1. Déploiement
Globalement, ces équipements nécessitent peu de paramétrage et la qualité de la documentation est bonne. En revanche, seuls Cisco et Colubris proposent un assistant d’installation. La mise en place de fonctions plus poussées
(filtrage par adresse MAC, authentification, etc.) est parfois assez complexe comme chez Aruba. La détection et la configuration des points d’accès connectés est automatique, sauf pour Colubris qui exploite des bornes dites
‘ intelligentes ‘.Le temps de démarrage des contrôleurs est assez inégal, entre 55 secondes pour l’équipement de Cisco et 210 secondes pour celui de Bluesocket. Pour les points d’accès, la tendance est inversée avec 20 secondes
pour ceux de Bluesocket et 54 secondes pour ceux de Cisco. Ceux-ci effectuent de la répartition de charge dynamique en cas de saturation.
2. Administration et supervision
Les interfaces graphiques de ces solutions sont de bonne qualité et sont accessibles par un simple navigateur. En revanche, toutes sont uniquement en anglais. L’aide en ligne n’est proposée que par Cisco et Colubris. Toutes les
solutions gèrent les VLAN, le Spanning Tree et le mode multicast. Seul Colubris ne propose pas de serveur DHCP ni SNMP v3.La réactivité du monitoring au débranchement d’un PA est assez variable, comprise entre 10 secondes pour Aruba et Cisco et 2 minutes pour Colubris. Tous permettent de gérer plusieurs SSID simultanément et peuvent
sélectionner les canaux utilisés. Aruba et Cisco sont les seuls à ne pas proposer d’échelle de gravité paramétrable.
3. Sécurité de fonctionnement
Les méthodes classiques d’authentification (par identifiant/mot de passe, adresse MAC, 802.1x, etc.) sont prises en charge par tous les équipements testés. Tous peuvent s’interfacer avec un serveur Radius externe, Aruba et
Bluesocket en livrent un en interne. Seul Cisco ne fournit pas de connecteur vers un annuaire LDAP ou Active Directory. Colubris ne propose aucune base interne. Le protocole 802.11i est géré par tous. En revanche, un serveur IPSec n’est disponible
que chez Aruba et Bluesocket, le serveur SSL restant l’apanage des solutions de Bluesocket et de Cisco.Tous les matériels offrent le chiffrement en AES et RC4. Seuls Aruba et Bluesocket fournissent un coupe-feu de type statefull, les autres s’en tenant à de simples règles de filtrage basiques. L’Aruba 800 est
le seul à avoir détecté l’usage d’un Jammer. Tous peuvent détecter un point d’accès illicite. Lors d’une coupure du contrôleur, seule InCharge RF Manager de Colubris laisse les points d’accès opérationnels. La double alimentation n’est proposée que
par le Wireless LAN Controller 4402 de Cisco, et en option.
4. Fonctions évoluées
Parmi les fonctions évoluées, la cartographie permet d’importer un plan, d’y placer ses bornes et d’effectuer des simulations de couverture radio. Un administrateur peut ainsi se rendre compte de l’impact de l’ajout, de la
suppression ou du déplacement d’un point d’accès. Certains proposent aussi une simulation de la charge afin de vérifier que la densité des points d’accès est suffisante pour couvrir le réseau.La continuité de la connexion lors du passage d’un point d’accès à un autre dans le même sous-réseau a été vérifiée chez tous les constructeurs. La qualité du service offert est cependant assez variable et Colubris a obtenu des
résultats médiocres aux tests.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
