1 / 31

Auteur : CHANROUX Quentin Tuteur de stage : BOUCHER Stéphane AFTI ERE P41 – 2009/2011

Rapport de stage Ecole Grégoire Ferrandi Administration système & réseau Installation, configuration et gestion d’un réseau WIFI. Auteur : CHANROUX Quentin Tuteur de stage : BOUCHER Stéphane AFTI ERE P41 – 2009/2011. table of contents. I/ Society presentation (CCIP)

symona
Download Presentation

Auteur : CHANROUX Quentin Tuteur de stage : BOUCHER Stéphane AFTI ERE P41 – 2009/2011

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Rapport de stageEcole Grégoire FerrandiAdministration système & réseau Installation, configuration et gestion d’un réseau WIFI Auteur : CHANROUX Quentin Tuteur de stage : BOUCHER Stéphane AFTI ERE P41 – 2009/2011

  2. table of contents • I/ Society presentation (CCIP) • II/ School presentation • III/ Different projects • IV/ Balance • V/ Conclusion

  3. I/ Society presentation • The CCIP created by Napoleon in 1803 • It is a public and private administrative establishment that rely on four guidelines : • represents company’s interests • the following guideline escorts companies during their development • educates people through different kind of training • develops the attractiveness of Paris area.

  4. II/ Schoolpresentation • The GREGOIRE-FERRANDI’s school created in 1931 • This establishment is based on technological education which educate students in several domains : • craft industry • food industry • catering course (restaurant)

  5. II/ Schoolpresentation • Lan divided in 3 parts : • Lan for Administrative people • Lan for students and teachers • Lan for DRI/E • 450 computers and 23 servers

  6. II/ PRÉSENTATION DU PROJET • Mise en place de deux réseaux Wifi : • Réseau Wifi public, adressé aux élèves, aux administratifs, professeurs de l’établissement et les intervenants extérieurs à l’école • Réseau Wifi privé réservé uniquement aux administratifs leur permettant d’accéder à internet, aux sites internes de la CCIP, leur messagerie Lotus, les applications de type YPAREO…

  7. II/ PRÉSENTATION DU PROJET

  8. II/ PRÉSENTATION DU PROJET

  9. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Réalisées par sociétés extérieures : • Etude de couverture radio (Spie) • Câblage pour raccorder les bornes Wifi (Snef)

  10. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Installation des 37 bornes Cisco Aironet 1130AG • A partir de l’étude de couverture radio réalisée par la société Amec Spie, nous avons réalisé l’installation des bornes Wifi Cisco. • L’objectif est d’installer les bornes Wifi conformément aux normes de sécurité actuelles. Les positions des bornes ont été définies dans l’étude de couvertures de radio afin de respecter les contraintes techniques et réglementaires.

  11. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Mise en place du serveur Radius • Son rôle est d’authentifier de façon centralisée des utilisateurs à travers tous les dispositifs de Cisco et les bases de données externes comme Active Directory et LDAP. • Pour la connexion au réseau Wifi Privé (EGF_Prive), nous allons créer un certificat d’authentification, sans ce certificat il nous sera impossible de se connecter au réseau Wifi privé.

  12. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Attributions et créations de nouveaux VLAN • VLAN 183 : VLAN de gestion des équipements. • VLAN 186 : Réseau WiFi privé. • VLAN 187 : Réseau WiFi publique.

  13. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Raccordement des bornes et configuration des switchs • Une fois, la création de VLAN terminée et diffusée sur les switchs, nous branchons les 37 bornes sur les switchs de nos différents locaux techniques. • Il ne nous reste plus qu’à appliquer la bonne configuration sur les bons ports.

  14. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Mise en place du serveur WLSE (Wireless Lan Solution Engine) • WLSE est une solution de gestion centralisée du réseau Wi-Fi Cisco. Elle permet à l’administrateur réseau : • De détecter, de localiser et de neutraliser rapidement et facilement les points d'accès non autorisés. • D’optimiser les performances en détectant et en localisant les interférences RF et en contrôlant de manière proactive l’utilisation et les défaillances du réseau. • De configurer et mettre à jour les bornes Wi-Fi (template).

  15. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Configuration de la borne management : • Nom de la borne • Compte et mot de passe • Activation de différents services : • WDS (Wireless Domain Services) • WNM (Wireless Network Manager) • AP (Access Point) • Accès en HTTPS • Activation du SSH pour les communications

  16. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Ajout de la borne management dans le serveur Radius • Après avoir redémarré la borne Wifi Management, nous allons l’ajouter en tant que client au sein du serveur radius.

  17. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Configuration des bornes clientes • Nom de la borne • Compte et mot de passe • Accès en HTTPS • Activation du DHCP • Activation du SSH pour les communications • Activation de la communauté SNMP qui permettra au serveur WLSE de visualiser toutes les bornes clientes (manage devices).

  18. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Configuration du serveur WLSE • Configuration de la communauté SNMP • Activation du service SSH • Activation de l’authentification via le WDS/WNM

  19. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Visualisation de toutes les AP :

  20. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Configuration du Firewall • Raccordement du Wifi au Firewall • Activation des deux interfaces eth5.186 (EGF_Privé) et eth5.187 (EGF_Public) • Ajout de règles dans le Firewall

  21. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Configuration et activation du Wifi • Tous les équipements nécessaires sont configurés et prêts pour l’activation du Wifi public et privé • Nous nous connectons sur notre serveur WLSE et nous allons créer un template qui diffusera la configuration désirée sur toutes les bornes.

  22. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Détection des réseaux Wifi • Nous lançons la détection des réseaux Wifi et nous détectons bien les réseaux Wifi public et privé.

  23. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Connexion au réseau Wifi public EGF_Public • Pour les comptes publics, il suffira d’aller sur le serveur Radius et de créer les comptes génériques. Pour les personnes qui ont un compte dans l’Active Directory, ils peuvent directement l’utiliser pour se connecter • En ouvrant le navigateur internet, les utilisateurs doivent rentrer leur login et mot de passe et ils peuvent accéder à internet.

  24. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Connexion au réseau Wifi privé EGF_Prive • La première fois, pour se connecter au Wifi Privé, il faudra installer le certificat généré par le serveur Radius et configurer les paramètres de la connexion

  25. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Paramètres de connexions au réseau Wifi privé

  26. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Fin de la connexion au réseau Wifi privé • Une fois la configuration terminée nous nous reconnectons à la connexion Wifi Privé et nous avons un message qu’il faut confirmer :

  27. III/ LES DIFFÉRENTES ÉTAPES DU PROJET • Test de couverture et puissance du signal • A l’aide d’un ordinateur portable, nous nous sommes déplacés dans tout le site EGF côté interne comme côté externe pour vérifier la couverture et la force du signal afin de pouvoir régler la puissance des bornes via le logiciel WLSE.

  28. III/ Mission Quotidienne • Utilisation de SYSPREP pour le déploiement massif et automatisé de postes (Windows XP) • Utilisation de l’Active Directory pour la gestion des comptes, droits, accès, service d’impression… • Installation de nouveaux serveurs (IBM x3650) sous Windows serveur 2008 R2 (Hyper-V) • Support utilisateur : exemples d’interventions • Installation de nouveaux logiciels • Problèmes de connexions réseau, internet, lotus… • Installation imprimantes ou scanners en local • Problème de synchronisation avec PDA • Problèmes matériels

  29. IV/ Balance • Negative aspects • Problems sometimes misidentified by users • Employees often impatient • Some servers are located on another site

  30. IV/ Balance • Positive aspects • Good workingatmosphere • Rapid integration into the IT team, liberty (autonomy) • Detailed discovery of the network and system • Interesting and diversifiedapprenticeship

  31. V/ CONCLUSION • Project end well and completed on time • Users satisfied by this new service (WIFI) • Great value to the IT department, saving time and direct access to necessary information • Large IT infrastructure to manage • Getting real condition in the workplace with a strong personal involvement

More Related