Comet labs WRB54+ User Manual

Routeur Internet, point d’accès sans

fil 802.11g – 54 Mbps, switch 4 ports

et serveur VPN intégrés

Manuel de l’utilisateur

(Modèle WRB54+)

La reproduction, même en partie de ce manuel n’est pas autorisée. Son édition, son

stockage, sa transcription, sa traduction est interdite sans autorisation préalable et écrite.

Marques déposées

Tous les produits, sociétés et marques déposées sont propriétés de leurs dépositaires

respectifs. Elles ne sont présentes dans ce manuel que pour une meilleure compréhension.

Les spécifications indiquées dans ce manuel sont susceptibles d’être modifiées à tout

moment sans préavis.

FCC Interference Statement

This equipment has been tested and found to comply with the limits for a Class B digital

device pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable

protection against radio interference in a commercial environment. This equipment can

generate, use and radiate radio frequency energy and, if not installed and used in

accordance with the instructions in this manual, may cause harmful interference to radio

communications. Operation of this equipment in a residential area is likely to cause

interference, in which case the user, at his own expense, will be required to take whatever

measures are necessary to correct the interference.

Déclaration de conformité CE

Cet équipement est conforme aux exigences relatives à la compatibilité électromagnétique

définies par la norme EN 55022/A1 Classe B, et EN 50082-1. Ce produit a été testé avec

succès et satisfait aux exigences de protection définies dans la directive européenne

89/336/EEC.

Sommaire

Chapitre 1 Introduction..................................................................................................... 4

Caractéristiques et fonctionnalités................................................4

Contenu de l’emballage....................................................................7

Installation Matériel.............................................................................................................. 8

2.1 Identification des éléments externes......................................8

2.2 Procédure d’installation du matériel.....................................10

Chapitre 2 Paramétrage réseau et Installation réseau............................................11

3.1 Configurez correctement vos paramètres réseau................11

Chapter 3 Configuration du routeur sans fil.................................................................12

3.1 Démarrage...................................................................................13

3.2 Status.............................................................................................14

3.3 Wizard – Assistant de configuration........................................15

3.4 Basic Setting.................................................................................16

3.5 Forwarding Rules / Règles de filtrage....................................25

3.6 Security Settings: Paramètres de sécurité ............................28

3.7 Advanced Settings / Fonctions évoluées............................................53

3.8 Toolbox / Utilitaires ..................................................................67

Annexe A Configuration TCP/IP sous Windows 95/98..............................................72

Annexe B Guide d’installation IPSec sous Win 2000/XP..........................................77

Annexe C Configurations PPTP et L2TP.........................................................................112

Annexe D Paramètres 802.1x.......................................................................................119

Annexe E FAQ...................................................................................................................125

Remise des paramètres à leurs valeurs par défaut..................125

Nous contacter ...............................................................................125

Félicitations pour l’acquisition de ce modem/routeur ADSL sans fil Comet Labs. Ce produit

est conçu pour les besoins des particuliers et des petites entreprises. Facile à installer et à

configurer, même pour une personne non technique, il fournit une solution complète pour

surfer sur internet. Toutes les instructions pour installer et configurer ce produit se trouvent

sur ce manuel. Avant d’installer et d’utiliser ce produit, veuillez lire ce manuel

attentivement pour pouvoir exploiter au maximum toutes les fonctionnalités de ce produit.

Caractéristiques et fonctionnalités

Fonctions de base du routeur

l Switch Ethernet 10/100 Mbps à auto négociation

4 ports Ethernet switchés 10/100 à auto négociation.

l Connexion WAN supportée

Le routeur supporte: Ethernet Over ATM (RFC 1483 Bridged) sans le NAT, Ethernet

Over ATM (RFC 1483 Bridged) avec le NAT, IP over ATM (RFC 1483 Routed), Classical

IP over ATM (RFC 1577), PPP over ATM (RFC 2364), PPP over Ethernet (RFC 2516).

l Firewall

Tous paquets indésirables provenant d’intrus extérieur sont bloqués pour protéger votre réseau intranet.

l Intègre un serveur DHCP

Tous les ordinateurs du réseau peuvent obtenir automatiquement une adresse TCP/IP depuis ce produit.

l Configuration par interface web

Le routeur peut-être paramétré depuis n’importe quel ordinateur du réseau avec un navigateur web comme Netscape ou Internet Explorer.

l Supporte les serveurs virtuels

Permet aux utilisateurs d’Internet d’accéder à vos serveurs web, ftp et autres services de votre intranet.

l Applications spéciales

L’utilisateur peut définir des règles pour supporter des applications spéciales

nécessitant de multiples connexions, comme les jeux en réseau, la visioconférence,

la téléphonie par Internet, etc. Le routeur détecte automatiquement le type d’application puis ouvre les ports concernés.

l DMZ

Permet d’exposer un ordinateur directement sur Internet: cette fonction est

utilisée quand les règles de Spécial Application sont insuffisantes pour permettre à

une application de fonctionner correctement.

l Statistiques du port WAN

Pertmet de visualiser les paquets entrant et sortant.

Fonctions du mode sans fil

l Connexion réseau sans fil haute vitesse

Taux de transfert jusqu’à 54 Mbps incorporant une transmission de type OFDM (Orthogonal Frequency Division Multiplexing).

l Roaming / Déplacement

Permet la connexion automatique au point d’accès offrant la meilleure qualité de signal de communication en mode IEEE 802.11b (11M) et IEEE 802.11g (54M) WLAN.

l Compatible IEEE 802.11b (11M) et IEEE 802.11b+ (22 Mbps)

Permet de multiple connexion avec d’autres fabricants.

l Compatible IEEE 802.11g (54M)

Permet de multiple connexion avec d’autres fabricants.

l Auto fallback / Repli automatique de la vitesse

Le taux de transfert se replie automatiquement de 54M, 48M, 36M, 24M, 22M, 18M,

12M, 11M, 6M, 5.5M, 2M à 1Mbps en mode 802.11g suivant la qualité du signal.

Le taux de transfert se réduit automatiquement de 11M, 5.5M, 2M, 1M en mode

802.11b suivant la qualité du signal.

Fonctions de sécurité

l Filtre par paquets

Le Filtre par paquets vous permet de contrôler l’accès à un réseau en analysant

les paquets entrants et sortant, les laisse passer ou les bloque suivant l’adresse IP de la source et du destinataire.

l Filtre par Nom De Domaine

Permet de contrôler l’accès à des adresses URL spécifiques.

l Blocage d’adresse URL (Uniform Resource Locator)

Permet de bloquer des centaines de sites web simplement à partir de mots clé.

l Serveurs VPN

Le routeur dispose de 3 serveurs VPN : IPSEC (Dynamic VPN), PPTP, et L2TP.

l VPN Pass-through / Réseau privé virtuel traversant

Le routeur supporte aussi le VPN pass-through. C’est à dire qu’il laisse passer les

paquets encryptés générés par d’autres logiciels ou matériels qui existent au sein

de votre réseau local.

NOTE : Si vous utilisez les protocoles ESP pour établir la connexion VPN

traversant, vous devez définir une règle de filtrage autorisant l’ouverture du

port 500. Pour d’autres protocoles tels que PPTP, vous devez également vous

assurer que les ports nécessaires au Tunnel traversant sont également ouverts sur votre routeur Comet Labs.

l 802.1X

Quand cette fonction 802.1X est activée, l’utilisateur sans fil doit s’authentifier à ce routeur avant de pouvoir se connecter au réseau.

l SPI

Quand le mode SPI est activé, le routeur vérifiera tous les paquets entrant pour détecter si les paquets sont valides.

l Détection des attaques DoS

Quand cette fonction est activée, le routeur détectera et enregistrera toutes les attaques DoS provenant d’Internet.

Fonctions avancées

l Horloge Système

Permet de synchroniser l’horloge système avec un serveur d’horloge réseau.

l Envoi d’alertes par email

Le router peut envoyer des informations (fichier de log, par exemple) par email.

l Dynamic DNS (DynDNS)

Pour le moment, le routeur dispose de 3 serveurs dyndns : DynDNS.org, TZO.com

et dhs.org.

l SNMP

Supporte SNMP version V1 et V2c.

l Table de Routage

Le routeur supporte les routes statiques et 2 types de routes dynamiques: RIP1 et RIP2.

l Règles programmées

Les utilisateurs peuvent contrôler certaines fonctions, comme les Serveurs Virtuels

ou le Filtrage par paquets: ils peuvent créer des plages horaires d’accès ou de blocage à ces services.

Autres Fonctions

l UPNP (Universal Plug and Play)Supported l UPNP (Universal Plug and Play)

Le routeur supporte cette fonction. Les Applications: X-box, MSN Messenger.

Contenu de l’emballage

l Modem/Routeur ADSL sans fil l CD-ROM d’installation

l Adaptateur secteur l Câble réseau Fast Ethernet catégorie 5 UTP l Câble ADSL

2.1 Identification des éléments externes

2.1.1. Face avant

Figure 2-1 Face Avant

LED:

LED Function Color Status Description

Témoin

POWER

SYS

WAN

WLAN

Link/Act.

1~4

d’alimentati on

System status

WAN port

activity

Wireless

activity

Link status Green

Vert On Power is being applied to this product.

Green Blinking This product is functioning properly.

Green

Green Blinking Sending or receiving data via wireless

On The WAN port is linked.

Blinking The WAN port is sending or receiving data.

An active station is connected to the

corresponding LAN port. The corresponding LAN port is sending or

Blinking

receiving data.

10/100 Data Rate Green On

Data is transmitting in 100Mbps on the corresponding LAN port.

2.1.2. Face arrière

Figure 2-2 Face arrière

Ports:

Port Description 5VDC Connecteur d’alimentation: DC 5V, 1.5A (minimum) WAN Connecteur pour brancher votre modem Ethernet ADSL ou câble Port 1-4 Connecteurs réseau (ordinateurs et autres périphériques réseau)

2.2 Procédure d’installation du matériel

1. Définissez l’endroit ou vous allez placer le modem/routeur ADSL sans fil

Vous pouvez placer le routeur sur une table, une surface plane ou le fixer au mur. Pour

une performance optimale, placez le routeur au centre de votre bureau (ou de votre

maison), dans un endroit loin de toutes sources d’interférences, comme un mur en métal

ou un four à micro-ondes. Cet endroit doit aussi être proche d’une source d’alimentation électrique et connexion réseau.

2. Paramétrage des connexions réseau

a. Connexion réseau filaire: connectez un câble réseau depuis la carte réseau de votre

ordinateur vers un des ports réseau du routeur

b. Connexion réseau sans fil: placez-vous dans un endroit stratégique pour obtenir le

meilleur gain de réception/transmission.

Figure 2-3 Paramétrage des connexion LAN et WAN.

3. Paramétrage de la connexion WAN

Branchez un câble Ethernet sur le port WAN puis l’autre extrémite à votre Modem ADSL/Câble. Figure 2-3 montre la connexion WAN.

4. Mise en route

Branchez l’adaptateur secteur, le routeur se met en route tout seul, il n’existe pas

d’interrupteur marche/arrêt. En fonctionnement normal, la LED SYS clignote par intervalle d’une seconde.

Pour utiliser ce produit de manière efficace, vous devez configurer correctement les paramètres réseau de votre ordinateur.

3.1 Configurez correctement vos paramètres réseau

L’adresse IP par défaut du routeur est 192.168.0.1 et son masque de sous réseau est

255.255.255.0. Ces paramètres peuvent être modifiés à votre guise, mais ce sont les

valeurs par défaut qui seront utilisées dans ce manuel. Si le protocole TCP/IP de votre

ordinateur n’est pas encore configuré, veuillez vous référencer à l’Annexe A de ce manuel. Par exemple,

1. Configurez l’adresse IP comme 192.168.0.2, masque de sous réseau 255.255.255.0

puis la passerelle ou routeur comme 192.168.0.1, ou tout simplement,

2. Configurez votre ordinateur pour obtenir automatiquement une adresse IP, via DHCP.

Après l’installation du protocole TCP/IP, vous pouvez utiliser la commande ping pour vérifier si votre ordinateur s’est connecté correctement au routeur. Voir exemple ci-dessous:

ping 192.168.0.1

Si vous avez le message suivant:

Envoi d’une requête ‘ping’ sur 192.168.0.1 avec 32 octets de données: Réponse de 192.168.0.1 : octets=32 temps<10 ms TTL=64

La communication entre votre ordinateur et le routeur est correctement établie. Sinon vous obtenez ce genre de message :

Envoi d’une requête ‘ping’ sur 192.168.0.1 avec 32 octets de données: Impossible de joindre l’hôte de destination.

Dans ce cas, vous devez vérifier les points suivants :

1. Est-ce que le câble réseau est correctement connecté entre votre ordinateur et le

routeur ?

Note: La LED LAN du routeur et la LED Link de la carte réseau de votre ordinateur doivent être allumées.

2. Est-ce que le protocole TPC/IP de votre ordinateur est correctement configuré?

Note: Si l’adresse IP du routeur est 192.168.0.1, alors l’adresse IP de votre ordinateur

doit être 192.168.0.X (où X est différent de 1) et la passerelle par défaut (ou adresse du routeur) doit être 192.168.0.1.

La configuration de ce produit se fait par une interface web, telle que Netscape Navigator ou

Microsoft Internet Explorer. Vous pouvez donc paramétrer le routeur à partir de n’importe quelle machine Windows, Unix ou Macintosh.

3.1 Démarrage

Démarrez votre navigateur Internet, désactiver le Proxy si vous utilisez un serveur Proxy ou

ajouter l’adresse IP du routeur dans la liste des exceptions. Avec certain navigateur web,

tel qu’Internet Explorer, il suffit de cocher la case «Ne pas utiliser de serveur Proxy pour

les adresses locales». Puis, tapez l’adresse IP du routeur dans la partie Adresse de votre

navigateur web, par exemple : http://192.168.0.1.

Dès que la connexion est effectuée, vous accédez à l’interface web utilisateur du routeur. Il

existe 2 types d’interface web: pour l’utilisateur en général et pour l’administrateur.

Système.

Pour se connecter en tant qu’Administrateur, entrez le mot de passe système (le mot de

passe par défaut est admin). Dans la zone System Password, puis cliquez sur le bouton Log

in. Si le mot de passe est correct, la page web change d’apparence et passe mode Administrateur.

3.2 Status

Cette option permet de vérifier l’état du routeur:

A. Etat du port WAN :

Si le port WAN est configuré pour obtenir une adresse IP dynamiquement, un

bouton Renew ou Release apparaît dans la colonne Sidenote. Vous pouvez cliquer

sur ce bouton pour libérer manuellement l’adresse IP ou pour obtenir une nouvelle adresse IP.

B. Statistiques du port WAN:

permet de voir le nombre de paquets entrant et sortant

3.3 Wizard – Assistant de configuration

Le Setup Wizard vous guidera pas à pas dans la configuration basique du routeur. Cliquez sur

le bouton ”Next >”

Setup Wizard - Select WAN Type: Pour plus de détails, voir chapitre 3.4.1 primary setup.

3.4 Basic Setting

3.4.1 Primary Setup – WAN Type, Virtual Computers

Cliquez sur le bouton “Change”

La bonne configuration de cette page est primordiale pour le bon fonctionnement du

routeur. Sélectionnez correctement l’option WAN Type avant de commencer. Référez-vous à

l’Annexe E de ce manuel pour connaître le type d’encapsulation utilisé par chaque FAI

(Fournisseur d’Accès Internet) tel que : Wanadoo, Free, Liberty Surf, etc…

1. LAN IP Address: Adresse IP locale du routeur. Les ordinateurs de votre réseau doivent

utiliser l’adresse IP LAN du routeur en tant que leur passerelle par défaut. Vous pouvez la modifier si besoin.

2. WAN Type: Type de protocole WAN utilisé par votre FAI (Fournisseur d’Accès Internet).

Vous pouvez cliquer sur le bouton Change pour sélectionner le bon protocole parmi les 6

proposés. Pour connaître le type de protocole utilisé par votre FAI, référencez-vous à

l’Annexe d de ce manuel :

A. Ethernet Over ATM (RFC 1483 Bridged) without NAT B. Ethernet Over ATM (RFC 1483 Bridged) with NAT C. IP over ATM (RFC 1483 Routed). D. Classical IP over ATM (RFC 1577). E. PPP over ATM (RFC 2364). F. PPP over Ethernet (RFC 2516).

3.4.1.1 Static IP Address

WAN IP Address, WAN Subnet Mask, WAN Gateway, et Primary/Secondary DNS

Votre FAI vous fournit ces informations

3.4.1.2 Dynamic IP Address

1. Host Name: option. Peut être demandé par certain FAI, par exemple @domicile.

2. Renew IP Forever: Cette fonction permet au routeur d’obtenir une adresse IP

automatiquement si la connexion ADSL est perdue.

3.4.1.3 Dynamic IP Address with Road Runner Session Management.(e.g. Telstra BigPond)

1. LAN IP Address : est l’adresse IP de ce produit. Il doit être la passerelle par

défaut de votre ordinateur.

2. WAN Type: est une adresse IP dynamique. Si le WAN Type n’est pas correct,

changez le.

3. Host Name: option: Peut-être demandé par certain FAI, par exemple @domicile.

4. Renew IP Forever: cette fonction permet au produit de renouveller

automatiquement son adresse IP qaund le temps alloué est expiré.

3.4.1.4 PPP over Ethernet

1. PPPoE Account/Password: Identifiant de connexion et mot de passe de connexion

fournis par votre FAI. Pour une question de sécurité, ce champ apparaît vide. Si vous

ne désirez pas changez le mot de passe, laissez ce champ vide.

2. PPPoE Service Name: Option. Saisissez le nom du service si votre FAI le demande.

3. Maximum Idle Time: Période d’inactivité avant déconnexion de votre session PPPoE.

Vous pouvez saisir la valeur zéro ou cocher Auto-reconnect pour désactiver cette

fonction. Si la case Auto-reconnect est cochée, le routeur se reconnectera

automatiquement à votre FAI après un redémarrage système ou après une perte de

connexion.

4. Maximum Transmission Unit (MTU): En général, cette valeur est de 1492.

3.4.1.5 PPTP

1. My IP Address and My Subnet Mask: Adresse IP et masque de sous réseau privé

communiquées par votre FAI.

2. Server IP Address: Adresse IP du serveur PPTP.

3. PPTP Account and Password: Identifiant de connexion et mot de passe de connexion

fournis par votre FAI. Pour une question de sécurité, ce champ apparaît vide. Si vous ne désirez pas changez le mot de passe, laissez ce champ vide.

4. Connection ID: option. Saisissez l’ID de connexion si votre fAI vous le demande.

5. Maximum Idle Time: Période d’inactivité avant déconnexion de votre session PPPoE.

Vous pouvez saisir la valeur zéro ou cocher Auto-reconnect pour désactiver cette

fonction. Si la case Auto-reconnect est cochée, le routeur se reconnectera

automatiquement à votre FAI après un redémarrage système ou après une perte de connexion.

3.4.1.6 Virtual Computers

La fonction Virtual Computers vous permet d’utiliser la fonction NAT du produit. Cela vous

permet de faire de la translation d’adresses IP publiques vers des adresses IP de votre réseau

local.

• Global IP: Entrez l’adresse IP publique fournit par votre FAI.

• Local IP: Entrez l’adresse IP LAN de votre ordinateur.

• Enable: Cochez cette case pour activer la fonction Virtual Computers.

3.4.2 DHCP Server

Cliquez sur le bouton “More>>”

Les paramètres d’un environnement TCP/IP inclus la configuration de l’adresse IP de l’hôte,

son masque de sous réseau, l’adresse de la passerelle et le DNS. C’est assez difficile et

surtout assez long pour configurer manuellement tous les ordinateurs du réseau.

Heureusement que le serveur DHCP permet de configurer automatiquement les ordinateurs

du réseau. Si vous activez le serveur DHCP du routeur, paramétrez vos ordinateurs pour que

ces derniers obtiennent une adresse IP automatiquement via un serveur DHCP, alors tous les

ordinateurs de votre réseau, au démarrage du système, chargeront automatiquement les

bons paramètres TCP/IP. En général, par défaut, les paramètres TCP/IP de chaque

ordinateur sont déjà configurés de cette manière. Les paramètres du serveur DHCP inclus les points suivants :

1. DHCP Server: Sélectionnez “Disable”(désactiver) ou “Enable”(activer).

2. Lease Time: durée de vie du bail (le même ordinateur gardera la même adresse IP

durant cette période)

3. IP Pool Starting Address/ IP Pool Ending Address: Quand une requête d’obtention

d’adresse IP est demandée par un ordinateur, le serveur DHCP envoi une adresse IP

libre compris entre la valeur saisie dans IP Pool Starting Address et la valeur saisie

dans IP Pool Ending Address.

4. Domain Name: valeur optionnelle, sera transférer au poste client.

5. Primary DNS/Secondary DNS: Adresses IP DNS fournies par votre FAI.

6. Primary WINS/Secondary WINS: Adresses IP de serveurs WINS (si vous en avez).

7. Gateway: L’adresse de passerelle devrait être l’adresse de IP d’une autre passerelle.

A utiliser seulement si ce routeur sert de passerelle, et n’est pas le routeur principal pour se connecter à internet.

3.4.3 Paramètres sans fil et 802.1X

Les paramètres sans fil vous permettent de configurer les points suivants:

1. Network ID (SSID): Le nom de réseau est utilisé pour identifier votre réseau sans fil

(WLAN). Les stations clients peuvent se connecter librement à ce produit ou un à autre

point d’accès ayant le même Network ID. (par défaut, ce Network ID est default).

2. Channel: numéro du canal radio. Le numéro de canal par défaut est 11.

3. WEP Security: Sélectionnez le type d’algorithme désiré. Activer la sécurité permet de

protéger vos données quand ils sont transférés d’une machine vers une autre. Le

standard IEEE 802.11 WEP (256, 128 ou 64 bits) est utilisé.

4. WEP Key 1, 2, 3 & 4: Quand vous activez une clé de sécurité 64, 128 ou 256 bits,

sélectionnez une clé WEP à utiliser puis entrez 58, 26 ou 10 digits au format hexadécimal

(0, 1, 2…8,9, A, B, …F).

5. Pass-phrase Generator: Etant donné qu’une suite de caractères en hexadécimal est

difficilement mémorisable, le routeur propose un outil pour convertir un mot ou une

phrase en valeur hexadécimal.

6. 802.1X Setting

802.1X: Cliquez sur la case Enable pour activer cette fonction. Quand cette fonction est

activée, l’utilisateur sans fil doit s’authentifier en premier avant de pouvoir utiliser les services du réseau

RADIUS Server: Adresse IP du serveur 82.1X ou nom de domaine RADIUS Shared Key: valeur de la clé partagée par le serveur Radius et ce routeur.

3.4.4 Change Password: Changement du mot de passe

Le mot de passe peut être modifié à cet endroit. Nous vous recommandons de changer le mot de passe pour des raisons de sécurité.

3.5 Forwarding Rules / Règles de filtrage

4.5.1 Virtual Server: Serveur Virtuel

Le firewall de ce produit filtre tous les paquets inconnus pour protéger votre réseau Intranet.

Comme cela les machines de votre réseau local sont inaccessibles depuis internet. Si vous le

désirez, vous pouvez rendre accessible une de vos machines en activant la fonction Virtual

Server.

Un serveur virtuel est défini par un numéro de port (Service port). Toutes requêtes vers ce

port seront redirigées vers l’ordinateur spécifié par son adresse IP (Server IP).

Le serveur virtuel peut fonctionner avec les règles de plages de connexions (Scheduling

Rules), donnant ainsi une flexibilité au niveau du contrôle d’accès. Pour plus de d détails,

voir Scheduling Rules.

Par exemple, si vous avez un serveur FTP (port 21 par défaut) dont l’adresse IP est

192.168.0.10, un serveur web (port 80 par défaut) à l’adresse 192.168.0.20, et un serveur

VPN (port 1723 par défaut) à l’adresse 192.168.0.60, alors vous devez définir vos serveurs virtuels de la manière suivante :

Service Port Server IP Enable

21 192.168.0.2 V 80 192.168.0.2 V

1723 192.168.0.6 V

3.5.2 Special AP: Applications spéciales

Certaines applications nécessitent de multiple connexions, comme les jeux en lignes, la

visioconférence, la téléphonie par Internet, etc.…à cause de la fonction Firewall, ces

applications ne peuvent fonctionner avec un routeur qui fait du pure NAT. La fonction Special

Applications permet à ces applications de fonctionner avec ce produit. Si malgré cela, vos

applications ne fonctionnent toujours pas, alors il faut utiliser la fonction DMZ.

1. Trigger: numéro du port sortant utilisé par l’application.

2. Incoming Ports: quand le paquet défini par le Trigger est détecté, alors les paquets

entrant envoyés vers les ports spécifiés sont autorisés à passer à travers le firewall.

Certaines applications sont déjà prédéfinis, sélectionnez votre application, cliquez sur le

bouton Copy to, ajoute l’application prédéfini à la liste. Note! Une seule machine à la fois peut utiliser l’application spéciale.

3.5.3 Miscellaneous Items: Divers

IP Address of DMZ Host

Une machine DMZ (DeMilitarized Zone), est une machine qui n’est pas protégée par le

firewall. Permet à une machine d’être exposée à Internet pour les jeux en réseau, la

visioconférence, de la téléphonie par Internet et d’autres applications spéciales.

NOTE: Cette fonction est à utiliser seulement en cas de besoin.

Non-standard FTP port

Configurez ce paramètre, si vous désirez accéder à un serveur FTP dont le port est différent de 21. Cette valeur sera perdue au redémarrage du routeur.

3.6 Security Settings: Paramètres de sécurité

3.6.1 Packet Filter: Filtrage par paquets

Le filtrage de paquets vous permet de définir quels paquets sont autorisés à passer à travers

le routeur. Outbound filter ne s’applique qu’aux paquets sortants. Cependant, Inbound

Filter, ne s’applique seulement qu’aux paquets en destination des serveurs virtuels ou des

machines en DMZ. Vous pouvez sélectionner une des deux règles de filtrage suivantes:

1. Allow all to pass except those match the specified rules (autorise tout le monde

sauf les machines correspondant aux règles spécifiées)

2. Deny all to pass except those match the specified rules (bloque tout le monde sauf

les machines correspondant aux règles spécifiées)

Vous pouvez spécifier jusqu’à 8 règles pour chaque direction: sortante ou entrante. Pour

chaque règle, vous devez spécifier les points suivants:

• Source IP: l’adresse IP source

• Source port: le numéro du port source

• Destination IP: l’adresse IP de destination

• Destination port: le numéro du port de destination

• Protocol: protocole à utiliser - TCP, UDP ou les deux en même temps.

+ 95 hidden pages