La solution wifi centralisée DWC-1000 Date : 20-09-2012 Location: GUYANCOURT
Les solutions de mobilité Lorsque l’on parle de réseau WLAN, on fait souvent allusion à la mobilité, l’itinérance. La mobilité peut être nécessaire lors de déploiement de solutions VoIP par exemple. Lorsque l’on aborde le thème de mobilité au sein d’une entreprise, on doit aussi penser à: Une facilité de déploiement Une gestion centralisée des points d’accès. Une sécurisation des données . La solution de commutateur centralisé WIFI permet de répondre à ces exigences.
Comment choisir sa solution D-View Wireless Management Module (Manage multiple Wireless Appliances--Unified Switches/ Wireless Controllers /APs) Wireless Controller (<24 APs) Unified Switch (12APs to 512 APs ) AP # SMB/ Branch office 24 Med-to Large Enterprise 64 Large Enterprise Les solutions doivent permettre de pouvoir s’adapter aux nombres de clients wifi instantanés selon la taille du site.
Positionnement des produits Unifiés Fonctionnalités DWC-1000 Support 6~24 managed APs DWS-3160 Support 12~48 managed APs DWS-4026 Support 64 managed APs. AP License Upgrade VPN License Upgrade PoE Dual Option Ports L2+ Switch Fast Roaming, Auto RF Management, Rogue AP Mitigation, High Availability, WLAN Intrusion Detection and Prevention (WIDS) Petite et moyenne gamme Gamme Moyenne Besoin d’une grande densité wifi, haute gamme
Des solutions adaptées Solution switch contrôleur centralisé permettant une couverture WIFI évolutive via des points d’accès 802.11n. Acquisition de licences pour augmenter le nombre de points d’accès contrôlés par les DWC-1000 et DWS-3160 de D-LINK. Les différentes licences proposées vous permettent de mieux adapter le nombre de points d’accès selon votre projet.
Le contrôleur Wifi DWC-1000
Exemples de combinaisons Exemples de combinaisons selon les licenses DWC-1000 Manage 6 APs DWC-1000-AP6 Add 6 APs DWC License Pack DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC-1000 Manage 12 APs VPN/ Router/ Firewall DWC-1000 Manage 6 APs DWC License Pack DWC-1000-AP6 * 2 Add 12 APs DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC-1000 Manage 18 APs VPN/ Router/ Firewall DWC-1000 Manage 6 APs DWC-1000-AP6* 3 Add 18 APs DWC License Pack DWC License Pack DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC-1000 Manage 24 APs VPN/ Router/ Firewall
Description du DWC-1000 Supporte 6 APs par défaut Jusqu’à 24 Aps en fonction des licenses ajoutées. “Clustering” de contrôleurs et d’APs pour une haute disponibilité. Gère l’auto power, l’auto channel Sécurités wireless avancées comme la détection d’intrusions (WISP) et d’APs pirates (rogue). Portail Captif pour les utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieures via RADIUS* Interfaces: - 2 x WAN 10/100/1000 Base-T (fonctionnel selon license ), - 4 x LAN 10/100/1000 Base-T, - 2 x USB 2.0 - 1 ports console RJ-45
Menu d’activation des licences
Les points d’accès unifiés
Points d’accès unifiés 802.11n Fonctionnalités DWL-8600AP 802.11 n Concurrent Dual Band DWL-6600AP 802.11 n Concurrent Dual Band Environment Dense Ant. Sélectionnables Int/Ext DWL-3600AP 802.11 n Single Band Antennes Extérieures 802.11 a/n + 802.11 b/g/n Ports 10/100/1000M Petite et moyenne gamme Moyenne Gamme Haut de gamme 11
Points d’accès unifiés 802.11n Modèles DWL-8600AP DWL-6600AP DWL-3600AP Description 802.11n concurrent dual band 802.11n 2.4GHz single band Type d’antennes Antennes externes Antennes internes et 4 connecteurs ext. Antenne omnidirectionnelles intégrées Alimentation AC Power/ PoE (802.3af) Photos
DWL-6600AP Spécifications Point d’accès a/b/g/n 2.4/5GHz dual-band concurrent Possibilité de sélectionner les antennes interieures/ extérieures (Model: ANT70-0500) pour une meilleure diffusion. UL 2043 plenum Fixations pour le plafond et les murs 802.11af Power over Ethernet (PoE) Supporte 32 SSIDs Max. Sécurités d’accès aux réseaux : WEP, WPA-Personal/ Enterprise, WPA2-Personal/ Enterprise, Filtrage MAC RADIUS.
DWL-3600AP Spécifications Point d’accès b/g/n 2.4GHz single radio Antennes intégrées avec une haute sensibilité. UL 2043 plenum. Fixations pour le plafond et les murs 802.11af Power over Ethernet (PoE) Supporte 16 SSIDs Max. Sécurités d’accès aux réseaux : WEP, WPA-Personal/ Enterprise, WPA2-Personal/ Enterprise, Filtrage MAC RADIUS.
Présentation des menus du DWC-1000
Le menu « Wireless Wizard » Le menu « WLAN Setup wizard » vous permet en quelques « clics de souris » de paramétrer facilement l’ensemble du parc WIFI.
Le menu « Wireless Wizard »
Le menu « Wireless Wizard » Il faut sélectionner le pays où est installé le DWC-1000 afin qu’il respecte la réglementation et les normes radio imposées.
Le menu « Wireless Wizard » Sélectionnez les fréquences radio que vous voulez utiliser. Réglez le nombre de clients wifi que le contrôleur gèrera( par défaut 200).
Le menu « Wireless Wizard » Paramétrez ensuite le « SSID » et la sécurité voulu pour votre réseau wifi.
Le menu « Wireless Wizard » Renseignez les adresses MAC des Points d’accès et spécifiez pour chacun s’il doit : fontionner en mode autonome (standalone), être géré par le contrôleur (Managed) ou être considéré comme pirate (Rogue).
Le menu « Wireless Wizard » Vous avez terminé le paramétrage, cliquez sur « Connect » pour valider et sauvegarder.
Gestion des points d’accès Le menu « Managed AP Status » indique tous les points d’accès détectés et gérés par le contrôleur, en fonction de leur « profile ». Il est possible de voir le détail de chaque points d’accès(canaux, adresse Mac etc…).
Gestion des points d’accès Le DWC-1000 ne peut gérer (Manage) que les points d’accès DWL-6600AP, DWL-3600AP et DWL-8600AP.
RF Management Ajustement automatique de la puissance: Les fréquences RF sont automatiquement ajustées pour “Broadcaster” non seulement les clients wifi, mais aussi les points d’accès. Cela permet de connaître le status global du réseau WIFI. Lorsqu’un AP est éteint, les Aps voisins gérés par le même contrôleur vont compenser immédiatement en augmentant la puissance de couverture de 20%. Channel Plan Period Power Adjustment Clustering Power 50% Power 90% Auto Power Adjustment Power 90% Power 50% Power 90% Power 60% Power 30% Power 70% Power 50% Power 90% Network Self-Healing Auto Power Adjustment AP Fail
AP Traffic Load Balancing Les APs transmettent régulièrement au Switch un rapport sur l’utilisation de leurs bandes passantes. Si la bande passante utilisée dépasse le seuil défini, le nouveau client qui voudra s’associer au point d’accès sera rejeté. Il sera forcé de se connecter sur un AP voisin moins sollicité. Utilization Threshold: 60% Utilization Threshold: 60% AP-B AP-A Subnet B Reject association from AP-A AP Traffic Load Balancing Force the association to AP-B Request connection to AP-A Subnet A AP-A checks its utilization AP-A reaches the utilization threshold value
RF Management Conflit de fréquence ! Ajustement automatique des cannaux: Le Switch Wireless ajuste automatiquement les canaux en fonction de l’ajout ou de la suppression d’un point d’accès sur le réseau. On peut programmer le Switch Wireless pour contrôler et réajuster les canaux automatiquement. Un nouvel AP s’ajoute au réseau On Scan la couverture de RF Sélection d’un nouveau canal Clustering Standalone AP Channel 2 Conflit de fréquence ! Change to Channel 7 Channel 2 Ajustement des automatique des canaux Channel 11 Channel 12 Channel 1 Channel 7 Channel 6 Auto Channel Assignment
Gestion par « profile » des RF’s il est possible de gérer par « profile Wireless » les radios fréquences. Un profile est un groupement de points d’accès, On peut imaginer dans un bâtiment de 3 étages de réaliser 3 profiles, chaque profile sera un groupe d’ AP’s gérer par le DWC-1000.. On peut dans ce menu paramétrer la balance de charge, les canaux automatiques ainsi que la puissance de AP’s.
VLAN’s
VLAN’s On peut créer jusqu’à 255 VLANs sur le DWC-1000.
Serveur DHCP Lors de la création d’un VLAN, le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP. Ici on a créé 3 VLAN’s, donc on a 3 interfaces IP’s.
Serveur DHCP Le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP par VLAN.
Multi SSID Le DWC-1000 gère simultanément jusqu’à 32 SSID, 16 en 2,4Ghz et 16 en 5Ghz (48 peuvent être crées et stockés).
Wireless Intrusion Prevention System (WIPS) AP & Clients Wifi protégés: Protection des clients wifi des points d’accès pirates en envoyant des messages de dé-authentifications et en signalant l’intrus en tant que “Rogue AP”. De plus, les “Rogues AP” peuvent être localisés sur la carte de visualization, Visualized Alive Site Map Detect rogue AP Send de-authentication message De-association with rogue AP Lock down location MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B
Wireless Intrusion Prevention System (WIPS)
La réglementation française et internet
La Sécurité et rappel sur la loi Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI. Quels sont les risques ? En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme étant un fournisseur d’accès et à ce titre vous avez l’obligation de permettre l’identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande. La conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver). Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende D’autre part si quelqu’un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d’amende, fermeture de l’accès Internet, fermeture administrative) avec la Loi HADOPI 2.
La Sécurité et rappel sur la loi Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI. Que faire ? Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution. Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d’accès pour permettre à votre clientèle de se connecter à internet. Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » qui vous libère de toutes les responsabilités juridiques liées à l’utilisation du WIFI à partir du Hotspot .
Portail Captif Le DWC-1000 permet la création de portails captifs. Il permet de paramétrer des portails captifs pour la gestion des utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieure RADIUS. Captive Portal Internet Device Security User Security 802.11x or Captive Portal WEP/ WPA/ WPA-2 Device Check User Check Internet Access RADIUS
Portail Captif Il est possible de personnaliser chaque portail captif.
Caractéristiques VPN Actif avec la licence DWC-1000-VPN VPN Fetures IPSec/ PPTP server/ L2TP server IPSec / PPTP / L2TP (by license upgrade) L2TP over IPsec server Yes (by license upgrade) PPTP /L2TP tunnel 25 (by license upgrade) IPSec tunnel 70 (by license upgrade) Pre-share key X.509 v3 VPN Hub and Spoke SSLVPN Features SSLVPN tunnel 20 (by license upgrade) SSL Version Support SSLv3 (by license upgrade) SSL encryption DES,3DES,AES (by license upgrade) SSL message integrity MD5,SHA1 (by license upgrade) Certificate support RSA, Self-Signed (by license upgrade) IPS DoS/DDoS Actif avec la licence DWC-1000-VPN
Exemple de topologie dans une école DWC-1000-VPN Protection firewall WAN P2P Internet DWC LAN L2/L3 Switch LAN Détection des points d’accès pirates Server Rogue AP Pont WLAN (WDS) AP Channel: 1 Power: 60% Max. stations: 8 Channel: 6 Power: 80% Max. stations: 10 Channel: 11 Power: 60% Max. stations: 8 Channel: 2 Power: 100% Max. stations: 12 Network Resource Management While deploy access points densely in places where there is a large concentration of students, enable auto RF management, including auto channel adjustment and auto power adjustment, to optimize the performance in the best case. In addition, employ rate limit so that bandwidth may be evenly distributed among users. Set up different SSIDs for different user groups Use different SSIDs to separate teachers from students and enforce different access privileges and QoS policies for each user group Content Filtering Program DWC-1000’s firewall to reject all traffic generated by P2P applications and packets that originated from inappropriate websites. Fast Roaming L2 distributed tunnel and pre-auth/ key-caching mechanism allows user can roam the entire network without re-authenticating and disconnecting. This can help to significantly shorten hand-over time and smooth the roaming process. Location Tracking Via AeroScout WiFi tag, the administrator can track the property location anywhere. Wiring To allow connectivity in difficult-to-wire places, use WDS* to extend the reach of the Wi-Fi network Security Rogue AP and client detection, ensuring that only authorized users may access the network Roaming Client VAP1 Etudiants Internet: 1M Server From: No VAP2 Professeur Internet 10M Server Form: Yes 2F/ Salle 205 1F/ Salle 103 Etudiants Professeur
Merci