Smc 7404WBRB User Manual

Routeur Barricade
Routeur haut débit sans fil avec modem ADSL intégré
Compatible avec les principaux DSLAM
Firewall (journaux d’attaques extérieures, refus de service
ADSL
et filtrage de poste client)
Supporte la modulation de ligne DMT
Serveur d’impression intégré
Pass Through PPTP, L2TP et IPSec
Accès Internet multi-utilisateurs avec un compte
utilisateur unique
Supporte PPPoE (PPP sur Ethernet) et PPPoA
(PPP sur ATM)
Installation Plug & Play
Administration basée sur le Web
Manuel d’utilisation
SMC7404WBRA EU
Routeur haut débit sans fil avec modem ADSL intégré
Un produit de la gamme des solutions de connectivité Barricade primées de SMC
Décembre 2002 Réf. : 750.9077, UK 750.9736 Pub. : 150000018500E R01
T
ABLE DES MATIÈRES
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
À propos du routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Caractéristiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Contextes d’utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Contenu de l’emballage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Description du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Témoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Connexion du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Connexion de la ligne ADSL . . . . . . . . . . . . . . . . . . . . . 2-7
Configuration de la ligne téléphonique . . . . . . . . . . . . . 2-7
Raccordement du cordon d’alimentation . . . . . . . . . . . . 2-9
3 Configuration des ordinateurs clients . . . . . . . . 3-1
Configuration TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
4 Configuration du routeur Barricade . . . . . . . . . 4-1
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Modification de la configuration . . . . . . . . . . . . . . . . . . 4-2
Assistant de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . . 4-3
Internet Sharing (Partage Internet) . . . . . . . . . . . . . . . . 4-4
Parameter Setting (Paramétrage) . . . . . . . . . . . . . . . . . . 4-5
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
PPPoE & PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Protocoles multiples sur mode ATM . . . . . . . . . . . . . . 4-11
Finish (Terminer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Advanced Setup (Configuration avancée) . . . . . . . . . . . . . . . 4-15
Exploration de l’interface Web . . . . . . . . . . . . . . . . . . . . . . . 4-15
Modification de la configuration . . . . . . . . . . . . . . . . . . . . . . 4-17
i
T
ABLE DES MATIÈRES
Paramètres système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Time Zone (Fuseau horaire) . . . . . . . . . . . . . . . . . . . . 4-18
Password Settings (Paramètres de mot de passe) . . . . 4-19
Remote Management (Administration à distance) . . . . 4-20
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
WAN (Réseau étendu) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
PPPoE (PPP over Ethernet, PPP sur Ethernet) . . . . . . 4-22
ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
ISP (FAI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
LAN (Réseau local) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
Wireless (Sans fil) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
Channel and SSID (Canal et SSID) . . . . . . . . . . . . . . . 4-30
Encryption (Chiffrement) . . . . . . . . . . . . . . . . . . . . . . 4-31
MAC Address Filtering (Filtrage des adresses MAC) . . . 4-33
NAT (Translation d’adresses réseau) . . . . . . . . . . . . . . . . . . 4-35
Address Mapping (Mappage d’adresses) . . . . . . . . . . . 4-36
Virtual Server (Serveur virtuel) . . . . . . . . . . . . . . . . . . 4-37
Routing System (Système de routage) . . . . . . . . . . . . . . . . . 4-39
Static Route (Route statique) . . . . . . . . . . . . . . . . . . . 4-39
RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
Routing Table (Table de routage) . . . . . . . . . . . . . . . . 4-43
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Access Control (Contrôle d’accès) . . . . . . . . . . . . . . . 4-46
Access Control (Contrôle d’accès) : Add PC
(Ajouter un ordinateur) . . . . . . . . . . . . . . . . . . 4-48
URL Blocking (Blocage d’URL) . . . . . . . . . . . . . . . . . . 4-49
Schedule Rule (Règle de planification) . . . . . . . . . . . . 4-50
Intrusion Detection (Détection d’intrusion) . . . . . . . . . 4-52
DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
Community (Communauté) . . . . . . . . . . . . . . . . . . . . 4-60
Trap (Interception) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
Parameters (Paramètres) . . . . . . . . . . . . . . . . . . . . . . 4-63
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
ii
T
ABLE DES MATIÈRES
Tools (Outils) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
Configuration Tools (Outils de configuration) . . . . . . . 4-68
Firmware Upgrade (Mise à niveau du logiciel) . . . . . . . 4-69
Reset (Réinitialisation) . . . . . . . . . . . . . . . . . . . . . . . . 4-70
Status (État) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
Recherche de l’adresse MAC d’une carte réseau . . . . . . . . . . 4-72
5 Configuration de TCP/IP client . . . . . . . . . . . . . 5-1
Windows 95, Windows 98 ou ME . . . . . . . . . . . . . . . . . . . . . . 5-2
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . . 5-6
Lecture des paramètres IP depuis votre routeur ADSL . . 5-8
Windows NT 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-13
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-13
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-18
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-18
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-20
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-23
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23
Configuration de votre ordinateur Macintosh . . . . . . . . . . . . 5-25
Désactivation du proxy HTTP . . . . . . . . . . . . . . . . . . . 5-28
Lecture des paramètres IP depuis votre
routeur Barricade . . . . . . . . . . . . . . . . . . . . . . . 5-30
6 Configuration des services d’impression . . . . . 6-1
Installation du moniteur de port d’imprimante . . . . . . . . . . . . 6-1
Configuration du serveur d’impression . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous
Windows 95/98/Me/2000 . . . . . . . . . . . . . . . . . . 6-4
Configuration de l’imprimante réseau sous Windows NT 6-7
Configuration de l’imprimante réseau sous Unix . . . . . . 6-9
iii
T
ABLE DES MATIÈRES
A Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-1
B Câbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Câble Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . . B-1
Connexion au port Ethernet RJ-45 . . . . . . . . . . . . . . . . . . . . . B-2
Brochages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Câble ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Spécifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
Conventions de câblage . . . . . . . . . . . . . . . . . . . . . . . . B-4
C Specifications . . . . . . . . . . . . . . . . . . . . . . . . . . . .C-1
Compliances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i
Legal Information and Contacts . . . . . . . . . . . . . . v
SMC's Limited Warranty Statement . . . . . . . . . . . . . . . . . . . . . . . v
Full Installation Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Firmware and Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Contact SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Statement of Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Limitation of Liability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1
iv
C
HAPITRE
I
NTRODUCTION
Félicitations pour votre achat du routeur Barricade haut débit sans fil avec modem ADSL intégré (SMC7404WBRA EU). SMC est fier de vous proposer ce périphérique de communication puissant mais simple, pour la connexion de votre réseau local (LAN) à Internet. Ce routeur offre une solution pratique et puissante pour les utilisateurs qui souhaitent surfer sur Internet de la manière la plus sûre.

À propos du routeur Barricade

Le routeur Barricade offre un accès Internet à plusieurs utilisateurs via le partage d’un compte utilisateur unique. Il supporte à la fois les périphériques filaires et les périphériques sans fil. Une nouvelle technologie offre la sécurité sans fil grâce au chiffrement WEP (Wired Equivalent Privacy) et au filtrage d’adresses MAC. Il est simple à configurer et peut être opérationnel en quelques minutes.
1

Caractéristiques

Connexion Internet par l’intermédiaire d’un port WAN RJ-11.
Connexion au réseau local via quatre ports Ethernet 10/100Mbps.
Adaptateur réseau sans fil intégré 11Mbps IEEE 802.11b
Protocole DHCP permettant une configuration IP dynamique et serveur DNS assurant le mappage des noms de domaine.
1-1
I
NTRODUCTION
Firewall doté de fonctions SPI (Stateful Packet Inspection), de droits d’accès client, de détection d’intrusion et de translation d’adresses réseau (NAT).
La fonction de translation d’adresses réseau autorise également l’accès Internet de plusieurs utilisateurs à l’aide d’un compte utilisateur unique et la fonction de serveur virtuel (pour l’accès protégé aux services Internet, tels que le Web, la messagerie électronique, les services FTP et Telnet).
Connexion VPN Pass-Through (mode tunnel IPSec-ESP, L2TP, PPTP)
Tunnel de détection d’application personnalisable supportant les applications qui nécessitent plusieurs connexions
Configuration aisée via un navigateur Web installé sur les systèmes d’exploitation qui supportent TCP/IP
Compatible avec les applications Internet les plus courantes
1-2
C
ONTEXTES D’UTILISATION

Contextes d’utilisation

Le routeur Barricade offre de nombreuses applications avancées, telles que :
Réseau local sans fil et réseau local filaire
Le routeur Barricade offre une connectivité aux périphériques 10/100Mbps filaires ainsi qu’aux périphériques sans fil compatibles IEEE 802.11b, ce qui facilite la création d’un réseau destiné au grand public ou aux PME.
Accès à Internet
Cet appareil supporte les accès à Internet via une connexion DSL. Dans la mesure où de nombreux fournisseurs DSL utilisent PPPoE ou PPPoA pour établir des communications avec les utilisateurs finals, le routeur Barricade comprend des clients intégrés correspondant à ces protocoles, de sorte qu’il n’est plus nécessaire d’installer ces services sur l’ordinateur.
Adresse IP partagée
Le routeur Barricade permet à 253 utilisateurs d’accéder simultanément à Internet à l’aide d’une adresse IP partagée. Grâce à un seul compte de FAI, plusieurs utilisateurs du réseau peuvent naviguer simultanément sur le Web.
Serveur virtuel
Si vous disposez d’une adresse IP statique, vous pouvez configurer le routeur Barricade de façon à ce qu’il serve d’hôte virtuel pour la translation d’adresses réseau. Les utilisateurs distants peuvent accéder aux divers services de votre site à l’aide d’une adresse IP constante. En fonction du service demandé (ou du numéro de port), le routeur Barricade peut ensuite acheminer la requête vers le serveur approprié (situé à
1-3
I
NTRODUCTION
une autre adresse IP interne). Votre réseau est ainsi sécurisé contre les attaques extérieures directes de pirates et vous pouvez, grâce à une administration plus souple, modifier les adresses IP internes sans que cela ait une incidence sur les tentatives externes d’accès au réseau.
Support d’hôte DMZ
Cette fonction garantit l’entière transparence, vis-à-vis d’Internet, d’un ordinateur connecté en réseau. Elle est utilisée lorsque la fonction de translation d’adresses réseau (NAT) et la sécurité de firewall empêchent une application Internet de fonctionner correctement.
•Sécurité
Le routeur Barricade prend en charge les fonctions de sécurité qui interdisent l’accès Internet à des utilisateurs spécifiés ou qui filtrent toutes les demandes de services particuliers que l’administrateur ne souhaite pas gérer. Le firewall du routeur Barricade bloque également les attaques extérieures les plus courantes : usurpation d’adresse IP (IP Spoofing), Land Attack, Ping of Death, IP de taille nulle (IP with zero length), Smurf Attack, bouclage de port UDP (UDP port loopback), Snork Attack, scannage nul TCP (TCP null scan) et inondation SYN TCP (TCP SYN flooding). WEP (Wired Equivalent Privacy), SSID et le filtrage MAC garantissent la sécurité dans le réseau sans fil.
1-4
C
ONTEXTES D’UTILISATION
Réseau privé virtuel (VPN) Pass-through
Le routeur Barricade est transparent à trois des protocoles de réseau privé virtuel les plus fréquemment utilisés : PPTP, L2TP et IPSec. Ces protocoles permettent aux utilisateurs distants d’établir une connexion sécurisée à leur réseau d’entreprise. Si votre Fournisseur d’Accès Internet supporte les réseaux privés virtuels, ces protocoles peuvent être utilisés pour créer un tunnel authentifié et chiffré permettant le transfert de données sécurisées via Internet (c’est-à-dire, un réseau de données partagé de façon classique). Les protocoles VPN supportés par le routeur Barricade sont décrits brièvement ci-après.
PPTP (Point-to-Point Tunneling Protocol) – Ce protocole fournit un tunnel sécurisé pour l’accès distant des postes clients à une passerelle de sécurité PPTP. PPTP comprend des dispositions d’émission d’appel et de contrôle de flux requises par les Fournisseurs d'Accès Internet.
L2TP fusionne les meilleures fonctionnalités de PPTP et L2F. Comme PPTP, L2TP requiert que les routeurs du FAI supportent le protocole.
IPSec (IP Security) – Ce protocole assure le chiffrement de couche réseau IP. IPSec peut supporter des réseaux de chiffrement de grande envergure (tels qu’Internet) à l’aide de certificats numériques permettant l’authentification des périphériques.
1-5
I
NTRODUCTION
1-6
C
HAPITRE
I
NSTALLATION
Avant d’installer le Routeur haut débit Barricade avec modem ADSL intégré, assurez-vous de disposer de tous les éléments répertoriés dans la section « Contenu de l’emballage ». Si l’un de ces éléments est absent ou endommagé, contactez votre revendeur local. Assurez-vous également de disposer de tous les câbles nécessaires avant de démarrer l’installation du routeur Barricade. Après avoir installé le routeur Barricade, reportez-vous à la section « Configuration du routeur Barricade » à la page 4-1.

Contenu de l’emballage

Après avoir défait l’emballage du routeur Barricade, vérifiez le contenu du coffret dans lequel vous devez trouver les éléments ci-dessous.
Routeur ADSL Barricade (SMC7404WBRA EU)
2
Cordon d’alimentation
Un câble Ethernet de catégorie 5
Câble téléphonique de raccordement
CD-ROM contenant la documentation
Le présent manuel d’utilisation
Guide de commande du service ADSL
2-1
I
NSTALLATION
Contactez immédiatement votre revendeur si vous constatez que l’un de ces éléments ne convient pas, est absent ou endommagé. Si possible, conservez le carton et les emballages d’origine dans le cas d’un éventuel retour du produit.

Configuration requise

Vous devez disposer de la configuration minimale suivante :
Un accès à Internet, obtenu auprès de votre Fournisseur d’Accès Internet, à l’aide d’une ligne DSL.
Un ordinateur configuré pour une attribution d’adresse IP statique ou dynamique via DHCP. Dans le cas d’adresse IP statique, il faudra renseigner l’adresse de la Passerelle et l’adresse de serveur DNS attribuée par votre Fournisseur d’Accès Internet.
Un ordinateur équipé d’une carte Fast Ethernet 10Mbps, 100Mbps ou 10/100Mbps, d’un convertisseur USB-Ethernet ou d’une carte réseau sans fil IEEE 802.11b ou IEEE 802.11b+.
Le protocole réseau TCP/IP installé sur chaque ordinateur nécessitant un accès à Internet.
Un navigateur Web supportant Java, tel que Microsoft Internet Explorer version 4.0 ou ultérieure ou Netscape Communicator version 4.0 ou ultérieure, installé sur un ordinateur de votre site pour la configuration du routeur Barricade.
2-2
D
ESCRIPTION DU MATÉRIEL

Description du matériel

Le routeur Barricade contient un modem DSL intégré et peut être connecté à Internet ou à un site distant par l’intermédiaire de son port WAN RJ-11. Il peut être connecté directement à votre ordinateur ou à un réseau local à l’aide de l’un des quatre ports LAN Fast Ethernet RJ-45 ou par l’intermédiaire d’une carte réseau sans fil.
La vitesse d’accès à Internet est fonction de votre type de service. Le débit de la connexion ADSL à pleine vitesse peut s’élever à 8Mbps en réception et à 640Kbps en émission. Celui de la connexion ADSL G.lite (ou Splitterless) s’élève à 1,5Mbps en réception et à 512Kbps en émission. Cependant, il se peut que le débit réel offert par les fournisseurs d’accès varie considérablement par rapport à ces limites maximales.
Les données échangées entre des périphériques connectés à votre réseau local peuvent circuler à une vitesse pouvant atteindre 100Mbps au travers des ports Fast Ethernet et 11Mbps au travers de la carte réseau sans fil intégrée.
Le routeur Barricade est équipé, sur le panneau avant, de témoins de contrôle de l’état du système et des ports, simplifiant l’installation et le dépannage du réseau. Le panneau arrière est doté des ports suivants :
Élément Description
Ports de réseau local
Port d’imprimante parallèle
Ports Fast Ethernet (RJ-45) Connectez des périphériques de votre réseau local à ces ports (par exemple, un ordinateur, un concentrateur ou un commutateur).
Un port parallèle pouvant être connecté à une imprimante. Cette dernière peut ensuite être partagée par tous les utilisateurs du réseau local.
2-3
I
NSTALLATION
Bouton Reset (Réinitialiser)
Prise d’alimentation
Port WAN Port WAN (RJ-11) Branchez sur ce port votre
Ce bouton permet de réinitialiser le système ou de restaurer les paramètres par défaut. Pour effectuer une réinitialisation sans perte des paramètres de configuration, consultez « Reset (Réinitialisation) » à la page 4-70.
Branchez sur cette prise le cordon d’alimentation fourni.
Avertissement : l’utilisation d’un cordon d’alimentation inapproprié peut endommager le routeur Barricade.
ligne DSL.
2-4

Témoins

Vérification de l’état
Contrôlent l’état de l’alimentation et des ports
Témoin (LED) Apparence État
Power (Alimentation)
Ethernet (4 témoins)
ADSL Syn (Synchronisation ADSL)
Allumé Le routeur Barricade est sous
Éteint L’appareil n’est plus alimenté en
Allumé Liaison Ethernet.
Clignotant Émission/réception de données.
Éteint Pas de liaison.
Allumé La connexion ADSL fonctionne
Clignotant Démarrage.
D
ESCRIPTION DU MATÉRIEL
.
tension. Fonctionnement normal.
électricité ou défaillant.
correctement.
ADSL Data (Données ADSL)
Éteint La connexion ADSL n’est pas
établie.
Clignotant Émission/réception de données.
Éteint Pas de transfert de données.
2-5
I
NSTALLATION

Connexion du système

Le routeur Barricade peut être installé dans n’importe quel emplacement pratique au bureau ou à la maison. Aucune configuration spéciale de câblage ou de refroidissement n’est requise. Cependant, vous devez respecter les recommandations suivantes :
N’installez pas le routeur Barricade à proximité d’appareils de chauffage.
N’installez pas le routeur Barricade dans un environnement poussiéreux ou humide.
Veillez également à mettre le système hors tension, à retirer le cordon d’alimentation de la prise secteur et à sécher vos mains lors de l’installation du routeur Barricade.
2-6
C
ONNEXION DU SYSTÈME

Connexion de la ligne ADSL

Reliez au moyen d’un câble téléphonique standard la prise murale fournissant le service ADSL au port WAN de votre routeur Barricade. Lors du branchement sur la prise RJ-11 ADSL, vérifiez que les clips de fixation sont bien enclenchés pour assurer la connexion. Si vous utilisez un service ADSL sans périphérique de répartition (splitterless), ajoutez des filtres passe-bas entre la prise murale ADSL et vos téléphones. (Ces filtres laissent passer les signaux vocaux mais éliminent les signaux de données.)

Configuration de la ligne téléphonique

Installation d’une connexion à pleine vitesse
Si vous utilisez une connexion à pleine vitesse (G.dmt), votre fournisseur de services raccordera la ligne ADSL extérieure à un périphérique de répartition données/voix. Dans ce cas, vous pourrez raccorder vos téléphones et votre ordinateur directement au périphérique de répartition comme indiqué ci-dessous :
Système téléphonique
normal POTS (Plain
Old Telephone
System)
Point de connexion résidentielle NID
Voix
Données
Périphérique de répartition
Routeur ADSL
ou
Concentrateur ou commutateur Ethernet
Figure 2-1. Installation avec un périphérique de répartition
2-7
I
e
(
p
Sy
)
NSTALLATION
Installation d’une connexion sans périphérique de répartition (Splitterless)
Si vous utilisez une connexion Splitterless (G.lite), votre fournisseur de services raccordera directement la ligne ADSL extérieure à votre système téléphonique. Dans ce cas, vous pourrez connecter vos téléphones et votre ordinateur directement à la ligne ADSL entrante, mais vous devrez ajouter des filtres passe-bas à vos téléphones comme illustré ci-dessous :
Système téléphonique
normal POTS
Old Tele
Point de
résidentiell NID
Plain
hone
stem
Voix
Voix et données
Voix et données
Données
Routeur ADSL
ou
Concentrateur ou commutateur Ethernet
Figure 2-2. Installation sans périphérique de répartition
Connexion au réseau à l’aide d’un câblage Ethernet
Les quatre ports LAN du routeur Barricade négocient automatiquement le débit (Ethernet 10Mbps ou Fast Ethernet 100Mbps), ainsi que le mode de transmission (Half Duplex ou Full Duplex).
2-8
C
ONNEXION DU SYSTÈME
Utilisez un câble à paire torsadée pour connecter l’un des quatre ports LAN du routeur Barricade à un adaptateur Ethernet de votre ordinateur. Vous pouvez également relier en cascade l’un des ports LAN du routeur Barricade à un concentrateur ou un commutateur Ethernet, puis connecter votre ordinateur ou un autre équipement réseau au concentrateur ou au commutateur. Lors du branchement d’une prise RJ-45, vérifiez que le clip de fixation est bien enclenché pour assurer la connexion.
Avertissement : ne raccordez pas de prise téléphonique à un port
RJ-45. Cela peut endommager le routeur Barricade.
Remarques : 1 utilisez un câble à paire torsadée 100 ohms
blindé ou non blindé avec des connecteurs RJ-45 pour tous les ports Ethernet. Utilisez un câble de catégorie 3, 4 ou 5 pour les connexions 10Mbps et de catégorie 5 pour les connexions 100Mbps.
2 chaque câble à paire torsadée ne doit pas
dépasser 100 mètres de long.

Raccordement du cordon d’alimentation

Branchez l’une des extrémités du cordon d’alimentation à la prise située à l’arrière du routeur Barricade et l’autre extrémité à une prise secteur.
Vérifiez que le témoin d’alimentation situé sur le panneau avant est allumé. S’il n’est « Dépannage » à la page A-1.
En cas de rupture de l’alimentation électrique, le routeur Barricade redémarre automatiquement et reprend son fonctionnement dès que l’alimentation est rétablie.
pas allumé, reportez-vous à la section
2-9
I
NSTALLATION
Si le routeur Barricade est correctement configuré, il lui faut environ 30 secondes pour établir une connexion avec le fournisseur de services ADSL après sa mise sous tension. Pendant ce temps, le témoin Sync clignote. Une fois la connexion ADSL établie, le témoin ADSL Sync reste allumé en continu.
2-10
C
HAPITRE
C
ONFIGURATION DES
ORDINATEURS CLIENTS

Configuration TCP/IP

Pour accéder à Internet via le routeur Barricade, vous devez configurer les paramètres réseau des ordinateurs de votre réseau local afin d’utiliser le même sous-réseau IP que celui du routeur. Les paramètres réseau par défaut du routeur Barricade sont les suivants :
Adresse IP : 192.168.2.1 Masque de sous-réseau : 255.255.255.0
Remarque : vous pouvez modifier ces paramètres afin de
répondre aux besoins spécifiques de votre réseau, mais vous devez auparavant configurer au moins un ordinateur selon la procédure décrite dans la section « Configuration de TCP/IP client » à la page 5-1 afin d’accéder à l’interface de configuration Web du routeur Barricade pour effectuer les modifications nécessaires. (Pour plus de détails sur la configuration du routeur Barricade, reportez-vous à la section « Configuration du routeur Barricade » à la page 4-1.)
3
3-1
C
ONFIGURATION DES ORDINATEURS CLIENTS
3-2
C
HAPITRE
C
ONFIGURATION DU
4
ROUTEUR
Après avoir configuré TCP/IP sur un poste client, utilisez un navigateur Web pour configurer le routeur Barricade. Ce dernier peut être configuré par tous les navigateurs supportant Java, y compris Internet Explorer version 4.0 ou ultérieure ou Netscape Navigator version 4.0 ou ultérieure. Grâce à l’interface d’administration Web, vous pouvez configurer le routeur Barricade et afficher des statistiques afin de surveiller l’activité du réseau.
Pour accéder à l’interface d’administration du routeur Barricade, entrez l’adresse IP du routeur dans le navigateur Web :
http://192.168.2.1 (le routeur Barricade est automatiquement commuté sur le port 88 qui permet l’accès aux fonctions d’administration). Cliquez ensuite sur « LOGIN » (Se connecter). Aucun mot de passe n’est défini par défaut.
B
ARRICADE
Remarque :
dans certains navigateurs, il peut être nécessaire d’ajouter « :88 » après l’adresse IP d’administration. Exemple : http://192.168.2.1:88
4-1
C
ONFIGURATION DU ROUTEURBARRICADE

Exploration de l’interface Web

L’interface d’administration du routeur Barricade comporte un Assistant de configuration (Setup Wizard) et une section de configuration avancée (Advanced Setup).
Setup Wizard (Assistant de configuration) : Utilisez l’Assistant de configuration pour installer rapidement le routeur Barricade. Consultez « Assistant de configuration » à la page 4-3.
Advanced Setup (Configuration avancée) : La section Advanced Setup supporte des fonctions plus avancées, parmi lesquelles la détection d’attaques extérieures, le filtrage d’adresses IP et MAC, la configuration de serveur virtuel, les hôtes DMZ virtuels, etc. Consultez la section « Advanced Setup (Configuration avancée) » à la page 4-15.

Modification de la configuration

Les paramètres configurables sont dotés d’une boîte de dialogue ou d’une liste déroulante. Lorsqu’une modification de configuration a été apportée dans une page, veillez à cliquer sur le bouton « Apply » (Appliquer) ou « Next » (Suivant) au bas de la page pour valider le nouveau paramètre.
4-2
Remarque :
pour garantir la régénération correcte de l’écran à la suite d’une entrée de commande, assurez-vous qu’Internet Explorer 5.0 est configuré comme suit : dans « Tools/Internet Options/General/ Temporary Internet Files/Settings » (Outils/ Options Internet/Général/Fichiers Internet temporaires/Paramètres), le paramètre « Check for newer versions of stored pages » (Vérifier s’il existe une version plus récente des pages enregistrées) doit avoir pour valeur « Every visit to the page » (À chaque visite de la page).
A
SSISTANT DE CONFIGURATION

Assistant de configuration

Time Zone (Fuseau horaire)

Cliquez sur « Setup Wizard » (Assistant de configuration). La première des étapes de l’Assistant est la configuration du fuseau horaire.
Pour la précision horaire des entrées de journal et des événements système, vous devez définir le fuseau horaire. Sélectionnez votre fuseau horaire dans la liste déroulante affichée.
S’il y a lieu, cochez pour activer la gestion de l’heure d’été, et entrez les dates de début et de fin de la période d’heure d’été pour l’endroit où vous vous trouvez.
4-3
C
ONFIGURATION DU ROUTEURBARRICADE

Internet Sharing (Partage Internet)

Sélectionnez le mode de fonctionnement. Reportez-vous à la section « PPPoE & PPPoA » à la page 4-7 si vous envisagez d’utiliser l’un de ces modes et à la section « Protocoles multiples sur mode ATM » à la page 4-11 si vous envisagez d’utiliser le protocole de routage multiprotocole.
4-4
A
SSISTANT DE CONFIGURATION

Parameter Setting (Paramétrage)

Paramètre Description
VPI/VCI Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un identificateur VPI (Virtual Path Identifier) qui identifie le chemin entre deux nœuds et un identificateur VCI (Virtual Circuit Identifier) qui identifie le chemin de données au sein de ce chemin virtuel. Chaque circuit virtuel maintient un flux constant de cellules entre les deux points extrêmes. Lorsqu’il n’y a pas de données à transmettre, des cellules vides sont envoyées. Et lorsqu’il est nécessaire de transmettre des données, elles sont immédiatement insérées dans les flux de cellules. Valeurs standards : 8/35 ; ancienne connexion ADSL : 8/67.
4-5
C
ONFIGURATION DU ROUTEURBARRICADE

Finish (Terminer)

Paramètre Description
Protocol (Protocole) Indique le protocole employé. VPI/VCI Identificateur VPI (Virtual Path Identifier) et
identificateur VCI (Virtual Circuit Identifier).
AAL5 Encapsulation (Encapsulation AAL5)
Montre le type d’encapsulation de paquet.
Votre routeur Barricade est maintenant installé. Reportez-vous à la section « Dépannage » à la page A-1 si vous ne parvenez pas à établir de connexion à Internet.
4-6

PPPoE & PPPoA

Paramètre Description
Username (Nom d’utilisateur)
Password (Mot de passe) Entrez votre mot de passe. Retype Password
(Retapez le mot de passe)
Entrez le nom d’utilisateur affecté par le FAI.
Confirmez le mot de passe.
A
SSISTANT DE CONFIGURATION
4-7
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
DNS Entrez une adresse IP de serveur de noms de
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
domaine.
identificateur VCI (Virtual Circuit Identifier). Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un identificateur VPI (Virtual Path Identifier) qui identifie le chemin entre deux nœuds et un identificateur VCI (Virtual Circuit Identifier) qui identifie le chemin de données au sein de ce chemin virtuel. Chaque circuit virtuel maintient un flux constant de cellules entre les deux points extrêmes. Lorsqu’il n’y a pas de données à transmettre, des cellules vides sont envoyées. Et lorsqu’il est nécessaire de transmettre des données, elles sont immédiatement insérées dans les flux de cellules. Valeurs standards PPPoE : 8/35 ; PPPoA : 2/32 ; PPTP : 8/67.
4-8

Finish (Terminer)

Paramètre Description
ADSL Operation Mode (WAN) (Mode de fonctionnement ADSL (WAN))
Protocol (Protocole) Indique le protocole utilisé. VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation (Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
identificateur VCI (Virtual Circuit Identifier). Montre le type d’encapsulation de paquet.
ISP Parameters (Paramètres FAI)
Username (Nom d’utilisateur)
Password (Mot de passe) Mot de passe (caché).
Nom affecté par le FAI.
4-9
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
DHCP Parameters (Paramètres DHCP)
Default Gateway (Passerelle par défaut)
Subnet Mask (Masque de sous-réseau)
Name Server 1 (Serveur de noms 1)
Name Server 2 (Serveur de noms 2)
Name Server 3 (Serveur de noms 3)
Start IP Address (Adresse IP de début)
Number of IP (Nombre d’IP)
Adresse IP de passerelle par défaut. Si le routeur Barricade ne parvient pas à trouver l’adresse de destination dans son réseau local, il achemine les paquets vers la passerelle par défaut (son adresse vous sera généralement transmise par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP affectées par DHCP.
Nombre d’adresses IP disponibles pour une affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la section « Dépannage » à la page A-1 si vous ne parvenez pas à établir de connexion à Internet.
4-10
A
SSISTANT DE CONFIGURATION

Protocoles multiples sur mode ATM

Paramètre Description
DNS Entrez une adresse IP de serveur de noms de domaine. WAN IP
(IP WAN) Subnet Mask
(Masque de sous-réseau)
Entrez une adresse IP pour l’interface WAN du routeur Barricade.
Entrez un masque de sous-réseau.
4-11
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Default Gateway (Passerelle par défaut)
identificateur VCI (Virtual Circuit Identifier). Les flux de données sont scindés en cellules de longueur
fixe, contenant chacune un identificateur VPI (Virtual Path Identifier) qui identifie le chemin entre deux nœuds et un identificateur VCI (Virtual Circuit Identifier) qui identifie le chemin de données au sein de ce chemin virtuel. Chaque circuit virtuel maintient un flux constant de cellules entre les deux points extrêmes. Lorsqu’il n’y a pas de données à transmettre, des cellules vides sont envoyées. Et lorsqu’il est nécessaire de transmettre des données, elles sont immédiatement insérées dans les flux de cellules.
Entrez une adresse IP de passerelle par défaut. Si le routeur Barricade ne parvient pas à trouver l’adresse de destination dans son réseau local, il achemine les paquets vers la passerelle par défaut (dont l’adresse vous est généralement fournie par votre FAI).
4-12

Finish (Terminer)

Paramètre Description
ADSL Operation Mode (WAN) (Mode de fonctionnement ADSL (WAN))
Protocol (Protocole) Indique le protocole utilisé. VPI/VCI Identificateur VPI (Virtual Path Identifier) et
AAL5 Encapsulation (Encapsulation AAL5)
A
SSISTANT DE CONFIGURATION
identificateur VCI (Virtual Circuit Identifier). Montre le type d’encapsulation de paquet.
Network Layer Parameters (WAN) (Paramètres de la couche réseau (WAN))
IP Address (Adresse IP) Montre l’adresse IP WAN. Subnet Mask (Masque de
sous-réseau)
Montre le masque de sous-réseau WAN.
4-13
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Default Gateway (Passerelle par défaut)
DHCP Parameters (Paramètres DHCP)
Passerelle par défaut Adresse IP de passerelle par défaut. Si le
Subnet Mask (Masque de sous-réseau)
Name Server 1 (Serveur de noms 1)
Name Server 2 (Serveur de noms 2)
Name Server 3 (Serveur de noms 3)
Start IP Address (Adresse IP de début)
Number of IP (Nombre d’IP)
Montre la passerelle par défaut WAN.
routeur Barricade ne parvient pas à trouver l’adresse de destination dans son réseau local, il achemine les paquets vers la passerelle par défaut (dont l’adresse vous est généralement fournie par votre FAI).
Masque de sous-réseau.
Adresse IP du serveur de noms principal.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP d’un serveur de noms auxiliaire.
Adresse IP de début des adresses IP affectées par DHCP.
Nombre d’adresses IP disponibles pour une affectation par le serveur DHCP.
Votre routeur Barricade est maintenant installé. Reportez-vous à la section « Dépannage » à la page A-1 si vous ne parvenez pas à établir de connexion à Internet.
4-14
A
DVANCED SETUP
(C
ONFIGURATION AVANCÉE

Advanced Setup (Configuration avancée)

Le choix de l’option « Advanced Setup » (Configuration avancée) affiche le menu principal dans la partie gauche de l’écran et des informations descriptives dans la partie droite. Les liens du menu principal servent à naviguer vers d’autres menus qui affichent des paramètres de configuration et des statistiques.
)

Exploration de l’interface Web

L’interface d’administration avancée du routeur Barricade comprend les onze menus clés suivants – System (Système), WAN (Réseau étendu), LAN (Réseau local), Wireless (Sans fil), NAT, Routing system (Système de routage), Firewall, SNMP, ADSL, Tools (Outils) et Status (État).
4-15
C
ONFIGURATION DU ROUTEURBARRICADE
Le tableau suivant décrit brièvement les options disponibles dans la fonction « Advanced Setup » (Configuration avancée).
Menu Description
System (Système)
WAN (Réseau étendu)
LAN (Réseau local)
Wireless (Sans fil)
NAT (Translation d’adresses réseau)
Routing system (Système de routage)
Firewall Permet la configuration d’un grand nombre
SNMP Chaîne de communauté et paramétrage de
ADSL Définit le type d’opération ADSL et montre
Sert à définir le fuseau horaire, le mot de passe d’accès en tant qu’administrateur et l’adresse IP d’un ordinateur autorisé à gérer le routeur Barricade à distance, ainsi que l’adresse IP d’un serveur de noms de domaine.
Indique les paramètres de connexion Internet.
Définit la configuration TCP/IP associée à l’interface LAN du routeur Barricade et aux clients DHCP.
Définit les paramètres sans fil et les paramètres de chiffrement.
Permet de partager un compte de Fournisseur d’Accès Internet unique entre plusieurs utilisateurs et de configurer des serveurs virtuels.
Définit les paramètres de routage et affiche la table de routage en cours.
de fonctions de sécurité et de fonctions spécialisées, comprenant : Access Control (Contrôle d’accès), URL blocking (Blocage d’URL), Internet access control scheduling (Planification du contrôle d’accès à Internet), Intruder detection (Détection d’intrusion) et DMZ.
serveur d’interception.
l’état de la connexion ADSL.
4-16
M
ODIFICATION DE LA CONFIGURATION
Menu Description
Tools (Outils) Contient les options permettant de
Status (État) Indique le type et l’état de la connexion
sauvegarder et de restaurer la configuration actuelle, de restaurer tous les paramètres de configuration par défaut, de mettre à niveau le logiciel du système ou de réinitialiser ce dernier.
WAN, les numéros de version du logiciel et du matériel, les paramètres IP du système, ainsi que des informations DHCP, NAT et de firewall.
Affiche le nombre de postes clients connectés, les versions du logiciel, l’adresse MAC physique de chaque interface de support, ainsi que le numéro de version et de série du matériel.
Affiche le journal de sécurité et des clients DHCP.

Modification de la configuration

Les paramètres configurables sont dotés d’une boîte de dialogue ou d’une liste déroulante. Une fois qu’une modification de configuration a été apportée dans une page, veillez à cliquer sur le bouton « APPLY » (Appliquer) ou « NEXT » (Suivant) au bas de la page pour valider le nouveau paramètre.
Remarque :
pour garantir la régénération correcte de l’écran à la suite d’une entrée de commande, assurez-vous qu’Internet Explorer 5.0 est configuré comme suit : Dans « Tools/Internet Options/General/ Temporary Internet Files/Settings » (Outils/ Options Internet/Général/Fichiers Internet temporaires/Paramètres), le paramètre « Check for newer versions of stored pages » (Vérifier s’il
4-17
C
ONFIGURATION DU ROUTEURBARRICADE
existe une version plus récente des pages enregistrées) doit avoir pour valeur « Every visit to the page » (À chaque visite de la page).

Paramètres système

Time Zone (Fuseau horaire)

Définissez votre fuseau horaire local. Cette information est utilisée pour les entrées de journal et le filtrage des postes clients.
4-18
P
ARAMÈTRES SYSTÈME

Password Settings (Paramètres de mot de passe)

Cette page sert à limiter les accès au moyen d’un mot de passe. Par défaut, aucun mot de passe n’est défini. Pour des raisons de sécurité, il est conseillé de définir un mot de passe avant de relier le routeur Barricade à Internet.
Les mots de passe peuvent comporter 3 à 12 caractères alphanumériques et ne font pas de distinction entre les majuscules et les minuscules.
Remarque :
si vous oubliez votre mot de passe ou que vous ne pouvez pas accéder à l’interface utilisateur, appuyez sur le bouton Reset (de couleur bleue) sur le panneau arrière (en le maintenant enfoncé pendant au moins cinq secondes), afin de restaurer les valeurs par défaut. (Par défaut, aucun mot de passe n’est défini.)
4-19
C
ONFIGURATION DU ROUTEURBARRICADE

Remote Management (Administration à distance)

Par défaut, l’accès d’administration n’est disponible que pour les utilisateurs de votre réseau local. Cependant, vous pouvez également gérer le routeur Barricade à partir d’un hôte distant en entrant l’adresse IP d’un ordinateur distant dans cet écran. Activez la case à cocher « Enabled » (Activée) pour activer cette fonction.
4-20
Remarque :
si vous activez cette case à cocher et spécifiez l’adresse IP 0.0.0.0, n’importe quel système hôte pourra gérer le routeur Barricade.
P
ARAMÈTRES SYSTÈME
DNS
Les serveurs DNS permettent de mapper un nom de domaine (par exemple, www.smc.com) avec l’adresse IP numérique équivalente (par exemple, 64.147.25.20). Votre Fournisseur d’Accès Internet doit indiquer l’adresse IP d’un ou de plusieurs serveurs DNS. Entrez ces adresses sur cette page.
4-21
C
ONFIGURATION DU ROUTEURBARRICADE

WAN (Réseau étendu)

PPPoE (PPP over Ethernet, PPP sur Ethernet)

Paramètre Description
Enable/Disable (Activer, désactiver)
IP Address (Adresse IP) Si votre adresse IP est affectée par le FAI
Subnet Mask (Masque de sous-réseau)
Active/désactive l’interface PPPoE.
chaque fois que vous vous connectez, laissez ce champ entièrement à zéro. Sinon, entrez ici l’adresse IP statique fournie par votre FAI.
Si votre masque de sous-réseau est affecté par le FAI chaque fois que vous vous connectez, laissez ce champ entièrement à zéro. Sinon, entrez ici votre masque de sous-réseau.
4-22
WAN (R
Paramètre Description
VPI/VCI Identificateur VPI (Virtual Path Identifier) et
Encapsulation Indique comment gérer plusieurs protocoles
Idle Time (Minute) (Délai d’inactivité en minutes)
ISP Name (Nom du FAI) Choisissez le FAI à qui la connexion doit
identificateur VCI (Virtual Circuit Identifier). Les flux de données sont scindés en cellules
de longueur fixe, contenant chacune un identificateur VPI (Virtual Path Identifier) qui identifie le chemin entre deux nœuds et un identificateur VCI (Virtual Circuit Identifier) qui identifie le chemin de données au sein de ce chemin virtuel. Chaque circuit virtuel maintient un flux constant de cellules entre les deux points extrêmes. Lorsqu’il n’y a pas de données à transmettre, des cellules vides sont envoyées. Lorsque des données doivent être transmises, elles sont immédiatement insérées dans les flux de cellules.
dans la couche de transport ATM.
VC-MUX. Point to Point Protocol over ATM Virtual Circuit Multiplexer (Protocole point à point sur multiplexeur de circuits virtuels ATM) (encapsulation nulle) n’autorise qu’un seul protocole par circuit virtuel (temps système moindre).
LLC. Point to Point Protocol over ATM Logical Link Control (Protocole point à point sur contrôle de liaison logique ATM) autorise plusieurs protocoles par circuit virtuel (temps système légèrement plus important).
Saisissez la durée maximale d’inactivité pour la connexion Internet. Lorsque ce délai est dépassé, il est mis fin à la connexion.
s’appliquer.
ÉSEAU ÉTENDU
)
4-23
C
ONFIGURATION DU ROUTEURBARRICADE
ATM
Paramètre Description
Protocol (Protocole)
4-24
Disable (Désactiver) : désactive la connexion.
1483 Bridging (Pontage 1483) : Le pontage est une technologie normalisée de la couche 2. Elle est généralement utilisée dans les réseaux d’entreprise pour étendre la portée physique d’un segment de réseau local unique et accroître le nombre de stations dans un réseau local sans nuire aux performances. Les données pontées sont encapsulées à l’aide du protocole RFC1483 pour permettre leur transport.
PPPoA : Point-to-Point Protocol over ATM (Protocole point à point sur ATM) est une méthode d’encapsulation des données pour la transmission vers un point distant.
WAN (R
Paramètre Description
Protocol (Protocole) (suite)
IP Address (Adresse IP)
Subnet Mask (Masque de sous-réseau)
VPI/VCI Virtual Path Indicator (Indicateur de chemin virtuel) :
Encapsulation Indique comment gérer plusieurs protocoles dans la
1483 Routing (Routage 1483) : Permet une connexion simple et économique à Internet par l’intermédiaire d’un port 10BASE-T standard. Le routeur recherche l’adresse réseau de chaque paquet rencontré sur le port du réseau local. Si cette adresse est signalée comme locale dans la table de routage, elle est filtrée. Si l’adresse est destinée au port ADSL, elle est transmise. Si l’adresse n’est pas trouvée, elle est automatiquement transmise au routeur par défaut (c’est-à-dire au routeur ADSL en tête de réseau).
Adresse IP de l’interface ATM.
Masque de sous-réseau de l’interface ATM.
chaque connexion doit avoir une paire unique de paramètres VPI/VCI.
Virtual Channel Indicator (Indicateur de canal virtuel) : chaque connexion doit avoir une paire unique de paramètres VPI/VCI.
couche de transport ATM.
ÉSEAU ÉTENDU
)
VC-MUX. Point to Point Protocol over ATM Virtual Circuit Multiplexer (Protocole point à point sur multiplexeur de circuits virtuels ATM) (encapsulation nulle) n’autorise qu’un seul protocole par circuit virtuel (temps système moindre).
LLC. Point to Point Protocol over ATM Logical Link Control (Protocole point à point sur contrôle de liaison logique ATM) autorise plusieurs protocoles par circuit virtuel avec un temps système légèrement plus important.
4-25
C
ONFIGURATION DU ROUTEURBARRICADE

ISP (FAI)

Entrez le nom du Fournisseur d’Accès Internet, le nom d’utilisateur et le mot de passe pour chacune de vos connexions de FAI.
4-26

LAN (Réseau local)

Paramètre Description
LAN IP (Adresse IP du réseau local)
IP Address (Adresse IP) Adresse IP du routeur Barricade. IP Subnet Mask (Masque
de sous-réseau IP) DHCP Server (Serveur
DHCP)
Lease Time (Durée du bail)
LAN (R
Identificateur VPI (Virtual Path Identifier) et identificateur VCI (Virtual Circuit Identifier).
Pour affecter dynamiquement une adresse IP à des ordinateurs clients, activez le serveur DHCP (Dynamic Host Configuration Protocol).
Définit la durée du bail DHCP.
ÉSEAU LOCAL
)
4-27
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
IP Address Pool (Pool d’adresses IP)
Start IP Address (Adresse IP de début)
End IP Address (Adresse IP de fin)
Domain Name (Nom de domaine)
Spécifiez l’adresse IP de début du pool DHCP. N’incluez pas l’adresse de passerelle du routeur Barricade dans le pool d’adresses de poste client. Si vous modifiez la plage du pool, assurez-vous que les trois premiers octets correspondent à l’adresse IP de la passerelle, c’est-à-dire, 192.168.2.xxx.
Spécifiez l’adresse IP de fin du pool DHCP.
Si votre réseau utilise un nom de domaine, entrez-le ici. Sinon, laissez ce champ vide.
Veillez également à configurer vos postes clients aux fins d’attribution d’adresses IP dynamiques (voir la section « Configuration des ordinateurs clients » à la page 3-1 pour les détails).
4-28
W
IRELESS

Wireless (Sans fil)

Le routeur Barricade fonctionne aussi comme pont sans fil vers filaire, ce qui permet à des ordinateurs sans fil d’accéder à des ressources disponibles sur le réseau local filaire, ainsi qu’à Internet. Pour configurer le routeur Barricade comme point d’accès sans fil pour les clients sans fil (fixes ou itinérants), il vous suffit de définir la fonction sans fil, le canal radio, l’identificateur de domaine et les options de chiffrement.
(S
ANS FIL
)
4-29
C
ONFIGURATION DU ROUTEURBARRICADE

Channel and SSID (Canal et SSID)

Paramètre Description
ESSID Extended Service Set ID (Identificateur de tronçon de
service étendu). Le ESSID doit être le même sur le routeur Barricade et sur tous vos clients sans fil.
Transmission Rate (Vitesse de transmission)
La valeur par défaut est Fully Automatic (Entièrement automatique). La vitesse de transmission est ajustée automatiquement en fonction du taux d’erreur dans les données en réception. La qualité de la connexion dépendra généralement de la distance entre le concentrateur sans fil et la carte sans fil. Vous pouvez aussi choisir une vitesse de transmission des données plus faible pour améliorer la portée des communications radio.
4-30
Paramètre Description
Basic Rate (Vitesse de base)
Channel (Canal) Le canal radio doit être le même sur le routeur
La vitesse la plus élevée spécifiée sera celle utilisée par le routeur Barricade lors de la transmission de trames de diffusion et de multidiffusion ou d’administration. Les options possibles sont les suivantes : All (Toutes) (1, 2, 5,5 et 11Mbps) et 1,2Mbps (valeur par défaut).
Barricade et sur tous vos clients sans fil. Le routeur Barricade s’affecte automatiquement un
canal radio, mais vous pouvez aussi en choisir un manuellement.

Encryption (Chiffrement)

W
IRELESS
(S
ANS FIL
)
Pour transmettre des données sensibles par l’intermédiaire de canaux sans fil, il est recommandé d’activer le chiffrement. Ce chiffrement vous impose d’utiliser le même ensemble de clés de chiffrement et de déchiffrement pour le routeur Barricade et tous vos clients sans fil. Vous pouvez choisir entre des clés de
4-31
C
ONFIGURATION DU ROUTEURBARRICADE
chiffrement 64 bits WEP (Wired Equivalent Privacy) et des clés 128 bits plus robustes.
Vous pouvez générer automatiquement les clés de chiffrement ou les saisir manuellement. Pour la génération automatique d’une clé sur 64 bits, entrez une phrase mot de passe et cliquez sur « Generate » (Générer). Quatre clés seront générées. La génération automatique d’une clé 128 bits génère une clé unique.
Pour configurer manuellement les clés, entrez cinq paires hexadécimales de chiffres pour chaque clé 64 bits ou entrez 13 paires pour la clé 128 bits unique. (Un chiffre hexadécimal est un chiffre ou une lettre appartenant à l’intervalle 0-9 ou A-F.)
Si vous utilisez le chiffrement, configurez pour le routeur Barricade les mêmes clés que celles utilisées sur chacun de vos clients sans fil. Notez que le chiffrement WEP protège les données échangées entre les nœuds sans fil mais ne protège pas les transmissions effectuées sur votre réseau filaire ou sur Internet.
4-32
W
IRELESS
(S

MAC Address Filtering (Filtrage des adresses MAC)

ANS FIL
)
4-33
C
ONFIGURATION DU ROUTEURBARRICADE
Les ordinateurs clients sont filtrés grâce à l'adresse MAC unique de leur carte réseau IEEE 802.11. Pour sécuriser un point d'accès en utilisant le filtrage des adresses MAC, vous devez entrer une liste d'adresses MAC clientes autorisées/refusées dans la table de filtrage. (Voir la section « Recherche de l’adresse MAC d’une carte réseau » à la page 4-72.)
Paramètre Description
Filtering (Filtrage)
Disable (Désactiver) Désactive le filtrage des adresses MAC. Enable (Activer) Active le filtrage des adresses MAC.
Setting (Paramètre)
Permissions (Autorisations)
Prohibition (Interdiction) Les périphériques dont l’adresse MAC est
Seuls les périphériques dont l’adresse MAC est dans la liste seront autorisés à se connecter au routeur Barricade.
dans la liste ne seront pas autorisés à se connecter au routeur Barricade.
4-34
NAT (T
RANSLATION D’ADRESSES RÉSEAU

NAT (Translation d’adresses réseau)

Certaines applications, telles que les jeux Internet, les applications de téléconférence et de téléphonie Internet et d’autres applications, requièrent plusieurs connexions. Ces applications peuvent ne pas fonctionner lorsque la fonction de translation d’adresses réseau (NAT) est activée. Pour lancer les applications qui requièrent plusieurs connexions, utilisez les pages ci-après afin d’indiquer les ports publics supplémentaires à ouvrir pour chaque application.
)
4-35
C
ONFIGURATION DU ROUTEURBARRICADE

Address Mapping (Mappage d’adresses)

Utilisez le mappage d’adresses pour permettre la conversion d’un nombre limité d’adresses IP publiques en plusieurs adresses IP privées en vue d’une utilisation dans le réseau local interne. Cette opération dissimule aussi le réseau interne pour une confidentialité et une sécurité plus grandes.
4-36
NAT (T

Virtual Server (Serveur virtuel)

RANSLATION D’ADRESSES RÉSEAU
)
Si vous configurez le routeur Barricade en tant que serveur virtuel, les utilisateurs distants accédant aux services Web ou FTP de votre site local via des adresses IP publiques peuvent automatiquement
4-37
C
ONFIGURATION DU ROUTEURBARRICADE
être redirigés vers des serveurs locaux configurés à l’aide d’adresses IP privées. En d’autres termes, en fonction du service demandé (numéro de port TCP/UDP), le routeur Barricade redirigera la demande de service externe vers le serveur approprié (situé à une autre adresse IP interne).
Par exemple, si vous attribuez au paramètre Type/Public Port la valeur TCP/80 (HTTP ou Web) et au paramètre Private IP/Port, la valeur 192.168.2.2/80, toutes les requêtes HTTP provenant d’utilisateurs externes seront transférées vers le port 80 associé à l’adresse 192.168.2.2. Par conséquent, en entrant simplement l’adresse IP attribuée par le Fournisseur d'Accès Internet, les utilisateurs Internet peuvent accéder au service dont ils ont besoin à l’adresse locale vers laquelle vous les redirigez.
Voici quelques-uns des ports de service TCP les plus courants :
HTTP : 80, FTP : 21, Telnet : 23 et POP3 : 110. Une liste de ports est accessible à l’adresse suivante : http://www.iana.org/ assignments/port-numbers.
4-38
Remarque :
pour utiliser correctement cette fonction, l’interface WAN doit comporter une adresse IP statique. Si votre FAI ne propose que des adresses IP dynamiques, recherchez l’expression « libérer IP dynamique » dans n’importe quel moteur de recherche courant pour trouver les outils qui permettent d’utiliser un même nom de domaine même si votre adresse IP change chaque fois que vous vous connectez au FAI.
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE

Routing System (Système de routage)

Ces pages définissent les paramètres liés au routage, notamment les paramètres de routes statiques et RIP (Routing Information Protocol).

Static Route (Route statique)

)
4-39
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Index (Indice) Activez la case correspondant à la route à
supprimer ou à modifier.
Network Address (Adresse réseau)
Subnet Mask (Masque de sous-réseau)
Gateway (Passerelle) Entrez l’adresse IP WAN de la passerelle vers
Entrez l’adresse IP de l’ordinateur distant avec lequel vous souhaitez établir une route statique.
Entrez le masque de sous-réseau de l’ordinateur distant avec lequel vous souhaitez établir une route statique.
le réseau distant.
Cliquez sur « Add » (Ajouter) pour ajouter une nouvelle route statique à la liste ou activez une case correspondant à une route déjà entrée et cliquez sur « Modify » (Modifier). Pour supprimer une entrée de la liste, cliquez sur « Delete » (Supprimer).
4-40
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE
RIP
Paramètre Description
Interface L’interface WAN à configurer. Operation Mode (Mode de
fonctionnement)
Version Définit la version RIP (Routing Information
Poison Reverse Méthode par laquelle un routeur signale à
Disable (Désactiver) : RIP est désactivé sur cette interface.
Enable (Activer) : RIP est activé sur cette interface.
Silent (Silencieux) : écoute les diffusions de route et met à jour sa table de routes. Il ne participe pas à l’envoi de diffusions de routes.
Protocol) à utiliser sur cette interface.
son voisinage qu’un des routeurs n’est plus connecté.
)
4-41
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Authentication Required (Authentification nécessaire)
Authentication Code (Code d’authentification)
None (Aucune) : pas d’authentification.
Password (Mot de passe) : une clé d’authentification de mot de passe est incluse dans le paquet. Si elle ne correspond pas à celle attendue, le paquet est écarté. Cette méthode n’offre qu’une sécurité très faible, car il est possible de connaître les clés d’authentification en examinant les paquets RIP.
MD5 : MD5 est un algorithme permettant de vérifier l’intégrité des données grâce à la création d’un condensé de message sur 128 bits à partir des données d’origine (qui peuvent être un message d’une longueur quelconque) ; ce condensé est censé être propre à ces données particulières de la même façon qu’une empreinte digitale est propre à un individu.
Mot de passe ou clé d’authentification MD5.
RIP envoie des messages de mise à jour du routage à intervalles réguliers ainsi que lors des changements de la topologie du réseau. Lorsqu’un routeur reçoit une mise à jour du routage qui inclut des modifications d’une entrée, il met à jour sa table de routage pour refléter la nouvelle route. Les routeurs RIP ne conservent que la meilleure route pour une destination. Après avoir mis à jour sa table de routage, le routeur commence immédiatement à transmettre les mises à jour du routage pour informer les autres routeurs du réseau de la modification.
4-42
R
OUTING SYSTEM
(S
YSTÈME DE ROUTAGE

Routing Table (Table de routage)

Paramètre Description
Flags (Indicateurs)
Network Address (Adresse réseau)
Netmask (Masque de réseau)
Gateway (Passerelle)
Interface Interface locale à travers laquelle le tronçon suivant de cette
Indique l’état de la route : C = Connexion directe dans le même sous-réseau. S = Route statique. R = Route affectée par RIP (Routing Information Protocol). I = Route de redirection ICMP (Internet Control Message
Protocol).
Adresse IP de destination.
Sous-réseau associé à la destination. Il s’agit d’un modèle qui identifie dans l’adresse de
destination les bits d’adresse utilisés pour le routage vers des sous-réseaux particuliers. Chaque bit correspondant à un « 1 » fait partie du numéro de réseau/sous-réseau ; chaque bit correspondant à « 0 » fait partie du numéro d’hôte.
Adresse IP du routeur au tronçon suivant, vers lequel les trames correspondantes sont acheminées.
route est atteint.
)
4-43
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Metric (Mesure)
Lorsqu’un routeur reçoit une mise à jour du routage qui contient une entrée réseau de destination nouvelle ou modifiée, il ajoute 1 à la valeur de mesure indiquée dans la mise à jour et entre le réseau dans la table de routage.
Remarque :

Firewall

la plupart des routeurs modernes supportent RIP-2, de sorte qu’une table de routage statique n’est habituellement pas nécessaire.
Le firewall du routeur Barricade permet le contrôle d’accès des ordinateurs clients et bloque les attaques extérieures les plus courantes : usurpation d’adresse IP (IP Spoofing), Land Attack, Ping of Death, IP de taille nulle (IP with zero length), Smurf Attack, bouclage de port UDP (UDP port loopback), Snork Attack, scannage nul TCP (TCP null scan) et inondation SYN TCP
4-44
F
IREWALL
(TCP SYN flooding). Le firewall n’a que peu d’impact sur les performances du système ; il est donc conseillé de le laisser activé, afin de protéger le réseau.
Remarque :
lorsque vous sélectionnez une case d’option de la zone « Enable or disable Firewall module function » (Activation ou désactivation des fonctions de firewall), assurez-vous de cliquer sur le bouton « APPLY » (Appliquer).
4-45
C
ONFIGURATION DU ROUTEURBARRICADE

Access Control (Contrôle d’accès)

4-46
F
IREWALL
Cette fonction permet aux utilisateurs de définir le trafic sortant autorisé ou non autorisé par l’intermédiaire de l’interface WAN. Par défaut, tout le trafic sortant est autorisé. (Voir ci-après pour plus d’informations.)
Le routeur Barricade peut aussi limiter l’accès des systèmes hôtes dans le réseau local. La table de filtrage des adresses MAC (MAC Filtering Table) permet d’indiquer au routeur Barricade jusqu’à 32 adresses MAC dont l’accès au port WAN n’est pas autorisé.
L’écran « Access Control » (Contrôle d’accès) comporte les éléments suivants :
Paramètre Description
Normal Filtering Table (Table de filtrage normal)
MAC Filtering Table (Table de filtrage des adresses MAC)
Affiche la table de filtrage des adresses IP (ou des gammes d’adresses IP).
Affiche la table de filtrage des adresses MAC (Media Access Control).
Remarque :
cliquez sur « Add PC » (Ajouter un ordinateur), puis définissez les paramètres associés aux services d’ordinateur client (comme indiqué sur l’écran ci-après).
4-47
C
ONFIGURATION DU ROUTEURBARRICADE

Access Control (Contrôle d’accès) : Add PC (Ajouter un ordinateur)

4-48

URL Blocking (Blocage d’URL)

F
IREWALL
Le routeur Barricade permet à l’utilisateur de bloquer l’accès à des sites Web à partir d’un ordinateur particulier en entrant soit une adresse URL complète, soit seulement un mot-clé. Cette fonctionnalité peut être utilisée pour empêcher les enfants d’accéder à des sites Web violents ou à caractère pornographique.
4-49
C
ONFIGURATION DU ROUTEURBARRICADE

Schedule Rule (Règle de planification)

Vous pouvez filtrer l’accès Internet pour des clients locaux en vous basant sur des règles.
Chaque règle de contrôle d’accès peut être activée à une heure planifiée. Définissez la planification sur la page « Schedule Rule » (Règle de planification) et appliquez la règle sur la page « Access Control » (Contrôle d’accès).
1. Cliquez sur « Add Schedule Rule » (Ajouter une règle de planification).
4-50
F
2. Définissez les paramètres appropriés pour une règle de planification (comme indiqué sur l’écran ci-après).
3. Cliquez sur « OK » puis sur « APPLY » (Appliquer) pour enregistrer vos paramètres.
IREWALL
4-51
C
ONFIGURATION DU ROUTEURBARRICADE

Intrusion Detection (Détection d’intrusion)

4-52
F
IREWALL
Le firewall du routeur Barricade inspecte les paquets au niveau de la couche Application et enregistre des informations concernant les sessions TCP et UDP, parmi lesquelles les délais d’attente et le nombre de sessions actives. Il permet également de détecter et d’empêcher certains types d’attaques réseau, tels que les attaques par refus de service.
Les attaques réseau qui refusent l’accès à un périphérique réseau sont appelées « attaques par refus de service ». Les attaques de ce type visent les périphériques et les réseaux connectés à Internet. Leur objectif n’est pas de dérober des informations, mais de désactiver un périphérique ou un réseau afin d’empêcher les utilisateurs d’accéder à des ressources réseau.
Le routeur Barricade vous protège contre les attaques par refus de service suivantes : Ping of Death (inondation Ping), inondation SYN (SYN flooding), fragment IP (Teardrop Attack), Brute-force Attack, Land Attack, usurpation d’adresse IP (IP Spoofing), IP de taille nulle (IP with zero length), scannage nul TCP (TCP null scan), bouclage de port UDP (UDP port loopback), Snork Attack, etc.
Remarque :
le firewall n’a que peu d’impact sur les performances du système ; il est donc conseillé d’activer les fonctions de prévention afin de protéger votre réseau.
Paramètre Valeur par
Enable SPI and Anti-DoS firewall protection (Activer la protection SPI et anti-refus de service par firewall)
défaut
Yes (Oui) La fonction de détection d’intrusion du
Description
routeur Barricade limite l’accès du trafic entrant via le port WAN. Lorsque la fonction SPI est activée, tous les paquets entrants sont bloqués, à l’exception des types pour lesquels l’option Stateful Packet Inspection est activée en haut de l’écran.
4-53
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Stateful Packet Inspection
4-54
défaut
Description
Cette option vous permet de sélectionner différents types d’application faisant appel à des numéros de port dynamiques. Si vous souhaitez utiliser la fonction SPI (Stateful Packet Inspection) pour bloquer des paquets, cliquez sur la case d’option « Yes » (Oui) dans la zone « Enable SPI and Anti-DoS firewall protection » (Activer la protection SPI et anti-refus de service par firewall), puis sélectionnez le type d’inspection souhaité, tel que la fragmentation de paquet, la connexion TCP, la session UDP, le service FTP, le service H.323 ou le service TFTP.
Cette inspection de paquets est dite « stateful » (avec état) car elle examine le contenu du paquet pour déterminer l’état de la communication. En d’autres termes, elle vérifie que l’ordinateur de destination indiqué a préalablement demandé la communication en cours. Cela permet de s’assurer que toutes les communications sont déclenchées par l’ordinateur destinataire et qu’elles n’ont lieu qu’avec des sources connues et approuvées à partir d’interactions précédentes. Non seulement les firewalls d’inspection avec état font preuve de la plus grande rigueur dans leur inspection des paquets, mais ils ferment également les ports jusqu’à ce qu’une connexion avec le port spécifique soit demandée.
Lorsque des types de trafic particuliers sont contrôlés, seul le type de trafic déclenché à partir du réseau local interne est autorisé. Par exemple, si l’utilisateur sélectionne uniquement l’option « FTP service » (Service FTP) dans l’écran Stateful Packet Inspection, tout le trafic entrant est bloqué, à l’exception des connexions FTP établies à partir du réseau local.
F
IREWALL
Paramètre Valeur par
Fonction de protection contre les attaques extérieures
Discard Ping from WAN (Rejeter les Ping à partir du réseau étendu)
RIP Defect (Défaut RIP)
Lorsque des pirates tentent de s’introduire dans votre réseau, nous pouvons vous avertir par e-mail
Your E-Mail Address (Votre adresse e-mail)
SMTP Server Address (Adresse du serveur SMTP)
POP3 Server Address (Adresse du serveur POP3)
User Name (Nom d’utilisateur)
défaut
Discard (Rejeter)
Enabled (Activé)
Description
Empêche l’acheminement vers le réseau d’un PING sur le port WAN de la passerelle.
Si le routeur ne répond pas à un paquet de requête IPX RIP, celui-ci reste dans la file d’entrée et n’est pas libéré. L’accumulation des paquets peut provoquer le remplissage de la file d’entrée et causer ainsi des problèmes importants pour tous les protocoles. L’activation de cette fonction empêche l’accumulation des paquets.
Entrez votre adresse e-mail.
Entrez l’adresse de votre serveur SMTP (il s’agit généralement de la partie de l’adresse e-mail qui suit le symbole « @ »).
Entrez l’adresse de votre serveur POP3 (il s’agit généralement de la partie de l’adresse e-mail qui suit le symbole « @ »).
Entrez le nom d’utilisateur de votre compte de messagerie électronique.
4-55
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Password (Mot de passe)
Politique de connexion
Fragmentation half-open wait (Attente de fragmentation d’ouverture)
TCP SYN wait (Attente de synchronisation TCP)
TCP FIN wait (Attente TCP FIN)
TCP connection idle timeout (Délai d’inactivité de connexion TCP)
UDP session idle timeout (Délai d’inactivité de session UDP)
H.323 data channel idle timeout (Délai d’inactivité de canal de données H.323)
DoS Detect Criteria (Critères de détection de refus de service)
défaut
10 sec Indique le nombre de secondes pendant
30 sec Définit le temps pendant lequel le logiciel
5 sec Indique le temps pendant lequel une
3600 secondes (1 heure)
30 sec Temps pendant lequel une session UDP
180 sec Temps pendant lequel une session H.323
Description
Entrez le mot de passe de votre compte de messagerie électronique.
lesquelles une structure d’état de paquet reste active. Lorsque ce délai expire, le routeur abandonne le paquet non assemblé, en libérant cette structure pour qu’elle puisse être utilisée par un autre paquet.
attend qu’une session TCP atteigne un état stable avant de l’abandonner.
session TCP est gérée après la détection d’un échange FIN par le firewall.
Temps pendant lequel une session TCP est gérée en l’absence d’activité.
est gérée en l’absence d’activité.
est gérée en l’absence d’activité.
4-56
F
IREWALL
Paramètre Valeur par
Total incomplete TCP/UDP sessions HIGH (Nombre total de sessions TCP/UDP incomplètes SEUIL HAUT)
Total incomplete TCP/UDP sessions LOW (Nombre total de sessions TCP/UDP incomplètes SEUIL BAS)
Incomplete TCP/UDP sessions (per min) HIGH (Sessions TCP/ UDP incomplètes par minute SEUIL HAUT)
Incomplete TCP/UDP sessions (per min) LOW (Sessions TCP/ UDP incomplètes par minute SEUIL BAS)
défaut
300 sessions Définit le nombre de nouvelles sessions
250 sessions Définit le nombre de nouvelles sessions
250 sessions Nombre maximal de sessions TCP/UDP
200 sessions Affectez à ce paramètre la valeur 0, car
Description
non établies qui conduira le logiciel à commencer à supprimer les sessions à moitié ouvertes.
non établies qui conduira le logiciel à arrêter de supprimer les sessions à moitié ouvertes.
incomplètes autorisées par minute.
aucune valeur minimale n’est obligatoire et l’affectation d’une valeur plus élevée aurait un impact négatif sur les performances.
4-57
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Valeur par
Maximum incomplete TCP/UDP sessions number from same host (Nombre maximal de sessions TCP/ UDP incomplètes à partir du même hôte)
Incomplete TCP/UDP sessions detect sensitive time period (Temps de détection des sessions TCP/UDP incomplètes)
Maximum half-open fragmentation packet number from same host (Nombre maximal de paquets de fragmentation à moitié ouverts à partir du même hôte)
Half-open fragmentation detect sensitive time period (Temps de détection de fragmentation à moitié ouverte)
défaut
10 Nombre maximal de sessions TCP/UDP
300 msec Temps nécessaire avant qu’une session
30 Nombre maximal de paquets de
10 000 msec Temps nécessaire avant qu’une session de
Description
incomplètes à partir du même hôte.
TCP/UDP incomplète ne soit détectée comme telle.
fragmentation à moitié ouverts à partir du même hôte.
fragmentation à moitié ouverte ne soit détectée comme telle.
4-58
F
IREWALL
Paramètre Valeur par
Flooding cracker block time (Délai du craquage d’inondation)
DMZ
défaut
Description
300 sec Délai entre la détection d’une attaque de
type inondation et le blocage de cette attaque.
Si vous disposez d’un poste client qui ne peut pas exécuter correctement une application Internet à l’arrière du firewall, vous pouvez l’activer pour un accès bidirectionnel illimité à Internet. Dans cet écran, entrez l’adresse IP d’un hôte DMZ. L’ajout d’un poste client à la zone DMZ (Demilitarized Zone, Zone démilitarisée) peut présenter de nombreux risques en termes de sécurité pour le réseau local. Par conséquent, cette option ne doit être utilisée qu’en dernier recours.
4-59
C
ONFIGURATION DU ROUTEURBARRICADE

SNMP

Community (Communauté)

Utilisez l’écran de configuration SNMP pour afficher et modifier les paramètres du protocole SNMP (Simple Network Management Protocol). Pour accéder à ces informations, il est possible d’utiliser un ordinateur connecté au réseau, appelé NMS (Network Management Station). Les droits d’accès à l’agent sont contrôlés par les chaînes de communauté. Pour communiquer avec le routeur Barricade, le NMS doit d’abord soumettre une chaîne de communauté valide pour authentification.
Paramètre Description
Community (Communauté) Un nom de communauté autorisé pour
Access (Accès) L’accès aux fonctions d’administration est
Valid (Valide) Active ou désactive l’entrée.
l’accès aux fonctions d’administration.
limité à Read only (Lecture seule) ou Read/ Write (Lecture/écriture).
4-60
SNMP
Remarque :
il est possible d’indiquer jusqu’à 5 noms de communauté.

Trap (Interception)

Paramètre Description
IP Address (Adresse IP) Les interceptions sont envoyées à cette
adresse lorsque des erreurs ou des événements particuliers se produisent dans le réseau.
4-61
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Community (Communauté) Chaîne de communauté (mot de passe)
Version Définit l’état d’interception de l’entrée à
spécifiée pour la gestion des interceptions. Entrez un mot, autre que public ou private, pour empêcher des personnes non autorisées de lire des informations dans votre système.
« Disabled » (Désactivée) ou « Enabled » (Activée) avec V1 ou V2c.
Le protocole v2c a été introduit fin 1995 et inclut des améliorations de la v1 qui sont universellement acceptées. Parmi ces améliorations figurent une commande de rapatriement en bloc pour réduire le trafic d’administration réseau lors de la lecture d’une séquence de variables MIB, et un ensemble plus élaboré de codes d’erreur pour une meilleure génération d’états sur une station d’administration réseau.
4-62

ADSL

Parameters (Paramètres)

Paramètre Description
Operation Mode (Mode de fonctionnement)
Address 3C (Adresse 3C), etc.
ADSL
Automatic (Automatique)
ETSI DTS/TM-06006 standard (Norme ETSI DTS/TM-06006)
G.992.1 standard (Norme G.992.1)
Réservés.
4-63
C
ONFIGURATION DU ROUTEURBARRICADE

Status (État)

4-64
Paramètre Description
Status (État)
Line Status (État de la ligne)
Débit
Upstream (Émission)
Downstream (Réception)
Operation Data/ Defect Indication (Données de fonctionnement/ indication de défaut)
Noise Margin (Marge de bruit)
Upstream (Émission)
Downstream (Réception)
Output Power (Puissance de sortie)
Attenuation (Atténuation)
Upstream (Émission)
Downstream (Réception)
Montre l’état en cours de la ligne ADSL.
Débit réel et maximal en émission.
Débit réel et maximal en réception.
Marge de bruit minimale en émission.
Marge de bruit minimale en réception. Fluctuation maximale de la puissance de sortie.
Réduction maximale de la puissance du signal d’émission.
Réduction maximale de la puissance du signal de réception.
ADSL
4-65
C
ONFIGURATION DU ROUTEURBARRICADE
Paramètre Description
Fast Path FEC Correction (Correction FEC rapide)
Interleaved Path FEC Correction (Correction FEC entrelacée)
Fast Path CRC Error (Erreur de CRC rapide)
Interleaved Path CRC Error (Erreur de CRC entrelacée)
Loss of Signal Defect (Défaut de perte du signal)
Loss of Frame Defect (Défaut de perte de trames)
Loss of Power Defect (Défaut de perte d’alimentation)
Fast Path HEC Error (Erreur HEC rapide)
Interleaved Path HEC Error (Erreur HEC entrelacée)
Vous pouvez utiliser deux voies d’attente : fast (rapide) et interleaved (entrelacée). Pour chaque voie, un système de correction d’erreur direct (Forward Error Correction, FEC) est employé pour garantir une meilleure intégrité des données. Pour une immunité maximale contre le bruit, le système FEC peut être complété par un entrelaceur.
Un entrelaceur est essentiellement un tampon utilisé pour introduire un retard, afin de permettre à des techniques de correction d’erreurs supplémentaires de gérer le bruit. L’entrelacement ralentit le flux des données et peut ne pas être optimal pour les signaux temps réel tels que la transmission vidéo.
Indique le nombre d’erreurs de contrôle de redondance cyclique rapides.
Indique le nombre d’erreurs de contrôle de redondance cyclique entrelacées.
Discontinuités momentanées du signal.
Défaillances dues à des pertes de trames.
Défaillances dues à une perte d’alimentation.
Erreur de dissimulation d’erreurs d’en-têtes rapides.
Erreur de dissimulation d’erreurs d’en-têtes entrelacées.
4-66
Paramètre Description
Statistics (Statistiques)
Received Superframes Interleaved (Supertrames reçues entrelacées)
Transmitted Superframes Interleaved (Supertrames émises entrelacées)
Received Superframes Fast (Supertrames reçues rapides)
Transmitted Superframes Fast (Supertrames émises rapides)
Les supertrames représentent le niveau le plus haut de la présentation des données. Chaque supertrame contient des trames ADSL normales, et l’une d’elles est utilisée pour fournir la synchronisation de la supertrame, identifiant le début d’une supertrame. Certaines autres trames sont également utilisées pour des fonctions spéciales.
Nombre de supertrames entrelacées reçues.
Nombre de supertrames entrelacées émises.
Nombre de supertrames rapides reçues.
Nombre de supertrames rapides émises.
ADSL
4-67
C
ONFIGURATION DU ROUTEURBARRICADE

Tools (Outils)

Utilisez le menu « Tools » (Outils) pour sauvegarder la configuration actuelle, restaurer une configuration précédemment enregistrée ou restaurer les paramètres par défaut.

Configuration Tools (Outils de configuration)

Activez la case à cocher « Backup » (Sauvegarde) et cliquez sur « More Configuration » (Configuration supplémentaire) pour sauvegarder la configuration de votre routeur Barricade dans un fichier nommé config.bin sur votre ordinateur. Vous pouvez ensuite cliquer sur la case d’option « Restore » (Restaurer) puis sur « More Configuration » pour restaurer ce fichier.
Pour restaurer les paramètres par défaut, activez « Restore to Factory Defaults » (Restaurer les valeurs par défaut) puis cliquez sur « More Configuration » (Configuration supplémentaire). Un message vous demandera de confirmer votre décision.
4-68
T

Firmware Upgrade (Mise à niveau du logiciel)

Utilisez cet écran pour mettre à jour la dernière version du logiciel ou de l’interface utilisateur. Dans la zone « Upgrade Target » (Mettre à jour la cible), choisissez « Firmware » (Logiciel) ou « User Interface » (Interface utilisateur) en fonction de ce que vous voulez mettre à jour. Cliquez ensuite sur « Browse » (Parcourir) pour localiser le fichier préalablement téléchargé.
OOLS
(O
UTILS
)
Remarque :
pour obtenir des informations sur la dernière version du logiciel ou de l’interface utilisateur et la télécharger, visitez le site Web de SMC à l’adresse www.SMC-europe.com.
4-69
C
ONFIGURATION DU ROUTEURBARRICADE

Reset (Réinitialisation)

Cette page permet d’effectuer une réinitialisation. Les paramètres de configuration ne sont pas rétablis à leurs valeurs par défaut.
4-70
Remarque :
lorsque vous appuyez sur le bouton de réinitialisation sur le panneau arrière, le routeur Barricade effectue une réinitialisation au niveau de l’alimentation et les valeurs par défaut sont restaurées.

Status (État)

L’écran Status (État) affiche l’état des connexions WAN/LAN, les numéros de version du matériel et du logiciel, ainsi que des informations relatives à tous les postes clients DHCP connectés au réseau.
S
TATUS
TAT
)
Vous pouvez enregistrer le journal de sécurité dans un fichier en cliquant sur « Save » (Enregistrer) puis en choisissant un emplacement.
4-71
C
ONFIGURATION DU ROUTEURBARRICADE
Cet écran comporte les éléments suivants :
Paramètre Description
INTERNET Affiche le type et l’état de la connexion
WAN.
GATEWAY Affiche les paramètres IP du système ainsi
que l’état du serveur DHCP et du firewall.
INFORMATION Affiche le nombre de postes clients
connectés, les versions du logiciel, l’adresse MAC physique de chaque interface de support et du routeur Barricade, ainsi que les numéros de version et de série du matériel.
Security Log (Journal de sécurité)
DHCP Client Log (Journal des clients DHCP)
Affiche les tentatives non autorisées d’accès à votre réseau.
Affiche des informations concernant les clients DHCP présents dans votre réseau.

Recherche de l’adresse MAC d’une carte réseau

Windows 95, Windows 98 ou ME
Cliquez sur « Start/Run » (Démarrer/Exécuter). Tapez « winipcfg » et appuyez sur ENTRÉE.
L’adresse MAC se trouve dans la section « Adapter Address » (Adresse de la carte).
Windows NT4/2000/XP
Dans la fenêtre qui s’affiche, tapez « ipconfig /all » et appuyez sur ENTRÉE.
L’adresse MAC est définie par « Physical Address » (Adresse physique).
4-72
R
ECHERCHE DE L’ADRESSE
Linux
Exécutez la commande « /sbin/ifconfig ». L’adresse MAC de la carte est la valeur qui figure après le mot « HWaddr ».
MAC D’
UNE CARTE RÉSEAU
4-73
C
ONFIGURATION DU ROUTEURBARRICADE
4-74
Loading...