Configurer les clients sans fil pour Cisco Meraki

Cisco Meraki prend en charge plusieurs clients sans fil, parmi lesquels les clients Microsoft Windows et Apple OSX. Ce guide décrit la configuration des clients sans fil par appareil :

Avant de commencer

  • Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Configurer un appareil Apple macOS

  1. Installez et ouvrez Apple Configurator sur l'App Store et exécutez-le sur votre Mac.
  2. Sélectionnez FichierNouveau profil.
  3. Sélectionnez l'onglet Général.
  4. Saisissez un Nom pour le profil (par exemple, Paramètres du routeur sans fil Meraki).
  5. Sélectionnez l'onglet Certificats.
  6. Cliquez sur Configurer et ouvrez le dossier qui contient un certificat racine valide.
  7. Ajoutez votre certificat racine.
  8. Sélectionnez l'onglet Wi-Fi. Saisissez les valeurs qui correspondent à votre environnement.
  9. Dans l'onglet Confiance de la section Wi-Fi, sélectionnez le certificat racine que vous avez précédemment ajouté en tant que Certificat autorisé.
  10. Sélectionnez FichierEnregistrer et enregistrez le fichier avec l'extension .mobileconfig. Si un message d'erreur apparaît, ignorez-le et sélectionnez Enregistrer quand même.
  11. Sélectionnez Profils dans Préférences système , puis cliquez sur le signe + pour ajouter le profil utilisateur Wi-Fi 802.1X à votre système.

  12. Connectez-vous à votre SSID compatible avec RADIUS. Les connexions réussies apparaissent dans le journal des événements Meraki.

Lorsqu'un mot de passe Okta ou Active Directory est mis à jour, l'utilisateur n'est pas invité à mettre à jour son mot de passe pour la connexion Wi-Fi. macOS continue plutôt à essayer de se connecter à l'aide de l'ancien mot de passe, ce qui peut provoquer le verrouillage du compte.

Configurer un appareil Apple iOS

  1. Installez et ouvrez Apple Configurator sur l'App Store et exécutez-le sur votre Mac.
  2. Sélectionnez FichierNouveau profil.
  3. Sélectionnez l'onglet Général.
  4. Saisissez un Nom pour le profil (par exemple, Paramètres du routeur sans fil Meraki).
  5. Sélectionnez l'onglet Certificats.
  6. Cliquez sur Configurer et ouvrez le dossier qui contient un certificat racine valide.
  7. Ajoutez votre certificat racine.
  8. Sélectionnez l'onglet Wi-Fi. Saisissez les valeurs qui correspondent à votre environnement.
  9. Dans l'onglet Confiance de la section Wi-Fi, sélectionnez le certificat racine que vous avez précédemment ajouté en tant que Certificat autorisé.
  10. Sélectionnez FichierEnregistrer et enregistrez le fichier avec l'extension .mobileconfig. Si un message d'erreur apparaît, ignorez-le et sélectionnez Enregistrer quand même.
  11. Connectez votre appareil iOS au Mac à l'aide d'un câble USB. L'appareil apparaît dans l'affichage Tous les appareils d'Apple Configurator.
  12. Depuis la vue Tous les appareils, effectuez un clic droit sur votre appareil et choisissez l'option permettant d'ajouter un profil. Sélectionnez le profil que vous venez de créer et suivez les invites sur votre Mac et votre appareil mobile.
  13. Connectez-vous à votre SSID compatible avec RADIUS. Les connexions réussies apparaissent dans le journal des événements Meraki.

Configurer un appareil Android

  1. Installez le certificat racine EAP-TTLS :
    1. Connectez votre appareil Android à votre ordinateur portable à l'aide d'un câble USB.
    2. Copiez le certificat de l'ordinateur portable sur votre appareil Android.
    3. Sur l'appareil Android, accédez à ParamètresSécurité et emplacementAvancéChiffrement et identifiants.
    4. Sous Stockage des informations d'identification, appuyez sur l'option Installer depuis le stockage de l'appareil.
    5. Recherchez le certificat enregistré, puis appuyez sur le fichier.
    6. Saisissez un nom pour le certificat, puis choisissez Wi-Fi.
    7. Appuyez sur OK.
  2. Ouvrez vos paramètres Wi-Fi et cliquez sur le SSID auquel vous souhaitez vous connecter. S'il n'est pas visible, choisissez l'option Ajouter un réseauet saisissez le nom du SSID de votre réseau, puis définissez le Type de sécurité sur 802.1x EAP.
  3. Définissez EAP Methods sur TTLS.
  4. Définissez Certification d'AC pour le certificat que vous avez installé.
  5. Saisissez votre nom d'utilisateur Okta dans Identité.
  6. Saisissez votre mot de passe Okta dans Mot de passe.
  7. Dans la section Avancé , sélectionnez Authentification Phase 2 : PAP.
  8. Saisissez n'importe quelle valeur dans Identité anonyme. Cette valeur correspond à l'identité non chiffrée de l'utilisateur en dehors du tunnel TLS. L'agent RADIUS n'utilise pas cette valeur, mais Android exige que ce champ soit renseigné.
  9. Connectez-vous à votre SSID compatible avec RADIUS. Les connexions réussies apparaissent dans le journal des événements Meraki.

Configurer un appareil Microsoft Windows 10 ou 11

  1. Ouvrez les Paramètres de Windows 10 ou 11.
  2. Sélectionnez Réseau et Internet.
  3. Sélectionnez Réseau et Centre de partage.
  4. Sélectionnez Configurer une nouvelle connexion ou un nouveau réseau.
  5. Sélectionnez Se connecter manuellement à un réseau sans fil, puis cliquez sur Suivant.
  6. Saisissez le SSID de votre réseau sans fil en tant que Nom de réseau.
  7. Sélectionnez WPA2- Enterprise dans la liste déroulante Type de sécurité .
  8. Cliquez sur Suivant.
  9. Cliquez sur Modifier les paramètres de connexion.
  10. Sélectionnez l'onglet Sécurité.
  11. Remplacez la méthode d'authentification du réseau par Microsoft: EAP-TTLS.
  12. Cliquez sur Paramètres. La page Propriétés TTLS s'affiche.
  13. Sélectionnez Activer la confidentialité d'identité, puis saisissez anonyme dans le champ.
  14. Dans la section Trusted Root Certification Authorities, sélectionnez le certificat racine qui signe le certificat du serveur EAP-TTLS du client, par exemple USERTrust RSA Certification Authority.
  15. Dans la section Authentification client, sélectionnez Mot de passe non chiffré (PAP) dans la liste déroulante Sélectionner une méthode d' authentification non EAP.
  16. Cliquez sur OK.
  17. Cliquez sur Paramètres avancés dans la page Propriétés du réseau sans fil.
  18. Dans l'onglet Paramètres 802.1X, sélectionnez Indiquez un mode d'authentification, puis sélectionnez Authentification de l'utilisateur dans la liste déroulante.
  19. Cliquez sur OK pour fermer Paramètres avancés, puis cliquez sur OK pour fermer Propriétés du réseau sans fil.
  20. Cliquez sur Fermer.
  21. Connectez-vous à votre SSID compatible avec RADIUS. Les connexions réussies apparaissent dans le journal des événements Meraki.

Lorsque les utilisateurs mettent à jour leur mot de passe Active Directory ou Okta, Windows ne demande pas à l' utilisateur de mettre à jour son mot de passe pour la connexion Wi-Fi. Windows continue plutôt à essayer de se connecter à l'aide de l'ancien mot de passe, ce qui peut provoquer le verrouillage du compte.