La solution fournie par Cisco comprend un contrôleur avec un port Ethernet d’administration, un port console et deux liaisons montantes Gigabit et quatre points d’accès AP 1020 bibandes. Il s’agit de la solution la plus chère de
ce comparatif. Le contrôleur affiche le temps de démarrage le plus réduit de cette étude avec 55 secondes. En revanche, les points d’accès sont les plus lents avec 54 secondes. Un assistant à la configuration est proposé. La documentation
reprend la plupart des éléments du contrôleur, mais elle manque parfois de schémas et de captures d’écran. En revanche, celle en ligne est beaucoup plus complète.La mise en place de fonctions avancées est relativement aisée. L’interface d’administration en anglais est accessible par navigateur. L’ensemble est assez cohérent même si certaines pages sont parfois complexes. Cisco propose
une vue synthétique de la configuration assez claire associée à une bonne ergonomie. Un serveur DHCP est intégré, l’équipement étant également compatible SNMP v3. En revanche, les commandes réseau accessibles depuis l’interface sont limitées au seul
Ping.Avec la solution d’Aruba, l’offre de Cisco s’est révélée la plus rapide à réagir suite à une déconnexion d’un point d’accès : 10 secondes ont suffi pour remonter l’alarme. Les statistiques et le reporting peuvent être
programmés sur une période donnée. En revanche, l’échelle de gravité des alertes n’est pas ici paramétrable. Cisco propose également l’envoi d’alertes SNMP, ce qui constitue un outil supplémentaire pour l’administrateur. Le contrôleur n’embarque pas
de serveur Radius, mais il peut s’interfacer aisément avec un externe. Impossible, en revanche, de le faire communiquer avec des serveurs LDAP ou Active Directory. Il ne nous a pas non plus été possible de mettre en place une procédure
d’authentification périodique.Le constructeur ne propose pas de serveur IPSec intégré en standard, mais un serveur SSL est disponible. La solution ne dispose pas de coupe-feu statefull, seules quelques règles de filtrage peuvent être
définies. Le contrôleur de Cisco n’a pas détecté l’usage d’un Jammer ni la tentative de wardriving alors que la signature semble présente sur l’équipement. Lors d’une indisponibilité du contrôleur, l’intégralité du réseau Wi-Fi
devient hors d’usage. On comprend l’intérêt d’opter pour la double alimentation optionnelle que Cisco est le seul à proposer. Le logiciel additionnel Wireless Control System (WCS) permet de cartographier le réseau et d’effectuer
des simulations. Son installation n’est pas des plus simples, notamment à cause d’une ergonomie assez moyenne.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.