I. Présentation

La plateforme TP-Link Omada Central regroupe un ensemble de fonctionnalités pour administrer, superviser et sécuriser un réseau. Quelles sont ces fonctionnalités et comment s’effectue la configuration ? Voici un tour d’horizon.

Précédemment, nous avons vu que TP-Link Omada Central se présentait comme une solution de convergence regroupant le réseau, la vidéosurveillance et des fonctions de sécurité dans une seule plateforme. Nous avions vu aussi comment déployer des équipements facilement via la méthode Zero Touch Provisionning.

Je vous invite à consulter le premier épisode de cette série en suivant ce lien :

• TP-Link Omada Central : convergence du réseau et de la vidéosurveillance dans une seule plateforme

Tous les détails dans la vidéo du second épisode :

Découvrez dès maintenant la solution sur le site de TP-Link : en savoir plus sur Omada Central.

II. Omada Central : organisation de la plateforme

Il est important de comprendre que l’interface est découpée en trois sections principales :

• Central Plane : une vue d’ensemble de tous les équipements, peu importe le site et leur type. Cette section sert aussi à gérer les licences (si vous optez pour la version payante, facultative), les comptes d’accès pour les utilisateurs (avec les permissions) et de voir les journaux au global.
• Omada Network : une vue d’ensemble sur le réseau, de l’équipement jusqu’aux clients connectés. Cette section sert aussi à configurer le réseau (WAN, LAN, VLAN, etc.) et les fonctions relatives à la sécurité du réseau (ACL, IDS/IPS, analyse des flux applicatifs, authentification Radius, etc.).
• Omada Guard : une vue d’ensemble sur la vidéosurveillance, avec un accès direct aux flux vidéos. Cette section sert aussi à consulter les enregistrements et à configurer les caméras, notamment pour définir les zones de détection.

Omada Central reste une console unifiée, donc peu importe la section dans laquelle vous êtes, l’ergonomie reste la même. Les intitulés des menus et des options sont différents, car adaptés au contexte de configuration. Néanmoins, qu’il soit question de configurer un switch ou une caméra, vous ne serez pas perdu. Toute la configuration s’effectue depuis l’interface Web (ou l’application mobile).

III. Supervision, gestion et sécurisation du réseau

Découvrez un résumé des fonctionnalités accessibles via la plateforme TP-Link Omada Central. Pour avoir plus d’informations et un aperçu plus exhaustif, je vous recommande vivement de regarder ma vidéo de démonstration.

La page d’accueil d’Omada Network offre une vue d’ensemble sur votre réseau et vous pourrez visualiser tous vos équipements : routeur, switchs, points d’accès Wi-Fi, NVR et caméras, sans oublier les clients connectés au réseau (PC, smartphones, serveurs, etc.).

A. Supervision du réseau

La console Omada Central regroupe plusieurs sections pour superviser son réseau, ses équipements et comprendre comment est utilisé le réseau. Il y a des statistiques globales, par équipement, par client, et aussi par applications, dans le cas où vous utilisez la fonction Deep Packet Inspection. Quelques exemples de ce que vous pouvez savoir :

• Quel est le point d’accès le plus sollicité ? Ou, à l’inverse, pourquoi tel point d’accès est si peu sollicité ?
• Quels sont les équipements les plus actifs sur le réseau ?
• La bande-passante Internet actuelle est-elle suffisante ou régulièrement saturée ?
• Quel est le client (appareil) connecté au réseau qui consomme le plus de bande-passante ?
• Quels sont les services applicatifs les plus utilisés sur mon réseau ? Et, par quel équipement ?

Entre les statistiques, les Insights et les rapports personnalisés, vous pouvez réellement obtenir de nombreuses informations.

B. Suivi des actions et des événements

En complément, les événements importants sont notifiés dans la section “Logs“, tandis que la section “Audit Logs” assure la traçabilité de toutes les modifications effectuées via la plateforme. Quelques exemples de ce que vous pouvez savoir :

• Le lien Internet est tombé (notification)
• Un appareil est déconnecté
• Une attaque a été bloquée
• Quelle est la personne (admin, tech) à l’origine de la modification d’une ACL sur le routeur du site A ?

C. Dépannage et implémentation des équipements

TP-Link Omada Central regroupe également un ensemble d’outils de dépannage accessible à distance : le traditionnel ping, l’accès à distance (ligne de commande), la capture de paquets à distance sur un équipement ou encore le test de câbles Ethernet. Cette fonctionnalité est plutôt innovante, puisque vous pouvez vérifier l’état d’un câble réseau à distance : état de chaque paire et longueur du câble.

Une fonction de récupération intelligente, baptisée IntelliRecover, permet aussi de faire une “réparation automatique” des équipements PoE. Concrètement, si un point d’accès Wi-Fi est injoignable, l’outil forcera un redémarrage à distance en jouant sur l’alimentation PoE du port où est connecté l’appareil. Ceci forcera l’appareil à redémarrer et peut éviter l’intervention d’un technicien.

La cartographie sur plan de TP-Link Omada, que vous devez alimenter manuellement, à deux objectifs majeurs :

• Elle facilite l’implémentation des équipements (étude sur plan) grâce à la Heat Map qui montre la portée du signal Wi-Fi. Ceci est pertinent pour identifier les trous dans la couverture Wi-Fi.
• Quand un équipement est en panne, ceci permet de voir son emplacement exact dans un bâtiment, et donc de rapidement comprendre qu’elle est la zone impactée.

D. WAN, LAN, WLAN, VLAN

Est-il nécessaire de préciser que la solution Omada Central dispose des options nécessaires pour gérer la connectivité Internet (WAN), le réseau local et sa segmentation, aussi bien en filaire qu’en sans-fil. Les principes de SD-WAN et de SD-LAN sont implémentés.

Dans le cas du réseau local, la force de cette solution, c’est la facilité avec laquelle vous pouvez déployer un nouveau sous-réseau. Dès qu’un sous-réseau est créé, il est associé à un profil qui le diffuse sur l’ensemble des équipements. Ainsi, vous n’avez pas à déclarer chaque VLAN sur chaque switch, ni même ajouter le tag du VLAN sur vos interconnexions, etc… Même si, vous gardez le contrôle pour effectuer des configurations sur-mesure, avec notamment différents profils et une configuration par port.

E. Sécurité du réseau et des accès

TP-Link Omada Central dispose de fonctionnalités de sécurité pour contrôler les flux réseau, détecter les attaques réseau, authentifier les clients et déployer un accès distant VPN. Il y a notamment ces fonctions clés :

• ACL pour segmenter et filtrer les communications entre les réseaux, que ce soit de LAN vers LAN ou de LAN vers WAN. Les règles d’accès peuvent être positionnées au niveau du routeur, d’un switch ou d’un point d’accès Wi-Fi, en fonction de l’objectif de la règle.
• Filtrage d’URL (pas de gestion de catégories à ce jour) et d’adresses MAC
• IPS/IDS pour détecter et bloquer les intrusions, selon différentes catégories de menaces.
• Deep Packet Inspection : analyse et contrôle des flux applicatifs (blocage ou limiter la bande passante). Plus de 2 400 signatures applicatives sont présentes dans la base.
• VPN : déployer des accès distants client-to-site ou site-to-site, avec une multitude protocoles (WireGuard, OpenVPN, L2TP, etc.)
• Gestion des accès réseau avec le 802.1X, via un serveur Radius ou un autre système d’authentification.

Pour rappel, certaines fonctionnalités de sécurité sont réservées à la version Omada Central Standard, qui est soumise à licence.

Vous pouvez consulter mes précédents contenus dédiés à TP-Link Omada (avec une version auto-hébergée) pour avoir un aperçu précis des fonctionnalités de sécurité, y compris sur la protection des accès sans-fil.

• Sécuriser le réseau des PME avec TP-Link Omada – Partie 1 : détecter et bloquer les menaces
• Sécuriser le réseau des PME avec TP-Link Omada – Partie 2 : authentification réseau et sécurité du Wi-Fi
• Sécuriser le réseau des PME avec TP-Link Omada – Partie 3 : Wi-Fi avec portail captif et gestion des logs

IV. Conclusion

Avant d’être une plateforme convergente, TP-Link Omada est une solution de SDN : elle regroupe toutes les fonctionnalités nécessaires pour configurer un réseau et distribuer aisément un nouveau VLAN, un nouveau SSID, etc… Sans passer sur chaque équipement ! Il est aussi essentiel de comprendre que TP-Link Omada est adapté pour la gestion de plusieurs réseaux, sur plusieurs sites, et qu’il y a la même la gestion d’une multitude d’organisations (multi-clients).

Découvrez dès maintenant la solution sur le site de TP-Link : en savoir plus sur Omada Central.

Dans le troisième épisode de cette série, nous aurons l’occasion de faire un focus sur la partie vidéosurveillance ! Si vous avez des questions, vous pouvez commenter cet article.

Cet article contient une communication commerciale.