  Configuration d'un AP Wifi Cisco Aironet 1230
[15 mn de lecture - paru le 10/5/2006 4:46:13 AM - Public : Débutant]
|
 
|
Auteur
1 Configuration de base
1.1 Protection des modes utilisateur et privilégié
La première étape afin de protéger son point d’accès est de restreindre l’accès à celui-ci par un mot de passe. Sur les APs Cisco, comme sur les routeurs et switchs de la marque, l’accès se fait par plusieurs niveaux de droits :
- Le premier est le mode utilisateur qui donne accès en lecture à différentes informations sur l’état du point d’accès mais sans pouvoir faire aucune modification. Pour arriver au niveau de droits suivant il faudra taper la commande enable.
- Le second niveau est le mode privilégié qui permet de visualiser plus d’informations qu’avec le mode précédent. On peut voir la configuration du point d’accès et la sauvegarder, en importer une autre, ou mettre à jour l’IOS. Pour arriver au niveau de droits suivant on tapera la commande configure terminal et pour retourner au précédent on tapera exit.
- Le niveau suivant est le mode de configuration globale. On pourra ici configurer tout les paramètres globaux du point d’accès comme par exemple son nom ou tout simplement les paramètres d’accès aux modes utilisateur et privilégié. Les niveaux suivants dépendent de ce que l’on veut configurer. Pour retourner au niveau précédent la commande est exit ou la combinaison de touches Ctrl-Z.
- Les niveaux suivants sont appelés modes de configuration spécifiques. Il y en a un correspondant à chaque composant du point d’accès que l’on veut configurer comme par exemple les interfaces Ethernet ou Radio.
Ces modes de configurations ne sont valables que pour l’accès en ligne de commande. Celui-ci peut se faire via un câble console connecté directement sur le point d’accès ou en Telnet si l’on se trouve sur le même sous réseau que ce dernier. Par défaut l’adresse IP des APs Cisco 1200 est 10.0.0.1.
Pour se connecter à l’interface web, un login et un mot de passe seront demandés et une fois identifié on pourra modifier l’ensemble de la configuration. Le login est celui du mode utilisateur et le mot de passe est celui du mode privilégié. Les login/pass par défaut sont les suivants :
Login utilisateur : Cisco
Pass utilisateur et privilégié : Cisco
Pour les changer via l’IOS il faut être en mode de configuration globale.
On supprime tout d’abord les login/pass par défaut avec les commandes suivantes :
ap(config)#no username cisco
ap(config)#no enable password Cisco
ap(config)#no enable secret
Puis l’on rentre les nouveaux identifiant :
ap(config)#username admin password monpass (où admin est ici le login et monpass le mot de passé du mode utilisateur)
ap(config)#enable password enablepass (où enablepass est ici le mot de passe pour accéder au mode privilégié)
Il est tout à fait possible de créer plusieurs comptes utilisateurs avec chacun leur mot de passe mais le mot de passe d’accès au mode privilégié sera le même pour tout le monde.
Via l’interface web il suffit d’aller sur SECURITY dans le menu de gauche, puis sur Admin Access et l’on obtient la page suivante qui permet de changer les identifiants du mode utilisateur dans la zone Individual Passwords et du mode privilégié dans la zone Global Password.
Ci-dessous une capture de la page :
Pour visualiser les comptes créés dans le fichier de configuration courante (running config) il suffit en ligne de commande de taper la commande show running-config en mode privilégié. Celle-ci affiche toute la configuration en plusieurs pages mais la partie contenant les comptes se situe au début comme le montre la capture suivante.
1.2 Configuration de l'adresse IP et de la passerelle
L’adresse IP du point d’accès se configure au niveau de l’interface BVI (Bridge Virtual Interface). Cette adresse sera commune aux interfaces Ethernet et Radio.
A noter qu’en cas de configuration via l’interface web ou en ligne de commande via le telnet, l’utilisateur perdra la connexion à l’AP puisque son adresse ne correspondra plus à celle sur laquelle il s’est connecté. L’accès via le port console n’est pas concerné puisque l’on n’accède pas à l’AP via le réseau.
La configuration de l’IP se fait dans le mode de configuration d’interface correspondant à la BVI. En partant du mode privilégié on passera donc en mode de configuration globale via la commande configure terminal puis l’on passera en mode de configuration d’interface avec pour configurer l’IP comme ci-dessous :
ap(config)#configure interface BVI 1
ap(config-if)#ip address 192.168.1.100 255.255.255.0 (dans le cas d’une IP fixe)
ap(config-if)#ip address dhcp (si l’IP est fournie par un serveur DHCP)
Pour la passerelle par défaut on repassera en mode de configuration globale et on rentrera la commande suivante :
ap(conf)#ip default-gateway 192.168.1.1
Via l’interface web la page Express SET-UP permet de configurer très facilement l’adresse IP et la passerelle par défaut.
1.3 SSID
Pour pouvoir se connecter au réseau wifi il faut bien sûr définir un SSID. Le SSID configuré par défaut sur les points d’accès Cisco est tsunami. Via la console il faudra aller dans le mode de configuration de l’interface radio :
ap(conf)#interface dot11Radio 0
ap(conf-if)#ssid myssid
ap(conf-if-ssid)#guest-mode
La commande guest-mode permet de publier le SSID.
Il est possible de paramétrer plusieurs SSID sur le point d’accès. Il suffit alors de répéter ces commandes. Dans le chapitre 2 nous verrons comment affecter un VLAN à chaque SSID.
Pour l’interface web, la page Express SET-UP permet de configurer simplement le premier SSID. Pour le paramétrage multi SSID il faut aller dans sécurité puis SSID Manager. On arrive alors à la page suivante :
|
28 Visites
Joël LUBIN
[25 mn de lecture - paru le 10/4/2006 9:35:31 PM - Public : Expert]
[30 mn de lecture - paru le 10/4/2006 2:44:23 PM - Public : Confirmé]