Omada EAP225Outdoor - Point d'accès TP-LINK - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI Omada EAP225Outdoor TP-LINK

Guide de l'utilisateur

Contrôleur Omada SDN

03/11/2020

À propos de ce guide

Ce guide d'utilisation fournit des informations pour la gestion centralisée des périphériques TP-Link via le contrôleur SDN d'Omada. Veuillez lire attentivement ce guide avant l'opération.

Lecteurs visés

Ce guide d'utilisation est destiné aux gestionnaires de réseau familiers avec les concepts informatiques et les terminologies réseau.

Conventions

Lorsque vous utilisez ce guide, notez que :

■Les fonctionnalités disponibles dans le contrôleur SDN Omada peuvent varier en fonction de votre région, de votre version de contrôleur et du modèle de périphérique. Toutes les images, les étapes et les descriptions de ce guide ne sont que des exemples et peuvent ne pas refléter votre expérience réelle.

■Les informations contenues dans ce document peuvent être modifiées sans préavis. Tous les efforts ont été faits dans la préparation de ce document pour assurer l'exactitude du contenu, mais toutes les déclarations, informations et recommandations contenues dans le présent document ne constituent aucune garantie de quelque nature que ce soit, expresse ou implicite. Les utilisateurs doivent assumer l'entière responsabilité de leur application de tous les produits.

■Ce guide utilise les formats spécifiques pour mettre en évidence des messages spéciaux. Le tableau suivant répertorie les icônes d'avis utilisées dans ce guide.

Note

Rappelez-vous de prendre note. La note contient les informations utiles pour une meilleure utilisation du contrôleur

Recommendations de configuration

Fournit des conseils pour vous renseigner sur la fonctionnalité et ses configurations.

Plus d'informations

■Pour obtenir un soutien technique, la dernière version du Guide de l'utilisateur et d'autres informations, veuillez visiter https://www.tp-link.com/support.
■Pour poser des questions, trouver des réponses et communiquer avec les utilisateurs ou les ingénieurs de TP-Link, veuillez visiter https://community.tp-link.com pour rejoindre la communauté TP-Link.

CONTENU

À propos de ce guide....2

Conventions 2

Plus d'informations....2

CONTENU ....3

Vue d'ensemble de la solution de contrôleur Omada SDN 9

1. 1 Vue d'ensemble de la solution de contrôleur SDN d'Omada....2
2. 2 Composants de base....3

Contrôleur Omada SDN....3

Passerelles gérées par Omada ....5

Commutateurs gérés d'Omada....5

Points d'accès Omada....7

Prise en main du contrôleur SDN d'Omada 8

1. 1 Configurer votre contrôleur logiciel ....8

2. 1. 1 Déterminer la topologie réseau....9
3. 1. 2 Installer le contrôleur logiciel Omada....9

Installation sur Linux....10

Lancer le contrôleur logiciel Omada....12
Effectuer les configurations de base....13
Connectez-vous à l'interface de gestion....16

1. 2 Configurer votre contrôleur matériel....16

2. 1. 1 Déterminer la topologie réseau....17
3. 1. 2 Déployer le contrôleur matériel Omada....17

Connectez-vous à l'interface de gestion....17

Effectuer les configurations de base....18
Connectez-vous à l'interface de gestion....20

1. 3 Configurer votre contrôleur cloud....21

Gérer les périphériques et sites gérés par Omada 22

1. 1 Créer des sites....22

Aperçu....22
Configuration 23

3.2 Adopter des appareils....26

Aperçu....26

Configuration 27

Configurer le réseau avec le contrôleur SDN Omada.... 38

1. 1 Naviguer dans l'interface utilisateur ....39

4.2 Modifier la configuration actuelle du site 42

Aperçu 42

Configuration 42

Aperçu 43

Configuration 43

Aperçu 45

Configuration 45

1. 3 Configurer les réseaux câblés....48

Configuration 49

Aperçu....67

Configuration 67

1. 4 Configurer les réseaux sans fil....77

Configuration 78

Configuration 88

Aperçu....89

Configuration 89

Configuration 91

1. 5 Sécurité réseau....92

Aperçu....92

Configuration 93

Aperçu....102

Configuration 102

Aperçu....105

Configuration 106

1. 8 Créer des profils ....150

2. 1. 1 plage de temps....150
3. 1. 2 Groupes....152

Configurer le contrôleur SDN Omada 206

5.1 Gérer le contrôleur....207

Configuration 207

Aperçu 208

Configuration 208

Configuration 210

Configuration 210

Aperçu....211

Configuration 211

Aperçu....212

Configuration 212

1. 2 Gérer votre contrôleur à distance via l'accès cloud ....213

Aperçu....213

Configuration 213

5.3.1 État du contrôleur....215

Configuration 215

Aperçu....217

Configuration 217

5.4 Migration 218

Aperçu....218

Configuration 219

Aperçu 225

Configuration 225

1. 5 Auto Backup....230

Aperçu....230

Configuration 230

Configurer et surveiller les périphériques gérés par Omada.... 232

6.1 Introduction à la page Périphériques....233

Aperçu....233

Configuration 234

6.2 Configurer et surveiller la passerelle....237

6.2.1 Configurer la Gateway 238

6.2.2 Surveiller la passerelle 242

Panneau de moniteur 242

Détails....243

Network....244

Statistiques....244

6.3 Configurer et surveiller les commutateurs....245

6.3.1 Configurer les commutateurs....245

Ports 246

Configuration 257

Panneau de moniteur 262

Détails....263

Clients....264

Statistiques....265

6.4 Configurer et surveiller les EAP 266

6.4.1 Configurer les EAP's 267

6.4.2 Surveiller les EAP's 275

Panneau de moniteur ....275

Détails....276

Clients....278

Maillage (uniquement pour les périphériques en attente/connectés/isolés prenant en charge Mesh) .....279

Statistiques....281

Surveiller et gérer les clients.... 282

1. 1 Gérer les clients filaires et sans fil dans la page clients....283

7.1.1 Page Introduction aux clients 283

1. 1. 2 Utilisation de la Table clients pour surveiller et gérer les clients ....283
2. 1. 3 Utilisation de la fenêtre Propriétés pour surveiller et gérer les clients....285

Surveiller et gérer un seul client 285

Surveiller et gérer plusieurs clients....288

7.2 Gérer l'authentication du client dans le Gestionnaire de points d'accès 290

7.2.1 Clients autorisés....290

7.2.2 Vouchers 291

Créer vouchers....291

Créer des utilisateurs locaux....294

Créer des opérateurs ....298

Surveillance du réseau 300

1. 1 Afficher l'état du réseau avec le tableau de bord ....301

2. 1. 1 Disposition de page du tableau de bord ....301

Vue d'ensemble de la topologie ....301

Barre d'onglets....302

Système 304

Réseau....304

Client 308

8.2 Voir les statistiques du réseau....310

8.2.1 Performance 310

Barre d'onglets....310

Graphiques statistiques ....312

Barre d'onglets....315

Graphiques statistiques ....317

Barre d'onglets....317

Graphiques statistiques ....318

8.3 Surveiller le réseau avec la carte 319

1. 4 Afficher les statistiques pendant la période spécifiée avec Insight....323

2. 5 Afficher et gérer les journaux ....328

Gérer les comptes d'administrateur du contrôleur SDN Omada.... 338

1. 1 Introduction aux comptes d'utilisateurs....339

■ Master Administrator ....339

■ Administrator....339

■ Viewer....339

1. 2 Gérer et créer des comptes d'utilisateurs locaux....340

2. 1. 1 Modifier le compte d'administrateur principal ....340
3. 1. 2 Créer et gérer l'administrateur et le visionneur....342

4. 3 Gérer et créer des comptes utilisateur cloud....344

5. 1. 1 Configurer l'administrateur maître cloud....344
6. 1. 2 Créer et gérer l'administrateur cloud et l'observateur de cloud....345

DROITS D'AUTEUR ET MARQUES DE COMMERCE 347

Vue d'ensemble de la solution de contrôleur Omada SDN

Omada SDN Controller Solution offre une gestion centralisée et efficace pour la configuration des réseaux d'entreprise composés de passerelles de sécurité, de commutateurs et de points d'accès sans fil.

Grâce à une plate-forme de gestion de réseau fiable alimentée par TP-Link Omada SDN Controller, vous pouvez développer un réseau complet et défini par logiciel dans des environnements exigeants et à fort trafic avec des solutions filaires et sans fil robustes.

Le chapitre comprend les sections suivantes :

1. Vue d'ensemble de la solution de contrôleur SDN d'Omada
2. Composants de base

1. 1 Vue d'ensemble de la solution de contrôleur SDN d'Omada

Omada SDN Controller Solution est conçue pour fournir des solutions de réseautage de classe affaires pour des environnements exigeants et à fort trafic tels que les campus, les hôtels, les centres commerciaux et les bureaux. Omada SDN Controller Solution simplifie le déploiement et la gestion des réseaux d'entreprise à grande échelle et offre une maintenance facile, une surveillance continue et une évolutivité flexible.

Cette figure montre un exemple d'architecture d'un réseau d'entreprise Omada SDN :

graph TD
    A["Omada SDN Controller"] --> B["Site C"]
    A --> C["Site D"]
    A --> D["Site E"]
    B --> E["Router"]
    B --> F["Switch"]
    E --> G["AP"]
    F --> H["AP"]
    C --> I["Router"]
    C --> J["Switch"]
    D --> K["AP"]
    D --> L["AP"]
    style A fill:#f9f,stroke:#333
    style B fill:#ccf,stroke:#333
    style C fill:#ccf,stroke:#333
    style D fill:#ccf,stroke:#333
    style E fill:#cfc,stroke:#333
    style F fill:#cfc,stroke:#333
    style G fill:#fcc,stroke:#333
    style H fill:#fcc,stroke:#333
    style I fill:#fcc,stroke:#333
    style J fill:#fcc,stroke:#333
    style K fill:#fcc,stroke:#333
    style L fill:#fcc,stroke:#333

Les éléments interconnectés qui travaillent ensemble pour fournir un réseau d'entreprise unifié incluent : Le contrôleur SDN d'Omada, les passerelles, les commutateurs, les points d'accès et les périphériques clients. En commençant par une base d'appareils clients, chaque élément ajoute fonctionnalité et complexité au fur et à mesure que le réseau se développe, s'interconnectant avec les éléments ci-dessus et en dessous pour créer une solution câblée et sans fil complète, sécurisée.

Omada SDN Controller est un centre de commandement et une plate-forme de gestion au cœur du réseau Omada. Avec une seule plate-forme, les administrateurs réseau configurent et gèrent les réseaux d'entreprise composés de routeurs, de commutateurs et de points d'accès sans fil par lots. Cela déclenche de nouveaux niveaux de gestion pour éviter une sur provision complexe et coûteuse.

1. 2 Composants de base

Un réseau Omada SDN se compose des composants de base suivants :

• Omada SDN Controller : un centre de commande et une plate-forme de gestion au cœur de la solution réseau Omada pour l'entreprise. Avec une seule plate-forme, les administrateurs réseau configurent et gèrent tous les produits Omada qui ont tous vos besoins couverts en termes de routage, de commutation et de Wi-Fi.
  ■ Passerelles : disposent d'excellentes capacités de traitement des données et d'une gamme de fonctions puissantes, y compris le VPN IPsec/OpenVPN/PPTP/L2TP, le balancement de charge et le contrôle de bande passante, qui sont idéaux pour le réseau d'entreprise où un grand nombre d'utilisateurs ont besoin d'une connexion stable et sécurisée.
  ■ Commutateurs : offrent une solution réseau flexible et rentable avec de puissantes fonctionnalités Layer 2 et des options PoE. Les fonctionnalités avancées telles que Access Control, QoS, LAG et Spanning Tree satisfont les réseaux d'affaires avancés.
  ■ Points d'accès (EAP Omada) — répondez à la norme Wi-Fi grand public et répondez à vos besoins d'accès à la hauteur grâce à l'innovation de TP-Link pour vous aider à créer un réseau sans fil polyvalent et fiable pour toutes les applications professionnelles.

Contrôleur Omada SDN

Adapté aux différents besoins et budgets, Omada SDN Controller propose diverses solutions de déploiement. Le contrôleur logiciel Omada, le contrôleur matériel Omada et le contrôleur cloud d'Omada ont chacun leurs propres avantages et applications.

■ Contrôleur logiciel Omada

Omada Software Controller est totalement gratuit, ainsi que toutes les mises à niveau. Le contrôleur peut être hébergé sur n'importe quel ordinateur avec des systèmes Windows ou Linux sur votre réseau.

graph TD
    A["Internet"] --> B["Passerelle SafeStream"]
    B --> C["Commutateur JetStream"]
    C --> D["Contrôleur logiciel Omada"]
    C --> E["Points d'accès Omada"]
    D --> F["OCDs"]
    D --> G["PCI"]
    D --> H["Water Tank"]

■ Contrôleur matériel Omada

Omada Hardware Controller est le périphérique de gestion qui est pré-installé avec Omada Software Controller. Vous avez juste besoin de payer pour l'appareil, puis le logiciel intégré Omada Controller est libre d'utiliser, pas de frais de licence ou de coûts supplémentaires requis. De la taille d'un téléphone mobile, l'appareil est facile à déployer et à installer sur votre réseau.

graph TD
    A["Internet"] --> B["Passerelle SafeStream"]
    B --> C["Switch Jetstream"]
    C --> D["Contrôleur Matériel"]
    D --> E["Device 1"]
    D --> F["Device 2"]
    D --> G["Device 3"]
    D --> H["Device 4"]

Points d'accès Omada

■ Contrôleur cloud Omada

Le contrôleur Cloud Omada est déployé sur le serveur Omada Cloud, fournissant un service payant avec des prix à plusieurs niveaux. Avec un abonnement payant au service Cloud Omada, vous n'avez pas besoin d'acheter un périphérique matériel supplémentaire ou d'installer le logiciel sur l'hôte.

graph TD
    A["Serveur Omada Cloud"] --> B["Internet"]
    B --> C["Passerelle SafeStream"]
    B --> D["Switch Jetstream"]
    C --> E["Points d'accès Omada"]
    D --> E
    style A fill:#333,stroke:#fff,color:#fff
    style B fill:#fff,stroke:#000
    style C fill:#fff,stroke:#000
    style D fill:#fff,stroke:#000
    style E fill:#fff,stroke:#000

Les contrôleurs diffèrent dans les formulaires, mais ils ont presque la même interface de gestion basée sur le navigateur et servent les mêmes fonctions de gestion du réseau. Dans ce guide, Omada Software Controller, Omada Hardware Controller et Omada Cloud-Based Controller sont appelés le contrôleur, sauf indication contraire.

Passerelles gérées par Omada

Le routeur VPN SafeStream de TP-Link prend en charge les connexions Gigabit Ethernet sur les ports WAN et LAN qui maintiennent les données en mouvement à la vitesse maximale. En incluant toutes les fonctions de routage et de segmentation réseau qu'un routeur d'entreprise doit avoir, le routeur VPN SafeStream sera l'épine dorsale du réseau Omada SDN. En outre, le routeur offre une approche à la fois sécurisée et facile pour déployer des tunnels VPN de site à site et d'accès pour les clients distants.

La gestion centralisée de la passerelle par l'intermédiaire du contrôleur SDN Omada est disponible uniquement sur certains modèles. Le tableau suivant fournit des informations spécifiques du routeur qui peuvent être gérées par le contrôleur.

Passerelles prises en charge par Omada

TL-R605(UN) V1 (version usine par défaut ou ou supérieure)

TL-ER7206(UN) V1 (version usine par défaut ou ou supérieure)

Commutateurs gérés d'Omada

JetStream Switch de TP-Link offre des stratégies de sécurité de haute performance et de niveau d'entreprise et un engourdissement de fonctionnalités avancées, ce qui est idéal pour le réseau Omada SDN.

La gestion centralisée du commutateur via le contrôleur SDN Omada est disponible uniquement sur certains modèles. Le tableau suivant fournit des informations spécifiques sur le commutateur qui peuvent être gérées par le contrôleur.

Commutateurs pris en charge par Omada

TL-SG2210MP V1 (default factory version or above)

TL-SG2428P V1 (default factory version ou supérieure)

TL-SG2008P V1 (default factory version ou supérieure)

TL-SG2008 V3 (version 3.0.0 ou supérieure)

TL-SG2210P V3.20 (version 3.2.0 ou supérieure)

TL-SG3428 V1 (default factory version ou supérieure)

TL-SG3428MP V1 (default factory version ou supérieure)

TL-SG3452 V1 (default factory version ou supérieure)

TL-SG3452P V1 (default factory version ou supérieure)

TL-SG3428X V1 (default factory version ou supérieure)

TL-SG3428XMP V1 (default factory version ou supérieure)

TL-SG3210XHP-M2 V1 (default factory version ou supérieure)

Points d'accès Omada

Le point d'accès Omada de TP-Link offre une connexion Wi-Fi avec des performances et une autonomie supérieure qui garantissent une connectivité sans fil fiable pour le réseau Omada SDN.

La gestion centralisée des points d'accès par l'intermédiaire du contrôleur SDN Omada est disponible uniquement sur certains modèles. Le tableau suivant fournit des informations spécifiques sur les points d'accès qui peuvent être gérés par le contrôleur.

Points d'accès pris en charge par Omada
EAP660 HD V1 (default factory version ou supérieure)

Prise en main du contrôleur SDN d'Omada

Ce chapitre vous guide sur la façon de commencer avec omada contrôleur SDN pour configurer le réseau. Omada Software Controller, Omada Hardware Controller et Omada Cloud-Based Controller diffèrent dans les formulaires, mais ils ont presque la même interface de gestion basée sur le navigateur pour la gestion du réseau.

Par conséquent, ils ont presque les mêmes étapes initiales de configuration, y compris la construction de votre topologie réseau, le déploiement de votre contrôleur, et la connexion au contrôleur. Le chapitre comprend les sections suivantes :

• Configurer votre contrôleur logiciel
• Configurer votre contrôleur matériel
• Configurer votre contrôleur cloud

2. 1 Configurer votre contrôleur logiciel

La solution de contrôleur Omada SDN est conçue pour les réseaux évolutifs. Les déploiements et les configurations varient selon les situations réelles. Comprendre vos besoins réseau est la première étape lors de la planification de la fourniture d'un projet. Une fois que vous avez identifié ces exigences, suivez les étapes ci-dessous pour configurer initialement Omada Software Controller :

1) Déterminer la topologie du réseau.
2 ) Installer le contrôleur logiciel Omada.
3) Démarrer et se connecter au contrôleur.

2. 1. 1 Déterminer la topologie réseau

La topologie réseau que vous créez pour le contrôleur SDN Omada varie en fonction des besoins de votre entreprise. La figure suivante montre une topologie typique pour un cas d'utilisation à haute disponibilité.

graph TD
    A["Internet"] --> B["SafeStream Gateway"]
    B --> C["JetStream Switch"]
    C --> D["Omada Software Controller"]
    C --> E["Omada Access Points"]
    D --> F["Omada 3CMController"]
    E --> G["Omada 3CM"]
    F --> H["Omada 3CM Controller"]
    G --> I["Omada 3CM Controller"]

Note:

Lorsque vous utilisez le contrôleur Omada SDN, nous vous recommandons de déployer la topologie Omada complète avec des périphériques TP-Link pris en charge. Si vous utilisez des appareils tiers, le contrôleur SDN Omada ne peut pas les découvrir et les gérer.

2. 1. 2 Installer le contrôleur logiciel Omada

Omada Software Controller est fourni pour les systèmes d'exploitation Windows et Linux.

Déterminez votre système d'exploitation et suivez les introductions ci-dessous pour installer Omada Software Controller.

Installation sur Windows

Omada Software Controller peut être hébergé sur n'importe quel ordinateur avec des systèmes Windows sur votre réseau. Assurez-vous que le matériel et le système de votre PC répondent aux exigences suivantes, puis installez correctement le contrôleur logiciel Omada.

■ Exigences matérielles

Le contrôleur logiciel Omada peut gérer jusqu'à 1500 EAP si l'hôte du contrôleur dispose de suffisamment de ressources matérielles. Pour garantir la stabilité opérationnelle de la gestion de 1500 EAP's, nous vous recommandons d'utiliser le matériel qui répond ou dépasse les spécifications suivantes :

Processeur : Intel Core i3-8100, i5-6500 ou i7-4700 avec 2 cœurs ou plus et 4 threads ou plus.

Mémoire : 6 Go de RAM ou plus.

Exigences du système

Système d'exploitation : Microsoft Windows 7/8/10/Server. (Nous vous recommandons de déployer le contrôleur sur un système d'exploitation 64 bits pour garantir la stabilité du logiciel.)

Navigateur Web : Mozilla Firefox 32 (ou supérieure), Google Chrome 37 (ou supérieure), Opera 24 (ou supérieure), ou Microsoft Internet Explorer 11 (ou supérieure).

■ Installer le contrôleur logiciel Omada

Téléchargez le fichier d'installation d'Omada Software Controller à partir du site Web. Suivez ensuite les instructions pour installer correctement le contrôleur logiciel Omada. Après une installation réussie, une icône de raccourci du contrôleur logiciel Omada sera créée sur votre bureau.

Installation sur Linux

Deux versions du package d'installation sont fournies : fichier.tar.gz et fichier .deb. Les deux peuvent être utilisés dans plusieurs versions du système d'exploitation Linux, y compris Ubuntu, CentOS, Fedora, et Debian.

Assurez-vous que le matériel et le système de votre PC répondent aux exigences suivantes, puis choisissez les fichiers d'installation appropriés pour installer le contrôleur logiciel Omada.

■ Exigences matérielles

Le contrôleur logiciel Omada peut gérer jusqu'à 1500 EAP si l'hôte du contrôleur dispose de suffisamment de ressources matérielles. Pour garantir la stabilité opérationnelle de la gestion de 1500 EAP's, nous vous recommandons d'utiliser le matériel qui répond ou dépasse les spécifications suivantes :

Processeur : Intel Core i3-8100, i5-6500 ou i7-4700 avec 2 cœurs ou plus et 4 threads ou plus.

Mémoire : 6 Go de RAM ou plus.

■ Exigences du système

Système d'exploitation : système d'exploitation Linux 64 bits, y compris Ubuntu 14.04/16.04/17.04/18.04, CentOS 6.x/7.x, Fedora 20 (ou supérieure), et Debian 9.8.

Navigateur Web : Mozilla Firefox 32 (ou supériorité), Google Chrome 37 (ou supériorité), Opera 24 (ou supérieure), ou Microsoft Internet Explorer 11 (ou supériorité).

Installer le contrôleur logiciel Omada

Téléchargez le fichier d'installation d'Omada Software Controller à partir du site Web. Vérifiez les conditions préalables et suivez les étapes en fonction de votre version de fichier pour installer le contrôleur.

- Conditions préalables à l'installation

Pour installer avec succès le contrôleur logiciel Omada, assurez-vous d'avoir effectué les tâches suivantes avant votre installation :

1. Assurez-vous que l'environnement Java Runtime (JRE) a été installé dans votre système. Le contrôleur exige que le système ait Java 8 installé. Téléchargez le fichier en fonction de votre système d'exploitation à partir du site web et suivez les conditions à l'installation

Instructions pour installer le JRE.

Pour Ubuntu16.04 ou supérieure, vous pouvez utiliser la commande : apt-get installer openjdk-8-jre-headless pour obtenir le Java 8 installé.

1. Assurez-vous que MongoDB a été installé dans votre système. Le contrôleur fonctionne lorsque le système exécute MongoDB 3.0.15–3.6.18. Téléchargez le fichier selon votre système d'exploitation à partir du site Web et suivez les instructions pour installer le MongoDB.

2. Assurez-vous que vous avez jsvc et curl installé dans votre système avant l'installation, ce qui est vital pour le bon fonctionnement du système. Si votre système n'a pas jsvc ou curl installé, vous pouvez l'installer manuellement avec la commande: apt-get installer ou yum installer. Par exemple, vous pouvez utiliser la commande : apt-get installer jsvc ou yum installer jsvc pour obtenir jsvc installé. Et si des dépendances sont manquantes, vous pouvez utiliser la commande : apt-get -f installer pour résoudre le problème.

- Installer le fichier.tar.gz

1. Assurez-vous que votre PC fonctionne en mode racine. Vous pouvez utiliser cette commande pour entrer en mode racine : sudo

2. Extraire le fichier tar.gz à l'aide de la commande : tar zxvf Omada_Controller_v4.1.5_linux_x64_targz.tar.gz

3. Installez le contrôleur Omada à l'aide de la commande : sudo bash ./install.sh

- Installer le .deb file

1. Assurez-vous que votre PC fonctionne en mode racine. Vous pouvez utiliser cette commande pour entrer en mode racine : sudo

2. Installer le fichier .deb à l'aide de la commande : dpkg -i Omada_Controller_v4.1.5_linux_x64.deb

Si des dépendances sont manquantes pendant l'installation, vous pouvez utiliser la commande : installation apt-fix-broken pour résoudre le problème.

Après l'installation du contrôleur, utilisez les commandes suivantes pour vérifier et modifier l'état du contrôleur.

1. Pour démarrer le contrôleur, utiliser la commande. tpeap start

2. Pour démarrer le contrôleur, utiliser la commande. tpeap

3. Pour afficher l'état du contrôleur stop tpeap status

Note:

• Pour installer le.tar.gz, si vous souhaitez que le contrôleur Omada s'exécute en tant qu'utilisateur (il s'exécute comme racine par défaut), vous devez modifier OMADA_valeur USER dans bin/control.sh.
  • Pour désinstaller le contrôleur Omada, accédez au chemin d'installation : /opt/tplink/EAPController, puis exécutez la commande : sudo bash ./désinstallez. Sh.
• Lors de la désinstallation, vous pouvez choisir de sauvegarder ou non la base de données. Le dossier de sauvegarde est /opt/tplink/eap_db_backup.
• Pendant l'Installation, on vous demandera s'il faut restaurer la base de données s'il y a une base de données de sauvegarde dans le dossier /opt/tplink/ eap_db_backup

2. 1. 3 Démarrer et se connecter au contrôleur logiciel Omada

Lancez omada Software Controller et suivez les instructions pour compléter les configurations de base, puis vous pouvez vous connecter à l'interface de gestion.

Lancer le contrôleur logiciel Omada

Double-cliquez sur l'icône et la fenêtre suivante apparaîtra. Vous pouvez cliquer sur Masquer pour masquer ne le fermez pas. Après un certain temps, votre navigateur Web s'ouvre automatiquement.

• Si votre navigateur ne s'ouvre pas automatiquement, cliquez sur Lancer un navigateur pour gérer le réseau. Vous pouvez également lancer un navigateur Web et entrer http://127.0.0.1:8088 dans la barre d'adresses.
  • Si votre navigateur Web s'ouvre mais provoque un problème avec le certificat de sécurité du site Web, cliquez sur Continuer.
• Un seul contrôleur Omada peut s'exécuter dans un réseau local. Si un contrôleur Omada s'exécute déjà sur un hôte qui se trouve dans votre réseau local, vous serez redirigé vers l'interface Du contrôleur Omada sur cet hôte.

Effectuer les configurations de base

Dans le navigateur Web, vous pouvez voir la page de configuration. Suivez l'Assistant Configuration pour terminer les paramètres de base du contrôleur Omada.

1. Cliquez sur Let's Get Started.

1. Spécifiez un nom pour Le contrôleur Omada et définissez votre région et votre fuseau horaire. Sélectionnez ensuite le scénario de l'application en fonction de vos besoins. Cliquez sur Next.

1. La page d'installation affiche tous les périphériques découverts dans le réseau. Sélectionner un ou plusieurs appareils à gérer et cliquer sur Next.

1. Définissez un nom de réseau sans fil (SSID) et un mot de passe pour que les EAP soient gérés. Omada Controller créera deux réseaux sans fil, un 2,4 GHz et un 5GHz, tous deux cryptés en mode WPA-Personal. Vous pouvez définir le Wi-Fi invité pour fournir un accès Wi-Fi ouvert aux clients sans divulguer votre réseau principal si nécessaire. Cliquez sur Next.

1. Définissez un nom d'utilisateur et un mot de passe pour le compte de connexion. Spécifiez l'adresse e-mail pour réinitialiser votre mot de passe au cas où vous oublieriez le mot de passe. Après vous être connecté à Omada Controller, définissez un serveur de messagerie pour que vous puissiez recevoir des e-mails et réinitialiser votre mot de passe. Pour définir un serveur de messagerie, reportez-vous à Notifications.

1. Si vous souhaitez accéder au contrôleur pour gérer les réseaux à distance, activer le bouton Cloud Access et lier votre ID TP-Link à votre contrôleur Omada, puis cliquez sur Next. Si ce n'est pas le cas, cliquez sur Next Directement.

Pour plus de détails sur Omada Cloud, Omada Cloud Service.

1. Examiner vos paramètres et cliquer sur Finish.

Connectez-vous à l'interface de gestion

Une fois les configurations de base terminées, le navigateur sera redirigé vers la page suivante. Connectez-vous à l'interface de gestion à l'aide du nom d'utilisateur et du mot de passe que vous avez défini dans les configurations de base.

tp-link

Omada SDN Controller

En plus de l'hôte contrôleur, d'autres hôtes du même réseau local peuvent également gérer les EAP via un accès à distance à l'hôte du contrôleur. Par exemple, si l'adresse IP de l'hôte contrôleur est 192.168.0.100 et que le contrôleur Omada s'exécute normalement sur cet hôte, vous pouvez entrer https://192.168.0.100:8043 ou http://192.168.0.100:8088 dans le navigateur Web d'autres hôtes du même réseau local pour vous connecter au contrôleur Omada et gérer les EAP. Vous pouvez également vous connecter à Omada Controller à l'aide d'autres périphériques de gestion via le service Omada Cloud.

2. 2 Configurer votre contrôleur matériel

La solution de contrôleur Omada SDN est conçue pour les réseaux évolutifs. Les déploiements et les configurations varient selon les situations réelles. Comprendre vos besoins réseau est la première étape lors de la planification de la fourniture d'un projet. Une fois que vous avez identifié ces exigences, suivez les étapes ci-dessous pour configurer initialement Omada Hardware Controller :

1) Déterminer la topologie du réseau.
2) Déployez le contrôleur matériel Omada.
3 ) Démarrer et connectez-vous au contrôleur.

2. 2. 1 Déterminer la topologie réseau

La topologie réseau que vous créez pour le contrôleur SDN Omada varie en fonction des besoins de votre entreprise. La figure suivante montre une topologie typique pour un cas d'utilisation à haute disponibilité.

graph TD
    A["Internet"] --> B["SafeStream Gateway"]
    B --> C["JetStream Switch"]
    C --> D["Omada Hardware Controller"]
    C --> E["Omada Access Points"]
    C --> F["Omada Gateway"]

Note:

Lorsque vous utilisez le contrôleur Omada SDN, nous vous recommandons de déployer la topologie Omada complète avec des périphériques TP-Link pris en charge. Si vous utilisez des appareils tiers, le contrôleur SDN Omada ne peut pas les découvrir et les gérer.

2. 2. 2 Déployer le contrôleur matériel Omada

Le Omada Hardware Controller est livré avec le logiciel de contrôleur pré-installé, de sorte que l'installation n'est pas nécessaire. Après avoir déployé omada Hardware Controller sur votre infrastructure réseau, procédez à la configuration du contrôleur.

2. 2. 3 Démarrer et se connecter au contrôleur

Connectez-vous à l'interface de gestion

Suivez les étapes ci-dessous pour entrer dans l'interface de gestion d'Omada Hardware Controller :

1. Assurez-vous que votre périphérique de gestion dispose de l'itinéraire pour accéder au contrôleur.
2. Vérifiez le serveur DHCP (généralement un routeur) pour l'adresse IP du contrôleur. Si le contrôleur ne parvient pas à obtenir une adresse IP dynamique à partir du serveur DHCP, l'adresse IP de secours par défaut 192.168.0.253 est utilisée.
3. Lancez un navigateur Web et tapez l'adresse IP du contrôleur dans la barre d'adresses, puis appuyez sur Entrée (Windows) ou Retour (Mac).

Effectuer les configurations de base

Dans le navigateur Web, vous pouvez voir la page de configuration. Suivez l'Assistant Configuration pour compléter les paramètres de base du contrôleur Omada.

1. Cliquez sur Let's Get Started.

1. Spécifiez un nom pour Le contrôleur Omada et définissez votre région et votre fuseau horaire. Sélectionnez ensuite le scénario de l'application en fonction de vos besoins. Cliquez sur Next.

1. La page d'installation affiche tous les périphériques découverts dans le réseau. Sélectionner un ou plusieurs appareils à gérer et cliquer sur Next.

1. Définissez un nom de réseau sans fil (SSID) et un mot de passe pour que les EAP soient gérés. Omada Controller créera deux réseaux sans fil, un 2,4 GHz et un 5GHz, tous deux cryptés en mode WPA-Personal. Vous pouvez définir le Wi-Fi invité pour fournir un accès Wi-Fi ouvert aux clients sans divulguer votre réseau principal si nécessaire. Cliquez sur Next.

1. Définissez un nom d'utilisateur et un mot de passe pour le compte de connexion. Spécifiez l'adresse e-mail pour réinitialiser votre mot de passe au cas où vous oublieriez le mot de passe. Après vous être connecté à Omada Controller, définissez un serveur de messagerie pour que vous puissiez recevoir des e-mails et réinitialiser votre mot de passe. Pour définir un serveur de messagerie, reportez-vous à Notifications.

1. Si vous souhaitez accéder au contrôleur pour gérer les réseaux à distance, activez le bouton « Cloud Access » et lier (Log in and Bind) à votre ID TP-Link votre contrôleur Omada, puis cliquez sur Next. Si ce n'est pas le cas, cliquez directement sur Suivant. Pour plus de détails sur Omada Cloud, veuillez consulter Omada Cloud Service.

1. Examiner vos paramètres et cliquer sur Finish.

Connectez-vous à l'interface de gestion

Une fois les configurations de base terminées, le navigateur sera redirigé vers la page suivante. Connectez-vous à l'interface de gestion à l'aide du nom d'utilisateur et du mot de passe que vous avez défini dans les configurations de base.

tp-link

Omada SDN Controller

En plus de l'hôte contrôleur, d'autres hôtes du même réseau local peuvent également gérer les EAP via un accès à distance à l'hôte du contrôleur. Par exemple, si l'adresse IP de l'hôte contrôleur est 192.168.0.100 et que le contrôleur Omada s'exécute normalement sur cet hôte, vous pouvez entrer https://192.168.0.100:8043 ou http://192.168.0.100:8088 dans le navigateur Web d'autres hôtes du même réseau local pour vous connecter au contrôleur Omada et gérer les EAP. Vous pouvez également vous connecter à Omada Controller à l'aide d'autres périphériques de gestion via le service Omada Cloud.

2. 3 Configurer votre contrôleur cloud

La solution de contrôleur Omada SDN est conçue pour les réseaux évolutifs. Les déploiements et les configurations varient selon les situations réelles. Comprendre vos besoins réseau est la première étape lors de la planification de la fourniture d'un projet. Une fois que vous avez identifié ces exigences, suivez les étapes ci-dessous pour configurer initialement le contrôleur cloud Omada :

1.) Créez un ID TP-Link.
2.) Abonnez-vous au service Cloud d'Omada.
1) Démarrer et se connecter au contrôleur.

Les étapes de configuration d'Omada Cloud sont similaires à Omada Software Controller, Start and Log In to the Omada Software Controller pour obtenir des informations détaillées.

3

Gérer les périphériques et sites gérés par Omada

Commencez à gérer votre réseau en créant des sites et en adoptant des périphériques afin que vous puissiez configurer et surveiller vos appareils de manière centralisée tout en gardant les choses organisées. Le chapitre comprend les sections suivantes :

1. Créer des sites

2. Adopter des appareils

3.1 Créer des sites

Aperçu

Différents sites sont logiquement séparés, comme différentes filiales ou départements. Il est de pratique de créer un site pour chaque réseau local (Local Area Network) et d'ajouter tous les périphériques du réseau au site, y compris le routeur, les commutateurs et les points d'accès.

graph TD
    A["Omada SDN Controller"] --> B["Site C"]
    A --> C["Site B"]
    A --> D["Site D"]
    A --> E["Site E"]
    B --> F["Router"]
    F --> G["Switch"]
    G --> H["LAN 3"]
    H --> I["AP"]
    G --> J["AP"]
    C --> K["Router"]
    K --> L["Switch"]
    L --> M["LAN 2"]
    M --> N["AP"]
    L --> O["AP"]
    C --> P["Router"]
    P --> Q["Switch"]
    Q --> R["LAN 1"]
    R --> S["AP"]
    R --> T["AP"]
    C --> U["Router"]
    U --> V["Switch"]
    V --> W["LAN 5"]
    W --> X["AP"]
    W --> Y["AP"]
    W --> Z["AP"]
    D --> AA["Router"]
    AA --> AB["Switch"]
    AB --> AC["LAN 4"]
    AC --> AD["AP"]
    AA --> AE["AP"]
    D --> AF["Gateway"]
    D --> AG["Switches"]
    D --> AH["Access Points"]

Les périphériques d'un site ont besoin de configurations unifiées, tandis que celles de différents sites ne sont pas relatives. Pour tirer le meilleur parti d'un site, configurez simultanément des fonctionnalités pour plusieurs appareils sur le site, tels que la planification VLAN et PoE pour les commutateurs, et la planification SSID et WLAN pour les AP, plutôt que de les configurer un par un.

Configuration

Pour créer et gérer un site, procédez comme suit :

1.) Créer un site.
2.) Afficher et modifier le site.
3.) Allez sur le site.

Créer un site

Afficher et modifier le site

Aller sur le site

Pour créer un site, choisissez-en une parmi les méthodes suivantes en fonction de vos besoins.

■ Créer un site à partir de zéro

1. Cliquez sur + Add New Site dans la liste déroulante des Sites. Sinon, cliquez sur ≡ Site Manager dans la liste déroulante des Sites et cliquez sur ⊕ dans la page deSite Management

2. Entrez un Site Name pour identifier le site et configurer d'autres paramètres en fonction de l'emplacement du site. Cliquez ensuite sur Apply. Le nouveau site est ajouté à la liste déroulante des Sites, et la table dans la page de Site Management.

■ Copier un site existant

Vous pouvez rapidement créer un site basé sur un site existant en copiant sa configuration de site, sa configuration câblée et sa configuration sans fil, entre autres. Après cela, vous pouvez modifier avec souplesse la nouvelle configuration du site pour la rendre différente de l'ancienne.

1. Cliquez sur : Site Manager dans la liste déroulante des Sites. dans la page de Site Management, Cliquez sur dans la colonne ACTION du site que vous souhaitez copier.
2. Entrez un Site Name pour identifier le nouveau site. Cliquez sur Apply. Le nouveau site est ajouté à la liste déroulante des Sites, et le tableau dans la page de Site Management.

- Importer un site à partir d'un autre contrôleur

Si vous souhaitez migrer en toute transparence d'un ancien contrôleur vers un nouveau contrôleur, importez le fichier de configuration de site de l'ancien contrôleur dans le nouveau. Avant cela, vous devez exporter le fichier de configuration du site à partir de l'ancien contrôleur, qui est couvert par Site Migration.

1. Cliquez sur ↩ Import Site dans la liste déroulante des Sites. Sinon, cliquez sur: Site Manager dans la liste déroulante de Sites et cliquez sur ↗ dans la page de Site Management.
2. Entrez un Site Name pour identifier le site. Parcourez l'explorateur de fichiers et choisissez un fichier de configuration de site. Cliquez sur Import. Le nouveau site est ajouté à la liste déroulante des Sites, et le tableau dans la page de Site Management.

graph LR
    A["Créer un site"] --> B["Afficher et modifier le site"]
    B --> C["Aller sur le site"]

Après avoir créé le site, vous pouvez cliquer sur : Site Manager, et afficher l'état du site dans la page de Site Management. vous pouvez cliquer sur

Dans la colonne ACTION pour modifier la configuration du site. Vous pouvez cliquer sur 📋 dans la colonne ACTION pour supprimer le site.

graph LR
    A["Créer un site"] --> B["Afficher et modifier le site"]
    B --> C["Aller sur le site"]

Pour surveiller et configurer un site, vous devez d'abord aller dans le site.

1. Sélectionnez le site dans la liste déroulante de Sites pour aller sur le site.

graph LR
    A["N/A Internet Capacity"] --> B["N/A Gateway"]
    B --> C["0 Switches"]
    C --> D["0 EAPIs"]
    D --> E["0 Clients"]
    E --> F["0 Server"]

1. Le champ Site indique le site dans lequel vous vous trouvez actuellement. Certains éléments de configuration du menu sont appliqués au site dans lequel vous vous trouvez actuellement, tandis que d'autres sont appliqués à l'ensemble du contrôleur.

graph LR
    A["N/A Internet Capacity"] --> B["N/A Gateway"]
    B --> C["0 Switches"]
    C --> D["0 EAPs"]
    D --> E["0 Clients"]
    E --> F["0 Guests"]

3.2 Adopter des appareils

Aperçu

Après avoir créé un site, ajoutez vos appareils au site en faisant adopter le contrôleur. Assurez-vous que vos périphériques dans chaque réseau local sont ajoutés au site correspondant afin qu'ils puissent être gérés de manière centralisée.

graph TD
    subgraph_Omada_SDN_Controller["Omada SDN Controller"]
        SiteA["Site A"] -->|LAN 1| Router1["Router"]
        SiteA -->|LAN 2| Router2["Router"]
        SiteA -->|LAN 3| Router3["Router"]
        SiteA -->|LAN 4| Router4["Router"]
        SiteB["Site B"] -->|LAN 1| Router5["Router"]
        SiteB -->|LAN 2| Router6["Router"]
        SiteB -->|LAN 3| Router7["Router"]
        SiteD["Site D"] -->|LAN 1| Router8["Router"]
        SiteD -->|LAN 2| Router9["Router"]
        SiteD -->|LAN 3| Router10["Router"]
        SiteE["Site E"] -->|LAN 1| Router10["Router"]
        SiteE -->|LAN 2| Router11["Router"]
        SiteE -->|LAN 3| Router12["Router"]
        SiteA -->|LAN 4| Switch1["Switch"]
        SiteB -->|LAN 4| Switch2["Switch"]
        SiteC -->|LAN 4| Switch3["Switch"]
        SiteD -->|LAN 4| Switch4["Switch"]
        SiteE -->|LAN 4| Switch5["Switch"]
    end
    style Omada_SDN_Controller fill:#f9f9f9,stroke-dasharray: 5 5
    note right of Omada_SDN_Controller
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
    end
    note right of Omada_SDN_Controller
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
        Site A & Site B & Site C & Site D & Site E
    end

Configuration

Choisissez une procédure selon le type de votre contrôleur :

Pour Le contrôleur logiciel Omada / Contrôleur matériel Omada
■ For Omada Cloud-Based Controller

3. 3. 1 Pour Le contrôleur logiciel Omada / Contrôleur matériel Omada

Pour adopter les périphériques du contrôleur, procédez comme suit :

1.) Préparez-vous à communiquer entre le contrôleur et les appareils.
2.) Préparez-vous à la découverte de l'appareil.
1) Adopter les appareils.

Se préparer à la communication

Préparez-vous à la découverte des périphériques

Adopter les appareils

Note:

Si le contrôleur et les périphériques se trouvent dans le même réseau local, sous-réseau et VLAN, assurez-vous que le contrôleur peut communiquer avec les appareils. Dans le cas contraire, le contrôleur ne peut pas découvrir ou adopter les appareils par quelque moyen que ce soit. Si le contrôleur et les périphériques se trouvent dans différents LAN, sous-réseaux ou VLANs, utilisez les techniques suivantes pour créer la connexion en fonction de votre scénario.

1. Configurer le réseau

■ Scénario 1 : dans les VLANs ou les sous-réseaux

Comme indiqué dans les chiffres suivants, le contrôleur et les périphériques sont dans différents VLANs ou sous-réseaux. Vous devez configurer une interface IP pour chaque VLAN ou sous-réseau, et assurez-vous que les interfaces peuvent communiquer les unes avec les autres.

graph TD
    A["Internet"] --> B["Gateway"]
    B --> C["Interface 1: Switch"]
    B --> D["Interface 2: Omada SDN Controller Site"]
    C --> E["VLAN 1"]
    D --> F["VLAN 2"]
    C --> G["AP"]
    C --> H["AP"]
    D --> I["Unified Management from One Interface"]
    D --> J["Gateway Switch APs"]
    G --> K["Internet"]
    H --> K
    I --> K
    J --> K
    K --> L["Gateway"]
    L --> M["Interface 1: Switch"]
    L --> N["Interface 2: Omada SDN Controller Site"]
    M --> O["AP"]
    M --> P["AP"]
    N --> Q["Unified Management from One Interface"]
    N --> R["Gateway Switch APs"]
    style A fill:#f9f,stroke:#333
    style B fill:#bbf,stroke:#333
    style C fill:#dfd,stroke:#333
    style D fill:#dfd,stroke:#333
    style E fill:#dfd,stroke:#333
    style F fill:#dfd,stroke:#333
    style G fill:#dfd,stroke:#333
    style H fill:#dfd,stroke:#333
    style I fill:#dfd,stroke:#333
    style J fill:#dfd,stroke:#333
    style K fill:#dfd,stroke:#333
    style L fill:#dfd,stroke:#333
    style M fill:#dfd,stroke:#333
    style N fill:#dfd,stroke:#333
    style O fill:#dfd,stroke:#333
    style P fill:#dfd,stroke:#333
    style Q fill:#dfd,stroke:#333
    style R fill:#dfd,stroke:#333

■ Scénario 2: Dans tous les LAN

Comme indiqué dans la figure suivante, le contrôleur et les périphériques sont dans différents LAN. Vous devez établir la communication à travers l'Internet et les passerelles.

Par défaut, les périphériques du RÉSEAU NATIONAL 1 ne peuvent pas communiquer avec le contrôleur dans LAN 2, car la passerelle B se trouve devant le contrôleur et bloque l'accès à celui-ci. Pour rendre le contrôleur accessible aux appareils, vous pouvez utiliser le port de transport ou le VPN.

1. Utiliser le port de forwarding

Configurez le port de transmettre sur la passerelle B et le port ouvert 29810-29813 pour le contrôleur, qui sont essentiels pour la découverte et l'adoption de périphériques. Si vous utilisez des pares-feux dans les réseaux, assurez-vous que les pares-feux ne bloquent pas ces ports.

graph TD
    A["Internet"] --> B["Gateway A"]
    A --> C["Gateway B"]
    B --> D["Switch"]
    D --> E["AP"]
    D --> F["AP"]
    C --> G["Omada SDN Controller Site"]
    G --> H["Unified Management from One Interface"]
    G --> I["Gateway Switch APs"]

Pour configurer le port de transmettre sur la passerelle B, vous devez d'abord adopter la passerelle B sur le contrôleur. Pour savoir comment adopter la passerelle B, reportez-vous à Adopt the Devices.

Allez dans Settings > Transmission > NAT > Port Forwarding.

Cliquez sur + Create New Rule pour charger la page suivante. Spécifiez un nom pour identifier la règle de transfert de port, cochez Activer l'état, sélectionnez N'importe quel ip de source, sélectionnez le port WAN souhaité comme interface, désactivez DMZ, spécifiez 29810-29813 en tant que port de port source et destination, spécifiez l'adresse IP du contrôleur en tant qu'ADRESSE IP de destination et sélectionnez Tout comme protocole. Cliquez ensuite sur Create.

1. Utiliser un VPN

Configurer une connexion VPN entre la passerelle A et la passerelle B en mode autonome. Pour plus d'informations sur la configuration VPN, reportez-vous au Guide utilisateur des passerelles.

graph TD
    A["Internet"] --> B["VPN Connection"]
    B --> C["LAN 1"]
    B --> D["LAN 2"]
    C --> E["AP"]
    C --> F["AP"]
    D --> G["Gateway A"]
    D --> H["Switch"]
    I["Omada SDN Controller Site"] --> J["Unified Management from One Interface"]
    J --> K["Gateway"]
    J --> L["Switch"]
    J --> M["APs"]

2. (Facultatif) Tester le réseau

Si vous n'êtes pas sûr si le contrôleur et les appareils peuvent établir la communication, il est recommandé de faire le test ping des appareils au contrôleur.

Prenons un switch par exemple.

Connectez-vous à la page Web du commutateur en mode autonome.

Puis allez à MAINTENANCE > Network Diagnostics > Ping pour charger la page suivante et spécifier l'adresse IP de destination comme adresse IP du contrôleur (si vous avez configuré le transfert de port du côté du contrôleur, utilisez plutôt l'adresse IP WAN publique de la passerelle). Cliquez ensuite sur Ping.

Si le résultat ping indique que les paquets sont reçus, cela implique que le contrôleur peut communiquer avec les appareils. Sinon, le contrôleur ne peut pas communiquer avec les appareils, alors vous devez vérifier votre réseau.

Se préparer à la communication

Préparez-vous à la découverte des périphériques

Adopter les appareils

Note:

Si le contrôleur et les périphériques se trouvent dans le même réseau local, sous-réseau et VLAN, sautez cette étape. Dans ce scénario, le contrôleur peut découvrir les périphériques directement, et aucun réglage supplémentaire n'est requis.

Assurez-vous que le contrôleur peut découvrir les périphériques.

Lorsque le contrôleur et les périphériques se trouvent dans différents LAN, sous-réseaux ou VLANs, le contrôleur ne peut pas découvrir directement les périphériques. Vous devez choisir Controller Inform URL, Discovery Utility, Ou DHCP Option 138 comme méthode pour aider le contrôleur à découvrir les appareils.

■ URL d'information du contrôleur

L'URL d'information du contrôleur informe les périphériques de l'URL ou de l'adresse IP du contrôleur. Ensuite, les appareils entrent en contact avec le contrôleur afin que le contrôleur puisse découvrir les appareils.

Vous pouvez configurer l'URL d'information du contrôleur pour les périphériques en mode autonome. Prenons un interrupteur par exemple. Connectez-vous à la page de gestion du commutateur en mode autonome et accédez à SYSTEM > Controller Settings pour charger la page suivante. Dans Controller Inform URL, Spécifiez Informer l'URL/l'adresse IP comme URL ou adresse IP du contrôleur (si vous avez configuré le transfert de port du côté du contrôleur, utilisez plutôt l'adresse IP WAN publique de la passerelle). Cliquez ensuite sur Apply.

■ Utilitaire découverte

Discovery Utility peut découvrir les appareils dans le même réseau local, sous-réseau et VLAN, et informer les appareils de l'adresse IP du contrôleur. Ensuite, les appareils entrent en contact avec le contrôleur afin que le contrôleur puisse découvrir les appareils.

1. Télécharger Discovery Utility à partir de la website et puis installez-le sur votre PC qui doit être situé dans le même RÉSEAU, sous-réseau et VLAN que vos appareils.
2. Ouvrez Discovery Utility et vous pouvez voir une liste d'appareils. Sélectionnez les périphériques à adopter et cliquez sur Batch Setting.

1. Spécifiez le nom d'hôte/IP du contrôleur comme adresse IP du contrôleur (si vous avez configuré le transfert de port du côté du contrôleur, utilisez plutôt l'adresse IP WAN publique de la passerelle) et entrez le nom d'utilisateur et le mot de passe des périphériques. Par défaut, le nom d'utilisateur et le mot de passe sont tous deux admin. Cliquez ensuite sur Apply. Attendez que le réglage réussisse.

DHCP Option 138 informe un client DHCP, tel qu'un commutateur ou un EAP, de l'adresse IP du contrôleur lorsque le client DHCP envoie des demandes DHCP au serveur DHCP, qui est généralement une passerelle.

1. Pour utiliser d'abord l'option 138 DHCP, vous devez d'abord adopter la passerelle sur le contrôleur, ce qui peut nécessiter d'autres techniques telles que Controller Inform URL ou Discovery Utility si nécessaire.
2. Après l'adoption de la passerelle, Settings > Wired Networks > LAN > Networks, et cliquez sur dans la colonne ACTION du RÉSEAU LOCAL où se trouvent les clients DHCP. Activez DHCP Server et configurez les paramètres DHCP courants. Cliquez ensuite sur Advanced DHCP Options et spécifier Option
   138 en tant qu'adresse IP du contrôleur (si vous avez configuré le transfert de port du côté du contrôleur, utilisez plutôt l'adresse IP WAN publique de la passerelle). Cliquez sur Save.

1. Pour que DHCP option 138 prenne effet, vous devez renouveler les paramètres DHCP pour les clients DHCP. Une façon possible est de déconnecter les clients DHCP, puis de les reconnecter.

graph LR
    A["Se préparer à la communication"] --> B["Préparez-vous à la découverte des périphériques"]
    B --> C["Adopter les appareils"]

1. Décidez à quel site vous souhaitez ajouter les périphériques. Dans la page configuration du contrôleur, sélectionnez le site dans la liste déroulante des Sites.

2.

graph LR
    A["Internet Capacity"] --> B["N/A Gateway"]
    B --> C["Switches"]
    C --> D["EAPs"]
    D --> E["Clients"]
    E --> F["Client"]
    F --> G["Client"]
    style A fill:#f9f,stroke:#333
    style B fill:#ccf,stroke:#333
    style C fill:#cfc,stroke:#333
    style D fill:#fcc,stroke:#333
    style E fill:#cff,stroke:#333
    style F fill:#ffc,stroke:#333
    style G fill:#fcc,stroke:#333

Allez dans Devices, et les appareils qui ont été découverts par le contrôleur sont affichés. Cliquez sur dans la colonne ACTION des périphériques que vous souhaitez ajouter au site.

1. Attendez que le STATUS se transforme en Connected. Ensuite, les périphériques sont adoptés par le contrôleur et ajoutés au site actuel. Une fois les dispositifs adoptés, ils sont soumis à la gestion centrale du site.

3. 3. 2 Pour le contrôleur cloud d'Omada

Pour adopter les périphériques du contrôleur, procédez comme suit :

1.) Connectez-vous à Internet.
2.) Préparer la gestion du contrôleur.
3.) Adopter les appareils.

Se connecter à Internet

Se préparer à la gestion du contrôleur

Adopter les appareils

1. Configurer le réseau.

Assurez-vous que vos appareils sont connectés à Internet.

graph TD
    A["Omada SDN Controller"] -->|Unified Management from One Interface| B["Internet"]
    B --> C["Gateway A"]
    B --> D["Switch"]
    C --> E["AP"]
    D --> F["AP"]
    style A fill:#cce5ff,stroke:#333
    style B fill:#ccf2ff,stroke:#333
    style C fill:#cfc900,stroke:#333
    style D fill:#cfc900,stroke:#333
    style E fill:#fff2cc,stroke:#333
    style F fill:#fff2cc,stroke:#333

Si vous utilisez des pares-feux dans votre réseau, assurez-vous que le pare-feu ne bloque pas le trafic à partir du contrôleur. Pour configurer votre stratégie de pare-feu, vous pouvez connaître l'URL du contrôleur. Après avoir ouvert la page Web du contrôleur, vous pouvez obtenir l'URL à partir de la barre d'adresses du navigateur.

1. (Facultatif) Tester le réseau.

Si vous n'êtes pas sûr si les appareils sont connectés à Internet, il est recommandé de faire le test ping des appareils à une adresse IP publique, comme 8.8.8.8.

Prenons un interrupteur par exemple. Connectez-vous à la page Web du commutateur en mode autonome. selectionnez MAINTENANCE > Network Diagnostics > Ping pour charger la page suivante. Spécifiez l'adresse IP de destination en tant qu'adresse IP publique, telle que le 8.8.8.8. Cliquez ensuite sur Ping.

Si le résultat ping indique que les paquets sont reçus, cela implique que les appareils sont connectés à Internet. Sinon, les appareils ne sont pas connectés à Internet, alors vous devez vérifier votre réseau.

Se connecter à Internet

Se préparer à la gestion du contrôleur

Adopter les appareils

Note:

Si vos appareils sont dans le paramètre par défaut de l'usine, sautez cette étape.

La fonction Cloud-Based Controller Management permet aux périphériques d'être adoptés par Omada Cloud Based Controller. Assurez-vous que la gestion des contrôleurs basés sur le cloud est activée sur les périphériques. Pour plus d'informations, consultez le Guide de l'utilisateur de vos appareils, qui peut être téléchargé à partir de la TP-Link download center.

Prenons un interrupteur par exemple. Connectez-vous à la page Web du commutateur en mode autonome. Atteindre SYSTEM > Controller Settings pour charger la page suivante. Dans Cloud-Based Controller Management, activer cloud based Controller Management et cliquez sur Apply.

Se connecter à Internet

Se préparer à la gestion du contrôleur

Adopter les appareils

Dans la page de configuration du contrôleur, accédez au site où vous souhaitez ajouter les périphériques. Accédez à Devices, puis cliquez sur Ajouter des périphériques. Ajoutez ensuite vos appareils au contrôleur. Une fois les dispositifs adoptés, ils sont soumis à la gestion centrale du site.

Configurer le réseau avec le contrôleur SDN Omada

Ce chapitre vous guide sur la configuration du réseau avec le contrôleur SDN Omada. En tant que centre de commande et plate-forme de gestion au cœur du réseau Omada, Omada SDN Controller offre une approche unifiée pour configurer les réseaux d'entreprise composés de routeurs, commutateurs et points d'accès sans fil. Le chapitre comprend les sections suivantes :

1. Naviguer dans l'interface utilisateur
2. Modifier la configuration actuelle du site
3. Configurer les réseaux câblés
4. Configurer les réseaux sans fil
5. Sécurité réseau
6. Transmission
7. Configurer VPN
8. Créer des profils
9. Authentication
10. Services

4.1 Naviguer dans l'interface utilisateur

Lorsque vous commencez à utiliser l'interface de gestion du contrôleur (Interface utilisateur du contrôleur) pour configurer et surveiller votre réseau, il est utile de vous familiariser avec les éléments les plus couramment utilisés de l'interface utilisateur du contrôleur qui sont fréquemment référencés dans ce guide.

L'interface utilisateur du contrôleur est regroupée en menus orientés tâches, qui se trouvent dans le coin supérieur droit et la barre de navigation à gauche de la page. Notez que les paramètres et fonctionnalités qui apparaissent dans l'interface utilisateur dépendent des autorisations de votre compte d'utilisateur. L'image suivante représente les principaux éléments de l'interface utilisateur du contrôleur.

Les éléments dans le coin supérieur droit de l'écran donnent un accès rapide à:

Site Management

Site, qui signifie emplacement réseau logiquement séparé, est la plus grande unité pour la gestion des réseaux avec Omada SDN Controller. Vous pouvez simultanément configurer des fonctionnalités pour plusieurs périphériques sur un site. La gestion du site comprend :

Site Manager — avoir une vue d'ensemble rapide des sites, y compris le nom, l'emplacement, les périphériques gérés et les clients connectés.

Add New Site — ajouter un nouveau site, qui est l'emplacement du réseau logiquement séparé. Le site est la plus grande unité de gestion du réseau.

Import Site— importer le site, à partir d'un autre contrôleur.

Global Search Feature

Cliquez sur et entrez les mots clés pour rechercher rapidement les fonctions que vous souhaitez configurer.

My Account

Cliquez sur l'icône du compte pour afficher les informations du compte, paramètres du compte et déconnecter. Vous pouvez modifier votre mot de passe sur les paramètres du compte.

More Settings

Cliquez sur : pour afficher Préférences, À propos et Didacticiel.

Preferences: Cliquez pour passer à la maintenance et personnaliser l'interface utilisateur du contrôleur en fonction de vos besoins. Pour plus de détails, reportez-vous à Maintenance

About: Cliquez pour afficher la version du contrôleur.

Tutorial: Cliquez pour afficher le guide De démarrage rapide qui montre la navigation et les outils disponibles pour le contrôleur.

La barre de navigation à gauche donne accès à :

4.2 Modifier la configuration actuelle du site

Vous pouvez afficher et modifier les configurations du site actuel dans le site, y compris les informations de base du site, les fonctionnalités du périphérique gérés de manière centralisée et le compte de périphérique. Les fonctionnalités et le compte de périphérique configurés ici sont appliqués à tous les appareils du site, de sorte que vous pouvez facilement gérer les périphériques de manière centralisée.

4.2.1 Site Configuration

Aperçu

Dans Configuration du site, vous pouvez afficher et modifier le nom du site, l'emplacement, le fuseau horaire et le scénario d'application du site actuel.

Configuration

Sélectionner un site dans la liste déroulante de Sites dans le coin supérieur droit, aller à Settings > Site, et configurer les informations suivantes du site dans Site Configuration. Cliquez sur Save.

4.2.2 Services

Aperçu

Dans Services, vous pouvez afficher et modifier les fonctionnalités appliquées aux périphériques du site actuel. La plupart des fonctionnalités sont appliquées à tous les appareils, tels que le LED, les mises à niveau automatiques et les e-mails d'alerte, tandis que certaines sont appliquées uniquement aux FAI, tels que Channel Limit et Mesh.

Configuration

Sélectionner un site dans la liste déroulante de Sites dans le coin supérieur droit, aller à Settings > Site, et configurer les fonctionnalités suivantes pour le site actuel dans Services. Cliquez sur Save.Sélectionnez un site dans la liste déroulante des sites dans le coin supérieur droit, accédez à Paramètres > Site et configurez les fonctionnalités suivantes pour le site actuel dans Services. Cliquez sur Enregistrer

Activer ou désactiver les LED de tous les appareils du site.

Par défaut, l'appareil suit le paramètre LED du site auquel il appartient. Pour modifier le paramètre LED de certains appareils, reportez-vous à Configure and Monitor Omada Managed Devices.

4. 2. 3 Fonctionnalités avancées

Aperçu

Les fonctionnalités avancées incluent l'itinérance rapide, la direction de bande et le contrôle de balise, qui sont applicables aux AP seulement. Grâce à ces fonctionnalités avancées configurées correctement, vous pouvez améliorer la stabilité, la fiabilité et l'efficacité de communication du réseau.

Les fonctionnalités avancées sont recommandées pour être configurées par les administrateurs réseau avec les connaissances WLAN. Si vous n'êtes pas sûr des conditions de votre réseau et de l'impact potentiel de tous les paramètres, Advanced Features désactivé dans Services pour utiliser leurs configurations par défaut.

Configuration

Sélectionnez un site dans la liste déroulante des sites dans le coin supérieur droit, accédez à Settings > Site, et activer Advanced Features dans Services tout d'abord. Ensuite, configurez les fonctionnalités suivantes dans Advanced Features. Cliquez sur Save.

Advanced Features

4. 2. 4 Compte de périphérique

Vous pouvez spécifier un compte de périphérique pour tous les périphériques adoptés sur le site par lots. Une fois que les périphériques sont adoptés par le contrôleur, leur nom d'utilisateur et mot de passe deviennent les mêmes que les paramètres du compte de périphérique pour protéger la communication entre le contrôleur et les appareils. Par défaut, le nom d'utilisateur est admin et le mot de passe est généré au hasard.

Atteindre Settings > Site et modifier le nom d'utilisateur et le mot de passe dans Device Account. Cliquez sur Save et le nouveau nom d'utilisateur et mot de passe sont appliqués à tous les appareils du site.

4. 3 Configurer les réseaux câblés

Les réseaux câblés permettent à vos périphériques et clients câblés, y compris la passerelle, les commutateurs, les EAP et les PC, de se connecter les uns aux autres et à Internet.

Comme indiqué dans la figure suivante, Réseaux câblés se compose de deux parties : Internet et LAN.

Wired Networks

graph LR
    A["Internet"] --> B["WAN Port"]
    B --> C["Gateway"]
    C --> D["Switch C"]
    D --> E["Omada Controller"]
    D --> F["Switch A"]
    D --> G["Switch B"]
    D --> H["FTP Server"]
    style A fill:#99CCFF
    style B fill:#99CCFF
    style C fill:#99CCFF
    style D fill:#99CCFF
    style E fill:#99CCFF
    style F fill:#99CCFF
    style G fill:#99CCFF
    style H fill:#99CCFF

Pour Internet, vous déterminez le nombre de ports WAN déployés par la passerelle et la façon dont ils se connectent à Internet en fonction de vos besoins. Pour se connecter à Internet, la passerelle en choisit une parmi les types de connexion suivants : IP dynamique, IP statique, PPPoE, L2TP et PPTP.

Pour LAN, vous configurez le réseau interne câblé et la façon dont vos appareils se séparent logiquement ou se connectent les uns aux autres au moyen de VLANs et d'interfaces. Les fonctionnalités lan avancées incluent IGMP Snooping, DHCP Server et DHCP Options, PoE, Voice Network, 802.1X Control, Port Isolation, Spanning Tree, LLDP-MED et Contrôle de la bande passante.

4.3.1 Configurer une connexion Internet

Configuration

Pour configurer une connexion Internet, procédez comme suit :

1.) Sélectionnez le mode WAN.
2.) Configurer les connexions WAN.
3.) (Facultatif) Configurer l'équilibrage de la charge.

graph LR
    A["Sélectionner le mode WAN"] --> B["Configurer les connexions WAN"]
    B --> C["(Facultatif) Configurer l'équilibrage de charge"]

Atteindre Settings > Wired Networks > Internet pour charger la page suivante. Dans WAN Mode, configurer le nombre de ports WAN déployés par la passerelle et d'autres paramètres. Cliquez ensuite sur Apply.

Note:

Le nombre de ports WAN configurables est déterminé par le mode WAN.

Allez dans Settings > Wired Networks > Internet. pour les connexions WAN, choisissez un type de connexion en fonction du service fourni par votre FAI.

IP dynamique

1. Choisissez Type de connexion en tant qu'IP dynamique et configurez les paramètres suivants.

MAC Address Use Default MAC Address: Le port WAN utilise l'adresse MAC par défaut pour configurer la connexion Internet. Il est recommandé d'utiliser l'adresse MAC par défaut, sauf si nécessaire.

Le port WAN utilise une adresse MAC personnalisée pour configurer la connexion Internet et vous devez spécifier l'adresse MAC. En règle générale, cela est nécessaire lorsque votre FAI a lié l'adresse MAC avec votre compte ou votre adresse IP. Si vous n'êtes pas sûr, contactez le FAI.

1. Cliquez sur + Advanced Settings et configurer les paramètres suivants. Cliquez ensuite sur Apply.

IP statique

1. Choisissez Type de connexion en tant qu'IP statique et configurez les paramètres suivants.

1. Cliquez sur + Advanced Settings et configurer les paramètres suivants. Cliquez ensuite sur Apply.

1. Cliquez sur + Advanced Settings et configurer les paramètres suivants. Cliquez ensuite sur Apply. PPPoE

2. Choisissez Type de connexion en tant qu'IP statique et configurez les paramètres suivants.

WAN

IPv4

Connection Type:

PPPoE

Username:

Password:

- Advanced Settings

L2TP

Choisissez Type de connexion comme L2TP et configurez les paramètres suivants. Cliquez ensuite sur Apply.

WAN

IPv4

Connection Type:

L2TP

Username:

Password:

VPN Server/Domain Name:

■ PPTP

Choisissez Type de connexion comme PPTP et configurez les paramètres suivants. Cliquez ensuite sur Apply.

Sélectionner le mode WAN

Configurer les connexions WAN

Facultatif) Configurer ( l'équilibrage de charge

Note:

L'équilibrage de chargement n'est disponible que lorsque vous configurez plusieurs ports WAN.

Allez dans Settings > Wired Networks > Internet pour charger la page suivante. Dans Load Balancing, configurer les paramètres suivants et cliquer sur Apply.

Load Balancing

4. 3. 2 Configurer les réseaux LAN

Aperçu

La fonction LAN vous permet de configurer le réseau interne câblé. Basé sur 802.1Q VLAN, Omada Controller offre un moyen pratique et flexible de séparer et de déployer le réseau. Le réseau peut être logiquement segmenté par les départements, les applications ou les types d'utilisateurs, sans égard aux emplacements géographiques.

Configuration

Pour créer un réseau local, suivez les lignes directrices :

1.) Créer un réseau avec un but spécifique. Pour l'isolement de la couche 2, créez un réseau en VLAN.
Pour réaliser le routage inter-VLAN, créez un réseau en tant qu'interface IP, qui est configuré avec une interface VLAN.
2.) Créez un profil de port pour le réseau. Le profil définit la façon dont les paquets dans les deux instructions d'entrée et d'évacuation sont manipulés.
3.) Affectez le profil de port aux ports souhaités du commutateur pour activer le réseau de réseau local.

Créer un réseau

Créer un profil de port

Affecter le profil de port aux ports

Note:

Un réseau par défaut (VLAN par défaut) nommé LAN est préconfiguré en tant qu'interface et est associé à tous les ports LAN de la passerelle Omada et de tous les ports de commutateur. L'ID VLAN du réseau par défaut est 1. Le réseau par défaut peut être modifié, mais non supprimé.

1. Allez dans Settings > Wired Networks > LAN > Networks pour charger la page suivante.

1. Cliquez sur + Create New LAN Pour charger la page suivante, entrez un nom pour identifier le réseau et sélectionnez l'objet du réseau.

2. Configurer les paramètres en fonction de l'objectif du réseau.

■ Interface

LAN Interface

Sélectionnez les interfaces physiques de la passerelle Omada auxquelles ce réseau sera associé.

■ VLAN

4. Cliquez sur Save

Le nouveau RÉSEAU EST AJOUTÉ à la liste LAN. Vous pouvez cliquer sur □ dans la colonne ACTION Pour modifier ou supprimer le RÉSEAU LOCAL. Vous pouvez cliquer sur

Créer un réseau

Créer un profil de port

Affecter le profil de port aux ports

Note:

1. Trois profils de port par défaut sont préconfigurés sur le contrôleur. Ils peuvent être consultés, mais pas modifiés ou supprimés.

All: Dans le profil Tout, tous les réseaux, à l'exception du réseau par défaut (LAN), sont configurés en tant que réseau marqué, et le réseau natif est le réseau par défaut (LAN). Ce profil est attribué à tous les ports de commutateur par défaut.

Disable: Dans le profil Désactiver, aucun réseau n'est configuré en tant que réseau natif, réseaux marqués et réseaux non marqués.

Avec ce profil attribué à un port, le port n'appartient à aucun VLAN.

LAN: Dans le profil LAN, le réseau natif est le réseau par défaut (LAN) et aucun réseau n'est configuré en tant que réseaux marqués et réseaux non marqués.

- Lorsqu'un réseau est créé, le système crée automatiquement un profil du même nom et configure le réseau comme réseau natif du profil. Dans ce profil, aucun réseau n'est configuré en tant que réseaux marqués et réseaux non marqués. Le profil peut être consulté, mais non modifié ou supprimé.

1. Atteindre Wired Networks > LAN > Profiles pour charger la page suivante.

1. Cliquez sur + Create New Port Profile pour charger la page suivante et configurer les paramètres suivants pour charger la page suivante et configurer les paramètres suivants.

1. Cliquez sur Save. Le nouveau profil de port est ajouté à la liste de profils. Vous pouvez cliquer sur dans la colonne ACTION pour modifier le profil de port.

Vous pouvez cliquer sur dans la colonne ACTION pour supprimer le profil de port.

Créer un profil de port

Affecter le profil de port aux ports

Note:

Par défaut, il existe un profil de port nommé All, qui est attribué à tous les ports de commutateur par défaut. Dans le profil Tout, tous les réseaux, à l'exception du réseau par défaut (LAN), sont configurés en tant que réseau marqué, et le réseau natif est le réseau par défaut (LAN).

1. Dans Settings > Wired Networks > LAN > Networks, et cliquez sur ☑ à côté du commutateur dans la liste des périphériques pour révéler la fenêtre Propriétés. Accédez à Ports, vous pouvez cliquer dans la colonne Action pour affecter le profil de port à un seul port, soit sélectionner les ports souhaités et cliquer sur Edit Selected en haut pour affecter le profil de port à plusieurs ports par lots.

1. Sélectionnez le profil dans la liste déroulante pour affecter le profil de port aux ports souhaités du commutateur. Vous pouvez activer les substitutions de profil pour personnaliser les paramètres des ports, et toute la configuration remplace ici le profil de port. Pour plus de détails, reportez-vous à Configure and Monitor Omada Managed Devices.

4. 4 Configurer les réseaux sans fil

Les réseaux sans fil permettent à vos clients sans fil d'accéder à Internet. Une fois que vous avez configuré un réseau sans fil, vos EAP diffusent généralement le nom du réseau (SSID) dans les airs, grâce auxquels vos clients sans fil se connectent au réseau sans fil et accèdent à Internet.

Un groupe WLAN est une combinaison de réseaux sans fil. Configurez chaque groupe afin que vous puissiez appliquer de manière flexible ces groupes de réseaux sans fil à différents EAP en fonction de vos besoins.

Après avoir configuré les réseaux sans fil de base, vous pouvez configurer davantage WLAN Schedule, 802.11 Rate Control et MAC Filter parmi d'autres paramètres avancés.

4. 4. 1 Configurer les réseaux sans fil de base

Configuration

Pour créer, configurer et appliquer des réseaux sans fil, procédez comme suit :

1.) Créez un groupe WLAN.
2.) Créer des réseaux sans fil
3) Appliquer le groupe WLAN à vos EAP

Créer un groupe WLAN

Créer des réseaux sans fil

Appliquer le groupe WLAN

Note:

Par défaut, il existe un groupe WLAN nommé Default, qui est appliqué à tous les EAP. Si vous souhaitez simplement configurer des réseaux sans fil pour le groupe WLAN par défaut et l'appliquer à tous vos EAP, sautez cette étape.

1. Atteindre Settings > Wireless Networks pour charger la page suivante.

1. Sélectionnez + Create New Group à partir de la liste déroulante de WLAN Group pour charger la page suivante. Entrez un nom pour identifier le groupe WLAN.

2. (Facultatif) Si vous souhaitez créer un nouveau groupe WLAN basé sur un groupe existant, Copy All SSIDs from the WLAN Group et sélectionnez le groupe WLAN souhaité. Ensuite, vous pouvez configurer davantage les réseaux sans fil en fonction des paramètres actuels.

1. Cliquez sur Save. Le nouveau groupe WLAN est ajouté à la liste WLAN Group. Vous pouvez sélectionner un groupe WLAN

Pour modifier le nom of the WLAN Group. Vous pouvez cliquer pour supprimer le groupe WLAN.

Créer un groupe WLAN

Créer des réseaux sans fil

Appliquer le groupe WLAN

1. Sélectionnez le groupe WLAN pour lequel vous souhaitez configurer les réseaux sans fil à partir de la liste déroulante du Groupe WLAN.

1. Cliquez sur + Create New Wireless Network pour charger la page suivante. Configurez les paramètres de base du réseau.

1. Sélectionnez la stratégie de sécurité pour le réseau sans fil.

■ None

Avec Aucun sélectionné, les hôtes peuvent accéder au réseau sans fil sans authentification, ce qui est applicable à des exigences de sécurité inférieures.

■ WEP

Le trafic est crypté avec une clé WEP, que vous devez spécifier. WEP n'est pas recommandé parce qu'il est précaire.

Le trafic est crypté avec une clé de sécurité, que vous devez spécifier. WPA-Personal est plus sûr que WEP.

WPA-Enterprise nécessite un serveur d'authentication pour authentifier les clients sans fil, et probablement un serveur comptable pour enregistrer les statistiques de trafic.

Sélectionnez un profil RADIUS, qui enregistre les paramètres du serveur d'authentication et du serveur comptable. Vous pouvez créer un profil RADIUS en cliquant sur + Create New Radius Profile à partir de la liste déroulante du profil RADIUS. Pour plus de détails, reportez-vous à Authentication.

1. (Facultatif) Vous pouvez également configurer Advanced Settings, WLAN Schedule, 802.11 Rate Control, Et MAC Filter selon vos besoins. Les sujets connexes sont abordés plus loin dans ce chapitre.

2. Cliquez sur Apply. Le nouveau réseau sans fil est ajouté à la liste des réseaux sans fil sous le groupe WLAN. Vous pouvez cliquer sur dans la colonne ACTION

Créer un groupe WLAN

Créer des réseaux sans fil

Appliquer le groupe WLAN

Note:

La colonne ACTION permet de modifier le réseau sans fil. Vous pouvez cliquer sur colonne pour supprimer le réseau sans fil. Par défaut, il existe un groupe WLAN nommé Default, qui est appliqué à tous les EAP. Si vous souhaitez simplement configurer des réseaux sans fil pour le groupe WLAN par défaut et l'appliquer à tous vos EAP, sautez cette étape.

■ Appliquer à un EAP unique

Accédez à Périphériques, sélectionnez l'EAP auquel vous souhaitez appliquer le groupe WLAN. Dans la fenêtre Propriétés, accédez à Config > WLANs, sélectionnez le groupe WLAN que vous souhaitez appliquer au EAP.

■ Appliquer aux EAP dans le lot

1. Allez dans Devices, Sélectionnez APs

Cliquez sur 📋, Sélectionnez Batch Config

Cochez les cases des EAP auxquels vous souhaitez appliquer le groupe WLAN, puis cliquez sur

Edit Selected

1. Dans la fenêtre Propriétés, accédez à Config > WLANs, sélectionnez le groupe WLAN que vous souhaitez appliquer aux EAP.

Atteindre Settings > Wireless Networks, Cliquez sur dans la colonne ACTION du réseau sans fil que vous souhaitez configurer, puis cliquez sur + Advanced Settings pour charger la page suivante. Configurer les paramètres et cliquer sur Apply.

4. 4. 3 Paramétrage Horaire WLAN (schedule)

Aperçu

WLAN Schedule peut activer ou désactiver votre réseau sans fil dans la période de temps spécifique que vous le souhaitez.

Configuration

Accéder à Paramètres >Réseaux sans fil, cliquez dans la colonne ACTION du réseau sans fil que vous souhaitez configurer, puis cliquez sur + WLAN Schedule pour charger la page suivante. Activer la planification WLAN et configurer les paramètres. Cliquez ensuite surApply.

4. 4. 4 802.11 Contrôle des seuils

Aperçu

! Note:

802.11 Le contrôle des seuils n'est disponible que pour certains appareils.

802.11 Rate Control peut améliorer les performances des réseaux à densité plus élevée en désactivant des débits de bits plus faibles et en ne permettant que les plus élevés. Toutefois, le contrôle des tarifs 802.11 peut rendre certains périphériques hérités incompatibles avec vos réseaux et limiter la portée de vos réseaux sans fil..

Configuration

Atteindre Settings > Wireless Networks, cliquez dans la colonne ACTION du réseau sans fil que vous souhaitez configurer, puis cliquez sur + 802.11 Rate Control pour charger la page suivante. Sélectionnez la bande de 2,4 GHz et/ou 5 GHz pour permettre un contrôle minimal du débit de données en fonction de vos besoins, déplacez le curseur pour déterminer les taux de bits autorisés par votre réseau sans fil et configurez les paramètres. Cliquez ensuite surApply.

4.4.5 Filtrage MAC

Aperçu

MAC Filter permet ou bloque les connexions à partir de clients sans fil d'adresses MAC spécifiques.

Configuration

Allez dans Settings > Wireless Networks, cliquez dans la colonne ACTION du réseau sans fil que vous souhaitez configurer, puis cliquez sur + Filtre MAC pour charger la page suivante. Activer mac filtre et configurer les paramètres. Cliquez ensuite sur Apply.

Whitelist: Autoriser la connexion des clients dont les adresses MAC se trouvent dans le MAC spécifié Liste d'adresses, tout en bloquant d'autres.

Blacklist: Bloquer la connexion des clients dont l'adresse MAC se trouve dans la liste d'adresses MAC spécifiée, tout en permettant à d'autres.

MAC Address List

Sélectionnez le groupe MAC que vous souhaitez autoriser ou bloquer en fonction de la stratégie. Vous pouvez créer un nouveau groupe MAC en cliquant sur + Create New MAC Group à partir de la liste déroulante de la liste d'adresses MAC. Pour plus de détails, reportez-vous à Create Profiles.

4.5 Sécurité réseau

Network Security est un portefeuille de fonctionnalités conçues pour améliorer la facilité d'utilisation et assurer la sécurité de votre réseau et de vos données. Les services de sécurité réseau incluent ACL, LE Filtrage d'URL et Attack Defense, qui implémentent des stratégies et des contrôles sur plusieurs couches de défenses dans le réseau.

4.5.1 ACL

Aperçu

ACL (Liste de contrôle d'accès) permet à un administrateur réseau de créer des règles pour restreindre l'accès aux ressources réseau. Les règles ACL filtrent le trafic en fonction de critères spécifiés tels que les adresses IP source, les adresses IP de destination et les numéros de port, et déterminent s'il convient de transférer les paquets correspondants. Ces règles peuvent être appliquées à des clients ou des groupes spécifiques dont le trafic passe par la passerelle, les commutateurs et les EAP.

Le système filtre le trafic par rapport aux règles de la liste séquentiellement.

La première correspondance détermine si le paquet est accepté ou abandonné, et d'autres règles ne sont pas vérifiées après le premier match. Par conséquent, l'ordre des règles est critique. Par défaut, les règles sont classées par ordre de priorité par leur temps créé.

La règle créée précédemment est vérifiée pour une correspondance avec une priorité plus élevée. Pour réorganiser les règles, sélectionnez une règle et faites-la glisser vers une nouvelle position. Si aucune règle ne correspond, l'appareil transmet le paquet en raison d'une clause implicite autorise Tout.

Le système fournit trois types d'ACL :

■ Gateway ACL

Une fois que les ACL de Passerelle sont configurées sur le contrôleur, ils peuvent être appliqués à la passerelle pour contrôler le trafic qui provient des ports LAN et transmis aux ports WAN.

Vous pouvez définir le réseau, l'adresse IP, le numéro de port d'un paquet comme critères de filtrage de paquets dans la règle.

■ Switches ACL

Une fois que les ACL de commutateur sont configurées sur le contrôleur, ils peuvent être appliqués au commutateur pour contrôler le trafic entrant et sortant via les ports de commutateur.

Vous pouvez définir l'adresse Réseau, adresse IP, numéro de port et MAC d'un paquet en tant que critères de filtrage de paquets dans la règle.

■ EAP ACL

. Une fois que les ACL de l'EAP sont configurées sur le contrôleur, ils peuvent être appliqués aux EAP pour contrôler le trafic dans les réseaux sans fil. Vous avez défini le réseau, l'adresse IP, le numéro de port et le SSID d'un paquet comme critère de paquets dans la règle

Configuration

Pour terminer la configuration ACL, procédez comme suit :

1. ) Créez une ACL avec le type spécifié.

2. ) Définissez les critères de filtrage des paquets de la règle, y compris les protocoles, la source et la destination, et déterminez s'il convient de transférer les paquets correspondants.

■ Configuration des ACL de la passerelle

1. Allez dans Settings> Network>Security>ACLSous l'onglet Aclique ta passerelle, sur
2. Create New Rule pour charger la page suivante

1. Définissez les critères de filtrage des paquets de la règle, y compris les protocoles, la source et la destination, et déterminez s'il convient de transférer les paquets correspondants. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Apply.

Dans la liste déroulante Source, choisissez l'une de ces options pour spécifier la source des paquets auxquels ACL s'applique :

Dans la liste déroulante Destination, choisissez l'une de ces options pour spécifier la destination des paquets auxquels l'ACL s'applique :

Vous pouvez déterminer si l'ACL est appliquée aux paquets chiffrés avec des protocoles IPsec dans les paramètres avancés.

■ Configuration des ACL sur commutateur

1. Allez dans Settings> Network>Security>ACL. Sous l'onglet Basculer ACL, cliquez sur + Create New Rule pour charger page et les éléments suivants.

Définissez les critères de filtrage des paquets de la règle, y compris les protocoles, la source et la destination, et déterminez s'il convient de transférer les paquets correspondants.

Reportez-vous au tableau suivant pour configurer le :

Dans la liste déroulante Source, choisissez l'une de ces options pour spécifier la source des paquets auxquels l'ACL s'applique :

Dans la liste déroulante Destination, choisissez l'une de ces options pour spécifier la destination de l'ACL pour qu'elle s'applique :

1. Lier le commutateur ACL à un port de commutateur ou à un VLAN, puis cliquez sur Bind. Notez qu'un commutateur ACL prend effet seulement après qu'il est lié à un port ou VLAN.

Binding Type

Spécifiez si vous devez lier l'ACL aux ports ou à un VLAN.

Ports: Sélectionnez Tous les ports ou ports personnalisés comme interfaces à lier à l'ACL. Avec tous les ports sélectionnés, la règle est appliquée à tous les ports du commutateur. Avec les ports personnalisés sélectionnés, la règle est appliquée aux ports sélectionnés du commutateur. Cliquez sur les ports de la liste des périphériques pour sélectionner les ports de liaison.

VLAN: Sélectionnez un VLAN dans la liste déroulante comme interface à lier à l'ACL. Si aucun VLAN n'a été créé, vous pouvez sélectionner le VLAN 1 (LAN) par défaut ou Settings > Wired Networks > LAN pour en créer un.

■ Configuration de l'ACL sur un EAP

1. Allez dans Settings> Network>Security>ACL Sous l'onglet ACL du EAP, cliquez sur

+ Create New Rule

pour charger la page suivante.

1. Définissez les critères de filtrage des paquets de la règle, y compris les protocoles, la source et la destination, et déterminez s'il convient de transférer les paquets correspondants. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Apply.

Dans la liste déroulante Source, choisissez l'une de ces options pour spécifier la source des paquets auxquels l' ACL s'applique:

Dans la liste déroulante Destination, choisissez l'une de ces options pour spécifier la destination des paquets auxquels l'ACL s'applique :

4. 5. 2 Filtrage d'URL

Aperçu

Le filtrage d'URL permet à un administrateur réseau de créer des règles pour bloquer ou autoriser certains sites Web, ce qui le protège contre les menaces basées sur le Web, et refuser l'accès à des sites Web malveillants.

Dans le filtrage d'URL, le système compare les URL dans les demandes HTTP, HTTPS et DNS aux listes d'URL définies dans les règles de filtrage d'URL et intercepte les demandes dirigées vers une URL bloquée. Ces règles peuvent être appliquées à des clients ou des groupes spécifiques dont le trafic passe par la passerelle et les PAE.

Le système filtre le trafic par rapport aux règles de la liste séquentiellement. La première correspondance détermine si le paquet est accepté ou abandonné, et d'autres règles ne sont pas vérifiées après le premier match. Par conséquent, l'ordre des règles est critique. Par défaut, les règles sont classées par ordre de priorité en fonction de la séquence qu'elles sont créées. La règle créée précédemment est vérifiée pour une correspondance avec une priorité supérieure. Pour réorganiser les règles, sélectionnez une règle et faites-la glisser vers une nouvelle position. Si aucune règle ne correspond, l'appareil transmet le paquet en raison d'une clause implicite De permis Tous.

Notez que les règles de filtrage d'URL prennent des effets avec une priorité plus élevée sur les règles ACL. Autrement dit, le système traitera d'abord la règle de filtrage d'URL lorsque la règle de filtrage d'URL et les règles ACL sont configurées en même temps.

Configuration

Pour terminer la configuration de filtrage d'URL, procédez comme suit :

1.) Créez une nouvelle règle de filtrage d'URL avec le type spécifié.
2.) Définissez les critères de filtrage de la règle, y compris la source, et les URL, et déterminez s'il convient de transférer les paquets correspondants.

■ Configuring Gateway Rules

1. Atteindre Settings > Network Security > URL Filtering. Sous l'onglet Règles de passerelle, cliquez pour charger la page suivante.

+ Create New Rule

1. Définissez les critères de filtrage de la règle, y compris les URL source et les URL, et déterminez s'il convient de transférer les paquets correspondants. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Apply.

■ Configuration des règles aux EAP's

1. Atteindre Settings > Network Security > URL Filtering. Sous l'onglet Règles de passerelle, cliquez

+ Create New Rule

pour charger la page suivante

1. Définissez les critères de filtrage de la règle, y compris les URL source et les URL, et déterminez s'il convient de transférer les paquets correspondants. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Apply.

4.5.3 Attack Defense

Aperçu

Les attaques lancées par l'utilisation de bogues inhérents aux protocoles de communication ou le déploiement inapproprié du réseau ont des impacts négatifs sur les réseaux. En particulier, les attaques sur un périphérique réseau peuvent provoquer la paralysie de l'appareil ou du réseau.

Avec la fonctionnalité Défense d'attaque, la passerelle peut identifier et jeter divers paquets d'attaque dans le réseau, et limiter le taux de réception des paquets. De cette façon, la passerelle peut se protéger elle-même et le réseau connecté contre les attaques malveillantes.

Si un attaquant envoie un grand nombre de faux paquets à un appareil cible, le périphérique cible est occupé avec ces faux paquets et ne peut pas traiter les services normaux. Flood Defense détecte les paquets d'inondation en temps réel et limite le taux de réception des paquets pour protéger l'appareil.

Les attaques d'inondation incluent les attaques d'inondation syn TCP, les attaques d'inondation udp et les attaques d'inondation icmp.

■ Packet Anomaly Defense

Les paquets anormaux sont des paquets qui ne sont pas conformes aux normes ou contiennent des erreurs qui les rendent impropres au traitement. Packet Anomaly Defense rejette directement les paquets illégaux.

Configuration

■ Configuration Flood Defense

Allez sur Settings > Network Security > Attack Defense. Dans la défense contre les inondations, cliquez sur la case à cocher et définissez la limite correspondante de la vitesse à laquelle des paquets spécifiques sont reçus.

Flood Defense

■ Configuration Packet Anomaly Defense

Allez dans Settings > Network Security > Attack Defense. Dans la défense anomalie du paquet, cliquez sur la case à cocher et définissez la limite correspondante de la vitesse à laquelle des paquets spécifiques sont reçus.

Avec cette option activée, les paquets fragmentés sans la première partie du paquet seront jetés.

4.6 Transmission

La transmission vous aide à contrôler le trafic réseau de plusieurs façons. Vous pouvez ajouter des stratégies et des règles pour contrôler les itinéraires de transmission et limiter la session et la bande passante.

4.6.1 Routing

Aperçu

■ Static Route

Le trafic réseau est orienté vers une destination spécifique, et Static Route désigne le saut ou l'interface suivant où transférer le trafic.

■ Policy Routing

Routage de stratégie désigne le port WAN utilisé par le routeur pour transférer le trafic en fonction de la source, de la destination et du protocole du trafic.

Configuration

■ Static Route

1. Allez dans Setting > Transmission > Routing > Static Route. Cliquez sur + Create New Route pour charger la page suivante et configurer les paramètres.

Create New Route

Name:

Status:

Destination IP/Subnet:

Route Type:

Next Hop

○ Interface

Next Hop:

Metric:

Create

Cancel

2.Cliquez sur Create .pour charger la page suivante et configurer les paramètres. pour modifier ou pour supprimer l'entrée Vous pouvez cliquer sur

1. Allez dans Setting > Transmission > Routing > Policy Routing. Cliquez sur + Create New Routing pour charger la page suivante et configurer les paramètres.

4.6.2 NAT

Aperçu

Port Forwarding

Vous pouvez configurer le transport de ports pour permettre aux internautes d'accéder aux hôtes locaux ou d'utiliser les services réseau qui sont déployés dans le réseau local.

Port Forwarding permet d'établir des connexions réseau entre un hôte sur Internet et l'autre dans le réseau local en laissant le trafic passer par le port spécifique de la passerelle. Sans port forwarding, les hôtes dans le LAN sont généralement inaccessibles à partir d'Internet pour des raisons de sécurité.

ALG

ALG veille à ce que certains protocoles au niveau de l'application fonctionnent de manière appropriée à travers votre passerelle.

Configuration

■ Port Forwarding

1. Dans Setting > Transmission > NAT > Port Forwarding. Cliquez sur + Create New Rule pour charger la page suivante et configurer les paramètres.

1. Cliquez sur Create. La nouvelle entrée de mise en avant du port est ajoutée à la table. Vous pouvez cliquer sur pour modifier l'entrée

ALG

Dans Setting > Transmission > NAT > ALG. Activer ou désactiver certains types d'ALG en fonction de vos besoins et cliquez sur Apply.

ALG

4.6.3 Session Limit

Aperçu

Session Limit optimise les performances du réseau en limitant le maximum de sessions de sources spécifiques.

Configuration

1. Allez dans Setting > Transmission > Session Limit. et dans Session Limit, activer la limite de session globalement et cliquer Apply.

1. Dans Session Limit Rule List, Cliquez sur + Create New Rule pour charger la page suivante et configurer les paramètres.

Maximum Sessions

Entrez les sessions maximales des sources spécifiques.

3. CliqueCreate . La nouvelle règle Limite de session est ajoutée à la liste. Vous pouvez cliquer sur

4.6.4 Bandwidth Control

Aperçu

Bande passante Control optimise les performances du réseau en limitant la bande passante de sources spécifiques.

Configuration

1. Allez dans Setting > Transmission > Bandwidth Control.et dans Bandwidth Control, activer le contrôle de bande passante globalement et configurer les paramètres. Cliquez ensuite sur Apply.

1. Dans Bandwidth Control Rule List, Cliquez sur + Create New Rule pour charger la page suivante et configurer les paramètres.

3.Cliquez sur Create. La nouvelle règle de contrôle de bande passante est ajoutée à la liste. Vous pouvez cliquez sur pour éditer la règle.

4.7 Configuration VPN

Aperçu

VPN (Virtual Private Network) permet aux utilisateurs distants d'accéder à des ressources LAN sécurisées via un réseau public tel qu'Internet. Virtual indique que la connexion VPN est basée sur la connexion logique de bout en bout au lieu de la connexion physique de bout en bout. Private indique que les utilisateurs peuvent établir la connexion VPN en fonction de leurs besoins et que seuls les utilisateurs spécifiques sont autorisés à utiliser la connexion VPN.

Le noyau de la connexion VPN est de réaliser la communication en tunnel, qui remplit la tâche de l'encapsulation des données, la transmission de données et la décompression des données via le protocole de tunnelage. La passerelle prend en charge les protocoles de tunnelage communs qu'un VPN utilise pour sécuriser les données :

IPsec

IPsec (IP Security) peut fournir des services de sécurité tels que la confidentialité des données, l'intégrité des données et l'authentication des données à la couche IP. IPsec utilise IKE (Internet Key Exchange) pour gérer la négociation de protocoles et d'algorithms basés sur la stratégie spécifiée par l'utilisateur et pour générer les clés de chiffrement et d'authentication à utiliser par IPsec. IPsec peut être utilisé pour protéger un ou plusieurs chemins entre une paire d'hôtes, entre une paire de passerelles de sécurité ou entre une passerelle de sécurité et un hôte.

■ PPTP

PPTP (Point-to-Point Tunneling Protocol) est un protocole réseau qui permet le transfert sécurisé de données d'un client distant vers un serveur d'entreprise privé en créant un VPN sur les réseaux de données TCP/IP. PPTP utilise le nom d'utilisateur et le mot de passe pour valider les utilisateurs.

L2TP

L2TP (Layer 2 Tunneling Protocol) fournit un moyen pour un utilisateur de dialup de créer une connexion virtuelle point-à-point protocol (PPP) à un serveur réseau L2TP (LNS), qui peut être une passerelle de sécurité. L2TP envoie des cadres PPP à travers un tunnel entre un concentrateur d'accès L2TP (BAC) et le LNS. En raison du manque de confidentialité inhérent au protocole L2TP, il est souvent mis en œuvre avec IPsec. L2TP utilise le nom d'utilisateur et le mot de passe pour valider les utilisateurs.

■ OpenVPN

OpenVPN utilise OpenSSL pour le chiffrement d'UDP et de TCP pour la transmission du trafic. OpenVPN utilise une connexion client-serveur pour fournir des communications sécurisées entre un serveur et un client distant via Internet. L'une des étapes les plus importantes dans la configuration d'OpenVPN est l'obtention d'un certificat utilisé pour l'authentication. Le contrôleur Omada SDN prend en charge la génération du certificat qui peut être téléchargé sous forme de fichier sur votre ordinateur. Avec le certificat importé, les clients distants sont vérifiés par le certificat et ont accès aux ressources LAN.

Il existe de nombreuses variantes de réseaux privés virtuels, la majorité étant basée sur deux modèles principaux :

■ Site-to-Site VPN

Un VPN de site à site crée une connexion entre deux réseaux à des emplacements géographiques différents. En règle générale, le siège social a mis en place le VPN du site au site avec la filiale pour fournir à la succursale un accès au réseau du siège social.

VPN de site à site

Branch Office

Headquarters

La passerelle gérée par Omada prend en charge deux types de VPN de site à site:

- Auto IPsec

Le contrôleur crée automatiquement un tunnel VPN IPsec entre deux sites sur le même contrôleur. La connexion VPN est bidirectionnelle. Autrement dit, la création d'un VPN Auto Ipsecc du site A au site B fournit également la connectivité du site B au site A, et rien n'est nécessaire pour être configuré sur le site B.

- Manual IPsec

Vous créez manuellement un tunnel VPN IPsec entre deux routeurs homologues via Internet, d'un routeur local à un routeur distant qui prend en charge IPsec. Omada géré passerelle sur ce site est le routeur homologue local.

■ Client-to-Site VPN

Un VPN client à site crée une connexion au réseau local à partir d'un hôte distant. Il est utile pour les télétravailleurs et les voyageurs d'affaires d'accéder à leur réseau local central à partir d'un endroit éloigné sans compromettre la vie privée et la sécurité.

La première étape pour créer une connexion VPN client à site consiste à déterminer le rôle des passerelles et le protocole de tunnelage VPN à utiliser :

1. Serveur VPN

La passerelle sur le réseau local fonctionne comme un serveur VPN pour fournir à un hôte distant un accès au réseau local. La passerelle qui fonctionne en tant que serveur VPN peut utiliser L2TP, PPTP, IPsec ou OpenVPN comme protocole de tunnelage.

1. VPN Client

Soit la passerelle de l'utilisateur distant, soit l'ordinateur portable ou le PC de l'utilisateur distant fonctionne comme client VPN.

Lorsque la passerelle de l'utilisateur distant fonctionne en tant que client VPN, la passerelle permet de créer des tunnels VPN entre ses hôtes connectés et le serveur VPN. La passerelle qui fonctionne en tant que client VPN peut utiliser L2TP, PPTP ou OpenVPN comme protocole de tunnelage.

Scénario 1:VPN de client à site

graph LR
    A["User icon"] --> B["Gateway (Client)"]
    B --> C["Internet"]
    C --> D["Gateway (Serveur)"]
    D --> E["Building"]

Utilisateur distant Siège

Lorsque l'ordinateur portable ou le PC de l'utilisateur distant fonctionne comme le client VPN, l'ordinateur portable ou le PC utilise un logiciel client VPN pour créer des tunnels VPN entre lui-même et le serveur VPN. Le logiciel client VPN peut utiliser L2TP, PPTP, IPsec ou OpenVPN comme protocole de tunnelage.

Scénario 2 :VPN de client à site

graph LR
    A["Utilisateur distant (client)"] --> B["Gateway"]
    B --> C["Internet"]
    C --> D["Gateway (Serveur)"]
    D --> E["Siège"]

Note:

Dans le scénario 1, vous devez configurer le client VPN et le serveur VPN séparément sur les passerelles, tandis que les hôtes distants peuvent accéder aux réseaux locaux sans exécuter le logiciel client VPN.

Dans le scénario 2, vous devez configurer le serveur VPN sur la passerelle, puis configurer le logiciel client VPN sur l'ordinateur portable ou le PC de l'utilisateur distant, tandis que la passerelle de l'utilisateur distant n'a pas besoin de configuration VPN.

Voici l'infographie pour fournir un aperçu rapide des solutions VPN.

Create a VPN Policy

Pour compléter la configuration VPN, procédez comme suit :

1.) Créez une nouvelle stratégie VPN et sélectionnez l'objet du VPN en fonction de vos besoins. Sélectionnez Site to-Site si vous souhaitez que le réseau soit connecté à un autre. Sélectionnez Client-à-Site si vous souhaitez que certains hôtes se connectent au réseau.
1) Sélectionnez le protocole de tunnel VPN et configurez la stratégie VPN en fonction du protocole.

■ Configuration du VPN de site à site

La passerelle gérée par Omada prend en charge deux types de VPN de site à site : Auto IPsec et Manual IPsec.

- Configuration du VPN d'Auto-IPsec

1. Allez dans Settings>VPN et cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de site à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

- Configuration du VPN manuel IPsec

1. Allez dans Settings>VPN Cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de site à site. Reportez-vous au tableau suivant pour configurer les paramètres de base et cliquez sur Create.

1. Cliquez sur Paramètres avancés pour charger la page suivante.

Les paramètres avancés incluent les paramètres de phase 1 et les paramètres de phase 2. Phase-1 est utilisée pour configurer un canal crypté sécurisé que les deux pairs peuvent négocier phase-2, puis établir

les associations de sécurité IKE (IKE SA). Phase-2 est utilisé pour négocier un ensemble de paramètres qui définissent ce que le trafic peut passer par le VPN, et comment chiffrer et authentifier le trafic, puis établir les associations de sécurité IPsec (IPsec SA).

Reportez-vous au tableau suivant pour compléter les configurations en fonction de vos besoins réels, puis cliquez sur Créer.

Pour les paramètres de phase 1 :

■ Configuration du VPN client-site

La passerelle gérée par Omada prend en charge sept types de VPN de client à site en fonction du rôle de votre passerelle gérée par Omada et du protocole que vous avez utilisé :

Configuration de la passerelle en tant que serveur VPN à l'aide de L2TP

Configuration de la passerelle en tant que serveur VPN à l'aide de PPTP

Configuration de la passerelle en tant que serveur VPN à l'aide d'IPsec

Configuration de la passerelle en tant que serveur VPN à l'aide d'OpenVPN

Configuration de la passerelle en tant que client VPN à l'aide de L2TP

Configuration de la passerelle en tant que client VPN à l'aide de PPTP

Configuration de la passerelle en tant que client VPN à l'aide d'OpenVPN

- Configuration de la passerelle en tant que serveur VPN à l'aide de L2TP

1. Allez dans Settings>VPN et cliquez sur

pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

1. Créez les comptes d'utilisateurs VPN pour valider les hôtes distants dans la liste utilisateur L2TP. Cliquez Add User pour charger la page suivante.

Pour modifier ou supprimer les utilisateurs L2TP, cliquez sur l'icône de la colonne Action.

Afficher et modifier les informations de compte des

Supprimer l'utilisateur L2TP.

- Configuration de la passerelle en tant que serveur VPN à l'aide de PPTP

1. Allez dans Settings>VPN et cliquez + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

1. Créez les comptes d'utilisateurs VPN pour valider les hôtes distants dans la liste d'utilisateurs PPTP. Cliquez sur pour charger la page suivante.

Pour modifier ou supprimer les utilisateurs PPTP, cliquez sur l'icône de la colonne Action.

Afficher et modifier les informations de compte des utilisateurs.

Supprimer l'utilisateur

- Configuration de la passerelle en tant que serveur VPN à l'aide d'IPsec

1 Allez dans Settings>VPN et cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres de base et cliquez sur Create.

3. Cliquez sur Paramètres avancés pour charger la page suivante.

Les paramètres avancés incluent les paramètres de phase 1 et les paramètres de phase 2. Phase-1 est utilisée pour configurer un canal crypté sécurisé que les deux pairs peuvent négocier phase-2, puis établir les associations de sécurité IKE (IKE SA). Phase-2 est utilisé pour négocier un ensemble de paramètres qui définissent ce que le trafic peut passer par le VPN, et comment chiffrer et authentifier le trafic, puis établir les associations de sécurité IPsec (IPsec SA).

Reportez-vous au tableau suivant pour compléter les configurations en fonction de vos besoins réels et cliquez sur Create.

Pour les paramètres de phase 1:

- Configuration de la passerelle en tant que serveur VPN à l'aide d'OpenVPN

1. Allez dans Settings>VPN et cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

1. Après avoir cliqué sur Créer pour enregistrer la stratégie VPN, accédez à la liste de stratégie VPN, puis cliquez dans la colonne Action pour exporter le fichier OpenVPN qui se termine par. ovpn qui doit être utilisé par le client distant.
2. Le fichier OpenVPN exporté contient les informations de certificat et de configuration.

- Configuration de la passerelle en tant que client VPN à l'aide de L2TP

1. Allez dans Settings>VPN et cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

- Configuration de la passerelle en tant que client VPN à l'aide de PPTP

1. Allez dans Settings>VPN et cliquez sur

pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

- Configuration de la passerelle en tant que client VPN à l'aide d'OpenVPN

1. Allez dans Settings>VPN et cliquez sur + Create New VPN Policy pour charger la page suivante.

1. Entrez un nom pour identifier la stratégie VPN et sélectionnez l'objet en tant que VPN de client à site. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Create.

4. 8 Créer des profils

La section Profils est utilisée pour configurer et enregistrer vos paramètres personnalisés pour les configurations de site. Il inclut les profils Time Range et Groups. Dans la section Plage de temps, vous pouvez configurer des modèles de temps pour la planification sans fil, la planification poE, etc. Dans la section Groupes, vous pouvez configurer des groupes en fonction d'adresses IP, IP-Port et MAC pour ACL, Routage, NAT, etc. Après avoir créé les profils, vous pouvez les appliquer pour multiplier les configurations pour différents sites, vous permettant de vous empêcher de configurer à plusieurs reprises les mêmes informations.

4. 8. 1 plage de temps

Aperçu

La section Plage de temps vous permet de personnaliser les configurations liées au temps. Vous pouvez définir différents modèles de plage de temps qui peuvent être partagés et appliqués à la planification sans fil, à la planification PoE, etc. dans la configuration du site.

Configuration

Pour configurer les profils de plage de temps, procédez comme suit:

1. Allez dans Settings > Profiles > Time Range. Cliquez sur +Create New Time Range pour ajouter une nouvelle entrée de plage de temps. Par défaut, il n'y a pas d'entrée dans la liste.

NAME

DAY MODE

TIME RANGE

ACTION

1. Entrez un nom pour la nouvelle entrée, sélectionnez le mode jour et spécifiez la plage d'heure. Cliquez sur Appliquer pour enregistrer l'entrée. Après avoir enregistré l'entrée nouvellement ajoutée, vous pouvez les appliquer à la configuration du site. Pour appliquer les profils de plage de temps personnalisés en configuration, WLAN Schedule, et PoE Schedule.

Vous pouvez afficher le nom, le mode de jour et la plage d'heure dans la liste.

Pour modifier ou supprimer l'entrée de plage d'heure, cliquez sur l'icône de la colonne Action.

Modifiez les paramètres de l'entrée.

Supprimer l'entrée.

4.8.2 Groupes

Aperçu

La section Groupes vous permet de personnaliser les groupes de clients en fonction de l'adresse IP, IP-Port ou MAC. Vous pouvez définir différentes règles pour les profils de groupes qui peuvent être partagés et appliqués à ACL, Routage, NAT, etc. dans la configuration du site.

Configuration

Pour configurer les profils de groupe, procédez comme suit :

1. Allez dans Settings > Profiles > Groups. Par défaut, il y a une entrée couvrant tous les IP, et elle n'est pas modifiable. Cliquez sur +Add Subnet pour ajouter une nouvelle entrée de groupe.

1. Entrez un nom pour la nouvelle entrée de profil de groupe, puis sélectionnez le type de la nouvelle entrée.

Pour configurer un profil de groupe basé sur IP Group, vous devez spécifier les sous-réseaux IP, masque de sous-réseau est facultatif. Vous pouvez cliquer sur +Ajouter un sous-réseau pour ajouter de nouveaux sous-réseaux, puis cliquez sur pour les supprimer

Pour configurer un profil de groupe basé sur ip-port Group, vous devez spécifier le ou les ports pour l'entrée, alors qu'il est facultatif de spécifier le sous-réseau IP.s. Si vous spécifiez uniquement le ou les ports sans entrer de sous-réseau IP, cela signifie que le groupe contient les ports spécifiés pour tous les adresses IP. Vous pouvez cliquer sur +Add

Pour ajouter de nouveaux sous-réseau IP cliquez sur Subnet

et pour ajouter des port, puis sur + Add Port pour les supprimer.

Pour configurer un profil de groupe basé sur MAC Group, vous devez entrer les adresses MAC(es) dans la liste des adresses MAC. Il existe trois façons d'ajouter l'adresse(es) mac à la liste des adresses MAC.

Ajouter l'adresse Mac

Batch Add

Ajoutez des adresses MAC par lots. Vous pouvez entrer les adresses et les noms MAC dans la zone d'entrée ou les importer avec des fichiers au format Excel, txt et texte.

Si vous souhaitez utiliser les adresses MAC(es) nouvellement ajoutées et les noms lorsqu'ils entrent en conflit avec les adresses existantes, cliquez sur le site pour lui permettre de remplacer la liste de contrôle d'accès MAC curant.

Note:

1. Chaque adresse et nom MAC doivent être entrés sur une nouvelle ligne. L'adresse et le nom mac doivent être séparés par un espace.
2. Les octets d'une adresse MAC doivent être séparés par un trait d'union. Par exemple, AA-BB-CC-DDEE-FF.

Ajouter des adresses MAC des clients connectés aux périphériques contrôlés par le Contrôleur Omada SDN.

1. Cliquez sur Appliquer pour enregistrer l'entrée.

Après avoir enregistré l'entrée nouvellement ajoutée, vous pouvez les appliquer à la configuration du site. Pour appliquer les profils personnalisés en configuration, reportez-vous à ACL, Routing, NAT.

Vous pouvez afficher le nom, le type et le compte dans la liste.

ur afficher, modifier ou supprimer l'entrée de groupe, cliquez sur l'icône de la colonne Action.

Afficher et modifier les paramètres de l'entrée. Vous ne pouvez pas modifier le type lors de l'édition de l'entrée.

Supprimez l'entrée.

4.9 Authentication

L'authentication est un portefeuille de fonctionnalités conçues pour autoriser l'accès réseau aux clients, ce qui améliore la sécurité du réseau. Les services d'authentication incluent Portal, 802.1X et MAC-Based Authentication, couvrant tous les besoins pour authentifier les clients filaires et sans fil.

4.9.1 Portail

Aperçu

L'authentication du portail fournit des services d'authentication pratiques aux clients qui n'ont besoin que d'un accès temporaire au réseau, tels que les clients dans un restaurant ou dans un supermarché. Pour accéder au réseau, ces clients doivent entrer la page de connexion d'authentication et utiliser les informations de connexion correctes pour passer l'authentication. En outre, vous pouvez personnaliser la page de connexion d'authentication et spécifier une URL vers laquelle les clients authentifiés seront redirigés.

L'authentication du portail peut fonctionner avec la stratégie de pré authentication et d'authentication, qui accorde un accès réseau spécifique aux utilisateurs ayant des identités valides. Les stratégies de pré-authentication permettent aux clients non authentifiés d'accéder aux ressources réseau spécifiques. Les stratégies sans authentication permettent aux clients spécifiques d'accéder aux ressources réseau spécifiques sans authentication.

L'authentication de portail prend effet sur les SSID et les réseaux LAN. Les EAP authentifient les clients sans fil qui se connectent au SSID avec le portail configuré, et la passerelle authentifie les clients câblés qui se connectent au réseau avec portal configuré. Pour rendre l'authentication portal disponible pour les clients câblés et sans fil, assurez-vous que la passerelle et les EAPs sont connectés et fonctionnent correctement.

Le contrôleur fournit six types d'authentication pour le Portail :

■ No Authentication

Avec ce type d'authentication configuré, les clients peuvent passer l'authentication et accéder au réseau sans fournir d'informations de connexion. Les clients n'ont qu'à accepter les conditions (si elles sont configurées) et cliquez sur le bouton Connexion.

Simple Password

Avec ce type d'authentication configuré, les clients sont tenus d'entrer le mot de passe correct pour passer l'authentication. Tous les clients utilisent le même mot de passe configuré dans le contrôleur.

Hotspot

Avec ce type d'authentication configuré, les clients peuvent accéder au réseau après avoir passé n'importe quel type de l'authentication :

- Voucher

Les clients peuvent utiliser les codes de bons uniques générés par le contrôleur dans un délai prédéfini. Les codes de bons peuvent être imprimés à partir du contrôleur, de sorte que vous pouvez imprimer les codes et les distribuer à vos clients pour lier l'accès du réseau à la consommation.

- Local User

Les clients sont tenus d'entrer le nom d'utilisateur et le mot de passe corrects du compte de connexion pour passer l'authentication.

- SMS

Les clients peuvent obtenir des codes de vérification à l'aide de leurs téléphones mobiles et entrer les codes reçus pour passer l'authentication.

- RADIUS

Les clients sont tenus d'entrer le nom d'utilisateur et le mot de passe corrects qui sont stockés dans le serveur RADIUS pour passer l'authentication.

■ External RADIUS Server

Les clients sont tenus d'entrer le nom d'utilisateur et le mot de passe corrects créés sur le serveur RADIUS pour passer l'authentication.

External Portal Server

L'option External Portal Server est conçue pour les développeurs. Ils peuvent personnaliser leur propre type d'authentication comme l'authentication de compte Google en fonction de l'interface fournie par Omada Controller.

Facebook

Avec facebook portal configuré, lorsque les clients se connectent à votre Wi-Fi, ils seront redirigés vers votre page Facebook. Pour accéder à Internet, les clients doivent se connecter à leur compte ou entrer le code de mot de passe dans la page Facebook.

Configuration

Pour terminer la configuration du portail, procédez comme suit :

1.) Cliquez pour activer Portal.
2.) Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base, y compris le type d'authentication, le délai d'expiration d'authentication, et ainsi de suite.
3.) Personnaliser la page Portail, y compris l'image d'arrière-plan, l'image du logo et ainsi de suite.
4. ) Configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentication si nécessaire.

La partie suivante présente comment configurer chaque type d'authentication portal : No Authentication, Simple Password, Hotspot (Voucher, Local User, SMS, RADIUS), External RADIUS Server, External Portal Server et Facebook.

■ Configuration du portail sans authentication

1. Allez dans Settings > Authentication > Portal . Cliquez sur pour activer portal et. charger la page suivante

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base, y compris le type d'authentication, le délai d'expiration d'authentication, et ainsi de suite.

1. Dans la section Personnalisation du portail, personnaliser la page Portail comprenant l'image d'arrière-plan, l'image du logo et ainsi de suite.

Cliquez sur Options de publicité et personnaliser les images publicitaires sur la page d'authentication.

Advertisement Options

Advertisement:

Enable

Picture Resource:

Choose

(1-5 Pictures)

1. Dans la section Contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentification si nécessaire.

■ Configuration du portail avec mot de passe simple

1. Allez dans Settings > Authentication > Portal. cliquez sur pour activer portal et charger la page su

Portal

Portal:

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base, y compris le type d'authentication, le délai d'expiration d'authentication, et ainsi de suite.

1. Dans la section Personnalisation du portail, personnalissez la page Portail comprenant l'image d'arrière-plan, l'image du logo et ainsi de suite.

Cliquez sur Options de publicité et personnaliser les images publicitaires sur l'authentication page.

1. Dans la section Contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentification si nécessaire.

■ Configuration du portail avec hotspot

1. Allez dans Settings > Authentication> Portal Cliquez pour activer portal et charger la page suivante.

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les réseaux de base parameters.

1. Dans la section Hotspot, sélectionnez un ou plusieurs types de hotspot pour authentifier les clients.

Hotspot

Type:

Voucher

Local User

SMS

RADIUS

- Configuration du portail des bons Voucher

Voucher

SélectionnezVoucher et cliquez sur Voucher Manager pour gérer les codes de bons.

Se référer Vouchers pour des informations détaillées sur la façon de créer vouchers.

- Configuring Local Portal

Local User

Pour gérer les informations de l'utilisateur local Sélectionner et cliquez sur User Management Connexion accounts

Se référer à Utilisateurs locaux pour des informations détaillées sur la façon de créer des utilisateurs locaux.

- Configuration du portail SMS

Sélectionnez SMS et configurez les paramètres requis dans la section SMS.

SMS

Configuration du portail RADIUS

Sélectionnez RADIUS et configurez les paramètres requis dans la section RADIUS.

1. Dans la section Personnalisation du portail, personnaliser la page Portail comprenant l'image d'arrière-plan, l'image du logo et ainsi de suite.

Cliquez sur Options de publicité et personnaliser les images publicitaires sur la page d'authentication.

Advertisement Options

Advertisement:

Enable

Picture Resource:

Choose

(1-5 Pictures)

1. Dans la section Contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentication si nécessaire.

■ Configuration du portail avec le serveur RADIUS externe

Allez dans Settings > Authentication > Portal. Cliquez sur pour activer portal et charger la page suivante.

Portal

Portal:

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base, y compris le type d'authentication, le délai d'expiration d'authentication, et ainsi de suite.

1. Si vous choisissez Portail Web local fourni par le serveur de portail intégré du contrôleur, personnalisez la page Portail dans la section Personnalisation du portail, y compris l'image d'arrière-plan, l'image du logo, et ainsi de suite.

Cliquez sur Options de publicité et personnalissez les images publicitaires sur la page d'authentication.

Advertisement Options

Advertisement:

Enable

Picture Resource:

Choose

(1-5 Pictures)

1. Dans la section Contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentification si nécessaire.

■ Configuration du portail avec le serveur portail externe

1. Dans Settings > Authentication> PortalCliquez pour activer portal et charger la page suivante.

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base, y compris le type d'authentication, le serveur de portail personnalisé, et ainsi de suite.

1. Dans la section Contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentification si nécessaire.

■ Configuration du portail avec Facebook

1. Dans Settings > Authentication > Portal. Click pour activer le portail et charger la page suivante.

1. Sélectionnez les SSID et les réseaux LAN pour que le portail prenne effet et configure les paramètres de base.

1. Dans la section Personnalisation du portail, personnaliser la page Portail comprenant l'image d'arrière-plan, l'image du logo et ainsi de suite.

Click Advertisement Options et personnaliser les images publicitaires sur la page d'authentication.

1. Dans le contrôle d'accès, configurez les règles de contrôle d'accès, y compris l'accès pré-authentication et la stratégie sans authentification si nécessaire.

4.9.2 802.1X

Aperçu

802.1X fournit un service d'authentication basé sur le port pour empêcher les clients non autorisés d'accéder au réseau par l'intermédiaire de ports de commutateur accessibles au public. Un port compatible 802.1X permet uniquement les messages d'authentication et interdit le trafic normal jusqu'à ce que le client passe l'authentication.

L'authentication 802.1X utilise le modèle client-serveur qui contient trois rôles de périphérique : client/suppliant, authentificateur et serveur d'authentication. Ceci est décrit dans la figure ci-dessous:

graph LR
    A["Clients"] --> B["Switch Authentificateur"]
    B --> C["Serveur d'authentication"]

■ Client

Un client, généralement un ordinateur, est connecté à l'authentificateur via un port physique. Nous vous recommandons d'installer le logiciel client d'authentification TP-Link 802.1X sur les hôtes clients, leur permettant de demander l'authentification 802.1X pour accéder au réseau local.

Authentificateur

Un authentificateur est généralement un périphérique réseau qui prend en charge le protocole 802.1X. Comme le montre la figure ci-dessus, le commutateur est un authentificateur.

L'authentificateur agit comme un proxy intermédiaire entre le client et le serveur d'authentication. L'authentificateur demande des informations utilisateur du client et les envoie au serveur d'authentication ; En outre, l'authentificateur obtient des réponses à partir du serveur d'authentication et les envoie au client L'authentificateur permet aux clients authentifiés d'accéder au RÉSEAU local via les ports connectés, mais nie les clients non authentifiés.

■ Serveur d'authentification

Le serveur d'authentication est généralement l'hôte exécutant le programme de serveur RADIUS. Il stocke les informations des clients, confirme si un client est légal et informe l'authentificateur si un client est authentifié.

Basé sur l'identité authentifiée, 802.1X peut également fournir des services personnalisés. Par exemple, 802.1X et VLAN Assignment permettent d'affecter automatiquement différents utilisateurs authentifiés à différents VLAN.

Configuration

Pour compléter la configuration 802.1X, procédez comme suit :

1.) Cliquez pour activer 802.1X.
2.) Sélectionnez le profil RADIUS que vous avez créé et configurez d'autres paramètres.
1) Sélectionnez les ports sur lesquels l'authentication 802.1X entrera en vigueur.

Enable 802.1X

Configure RADIUS Profile and Parameters

Select the Ports

Dans Settings > Authentication > 802.1X. Cliquez pour activer 802.1X.

802.1X

802.1X:

Switch Required.

Activer 802.1X

Configurer le profil et les paramètres RADIUS

Sélectionner les ports

Sélectionnez le profil RADIUS que vous avez créé. Si aucun profil RADIUS n'a été créé, cliquez sur + Create New RADIUS Profile à partir de la liste déroulante ou pour en créer un. Le profil

RADIUS enregistre les informations du serveur RADIUS qui agit comme serveur d'authentication pendant l'authentication 802.1X.

Basic Info

RADIUS Profile:

Please Select...

Activer·802.1X

Configurer· le·profil· et·les·paramètres· RADIUS·

Sélectionner les·ports

Sélectionnez les ports pour activer l'authentication 802.1X ou MAB pour eux. Pour activer l'authentication 802.1X, cliquez sur les ports non sélectionnés. Les ports compatibles 802.1X seront marqués.

Pour activer MAB, cliquez sur les ports marqués avec √

!

Note

Il n'est pas recommandé d'activer l'authentication 802.1X sur les ports de commutateur qui se connectent aux périphériques réseau sans capacité 802.1X comme le routeur et les AP.
Le commutateur authentifie les clients câblés qui se connectent au port avec 802.1X activé. Et la passerelle authentifie les clients câblés qui se connectent au réseau avec Portal configuré. Les clients câblés doivent passer l'authentification Portal et 802.1X pour accéder à Internet lorsque les deux sont configurés.

4.9.3 MAC-Based Authentication

Aperçu

L'authentication mac permet ou interdit aux clients d'accéder aux réseaux sans fil en fonction des adresses MAC des clients. Dans cette méthode d'authentication, le contrôleur prend les adresses MAC des clients sans fil comme noms d'utilisateur et mots de passe pour l'authentication. Le serveur RADIUS authentifie les adresses MAC par rapport à sa base de données qui stocke les adresses MAC autorisées. Les clients peuvent accéder aux réseaux sans fil configurés avec l'authentication mac après avoir réussi l'authentication.

!

Note:

L'authentication mac et l'authentication portal peuvent authentifier les clients sans fil. Si les deux sont configurés sur un réseau sans fil, un client sans fil doit passer l'authentication mac d'abord, puis l'authentication du portail pour l'accès à Internet. Vous pouvez activer mac based authentication de secours pour permettre aux clients de contourner l'authentication mac, ce qui signifie que le client doit passer l'une ou l'autre des deux authentications. Le client essaie d'abord l'authentication mac et est autorisé à essayer l'authentication du portail s'il échoue à l'authentication mac.

Configuration

1. Dans Settings > Authentication > MAC-Based Authentication. Cliquez pour activer l'authentication mac.

MAC-Based Authentication

1. Dans les informations de base, sélectionnez les SSID, le profil RADIUS et d'autres paramètres requis. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Save.

Basic Info

SSID:

Please Select...

RADIUS Profile:

Please Select...

4.9.4 Profil RADIUS

Aperçu

RADIUS (Remote Authentication Dial In User Service) est un protocole client/serveur qui répond aux besoins AAA (Authentication, autorisation et comptabilité) dans les environnements informatiques modernes.

Dans les services d'authentication tels que 802.1X, Portal et MAC, les appareils Omada fonctionnent en tant que clients de RADIUS pour transmettre les informations utilisateur aux serveurs RADIUS désignés. Un serveur RADIUS gère une base de données qui stocke les informations d'identité des utilisateurs légaux. Il authentifie les utilisateurs par rapport à la base de données lorsque les utilisateurs demandent d'accéder au réseau et leur fournit des services d'autorisation et de comptabilité.

Un profil RADIUS enregistre vos paramètres personnalisés d'un serveur RADIUS. Après avoir créé un profil RADIUS, vous pouvez l'appliquer à plusieurs stratégies d'authentication comme Portal et 802.1X, vous permettant d'économiser la saisie répétée des mêmes informations.

Configuration

1. Dans Settings > Authentication > RADIUS Profile. Cliquez sur

1. Entrez les informations des serveurs RADIUS. Reportez-vous au tableau suivant pour configurer les paramètres requis, puis cliquez sur Save.

4. 10 Services

Les services fournissent des services réseau pratiques et facilitent la gestion du réseau. Vous pouvez configurer des serveurs ou des terminaux dans DDNS, SNMP, UPnP et SSH, planifier les périphériques dans la planification de redémarrage et la planification PoE et exporter les journaux en cours d'exécution dans Export Data.

4. 10. 1 Dynamic DNS

Aperçu

L'adresse IP WAN de votre passerelle peut changer périodiquement car votre FAI utilise généralement DHCP parmi d'autres techniques. C'est là que Dynamic DNS entre en jeu. Le DNS dynamique attribue un nom de domaine fixe au port WAN de votre passerelle, ce qui facilite l'accès de vos utilisateurs distants à votre réseau local via le port WAN.

Illustrons comment Dynamic DNS fonctionne avec les chiffres suivants.

Avant:

• L'adresse IP WAN peut changer périodiquement, si elle est attribuée dynamiquement par le FAI en utilisant DHCP entre autres techniques. Utilisateur distant ne sait pas ce que WAN Adresse IP est exactement pour le moment, et ne peut pas accéder au réseau local.

Pas sûr de l'ADRESSE IP.WAN Impossible d'accéder au réseau local.

Remote User

Modifications de l'adresse IP WAN : 2020/05/27: 172.217.174.196 2020/05/28: 172.217.174.208

Réseau local

Après:

• L'utilisateur distant peut simplement choisir et utiliser un Domain Name pour accéder au réseau local par WAN Dans cet exemple, Le Domain Name est mysite.ddns.net.

graph LR
    A["Service Provider"] --> B["Internet"]
    B --> C["Remote User"]
    C --> D["Gateway"]
    D --> E["Réseau local"]
    F["Le nom de domaine est constant : 2020/05/27: mysite.ddns.net\n2020/05/28: ysite.ddns.net"] --> A
    F --> G["WAN Port"]
    F --> H["LAN Port"]

Prerequisite:

Dans Settings > Services > Dynamic DNS. Cliquez sur + Create New Dynamic DNS Entry, to charger la page suivante. Configurer les paramètres et cliquer sur Create.

4.10.2 SNMP

Aperçu

SNMP (Simple Network Management Protocol) vous fournit une méthode pratique et flexible pour configurer et surveiller les périphériques réseau. Une fois que vous avez configuré SNMP pour les périphériques, vous pouvez les gérer de manière centralisée avec un NMS (Station de gestion réseau).

Le contrôleur prend en charge plusieurs versions SNMP, y compris SNMPv1, SNMPv2c et SNMPv3.

! Note:

Si vous utilisez un NMS pour gérer les périphériques gérés par le contrôleur, vous ne pouvez lire mais pas écrire des objets SNMP.

Configuration

Dans Settings > Services > SNMP et configurer les paramètres. Cliquez ensuite sur Apply.

4. 10.3 UPnP

Aperçu

UPnP (Universal Plug and Play) est essentiel pour les applications telles que les jeux multi-joueurs, les connexions peer-to-peer, la communication en temps réel (comme la VoIP ou la conférence téléphonique) et l'assistance à distance, etc. Avec l'aide d'UPnP, le trafic entre les points de terminaison de ces applications peut passer librement la passerelle, réalisant ainsi des connexions transparentes.

Configuration

Dans Settings > Services > UPnP. Activez UPnP globalement et configurez les paramètres. Cliquez ensuite sur Apply.

4.10.4 SSH

Aperçu

SSH (Secure Shell) vous fournit une méthode permettant de configurer et de surveiller en toute sécurité les périphériques réseau via une interface utilisateur de ligne de commande sur votre terminal SSH.

① Note:

Si vous utilisez un terminal SSH pour gérer les périphériques gérés par le contrôleur, vous ne pouvez obtenir que le privilège Utilisateur.

Configuration

Dans Settings > Services > SSH. Activez la connexion SSH globalement et configurez les paramètres. Cliquez ensuite sur Apply.

4. 10. 5 Planification de redémarrage

Aperçu

La planification de redémarrage peut faire redémarrer vos appareils périodiquement en fonction de vos besoins. Vous pouvez configurer la planification de redémarrage avec souplesse en créant plusieurs entrées de la planification de redémarrage.

1. Dans Settings > Services > Reboot Schedule. Cliquez sur + Create New Reboot Schedule pour charger la page suivante et configurer les paramètres.

Cliquez sur Create

pour modifier l'entrée Vous pouvez cliquer sur pour supprimer l'entrée.

. La nouvelle entrée Planification de redémarrage est ajoutée à la table. You can click

4. 10. 6 programmation Horaire PoE

Aperçu

PoE Schedule peut rendre les périphériques PoE qui sont connectés à votre PoE commute l'alimentation et ne fonctionnent que dans la période de temps spécifique que vous le souhaitez. Vous pouvez configurer la planification PoE avec souplesse en créant plusieurs entrées de la planification PoE.

Configuration

1.

Dans Settings > Services > PoE Schedule. Cliquez sur + Create New PoE Schedule pour charger la page suivante et configurer les paramètres.

. 2. Cliquez sur Create la nouvelle entrée de l'annexe PoE est ajoutée à la table.

Vous pouvez cliquer sur

Vous pouvez exporter des données pour surveiller ou déboguer vos appareils.

Dans Settings > Services > Export Data. Sélectionnez le type de données dans la liste d'exportation, puis cliquez sur Export.

Running Log: Exporter le journal d'exécution quotidien du contrôleur.

Configurer le contrôleur SDN Omada

Les paramètres du contrôleur contrôlent l'apparence et le comportement du contrôleur et fournissent des méthodes de sauvegarde, de restauration et de migration de données :

• Gérer le contrôleur
• Gérer votre contrôleur à distance via l'accès cloud
- Maintenance
- Migration
• Sauvegarde automatique

5.1 Gérer le contrôleur

5.1.1 Paramètres généraux

Configuration

Dans Settings > Controller. dans General Settings, configurer les paramètres et cliquer sur Save.

■ Pour le contrôleur matériel Omada

■ Pour Omada Software Controller / Omada Cloud-Based Controller

5. 1. 2 Serveur de messagerie

Aperçu

Avec le serveur de messagerie, le contrôleur peut envoyer des e-mails pour réinitialiser votre mot de passe, pousser les notifications et livrer les journaux système. La fonctionnalité Serveur de messagerie fonctionne avec le service SMTP (Simple Mail Transfer Protocol) fourni par un fournisseur de services de messagerie.

Configuration

1. Connectez-vous à votre compte de messagerie et activez le service SMTP (Simple Mail Transfer Protocol). Pour plus de détails, consultez les instructions de votre fournisseur de services de messagerie.
2. Allez Settings > Controller. In Mail Server, activer SMTP Server et configurer les paramètres. Cliquez ensuite sur Save.

Mail Server

5. 1. 3 Conservation des données d'historique

Aperçu

Avec la conservation des données historiques, vous pouvez spécifier comment le contrôleur conserve ses données.

Configuration

Dans Settings > Controller. allez dans History Data Retention, configure the parameters and click Save.

5. 1. 4 Programme d'amélioration de l'expérience client

Configuration

Cliquez sur la case à cocher si vous acceptez de participer au programme d'amélioration de l'expérience client et aidez à améliorer la qualité et les performances des produits TP-Link en envoyant des statistiques et des informations d'utilisation.

Si vous avez attribué un nom de domaine au contrôleur pour la connexion, afin d'éliminer le message d'erreur « certificat non approuvé » qui apparaîtra dans le processus de connexion, vous pouvez importer le certificat SSL correspondant et la clé privée ici. Le certificat et la clé privée sont délivrés par l'autorité du certificat.

Note:

• La configuration du certificat HTTPS n'est disponible que pour omada Software Controller et Omada Hardware Controller.

1. Vous devez redémarrer votre contrôleur pour que le certificat SSL importé prenne effet.

Configuration

Dans Settings > Controller. In HTTPS Certificate, importer votre certificat SSL et configurer les paramètres. Ensuite, Cliquez sur Save.

5.1.6 Access Port Config

Aperçu

Avec Access Port Config, vous pouvez spécifier le port utilisé par le contrôleur pour la gestion et le portail.

Note:

• Access Port Config n'est disponible que sur Omada Software Controller et Omada Hardware Controller.
• Une fois que vous appliquez le changement de port HTTPS et HTTP, redémarrez le contrôleur pour rendre la modification efficace.
  • Pour la sécurité, le port HTTPS et HTTP pour Potal doit être différent de celui de la gestion du contrôleur.

Configuration

Dans Settings > Controller. allez dans Access Port Config, configurer les paramètres et cliquer sur Save.

Access Port Config

Spécifiez le port HTTPS utilisé par le contrôleur pour la gestion. Après avoir mis le port, Vous pouvez visiter l'adresse IP ou l'URL de l'hôte du contrôleur d'Omada]:[Port] pour vous connecter au contrôleur Omada.

HTTPS Port for Portal

Spécifier le port HTTPS utilisé par le contrôleur pour Portal.

HTTP Port for Portal

Spécifier le port HTTP utilisé par le contrôleur pour Portal.

5. 2 Gérer votre contrôleur à distance via l'accès cloud

Aperçu

Avec Cloud Access, il est pratique pour vous de gérer votre contrôleur de n'importe où, tant que vous avez accès à Internet.

Configuration

Pour gérer votre contrôleur de n'importe où, procédez comme suit :

1. Préparez votre contrôleur pour l'accès au cloud

■ Pour Le contrôleur logiciel Omada / Contrôleur matériel Omada:

Note:

• Avant de commencer, assurez-vous que votre hôte de contrôleur logiciel Omada ou votre contrôleur matériel Omada a accès à Internet.
Si vous avez activé l'accès au cloud et lié votre ID TP-Link dans l'Assistant Configuration rapide, sautez cette étape.

1) Allez dans Settings > Cloud Access. Activer l'accès au cloud.

2) Entrez votre IDENTIFIANT TP-Link et votre mot de passe. Cliquez ensuite sur Log In and Bind.

■ Pour le contrôleur cloud d'Omada

Votre contrôleur cloud Omada est basé sur le Cloud, il est donc naturellement accessible via le service Cloud. Aucune préparation supplémentaire n'est nécessaire.

3. Accédez à votre contrôleur via le service Cloud

Allez dans Omada Cloud et connectez-vous avec votre IDENTIFIANT TP-Link et votre mot de passe. Une liste de contrôleurs qui ont been

Lié à votre ID TP-Link s'affiche. Cliquez ensuite sur

Launch

pour gérer le contrôleur.

5.3 Maintenance

5. 3. 1 État du contrôleur

Allez dans Settings > Maintenance. In Controller Status, vous pouvez afficher les informations et l'état liés au contrôleur.

Controller Status

5.3.2 Interface utilisateur

Aperçu

Vous pouvez personnaliser les paramètres d'interface utilisateur du contrôleur en fonction de vos préférences.

Configuration

Allez dans Settings > Maintenance. dans User Interface, configurer les paramètres et cliquer sur Apply.

Enable WebSocket Connection

Avec la connexion WebSocket activée, le contrôleur met à jour en temps réel une partie de ses données sur l'interface Web, qui est transmise à l'aide du service WebSocket, de sorte que vous n'avez pas besoin de les actualiser manuellement.

Vous pouvez sauvegarder la configuration et les données de votre contrôleur pour éviter toute perte d'informations importantes. Si nécessaire, restaurer le contrôleur à un état précédent à l'aide du fichier de sauvegarde.

Configuration

■ Backup

Allez dans Settings > Maintenance. In Backup & Restore, sélectionnez la plage d'heure dans le menu déroulant de Sauvegarde de données conservées. Seules la configuration et les données dans la plage de temps sont sauvegardées. Si vous sélectionnez Paramètres uniquement, seule la configuration (aucune donnée) est sauvegardée. Cliquez su rDownload Backup Files pour télécharger le fichier de sauvegarde sur votre ordinateur.

Allez dans Settings > Maintenance. In Backup & Restore section, Cliquez sur Browse et sélectionnez un fichier de sauvegarde à partir de votre ordinateur. Cliquez sur Restore.

Les services de migration permettent aux utilisateurs de migrer les configurations et les données vers n'importe quel autre contrôleur. Les services de migration incluent Site Migration et Controller Migration, couvrant tous les besoins de migrer à la fois un seul site et l'ensemble du contrôleur.

5.4.1 Site Migration

Aperçu

La migration de site permet aux administrateurs d'exporter un site du contrôleur actuel vers tout autre contrôleur qui possède la même version. Toutes les configurations et données du site seront migrées vers le contrôleur cible.

Le processus de migration des configurations et des données d'un site vers un autre contrôleur peut être résumé en trois étapes : Exporter le site, migrer le site et migrer les périphériques.

graph LR
    A["Site d'exportation\nder les configurations et les\ns du site A sur le contrôleur A"] --> B["Migrer le site\nimporter les configurations et les\ndonnées du site A au contrôleur B"]
    B --> C["Migrer les périphériques\nMigrer les périphériques du site A\nau contrôleur B"]
    C --> D["Site A sur le contrôleur A"]
    D --> E["Site A sur le contrôleur B"]

Étape1 : Site d'exportation

Exportez les configurations et les données du site à migrer en tant que fichier de sauvegarde.

Étape2 : Migrer le site

Dans le contrôleur cible, importez le fichier de sauvegarde du site d'origine.

Étape3 : Migrer les périphériques

Migrez les périphériques qui se trouvent sur le site d'origine vers le contrôleur cible.

Configuration

Pour migrer un site vers un contrôleur anthère, procédez ci-dessous.

Note:

La connexion à Internet sera perdue pendant plusieurs minutes pendant la migration. Les clients doivent à nouveau connecter le réseau sans fil une fois la migration terminée. Veuillez choisir soigneusement le moment de commencer l'opération de migration.

1. Allez dans Settings > Migration. Sous l'onglet Migration de site, cliquez sur le bouton démarrer de la page suivante.

1. Sélectionnez le site à importer dans le deuxième contrôleur dans le Select Site liste déroulante. Cliquez sur Export pour télécharger le fichier du site actuel. Si vous avez sauvegardé le fichier, cliquez sur Skip.

Export Site

Migrate Site

Migrate Devices

1. Démarrer et se connecter au contrôleur cible, Sites: Site A le coin supérieur droit de l'écran et sélectionner ↑ Import Site , et puis la fenêtre suivante apparaîtra.

1. Entrez un nom unique pour le nouveau site. Cliquez sur Browse pour télécharger le fichier du site à importer et cliquez surlImport pour importer le site.
2. Une fois que le fichier a été importé au contrôleur cible, retournez au contrôleur précédent et cliquez sur Confirm.

graph LR
    A["Export Site"] --> B["Migrate Site"]
    B --> C["Migrate Devices"]

1. Entrez l'adresse IP ou l'URL de votre contrôle cible dans l'entrée d'URL IP/Inform du contrôle. Dans ce cas, l'adresse IP du contrôle cible est 10.0.3.23.

Assurez-vous d'entrer l'adresse IP ou l'URL correcte du contrôleur cible pour établir la communication entre les périphériques gérés par Omada et votre contrôleur cible. Dans le cas contraire, les périphériques gérés par Omada ne peuvent pas être adoptés par le contrôleur cible.

1. Sélectionnez les périphériques à migrer en cliquant sur la zone à côté de chaque appareil. Par défaut, tous les périphériques sont sélectionnés. Cliquez sur Migrate Devices pour migrer les périphériques sélectionnés vers le contrôleur cible.

1. Vérifier que tous les périphériques migrés sont visibles et connectés sur le contrôleur cible. Lorsque tous les périphériques migrés sont en état connecté dans la page Périphérique du contrôleur cible, cliquez sur Forget Devices pour terminer le processus de migration.

Chapitre 5 Configurer le contrôleur SDN Omada

1. Lorsque le processus de migration est terminé, toutes les configurations et données sont migrées vers le contrôleur cible. Vous pouvez supprimer le site précédent si nécessaire.

La migration du contrôleur permet aux administrateurs Omada de migrer les configurations et les données du contrôleur actuel vers tout autre contrôleur qui possède la même version.

Le processus de migration des configurations et des données du contrôleur actuel vers un autre contrôleur peut être résumé en trois étapes : Contrôleur d'exportation, Contrôleur de migration et Périphériques de migration.

graph LR
    A["Controller A"] -->|1 Contrôleur d'exportation| B["Controller B"]
    B -->|2 Contrôleur de migration| C["Controller B"]
    C -->|3 Migrer les périphériques| D["Controller B"]
    D -.->|dashed arrow| A
    style A fill:#cce5ff,stroke:#333
    style B fill:#cce5ff,stroke:#333
    style C fill:#cce5ff,stroke:#333

Étape1 : Contrôleur d'exportation

Exportez les configurations et les données du contrôleur actuel en tant que fichier de sauvegarde.

Étape2 : contrôle de migration

Dans le contrôleur cible, importez le fichier de sauvegarde du contrôleur actuel.

Étape3 : migrer les périphériques

Migrer les périphériques du contrôleur actuel vers le contrôleur cible.

Configuration

Pour migrer votre contrôleur, procédez ci-dessous.

① Note:

La connexion à Internet sera perdue pendant plusieurs minutes pendant la migration. Les clients doivent à nouveau connecter le réseau sans fil une fois la migration terminée. Veuillez choisir le moment de commencer soigneusement l'opération de migration.

Export Controller

Migrate Controller

Migrate Devices

Allez dans Settings > Migration. Sous l'onglet Migration du contrôleur, cliquez sur le bouton Démarrer dans la page suivante.

Site Migration

Sélectionnez la durée de la sauvegarde des données dans le Retained Data Backup, et cliquez sur Export pour exporter les configurations et les données de votre contrôleur actuel en tant que fichier de sauvegarde. Si vous avez sauvegardé le fichier, cliquez sur Skip.

Contrôleur d'exportation Contrôleur de migration Migrer les périphériques

1. Connectez-vous au contrôleur cible, accédez à Settings > Maintenance > Backup & Restore. Click Browse pour localiser et choisir le fichier de sauvegarde du contrôleur précédent. Cliquez ensuite sur Restore pour télécharger le fichier.

Une fois que le fichier a été importé au contrôleur cible, retournez au contrôleur précédent et cliquez sur Confirm.

graph LR
    A["Contrôleur d'exportation"] --> B["Contrôleur de migration"]
    B --> C["Migrer les périphériques"]

Assurez-vous d'entrer l'adresse IP ou l'URL correcte du contrôleur cible pour établir la communication entre les périphériques gérés par Omada et votre contrôleur cible. Dans le cas contraire, les périphériques gérés par Omada ne peuvent pas être adoptés par le contrôleur cible.

1. Sélectionnez les périphériques à migrer en cliquant sur la zone à côté de chaque appareil. Par défaut, tous les périphériques sont sélectionnés. Cliquez sur Migrate Devices pour migrer les périphériques sélectionnés vers le contrôleur cible.

1. Vérifiez que tous les périphériques migrés sont visibles et connectés sur le contrôleur cible. Lorsque tous les périphériques migrés sont en état connecté dans la page Périphérique du contrôleur cible, cliquez sur Oublier les périphériques pour terminer le processus de migration.

Lorsque le processus de migration est terminé, toutes les configurations et données sont migrées vers le contrôleur cible. Vous pouvez désinstaller le contrôleur précédent si nécessaire.

5.5 Auto Backup

Aperçu

Avec la sauvegarde automatique activée, le contrôleur sera programmé pour sauvegarder automatiquement les configurations et les données à l'heure spécifiée. Vous pouvez facilement restaurer les configurations et les données en cas de besoin.

Note:

1. Pour OC200, la sauvegarde automatique n'est disponible que lorsqu'elle est alimentée par un périphérique PoE et qu'un périphérique de stockage est connecté à son port USB.
2. Sur le contrôleur cloud d'Omada, vous n'avez pas besoin de configurer la sauvegarde automatique. Il enregistrera automatiquement vos configurations et données sur le cloud.

Configuration

Pour configurer la sauvegarde automatique, procédez

1. Allez dans Settings > Auto Backup. Cliquez sur

pour activer la sauvegarde

Auto Backup

Auto Backup:

2. Configurez les paramètres suivants pour spécifier les règles de sauvegarde automatique. Cliquez sur Apply.

Vous pouvez afficher le nom, le temps de sauvegarde et la taille des fichiers de sauvegarde dans Backup Files List.

Backup Files List

Pour restaurer, exporter ou supprimer le fichier de sauvegarde, cliquez sur l'icône de la colonne Action

Pour assurer la sécurité des données de sauvegarde, veuillez attendre la fin de l'opération. Cela prendra plusieurs minutes.

Exporter le fichier de sauvegarde. Le fichier exporté sera enregistré dans le chemin d'enregistrement de votre navigateur Web.

Supprimer le fichier de sauvegarde.

Note:

*Pour sauvegarder manuellement les données et restaurer les données sur le contrôleur, Backup & Restore pour configurer Backup&Restore.

• La configuration des utilisateurs de cloud ne peut être ni sauvegardée ni restaurée. Pour ajouter des utilisateurs de cloud, veuillez Manage and Create

Configurer et surveiller les périphériques gérés par Omada

Ce chapitre vous guide sur la configuration et le suivi des périphériques gérés par Omada, y compris les passerelles, les commutateurs et les EAP. Vous pouvez configurer les périphériques individuellement ou par lots pour modifier les configurations de certains appareils. Le chapitre comprend les sections suivantes :

• Introduction à la page Périphériques
- Configurer et surveiller la passerelle
- Configurer et surveiller les commutateurs
- Configurer et surveiller les EAP

6. 1 Introduction à la page Périphériques

Aperçu

La page Périphériques affiche tous les périphériques TP-Link découverts par le contrôleur et leurs informations générales.

Pour une surveillance facile des appareils, vous pouvez personnaliser la colonne et filtrer les appareils pour une meilleure vue d'ensemble des informations de l'appareil. En outre, les opérations rapides et batch edités sont disponibles pour les configurations.

Selon l'état de connexion, les périphéries ont l'état suivant :

En attente, isolé, connecté, géré par d'autres, Heartbeat Missed, et Déconnecté. Les icônes de la colonne État sont expliquées comme suit :

PENDING	L'appareil est en mode autonome ou avec des paramètres d'usine, et n'a pas été adopté par le contrôleur. Pour adopter l'appareil, cliquez sur, √et le contrôleur utilisera le nom d'utilisateur et le mot de passe par défaut pour l'adopter. Lors de l'adoption, son statut passera de l'adoption, de l'approvisionnement, de la configuration à la configuration éventuellement.
ISOLATED	(Pour les AP dans le réseau de maillage) L'AP autrefois géré par le contrôleur via une connexion sans fil ne peut plus atteindre la passerelle. Vous pouvez reconstruire le réseau de maillage en le connectant à un AP dans l'état connecté, puis l'AP isolé se transformera en un réseau connecté. Pour une configuration détaillée, reportez-vous à Mesh.
CONNECTED	L'appareil a été adopté par le contrôleur et vous pouvez le gérer de manière centralisée. Un appareil connecté se transformera en un dispositif en attente après que vous
MANAGED BY OTHERS	L'appareil a déjà été géré par un autre contrôleur. Vous pouvez réinitialiser l'appareil ou fournir le nom d'utilisateur et le mot de passe pour le délier d'un autre contrôleur et l'adopter dans le contrôleur actuel.
HEARTBEAT MISSED	Un statut de transition entre connecté et déconnecté.Une fois connecté au contrôleur, l'appareil enverra des paquets d'information au contrôleur dans un intervalle régulier pour maintenir la connexion. Si le contrôleur ne reçoit pas ses paquets d'information en 30 secondes, l'appareil se transformera en état Heartbeat Missed. Pour un appareilmanqué par le cœur, si le contrôleur reçoit un paquet d’information de l’appareil en 5 minutes, son état redeviendra connecté ; sinon, son statut deviendra déconnecté.
	Le périphérique connecté a perdu la connexion avec le contrôleur pendant plus de 5 minutes.
[1622]	(Pour les AP du réseau de maillage) Lorsque cette icône apparaît avec une icône d’état, elle indique EAP avec fonction maillage et aucune connexion câblée n’est détectée par le contrôleur. Vous pouvez le connecter à un AP uplink àMesh
[1337]	Lorsque cette icône s’affiche avec une icône d’état, elle indique le périphérique dans le, Heartbeat Missed, Isolated, ou Deconnected status est migrating. Pour plus d’informations à propos de la migration, reportez-vous àMigration

Configuration

■ Personnaliser la colonne

Pour personnaliser les colonnes, cliquez sur À côté de Action et cochez les cases du type d'information. Pour modifier l'ordre de liste, cliquez sur la tête de colonne et semble indiquer l'ascendant ou l'ordre décroissant.

■ Filtrer les périphériques

Utilisez la zone de recherche et la barre d'onglets au-dessus de la table pour filtrer les périphériques.

Pour rechercher les périphériques, entrez le texte dans la zone de recherche ou sélectionnez une balise dans la liste déroulante. En ce qui concerne la balise de périphérique, reportez-vous à la configuration générale de switches Et des EAPs.

Pour filtrer les périphériques, une barre All Gateway/Switches APs

Filtre letype d'appareil. Elle est au-dessus de la table pour filtrer les appareils.

Si vous sélectionnez APs tab,ou un autre onglet seront disodifières opume rapidement. Overview Mesh Performance Config

■ Opérations rapides

Cliquez sur les icônes de la colonne Action pour adopter, localiser, mettre à niveau ou redémarrer rapidement l'appareil.

(Pour les périphériques en attente) Cliquez pour adopter

(Pour les commutateurs connectés et les AP) Cliquez sur cette icône et les LED de l'appareil pour indiquer l'emplacement de l'appareil. Les LED continueront à clignoter pendant 10 minutes, cliquez sur □ pour arrêter le clignotement.

(Pour les périphériques connectés) Cliquez pour redémarrer

Cliquez pour mettre à niveau la version du firmware de l'appareil. Cette icône s'affiche lorsque l'appareil a une nouvelle version du firmware. Pour les mises à niveau Services

■ Modification de lot (pour commutateurs et EAP)

Après avoir sélectionné l'onglet Passerelle/Commutateurs ou AP, vous pouvez adopter ou configurer les commutateurs ou les EAP par lots. Batch Config est disponible uniquement pour les périphériques en état connecté/déconnecté/heartbeat manqué/isolé, tandis que Batch Adopt est disponible pour les périphériques dans l'état En attente/géré par d'autres.

Cliquez, sélectionnez Batch Adopt, cliquez sur les cases à cocher des appareils, puis cliquez sur Adopt Selected. Si les périphériques sélectionnés sont tous dans l'état En attente, le contrôleur adoptera alors avec le nom d'utilisateur et le mot de passe par défaut. Si ce n'est pas le cas, entrez manuellement le nom d'utilisateur et le mot de passe pour adopter les appareils.

Cliquez sur 📋, selectionnez Batch Config cliquez sur les cases à cocher des appareils, puis Edit Selected

Ensuite, la fenêtre Propriétés s'affiche. Il y a deux onglets dans la fenêtre : Périphériques et Config.

Dans Périphériques, vous pouvez cliquer pour supprimer l'appareil de la configuration du lot en cours. ✗

Dans Config, tous les paramètres sont conservés l'existant par défaut. Pour des configurations détaillées, reportez-vous à la configuration des commutateurs et des EAP.

Cliquez pour sélectionner plusieurs périphériques et ajoutez-les à la fenêtre Propriétés pour le lot suivi et gestion.

Cliquez pour réduire au minimum la fenêtre Propriétés sur une icône. Pour rouvrir les propriétés minimisées ☐.

Cliquez pour maximiser la fenêtre Propriétés. Vous pouvez également utiliser l'icône sur la page Périphériques.

Cliquez pour fermer la fenêtre Propriétés de l'ou des périphériques choisis. Notez que les configurations non-sauvés seront perdues

Le nombre en bas à droite affiche le nombre d'appareils dans la configuration du lot

6.2 Configurer et surveiller la passerelle

Dans la fenêtre Propriétés, vous pouvez configurer la passerelle gérée par le contrôleur et surveiller les performances et les statistiques. Par défaut, toutes les configurations sont synchronisées avec le site actuel.

Pour ouvrir la fenêtre Propriétés, cliquez sur l'entrée d'un routeur. Un panneau de moniteur et plusieurs onglets sont répertoriés dans la fenêtre Propriétés. La plupart des fonctionnalités à configurer sont rassemblées dans l'onglet Config, telles que IP, SNMP, IPTV et Hardware Offload, tandis que d'autres onglets sont principalement utilisés pour surveiller les périphériques.

Note:

• Vous ne pouvez adopter qu'un seul routeur sur un seul site.
  Les fonctions disponibles dans la fenêtre varient en raison du modèle et de l'état de l'appareil.

6.2.1 Configurer la Gateway

Dans la fenêtre Propriétés, cliquez sur Config, puis sur les sections pour configurer les fonctionnalités appliquées au routeur, y compris les paramètres généraux, le SNMP, l'IPTV et les fonctions avancées.

■ Généralités

En général, vous pouvez spécifier le nom de l'appareil et les paramètres LED du routeur.

■ Services

Dans Services, vous pouvez configurer SNMP pour noter l'emplacement et les détails de contact, et activer le proxy IGMP détecter les appartenances de groupes de numéros multidiffusion. Vous pouvez également cliquer sur Manage pour sauter à Settings > Services > SNMP, et pour la configuration détaillée du service SNMP, reportez-vous à SNMP.

Dans Advanced, vous pouvez configurer Hardware Offload, LLDP (Link Layer Discovery Protocol) et Echo Server pour mieux utiliser les ressources réseau.

Le déchargement matériel peut améliorer les performances et réduire l'utilisation du processeur en utilisant le matériel pour décharger le traitement des paquets.

Notez que cette fonctionnalité ne peut pas prendre effet si QoS, Contrôle de bande passante ou Limite de session est activé. Pour configurer le contrôle de bande passante et la limite de session pour le routeur, reportez-vous à Transmission.

LLDP

LLDP peut aider à découvrir des appareils.

Echo Server

Echo Server est utilisé pour tester la connectivité et surveiller la latence du réseau automatiquement ou manuellement. Si vous cliquez sur Custom, entrez l'adresse IP ou le nom d'hôte de votre serveur personnalisé.

Gérer le périphérique

Dans Gérer le périphérique, vous pouvez mettre à niveau manuellement la version du firmware de l'appareil, le déplacer vers un autre site, synchroniser les configurations avec le contrôleur et oublier le routeur.

Paramètres communs

Dans Paramètres communs, vous pouvez cliquer rapidement sur le chemin d'accès pour accéder aux modules correspondants.

Un panneau et trois onglets sont fournis pour surveiller l'appareil dans la fenêtre Propriétés : Panneau de suivi, Détails, Réseaux et Statistiques.

Panneau de moniteur

Le panneau moniteur affiche les ports du routeur et utilise des couleurs et des icônes pour indiquer l'état de la connexion différent. and port types. When the router is pending or disconnected, all ports are disabled.

Vous pouvez placer le curseur au-dessus de l'icône de port pour plus de détails.

Détails

Dans Les détails, vous pouvez afficher les informations de base du routeur et les statistiques des ports WAN pour connaître brièvement l'état d'exécution de l'appareil.

Aperçu

Dans Overview, vous pouvez afficher les informations de base de l'appareil. Les informations répertoriées varient en fonction de l'état de l'appareil.

Dans WAN, vous pouvez afficher les informations et statistiques de base du port WAN, telles que l'adresse IP, la vitesse, le duplex, et le téléchargement et le téléchargement du trafic.

Network

Dans Réseau, vous pouvez afficher les informations réseau du routeur, y compris le nom du réseau, l'adresse IP, les trafics transmis et reçus d'interfaces RÉSEAU dans le réseau et le nombre de clients.

Statistiques

Dans Les statistiques, vous pouvez surveiller le processeur et la mémoire de l'appareil au cours des dernières 24 heures via des graphiques. Pour afficher les statistiques de l'appareil dans une certaine période, cliquez sur le graphique pour View the Statistics of the Network.

6.3 Configurer et surveiller les commutateurs

Dans la fenêtre Propriétés, vous pouvez configurer un ou certains commutateurs connectés au contrôleur et surveiller les performances et les statistiques. Les configurations modifiées dans la fenêtre Propriétés seront appliquées uniquement au(e)s de commutateur(es) sélectionné. Par défaut, toutes les configurations sont synchronisées avec le site actuel.

Pour ouvrir la fenêtre Propriétés, cliquez sur l'entrée d'un commutateur ou cliquez sur l'icône pour sélectionner les commutateurs pour la configuration du lot. Un panneau de moniteur et plusieurs onglets sont répertoriés dans la fenêtre Propriétés. La plupart des fonctionnalités à configurer sont rassemblées dans l'onglet Ports et Config, telles que la mise en miroir de port, l'adresse IP et la gestion VLAN, tandis que d'autres onglets sont principalement utilisés pour surveiller les périphériques.

Note:

Les fonctions disponibles dans la fenêtre varient en raison du modèle et de l'état de l'appareil.
Dans Batch Config, vous ne pouvez configurer que les périphériques sélectionnés et les configurations inchangées conserveront les paramètres actuels.

6. 3. 1 Configurer les commutateurs

Dans la fenêtre Propriétés, vous pouvez afficher et configurer les profils appliqués aux ports dans ports, et dans Config, vous pouvez configurer les fonctionnalités de commutateur.

Ports

Le port et le LAG sont deux onglets conçus pour les ports physiques et les LAG (Link Aggregation Groups), respectivement. Sous la balise Port, tous les ports sont répertoriés, mais vous pouvez configurer uniquement les ports physiques, y compris la suppression des profils appliqués, la configuration de la mise en miroir de port et la spécification des ports en tant que LAG.

Sous la balise LAG, tous les GAL sont répertoriés et vous pouvez afficher et modifier les configurations des LAG existants.

Port

Dans port, vous pouvez afficher et configurer tous les noms et profils appliqués de tous les ports.

Pour configurer un seul port, cliquez dans le tableau. Pour configurer les ports par lots, cliquez sur les cases à cocher, puis sur ☑Modifier sélectionner. Ensuite, vous pouvez configurer le nom et le profil du port. Par défaut, tous les paramètres sont conservés existants pour la configuration du lot.

Cliquez sur la case à cocher pour remplacer le profil appliqué. Les paramètres à configurer varient dans les modes Opération, override the applied profile, configure a mirroring port, ou configure a LAG.

1. Remplacer le profil appliqué

Si vous sélectionnez Switching Pour Opération, configurez les paramètres suivants et cliquez sur Apply pour remplacer le profil appliqué. Pour supprimer les modifications, cliquez sur Remove Overrides et toutes les configurations de profil deviendront les mêmes que le profil appliqué.

(Uniquement pour les ports PoE) Sélectionnez le mode PoE (Power over Ethernet) pour le port.

Disable : Désactiver la fonction PoE sur le port PoE.

802.3at/af : Activer la fonction PoE sur le port PoE.

- Configure a Mirroring Port

Si vous sélectionnez Mirroring en tant qu'opération, le port modifié peut être configuré en tant que port de mise en miroir. Spécifiez d'autres ports comme port en miroir, et le commutateur envoie une copie des trafics passant par le port en miroir au port de mise en miroir. Vous pouvez utiliser la mise en miroir pour analyser le trafic réseau et résoudre les problèmes de réseau.

Pour configurer la mise en miroir, sélectionnez le port en miroir ou le LAG, spécifiez les paramètres suivants, puis cliquez sur Apply. Pour supprimer les modifications, cliquez sur Remove Overrides et toutes les configurations de profil deviennent les mêmes que le profil appliqué.

Notez que les ports de mise en miroir et les ports membres de LAG ne peuvent pas être sélectionnés comme ports en miroir.

1. Configurer un LAG

Si vous sélectionnez Aggregating en tant qu'opération, vous pouvez regrouper plusieurs ports physiques en une interface logique, ce qui peut augmenter la bande passante des liens et améliorer la fiabilité de la connexion.

Recommendations de configuration :

• Assurez-vous que les deux extrémités du lien d'agrégation fonctionnent dans le même mode LAG. Par exemple, si l'extrémité locale fonctionne en mode LACP, la fin de l'homologue doit également être définie en mode LACP.
• Assurez-vous que les périphériques situés aux deux extrémités du lien d'agrégation utilisent le même nombre de ports physiques avec le même mode de contrôle de vitesse, duplex, jumbo et débit.
• Un port ne peut pas être ajouté à plus d'un GAL en même temps.
  • LACP ne prend pas en charge les liaisons demi-duplex.
• Un LAG statique prend en charge jusqu'à huit ports membres. Tous les ports membres partagent la bande passante uniformément. Si un lien actif échoue, les autres liens actifs partagent la bande passante uniformément.
• Un LAG LACP prend en charge plusieurs ports membres, mais au plus huit d'entre eux peuvent fonctionner simultanément, et les autres ports membres sont des sauvegardes. À l'aide du protocole LACP, les commutateurs négocient les paramètres et déterminent les ports de travail. Lorsqu'un port de travail tombe en panne, le port de sauvegarde ayant la priorité la plus élevée remplace le port défectueux et commence à transférer des données.
• Le port membre d'un GAL suit la configuration du GAL mais pas la sienne. Une fois supprimé, le membre LAG sera configuré comme opération par défaut Tout le profil et la commutation.
• Le port activé avec port security, port mirror, MAC Address Filtering ou 802.1X ne peut pas être ajouté à un GAL, et le port membre d'un LAG ne peut pas être activé avec ces fonctions.

Pour configurer un nouveau GAL, sélectionnez d'autres ports à ajouter au LAG, spécifiez l'ID LAG et choisissez un type DEG. Cliquez sur Apply. Pour supprimer les modifications, cliquez sur Remove Overrides et toutes les configurations de profil deviennent les mêmes que le profil appliqué. Pour d'autres paramètres, configurez-les sous l'onglet LAG.

LAG

LAGs (Liens Groupes d'agrégation) sont des interfaces logiques agrégées, ce qui peut augmenter la bande passante de liaison et améliorer la fiabilité de la connexion. Vous pouvez afficher et modifier les LAG sous l'onglet LAG. Pour configurer les ports physiques en tant que LAG, reportez-vous à Configure a LAG.

Cliquez sur ☑ pour configurer le nom LAG et le profil appliqué.

Entrez le nom du port.

Profile

Sélectionnez le profil appliqué au port dans la liste déroulante. Cliquez sur Manage Profiles pour afficher et gérer les profils. Pour plus de détails, reportez-vous à Configure Wired Networks.

Profile Overrides

Cliquez sur la case à cocher pour remplacer le profil appliqué. Les paramètres à configurer varient dans les modes Opération.

Avec les substitutions de profil activées, vous pouvez résélectionner les membres LAG et configurer les paramètres suivants.

Configuration

Dans Config, cliquez sur les sections pour configurer les fonctionnalités appliquées au(s) commutateur(s) sélectionné(s), y compris les paramètres généraux, les services et les réseaux.

■ Généralités

En général, vous pouvez spécifier le nom de l'appareil et les paramètres LED du commutateur, et le catégoriser via les balises de périphérique.

■ Services

Dans Services, vous pouvez configurer Management VLAN, Loopback Control et SNMP.

■ Paramètres IP (uniquement pour la configuration d'un seul périphérique)

Dans Paramètres IP, sélectionnez un mode IP et configurez les paramètres du périphérique.

Si vous sélectionnez DHCP comme mode, assurez-vous qu'il y a un serveur DHCP dans le réseau, puis l'appareil obtiendra automatiquement l'adresse IP dynamique à partir du serveur DHCP. Vous pouvez définir une adresse IP de secours pour conserver une adresse IP en réserve pour la situation dans laquelle l'appareil ne parvient pas à obtenir une adresse IP dynamique. Activer l'ip de secours, puis définir l'adresse IP, le masque IP et la passerelle.

Si vous sélectionnez Statique comme mode, définissez l'adresse IP, le masque IP, la passerelle et le serveur DNS pour l'adresse statique.

■ Gérer le périphérique

Dans Gérer le périphérique, vous pouvez mettre à niveau manuellement la version du firmware de l'appareil, le déplacer vers un autre site, synchroniser les configurations avec le contrôleur et oublier le commutateur.

6.3.2 Moniteur des Switches

Un panneau et quatre onglets sont fournis pour surveiller l'appareil dans la fenêtre Propriétés : Panneau de suivi, Détails, Clients et Statistiques.

Panneau de moniteur

Le panneau moniteur affiche les ports du commutateur et utilise des couleurs et des icônes pour indiquer l'état de connexion et le type de port. Lorsque le commutateur est en attente ou déconnecté, tous les ports sont désactivés.

Pour plus de détails, vous pouvez placer le curseur au-dessus de l'icône de port (à l'exception des ports désactivés). Les informations affichées varient en fonction de l'état de connexion et du type de port.

Détails

Dans les détails, vous pouvez consulter les informations de base, les informations de trafic et les informations radio de l'appareil pour connaître l'état d'exécution de l'appareil.

Aperçu

Dans Overview, vous pouvez afficher les informations de base de l'appareil. Les informations énumérées seront variées en raison du modèle et de l'état de l'appareil.

■ Uplink (uniquement pour le commutateur connecté à un routeur/commutateur géré par Omada dans l'état connecté)

Cliquez sur Uplink pour afficher les informations de liaison vers le haut, y compris le port de liaison, le périphérique de liaison vers le haut, la vitesse de négociation et le taux de transmission.

■ Downlink (uniquement pour le commutateur connecté aux périphériques gérés par Omada dans l'état connecté)

Cliquez sur Downlink pour afficher les informations de liaison vers le bas, y compris les ports de liaison vers le bas, le nom et le modèle des périphériques ainsi que la vitesse de négociation.

Clients

Dans Clients, vous pouvez afficher les informations des clients connectés au commutateur, y compris le nom du client, l'adresse IP et le port connecté. Vous pouvez cliquer sur le nom du client pour ouvrir sa fenêtre Propriétés.

Statistiques

Dans Les statistiques, vous pouvez surveiller le processeur et la mémoire de l'appareil au cours des dernières 24 heures via des graphiques. Pour afficher les statistiques de l'appareil dans certaines périodes, cliquez sur le graphique pour View the Statistics of the Network.

6.4 Configurer et surveiller les EAP

Dans la fenêtre Propriétés, vous pouvez configurer un ou certains EAP connectés au contrôleur et surveiller les performances et les statistiques. Les configurations modifiées dans la fenêtre Propriétés seront appliquées uniquement aux AP(s) sélectionnés. Par défaut, toutes les configurations sont synchronisées avec le site actuel.

Pour ouvrir la fenêtre Propriétés, cliquez sur l'entrée d'un AP ou cliquez sur l'icône pour sélectionner les AP pour la configuration du lot. Un panneau de moniteur et plusieurs onglets sont répertoriés dans la fenêtre Propriétés. La plupart des fonctionnalités à configurer sont rassemblées dans l'onglet Config, telles que IP, radios, SSID et VLAN, tandis que d'autres onglets sont principalement utilisés pour surveiller l'appareil.

Note:

• Les fonctions disponibles dans la fenêtre varient en raison du modèle et de l'état de l'appareil.
• Dans Batch Config, vous ne pouvez configurer que les périphériques sélectionnés et les configurations inchangées conserveront les paramètres actuels.
• Dans Batch Config, si certaines fonctions, telles que la bande de 5 GHz, ne sont disponibles que sur certains EAP sélectionnés, les configurations correspondantes ne prendront pas effet. Pour les configurer avec succès, vérifiez d'abord le modèle des périphériques sélectionnés.

6.4.1 Configurer les EAP's

Dans la fenêtre Propriétés, cliquez sur Config, puis sur les sections pour configurer les fonctionnalités appliquées aux AP(s) sélectionnés), y compris les paramètres généraux, les paramètres IP, les radios, les SSID, le VLAN, le SNMP et les fonctions avancées.

Généralités

En général, vous pouvez spécifier le nom de l'appareil et les paramètres LED de l'AP, et le catégoriser via des balises de périphérique.

■ Paramètres IP (uniquement pour la configuration d'un seul périphérique)

Dans Paramètres IP, sélectionnez un mode IP et configurez les paramètres du périphérique.

Si vous sélectionnez DHCP comme mode, assurez-vous qu'il y a un serveur DHCP dans le réseau, puis l'appareil obtiendra automatiquement l'adresse IP dynamique à partir du serveur DHCP. Vous pouvez définir une adresse IP de secours pour conserver une adresse IP en réserve pour la situation dans laquelle l'appareil ne parvient pas à obtenir une adresse IP dynamique. Activez l'ip de secours, puis définissez l'adresse IP, le masque IP et la passerelle.

Si vous sélectionnez Statique comme mode, définissez l'adresse IP, le masque IP, la passerelle et le serveur DNS pour l'adresse statique.

Dans radios, vous pouvez contrôler comment et quel type de signaux radio le PAE émet. Sélectionner la bande fréquence 2.4GHz 5GHz et configurer les paramètres suivants.

■Wlan

Dans les WLAN, vous pouvez appliquer le groupe WLAN au EAP et spécifier un autre nom et mot de passe SSID pour remplacer le SSID du groupe WLAN. Après cela, les clients ne peuvent voir le nouveau SSID et utiliser le nouveau mot de passe pour accéder au réseau. Pour créer ou modifier des groupes WLAN, reportez-vous à

(Uniquement pour la configuration d'un seul périphérique) Pour remplacer le SSID, sélectionnez un groupe WLAN, cliquez dans l'entrée, puis la page suivante s'affiche.

■ Services

Dans Services, vous pouvez configurer Management VLAN pour protéger votre réseau et SNMP pour noter l'emplacement et les coordonnées.

Avancé

Dans Advanced, configurez Load Balance et QoS pour mieux utiliser les ressources réseau. Load Balance peut contrôler le numéro de client associé au PAE, tandis que QoS peut optimiser les performances lors de la gestion de trafics sans fil différenciés, y compris les données IP traditionnelles, VoIP (Voice-over Internet Protocol), et d'autres types de médias audio, vidéo, streaming.

Sélectionner la bande de fréquenc 2.4GHz 5GHz

et configurer les paramètres et fonctionnalités suivants.

■ Gérer le périphérique

Dans Gérer le périphérique, vous pouvez mettre à niveau manuellement la version du firmware de l'appareil, le déplacer vers un autre site, synchroniser les configurations avec le contrôleur et oublier l'AP.

6.4.2 Surveiller les EAP's

Un panneau et quatre onglets sont fournis pour surveiller l'appareil dans la fenêtre Propriétés : Panneau de suivi, Détails, Clients, Maillage et Statistiques.

Panneau de moniteur

Le panneau de surveillance illustre les informations actives sur les canaux de chaque bande de radio, y compris le canal de fonctionnement des EAP's, le mode radio et l'utilisation des canaux. Quatre couleurs sont utilisées pour indiquer le pourcentage de cadres Rx (bleu), Tx Frames (vert), Interférence (orange) et bande passante libre (gris).

Vous pouvez placer le curseur au-dessus de la barre de canal pour plus de détails.

Détails

Dans les détails, vous pouvez afficher les informations de base, les informations de trafic et les informations radio de l'appareil pour connaître l'état d'exécution de l'appareil.

Aperçu

Dans Overview, vous pouvez afficher les informations de base de l'appareil. Les informations répertoriées varient en fonction de l'état de l'appareil.

■ LAN (Uniquement pour les périphériques dans l'état connecté)

Cliquez sur LAN pour afficher les informations de trafic du port LAN, y compris le nombre total de paquets, la taille totale des données, le nombre total de pertes de paquets et la taille totale des données d'erreur dans le processus de réception et de transmission des données.

■ Uplink (Sans fil) (uniquement pour les périphériques dans l'état connecté)

Cliquez sur Uplink (Wireless) pour afficher les informations de trafic relatives à l'AP de liaison, y compris la force du signal, le taux de transmission, le rapport entre le nombre et la taille des paquets et le taux dynamique en aval.

■ Radios (uniquement pour les appareils dans l'état connecté)

Cliquez sur Radio pour afficher les informations radio, y compris la bande de fréquences, le mode sans fil, la largeur du canal, le canal et la puissance de transmission. Vous pouvez également afficher les paramètres de réception/transmission de données sur chaque bande radio.

Clients

Dans Clients, vous pouvez afficher les informations des utilisateurs et des invités qui se connectent à l'AP, y compris le nom du client, l'adresse MAC et le SSID connecté. Les utilisateurs sont des clients connectés au SSID de l'AP avec guest network désactivé, tandis que les clients sont des clients connectés à cela avec Guest Network activé. Vous pouvez cliquer sur le nom du client pour ouvrir sa fenêtre Propriétés.

Maillage (uniquement pour les périphériques en attente/connectés/isolés prenant en charge Mesh)

Mesh est utilisé pour établir un réseau sans fil ou développer un réseau câblé via une connexion sans fil sur une bande radio de 5 GHz. Dans l'application pratique, il peut aider les utilisateurs à déployer facilement des AP sans avoir besoin du câble Ethernet. Une fois le réseau de maillage établi, les EAP peuvent être configurés et gérés dans le contrôleur Omada de la même manière que les EAP câblés. Pendant ce temps, en raison de la capacité de s'auto-organiser et de s'autoconfigurer, maillage peut également réduire efficacement la configuration.

Notez que seuls certains modèles de PAE 1 000 000 000 000 000 doivent être disponibles sur le même site pour établir un réseau Mesh.

Pour comprendre comment le maillage peut être utilisé, les termes suivants utilisés dans le contrôleur Omada seront introduits :

Un réseau de maillage commun est affiché comme ci-dessous. Seul l'AP racine est connecté par un câble Ethernet, tandis que les autres AP n'ont pas de connexion de données câblées. Mesh permet aux AP isolés de communiquer avec ap racine préconfigurée sur le réseau. Une fois mis sous tension, les EAP par défaut ou non intégrés de l'usine peuvent détecter l'EAP en portée et se rendre disponible pour adoption dans le contrôleur.

Chapter 7 Surveiller et gérer les clients

graph LR
    A["Host A (Controller Host)"] --> B["Switch"]
    C["Router (DHCP Server)"] --> B
    D["Internet"] --> B
    B --> E["Root AP"]
    E --> F["Mesh APs (Hops: 2)"]
    E --> G["Wireless Uplink"]
    style A fill:#4CAF50,stroke:#388E3C
    style B fill:#4CAF50,stroke:#388E3C
    style C fill:#4CAF50,stroke:#388E3C
    style D fill:#4CAF50,stroke:#388E3C
    style E fill:#4CAF50,stroke:#388E3C
    style F fill:#4CAF50,stroke:#388E3C
    style G fill:#4CAF50,stroke:#388E3C

Une fois tous les PAE adoptés, un réseau de mailles est établi. Les EAP connectés au réseau via la connexion sans fil peuvent également diffuser des SSID et relayer le trafic réseau vers et depuis le réseau via l'AP uplink.

Pour créer un réseau de maillage, procédez comme suit :

1. Allez dans Settings > Site pour s'assurer que Mesh est activé.

1. Allez dans Devices d'adopter uFAP AP ou lier un AP isolé.

Dans Mesh, si l'AP sélectionné est un AP de liaison uplink, cette page répertorie tous les AP de liaison vers le bas connectés à l'AP.

Si l'AP sélectionné est un AP downlink, cette page répertorie tous les AP de liaison vers le haut disponibles et leur canal, la force du signal, le saut et le nombre d'AP de liaison vers le bas. Vous pouvez cliquer sur Rescan pour rechercher les AP de liaison up disponibles et actualiser la liste, puis cliquer sur Lien pour connecter l'AP de liaison et créer un réseau de maillage.

Statistiques

Dans Les statistiques, vous pouvez surveiller l'utilisation de l'appareil au cours des dernières 24 heures via des graphiques, y compris le processeur/ moniteur de mémoire, l'utilisation des canaux, les paquets abandonnés et les paquets rejugés. Pour afficher les statistiques de l'appareil dans certaines périodes, cliquez sur le graphique pour View the Statistics of the Network.

Surveiller et gérer les clients

Ce chapitre vous guide sur la façon de surveiller et de gérer les clients à travers la page Clients à l'aide de la table des clients et de la fenêtre propriétés et du système Hotspot Manager. Pour afficher les clients qui se sont connectés au réseau dans le passé, reportez-vous à Afficher les statistiques au cours de la période spécifiée avec Insight. Ce chapitre comprend les sections suivantes :

• Gérer les clients filaires et sans fil dans la page clients
• Gérer l'authentification du client dans le Gestionnaire de points d'accès

7. 1 Gérer les clients filaires et sans fil dans la page clients

7.1.1 Page Introduction aux clients

La page Clients offre un moyen simple de gérer et de surveiller les clients. Il affiche tous les clients connectés câblés et sans fil dans le site choisi et leurs informations générales. Vous pouvez également ouvrir la fenêtre Propriétés pour des informations détaillées et des configurations.

7. 1. 2 Utilisation de la Table clients pour surveiller et gérer les clients

Pour surveiller et gérer rapidement les clients, vous pouvez personnaliser les colonnes et filtrer les clients pour une meilleure vue d'ensemble de leurs informations. En outre, des opérations rapides et la configuration du lot sont disponibles.

■ Personnaliser les colonnes d'informations

Cliquez en regard de la colonne Action et vous avez trois choix : Colonnes par défaut, Toutes les colonnes et Personaliser les colonnes. Pour personnaliser les informations affichées dans le tableau, cliquez sur les cases à cocher du type d'information.

Pour modifier l'ordre de liste, cliquez sur la tête de colonne et l'icône vous semble choisir le ordre croissant ou descendant.

■ Filtrer les clients

Pour rechercher des clients spécifiques, utilisez la zone de recherche au-dessus de la table. Pour filtrer les clients par leur type de connexion, utilisez les barres d'onglets au-dessus de la table. Pour les clients sans fil, vous pouvez les filtrer par la bande de fréquences et le type de réseau sans fil connecté.

■ Opérations rapides

Pour des opérations rapides sur un seul client, cliquez sur les icônes de la colonne Action. Les icônes disponibles varient en fonction de l'état du client et du type de connexion.

■ Sélectionner plusieurs pour la configuration du lot

Pour sélectionner plusieurs clients et les ajouter à la fenêtre Propriétés, cliquez-en haut à droite, puis cochez les cases. Lorsque vous avez terminé de choisir les clients, cliquez sur Edit Selected et les clients choisis seront ajoutés à la fenêtre Propriétés pour la configuration du client par lots.

7. 1. 3 Utilisation de la fenêtre Propriétés pour surveiller et gérer les clients

Dans la fenêtre Propriétés, vous pouvez afficher des informations plus détaillées sur les clients connectés et les gérer. Pour ouvrir la fenêtre Propriétés, cliquez sur l'entrée d'un seul client ou cliquez sur la configuration du lot fot de plusieurs clients.

. Utiliser les icônes suivantes pour la fenêtre Propriétés.

Surveiller et gérer un seul client

■ Surveiller un seul client

Après avoir ouvert la fenêtre Propriétés d'un seul client, vous pouvez afficher les informations de base, les statistiques de trafic et l'historique des connexions sous les onglets Détails et historique.

Sous l'onglet Détails, Overview et Statistics affichent les informations de base et les statistiques de trafic du client, respectivement. Les informations répertoriées varient en fonction de l'état et du type de connexion du client.

Sous l'onglet Historique, vous pouvez afficher l'historique de connexion du client.

■ Gérer un client unique

Dans Config, vous pouvez configurer les paramètres suivants :

Surveiller et gérer plusieurs clients

Pour gérer plusieurs clients en même temps, cliquez sur 📋, sélectionnez plusieurs clients, puis Edit Selected Ensuite, vous pouvez configurer les paramètres suivants sous l'onglet Config.

Vous pouvez afficher leurs noms et adresses IP dans l'onglet Clients et supprimer les clients du client Batch Pour la configuration cliquez sur ✗ dans la colonne Action.

7.2 Gérer l'authentication du client dans le Gestionnaire de points d'accès

Hotspot Manager est un système de gestion de portail pour la surveillance et la gestion centralisées des clients autorisés par authentification de portail. Les quatre onglets suivants sont fournis dans le système pour une gestion facile et directe.

7.2.1 Clients autorisés

L'onglet Clients autorisés est utilisé pour afficher et gérer les clients autorisés par le système de portail, y compris les clients expirés et les clients dans la période valide.

Pour ouvrir la liste des clients autorisés, cliquez sur Gestionnaire de points d'accès à partir de la liste déroulante des sites et cliquez sur Clients autorisés dans la page contextuelle. Vous pouvez rechercher certains clients à l'aide de la zone de recherche, afficher leurs informations détaillées dans le tableau et les gérer à l'aide de la colonne d'action.

Cliquez pour prolonger la période valide du client autorisé. Vous pouvez choisir l'heure prédéfinie La longueur ou définir une période personnalisée en fonction des besoins.

Cliquez pour déconnecter le ou les clients autorisés. Lorsque vous déconnectez un client autorisé, le client doit être réauthentifié pour la connexion suivante.

Cliquez pour supprimer le client expiré de la liste.

7.2.2 Vouchers

L'onglet vouchers est utilisé pour créer des bons et gérer les codes de bons inutilisés. Avec les bons configurés et les codes créés, vous pouvez distribuer les codes de bons générés par le contrôleur aux clients pour qu'ils accèdent au réseau via l'authentication du portail. Pour les configurations détaillées, reportez-vous à Portal.

Créer vouchers

Procédez comme suit pour créer des bons d'authentication :

1. Cliquez sur Hotspot Manager à partir de la liste déroulante de Sites et cliquez sur Vouchers dans la page contextuelle.
2. Cliquez sur +Create Vouchers en bas à gauche, et la fenêtre suivante apparaît. Configurer les paramètres suivants et cliquer sur Save.

1. Les codes de bons sont générés et affichés dans le tableau.

Chapter 7 Surveiller et gérer les clients

Le code de bon peut être utilisé pour un nombre illimité de fois dans sa période valide, mais seul un nombre limité de clients sans fil peuvent accéder à Internet avec ce voucher code en même temps. Le nombre à droite indique le nombre limité d'utilisateurs.

Le code de bon ne peut être utilisé que pour un nombre limité de fois dans sa période valide. Le nombre à droite indique le nombre limité de temps d'authentification.

1. Imprimez les bons. Cliquez

pour imprimer un seul bon, ou cliquez sur cases à cocher des bons

1. Distribuez les bons aux clients, puis ils peuvent utiliser les codes pour passer l'authentication. Si un code de bon expire, il sera automatiquement supprimé de la liste.

2. Pour supprimer manuellement certains bons, cliquez pour supprimer un seul bon ou 📄 supprimer pour supprimer plusieurs codes de bons à la fois.

7.2.3 Utilisateurs locaux

L'onglet Utilisateurs locaux est utilisé pour créer des comptes d'utilisateur pour l'authentication. Avec l'utilisateur local configuré, les clients sont tenus d'entrer le nom d'utilisateur et le mot de passe pour passer l'authentication. Vous pouvez créer plusieurs comptes et les affecter à différents utilisateurs. Pour les configurations détaillées, reportez-vous à Portal.

Créer des utilisateurs locaux

Il existe deux façons de créer des comptes d'utilisateurs locaux : créer des comptes sur la page et importer à partir d'un fichier.

Pour créer des comptes d'utilisateurs locaux, procédez comme suit.

1. Cliquez sur Gestionnaire de points d'accès dans la liste déroulante des sites, puis cliquez sur Local Utilisateurs dans la page contextuelle.

2 Créer des comptes d'utilisateurs locaux de deux façons différentes.

■ Créer des comptes utilisateur locaux

Cliquez sur +Create User en bas à gauche, et la fenêtre suivante apparaît. Configurer les paramètres suivants et cliquer sur Save.

■ Créez des comptes d'utilisateurs locaux à partir de fichiers.

Cliquez en haut à droite, et la fenêtre suivante apparaît. Sélectionnez un fichier au format CVS ou Excel, puis cliquez sur Import. Pour voir les paramètres requis et l'explication correspondante, reportez-vous à Create Local User accounts. Notez que le fichier importé remplacera les données utilisateurs actuels.

1. Le ou les comptes d'utilisateur locaux seront créés et affichés dans le module. Vous pouvez afficher les informations des utilisateurs locaux créés, rechercher certains comptes via le nom et utiliser des icônes pour la gestion.

7.2.4 Opérateurs

L'onglet Opérateurs est utilisé pour gérer et créer des comptes d'opérateur qui ne peuvent être utilisés que pour se connecter à distance au système Hotspot Manager et gérer les bons et les utilisateurs locaux pour les sites spécifiés. Les opérateurs n'ont aucun privilège de créer des comptes d'opérateur, ce qui offre la commodité et assure la sécurité pour l'authentication client.

Créer des opérateurs

Pour créer des comptes d'opérateur, procédez comme suit.

1. Cliquez sur Gestionnaire de points d'accès dans la liste déroulante des sites et cliquez sur Opérateurs dans la page contextuelle.
2. Cliquez sur + Create Operator en bas à gauche, et la fenêtre suivante apparaît.

tp-link

Authorized Clients

Vouchers

Local Users

Operators

Create Operator

Username:

Password:

Description:

Site Privileges:

(Optional)

Please Select...

Save

Cancel

1. Spécifiez le nom d'utilisateur, le mot de passe et la description (facultatif) pour le compte de l'opérateur. Sélectionnez ensuite des sites dans la liste déroulante du site Privileges. Cliquez sur Save.
2. Les comptes de l'opérateur sont créés et affichés dans la table. Vous pouvez afficher les informations des comptes d'opérateur de création sur la page, rechercher certains comptes à travers le nom et les notes, et utiliser des icônes pour la gestion.

Chapter 7 Surveiller et gérer les clients

Cliquez pour modifier les paramètres du compte de l'opérateur.

Cliquez pour supprimer le compte de l'opérateur.

1. Ensuite, vous pouvez utiliser un compte d'opérateur pour vous connecter au système Hotspot Manager :

■ Pour contrôleur de logiciel

Visitez l'URL https://Omada l'adresse IP de l'hôte du contrôleur :8043/hotspot (par exemple : https://192.168.0.174:8043/hotspot) et utilisez le compte de l'opérateur pour entrer dans le système de gestionnaire de hotspot.

Pour contrôleur matériel

Visitez l'URL https://Omada l'adresse IP de l'hôte contrôleur :443/hGestion de hotspots otspot(par exemple : https://192.168.0.174:443/hotspot ), et utilisez le compte de l'opérateur pour entrer dans le système gestionnaire de hotspots.

■ Pour contrôleur cloud

Visitez l'URL https://omada.tplinkcloud.com/hotspot et utilisez le compte de l'opérateur pour entrer dans le système gestionnaire de points d'accès.

Surveillance du réseau

Ce chapitre vous guide sur la façon de surveiller les périphériques réseau, les clients et leurs statistiques. Grâce à des présentations visuelles et en temps réel, le contrôleur SDN d'Omada vous tient au courant de l'état précis du réseau géré. Ce chapitre comprend les sections suivantes :

1. Afficher l'état du réseau avec le tableau de bord
2. Voir les statistiques du réseau
3. Surveiller le réseau avec la carte
4. Afficher les statistiques pendant la période spécifiée avec Insight
5. Afficher et gérer les journaux

8. 1 Afficher l'état du réseau avec le tableau de bord

8. 1. 1 Disposition de page du tableau de bord

Dashboard est conçu pour un moniteur rapide en temps réel du réseau du site. Une vue d'ensemble de la topologie réseau est en haut du tableau de bord, et ci-dessous est une barre d'onglets suivie avec des widgets personnalisés.

Vue d'ensemble de la topologie

Vue d'ensemble de la topologie en haut montre l'état de la charge du FAI et le nombre d'appareils, de clients et d'invités. La charge du FAI a quatre statuts : Inconnu, Bon, Moyen, Pauvre.

Vous pouvez placer le curseur au-dessus de la passerelle, du commutateur, de l'AP, du client ou des icônes invitées pour vérifier leur état. Pour plus d'informations, cliquez sur l'icône ici pour accéder à la section Périphériques ou clients.

Vous pouvez personnaliser les widgets affichés sous l'onglet de la page Tableau de bord. Trois onglets sont créés par défaut et ne peuvent pas être supprimés.

Dans la barre d'onglets, vous pouvez prendre l'action suivante pour modifier les onglets et personnaliser le widget à afficher.

	Cliquez sur l’icône pour modifier les onglets. Pour les onglets par défaut, vous pouvez les réinitialiser aux paramètres par défaut. Pour un onglet créé, vous pouvez modifier son nom ou le supprimer.
[64T2]	Cliquez sur l’icône et entrez le nom dans la fenêtre contextuelle pour créer un nouvel onglet.
May 28, 2020 - May 29, 2020 📋	Cliquez sur la date pour afficher un calendrier. Cliquez deux fois sur une date spécifique dans le calendrier pour que les widgets affichent ses statistiques. Pour afficher la statistique d’une plage d’heure, cliquez sur la date de début et la date de fin du calendrier.
[3228]	Cliquez sur un onglet, puis cliquez sur le widget dans la page contextuelle pour l’ajouter à cet onglet ou retirez-le

8. 1. 2 Explication des widgets

Les widgets sont divisés en trois catégories : Système, Réseau, Client. Vous pouvez cliquer sur l'icône pour ajouter ou supprimer les widgets.

Système

Vue d'ensemble du contrôleur dans le système ne peut être affichée que dans l'onglet Global. Il fournit une vue d'ensemble du contrôleur en temps réel, y compris le nombre total de sites, périphériques, comptes d'administration, alertes et état d'accès au cloud.

Pour afficher et modifier des comptes d'administrateur, cliquez sur See Admin > pour aller sur la section Admin. Pour configurer l'accès au cloud, cliquez sur Manage Cloud Access > et aller sur Settings > Cloud Access. Pour une configuration détaillée, reportez-vous à Manage Administrator Accounts of Omada SDN Controller et Manage Your Controller Remotely via Cloud Access dans ce guide.

Réseau

Les widgets du réseau utilisent des listes et des graphiques pour illustrer l'état du trafic des réseaux câblés et sans fil dans le site, y compris les appareils les plus actifs, les statistiques de trafic et la distribution.

■ Alertes

Le widget Alertes affiche le nombre total d'alertes nonarchived qui se sont produites dans le site et les détails des cinq dernières. Pour afficher toutes les alertes et les archiver, cliquez sur Details allez sur Log > Alerts. Pour spécifier les événements apparus dans Alertes, accédez à Log > Notifications et configurez les événements comme niveau d'alerte. Pour plus de détails, reportez-vous à View and Manage Logs.

Alerts

See All >

11 Alerts

■ Les commutateurs les plus actifs/commutateurs les plus actifs

Ces deux widgets peuvent afficher, respectivement, 15 EAP et commutateurs les plus actifs dans le site en fonction du nombre total de trafic dans la plage de temps. Seuls les périphériques adoptés par le contrôleur seront affichés.

Pour afficher tous les périphériques découverts par le contrôleur, cliquez sur Détails pour accéder à la section Devices. Vous pouvez également cliquer sur le numéro de trafic dans le widget pour ouvrir la fenêtre Propriétés de l'appareil pour d'autres configurations et surveillance. Pour plus de détails, reportez-vous à Configure and Monitor Omada Managed Devices.

■ Distribution de trafic Wi-Fi

Le widget Distribution de trafic Wi-Fi affiche la distribution par canal de tous les EAP connectés sur le site. Good, Fair et Poor sont utilisés pour décrire l'état du canal qui indique l'interférence du canal de bas en haut. Vous pouvez placer votre curseur au-dessus de la bande pour afficher le nombre d'EAP et de clients sur le canal.

■ Résumé Wi-Fi

Le widget Résumé Wi-Fi résume l'état en temps réel des réseaux sans fil dans le site, y compris le nombre de PAE et de clients connectés, l'utilisation du canal et le nombre total de trafic dans la plage de temps.

■ Distribution de trafic

Le widget Distribution de trafic utilise un graphique en secteurs pour afficher la distribution du trafic sur les PAE et les commutateurs dans le site dans la plage de temps. Cliquez sur l'onglet pour afficher la statistique des EAP ou des commutateurs, puis cliquez sur la tranche pour afficher le nombre total de trafic, sa proportion et le nom de l'appareil.

■ Client Distribution

Le widget Distribution client utilise un graphique sunburst pour afficher la distribution en temps réel des clients connectés sur le site. Le graphique a jusqu'à trois niveaux. Le cercle intérieur est divisé par la catégorie

d'appareil à laquelle les clients sont connectés, le milieu est par le nom de l'appareil et l'extérieur est par la bande de fréquences. Vous pouvez placer le curseur au-dessus de la tranche pour afficher des valeurs spécifiques.

■ Activités de circulation

Le widget Activités de trafic affiche les données Tx et Rx des EAP et des commutateurs dans la plage de temps. Seules les activités des périphériques de l'état connecté seront actuellement comptabilisées.

Cliquez sur l'onglet pour afficher la statistique des EAP ou des commutateurs, puis déplacez le curseur sur le graphique en ligne pour afficher des valeurs spécifiques de trafic. Pour obtenir des statistiques détaillées sur certains appareils dans un délai, View the Statistics of the Network.

■ Taux rejugé/taux abandonné

Le widget Taux/taux d'abandon rejugé affiche le taux de rejugé et de paquets abandonnés des EAP connectés dans la plage de temps. Sélectionnez un AP dans la liste et cliquez sur l'onglet pour afficher le graphique du taux de rejugé ou du taux de chute. Vous pouvez déplacer le curseur sur le point pour afficher des valeurs spécifiques.

Client

Les widgets des clients utilisent des listes et des graphiques pour illustrer l'état du trafic des clients câblés et sans fil dans le site, y compris les clients les plus actifs, les statistiques d'activité et la distribution.

■ Clients les plus actifs

Le widget Clients les plus actifs peut afficher 15 clients les plus actifs. Seuls les clients dans le statut connecté actuellement seront affichés.

Pour afficher tous les clients connectés au réseau, cliquez sur Details allez dans la section Clients. Vous pouvez également cliquer sur le numéro de trafic dans le widget pour ouvrir la fenêtre Propriétés du client pour d'autres configurations et surveillance. Pour plus de détails, reportez-vous à Client.

■ Le plus long temps d'attente du client

Le widget Plus long temps de disponibilité du client peut afficher jusqu'à 15 clients triés par le temps de disponibilité. Seuls les clients dans le statut connecté actuellement seront affichés. Vous pouvez également cliquer sur le temps de disponibilité dans le widget pour ouvrir la fenêtre Propriétés du client pour d'autres configurations et surveillance. Pour plus de détails, reportez-vous à Client.

■ Activités clients

Le widget Activités clients affiche comment le nombre de clients connectés change au fil du temps dans la plage de temps. Dans le graphique empilé, vous pouvez facilement comparer le nombre total de clients et analyser la variation de chaque période de temps.

La valeur totale d'une colonne affiche le nombre total de clients connectés au cours de cette période, et les segments en trois couleurs montrent le changement de numéro de client par rapport à la dernière période. Blue représente les clients nouvellement connectés, orange est les clients ont été connectés dans la dernière période, et le gris est les clients nouvellement déconnectés.

■ Échecs d'association

Le widget Échecs de l'association répertorie trois types d'échec et les heures de connexion des clients n'ont pas réussi à se connecter aux réseaux des EAP's dans le site. Une seule barre est à côté du compte pour afficher la proportion des trois raisons d'échec en utilisant des couleurs grises de l'obscurité à la lumière. Cliquez sur la raison dans la liste pour afficher la distribution des échecs sur les EAP's.

♥ 8. 2 Voir les statistiques du réseau

Les statistiques fournissent une représentation visuelle des données de périphérique dans le contrôleur SDN d'Omada. Vous pouvez facilement surveiller le trafic réseau et les performances sous les onglets suivants, Performances, Statistiques de commutateur et Statistiques de test de vitesse.

8.2.1 Performance

Dans Performance, vous pouvez afficher les performances du périphérique dans une période spécifiée par graphiques, tels que le nombre d'utilisateurs, l'utilisation du processeur et de la mémoire, ainsi que les paquets transmis et reçus. Les graphiques varient en fonction du type et de l'état de l'appareil.

Barre d'onglets

Les onglets et le calendrier en haut sont utilisés pour spécifier les statistiques affichées et les légendes sur le compte droit pour les éléments dans les graphiques.

Cliquez pour sélectionner un périphérique dans la liste déroulante pour afficher ses statistiques. Les onèglets varient raison du type de l'appareil sélectionné

Cliquez sur la date pour afficher un calendrier. Cliquez deux fois sur une date spécifique dans le calendrier pour que les widgets affichent ses statistiques. Pour afficher la statistique d'une plage de temps, cliquez sur la date de début et la date de fin dans le calendrier, ou sélectionnez directement la plage d'heure à droite.

La plage de temps disponible est limitée par l'intervalle de temps. Avant de sélectionner une longue plage de temps, sélectionnez Horaire ou quotidien comme intervalle de temps.

Sélectionne 2 minutes, Hourly, ou Daily pour spécifier l'intervalle de temps des données. Lors de la sélection longue plage de temps, un intervalle de temps plus long est recommandé pour une meilleure

(Pour la passerelle) Cliquez pour sélectionner le port de passerelle de l'onglet pour afficher les statistiques.

(Pour AP) Cliquez pour sélectionner la bande de l'AP pour afficher les statistiques.

Graphiques statistiques

Les graphiques statistiques varient selon le type d'appareils. Le tableau ci-dessous montre les graphiques statistiques qui correspondent à la passerelle, au commutateur et à l'AP.

Nombre d'utilisateurs

Le graphique Nombre d'utilisateurs affiche le nombre d'utilisateurs connectés aux périphériques pendant la plage de temps sélectionnée. Placez le curseur au-dessus de la ligne pour afficher les valeurs spécifiques.

Le graphique Utilisation utilise la ligne orange et la ligne jaune pour afficher le pourcentage d'utilisation du processeur et de mémoire utilisée au cours de la plage de temps sélectionnée, respectivement. Placez le curseur sur les lignes pour afficher les valeurs spécifiques.

Le graphique Traffic utilise la ligne bleu foncé et la ligne bleu clair pour afficher les octets des données transmises et reçues au cours de la plage de temps sélectionnée, respectivement. Placez le curseur sur les lignes pour afficher les valeurs spécifiques.

Le graphique Packets utilise la ligne bleu foncé et la ligne bleu clair pour afficher le nombre de paquets transmis et reçus au cours de la plage de temps sélectionnée, respectivement. Placez le curseur sur les lignes pour afficher les valeurs spécifiques.

Le graphique Dropped utilise la ligne bleu foncé et la ligne bleu clair pour afficher le nombre de paquets Tx et de paquets Rx abandonnés au cours de la plage de temps sélectionnée, respectivement. Planez le curseur sur les lignes pour afficher les valeurs spécifiques.

Le graphique Erreurs utilise la ligne bleu foncé et la ligne bleu clair pour afficher le nombre de paquets d'erreur envoyés à AP et reçus par AP au cours de la plage de temps sélectionnée, respectivement. Placez le curseur au-dessus de la ligne pour afficher les valeurs spécifiques.

Tentatives

Le graphique Retries utilise la ligne bleu foncé et la ligne bleu clair pour afficher le nombre de fois où les paquets de données sont transmis à nouveau et reçus à nouveau au cours de la période sélectionnée, respectivement. Placez le curseur sur les lignes pour afficher les valeurs spécifiques.

8. 2. 2 Statistiques de commutateur

Dans Switch Statistics, vous pouvez afficher l'état actuel des ports et leurs statistiques de trafic du commutateur sélectionné dans la plage de temps spécifiée via un panneau de moniteur et des graphiques.

Barre d'onglets

Les onglets et le calendrier en haut sont utilisés pour spécifier les statistiques affichées et les légendes sur le compte droit pour les éléments dans les graphiques.

Chapitre 8 Monitor the Network

bps Bytes Packets

Sélectionnez bps, octets ou paquets pour spécifier le type de données et l'unité de mesure.

bps: Affiche le taux de trafic en bps.

Bytes: Affiche les statistiques de trafic dans Bytes.

Packets: Affiche le nombre total de paquets.

, cliquez sur l'onglet pour spécifier le type de statistiques de paquets à afficher

All: Affiche les statistiques de tous les paquets, y compris les paquets de diffusion et de diffusion multidiffusion.

Broadcast: Affiche uniquement les statistiques des paquets de diffusion.

Multicast: Affiche uniquement les statistiques des paquets multidiffusion.

Panneau de moniteur

Le panneau moniteur sous la barre d'onglets affiche l'état actuel des ports sur le commutateur sélectionné.

Graphiques statistiques

Les graphiques statistiques sous le panneau de surveillance affichent les statistiques de trafic des ports actifs. Vous pouvez spécifier le type de données et l'unité de mesure en cliquant sur l'onglet. Le bleu foncé et le bleu clair sont utilisés pour indiquer les statistiques transmises et reçues, respectivement. Placez le curseur sur les lignes pour afficher les valeurs spécifiques. Pour afficher et configurer le périphérique connecté au port, cliquez sur le nom du périphérique à côté du numéro de port. bps Bytes Packets

8. 2. 3 Statistiques des tests de vitesse

Speed Test Statistiques affiche les résultats du test de vitesse périodique en cours d'exécution sur les ports WAN, y compris la latence et la vitesse du réseau. Pour activer le test de vitesse, Settings > Sites, activer le test de vitesse périodique en service et spécifier l'intervalle de test. Pour plus de détails, reportez-vous à Services.

Barre d'onglets

L'onglet et le calendrier en haut sont utilisés pour spécifier les statistiques affichées et les légendes sur le compte droit pour les éléments dans les graphiques.

Cliquez sur la date pour afficher un calendrier. Cliquez deux fois sur une date spécifique dans le calendrier widgets pour afficher ses statistiques. Pour afficher la statistique d'une plage de temps, cliquez sur la date et la date de fin dans le calendrier, ou sélectionnez directement la plage d'heure sur la droite.

Sélectionnez le port à afficher la latence et la vitesse.

Graphiques statistiques

Les graphiques statistiques sous la barre d'onglets affichent la latence réseau et la vitesse du port WAN.

Latence

Le graphique de latence affiche le temps qu'il faut pour qu'un paquet se déplace de la passerelle vers la passerelle du fournisseur de services.

Le graphique Speed utilise la ligne bleue et la ligne verte pour afficher la vitesse de téléchargement et de téléchargement du port WAN, respectivement.

Chapitre 8 Monitor the Network

8.3 Surveiller le réseau avec la carte

Dans le Map section, vous pouvez examiner la topologie et l'approvisionnement en périphériques du réseau dans Topology et personnaliser une représentation visuelle de votre réseau dans Map.

8.3.1 Topologie

Allez dans Map > Topology, et vous pouvez afficher automatiquement la topologie générée par le contrôleur. Vous pouvez cliquer sur l'icône des périphériques pour ouvrir la fenêtre Propriétés. Pour une configuration et une surveillance détaillée dans la fenêtre Propriétés, reportez-vous à Configure and Monitor Omada Managed Devices.

graph TD
    A["Internet Connected"] --> B["TL-ER7206 ISSN 1"]
    B --> C["TL-SG2210MP"]
    B --> D["TL-SG242BP"]
    B --> E["TL-SG242BP"]
    C --> F["EAP660 HD\n6 ingl. 40 pack"]
    D --> G["EAP620 HD\n6 ingl. 40 pack"]
    E --> H["OC200"]
    E --> I["Client Group"]
    E --> J["EAP225\n6 ingl. 40 pack"]

Pour une meilleure vue d'ensemble de la topologie réseau, vous pouvez contrôler l'affichage des branches, la taille du diagramme et les étiquettes de lien.

Chapitre 8 Monitor the Network

graph TD
    A["Internet Connected"] --> B["-> #1 1000 FDIK"]
    B --> C["TL-ER7206 WAN 1"]
    C --> D["-> #4"]
    D --> E["TL-SG2210MP"]
    C --> F["-> #4"]
    F --> G["TL-SG2428P"]
    C --> H["-> #4"]
    H --> I["TL-SG2428P"]
    D --> J["#1 <--"]
    E --> K["#2 <--"]
    F --> L["#3 <--"]
    G --> M["#5 <--"]
    H --> N["EAP660 HD € (ngl. 40) (sec)"]
    I --> O["OC200"]
    J --> P["Client Group"]
    K --> Q["#7 <--"]
    L --> R["#8 <--"]
    M --> S["EAP225 € (ngl. 40) (sec)"]

■ Affichage des branches

La vue par défaut affiche tous les appareils connectés par des lignes solides et pointillées. Cliquez sur l'icône du groupe client pour afficher les clients connectés au même appareil. Cliquez sur les hochements de tête pour déplier® du plier les branches.

■ Taille du diagramme

Cliquez sur les icônes dans le coin droit pour ajuster la taille de la topologie et afficher les légendes.

Link Labels

Cliquez sur Link Labels dans le coin gauche, et les étiquettes semblent afficher l'état du lien. Les informations sur les étiquettes varient en raison des connexions de lien.

(Pour le port WAN du routeur connecté à Internet) affiche le nom du port, vitesse de liaison et type duplex.

Pour les connexions câblées simples) affiche la vitesse de liaison, le type duplex et numéro de port connecté. Notez que seul le numéro de port du commutateur peut être affiché dans l'étiquette.

(Pour l'agrégation de liens) affiche la vitesse du LAG, le type duplex, l'ID LAG et le port nombre de membres du LAG.

(Pour les connexions sans fil entre les AP) affiche le RSSI (affiché dans pourcentage et dBm) et le taux de négociation de la liaison.

(Pour les connexions sans fil entre les AP et les clients) Affiche le canal d'AP, connecté SSID, et sa force de signal.

8.3.2 Map

Dans Map > Map, et une carte par défaut est affichée ci-dessous avec les périphériques non placés répertoriés sur la gauche. Vous pouvez télécharger vos images de carte locales et faire glisser dans les appareils pour personnaliser une représentation visuelle de votre réseau.

Personnaliser la carte

Cliquez sur les icônes suivantes pour ajouter, modifier et sélectionner la carte. Après avoir sélectionné une carte, cliquez et faites glisser dans les périphériques à partir de la Devices list to place it on the map according to the actual locations.

Placez votre curseur au-dessus de l'icône du périphérique pour afficher les informations de base de celui-ci, y compris le nom de l'appareil, l'adresse MAC, l'adresse IP et les clients connectés.

Vous pouvez cliquer sur l'icône de l'appareil pour révéler des icônes d'action supplémentaires :

Taille du diagramme

Cliquez sur les icônes dans le coin droit pour ajuster la taille de la topologie et afficher les légendes.

Cliquez pour adapter la carte à la page Web.

Cliquez pour zoomer sur la carte.

Cliquez pour zoomer sur la carte.

Chapitre 8 Monitor the Network

8. 4 Afficher les statistiques pendant la période spécifiée avec Insight

Dans la page Insight, vous avez surveillé l'historique du site des clients connectés, des autorisations de portail et des AP rouges. Pour une meilleure surveillance, vous avez versé spécifique la période et classer les clients et les AP.

8.4.1 Known Clients

Dans Clients connus, un tableau répertorie tous les clients qui se sont connectés au réseau auparavant sur le site.

Dans le tableau, vous pouvez afficher les informations de base, les statistiques de rôle et de connexion du client, y compris les trafics de téléchargement et de téléchargement, la durée de la connexion et la dernière fois qu'il s'est connecté au réseau.

Une barre de recherche, un sélecteur de temps et trois onglets sont au-dessus de la table pour la recherche et le filtrage.

Search Name or MAC Address

Start date

- End date

Entrez le nom du client ou l'adresse MAC pour rechercher les clients.

Filtrer les clients en fonction de Last Seen.

Cliquez sur le sélecteur pour ouvrir le calendrier. Cliquez deux fois sur une date spécifique dans le calendrier pour afficher les enregistrements de la journée. Pour afficher les enregistrements d'une plage de temps, cliquez sur la date de début et la date de fin dans le calendrier.

All Wireless Wired

All Users Guests

Cliquez sur les onglets pour filtrer les clients répertoriés dans le tableau. Les trois onglets peuvent prendre effet simultanément.

All/Wireless/Wired: Click All pour afficher les clients sans fil et câblés. Cliquez sur Wireless ou WiredPour afficher uniquement les clients sans fil ou

All/Users/Guests: Cliquez sur All pour afficher à la fois les utilisateurs et les invités. Cliquez sur Users or Gusets pour afficher uniquement les utilisateurs ou les invités. Les clients sont des utilisateurs connectés au réseau d'invités sans fil. Pour configurer le réseau invité, reportez-vous à Configure Wireless Networks.

All/Rate Limited/Blocked: Cliquez sur All pour afficher les clients à taux limité et bloqué. Cliquez sur Taux limité ou bloqué pour afficher uniquement les clients limités ou bloqués. Pour configurer la limite de taux, reportez-vous au client. Pour bloquer les clients, cliquez sur l'icône du tableau.

Vous pouvez également prendre des mesures pour bloquer ou oublier le client. Pour un moniteur et une gestion détaillée, cliquez sur l'entrée dans le tableau pour ouvrir la fenêtre Propriétés du client. Pour plus de détails, reportez-vous à Using the Clients Table to Monitor and Manage the Clients.

8. 4. 2 Autorisations de portail passées

Dans l'autorisation du portail précédent, un tableau répertorie tous les clients qui ont déjà passé l'autorisation du portail.

Dans le tableau, vous pouvez afficher le nom du client, l'adresse MAC, les informations d'identification d'autorisation, les trafics de liaison et de liaison vers le bas, le temps et la durée de l'autorisation, l'adresse IP et le réseau/port à laquelle il est connecté. Pour un suivi et une gestion détaillée, reportez-vous à Manage Client Authentication in Hotspot Manager.

Chapitre 8 Monitor the Network

Une barre de recherche et un sélecteur de temps sont au-dessus de la table pour la recherche et le filtrage.

Search Name or MAC Address

Entrez le nom du client ou l'adresse MAC pour effectuer une recherche

Start date - End date

Filtrer les clients en fonction de l'heure de

Cliquez sur le sélecteur pour ouvrir le calendrier. Cliquez deux fois sur une date spécifique dans le calendrier pour afficher les clients autorisés le jour. Pour afficher les clients autorisés pendant une plage de temps, cliquez sur la date de début et la date de fin dans le calendrier.

8.4.3 Rogue APs

un rogue AP est un point d'accès qui a été installé sur un réseau sécurisé sans autorisation explicite d'un administrateur système. Dans Rogue AP, vous pouvez scanner les AP voyous et afficher les AP voyous scannés

All 2.4G 5G

Cliquez sur l'onglet pour filtrer les AP voyous répertoriés dans le tableau en fonction de la bande de fréquences.

avant.

Entrez le nom du client ou l'adresse MAC pour effectuer une recherche auprès des clients.

Filtrer les AP voyous basés sur Last SeenFiltrer les AP voyous basés sur Last Seen.

Cliquez sur le sélecteur pour ouvrir le calendrier. Cliquez deux fois sur une date spécifique dans le calendrier pour afficher les AP voyous scannés le jour. Pour afficher l'AP numérisée pendant une plage de temps, cliquez sur la date de début et la date de fin dans le calendrier.

Chapitre 8 Monitor the Network

8. 5 Afficher et gérer les journaux

Le contrôleur utilise des journaux pour enregistrer les activités du système, des périphériques, des utilisateurs et des administrateurs, qui fournit des supports puissants pour surveiller les opérations et diagnostiquer les anomalies. Dans la page Journaux, vous pouvez surveiller les journaux Alerts et Events, et configurer leurs niveaux de notification dans Notifications.

Tous les journaux peuvent être classés à partir des quatre aspects suivants.

Deux catégories dans les hiérarchies se sont produites sont Controller et Site, qui indiquent que les activités de journal se sont produites, respectivement, au niveau du contrôleur et dans certains sites. Seuls les administrateurs maîtres peuvent afficher les journaux arrivés au niveau du contrôleur.

Notifications

Deux catégories dans les notifications sont Event et Alert, et vous pouvez classer les journaux en eux par vous-même.

Sévérités

Trois niveaux de sévérités sont Erreur, Avertissement et Info, dont les influences sont classées de haut en bas.

Contenu

Quatre types dans le contenu sont Operation, System, Device et Client, qui indiquent le contenu du journal.

8.5.1 Alertes

Les alertes sont les journaux qui doivent être remarqués et archivés spécialement. Vous pouvez configurer les journaux en tant qu'alertes dans notifications, et tous les journaux configurés comme alertes sont répertoriés sous l'onglet Alertes pour que vous puissiez rechercher, filtrer et archiver.

Chapitre 8 Monitor the Network

Cliquez pour modifier le mode d'affichage pour une meilleure vue d'ensemble.

: Affiche les journaux dans une table.

Affiche les journaux en un jour/semaine/mois. Pour modifier l'heure, cliquez sur

Entrez les types de contenu, les niveaux de gravité ou les mots clés pour rechercher les journaux.

Cliquez sur les onglets pour filtrer les journaux répertoriés dans le tableau. Les deux onglets peuvent prendre effet simultanement

Cliquez sur l'onglet pour filtrer les journaux non archivés et archivés.

can click

All/Errors/Warnings: Cliquez sur Tout pour afficher les journaux dans les niveaux Erreur, Avertissement et Info. Cliquez sur Erreurs ou avertissements pour afficher uniquement les journaux dans les niveaux d'erreur ou d'avertissement.

Content

Affiche les types de journaux et le message détaillé. Vous pouvez cliquer sur le nom de l'appareil, le nom du client pour ouvrir sa fenêtre Propriétés pour obtenir des informations détaillées.

8.5.2 Events

Les événements sont les journaux qui peuvent être consultés mais qui n'ont pas de notifications. Vous pouvez configurer les journaux en tant qu'événements dans notifications, et tous les journaux configurés comme Événements sont répertoriés sous l'onglet Événements pour que vous puissiez rechercher et filtrer.

Affiche les journaux en un jour/semaine/mois. Pour modifier l'heure, cliquez s revenir à l'état actuel, cliquez sur Today /This Week /This Month

Chapitre 8 Monitor the Network

8.5.3 Notifications

Dans Notifications, vous pouvez trouver toutes sortes de journaux d'activité classés par le contenu et spécifier leurs catégories de notifications en tant qu'événement et alerte pour le site actuel. En outre, vous pouvez activer e-mail pour les journaux. Avec les configurations appropriées, le contrôleur enverra des e-mails aux administrateurs lorsqu'il enregistre les journaux.

Pour spécifier les journaux comme Alerte/Événement, cliquez sur les cases à cocher correspondantes des journaux, puis sur Apply. Les icônes et onglets suivants sont fournis en tant qu'auxiliaires.

Reset to Default	Cliquez pour réinitialiser toutes les configurations de notification du site actuel à la valeur par défaut.
	Cliquez sur les onglets pour afficher les configurations des types de journaux correspondants.
	Activez les cases à cocher pour spécifier les journaux d'activité en tant qu'événements/alertes, puis les journaux enregistrés s'afficheront sous l'onglet Événements/Alertes. Si les deux sont désactivés, le contrôleur n'enregistrera pas les journaux d'activité.
	Activez les cases à cocher pour spécifier les journaux d'activité en tant que journaux d'alerte. Avec les paramètres appropriés dans le site et l'administrateur, le contrôleur peut envoyer des e-mails pour informer les administrateurs et les téléspectateurs des journaux d'alerte du site une fois générés.
[OICH]	Cette icône s'affiche lorsque la configuration d'un journal est modifiée mais n'a pas été appliquée. Cliquez dessus pour réinitialiser la configuration du journal à la valeur par défaut.

Les cases à cocher E-mail sont utilisées pour activer les e-mails d'alerte pour les journaux. Pour vous assurer que les administrateurs et les téléspectateurs peuvent recevoir des courriels d'alerte du site, procédez comme suit :

1.) Activer le serveur de messagerie
2.) Activer les e-mails d'alerte sur le site
3.) Activer les e-mails d'alerte dans admin
4.) Activer les e-mails d'alerte dans les journaux

Allez dans Settings > Controller.et dans Mail Server activez SMTP Server et configurez les paramètres. Cliquez ensuite sur Save. Enable Mail Server

Activer le serveur Mail

Activer les e-mails d'alerte sur le site

Activer les e-mails d'alerte dans admin

Mail Server

Allez dans Settings > Site et activer les e-mails d'alerte dans la section Services.

Services

1. (Optional) On the same page, enable Send similar alerts within seconds in one email et spécifiez l'intervalle de temps. Lorsqu'elles sont activées, les alertes similaires générées à chaque période sont collectées et envoyées aux administrateurs et aux téléspectateurs dans un seul e-mail.

Accédez à Admin et configurez les e-mails d'alerte pour que les administrateurs et les téléspectateurs reçoivent les e-mails. Cliquez sur

+ Add New Admin Account Pour créer un compte ou cliquez sur ☑ Entrez l'adresse e-mail DansEmail et activer Alert EmailsCliquez sur Create, ou Apply

Edit Account

Username:

Administrator

Change Password:

Enable

Role:

Administrator

Site Privileges:

Activer les e-mails d'aler sur le site

Activer les e-mails d'alerte dans admin

Activer les emails d'alerte dans les journaux

Gérer les comptes d'administrateur du contrôleur SDN Omada

Ce chapitre donne une introduction aux différents niveaux d'utilisateur des comptes d'administrateur et vous guide sur la façon de les créer et de les gérer dans la page Administrateur. Le chapitre comprend les sections suivantes :

• Introduction aux comptes d'utilisateurs
• Gérer et créer des comptes d'utilisateurs locaux
• Gérer et créer des comptes utilisateur cloud

9.1 Introduction aux comptes d'utilisateurs

Le contrôleur SDN d'Omada offre trois niveaux d'accès disponibles pour les utilisateurs : administrateur principal, administrateur et visionneuse. Étant donné que le contrôleur peut être consulté à la fois localement et via l'accès au cloud, les utilisateurs peuvent être regroupés davantage dans les utilisateurs locaux et les utilisateurs de cloud. Le compte administratif à plusieurs niveaux présente une hiérarchie d'autorisations pour différents niveaux d'accès au contrôleur au besoin. Cette approche assure la sécurité et donne de la commodité pour la gestion.

■ Master Administrator

Il n'y a qu'un seul administrateur principal qui a accès à toutes les fonctionnalités. Le compte qui lance le contrôleur sera l'administrateur principal et ne peut pas être modifié et supprimé.

■ Administrator

Les administrateurs peuvent créer et supprimer des utilisateurs dans la page Administrateur, mais ils peuvent être créés et supprimés uniquement par l'administrateur principal. Dans la page Paramètres, les administrateurs n'ont pas l'autorisation de certains modules, y compris l'accès au cloud, la migration, la sauvegarde automatique, etc.

■ Viewer

Les utilisateurs ne peuvent afficher que l'état et les paramètres du réseau, et ils ne peuvent pas modifier les paramètres. L'entrée de la page Admin est masquée pour les téléspectateurs, et ils peuvent être créés ou supprimés par l'administrateur principal et l'administrateur.

9.2 Gérer et créer des comptes d'utilisateurs locaux

Par défaut, le contrôleur SDN Omada définit automatiquement un utilisateur local avec le rôle appelé administrateur principal en tant qu'administrateur principal. Le nom d'utilisateur et le mot de passe de l'administrateur principal sont les mêmes que ceux du compte contrôleur par défaut. L'administrateur maître ne peut pas être supprimé et il peut créer, modifier et supprimer d'autres niveaux de comptes d'utilisateurs.

9. 2. 1 Modifier le compte d'administrateur principal

Pour afficher les informations de base et modifier le compte d'administrateur principal, procédez comme

Allez dans Admin, cliquez sur dans la colonne Action. Entrez le mot de passe et cliquez sur Confirm (Par default, mot de passe de l'administrateur principal est le même que le compte de contrôleur).

1. Les informations de base, y compris les autorisations de rôle et de périphérique, s'affichent. Vous pouvez modifier le mot de passe et activer les e-mails d'alerte en cochant la case. Cliquez sur Save.

Basic Information

Role:

9. 2. 2 Créer et gérer l'administrateur et le visionneur

Pour créer et gérer un compte d'utilisateur local, procédez comme suit :

1. Cliquez sur + Add New Admin Account.

2. Sélectionnez Utilisateur local pour le type d'administrateur dans la fenêtre contextuelle.

1. Personnalisez les paramètres et cliquez sur Create.

Pour modifier et supprimer les comptes, cliquez sur icônes dans la colonne Action.

Pour modifier les paramètres de l'utilisateur.

L'administrateur principal peut modifier tous les comptes d'utilisateurs, l'Administrateur peut modifier lui-même et visionner les comptes de ses sites privilégiés, et le spectateur ne peut se modifier que lui-même.

Pour supprimer le compte.

L'administrateur principal peut supprimer tous les comptes d'utilisateurs en dehors de lui-même, l'administrateur peut supprimer les comptes de visionneuse de ses sites privilégiés, et le visionneur ne peut supprimer aucun compte.

9. 3 Gérer et créer des comptes utilisateur cloud

Pour le contrôleur cloud, l'accès au cloud est activé par défaut et le contrôleur définit automatiquement l'administrateur principal du cloud. Le contrôleur logiciel et matériel configure automatiquement l'administrateur principal cloud si vous avez activé l'accès au cloud et lié le compte contrôleur avec un ID TP-Link dans la configuration rapide. Le nom d'utilisateur et le mot de passe sont les mêmes que ceux de l'ID TP-Link. L'administrateur maître cloud ne peut pas être supprimé et il peut créer, modifier et supprimer d'autres niveaux de comptes d'utilisateurs.

9. 3. 1 Configurer l'administrateur maître cloud

Pour le contrôleur logiciel et matériel, si vous n'avez pas activé l'accès au cloud et lié le contrôleur avec un ID TP-Link en configuration rapide, pour configurer l'administrateur principal du cloud, procédez comme suit :

1. Allez dans Settings > Cloud Access pour activer l'accès au cloud et lier votre ID TP-Link.

1. Dans Admin, un administrateur maître cloud ayant le même nom d'utilisateur que l'ID TP-Link sera automatiquement créé. Impossible de supprimer l'administrateur principal du cloud. Vous pouvez vous connecter avec l'administrateur maître cloud lorsque l'accès au cloud est activé.

9. 3. 2 Créer et gérer l'administrateur cloud et l'observateur de cloud

Pour créer et gérer le compte d'utilisateur cloud, procédez comme suit:

1. Cliquez sur + Add New Admin Account.

1. Sélectionnez Cloud User pour l'administrateur, tapez la fenêtre contextuelle. Spécifier les paramètres et click Invite.

L'administrateur maître du cloud peut modifier tous les comptes d'utilisateurs, l'administrateur peut modifier et supprimer les comptes, cliquez sur icônes dans la colonne Action

Pour modifier les paramètres de l'utilisateur.

L'administrateur maître du cloud peut modifier modifier lui-même et visionner les comptes de ses sites privilégiés, le spectateur ne peut se modifier que.

Pour supprimer le compte.

L'administrateur maître du cloud peut supprimer tous les comptes d'utilisateurs en dehors de l'administrateur maître et lui-même, l'administrateur peut supprimer les comptes de visionneuse de ses sites privilégiés, visionneuse ne peut pas supprimer de comptes.

DROITS D'AUTEUR ET MARQUES DE COMMERCE

Les spécifications peuvent être modifiées sans préavis est une marque déposée de TP-Link Technologies Co., Ltd. D'autres marques et noms de produits sont des marques de commerce ou des marques déposées de leurs titulaires respectifs.

Aucune partie des spécifications ne peut être reproduite sous quelque forme que ce soit, ni par quelque moyen que ce soit, ni utilisée pour fabriquer des dérivés tels que la traduction, la transformation ou l'adaptation sans l'autorisation de TP-Link Technologies Co., Ltd.

Copyright © 2020 TP-Link Technologies Co., Ltd. Tous droits réservés.