Configurer un nouveau WLAN (SSID) pour le réseau invité sur le contrôleur UniFi

Dans de nombreux environnements, il est utile de proposer un réseau invité séparé. Cela permet aux visiteurs ou aux prestataires de services externes d’accéder à Internet en toute sécurité sans mettre en danger le réseau interne de l’entreprise. Dans cet article, nous vous montrons comment créer un nouveau SSID sur un contrôleur UniFi et comment lui attribuer un VLAN déjà configuré (par ex. VLAN pour invités).

Thèmes

Conditions préalables

Contrôleur UniFi avec accès à l’interface web.
VLAN déjà configuré(configurer le VLAN sur Sophos Firewall et le commutateur UniFi).
L‘identifiant VLAN et les règles de pare-feu associées sont configurés.

Créer un nouveau SSID pour le réseau invité

Ouvrir le contrôleur UniFi

Connectez-vous à votre contrôleur UniFi.
Allez dans Settings dans le menu de gauche.

Accéder aux paramètres WLAN

Sélectionnez WiFi dans le volet de gauche.
Vous voyez un aperçu de vos réseaux WLAN existants (SSID).

Créer un nouveau SSID

Cliquez sur Create New.
Donnez un nom au réseau, par exemple GUEST.
Définissez un mot de passe que les invités doivent utiliser. Veillez à ce qu’il soit suffisamment complexe.

Paramètres WiFi UniFi — UniFi WiFi Einstellungen

Attribuer un VLAN

Dans les paramètres sous Réseau, vous pouvez maintenant définir le VLAN que vous avez créé précédemment.
Sélectionnez le VLAN précédemment créé pour le réseau invité (par exemple, WLAN Guest).

UniFi WiFi - Créer un SSID — UniFi WiFi – SSID anlegen

Paramètres avancés (en option)

Sous Advanced, vous pouvez configurer d’autres options, par exemple Guest Portal, Hotspot 2.0, Captive Portal ou Bandwidth Limits.
Si nécessaire, activez les Guest Policies pour sécuriser davantage le réseau (par exemple, isoler les clients entre eux).

Enregistrer et appliquer

Enfin, cliquez sur Add WiFi Network pour créer le nouveau SSID.
Après un court laps de temps, le WLAN devrait être visible pour les invités.

Vérification de la configuration

Tentative de connexion: connectez-vous au nouveau réseau local sans fil à titre d’essai et vérifiez que vous obtenez une adresse IP correcte du VLAN invité (si un serveur DHCP a déjà été configuré sur le réseau).
Règles de pare-feu: Vérifiez dans Sophos Firewall (ou dans votre pare-feu de passerelle) que les règles appropriées s’appliquent.
Isolation du client: assurez-vous que les invités ne peuvent accéder qu’à Internet et n’atteignent pas d’autres VLAN ou périphériques du réseau interne.