ZYXEL PRESTIGE 652H, PRESTIGE 652HW User Manual

Prestige 652H/HW

Routeur ADSL sécurisé/LAN sans fil

Guide de prise en main

Version 3.40

Mai 2003

Prestige 652H/HW

Sommaire

Présentation du Prestige........................................................................................................... 3

1

2 Matériel...................................................................................................................................... 3

2.1 Connexions sur le panneau arrière ...................................................................................... 4

2.2 Insertion d’une carte de LAN sans fil PCMCIA ................................................................. 5

2.3 Voyants du panneau avant .................................................................................................. 6

3 Configuration de l’adresse IP de votre ordinateur ................................................................ 7

3.1 Windows 2000/NT/XP........................................................................................................ 8

3.2 Vérification/mise à jour de l’adresse IP de votre ordinateur............................................... 9

3.3 Test de la connexion au Prestige......................................................................................... 9

4 Configuration de votre Prestige............................................................................................... 9

4.1 Accès à votre Prestige via Configurateur Web.................................................................... 9

4.2 Boutons courants des commandes d’écrans ...................................................................... 11

4.3 Accès Internet à l’aide de l’assistant ................................................................................. 11

4.4 Tester votre connexion Internet......................................................................................... 17

5 Configuration avancée............................................................................................................ 17

5.1 Configuration du LAN sans fil.......................................................................................... 17

5.2 Configuration de la sécurité LAN sans fil......................................................................... 20

5.3 Configuration de l’authentification IEEE 802.1X............................................................. 21

5.4 A propos de la base locale de données utilisateurs et le RADIUS.................................... 22

5.5 Aperçu de la traduction d'adresses réseau......................................................................... 24

5.6 Configuration du serveur SUA.......................................................................................... 25

5.7 A propos du Firewall......................................................................................................... 26

5.8 Configuration du Firewall................................................................................................. 27

5.9 Configuration des adresses d’expéditeur et de destination................................................ 31

5.10 A propos de VPN .............................................................................................................. 32

5.11 Fenêtre sommaire.............................................................................................................. 33

5.12 Configuration des règles VPN........................................................................................... 35

5.13 Visualisation du moniteur SA ........................................................................................... 40

5.14 perçu de l’UPnP ................................................................................................................ 41

5.15 Configuration de l’UPnP................................................................................................... 42

6 Dépannage ............................................................................................................................... 43

2

Prestige 652H/HW

1 Présentation du Prestige

Le routeur ADSL Prestige 652H/HW est le périphérique multifonctions idéal pour la connexion de
petits réseaux à Internet via ADSL. Les fonctionnalités clés du Prestige sont les suivantes : firewall,
VPN, LAN sans fil, NAT, administration à distance et UPnP. Reportez-vous à votre Manuel
d’utilisation pour plus de détails sur toutes les fonctionnalités du Prestige.

Vous devez posséder un compte Internet déjà configuré et avoir reçu la plupart des informations
suivantes.

INFORMATIONS COMPTE INTERNET

L’adresse IP du WAN de votre périphérique (si donnée) : __________________

L’adresse IP du serveur DNS (si donnée) : Primaire________________, Secondaire_______________

VPI (Virtual Path Identifier) Identificateur de trajet virtuel : ____________

VCI (Virtual Channel Identifier) Identificateur de voie virtuelle : ____________

Multiplexage (basé sur VC ou LLC) :

Encapsulation :

 RFC 1483

 ENET ENCAP

 PPPoA

 PPPoE

Adresse IP de la passerelle de l’encapsulation Ethernet : ____________________

Nom d'utilisateur : ____________ Mot de passe : ____________

Nom du service : ____________

Nom d'utilisateur : ____________ Mot de passe : ____________

 VC  LLC

2 Matériel

3

Prestige 652H/HW

j

2.1 Connexions sur le panneau arrière

Figure 1 Connexions matérielles du Prestige

Tableau 1 Description du panneau arrière du Prestige

INDICATION DESCRIPTION

1. DSL Connexion à une prise de téléphone à l'aide du câble téléphonique fourni.

2. LAN 1/DMZ-4 Connexion à un ordinateur / un hub externe à l'aide du câble Ethernet.Connection du

3. POWER Connexion à une source d'alimentation à l'aide du adaptateur secteur approprié

Une fois les connexions établies, branchez le bloc d’alimentation à la prise et appuyez sur le bouton

Le voyant PWR s’allume. Le voyant SYS clignote pendant les tests système et s’allume en continu si les tests

sont réussis. Un voyant LAN s’allume si un port LAN est correctement connecté.

Interrupteur Connectez

port DMZ aux serveurs que vous voulez faire visible de l'extérieur.

(consultez votre manuel d'utilisation).

d’alimentation pour activer le Prestige.

uste ce port si vous souhaitez configurer le Prestige en utilisant le SMT via le

4

Prestige 652H/HW

Tableau 1 Description du panneau arrière du Prestige

INDICATION DESCRIPTION

CON/AUX

RESET Vous ne devez utiliser ce bouton que si vous avez oublié le mot de passe du Prestige. Il

port console ou paramétrer une connexion WAN de secours; reportez-vous au Guide
d’Utilisateur pour plus de détails.

Positionnez cet interrupteur sur “CON” pour utiliser le port CON/AUX comme un port
console pour la configuration et la gestion locales du routeur. Connectez un embout du
câble console de 9 broches mâle sur le port console du Prestige et l’autre embout sur
un port série (COM1, COM2 ou autre port COM) de votre ordinateur. Votre ordinateur
doit être équipé d’un logiciel de communication (tel que HyperTerminal) configuré en:
émulation de terminal VT100, aucune parité, 8 bits de données, 1 bit d’arrêt, aucun
contrôle de flux et vitesse du port de 9600 bps.

Positionnez cet interrupteur sur “AUX” pour utiliser le port CON/AUX comme une
connexion WAN auxiliaire de secours. Utilisez le convertisseur CON/AUX intégré, avec
le câble console pour connecter le port CON/AUX à votre modem ou TA.

rétablit les paramètres par défaut du Prestige (le mot de passe est 1234, l’adresse IP du
LAN 192.168.1.1 etc.; reportez-vous au Manuel d’utilisation pour plus de détails).

2.2 Insertion d’une carte de LAN sans fil PCMCIA

Vous avez besoin d’une carte PCMCIA de LAN sans fil série ZyAIR pour ajouter des
fonctionnalités facultatives du LAN sans fil.

1. Eteignez le Prestige.

Ne jamais insérer ou retirer une carte LAN sans fil lorsque le Prestige est

en marche.

2. Recherchez l’emplacement portant l’indication LAN sans fil sur le Prestige.

3. Avec son connecteur à broches face à l’emplacement et le côté du voyant face vers le haut,

glissez la carte du LAN sans fil ZyAIR dans l’emplacement.

Ne jamais forcer, plier ou tordre la carte du LAN sans fil dans

l’emplacement.

4. Mettez en marche le Prestige. Le voyant WLAN doit s’allumer.

5

Prestige 652H/HW

2.3 Voyants du panneau avant

Figure 2 Panneau avant du Prestige

Reportez-vous au tableau suivant pour plus de descriptions détaillées sur les voyants.

Tableau 2 Description des voyants du panneau avant

VOYANT COULEUR ÉTAT DESCRIPTION

Allumé Le Prestige est alimenté. PWR Vert

Éteint Le Prestige n’est pas alimenté.

SYS

LAN
1/DMZ-4

WLAN

Vert

Rouge Allumé L’alimentation du Prestige est trop basse.

Vert

Orange

Vert

Rouge Allumé Il y a une problème avec la carte PCMCIA sans fils

Allumé Le Prestige fonctionne correctement.

Clignotant Le Prestige redémarre.

Éteint Le système n'est pas prêt ou n’a pas fonctionné correctement.

Allumé La connexion Ethernet de 10 Mbps au Prestige fonctionne

correctement.

Clignotant Le Prestige envoie/reçoit des données.

Éteint La connexion Ethernet au Prestige n’atteint pas 10 Mbps.

Allumé La connexion Ethernet de 100 Mbpsau Prestige fonctionne

correctement.

Clignotant Le Prestige envoie/reçoit des données.

Éteint La connexion Ethernet au Prestige n’atteint pas 100 Mbps.

Allumé La liaison sans fil est prête.

Éteint La liaison sans fil n'est pas prête ou a échoué.

Clignotant Le Prestige envoie/reçoit des données via le WLAN.

6

Prestige 652H/HW

Tableau 2 Description des voyants du panneau avant

VOYANT COULEUR ÉTAT DESCRIPTION

DSL Vert

ACT/PPP

CON/AUX

Orange

Vert Clignotant Le Prestige envoie/reçoit des données.non-PPP

Verte Off Le lien CON/AUX n’est pas prêt,

On L’interrupteur CON/AUX est positionné sur CON :mode console.

Orange Off Le lien CON/AUX n’est pas prêt, ou a échoué.

On L’interrupteur CON/AUX est positionné sur AUX et le port CON/AUX a

Allumé Le Prestige est parfaitement connecté à un DSLAM.

Clignotant Le Prestige initialise la ligne DLS.

Éteint La liaison DSL est en panne.

Allumé Le Prestige est connecter en PPP(PPPOA ou PPPOE)

Clignotant Le Prestige envoie/reçoit des données.

Éteint Le système est prêt mais n’envoie/ne reçoit pas de données.

une connexion Internet via un modem à numérotation automatique.

3 Configuration de l’adresse IP de votre

ordinateur

Ignorez cette section si votre ordinateur est déjà configuré pour accepter

une adresse IP dynamique. Ceci est la valeur par défaut pour la plupart des

nouveaux ordinateurs.

Le Prestige est déjà configuré pour assigner à votre ordinateur une adresse IP. Utilisez cette section
pour configurer votre ordinateur afin de recevoir une adresse IP ou lui assigner une adresse IP fixe
dans la plage 192.168.1.2 à 192.168.1.254 avec un masque de sous-réseau de 255.255.255.0. Ceci
est nécessaire pour garantir une communication correcte entre votre ordinateur et le Prestige.

Une carte Ethernet et le protocole TCP/IP doivent être installés sur votre ordinateur. TCP/IP doit
déjà être installé sur les ordinateurs utilisant Windows NT/2000/XP, Macintosh OS 7 et les systèmes
d'exploitation postérieurs.

7

Prestige 652H/HW

3.1 Windows 2000/NT/XP

1. Dans Windows XP, cliquez sur Démarrer, Panneau de configuration. Dans Windows 2000/NT, cliquez sur
Démarrer, Paramètres, Panneau de configuration.

2. Dans Windows XP, cliquez sur Connexions réseau.

Dans Windows 2000/NT, cliquez sur Connexions réseau et accès à distance.

3. Cliquez avec le bouton droit de la souris sur Connexion au réseau local puis cliquez sur Propriétés.

4. Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet Général dans Win XP), puis cliquez sur Propriétés.

5. L’écran Propriétés de protocole Internet (TCP/IP) s’affiche
(l'onglet Général dans Windows XP).

- Pour assigner à votre ordinateur une adresse IP dynamique,
cliquez sur Obtenir une adresse IP automatiquement.

Si vous connaissez les adresse(s) IP du serveur DNS, tapez­les dans les champs Serveur DNS préféré et/ou Serveur
DNS auxiliaire.

- Pour configurer une adresse IP fixe, cliquez sur Utiliser
l’adresse IP suivante et remplissez les champs Adresse IP
(choisissez-en une de 192.168.1.2 à 192.168.1.254), Masque
de sous-réseau (255.255.255.0) et Passerelle par défaut
(192.168.1.1).

Puis entrez vos adresse(s) IP de serveur(s) DNS dans les
champs Serveur DNS préféré et/ou Serveur DNS auxiliaire.

Si vous disposez de plus de deux serveurs DNS, cliquez sur
Avancé, l’onglet DNS puis configurez-les à l’aide de Ajouter.

6. Cliquez sur Avancé. Supprimez des passerelles installées
auparavant dans l’onglet Paramètres IP puis cliquez sur OK
pour revenir à l’écran Propriétés de Protocole Internet
(TCP/IP).

7. Cliquez sur OK pour fermer la fenêtre Propriétés de
Protocole Internet (TCP/IP) .

8. Cliquez sur OK pour fermer la fenêtre Propriétés de
Connexion au réseau local.

8

Prestige 652H/HW

3.2 Vérification/mise à jour de l’adresse IP de votre
ordinateur

1. Dans l’ordinateur, cliquez sur Démarrer, (Tous) Programmes, Accessoires puis Invite de commandes.

2. Dans la fenêtre Invite de commandes, tapez "ipconfig" puis appuyez sur ENTRÉE pour vérifier que

l’adresse IP de votre ordinateur soit dans la plage correcte (192.168.1.2 à 192.168.1.254) avec le masque
de sous-réseau 255.255.255.0. Ceci est nécessaire à la communication avec le Prestige.

Reportez-vous à votre Manuel d’utilisation pour la configuration détaillée des adresses IP dans les
autres systèmes d’exploitation des ordinateurs Macintosh et sous Windows.

3.3 Test de la connexion au Prestige

1. Cliquez sur Démarrer, (Tous) Programmes, Accessoires puis Invite de commandes.

2. Dans la fenêtre Invite de commandes, tapez "ping” suivi d’un espace et l’adresse IP du Prestige

(192.168.1.1 est la valeur par défaut).

3. Appuyez sur ENTRÉE et l’écran suivant s’affiche.

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254

Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms

Votre ordinateur peut désormais communiquer avec le Prestige à l’aide du port LAN.

4 Configuration de votre Prestige

Ce guide de prise en main explique l’utilisation du configurateur Web

uniquement. Reportez-vous à votre manuel d’utilisation pour plus

d’informations d’arrière-plan sur les fonctionnalités du Prestige et la

configuration parmi le SMT (System Management Terminal).

4.1 Accès à votre Prestige via Configurateur Web

1. Lancez votre navigateur Web. Entrez "192.168.1.1" comme adresse de site Web.

9

Prestige 652H/HW

A

dresse de site Web.

Figure 3 Saisie de l’adresse IP du LAN de Prestige dans Internet Explorer

2. Une fenêtre Taper un mot de passe réseau s’affiche. Entrez le nom d’utilisateur (“admin” est

la valeur par défaut), mot de passe (“1234” est la valeur par défaut) et cliquez sur OK.

Nom d’utilisateur par
défaut.

Figure 4 Configurateur Web : Ecran Mot de passe

3. Vous devez maintenant apercevoir l’écran Plan du site du configurateur Web.

 Cliquez sur Assistant Installation afin d’afficher une série d’écrans pour une première

configuration de votre Prestige.

 Cliquez sur un lien sous Configuration avancée pour configurer les paramètres avancés du

Prestige.

 Cliquez sur un lien sous Maintenance pour consulter les statistiques de performance du

Prestige, télécharger le microprogramme et sauvegarder, restaurer ou télécharger un fichier
de configuration.

 Cliquez sur Déconnexion dans le panneau de navigation après avoir terminé une session

d’administration du Prestige.

10

Prestige 652H/HW

g

A

SSISTANT

Panneau de

ation

navi

Figure 5 Configurateur Web : Ecran Plan du site

Le Prestige vous déconnecte automatiquement en cas d’inactivité pendant

cinq minutes; appuyez sur ENTRÉE pour vous reconnecter.

4.2 Boutons courants des commandes d’écrans

Le tableau suivant indique les boutons de commandes courants situés sur bon nombre d’écrans du
configurateur Web.

Précédent Cliquez sur Précédent pour retourner à l'écran précédent.

Appliquer Cliquez sur Appliquer pour enregistrer vos modifications dans le Prestige.

Restaurer/Annuler Cliquez sur Restaurer ou Annuler pour commencer une nouvelle configuration de

cet écran.

4.3 Accès Internet à l’aide de l’assistant

Utilisez les écrans Assistant Installation pour configurer votre système pour les paramètres d’accès
Internet et remplir les champs avec les informations du tableau INFORMATIONS COMPTE
INTERNET.

1. Dans l’écran Plan du site, cliquez sur Assistant Installation pour afficher le premier écran de

l’assistant.

11

Prestige 652H/HW

Dans la zone de liste déroulante Mode,
sélectionnez Routing (par défaut) si votre ISP
permet à plusieurs ordinateurs de partager un
compte Internet. Sinon, sélectionnez Bridge.

Sélectionnez le type d’encapsulation utilisé par
votre ISP dans la zone de liste déroulante
Encapsulation. Les choix varient selon ce que
vous sélectionnez dans le champ Mode.

Sélectionnez la méthode de multiplexage
utilisée par votre ISP dans la zone de liste
déroulante Multiplex.

Entrez les numéros corrects du VPI (Virtual
Path Identifier) et du VCI (Virtual Channel

Figure 6 Ecran 1 de l’assistant

Identifier) fournis par votre ISP dans les
champs VPI et VCI. Il se peut que ces champs
soient déjà configurés.

Cliquez sur Suivant.

2. Le deuxième écran de l’assistant varie selon le mode et le type d’encapsulation utilisés. Tous

les écrans affichés sont en mode routage. Configurez les champs et cliquez sur Suivant pour
continuer.

12

Prestige 652H/HW

Si votre ISP donne le nom de votre
fournisseur de services PPPoE, entrez-le
dans le champ Nom du service.

Entrez le nom d’utilisateur et le mot de
passe exactement comme ils ont été
assignés par votre ISP.

Sélectionnez Obtenir automatiquement
une adresse IP si vous possédez une
adresse IP dynamique; sinon, sélectionnez
Adresse IP fixe et tapez l’adresse IP
assigné par votre ISP dans la zone de texte
ci-dessous.

Sélectionnez Connexion sur demande
lorsque que vous ne voulez pas que la
connexion soit permanente et spécifiez un
délai d’inactivité (en secondes) dans le
champ Délai d’inactivité max.

Figure 7 Connexion Internet avec PPPoE

Sélectionnez Reconnexion automatique lorsque vous voulez que votre connexion soit permanente. Le Prestige
essaiera de rétablir automatiquement la connexion en cas de déconnexion.

Dans la zone de liste déroulante NAT (Traduction d’adresses réseau), sélectionnez Uniquement SUA, Tout
ou Sans. Reportez-vous à la section Traduction d’adresses réseau pour plus d’informations.

Entrez l’adresse IP fournie par votre ISP
dans le champ Adresse IP.

Figure 8 Connexion Internet avec RFC 1483

13

Le champ Adresse IP

n’est pas disponible

pour le mode pont.

Reportez-vous à la figure 7 pour une
description du champ NAT(Traduction
d’adresses réseau).