Copyright
Copyright . 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.
Non-responsabilité
La présente entreprise n’admet pas de requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom.
Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur.
Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.
Marquage CE
Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées.
ATTENTION
Laisser au moins 30 cm de distance entre les antennes du dispositif et les utilisateurs.
Sur ce dispositif une antenne différente ne doit pas être montée.
SOMMAIRE
CHAPITRE 1
... 11.1 PRINCIPALES CARACTERISTIQUES... 1
1.2 DANS LA BOITE... 2
1.3 PRINCIPALES CARACTERISTIQUES TECHNIQUES... 2
1.4 CABLAGE... 3
CHAPITRE 2
... 52.1 PRECAUTIONS GENERALES DANS L'USAGE DU ROUTEUR... 5
2.2 FACE AVANT... 5
2.3 FACE ARRIERE... 6
CHAPITRE 3
... 73.1 AVANT DE COMMENCER... 7
3.2 CONFIGURATION DU TCP/IP... 7
Configuration sous Windows 95/98/ME ... 7
Configuration sous Windows NT4.0 ... 9
Configuration sous Windows 2000 ... 10
Configuration sous Windows XP ... 12
3.3 VERIFICATION... 13
3.4 CONFIGURATION INITIALE... 14
3.4.1 Password (Mot de Passe et Login) ... 14
3.4.2 Port LAN et Port WAN... 14
3.5 FAI ... 14
3.6 CONFIGURATION AVEC LE BROWSER... 15
3.6.1 STATUS... 16
Host Name ... 18
Current Time... 18
IP Address... 18
DHCP Server ... 18
WAN Settings ... 18
DNS... 18
Port Status(Ethernet)... 18
Port Status(A1)... 18
Statistics ... 18
3.6.2 CONFIGURATION... 18
3.6.2.1 LAN ... 19
3.6.2.2 WAN ... 23
3.6.2.3 SYSTEM... 34
3.6.2.6 QoS ... 58
3.6.2.7 Virtual Server... 58
3.6.2.8 Advanced ... 61
3.6.3 Save Config to FLASH ... 64
3.6.4 Logout ... 64
APPENDIX A ... 65
CARACTERISTIQUES TECHNIQUES... 65
APPENDIX B ... 66
SUPPORT... 66
Chapitre 1
Introduction
Ce manuel a été pensé pour un usage avancé du Routeur ADSL, en effet y ont été traitées avec abondance une multitude de sujets particuliers qui pourraient, au moins initialement, décourager quelques utilisateurs.
Pour une configuration rapide et simplifiée, il existe un Guide d'installation présent sur CDRom ou sur papier (installation et câblage, configuration du PC et de la connexion ADSL du Routeur) ainsi que les paragraphes 1.4 / 2.4 / 3.3 /3.6.7 et 3.8.2 du présent manuel.
1.1 Principales caractéristiques
L'I-Fly Routeur + Modem + Access point Wireless Lan 802.11g possède 4 ports Fast Ethernet (avec auto-détection 10/100Mbps) pour la connexion au réseau. Il est donc possible d'ajouter à votre réseau LAN actuel (sans préoccupation de câbles encombrants et chers) jusqu'à 253 utilisateurs en
les connectant (sans fil) malgré des obstacles tels que murs et cloisons (l'algorithme de cryptage WPA assure une transmission sécurisée via éthernet ). Il permet, grâce au modem ADSL intégré, un téléchargement jusqu'à 8Mbps. Grâce à la fonctionnalité NAT, il permet aux différents utilisateurs de partager simultanément la connexion ADSL en utilisant un seul abonnement internet et une seule adresse IP.
Compatible avec le protocole ADSL2 après mise à jour du firmware.
Le Routeur A02-WRA4-54G peut acheminer les informations issues des applications en fonction de leur priorité. Plusieurs Classes de Services sont proposées, il est ainsi possible d'affecter une priorité à chaque type de flux en fonction de ses exigences de qualité de service, la vitesse de navigation ne sera plus ralentie par exemple lors de l'utilisation de programmes P2P utilisés sur d'autres ordinateurs de réseau.
Il intègre un pare-feu sophistiqué, qui ajouté à la fonctionnalité NAT (qui représente déjà une première protection), lui offre les fonctionnalités avancées d'inspection de paquet et blocage d'URL. Il peut donc automatiquement reconnaître et bloquer les attaques de type Denial of Service (DoS) et grâce à la fonction de Stateful Packet Inspection (SPI), il vérifie les paquets de données avant de les envoyer dans le Lan (chaque paquet est inspecté en détail puis comparé aux paquets reçus précédemment, il n'est transmis que s'il est reconnu comme sûr).
Il manage en plus les VPN IPSec (jusqu'à 16 VPN) ou PPTP en se chargeant de l'authentification, de la confidentialité et de l'intégrité des données, il permet donc de mettre en communication sécurisée 2 x LAN. Il incorpore en plus un client Dynamic DNS qui peut en utilisant le client VPN PPTP présent dans tous les systèmes d'exploitation Microsoft, accéder au Routeur et au Lan connecté via le satellite.
Son interface Web permet d'accéder et de configurer rapidement et facilement toutes les fonctions de
Le Routeur est configurable par Telnet et Hyperterminal , il peut en plus être configuré par satellite ou par le Web.
1.2 Dans la boîte
Avant l’installation, assurez-vous de disposer des éléments suivants
• I-Fly Wireless Routeur ADSL
• Câble réseau (CAT5)
• Câble console RS 232 (DB9)
• Câble RJ11
• Alimentation (12V, 1A)
• CD-Rom avec manuels et software (firmware)
• Guide d'installation rapide
S'il manquât n'importe quel de ces composants il est nécessaire de s'adresser au détaillant immédiatement.
1.3 Principales Caractéristiques Techniques
L’I-Fly Wireless Routeur ADSL offre les caractéristiques suivantes:
Interfaces Matériels
• 1 port WAN RJ11 pour la connectivité ADSL/ADSL2
• 4 ports LAN Fast Ethernet
• 2 X 5Dbi Antennes externes orientables
• 1 port Console (PS2)
• 9 LEDs pour pour une diagnostique immédiate, Power Switch et Bouton Reset Standard ADSL/ADSL2/ATM/PROTOCOLES
• ADSL Chipset Globespan (Interoperable avec les plus diffus DSLAM)
• Standards ADSL: ADSL Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2)]
• Standards ADSL2(avec mise à jour du firmware): G.dmt.bis (ITU G.992.3)
• Standards ATM: AAL5 and ATM service class:UBR, CBR, VBR-rt, VBR et OAM F4/F5 loopback
• VC-based ed LLC-based multiplexing
• ATM/ADSL Protocoles: Bridge & Routed Ethernet over ATM(RFC 2684, 1483), PPPoE(RFC2516), PPPoA(RFC2364), RFC1577
Interfaces Wireless
• Frequence: 2.4GHz - 2.436GHz frequency range
• Conforme aux spécifiques IEEE 802.11g et IEEE 802.11b
• Intersil's Nitro Technology
• Vitesse de transmission: jusqu’à 54Mbps
• Cryptage WPA et WEP(64/128bit) avec Passphrase (Hidden SSID)
• Type d'antenne: 2 X 5Dbi Antennes externes orientables
Pare feu / Firewall
• Filtrage par Paquet, Filtrage Mac adress et Filtrage URL
• Prevention Denial of service, Stateful Packet Inspection(SPI) et Intrusion Detection Log VPN
• IPSec avec gestion clé IKE
• PPTP/IPSec(ESP/AH) client & serveur [avec 3DES, DES, MD5, SHA1 et MPPE encryption]
• IPSec, L2TP et PPTP pass-through
• VPN IPSec accelerator (jusqu’à 16 VPN IPSec DES/3DES) Gestion
• Guide rapide d'installation et Auto Scan ADSL
• Web-based GUI, Console pour gestion local, Telnet pour gestion local et satellite
• FTP & TFTP pour mise à jour du firmware, SNMP v1,v2 & v3 et Syslog contrôle Protocole Réseau
• Nat, RIP1/2 &routing statique et Multiple LAN Interfaces
• Virtual Serveur, Universal Plug-and-Play(UPnP) & DMZ
• DHCP Serveur, Client & Relay / DNS Relay / POP3(contrôle account e-mail) Characteristiques Avançées
• DNS Dynamique ((Dyndns, Zoneedit, Orgdns,Dhs, Dyns, Minidns, No-ip)
• IP Throttling (il est possible d'assigner pour chaque service/application une vitesse déterminée)
• QoS(capacité d'acheminer les informations issues des applications en fonction de leur priorité) Dimensions et environnement
• Alimentation: Externe 12VDC/1A
• Dimensions/Poids: 210x145x32 mm/350g
• Temperature de Fonctionnement: 0 ~ 40 C /Humidité10-95%(sans condensations) Contenu de la boîte:
• I-Fly Routeur + Modem + Access point Wireless Lan 802.11g avec son CD-Rom et le manuel (Anglais, Italien et Français)
• Guide d'installation rapide (Français, Italien et Anglais)
• Câble RJ11, Câble réseau (CAT5), Câble console RS232( DB9)-PS2 et Adaptateur secteur (12V,1A)
1.4 Câblage
Après avoir terminé le câblage, raccordez l’alimentation pour mettre l’I-Fly Wireless Routeur sous tension. Assurez-vous que les LEDs sont correctement allumés. Connectez un câble réseau standard ou croisé pour relier le Routeur avec à un Hub/Switch ou aux PC. Une fois toutes les liaisons effectuées et l’I-Fly Wireless Routeur ADSL allumé, le produit effectuera un diagnostique (d'une dizaine de secondes). Quand cette étape sera terminée, le Led SYS commencera à clignoter pour devenir vert fixe, ce qui signifie que le produit fonctionne correctement. Enfin, le Led ADSL clignotera en vert pour indiquer la phase d’alignement et deviendra fixe par la suite (condition indispensable pour naviguer sur internet). Vous devez installer un filtre à toutes les prises téléphoniques utilisées par un
Chapitre 2
Usage du Routeur Wireless ADSL
2.1 Précautions générales dans l'usage du Routeur
Ne pas utiliser le Routeur dans un endroit exposé à des conditions de température et d’hygrométrie élevées, le Routeur pourrait fonctionner de manière impropre et/ou subir un dommage.
Ne pas utiliser la même prise de courant pour joindre d’autres dispositifs que le Routeur.
Ne pas ouvrir le châssis du Routeur ni tenter de le réparer tout seul.
Si le Routeur est trop chaud, vous devez l'éteindre immédiatement et vous adresser à personnel qualifié.
Mettre le Routeur ADSL dans une surface plate et stable.
Utiliser exclusivement l'alimentation dans l'emballage.
2.2 Face avant
LED Signification
1 Power Allumé quand l’I-Fly Wireless Routeur est sous tension 2 Sys Allumé pour indiquer que le système est actif
3-6 Lan
Allumé quand le LAN (réseau) est connecté Vert= connexion à 100Mbps
Orange= connexion à 10Mbps
Clignote lors des transferts de données
7 WLan Clignotant vert pour indiquer transmission des données. Allumé vert fixé il indique le correct fonctionnement de module wireless.
10 Mail Clignote quand il y a un mail 11 PPP
Allumé fixe quand il y a une connexion PPPoE / PPPoA. Il clignote quand il est en train de opérer une connexion PPP.
Éteinte si on utilise un protocole différent, (RFC 1483 ou 1577) 13 ADSL Si allumé fixe vert il indique une connexion correcte, s'il clignote
2.3 Face arrière
Port USAGE
1 LINE
(connettore RJ-11)
Connectez le câble (fourni) RJ11 au filtre ADSL (optionnel) et enfin à la prise téléphonique
2 CONSOLE Connectez le câble RS 232 à ce port 3 LAN
(4 * RJ-45) Reliez directement avec un câble Ethernet standard ou croisé aux PC ou un port uplink (Hub/Switch).
4 RESET Lorsque le routeur est allumé, presser pour effectuer le reset ou le restore. Les opérations sont:
0-3 secondes: reset 3-6 secondes: rien
6 secondes ou plus: il effectue un retour aux conditions par défaut (utiliser, par exemple pour un oubli de password)
5 POWER (Jack) Connectez l’alimentation fournie à cette prise 6 POWER Switch Presser pour allumer / éteindre le Routeur
Chapitre 3
Configuration
En utilisant le navigateur Web vous pouvez configurer facilement l’I-Fly Wireless Routeur ADSL. En outre vous pouvez le gérer à partir de n’importe quelle station du réseau local ou via Internet.
3.1 Avant de Commencer
Tous les PC doivent avoir une carte réseau (Fast) Ethernet (ou Wireless) correctement installée, être joint au Wireless Routeur ADSL directement ou par un Hub/Switch et avoir le protocole TCP/IP installé.
3.2 Configuration du TCP/IP
Configuration sous Windows 95/98/ME
1. Allez dans Panneau de Configuration. Double-cliquez sur Réseau.et enfin affichez l’onglet Configuration.
2. Sélectionnez le protocole TCP/IP ->
NIC carte, ou quelconque carte réseau Ethernet dans le PC.
3. Cliquez sur Propriétés
5. Sélectionnez l’onglet DNS.
6. Sélectionnez l’option Désactiver DNS et après cliquez sur OK pour terminer la configuration.
Vous devez redémarrer l’ordinateur pour que les changements prennent effet.
Configuration sous Windows NT4.0
1. Allez au Panneau de Configuration. Double-cliquez sur Réseau et enfin sélectionnez l’onglet Protocole .
2. Sélectionnez TCP/IP Protocol et après cliquez sur Propriétés.
3. Sélectionnez (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur DHCP et après cliquez sur OK pour terminer la configuration.
Configuration sous Windows 2000
1. Allez au Panneau de Configuration. Double-cliquez sur Connexions Réseau et accès à distance..
2. Double-cliquez sur connexion au réseau local.
3. Dans Connexion au réseau local cliquez sur Propriétés.
4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Propriétés.
5. Sous l’onglet Général, sélectionnez l’onglet Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement
6. Cliquez sur OK pour terminer la configuration
Configuration sous Windows XP
1. Allez sur Panneau de Configuration. Double-cliquez sur Accès Réseau 2. Double-cliquez sur Connexion au Réseau local.
3. Cliquez Propriétés.
4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Properties.
5. Sélectionnez Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement.
6. Cliquez sur OK pour terminer la configuration.
3.3 Vérification
Pour vérifier le succès de la configuration (après avoir redémarré le PC, opération nécessaire sous Win98, SE, ME) utiliser le PING. D'une fenêtre Dos écrivez: PING 192.168.1.254
Si le message suivant apparaît:
Pinging 192.168.1.254with 32 bytes of date:
Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Vous pouvez procéder en allant au point suivant.
Si le message suivant apparaît par contre:
Pinging 192.168.1.254with 32 bytes of date:
Request timed out.
Request timed out.
Request timed out.
Vérifiez que le led LAN/WLAN est bien allumé.
Vérifiez l'adresse de votre PC en écrivant WINIPCFG (pour, Win95,98,ME) ou IPCONFIG (pour Win2000, XP) et éventuellement réinstallez le stack TCP/IP.
Maintenez la touche reset enfoncée pour une dizaine de secondes. l’I-Fly Wireless Routeur ADSL fera un reboot et il devrait recharger la configuration initiale.
3.4 Configuration initiale
Avant de commencer la configuration de l'I-Fly Wireless Routeur ADSL il est nécessaire de connaître la configuration initiale (paramètres par défaut).
Pour pouvoir utiliser l’I-Fly Wireless Routeur ADSL en peu de temps, il suffit de garder la configuration par défaut, de mettre les PC en client DHCP et de configurer l’accès internet (avec les données fournies par le FAI).
La configuration initiale (paramètres par défaut) est:
• User : admin
• Password : atlantis
• Adresse IP (192.168.1.254), Subnet Mask (Masque de sous réseau)=255.255.255.0
• DHCP (Fonction serveur DHCP) Activée
• Wireless : SSSID= wlan-ap, Channel=6, WEP=non activé
3.4.1 Password (Mot de Passe et Login)
Il est conseillé de changer le password et le Login afin d'augmenter la sûreté.
Si vous ne vous rappelez plus de votre password il suffit de presser la touche reset pendant 8 secondes ou plus: un retour aux conditions par défaut est effectué
3.4.2 Port LAN et Port WAN
Les paramètres du Routeur sont pré-configurés. Les valeurs par défaut sont les suivantes :
Port LAN Port WAN (FAI)
Addresse IP 192.168.1.254 Subnet Mask ou
Masque de sous réseau 255.255.255.0 Fonction serveur DHCP Activée
N/A
3.5 FAI
Avant d’installer votre I-Fly WirelessADSL, vous devez savoir de quel type d'accès vous disposez et vous munir d'informations précises concernant votre compte internet. Si votre fournisseur d'accès demande un Login et un Mot de Passe (c’est parce que vous avez un compte PPPoE ou PPPoA, par exemple), utilisez le protocole PPPoA(RFC2364) ou PPPoE(RFC2516). Si vous avez une adresse IP fixe utilisez le protocole RFC 1483 Routed ou RFC1577. Le FAI, dans ce cas, doit vous fournir aussi: Adresse IP Internet, Masque de sous-réseau, Adresse IP de la passerelle par defaut et Adresses IP du serveur DNS. Le tableau suivant récapitule les informations dont vous aurez besoin en fonction du protocole:
PPPoE VPI et VCI
VC-based ou LLC-based Username et Password Service Name
PPPoA VPI et VCI
VC-based ou LLC-based multiplexing Username et Password
RFC1483 Bridged VPI/VCI
VC-based ou LLC-based multiplexing RFC1483 Routed VPI/VCI
VC-based ou LLC-based multiplexing Adresse IP
Masque de sous-réseau
Adresse IP du Default Gateway Adresses IP des serveurs DNS
IPoA VPI/VCI
VC-based ou LLC-based multiplexing Adresse IP
Masque de sous-réseau
Adresse IP du Default Gateway Adresses IP des serveurs DNS
3.6 Configuration avec le Browser
Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre adresse l’IP suivante :
http://192.168.1.254
Un mot de passe vous est demandé, pour la première connexion.
User =admin Password= atlantis
et appuyez sur OK pour aller dans la configuration.
Il faut sauver la configuration en cliquant sur la section Save Config To FLASH. Cela permettra de rendre chaque modification permanente.
Il apparaît à ce stade le Menu Principal avec les sections suivantes:
• Status
• Quick Start
• Configuration
• Save Config to FLASH
• Language
En cliquant sur le Menu Status, les sous-sections suivantes s'ouvriront :
• ARP Table
• Wireless Association
• Routing Table
• DHCP Table
• PPTP Status
• IPSec Status
• L2TP
• Email Status
• Event Log
• Error Log
• UPnP PortMap
Vous aurez un tableau détaillé sur l'état de fonctionnement de la fonctionnalité afférente.
En cliquant par contre sur Status nous verrons l'image suivante:
Host Name
Pour choisir le nom du routeur.
Current Time
Définition du fuseau horaire.
IP Address
Dans cet écran, vous pouvez changer l’adresse IP sur le réseau local du routeur. L’adresse par défaut est 192.168.1.254. Pour plus de détails consulter la section appropriée.
DHCP Server
Paramètrage du serveur DHCP (Dynamic Host Control Protocole). Pour plus de détails consulter la section appropriée.
WAN Settings
Pour plus de détails consulter la section appropriée.
DNS
Le routeur se chargera de collecter les données (PPPoE et PPPoA ) nécessaires à son bon fonctionnement.
Port Status(Ethernet)
Renseignements sur l'interface Ethernet.
Port Status(A1)
Pour forcer la modulation et voir la vitesse de la connexion
Statistics
Pour voir toutes les statistiques ainsi que les renseignements sur l'état de la connexion et du réseau local (LAN/WLAN/WAN).
3.6.2 CONFIGURATION
En cliquant sur Configuration, s'ouvriront les sous-section suivantes:
• System
• Firewall
• VPN
• QoS
• Virtual Server
• Advanced
3.6.2.1 LAN
En cliquant sur le LAN, s'ouvriront les sous-section suivantes: Ethernet, Wireless, Wireless Security, Port Settings et DHCP Server.
3.6.2.1.1 Ethernet
Dans cet écran, vous pouvez changer l’adresse IP du routeur sur le réseau local. L’adresse par défaut est 192.168.1.254 (si cette adresse se trouve déjà sur votre réseau, vous ne pourrez pas accéder au routeur). Le Routeur peut avoir 2 adresses IP mais la mask de sous-réseau doit être la même.
Il est aussi possible d'activer les protocoles Rip V1, RipV2 Multicast.
3.6.2.1.2 Wireless
WLAN Service: Enable par défaut.
Mode: Choisir entre (802.11b + g par défaut)
• 802.11b + g (Mode mixte)
• 802.11b
• 802.11g
Nitro Mode: Enable par défaut pour augmenter les performances des réseaux sans fil 802.11b et 802.11g
ESSID: Entrer le même ID que celui intégré dans le point d’accès (AP). Les clients doivent avoir le même ESSID que l'appareil.
ESSID Broadcast:
• " Disable: Les clients ne peuvent pas découvrir le Point d'accès (AP).
• " Enable: Les clients peuvent découvrir le Point d'accès (AP).
Regulation Domain (Domaine de régulation): Il faut choisir parmi les cinq domaines existants (Amérique du Nord, Europe, France, etc.)
Channel ID: Sélectionner le Canal ID que vous voulez utiliser.
Reset: Permet de réinitialiser l’Access Point (AP), aux réglages d’origine
Connected (Connecté): Vrai or Faux. Statut de la connection entre le système et la carte réseau sans fil.
AP Firmware Version: La version actuelle du Firmware de l’Access Point (AP).
3.8.2.1.3 Wireless Security
• WEP
WEP Encryption: Pour protéger l’accès des données transmises sur le réseau sans fil, le routeur permet de crypter les données selon le standard WEP.
Il existe deux niveaux de cryptage, WEP 64 et WEP 128. WEP 128 offre une sécurité accrue par rapport au WEP 64.
Passphrase(Phrase Clé): Utilisée pour générer automatiquement une clé à partir de cette valeur, en utilisant l’algorithme de WEP 64 ou WEP 128.
Vous devez utiliser la même phrase dans les cartes clients pour générer une clé compatible.
Il ne faut pas entrer de clé (0-3) en dessous, si la fonction Phrase Clef est utilisée.
WEP Clé par défaut: Pour sélectionner le clé de cryptage, suivez les renseignements ci- dessous.
Clé (0-3): Entrer la clé pour crypter les données du réseau sans fil, pour que l’intégralité des stations du réseau soit protégée il faut utiliser la même clé que sur le routeur. Il y a quatre clés pour la sélection, le format est en Hex, code 5 ou 13, le séparateur est "-".
Exemple, en WEP64, 11-22-33-44-55 est valide, 1122334455 ne l’est pas.
• WPA Pre Shared Key
WPA Algorithmes: TKIP (Temporal Key Integrity Protocol) utilise un cryptage plus important et incorpore Message Integrity Code (MIC) pour se protéger des hackers.
WPA Shared Key (Clé Partagée): La clé pour l’authentification réseau. Le format est de type caractère et la taille entre 8 et 63.
3.6.2.1.4 Port Settings
Dans cette section il est possible de forcer le type de modalité de fonctionnement sur chacun des 4 ports. Vous pouvez en effet choisir, en utilisant le combo box, entre Auto, 10Full Duplex, 10Half Duplex, 100Full Duplex et 100Half Duplex.
Vous pouvez aussi choisir d’activer le IPV4 TOS priority control.
3.6.2.1.5 DHCP Server
En cliquant sur DHCP Server, les sous-sections suivantes s'ouvriront :
• Disable
• DHCP Server
• DHCP Relay
Nous voyons dans le détail la configuration de ces sections :
• Disable: Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP à chaque PC du réseau.
• DHCP Server: Cette fonction vous permet de profiter des avantages de la fonction DHCP, qui attribue dynamiquement des adresses IP aux machines de votre réseau local.
• DHCP Relay: Vous devez attribuer manuellement une adresse IP au serveur DHCP (qui n’est pas dans votre réseau).
3.6.2.2 WAN
En cliquant sur WAN, les sous-sections suivantes s'ouvriront
• ISP
• DNS
• ADSL 3.6.2.2.1 ISP
Il y a cinq différentes modalités disponibles pour la connexion avec le FAI: PPPoE, PPPoA, RFC1483 routed, IPoA, PPPoE Bridge.
• VPI/VCI:
Données à configurer Valeurs
Virtual Path Identifier 8 8 2
Virtual Circuit
Identifier 67 35 32
Framing LLC/VC-Mux
• NAT: (Network Address Translation) permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.
• Encapsulation Method: Choisir entre LLC/SNAP or VC MUX.
En cas de doutes demandez confirmation à votre fournisseur d’accès.
En choisissant la section Configuration puis la sous-section WAN et enfin ISP vous pouvez régler la configuration pour la liaison avec le FAI.
• QUICK START
Choisir le protocole ou presser sur Quick Start pour effectuer une configuration automatique.
Cliquer sur Quick Start, la procédure automatique sélectionnera la connexion.
Cliquer sur Auto SCAN (puis sur Start), pour obtenir les renseignements sur le type de protocole et les valeurs de VCI/VPI. Si vous connaissez déjà ces valeurs vous pouvez les insérer immédiatement en passant par la section opportune.
Après avoir pressé la touche Auto SCAN vous obtiendrez les caractéristiques de votre ligne ADSL.
• RFC1483 Bridge
Avec cette particularité le Routeur fonctionne comme Bridge, il gère donc l’adresse IP publique fournie par le fournisseur d’accès internet (l’abonnement doit être du type PPPoE) au PC du Client. Sous cette fonctionnalité certaines fonctions (Virtual Server) sont désactivées.
Cette modalité peut s’avérer nécessaire pour le fonctionnement de certains logiciels internet.
Il est suffisant d’insérer VPI et VCI et le type d’ Encapsulation (en choisissant entre LLC et VCMux) pour terminer la configuration du routeur (ATM Class: laisser UBR)
Examinons la configuration du Client PPPoE sur Windows XP (les autres plate-formes Microsoft requièrent l’installation de stack PPoE optionnels tel quel RasPPPoE, Enternet ou WinPoET).
Pour créer la connexion, il suffit de suivre les passages suivants:
A partir du Panneau de Contrôle cliquez deux fois sur l’onglet Connessioni di Rete.
Cliquez deux fois sur Crea Nuova Connessione et après cliquez sur Avanti
Vous êtes dans le Wizard de Windows XP et à ce point, il suffit de sélectionner le menu Connessione ad Internet et en suite cliquer sur Avanti.
Au menu suivant choisissez Imposta Connessione Manualmente et cliquez toujours sur Avanti.
A la nouvelle question sélectionner le deuxième choix : Connessione a Banda Larga utilizzando Nome Utente e Password et cliquer sur Avanti.
Insérer le nom du ISP et cliquer sur Avanti.
Insérer le Nom de l’utilisateur et le Mot de passe fourni par l’ISP et cliquez ensuite sur Avanti.
Cliquez ensuite sur Fine pour terminer la connexion. A ce point là, cliquez sur la nouvelle connexion il sera possible de naviguer sur Internet avec un IP publique. Seul un Pc à la fois peut naviguer sous cette modalité.
Mac OS X comme Windows XP possède déjà un client PPPoE. Pour les détails sur la configuration, consultez le chapitre 4. Pour les systèmes avec Mac OS 9, il est nécessaire utiliser un Client PPPoE tiers.
Windows 95, 98, ME, 2000 et NT4.0 au contraire de Windows XP n’on pas le client PPPoE.
• PPPoA Routed
Il a été conçu (comme le PPPoE) pour compléter le service ADSL avec une attention spéciale à la facilité de configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès sans changer l'idée de fonctionnement et le partager entre tous les utilisateurs de votre entreprise un compte Internet unique (avec le FAI). Il ne faut pas utiliser de logiciel additionnel. En cas de doute, demander les paramètres de configuration à votre opérateur (FAI).
• VPI:8, 8, 2
• VCI:67, 35, 32
• NAT: (Network Address Translation) Permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.
• Username: Nom d’utilisateur (peut être composé de maximums 128 caractères alphanumériques).
• Password: Mot de passe (peut être composé de maximums 128 caractères alphanumériques).
• IP address: laisser 0.0.0.0
• Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP).
Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Fly Wirelessse chargera du choix en fonction de la ligne.
• PPPoA Connection: Always On: Cochez cette option si vous désirez que votre connexion ADSL soit toujours active. Connect on Demand: Cochez cette option si vous désirez que le routeur se déconnecte après une période d’inactivité
• User Idle-Timeout (in minutes): Réglage du temps, compté en minutes, précédant la déconnexion automatique. En mettant zéro, cette fonction ne sera pas activée.
En pressant APPLY, l’I-Fly Wireless Routeur ADSL fera un reboot automatique [le Led PPP doit être Allumée fixe lorsque la session PPPoE/PPPoA est connectée] et selon votre PC vous serez prêt pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.
• PPPoE Routed
Il a été conçu (comme le PPPoA) pour compléter le service ADSL avec une attention spéciale à la facilité de configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès sans changer l'idée de fonctionnement et le partager entre tous les utilisateurs de votre entreprise un compte Internet unique (avec le FAI). Il ne faut pas utiliser de logiciel additionnel. En cas de doute demander les paramètres de configuration à votre opérateur (FAI).
• VPI:8, 8, 2
• VCI:67, 35, 32
• ATM Class: laisser UBR
• NAT: (Network Address Translation) Permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.
• Username: Nom d’utilisateur (peut être composé de maximums 128 caractères alphanumériques).
• Password: Mot de passe (peut être composé de maximums 128 caractères alphanumériques).
• Service Name :Est un identificateur peut être demandé par le FAI (peut être composé de maximums 128 caractères alphanumériques).
• IP address: laisser 0.0.0.0
• Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP).
Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Fly Wirelessse chargera du choix en fonction de la ligne.
• PPPoE Connection: Always On: Cochez cette option si vous désirez que votre connexion ADSL soit toujours active. Connect on Demand: Cochez cette option si vous désirez que le routeur se déconnecte après une période d’inactivité
• User Idle-Timeout (in minutes): Réglage du temps, compté en minutes, précédant la déconnexion automatique. En mettant zéro, cette fonction ne sera pas activée.
En pressant APPLY, l’I-Fly WirelessRouteur ADSL fera un reboot automatique [le Led PPP doit être Allumée fixe lorsque la session PPPoE/PPPoA est connectée] et selon votre PC vous serez prêt pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.
• RFC1483 Routed/ IpoA Routed (RFC1577)
Les modalités pour lesquelles l’ISP peut fournir RFC1483/1577 peuvent être les suivantes : 1. Un adresse IP publique statique. En ce cas il faudra configurer la séction WAN-ISP
comme suit : NAT= habilité et IP address = adresse IP publique et statique assignée, Subnet mask et Default Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN-IP sera au contraire dans une typologie privée et sera la passerelle par défaut pour tout les PC (si le DHCP n’est pas activé).
2. Une typologie de IP statique avec Point-(multi)Point (publique). En ce cas il sera nécessaire de configurer la section WAN-ISP comme suit : NAT= habilité et IP address = adresse IP publique et statique assignée (ceux du point-point), Subnet mask et Default Gateway (qui sera un adresse IP publique) seront fournies par le FAI. Le LAN IP sera toujours un IP statique publique et fera partie de la typologie assignée avec la respective subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur les PC avec la passerelle par défaut qui sera le LAN-IP (et les DNS).
3. Une typologie de IP statique avec Point-(multi)Point (non publique). En ce cas il sera nécessaire de configurer le section WAN-ISP comme suit : NAT= désactivé et IP address = adresse IP publique et statique assignées (ceux du point-point), Subnet mask et Default Gateway (qui sera un adresse IP publique) seront fourni par le FAI. Le LAN IP fera au contraire partie de la typologie assignée avec la respective subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur le PC avec la passerelle par défaut qui sera le LAN-IP (et les DNS).
Paramètres à configurer:
• VPI:8, 8, 2
• VCI:67, 35, 32
• ATM Class: laisser UBR
• NAT: (Network Address Translation) Permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.
• Encapsulation Method (seulement avec RFC1483 routed): choisir entre:
En cas de doutes demandez confirmation à votre fournisseur d’accès Sélectionner Use the following IP address et introduire:
• IP Address: introduisez l’adresse IP
• Netmask: introduisez le masque de sous-réseau.
• Gateway: remplissez les champs suivants avec les caractéristiques de votre abonnement ADSL
Choisir par contre la voix Obtain an IP address automatically via DHCP client.
En pressant APPLY, l’I-Fly Wireless Routeur ADSL fera un reboot automatique [le Led ADSL doit être Allumé fixe] et selon votre PC vous serez prêt pour la navigation. Enfin
3.6.2.2.2 DNS
Un Domain Name System (DNS) est composé d’un tableau de correspondance entre noms de site et adresses IP publiques. Sur Internet un site possède un seul nom comme www.yahoo.com et une adresse IP. L’adresse IP est difficile à mémoriser (mais c’est dans tout les cas la méthode la plus efficace). Cette tache est opérée par le DNs qui grâce au tableau fournit au PC demandant l’adresse IP correspondant au nom du site (et au cas ou il n’y arrive pas, il le fera à travers d’autres serveurs DNs dont il connaît l’IP). Les adresses IP des DNs seront fournies par l’ISP au moment du LogOn (dans le cas ou on utilise le PPPoA/PPPoE ou RFC1483 Bridge). Si le protocole est RFC 1483 Routed ou IpoA(RFC 1577) il est nécessaire d’introduire manuellement les adresse IP des DNS du ISP.
3.6.2.2.3 ADSL
Mode de connection: Par défaut Multi mode; il détecte automatiquement le code de ligne ADSL, G.dmt, G.lite, et T1.413. Quelquefois, la fonction automatique échoue, il faut donc l’ajuster manuellement G.dmt ou T1.413 en premier, puis si le problème persiste ALCTL, ADI, etc.
Activation de Ligne: Arrêter puis redémarrer pour activer les changements faits dans Mode de connection.
Tx Atténuation: Pour régler le gain de la transmission ADSL, valeur entre 0~12.
DSP Firmware Version: Version du Firmware du code ligne ADSL.
Connected(Connecté): Indique le statut actuel de la synchronisation de ligne ADSL.
Operation Mode(Mode Opérationnel): Indique lorsque le Router et la ligne ADSL sont synchronisés.
Annexe Type: ADSL Annexe A, fonctionne avec une ligne de téléphone standard.Annexe B, fonctionne avec une ligne ISDN.
Upstream(Débit Montant): Indique le débit montant de votre ligne ADSL .
3.6.2.3 SYSTEM
En cliquant sur le menu Configuration les menus suivants seront présentés:
• TimeZone
• Remote Access
• Firmware Upgrade
• Backup/Restore
• Restart Routeur
• User Management
3.6.2.3.1 Time Zone
Le routeur n'a pas d’horloge en temps réel, à la place il emploie le Simple Network Time Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Apply.
3.6.2.3.2 Remote Access
En activant cette fonction il est possible activer la configuration remote de l’appareil via http (avec
« 0 » la configuration remote est toujours valide, jusqu’au reboot du Routeur):
3.6.2.3.3 Firmware Upgrade
Pour améliorer le firmware (microprogramme) du routeur, vous devez télécharger ou copier le firmware sur votre réseau local d’abord, de préférence sur la machine servant à configurer le routeur.
Appuyez sur Sfoglia et indiquez le chemin d'accès au firmware. Puis, cliquetez le bouton Upgrade pour commencer la mise à jour du firmware.
Pendant la phase d'upgrade le Routeur indiquera l'état d'achèvement de la réécriture du firmware en vous montrant un indicateur graphique.
Une fois la mise à jour effectuée, le Routeur se réinitialisera automatiquement (fera un reboot) pour prendre en compte les changements.
3.6.2.3.4 Backup / Restore
L’I-Fly Wireless Routeur ADSL permet d’effectuer un backup sur (ou à partir de) le disque dur de votre PC. Grâce à cette fonction, il sera possible de sauvegarder des configurations complexes et rendre à nouveau opérationnel le Routeur en peu de temps.
Pour effectuer le backup cliquez sur le bouton Backup (dans le cas d’apparition d’un message d’erreur cliquez sur OK et en suite sur Here) Il vous reste seulement à sélectionner le chemin ou vous voulez sauvegarder les données de configuration (le fichier crée aura une extension .ICF)
Pour effectuer la récupération cliquez sur le bouton Sfoglia en indiquant le chemin qui contient le fichier de configuration et après cliquez sur Restore.
3.6.2.3.5 Restart Routeur
Si par nécessité, on doit reconfigurer le routeur ADSL avec la configuration par défaut (en perdant tout les réglages personnalisés), il suffira d’accéder via le menu Configuration-System à la commande Restart Routeur et cocher Factory default settings. Cliquez ensuite sur le bouton Restart Routeur.
(pour des informations complémentaires veuillez consulter la section 3.6)
Au contraire, en cliquant seulement sur le bouton Restart le routeur effectuera un redémarrage (reboot) en rechargeant la configuration initiale. Après chaque changement veuillez cliquer le bouton Save config to Flash pour rendre permanent (et donc sauver sur eprom) le changement.
Allez au menu Configuration-System et d’ici à la fonction User Management il apparaîtra le choix suivant:
Il est possible d’y voir tous les profils habilités ou pas à la configuration du Routeur.
Pour créer un nouvel utilisateur cliquez sur Create et il apparaîtra le menu suivant dans lequel vous pourrez insérer Username et Password puis les activer ou non à travers Valid.
Dans le cas ou vous avez oublié le Password d’accès, il est possible de ramener le Routeur aux conditions initiales en exécutant la procédure suivante (on rappelle qu’il est toujours préférable d’essayer le Password à la création d’un nouveau utilisateur, essayer le password et seulement ensuite procéder à la suppression du précédent utilisateur :
Après l’allumage du dispositif, presser le bouton Reset ou le Restore. Les opérations sont les suivantes :
• 0-3 seconds: réinitialise le dispositif (tout en conservant le contenu sauvé sur le eprom)
• 3-6 seconds: aucune action
• 6 seconds ou plus: effectue un retour au réglage par défaut
3.6.2.4 Firewall
Ce menu permet de configurer un certain nombre de paramètres de sécurité du routeur. Les sous menus sont les suivants :
• General Settings/Packet Filter
• Intrusion Detection
• Mac Filter
• URL Filter
• Firewall Log
3.6.2.4.1 General Settings/Packet Filter
Le filtrage de paquets détermine si le paquet (qui traverse le Routeur) doit est transmis ou refusé.
Le Routeur contrôle la première règle et si elle est satisfaite, il l'exécute (Drop ou Forward), si elle n'est pas satisfaite il va à la suivante.
Si un paquet ne satisfait aucune règle il est éliminé.
Voyons en détail comment configurer la section General Settings/Packet Filter.
Pour activer le Firewall il suffit de choisir Enable et le niveaux de sûreté.
Il est possible choisir entre 4 sélections possibles:
• All blocked/User-defined: Tout le trafic entrant ou sortant est bloqué. L'utilisateur doit insérer ses propres règles dans la section Packet Filter.
• High/Medium/Low security level: en choisissant ce niveau de protection, le Routeur charge une série précise de règles pré-établies
En sélectionnant les options Enable Blocking Log et Enable Intrusion Log, il est possible d'avoir des traces détaillées sur ce que le firewall est en train de faire. Il est ainsi possible de les visualiser dans la section Status - Event Log.
Tableau des niveaux de sûreté en fonction des niveaux prédéfinis.
N° Port Firewall (High) Firewall(Medium) Firewall (Low) Application Protocole
Debut Fin Entrant Sortant Entrant Sortant Entrant Sortant
HTTP(80) TCP(6) 80 80 NO YES NO YES NO YES
DNS (53) UDP(17) 53 53 NO YES NO YES NO YES
DNS (53) TCP(6) 53 53 NO YES NO YES NO YES
FTP(21) TCP(6) 21 21 NO NO NO YES NO YES
Telnet(23) TCP(6) 23 23 NO NO NO YES NO YES
SMTP(25) TCP(6) 25 25 NO YES NO YES NO YES
POP3(110) TCP(6) 110 110 NO YES NO YES NO YES
NEWS(119) TCP(6) 119 119 NO NO NO YES NO YES
RealAudio (7070)
UDP(17) 7070 7070 NO NO YES YES YES YES
ICMP ICMP(1) N/A N/A NO YES NO YES NO YES
H.323(1720) TCP(6) 1720 1720 NO NO NO YES YES YES
T.120(1503) TCP(6) 1503 1503 NO NO NO YES YES YES
SSH(22) TCP(6) 22 22 NO NO NO YES NO YES
NTP(123) UDP(17) 123 123 NO YES NO YES NO YES
HTTPS(443) TCP(6) 443 443 N/A N/A NO YES NO YES
ICQ(5190) TCP(6) 5190 5190 N/A N/A N/A N/A YES YES
MSNP TCP(6) 1863 1863 N/A N/A N/A N/A YES YES
ASF3 UDP(17) 7001 7001 N/A N/A N/A N/A YES YES
PPTP TCP(1723) 1723 1723 N/A N/A N/A N/A N/A N/A
IPSEC UDP(6) 500 500 N/A N/A N/A N/A N/A N/A
Pour modifier ces réglages il suffit d'accéder à la section Configuration, Firewall, Packet Filter.
Cliquez sur Address Filters pour bloquer quelques adresses IP ou Port Filters pour entrer dans le détail des règles.
Vous pouvez modifier (en pressent sur Edit) chaque règle.
En cliquant sur Delete la règle entière est éliminée.
Pour ajouter de nouvelles règles il suffit de cliquer sur l’option désirée :
En choisissant Add TCP Filter vous pouvez ajouter les règles qui utilisent le protocole TCP.
En choisissant Add UDP Filter vous pouvez ajouter les règles qui utilisent le protocole UDP.
En choisissant Add RAW IP Filter vous pouvez ajouter les règles qui utilisent les protocoles.
Par contre en choisissant ALL blocked/User-defined vous devez créer une nouvelle configuration en fixant toutes les règles.
3.6.2.4.2 Intrusion Detection
• Land Attack (Same source / destination IP address)
• IP with zero length
• Sync flooding
• Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255)
• Snork Attack
• UDP port loop-back
• TCP NULL scan
• TCP XMAS Scan
• WinNuke Attack
• TCP SYN Flooding
• Ascend Kill
• IMAP SYN/FIN scan
• Net Bus scan
• Back Orifice scan Pour activer cette fonction:
• Enable: pour activer l’Intrusion Detection.
• Victim Protection Duration: choisir en secondes, la durée de cette protection. Quand il y a des attaques suspectes, le Routeur protégera les ordinateurs du réseau.
• Scan Attack Block Duration: choisir en secondes, la durée de cette protection (après une attaque SCAN)
• DoS Attack Block Duration: choisir en secondes, la durée de cette protection. Tout les paquets provenant de l'adresse IP qui a déclenché l'attaque DOS sont mis dans la liste des adresses bloquées pour la durée choisie.
• Maximum TCP Open Handshaking Count: choisir le nombre de « Maximum TCP Open Handshaking ». Si cette quantité est atteinte le routeur considère la suivante comme une attaque SYN Flood.
• Maximum Ping Count: choisir le nombre de « Maximum Ping Count». Si cette quantité est atteinte le routeur considère la suivante comme une attaque Echo Storm.
• Maximum ICMP Count: choisir le nombre de « Maximum ICMP Count». Si cette quantité est atteinte le routeur considère la suivante comme une attaque ICMP Flood.
Le tableau suivant détaille le comportement du routeur selon le type d'attaque.
Attack Detect Parameter Blacklist Type of Block Duration
Drop Packet
Show Log
Ascend Kill Ascend Kill Src IP DoS Yes Yes
Win Nuke TCP, Port=135, 137-139
Flag:URG Src IP DoS Yes Yes
Smurf ICMP type 8
Des IP is broadcast
Dst IP Victim Protection
Yes Yes
Land Attack SrcIP = DstIP Yes Yes
Echo/CharGen Scan
UDP Echo Port and CharGen Port
Yes Yes
Echo Scan UDP Dst Port =Echo(7) Src IP Scan Yes Yes CharGen Scan UDP Dst Port =CharGen(19) Src IP Scan Yes Yes X’Mas Tree Scan TCP Flag: X’mas Src IP Scan Yes Yes IMAP SYN/FIN
Scan
TCP Flag: SYN/FIN DstPort: IMAP(143) SrcPort: 0 or 65535
Src IP Scan Yes Yes
SYN/FIN/RST/ACK Scan
TCP, No Existing session
And Scan Hosts more than five Src IP Scan Yes Yes Net Bus Scan TCP No Existing session
DstPort = Net Bus 12345,12346, 3456
Src IP Scan Yes Yes
Back Orifice Scan UDP, DstPort=Orifice Port
(31337) Src IP Scan Yes Yes
SYN Flood Max TCP Open Handshaking Count(Def=100 s)
Yes
ICMP Flood Max ICMP Count (Def=100 s) Yes
ICMP Echo Max Ping Count (Def=15 s) Yes
Src IP:Source IP Dst IP:Destination IP Dst Port:Destination Port Src Port:Source Port
3.6.2.4.3 MAC Address Filter
Permet de filtrer le trafic à partir des adresses MACs des cartes réseaux. Il sera ainsi possible de bloquer l'accès à une liste d’adresses ou permettre seulement l'accès à certaines adresses de la liste.
Pour activer cette fonctionnalité choisir Enable, comme dans l'illustration, et choisir les modalités opérationnelles:
Allowed= Seules les adresses MACs de la liste peuvent accéder au Routeur, les autres sont bloquées.
Blocked= Toutes les adresses MACs peuvent accéder au Routeur, les autres sont bloquées.
3.6.2.4.4 URL Filter
Permet de filtrer le trafic en sortie en le limitant soit par heure et/ou jour soit à une séquence de caractères établie. Permet aussi de filtrer le trafic à partirde l'URL. Vous pouvez limiter l'usage du routeur à des horaires déterminés.
Pour activer cette fonctionnalité choisir Enable, comme dans l'illustration.
3.6.2.5 VPN
Cette fonction vous permet d’utiliser le routeur comme client VPN dans le cadre de solutions basées sur PPTP et IPSec.
PPTP
PPTP (Point-to-Point Tunneling Protocol) est un protocole de type client-serveur permettant d'encapsuler des trames PPP dans des paquets IP. Il a été défini dans la RFC 2637 (cf.
Documentation), et sert à la mise en place de réseaux privés virtuels (VPN). Le protocole PPTP définit une connexion de contrôle entre le client et le serveur (port 1723/tcp par défaut).
Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.
• REMOTE ACCESS: il permet d'avoir accès au réseau local d'un ordinateur distant, en utilisant le client PPTP logiciel, (Dial-in). Vous pouvez accéder à un server PPTP par le client contenu dans le routeur (Dial-Out)
• LAN-TO-LAN: pour mettre en communication sécurisée 2 réseaux différents par le biais de deux Routeurs
IPSec
Les données transitant sur un réseau doivent être sécurisées et protégées contre toutes attaques extérieures, écoutes réseaux, accès non autorisés, interceptions de paquets IP, etc. Les principaux protocoles qui constituent IPSec sont les suivants:
• AH (Authentication Header): Ce mode gère l’intégrité des données, mais ne crypte pas le contenu du paquet IP
• ESP (Encapsulating Security Payload): Ce mode gère l’intégrité et le cryptage des données
• IKE (Internet Key Exchange): Il permet l'échange automatique de clés Le standard IPSec soutient deux modalités opérationnelles différentes:
• TRANSPORT MODE: Le paquet de données est envoyé sur le réseau, mais il n'est pas encapsulé dans un autre paquet. L'header du paquet IP est laissé inaltéré, donc il est possible de découvrir l'adresse IP de l'expéditeur et destinataire.
• TUNNELL MODE: Lorsqu’un paquet de données est envoyé sur le réseau, le tunneling l’encapsule dans un autre paquet, ainsi le paquet est sécurisé contre toutes attaques extérieures.
3.6.2.5.1 PPTP VPN – Remote Access (Dial-In)
Un poste distant établit une liaison VPN PPTP avec le Routeur A02-WRA4-54G. Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.
Cliquez sur Configuration -VPN -PPTP.
Cliquez sur Create et après sur NEXT, choisir enfin Remote Access.
Choisir Dial In et renseignez les champs Private IP Adrress Assigned to Dialin User avec l’adresse IP de l’ordinateur client. Cette adresse sera assignée à l'ordinateur client PPTP.
Choisir Auth. Type entre CHAP et PAP.
1. Cliquer sur Network and Dial-up Connection et choisir Make new connection
2. Choisir “Connect to a private network through the Internet”. Si l’on ne dispose pas d’une connexion Internet active il sera nécessaire de la seléctionner et de l’activer pour rejoindre le routeur remote.
3. Introduisez l’adresse IP fixe du Routeur A02-WRA4-54G. Si le Routeur remote ne dispose pas d’un adresse IP statique, il sera possible d’utiliser le service Dynamic DNS. Pour de plus amples informations, consulter aussi la section Dynamic DNS du manuel.
4. On créera ainsi une icone sur le bureau qui permettra de se connecter en modalité PPTP vers le routeur A02-WRA4-54G, cliquez sur l’icône FIN.
5. Cliquer sur Virtual Private Connection dans Dial-up Networking Group . Inserez UserName et Password déjà utilisés pour la configuration VPN PPTP du routeur et cliquez sur Connect.
Maintenant le PC fait parti du LAN de l’entreprise.
On peut vérifier le statut de la connexion PPTP en cliquant sur Status del menù puis sur le choix PPTP Status, l’image suivante est un exemple :
En cas de problème pendant la création de la session VPN avec le Routeur, vérifier dans les propriétés de la connexion PPTP que le champ type de VPN soit bien configuré sur le valeur PPTP VPN.
3.6.2.5.2 PPTP VPN – Remote Access (Dial-Out)
Dans ce scénario, les utilisateurs d’une LAN doivent accéder aux données contenues dans un File Server remote qui intègre un PPTP Server pour la transmission cryptée des données, selon schéma suivant.
Pour configurer le routeur pour la modalité VPN PPTP – Remote Acces (Dial-Out), il faut accéder à l’
interface web de configuration, cliquer sur le choix Configuration du menu et ensuite sur VPN ou PPTP. Dans la partie droite de la page de configuration, cliquez sur Create et sur l’ écran suivant sur Remote Access. Cliquez enfin sur le bouton NEXT pour accéder à la page.
Insérez dans le champ Connection Name un nom qui sert à identifier la connexion, sélectionner Dial-Out comme type de connexion et insérer l’IP ou le Nom Host du PPTP Server remote. Insérez Username et Password avec lesquels le routeur acceptera le service et cliquez sur le bouton Apply pour valider les modifications.
La nouvelle connexion se configure automatiquement en Disable, modifier donc en Enable, cliquez sur le bouton Apply et enregistrer en cliquant dans le menu Save config to flash suivi du bouton Save.
Pour modifier la nouvelle connexion, il est nécessaire de modifier le status de Enable à Disable et de cliquer sur Apply, la commande Edit sera ainsi activée.
Maintenant le LAN est connecté avec le File Server remote, on peut vérifier le status de la connexion PPTP en cliquant sur la voix Status du menu, puis sur le choix PPTP Status, l’image suivante donne un exemple :
3.6.2.5.3 PPTP VPN – Lan to Lan
Dans ce scénario deux sièges remote se verront connectés en utilisant une VPN PPTP, les utilisateurs de la LAN 1 devront partager ressources et services avec la LAN 2. Schéma ci-dessous:
Remote LAN Office LAN
Product Code A02-RA3+ A02-WRA4-54G
Picture
Public IP 80.17.56.78 69.121.1.32
NAT Yes Yes
LAN IP 192.168.1.X 192.168.2.X
Subnet Mask 255.255.255.0 255.255.255.0
PPTP Client PPTP Server PPTP
Voyons donc comment configurer les deux routeur A02-RA3+ et A02-WRA4-54G pour mettre en communication les deux réseaux:
• Remote LAN( A02-RA3+): Pour configurer le routeur pour la modalité VPN PPTP–Lan to Lan, il faut accéder à l’interface web de configuration, cliquer sur Configuration du menu, puis sur VPN, sélectionner ensuite PPTP. Dans la partie droite de la page de configuration cliquez sur Create puis sur LAN to LAN. Cliquez ensuite sur NEXT pour accéder à la page PPTP Lan to Lan.
Insérez dans le champ Connection Name un nom qui servira à identifier la connexion, sélectionnez Dial-Out comme type de connexion et insérez l’IP ou le “Nom Host” du PPTP Server remote.
Indiquez maintenant l’adresse du réseau LAN remote, Username et Password avec lesquels le routeur accédera au service et cliquez sur le bouton Apply pour rendre effectives les modifications. La nouvelle connexion se configure automatiquement en Disable, modifier donc en cliquez sur le bouton Apply et enregistrer en cliquant dans le menu Save config to flash suivi du bouton Save. Pour modifier la nouvelle connexion, il est nécessaire de modifier le status de Enable à Disable et de cliquer sur Apply, la commande Edit sera ainsi activée.
• Office Lan(A02-WRA4-54G): Pour configurer le routeur pour la modalité VPN PPTP–Lan to Lan il faut accéder à l’interface web de configuration, cliquer sur Configuration du menu, puis sur VPN, sélectionner ensuite PPTP. Dans la partie droite de la page de configuration cliquez sur Create puis sur LAN to LAN. Cliquez ensuite sur NEXT pour accéder à la page PPTP Lan to Lan.
Insérez dans le champ Connection Name un nom qui servira à identifier la connexion, sélectionnez Dial-IN comme type de connexion et insérez l’adresse IP de l’ordinateur client.
Cette adresse sera assignée à l'ordinateur client PPTP.
Indiquez maintenant l’adresse du réseau LAN remote, Username et Password avec lesquels le routeur accédera au service et cliquez sur le bouton Apply pour rendre effectives les modifications. La nouvelle connexion se configure automatiquement en Disable, modifier donc en cliquez sur le bouton Apply et enregistrer en cliquant dans le menu Save config to flash suivi du bouton Save. Pour modifier la nouvelle connexion, il est nécessaire de modifier le status de Enable à Disable et de cliquer sur Apply, la commande Edit sera ainsi activée.
Maintenant les deux réseaux peuvent s’échanger les informations cryptées.
IMPORTANT : il faut que les deux LAN appartiennent à deux sous-réseaux différents
On peut vérifier le statut de la connexion PPTP en cliquant sur la voix Status du menu, puis sur le choix PPTP Status.
3.6.2.5.4 IPsec VPN
Dans ce scénario les deux sièges remote seront connectés en utilisant une VPN IPSec, les utilisateurs de la Remote LAN doivent partager ressources et services avec l’Office LAN. Schéma ci-dessous:
Remote LAN Office LAN
Code du Produit A02-RA3+ A02-WRA4-54G
Image
WAN IP 69.121.1.31 69.121.1.32
NAT Yes Yes
LAN IP 192.168.1.X 192.168.2.X
Mask de Sous-réseau 255.255.255.0 255.255.255.0
VPN IPSec ESP ESP
Encryption DES(or 3DES/AES) DES(or 3DES/AES)
Authentication MD5 (or SHA1) MD5 (or SHA1)
Perfect Forward Secrety None None
IKE Pre Shared Key 123456789 123456789
Voyons donc comment configurer les deux routeurs A02-RA3+ et A02-WRA4-54G pour mettre en communication les deux sièges :
• Remote LAN(A02-RA3+): Pour configurer le routeur en modalité VPN IPSec, il faut accéder à l’interface web de configuration, cliquez sur la voix Configuration du menu et ensuite sur la voix VPN et sélectionnez donc la voix IPSec. Dans la partie droite de la page de configuration cliquez sur la voix Create et ensuite sur la bouton Apply.
Insérez dans le champ Connection Name, un nom qui servira à identifier la connexion. Dans la section Local, sélectionner la voix Subnet, insérer une adresse IP et le masque de sous-réseau local.
Dans la section Remote, insérer l’adresse IP publique du routeur, dans le champ Secure Gateway Address, sélectionner la voix Subnet et insérer l’adresse de réseau et le masque de sous-réseau de la Lan remote. La section Proposal contient les informations de modalité de cryptage, sélectionner donc la typologie désirée et insérer une clef numérique, alphabétique ou alphanumérique dans le champ Pre-Shared Key.
Il faut que la section Proposal contienne les mêmes informations dans les deux routeurs.
Cliquez sur le bouton Apply pour confirmer les valeurs choisies puis les enregistrer en cliquant sur le choix du menu Save config to flash suivi par le bouton Save.
• Office LAN(A02-WRA4-54G): Pour configurer le routeur pour la modalité VPN IPSec, il faut accéder à l’interface web de configuration, cliquer sur le choix Configuration du menu puis sur le choix VPN, sélectionner ensuite le choix IPSec. Dans la partie droite de la page de configuration cliquez sur le choix Create et ensuite sur la bouton Apply.
Insérez dans le champ Connection Name un nom qui servira à identifier la connexion. Dans la section Local, sélectionner la voix Subnet, insérer une adresse IP et de sous-réseau de la Lan locale.
Dans la section Remote, insérer l’adresse IP publique du routeur remote dans le champ Secure Gateway Address, sélectionner la voix Subnet et insérer l’adresse IP et de sous-réseau de la Lan remote. La section Proposal contient les informations de modalité de cryptage, sélectionner donc la typologie désirée et insérer une clef numérique, alphabétique ou alphanumérique dans le champ Pre-Shared Key.
Il faut que la section Proposal contienne les mêmes informations dans les deux routeurs.
Cliquez sur le bouton Apply pour confirmer les valeurs choisies et les enregistrer en cliquant sur le choix du menu Save config to flash suivi par le bouton Save.
Maintenant les deux réseaux peuvent s’échanger des informations cryptées. Il faut que les deux LAN appartiennent à des réseaux différents comme le montre, la configuration ci-dessus (un réseau 192.168.1.0 et un réseau 192.168.2.0).
On peut vérifier le statut de la connexion VPN IPSec en cliquant sur la voix Status du menu, puis sur le choix IPSec Status.
Après quelques minutes, si toutes les instructions ont bien été suivie, vous aurez réalisé une VPN en IPSec entre les deux LAN. Pour vérifier le fonctionnement, essayer de passer d’un PC d’une LAN à un PC de l’autre (en configurant la section Firewall du Routeur pour qu’il ne coupe pas l’ICMP).
On peut partager par exemple les ressources des PC en créant une liaison et en insérant l’adresse IP (privée) du PC.
Sur Windows XP, cliquez avec le bouton droit sur le Bureau, choisissez Nouveau puis Raccourci.
L’écran suivant apparaîtra.
Insérez dans le champ vide l’adresse IP d’un PC de la LAN remote pour pouvoir accéder aux ressources partagées.
3.6.2.6 QoS
Le Routeur A02-WRA4-54G peut acheminer les informations issues des applications en fonction de leur priorité. Plusieurs Classes de Services sont proposées, et on peut affecter à chaque type de flux, une priorité en fonction des exigences de qualité de service.
La vitesse de navigation ne sera plus ralentie à cause des programmes P2P utilisés sur les autres ordinateurs.
3.6.2.7 Virtual Server
Cet écran vous permet d’ouvrir les ports et de configurer les accès depuis Internet à des serveurs localisés sur votre réseau local, en toute sécurité. Si vous installez des serveurs sur votre réseau local, veillez à ne pas inclure leurs adresses IP dans la plage d’adresses distribuées par le serveur DHCP (utilisez la modalité Fixed Host). Vous risqueriez de provoquer des conflits d’adressage entre les machines.
Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 avec un server WEB
Plus en bas :
Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur avec le server. Vous pouvez choisir les protocoles entre:
DMZ: Fonction spéciale ouvrant une communication non sécurisée, à utiliser en dernier recours.
Pour utiliser certains logiciels spécifiques vous devez paramétrer la section Virtual Server.
Logiciels Sortie Entrée
ICQ 98, 99a N/A N/A
NetMeeting 2.1 a 3.01 N/A 1503 TCP, 1720 TCP
VDO Live N/A N/A
mIRC N/A N/A
Cu-SeeMe 7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP
PC AnyWhere 5632 UDP, 22 UDP, 5631 TCP,
65301 TCP
5632 UDP, 22 UDP, 5631 TCP, 65301 TCP
Edonkey/Emule N/A Essentiellement 4660-4662
TCP , 4665 UDP
MSN Messenger N/A TCP da 6891-6900
TCP 1863 TCP 6901 UDP 1863
