Prise en charge de l’itinérance Wi-Fi sur les appareils Apple
Les appareils Apple et réseaux Cisco suivants se reconnaissent entre eux :
iPhone
iPad
Mac dotés d’une puce Apple
Cela permet aux appareils et au réseau d’utiliser les technologies Wi-Fi les plus récentes pour optimiser l’expérience. Les durées de vie de la batterie de l’appareil et en itinérance ont été améliorées grâce à des fonctionnalités telles que :
La norme 802.11k pour offrir la liste des points d’accès avoisinants
Les normes 802.11r et Adaptive 802.11r Cisco pour permettre aux appareils d’effectuer une itinérance rapide et sécurisée entre les points d’accès
La norme 802.11u afin d’activer la découverte et la connexion au service Wi-Fi de manière facile et sécurisée
La norme 802.11v pour aider à identifier le point d’accès sans fil optimal pour l’itinérance
Le contrôleur sans fil Cisco version 8.3 ou ultérieure apportent deux améliorations sans fil : Adaptive 802.11r et QoS Fastlane de Cisco. Tous les appareils exécutant iOS 10, iPadOS 13.1 et macOS 10.13 ou ultérieur, prennent en charge Fastlane de Cisco.
Éléments pris en charge pour optimiser l’itinérance
Les iPhone, les iPad et les Mac dotés d’une puce Apple prennent en charge les normes 802.11k, 802.11r et 802.11v. Pour vérifier si un appareil prend en charge ces normes, consultez les notes de mise à jour de la version de Cisco AireOS que vous avez installée. Même si un appareil ne prend pas en charge la norme 802.11r, tous les appareils sont compatibles avec la mise en cache PMKID. Avec ce type de mise en cache, l’appareil vérifie l’identifiant Pairwise Master Key Identifier (PMKID) envoyé par le client. Vous pouvez utiliser la mise en cache PMKID avec certains équipements Cisco pour améliorer l’itinérance entre les points d’accès. Une autre forme de mise en cache (Sticky Key Caching) optimise le retour en itinérance à des points d’accès auxquels l’appareil était précédemment associé. La mise en cache SKC n’est ni identique à la mise en cache OKC (Opportunistic Key Caching), ni compatible avec cette dernière. Notez que si vous voulez prendre en charge des appareils compatibles avec la fonctionnalité FT et utilisant la mise en cache PMKID, il vous faudra peut-être plus de SSID.
Remarque : consultez les notes de mise à jour de la version de Cisco AireOS installée pour savoir si les normes 802.11r, 802.11k et 802.11v sont prises en charge.
802.11k
La norme 802.11k permet à ces appareils d’identifier rapidement les points d’accès à proximité qui sont accessibles en itinérance. Lorsque la puissance du signal du point dʼaccès actuel faiblira et que votre appareil devra se mettre à la recherche d’un nouveau point dʼaccès, lʼappareil saura déjà lequel offre la meilleure connexion.
802.11r
La norme 802.11r simplifie le processus d’authentification à l’aide de la fonctionnalité Fast BSS Transition (FT) lorsque votre appareil passe d’un point dʼaccès à un autre sur un même réseau. La fonctionnalité FT permet aux appareils de s’associer plus rapidement aux point dʼaccès. Selon votre fournisseur de matériel Wi-Fi, la fonctionnalité FT peut fonctionner avec une clé prépartagée (PSK) ou avec les méthodes d’authentification 802.1X.
802.11v
La norme 802.11v fournit des informations supplémentaires sur les point dʼaccès avoisinants susceptibles d’être de meilleurs candidats auxquels se connecter. Lorsqu’un appareil décide que l’itinérance est nécessaire, les données BSS Transition (fournies par le réseau) aident l’appareil à choisir rapidement les point dʼaccès les plus pertinents pour l’itinérance.
Adaptive 802.11r
Adaptive 802.11r vous permet de configurer un réseau sans activer manuellement Fast Transition. Cette configuration autorise tout de même les appareils à utiliser FT. Ces appareils et les point dʼaccès Cisco se signalent mutuellement que la norme Adaptative 802.11r est prise en charge par le réseau et que la fonctionnalité FT peut être utilisée. Les clients sans fil qui ne prennent pas en charge 802.11r peuvent accéder au même réseau mais ne profitent pas d’une itinérance FT plus rapide.
Mise en cache PMKID
La mise en cache Pairwise Master Key Identifier (PMKID) accélère le processus de reconnexion. Un appareil client, ayant déjà établi une Pairwise Master Key en effectuant une authentification EAP (Extensible Authentication Protocol) initiale et un échange de clé, peut retourner au même point dʼaccès où son PMKID a été mis en cache.
802.11u
Les organisations utilisent la norme 802.11u (également appelée Wi-Fi Certified Passpoint ou HotSpot 2.0) pour permettre à leurs utilisateurs de passer automatiquement d’un réseau Wi-Fi à un autre (comme pour l’itinérance mobile) sans avoir à saisir de nouvelles informations de connexion. Lorsqu’un appareil détecte un point d’accès 802.11u autorisé, il se connecte automatiquement à ce dernier.
Priorisation d’apps
Plusieurs normes existent (802.1p, DSCP, 802.11e/WMM) pour aider les appareils réseau à s’accorder sur le marquage des différents types de trafic afin d’assurer les priorités. Fastlane de Cisco simplifie grandement le processus d’accord entre le client sans fil, le réseau sans fil et le réseau filaire afin que la file des paquets d’application soit réduite et que le trafic urgent (comme la voix ou la vidéo) soit livré à temps. Les organisations peuvent alors installer sur leurs appareils des profils de configuration qui permettent à certaines apps professionnelles d’utiliser en priorité les réseaux Wi-Fi. Le réseau Cisco recherche des marquages et fournit le niveau de service associé.