Projet – Contrôleur WiFi Cisco Catalyst 9800 CL

Publié par Mamadou le

CONTEXTE :

Le contrôleur Wi-Fi Cisco AirOS n’étant plus compatible avec certains points d’accès (AP), la DSI du CH Esquirol a décidé de migrer vers le contrôleur virtuel Cisco Catalyst 9800-CL. L’objectif est d’assurer la compatibilité avec le portail captif Ucopia et l’authentification 802.1X via un serveur NPS Windows Server 2012 (RADIUS).

Synthèse :

🏗️ Architecture

  • Réseau segmenté par SSID/VLAN :
    • WiFi_PATIENT (portail captif),
    • WiFi_PRO (authentification 802.1X),
    • BIOMEDICAL (authentification 802.X)
    • WiFi_PHARMACIE (WPA2 + filtrage MAC).

⚙️ Déploiement technique

  1. Préparation :
    • Sauvegarde de l’ancienne config AirOS.
    • Conversion via l’outil Cisco WLC Config Converter.
    • Téléchargement et import de l’image OVA du 9800-CL.
  2. Installation via VMware vSphere :
    • Déploiement de la VM (format Small).
    • Attribution des interfaces réseau (management, APs, HA).
    • Création des VLANs et interfaces (SVI).
  3. Configuration via interface web :
    • Configuration des SSID, VLAN, serveur RADIUS.
    • Sécurisation via balises de stratégie (Policy Tags).
    • Paramétrage des profils AP et flex.

🔄 Migration des points d’accès (AP)

Problème rencontré :

  • Échec de migration directe à cause des certificats incompatibles entre AirOS et 9800-CL.

Solutions :

  • Option 1 : Réinitialisation manuelle des APs (capwap ap erase all via console).
  • Option 2 : Migration massive via auth-token partagé + désactivation temporaire de la validation du certificat (certificate ssc hash validation disable).

🧪 Tests et vérifications

  • Vérification du bon fonctionnement des SSID.
  • Analyse Wireshark des trames CAPWAP entre APs et le 9800-CL pour s’assurer de la bonne communication.

📊 Supervision réseau

Outils : Zabbix et Nagios

  • SNMP configuré sur le contrôleur.
  • Création de cartes réseau interactives affichant l’état des APs (en ligne/hors ligne) par bâtiment.

Conclusion

Ce projet a permis :

  • Une migration réussie vers un contrôleur moderne compatible cloud.
  • Une gestion centralisée, plus performante et sécurisée du réseau Wi-Fi.
  • Une meilleure visibilité grâce à l’intégration avec des outils de supervision comme Zabbix.

Synthèse :

Catégories : Entreprise (Stage)

Mamadou

Etudiant en BTS SIO, Option SISR

Articles similaires

Entreprise (Stage)

Projet Remplacement des PC

Contexte: Dans le cadre de la mise à jour de l’infrastructure informatique de la Région Nouvelle-Aquitaine, j’ai été impliqué dans le processus de remplacement des ordinateurs fixes et portables des agents, non compatibles avec la Lire la suite…

Entreprise (Stage)

Projet Rustdesk

Contexte : Dans le cadre de l’optimisation des outils de support technique, la DSI de la Région Nouvelle-Aquitaine a décidé de tester Rustdesk, un logiciel de contrôle à distance open source, gratuit et sécurisé. Ce Lire la suite…

Entreprise (Stage)

Projet GLPI

Contexte: MISSIONS 1: La première mission consiste à installer un serveur proxmox sur lequel seront installés les services nécessaire à la mise en place de GLPI. Mise en place de Proxmox MISSION 2: Mise en Lire la suite…