Comment configurer les Points d'Accès Virtuels (VAP) sur votre Point d'Accès Linksys LAPAC1750PRO

Les Virtual Access Points (VAPs) (Points d'accès virtuels) (VAP) segmentent le réseau local sans fil en plusieurs domaines de diffusion qui sont l'équivalent sans fil des réseaux locaux virtuels Ethernet. Les VAP simulent plusieurs AP dans un AP physique. Chaque radio prend en charge jusqu'à huit (8) VAP.

Pour chaque VAP, vous pouvez personnaliser le mode de sécurité pour contrôler l'accès au client sans fil. Chaque VAP peut également avoir un SSID unique. Plusieurs SSID font qu'un seul point d'accès ressemble à deux (2) points d'accès ou plus à d'autres systèmes du réseau. En configurant les VAP, vous pouvez mieux contrôler le trafic de diffusion et de multidiffusion, ce qui affecte les performances du réseau.

Vous pouvez configurer chaque VAP pour utiliser un VLAN différent, ou vous pouvez configurer plusieurs VAP pour utiliser le même VLAN, que le VLAN soit sur la même radio ou sur une autre radio. VAP0, qui est toujours activé sur les deux radios, est affecté au VLAN 1 par défaut.

Le point d'accès ajoute des balises ID de VLAN au trafic du client sans fil en fonction de l'ID de VLAN que vous configurez sur la page VAP ou en utilisant l'affectation du serveur RADIUS. Si vous utilisez un serveur RADIUS externe, vous pouvez configurer plusieurs VLAN sur chaque VAP. Le serveur RADIUS externe attribue des clients sans fil au VLAN lorsque les clients s’associent et s’authentifient.

Si les clients sans fil utilisent un mode de sécurité qui ne communique pas avec le serveur RADIUS ou si le serveur RADIUS ne fournit pas les informations VLAN, vous pouvez affecter un ID VLAN à chaque VAP. Le point d'accès attribue le VLAN à tous les clients sans fil qui se connectent à l'AP via ce VAP.

REMARQUE: Before you configure VLANs on the access point, be sure to verify that the switch and DHCP server the access point uses can support IEEE 802.1Q VLAN encapsulation.

Pour configurer plusieurs VAP, procédez comme suit:

Étape 1:
Accédez à la page web de configuration du point d'accès LAPAC1750PRO. Pour les instructions, cliquez ici.

Étape 2:
Cliquez sur Configuration > Wireless > Virtual Access Points (VAP) (Configuration > Sans fil > Points d'accès virtuels (VAP)).

Étape 3:
Sélectionnez la radio à configurer. Les VAP sont configurés indépendamment sur chaque radio.

IMPORTANT: Vous pouvez configurer jusqu'à huit (8) VAP pour chaque radio. VAP0 est l'interface radio physique; pour désactiver VAP0, vous devez désactiver la radio.

REMARQUE: Vous pouvez activer ou désactiver un réseau configuré. Si vous désactivez le réseau spécifié, vous perdrez l'ID de VLAN que vous avez entré.

Étape 4:
Entrez l'ID VLAN (si nécessaire).

REMARQUE: Lorsqu'un client sans fil se connecte à l'AP en utilisant ce VAP, l'AP balises tout le trafic du client sans fil avec l'ID de VLAN que vous entrez dans ce champ, sauf si vous entrez l'ID VLAN non balisé ou utilisez un serveur RADIUS pour attribuer un client sans fil à un VLAN. La plage pour l'ID du VLAN est 1-4094.

Si vous utilisez une authentification basée sur RADIUS pour les clients, vous pouvez éventuellement ajouter les attributs suivants au fichier approprié dans le serveur RADIUS ou AAA pour configurer un VLAN pour le client:

Type de Tunnel
Tunnel-Type moyen
Tunnel-Private-Group-ID (Tunnel Privé Groupe ID)

Le RADIUS-assigned VLAN ID (ID de VLAN attribué par RADIUS) remplace l'ID de VLAN configuré sur la page VAP. Vous configurez les ID de VLAN sans étiquette et de gestion sur le VLAN et la page Adresse IPv4.

Étape 5:
Entrez un nom pour le réseau sans fil. Le SSID est une chaîne alphanumérique de 32 caractères. Vous pouvez utiliser le même SSID pour plusieurs VAP ou vous pouvez choisir un SSID unique pour chaque VAP.

REMARQUE: Si vous êtes connecté en tant que client sans fil au même point d'accès que vous administrez, la réinitialisation du SSID vous fera perdre la connectivité au point d'accès. Vous devrez vous reconnecter au nouveau SSID après avoir enregistré ce nouveau paramètre.

Étape 6:
Indiquez si le point d'accès doit diffuser le Service Set Identifier (SSID) (identificateur de l'ensemble de services) (SSID) dans ses balises. Le paramètre Broadcast SSID (Diffusion SSID) est activé par défaut. Lorsque le VAP ne diffuse pas son SSID, le nom du réseau ne s'affiche pas dans la liste des réseaux disponibles sur un poste client. Au lieu de cela, le client doit avoir le nom de réseau exact configuré dans le demandeur avant de pouvoir se connecter.

Pour activer la diffusion SSID, sélectionnez la case à cocher Broadcast SSID (Diffusion SSID).
Pour interdire la diffusion du SSID, décochez la case à cocher Broadcast SSID (Diffusion SSID).

REMARQUE: La désactivation de diffusion SSID est suffisante pour empêcher les clients de se connecter accidentellement à votre réseau, mais cela n'empêche pas les tentatives les plus simples d'un pirate de se connecter ou de surveiller le trafic non crypté. La suppression de la diffusion SSID offre un niveau de protection très minimal sur un réseau exposé (tel qu'un réseau invité) où la priorité permet aux clients d'accéder facilement à une connexion et où aucune information sensible n'est disponible.

Étape 7:
Activez la Band Steer feature (fonction de guidage de bande) pour encourager les clients sans fil à double bande à se connecter à la radio fonctionnant dans la bande 5 GHz au lieu de la radio fonctionnant dans la bande 2,4 GHz.

La bande 5 GHz a plus de canaux disponibles et est généralement utilisée moins que la bande 2,4 GHz. Le Point d'accès peut améliorer le débit global du réseau en utilisant efficacement la bande de 5 GHz. Vous pouvez également activer Band Steering (Direction de bande) sur la Radio 1 - si la Radio 2 devient encombrée - les clients pourront se connecter à Radio 1 si moins encombré.

Étape 8:
Sélectionnez l'un des modes de sécurité suivants pour ce VAP:

None (Aucun)
WPA Personal – Par défaut, WPA2/AES est activé lorsque vous sélectionnez WPA Personal. Pour inclure WPA/TKIP, cochez les cases appropriées.
WPA Enterprise – Par défaut, WPA2/AES est activé. Pour inclure WPA/TKIP, cochez les cases appropriées. Vous pouvez également sélectionner Enable pre-authentication (Activer la pré-authentification).

REMARQUE: Le mode de sécurité que vous définissez ici est spécifiquement pour ce VAP.

Étape 9:
Vous pouvez configurer une liste globale d'adresses MAC autorisées ou interdites d'accès au réseau. Le menu déroulant de cette fonctionnalité vous permet de sélectionner le type d’Authentification MAC à utiliser:

Disabled (Désactivé): N'utilisez pas l'Authentification MAC.
Local: Utilisez la liste d'Authentification MAC que vous configurez sur la page MAC Filtering (Filtrage MAC).
RADIUS: Utilisez la liste d'Authentification MAC sur le serveur RADIUS externe.

Étape 10:
Cliquez sur Save (Enregistrer) pour appliquer les modifications et enregistrer les modifications apportées au fichier de configuration de démarrage.

IMPORTANT: La modification de certains paramètres peut entraîner le point d'accès à l'arrêt et le redémarrage des processus du système. Si cela se produit, les clients sans fil perdront temporairement la connectivité. Il est recommandé de modifier les paramètres du point d'accès lorsque le trafic WLAN est faible.

REMARQUE: Si vous ne voyez aucune diffusion VAP pour Radio 1 ou Radio 2, assurez-vous que la Radio est activée sur la page Radio ou assurez-vous que la vérification Broadcast SSID (Diffusion SSID) est cochée.

Was this support article useful?

Additional Support Questions?

Search Again

Need Help? We're here for you. Our team of experts is always just one call, chat, or post away.

Comment configurer les Points d'Accès Virtuels (VAP) sur votre Point d'Accès Linksys LAPAC1750PRO

Was this support article useful?

Contact Support

Phone Call

Live Chat

REDDIT