Routeur Barricade
Routeur haut débit sans fil avec
modem ADSL intégré
◆ Compatible avec les principaux DSLAM
◆ Firewall (journaux d’attaques extérieures, refus de service
ADSL
et filtrage de poste client)
◆ Supporte la modulation de ligne DMT
◆ Quatre ports Ethernet 10/100 à négociation automatique
◆ Serveur d’impression intégré
◆ Pass Through PPTP, L2TP et IPSec
◆ Accès Internet multi-utilisateurs avec un compte
utilisateur unique
◆ Supporte PPPoE (PPP sur Ethernet) et PPPoA
(PPP sur ATM)
◆ Installation Plug & Play
◆ Administration basée sur le Web
Manuel d’utilisation
SMC7404WBRA EU
Routeur haut débit sans fil
avec modem ADSL intégré
Un produit de la gamme des solutions de connectivité Barricade primées
de SMC
Décembre 2002
Réf. : 750.9077, UK 750.9736
Pub. : 150000018500E R01
T
ABLE DES MATIÈRES
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
À propos du routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Caractéristiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Contextes d’utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Contenu de l’emballage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Description du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Témoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Connexion du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Connexion de la ligne ADSL . . . . . . . . . . . . . . . . . . . . . 2-7
Configuration de la ligne téléphonique . . . . . . . . . . . . . 2-7
Raccordement du cordon d’alimentation . . . . . . . . . . . . 2-9
3 Configuration des ordinateurs clients . . . . . . . . 3-1
Configuration TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
4 Configuration du routeur Barricade . . . . . . . . . 4-1
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Modification de la configuration . . . . . . . . . . . . . . . . . . 4-2
Assistant de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . . 4-3
Internet Sharing (Partage Internet) . . . . . . . . . . . . . . . . 4-4
Parameter Setting (Paramétrage) . . . . . . . . . . . . . . . . . . 4-5
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
PPPoE & PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Protocoles multiples sur mode ATM . . . . . . . . . . . . . . 4-11
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Advanced Setup (Configuration avancée) . . . . . . . . . . . . . . . 4-15
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . 4-15
Modification de la configuration . . . . . . . . . . . . . . . . . . . . . . 4-17
i
T
ABLE DES MATIÈRES
Paramètres système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . 4-18
Password Settings (Paramètres de mot de passe) . . . . 4-19
Remote Management (Administration à distance) . . . . 4-20
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
WAN (Réseau étendu) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
PPPoE (PPP over Ethernet, PPP sur Ethernet) . . . . . . 4-22
ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
ISP (FAI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
LAN (Réseau local) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
Wireless (Sans fil) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
Channel and SSID (Canal et SSID) . . . . . . . . . . . . . . . 4-30
Encryption (Chiffrement) . . . . . . . . . . . . . . . . . . . . . . 4-31
MAC Address Filtering (Filtrage des adresses MAC) . . . 4-33
NAT (Translation d’adresses réseau) . . . . . . . . . . . . . . . . . . 4-35
Address Mapping (Mappage d’adresses) . . . . . . . . . . . 4-36
Virtual Server (Serveur virtuel) . . . . . . . . . . . . . . . . . . 4-37
Routing System (Système de routage) . . . . . . . . . . . . . . . . . 4-39
Static Route (Route statique) . . . . . . . . . . . . . . . . . . . 4-39
RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
Routing Table (Table de routage) . . . . . . . . . . . . . . . . 4-43
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Access Control (Contrôle d’accès) . . . . . . . . . . . . . . . 4-46
Access Control (Contrôle d’accès) : Add PC
(Ajouter un ordinateur) . . . . . . . . . . . . . . . . . . 4-48
URL Blocking (Blocage d’URL) . . . . . . . . . . . . . . . . . . 4-49
Schedule Rule (Règle de planification) . . . . . . . . . . . . 4-50
Intrusion Detection (Détection d’intrusion) . . . . . . . . . 4-52
DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
Community (Communauté) . . . . . . . . . . . . . . . . . . . . 4-60
Trap (Interception) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
Parameters (Paramètres) . . . . . . . . . . . . . . . . . . . . . . 4-63
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
ii
T
ABLE DES MATIÈRES
Tools (Outils) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
Configuration Tools (Outils de configuration) . . . . . . . 4-68
Firmware Upgrade (Mise à niveau du logiciel) . . . . . . . 4-69
Reset (Réinitialisation) . . . . . . . . . . . . . . . . . . . . . . . . 4-70
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
Recherche de l’adresse MAC d’une carte réseau . . . . . . . . . . 4-72
5 Configuration de TCP/IP client . . . . . . . . . . . . . 5-1
Windows 95, Windows 98 ou ME . . . . . . . . . . . . . . . . . . . . . . 5-2
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . . 5-6
Lecture des paramètres IP depuis votre routeur ADSL . . 5-8
Windows NT 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-13
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-13
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-18
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-18
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-20
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-23
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23
Configuration de votre ordinateur Macintosh . . . . . . . . . . . . 5-25
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-28
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-30
6 Configuration des services d’impression . . . . . 6-1
Installation du moniteur de port d’imprimante . . . . . . . . . . . . 6-1
Configuration du serveur d’impression . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous
Windows 95/98/Me/2000 . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous Windows NT 6-7
Configuration de l’imprimante réseau sous Unix . . . . . . 6-9
iii
T
ABLE DES MATIÈRES
A Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-1
B Câbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Câble Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . . B-1
Connexion au port Ethernet RJ-45 . . . . . . . . . . . . . . . . . . . . . B-2
Brochages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Câble ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . . B-4
C Specifications . . . . . . . . . . . . . . . . . . . . . . . . . . . .C-1
Compliances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i
Legal Information and Contacts . . . . . . . . . . . . . . v
SMC's Limited Warranty Statement . . . . . . . . . . . . . . . . . . . . . . . v
Full Installation Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Firmware and Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Contact SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Statement of Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Limitation of Liability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1
iv
C
HAPITRE
I
NTRODUCTION
Félicitations pour votre achat du routeur Barricade haut débit sans
fil avec modem ADSL intégré (SMC7404WBRA EU). SMC est fier de
vous proposer ce périphérique de communication puissant mais
simple, pour la connexion de votre réseau local (LAN) à Internet.
Ce routeur offre une solution pratique et puissante pour les
utilisateurs qui souhaitent surfer sur Internet de la manière la plus
sûre.
À propos du routeur Barricade
Le routeur Barricade offre un accès Internet à plusieurs utilisateurs
via le partage d’un compte utilisateur unique. Il supporte à la fois
les périphériques filaires et les périphériques sans fil. Une nouvelle
technologie offre la sécurité sans fil grâce au chiffrement WEP
(Wired Equivalent Privacy) et au filtrage d’adresses MAC. Il est
simple à configurer et peut être opérationnel en quelques minutes.
1
Caractéristiques
• Connexion Internet par l’intermédiaire d’un port WAN RJ-11.
• Connexion au réseau local via quatre ports Ethernet
10/100Mbps.
• Adaptateur réseau sans fil intégré 11Mbps IEEE 802.11b
• Protocole DHCP permettant une configuration IP dynamique et
serveur DNS assurant le mappage des noms de domaine.
1-1
I
NTRODUCTION
• Firewall doté de fonctions SPI (Stateful Packet Inspection), de
droits d’accès client, de détection d’intrusion et de translation
d’adresses réseau (NAT).
• La fonction de translation d’adresses réseau autorise également
l’accès Internet de plusieurs utilisateurs à l’aide d’un compte
utilisateur unique et la fonction de serveur virtuel (pour l’accès
protégé aux services Internet, tels que le Web, la messagerie
électronique, les services FTP et Telnet).
• Connexion VPN Pass-Through (mode tunnel IPSec-ESP, L2TP,
PPTP)
• Tunnel de détection d’application personnalisable supportant
les applications qui nécessitent plusieurs connexions
• Configuration aisée via un navigateur Web installé sur les
systèmes d’exploitation qui supportent TCP/IP
• Compatible avec les applications Internet les plus courantes
1-2
C
ONTEXTES D’UTILISATION
Contextes d’utilisation
Le routeur Barricade offre de nombreuses applications avancées,
telles que :
• Réseau local sans fil et réseau local filaire
Le routeur Barricade offre une connectivité aux périphériques
10/100Mbps filaires ainsi qu’aux périphériques sans fil
compatibles IEEE 802.11b, ce qui facilite la création d’un
réseau destiné au grand public ou aux PME.
• Accès à Internet
Cet appareil supporte les accès à Internet via une connexion
DSL. Dans la mesure où de nombreux fournisseurs DSL
utilisent PPPoE ou PPPoA pour établir des communications
avec les utilisateurs finals, le routeur Barricade comprend des
clients intégrés correspondant à ces protocoles, de sorte qu’il
n’est plus nécessaire d’installer ces services sur l’ordinateur.
• Adresse IP partagée
Le routeur Barricade permet à 253 utilisateurs d’accéder
simultanément à Internet à l’aide d’une adresse IP partagée.
Grâce à un seul compte de FAI, plusieurs utilisateurs du réseau
peuvent naviguer simultanément sur le Web.
• Serveur virtuel
Si vous disposez d’une adresse IP statique, vous pouvez
configurer le routeur Barricade de façon à ce qu’il serve d’hôte
virtuel pour la translation d’adresses réseau. Les utilisateurs
distants peuvent accéder aux divers services de votre site à
l’aide d’une adresse IP constante. En fonction du service
demandé (ou du numéro de port), le routeur Barricade peut
ensuite acheminer la requête vers le serveur approprié (situé à
1-3
I
NTRODUCTION
une autre adresse IP interne). Votre réseau est ainsi sécurisé
contre les attaques extérieures directes de pirates et vous
pouvez, grâce à une administration plus souple, modifier les
adresses IP internes sans que cela ait une incidence sur les
tentatives externes d’accès au réseau.
• Support d’hôte DMZ
Cette fonction garantit l’entière transparence, vis-à-vis
d’Internet, d’un ordinateur connecté en réseau. Elle est utilisée
lorsque la fonction de translation d’adresses réseau (NAT) et la
sécurité de firewall empêchent une application Internet de
fonctionner correctement.
•Sécurité
Le routeur Barricade prend en charge les fonctions de sécurité
qui interdisent l’accès Internet à des utilisateurs spécifiés ou
qui filtrent toutes les demandes de services particuliers que
l’administrateur ne souhaite pas gérer. Le firewall du routeur
Barricade bloque également les attaques extérieures les plus
courantes : usurpation d’adresse IP (IP Spoofing), Land Attack,
Ping of Death, IP de taille nulle (IP with zero length), Smurf
Attack, bouclage de port UDP (UDP port loopback), Snork
Attack, scannage nul TCP (TCP null scan) et inondation SYN
TCP (TCP SYN flooding). WEP (Wired Equivalent Privacy),
SSID et le filtrage MAC garantissent la sécurité dans le réseau
sans fil.
1-4
C
ONTEXTES D’UTILISATION
• Réseau privé virtuel (VPN) Pass-through
Le routeur Barricade est transparent à trois des protocoles de
réseau privé virtuel les plus fréquemment utilisés : PPTP, L2TP
et IPSec. Ces protocoles permettent aux utilisateurs distants
d’établir une connexion sécurisée à leur réseau d’entreprise.
Si votre Fournisseur d’Accès Internet supporte les réseaux
privés virtuels, ces protocoles peuvent être utilisés pour créer
un tunnel authentifié et chiffré permettant le transfert de
données sécurisées via Internet (c’est-à-dire, un réseau de
données partagé de façon classique). Les protocoles VPN
supportés par le routeur Barricade sont décrits brièvement
ci-après.
• PPTP (Point-to-Point Tunneling Protocol) – Ce protocole
fournit un tunnel sécurisé pour l’accès distant des postes
clients à une passerelle de sécurité PPTP. PPTP comprend
des dispositions d’émission d’appel et de contrôle de flux
requises par les Fournisseurs d'Accès Internet.
• L2TP fusionne les meilleures fonctionnalités de PPTP
et L2F. Comme PPTP, L2TP requiert que les routeurs du
FAI supportent le protocole.
• IPSec (IP Security) – Ce protocole assure le chiffrement de
couche réseau IP. IPSec peut supporter des réseaux de
chiffrement de grande envergure (tels qu’Internet) à l’aide
de certificats numériques permettant l’authentification des
périphériques.
1-5
I
NTRODUCTION
1-6
C
HAPITRE
I
NSTALLATION
Avant d’installer le Routeur haut débit Barricade avec modem
ADSL intégré, assurez-vous de disposer de tous les éléments
répertoriés dans la section « Contenu de l’emballage ». Si l’un de
ces éléments est absent ou endommagé, contactez votre revendeur
local. Assurez-vous également de disposer de tous les câbles
nécessaires avant de démarrer l’installation du routeur Barricade.
Après avoir installé le routeur Barricade, reportez-vous à la section
« Configuration du routeur Barricade » à la page 4-1.
Contenu de l’emballage
Après avoir défait l’emballage du routeur Barricade, vérifiez le
contenu du coffret dans lequel vous devez trouver les éléments
ci-dessous.
• Routeur ADSL Barricade (SMC7404WBRA EU)
2
• Cordon d’alimentation
• Un câble Ethernet de catégorie 5
• Câble téléphonique de raccordement
• CD-ROM contenant la documentation
• Le présent manuel d’utilisation
• Guide de commande du service ADSL
2-1
I
NSTALLATION
Contactez immédiatement votre revendeur si vous constatez que
l’un de ces éléments ne convient pas, est absent ou endommagé.
Si possible, conservez le carton et les emballages d’origine dans le
cas d’un éventuel retour du produit.
Configuration requise
Vous devez disposer de la configuration minimale suivante :
• Un accès à Internet, obtenu auprès de votre Fournisseur
d’Accès Internet, à l’aide d’une ligne DSL.
• Un ordinateur configuré pour une attribution d’adresse IP
statique ou dynamique via DHCP. Dans le cas d’adresse IP
statique, il faudra renseigner l’adresse de la Passerelle et
l’adresse de serveur DNS attribuée par votre Fournisseur
d’Accès Internet.
• Un ordinateur équipé d’une carte Fast Ethernet 10Mbps,
100Mbps ou 10/100Mbps, d’un convertisseur USB-Ethernet ou
d’une carte réseau sans fil IEEE 802.11b ou IEEE 802.11b+.
• Le protocole réseau TCP/IP installé sur chaque ordinateur
nécessitant un accès à Internet.
• Un navigateur Web supportant Java, tel que Microsoft Internet
Explorer version 4.0 ou ultérieure ou Netscape Communicator
version 4.0 ou ultérieure, installé sur un ordinateur de votre site
pour la configuration du routeur Barricade.
2-2
D
ESCRIPTION DU MATÉRIEL
Description du matériel
Le routeur Barricade contient un modem DSL intégré et peut être
connecté à Internet ou à un site distant par l’intermédiaire de son
port WAN RJ-11. Il peut être connecté directement à votre
ordinateur ou à un réseau local à l’aide de l’un des quatre ports
LAN Fast Ethernet RJ-45 ou par l’intermédiaire d’une carte réseau
sans fil.
La vitesse d’accès à Internet est fonction de votre type de service.
Le débit de la connexion ADSL à pleine vitesse peut s’élever à
8Mbps en réception et à 640Kbps en émission. Celui de la
connexion ADSL G.lite (ou Splitterless) s’élève à 1,5Mbps en
réception et à 512Kbps en émission. Cependant, il se peut
que le débit réel offert par les fournisseurs d’accès varie
considérablement par rapport à ces limites maximales.
Les données échangées entre des périphériques connectés à votre
réseau local peuvent circuler à une vitesse pouvant atteindre
100Mbps au travers des ports Fast Ethernet et 11Mbps au travers
de la carte réseau sans fil intégrée.
Le routeur Barricade est équipé, sur le panneau avant, de témoins
de contrôle de l’état du système et des ports, simplifiant
l’installation et le dépannage du réseau. Le panneau arrière est
doté des ports suivants :
Élément Description
Ports de
réseau local
Port
d’imprimante
parallèle
Ports Fast Ethernet (RJ-45) Connectez des
périphériques de votre réseau local à ces ports (par
exemple, un ordinateur, un concentrateur ou un
commutateur).
Un port parallèle pouvant être connecté à une
imprimante. Cette dernière peut ensuite être partagée
par tous les utilisateurs du réseau local.
2-3
I
NSTALLATION
Bouton Reset
(Réinitialiser)
Prise
d’alimentation
Port WAN Port WAN (RJ-11) Branchez sur ce port votre
Ce bouton permet de réinitialiser le système ou de
restaurer les paramètres par défaut. Pour effectuer
une réinitialisation sans perte des paramètres de
configuration, consultez « Reset (Réinitialisation) » à la
page 4-70.
Branchez sur cette prise le cordon d’alimentation
fourni.
Avertissement : l’utilisation d’un cordon
d’alimentation inapproprié peut endommager le
routeur Barricade.
ligne DSL.
2-4
Témoins
Vérification de l’état
Contrôlent l’état de l’alimentation et des ports
Témoin (LED) Apparence État
Power
(Alimentation)
Ethernet
(4 témoins)
ADSL Syn
(Synchronisation
ADSL)
Allumé Le routeur Barricade est sous
Éteint L’appareil n’est plus alimenté en
Allumé Liaison Ethernet.
Clignotant Émission/réception de données.
Éteint Pas de liaison.
Allumé La connexion ADSL fonctionne
Clignotant Démarrage.
D
ESCRIPTION DU MATÉRIEL
.
tension. Fonctionnement normal.
électricité ou défaillant.
correctement.
ADSL Data
(Données ADSL)
Éteint La connexion ADSL n’est pas
établie.
Clignotant Émission/réception de données.
Éteint Pas de transfert de données.
2-5
I
NSTALLATION
Connexion du système
Le routeur Barricade peut être installé dans n’importe quel
emplacement pratique au bureau ou à la maison. Aucune
configuration spéciale de câblage ou de refroidissement n’est
requise. Cependant, vous devez respecter les recommandations
suivantes :
• N’installez pas le routeur Barricade à proximité d’appareils de
chauffage.
• N’installez pas le routeur Barricade dans un environnement
poussiéreux ou humide.
Veillez également à mettre le système hors tension, à retirer le
cordon d’alimentation de la prise secteur et à sécher vos mains lors
de l’installation du routeur Barricade.
2-6
C
ONNEXION DU SYSTÈME
Connexion de la ligne ADSL
Reliez au moyen d’un câble téléphonique standard la prise murale
fournissant le service ADSL au port WAN de votre routeur
Barricade. Lors du branchement sur la prise RJ-11 ADSL, vérifiez
que les clips de fixation sont bien enclenchés pour assurer la
connexion. Si vous utilisez un service ADSL sans périphérique de
répartition (splitterless), ajoutez des filtres passe-bas entre la prise
murale ADSL et vos téléphones. (Ces filtres laissent passer les
signaux vocaux mais éliminent les signaux de données.)
Configuration de la ligne téléphonique
Installation d’une connexion à pleine vitesse
Si vous utilisez une connexion à pleine vitesse (G.dmt), votre
fournisseur de services raccordera la ligne ADSL extérieure à un
périphérique de répartition données/voix. Dans ce cas, vous
pourrez raccorder vos téléphones et votre ordinateur directement
au périphérique de répartition comme indiqué ci-dessous :
Système téléphonique
normal POTS (Plain
Old Telephone
System)
Point de
connexion
résidentielle
NID
Voix
Données
Périphérique de répartition
Routeur ADSL
ou
Concentrateur
ou commutateur
Ethernet
Figure 2-1. Installation avec un périphérique de répartition
2-7
I
e
(
p
Sy
)
NSTALLATION
Installation d’une connexion sans périphérique de
répartition (Splitterless)
Si vous utilisez une connexion Splitterless (G.lite), votre
fournisseur de services raccordera directement la ligne ADSL
extérieure à votre système téléphonique. Dans ce cas, vous
pourrez connecter vos téléphones et votre ordinateur directement
à la ligne ADSL entrante, mais vous devrez ajouter des filtres
passe-bas à vos téléphones comme illustré ci-dessous :
Système téléphonique
normal POTS
Old Tele
Point de
résidentiell
NID
Plain
hone
stem
Voix
Voix et
données
Voix et
données
Données
Routeur ADSL
ou
Concentrateur
ou commutateur
Ethernet
Figure 2-2. Installation sans périphérique de répartition
Connexion au réseau à l’aide d’un câblage Ethernet
Les quatre ports LAN du routeur Barricade négocient
automatiquement le débit (Ethernet 10Mbps ou Fast
Ethernet 100Mbps), ainsi que le mode de transmission (Half
Duplex ou Full Duplex).
2-8
C
ONNEXION DU SYSTÈME
Utilisez un câble à paire torsadée pour connecter l’un des quatre
ports LAN du routeur Barricade à un adaptateur Ethernet de votre
ordinateur. Vous pouvez également relier en cascade l’un des ports
LAN du routeur Barricade à un concentrateur ou un commutateur
Ethernet, puis connecter votre ordinateur ou un autre équipement
réseau au concentrateur ou au commutateur. Lors du branchement
d’une prise RJ-45, vérifiez que le clip de fixation est bien
enclenché pour assurer la connexion.
Avertissement : ne raccordez pas de prise téléphonique à un port
RJ-45. Cela peut endommager le routeur
Barricade.
Remarques : 1 utilisez un câble à paire torsadée 100 ohms
blindé ou non blindé avec des connecteurs RJ-45
pour tous les ports Ethernet. Utilisez un câble de
catégorie 3, 4 ou 5 pour les connexions 10Mbps
et de catégorie 5 pour les connexions 100Mbps.
2 chaque câble à paire torsadée ne doit pas
dépasser 100 mètres de long.
Raccordement du cordon d’alimentation
Branchez l’une des extrémités du cordon d’alimentation à la prise
située à l’arrière du routeur Barricade et l’autre extrémité à une
prise secteur.
Vérifiez que le témoin d’alimentation situé sur le panneau avant
est allumé. S’il n’est
« Dépannage » à la page A-1.
En cas de rupture de l’alimentation électrique, le routeur Barricade
redémarre automatiquement et reprend son fonctionnement dès
que l’alimentation est rétablie.
pas allumé, reportez-vous à la section
2-9
I
NSTALLATION
Si le routeur Barricade est correctement configuré, il lui faut
environ 30 secondes pour établir une connexion avec le
fournisseur de services ADSL après sa mise sous tension. Pendant
ce temps, le témoin Sync clignote. Une fois la connexion ADSL
établie, le témoin ADSL Sync reste allumé en continu.
2-10
C
HAPITRE
C
ONFIGURATION DES
ORDINATEURS CLIENTS
Configuration TCP/IP
Pour accéder à Internet via le routeur Barricade, vous devez
configurer les paramètres réseau des ordinateurs de votre réseau
local afin d’utiliser le même sous-réseau IP que celui du routeur.
Les paramètres réseau par défaut du routeur Barricade sont les
suivants :
Adresse IP : 192.168.2.1
Masque de sous-réseau : 255.255.255.0
Remarque : vous pouvez modifier ces paramètres afin de
répondre aux besoins spécifiques de votre réseau,
mais vous devez auparavant configurer au moins
un ordinateur selon la procédure décrite dans la
section « Configuration de TCP/IP client » à la
page 5-1 afin d’accéder à l’interface de
configuration Web du routeur Barricade pour
effectuer les modifications nécessaires. (Pour plus
de détails sur la configuration du routeur
Barricade, reportez-vous à la section
« Configuration du routeur Barricade » à la
page 4-1.)
3
3-1
C
ONFIGURATION DES ORDINATEURS CLIENTS
3-2
C
HAPITRE
C
ONFIGURATION DU
4
ROUTEUR
Après avoir configuré TCP/IP sur un poste client, utilisez un
navigateur Web pour configurer le routeur Barricade. Ce dernier
peut être configuré par tous les navigateurs supportant Java, y
compris Internet Explorer version 4.0 ou ultérieure ou Netscape
Navigator version 4.0 ou ultérieure. Grâce à l’interface
d’administration Web, vous pouvez configurer le routeur Barricade
et afficher des statistiques afin de surveiller l’activité du réseau.
Pour accéder à l’interface d’administration du routeur Barricade,
entrez l’adresse IP du routeur dans le navigateur Web :
http://192.168.2.1
(le routeur Barricade est
automatiquement commuté sur le
port 88 qui permet l’accès aux
fonctions d’administration).
Cliquez ensuite sur « LOGIN »
(Se connecter). Aucun mot de passe
n’est défini par défaut.
B
ARRICADE
Remarque :
dans certains navigateurs, il peut être
nécessaire d’ajouter « :88 » après l’adresse
IP d’administration. Exemple :
http://192.168.2.1:88
4-1
C
ONFIGURATION DU ROUTEURBARRICADE
Exploration de l’interface Web
L’interface d’administration du routeur Barricade comporte un
Assistant de configuration (Setup Wizard) et une section de
configuration avancée (Advanced Setup).
Setup Wizard (Assistant de configuration) : Utilisez l’Assistant
de configuration pour installer rapidement le routeur Barricade.
Consultez « Assistant de configuration » à la page 4-3.
Advanced Setup (Configuration avancée) : La section Advanced
Setup supporte des fonctions plus avancées, parmi lesquelles la
détection d’attaques extérieures, le filtrage d’adresses IP et MAC, la
configuration de serveur virtuel, les hôtes DMZ virtuels, etc.
Consultez la section « Advanced Setup (Configuration avancée) » à
la page 4-15.
Modification de la configuration
Les paramètres configurables sont dotés d’une boîte de dialogue
ou d’une liste déroulante. Lorsqu’une modification de
configuration a été apportée dans une page, veillez à cliquer sur le
bouton « Apply » (Appliquer) ou « Next » (Suivant) au bas de la
page pour valider le nouveau paramètre.
4-2
Remarque :
pour garantir la régénération correcte de l’écran à
la suite d’une entrée de commande, assurez-vous
qu’Internet Explorer 5.0 est configuré comme
suit : dans « Tools/Internet Options/General/
Temporary Internet Files/Settings » (Outils/
Options Internet/Général/Fichiers Internet
temporaires/Paramètres), le paramètre « Check for
newer versions of stored pages » (Vérifier s’il
existe une version plus récente des pages
enregistrées) doit avoir pour valeur « Every visit to
the page » (À chaque visite de la page).
A
SSISTANT DE CONFIGURATION
Assistant de configuration
Time Zone (Fuseau horaire)
Cliquez sur « Setup Wizard » (Assistant de configuration). La
première des étapes de l’Assistant est la configuration du fuseau
horaire.
Pour la précision horaire des entrées de journal et des événements
système, vous devez définir le fuseau horaire. Sélectionnez votre
fuseau horaire dans la liste déroulante affichée.
S’il y a lieu, cochez pour activer la gestion de l’heure d’été, et
entrez les dates de début et de fin de la période d’heure d’été pour
l’endroit où vous vous trouvez.
4-3
C
ONFIGURATION DU ROUTEURBARRICADE
Internet Sharing (Partage Internet)
Sélectionnez le mode de fonctionnement. Reportez-vous à la
section « PPPoE & PPPoA » à la page 4-7 si vous envisagez
d’utiliser l’un de ces modes et à la section « Protocoles multiples
sur mode ATM » à la page 4-11 si vous envisagez d’utiliser le
protocole de routage multiprotocole.
4-4
A
SSISTANT DE CONFIGURATION
Parameter Setting (Paramétrage)
Paramètre Description
VPI/VCI Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein de
ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Et lorsqu’il est nécessaire de
transmettre des données, elles sont
immédiatement insérées dans les flux de
cellules. Valeurs standards : 8/35 ; ancienne
connexion ADSL : 8/67.
4-5
C
ONFIGURATION DU ROUTEURBARRICADE
Finish (Terminer)
Paramètre Description
Protocol (Protocole) Indique le protocole employé.
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
identificateur VCI (Virtual Circuit Identifier).
AAL5 Encapsulation
(Encapsulation AAL5)
Montre le type d’encapsulation de paquet.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
établir de connexion à Internet.
4-6
PPPoE & PPPoA
Paramètre Description
Username
(Nom d’utilisateur)
Password (Mot de passe) Entrez votre mot de passe.
Retype Password
(Retapez le mot de passe)
Entrez le nom d’utilisateur affecté par le FAI.
Confirmez le mot de passe.
A
SSISTANT DE CONFIGURATION
4-7
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
DNS Entrez une adresse IP de serveur de noms de
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
domaine.
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein de
ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Et lorsqu’il est nécessaire de
transmettre des données, elles sont
immédiatement insérées dans les flux de
cellules. Valeurs standards PPPoE : 8/35 ;
PPPoA : 2/32 ; PPTP : 8/67.
4-8
Finish (Terminer)
Paramètre Description
ADSL Operation Mode
(WAN) (Mode de
fonctionnement ADSL
(WAN))
Protocol (Protocole) Indique le protocole utilisé.
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation
(Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
identificateur VCI (Virtual Circuit Identifier).
Montre le type d’encapsulation de paquet.
ISP Parameters
(Paramètres FAI)
Username
(Nom d’utilisateur)
Password (Mot de passe) Mot de passe (caché).
Nom affecté par le FAI.
4-9
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
DHCP Parameters
(Paramètres DHCP)
Default Gateway
(Passerelle par défaut)
Subnet Mask
(Masque de sous-réseau)
Name Server 1
(Serveur de noms 1)
Name Server 2
(Serveur de noms 2)
Name Server 3
(Serveur de noms 3)
Start IP Address
(Adresse IP de début)
Number of IP
(Nombre d’IP)
Adresse IP de passerelle par défaut. Si le
routeur Barricade ne parvient pas à trouver
l’adresse de destination dans son réseau local,
il achemine les paquets vers la passerelle par
défaut (son adresse vous sera généralement
transmise par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP affectées
par DHCP.
Nombre d’adresses IP disponibles pour une
affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
établir de connexion à Internet.
4-10
A
SSISTANT DE CONFIGURATION
Protocoles multiples sur mode ATM
Paramètre Description
DNS Entrez une adresse IP de serveur de noms de domaine.
WAN IP
(IP WAN)
Subnet Mask
(Masque de
sous-réseau)
Entrez une adresse IP pour l’interface WAN du routeur
Barricade.
Entrez un masque de sous-réseau.
4-11
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Default
Gateway
(Passerelle par
défaut)
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules de longueur
fixe, contenant chacune un identificateur VPI (Virtual
Path Identifier) qui identifie le chemin entre deux nœuds
et un identificateur VCI (Virtual Circuit Identifier) qui
identifie le chemin de données au sein de ce chemin
virtuel. Chaque circuit virtuel maintient un flux constant
de cellules entre les deux points extrêmes. Lorsqu’il n’y
a pas de données à transmettre, des cellules vides sont
envoyées. Et lorsqu’il est nécessaire de transmettre des
données, elles sont immédiatement insérées dans les
flux de cellules.
Entrez une adresse IP de passerelle par défaut. Si le
routeur Barricade ne parvient pas à trouver l’adresse de
destination dans son réseau local, il achemine les
paquets vers la passerelle par défaut (dont l’adresse vous
est généralement fournie par votre FAI).
4-12
Finish (Terminer)
Paramètre Description
ADSL Operation Mode
(WAN) (Mode de
fonctionnement ADSL
(WAN))
Protocol (Protocole) Indique le protocole utilisé.
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation
(Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
identificateur VCI (Virtual Circuit Identifier).
Montre le type d’encapsulation de paquet.
Network Layer Parameters
(WAN) (Paramètres de la
couche réseau (WAN))
IP Address (Adresse IP) Montre l’adresse IP WAN.
Subnet Mask (Masque de
sous-réseau)
Montre le masque de sous-réseau WAN.
4-13
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Default Gateway
(Passerelle par défaut)
DHCP Parameters
(Paramètres DHCP)
Passerelle par défaut Adresse IP de passerelle par défaut. Si le
Subnet Mask (Masque de
sous-réseau)
Name Server 1 (Serveur
de noms 1)
Name Server 2 (Serveur
de noms 2)
Name Server 3 (Serveur
de noms 3)
Start IP Address (Adresse
IP de début)
Number of IP (Nombre
d’IP)
Montre la passerelle par défaut WAN.
routeur Barricade ne parvient pas à trouver
l’adresse de destination dans son réseau
local, il achemine les paquets vers la
passerelle par défaut (dont l’adresse vous est
généralement fournie par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP
affectées par DHCP.
Nombre d’adresses IP disponibles pour une
affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la
section « Dépannage » à la page A-1 si vous ne parvenez pas à
établir de connexion à Internet.
4-14
A
DVANCED SETUP
(C
ONFIGURATION AVANCÉE
Advanced Setup (Configuration avancée)
Le choix de l’option « Advanced Setup » (Configuration avancée)
affiche le menu principal dans la partie gauche de l’écran et des
informations descriptives dans la partie droite. Les liens du menu
principal servent à naviguer vers d’autres menus qui affichent des
paramètres de configuration et des statistiques.
)
Exploration de l’interface Web
L’interface d’administration avancée du routeur Barricade
comprend les onze menus clés suivants – System (Système), WAN
(Réseau étendu), LAN (Réseau local), Wireless (Sans fil), NAT,
Routing system (Système de routage), Firewall, SNMP, ADSL, Tools
(Outils) et Status (État).
4-15
C
ONFIGURATION DU ROUTEURBARRICADE
Le tableau suivant décrit brièvement les options disponibles dans
la fonction « Advanced Setup » (Configuration avancée).
Menu Description
System
(Système)
WAN (Réseau
étendu)
LAN
(Réseau local)
Wireless
(Sans fil)
NAT
(Translation
d’adresses
réseau)
Routing system
(Système de
routage)
Firewall Permet la configuration d’un grand nombre
SNMP Chaîne de communauté et paramétrage de
ADSL Définit le type d’opération ADSL et montre
Sert à définir le fuseau horaire, le mot de
passe d’accès en tant qu’administrateur et
l’adresse IP d’un ordinateur autorisé à gérer le
routeur Barricade à distance, ainsi que
l’adresse IP d’un serveur de noms de
domaine.
Indique les paramètres de connexion
Internet.
Définit la configuration TCP/IP associée à
l’interface LAN du routeur Barricade et aux
clients DHCP.
Définit les paramètres sans fil et les
paramètres de chiffrement.
Permet de partager un compte de
Fournisseur d’Accès Internet unique entre
plusieurs utilisateurs et de configurer des
serveurs virtuels.
Définit les paramètres de routage et affiche la
table de routage en cours.
de fonctions de sécurité et de fonctions
spécialisées, comprenant : Access Control
(Contrôle d’accès), URL blocking (Blocage
d’URL), Internet access control scheduling
(Planification du contrôle d’accès à Internet),
Intruder detection (Détection d’intrusion) et
DMZ.
serveur d’interception.
l’état de la connexion ADSL.
4-16
M
ODIFICATION DE LA CONFIGURATION
Menu Description
Tools (Outils) Contient les options permettant de
Status (État) Indique le type et l’état de la connexion
sauvegarder et de restaurer la configuration
actuelle, de restaurer tous les paramètres de
configuration par défaut, de mettre à niveau
le logiciel du système ou de réinitialiser ce
dernier.
WAN, les numéros de version du logiciel et
du matériel, les paramètres IP du système,
ainsi que des informations DHCP, NAT et de
firewall.
Affiche le nombre de postes clients
connectés, les versions du logiciel, l’adresse
MAC physique de chaque interface de
support, ainsi que le numéro de version et
de série du matériel.
Affiche le journal de sécurité et des clients
DHCP.
Modification de la configuration
Les paramètres configurables sont dotés d’une boîte de
dialogue ou d’une liste déroulante. Une fois qu’une
modification de configuration a été apportée dans une
page, veillez à cliquer sur le bouton « APPLY » (Appliquer) ou
« NEXT » (Suivant) au bas de la page pour valider le nouveau
paramètre.
Remarque :
pour garantir la régénération correcte de l’écran à
la suite d’une entrée de commande, assurez-vous
qu’Internet Explorer 5.0 est configuré comme
suit : Dans « Tools/Internet Options/General/
Temporary Internet Files/Settings » (Outils/
Options Internet/Général/Fichiers Internet
temporaires/Paramètres), le paramètre « Check for
newer versions of stored pages » (Vérifier s’il
4-17
C
ONFIGURATION DU ROUTEURBARRICADE
existe une version plus récente des pages
enregistrées) doit avoir pour valeur « Every visit to
the page » (À chaque visite de la page).
Paramètres système
Time Zone (Fuseau horaire)
Définissez votre fuseau horaire local. Cette information est utilisée
pour les entrées de journal et le filtrage des postes clients.
4-18
P
ARAMÈTRES SYSTÈME
Password Settings (Paramètres de mot de passe)
Cette page sert à limiter les accès au moyen d’un mot de passe.
Par défaut, aucun mot de passe n’est défini. Pour des raisons de
sécurité, il est conseillé de définir un mot de passe avant de relier
le routeur Barricade à Internet.
Les mots de passe peuvent comporter 3 à 12 caractères
alphanumériques et ne font pas de distinction entre les majuscules
et les minuscules.
Remarque :
si vous oubliez votre mot de passe ou que vous
ne pouvez pas accéder à l’interface utilisateur,
appuyez sur le bouton Reset (de couleur bleue)
sur le panneau arrière (en le maintenant enfoncé
pendant au moins cinq secondes), afin de
restaurer les valeurs par défaut. (Par défaut, aucun
mot de passe n’est défini.)
4-19
C
ONFIGURATION DU ROUTEURBARRICADE
Remote Management (Administration à distance)
Par défaut, l’accès d’administration n’est disponible que pour les
utilisateurs de votre réseau local. Cependant, vous pouvez
également gérer le routeur Barricade à partir d’un hôte distant en
entrant l’adresse IP d’un ordinateur distant dans cet écran. Activez
la case à cocher « Enabled » (Activée) pour activer cette fonction.
4-20
Remarque :
si vous activez cette case à cocher et spécifiez
l’adresse IP 0.0.0.0, n’importe quel système hôte
pourra gérer le routeur Barricade.
P
ARAMÈTRES SYSTÈME
DNS
Les serveurs DNS permettent de mapper un nom de domaine
(par exemple, www.smc.com) avec l’adresse IP numérique
équivalente (par exemple, 64.147.25.20). Votre Fournisseur d’Accès
Internet doit indiquer l’adresse IP d’un ou de plusieurs serveurs
DNS. Entrez ces adresses sur cette page.
4-21
C
ONFIGURATION DU ROUTEURBARRICADE
WAN (Réseau étendu)
PPPoE (PPP over Ethernet, PPP sur Ethernet)
Paramètre Description
Enable/Disable
(Activer, désactiver)
IP Address (Adresse IP) Si votre adresse IP est affectée par le FAI
Subnet Mask
(Masque de sous-réseau)
Active/désactive l’interface PPPoE.
chaque fois que vous vous connectez,
laissez ce champ entièrement à zéro. Sinon,
entrez ici l’adresse IP statique fournie par
votre FAI.
Si votre masque de sous-réseau est affecté
par le FAI chaque fois que vous vous
connectez, laissez ce champ entièrement à
zéro. Sinon, entrez ici votre masque de
sous-réseau.
4-22
WAN (R
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Encapsulation Indique comment gérer plusieurs protocoles
Idle Time (Minute) (Délai
d’inactivité en minutes)
ISP Name (Nom du FAI) Choisissez le FAI à qui la connexion doit
identificateur VCI (Virtual Circuit Identifier).
Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un
identificateur VPI (Virtual Path Identifier) qui
identifie le chemin entre deux nœuds et un
identificateur VCI (Virtual Circuit Identifier)
qui identifie le chemin de données au sein
de ce chemin virtuel. Chaque circuit virtuel
maintient un flux constant de cellules entre
les deux points extrêmes. Lorsqu’il n’y a pas
de données à transmettre, des cellules vides
sont envoyées. Lorsque des données doivent
être transmises, elles sont immédiatement
insérées dans les flux de cellules.
dans la couche de transport ATM.
• VC-MUX. Point to Point Protocol over
ATM Virtual Circuit Multiplexer
(Protocole point à point sur
multiplexeur de circuits virtuels ATM)
(encapsulation nulle) n’autorise qu’un
seul protocole par circuit virtuel (temps
système moindre).
• LLC. Point to Point Protocol over ATM
Logical Link Control (Protocole point à
point sur contrôle de liaison logique
ATM) autorise plusieurs protocoles par
circuit virtuel (temps système
légèrement plus important).
Saisissez la durée maximale d’inactivité pour
la connexion Internet. Lorsque ce délai est
dépassé, il est mis fin à la connexion.
s’appliquer.
ÉSEAU ÉTENDU
)
4-23
C
ONFIGURATION DU ROUTEURBARRICADE
ATM
Paramètre Description
Protocol
(Protocole)
4-24
• Disable (Désactiver) : désactive la connexion.
• 1483 Bridging (Pontage 1483) : Le pontage est une
technologie normalisée de la couche 2. Elle est
généralement utilisée dans les réseaux d’entreprise
pour étendre la portée physique d’un segment de
réseau local unique et accroître le nombre de
stations dans un réseau local sans nuire aux
performances. Les données pontées sont
encapsulées à l’aide du protocole RFC1483 pour
permettre leur transport.
• PPPoA : Point-to-Point Protocol over ATM
(Protocole point à point sur ATM) est une méthode
d’encapsulation des données pour la transmission
vers un point distant.
WAN (R
Paramètre Description
Protocol
(Protocole)
(suite)
IP Address
(Adresse IP)
Subnet Mask
(Masque de
sous-réseau)
VPI/VCI Virtual Path Indicator (Indicateur de chemin virtuel) :
Encapsulation Indique comment gérer plusieurs protocoles dans la
• 1483 Routing (Routage 1483) : Permet une
connexion simple et économique à Internet par
l’intermédiaire d’un port 10BASE-T standard. Le
routeur recherche l’adresse réseau de chaque
paquet rencontré sur le port du réseau local. Si cette
adresse est signalée comme locale dans la table de
routage, elle est filtrée. Si l’adresse est destinée au
port ADSL, elle est transmise. Si l’adresse n’est pas
trouvée, elle est automatiquement transmise au
routeur par défaut (c’est-à-dire au routeur ADSL en
tête de réseau).
Adresse IP de l’interface ATM.
Masque de sous-réseau de l’interface ATM.
chaque connexion doit avoir une paire unique de
paramètres VPI/VCI.
Virtual Channel Indicator (Indicateur de canal virtuel) :
chaque connexion doit avoir une paire unique de
paramètres VPI/VCI.
couche de transport ATM.
ÉSEAU ÉTENDU
)
• VC-MUX. Point to Point Protocol over ATM Virtual
Circuit Multiplexer (Protocole point à point sur
multiplexeur de circuits virtuels ATM)
(encapsulation nulle) n’autorise qu’un seul
protocole par circuit virtuel (temps système
moindre).
• LLC. Point to Point Protocol over ATM Logical Link
Control (Protocole point à point sur contrôle de
liaison logique ATM) autorise plusieurs protocoles
par circuit virtuel avec un temps système légèrement
plus important.
4-25
C
ONFIGURATION DU ROUTEURBARRICADE
ISP (FAI)
Entrez le nom du Fournisseur d’Accès Internet, le nom d’utilisateur
et le mot de passe pour chacune de vos connexions de FAI.
4-26
LAN (Réseau local)
Paramètre Description
LAN IP (Adresse IP du
réseau local)
IP Address (Adresse IP) Adresse IP du routeur Barricade.
IP Subnet Mask (Masque
de sous-réseau IP)
DHCP Server (Serveur
DHCP)
Lease Time (Durée
du bail)
LAN (R
Identificateur VPI (Virtual Path Identifier) et
identificateur VCI (Virtual Circuit Identifier).
Pour affecter dynamiquement une adresse IP
à des ordinateurs clients, activez le serveur
DHCP (Dynamic Host Configuration
Protocol).
Définit la durée du bail DHCP.
ÉSEAU LOCAL
)
4-27
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
IP Address Pool (Pool
d’adresses IP)
Start IP Address (Adresse
IP de début)
End IP Address (Adresse
IP de fin)
Domain Name (Nom de
domaine)
Spécifiez l’adresse IP de début du pool DHCP.
N’incluez pas l’adresse de passerelle du
routeur Barricade dans le pool d’adresses de
poste client. Si vous modifiez la plage du
pool, assurez-vous que les trois premiers
octets correspondent à l’adresse IP de la
passerelle, c’est-à-dire, 192.168.2.xxx.
Spécifiez l’adresse IP de fin du pool DHCP.
Si votre réseau utilise un nom de domaine,
entrez-le ici. Sinon, laissez ce champ vide.
Veillez également à configurer vos postes clients aux fins
d’attribution d’adresses IP dynamiques (voir la section
« Configuration des ordinateurs clients » à la page 3-1 pour les
détails).
4-28
W
IRELESS
Wireless (Sans fil)
Le routeur Barricade fonctionne aussi comme pont sans fil vers
filaire, ce qui permet à des ordinateurs sans fil d’accéder à des
ressources disponibles sur le réseau local filaire, ainsi qu’à
Internet. Pour configurer le routeur Barricade comme point d’accès
sans fil pour les clients sans fil (fixes ou itinérants), il vous suffit de
définir la fonction sans fil, le canal radio, l’identificateur de
domaine et les options de chiffrement.
(S
ANS FIL
)
4-29
C
ONFIGURATION DU ROUTEURBARRICADE
Channel and SSID (Canal et SSID)
Paramètre Description
ESSID Extended Service Set ID (Identificateur de tronçon de
service étendu). Le ESSID doit être le même sur le
routeur Barricade et sur tous vos clients sans fil.
Transmission Rate
(Vitesse de
transmission)
La valeur par défaut est Fully Automatic (Entièrement
automatique). La vitesse de transmission est ajustée
automatiquement en fonction du taux d’erreur dans
les données en réception. La qualité de la connexion
dépendra généralement de la distance entre le
concentrateur sans fil et la carte sans fil. Vous pouvez
aussi choisir une vitesse de transmission des données
plus faible pour améliorer la portée des
communications radio.
4-30
Paramètre Description
Basic Rate
(Vitesse de base)
Channel (Canal) Le canal radio doit être le même sur le routeur
La vitesse la plus élevée spécifiée sera celle utilisée
par le routeur Barricade lors de la transmission de
trames de diffusion et de multidiffusion ou
d’administration. Les options possibles sont les
suivantes : All (Toutes) (1, 2, 5,5 et 11Mbps) et
1,2Mbps (valeur par défaut).
Barricade et sur tous vos clients sans fil.
Le routeur Barricade s’affecte automatiquement un
canal radio, mais vous pouvez aussi en choisir un
manuellement.
Encryption (Chiffrement)
W
IRELESS
(S
ANS FIL
)
Pour transmettre des données sensibles par l’intermédiaire de
canaux sans fil, il est recommandé d’activer le chiffrement. Ce
chiffrement vous impose d’utiliser le même ensemble de clés de
chiffrement et de déchiffrement pour le routeur Barricade et tous
vos clients sans fil. Vous pouvez choisir entre des clés de
4-31
C
ONFIGURATION DU ROUTEURBARRICADE
chiffrement 64 bits WEP (Wired Equivalent Privacy) et des clés
128 bits plus robustes.
Vous pouvez générer automatiquement les clés de chiffrement ou
les saisir manuellement. Pour la génération automatique d’une clé
sur 64 bits, entrez une phrase mot de passe et cliquez sur
« Generate » (Générer). Quatre clés seront générées. La génération
automatique d’une clé 128 bits génère une clé unique.
Pour configurer manuellement les clés, entrez cinq paires
hexadécimales de chiffres pour chaque clé 64 bits ou entrez
13 paires pour la clé 128 bits unique. (Un chiffre hexadécimal est
un chiffre ou une lettre appartenant à l’intervalle 0-9 ou A-F.)
Si vous utilisez le chiffrement, configurez pour le routeur Barricade
les mêmes clés que celles utilisées sur chacun de vos clients sans
fil. Notez que le chiffrement WEP protège les données échangées
entre les nœuds sans fil mais ne protège pas les transmissions
effectuées sur votre réseau filaire ou sur Internet.
4-32
W
IRELESS
(S
MAC Address Filtering (Filtrage des adresses MAC)
ANS FIL
)
4-33
C
ONFIGURATION DU ROUTEURBARRICADE
Les ordinateurs clients sont filtrés grâce à l'adresse MAC unique de
leur carte réseau IEEE 802.11. Pour sécuriser un point d'accès en
utilisant le filtrage des adresses MAC, vous devez entrer une liste
d'adresses MAC clientes autorisées/refusées dans la table de
filtrage. (Voir la section « Recherche de l’adresse MAC d’une carte
réseau » à la page 4-72.)
Paramètre Description
Filtering (Filtrage)
Disable (Désactiver) Désactive le filtrage des adresses MAC.
Enable (Activer) Active le filtrage des adresses MAC.
Setting (Paramètre)
Permissions
(Autorisations)
Prohibition (Interdiction) Les périphériques dont l’adresse MAC est
Seuls les périphériques dont l’adresse MAC est
dans la liste seront autorisés à se connecter au
routeur Barricade.
dans la liste ne seront pas autorisés à se
connecter au routeur Barricade.
4-34
NAT (T
RANSLATION D’ADRESSES RÉSEAU
NAT (Translation d’adresses réseau)
Certaines applications, telles que les jeux Internet, les applications
de téléconférence et de téléphonie Internet et d’autres
applications, requièrent plusieurs connexions. Ces applications
peuvent ne pas fonctionner lorsque la fonction de translation
d’adresses réseau (NAT) est activée. Pour lancer les applications
qui requièrent plusieurs connexions, utilisez les pages ci-après afin
d’indiquer les ports publics supplémentaires à ouvrir pour chaque
application.
)
4-35
C
ONFIGURATION DU ROUTEURBARRICADE
Address Mapping (Mappage d’adresses)
Utilisez le mappage d’adresses pour permettre la conversion d’un
nombre limité d’adresses IP publiques en plusieurs adresses IP
privées en vue d’une utilisation dans le réseau local interne.
Cette opération dissimule aussi le réseau interne pour une
confidentialité et une sécurité plus grandes.
4-36
NAT (T
Virtual Server (Serveur virtuel)
RANSLATION D’ADRESSES RÉSEAU
)
Si vous configurez le routeur Barricade en tant que serveur virtuel,
les utilisateurs distants accédant aux services Web ou FTP de votre
site local via des adresses IP publiques peuvent automatiquement
4-37
C
ONFIGURATION DU ROUTEURBARRICADE
être redirigés vers des serveurs locaux configurés à l’aide
d’adresses IP privées. En d’autres termes, en fonction du service
demandé (numéro de port TCP/UDP), le routeur Barricade
redirigera la demande de service externe vers le serveur approprié
(situé à une autre adresse IP interne).
Par exemple, si vous attribuez au paramètre Type/Public Port la
valeur TCP/80 (HTTP ou Web) et au paramètre Private IP/Port,
la valeur 192.168.2.2/80, toutes les requêtes HTTP provenant
d’utilisateurs externes seront transférées vers le port 80 associé
à l’adresse 192.168.2.2. Par conséquent, en entrant simplement
l’adresse IP attribuée par le Fournisseur d'Accès Internet, les
utilisateurs Internet peuvent accéder au service dont ils ont besoin
à l’adresse locale vers laquelle vous les redirigez.
Voici quelques-uns des ports de service TCP les plus courants :
HTTP : 80, FTP : 21, Telnet : 23 et POP3 : 110. Une liste de ports
est accessible à l’adresse suivante : http://www.iana.org/
assignments/port-numbers.
4-38
Remarque :
pour utiliser correctement cette fonction,
l’interface WAN doit comporter une adresse IP
statique. Si votre FAI ne propose que des adresses
IP dynamiques, recherchez l’expression « libérer
IP dynamique » dans n’importe quel moteur de
recherche courant pour trouver les outils qui
permettent d’utiliser un même nom de domaine
même si votre adresse IP change chaque fois que
vous vous connectez au FAI.
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE
Routing System (Système de routage)
Ces pages définissent les paramètres liés au routage, notamment
les paramètres de routes statiques et RIP (Routing Information
Protocol).
Static Route (Route statique)
)
4-39
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Index (Indice) Activez la case correspondant à la route à
supprimer ou à modifier.
Network Address (Adresse
réseau)
Subnet Mask (Masque de
sous-réseau)
Gateway (Passerelle) Entrez l’adresse IP WAN de la passerelle vers
Entrez l’adresse IP de l’ordinateur distant
avec lequel vous souhaitez établir une route
statique.
Entrez le masque de sous-réseau de
l’ordinateur distant avec lequel vous
souhaitez établir une route statique.
le réseau distant.
Cliquez sur « Add » (Ajouter) pour ajouter une nouvelle route
statique à la liste ou activez une case correspondant à une route
déjà entrée et cliquez sur « Modify » (Modifier). Pour supprimer
une entrée de la liste, cliquez sur « Delete » (Supprimer).
4-40
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE
RIP
Paramètre Description
Interface L’interface WAN à configurer.
Operation Mode (Mode de
fonctionnement)
Version Définit la version RIP (Routing Information
Poison Reverse Méthode par laquelle un routeur signale à
Disable (Désactiver) : RIP est désactivé sur
cette interface.
Enable (Activer) : RIP est activé sur cette
interface.
Silent (Silencieux) : écoute les diffusions de
route et met à jour sa table de routes. Il ne
participe pas à l’envoi de diffusions de
routes.
Protocol) à utiliser sur cette interface.
son voisinage qu’un des routeurs n’est plus
connecté.
)
4-41
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Authentication Required
(Authentification
nécessaire)
Authentication Code
(Code d’authentification)
• None (Aucune) : pas d’authentification.
• Password (Mot de passe) : une clé
d’authentification de mot de passe est
incluse dans le paquet. Si elle ne
correspond pas à celle attendue, le
paquet est écarté. Cette méthode
n’offre qu’une sécurité très faible, car il
est possible de connaître les clés
d’authentification en examinant les
paquets RIP.
MD5 : MD5 est un algorithme permettant de
vérifier l’intégrité des données grâce à la
création d’un condensé de message sur
128 bits à partir des données d’origine (qui
peuvent être un message d’une longueur
quelconque) ; ce condensé est censé être
propre à ces données particulières de la
même façon qu’une empreinte digitale est
propre à un individu.
Mot de passe ou clé d’authentification MD5.
RIP envoie des messages de mise à jour du routage à intervalles
réguliers ainsi que lors des changements de la topologie du
réseau. Lorsqu’un routeur reçoit une mise à jour du routage qui
inclut des modifications d’une entrée, il met à jour sa table de
routage pour refléter la nouvelle route. Les routeurs RIP ne
conservent que la meilleure route pour une destination. Après
avoir mis à jour sa table de routage, le routeur commence
immédiatement à transmettre les mises à jour du routage pour
informer les autres routeurs du réseau de la modification.
4-42
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE
Routing Table (Table de routage)
Paramètre Description
Flags
(Indicateurs)
Network
Address
(Adresse
réseau)
Netmask
(Masque de
réseau)
Gateway
(Passerelle)
Interface Interface locale à travers laquelle le tronçon suivant de cette
Indique l’état de la route :
C = Connexion directe dans le même sous-réseau.
S = Route statique.
R = Route affectée par RIP (Routing Information Protocol).
I = Route de redirection ICMP (Internet Control Message
Protocol).
Adresse IP de destination.
Sous-réseau associé à la destination.
Il s’agit d’un modèle qui identifie dans l’adresse de
destination les bits d’adresse utilisés pour le routage vers des
sous-réseaux particuliers. Chaque bit correspondant à un « 1 »
fait partie du numéro de réseau/sous-réseau ; chaque bit
correspondant à « 0 » fait partie du numéro d’hôte.
Adresse IP du routeur au tronçon suivant, vers lequel les
trames correspondantes sont acheminées.
route est atteint.
)
4-43
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Metric
(Mesure)
Lorsqu’un routeur reçoit une mise à jour du routage qui
contient une entrée réseau de destination nouvelle ou
modifiée, il ajoute 1 à la valeur de mesure indiquée dans la
mise à jour et entre le réseau dans la table de routage.
Remarque :
Firewall
la plupart des routeurs modernes supportent
RIP-2, de sorte qu’une table de routage statique
n’est habituellement pas nécessaire.
Le firewall du routeur Barricade permet le contrôle d’accès des
ordinateurs clients et bloque les attaques extérieures les plus
courantes : usurpation d’adresse IP (IP Spoofing), Land Attack,
Ping of Death, IP de taille nulle (IP with zero length), Smurf
Attack, bouclage de port UDP (UDP port loopback), Snork Attack,
scannage nul TCP (TCP null scan) et inondation SYN TCP
4-44
F
IREWALL
(TCP SYN flooding). Le firewall n’a que peu d’impact sur les
performances du système ; il est donc conseillé de le laisser activé,
afin de protéger le réseau.
Remarque :
lorsque vous sélectionnez une case d’option de
la zone « Enable or disable Firewall module
function » (Activation ou désactivation des
fonctions de firewall), assurez-vous de cliquer
sur le bouton « APPLY » (Appliquer).
4-45
C
ONFIGURATION DU ROUTEURBARRICADE
Access Control (Contrôle d’accès)
4-46
F
IREWALL
Cette fonction permet aux utilisateurs de définir le trafic sortant
autorisé ou non autorisé par l’intermédiaire de l’interface WAN. Par
défaut, tout le trafic sortant est autorisé. (Voir ci-après pour plus
d’informations.)
Le routeur Barricade peut aussi limiter l’accès des systèmes hôtes
dans le réseau local. La table de filtrage des adresses MAC (MAC
Filtering Table) permet d’indiquer au routeur Barricade jusqu’à
32 adresses MAC dont l’accès au port WAN n’est pas autorisé.
L’écran « Access Control » (Contrôle d’accès) comporte les
éléments suivants :
Paramètre Description
Normal Filtering Table
(Table de filtrage normal)
MAC Filtering Table (Table
de filtrage des adresses
MAC)
Affiche la table de filtrage des adresses IP
(ou des gammes d’adresses IP).
Affiche la table de filtrage des adresses MAC
(Media Access Control).
Remarque :
cliquez sur « Add PC » (Ajouter un ordinateur),
puis définissez les paramètres associés aux
services d’ordinateur client (comme indiqué sur
l’écran ci-après).
4-47
C
ONFIGURATION DU ROUTEURBARRICADE
Access Control (Contrôle d’accès) : Add PC (Ajouter un ordinateur)
4-48
URL Blocking (Blocage d’URL)
F
IREWALL
Le routeur Barricade permet à l’utilisateur de bloquer l’accès à des
sites Web à partir d’un ordinateur particulier en entrant soit une
adresse URL complète, soit seulement un mot-clé. Cette
fonctionnalité peut être utilisée pour empêcher les enfants
d’accéder à des sites Web violents ou à caractère pornographique.
4-49
C
ONFIGURATION DU ROUTEURBARRICADE
Schedule Rule (Règle de planification)
Vous pouvez filtrer l’accès Internet pour des clients locaux en vous
basant sur des règles.
Chaque règle de contrôle d’accès peut être activée à une heure
planifiée. Définissez la planification sur la page « Schedule Rule »
(Règle de planification) et appliquez la règle sur la page « Access
Control » (Contrôle d’accès).
1. Cliquez sur « Add Schedule Rule » (Ajouter une règle de
planification).
4-50
F
2. Définissez les paramètres appropriés pour une règle de
planification (comme indiqué sur l’écran ci-après).
3. Cliquez sur « OK » puis sur « APPLY » (Appliquer) pour
enregistrer vos paramètres.
IREWALL
4-51
C
ONFIGURATION DU ROUTEURBARRICADE
Intrusion Detection (Détection d’intrusion)
4-52
F
IREWALL
Le firewall du routeur Barricade inspecte les paquets au niveau de
la couche Application et enregistre des informations concernant
les sessions TCP et UDP, parmi lesquelles les délais d’attente et le
nombre de sessions actives. Il permet également de détecter et
d’empêcher certains types d’attaques réseau, tels que les attaques
par refus de service.
Les attaques réseau qui refusent l’accès à un périphérique réseau
sont appelées « attaques par refus de service ». Les attaques de ce
type visent les périphériques et les réseaux connectés à Internet.
Leur objectif n’est pas de dérober des informations, mais de
désactiver un périphérique ou un réseau afin d’empêcher les
utilisateurs d’accéder à des ressources réseau.
Le routeur Barricade vous protège contre les attaques par refus de
service suivantes : Ping of Death (inondation Ping), inondation
SYN (SYN flooding), fragment IP (Teardrop Attack), Brute-force
Attack, Land Attack, usurpation d’adresse IP (IP Spoofing), IP de
taille nulle (IP with zero length), scannage nul TCP (TCP null
scan), bouclage de port UDP (UDP port loopback), Snork Attack,
etc.
Remarque :
le firewall n’a que peu d’impact sur les
performances du système ; il est donc conseillé
d’activer les fonctions de prévention afin de
protéger votre réseau.
Paramètre Valeur par
Enable SPI and
Anti-DoS firewall
protection
(Activer la
protection SPI et
anti-refus de
service par
firewall)
défaut
Yes (Oui) La fonction de détection d’intrusion du
Description
routeur Barricade limite l’accès du trafic
entrant via le port WAN. Lorsque la
fonction SPI est activée, tous les paquets
entrants sont bloqués, à l’exception des
types pour lesquels l’option Stateful
Packet Inspection est activée en haut de
l’écran.
4-53
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Stateful Packet
Inspection
4-54
défaut
Description
Cette option vous permet de sélectionner
différents types d’application faisant appel
à des numéros de port dynamiques. Si
vous souhaitez utiliser la fonction SPI
(Stateful Packet Inspection) pour bloquer
des paquets, cliquez sur la case d’option
« Yes » (Oui) dans la zone « Enable SPI
and Anti-DoS firewall protection » (Activer
la protection SPI et anti-refus de service
par firewall), puis sélectionnez le type
d’inspection souhaité, tel que la
fragmentation de paquet, la connexion
TCP, la session UDP, le service FTP, le
service H.323 ou le service TFTP.
Cette inspection de paquets est dite
« stateful » (avec état) car elle examine le
contenu du paquet pour déterminer l’état
de la communication. En d’autres termes,
elle vérifie que l’ordinateur de destination
indiqué a préalablement demandé la
communication en cours. Cela permet de
s’assurer que toutes les communications
sont déclenchées par l’ordinateur
destinataire et qu’elles n’ont lieu qu’avec
des sources connues et approuvées à
partir d’interactions précédentes. Non
seulement les firewalls d’inspection avec
état font preuve de la plus grande rigueur
dans leur inspection des paquets, mais ils
ferment également les ports jusqu’à ce
qu’une connexion avec le port spécifique
soit demandée.
Lorsque des types de trafic particuliers
sont contrôlés, seul le type de trafic
déclenché à partir du réseau local interne
est autorisé. Par exemple, si l’utilisateur
sélectionne uniquement l’option « FTP
service » (Service FTP) dans l’écran
Stateful Packet Inspection, tout le trafic
entrant est bloqué, à l’exception des
connexions FTP établies à partir du réseau
local.
F
IREWALL
Paramètre Valeur par
Fonction de
protection contre
les attaques
extérieures
Discard Ping
from WAN
(Rejeter les Ping
à partir du
réseau étendu)
RIP Defect
(Défaut RIP)
Lorsque des
pirates tentent de
s’introduire dans
votre réseau,
nous pouvons
vous avertir par
e-mail
Your E-Mail
Address (Votre
adresse e-mail)
SMTP Server
Address
(Adresse du
serveur SMTP)
POP3 Server
Address
(Adresse du
serveur POP3)
User Name
(Nom
d’utilisateur)
défaut
Discard
(Rejeter)
Enabled
(Activé)
Description
Empêche l’acheminement vers le réseau
d’un PING sur le port WAN de la
passerelle.
Si le routeur ne répond pas à un paquet
de requête IPX RIP, celui-ci reste dans la
file d’entrée et n’est pas libéré.
L’accumulation des paquets peut
provoquer le remplissage de la file
d’entrée et causer ainsi des problèmes
importants pour tous les protocoles.
L’activation de cette fonction empêche
l’accumulation des paquets.
Entrez votre adresse e-mail.
Entrez l’adresse de votre serveur SMTP (il
s’agit généralement de la partie de
l’adresse e-mail qui suit le symbole « @ »).
Entrez l’adresse de votre serveur POP3 (il
s’agit généralement de la partie de
l’adresse e-mail qui suit le symbole « @ »).
Entrez le nom d’utilisateur de votre
compte de messagerie électronique.
4-55
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Password (Mot
de passe)
Politique de
connexion
Fragmentation
half-open wait
(Attente de
fragmentation
d’ouverture)
TCP SYN wait
(Attente de
synchronisation
TCP)
TCP FIN wait
(Attente TCP
FIN)
TCP connection
idle timeout
(Délai
d’inactivité
de connexion
TCP)
UDP session
idle timeout
(Délai
d’inactivité de
session UDP)
H.323 data
channel idle
timeout (Délai
d’inactivité de
canal de
données H.323)
DoS Detect
Criteria (Critères
de détection de
refus de service)
défaut
10 sec Indique le nombre de secondes pendant
30 sec Définit le temps pendant lequel le logiciel
5 sec Indique le temps pendant lequel une
3600
secondes
(1 heure)
30 sec Temps pendant lequel une session UDP
180 sec Temps pendant lequel une session H.323
Description
Entrez le mot de passe de votre compte de
messagerie électronique.
lesquelles une structure d’état de paquet
reste active. Lorsque ce délai expire, le
routeur abandonne le paquet non
assemblé, en libérant cette structure pour
qu’elle puisse être utilisée par un autre
paquet.
attend qu’une session TCP atteigne un état
stable avant de l’abandonner.
session TCP est gérée après la détection
d’un échange FIN par le firewall.
Temps pendant lequel une session TCP
est gérée en l’absence d’activité.
est gérée en l’absence d’activité.
est gérée en l’absence d’activité.
4-56
F
IREWALL
Paramètre Valeur par
Total
incomplete
TCP/UDP
sessions HIGH
(Nombre total
de sessions
TCP/UDP
incomplètes
SEUIL HAUT)
Total
incomplete
TCP/UDP
sessions LOW
(Nombre total
de sessions
TCP/UDP
incomplètes
SEUIL BAS)
Incomplete
TCP/UDP
sessions (per
min) HIGH
(Sessions TCP/
UDP
incomplètes par
minute SEUIL
HAUT)
Incomplete
TCP/UDP
sessions (per
min) LOW
(Sessions TCP/
UDP
incomplètes par
minute SEUIL
BAS)
défaut
300 sessions Définit le nombre de nouvelles sessions
250 sessions Définit le nombre de nouvelles sessions
250 sessions Nombre maximal de sessions TCP/UDP
200 sessions Affectez à ce paramètre la valeur 0, car
Description
non établies qui conduira le logiciel à
commencer à supprimer les sessions à
moitié ouvertes.
non établies qui conduira le logiciel à
arrêter de supprimer les sessions à moitié
ouvertes.
incomplètes autorisées par minute.
aucune valeur minimale n’est obligatoire
et l’affectation d’une valeur plus élevée
aurait un impact négatif sur les
performances.
4-57
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Maximum
incomplete
TCP/UDP
sessions
number from
same host
(Nombre
maximal de
sessions TCP/
UDP
incomplètes à
partir du même
hôte)
Incomplete
TCP/UDP
sessions detect
sensitive time
period (Temps
de détection
des sessions
TCP/UDP
incomplètes)
Maximum
half-open
fragmentation
packet number
from same host
(Nombre
maximal de
paquets de
fragmentation à
moitié ouverts à
partir du même
hôte)
Half-open
fragmentation
detect sensitive
time period
(Temps de
détection de
fragmentation à
moitié ouverte)
défaut
10 Nombre maximal de sessions TCP/UDP
300 msec Temps nécessaire avant qu’une session
30 Nombre maximal de paquets de
10 000 msec Temps nécessaire avant qu’une session de
Description
incomplètes à partir du même hôte.
TCP/UDP incomplète ne soit détectée
comme telle.
fragmentation à moitié ouverts à partir du
même hôte.
fragmentation à moitié ouverte ne soit
détectée comme telle.
4-58
F
IREWALL
Paramètre Valeur par
Flooding
cracker block
time (Délai du
craquage
d’inondation)
DMZ
défaut
Description
300 sec Délai entre la détection d’une attaque de
type inondation et le blocage de cette
attaque.
Si vous disposez d’un poste client qui ne peut pas exécuter
correctement une application Internet à l’arrière du firewall, vous
pouvez l’activer pour un accès bidirectionnel illimité à Internet.
Dans cet écran, entrez l’adresse IP d’un hôte DMZ. L’ajout d’un
poste client à la zone DMZ (Demilitarized Zone, Zone
démilitarisée) peut présenter de nombreux risques en termes de
sécurité pour le réseau local. Par conséquent, cette option ne doit
être utilisée qu’en dernier recours.
4-59
C
ONFIGURATION DU ROUTEURBARRICADE
SNMP
Community (Communauté)
Utilisez l’écran de configuration SNMP pour afficher et modifier les
paramètres du protocole SNMP (Simple Network Management
Protocol). Pour accéder à ces informations, il est possible d’utiliser
un ordinateur connecté au réseau, appelé NMS (Network
Management Station). Les droits d’accès à l’agent sont contrôlés
par les chaînes de communauté. Pour communiquer avec le
routeur Barricade, le NMS doit d’abord soumettre une chaîne de
communauté valide pour authentification.
Paramètre Description
Community (Communauté) Un nom de communauté autorisé pour
Access (Accès) L’accès aux fonctions d’administration est
Valid (Valide) Active ou désactive l’entrée.
l’accès aux fonctions d’administration.
limité à Read only (Lecture seule) ou Read/
Write (Lecture/écriture).
4-60
SNMP
Remarque :
il est possible d’indiquer jusqu’à 5 noms de
communauté.
Trap (Interception)
Paramètre Description
IP Address (Adresse IP) Les interceptions sont envoyées à cette
adresse lorsque des erreurs ou des
événements particuliers se produisent dans
le réseau.
4-61
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Community (Communauté) Chaîne de communauté (mot de passe)
Version Définit l’état d’interception de l’entrée à
spécifiée pour la gestion des interceptions.
Entrez un mot, autre que public ou private,
pour empêcher des personnes non
autorisées de lire des informations dans
votre système.
« Disabled » (Désactivée) ou « Enabled »
(Activée) avec V1 ou V2c.
Le protocole v2c a été introduit fin 1995 et
inclut des améliorations de la v1 qui sont
universellement acceptées. Parmi ces
améliorations figurent une commande de
rapatriement en bloc pour réduire le trafic
d’administration réseau lors de la lecture
d’une séquence de variables MIB, et un
ensemble plus élaboré de codes d’erreur
pour une meilleure génération d’états sur
une station d’administration réseau.
4-62
ADSL
Parameters (Paramètres)
Paramètre Description
Operation Mode (Mode de
fonctionnement)
Address 3C (Adresse 3C),
etc.
ADSL
• Automatic (Automatique)
• ETSI DTS/TM-06006 standard
(Norme ETSI DTS/TM-06006)
• G.992.1 standard (Norme G.992.1)
Réservés.
4-63
C
ONFIGURATION DU ROUTEURBARRICADE
Status (État)
4-64
Paramètre Description
Status (État)
Line Status
(État de la ligne)
Débit
Upstream
(Émission)
Downstream
(Réception)
Operation Data/
Defect Indication
(Données de
fonctionnement/
indication de
défaut)
Noise Margin
(Marge de bruit)
Upstream
(Émission)
Downstream
(Réception)
Output Power
(Puissance de
sortie)
Attenuation
(Atténuation)
Upstream
(Émission)
Downstream
(Réception)
Montre l’état en cours de la ligne ADSL.
Débit réel et maximal en émission.
Débit réel et maximal en réception.
Marge de bruit minimale en émission.
Marge de bruit minimale en réception.
Fluctuation maximale de la puissance de sortie.
Réduction maximale de la puissance du signal
d’émission.
Réduction maximale de la puissance du signal de
réception.
ADSL
4-65
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Fast Path FEC
Correction
(Correction FEC
rapide)
Interleaved Path
FEC Correction
(Correction FEC
entrelacée)
Fast Path CRC
Error (Erreur de
CRC rapide)
Interleaved Path
CRC Error
(Erreur de CRC
entrelacée)
Loss of Signal
Defect (Défaut
de perte du
signal)
Loss of Frame
Defect (Défaut
de perte de
trames)
Loss of Power
Defect (Défaut
de perte
d’alimentation)
Fast Path HEC
Error (Erreur
HEC rapide)
Interleaved Path
HEC Error
(Erreur HEC
entrelacée)
Vous pouvez utiliser deux voies d’attente : fast
(rapide) et interleaved (entrelacée). Pour chaque
voie, un système de correction d’erreur direct
(Forward Error Correction, FEC) est employé pour
garantir une meilleure intégrité des données. Pour
une immunité maximale contre le bruit, le système
FEC peut être complété par un entrelaceur.
Un entrelaceur est essentiellement un tampon
utilisé pour introduire un retard, afin de permettre
à des techniques de correction d’erreurs
supplémentaires de gérer le bruit. L’entrelacement
ralentit le flux des données et peut ne pas être
optimal pour les signaux temps réel tels que la
transmission vidéo.
Indique le nombre d’erreurs de contrôle de
redondance cyclique rapides.
Indique le nombre d’erreurs de contrôle de
redondance cyclique entrelacées.
Discontinuités momentanées du signal.
Défaillances dues à des pertes de trames.
Défaillances dues à une perte d’alimentation.
Erreur de dissimulation d’erreurs d’en-têtes
rapides.
Erreur de dissimulation d’erreurs d’en-têtes
entrelacées.
4-66
Paramètre Description
Statistics
(Statistiques)
Received
Superframes
Interleaved
(Supertrames
reçues
entrelacées)
Transmitted
Superframes
Interleaved
(Supertrames
émises
entrelacées)
Received
Superframes Fast
(Supertrames
reçues rapides)
Transmitted
Superframes Fast
(Supertrames
émises rapides)
Les supertrames représentent le niveau le plus
haut de la présentation des données. Chaque
supertrame contient des trames ADSL normales,
et l’une d’elles est utilisée pour fournir la
synchronisation de la supertrame, identifiant le
début d’une supertrame. Certaines autres trames
sont également utilisées pour des fonctions
spéciales.
Nombre de supertrames entrelacées reçues.
Nombre de supertrames entrelacées émises.
Nombre de supertrames rapides reçues.
Nombre de supertrames rapides émises.
ADSL
4-67
C
ONFIGURATION DU ROUTEURBARRICADE
Tools (Outils)
Utilisez le menu « Tools » (Outils) pour sauvegarder la
configuration actuelle, restaurer une configuration précédemment
enregistrée ou restaurer les paramètres par défaut.
Configuration Tools (Outils de configuration)
Activez la case à cocher « Backup » (Sauvegarde) et cliquez sur
« More Configuration » (Configuration supplémentaire) pour
sauvegarder la configuration de votre routeur Barricade dans un
fichier nommé config.bin sur votre ordinateur. Vous pouvez
ensuite cliquer sur la case d’option « Restore » (Restaurer) puis sur
« More Configuration » pour restaurer ce fichier.
Pour restaurer les paramètres par défaut, activez « Restore to
Factory Defaults » (Restaurer les valeurs par défaut) puis cliquez
sur « More Configuration » (Configuration supplémentaire). Un
message vous demandera de confirmer votre décision.
4-68
T
Firmware Upgrade (Mise à niveau du logiciel)
Utilisez cet écran pour mettre à jour la dernière version du logiciel
ou de l’interface utilisateur. Dans la zone « Upgrade Target »
(Mettre à jour la cible), choisissez « Firmware » (Logiciel) ou « User
Interface » (Interface utilisateur) en fonction de ce que vous voulez
mettre à jour. Cliquez ensuite sur « Browse » (Parcourir) pour
localiser le fichier préalablement téléchargé.
OOLS
(O
UTILS
)
Remarque :
pour obtenir des informations sur la dernière
version du logiciel ou de l’interface utilisateur et
la télécharger, visitez le site Web de SMC à
l’adresse www.SMC-europe.com.
4-69
C
ONFIGURATION DU ROUTEURBARRICADE
Reset (Réinitialisation)
Cette page permet d’effectuer une réinitialisation. Les paramètres
de configuration ne sont pas rétablis à leurs valeurs par défaut.
4-70
Remarque :
lorsque vous appuyez sur le bouton de
réinitialisation sur le panneau arrière, le routeur
Barricade effectue une réinitialisation au niveau
de l’alimentation et les valeurs par défaut sont
restaurées.
Status (État)
L’écran Status (État) affiche l’état des connexions WAN/LAN, les
numéros de version du matériel et du logiciel, ainsi que des
informations relatives à tous les postes clients DHCP connectés au
réseau.
S
TATUS
(É
TAT
)
Vous pouvez enregistrer le journal de sécurité dans un fichier en
cliquant sur « Save » (Enregistrer) puis en choisissant un
emplacement.
4-71
C
ONFIGURATION DU ROUTEURBARRICADE
Cet écran comporte les éléments suivants :
Paramètre Description
INTERNET Affiche le type et l’état de la connexion
WAN.
GATEWAY Affiche les paramètres IP du système ainsi
que l’état du serveur DHCP et du firewall.
INFORMATION Affiche le nombre de postes clients
connectés, les versions du logiciel, l’adresse
MAC physique de chaque interface de
support et du routeur Barricade, ainsi que
les numéros de version et de série du
matériel.
Security Log
(Journal de sécurité)
DHCP Client Log
(Journal des clients DHCP)
Affiche les tentatives non autorisées d’accès
à votre réseau.
Affiche des informations concernant les
clients DHCP présents dans votre réseau.
Recherche de l’adresse MAC d’une carte réseau
Windows 95, Windows 98 ou ME
Cliquez sur « Start/Run » (Démarrer/Exécuter). Tapez « winipcfg » et
appuyez sur ENTRÉE.
L’adresse MAC se trouve dans la section « Adapter Address »
(Adresse de la carte).
Windows NT4/2000/XP
Dans la fenêtre qui s’affiche, tapez « ipconfig /all » et appuyez sur
ENTRÉE.
L’adresse MAC est définie par « Physical Address » (Adresse
physique).
4-72
R
ECHERCHE DE L’ADRESSE
Linux
Exécutez la commande « /sbin/ifconfig ». L’adresse MAC de la carte
est la valeur qui figure après le mot « HWaddr ».
MAC D’
UNE CARTE RÉSEAU
4-73
C
ONFIGURATION DU ROUTEURBARRICADE
4-74
Loading...