Bonjour,
 
Heureux propriétaire d'un point d'accès WIFI WAP131 de chez CISCO, je souhaiterais me servir du fait qu'il peut gérer plusieurs VLAP (SSID) pour avoir un réseau invité dans notre entreprise. Jusque là, tout va bien. Je tiens à préciser que je suis novice en gestion de réseaux...
 
C'est au moment de vouloir cloisonner cet accès que ça ce corse (enfin pour moi). En effet, je souhaiterai que les invités se connectant à cet accès (client, fournisseurs...) n'aient accès qu'à internet. En fait je voudrait savoir comment faire ouvrir uniquement certains ports pour cet accès. Je pense fortement qu'il faut utiliser les paramètres qui sont dans ACL, mais je dois mal m'y prendre....dès que j'active la règle pour ce VLAP je n'ai plus de connexion internet pour cet accès.
 
Pourriez vous m'aider s'il vous plait.
 
Salutations.

Salut,
J'ai l'habitude d'installer ce genre de bête chez nos clients, et pour ma part lorsque je créé plusieurs SSID, je cloisonne le tout par des VLAN.

Il faudrait donc que ton archi LAN (switch, routeur, ...) soit compatible 802.1Q.

Sur ton archi tu devras donc avoir un VLAN administratif (pour tes serveurs et les machines de tes collaborateurs) et un VLAN Guest.

Il faudra faire attention à ce que les 2 VLAN ne puissent pas communiquer entre eux (routage inter VLAN, tout ça).
Et enfin, sur ta borne Wifi, tu pourras configurer un SSID sur le VLAN administratif et un SSID sur le VLAN Guest.

Edit : chez les experts réseau, on a la même expression que la tienne concernant le reboot