Installation de Borne Wifi Cisco Meraki

Installation de Borne wifi Cisco Meraki

Les points d’accès Cisco Meraki sont des bornes WiFi sans fil qui font partie de la gamme de produits cloud de Cisco Meraki. Leur configuration s’effectue via une interface web centralisée. Celle-ci permet de créer plusieurs réseaux WiFi avec des SSID différents et d’utiliser des VLAN.

Dans mon cas d’usage, cela permet de mettre en place un WiFi pour le personnel, un pour les invités, et un pour le public.

Pour cela, il est nécessaire de configurer quatre VLAN : un VLAN de management pour le WiFi (avec service DHCP et accès à Internet pour l’administration), ainsi que trois autres VLAN adaptés à la diffusion des réseaux WiFi, chacun avec ses propres règles de routage, etc.

Pour la configuration des bornes Meraki, après les avoir connectées physiquement au réseau dans notre VLAN de management, on les assigne à un groupe dans la catégorie “Réseau”. Dans cet exemple, nous allons créer le réseau “Déploiement Borne”.

Ensuite, pour ajouter un point d’accès à un “réseau”, il suffit de cliquer sur le bouton “Ajouter un équipement” et de renseigner le numéro de série. Le point d’accès sera alors ajouté à l’interface de gestion Meraki (d’où la nécessité d’un accès à Internet).

Notre point d’accès WiFi est ajouté à l’interface de gestion de notre groupe, prêt pour la configuration.

Ensuite, il faut se rendre dans la catégorie “Points d’accès” pour nommer le point d’accès, configurer son adresse IP, ainsi que d’autres informations de base.

Ensuite, nous allons configurer les SSID. Par défaut, les SSID sont récupérés à partir du clonage du groupe, mais il est également possible de les recréer entièrement.

Ci-dessous, nos réseaux sont affichés avec le nom de chaque SSID, le tag VLAN associé, ainsi que la limite de bande passante.

Le WiFi du personnel utilise le protocole RADIUS pour authentifier les utilisateurs. Il est donc nécessaire de configurer un serveur RADIUS, qui dans ce cas est notre Active Directory, afin de gérer l’authentification.

Pour cela, il faut activer la fonctionnalité NPS (Network Policy Server) sur le serveur Windows.

Ensuite, il faut ajouter un client RADIUS en renseignant les informations telles que le nom de la borne, son adresse IP, ainsi que le secret partagé, également indiqué sur le Dashboard Meraki.

La borne est ensuite ajoutée en tant que client RADIUS et peut désormais gérer l’authentification.

Pour vérifier le bon fonctionnement, il suffit de se connecter au point d’accès : si le périphérique apparaît dans le Dashboard, cela confirme que tout fonctionne correctement.