▼
Scroll to page 2
of
115
Manuel de l'utilisateur Page 1 / 115 Copyright La reproduction, même en partie de ce manuel n’est pas autorisée. Son édition, son stockage, sa transcription, sa traduction est interdite sans autorisation préalable et écrite. Marques déposées Tous les produits, sociétés et marques déposées sont propriétés de leurs dépositaires respectifs. Elles ne sont présentes dans ce manuel que pour une meilleure compréhension. Les spécifications indiquées dans ce manuel sont susceptibles d’être modifiées à tout moment sans préavis. Microsoft®, Windows® et Internet Explorer® sont des marques déposées de Microsoft Inc. Novell® et NetWare® sont des marques déposées de Novell Inc. Apple® et Macintosh® est une marque déposée de Apple Computer Inc. Toutes les autres marques sont propriétés de leurs dépositaires respectifs. FCC Interference Statement This equipment has been tested and found to comply with the limits for a Class B digital device pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against radio interference in a commercial environment. This equipment can generate, use and radiate radio frequency energy and, if not installed and used in accordance with the instructions in this manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause interference, in which case the user, at his own expense, will be required to take whatever measures are necessary to correct the interference. Déclaration de conformité CE Cet équipement est conforme aux exigences relatives à la compatibilité électromagnétique définies par la norme EN 55022/A1 Classe B, et EN 50082-1. Ce produit a été testé avec succès et satisfait aux exigences de protection définies dans la directive européenne 89/336/EEC. Manuel de l'utilisateur Page 2 / 115 Précautions d'utilisation Lisez attentivement les instructions de sécurité suivantes avant d’installer ou d’utiliser le routeur. • Veuillez respecter rigoureusement les précautions d’emploi avant d'utiliser votre firewall. • Veuillez ne pas ouvrir, désassembler ou modifier une partie du routeur. Tout désassemblage ou modification pourrait provoquer une forte décharge électrique. En cas de disfonctionnement du produit, contactez votre revendeur. Les inspections internes, les modifications et les réparations doivent impérativement être effectuées par des techniciens agréés et qualifiés. • N’utilisez que les accessoires d’alimentation recommandés. L’utilisation de sources d’alimentation autres que celles recommandées pour ce matériel pourrait entraîner une surchauffe ou une déformation de l’appareil, et provoquer entre autres un incendie ou une décharge électrique. • Veuillez à ce que les câbles soient dans une position qui évite que quelqu’un puisse trébucher ou marcher dessus. Ne tentez pas d’acheminer les câbles dans un passage ou un endroit susceptible de les pincer. • Evitez d’installer le routeur dans un endroit humide et poussiéreux. Conservez le routeur dans un endroit sec et bien ventilé. • Evitez d’utiliser, de placer et de conserver le routeur dans des endroits exposés à une lumière intense ou à des températures élevées ou près de sources de chaleur. Des températures élevées risquent d'endommager votre Firewall. • Ne mettez pas le Firewall en contact avec de l'eau ou d'autres liquides. • Si vous devez placer le Firewall sur un mur, évitez d'endommager les installations électriques, d'eau et de gaz. • Ne pas installer ou utiliser votre Firewall durant un orage. • Ne placer aucun objet sur le Firewall. Manuel de l'utilisateur Page 3 / 115 Sommaire CHAPITRE 1 : INTRODUCTION ........................................................................................ 8 1.1 VU D'ENSEMBLE .............................................................................................................. 8 1.2 FONCTIONNALITES PRINCIPALES ................................................................................... 8 1.2.1 RESEAUX PRIVES VIRTUELS VPN (VIRTUAL PRIVATE NETWORK)............................ 8 1.2.3 SECURITE AVANCEE DU FIREWALL ........................................................................... 8 1.2.4 GESTION INTELLIGENTE DE LA BANDE PASSANTE ..................................................... 8 1.3 CONTENU DE LA BOITE.................................................................................................... 9 1.3.1 FACE AVANT ........................................................................................................... 10 1.3.2 FACE ARRIERE......................................................................................................... 11 1.3.3 MONTAGE DANS UN RACK ...................................................................................... 12 1.3.4 CABLAGE ................................................................................................................ 12 CHAPITRE 2 : APPLICATIONS ........................................................................................ 13 2.1 VU D'ENSEMBLE ............................................................................................................ 13 2.2 GESTION DE LA BANDE PASSANTE A L'AIDE DU QOS.................................................... 13 2.2.1 LA TECHNOLOGIE QOS ........................................................................................... 13 2.2.2 REGLES QOS POUR DIFFERENTES APPLICATIONS .................................................... 14 2.2.3 BANDE PASSANTE MAXIMALE / GARANTIE .............................................................. 15 2.2.4 REGLE "TRAFFIC SHAPING" .................................................................................... 16 2.2.5 NIVEAU DE PRIORITE D'UTILISATION DE LA BANDE PASSANTE ................................ 17 2.2.6 GESTION PAR ADRESSES IP OU ADRESSE MAC ....................................................... 17 2.2.7 DIFFSERV (DSCP MARKING) ................................................................................. 18 2.3 RESEAU PRIVE VIRTUEL ............................................................................................... 19 2.3.1 LES DIFFERENTS VPN............................................................................................. 19 2.3.1.1 VPN Routeur à Routeur ................................................................................. 19 2.3.1.2 VPN Routeur à multiples routeurs ................................................................. 19 2.3.1.3 Client VPN vers Routeur ............................................................................... 19 2.3.2 CONCENTRATEUR VPN .......................................................................................... 20 CHAPITRE 3 : AVANT DE COMMENCER ..................................................................... 21 3.1 VU D'ENSEMBLE ............................................................................................................ 21 3.2 AVANT DE COMMENCER ............................................................................................... 21 3.3 CONNECTEZ VOTRE ROUTEUR ...................................................................................... 22 3.4 CONFIGURATION DES ORDINATEURS EN TCP/IP......................................................... 23 3.4.1 VU D'ENSEMBLE ...................................................................................................... 23 3.4.2 PARAMETRAGE TCP/IP SOUS WINDOWS 2000/XP ................................................. 24 3.4.2.1 Adressage TCP/IP Fixe ou Dynamique ......................................................... 24 3.4.2.2 Vérification de votre connexion..................................................................... 27 3.4.3 PARAMETRAGE TCP/IP SOUS WINDOWS 98/ME ..................................................... 28 3.4.3.1 Adressage IP dynamique................................................................................ 28 3.4.3.2 Adressage IP dynamique................................................................................ 29 3.4.3.3 Vérification de la connexion .......................................................................... 31 Manuel de l'utilisateur Page 4 / 115 3.4.4 PARAMETRAGE TCP/IP SOUS MACOS X .............................................................. 32 3.4.4.1 Adressage IP dynamique................................................................................ 32 3.4.4.2 Adressage IP Fixe .......................................................................................... 34 3.4.4.3 Vérification de la connexion .......................................................................... 36 3.5 PARAMETRES PAR DEFAUT (D'USINE)........................................................................... 38 3.5.1 UTILISATEUR ET MOT DE PASSE .............................................................................. 38 3.5.2 ADRESSE DES PORTS LAN ET WAN ....................................................................... 38 3.6 INFORMATIONS FOURNISSEURS D'ACCES A INTERNET ............................................... 39 3.6.1 LES PROTOCOLES .................................................................................................... 39 3.6.2 INFORMATION DE CONFIGURATION ......................................................................... 39 3.7 INTERFACE DE CONFIGURATION WEB.......................................................................... 40 CHAPITRE 4 : CONFIGURATION DU ROUTEUR........................................................ 41 4.1 VU D'ENSEMBLE ............................................................................................................ 41 4.2 STATUS .......................................................................................................................... 42 4.2.1 ARP TABLE ............................................................................................................ 43 4.2.2 ROUTING TABLE ..................................................................................................... 43 4.2.3 DHCP TABLE ......................................................................................................... 44 4.2.4 IPSEC STATUS ........................................................................................................ 44 4.2.5 PPTP STATUS ......................................................................................................... 45 4.2.6 TRAFIC STATISTICS ................................................................................................. 46 4.2.7 SYSTEM LOG ........................................................................................................... 47 4.2.8 IPSEC LOG .............................................................................................................. 48 4.3 QUICK START ................................................................................................................ 49 4.3.1 DHCP..................................................................................................................... 49 4.3.2 STATIC IP................................................................................................................ 50 4.3.3 PPPOE .................................................................................................................... 51 4.3.4 PPTP ...................................................................................................................... 52 4.3.5 BIG POND................................................................................................................ 52 4.4 CONFIGURATION ........................................................................................................... 53 4.4.1 LAN ....................................................................................................................... 54 4.4.1.1 Ethernet .......................................................................................................... 54 4.4.1.2 DHCP Server.................................................................................................. 55 4.4.2 WAN...................................................................................................................... 56 4.4.2.1 ISP Settings (Paramètres de connexion internet) ........................................... 57 4.4.2.1.1 Obtain an IP Address Automatically...................................................... 58 4.4.2.1.2 Static IP Settings .................................................................................... 59 4.4.2.1.3 PPPoE Settings ....................................................................................... 60 4.4.2.1.4 PPTP Settings ......................................................................................... 61 4.4.2.1.5 Big Pong Settings ................................................................................... 62 4.4.2.2 Bandwith Settings .......................................................................................... 62 4.4.4 SYSTEM .................................................................................................................. 63 4.4.4.1 Time Zone ...................................................................................................... 64 4.4.4.2 Remote Access ............................................................................................... 65 4.4.4.3 Firmware Upgrade ......................................................................................... 66 4.4.4.4 Backup / Restore ............................................................................................ 67 4.4.4.5 Restart Router ................................................................................................ 68 4.4.4.6 Password ........................................................................................................ 69 4.4.4.7 System Log Server ......................................................................................... 70 Manuel de l'utilisateur Page 5 / 115 4.4.4.8 Email Alert ..................................................................................................... 71 4.4.5 FIREWALL ............................................................................................................... 72 4.4.5.1 Packet Filter ................................................................................................... 73 4.4.5.2 URL Filter ...................................................................................................... 74 4.4.5.3 LAN MAC Filter............................................................................................ 76 4.4.5.4 Block WAN Request...................................................................................... 77 4.4.5.5 Intrusion Detection......................................................................................... 77 4.4.6 VPN ....................................................................................................................... 78 4.4.6.1 IPSec .............................................................................................................. 78 4.4.6.1.1 IPSec Wizard.......................................................................................... 78 4.4.6.1.2 IPSec Policy ........................................................................................... 81 4.4.6.2 PPTP............................................................................................................... 86 4.4.7 QOS ........................................................................................................................ 88 4.4.8 VIRTUAL SERVER.................................................................................................... 91 4.4.8.1 DMZ............................................................................................................... 92 4.4.9 ADVANCED ............................................................................................................. 93 4.4.9.1 Static Route .................................................................................................... 93 4.4.9.2 Dynamic DNS ................................................................................................ 94 4.4.9.3 Device Management ...................................................................................... 95 4.5 SAVE CONFIGURATION TO FLASH ............................................................................... 97 4.6 LOGOUT ......................................................................................................................... 97 CHAPITRE 5 : DEPANNAGE ............................................................................................. 98 5.1 FONCTION DE BASE ....................................................................................................... 98 5.1.1 LE ROUTEUR NE S'ALLUME PAS ............................................................................... 98 5.1.2 LES TEMOINS LUMINEUX RESTENT ALLUMES .......................................................... 98 5.1.3 LES TEMOINS LAN OU WAN NE S'ALLUMENT PAS ................................................. 98 5.1.4 J'AI OUBLIE MON MOT DE PASSE .............................................................................. 99 5.2 INTERFACE LAN ........................................................................................................... 99 5.2.1 JE NE PEUX PAS ACCEDER AU RF10 DEPUIS LE RESEAU LOCAL ............................... 99 5.2.2 JE PEUX ENVOYER DE PING A AUCUN ORDINATEURS DU RESEAU ........................... 99 5.2.3 JE NE PEUX PAS ACCEDER A L'INTERFACE DE CONFIGURATION WEB ........................ 99 5.2.3.1 Les fenêtres Pop-up de Windows................................................................. 101 5.2.3.2 Java scripts ................................................................................................... 103 5.3 INTERFACE WAN........................................................................................................ 104 5.3.1 JE NE REÇOIS PAS L'ADRESSE IP DE MON FAI........................................................ 104 5.4 CONNEXION FAI ......................................................................................................... 104 5.5 PROBLEME DE DATE ET HEURE ................................................................................. 105 5.6 RESTAURATION DES PARAMETRES PAR DEFAUT ........................................................ 105 APPENDICE A : EXEMPLES DE CONFIGURATION DU ROUTEUR ..................... 106 A.1 CONFIGURATION VPN ............................................................................................... 106 A.1.1 VPN DE RESEAU A RESEAU .................................................................................. 106 A.1.2 VPN D'UN ORDINATEUR VERS UN RESEAU ........................................................... 107 A.1.3 VPN DEPUIS LE LOGICIEL CLIENT VPN COMETLABS ........................................... 109 A.2 CONCENTRATEUR VPN ............................................................................................. 113 Manuel de l'utilisateur Page 6 / 115 Manuel de l'utilisateur Page 7 / 115 CHAPITRE 1 : INTRODUCTION 1.1 Vu d'ensemble Félicitations pour l’acquisition de ce Firewall Comet Labs. Combinant un routeur et un switch 10/100, le RF10 est un produit qui fournit une solution complète pour surfer sur internet via votre connexion câble ou ADSL. Il est facile à installer et à configurer. Toutes les instructions pour installer et configurer ce produit se trouvent sur ce manuel. Avant d’installer et d’utiliser ce produit, veuillez lire ce manuel attentivement pour pouvoir exploiter au maximum toutes les fonctionnalités de ce produit. 1.2 Fonctionnalités principales 1.2.1 Réseaux privés virtuels VPN (Virtual Private Network) Le VPN (Virtual Private Network) est une liaison sécurisée entre 2 réseaux privés à travers un réseau public, en général Internet. Il vous permet d’envoyer et de partager des données ou des ressources entre des sites distants. Les réseaux privés virtuels (VPN) permettent à l’utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées. C’est la méthode utilisée pour transférer des informations privées sur un réseau public. Cette technique assure donc l’authentification des 2 parties, l’intégrité des données et le chiffrage de celles-ci. Pour communiquer au travers du VPN, plusieurs protocoles peuvent être utilisés : le PPTP (Point to Point Tunneling Protocol), le protocole L2TP (Layer 2 Tunneling Protocol) et enfin le protocole IPSec. Le RF10 supporte le PPTP et l'IPSec. Vous pouvez créer jusqu'à 10 tunnels en même temps avec une performance de 10 Mbps. 1.2.3 Sécurité avancée du Firewall Le RF10 dispose de pare-feu intégré et paramétrable, notamment des fonctions SPI (Statefull Packet Inspection), DoS/DDoS (Déni de Service) et d’un système de filtrage performant. De plus le pare-feu RF10 peut être paramétré pour envoyer des alertes par email, vous informant à tout moment de son état. 1.2.4 Gestion intelligente de la bande passante Le RF10 utilise la fonction QoS (Quality Of Service) pour gérer le trafic internet entrant et sortant. Le QoS (Quality Of Service) désigne un ensemble de paramètres vous permettant de garantir un trafic de données en contrôlant le débit alloué à certaines applications. Cela permet de privilégier certains Manuel de l'utilisateur Page 8 / 115 utilisateurs ou services ou de garantir une bande passante suffisante pour certaines applications, telles la Voix sur IP ou des jeux en ligne. 1.3 Contenu de la boîte • Le pare-feu RF10 • équerres pour installer le RF10 dans un rack • vis pour le montage du rack • 1 CD-ROM • 1 adaptateur secteur 12 Volts, 1 A Manuel de l'utilisateur Page 9 / 115 1.3.1 Face avant LED Fonction Power Allumé fixe si le pare-feu est correctement alimenté System Clignote quand le pare-feu écrit sur la mémoire Flash interne Allumé dès qu'il y a un périphérique connecté. 10/100M : S'allume en vert en mode 100 Mbps. LAN 1-8 Reste éteint en mode 10 Mbps. Link/ACT : S'allume quand un périphérique est connecté. Clignote quand il y a du trafic. Allumé dès qu'il y a un périphérique connecté. 10/100M : S'allume en vert en mode 100 Mbps. WAN1 Reste éteint en mode 10 Mbps. Link/ACT : S'allume quand un périphérique est connecté. Clignote quand il y a du trafic. Manuel de l'utilisateur Page 10 / 115 1.3.2 Face arrière 2 3 1 Port 4 Fonction Permet de restaurer les paramètres par défaut. Après le démarrage 1 RESET du pare-feu, appuyez sur le bouton RESET jusqu'à ce que la LED System clignote. 3 WAN1 2 LAN 1-8 4 DC12V Port Ethernet 10/100 M auto MDI/MDX: connectez votre modem câble/ADSL ici. Connectez un câble Ethernet RJ45 sur un des 8 ports pour connecter votre ordinateur au réseau. Connectez l'adaptateur secteur 12 Volts DC ici. Manuel de l'utilisateur Page 11 / 115 1.3.3 Montage dans un rack Le Switch peut être monté dans un rack 19 pouces (standard EIA). Installez les équerres comme indiquées par le dessin ci-dessous. 1.3.4 Câblage Le réseau Ethernet utilise des câbles blindés ou non blindés, contenant 8 fils arrangés par paire avec aux extrémités un connecteur RJ45. Les problèmes rencontrés dans un réseau, en général, sont liés à un mauvais câblage. Vérifiez que tous les périphériques connectés sont bien allumés. Sur la face avant du RF10, vérifiez que les LEDs "LAN Link" et "WAN Link" sont bien allumées. Si les LEDs ne s'allument pas, vérifiez que vous utilisez le bon câble. Manuel de l'utilisateur Page 12 / 115 CHAPITRE 2 : APPLICATIONS 2.1 Vu d'ensemble Votre RF10 n'est pas un simple pare-feu qui vous protège contre les attaques depuis internet. Vous pouvez optimiser l'usage de votre bande passante disponible grâce à la gestion du QoS (Quality Of Service). Grâce aux 2 ports WAN, vous pouvez utiliser la fonction "FailOver" permettant ainsi d'être toujours connecté à internet même si une des 2 lignes se déconnectent ou utilisez la fonction "Load Balancing" pour répartir la charge sur les 2 ports WAN. 2.2 Gestion de la bande passante à l'aide du QoS Le QoS (Quality Of Service) vous permet de définir quels types de trafics de données doit être prioritaires par rapport à d'autres. En faisant cela, le RF10 décidera quel flux sera prioritaire sur d'autres pour éviter des temps de latence trop importante pour certaines applications comme la voix sur IP, les jeux en ligne ou certaines applications que vous jugerez critiques pour votre entreprise. 2.2.1 La technologie QoS En général, QoS implique la définition de priorités du trafic réseau. Le QoS se base sur 3 composants : le "Classifier", le "Meter" et enfin le "Scheduler". Chaque composant a son propre rôle pour s'assurer que les données entrantes et sortantes sont bien gérées comme l'utilisateur le spécifie. Le "Classifier" analyse les paquets entrants et marque chaque paquet selon les paramètres de configuration. Le "Meter" analyse puis communique les priorités des paquets au "Scheduler". Enfin, le "Scheduler" planifie la transmission de chaque paquet suivant les informations reçues. Scheduler Meter Classifier Manuel de l'utilisateur Page 13 / 115 WAN1 WAN2 Inbound Outbound 2.2.2 Règles QoS pour différentes applications En paramétrant des règles QoS à vos applications, vous pouvez utiliser le RF10 pour optimiser la bande passante utilisée sur votre réseau. Voie sur IP Ordinateurs du réseau Serveur FTP Comme illustré sur le schéma ci-dessus, les applications comme de la voie sur IP nécessite un temps de réponse très court sur le réseau pour fonctionner correctement. Si la bande passante est utilisée par d'autres applications comme par exemple un serveur FTP, les utilisateurs se servant de la voie sur IP vont rencontrer des lenteurs, voire une interruption du service. Pour éviter cela, sur ce réseau, on alloue à la voie sur IP une bande passante garantie avec une priorité haute pour assurer des communications fluides. Quant au serveur FTP, on lui allouera la bande passante maximale restante. Manuel de l'utilisateur Page 14 / 115 2.2.3 Bande passante maximale / garantie Quand vous allouez un pourcentage de bande passante garantie à un service, ce dernier s'approprie un minimum de pourcentage de la bande passante globale. Par exemple, vous pouvez configurer le RF10 pour allouer 10 % de la bande passante à un ordinateur de votre réseau pour les transferts de fichiers. D'un autre côté, vous pouvez allouer un pourcentage de bande passante maximale à une application. Par exemple, si vous allouez 20 % de bande passante maximale à un programme de partage de fichier, cela signifie qu'au maximum, le partage de fichier ne peut utiliser plus de 20 % de la bande passante globale. Manuel de l'utilisateur Page 15 / 115 2.2.4 Règle "Traffic Shaping" Le "Trafic Shaping" vous permet d'appliquer des règles de trafic spécifique à travers une plage de ports IP au sein d'une plage d'adresses IP. C'est très pratique pour appliquer différentes règles aux différents ordinateurs du réseau. Grâce au "Trafic Shaping", vous pouvez gérer la bande passante de votre réseau d'une façon optimale, fournissant ainsi un service fiable à votre entreprise. Manuel de l'utilisateur Page 16 / 115 2.2.5 Niveau de priorité d'utilisation de la bande passante Vous pouvez paramétrer le RF10 pour qu'il alloue un niveau de priorité à un service en particulier. Si par exemple, vous allouez une priorité haute ("Highest") à un service, ce dernier sera prioritaire sur votre réseau par rapport aux services qui ont des priorités inférieures. 2.2.6 Gestion par adresses IP ou adresse MAC Le RF10 peut être paramétré pour assigner des règles de trafic basées sur l'adresse IP ou l'adresse MAC de l'ordinateur. Cela permet de configurer rapidement différentes règles de trafic à un ordinateur spécifique de votre réseau. Manuel de l'utilisateur Page 17 / 115 2.2.7 DiffServ (DSCP Marking) DiffServ (Differentiated Services), modèle de QoS, défini par l’IETF pour gérer les trafics IP. Il permet de fournir des services différenciés aux applications en divisant le trafic en classes de trafic identifié par une valeur codée dans l’entête du paquet IP: DSCP (Differenciated Services Code Point). Manuel de l'utilisateur Page 18 / 115 2.3 Réseau Privé Virtuel Le Réseau Privé Virtuel, plus connu sous le nom de VPN (Virtual Private Network) permet d'envoyer des données entre 2 ordinateurs à travers un réseau public (internet) comme dans un réseau local. 2.3.1 Les différents VPN Il existe 3 scénarios possibles de VPN 2.3.1.1 VPN Routeur à Routeur 2 routeurs communique ensemble à travers internet, à l'intérieur d'un tunnel sécurisé VPN. 2.3.1.2 VPN Routeur à multiples routeurs 1 routeur central (siège social) communique avec de multiples routeurs (agences). 2.3.1.3 Client VPN vers Routeur L'exemple concret, un commercial qui dispose d'un ordinateur et d'un accès à internet veut se connecter au réseau d'entreprise via une liaison sécurisée. Manuel de l'utilisateur Page 19 / 115 2.3.2 Concentrateur VPN Le concentrateur VPN est un moyen simple pour que les agences puissent se connecter à leur siège social à travers un tunnel sécurisé. Tout le trafic des agences sera dirigé vers le tunnel du siège à l'exception du trafic local. Dans ce cas, toutes les agences peuvent se connecter entre elles à travers le pare-feu du siège. Vous pouvez paramétrez le RF10 pour fonctionner en concentrateur VPN. . Manuel de l'utilisateur Page 20 / 115 CHAPITRE 3 : AVANT DE COMMENCER 3.1 Vu d'ensemble Le RF10 est conçu pour être un périphérique réseau puisant et flexible d'utilisation. Grâce à son interface de configuration intuitif basé sur le web, le RF10 vous permet de gérer votre réseau via n'importe quel navigateur internet (Java activé), donc depuis n'importe quel système, incluant Windows 98/Me/NT/2000/XP, Linux, et Mac OS. 3.2 Avant de commencer Pour simplifier le processus de configuration et augmenter l'efficacité de votre réseau, vérifiez les quelques points suivants: 1. Etudiez la mise en place de votre réseau Sachez si vous voulez utiliser les 2 ports WAN ou non. Si vous utilisez un seul port WAN, vous aurez besoin d'un nom de domaine DNS si vous avez une adresse IP dynamique. Si vous voulez utiliser les 2 ports WAN, déterminez si vous voulez utiliser la redondance de lien pour avoir une meilleure fiabilité ou la répartition de charge de lien pour augmenter votre bande passante. Voir Chapitre 2. 2. Paramétrage de votre compte Disposez des informations de configuration de votre ligne internet auprès de votre fournisseur d'accès à internet. Chaque port WAN du RF10 doit être configuré séparément que vous avez un fournisseur d'accès différent ou pas. 3. Déterminez comment vous allez administrer votre réseau Le RF10 peut être managé à distance. Cependant cette fonctionnalité n'est pas activée par défaut. Si vous redémarrez le RF10, l'administration à distance doit être activée à nouveau. Si vous décidez d'administrer votre RF10 à distance, veuillez changer le mot de passe par défaut par un mot de passe plus sécurisé. Le mot de passe ne doit pas dépasser 8 caractères. 4. Mettez à disposition un ordinateur, un modem câble ou ADSL pour pouvoir les connecter à votre RF10. Lisez bien les précautions d'utilisations avant de commencer à utiliser votre RF10. Manuel de l'utilisateur Page 21 / 115 3.3 Connectez votre routeur La connexion du RF10 s'effectue facilement en 3 étapes: 1. A l'aide de câbles réseau Ethernet RJ45, connectez vos PCs sur les ports LAN du RF10. Connectez votre modem câble ou ADSL au port WAN du RF10. 2. Connectez l'adaptateur secteur livré avec le RF10. 3. Vérifiez que les LEDs Power et WAN sont bien allumés. De même vérifiez que les LEDS des ports LAN qui ont un ordinateur de connecter sont bien allumés. La LED "System" s'allume au démarrage du RF10 puis s'éteint quand il est prêt. Si le routeur ne démarre pas, veuillez consulter le "Chapitre 5 : Dépannage" pour trouver une solution possible. Manuel de l'utilisateur Page 22 / 115 3.4 Configuration des ordinateurs en TCP/IP Maintenant que le RF10 est connecté à votre réseau, il est temps de paramétrer vos ordinateurs pour une connexion TCP/IP. Pour que vos ordinateurs puissent communiquer correctement avec le RF10, ils doivent avoir les caractéristiques suivantes: 1. Une carte Ethernet installée et qui fonctionne correctement 2. Connecté au RF10 directement sur un des 8 ports LAN ou via un autre switch. 3. Le protocole TCP/IP installé et configuré avec une adresse IP valide. Chaque ordinateur peut avoir une adresse IP fixe ou obtenir une adresse IP depuis un serveur DHCP. Si vous utilisez des adresses IP fixes, il est important de se rappeler qu'elles doivent être dans le même sous réseau que le routeur. L'adresse IP par défaut du RF10 est 192.168.1.254 avec un masque de sous réseau de 255.255.255.0. Si vous laissez l'adresse IP par défaut au RF10, les adresses IP de vos ordinateurs doivent être comprises dans la plage 192.168.1.1 et 192.168.1.253. Cependant vous trouverez que la façon la plus rapide et la plus simple pour configurer vos ordinateurs est d'obtenir automatique des adresses IP depuis un serveur DHCP. Par défaut le RF10 est serveur DHCP. Si vous ne pouvez pas accéder à l'interface de configuration du RF10, vérifiez que vous n'avez pas de logiciel pare-feu d'installé sur votre ordinateur qui bloquerait l'accès à l'adresse 192.168.1.254. La section suivante vous explique comment configurer vos ordinateurs en TCP/IP. 3.4.1 Vu d'ensemble Avant de commencer, vérifiez qu'une carte Ethernet est bien installée dans chaque ordinateur et qu'elle fonctionne correctement. Vérifiez aussi que le protocole TCP/IP est bien installé. Les systèmes d'exploitation suivants inclus déjà les composants nécessaires pour installer le protocole TCP/IP sur vos ordinateurs: - Windows 95/98/Me/NT/2000/XP - Mac OS 7 et supérieur Manuel de l'utilisateur Page 23 / 115 3.4.2 Paramétrage TCP/IP sous Windows 2000/XP 3.4.2.1 Adressage TCP/IP Fixe ou Dynamique 1. Cliquez sur Démarrer / Paramètres / Connexions réseau / Connexion au réseau local 2. Cliquez sur le bouton Propriétés Manuel de l'utilisateur Page 24 / 115 3. Cliquez sur l'onglet Général, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur le bouton Propriétés 4. Par défaut Windows XP est paramétré pour obtenir une adresse IP automatiquement. Si vous ne désirez pas saisir manuellement une adresse IP à votre ordinateur, la configuration TCP/IP de votre ordinateur est terminée. Cliquez sur le bouton OK. Sinon sélectionnez le bouton Utiliser l'adresse IP suivante Manuel de l'utilisateur Page 25 / 115 5. Saisissez l'adresse IP, le Masque de sous réseau, passerelle par défaut et les adresses DNS de votre FAI. L'adresse IP doit être dans le même sous réseau que le serveur, c'est à dire que les trois 1er octets doivent commencer par 192.168.1. Exemple, si l'adresse du serveur est 192168.1.254 (son adresse IP par défaut), l'adresse de votre ordinateur soit commencer par 192.168.1 mais ne doit pas finir par 254. Cliquez sur le bouton OK pour valider. 6. Cliquez sur le bouton Fermer pour valider. Manuel de l'utilisateur Page 26 / 115 Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. 3.4.2.2 Vérification de votre connexion. L’utilitaire Ping, livré avec Windows XP, vous permet de vérifier que la configuration du PC est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : Cliquez sur Démarrer, Programmes, Accessoires, puis cliquez sur Invite de commandes. Dans la boîte de dialogue Invite de commandes, tapez « ping » suivi de l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur la touche ENTRÉE. Si votre connexion est bonne et si le dialogue entre le PC et l’équipement distant est correctement établi, vous devez obtenir une réponse de l’équipement distant de ce type : Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128 Manuel de l'utilisateur Page 27 / 115 3.4.3 Paramètrage TCP/IP sous Windows 98/Me 3.4.3.1 Adressage IP dynamique 1. Cliquez sur Démarrer, Paramètres, Panneau de configuration puis double cliquez sur l’icône Réseau. 2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis cliquez sur Propriétés. 3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option Obtenir automatiquement une adresse IP. Cliquez sur OK afin de valider les modifications. Manuel de l'utilisateur Page 28 / 115 3.4.3.2 Adressage IP dynamique 1. CLIQUEZ SUR DEMARRER, PARAMETRES, PANNEAU DE CONFIGURATION PUIS DOUBLE CLIQUEZ SUR L’ICONE RESEAU. 2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis cliquez sur Propriétés. 3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option spécifier une adresse IP. Cliquez sur OK afin de valider les modifications. 4. Dans l’onglet Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC. 5. Dans la zone Masque de sous réseau, entrez la valeur de masque de sous-réseau correspondant. 6. Cliquez sur le bouton OK pour valider les modifications 7. Pour accéder à Internet à travers le routeur, vous devez indiquer votre passerelle Internet (adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou dynamique). Vous pouvez également saisir l’adresse de serveur DNS (fourni par votre fournisseur d'Accès Internet). 8. Cliquez sur l’onglet Passerelle. Dans la zone Nouvelle passerelle, saisissez l’adresse IP du routeur, puis cliquez sur le bouton OK. Manuel de l'utilisateur Page 29 / 115 9. Cliquez sur l'onglet Configuration DNS, sélectionnez Activer DNS, saisir un nom dans Hôte, tapez l'adresse DNS ( fourni par votre fournisseur d'accès à internet) dans Ordre de recherche DNS. Cliquez sur le bouton Ajouter. 10. Redémarrez votre ordinateur pour que les changements soient pris en compte. Manuel de l'utilisateur Page 30 / 115 Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. 3.4.3.3 Vérification de la connexion L’utilitaire Ping, livré avec Windows 98 et Me, vous permet de vérifier que la configuration du PC est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : 1. Cliquez sur Démarrer, Programmes, puis cliquez sur Commandes MS-DOS. 2. Dans la boîte de dialogue de commandes MS-DOS, tapez « ping » suivi de l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur la touche ENTRÉE. Si votre connexion est bonne et si le dialogue entre le PC et l’équipement Wireless distant correctement établi, vous devez obtenir une réponse de l’équipement de ce type : Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128 Manuel de l'utilisateur Page 31 / 115 3.4.4 Paramétrage TCP/IP sous MACOS X Vous pouvez paramétrer votre adaptateur réseau pour obtenir une adresse IP automatiquement (adresse IP dynamique) si votre serveur DHCP est activé. Mais vous pouvez aussi donner une adresse IP manuellement (adresse IP fixe). 3.4.4.1 Adressage IP dynamique 1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système 2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau 3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre adaptateur Adaptateur Ethernet (en2). Manuel de l'utilisateur Page 32 / 115 4. Vérifiez que dans la zone Configurer Ipv4, Via DHCP soit sélectionné, puis cliquez sur le bouton Appliquer Manuel de l'utilisateur Page 33 / 115 3.4.4.2 Adressage IP Fixe 1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système 2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau 3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre adaptateur Adaptateur Ethernet (en2). 4. Sous la rubrique Configurer Ipv4, sélectionnez Manuellement 5. Sous la rubrique Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC. 6. Sous la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau correspondant. 7. Pour accéder à Internet à travers le réseau sans fil, vous devez indiquer votre passerelle Internet (adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou dynamique). Vous devez également saisir l’adresse de serveur DNS. 8. Dans la zone routeur, saisissez l’adresse IP de votre routeur internet. Manuel de l'utilisateur Page 34 / 115 9. Dans la zone Serveur DNS, saisissez les adresses IP DNS fourni par votre fournisseur d’accès internet. 10. Cliquez sur le bouton Appliquer pour que les modifications soient prises en compte. Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. Manuel de l'utilisateur Page 35 / 115 3.4.4.3 Vérification de la connexion L’utilitaire Ping, livré avec MACOS X, vous permet de vérifier que la configuration du macintosh est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : 1. Allez sur Macintosh HD, Applications, Utilitaires puis double cliquez sur l’icône Utilitaire de réseau 2. La fenêtre Utilitaire de réseau s’affiche, vérifiez que l’onglet Infos soit sélectionné. 3. Sélectionnez la bonne interface réseau, c’est à dire votre adaptateur réseau. Dans cet exemple, l’interface Ethernet s’appelle Interface Ethernet (en2). 4. Cliquez sur l’onglet Ping. 5. Dans la zone Veuillez taper l’adresse réseau à tester (ping), saisissez l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur le bouton Ping. Si votre connexion est bonne et si le dialogue entre votre mac et l’équipement distant est correctement établi, vous devez obtenir une réponse de l’équipement de ce type : Manuel de l'utilisateur Page 36 / 115 Manuel de l'utilisateur Page 37 / 115 3.5 Paramètres par défaut (d'usine) Avant de commencer à configurer le RF10, vous devez connaître ses paramètres d'usines. Interface Web: Nom d'utilisateur : admin Mot de passe : admin Paramètres IP du LAN: Adresse IP : 192.168.1.254 Masque de sous réseau : 255.255.255.0 Paramètres IP des WAN: Client DHCP (Obtain an IP address automatically) Serveur DHCP: Activé Adresse IP de début : 192.168.1.100 Adresse IP de fin : 192.168.1.199 3.5.1 Utilisateur et mot de passe Le nom d'utilisateur et mot de passe par défaut pour se connecter au RF10 est respectivement "admin" et "admin". Si vous avez oublié votre mot de passe, vous pouvez réinitialiser le RF10 à ses paramètres d'usines en appuyant sur le bouton "Reset" jusqu'à ce que la led "Status" clignote. Attention, cette action effacera tous les paramètres que vous auriez pu saisir dans le RF10. La led "Status" s'allume en fixe au démarrage du RF10 puis s'éteint quand il est prêt. 3.5.2 Adresse des ports LAN et WAN Port LAN Port WAN 192.168.1.254 Masque de sous réseau 255.255.255.0 Fonction DHCP serveur Activé Distribution des adresses IP de 192.168.1.100 à 192.168.1.199 Manuel de l'utilisateur Page 38 / 115 Le client DHCP est activé par défaut pour obtenir automatiquement une adresse IP de votre fournisseur d'accès à internet. 3.6 Informations Fournisseurs d'Accès à Internet 3.6.1 Les Protocoles Avant de paramétrer votre RF10, vous devez vérifier avec votre FAI (Fournisseur d'accès à Internet) quel protocole vous devez utiliser pour vous connecter sur internet: Client DHCP, IP statique, PPPoE, ou PPTP. Le tableau ci-dessous décrit ces protocoles: L'interface WAN utilise le protocole Client DHCP pour obtenir une adresse IP DHCP automatiquement de votre FAI. Votre FAI fournit dynamiquement une adresse IP à votre routeur. Static IP PPPoE L'interface WAN utilise une adresse IP statique. Cette adresse doit être communiquée par votre FAI. PPPoE (PPP over Ethernet), protocole le plus couramment utilisé pour une connexion ADSL. PPTP Si votre FAI permet une connexion PPTP, vous pouvez utiliser ce protocole. Big Pong Non connu en Europe, mais pour l'Australie uniquement Si votre provider utilise le protocole PPPoE, vous devez saisir un nom de connexion et un mot de passe de connexion que votre FAI vous aura communiqué. Le RF10 se connectera automatiquement à votre FAI, vous n'avez aucun logiciel à installer sur vos ordinateurs. 3.6.2 Information de configuration Si votre FAI ne vous fournit pas dynamiquement les informations de configurations, mais utilise des adresses fixes, vous devez avoir les informations suivantes: - L'adresse IP et le masque de sous réseau - L'adresse IP de la passerelle - une ou plusieurs adresses IP DNS Manuel de l'utilisateur Page 39 / 115 3.7 Interface de configuration Web Le RF10 inclus une interface de configuration web facile d'utilisation. Vous pouvez accéder depuis n'importe quel navigateur internet. Pour accéder à l'interface de configuration, démarrez votre navigateur internet, saisissez l'adresse ip du RF10, qui, par défaut est 192.168.1.254. Une fenêtre s'affiche vous demandant votre nom d'utilisateur et votre mot de passe, saisissez le nom et le mot de passe, qui par défaut est respectivement "admin" et "admin". Si tout se passe bien, vous devriez voir la fenêtre suivante s'affichée: Manuel de l'utilisateur Page 40 / 115 CHAPITRE 4 : CONFIGURATION DU ROUTEUR 4.1 Vu d'ensemble L'interface de configuration web permet de gérer facilement votre réseau depuis n'importe quel ordinateur. Depuis la page d'accueil, vous pouvez voir sur la gauche, un menu de navigation. Depuis ce menu, vous pouvez modifier les différents paramètres du RF10. Cliquez sur le bouton Apply si vous désirez modifier les paramètres de la fenêtre actuelle. Les modifications prennent effet immédiatement. Cependant, la configuration n'est pas sauvegardée en mémoire flash et les modifications effectuées seront perdues si vous éteignez le RF10. Cliquez sur le bouton SAVE CONFIG pour sauvegarder les modifications définitivement en mémoire. Cliquez sur le bouton RESTART pour redémarrer le RF10. Vous pouvez sélectionner 2 options possibles pour le redémarrage. Sélectionnez Current Settings, si vous désirez redémarrer en utilisant les paramètres actuels. Sélectionnez Factory Default Settings, si vous désirez redémarrer avec les paramètres par défaut. Pour quitter l'interface de configuration du routeur, cliquez sur le bouton LOGOUT. Veuillez vérifier que vous avez sauvegardé vos modifications avant de quitter. Prenez connaissance que le routeur n'accepte qu'une seule connexion simultanée à l'interface de configuration. Si un ordinateur est déjà connecté à la page de configuration, un autre ordinateur ne pourra se connecter pour effectuer des modifications. Si l'ordinateur précédent a oublié de quitter l'interface de configuration, un autre ordinateur pourra se connecter qu'après un certain défini par l'utilisateur (par défaut 5 minutes). Manuel de l'utilisateur Page 41 / 115 4.2 Status Le menu Status affiche les différents statuts du RF10. Depuis ce menu vous pouvez visualiser le statut des options suivantes: ARP Table (table ARP) Routing Table (table de routage) DHCP Table (table d'adresses IP du serveur DHCP) IPSec Status (statut des connexions VPN IPSec) Trafic Statistics (statistiques du trafic) System Log (journal d'évènements du système) IPSec Log (journal de connexion VPN IPSec) Manuel de l'utilisateur Page 42 / 115 4.2.1 ARP Table La table ARP (Address Resolution Protocol) affiche les correspondances des adresses IP internet aux adresses MAC (Media Access Control). C'est un moyen rapide pour connaître l'adresse MAC des interfaces réseaux si vous désirez l'interfacer avec la fonction MAC Address Filter (filtrage des adresses MAC). Voir la section Firewall. IP Address : liste des adresses IP des périphériques de votre réseau MAC Address : Adresse MAC (Media Access Control) de chaque périphérique du réseau Interface : Nom de l'interface où sont connectés les périphériques NO indique que l'entrée dans la table ARP est générée dynamiquement YES indique que l'entrée dans la table ARP est créée par l'utilisateur 4.2.2 Routing Table La table de routage affiche les routes pour les transmissions de paquets. Les routes statiques et dynamiques sont montrées à ce niveau. Destination : Adresse IP du réseau de destination Netmask : Masque de sous réseau du réseau de destination Gateway / Interface : Adresse IP de la passerelle ou de l'interface existant pour router les paquets Cost : Nombre de saut à effectuer Manuel de l'utilisateur Page 43 / 115 4.2.3 DHCP Table La table DHCP affiche la liste des adresses IP LAN qui ont été attribuées aux ordinateurs de votre réseau par le serveur DHCP intégré du RF10. IP Address : Adresses IP de votre réseau LAN. Device Name : Nom d'hôte (nom de l'ordinateur) du client. MAC Address : Adresse MAC du client 4.2.4 IPSec Status Affiche le statut des tunnels VPN IPSec qui ont été configurés dans le RF10. Name : Nom du tunnel Enable : Tunnel désactivé - Tunnel activé Status : Statut du tunnel, actif ou inactif Local Network : Sous réseau local Remote Network : Sous réseau distant SA : Sécurité associée à ce tunnel Action : Appuyez sur le bouton Connect pour monter manuellement le tunnel, appuyer sur le bouton Drop pour arrêter le tunnel Manuel de l'utilisateur Page 44 / 115 4.2.5 PPTP Status Affiche le statut des tunnels VPN PPTP qui ont été configurés dans le RF10. NAME : NOM DE L'UTILISATEUR CONNECTE Enable : Statut de connexion. Tunnel désactivé - Statut : Statut du tunnel, actif ou inactif Type : Type de connexion Peer Network : réseau distant Connect By : l'adresse ip qui initie le tunnel Action : Cliquez sur le bouton Drop pour couper le tunnel Manuel de l'utilisateur Page 45 / 115 Tunnel activé 4.2.6 Trafic Statistics Permet de visualiser le trafic des octets et des paquets envoyés et reçus sur les ports WAN1 et WAN2. Rx Bytes : Nombre d'octets reçus Tx Bytes : Nombre d'octets transmis Rx Packets : Nombre de paquets reçus Tx Packets : Nombre de paquets transmis WAN1 : Statistiques sur le port WAN1 WAN2 : Statistiques sur le port WAN2 Display : Permet de modifier le type de statistiques à afficher (Rx Bytes, Tx Bytes, Rx Packets ou Tx Packets Manuel de l'utilisateur Page 46 / 115 4.2.7 System Log La plupart des évènements sont enregistrée depuis cette fenêtre. Refresh : Actualise la fenêtre actuelle Clear Log : Efface le journal d'évènements Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction "Email alert" depuis le menu Configuration / System / Email Alert. Manuel de l'utilisateur Page 47 / 115 4.2.8 IPSec Log Permet de visualiser tous les évènements concernant la connexion VPN IPSec. Refresh : Actualise la fenêtre actuelle Clear Log : Efface le journal d'évènements Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction "Email alert" depuis le menu Configuration / System / Email Alert. Voir Appendice F : Journal d'évènements IPSec pour de plus amples informations Manuel de l'utilisateur Page 48 / 115 4.3 Quick Start Le menu de démarrage rapide vous permet de paramétrer le RF10 rapidement pour une connexion internet. Connection Method : Sélectionnez votre type de connexion à internet. Vous avez les choix suivants : o Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP Settings, et Big Pond Settings. 4.3.1 DHCP Sélectionnez "Obtain an IP Address Automatically" si votre FAI vous communique dynamiquement une adresse IP pour votre connexion internet. Manuel de l'utilisateur Page 49 / 115 4.3.2 Static IP Sélectionnez "Static IP" si votre FAI vous assigne une adresse IP statique pour votre connexion internet. IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI Manuel de l'utilisateur Page 50 / 115 4.3.3 PPPoE Sélectionnez PPPoE si votre connexion à internet utilise le protocole PPPoE. Username : saisissez l'identifiant de connexion Password : saisissez le mot de passe de connexion Retype Password : saisissez de nouveau le mot de passe de connexion Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" Manuel de l'utilisateur Page 51 / 115 4.3.4 PPTP Sélectionnez "PPTP" si votre FAI nécessite l'utilisation du protocole PPTP. Username : Saisissez l'identifiant de connexion Password : Saisissez le mot de passe de connexion Retype Password : Saisissez de nouveau le mot de passe de connexion PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre FAI PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par votre FAI PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" 4.3.5 Big Pond Protocole non géré en Europe. Uniquement réservé à l'Australie. Manuel de l'utilisateur Page 52 / 115 4.4 Configuration Depuis le menu "Configuration", vous pouvez accéder aux paramétrages suivants: LAN WAN Dual WAN System Firewall IPSec QoS Virtual Server Advanced Manuel de l'utilisateur Page 53 / 115 4.4.1 LAN Dans ce menu, vous pouvez configurer les paramètres de votre réseau local. Vous pouvez sélectionner Ethernet et DHCP Server. 4.4.1.1 Ethernet IP Address : Adresse IP du routeur (par défaut c'est 192.168.1.254) Subnet Mask : Masque de sous réseau (par défaut c'est 255.255.255.0) RIP : Par défaut c'est sur "Disable" (désactivé) Manuel de l'utilisateur Page 54 / 115 4.4.1.2 DHCP Server Vous pouvez activer ou désactiver le serveur DHCP intégré du RF10. Par défaut, le serveur DHCP est activé. Le serveur DHCP permet aux clients d'obtenir une adresse IP dynamiquement. Pour désactiver le serveur DHCP, cliquez sur "Disable" (4) puis sur le bouton "Apply" (6). Quand le serveur DHCP est désactivé, vous devez assigner manuellement à chaque ordinateur une adresse IP, un masque de sous réseau, une adresse de passerelle et une adresse de DNS. DHCP Server Functions : Enable pour activer ou Disable pour désactiver IP Pool Range From : Première adresse IP qui sera distribuée sur le réseau local IP Pool Range to : Dernière adresse IP qui sera distribuée sur le réseau local. Primary DNS Server : Adresse IP du DNS primaire (fournie par votre FAI). Secondary DNS Server : Adresse IP du DNS secondaire (fournie par votre FAI). Primary WINS Server : Adresse IP du serveur WINS primaire (si vous en avez un sur votre réseau). Secondary WINS Server : Adresse IP du serveur WINS secondaire (si vous en avez un sur votre réseau). Domain Name : nom de domaine de votre provider (optionnel) Fixed Host : Permet de réserver la même adresse IP à un ordinateur Manuel de l'utilisateur Page 55 / 115 Après avoir cliqué sur "Fixed Host", cliquez sur "Create". IP Address : Tapez l'adresse IP que vous voulez réserver MAC Address : Tapez l'adresse MAC de l'ordinateur Apply : Cliquez pour sauvegarder les changements 4.4.2 WAN Permet d'accéder aux paramètres des ports WAN. Depuis ce menu, vous pouvez accéder aux menus "ISP Settings" (paramètres de connexion internet) et "Bandwith Settings" (Gestion de la bande passante). Manuel de l'utilisateur Page 56 / 115 4.4.2.1 ISP Settings (Paramètres de connexion internet) Dans ce menu, vous pouvez accéder aux paramètres de connexion des ports WAN1 et WAN2. Cliquez sur le lien "Edit" pour accéder aux paramétrages de la connexion désirée. Connection Method : Sélectionnez comment votre routeur doit se connecter à votre FAI. Vous avez le choix entre: Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP Settings, ou Big Pond Settings. Pour chaque port WAN, le paramètre par défaut est Obtain an IP Address Automatically (obtenir une adresse IP automatiquement). Sélectionnez le type de connexion prévu par votre FAI. Manuel de l'utilisateur Page 57 / 115 4.4.2.1.1 Obtain an IP Address Automatically Host Name : Certains FAI nécessitent la saisie de leur nom de domaine. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 58 / 115 4.4.2.1.2 Static IP Settings IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 59 / 115 4.4.2.1.3 PPPoE Settings Username : saisissez l'identifiant de connexion Password : saisissez le mot de passe de connexion Retype Password : saisissez de nouveau le mot de passe de connexion Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement, sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez "Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1492. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 60 / 115 4.4.2.1.4 PPTP Settings Username : Saisissez l'identifiant de connexion. Password : Saisissez le mot de passe de connexion. Retype Password : Saisissez de nouveau le mot de passe de connexion. PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI. PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre FAI. PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par votre FAI. PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI. Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand". IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement, sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez "Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS. RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 61 / 115 4.4.2.1.5 Big Pong Settings Protocole non géré en Europe, uniquement pour l'Australie. 4.4.2.2 Bandwith Settings Permet de configurer la bande passante pour les ports WAN1 et WAN2. WAN1 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI. WAN2 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI. Note : Ces valeurs sont utilisées par les fonctions QoS et Répartition de charge Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 62 / 115 4.4.4 System Le menu "System" permet d'ajuster une variété de paramètres de base du routeur, mise à jour de firmware, configurer l'accès à distance,…etc. Dans ce menu, vous trouverez les sections suivantes: Time Zone, Remote Access, Firmware Upgrade, Backup/Restore, Restart, Password, System Log Server et E-Mail Alert. Manuel de l'utilisateur Page 63 / 115 4.4.4.1 Time Zone Le RF10 ne dispose pas d'horloge intégrée. Par contre, il utilise le protocole NTP (Network Time Protocol) pour obtenir l'heure actuelle depuis un serveur de temps en dehors de votre réseau. Sélectionnez votre fuseau horaire, saisissez l'adresse IP d'un serveur de temps puis cliquez sur le bouton "Apply". Après votre connexion à internet, le RF10 va rechercher l'heure depuis le serveur de temps que vous aurez spécifié. Votre FAI doit vous fournir un serveur de temps à utiliser. Pour que le RF10 ajuste automatiquement l'heure tous les jours, cochez la case "Automatic" se trouvant en face de "Daylight Saving". Manuel de l'utilisateur Page 64 / 115 4.4.4.2 Remote Access Pour autoriser un utilisateur distant à configurer et à administrer le RF10 depuis internet, sélectionnez le bouton "Enable". Pour désactiver l'accès à distance, sélectionnez le bouton "Disable" (par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 65 / 115 4.4.4.3 Firmware Upgrade Pour mettre à jour le firmware du RF10, allez sur le site web de Cometlabs dont l'adresse web est : http://France.cometlabs.com puis téléchargez le dernier fichier firmware pour le RF10. Cliquez sur le bouton "Parcourir", sélectionnez le fichier firmware que vous venez de télécharger puis cliquez sur le bouton "Upgrade". Note : N' éteignez pas le routeur ou n' arrêter pas la mise à jour une fois qu' elle a commencée. Vous risqueriez d' endommager le routeur si vous arrêtez le processus de mise à jour. Manuel de l'utilisateur Page 66 / 115 4.4.4.4 Backup / Restore Depuis ce menu, vous pouvez sauvegarder ou restaurer les paramètres de votre routeur. C'est très pratique si vous désirez tester plusieurs paramètres sachant que vous avez une sauvegarde de côté. Cela vous évitera de tout re paramétrer si vous faites une erreur. Il suffit de remonter la dernière sauvegarde. Pour sauvegarder les paramètres de votre routeur, cliquez sur le bouton "Backup" puis sélectionnez le dossier de destination. Vous pouvez modifier le nom du fichier si vous le désirez. Cliquez sur le bouton "OK" pour démarrer la sauvegarde. Pour restaurer les paramètres de votre routeur depuis une sauvegarde, cliquez sur le bouton "Parcourir". Vous serez invité à sélectionner un fichier depuis votre ordinateur. Vérifiez que le fichier que vous sélectionnez à bien été généré par la fonction "Backup" et utilisant le même firmware. Les fichiers de sauvegarde ne doivent pas être éditer manuellement. Après avoir sélectionné le fichier, cliquez sur le bouton "Restore". Manuel de l'utilisateur Page 67 / 115 4.4.4.5 Restart Router La fonction "Restart" vous permet de redémarrer le routeur facilement. Pour redémarrer le routeur avec votre dernière configuration, sélectionnez "Current Settings" (par défaut), puis cliquez sur le bouton "Restart". Manuel de l'utilisateur Page 68 / 115 4.4.4.6 Password Pour éviter que des utilisateurs non autorisés puissent se connecter à l'interface de configuration du routeur, un mot de passe est demandé. Vous pouvez changer votre mot de passe en le saisissant dans les champs "Password" et "Confirm", puis cliquez sur le bouton "Apply". Votre mot de passe ne doit pas dépasser 8 caractères. Cliquez sur le bouton "Reset" pour remettre le mot de passe par défaut. Le mot de passe par défaut est "admin". Manuel de l'utilisateur Page 69 / 115 4.4.4.7 System Log Server Cette fonction permet au RF10 d'envoyer les messages du journal système vers un serveur Syslog. Pour activer cette fonction, sélectionnez "Enable" puis saisissez l'adresse IP du serveur Syslog dans le champ "Log Server IP Address". Cliquez sur le bouton "Apply" pour valider. Pour désactiver cette fonction, sélectionnez "Disable" puis cliquez sur le bouton "Apply" pour valider. (par défaut). Manuel de l'utilisateur Page 70 / 115 4.4.4.8 Email Alert Cette fonction permet d'envoyer les messages du journal d'évènements systèmes par email. E-mail Alert : Active (Enable) ou Désactive (disable) cette fonction Recipient's E-Mail Address : adresse email qui va recevoir les messages du système Sender's E-Mail Addess : adresse email de l'expediteur SMTP Mail Server : Votre d'envoi des mails, vous pouvez saisir une adresse IP ou un nom de domaine Mail Server Login : ceratins serveurs STMP demandent un mot de passe de connexion. Sélectionnez "Enable" si votre serveur SMTP le demande, sinon sélectionnez "Disable" (par défaut). Username : identifiant de connexion au serveur SMTP si vous avez activé le Mail Server Login Password : mot de passe de connexion au serveur SMTP si vous avez activé le Mail Server Login Alert via E-Mail when : sélectionnez la fréquence d'envoie des alertes email. Immediately : Le routeur envoie un email d'alerte de suite Hourly : Le routeur envoie un email d'alerte toutes les heures Daily : Le routeur envoie un email d'alerte une fois par jour. Vous pouvez spécifier l'heure de l'envoie. Weekly : Le routeur envoie un email d'alerte une fois par semaine. When log is full : Le routeur envoie un email d'alerte dès que le fichier est plein. Manuel de l'utilisateur Page 71 / 115 4.4.5 Firewall Le RF10 inclus un pare-feu pour contrôler les accès internet depuis sur votre réseau local, et vous protège des attaques de hackers. Votre routeur fonctionne comme un pare-feu naturel car vos PCs ne sont pas directement connectés à internet. C'est la fonction NAT (Network Address Translation) du routeur qui permet à vos PCs d'aller sur internet. Voir section "Wan Configuration" pour de plus amples détails. Les options disponibles sont: Packet Filter URL Filter LAN MAC Filter Block WAN Request Intrusion Detection Manuel de l'utilisateur Page 72 / 115 4.4.5.1 Packet Filter Le filtrage des paquets permet de limiter l'accès à certains utilisateurs à certains sites sur internet sur le réseau local. La table de filtrage (Packet Filter Table) liste toutes règles existantes. S'il y a une entrée dans la table, vous pouvez cliquer sur le lien "Edit" pour modifier cette règle, cliquez sur "Delete" pour supprimer cette règle ou sur "Move" pour modifier sa priorité. Plus l'entrée se trouve en haut de la table, plus elle est prioritaire. Pour créer une nouvelle règle de filtrage, cliquez sur le lien "Create". ID : Numéro d'identifiant de la règle, permet changer la position de la règle dans la table de filtrage avant ou après l'ID. Rule : Sélectionnez "Enable" pour activer la règle sinon sélectionnez "disable" pour la désactiver. Action when matched : Sélectionnez "Drop" pour ne pas accepter les paquets ou sélectionnez "Forward" pour permettre aux paquets de passer. Direction : Sélectionnez "Outgoing" si cela concerne les paquets qui sortent de votre réseau vers Internet. Sélectionnez "Incoming" si cela concerne les paquets qui viennent d'internet vers votre réseau local. Source IP : Adresses IP source o Any : Toutes adresses IP o IP Range : Une plage d'adresses IP o Single Address : Une seule adresse IP o Start IP Address : Saisissez l'adresse IP de début o End IP Address : Saisissez l'adresse IP de fin o Netmask : Saisissez le masque de sous réseau Destination IP : Adresses IP de destination o Any : Toutes adresses IP o IP Range : Une plage d'adresses IP o Single Address : Une seule adresse IP o Start IP Address : Saisissez l'adresse IP de début o End IP Address : Saisissez l'adresse IP de fin o Netmask : Saisissez le masque de sous réseau Protocol : Sélectionnez le type de protocole, Any, TCP ou UDP Source Port Range : Saisissez une plage de numéro de port source. Si vous voulez spécifier un numéro de port spécifique, saisissez le même numéro dans les 2 champs. Destination Port Range : Saisissez une plage de numéro de port de destination. Si vous voulez spécifier un numéro de port spécifique, saisissez le même numéro dans les 2 champs. Helper : Numéro de ports prédéfinis Manuel de l'utilisateur Page 73 / 115 4.4.5.2 URL Filter Le filtrage URL est un outil puissant qui permet de limiter les accès à certains sites web internet. Vous pouvez bloquer les sites web suivant des mots clés ou bloquer un domaine complet. URL Filtering : Sélectionnez "Enable" pour activer le filtrage URL sinon sélectionnez "Disable" pour le désactiver. Keyword Filtering : Sélectionnez la case "Enable" pour activer cette fonction. Cliquez sur "Details" pour éditer la liste des mots clés. Domain Filtering : Sélectionnez "Enable" pour activer le filtrage par domaine. Sélectionnez la case "Disable all WEB trafic except for Trusted Domains" pour interdire touts accès à internet sauf aux sites qui sont référencés comme "Trusted domain". Restrict URL Features: Permet de bloquer certaines fonctions utilisées par les sites web. o Block Java Applet : Cochez la case pour bloquer les applets Java. o Block ActiveX : Cochez la case pour bloquer les composants ActiveX. o Block Web proxy : Cochez la case pour bloquer les accès par un Proxy web. o Block Cookie : Cochez la case pour bloquer les cookies. o Block Surfing by IP Address : Cochez la case pour bloquer les sites web qui utilisent des adresses IP et non un nom de domaine. Exception List : Vous pouvez entrer une liste d'adresses IP comme liste d'exception au filtre URL. Manuel de l'utilisateur Page 74 / 115 Saisissez votre mot clé dans le champ "Keyword" puis cliquez sur le bouton "Apply". Le nouveau mot clé sera ajouté à la liste des mots clés. Saisissez un nom de domaine dans le champ "Domain Name", sélectionnez "Forbidden Domain" (domaine interdit) ou "Trusted Domain" (domaine de confiance) puis cliquez sur le bouton "Apply". Votre nouveau domaine sera ajouté à la liste "Trusted Domain Table" ou "Forbidden Domain Table" suivant votre précédent choix. Vous pouvez exclure certains ordinateurs de la liste de filtrage en saisissant leur nom dans le champ "Name" et leur adresse IP dans le champ "IP Address", puis cliquez sur le bouton "Apply" pour valider. Manuel de l'utilisateur Page 75 / 115 4.4.5.3 LAN MAC Filter Filtrage des paquets par adresses MAC. Le RF10 décidera ou non s'il doit transmettre ou non les paquets aux ordinateurs du réseau local. Default Rule : Forward (autorisé par défaut) ou Drop (interdit tous les paquets) Create : Vous pouvez ajouter une adresse MAC spécifique à la liste en cliquant sur le lien "Create". Rule : Sélectionnez "Enable" pour activer cette règle, sinon cliquez sur "Disable". Action When Matched : Sélectionnez "Drop" pour interdire ou sélectionnez "Forward" pour accepter le paquet Mac Address : Adresse MAC de l'ordinateur concerné Candidates : Adresses MAC contenues dans la table ARP du RF10 (cache des adresses MAC). Manuel de l'utilisateur Page 76 / 115 4.4.5.4 Block WAN Request Evite d'avoir des attaques de type DDOS en ne répondant pas volontairement au commande PING depuis internet. Sélectionnez "Enable" pour activer cette règle sinon sélectionnez "Disable" pour le désactiver. 4.4.5.5 Intrusion Detection Prévient des attaques de types DoS depuis internet ou depuis le réseau local. Intrusion Detection : Sélectionnez "Enable" pour activer cette fonction, sinon sélectionnez "Disable". Intrusion Log : Toutes les attaques seront enregistrées dans le journal d'événement système. Manuel de l'utilisateur Page 77 / 115 4.4.6 VPN 4.4.6.1 IPSec IPSec est un ensemble de protocoles qui permet de créer un tunnel VPN (Virtual Private Network). Un VPN est un moyen d'établir une communication sécurisée à travers internet. 4.4.6.1.1 IPSec Wizard Connection Name : Nom de votre tunnel Interface : Sélectionnez l'interface qui va initier le tunnel o WAN1 : Sélectionne le port WAN1 o WAN2 : Sélectionne le port WAN2 o Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il sélectionne le port WAN1 automatiquement. PreShared key : clé partagée pour le protocole IKE (Internet Key Exchange). Connection Type: Il existe 5 types de connexion Manuel de l'utilisateur Page 78 / 115 (1) LAN to LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une adresse IP fixe ou un nom de domaine en mode "main mode". Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du routeur distant. Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau. (2) LAN to Mobile LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une adresse IP dynamique en mode "agressive mode". Remote Identifier : L'identifiant du routeur distant. Suivant ce que vous avez saisi, cela peut être une adresse IP, un nom de domaine ou une adresse email. Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau. Manuel de l'utilisateur Page 79 / 115 (3) LAN to Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant une adresse IP fixe en mode "main mode". Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du client distant. (4) LAN to Mobile Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant une adresse IP dynamique en mode "main mode". Remote Identifier : L'identifiant de la passerelle distante. Suivant ce que vous avez saisi, cela peut être une adresse IP, un nom de domaine ou une adresse email. (5) LAN to Host (Cometlabs VPN Client only) : Etablissement d'un tunnel VPN IPSec avec le logiciel VPN Client de Cometlabs en mode "main mode". VPN Client IP Address : C'est l'adresse du Client VPN Cometlabs, cette valeur sera ajoutée aux champs "Remote ID" et "Remote Network" comme une adresse unique. Manuel de l'utilisateur Page 80 / 115 4.4.6.1.2 IPSec Policy Pour créer une nouvelle connexion VPN IPSec, cliquez sur le lien "Create". Configuration d'un nouveau tunnel VPN IPSec : Manuel de l'utilisateur Page 81 / 115 Connection Name : Donnez un nom à votre tunnel (éviter les caractères espace) Tunnel : Sélectionnez "Enable" pour activer ce tunnel sinon sélectionnez "Disabled" pour désactiver ce tunnel. Interface : Sélectionnez l'interface qui va initier le tunnel o WAN1 : Sélectionne le port WAN1 o WAN2 : Sélectionne le port WAN2 o Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il sélectionne le port WAN1 automatiquement. Local : Paramétrage de l'hôte local. o ID: C'est le type d'identité du routeur ou de l'hôte local. Choisissez une identité parmi les 4 proposés. WAN IP Address : Utilise automatiquement l'adresse IP WAN comme ID. IP Address : Utilise une adresse IP comme ID. FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez le nom FQDN de l'hôte local, le routeur recherche automatiquement son adresse IP correspondant. FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son nom de domaine comme ID. Par exemple, user@vpn.com est un FQUN. "user" est le nom d'utilisateur et "vpn.com" est le nom de domaine. Data : Saisissez l'ID correspondant à votre choix. o Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage d'adresse pour le réseau local. Any Local Address : Toutes les adresses IP locales Subnet : Adresse du sous réseau local. Vous devez saisir l'adresse IP et le masque de sous réseau local. IP Range : Plage d'adresse IP locale. Single Address : Une adresse IP locale uniquement. Remote : Paramétrage de l'hôte distant. o Secure Gateway Address (or Domain Name) : Adresse IP ou nom d'hote du périphérique VPN distant. IP Address / Hostname: Saisir une adresse IP Dynamic IP o ID : C'est le type d'identité du routeur ou de l'hôte distant. Choisissez une identité parmi les 3 proposés. Remote IP Address : Utilise automatiquement l'adresse IP de la passerelle Manuel de l'utilisateur Page 82 / 115 comme ID. IP Address : Utilise une adresse IP comme ID. FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez le nom FQDN de l'hôte local, le routeur recherche automatiquement son adresse IP correspondant. FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son nom de domaine comme ID. Par exemple, user@vpn.com est un FQUN. "user" est le nom d'utilisateur et "vpn.com" es le nom de domaine. Data : Saisissez l'ID correspondant à votre choix. o Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage d'adresse pour le réseau local. Subnet : Adresse du sous réseau distant. Vous devez saisir l'adresse IP et le masque de sous réseau local. IP Range : Plage d'adresse IP distante. Single Address : Une adresse IP distante uniquement. Gateway Address : Adresse de passerelle de l'hote distant. Proposal : o Secure Association (SA) : SA est une méthode pour établir une règle de sécurité entre 2 points. Il existe 3 méthodes pour créer une SA, selon le degré de sécurité et de vitesse de négociation. Main Mode : Utilise le paramétrage automatique IKE, méthode de sécurité le plus utilisée, avec le plus haut niveau de sécurité. Agressive mode : Utilise le paramétrage automatique IKE, niveau de sécurité moyenne mais plus rapide que le "main mode". Manual Key : Niveau de sécurité standard. C'est la méthode la plus rapide parmi les 3. o Method : Il existe 2 méthodes pour vérifier les informations d'authentification, AH (Authentication Header) et ESP (Encapsulation Security Payload).Utilisez ESP pour une meilleure sécurité, les données sont encryptées et authentifiées. Les données en mode AH sont authentifiées mais pas encryptées. o Encryption Protocol : Sélectionnez votre méthode d'encryption. Il en existe plusieurs : DES, 3DES et AES (128, 192 et 256). 3DES et AES sont plus puissants mais augment le temps de latence. DES : Data Encryption Standard, cryptage sur 56 bits. 3DES : Triple Data Encryption Standard, cryptage sur 168 bits. AES : Advanced Encryption Standard, cryptage sur 128, 192 ou 256 bits. o Authentication Protocol : L'authentification des données assure que ces derniers n'ont pas été manipulés pendant le transfert. Il existe 2 méthodes : MD5 (Message Manuel de l'utilisateur Page 83 / 115 Digest 5) et SHA1 (Secure Hash Algorithm). SHA1 est plus sécurisant mais moins rapide que MD5. MD5 : algorithme de brouillage des données sur 128 bits. SHA1 : algorithme de brouillage des données sur 160 bits. o Perfect Forward Secure : Utilise une cryptograhpie de clé publique Diffie-Hellman pour modifier la clé d'encryption pendant la 2nd phase de négociation du VPN. Cette méthode fournit une meilleure sécurité mais ralentie le temps de négociation du VPN. Diffie-Hellman est un protocole de cryptographie de clé publique qui permet à 2 parties d'établir un lien partagé sur internet. Sélectionnez "Enable" pour activer le PFS. Sélectionnez "disable" pour désactiver le PFS. o Pre-shared Key : c'est pour le protocole IKE (Internet Key Exchange).IKE est utilisé pour établir une police de sécurité partagée et pour authentifier les clés pour les services (comme IPSec) qui nécessitent une clé. Avant que le trafic IPSec puisse passer, chaque routeur doit être capable de vérifier l'identité de chacun. Une clé préchargée (pre-shared key) doit être saisie des deux côtés (routeur ou hôte). o IKE Life Time : Intervale de temps pour renégocier le tunnel. Cette valeur est en secondes, la valeur par défaut est 28800 secondes o Key Life Time : Intervalle de temps pour renégocier une autre clé. Cette valeur est en secondes, la valeur par défaut est 3600 secondes o 8 heures. 1 heure. Netbios Broadcast : Permet au RF10 d'envoyer les Brodcast Netbios locaux à travers le tunnel IPSec. Sélectionnez "Enable" pour l'activer, sinon sélectionnez "Disable" pour le désactiver (valeur par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 84 / 115 Name : Nom du tunnel Enable : Tunnel désactivé - Tunnel activé Local Network : Sous réseau local Remote Network : Sous réseau distant Remote Gateway : Adresse IP ou nom de domaine du périphérique distant IPSec Proposal : Méthode de sécurité IPSec sélectionée. Manuel de l'utilisateur Page 85 / 115 4.4.6.2 PPTP PPTP (Point to Point Tunneling Protocol) est un ensemble de protocoles qui permet de créer un tunnel VPN (Virtual Private Network). Un VPN est un moyen d'établir une communication sécurisée à travers internet. PPTP function : Sélectionnez "Enable" pour activer le serveur PPTP. Sélectionnez "Disable" pour désactiver le serveur PPTP. Auth. Type : Type d'authentification, chois entre "Pap or Chap", "Pap" ou "Chap" Data Encryption : Sélectionnez "Enable" pour activer le cryptage des données. Sélectionnez "Disable" pour désactiver le cryptage des données. Encryption Key Lenght : Choix entre "Auto", "40 bits" ou "128 bits". Peer Encryption Mode : Choix entre "Only Stateless" et "Allow Stateless and Statefull" IP Addresses Assigned to Peer : Saisissez une valeur entre 1 et 253. Idle Timeout : temps de déconnexion de l"hote distant s'il n'y a plus d'activité. Valeur en minute. Cliquez sur le lien "Create" pour créer un nouveau compte de connexion VPN en PPTP. Manuel de l'utilisateur Page 86 / 115 Connection Name : Nom de votre connexion Tunnel : Sélectionnez "Enable" pour activer ce compte". Sélectionnez "Disable" pour désactiver ce compte. Usename : Saisissez l'identifiant de connexion pour ce compte. Password : Saisissez le mot de passe de connexion pour ce compte. Retype Password : Saisissez de nouveau le mot de passe de connexion pour ce compte. Connection Type : Sélectionnez "Remote Access" pour un utilisateur seul. Sélectionnez "LAN to LAN" pour une passerelle distante. Peer Network IP : Saisissez l'adresse IP du réseau distant si vous avez sélectionnez "LAN to LAN". Peer Netmask: Saisissez le masque de sous réseau du réseau distant si vous avez sélectionnez "LAN to LAN". Netbios Broadcast : Permet au RF10 d'envoyer les Brodcast Netbios locaux à travers le tunnel PPTP. Sélectionnez "Enable" pour l'activer, sinon sélectionnez "Disable" pour le désactiver (valeur par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 87 / 115 4.4.7 QoS Le RF10 peut optimiser la bande passante de votre réseau en assignant des priorités aux données entrantes et sortantes avec le QoS. WAN Outbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic sortant sur le port WAN1. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. WAN Inbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic entrant sur le port WAN1. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. Manuel de l'utilisateur Page 88 / 115 Création d'une nouvelle règle QoS : Avant d'utiliser le QoS, vous avez besoin d'établir des règles QoS. Ces règles permettent au RF10 de savoir comment traiter le trafic des paquets entrants et sortants. L'exemple ci-dessous montre comment configurer le QoS sur les paquets sortants sur le port WAN1. La configuration des autres types de trafic s'effectue de la même manière. Pour créer une nouvelle règle, cliquez sur le lien "Rule Table". Vous avez la fenêtre suivante: Cliquez sur le lien "Create" pour créer une nouvelle règle. Manuel de l'utilisateur Page 89 / 115 Interface : Le type de trafic actuel. Cela peut-être WAN1 (outbound, inbound) ou WAN2 (outbound, inbound) Application : Nom de votre application Guaranteed : Saisissez le pourcentage de bande passante que vous garantissez à cette application. Maximum : Saisissez le pourcentage de bande passante que l'application peut utilise au maximum. Priority : La priorité assignée à l'application. Sélectionnez une valeur comprise entre 0 et 6, 0 étant la priorité la plus haute. DSCP Marking : Utilisé pour classer le trafic Vous avez le choix entre : "Disable", "Best Effort", "Premium", "Gold Service (High, Medium, Low)", "Silver Service (H, M, L)" et "Bronze Service (H, M, L)". Address Type : Séectionnez "IP Adress" ou "Mac Address" Si vous avez sélectionné "IP Address": Source IP Address Range : Plage d'adresse IP source qui utilise cette règle. Destination IP Address Range : Plage d'adresse IP de destination qui utilise cette règle. Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et "ICMP". Source Port Range : Plage des ports sources concernée par cette règle. Destination Port Range : Plage des ports de destination concernée par cette règle. Helper : Contient une liste prédéfinie de ports. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Si vous avez sélectionné "MAC Address": Source MAC Address : Adresse MAC du périphérique concerné par cette règle. Candidates : Adresses MAC contenues dans la table ARP du RF10 (cache des adresses MAC). Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et "ICMP". Source Port Range : Plage des ports sources concernée par cette règle. Destination Port Range : Plage des ports de destination concernée par cette règle. Helper : Contient une liste prédéfinie de ports. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 90 / 115 4.4.8 Virtual Server Si vous voulez que vos serveurs (Web, FTP…etc.) soient accessibles depuis internet, alors vous devez activer la fonction "Virtual Server" en cliquant sur le lien "Create". Manuel de l'utilisateur Page 91 / 115 Application : Saisissez le nom de votre application ou le nom du port. Helper : Liste prédéfinie de ports les plus fréquements utilisés. Protocol : Sélectionnez le protocole, vous avez le choix entre "Any", "TCP", "UDP", "ICMP", et "TCP/UDP". External Port : Saisissez le numéro de port à utiliser ou une plage de port. Redirect Port : Saisissez le numéro de port à utiliser ou une plage de port. Internal IP Address : Saisissez l'adresse IP local de votre serveur. Candidates : Liste d'adresses IP contenues dans la table d'adresse IP ARP du RF10. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. 4.4.8.1 DMZ La machine configurée en DMZ est exposée directement à internet. Enable DMZ Function : Sélectionnez "Enable" pour activer le DMZ. Sélectionnez "Disable" pour désactiver le DMZ. DMZ IP Address : Saisissez l'adresse IP de la machine locale qui sera exposée. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 92 / 115 4.4.9 Advanced Les options contenues dans le menu "Advanced" sont fait pour les utilisateurs expérimentés qui désirent tirer pleinement avantages du RF10. Les options disponibles sont : Static Route, Dynamic DNS, Device Management. 4.4.9.1 Static Route Le routeur se base sur les informations contenues dans la table de routage pour savoir où envoyer les paquets IP reçus. Si vous désirez ajouter des informations dans la table de routage, cliquez sur le lien "Create". Rule : Sélectionnez "Enable" pour activer la règle. Sélectionnez "Disable" pour désactiver la règle. Destination : Saisissez l'adresse IP du sous réseau de destination. Netmask : Saisissez le masque de sous réseau de destination. Gateway: Saisissez l'adresse IP de la passerelle qui va traiter les informations. Interface : Sélectionnez l'interface concernée par cette règle. Cost : Sélectionnez le nombre de saut à effectuer. Si le RF10 est le seul routeur du réseau, sélectionnez "0". Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 93 / 115 4.4.9.2 Dynamic DNS La fonction DNS dynamique permet d'allouer une adresse IP vers un nom d'hôte statique, permettant ainsi aux utilisateurs qui n'ont pas la possibilité d'avoir une adresse IP fixe, d'utiliser un nom de domaine à la place. Cela est très pratique quand vous avez un serveur sur votre réseau local et désirez que ce serveur soit accessible depuis internet. Les utilisateurs internet, au lieu de saisir une adresse IP différente tous les jours, utiliseront uniquement votre nom de domaine. Cette adresse IP dynamique est l'adresse IP WAN1/WAN2 du routeur. Cliquez sur le lien "Edit" pour saisir les informations du DNS dynamique. Vous devez en premier lieu, vous enregistrer et ouvrir un compte chez un des providers de DNS dynamique gratuit, par exemple chez DYNDNS en allant sur leur site web http://www.dyndns.org Le RF10 supporte plusieurs providers de DNS dynamique gratuit comme: Manuel de l'utilisateur Page 94 / 115 Dynamic DNS : Sélectionnez "Enable" pour activer la fonction DNS dynamique. Sélectionnez "Disable" pour désactiver la fonction DNS Dynamique. Dynamic DNS Server : Sélectionnez le serveur de DNS Dynamqique chez qui vous avez ouvert un compte. Wildcard : Sélectionnez "Enable" pour activer le wilcard. Sélectionnez "Disable" pour désactiver le wildcard. Domain Name : Saisissez votre nom de domaine. Username : Saisissez votre identifiant de connexion au serveur de DNS dynamique. Password : Saisissez le mot de passe de connexion au serveur de DNS dynamique. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. 4.4.9.3 Device Management Dans ce menu, vous pouvez gérer votre routeur. Vous pouvez configurer les paramètres de sécurité et de surveillance du routeur. Device Name : Nom de votre routeur o Name : Saisissez un nom pour votre routeur. Web Server Settings : Paramètres de l'interface de gestion du routeur o Http Port : numéro du port TCP utilisé par l'interface web de gestion du routeur. Par défaut c'est le port 80 qui est utilisé. Vous pouvez modifier ce numéro de port par un Manuel de l'utilisateur Page 95 / 115 autre si vous avez un serveur web qui utilise déjà ce numéro de port. Si vous saisissez le port 8080 par exemple, alors pour accéder à la page de configuration de votre routeur, il faut taper http://192.168.1.1:8080/ o Management IP Address : Vous pouvez spécifier une adresse IP spécifique qui sera autorisée à se connecter à l'interface de gestion du routeur. Si vous laissez l'adresse IP 0.0.0.0 par défaut, cela signifie que vous pouvez accéder à la page de gestion du routeur depuis n'importe quelle adresse IP de votre réseau local. o Expire to auto-logout : Spécifiez une valeur en seconde pour le temps de déconnexion automatique à la page de gestion du routeur. SNMP Access Control: o SNMP Function : Sélectionnez "Enable" pour activer cette fonction. Sélectionnez "Disable" pour désactiver cette fonction. SNMP V1 and V2: o Read Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o Write Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o Trap Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o IP Address : Saisissez l'adresse IP de la machine qui a le logiciel SNMP d'installé. SNMP V3: o Username : Saisissez le nom de connexion pour votre logiciel SNMP. o Password : Saisissez le mot de passe de connexion de votre logiciel SNMP. o Access Right: Sélectionnez "Read" pour permettre à votre logiciel SNMP de lire les informations. Sélectionnez "Read/Write" pour permettre à votre logiciel SNMP de lire et écrire les informations. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 96 / 115 4.5 Save Configuration To Flash Après avoir modifié les paramètres de votre routeur, vous devez les sauvegarder dans la mémoire flash pour éviter de perdre vos modifications après un redémarrage. Pour cela, Cliquez sur le lien "Save Config to Flash" puis cliquez sur le bouton "Apply". 4.6 Logout Pour quitter l'interface de gestion web du routeur, cliquez sur le bouton "Logout". Veuillez vérifier que vous avez bien sauvegardé vos modifications avant de vous déconnecter. Rappelez-vous que le routeur ne permet qu'une seule connexion simultanée à sa page de gestion. Quand un PC est sur la page de gestion du routeur, aucun autre PC ne peut se connecter à cette interface de gestion tant que le 1er ne s'est pas déconnecté. Si le 1er PC a oublié de se déconnecter, le 2nd PC ne pourra se connecter qu'après le laps de temps défini dans la section "4.4.9.3 Device Management / Expire to auto-logout". Manuel de l'utilisateur Page 97 / 115 CHAPITRE 5 : DEPANNAGE 5.1 Fonction de base Cette section parle des problèmes liés aux fonctions de base du routeur. 5.1.1 Le routeur ne s'allume pas Si le témoin lumineux "Power" et les autres témoins ne s'allument pas après la mise sous tension du routeur: Vérifiez que le câble d'alimentation est bien connecté à la prise d'alimentation du routeur, et que l'adaptateur secteur est branché sur une prise 220 volts fonctionnel. Vérifiez que vous utilisez bien l'adaptateur 12 volts DC fournit par Cometlabs avec votre produit. Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. 5.1.2 Les témoins lumineux restent allumés Quand vous allumez le routeur, les témoins lumineux s'allument pendant une petite période de 10 secondes, puis s'éteignent. Si les témoins lumineux ne s'éteignent jamais, vous avez sûrement un problème matériel. Si les témoins lumineux restent allumés plus d'une minute après la mise sous tension: Redémarrez le routeur en débranchant la prise d'alimentation, puis rebranchez la prise d'alimentation. Effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton Reset quand le témoin lumineux "System" commence à clignoter. Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. 5.1.3 Les témoins LAN ou WAN ne s'allument pas Si les témoins lumineux LAN ou WAN ne s'allument pas quand vous branchez les connexions Ethernet: Vérifiez que les câbles Ethernet sont bien branchés sur le routeur et sur les périphériques. Vérifiez que les périphériques connectés au routeur sont bien sous tension. Vérifiez que vous utilisez bien un câble Ethernet Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. Manuel de l'utilisateur Page 98 / 115 5.1.4 J'ai oublié mon mot de passe Essayer de saisir le nom et mot de passe par défaut: Nom d'utilisateur : admin Mot de passe : admin Veuillez noter que le routeur est sensible au minuscule et majuscule. Si le problème persiste, effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. 5.2 Interface LAN Veuillez vous référencer à cette section pour tous problèmes liés au réseau. 5.2.1 Je ne peux pas accéder au RF10 depuis le réseau local Si vous n'arrivez pas à accédez au routeur: Vérifiez vos câbles Ethernet et chaque connexion. Vérifiez que la carte Ethernet de l'ordinateur fonctionne correctement. Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique. 5.2.2 Je peux envoyer de PING à aucun ordinateurs du réseau Si les ordinateurs connectés au réseau local ne peut s'envoyer des PING: Vérifiez le statut des témoins lumineux en face avant du routeur. Ces témoins doivent être allumés si un ordinateur est connecté et allumé. Si ces témoins sont éteints, vérifiez les câbles réseaux connectés entre le routeur et les autres périphériques ou ordinateurs. Vérifiez que le protocole TCP/IP est bien installé et bien paramétré sur chaque ordinateur. Vérifiez que les adresses IP et le masque de sous réseau du routeur et des ordinateurs sont bien sur le même sous réseau. Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique. 5.2.3 Je ne peux pas accéder à l'interface de configuration web Si vous avez des problèmes pour accéder à l'interface de configuration web du routeur: Vérifiez la connexion entre l'ordinateur et le routeur. Vérifiez que l'adresse IP de votre ordinateur est bien sur le même sous réseau que le routeur. Si l'adresse IP de votre routeur a changé mais vous ne connaissez pas son adresse actuelle, effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. L'adresse du routeur sera alors 192.168.1.254. Manuel de l'utilisateur Page 99 / 115 Vérifiez que vous avez bien activé les options Java, Java script ou ActiveX de votre navigateur. Si vous utilisez Microsoft Internet Explorer, cliquez sur le bouton de rafraîchissement pour être sur de charger les applets Java. Essayez de quitter votre navigateur web puis le redémarrer. Vérifiez que vous utilisez le bon nom d'utilisateur et le bon mot de passe. Veuillez noter que le routeur est sensible au minuscule et majuscule, vérifiez que la touche MAJUSCULE ou CAPS LOCK de votre clavier n'est pas activé. Essayez de vider le cache de votre navigateur. o Si vous utilisez Internet Explorer, sélectionnez le menu Outils, Options Internet. o Sous l'onglet Général, cliquez sur le bouton "Supprimer les fichiers". o Cochez la case "Supprimer tout le contenu hors connexion" puis cliquez sur le bouton "OK". o Cliquez sur le bouton "OK" pour fermer la fenêtre "options Internet". Depuis Windows, démarrez une console MSDOS en sélectionnant Démarrer / Programmes / Accessoires / Invite de commande, puis tapez la commande ARP –D pour effacer le cache ARP de l'ordinateur. Manuel de l'utilisateur Page 100 / 115 5.2.3.1 Les fenêtres Pop-up de Windows Pour utiliser l'interface de configuration web du routeur, vous devez désactiver le blocage des fenêtres Pop-up. Vous pouvez, soit désactiver le blocage des fenêtres Pop-up, qui est actif par défaut sous Windows XP SP2, ou bien créer une exception pour l'adresse IP du routeur. Pour désactiver les fenêtres Pop-up 1. Depuis Internet Explorer, sélectionnez le menu Outils, Bloqueur de fenêtre publicitaire intempestive, Désactiver le bloqueur de fenêtres publicitaires intempestives. 2. Vous pouvez aussi désactiver depuis le menu Outils , Options Internet, sous l'onglet Confidentialité, décochez la case "Bloquez les fenêtres publicitaires intempestives". Puis cliquez sur le bouton "OK". Manuel de l'utilisateur Page 101 / 115 Créer une exception pour autoriser les Pop-up Si vous désirez activer les fenêtres Pop-up juste pour le routeur, vous devez créer une exception: 1. Depuis Internet Explorer, sélectionnez le menu "Outils", "Options Internet". 2. Sélectionnez l'onglet "Confidentialité" puis cliquer sur le bouton "Paramètres". 3. Saisissez l'adresse IP du routeur dans le champ "Adresse du site Web à autoriser" puis cliquez sur le bouton "Ajouter". Manuel de l'utilisateur Page 102 / 115 5.2.3.2 Java scripts Si l'interface de configuration web du routeur ne s'affiche pas correctement depuis votre navigateur internet, vérifiez que vous avez autorisé les scripts Java à s'exécuter. 1. Depuis Internet Explorer, sélectionnez "Outils", "Options Internet" 2. Sélectionnez l'onglet "Sécurité" puis cliquez sur le bouton "Personnaliser le niveau". 3. Déplacer l'ascenseur pour aller jusqu'au menu "Script", sous "Active scripting", sélectionnez "Activer", sous "Script des applets Java", sélectionnez "Activer". Manuel de l'utilisateur Page 103 / 115 5.3 Interface WAN Veuillez vous référencer à cette section pour tous problèmes liés à l'interface WAN. 5.3.1 Je ne reçois pas l'adresse IP de mon FAI Si l'interface WAN ne reçoit pas d'adresse IP de votre FAI: Si vous utilisez une connexion PPPoE ou PPTP, vous devez fournir un nom de connexion et un mot de passe de connexion. Vérifiez que vous avez correctement saisi les informations de connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion sont sensibles à la casse. Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre PC comme l'adresse MAC du routeur. Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du routeur comme le nom de votre PC. 5.4 Connexion FAI Si vous n'utilisez pas d'adresse IP statique pour votre connexion internet, le routeur envoie une requête à votre FAI pour en obtenir une pour que vous puissiez accéder à internet. Si votre routeur ne peut pas accéder à internet, vérifiez en premier s'il est capable d'obtenir une adresse IP WAN de la part de votre FAI. Pour vérifier l'adresse IP WAN: 1. Démarrer votre navigateur web puis tapez une adresse de site web externe (exemple: www.cometlabs.com) 2. Accédez à l'interface de configuration web du routeur en tapant son adresse IP (par défaut, 192.168.1.254). 3. La page de Statut du routeur s'affiche. Vérifiez que le port WAN est bien connecté à votre FAI. En face de "Connection Method", vous devrez voir "Connected by (x)" où (x) est votre type de connexion. Si vous ne voyez pas cela, le routeur a échoué pour obtenir une adresse IP. Si une adresse IP ne peut être obtenue: 1. Eteignez votre modem câble ou ADSL. 2. Eteignez le routeur. 3. Attendez 5 minutes puis mettez sous tension votre modem câble ou ADSL. 4. Dès que le modem est synchronisé avec votre FAI (généralement un témoin lumineux qui clignotait au début puis reste fixe), mettez sous tension le routeur. Manuel de l'utilisateur Page 104 / 115 Si une adresse IP n'est toujours pas obtenue: 1. Votre FAI nécessite peut-être un logiciel de connexion. Consulter votre FAI pour obtenir les informations de connexion. 2. Si votre FAI nécessite un login, vérifiez que vous avez correctement saisi les informations de connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion sont sensibles à la casse. 3. Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du routeur comme le nom de votre PC. 4. Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre PC comme l'adresse MAC du routeur. Si le routeur obtient bien une adresse IP, mais vos ordinateurs ne peuvent se connecter à internet: 1. Vos ordinateurs ne reconnaissent pas les adresses des serveurs DNS. Configurez vos ordinateurs en saisissant manuellement les adresses IP DNS de votre FAI. 2. Vérifiez que vos ordinateurs ont bien l'adresse IP du routeur comme adresse de passerelle. 5.5 Problème de Date et Heure Si la date et l'heure du routeur ne s'affiche pas correctement, vérifiez que vous l'avez correctement paramétrer depuis l'interface de configuration web. Voir chapitre "4.4.4.1 Time Zone". 5.6 Restauration des paramètres par défaut Pou restaurer les paramètres d'usine du routeur, appuyez sur le bouton RESET à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. L'adresse du routeur sera alors 192.168.1.254. Le nom de connexion : admin Le mode passe de connexion : admin Manuel de l'utilisateur Page 105 / 115 APPENDICE A : EXEMPLES DE CONFIGURATION DU ROUTEUR A.1 Configuration VPN A.1.1 VPN de réseau à réseau Agence Siège social ID IP Address IP Address Data 69.121.1.30 69.121.1.3 Network Any Local Address Any Local Address IP Address 192.168.0.0 192.168.1.0 Netmask 255.255.255.0 255.255.255.0 Secure Gateway Address(or Hostname) 69.121.1.3 69.121.1.30 ID IP Address IP Address Data 69.121.1.3 69.121.1.30 Network Subnet Subnet IP Address 192.168.1.0 192.168.0.0 Netmask 255.255.255.0 255.255.255.0 IKE PRE-SHARED KEY 12345678 12345678 Manuel de l'utilisateur Page 106 / 115 Security Algorithm Main Mode; ESP: MD5 3DES PFS Main ESP MD5 3DES PFS A.1.2 VPN d'un ordinateur vers un réseau ID Ordinateur individuel Siège social IP Address IP Address 69.121.1.30 69.121.1.3 Any Local Address Any Local Address 0.0.0.0 192.168.1.0 0.0.0.0 255.255.255.0 69.121.1.3 69.121.1.30 IP Address IP Address 69.121.1.3 69.121.1.30 Subnet Single Address 192.168.1.0 69.121.1.30 255.255.255.0 255.255.255.255 Manuel de l'utilisateur Page 107 / 115 ! " # "! 12345678 12345678 Main Mode; ESP: MD5 3DES PFS Main ESP MD5 3DES PFS Manuel de l'utilisateur Page 108 / 115 A.1.3 VPN depuis le logiciel client VPN Cometlabs Etape 1 : Configurez un tunnel sur le RF30 ou le RF10. Pour cela, cliquez sur Configuration / VPN / IPSec / IPSec Policy puis saisissez les informations comme sur la figure ci-dessous: Manuel de l'utilisateur Page 109 / 115 Etape 2 : Configurez le logiciel Client VPN Cometlabs pour la Phase 1. Nom : Donnez un nom pour votre tunnel Interface : Laissez par défaut " * " Adresse routeur distant : saisissez l'adresse IP WAN du routeur Clé Partagée : Saisissez la clé partagée que vos avez définie sur le routeur à la section "PreShared key". Confirmer : Saisissez de nouveau la clé partagée que vos avez définie sur le routeur à la section "PreShared key". IKE: o Chiffrement : Sélectionnez 3DES o Authentification : Sélectionnez SHA o Groupe de clé : Sélectionnez DH1024 Manuel de l'utilisateur Page 110 / 115 Etape 3 : Cliquez sur le bouton "Avancé". Mode Agressif : Cochez la case Local ID: o Valeur : Saisissez l'adresse email locale o Type : Sélectionnez" Email" Remote ID: o Valeur : Saisissez l'adresse email distante o Type : Sélectionnez "Email" Cliquez sur le bouton OK pour valider les modifications. Manuel de l'utilisateur Page 111 / 115 Etape 4 : Configuration de la phase 2. Nom : Saisissez un nom pour la Phase 2. Adresse du Client VPN : Saisissez l'adresse IP du client VPN. Adresse IP que vous avez définie sur le RF30 ou RF10, section Remote / Network / Address IP. Type d'adresse : Sélectionnez "Adresse Subnet" Adresse réseau distant : Saisissez 192.168.2.0 Masque réseau : Saisissez 255.255.255.0 ESP: o Chiffrement : Sélectionnez 3DES o Authentification : Sélectionnez SHA Mode : Sélectionnez Tunnel PFS : Cochez la case PFS o Groupe : Sélectionnez DH1024 Cliquez sur le bouton "Sauver et Appliquer" pour sauvegarder les modifications. Manuel de l'utilisateur Page 112 / 115 A.2 Concentrateur VPN Etape 1 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30 vers le RF10 Agence A. Manuel de l'utilisateur Page 113 / 115 Etape 2 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30 vers le RF10 Agence B. Etape 3 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10 Agence A vers le RF30. Manuel de l'utilisateur Page 114 / 115 Etape 4 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10 Agence B vers le RF30. Etape 5 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 115 / 115