Configurer une Remote AP - Aruba

Configurer une Remote AP

 

Il est possible via une RAP (Remote AP) d'étendre son réseau Wifi d'entreprise à d'autre agence sans avoir besoin de réinstaller une architecture complète sur chaque site.

 

 

Cette fonctionnalité s'appelle Remote AP. Cela va nous permettre de créer un accès depuis n'importe où au réseau de notre entreprise, comme si nous étions en local tout en préservant la sécurité d'accès à celui-ci.

Pré-requis : 

- Posséder une licence PEFNG par RAP

- Avoir un firewall compatible NAT-T ou une adresse IP publique dédiée

Étapes pour configurer une remote AP :

1- Configurer l'adresse IP publique sur votre contrôleur (ou configurer le NAT sur votre firewall)

2 - Configurer le serveur VPN sur le contrôleur (les RAPs seront des clients VPN)

3 - Configurer le rôle Remote AP

4 - Configurer le serveur d'authentification afin qu'il puisse valider le couple username/password des RAPs

5 - Configurer les RAPs en IPSEC avec leurs username/password

 

Étape 1 : Configuration IP publique :

Afin de pouvoir rendre joignable le serveur VPN du contrôleur à distance il faudra tout d'abord créer un vlan sur le contrôleur :

Puis lui assigner une adresse IP :

 

Dans le cas où l'adresse IP que l'on a attribuée au contrôleur n'est pas une adresse IP publique, il faudra configurer du NAT sur votre firewall.

 

Dans le cas où votre firewall est un Fortinet, voici la démarche à suivre : 

Allez dans le menu Firewall Objects > Virtual IP > Virtual IP

 

Cliquer sur Create , afin de créer votre VIP

Votre VIP va vous permettre de rediriger le port UDP 4500 qui arrive sur votre IP public vers l'IP de votre contrôleur.

Il faudra ensuite autoriser cette VIP dans les règles de votre firewall.

 

À la fin de cette étape, votre contrôleur est joignable depuis n'importe où pour vos RAP.

 

Étape 2 : Configuration du serveur VPN :

 

Étape 3 : Configuration du rôle Remote AP :

 

Étape 4 : Configuration de l'authentification des RAPs :

Étape 5 : Provisionning des RAPs :

 

 

Informations supplémentaires