Planifier votre infrastructure réseau
Couverture et capacité Wi-Fi
De nombreux réseaux Wi-Fi dans les écoles étaient déployés à la base, pour offrir une couverture dans certaines classes, mais pas pour supporter l’utilisation simultanée d’appareils par tous les élèves de l’établissement. Dans tout déploiement, supposez que chaque élève et chaque enseignant pourrait utiliser son appareil Apple avant, pendant et après le cours. Par conséquent, vous devez adapter votre infrastructure en fonction de ce type d’utilisation. Vous devez concevoir des réseaux Wi-Fi offrant une couverture dans tous les espaces physiques pour répondre à la densité des appareils utilisés dans ces espaces.
Pour une bonne conception Wi-Fi, il est important de bien évaluer la façon dont le réseau est utilisé. Pour déterminer les besoins, il est tout d’abord nécessaire de parler avec les enseignants, les administrateurs et le personnel technologique. Il est important de procéder à une étude des RF du site. Il est recommandé de concevoir le réseau en gardant à l’esprit l’appareil du client qui sera déployé. L’étude du site doit également être validée après le déploiement initial, afin de garantir qu’une couverture, une capacité et une bande passante adéquate ont bien été mises en œuvre.
Couverture
Le but de concevoir un réseau basé sur la couverture est de s’assurer que le signal Wi-Fi atteint tous les endroits où il est nécessaire, y compris les espaces communs, le gymnase et les cafétérias. Une couverture Wi-Fi totale permet une collaboration constante et d’abattre les murs de la salle de classe.
Pour en savoir plus sur la couverture Wi-Fi, consultez la rubrique Conception d’une couverture Wi-Fi adéquate dans la référence pour le déploiement d’iPhone et iPad ou la rubrique Conception d’une couverture Wi-Fi adéquate dans la référence pour le déploiement du Mac.
Capacité
Bien que la couverture Wi-Fi soit un élément important, il est essentiel pour un réseau de supporter une densité d’appareils suffisante. Assurez-vous d’avoir un nombre conséquent de points d’accès (PA) afin de supporter le nombre d’utilisateurs connectés simultanément à votre environnement. Un modèle de conception basé sur la capacité peut comprendre un point d’accès pour chaque classe. La puissance de chaque point d’accès peut être réduite afin d’empêcher le signal Wi-Fi d’un point d’accès de traverser plusieurs salles de classe.
Pour en savoir plus sur la capacité du Wi-Fi, consultez la rubrique Conception d’une capacité Wi-Fi adéquate dans la référence pour le déploiement d’iPhone et iPad ou la rubrique Conception d’une capacité Wi-Fi adéquate dans la référence pour le déploiement du Mac.
Largeur de bande
Une bande passante Internet adéquate est absolument indispensable afin de supporter l’accès à du contenu éducatif, ainsi que les activités de classe. Envisagez de déployer d’abord un groupe test d’appareils soigneusement préparé, qui pourra vous fournir des données essentielles quant à la configuration requise pour un déploiement intégral.
Consultez votre fournisseur d’accès à Internet pour connaître plus précisément les besoins en bande passante de votre organisation.
Pour en savoir plus, consultez la rubrique Configuration de réseaux pour les déploiements d’iPad de la Référence pour le déploiement d’iPhone et iPad.
Certificats et protocoles 802.1X
Il se peut que votre organisation utilise des certificats numériques pour sécuriser son réseau et ses communications. Avec la prise en charge de l’authentification 802.1X, garantissez que le serveur RADIUS est configuré de façon à permettre au moins un protocole d’authentification pris en charge par les appareils Apple en cours d’utilisation sur le réseau.
Pour en savoir plus sur la capacité du Wi-Fi, consultez la rubrique Connexion d’appareils Apple à des réseaux 802.1X dans la référence pour le déploiement d’iPhone et iPad ou la rubrique Connexion d’appareils Apple à des réseaux 802.1X dans la référence pour le déploiement du Mac.
Création de noms de réseau
La création d’un nom de réseau doit également être prise en compte lors de la configuration de votre réseau. Selon l’organisation, il peut être intéressant de créer plusieurs SSID (Service Set IDentifier) à différentes fins ; par exemple, pour un réseau réservé aux consultants ou pour un réseau d’invités. Étant donné que les SSID augmentent la quantité de trafic à gérer sur le réseau, veillez à ne pas en créer plus que nécessaire, de sorte qu’il y ait toujours suffisamment de bande passante pour les données. Il est préférable de ne pas dépasser trois SSID.
Pour en savoir plus, consultez la rubrique Création de noms de réseau pour des réseaux Wi-Fi dans la référence pour le déploiement d’iPhone et iPad ou la rubrique Création de noms de réseau pour des réseaux Wi-Fi dans la référence pour le déploiement du Mac.
Comment les appareils Apple communiquent avec le service de notifications push Apple (APNs)
Les appareils Apple sont informés des mises à jour, des règles définies par une solution MDM et des messages entrants par l’intermédiaire du service de notifications push Apple (APNs). Afin que vos appareils Apple puissent fonctionner avec l’APNs, vous devez autoriser le trafic réseau des appareils vers le réseau Apple (17.0.0.0/8). Les appareils Apple doivent pouvoir se connecter à des ports spécifiques sur des hôtes spécifiques :
Le port TCP 443 est utilisé pendant l’activation de l’appareil et, par la suite, comme alternative si l’appareil ne peut pas joindre l’APNs sur le port 5223.
Le port TCP 5223 est utilisé pour communiquer avec l’APNs.
Les ports TCP 443 ou 2197 sont utilisés pour envoyer des notifications à l’APNs.
Il se peut également que vous deviez configurer votre proxy web ou vos ports coupe-feu afin qu’ils autorisent le trafic réseau des appareils Apple vers le réseau Apple. Sous iOS 13.4, iPadOS 13.4, macOS 10.15.4 et tvOS 13.4 ou ultérieur, l’APNs peuvent utiliser un proxy web lorsqu’il est indiqué dans un fichier PAC.
Plusieurs couches de sécurité sont appliquées au service APN au niveau des extrémités et des serveurs. Toute tentative d’inspection ou de redirection du trafic mènera le client, le service APN et les serveurs du fournisseur de notifications push à marquer la conversation réseau comme compromise et invalide. Aucune information confidentielle ni exclusive n’est transmise par le biais de l’APNs.
Important : Lorsque vous créez des certificats APNs, utilisez et notez l’identifiant Apple géré que vous utilisez, car il vous sera demandé au moment de renouveler les certificats, ce que vous devez faire chaque année. Contactez votre autorité de certification (AC) pour en savoir plus sur le renouvellement de vos certificats. Prévoyez également de mettre à jour tous les certificats utilisés par votre solution MDM bien avant leur expiration. Pour en savoir plus, consultez le portail Apple Push Certificates Portal.
Pour en savoir plus, consultez les articles Si vos appareils Apple ne reçoivent pas de notifications Push Apple et Utiliser les produits Apple sur les réseaux d’entreprise de l’assistance Apple.