Routeur Barricade ADSL
Routeur haut débit avec modem
ADSL intégré
◆ Compatible avec les principaux DSLAM
◆ Firewall (journaux d’attaques extérieures, refus de service
et filtrage de poste client)
◆ Supporte la modulation de ligne DMT
◆ Quatre ports Ethernet 10/100 à négociation automatique
◆ Serveur d’impression intégré
◆ Pass Through PPTP, L2TP et IPSec
◆ Accès Internet multi-utilisateurs avec un compte
utilisateur unique
◆ Supporte PPPoE (PPP sur Ethernet) et PPPoA (PPP sur
AT M )
◆ Installation Plug & Play
◆ Administration basée sur le Web
Manuel d’utilisation
SMC7404BRA EU
Routeur haut débit avec
modem ADSL intégré
Un produit de la gamme des solutions de connectivité Barricade primées
de SMC
Décembre 2002
Réf. : 750.9701, UK 750.9735
Pub. : 150000035400A
T
ABLE DES MATIÈRES
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
À propos du routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Points forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Contextes d’utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Contenu de l’emballage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Description du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Témoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Connexion du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Connexion de la ligne ADSL . . . . . . . . . . . . . . . . . . . . . 2-5
Configuration de la ligne téléphonique . . . . . . . . . . . . . 2-6
Raccordement du cordon d’alimentation . . . . . . . . . . . . 2-9
3 Configuration des ordinateurs clients . . . . . . . . 3-1
Configuration TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
4 Configuration du routeur Barricade . . . . . . . . . 4-1
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Modification de la configuration . . . . . . . . . . . . . . . . . . 4-2
Assistant de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . . 4-3
Internet Sharing (Partage Internet) . . . . . . . . . . . . . . . . 4-4
Parameter Setting (Paramétrage) . . . . . . . . . . . . . . . . . . 4-5
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
PPPoE & PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Protocoles multiples sur mode ATM . . . . . . . . . . . . . . 4-11
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Advanced Setup (Configuration avancée) . . . . . . . . . . . . . . . 4-15
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . 4-15
Modification de la configuration . . . . . . . . . . . . . . . . . . . . . . 4-17
i
T
ABLE DES MATIÈRES
Paramètres système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . 4-18
Password Settings (Paramètres de mot de passe) . . . . 4-19
Remote Management (Administration à distance) . . . . 4-20
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
WAN (Réseau étendu) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
PPPoE (PPP over Ethernet, PPP sur Ethernet) . . . . . . 4-22
ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
ISP (FAI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
LAN (Réseau local) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
NAT (Translation d’adresses réseau) . . . . . . . . . . . . . . . . . . 4-28
Address Mapping (Mappage d’adresses) . . . . . . . . . . . 4-29
Virtual Server (Serveur virtuel) . . . . . . . . . . . . . . . . . . 4-30
Routing System (Système de routage) . . . . . . . . . . . . . . . . . 4-31
Static Route (Route statique) . . . . . . . . . . . . . . . . . . . 4-32
RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
Routing Table (Table de routage) . . . . . . . . . . . . . . . . 4-35
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
Access Control (Contrôle d’accès) . . . . . . . . . . . . . . . 4-38
Access Control (Contrôle d’accès) : Add PC
(Ajouter un ordinateur) . . . . . . . . . . . . . . . . . . 4-40
URL Blocking (Blocage d’URL) . . . . . . . . . . . . . . . . . . 4-41
Schedule Rule (Règle de planification) . . . . . . . . . . . . 4-42
Intrusion Detection (Détection d’intrusion) . . . . . . . . . 4-44
DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
Community (Communauté) . . . . . . . . . . . . . . . . . . . . 4-52
Trap (Interception) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
Parameters (Paramètres ADSL) . . . . . . . . . . . . . . . . . . 4-54
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
Tools (Outils) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
Configuration Tools (Outils de configuration) . . . . . . . 4-59
Firmware Upgrade (Mise à niveau du logiciel) . . . . . . 4-60
Reset (Réinitialisation) . . . . . . . . . . . . . . . . . . . . . . . 4-61
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
ii
T
ABLE DES MATIÈRES
5 Configuration de TCP/IP client . . . . . . . . . . . . . 5-1
Windows 95/98/Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . . 5-5
Lecture des paramètres IP depuis votre routeur ADSL . . 5-8
Windows NT 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-12
Lecture des paramètres IP depuis votre routeur
Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-12
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-14
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-16
Lecture des paramètres IP depuis votre routeur
Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-16
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-22
Lecture des paramètres IP depuis votre routeur
Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-22
Configuration de votre ordinateur Macintosh . . . . . . . . . . . . 5-24
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-26
Lecture des paramètres IP depuis votre routeur
Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-28
6 Configuration des services d’impression . . . . . 6-1
Installation du moniteur de port d’imprimante . . . . . . . . . . . . 6-1
Configuration du serveur d’impression . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous
Windows 95/98/Me/2000 . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous
Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-6
Configuration de l’imprimante réseau sous Unix . . . . . . 6-8
A Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
B Câbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Câble Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . .B-1
iii
T
ABLE DES MATIÈRES
Connexion au port Ethernet RJ-45 . . . . . . . . . . . . . . . . . . . . . B-2
Brochages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Câble ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . . B-4
C Specifications . . . . . . . . . . . . . . . . . . . . . . . . . . . .C-1
Compliances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i
Legal Information and Contacts . . . . . . . . . . . . . . v
SMC's Limited Warranty Statement . . . . . . . . . . . . . . . . . . . . . . . v
Full Installation Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Firmware and Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Contact SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Statement of Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Limitation of Liability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1
iv
C
HAPITRE
I
NTRODUCTION
Félicitations pour votre achat du routeur Barricade haut débit avec
modem ADSL intégré (SMC7404BRA EU). SMC est fier de vous
proposer ce périphérique de communication puissant mais simple,
pour la connexion de votre réseau local (LAN) à Internet. Ce
routeur offre une solution pratique et puissante pour les
utilisateurs qui souhaitent surfer sur Internet de la manière la plus
sûre.
À propos du routeur Barricade
Le routeur Barricade offre un accès Internet à plusieurs utilisateurs
via le partage d’un compte utilisateur unique. Cette nouvelle
technologie offre de nombreuses fonctions sécurisées et
économiques. Il est simple à configurer et peut être opérationnel
en quelques minutes.
1
Points forts
• Connexion Internet par l’intermédiaire d’un port WAN RJ-11.
• Connexion au réseau local via quatre ports Ethernet
10/100Mbps.
• Protocole DHCP permettant une configuration IP dynamique et
serveur DNS assurant le mappage des noms de domaine.
1-1
I
NTRODUCTION
• Firewall doté de fonctions SPI (Stateful Packet Inspection), de
droits d’accès client, de détection d’intrusion et de translation
d’adresses réseau (NAT).
• La fonction de translation d’adresses réseau autorise également
l’accès Internet de plusieurs utilisateurs à l’aide d’un compte
utilisateur unique et la fonction de serveur virtuel (pour l’accès
protégé aux services Internet, tels que le Web, la messagerie
électronique, les services FTP et Telnet).
• Connexion VPN Pass-Through (mode tunnel IPSec-ESP, L2TP,
PPTP).
• Tunnel de détection d’application personnalisable supportant
les applications qui nécessitent plusieurs connexions.
• Configuration aisée via un navigateur Web installé sur les
systèmes d’exploitation qui supportent TCP/IP.
• Compatible avec les applications Internet les plus courantes.
1-2
C
ONTEXTES D’UTILISATION
Contextes d’utilisation
Le routeur Barricade offre de nombreuses applications avancées,
telles que :
• Réseau local filaire
Le routeur Barricade offre une connectivité aux périphériques
10/100Mbps filaires, ce qui facilite la création d’un réseau
destiné au grand public ou aux PME.
• Accès à Internet
Cet appareil supporte les accès à Internet via une connexion
DSL. Dans la mesure où de nombreux fournisseurs DSL
utilisent PPPoE ou PPPoA pour établir des communications
avec les utilisateurs finals, le routeur Barricade comprend des
clients intégrés correspondant à ces protocoles, de sorte qu’il
n’est plus nécessaire d’installer ces services sur l’ordinateur.
• Adresse IP partagée
Le routeur Barricade permet à 253 utilisateurs d’accéder
simultanément à Internet à l’aide d’une adresse IP partagée.
Grâce à un seul compte de FAI, plusieurs utilisateurs du réseau
peuvent naviguer simultanément sur le Web.
• Serveur virtuel
Si vous disposez d’une adresse IP statique, vous pouvez
configurer le routeur Barricade de façon à ce qu’il serve d’hôte
virtuel pour la translation d’adresses réseau. Les utilisateurs
distants peuvent accéder aux divers services de votre site à
l’aide d’une adresse IP constante. En fonction du service
demandé (ou du numéro de port), le routeur Barricade peut
ensuite acheminer la requête vers le serveur approprié (situé à
une autre adresse IP interne). Votre réseau est ainsi sécurisé
1-3
I
NTRODUCTION
contre les attaques extérieures directes de pirates et vous
pouvez, grâce à une administration plus souple, modifier les
adresses IP internes sans que cela ait une incidence sur les
tentatives externes d’accès au réseau.
• Support d’hôte DMZ
Cette fonction garantit l’entière transparence, vis-à-vis
d’Internet, d’un ordinateur connecté en réseau. Elle est utilisée
lorsque la fonction de translation d’adresses réseau (NAT) et la
sécurité de firewall empêchent une application Internet de
fonctionner correctement.
•Sécurité
Le routeur Barricade prend en charge les fonctions de sécurité
qui interdisent l’accès Internet à des utilisateurs spécifiés ou
qui filtrent toutes les demandes de services particuliers que
l’administrateur ne souhaite pas gérer. Le firewall du routeur
Barricade bloque également les attaques extérieures les plus
courantes : usurpation d’adresse IP (IP Spoofing), Land Attack,
Ping of Death, IP de taille nulle (IP with zero length), Smurf
Attack, bouclage de port UDP (UDP port loopback), Snork
Attack, scannage nul TCP (TCP null scan) et inondation SYN
TCP (TCP SYN flooding).
• Réseau privé virtuel (VPN) Pass-Through
Le routeur Barricade supporte trois des protocoles de réseau
privé virtuel les plus fréquemment utilisés : PPTP, L2TP et
IPSec. Ces protocoles permettent aux utilisateurs distants
d’établir une connexion sécurisée à leur réseau d’entreprise. Si
votre Fournisseur d’Accès Internet supporte les réseaux privés
virtuels, ces protocoles peuvent être utilisés pour créer un
tunnel authentifié et chiffré permettant le transfert de données
sécurisées via Internet (c’est-à-dire, un réseau de données
1-4
C
ONTEXTES D’UTILISATION
partagé de façon classique). Les protocoles VPN supportés par
le routeur Barricade sont décrits brièvement ci-après.
• PPTP (Point-to-Point Tunneling Protocol) – Ce protocole
fournit un tunnel sécurisé pour l’accès distant des postes
clients à une passerelle de sécurité PPTP. PPTP comprend
des dispositions d’émission d’appel et de contrôle de flux
requises par les Fournisseurs d’Accès Internet.
• L2TP fusionne les meilleures fonctionnalités de PPTP et
L2F. Comme PPTP, L2TP requiert que les routeurs du FAI
supportent le protocole.
• IPSec (IP Security) – Ce protocole assure le chiffrement de
couche réseau IP. IPSec peut supporter des réseaux de
chiffrement de grande envergure (tels qu’Internet) à l’aide
de certificats numériques permettant l’authentification des
périphériques.
1-5
C
HAPITRE
I
NSTALLATION
Avant d’installer le Routeur haut débit Barricade avec modem
ADSL intégré, assurez-vous de disposer de tous les éléments
répertoriés dans la section « Contenu de l’emballage ». Si l’un de
ces éléments est absent ou endommagé, contactez votre revendeur
local. Assurez-vous également de disposer de tous les câbles
nécessaires avant de démarrer l’installation du routeur Barricade.
Après avoir installé le routeur Barricade, reportez-vous à la section
« Configuration du routeur Barricade » à la page 4-1.
Contenu de l’emballage
Après avoir défait l’emballage du routeur Barricade, vérifiez le
contenu du coffret dans lequel vous devez trouver les éléments
ci-dessous.
• Routeur Barricade ADSL (SMC7404BRA EU).
2
• Cordon d’alimentation.
• Un câble Ethernet de catégorie 5.
• Câble téléphonique de raccordement.
• CD-ROM contenant la documentation.
• Le présent manuel d’utilisation.
• Guide de commande du service ADSL.
2-1
I
NSTALLATION
Contactez immédiatement votre revendeur si vous constatez que
l’un de ces éléments ne convient pas, est absent ou endommagé.
Si possible, conservez le carton et les emballages d’origine dans le
cas d’un éventuel retour du produit.
Configuration requise
Vous devez disposer de la configuration minimale suivante :
• Un accès à Internet, obtenu auprès de votre Fournisseur
d’Accès Internet, à l’aide d’un modem DSL.
• Un ordinateur configuré pour une attribution d’adresse IP
statique ou dynamique via DHCP, une adresse de serveur
Passerelle et une adresse de serveur DNS attribuée par votre
Fournisseur d’Accès Internet.
• Un ordinateur équipé d’une carte Fast Ethernet 10Mbps,
100Mbps ou 10/100Mbps, ou d’un convertisseur USB-Ethernet.
• Le protocole réseau TCP/IP installé sur chaque ordinateur
nécessitant un accès à Internet.
• Un navigateur Web supportant Java, tel que Microsoft Internet
Explorer version 4.0 ou ultérieure ou Netscape Communicator
version 4.0 ou ultérieure, installé sur un ordinateur de votre site
pour la configuration du routeur Barricade.
2-2
D
ESCRIPTION DU MATÉRIEL
Description du matériel
Le routeur Barricade contient un modem DSL intégré et peut être
connecté à Internet ou à un site distant par l’intermédiaire de son
port WAN RJ-11. Il peut être connecté directement à votre
ordinateur ou à un réseau local à l’aide de l’un des quatre ports
réseau Fast Ethernet RJ-45.
La vitesse d’accès à Internet est fonction de votre type de service.
Le débit de la connexion ADSL à pleine vitesse peut s’élever à
8 Mbps en réception et à 640 Kbps en émission. Celui de la
connexion ADSL G.lite (ou Splitterless) s’élève à 1,5 Mbps en
réception et à 512 Kbps en émission. Cependant, il se peut que le
débit réel offert par les fournisseurs d’accès varie
considérablement par rapport à ces limites maximales.
Les données échangées entre des périphériques connectés à votre
réseau local peuvent circuler à une vitesse pouvant atteindre
100 Mbps via les ports Fast Ethernet.
Le routeur Barricade est équipé, sur le panneau avant, de témoins
de contrôle de l’état du système et des ports, simplifiant
l’installation et le dépannage du réseau. Le panneau arrière est
doté des ports suivants :
Élément Description
Ports de réseau
local
Port
d’imprimante
parallèle
Ports Fast Ethernet (RJ-45) Connectez des
périphériques de votre réseau local à ces ports
(par exemple, un ordinateur, un concentrateur ou un
commutateur).
Un port parallèle pouvant être connecté à une
imprimante. Cette dernière peut ensuite être partagée
par tous les utilisateurs du réseau local.
2-3
I
NSTALLATION
Bouton Reset
(Réinitialiser)
Prise
d’alimentation
Port WAN Port WAN (RJ-11) Branchez sur ce port votre ligne
Ce bouton permet de réinitialiser le système ou de
restaurer les paramètres par défaut. Pour effectuer
une réinitialisation sans perte des paramètres de
configuration, consultez « Reset (Réinitialisation) » à la
page 4-62.
Branchez sur cette prise le cordon d’alimentation
fourni.
Avertissement : l’utilisation d’un cordon
d’alimentation inapproprié peut endommager le
routeur Barricade.
DSL.
Témoins
Vérification de l’état
Contrôlent l’état de l’alimentation et des ports
Témoin (LED) Apparence État
Power
(Alimentation)
Ethernet
(4 témoins)
Allumé Le routeur Barricade est sous
Éteint L’appareil n’est plus alimenté en
Allumé Liaison Ethernet.
Clignotant Émission/réception de données.
Éteint Pas de liaison.
.
tension. Fonctionnement normal.
électricité ou défaillant.
2-4
ADSL Syn
(Synchronisation
ADSL)
ADSL Data
(Données ADSL)
Allumé La connexion ADSL fonctionne
correctement.
Clignotant Démarrage.
Éteint La connexion ADSL n’est pas
établie.
Clignotant Émission/réception de données.
Éteint Pas de transfert de données.
C
ONNEXION DU SYSTÈME
Connexion du système
Le routeur Barricade peut être installé dans n’importe quel
emplacement pratique au bureau ou à la maison. Aucune
configuration spéciale de câblage ou de refroidissement n’est
requise. Cependant, vous devez respecter les recommandations
suivantes :
• N’installez pas le routeur Barricade à proximité d’appareils de
chauffage.
• N’installez pas le routeur Barricade dans un environnement
poussiéreux ou humide.
Veillez également à mettre le système hors tension, à retirer le
cordon d’alimentation de la prise secteur et à sécher vos mains lors
de l’installation du routeur Barricade.
Connexion de la ligne ADSL
Reliez au moyen d’un câble téléphonique standard la prise murale
fournissant le service ADSL au port WAN de votre routeur
Barricade. Lors du branchement sur la prise RJ-11 ADSL, vérifiez
que les clips de fixation sont bien enclenchés pour assurer la
connexion. Si vous utilisez un service ADSL sans périphérique de
répartition (splitterless), ajoutez des filtres passe-bas entre la prise
murale ADSL et vos téléphones. (Ces filtres laissent passer les
signaux vocaux mais éliminent les signaux de données.)
2-5
I
NSTALLATION
Configuration de la ligne téléphonique
Installation d’une connexion à pleine vitesse
Si vous utilisez une connexion à pleine vitesse (G.dmt), votre
fournisseur de services raccordera la ligne ADSL extérieure à un
périphérique de répartition données/voix. Dans ce cas, vous
pourrez raccorder vos téléphones et votre ordinateur directement
au périphérique de répartition comme indiqué ci-dessous :
Système téléphonique
normal POTS (Plain
Old Telephone
System)
Point de connexion
résidentielle NID
Voix
Périphérique de répartition
Données
Routeur
ADSL
ou
Concentrateur ou
commutateur Ethernet
Figure 2-1. Installation avec un périphérique de répartition
2-6
C
D
(
p
y
)
ONNEXION DU SYSTÈME
Installation d’une connexion sans périphérique de répartition (Splitterless)
Si vous utilisez une connexion Splitterless (G.lite), votre
fournisseur de services raccordera directement la ligne ADSL
extérieure à votre système téléphonique. Dans ce cas, vous
pourrez connecter vos téléphones et votre ordinateur directement
à la ligne ADSL entrante, mais vous devrez ajouter des filtres
passe-bas à vos téléphones comme illustré ci-dessous :
Système téléphonique
normal POTS
Plain
hone
Old Tele
S
stem
Voix
Voix et
résidentielle NI
données
Voix et
données
Données
Routeur
ADSL
ou
Concentrateur ou
commutateur Ethernet
Figure 2-2. Installation sans périphérique de répartition
2-7
I
NSTALLATION
Connexion au réseau à l’aide d’un câblage Ethernet
Les quatre ports LAN du routeur Barricade négocient
automatiquement le débit (Ethernet 10 Mbps ou Fast Ethernet
100 Mbps), ainsi que le mode de transmission (Half Duplex ou
Full Duplex).
Utilisez un câble à paire torsadée pour connecter l’un des quatre
ports LAN du routeur Barricade à un adaptateur Ethernet de votre
ordinateur. Vous pouvez également relier en cascade l’un des ports
LAN du routeur Barricade à un concentrateur ou un commutateur
Ethernet, puis connecter votre ordinateur ou un autre équipement
réseau au concentrateur ou au commutateur. Lors du branchement
d’une prise RJ-45, vérifiez que le clip de fixation est bien
enclenché pour assurer la connexion.
Avertissement : ne raccordez pas de prise téléphonique à un
port RJ-45. Cela peut endommager le routeur
Barricade.
Remarques :1. utilisez un câble à paire torsadée 100 ohms
blindé ou non blindé avec des connecteurs RJ-45
pour tous les ports Ethernet. Utilisez un câble de
catégorie 3, 4 ou 5 pour les connexions 10 Mbps
et de catégorie 5 pour les connexions 100 Mbps.
2-8
2. chaque câble à paire torsadée ne doit pas
dépasser 100 mètres de long.
C
ONNEXION DU SYSTÈME
Raccordement du cordon d’alimentation
Branchez l’une des extrémités du cordon d’alimentation à la prise
située à l’arrière du routeur Barricade et l’autre extrémité à une
prise secteur.
Vérifiez que le témoin d’alimentation situé sur le panneau avant
est allumé. S’il n’est
« Dépannage » à la page A-1.
En cas de rupture de l’alimentation électrique, le routeur Barricade
redémarre automatiquement et reprend son fonctionnement dès
que l’alimentation est rétablie.
Si le routeur Barricade est correctement configuré, il lui faut
environ 30 secondes pour établir une connexion avec le
fournisseur de services ADSL après sa mise sous tension. Pendant
ce temps, le témoin Sync clignote. Une fois la connexion ADSL
établie, le témoin ADSL Sync reste allumé en continu.
pas allumé, reportez-vous à la section
2-9
C
HAPITRE
C
ONFIGURATION DES
ORDINATEURS CLIENTS
Configuration TCP/IP
Pour accéder à Internet via le routeur Barricade, vous devez
configurer les paramètres réseau des ordinateurs de votre réseau
local afin d’utiliser le même sous-réseau IP que celui du routeur.
Les paramètres réseau par défaut du routeur Barricade sont les
suivants :
Adresse IP : 192.168.2.1
Masque de sous-réseau : 255.255.255.0
Remarque : vous pouvez modifier ces paramètres afin de
répondre aux besoins spécifiques de votre réseau,
mais vous devez auparavant configurer au moins un
ordinateur selon la procédure décrite dans la section
« Configuration de TCP/IP client » à la page 5-1 afin
d’accéder à l’interface de configuration Web du
routeur Barricade pour effectuer les modifications
nécessaires. (Pour plus de détails sur la configuration
du routeur Barricade, reportez-vous à la section
« Configuration du routeur Barricade » à la page 4-1.)
3
3-1
C
HAPITRE
C
ONFIGURATION DU ROUTEUR
B
ARRICADE
Après avoir configuré TCP/IP sur un poste client, utilisez un
navigateur Web pour configurer le routeur Barricade. Ce dernier
peut être configuré par tous les navigateurs supportant Java, y
compris Internet Explorer version 4.0 ou ultérieure ou Netscape
Navigator version 4.0 ou ultérieure. Grâce à l’interface
d’administration Web, vous pouvez configurer le routeur Barricade
et afficher des statistiques afin de surveiller l’activité du réseau.
Pour accéder à l’interface d’administration du routeur Barricade,
entrez l’adresse IP du routeur dans le navigateur Web :
http://192.168.2.1
(le routeur Barricade est
automatiquement commuté sur le
port 88 qui permet l’accès aux
fonctions d’administration). Cliquez
ensuite sur « LOGIN » (Se connecter).
Aucun mot de passe n’est défini par
défaut.
4
Remarque : dans certains navigateurs, il peut être nécessaire
d’ajouter « :88 » après l’adresse IP d’administration.
Exemple : http://192.168.2.1:88
4-1
C
ONFIGURATION DU ROUTEUR BARRICADE
Exploration de l’interface Web
L’interface d’administration du routeur Barricade comporte un
Assistant de configuration (Setup Wizard) et une section de
configuration avancée (Advanced Setup).
Setup Wizard (Assistant de configuration) : Utilisez l’Assistant
de configuration pour installer rapidement le routeur Barricade.
Consultez la section « Assistant de configuration » à la page 4-3.
Advanced Setup (Configuration avancée) : La section
Advanced Setup supporte des fonctions plus avancées, parmi
lesquelles la détection d’attaques extérieures, le filtrage d’adresses
IP et MAC, la configuration de serveur virtuel, les hôtes DMZ
virtuels, etc. Consultez la section « Advanced Setup (Configuration
avancée) » à la page 4-16.
Modification de la configuration
Les paramètres configurables sont dotés d’une boîte de dialogue
ou d’une liste déroulante. Lorsqu’une modification de
configuration a été apportée dans une page, veillez à cliquer sur le
bouton « Apply » (Appliquer) ou « Next » (Suivant) au bas de la
page pour valider le nouveau paramètre.
Remarque : pour garantir la régénération correcte de l’écran à la
suite d’une entrée de commande, assurez-vous
qu’Internet Explorer 5.0 est configuré comme suit :
Dans « Tools/Internet Options/General/Temporary
Internet Files/Settings » (Outils/Options Internet/
Général/Fichiers Internet temporaires/Paramètres), le
paramètre « Check for newer versions of stored
pages » (Vérifier s’il existe une version plus récente
des pages enregistrées) doit avoir pour valeur
« Every visit to the page » (À chaque visite de la
page).
4-2
A
SSISTANT DE CONFIGURATION
Assistant de configuration
Time Zone (Fuseau horaire)
Cliquez sur « Setup Wizard » (Assistant de configuration). La
première des étapes de l’Assistant est la configuration du fuseau
horaire.
Pour la précision horaire des entrées de journal et des événements
système, vous devez définir le fuseau horaire. Sélectionnez votre
fuseau horaire dans la liste déroulante affichée.
S’il y a lieu, cochez pour activer la gestion de l’heure d’été, et
entrez les dates de début et de fin de la période d’heure d’été pour
l’endroit où vous vous trouvez.
4-3
C
ONFIGURATION DU ROUTEUR BARRICADE
Internet Sharing (Partage Internet)
Sélectionnez le mode de fonctionnement. Reportez-vous à la
section « PPPoE & PPPoA » à la page 4-7 si vous envisagez
d’utiliser l’un de ces modes et à la section « Protocoles multiples
sur mode ATM » à la page 4-11 si vous envisagez d’utiliser le
protocole de routage multiprotocole.
4-4
A
SSISTANT DE CONFIGURATION
Parameter Setting (Paramétrage)
Paramètre Description
VPI/VCI Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein de
ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Et lorsqu’il est nécessaire de
transmettre des données, elles sont
immédiatement insérées dans les flux de
cellules.
4-5
C
ONFIGURATION DU ROUTEUR BARRICADE
Finish (Terminer)
Paramètre Description
Protocol (Protocole) Indique le protocole employé.
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
identificateur VCI (Virtual Circuit Identifier).
AAL5 Encapsulation
(Encapsulation AAL5)
Montre le type d’encapsulation de paquet.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
établir de connexion à Internet.
4-6
PPPoE & PPPoA
Paramètre Description
Username
(Nom d’utilisateur)
Password (Mot de passe) Entrez votre mot de passe.
Retype Password
(Retapez le mot de passe)
Entrez le nom d’utilisateur affecté par le FAI.
Confirmez le mot de passe.
A
SSISTANT DE CONFIGURATION
4-7
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
DNS Entrez une adresse IP de serveur de noms de
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
domaine.
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein de
ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Et lorsqu’il est nécessaire de
transmettre des données, elles sont
immédiatement insérées dans les flux de
cellules.
4-8
Finish (Terminer)
Paramètre Description
ADSL Operation Mode
(WAN)
(Mode de fonctionnement
ADSL (WAN))
Protocol (Protocole) Indique le protocole utilisé.
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation
(Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
identificateur VCI (Virtual Circuit Identifier).
Montre le type d’encapsulation de paquet.
ISP Parameters
(Paramètres FAI)
Username (Nom
d’utilisateur)
Password (Mot de passe) Mot de passe (caché).
Nom affecté par le FAI.
4-9
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
DHCP Parameters
(Paramètres DHCP)
Default Gateway
(Passerelle par défaut)
Subnet Mask
(Masque de sous-réseau)
Name Server 1
(Serveur de noms 1)
Name Server 2
(Serveur de noms 2)
Name Server 3
(Serveur de noms 3)
Start IP Address
(Adresse IP de début)
Number of IP
(Nombre d’IP)
Adresse IP de passerelle par défaut. Si le
routeur Barricade ne parvient pas à trouver
l’adresse de destination dans son réseau local,
il achemine les paquets vers la passerelle par
défaut (son adresse vous sera généralement
transmise par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP affectées
par DHCP.
Nombre d’adresses IP disponibles pour une
affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
établir de connexion à Internet.
4-10
A
SSISTANT DE CONFIGURATION
Protocoles multiples sur mode ATM
Paramètre Description
DNS Entrez une adresse IP de serveur de noms de domaine.
WAN IP
(IP WAN)
Subnet Mask
(Masque de
sous-réseau)
Entrez une adresse IP pour l’interface WAN du routeur
Barricade.
Entrez un masque de sous-réseau.
4-11
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Default
Gateway
(Passerelle par
défaut)
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules de longueur
fixe, contenant chacune un identificateur VPI (Virtual
Path Identifier) qui identifie le chemin entre deux nœuds
et un identificateur VCI (Virtual Circuit Identifier) qui
identifie le chemin de données au sein de ce chemin
virtuel. Chaque circuit virtuel maintient un flux constant
de cellules entre les deux points extrêmes. Lorsqu’il n’y
a pas de données à transmettre, des cellules vides sont
envoyées. Et lorsqu’il est nécessaire de transmettre des
données, elles sont immédiatement insérées dans les
flux de cellules.
Entrez une adresse IP de passerelle par défaut. Si le
routeur Barricade ne parvient pas à trouver l’adresse de
destination dans son réseau local, il achemine les
paquets vers la passerelle par défaut (dont l’adresse vous
est généralement fournie par votre FAI).
4-12
Finish (Terminer)
Paramètre Description
ADSL Operation Mode
(WAN)
(Mode de fonctionnement
ADSL)
(WAN)
Protocol
(Protocole)
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation
(Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
Indique le protocole utilisé.
identificateur VCI (Virtual Circuit Identifier).
Montre le type d’encapsulation de paquet.
4-13
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
Network Layer Parameters
(WAN) (Paramètres de la
couche réseau (WAN))
IP Address (Adresse IP) Montre l’adresse IP WAN.
Subnet Mask
(Masque de sous-réseau)
Default Gateway
(Passerelle par défaut)
DHCP Parameters
(Paramètres DHCP)
Default Gateway
(Passerelle par défaut)
Subnet Mask
(Masque de sous-réseau)
Name Server 1
(Serveur de noms 1)
Name Server 2
(Serveur de noms 2)
Name Server 3
(Serveur de noms 3)
Start IP Address
(Adresse IP de début)
Number of IP
(Nombre d’IP)
Montre le masque de sous-réseau WAN.
Montre la passerelle par défaut WAN.
Adresse IP de passerelle par défaut. Si le
routeur Barricade ne parvient pas à trouver
l’adresse de destination dans son réseau
local, il achemine les paquets vers la
passerelle par défaut (dont l’adresse vous est
généralement fournie par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP
affectées par DHCP.
Nombre d’adresses IP disponibles pour une
affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
4-14
établir de connexion à Internet.
A
SSISTANT DE CONFIGURATION
4-15
C
ONFIGURATION DU ROUTEUR BARRICADE
Advanced Setup (Configuration avancée)
Le choix de l’option « Advanced Setup » (Configuration avancée)
affiche le menu principal dans la partie gauche de l’écran et des
informations descriptives dans la partie droite. Les liens du menu
principal servent à naviguer vers d’autres menus qui affichent des
paramètres de configuration et des statistiques.
Exploration de l’interface Web
L’interface d’administration avancée du routeur Barricade
comprend les dix menus clés suivants – System (Système), WAN
(Réseau étendu), LAN (Réseau local), NAT, Routing system
(Système de routage), Firewall, SNMP, ADSL, Tools (Outils) et
Status (État).
4-16
E
XPLORATION DE L’INTERFACE WEB
Le tableau suivant décrit brièvement les options disponibles dans
la fonction « Advanced Setup » (Configuration avancée).
Menu Description
System
(Système)
WAN
(Réseau étendu)
LAN
(Réseau local)
NAT
(Translation
d’adresses réseau)
Routing system
(Système de
routage)
Firewall
(Pare-feu)
SNMP Chaîne de communauté et paramétrage de serveur
ADSL Définit le type d’opération ADSL et montre l’état de
Sert à définir le fuseau horaire, le mot de passe
d’accès en tant qu’administrateur et l’adresse IP
d’un ordinateur autorisé à gérer le routeur
Barricade à distance, ainsi que l’adresse IP d’un
serveur de noms de domaine.
Indique les paramètres de connexion Internet.
Définit la configuration TCP/IP associée à
l’interface LAN du routeur Barricade et aux clients
DHCP.
Permet de partager un compte de Fournisseur
d’Accès Internet unique entre plusieurs utilisateurs
et de configurer des serveurs virtuels.
Définit les paramètres de routage et affiche la table
de routage en cours.
Permet la configuration d’un grand nombre de
fonctions de sécurité et de fonctions spécialisées,
comprenant : Access Control (Contrôle d’accès),
URL blocking (Blocage d’URL), Internet access
control scheduling (Planification du contrôle
d’accès à Internet), Intruder detection (Détection
d’intrusion) et DMZ.
d’interception.
la connexion ADSL.
4-17
C
ONFIGURATION DU ROUTEUR BARRICADE
Menu Description
Tools (Outils) Contient les options permettant de sauvegarder et
Status (État) Indique le type et l’état de la connexion WAN, les
de restaurer la configuration actuelle, de restaurer
tous les paramètres de configuration par défaut, de
mettre à niveau le logiciel du système ou de
réinitialiser ce dernier.
numéros de version du logiciel et du matériel, les
paramètres IP du système, ainsi que des
informations DHCP, NAT et de firewall.
Affiche le nombre de postes clients connectés, les
versions du logiciel, l’adresse MAC physique de
chaque interface de support, ainsi que le numéro
de version et de série du matériel.
Affiche le journal de sécurité et des clients DHCP.
Modification de la configuration
Les paramètres configurables sont dotés d’une boîte de
dialogue ou d’une liste déroulante. Une fois qu’une
modification de configuration a été apportée dans une
page, veillez à cliquer sur le bouton « APPLY » (Appliquer) ou
« NEXT » (Suivant) au bas de la page pour valider le nouveau
paramètre.
Remarque : pour garantir la régénération correcte de l’écran à la
suite d’une entrée de commande, assurez-vous
qu’Internet Explorer 5.0 est configuré comme suit :
Dans « Tools/Internet Options/General/Temporary
Internet Files/Settings » (Outils/Options Internet/
Général/Fichiers Internet temporaires/Paramètres), le
paramètre « Check for newer versions of stored
pages » (Vérifier s’il existe une version plus récente
des pages enregistrées) doit avoir pour valeur
« Every visit to the page » (À chaque visite de la
page).
4-18
Paramètres système
Time Zone (Fuseau horaire)
P
ARAMÈTRES SYSTÈME
Définissez votre fuseau horaire local. Cette information est utilisée
pour les entrées de journal et le filtrage des postes clients.
4-19
C
ONFIGURATION DU ROUTEUR BARRICADE
Password Settings (Paramètres de mot de passe)
Cette page sert à limiter les accès au moyen d’un mot de passe. Par
défaut, aucun mot de passe n’est défini. Pour des raisons de
sécurité, il est conseillé de définir un mot de passe avant de relier
le routeur Barricade à Internet.
Les mots de passe peuvent comporter 3 à 12 caractères
alphanumériques et ne font pas de distinction entre les majuscules
et les minuscules.
Remarque : si vous oubliez votre mot de passe ou que vous ne
pouvez pas accéder à l’interface utilisateur, appuyez
sur le bouton Reset (de couleur bleue) sur le
panneau arrière (en le maintenant enfoncé pendant
au moins cinq secondes), afin de restaurer les
valeurs par défaut. (Par défaut, aucun mot de passe
n’est défini.)
4-20
P
ARAMÈTRES SYSTÈME
Remote Management (Administration à distance)
Par défaut, l’accès d’administration n’est disponible que pour les
utilisateurs de votre réseau local. Cependant, vous pouvez
également gérer le routeur Barricade à partir d’un hôte distant en
entrant l’adresse IP d’un ordinateur distant dans cet écran. Activez
la case à cocher « Enabled » (Activée) pour activer cette fonction.
Remarque : si vous activez cette case à cocher et spécifiez
l’adresse IP 0.0.0.0, n’importe quel système hôte
pourra gérer le routeur Barricade.
4-21
C
ONFIGURATION DU ROUTEUR BARRICADE
DNS
Les serveurs DNS permettent de mapper un nom de domaine (par
exemple, www.smc.com) avec l’adresse IP numérique
équivalente (par exemple, 64.147.25.20). Votre Fournisseur
d’Accès Internet doit indiquer l’adresse IP d’un ou de plusieurs
serveurs DNS. Entrez ces adresses sur cette page.
4-22
WAN (R
WAN (Réseau étendu)
PPPoE (PPP over Ethernet, PPP sur Ethernet)
ÉSEAU ÉTENDU
)
Paramètre Description
Enable/Disable
(Activer, désactiver)
IP Address
(Adresse IP)
Subnet Mask
(Masque de sous-réseau)
Active/désactive l’interface PPPoE.
Si votre adresse IP est affectée par le FAI
chaque fois que vous vous connectez,
laissez ce champ entièrement à zéro. Sinon,
entrez ici l’adresse IP statique fournie par
votre FAI.
Si votre masque de sous-réseau est affecté
par le FAI chaque fois que vous vous
connectez, laissez ce champ entièrement à
zéro. Sinon, entrez ici votre masque de
sous-réseau.
4-23
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Encapsulation Indique comment gérer plusieurs protocoles
Idle Time (Minute)
(Délai d’inactivité en
minutes)
ISP Name
(Nom du FAI)
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein
de ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Lorsque des données doivent
être transmises, elles sont immédiatement
insérées dans les flux de cellules.
dans la couche de transport ATM.
• VC-MUX. Point to Point Protocol over
ATM Virtual Circuit Multiplexer
(Protocole point à point sur
multiplexeur de circuits virtuels ATM)
(encapsulation nulle) n’autorise qu’un
seul protocole par circuit virtuel (temps
système moindre).
• LLC. Point to Point Protocol over ATM
Logical Link Control (Protocole point à
point sur contrôle de liaison
logique ATM) autorise plusieurs
protocoles par circuit virtuel (temps
système légèrement plus important).
Saisissez la durée maximale d’inactivité pour
la connexion Internet. Lorsque ce délai est
dépassé, il est mis fin à la connexion.
Choisissez le FAI à qui la connexion doit
s’appliquer.
4-24
ATM
Paramètre Description
Protocol
(Protocole)
WAN (R
• Disable (Désactiver) : désactive la connexion.
• 1483 Bridging (Pontage 1483) : Le pontage est
une technologie normalisée de la couche 2. Elle
est généralement utilisée dans les réseaux
d’entreprise pour étendre la portée physique d’un
segment de réseau local unique et accroître le
nombre de stations dans un réseau local sans
nuire aux performances. Les données pontées
sont encapsulées à l’aide du protocole RFC1483
pour permettre leur transport.
• PPPoA : Point-to-Point Protocol over ATM
(Protocole point à point sur ATM) est une
méthode d’encapsulation des données pour la
transmission vers un point distant.
ÉSEAU ÉTENDU
)
4-25
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
Protocol
(Protocole)
IP Address
(Adresse IP)
Subnet Mask
(Masque de
sous-réseau)
VPI/VCI Virtual Path Indicator (Indicateur de chemin virtuel) :
Encapsulation Indique comment gérer plusieurs protocoles dans la
• 1483 Routing (Routage 1483) : Permet une
connexion simple et économique à Internet par
l’intermédiaire d’un port 10BASE-T standard. Le
routeur recherche l’adresse réseau de chaque
paquet rencontré sur le port du réseau local. Si
cette adresse est signalée comme locale dans la
table de routage, elle est filtrée. Si l’adresse est
destinée au port ADSL, elle est transmise. Si
l’adresse n’est pas trouvée, elle est
automatiquement transmise au routeur par défaut
(c’est-à-dire au routeur ADSL en tête de réseau).
Adresse IP de l’interface ATM.
Masque de sous-réseau de l’interface ATM.
chaque connexion doit avoir une paire unique de
paramètres VPI/VCI.
Virtual Channel Indicator (Indicateur de canal virtuel) :
chaque connexion doit avoir une paire unique de
paramètres VPI/VCI.
couche de transport ATM.
4-26
• VC-MUX. Point to Point Protocol over ATM Virtual
Circuit Multiplexer (Protocole point à point sur
multiplexeur de circuits virtuels ATM)
(encapsulation nulle) n’autorise qu’un seul
protocole par circuit virtuel (temps système
moindre).
• LLC. Point to Point Protocol over ATM Logical
Link Control (Protocole point à point sur contrôle
de liaison logique ATM) autorise plusieurs
protocoles par circuit virtuel avec un temps
système légèrement plus important.
WAN (R
ISP (FAI)
Entrez le nom du Fournisseur d’Accès Internet, le nom d’utilisateur
et le mot de passe pour chacune de vos connexions de FAI.
ÉSEAU ÉTENDU
)
4-27
C
ONFIGURATION DU ROUTEUR BARRICADE
LAN (Réseau local)
Paramètre Description
LAN IP (Adresse IP du
réseau local)
IP Address
(Adresse IP)
IP Subnet Mask
(Masque de
sous-réseau IP)
DHCP Server
(Serveur DHCP)
Lease Time
(Durée du bail)
Adresse IP du routeur Barricade.
Identificateur VPI (Virtual Path Identifier) et
identificateur VCI (Virtual Circuit Identifier).
Pour affecter dynamiquement une adresse IP à
des ordinateurs clients, activez le serveur DHCP
(Dynamic Host Configuration Protocol).
Définit la durée du bail DHCP.
4-28
NAT (T
Paramètre Description
IP Address Pool
(Pool d’adresses IP)
Start IP Address
(Adresse IP de début)
End IP Address
(Adresse IP de fin)
Domain Name
(Nom de domaine)
Spécifiez l’adresse IP de début du pool DHCP.
N’incluez pas l’adresse de passerelle du routeur
Barricade dans le pool d’adresses de poste client.
Si vous modifiez la plage du pool, assurez-vous
que les trois premiers octets correspondent à
l’adresse IP de la passerelle, c’est-à-dire,
192.168.2.xxx.
Spécifiez l’adresse IP de fin du pool DHCP.
Si votre réseau utilise un nom de domaine,
entrez-le ici. Sinon, laissez ce champ vide.
RANSLATION D’ADRESSES RÉSEAU
Veillez également à configurer vos postes clients aux fins
d’attribution d’adresses IP dynamiques (voir la section
« Configuration des ordinateurs clients » à la page 3-1 pour les
détails).
NAT (Translation d’adresses réseau)
)
Certaines applications, telles que les jeux Internet, les applications
de téléconférence et de téléphonie Internet et d’autres
applications, requièrent plusieurs connexions. Ces applications
peuvent ne pas fonctionner lorsque la fonction de translation
d’adresses réseau (NAT) est activée. Pour lancer les applications
qui requièrent plusieurs connexions, utilisez les pages ci-après afin
d’indiquer les ports publics supplémentaires à ouvrir pour chaque
application.
4-29
C
ONFIGURATION DU ROUTEUR BARRICADE
Address Mapping (Mappage d’adresses)
Utilisez le mappage d’adresses pour permettre la conversion d’un
nombre limité d’adresses IP publiques en plusieurs adresses IP
privées en vue d’une utilisation dans le réseau local interne. Cette
opération dissimule aussi le réseau interne pour une
confidentialité et une sécurité plus grandes.
4-30
NAT (T
Virtual Server (Serveur virtuel)
RANSLATION D’ADRESSES RÉSEAU
)
Si vous configurez le routeur Barricade en tant que serveur virtuel,
les utilisateurs distants accédant aux services Web ou FTP de votre
site local via des adresses IP publiques peuvent automatiquement
4-31
C
ONFIGURATION DU ROUTEUR BARRICADE
être redirigés vers des serveurs locaux configurés à l’aide
d’adresses IP privées. En d’autres termes, en fonction du service
demandé (numéro de port TCP/UDP), le routeur Barricade
redirigera la demande de service externe vers le serveur approprié
(situé à une autre adresse IP interne).
Par exemple, si vous attribuez au paramètre Type/Public Port la
valeur TCP/80 (HTTP ou Web) et au paramètre Private IP/Port la
valeur 192.168.2.2/80, toutes les requêtes HTTP provenant
d’utilisateurs externes seront transférées vers l’adresse 192.168.2.2
sur le port 80. Par conséquent, en entrant simplement l’adresse IP
attribuée par le Fournisseur d’Accès Internet, les utilisateurs
Internet peuvent accéder au service dont ils ont besoin à l’adresse
locale vers laquelle vous les redirigez.
Voici quelques-uns des ports de service TCP les plus courants :
HTTP : 80, FTP : 21, Telnet : 23 et POP3 : 110.
Remarque : pour utiliser correctement cette fonction, l’interface
WAN doit comporter une adresse IP statique. Si
votre FAI ne propose que des adresses IP
dynamiques, recherchez l’expression « libérer IP
dynamique » dans n’importe quel moteur de
recherche courant pour trouver les outils qui
permettent d’utiliser un même nom de domaine
même si votre adresse IP change chaque fois que
vous vous connectez au FAI.
Routing System (Système de routage)
Ces pages définissent les paramètres liés au routage, notamment
les paramètres de routes statiques et RIP (Routing Information
Protocol).
4-32
Static Route (Route statique)
Paramètre Description
Index
(Indice)
Network Address
(Adresse réseau)
Subnet Mask
(Masque de sous-réseau)
Gateway
(Passerelle)
Activez la case correspondant à la route à
supprimer ou à modifier.
Entrez l’adresse IP de l’ordinateur distant
avec lequel vous souhaitez établir une route
statique.
Entrez le masque de sous-réseau de
l’ordinateur distant avec lequel vous
souhaitez établir une route statique.
Entrez l’adresse IP WAN de la passerelle vers
le réseau distant.
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE
)
Cliquez sur « Add » (Ajouter) pour ajouter une nouvelle route
statique à la liste ou activez une case correspondant à une route
déjà entrée et cliquez sur « Modify » (Modifier). Pour supprimer
une entrée de la liste, cliquez sur « Delete » (Supprimer).
4-33
C
ONFIGURATION DU ROUTEUR BARRICADE
RIP
Paramètre Description
Interface L’interface WAN à configurer.
Operation Mode
(Mode de fonctionnement)
Version Définit la version RIP (Routing Information
Poison Reverse Méthode par laquelle un routeur signale à
Disable (Désactiver) : RIP est désactivé sur
cette interface.
Enable (Activer) : RIP est activé sur cette
interface.
Silent (Silencieux) : écoute les diffusions de
route et met à jour sa table de routes. Il ne
participe pas à l’envoi de diffusions de
routes.
Protocol) à utiliser sur cette interface.
son voisinage qu’un des routeurs n’est plus
connecté.
4-34
R
OUTING SYSTEM
Paramètre Description
Authentication Required
(Authentification
nécessaire)
Authentication Code
(Code d’authentification)
• None (Aucune) : pas d’authentification.
• Password (Mot de passe) : une clé
d’authentification de mot de passe est
incluse dans le paquet. Si elle ne
correspond pas à celle attendue, le
paquet est écarté. Cette méthode
n’offre qu’une sécurité très faible, car il
est possible de connaître les clés
d’authentification en examinant les
paquets RIP.
MD5 : MD5 est un algorithme permettant de
vérifier l’intégrité des données grâce à la
création d’un condensé de message sur
128 bits à partir des données d’origine (qui
peuvent être un message d’une longueur
quelconque) ; ce condensé est censé être
propre à ces données particulières de la
même façon qu’une empreinte digitale est
propre à un individu.
Mot de passe ou clé d’authentification MD5.
(S
YSTÈME DE ROUTAGE
RIP envoie des messages de mise à jour du routage à intervalles
réguliers ainsi que lors des changements de la topologie du
réseau. Lorsqu’un routeur reçoit une mise à jour du routage qui
inclut des modifications d’une entrée, il met à jour sa table de
routage pour refléter la nouvelle route. Les routeurs RIP ne
conservent que la meilleure route pour une destination. Après
avoir mis à jour sa table de routage, le routeur commence
immédiatement à transmettre les mises à jour du routage pour
informer les autres routeurs du réseau de la modification.
)
4-35
C
ONFIGURATION DU ROUTEUR BARRICADE
Routing Table (Table de routage)
Paramètre Description
Flags
(Indicateurs)
Network Address
(Adresse réseau)
Netmask
(Masque de
réseau)
Gateway
(Passerelle)
Interface Interface locale à travers laquelle le tronçon suivant de
Indique l’état de la route :
C = Connexion directe dans le même sous-réseau.
S = Route statique.
R = Route affectée par RIP (Routing Information
Protocol).
I = Route de redirection ICMP (Internet Control
Message Protocol).
Adresse IP de destination.
Sous-réseau associé à la destination.
Il s’agit d’un modèle qui identifie dans l’adresse de
destination les bits d’adresse utilisés pour le routage
vers des sous-réseaux particuliers. Chaque bit
correspondant à un « 1 » fait partie du numéro de
réseau/sous-réseau ; chaque bit correspondant à « 0 »
fait partie du numéro d’hôte.
Adresse IP du routeur au tronçon suivant, vers lequel
les trames correspondantes sont acheminées.
cette route est atteint.
4-36
Paramètre Description
Metric
(Mesure)
Remarque : la plupart des routeurs modernes supportent RIP-2,
Lorsqu’un routeur reçoit une mise à jour du routage qui
contient une entrée réseau de destination nouvelle ou
modifiée, il ajoute 1 à la valeur de mesure indiquée
dans la mise à jour et entre le réseau dans la table de
routage.
de sorte qu’une table de routage statique n’est
habituellement pas nécessaire.
Firewall
F
IREWALL
Le firewall du routeur Barricade permet le contrôle d’accès des
ordinateurs clients et bloque les attaques extérieures les plus
courantes : usurpation d’adresse IP (IP Spoofing), Land Attack,
Ping of Death, IP de taille nulle (IP with zero length), Smurf
Attack, bouclage de port UDP (UDP port loopback), Snork Attack,
scannage nul TCP (TCP null scan) et inondation SYN TCP (TCP
4-37
C
ONFIGURATION DU ROUTEUR BARRICADE
SYN flooding). Le firewall n’a que peu d’impact sur les
performances du système ; il est donc conseillé de le laisser activé,
afin de protéger le réseau.
Remarque : lorsque vous sélectionnez une case d’option de la
zone « Enable or disable Firewall module function »
(Activation ou désactivation des fonctions de
firewall), assurez-vous de cliquer sur le bouton
« APPLY » (Appliquer).
4-38
Access Control (Contrôle d’accès)
F
IREWALL
4-39
C
ONFIGURATION DU ROUTEUR BARRICADE
Cette fonction permet aux utilisateurs de définir le trafic sortant
autorisé ou non autorisé par l’intermédiaire de l’interface WAN. Par
défaut, tout le trafic sortant est autorisé. (Voir ci-après pour plus
d’informations.)
Le routeur Barricade peut aussi limiter l’accès des systèmes hôtes
dans le réseau local. La table de filtrage des adresses MAC (MAC
Filtering Table) permet d’indiquer au routeur Barricade jusqu’à 32
adresses MAC dont l’accès au port WAN n’est pas autorisé.
L’écran « Access Control » (Contrôle d’accès) comporte les
éléments suivants :
Paramètre Description
Normal Filtering Table
(Table de filtrage normal)
MAC Filtering Table
(Table de filtrage des
adresses MAC)
Affiche la table de filtrage des adresses IP
(ou des gammes d’adresses IP).
Affiche la table de filtrage des adresses MAC
(Media Access Control).
Remarque : cliquez sur « Add PC » (Ajouter un ordinateur), puis
définissez les paramètres associés aux services
d’ordinateur client (comme indiqué sur l’écran
ci-après).
4-40
F
IREWALL
Access Control (Contrôle d’accès) : Add PC (Ajouter un
ordinateur)
4-41
C
ONFIGURATION DU ROUTEUR BARRICADE
URL Blocking (Blocage d’URL)
Le routeur Barricade permet à l’utilisateur de bloquer l’accès à des
sites Web à partir d’un ordinateur particulier en entrant soit une
adresse URL complète, soit seulement un mot-clé. Cette
fonctionnalité peut être utilisée pour empêcher les enfants
d’accéder à des sites Web violents ou à caractère pornographique.
4-42
Schedule Rule (Règle de planification)
Vous pouvez filtrer l’accès Internet pour des clients locaux en vous
basant sur des règles.
F
IREWALL
Chaque règle de contrôle d’accès peut être activée à une heure
planifiée. Définissez la planification sur la page « Schedule Rule »
(Règle de planification) et appliquez la règle sur la page « Access
Control » (Contrôle d’accès).
1. Cliquez sur « Add Schedule Rule » (Ajouter une règle de
planification).
2. Définissez les paramètres appropriés pour une règle de
planification (comme indiqué sur l’écran ci-après).
4-43
C
ONFIGURATION DU ROUTEUR BARRICADE
3. Cliquez sur « OK » puis sur « APPLY » (Appliquer) pour
enregistrer vos paramètres.
4-44
Intrusion Detection (Détection d’intrusion)
F
IREWALL
4-45
C
ONFIGURATION DU ROUTEUR BARRICADE
Le firewall du routeur Barricade inspecte les paquets au niveau de
la couche Application et enregistre des informations concernant
les sessions TCP et UDP, parmi lesquelles les délais d’attente et le
nombre de sessions actives. Il permet également de détecter et
d’empêcher certains types d’attaques réseau, tels que les attaques
par refus de service.
Les attaques réseau qui refusent l’accès à un périphérique réseau
sont appelées « attaques par refus de service ». Les attaques de ce
type visent les périphériques et les réseaux connectés à Internet.
Leur objectif n’est pas de dérober des informations, mais de
désactiver un périphérique ou un réseau afin d’empêcher les
utilisateurs d’accéder à des ressources réseau.
Le routeur Barricade vous protège contre les attaques par refus de
service suivantes : Ping of Death (inondation Ping), inondation
SYN (SYN flooding), fragment IP (Teardrop Attack), Brute-force
Attack, Land Attack, usurpation d’adresse IP (IP Spoofing), IP de
taille nulle (IP with zero length), scannage nul TCP (TCP null
scan), bouclage de port UDP (UDP port loopback), Snork Attack,
etc.
Remarque : le firewall n’a que peu d’impact sur les performances
du système ; il est donc conseillé d’activer les
fonctions de prévention afin de protéger votre
réseau.
Paramètre Valeur
Enable SPI and
Anti-DoS firewall
protection (Activer
la protection SPI et
anti-refus de service
par firewall)
par défaut
Yes
(Oui)
Description
La fonction de détection d’intrusion du
routeur Barricade limite l’accès du trafic
entrant via le port WAN. Lorsque la
fonction SPI est activée, tous les paquets
entrants sont bloqués, à l’exception des
types pour lesquels l’option Stateful Packet
Inspection est activée en haut de l’écran.
4-46
F
IREWALL
Paramètre Valeur
par défaut
Stateful Packet
Inspection
Description
Cette option vous permet de sélectionner
différents types d’application faisant appel
à des numéros de port dynamiques. Si
vous souhaitez utiliser la fonction SPI
(Stateful Packet Inspection) pour bloquer
des paquets, cliquez sur la case d’option
« Yes » (Oui) dans la zone « Enable SPI and
Anti-DoS firewall protection » (Activer la
protection SPI et anti-refus de service par
firewall), puis sélectionnez le type
d’inspection souhaité, tel que la
fragmentation de paquet, la connexion
TCP, la session UDP, le service FTP, le
service H.323 ou le service TFTP.
Cette inspection de paquets est dite
« stateful » (avec état) car elle examine le
contenu du paquet pour déterminer l’état
de la communication. En d’autres termes,
elle vérifie que l’ordinateur de destination
indiqué a préalablement demandé la
communication en cours. Cela permet de
s’assurer que toutes les communications
sont déclenchées par l’ordinateur
destinataire et qu’elles n’ont lieu qu’avec
des sources connues et approuvées à partir
d’interactions précédentes. Non seulement
les firewalls d’inspection avec état font
preuve de la plus grande rigueur dans leur
inspection des paquets, mais ils ferment
également les ports jusqu’à ce qu’une
connexion avec le port spécifique soit
demandée.
Lorsque des types de trafic particuliers sont
contrôlés, seul le type de trafic déclenché
à partir du réseau local interne est autorisé.
Par exemple, si l’utilisateur sélectionne
uniquement l’option « FTP service »
(Service FTP) dans l’écran Stateful Packet
Inspection, tout le trafic entrant est bloqué,
à l’exception des connexions FTP établies
à partir du réseau local.
4-47
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Valeur
Fonction de
protection contre les
attaques extérieures
Discard Ping from
WAN (Rejeter les
Ping à partir du
réseau étendu)
RIP Defect
(Défaut RIP)
Lorsque des pirates
tentent de
s’introduire dans
votre réseau, nous
pouvons vous avertir
par e-mail
Your E-Mail
Address (Votre
adresse e-mail)
SMTP Server
Address (Adresse
du serveur SMTP)
POP3 Server
Address (Adresse
du serveur POP3)
User Name
(Nom d’utilisateur)
Password
(Mot de passe)
par défaut
Discard
(Rejeter)
Enabled
(Activé)
Description
Empêche l’acheminement vers le réseau
d’un PING sur le port WAN de la
passerelle.
Si le routeur ne répond pas à un paquet de
requête IPX RIP, celui-ci reste dans la file
d’entrée et n’est pas libéré. L’accumulation
des paquets peut provoquer le remplissage
de la file d’entrée et causer ainsi des
problèmes importants pour tous les
protocoles. L’activation de cette fonction
empêche l’accumulation des paquets.
Entrez votre adresse e-mail.
Entrez l’adresse de votre serveur SMTP (il
s’agit généralement de la partie de
l’adresse e-mail qui suit le symbole « @ »).
Entrez l’adresse de votre serveur POP3 (il
s’agit généralement de la partie de
l’adresse e-mail qui suit le symbole « @ »).
Entrez le nom d’utilisateur de votre compte
de messagerie électronique.
Entrez le mot de passe de votre compte de
messagerie électronique.
4-48
F
IREWALL
Paramètre Valeur
Politique de
connexion
Fragmentation
half-open wait
(Attente de
fragmentation
d’ouverture)
TCP SYN wait
(Attente de
synchronisation
TCP)
TCP FIN wait
(Attente TCP FIN)
TCP connection
idle timeout
(Délai d’inactivité
de connexion
TCP)
UDP session idle
timeout
(Délai d’inactivité
de session UDP)
H.323 data
channel idle
timeout
(Délai d’inactivité
de canal de
données H.323)
par défaut
10 sec Indique le nombre de secondes pendant
30 sec Définit le temps pendant lequel le logiciel
5 sec Indique le temps pendant lequel une
3600
secondes
(1 heure)
30 sec Temps pendant lequel une session UDP
180 sec Temps pendant lequel une session H.323
Description
lesquelles une structure d’état de paquet
reste active. Lorsque ce délai expire, le
routeur abandonne le paquet non
assemblé, en libérant cette structure pour
qu’elle puisse être utilisée par un autre
paquet.
attend qu’une session TCP atteigne un état
stable avant de l’abandonner.
session TCP est gérée après la détection
d’un échange FIN par le firewall.
Temps pendant lequel une session TCP est
gérée en l’absence d’activité.
est gérée en l’absence d’activité.
est gérée en l’absence d’activité.
4-49
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Valeur
DoS Detect Criteria
(Critères de
détection de refus de
service)
Total incomplete
TCP/UDP sessions
HIGH (Nombre
total de sessions
TCP/UDP
incomplètes SEUIL
HAUT)
Total incomplete
TCP/UDP sessions
LOW (Nombre
total de sessions
TCP/UDP
incomplètes SEUIL
BAS)
Incomplete TCP/
UDP sessions (per
min) HIGH
(Sessions TCP/
UDP incomplètes
par minute SEUIL
HAUT)
Incomplete TCP/
UDP sessions (per
min) LOW
(Sessions TCP/
UDP incomplètes
par minute SEUIL
BAS)
Maximum
incomplete TCP/
UDP sessions
number from same
host (Nombre
maximal de
sessions TCP/UDP
incomplètes à
partir du même
hôte)
par défaut
300
sessions
250
sessions
250
sessions
200
sessions
10 Nombre maximal de sessions TCP/UDP
Description
Définit le nombre de nouvelles sessions
non établies qui conduira le logiciel à
commencer à supprimer les sessions à
moitié ouvertes.
Définit le nombre de nouvelles sessions
non établies qui conduira le logiciel à
arrêter de supprimer les sessions à moitié
ouvertes.
Nombre maximal de sessions TCP/UDP
incomplètes autorisées par minute.
Affectez à ce paramètre la valeur 0, car
aucune valeur minimale n’est obligatoire et
l’affectation d’une valeur plus élevée aurait
un impact négatif sur les performances.
incomplètes à partir du même hôte.
4-50
F
IREWALL
Paramètre Valeur
Incomplete TCP/
UDP sessions
detect sensitive
time period
(Temps de
détection des
sessions TCP/UDP
incomplètes)
Maximum
half-open
fragmentation
packet number
from same host
(Nombre maximal
de paquets de
fragmentation à
moitié ouverts à
partir du même
hôte)
Half-open
fragmentation
detect sensitive
time period
(Temps de
détection de
fragmentation à
moitié ouverte)
Flooding cracker
block time
(Délai du craquage
d’inondation)
par défaut
300
msec
30 Nombre maximal de paquets de
10 000
msec
300 sec Délai entre la détection d’une attaque de
Description
Temps nécessaire avant qu’une session
TCP/UDP incomplète ne soit détectée
comme telle.
fragmentation à moitié ouverts à partir du
même hôte.
Temps nécessaire avant qu’une session de
fragmentation à moitié ouverte ne soit
détectée comme telle.
type inondation et le blocage de cette
attaque.
4-51
C
ONFIGURATION DU ROUTEUR BARRICADE
DMZ
Si vous disposez d’un poste client qui ne peut pas exécuter
correctement une application Internet à l’arrière du firewall, vous
pouvez l’activer pour un accès bidirectionnel illimité à Internet.
Dans cet écran, entrez l’adresse IP d’un hôte DMZ. L’ajout d’un
poste client à la zone DMZ (Demilitarized Zone, Zone
démilitarisée) peut présenter de nombreux risques en termes de
sécurité pour le réseau local. Par conséquent, cette option ne doit
être utilisée qu’en dernier recours.
4-52
SNMP
Community (Communauté)
Utilisez l’écran de configuration SNMP pour afficher et modifier les
paramètres du protocole SNMP (Simple Network Management
Protocol). Pour accéder à ces informations, il est possible d’utiliser
un ordinateur connecté au réseau, appelé NMS (Network
Management Station). Les droits d’accès à l’agent sont contrôlés
par les chaînes de communauté. Pour communiquer avec le
routeur Barricade, le NMS doit d’abord soumettre une chaîne de
communauté valide pour authentification.
SNMP
Paramètre Description
Community
(Communauté)
Access (Accès) L’accès aux fonctions d’administration est limité à Read
Valid (Valide) Active ou désactive l’entrée.
Remarque : il est possible d’indiquer jusqu’à 5 noms de
Un nom de communauté autorisé pour l’accès aux
fonctions d’administration.
only (Lecture seule) ou Read/ Write (Lecture/écriture).
communauté.
4-53
C
ONFIGURATION DU ROUTEUR BARRICADE
Trap (Interception)
Paramètre Description
IP Address
(Adresse IP)
Community
(Communauté)
Version Définit l’état d’interception de l’entrée à « Disabled »
Les interceptions sont envoyées à cette adresse lorsque
des erreurs ou des événements particuliers se
produisent dans le réseau.
Chaîne de communauté (mot de passe) spécifiée pour
la gestion des interceptions. Entrez un mot, autre que
public ou private, pour empêcher des personnes non
autorisées de lire des informations dans votre système.
(Désactivée) ou « Enabled » (Activée) avec V1 ou V2c.
Le protocole v2c a été introduit fin 1995 et inclut des
améliorations de la v1 qui sont universellement
acceptées. Parmi ces améliorations figurent une
commande de rapatriement en bloc pour réduire le
trafic d’administration réseau lors de la lecture d’une
séquence de variables MIB, et un ensemble plus élaboré
de codes d’erreur pour une meilleure génération d’états
sur une station d’administration réseau.
4-54
ADSL
Parameters (Paramètres ADSL)
Paramètre Description
Operation Mode
(Mode de fonctionnement)
Address 3C (Adresse 3C),
etc.
• Automatic (Automatique)
• ETSI DTS/TM-06006 standard (Norme
ETSI DTS/TM-06006)
• G.992.1 standard (Norme G.992.1)
Réservés.
ADSL
4-55
C
ONFIGURATION DU ROUTEUR BARRICADE
Status (État)
4-56
Paramètre Description
Status (État)
Line Status (État de la
ligne)
Débit
Upstream (Émission) Débit réel et maximal en émission.
Downstream
(Réception)
Operation Data/Defect
Indication (Données de
fonctionnement/
indication de défaut)
Noise Margin
(Marge de bruit)
Émission : Marge de bruit minimale en émission.
Downstream
(Réception) :
Output Power
(Puissance de sortie)
Attenuation
(Atténuation)
Émission : Réduction maximale de la puissance du signal
Downstream
(Réception) :
Fast Path FEC
Correction
(Correction FEC
rapide)
Montre l’état en cours de la ligne ADSL.
Débit réel et maximal en réception.
Marge de bruit minimale en réception.
Fluctuation maximale de la puissance de sortie.
d’émission.
Réduction maximale de la puissance du signal de
réception.
Vous pouvez utiliser deux voies d’attente : fast
(rapide) et interleaved (entrelacée). Pour chaque
voie, un système de correction d’erreur direct
(Forward Error Correction, FEC) est employé pour
garantir une meilleure intégrité des données. Pour
une immunité maximale contre le bruit, le système
FEC peut être complété par un entrelaceur.
ADSL
4-57
C
ONFIGURATION DU ROUTEUR BARRICADE
Paramètre Description
Interleaved Path FEC
Correction
(Correction FEC
entrelacée)
Fast Path CRC Error
(Erreur de CRC
rapide)
Interleaved Path CRC
Error (Erreur de CRC
entrelacée)
Loss of Signal Defect
(Défaut de perte du
signal)
Loss of Frame Defect
(Défaut de perte de
trames)
Loss of Power Defect
(Défaut de perte
d’alimentation)
Fast Path HEC Error
(Erreur HEC rapide)
Interleaved Path HEC
Error (Erreur HEC
entrelacée)
Un entrelaceur est essentiellement un tampon
utilisé pour introduire un retard, afin de permettre
à des techniques de correction d’erreurs
supplémentaires de gérer le bruit. L’entrelacement
ralentit le flux des données et peut ne pas être
optimal pour les signaux temps réel tels que la
transmission vidéo.
Indique le nombre d’erreurs de contrôle de
redondance cyclique rapides.
Indique le nombre d’erreurs de contrôle de
redondance cyclique entrelacées.
Discontinuités momentanées du signal.
Défaillances dues à des pertes de trames.
Défaillances dues à une perte d’alimentation.
Erreur de dissimulation d’erreurs d’en-têtes
rapides.
Erreur de dissimulation d’erreurs d’en-têtes
entrelacées.
Statistics (Statistiques) Les supertrames représentent le niveau le plus
haut de la présentation des données. Chaque
supertrame contient des trames ADSL normales, et
l’une d’elles est utilisée pour fournir la
synchronisation de la supertrame, identifiant le
début d’une supertrame. Certaines autres trames
sont également utilisées pour des fonctions
spéciales.
4-58
Paramètre Description
Received
Superframes
Interleaved
(Supertrames reçues
entrelacées)
Transmitted
Superframes
Interleaved
(Supertrames émises
entrelacées)
Received
Superframes Fast
(Supertrames reçues
rapides)
Transmitted
Superframes Fast
(Supertrames émises
rapides)
Nombre de supertrames entrelacées reçues.
Nombre de supertrames entrelacées émises.
Nombre de supertrames rapides reçues.
Nombre de supertrames rapides émises.
ADSL
4-59
C
ONFIGURATION DU ROUTEUR BARRICADE
Tools (Outils)
Utilisez le menu « Tools » (Outils) pour sauvegarder la
configuration actuelle, restaurer une configuration précédemment
enregistrée ou restaurer les paramètres par défaut.
Configuration Tools (Outils de configuration)
Activez la case à cocher « Backup » (Sauvegarde) et cliquez sur
« More Configuration » (Configuration supplémentaire) pour
sauvegarder la configuration de votre routeur Barricade dans un
fichier nommé config.bin sur votre ordinateur. Vous pouvez
ensuite cliquer sur la case d’option « Restore » (Restaurer) puis sur
« More Configuration » pour restaurer ce fichier.
Pour restaurer les paramètres par défaut, activez « Restore to
Factory Defaults » (Restaurer les valeurs par défaut) puis cliquez
sur « More Configuration » (Configuration supplémentaire). Un
message vous demandera de confirmer votre décision.
4-60
T
Firmware Upgrade (Mise à niveau du logiciel)
Utilisez cet écran pour mettre à jour le logiciel ou l’interface
utilisateur. Dans la zone « Upgrade Target » (Mettre à jour la cible),
choisissez « Firmware » (Logiciel) ou « User Interface » (Interface
utilisateur) en fonction de ce que vous voulez mettre à jour.
Cliquez ensuite sur « Browse » (Parcourir) pour localiser le fichier
préalablement téléchargé.
OOLS
(O
UTILS
)
Remarque : pour obtenir des informations sur la dernière version
du logiciel ou de l’interface utilisateur et la
télécharger, visitez le site Web de SMC à l’adresse
www.smc.com ou www.smc-europe.com.
4-61
C
ONFIGURATION DU ROUTEUR BARRICADE
Reset (Réinitialisation)
Cette page permet d’effectuer une réinitialisation. Les paramètres
de configuration ne sont pas rétablis à leurs valeurs par défaut.
Remarque : lorsque vous appuyez sur le bouton de
réinitialisation sur le panneau arrière, le routeur
Barricade effectue une réinitialisation au niveau de
l’alimentation et les valeurs par défaut sont
restaurées.
4-62
Status (État)
L’écran Status (État) affiche l’état des connexions WAN/LAN, les
numéros de version du matériel et du logiciel, ainsi que des
informations relatives à tous les postes clients DHCP connectés au
réseau.
S
TATUS
(É
TAT
)
Vous pouvez enregistrer le journal de sécurité dans un fichier en
cliquant sur « Save » (Enregistrer) puis en choisissant un
emplacement.
4-63
C
ONFIGURATION DU ROUTEUR BARRICADE
Cet écran comporte les éléments suivants :
Paramètre Description
INTERNET Affiche le type et l’état de la connexion
WAN.
GATEWAY Affiche les paramètres IP du système ainsi
que l’état du serveur DHCP et du firewall.
INFORMATION Affiche le nombre de postes clients
connectés, les versions du logiciel, l’adresse
MAC physique de chaque interface de
support et du routeur Barricade, ainsi que
les numéros de version et de série du
matériel.
Security Log (Journal de
sécurité)
DHCP Client Log (Journal
des clients DHCP)
Affiche les tentatives non autorisées d’accès
à votre réseau.
Affiche des informations concernant les
clients DHCP présents dans votre réseau.
4-64
C
C
ONFIGURATION DE
HAPITRE
TCP/IP
5
CLIENT
Après avoir procédé à l’installation matérielle en connectant tous vos
périphériques réseau, vous devez configurer votre ordinateur pour la
connexion au routeur Barricade. Déterminez d’abord de quelle
manière votre Fournisseur d’Accès Internet vous fournit votre
adresse IP. De nombreux Fournisseurs d’Accès Internet définissent
ces numéros automatiquement en se servant du protocole DHCP
(Dynamic Host Configuration Protocol). D’autres fournissent une
adresse IP statique et des numéros associés, que vous devez entrer
manuellement. La manière dont votre Fournisseur d’Accès Internet
affecte votre adresse IP déterminera comment vous devrez configurer
votre ordinateur. Consultez la section ci-après pour la configuration
sous Windows 95/98/Me. Consultez la section « Windows NT 4.0 » à
la page 5-9, « Windows 2000 » à la page 5-14, « Windows XP » à la
page 5-19, ou « Configuration de votre ordinateur Macintosh » à la
page 5-24, selon votre système d’exploitation.
5-1
C
ONFIGURATION DE
TCP/IP
CLIENT
Windows 95/98/Me
Il se peut que les instructions
communiquées dans la présente
section ne correspondent pas
exactement à votre version de
Windows. Cela est dû au fait que les
instructions et les écrans sont basés sur
Windows 98. Windows 95 et Windows
Millenium Edition sont très similaires,
mais pas totalement identiques à
Windows 98.
1. Depuis le Bureau Windows, cliquez sur le bouton « Start »
(Démarrer). Choisissez « Settings » (Paramètres), puis cliquez
sur « Control Panel » (Panneau de configuration).
2. Dans le Panneau de
configuration,
double-cliquez sur
l’icône « Network »
(Réseau).
5-2
W
INDOWS
3. Dans la fenêtre
« Network » (Réseau),
sous l’onglet
« Configuration »,
double-cliquez sur
l’élément « TCP/ IP »
affiché pour votre carte
réseau.
4. Activez l’onglet « IP
Address » (Adresse IP).
5. Si l’option « Obtain an IP
address automatically »
(Obtenir
automatiquement une
adresse IP) est
sélectionnée, votre
ordinateur est déjà
configuré pour DHCP.
Cliquez sur « Cancel »
(Annuler) pour fermer
chaque fenêtre et passez
à la section
« Désactivation du proxy HTTP » à la page 5-5. Sinon,
recherchez votre adresse IP et votre masque de sous-réseau.
Notez ces valeurs sur les lignes ci-après.
95/98/M
E
5-3
C
ONFIGURATION DE
TCP/IP
CLIENT
6. Cliquez sur l’onglet
« Gateway » (Passerelle)
et notez les numéros
affichés sous « Installed
gateways » (Passerelles
installées).
7. Cliquez sur l’onglet
« DNS Configuration »
(Configuration DNS).
Consultez les serveurs
DNS présents dans la
liste « DNS Server Search
Order » (Ordre de
recherche DNS). Notez
les éventuelles adresses
présentes.
8. Après avoir noté vos
paramètres, contrôlez-les
une fois de plus pour
vous assurer que vos
notes sont correctes.
Cliquez sur l’onglet « IP
Address » (Adresse IP),
puis sur « Obtain an IP
address automatically »
(Obtenir automatiquement une adresse IP). Cliquez sur « OK ».
5-4
W
INDOWS
9. Il est possible que votre système Windows ait besoin du
CD-ROM de Windows 95/98/Me pour copier certains fichiers.
Une fois la copie effectuée, vous êtes invité à redémarrer votre
système. Cliquez sur « Yes » (Oui) ; votre ordinateur redémarre.
Paramètres de configuration TCP/IP
Adresse IP ____.____.____.____
Masque de sous-réseau ____.____.____.____
Serveur DNS principal ____.____.____.____
Serveur DNS secondaire ____.____.____.____
Passerelle par défaut ____.____.____.____
Nom de système hôte ____.____.____.____
Désactivation du proxy HTTP
Vous devez vérifier que la fonctionnalité « Proxy HTTP » de votre
serveur Web est désactivée pour que votre navigateur puisse
afficher les pages de configuration HTML du routeur Barricade. Les
étapes suivantes concernent Internet Explorer et Netscape.
Déterminez le navigateur utilisé et suivez les étapes appropriées.
95/98/M
E
5-5
C
ONFIGURATION DE
Internet Explorer
1. Ouvrez Internet Explorer
et cliquez sur le bouton
« Stop » (Arrêter). Cliquez
sur « Tools » (Outils),
puis sur « Internet
Options » (Options
Internet).
2. Dans la fenêtre qui
s’affiche, cliquez sur
l’onglet « Connections »
(Connexions). Cliquez
ensuite sur le bouton
«LAN Settings…»
(Paramètres LAN).
TCP/IP
CLIENT
3. Désactivez toutes les
cases à cocher.
4. Cliquez sur « OK », puis
de nouveau sur « OK »
pour fermer la fenêtre
« Internet Options »
(Options Internet).
5-6
W
INDOWS
95/98/M
E
Netscape
1. Ouvrez Netscape et
cliquez sur le bouton
« Stop » (Arrêter). Cliquez
sur « Edit » (Edition), puis
sur « Preferences… »
(Préférences).
2. Dans la fenêtre qui
s’affiche, sous
«Category»
(Catégorie),
double-cliquez sur
«Advanced»
(Avancées), puis
cliquez sur
« Proxies » (Proxy).
Sélectionnez
« Direct connection
to the Internet »
(Connexion directe
à Internet). Cliquez sur « OK ».
3. Répétez ces étapes pour tous les ordinateurs Windows 95/98/
Me connectés à votre routeur Barricade.
5-7
C
ONFIGURATION DE
TCP/IP
CLIENT
Lecture des paramètres IP depuis votre routeur ADSL
Maintenant que vous avez configuré votre
ordinateur pour la connexion à votre routeur
Barricade, il est nécessaire de lui fournir les
nouveaux paramètres réseau. En libérant les
anciens paramètres IP DHCP et en les remplaçant
par les paramètres de votre routeur Barricade,
vous pouvez aussi vérifier que vous avez
configuré votre ordinateur correctement.
1. Cliquez sur « Start » (Démarrer), puis sur
«Run» (Exécuter).
2. Tapez « WINIPCFG », puis
cliquez sur « OK ». L’affichage
de la fenêtre « IP
Configuration » (Configuration
IP) peut nécessiter de une à
deux secondes.
3. Dans la liste déroulante,
sélectionnez votre carte réseau,
cliquez sur « Release »
(Libérer), puis sur « Renew »
(Renouveler). Vérifiez que
votre adresse IP est maintenant
192.168.2.xxx, votre masque
de sous-réseau 255.255.255.0
et votre passerelle par défaut 192.168.2.1. Ces valeurs
attestent du fonctionnement de votre routeur Barricade.
Cliquez sur « OK » pour fermer la fenêtre « IP Configuration »
(Configuration IP).
5-8
W
INDOWS
Windows NT 4.0
Après avoir procédé à l’installation matérielle en connectant vos
périphériques réseau, vous devez configurer votre ordinateur pour
la connexion au routeur Barricade. Déterminez d’abord de quelle
manière votre Fournisseur d’Accès Internet vous fournit votre
adresse IP. De nombreux Fournisseurs d’Accès Internet définissent
ces numéros automatiquement en se servant du protocole DHCP
(Dynamic Host Configuration Protocol). D’autres fournissent une
adresse IP statique et des numéros associés, que vous devez entrer
manuellement. La manière dont votre Fournisseur d’Accès Internet
affecte votre adresse IP déterminera comment vous devrez
configurer votre ordinateur.
NT 4.0
5-9
C
ONFIGURATION DE
TCP/IP
CLIENT
Procédez comme suit :
1. Depuis le Bureau
Windows, cliquez sur
«Start/Settings/
Control Panel »
(Démarrer/
Paramètres/Panneau
de configuration).
2. Double-cliquez sur
l’icône « Network »
(Réseau).
3. Sélectionnez l’onglet
« Protocols »
(Protocoles).
4. Double-cliquez
sur « TCP/
IP Protocol »
(Protocole TCP/IP).
5. Activez l’onglet
«IPAddress»
(Adresse IP).
6. Dans la liste
déroulante des
cartes, assurez-vous
que votre carte
Ethernet est
sélectionnée.
7. Si l’option « Obtain
an IP address
automatically »
5-10
W
INDOWS
NT 4.0
(Obtenir automatiquement une adresse IP) est sélectionnée,
votre ordinateur est déjà configuré pour DHCP. Cliquez sur
« Cancel » (Annuler) pour fermer chaque fenêtre et passez à la
section « Désactivation du proxy HTTP » à la page 5-12.
8. Dans la boîte de dialogue « TCP/IP Properties » (Propriétés
TCP/IP), sous l’onglet « IP address » (Adresse IP), repérez votre
adresse IP, votre masque de sous-réseau et votre passerelle par
défaut. Notez ces valeurs sur les lignes ci-après.
9. Cliquez sur l’onglet
« DNS » pour voir quels
sont les serveurs DNS
principal et
secondaire. Notez ces
valeurs sur les lignes
ci-après.
10. Après avoir noté vos
paramètres IP, cliquez
sur l’onglet « IP
address » (Adresse IP).
Sélectionnez « Obtain
IP address
automatically »
(Obtenir
automatiquement une
adresse IP), puis cliquez sur « OK ». Cliquez de nouveau sur
« OK » pour fermer la fenêtre « Network » (Réseau).
5-11
C
ONFIGURATION DE
11. Windows peut alors copier certains fichiers et vous demander
de redémarrer votre système. Cliquez sur « Yes » (Oui) ; votre
ordinateur redémarre.
Paramètres de configuration TCP/IP
Adresse IP ____.____.____.____
Masque de sous-réseau ____.____.____.____
Passerelle par défaut ____.____.____.____
Serveur DNS principal ____.____.____.____
Serveur DNS secondaire ____.____.____.____
Nom de système hôte ____.____.____.____
TCP/IP
CLIENT
Désactivation du proxy HTTP
Vous devez vérifier que la fonctionnalité « Proxy HTTP » de votre
serveur Web est désactivée pour que votre navigateur puisse
afficher les pages de configuration HTML du routeur Barricade.
Déterminez quel est le navigateur utilisé et reportez-vous à la
section « Internet Explorer » à la page 5-6 ou « Netscape » à la
page 5-7.
Lecture des paramètres IP depuis votre routeur Barricade
Maintenant que vous avez configuré votre ordinateur pour la
connexion à votre routeur Barricade, il est nécessaire de lui fournir
les nouveaux paramètres réseau. En libérant les anciens
paramètres IP DHCP et en les remplaçant par les paramètres de
votre routeur Barricade, vous pouvez vérifier que vous avez
configuré votre ordinateur correctement.
5-12
W
INDOWS
NT 4.0
1. Depuis le Bureau
Windows, cliquez sur
« Start/Programs/ »
(Démarrer/Programmes/)
puis sur « Command
Prompt » (Invite de
commandes).
2. Dans la fenêtre qui s’affiche, tapez « IPCONFIG/RELEASE » et
appuyez sur la touche <ENTRÉE>.
3. Tapez « IPCONFIG /RENEW » et appuyez sur la touche
<ENTRÉE>. Vérifiez que votre adresse IP est maintenant
192.168.2.xxx, votre masque de sous-réseau 255.255.255.0
et votre passerelle par défaut 192.168.2.1. Ces valeurs
attestent du fonctionnement de votre routeur Barricade.
5-13
C
ONFIGURATION DE
4. Tapez « EXIT » et appuyez sur <ENTRÉE> pour fermer la
fenêtre « Command Prompt » (Invite de commandes).
Votre ordinateur est maintenant configuré pour la connexion au
routeur Barricade.
TCP/IP
CLIENT
Windows 2000
1. Depuis le Bureau
Windows, cliquez sur
« Start/Settings/Network
and Dial-Up
Connections »
(Démarrer/Paramètres/
Connexions réseau et
accès à distance).
2. Cliquez sur l’icône
correspondant à la
connexion à votre
routeur Barricade.
3. L’écran d’état de la
connexion s’ouvre.
Cliquez sur « Properties »
(Propriétés).
5-14
W
INDOWS
4. Double-cliquez sur
« Internet Protocol (TCP/
IP) » (Protocole Internet
(TCP/IP)).
5. S’il existe des
informations d’adresse IP
dans la boîte de dialogue
« Internet Protocol (TCP/
IP) Properties »
(Propriétés de Protocole
Internet (TCP/IP)), elles
doivent être notées.
Utilisez pour cela les
lignes ci-après.
6. Si les options « Obtain an
IP address automatically »
(Obtenir une adresse IP
automatiquement) et
« Obtain DNS server
address automatically »
(Obtenir les adresses des serveurs DNS automatiquement) sont
sélectionnées, votre ordinateur est déjà configuré pour DHCP.
Cliquez sur « Cancel » (Annuler) pour fermer chaque fenêtre et
passez à la section « Désactivation du proxy HTTP » à la
page 5-16.
2000
5-15
Loading...