01 - Description
1) Architecture du projet
Le projet IRS nécessite la mise en place d'un accès WiFi dédié aux visiteurs. Cet accès doit être totalement isolé du réseau interne de l'établissement afin de garantir la sécurité des équipements et des données.
Le réseau visiteurs est diffusé par un point d'accès WiFi Cisco WAP150, configuré en mode autonome (sans contrôleur WLC). Il est segmenté via le VLAN 40, indépendant des autres VLANs du réseau.
2) Objectifs
• Fournir un accès WiFi fonctionnel aux visiteurs du projet IRS
• Isoler le trafic visiteurs du reste de l'infrastructure réseau
• Sécuriser l'accès par authentification WPA Personal
• Empêcher la communication entre les clients WiFi visiteurs (Channel Isolation)
2) Matériels utilisée
|
Paramètre |
Valeur |
|
Équipement |
Cisco WAP150 |
|
Adresse IP de gestion |
192.168.10.200 |
|
VLAN de gestion |
VLAN 40 |
|
Interface web |
https://192.168.10.200 |
|
Identifiant par défaut |
cisco |
3) Plan d'adressage
|
Équipement |
VLAN |
Adresse IP |
Rôle |
|
AP Cisco WAP150 |
10 |
192.168.10.200 |
Point d'accès WiFi |
|
Sous-interface routeur |
40 |
192.168.40.x |
Passerelle VLAN 40 |
|
Clients visiteurs |
40 |
192.168.40.x (DHCP) |
Accès Internet visiteurs |
Schéma d'ensemble
Le schéma ci-dessous présente l'intégration du point d'accès dans l'infrastructure réseau du projet IRS.
