Cahier 2017 groupe n°3 : Différence entre versions

De Wiki d'activités IMA
(Configuration d'un point d'accès)
(Configuration d'un point d'accès)
Ligne 34 : Ligne 34 :
 
=== Configuration d'un point d'accès===
 
=== Configuration d'un point d'accès===
  
toujours commencer par:
+
Commencer par se mettre en mode configuration:
   ap#enable
+
   ap>enable
   ap#conf t
+
   ap#configure terminal
 
 
et pour écrire les modifications:
 
 
 
  ap#write
 
 
 
 
La configuration pour un point d'accès pour une sécurisation WEP est donc:
 
La configuration pour un point d'accès pour une sécurisation WEP est donc:
 
+
   ap(config)#dot11 ssid tomate
   ap(config)#dot11 ssid <nom ssid>
+
  ap(config-ssid)#authentication open
  ap(config-ssid)#authentication open
+
  ap(config-ssid)#vlan 8
  ap(config-ssid)#mbssid guest-mode
+
  ap(config-ssid)#mbssid guest-mode  
 
+
  ap(config-ssid)#exit
   ap(config)#interface dot11Radio0
+
   ap(config)#Interface dot11radio0
  ap(config-if)#ssid <nom ssid>
+
  ap(config)#ssid tomate
  ap(config-if)#encryption vlan X mode wep mandatory
+
  ap(config-ssid)#no shutdown
  ap(config-if)#encryption vlan X key 1 size 128bit <26bit key>
+
  ap(config-ssid)#Encryption vlan 8 mode wep mandatory
  ap(config-if)#no shutdown
+
  ap(config-ssid)#Encryption vlan 8 key 1 size 128bit 05050505050505050505050505
 
+
  ap(config-ssid)#End
Il faut aussi rajouter des sous-interfaces dot11Radio0.X et Gigabyte0.X:
+
Écrire les modifications:
 
+
  ap#write memory
   ap(config)#interface dot11Radio0.1
+
Configurer le sous interface pour Dot11 radio 0 et Ethernet.
   ap(config-subif)# encapsulation dot1Q 1 native
+
  ap#configure terminal
   ap(config-subif)#bridge group 1
+
   ap(config)#interface Dot11Radio0.8
   ap(config-subif)# interface FastEthernet0.1
+
   ap(config-subif)#encapsulation dot1Q 8
   ap(config-subif)#bridge group 1
+
   ap(config-subif)#bridge-group 8
   ap(config-subif)# encapsulation dot1Q 1 native
+
   ap(config-subif)#interface GigabitEthernet0.8
   ap(config-subif)# end
+
   ap(config-subif)#encapsulation dot1Q 8
 +
   ap(config-subif)#bridge-group 8
 +
   ap(config-subif)#end
 +
  ap#write memory

Version du 24 octobre 2017 à 10:20

Configuration des points d'accès wifi

présentation

Schéma du réseau:


Schéma du réseau du projet

Notre objectif est de mettre en place une VM sur le serveur Cordouan et d'installer les points d'accès wifi pour les autres groupes. On cherchera à faire un banc de test et de tester la sécurité des chiffrements WEP et WPA.

avancement du travail

séance 1

  • Explication du projet
  • Répartition du travail dans les différents groupes
  • Gestion des adresses ip de chacun

séance 2

  • Exploration des locaux techniques de Polytech
  • Création de la VM Xen sur le serveur Cordouan
  • installation des paquetages nécessaires pour ssh, serveur WEB apache2 et le serveur DNS Bind
  • Achat du domaine :

séance 3

  • Mise en place des 2 premiers points d'accès wifi.


Configuration d'un point d'accès

Commencer par se mettre en mode configuration:

 ap>enable
 ap#configure terminal

La configuration pour un point d'accès pour une sécurisation WEP est donc:

 ap(config)#dot11 ssid tomate
 ap(config-ssid)#authentication open
 ap(config-ssid)#vlan 8
 ap(config-ssid)#mbssid guest-mode 
 ap(config-ssid)#exit
 ap(config)#Interface dot11radio0
 ap(config)#ssid tomate
 ap(config-ssid)#no shutdown
 ap(config-ssid)#Encryption vlan 8 mode wep mandatory
 ap(config-ssid)#Encryption vlan 8 key 1 size 128bit 05050505050505050505050505
 ap(config-ssid)#End

Écrire les modifications:

 ap#write memory

Configurer le sous interface pour Dot11 radio 0 et Ethernet.

 ap#configure terminal
 ap(config)#interface Dot11Radio0.8
 ap(config-subif)#encapsulation dot1Q 8
 ap(config-subif)#bridge-group 8
 ap(config-subif)#interface GigabitEthernet0.8
 ap(config-subif)#encapsulation dot1Q 8
 ap(config-subif)#bridge-group 8
 ap(config-subif)#end
 ap#write memory