployer un modèle OVF ».
Sélectionnez les fichiers à charger.
Saisissez un nom de serveur et sélectionnez un emplacement.
Sélectionnez une ressource.
Vérifiez les informations.
Sélectionnez un stockage.
Sélectionnez les réseaux.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
14
Validez en cliquant sur Terminer.
Une fois l’Appliance virtuelle déployée, démarrez-la et ouvrez la console.
Pour poursuivre la configuration du serveur WOD, reportez-vous à la section Configuration
du serveur WOD de ce document.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
15
DEPLOIEMENT EN APPLIANCE PHYSIQUE
Connectez le port console de l’UDL à votre ordinateur selon les prérequis suivants :
Détails du câble console :
Port Console UDL Port COM Ordinateur
RJ45 DB9
PIN Usage PIN Usage
1 Non Connecté -
2 Non Connecté -
3 Transmission 2 Réception
4 Masse 5 Masse
5 Non Connecté -
6 Réception 3 Transmission
7 Non Connecté -
8 Non Connecté -
Paramétrage du logiciel terminal (Putty ou autre) :
Vitesse 115200
Data bits 8
Stop bits 1
Parité Aucune
Contrôle de Flux XON/XOFF
Mettez le boitier sous tension.
Reportez-vous à la section Configuration du serveur WOD de ce document.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
16
CONFIGURATION DU SERVEUR WOD
PARAMETRAGE INITIAL DU RESEAU
Par défaut, la configuration des équipements est en DHCP Client.
Dans le cas d’une Appliance virtuelle, démarrez la console locale du serveur virtuel tel que
indiqué dans la section Déploiement du serveur WOD de ce document.
Dans le cas d’une UDL, connectez-vous en console tel qu’indiqué dans la section
Déploiement du serveur WOD de ce document.
Connectez localement à l’appliance avec les accès suivants :
Nom d’utilisateur : console
Mot de passe : console
Le menu de paramétrage se lance.
Sélectionnez l’option 1 pour paramétrer le réseau de l’appliance virtuelle du serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
17
Il est recommandé d’utiliser un adressage IP fixe pour le serveur WOD.
Paramétrez le réseau du serveur WOD selon le contexte. Il est obligatoire de renseigner
tous les paramètres. Appliquez la configuration. Le serveur WOD redémarre.
Le serveur WOD est désormais disponible pour une administration via l’interface web.
ACCES A L’INTERFACE WEB D’ADMINISTRATION
Les navigateurs web supportés et validés sont :
- Mozilla Firefox
- Google Chrome
L’interface web d’administration du serveur WOD est accessible via le protocole HTTPS sur
le port 8443. Pour cela, saisissez l’url https://<adresse_ip_du_serveur>:8443 dans un
navigateur Internet supporté.
Les codes accès par défaut à l’interface web sont :
Nom d’utilisateur : admin
Mot de passe : admin
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
18
La configuration du serveur WOD se fait via le menu Configuration > Paramètres du
serveur
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
19
CONFIGURATION DU RESEAU
La configuration du réseau du serveur WOD se fait via le menu Configuration > Paramètres
du serveur > Configuration réseau
La configuration du réseau peut être en DHCP ou en adressage IP statique. Il est
recommandé d’utiliser une configuration en adressage IP statique.
Après validation des nouveaux paramètres réseau du serveur WOD, ce dernier effectue un
redémarrage.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
20
GESTION DES LICENCES
La gestion de la licence du serveur WOD se fait via le menu Configuration > Paramètres du
serveur > Gestion des licences
Le serveur est livré sans aucune licence.
Demande de licence
Pour obtenir une licence :
- Cliquez sur le bouton Demander une licence
- Saisissez les coordonnées de l’acquéreur de la licence, puis cliquez sur Valider
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
21
- Téléchargez le fichier de demande de licence
- Transmettez le fichier obtenu à l’adresse [email protected]
Application d’une nouvelle licence
Dans le cas d’une demande valide, un fichier de licence sera généré par Xenium
Technologies et envoyé à l’adresse email renseignée lors de la demande.
Allez dans le menu Configuration > Paramètres du serveur > Gestion des licences puis
cliquez sur Charger un fichier licence
Cliquez sur Parcourir, sélectionnez le fichier reçu, puis cliquez sur Valider.
Une fois appliquée, la nouvelle licence apparait dans le menu Configuration > Paramètres
du serveur > Gestion des licences
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
22
MODIFICATION DU MOT DE PASSE ADMINISTRATEUR
La modification du mot de passe administrateur se fait via le menu Configuration >
Paramètres du serveur > Changement du mot de passe de l’utilisateur
MODIFICATION DE LA LANGUE DE L’INTERFACE
La modification de la langue de l’interface d’administration se fait via le menu
Configuration > Paramètres du serveur > Configuration de la langue
Deux langues sont supportées :
- Français
- Anglais
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
23
CONFIGURATION DU RELAIS SMTP
La configuration du relais SMTP se fait via le menu Configuration > Paramètres du serveur
> Configuration SMTP
CONFIGURATION DU NOM PAR DEFAUT DU SERVEUR
La configuration du nom par défaut du serveur WOD se fait via le menu Configuration >
Paramètres du serveur > Nom par défaut du serveur
Ce paramètre sera proposé comme choix par défaut lors de la configuration d’autres
éléments de la solution WOD.
Il est recommandé de positionner comme valeur l’adresse IP du serveur WOD.
Le nom livré d’usine est : wodsrv-ip
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
24
CONFIGURATION DU NIVEAU DE VERBOSITE DES JOURNAUX
La configuration du niveau de verbosité des journaux se fait via le menu Configuration >
Paramètres du serveur > Configuration des journaux.
2 niveaux sont disponibles : Bas et Moyen
Le niveau de verbosité recommandé est Moyen
GESTION DES CERTIFICATS
La configuration du niveau de verbosité des journaux se fait via le menu Configuration >
Paramètres du serveur > Gestion des certificats
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
25
Ajout d’un certificat auto signé
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats, cliquez
sur Ajouter puis sur Produire un certificat auto-signé
Le paramètre Nom d’usage sert à reconnaitre le certificat parmi la liste de certificats.
Le paramètre Nom commun (CN) correspond généralement à l’adresse utilisée dans le
navigateur pour se connecter.
Le paramètre Validité peut prendre une valeur entre 1 et 1826
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
26
Faire une demande de signature de certificat (CSR)
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats, cliquez
sur Ajouter puis sur Remplir une demande de certificat
Le paramètre Nom d’usage sert à reconnaitre le certificat parmi la liste de certificats.
Le paramètre Nom commun (CN) correspond généralement à l’adresse utilisée dans le
navigateur pour se connecter.
Après validation, la demande apparait en tant que certificat incomplet (CSR en cours,
aucune date de validité) dans la liste des certificats dans le menu Configuration >
Paramètres du serveur > Gestion des certificats
Sélectionnez le certificat puis cliquez sur Finalisez la demande puis cliquez sur ici pour
télécharger le fichier de demande CSR au format PEM.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
27
La demande de signature est à soumettre à une autorité de confiance.
Le contenu du fichier certificat transmis par l’autorité de confiance en réponse à la CSR doit
être copié dans le champ Soumettre un certificat signé
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
28
Importation d’un certificat
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats, cliquez
sur Ajouter puis sur Importer un certificat
Le paramètre Nom d’usage sert à reconnaitre le certificat parmi la liste de certificats.
Le contenu du fichier certificat doit être copié dans le champ de gauche certificat x509
complet et signé
Le contenu du fichier de clé doit être copié dans le champ de droite clé privée du certificat
Suppression d’un certificat
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats,
sélectionnez un certificat puis cliquez sur Supprimer
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
29
Association d’un certificat à l’interface d’administration
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats,
sélectionnez un certificat puis cliquez sur Associer à adm.
L’utilisation du certificat sera effective après redémarrage du serveur. La procédure de
redémarrage du serveur est détaillée dans la section Arrêt et redémarrage du serveur
WOD
Association d’un certificat à l’interface des utilisateurs
Allez dans le menu Configuration > Paramètres du serveur > Gestion des certificats,
sélectionnez un certificat puis cliquez sur Associer à util.
L’utilisation du certificat sera effective après redémarrage du serveur. La procédure de
redémarrage du serveur est détaillée dans la section Arrêt et redémarrage du serveur
WOD
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
30
CONFIGURATION D’UNE ARCHITECTURE WOD La configuration d’une architecture WOD s’articule autour de plusieurs composantes :
- Le serveur WOD, qui contient la configuration et qui interagit avec toutes les autres
composantes
- Les boutons de demande BDD, qui peuvent être de 3 natures :
o Les BDD simples qui se raccordent sur les unités de distribution locales UDL via un
câblage dédié
o Les BDD-IP. Ce sont des boutons intelligents qui se branchent directement sur le
réseau et qui sont alimentés en PoE
o Les BDD logiciels, qui sont gérés depuis une interface web dédiée aux utilisateurs
- Les unités de distribution locales UDL
- Les infrastructures Wifi, qui sont composées elles-mêmes de bornes Wifi AP
- Les Zones, une zone étant :
o un espace couvert par une ou plusieurs AP
o commandée par un ou plusieurs BDD, quelles que soient leurs natures
Pour créer une zone, il faut au préalable :
- déclarer une ou plusieurs infrastructures Wifi
- créer un profil de zone
- Créer et/ou ajouter des Boutons de demande
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
31
GESTION DES INFRASTRUCTURES WIFI
La gestion des infrastructures Wifi se fait depuis le menu Configuration > Infrastructures
Wifi
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
32
Ajout d’une infrastructure Wifi
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter.
Lorsque le paramètre Infrastructure par défaut est positionné à Oui, l’infrastructure sera
affichée en premier.
Les paramètres Nom et Description seront utilisés pour identifier l’infrastructure.
Le paramètre Nom DNS / Adresse IP correspond à l’adresse pour se connecter à
l’infrastructure Wifi.
Le paramètre Type correspond au constructeur et au modèle d’infrastructure Wifi qu’on
souhaite gérer par la solution WOD.
Le paramètre Délai de grâce est spécifique au type d’infrastructure Wifi. Il possède une
valeur recommandée par type d’infrastructure Wifi. Il correspond au délai au-delà duquel
on considère que l’infrastructure ne réagit pas aux demandes du serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
33
La solution WOD propose 2 types d’authentification :
- par utilisateur et mot de passe
- par clé publique
Pour l’authentification par utilisateur et mot de passe, saisissez les valeurs dans les champs
correspondants.
Pour l’authentification par clé publique, saisissez le nom d’utilisateur et téléchargez la clé
publique. Un bouton permet de télécharger la clé. Cette clé doit être paramétrée dans
l’infrastructure Wifi afin de permettre son utilisation. Reportez-vous à la section
Infrastructures Wifi compatibles du présent document pour plus de détails sur
l’authentification par clé publique.
Certains types d’infrastructures nécessitent un mot de passe complémentaire pour passer
dans un mode avec privilèges. Le passage dans ce mode avec privilèges est souvent associé
au mot clé enable. Lorsque l’option Mot de passe enable est cochée, un champ permettant
de saisir ce mot de passe est affiché. Saisissez alors le mot de passe.
D’autres paramètres peuvent être nécessaires en fonction du type d’infrastructure Wifi à
ajouter. L’ensemble de ces paramètres est détaillé dans la section Infrastructures Wifi
compatibles du présent document.
Edition d’une infrastructure Wifi
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Editer.
L’ensemble des paramètres proposés dans la section Ajout d’une infrastructure Wifi sont
alors proposés à la modification.
Synchronisation d’une infrastructure Wifi
Après l’ajout ou l’édition d’une infrastructure Wifi, il est recommandé de procéder à une
synchronisation de l’infrastructure Wifi via le bouton Synchroniser. L’objectif de cette
étape est de tester la connexion effective à l’infrastructure Wifi, d’identifier sa version et
synchroniser la liste des bornes Wifi (AP) qui la composent.
Il est également recommandé synchroniser une infrastructure Wifi après :
- l’ajout de borne(s) Wifi
- le renommage de borne(s) Wifi
- la modification de l’adresse IP d’une ou de plusieurs bornes Wifi
- la mise à jour de l’architecture Wifi
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
34
Suppression d’une infrastructure Wifi
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Supprimer.
L’infrastructure Wifi est alors supprimée de la solution WOD et toutes les bornes qui la
composent sont retirées des zones auxquelles elles appartenaient.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
35
GESTION DES UDL
Les UDL démarrent et contactent le serveur WOD. Elles sont visibles dans l’interface web du
serveur WOD dès lors que la communication est établie.
La gestion des UDL se fait depuis le menu Configuration > UDL
Pour se rattacher au serveur WOD, les UDL utilisent 2 méthodes :
- Par découverte DNS. L’UDL se connecte à un enregistrement wodsrv-ip.<nom du
domaine>
- Par paramétrage spécifique de l’adresse IP ou du nom du serveur WOD.
Par défaut, l’UDL utilise le DHCP et la découverte DNS.
Si la découverte DNS n’est pas possible ou s’il n’y a pas de service DHCP disponible, il faut
réaliser un paramétrage manuel de l’UDL en port console.
Paramétrage d’une UDL en port console
Connectez le port console de l’UDL à votre ordinateur selon les prérequis suivants :
Détails du câble console :
Port Console UDL Port COM Ordinateur
RJ45 DB9
PIN Usage PIN Usage
1 Non Connecté -
2 Non Connecté -
3 Transmission 2 Réception
4 Masse 5 Masse
5 Non Connecté -
6 Réception 3 Transmission
7 Non Connecté -
8 Non Connecté -
Paramétrage du logiciel terminal (Putty ou autre) :
Vitesse 115200
Data bits 8
Stop bits 1
Parité Aucune
Contrôle de Flux XON/XOFF
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
36
Mettez le boitier sous tension.
Connectez-vous localement à l’appliance avec les accès suivants :
Nom d’utilisateur : console
Mot de passe : console
Le menu de paramétrage se lance.
Sélectionnez l’option 1 pour paramétrer l’UDL
Paramétrez l’UDL selon le contexte. Il est obligatoire de renseigner tous les paramètres.
Appliquer la configuration. L’UDL redémarre.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
37
L’UDL sera disponible dans l’interface de configuration des UDL du serveur WOD au bout de
2 minutes environ.
Validation d’une UDL
Lorsqu’une UDL est vue pour la première fois par le serveur WOD, elle doit être validée
pour intégrer l’architecture.
Allez dans le menu Configuration > UDL, sélectionnez l’UDL puis cliquez sur Valider
Pour que cette étape réussisse, il est nécessaire de ne pas dépasser le nombre d’UDL
autorisées par la licence.
L’état de l’UDL se met à jour dans l’interface de gestion des UDL au bout de 2 minutes
environ. Tous les BDD associés à cette UDL apparaissent alors automatiquement.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
38
Edition d’une UDL
Allez dans le menu Configuration > UDL, sélectionnez une UDL puis cliquez sur Editer.
La configuration du réseau peut être en DHCP ou en adressage IP statique. Il est
recommandé de positionner un adressage IP statique pour les UDL.
Le champ Serveur WOD est rempli par défaut avec la valeur du nom par défaut du serveur.
Ce paramètre est documenté dans la section nom par défaut du serveur
Après validation des nouveaux paramètres, l’UDL effectue un redémarrage.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
39
Edition d’un Bouton de demande (BDD)
Allez dans le menu Configuration > UDL, sélectionnez un BDD puis cliquez sur Editer.
Cette description est utile pour identifier le BDD.
Remplacement d’une UDL
Le remplacement d’une UDL se déroule en plusieurs étapes :
- Débranchez les BDD de l’ancienne UDL en référençant les numéros de ports où chaque
BDD était raccordé,
- Branchez les BDD sur la nouvelle UDL en respectant les numéros de ports utilisés sur
l’ancienne UDL,
- Allumez l’UDL et réalisez son paramétrage, si nécessaire, tel que décrit dans la section
paramétrage d’une UDL en port console
- Allez dans le menu Configuration > UDL. Sélectionnez la nouvelle UDL et cliquez sur
Remplacer. Une liste d’UDL est alors proposée. Sélectionnez le nom de l’UDL à
remplacer.
Toutes les configurations liées aux BDD de l’ancienne UDL sont reprises et appliquées aux
BDD de la nouvelle UDL. Toutes les références à l’ancienne UDL sont supprimées.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
40
Suppression d’une UDL
Allez dans le menu Configuration > UDL, sélectionnez l’UDL puis cliquer sur Supprimer.
L’UDL est alors supprimée de la solution WOD et tous les BDD qui la composent sont retirés
des zones auxquelles ils appartenaient
Redémarrage d’une UDL
Allez dans le menu Configuration > UDL, sélectionnez l’UDL puis cliquer sur Redémarrer.
GESTION DES BDD-IP
Les BDD-IP démarrent et contactent le serveur WOD. Ils sont visibles dans l’interface web
du serveur WOD dès lors que la communication est établie.
La gestion des BDD-IP se fait depuis le menu Configuration > Boutons de demande IP
Pour se rattacher au serveur WOD, le BDD-IP utilise la découverte DNS. Le BDD-IP se
connecte à un enregistrement wodsrv-ip.<nom du domaine>
Validation d’un BDD-IP
Lorsqu’un BDD-IP est vu pour la première fois par le serveur WOD, il doit être validé pour
intégrer l’architecture.
Allez dans le menu Configuration > Boutons de demande IP, sélectionnez le BDD-IP puis
cliquez sur Valider
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
41
Pour que cette étape réussisse, il est nécessaire de ne pas dépasser le nombre de BDD-IP
autorisés par la licence.
L’état du BDD-IP se met à jour dans l’interface de gestion des BDD-IP au bout de 2 minutes
environ.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
42
Edition d’un BDD-IP
Allez dans le menu Configuration > Boutons de demande IP, sélectionnez un BDD-IP puis
cliquez sur Editer.
La configuration du réseau peut être en DHCP ou en adressage IP statique.
Le champ Serveur WOD est rempli par défaut avec la valeur du nom par défaut du serveur.
Ce paramètre est documenté dans la section nom par défaut du serveur
Après validation des nouveaux paramètres, le BDD-IP effectue un redémarrage.
Identification d’un BDD-IP
Allez dans le menu Configuration > Boutons de demande IP, sélectionnez un BDD-IP puis
cliquer sur Identifier.
Le voyant bleu Wifi du BDD-IP s’allume alors pendant 30 secondes.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
43
Suppression d’un BDD-IP
Allez dans le menu Configuration > Boutons de demande IP, sélectionnez un BDD-IP puis
cliquer sur Supprimer.
Le BDD-IP est alors supprimé de la solution WOD et, le cas échéant, il est retiré de la zone à
laquelle il appartenait.
Redémarrage d’un BDD-IP
Allez dans le menu Configuration > Boutons de demande IP, sélectionnez un BDD-IP puis
cliquer sur Redémarrer.
Restauration de la configuration par défaut d’un BDD-IP
La restauration de la configuration par défaut d’un BDD-IP se fait sur le BDD-IP lui-même,
via les boutons de réinitialisation et de demande Wifi.
Le bouton de réinitialisation du BDD-IP se trouve sur le côté droit du BDD-IP, entre le
voyant de statut et la grille d’aération.
Allumez le BDD-IP en le connectant à un port réseau fournissant une alimentation PoE.
Une fois que le voyant de statut est allumé en vert, appuyez et maintenez enfoncé le
bouton de réinitialisation au moyen d’un objet étroit comme un trombone, et ce pendant
au moins 10 secondes. Le voyant de statut va clignoter pendant les 10 premières secondes
pour indiquer la détection de l’appui du bouton de réinitialisation.
Le voyant Wifi va ensuite s’allumer. Appuyez alors sur le bouton de demande Wifi pour
confirmer la demande de réinitialisation. Les voyants de Wifi et de statut vont clignoter
pour indiquer la confirmation de réinitialisation.
Relâchez les 2 boutons.
Le BDD-IP va ainsi redémarrer avec une configuration usine.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
44
GESTION DES BDD LOGICIELS
La gestion des BDD logiciels se fait depuis le menu Configuration > BDD logiciels
Ajout d’un BDD logiciel
Allez dans le menu Configuration > BDD logiciels puis cliquez sur Ajouter.
Saisissez une description dans le champ Description du BDD logiciel. La description est
obligatoire et apparaitra dans l’interface des utilisateurs.
Pour que cette étape réussisse, il est nécessaire de ne pas dépasser le nombre de BDD
logiciels autorisés par la licence.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
45
Edition d’un BDD logiciel
Allez dans le menu Configuration > BDD logiciels, sélectionnez un BDD logiciel puis cliquez
sur Editer.
Suppression d’un BDD logiciel
Allez dans le menu Configuration > BDD logiciels, sélectionnez un BDD logiciel puis cliquez
sur Supprimer.
Le BDD logiciel est alors supprimé de la solution WOD et, le cas échéant, il est retiré de la
zone à laquelle il appartenait.
GESTION DES UTILISATEURS DE BDD LOGICIELS
La gestion des utilisateurs des BDD logiciels se fait depuis le menu Configuration >
Utilisateurs des BDD logiciels
Chaque utilisateur peut se voir affecter un ou plusieurs BDD logiciels. Il ne verra alors
s’afficher dans son environnement que les BDD logiciels qui lui ont été associés.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
46
Ajout d’un utilisateur de BDD logiciel
Allez dans le menu Configuration > Utilisateurs des BDD logiciels puis cliquez sur Ajouter
Les paramètres Nom d’utilisateur et Mot de passe permettront à l’utilisateur de se
connecter à l’interface des utilisateurs.
Cochez la case Utilisateur actif pour permettre à l’utilisateur de se connecter.
Ajouter le ou les BDD logiciels que l’utilisateur pourra utiliser.
Edition d’un utilisateur de BDD logiciel
Allez dans le menu Configuration > Utilisateurs des BDD logiciels, sélectionnez un
utilisateur puis cliquez sur Editer
Les paramètres présents dans la section Ajout d’un utilisateur de BDD logiciel sont
proposés à la modification.
Suppression d’un utilisateur de BDD logiciel
Allez dans le menu Configuration > Utilisateurs des BDD logiciels, sélectionnez un
utilisateur puis cliquez sur Supprimer
Cet utilisateur ne pourra alors plus se connecter à l’interface des utilisateurs.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
47
Connexion à l’interface des utilisateurs
Les navigateurs web supportés et validés sont :
- Mozilla Firefox
- Google Chrome
L’interface web des utilisateurs est accessible via le protocole HTTPS sur le port 443. Pour
cela, saisissez l’url https://<adresse_ip_du_serveur> dans un navigateur Internet supporté.
GESTION DES PROFILS DE ZONES
La gestion des profils de zones se fait depuis le menu Configuration > Profils de zones.
Un profil de zone est un profil spécifiant les modalités et durées de fonctionnement du Wifi
en fonction de la durée d’appui sur le Bouton de demande (BDD).
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
48
Ajout d’un profil de zone
Allez dans le menu Configuration > Profils de zones, puis cliquez sur Ajouter
Les champs Nom du profil et Description permettent d’identifier le profil de zone.
Le champ Appui court contient une valeur numérique qui correspond à la durée
d’activation du Wifi en minutes lors d’un appui court (durée d’appui entre 0,2ms et 2
secondes) sur un BDD.
Le champ Appui long contient une valeur numérique qui correspond à la durée d’activation
du Wifi en minutes lors d’un appui de longue durée (durée d’appui supérieure à 2
secondes) sur un BDD.
Lorsque la durée de fonctionnement du Wifi est positionnée à 0 pour l’un ou l’autre des
champs Appui court ou Appui long, la pression associée sur le BDD agit comme un
changement d’état du Wifi. (Allumage ou extinction du Wifi en fonction de son état lors de
l’appui).
Edition d’un profil de zone
Allez dans le menu Configuration > Profils de zones, sélectionnez un profil de zone puis
cliquez sur Editer
Les paramètres proposés dans la section Ajout d’un profil de zone sont proposés à la
modification.
Suppression d’un profil de zone
Allez dans le menu Configuration > Profils de zones, sélectionnez un profil de zone puis
cliquez sur Supprimer.
La suppression d’un profil de zone n’est possible que si ce profil n’est utilisé dans aucune
zone.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
49
GESTION DES BATIMENTS ET DES ZONES
La gestion des bâtiments et des zones se fait depuis le menu Configuration > Zones
Ajout d’un bâtiment
Allez dans le menu Configuration > Zones puis cliquez sur Ajouter. Cliquez ensuite sur
Ajouter un bâtiment.
Un bâtiment est caractérisé par son nom.
Edition d’un bâtiment
Allez dans le menu Configuration > Zones, sélectionnez un bâtiment puis cliquez sur Editer.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
50
Suppression d’un bâtiment
Allez dans le menu Configuration > Zones, sélectionnez un bâtiment puis cliquez sur
Supprimer.
Le bâtiment est alors supprimé et toutes les zones qu’il contenait sont réaffectées à la zone
par défaut nommée Default Location.
Ajout de zone
Allez dans le menu Configuration > Zones puis cliquez sur Ajouter. Cliquez ensuite sur
Ajouter une zone.
Les paramètres Nom et Description seront utilisés pour identifier la zone.
Sélectionnez le bâtiment auquel appartient la zone.
Sélectionnez le profil de zone à associer à cette zone.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
51
Ajoutez le ou les points d’accès Wifi (AP) qui permettent de couvrir la zone en Wifi
Ajoutez le ou les BDD qui permettent d’agir sur le Wifi de cette zone. Un BDD ne peut
appartenir qu’à une seule zone.
Initialisation d’une zone
Allez dans le menu Configuration > Zones, sélectionnez une zone puis cliquez sur Initialiser.
Cette étape est nécessaire après la création d’une nouvelle zone. Elle permet de désactiver
le Wifi sur toutes les bornes Wifi de la zone.
Edition d’une zone
Allez dans le menu Configuration > Zones, sélectionnez une zone puis cliquez sur Editer.
Les paramètres proposés dans la section Ajouter une zone sont proposés à la modification.
Suppression d’une zone
Allez dans le menu Configuration > Zones, sélectionnez une zone puis cliquez sur
Supprimer.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
52
PLANIFICATION DES TACHES La gestion des tâches planifiées se fait depuis le menu Planification
4 types de tâches sont possibles :
- Démarrage Wifi
- Arrêt Wifi
- Synchronisation d’infrastructure Wifi
- Sauvegarde de la configuration du serveur WOD
Chaque tâche possède les caractéristiques suivantes :
- Un nom
- Une description
- Une cible d’exécution
Une tâche peut avoir plusieurs planifications.
TACHES ET PLANIFICATIONS CREES AUTOMATIQUEMENT
Les tâches et planifications suivantes créées automatiquement.
Tâches de synchronisation d’infrastructures Wifi
A chaque création d’une infrastructure Wifi, une tâche de synchronisation de cette
infrastructure Wifi est créée ainsi qu’une planification quotidienne à 6h00
Tâche d’arrêt Wifi
Une tâche d’arrêt Wifi de toutes les bornes Wifi gérées par la solution WOD est créée et
mise à jour automatiquement. Aucune planification n’est associée par défaut à cette tâche.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
53
CREATION D’UNE TACHE DE DEMARRAGE WIFI
Allez dans le menu Planification puis cliquez sur Ajouter
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Démarrage Wifi ».
Sélectionnez dans le champ Cible une zone parmi les zones créées dans la solution WOD.
CREATION D’UNE TACHE D’ARRET WIFI
Allez dans le menu Planification puis cliquez sur Ajouter
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Arrêt Wifi ».
Sélectionnez dans le champ Cible une zone parmi les zones créées dans la solution WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
54
CREATION D’UNE TACHE DE SYNCHRONISATION D’ARCHITECTURE WIFI
Allez dans le menu Planification puis cliquez sur Ajouter
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Synchronisation Wifi ».
Sélectionnez dans le champ Cible une architecture Wifi parmi les architectures créées dans
la solution WOD.
CREATION D’UNE TACHE DE SAUVEGARDE DE LA CONFIGURATION
La sauvegarde de la configuration peut se faire de plusieurs manières différentes :
- En local sur le serveur WOD
- Envoyée par email
- Envoyée sur un serveur FTP
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
55
Création d’une tâche de sauvegarde en local
Allez dans le menu Planification puis cliquez sur Ajouter
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Enregistrer la configuration ».
Sélectionnez dans le champ Cible « Local ».
Création d’une tâche de sauvegarde envoyée par email
Allez dans le menu Planification puis cliquez sur Ajouter
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Enregistrer la configuration ».
Sélectionnez dans le champ Cible « email ».
Dans le champ e-mail, saisissez une adresse email de destinataire.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
56
Création d’une tâche de sauvegarde sur un serveur FTP
Allez dans le menu Planification puis cliquez sur Ajouter.
Saisissez un Nom et une Description pour la tâche.
Sélectionnez le Type « Enregistrer la configuration ».
Sélectionnez dans le champ Cible « FTP ».
Dans le champ Serveur FTP, saisissez l’adresse IP ou le nom du serveur FTP.
Dans le champ Nom d’utilisateur, saisissez le nom d’utilisateur pour se connecter au
serveur FTP.
Dans le champ Mot de passe, saisissez le mot de passe de l’utilisateur.
Dans le champ Chemin distant, saisissez le sous répertoire dans lequel sera enregistrée la
sauvegarde.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
57
EDITION D’UNE TACHE
Allez dans le menu Planification, sélectionnez une tâche puis cliquez sur Editer
Les paramètres détaillés dans la section Création d’une tâche sont alors proposés à la
modification.
SUPPRESSION D’UNE TACHE
Allez dans le menu Planification, sélectionnez une tâche puis cliquez sur Supprimer.
Toutes les planifications liées à la tâche sont supprimées lors de la suppression de la tâche.
EXECUTION IMMEDIATE D’UNE TACHE
Allez dans le menu Planification, sélectionnez une tâche puis cliquez sur Lancer.
CREATION D’UNE PLANIFICATION
Allez dans le menu Planification, sélectionnez une tâche puis cliquez sur Ajouter
Saisissez un Nom pour cette planification
Saisissez une Heure à laquelle on souhaite planifier la tâche
Cochez les Jours pendant lesquels on souhaite que la tâche soit exécutée
Cochez Active pour que la planification soit prise en compte
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
58
EDITION D’UNE PLANIFICATION
Allez dans le menu Planification, sélectionnez une planification puis cliquez sur Editer.
Les paramètres détaillés dans la section Création d’une planification sont alors proposés à
la modification.
SUPPRESSION D’UNE PLANIFICATION
Allez dans le menu Planification, sélectionnez une planification puis cliquez sur Supprimer.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
59
MAINTENANCE
TUNNEL D’ASSISTANCE
Le tunnel d’assistance permet un accès de maintenance sur le serveur WOD à l’équipe
support de Xenium Technologies.
L’ouverture du tunnel d’assistance peut être demandée par le support.
Pour ouvrir le tunnel de support :
- Allez dans le menu Maintenance > Tunnel d’assistance
- Saisissez un numéro de tunnel. Ce numéro doit être un nombre pair et compris entre
1024 et 65534
- Cliquez sur Ouvrir le tunnel d’assistance
Pour fermer le tunnel d’assistance :
- Allez dans le menu Maintenance > Tunnel d’assistance
- Cliquez sur Fermer le tunnel d’assistance
TELECHARGEMENT DES FICHIERS DE DIAGNOSTIC
Pour consulter les fichiers journaux du serveur WOD, il faut les télécharger.
Allez dans le menu Maintenance > Fichiers de diagnostic puis cliquez sur Télécharger les
fichiers de diagnostic
ARRET ET REDEMARRAGE DU SERVEUR WOD
Pour arrêter ou redémarrer le serveur WOD, allez dans le menu Maintenance > Arrêt-
Redémarrage.
Pour redémarrer le serveur WOD, cliquez sur le bouton Redémarrer
Pour arrêter le serveur WOD, cliquez sur le bouton Arrêter.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
60
GESTION DES FICHIERS DE SAUVEGARDE
Les fichiers de sauvegardes stockés sur le serveur WOD sont gérés depuis le menu
Maintenance > Sauvegardes.
Il est possible de :
- Télécharger des fichiers de sauvegarde depuis le serveur WOD
- Charger/Envoyer des fichiers de sauvegarde sur le serveur WOD
- Supprimer des fichiers de sauvegarde sur le serveur WOD
RESTAURATION D’UNE SAUVEGARDE
Pour restaurer une sauvegarde :
- Allez dans le menu Maintenance > Sauvegardes,
- Sélectionnez une sauvegarde à restaurer,
- Cliquez sur le bouton Restaurer.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
61
INFRASTRUCTURES WIFI COMPATIBLES
Constructeur Wifi Gamme Versions supportées Restrictions
HPe Aruba Mobility Controller
6.4
6.5
8.2 et supérieure
Instant AP 6.4.0.2-4.1.0.0 et supérieure
Ruckus Wireless SmartZone 3.5 et supérieure
Unleashed 200.5.10.0.235 et supérieure
Cisco Wireless Lan Controller 7.0 et supérieure
Fortinet Fortigate Integreated Wireless 6.2 et supérieure
Modèles d'AP supportés FAP-221E, FAP-222E, FAP-223E, FAP-224E, FAP-321E, FAP-421E,
FAP-423E
Alcatel
Stellar Express 3.0.7 et supérieure
Stellar Omnivista 2500 4.5R1 et supérieure
Stellar Omnivista Cirrus 4.5.1 et supérieure
Extreme Networks Extreme Cloud IQ 20.1.3.3 et supérieure
Cloud IQ Virtual Appliance 19.5.1.7 et supérieure
Juniper Networks Mist 0.5.17230 et supérieure
Huawei Access Controller V200R010C00SPC700
et supérieure
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
62
IMPLEMENTATION AVEC HPE ARUBA MOBILITY CONTROLLER
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 6.4
Versions compatibles 6.4.*, 6.5.*, 8.2.*, 8.4.*, 8.5.* et 8.6.*
Versions validées
6.4.2.8
6.4.4.16
6.5.3.4
6.5.4.3
6.5.4.8
6.5.4.12
8.2.2.4
8.4.0.1
8.4.0.6
8.5.0.6
8.6.0.2
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Les bornes Wifi contrôlées par la solution WOD doivent les paramètres suivants hérités
d’un AP Group et ne doivent pas être positionnés de manière spécifique à la borne :
- 802.11a radio profile
- 802.11g radio profile
Il est nécessaire de créer des profils radio spécifiques qui désactivent le Wifi des bornes
Wifi. Dans la présente documentation, les noms des profils radio sont WOD-802.11a-
NoWifi et WOD-802.11g-NoWifi. Il est possible de choisir d’autres noms à condition de
saisir les mêmes noms sur le serveur WOD et dans la configuration du contrôleur Aruba.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD HPe Aruba Mobility Controller
versions 6.4 et 6.5 ICMP
TCP/22
Serveur WOD HPe Aruba Mobility Controller
versions 8.2 et supérieures TCP/4343
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
63
PARAMETRAGE SUR HPE ARUBA MOBILITY CONTROLLER
Création des profils radio via l’interface web (Versions 6.4 et 6.5)
Connectez-vous à l’interface web du contrôleur Master
Allez dans le menu Configuration > All Profiles
Déroulez RF Management
Cliquez sur 802.11a radio
Saisissez WOD-802.11a-NoWifi puis cliquer sur Add
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
64
Cliquez ensuite sur WOD-802.11a-NoWifi
Décochez l’option Radio enable
Cliquez sur Apply
Allez dans le menu Configuration > All Profiles
Déroulez RF Management
Cliquez sur 802.11g radio
Saisissez WOD-802.11g-NoWifi puis cliquer sur Add
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
65
Cliquez ensuite sur WOD-802.11g-NoWifi
Décochez l’option Radio enable
Cliquez sur Apply
Cliquez sur Save Configuration
Création des profils radio via la CLI (Toutes versions)
Connectez-vous en SSH sur le contrôleur Master
Passez en mode avec privilèges (enable)
Saisissez les commandes suivantes :
configure terminal
rf dot11a-radio-profile "WOD-802.11a-NoWifi"
no radio-enable
exit
rf dot11g-radio-profile "WOD-802.11g-NoWifi"
no radio-enable
exit
exit
write memory
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
66
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous r à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez Ajouter
Sélectionnez HPe Aruba Mobility Controller dans le champ Type
Saisissez l’adresse IP du contrôleur Masterl dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez WOD-802.11a-NoWifi dans le champ 802.11a No Wifi RF Profile
Saisissez WOD-802.11g-NoWifi dans le champ 802.11g No Wifi RF Profile
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être administrateur et avoir le rôle root
Si l’utilisateur renseigné a besoin de taper la commande enable pour gagner en privilèges,
cochez l’option Mot de passe enable et saisissez le mot de passe
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée
Cliquez sur Synchroniser.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
67
RETABLISSEMENT MANUEL DU WIFI
Dans l’exemple donné, la borne Wifi dont on veut réactiver le Wifi s’appelle AP-Demo
Rétablissement manuel du Wifi d’une borne via la CLI
Connectez-vous en SSH sur le contrôleur Master
Passez en mode avec privilèges (enable)
Saisissez les commandes suivantes :
Configure terminal
ap-name "AP-Demo"
no dot11a-radio-profile
no dot11g-radio-profile
exit
exit
write memory
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
68
Rétablissement manuel du Wifi d’une borne via l’interface web (Versions 6.4 et
6.5)
Connectez-vous à l’interface Web du contrôleur Master
Allez dans le menu Configuration > AP Configuration > AP Specific
Cliquez sur AP-Demo
Déroulez RF Management
Cliquez sur 802.11a radio profile
Sélectionnez –INHERITED—
Cliquez sur Apply
Cliquez sur 802.11g radio profile
Sélectionnez –INHERITED--
Cliquez sur Apply
Cliquez sur Save Configuration
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
69
IMPLEMENTATION AVEC HPE ARUBA INSTANT AP
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 6.4.0.2-4.1.0.0
Versions compatibles à partir de la 6.4.0.2-4.1.0.0
Versions validées
6.4.4.8-4.2.4.2
6.4.4.8-4.2.4.6
6.4.4.8-4.2.4.11
6.4.4.8-4.2.4.12
6.5.1.0-4.3.1.2
6.5.4.9
8.3.0.4
8.3.0.12
8.4.0.6
8.5.0.7
8.6.0.3
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Il est nécessaire de positionner une adresse IP pour le contrôleur virtuel du cluster IAP.
Il est nécessaire de positionner des adresses IP statiques aux bornes Wifi.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD HPe Aruba Instant AP
Adresses IP contrôleur virtuel et toutes les AP ICMP
TCP/22
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
70
PARAMETRAGE SUR HPE ARUBA INSTANT AP
Adresse IP du contrôleur virtuel via l’interface web
Connectez-vous à l’interface web d’administration du cluster IAP
Allez dans le menu Système
Configurez une adresse IP dans le champ IP du contrôleur virtuel
Adresse IP du contrôleur virtuel via la CLI
Connectez-vous en SSH sur la borne Wifi maitre
Saisissez les commandes suivantes :
configure terminal
virtual-controller-ip <adresse_IP_du_cluster>
exit
commit apply
write memory
Paramétrage IP statique d’une borne Wifi via l’interface web
Connectez-vous à l’interface Web d’administration du cluster IAP
Sélectionnez la borne Wifi puis cliquez sur Modifier
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
71
Dans l’onglet Généralités, cochez Spécifier statiquement
Remplissez les champs pour le paramétrage de l’adressage IP
Cliquez sur OK
Allez dans le menu Maintenance
Dans l’onglet Redémarrer, sélectionnez la borne Wifi dont l’adresse IP vient d’être modifiée
puis cliquez sur Redémarrer le point d’accès sélectionné
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
72
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez HPe Aruba Instant AP dans le champ Type
Saisissez l’adresse IP du contrôleur virtuel dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être administrateur du cluster IAP.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous en SSH sur la borne Wifi
Saisissez les commandes suivantes :
no dot11a-radio-disable
no dot11g-radio-disable
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
73
IMPLÉMENTATION AVEC RUCKUS WIRELESS UNLEASHED
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 200.5.10.0.235
Versions compatibles à partir de 200.5.10.0.235
Versions validées
200.5.10.0.235
200.5.10.0.291
200.6.10.1.308
200.7.10.102
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Il est nécessaire d’activer l’interface de gestion IPv4 et de configurer une adresse IP.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Ruckus Unleashed
Interface de gestion IPv4 ICMP
TCP/22
PARAMÉTRAGE SUR RUCKUS WIRELESS UNLEASHED
Connectez-vous à l’interface web d’administration du Ruckus Unleashed
Allez dans le menu Système
Dans l’onglet Interface de gestion, cochez Activer l’interface de gestion et saisissez une
adresse IP de gestion.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
74
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Saisissez l’adresse IP de l’interface de gestion dans le champ Nom DNS / Adresse IP
Sélectionnez Ruckus Unleashed dans le champ Type
Positionnez la valeur recommandée dans le champ Délai de grâce
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être administrateur du cluster Unleashed.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
75
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface web d’administration du Ruckus Unleashed
Sélectionnez la borne Wifi.
Cliquez sur Modifier
Allez sur l’onglet Radio B/G/N (2,4G).
Décochez la case Service WLAN - Remplacer la configuration du groupe
Allez sur l’onglet Radio A/N/AC (5G).
Décochez la case Service WLAN - Remplacer la configuration du groupe
Cliquez sur OK
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
76
IMPLEMENTATION AVEC RUCKUS WIRELESS SMARTZONE
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 3.5.1.0.862
Versions compatibles A partir de la 3.5.1.0.862
Versions validées
3.5.1.0.862
3.6.1.0.227
5.0.0.0.675
5.0.0.0.675
5.1.0.0.496
5.1.1.0.589
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Si les bornes Wifi contrôlées par la solution WOD sont en adressage IP fixe, il est nécessaire
de leur positionner une adresse IP pour le serveur DNS secondaire.
PARAMETRAGE SUR RUCKUS WIRELESS SMARTZONE
Aucun paramétrage n’est nécessaire.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Ruckus Smart Zone TCP/8443
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
77
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Ruckus SmartZone dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit avoir les droits de modifier les paramètres des bornes Wifi.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface web de gestion du Ruckus SmartZone.
Allez dans le menu Access Points.
Sélectionnez la borne Wifi puis cliquez sur Configure.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
78
Allez dans l’onglet AP Configuration, puis dans la section Radio Options
Dans la rubrique Radio Options (2.4 Ghz) activez l’option WLAN Service
Dans la rubrique Radio Options (5 Ghz), activez l’option WLAN Service
Cliquez sur OK
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
79
IMPLEMENTATION AVEC CISCO WIRELESS LAN CONTROLLER
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 7.0
Versions compatibles Entre la 7.0 et la 8.6
Versions validées 8.5.105.0
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Aucune restriction identifiée.
PARAMETRAGE SUR CISCO WIRELESS LAN CONTROLLER
Aucun paramétrage n’est nécessaire.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Cisco Wireless Lan Controller ICMP
TCP/22
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
80
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD.
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Cisco Wireless LAN Controller dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être administrateur du contrôleur Wifi.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser
RETABLISSEMENT MANUEL DU WIFI
Dans l’exemple donné, la borne Wifi dont on veut réactiver le Wifi s’appelle AP-Demo
Connectez-vous en SSH sur le contrôleur.
Saisissez les commandes suivantes :
config 802.11a enable AP-Demo
config 802.11b enable AP-Demo
save config
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
81
IMPLÉMENTATION AVEC FORTINET FORTIGATE INTEGRATED
WIRELESS
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 6.2
Versions compatibles A partir de la 6.2
Versions validées v6.2.0, build0866, 190328
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Dans les noms des AP ou des AP Profiles, les caractères suivants ne sont pas supportés :
- _
- ;
- :
Seuls les modèles suivants de bornes Wifi sont supportés :
- FAP-221E,
- FAP-222E,
- FAP-223E,
- FAP-224E,
- FAP-321E,
- FAP-421E,
- FAP-423E.
Pour supporter d’autres modèles, une demande de nouvelle compatibilité doit être
formulée à [email protected].
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD FortiGate ICMP
TCP/22
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
82
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Fortigate Integrated Wireless dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Positionnez utilisateur & mot de passe dans le champ Type d’authentification
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être administrateur Fortigate.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
83
PARAMETRAGE SUR FORTINET FORTIGATE INTEGRATED WIRELESS
Connectez-vous en SSH sur le Fortigate
Saisissez les commandes suivantes :
config wireless-controller wtp-profile
edit "WOD-NoWifi-FP221E"
set comment "Profil WOD sans diffusion Radio pour les FAP221E"
config platform
set type 221E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP222E"
set comment "Profil WOD sans diffusion Radio pour les FAP222E"
config platform
set type 222E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP223E"
set comment "Profil WOD sans diffusion Radio pour les FAP223E"
config platform
set type 223E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP224E"
set comment "Profil WOD sans diffusion Radio pour les FAP224E"
config platform
set type 224E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP321E"
set comment "Profil WOD sans diffusion Radio pour les FAP321E"
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
84
config platform
set type 321E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP421E"
set comment "Profil WOD sans diffusion Radio pour les FAP421E"
config platform
set type 421E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
edit "WOD-NoWifi-FP423E"
set comment "Profil WOD sans diffusion Radio pour les FAP423E"
config platform
set type 423E
end
set handoff-sta-thresh 55
config radio-1
set mode disabled
end
config radio-2
set mode disabled
end
next
end
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
85
IMPLEMENTATION AVEC ALCATEL OMNIACCESS STELLAR EXPRESS
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 3.0.7.26
Versions compatibles A partir de la 3.0.7.26
Versions validées
3.0.7.26
3.0.7.1038
3.0.7.2056
4.0.0.42
4.0.0.1064
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Il est nécessaire de positionner une adresse IP de gestion du groupe (Group Management
IP)
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Adresse IP Group Management IP TCP/8080
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
86
PARAMETRAGE SUR ALCATEL OMNIACCESS STELLAR EXPRESS
Connectez-vous à l’interface Web d’administration d’une des bornes Wifi.
Allez dans la section System, puis cliquez sur General
Saisissez une adresse IP dans le champ Group Management IP
Saisissez un masque de sous réseau dans le champ Group Management Netmask
Cliquez sur Save
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
87
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Alcatel OmniAccess Stellar Express dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez Administrator dans le champ Utilisateur.
Saisissez le mot de passe du compte Administrator dans le champ Mot de passe
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
88
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface Web d’administration d’une des bornes Wifi.
Allez dans la section Wireless, puis cliquez sur RF
Sélectionnez une AP et cliquez sur le stylo pour éditer.
Allez dans le menu Edit RF Information. Sous la section 2.4GHz / Others, Activez la Radio
Allez dans le menu Edit RF Information. Sous la section 5GHz / Others, Activez la Radio
Cliquez sur Save
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
89
IMPLEMENTATION AVEC ALCATEL OMNIACCESS STELLAR
OMNIVISTA 2500
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 4.5R1
Versions compatibles A partir de la 4.5R1
Versions validées 4.5R1 GA Build 51
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Aucune restriction identifiée.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Adresse IP Omnivista 2500 TCP/443
PARAMETRAGE SUR ALCATEL OMNIACCESS STELLAR OMNIVISTA 2500
Aucun paramétrage n’est nécessaire.
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Alcatel OmniAccess Stellar Omnivista 2500 dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
90
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être autorisé à modifier les paramètres des bornes Wifi.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface Web d’administration de l’Omnivista 2500.
Sélectionnez WLAN Menu
Cliquez sur APs puis sur AP List
Sélectionnez la ou les borne Wifi, cliquez sur Edit ( ) puis sur Edit Radio Configuration
Cochez les cases 2,4G, 5G All, 5G Low et 5G High puis cliquez sur Apply
Puis cliquez sur OK
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
91
IMPLEMENTATION AVEC ALCATEL OMNIACCESS STELLAR
OMNIVISTA CIRRUS
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 4.5.1
Versions compatibles A partir de la 4.5.1
Versions validées 4.5.1 GA Build 8.5.63
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Aucune restriction identifiée.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Nom DNS complet de l'interface Cirrus TCP/443
PARAMETRAGE SUR ALCATEL OMNIACCESS STELLAR OMNIVISTA CIRRUS
Aucun paramétrage n’est nécessaire.
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Alcatel OmniAccess Stellar Omnivista Cirrus dans le champ Type
Saisissez le nom FQDN de votre tenant Omnivista Cirrus dans le champ Nom DNS / Adresse
IP
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
92
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit être autorisé à modifier les paramètres des bornes Wifi.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à OmniVista Cirrus.
Sélectionnez WLAN Menu
Cliquez sur APs puis sur AP List
Sélectionnez la ou les borne Wifi, cliquez sur Edit ( ) puis sur Edit Radio Configuration
Cochez les cases 2,4G, 5G All, 5G Low et 5G High puis cliquez sur Apply
Puis cliquez sur OK
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
93
IMPLEMENTATION AVEC JUNIPER NETWORKS MIST
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 0.5.17230
Versions compatibles A partir de la 0.5.17230
Versions validées 0.5.17230
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Seules les bornes Wifi avec antennes internes sont supportées.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD api.eu.mist.com TCP/443
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
94
PARAMETRAGE SUR JUNIPER NETWORKS MIST
Connectez-vous à l’interface de gestion de Mist (https://manage.eu.mist.com)
Allez dans le menu Organization > Settings. Copiez la valeur du champ Organization ID.
Cette valeur sera à saisir dans le champ Mist Organization ID lors du paramétrage dans le
serveur WOD.
Saisissez ensuite l’adresse d’accès à la fonctionnalité de gestion des Tokens d’accès aux API
de Mist (https://api.eu.mist.com/api/v1/self/apitokens) puis cliquez sur POST
Copiez la valeur du champ Key. Cette valeur sera à saisir dans le champ API Token lors du
paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
95
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Juniper Networks Mist dans le champ Type
Saisissez adresse api.eu.mist.com dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez les valeurs de Mist Organisation ID et API Token dans les champs correspondants.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
96
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface de gestion de Mist (https://manage.eu.mist.com)
Cliquez sur Access Points puis cliquez sur la borne Wifi.
Dans la section 2.4G Configuration, changez la valeur de Enable de No à Use site setting
Dans la section 5G Configuration, changez la valeur de Enable de No à Use site setting
Cliquez sur Save
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
97
IMPLEMENTATION AVEC HUAWEI ACCESS CONTROLLER
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale V200R010C00SPC700
Versions compatibles A partir de la V200R010C00SPC700
Versions validées V200R010C00SPC700
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
La configuration avec 2 radios 5Ghz n’est pas supportée.
Le compte utilisé doit être autorisé à se connecter en SSH sur l’Access Controller.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Huawei Access Controller ICMP
TCP/22
PARAMETRAGE SUR HUAWEI ACCESS CONTROLLER
Aucun paramétrage n’est nécessaire.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
98
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD.
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Huawei Access Controller (AC) dans le champ Type
Saisissez l’adresse IP du contrôleur dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez un nom d’utilisateur et le mot de passe dans les champs respectifs. Cet utilisateur
doit avoir le droit de se connecter en SSH à l’Access Controller.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
99
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous à l’interface de gestion de l’Access Controller.
Allez dans le menu Configuration > Wireless Services > AP Config puis cliquez sur l’AP ID de
la borne.
Déroulez Radio Management. Cliquez sur Radio 0 puis Sélectionnez Follow. Cliquez sur
Apply pour valider.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
100
Cliquez sur Radio 1 puis Sélectionnez Follow. Cliquez sur Apply pour valider.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
101
IMPLEMENTATION AVEC EXTREME NETWORKS CLOUD IQ
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 20.1.3.3
Versions compatibles A partir de la 20.1.3.3
Versions validées 20.1.3.3
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Toutes les bornes qui doivent être gérées par la solution WOD doivent avoir une Network
Policy affectée.
Le Token d’authentification à l’API doit être renouvelé chaque année ou lors des mises à
jour affectant l’accès aux API.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD ie.extremecloudiq.com TCP/443
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
102
PARAMETRAGE SUR EXTREME NETWORKS CLOUD IQ
Paramétrage sur Aerohive Developer
Connectez-vous sur le site https://developer.aerohive.com
Cliquez sur Create new application. Donnez-lui un nom et une description puis cliquez sur
Create Application
Dans le champ Redirect URL, saisissez https://127.0.0.1. Cette valeur sera à saisir dans le
champ CloudIQ Client Redirect URL lors du paramétrage dans le serveur WOD.
Copiez la valeur de Client ID. Cette valeur sera à utiliser lors du paramétrage dans CloudIQ
et à saisir dans le champ CloudIQ Client ID lors du paramétrage dans le serveur WOD.
Copiez la valeur de Client Secret. Cette valeur sera à saisir dans le champ CloudIQ Client
Secret lors du paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
103
Paramétrage sur Cloud IQ
Connectez-vous sur le site de Cloud IQ (https://ie.extremecloudiq.com) puis allez dans
Global Settings
Cliquez sur API Token Management puis cliquez sur le « + » pour ajouter un nouveau Token
(jeton) d’authentification. Saisissez le Client ID, positionnez la durée maximale pour
l’expiration (1 année) puis cliquez sur Generate
Copiez la valeur obtenue. Cette valeur sera à saisir dans le champ CloudIQ API Token lors
du paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
104
Allez dans About ExtremeCloud IQ
Copiez la valeur de VIQ ID. Cette valeur sera à saisir dans le champ CloudIQ Owner ID lors
du paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
105
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD.
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Extreme Networks ExtremeCloud IQ dans le champ Type
Saisissez ie.extremecloudiq.com dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez les valeurs correspondantes dans les champs CloudIQ Client ID, CloudIQ Client
Secret, CloudIQ Client Redirect URL, CloudIQ API Token et CloudIQ Owner ID.
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
106
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous sur le site de Cloud IQ (https://ie.extremecloudiq.com). Cliquez sur
Manage puis sur Devices
Cliquez une borne Wifi. Cliquez sur Configure puis sur Interface settings puis sur Wireless
Interfaces
Cliquez sur Wifi0 puis changez la valeur de Radio Status de OFF à ON
Cliquez sur Wifi1 puis changez la valeur de Radio Status de OFF à ON
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
107
IMPLEMENTATION AVEC EXTREME NETWORKS CLOUD IQ
VIRTUAL APPLIANCE
VERSIONS COMPATIBLES ET VERSIONS TESTEES
Version minimale 19.5.1.7
Versions compatibles A partir de la 19.5.1.7
Versions validées 19.5.1.7
RESTRICTIONS ET CONTRAINTES D’IMPLEMENTATION
Toutes les bornes qui doivent être gérées par la solution WOD doivent avoir une Network
Policy affectée.
Le Token d’authentification à l’API doit être renouvelé chaque année ou lors des mises à
jour affectant l’accès aux API.
FLUX A AUTORISER SUR LES FIREWALLS
Source Destination Ports
Serveur WOD Adresse IP contrôleur Cloud IQ TCP/443
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
108
PARAMÉTRAGE SUR EXTREME NETWORKS CLOUD IQ VIRTUAL APPLIANCE
Paramétrage sur Aerohive Developer
Connectez-vous sur le site https://developer.aerohive.com
Cliquez sur Create new application. Donnez-lui un nom et une description puis cliquez sur
Create Application
Dans le champ Redirect URL, saisissez https://127.0.0.1. Cette valeur sera à saisir dans le
champ CloudIQ Client Redirect URL lors du paramétrage dans le serveur WOD.
Copiez la valeur de Client ID. Cette valeur sera à utiliser lors du paramétrage dans CloudIQ
et à saisir dans le champ CloudIQ Client ID lors du paramétrage dans le serveur WOD.
Copiez la valeur de Client Secret. Cette valeur sera à saisir dans le champ CloudIQ Client
Secret lors du paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
109
Paramétrage sur Cloud IQ Virtual Appliance
Connectez-vous sur le site de Cloud IQ (https://ie.extremecloudiq.com) puis allez dans
Global Settings
Cliquez sur API Token Management puis cliquez sur le « + » pour ajouter un nouveau Token
(jeton) d’authentification. Saisissez le Client ID, positionnez la durée maximale pour
l’expiration (1 année) puis cliquez sur Generate
Copiez la valeur obtenue. Cette valeur sera à saisir dans le champ CloudIQ API Token lors
du paramétrage dans le serveur WOD.
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
110
PARAMETRAGE SUR LE SERVEUR WOD
Connectez-vous à l’interface web de gestion du serveur WOD.
Allez dans le menu Configuration > Infrastructures Wifi puis cliquez sur Ajouter
Sélectionnez Extreme Networks ExtremeCloud IQ Virtual Appliance dans le champ Type
Saisissez l’adresse IP du contrôleur CloudIQ dans le champ Nom DNS / Adresse IP
Positionnez la valeur recommandée dans le champ Délai de grâce
Saisissez les valeurs correspondantes dans les champs CloudIQ Client ID, CloudIQ Client
Secret, CloudIQ Client Redirect URL et CloudIQ API Token
Saisissez la valeur 2 dans le champ CloudIQ Owner ID
Cliquez sur Valider
Sélectionnez l’infrastructure Wifi nouvellement créée.
Cliquez sur Synchroniser
Guide de configuration et d’implémentation de la solution WOD – version 1.1.0
111
RETABLISSEMENT MANUEL DU WIFI
Connectez-vous sur l’interface de gestion du contrôleur CloudIQ. Cliquez sur Manage puis
sur Devices
Cliquez une borne Wifi. Cliquez sur Configure puis sur Interface settings puis sur Wireless
Interfaces
Cliquez sur Wifi0 puis changez la valeur de Radio Status de OFF à ON
Cliquez sur Wifi1 puis changez la valeur de Radio Status de OFF à ON
Top Related