Rapport de stage Ecole Grégoire Ferrandi Administration système & réseau Installation, configuration et gestion d’un réseau WIFI Auteur : CHANROUX Quentin Tuteur de stage : BOUCHER Stéphane AFTI ERE P41 – 2009/2011

table of contents I/ Society presentation (CCIP) II/ School presentation III/ Different projects IV/ Balance V/ Conclusion

I/ Society presentation The CCIP created by Napoleon in 1803 It is a public and private administrative establishment that rely on four guidelines : represents company’s interests the following guideline escorts companies during their development educates people through different kind of training develops the attractiveness of Paris area.

II/ School presentation The GREGOIRE-FERRANDI’s school created in 1931 This establishment is based on technological education which educate students in several domains : craft industry food industry catering course (restaurant)

II/ School presentation Lan divided in 3 parts : Lan for Administrative people Lan for students and teachers Lan for DRI/E 450 computers and 23 servers

II/ PRÉSENTATION DU PROJET Mise en place de deux réseaux Wifi : Réseau Wifi public, adressé aux élèves, aux administratifs, professeurs de l’établissement et les intervenants extérieurs à l’école Réseau Wifi privé réservé uniquement aux administratifs leur permettant d’accéder à internet, aux sites internes de la CCIP, leur messagerie Lotus, les applications de type YPAREO…

II/ PRÉSENTATION DU PROJET

II/ PRÉSENTATION DU PROJET

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Réalisées par sociétés extérieures : Etude de couverture radio (Spie) Câblage pour raccorder les bornes Wifi (Snef)

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Installation des 37 bornes Cisco Aironet 1130AG A partir de l’étude de couverture radio réalisée par la société Amec Spie, nous avons réalisé l’installation des bornes Wifi Cisco. L’objectif est d’installer les bornes Wifi conformément aux normes de sécurité actuelles. Les positions des bornes ont été définies dans l’étude de couvertures de radio afin de respecter les contraintes techniques et réglementaires.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Mise en place du serveur Radius Son rôle est d’authentifier de façon centralisée des utilisateurs à travers tous les dispositifs de Cisco et les bases de données externes comme Active Directory et LDAP. Pour la connexion au réseau Wifi Privé (EGF_Prive), nous allons créer un certificat d’authentification, sans ce certificat il nous sera impossible de se connecter au réseau Wifi privé.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Attributions et créations de nouveaux VLAN VLAN 183 : VLAN de gestion des équipements. VLAN 186 : Réseau WiFi privé. VLAN 187 : Réseau WiFi publique.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Raccordement des bornes et configuration des switchs Une fois, la création de VLAN terminée et diffusée sur les switchs, nous branchons les 37 bornes sur les switchs de nos différents locaux techniques. Il ne nous reste plus qu’à appliquer la bonne configuration sur les bons ports.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Mise en place du serveur WLSE (Wireless Lan Solution Engine) WLSE est une solution de gestion centralisée du réseau Wi-Fi Cisco. Elle permet à l’administrateur réseau : De détecter, de localiser et de neutraliser rapidement et facilement les points d'accès non autorisés. D’optimiser les performances en détectant et en localisant les interférences RF et en contrôlant de manière proactive l’utilisation et les défaillances du réseau. De configurer et mettre à jour les bornes Wi-Fi (template).

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Configuration de la borne management : Nom de la borne Compte et mot de passe Activation de différents services : WDS (Wireless Domain Services) WNM (Wireless Network Manager) AP (Access Point) Accès en HTTPS Activation du SSH pour les communications

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Ajout de la borne management dans le serveur Radius Après avoir redémarré la borne Wifi Management, nous allons l’ajouter en tant que client au sein du serveur radius.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Configuration des bornes clientes Nom de la borne Compte et mot de passe Accès en HTTPS Activation du DHCP Activation du SSH pour les communications Activation de la communauté SNMP qui permettra au serveur WLSE de visualiser toutes les bornes clientes (manage devices).

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Configuration du serveur WLSE Configuration de la communauté SNMP Activation du service SSH Activation de l’authentification via le WDS/WNM

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Visualisation de toutes les AP :

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Configuration du Firewall Raccordement du Wifi au Firewall Activation des deux interfaces eth5.186 (EGF_Privé) et eth5.187 (EGF_Public) Ajout de règles dans le Firewall

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Configuration et activation du Wifi Tous les équipements nécessaires sont configurés et prêts pour l’activation du Wifi public et privé Nous nous connectons sur notre serveur WLSE et nous allons créer un template qui diffusera la configuration désirée sur toutes les bornes.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Détection des réseaux Wifi Nous lançons la détection des réseaux Wifi et nous détectons bien les réseaux Wifi public et privé.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Connexion au réseau Wifi public EGF_Public Pour les comptes publics, il suffira d’aller sur le serveur Radius et de créer les comptes génériques. Pour les personnes qui ont un compte dans l’Active Directory, ils peuvent directement l’utiliser pour se connecter En ouvrant le navigateur internet, les utilisateurs doivent rentrer leur login et mot de passe et ils peuvent accéder à internet.

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Connexion au réseau Wifi privé EGF_Prive La première fois, pour se connecter au Wifi Privé, il faudra installer le certificat généré par le serveur Radius et configurer les paramètres de la connexion

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Paramètres de connexions au réseau Wifi privé

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Fin de la connexion au réseau Wifi privé Une fois la configuration terminée nous nous reconnectons à la connexion Wifi Privé et nous avons un message qu’il faut confirmer :

III/ LES DIFFÉRENTES ÉTAPES DU PROJET Test de couverture et puissance du signal A l’aide d’un ordinateur portable, nous nous sommes déplacés dans tout le site EGF côté interne comme côté externe pour vérifier la couverture et la force du signal afin de pouvoir régler la puissance des bornes via le logiciel WLSE.

III/ Mission Quotidienne Utilisation de SYSPREP pour le déploiement massif et automatisé de postes (Windows XP) Utilisation de l’Active Directory pour la gestion des comptes, droits, accès, service d’impression… Installation de nouveaux serveurs (IBM x3650) sous Windows serveur 2008 R2 (Hyper-V) Support utilisateur : exemples d’interventions Installation de nouveaux logiciels Problèmes de connexions réseau, internet, lotus… Installation imprimantes ou scanners en local Problème de synchronisation avec PDA Problèmes matériels

IV/ Balance Negative aspects Problems sometimes misidentified by users Employees often impatient Some servers are located on another site

IV/ Balance Positive aspects Good working atmosphere Rapid integration into the IT team, liberty (autonomy) Detailed discovery of the network and system Interesting and diversified apprenticeship

Users satisfied by this new service (WIFI) V/ CONCLUSION Project end well and completed on time Users satisfied by this new service (WIFI) Great value to the IT department, saving time and direct access to necessary information Large IT infrastructure to manage Getting real condition in the workplace with a strong personal involvement