Retrouvez gratuitement la notice de l'appareil VPN BOOSTER 32V BEWAN au format PDF.
Téléchargez la notice de votre au format PDF gratuitement ! Retrouvez votre notice VPN BOOSTER 32V - BEWAN et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil VPN BOOSTER 32V de la marque BEWAN.
Les informations contenues dans ce manuel sont susceptibles de modification sans préavis. BeWAN systems ne peut être tenue pour responsable si une non-conformité partielle apparaît entre ce manuel et le produit qu’il décrit, ni des éventuels dommages accidentels directs ou indirects consécutifs à l’utilisation de ceux-ci. Le manuel fourni est protégé par les lois de Copyright et ne peut être copié ou distribué de quelque façon et pour quelque usage que ce soit. L'utilisation de la documentation est destinée à un usage personnel uniquement. Toute représentation ou reproduction intégrale ou partielle doit être faite avec le consentement de l'auteur ou de ses ayants droit ou ayants cause. Toute utilisation à des fins commerciales est strictement interdite. La violation de ces règles peut entraîner des poursuites judiciaires et la personne concernée sera tenue responsable sur le plan économique de tout préjudice et perte subie par le titulaire du Copyright. Copyright © 2004-2005, BeWAN systems. Tous droits réservés. Edition avril 2005.
De même, les noms des produits cités dans ce manuel à des fins d’identification peuvent être des marques commerciales, déposées ou non par leurs propriétaires respectifs.
Equipement informatique existant au sein de l’entreprise 24 Votre réseau local n’est pas encore installé 24 Votre réseau local est déjà installé mais il n’utilise pas le protocole TCP/IP 24 Votre réseau local est déjà installé et utilise le protocole TCP/IP 25
PC sous Windows 95/98/Me 26 PC sous Windows NT 33 Configuration du filtrage de contenu 133
Translation d’adresses (NAT) 136 Ouverture de ports 138 Activation du contrôle de débit 158
Introduction 159 Configuration du QoS 159 Visualisation de l’en-tête du paquet de connexion 177 Visualisation de la table ARP 177 Visualisation de la table des ports NAT activés 178 Etat du trafic 178
Fonctionnalités d’administration 180 Gestion du contrôle d’accès 180 Mise à jour du firmware par FTP 182
Ouvrir une session Telnet 183 Principes de base de Telnet 183 Liste des commandes principales 184 Liste des sous-commandes 185
2. Vous disposez d’un accès xDSL (ADSL, SDSL) et/ou d’un accès Internet par le câble et/ou d’une ligne RNIS (pour le VPN Booster 32 i). 3. Vous avez souscrit un abonnement auprès d’un fournisseur d’accès Internet (FAI) et celui-ci vous a confirmé vos paramètres de connexion (identifiants, mots de passe, serveurs DNS, etc.).
Support Technique de BeWAN systems au 08 92 16 22 92 (Tarif Audiotel 0,34 € TTC/min). du lundi au jeudi, de 9h à 13h et de 14h à 18h. le vendredi, de 9h à 13h et de 14h à 16h30.
Lisez attentivement les instructions de sécurité suivantes avant d’installer ou d’utiliser le VPN Booster. Veillez à respecter rigoureusement les précautions d’emploi.
L’ouverture de l’appareil ou toute modification interne entraînera la perte de la garantie.
Equipement informatique existant au sein de l’entreprise24 Configuration des ordinateurs26 Configuration des logiciels de navigation 57 Installation et utilisation de l’Assistant de démarrage 59 Accès à l’administration HTML du routeur 66
Pour mettre sous tension le VPN Booster 8, procédez comme suit : 1. Munissez-vous du câble d’alimentation électrique fourni dans l’emballage du routeur. 2. Raccordez l’extrémité du câble prévu à cet effet au connecteur PWR du routeur. 3. Raccordez l’autre extrémité du câble à une prise électrique compatible avec les spécifications imprimées sur le bloc d’alimentation.
Pour raccorder le VPN Booster 8 au modem xDSL (ADSL, SDSL) ou au modem câble, procédez comme suit : 1. Munissez-vous du câble Ethernet fourni généralement dans l’emballage du modem xDSL ou du modem câble. 2. Raccordez une extrémité de ce câble au port WAN du routeur. 3. Raccordez l’autre extrémité du câble au modem xDSL ou au modem câble (modems de type Ethernet).
Vous pouvez ainsi raccorder directement jusqu’à 4 ordinateurs (câbles supplémentaires non fournis). Au-delà du quatrième ordinateur, vous devez utiliser un concentrateur Ethernet externe (voir section ci-dessous).
Pour raccorder indirectement un ordinateur au VPN Booster 8 via un concentrateur Ethernet externe (non fourni), procédez comme suit : 1. Munissez-vous du câble Ethernet bleu fourni dans l’emballage du routeur. 2. Raccordez une extrémité de ce câble à l’un des ports P1 à P4 du routeur. 3. Raccordez l’autre extrémité à l’un des ports Ethernet du concentrateur Ethernet externe. Attention : grâce au système d’auto-détection du câblage, vous n’avez pas besoin d’utiliser de câble croisé. 4. Raccordez ensuite l’ordinateur au concentrateur Ethernet externe (câble supplémentaire non fourni).
3. Raccordez l’autre extrémité du câble à une prise électrique compatible avec les spécifications imprimées sur le bloc d’alimentation.
Pour raccorder le VPN Booster 32 / 32 g / 32 i au modem xDSL (ADSL, SDSL) ou au modem câble, procédez comme suit : 1. Munissez-vous du câble Ethernet fourni généralement dans l’emballage du modem xDSL ou du modem câble. 2. Raccordez une extrémité de ce câble au port WAN du routeur. 3. Raccordez l’autre extrémité du câble au modem xDSL ou au modem câble (modems de type Ethernet).
Vous pouvez ainsi raccorder directement jusqu’à 4 ordinateurs (câbles supplémentaires non fournis). Au-delà du quatrième ordinateur, vous devez utiliser un concentrateur Ethernet externe (voir section ci-dessous).
Pour raccorder indirectement un ordinateur au VPN Booster 32 / 32 g / 32 i via un concentrateur Ethernet externe (non fourni), procédez comme suit : 1. Munissez-vous du câble Ethernet bleu fourni dans l’emballage du routeur. 2. Raccordez une extrémité de ce câble à l’un des ports P1 à P4 du routeur. 3. Raccordez l’autre extrémité à l’un des ports Ethernet du concentrateur Ethernet externe. Attention : grâce au système d’auto-détection du câblage, vous n’avez pas besoin d’utiliser de câble croisé. 4. Raccordez ensuite l’ordinateur au concentrateur Ethernet externe (câble supplémentaire non fourni).
3. Raccordez l’autre extrémité du câble sur votre imprimante.
Reportez-vous au chapitre « Partage de l’imprimante USB (Série VPN Booster 32) » page 169.
Pour raccorder le VPN Booster 32 i au réseau RNIS, procédez comme suit : 1. Munissez-vous du câble RNIS noir fourni dans l’emballage du routeur. 2. Raccordez une extrémité de ce câble au port ISDN du routeur. 3. Raccordez l’autre extrémité du câble à la prise RNIS dont vous disposez.
3. Raccordez l’autre extrémité du câble à une prise électrique compatible avec les spécifications imprimées sur le bloc d’alimentation.
Pour raccorder le VPN Booster 32 V / 32 Vg au modem xDSL (ADSL, SDSL) ou au modem câble, procédez comme suit : 1. Munissez-vous du câble Ethernet fourni généralement dans l’emballage du modem xDSL ou du modem câble. 2. Raccordez une extrémité de ce câble au port WAN du routeur. 3. Raccordez l’autre extrémité du câble au modem xDSL ou au modem câble (modems de type Ethernet).
Vous pouvez ainsi raccorder directement jusqu’à 4 ordinateurs (câbles supplémentaires non fournis). Au-delà du quatrième ordinateur, vous devez utiliser un concentrateur Ethernet externe (voir section ci-dessous).
Pour raccorder indirectement un ordinateur au VPN Booster 32 V / 32 Vg via un concentrateur Ethernet externe (non fourni), procédez comme suit : 1. Munissez-vous du câble Ethernet bleu fourni dans l’emballage du routeur. 2. Raccordez une extrémité de ce câble à l’un des ports P1 à P4 du routeur. 3. Raccordez l’autre extrémité à l’un des ports Ethernet du concentrateur Ethernet externe. Attention : grâce au système d’auto-détection du câblage, vous n’avez pas besoin d’utiliser de câble croisé. 4. Raccordez ensuite l’ordinateur au concentrateur Ethernet externe (câble supplémentaire non fourni).
3. Raccordez l’autre extrémité du câble sur votre imprimante.
Reportez-vous au chapitre « Partage de l’imprimante USB (Série VPN Booster 32) » page 169.
Grâce aux ports FXS1 et FXS2 situés à l’arrière du VPN Booster 32 V / 32 Vg, vous pouvez raccorder les téléphones à votre routeur afin de profiter de la téléphonie sur Internet (VoIP). 1. Munissez-vous de l’adaptateur téléphonique fourni dans l’emballage du routeur. 2. Raccordez l’extrémité du câble sur le port FXS1 ou FXS2 du routeur. 3. Munissez-vous ensuite de votre téléphone. 4. Insérez votre prise téléphonique dans la fiche de l’adaptateur prévue à cet effet.
Clignote lorsque le routeur est alimenté et lorsqu’il est actif. Clignote également lors de la mise à jour
Pour effectuer une mise à jour sans utiliser le configurateur Web ou Telnet de votre routeur, procédez comme suit : 1. Débranchez l'alimentation votre routeur. 2. Appuyez et maintenez une pression sur le bouton Factory Reset tout en rebranchant l'alimentation. 3. Le voyant ACT clignote rapidement signifiant que le serveur TFTP est démarré et que votre routeur est prêt à recevoir une nouvelle mise à jour. Relâchez le bouton. 4. Lancez l’Assistant de mise à jour et mettez à jour votre routeur (reportez-vous au chapitre « Mise à jour du routeur » page 197).
32 Orange, lorsque la communication est établie à 10 Mbps
2 - Clignote lorsque des paquets sont émis ou reçus du commutateur Ethernet ou des ordinateurs connectés
Clignote lorsque le routeur est alimenté et lorsqu’il est actif. Clignote également lors de la mise à jour
2 - Clignote lorsque des paquets sont émis ou reçus du commutateur Ethernet ou des ordinateurs connectés
Tous les connecteurs du VPN Booster 32 sont regroupés sur sa face arrière. Selon le modèle dont vous diposez, reportez-vous aux schémas de raccordement dans les sections « Raccordements des VPN Booster 32, 32 g et 32 i » page 14 ou « Raccordements des VPN Booster 32 V et 32 Vg » page 17. Pour effectuer une mise à jour sans utiliser le configurateur Web ou Telnet de votre routeur, procédez comme suit : 1. Débranchez l'alimentation votre routeur. 2. Appuyez et maintenez une pression sur le bouton Factory Reset tout en rebranchant l'alimentation. 3. Le voyant ACT clignote rapidement signifiant que le serveur TFTP est démarré et que votre routeur est prêt à recevoir une nouvelle mise à jour. Relâchez le bouton. 4. Lancez l’Assistant de mise à jour et mettez à jour votre routeur (reportez-vous au chapitre « Mise à jour du routeur » page 197).
Vous devez configurer les cartes Ethernet équipant les ordinateurs. Vous pouvez choisir entre deux modes d’adressage IP pour votre réseau : •
VPN Booster. Ce mode d’adressage présente l’avantage d’être simple à mettre en œuvre. Il convient dans le cadre de l’accès à Internet et de la connexion de postes distants. Si vous êtes dans ce cas, nous vous conseillons de conserver la configuration IP par défaut du VPN Booster (adresse IP : 192.168.1.1, masque de sous-réseau : 255.255.255.0, serveur DHCP activé).
192.168.1.1, masque de sous-réseau 255.255.255.0). Vous devrez désactiver le serveur DHCP du routeur. −
Vous pouvez choisir un mode d’adressage IP fixe ou dynamique, en fonction du cadre d’utilisation du routeur (voir la section précédente « Votre réseau local n’est pas encore installé »).
Nous documentons ici la configuration des ordinateurs fonctionnant sous les systèmes d’exploitation suivants : Windows 95/98/Me, Windows NT 4.0, Windows 2000, Windows XP, Mac OS 9 et Mac OS X. Remarque : nous considérons ici que les cartes Ethernet sont déjà installées dans les ordinateurs. Pour toute question relative à leur installation ou à leur fonctionnement, veuillez vous reporter à la documentation fournie par le constructeur de celles-ci.
Vérification des protocoles Le VPN Booster utilise le protocole réseau TCP/IP, il faut donc que celui-ci soit installé sur votre PC. Nous vous conseillons aussi d’installer le protocole NetBEUI pour une meilleure gestion du réseau Microsoft. Procédez comme suit : 1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. Effectuez ensuite un double-clic sur l’icône Réseau.
1. Dans l’onglet Configuration de la fenêtre Réseau, cliquez sur Ajouter…. 2. Dans la fenêtre Sélection du type de composant réseau, sélectionnez Protocole, puis cliquez sur Ajouter….
Vous avez choisi d’utiliser le serveur DHCP du VPN Booster afin que celui-ci alloue dynamiquement des adresses IP aux ordinateurs du réseau local, procédez comme suit : 1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. Effectuez ensuite un double-clic sur l’icône Réseau. 2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP -> nom de votre carte réseau, puis cliquez sur Propriétés. 3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option Obtenir automatiquement une adresse IP.
4. Dans la rubrique Adresse IP, entrez l’adresse IP que vous avez décidé d’attribuer au PC. Important : •
5. Dans la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ».
IP par défaut du VPN Booster. Vous devez ensuite procéder à la configuration de la passerelle. Continuez le paramétrage à l’étape 2 de la section « Passerelle ».
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. Effectuez ensuite un double-clic sur l’icône Réseau. 2. Cliquez sur l’onglet Configuration DNS. 3. Cochez la case Activer DNS. 4. Dans les rubriques Hôte et Domaine, indiquez respectivement le nom de votre FAI et le suffixe de domaine (exemple : « fr » dans la rubrique domaine). 5. Dans la zone Ordre de recherche DNS, saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui permet d’optimiser la navigation. Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion. Sinon, vous pouvez également saisir l’adresse de serveur DNS indiquée par votre FAI (pour cela, reportez-vous à la documentation fournie par celui-ci lors de la souscription de l’abonnement).
Les utilitaires Winipcfg et Ping, livrés avec Windows 95/98/Me, vous permettent de vérifier que la configuration réseau du PC est correcte et qu’il peut dialoguer avec le VPN Booster. Avant d’exécuter ces utilitaires, assurez-vous que le VPN Booster est sous tension et que les câbles Ethernet sont correctement branchés (selon le modèle de routeur dont vous disposez, reportez-vous aux parties « Raccordement du routeur à l’alimentation électrique » et « Raccordement Ethernet » dans le chapitre « Raccordements du routeur » page 12, puis suivez les instructions).
L’utilitaire Winipcfg permet de vérifier que votre configuration a bien été prise en compte. Procédez comme suit : 1. Cliquez sur Démarrer, puis sur Exécuter…. 2. Tapez « Winipcfg », puis cliquez sur OK.
Vous devez retrouver les valeurs de configuration réseau du PC : −
192.168.1.1 ». Dans l’exemple ci-dessous, le dialogue entre le PC et le VPN Booster s’est correctement établi. Si vous obtenez un écran similaire, c’est que votre configuration est opérationnelle.
3. Dans la liste Protocoles réseau, vérifiez si les éléments suivants sont présents : − 2. Dans la liste Protocole réseau, sélectionnez Protocole TCP/IP.
3. Cliquez ensuite sur OK dans chacune des fenêtres et suivez les instructions à l’écran afin de valider les modifications.
Vous avez choisi d’utiliser le serveur DHCP du VPN Booster afin que celui-ci alloue dynamiquement des adresses IP aux ordinateurs du réseau local, procédez comme suit : 1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. Effectuez ensuite un double-clic sur l’icône Réseau. 2. Cliquez sur l’onglet Protocoles. 3. Sélectionnez Protocole TCP/IP, puis cliquez sur Propriétés.
Cliquez sur Avancé…. 6. Dans la zone Passerelles, cliquez sur Ajouter….
Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ».
4. Dans la rubrique Carte réseau, sélectionnez votre carte réseau. 5. Sélectionnez Spécifier une adresse IP.
Important : 7. Dans la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ». 8. Dans la rubrique Passerelle par défaut, entrez l’adresse IP attribuée au VPN Booster, puis cliquez sur Ajouter. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ». Vous devez ensuite procéder à la configuration DNS (voir ci-après).
4. Saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui permet d’optimiser la navigation. Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion. Sinon, vous pouvez également saisir l’adresse de serveur DNS indiquée par votre FAI (pour cela, reportez-vous à la documentation fournie par celui-ci lors de la souscription de l’abonnement). Remarque : vous pouvez ajouter successivement plusieurs adresses de serveurs DNS. Dans ce cas, c’est celle qui apparaît en tête de liste qui sera utilisée en priorité.
5. Cliquez ensuite sur OK dans chacune des fenêtres et suivez les instructions à l’écran afin de valider les modifications.
Avant d’exécuter ces utilitaires, assurez-vous que le VPN Booster est sous tension et que les câbles Ethernet sont correctement branchés (selon le modèle de routeur dont vous disposez, reportez-vous aux parties « Raccordement du routeur à l’alimentation électrique » et « Raccordement Ethernet » dans le chapitre « Raccordements du routeur » page 12, puis suivez les instructions).
L’utilitaire Ipconfig permet de vérifier que votre configuration a bien été prise en compte. Procédez comme suit : 1. Cliquez sur Démarrer, pointez sur Programmes, puis cliquez sur Invite de commande. 2. Dans la fenêtre Invite de commandes, tapez « Ipconfig », puis appuyez sur la touche ENTRÉE.
192.168.1.1 ». Dans l’exemple ci-dessous, le dialogue entre le PC et le VPN Booster s’est correctement établi. Si vous obtenez un écran similaire, c’est que votre configuration est opérationnelle.
2. Avec le bouton droit de la souris, cliquez sur Connexion au réseau local et sélectionnez Propriétés dans le menu.
3. Sélectionnez l’élément Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
Le cas échéant, vous pouvez ajouter une adresse de serveur DNS secondaire dans la rubrique Serveur DNS auxiliaire. Rappel : les serveurs DNS permettent la résolution des noms symboliques sur Internet. Cliquez sur Avancé…. 6. Dans la zone Passerelles par défaut, cliquez sur Ajouter….
2. Avec le bouton droit de la souris, cliquez sur Connexion au réseau local et sélectionnez Propriétés dans le menu. 3. Sélectionnez l’élément Protocole Internet (TCP/IP), puis cliquez sur Propriétés. 4. Sélectionnez Utiliser l’adresse IP suivante. 5. Dans la rubrique Adresse IP, entrez l’adresse IP que vous avez décidé d’attribuer au PC. Important : 6. Dans la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ». 7. Dans la rubrique Passerelle par défaut, entrez l’adresse IP attribuée au VPN Booster, puis cliquez sur Ajouter. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ». 8. Sélectionnez l’option Utiliser l’adresse de serveur DNS suivante. Saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui permet d’optimiser la navigation. Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion.
9. Cliquez sur OK afin de valider les modifications.
Les utilitaires Ipconfig et Ping, livrés avec Windows 2000, vous permettent de vérifier que la configuration réseau du PC est correcte et qu’il peut dialoguer avec le VPN Booster. Avant d’exécuter ces utilitaires, assurez-vous que le VPN Booster est sous tension et que les câbles Ethernet sont correctement branchés (selon le modèle de routeur dont vous disposez, reportez-vous aux parties « Raccordement Ethernet » et « Raccordement du routeur à l’alimentation électrique » dans le chapitre « Raccordements du routeur » page 12, puis suivez les instructions).
1. Cliquez sur Démarrer, pointez sur Programmes, Accessoires, puis cliquez sur Invite de commandes. 2. Dans la fenêtre Invite de commandes, tapez « Ipconfig », puis appuyez sur la touche ENTRÉE.
IP dynamique allouée par le serveur DHCP du VPN Booster ;
Remarque : si vous n’avez pas changé les paramètres IP par défaut du VPN Booster, vous devez donc taper « ping 192.168.1.1 ». Dans l’exemple ci-dessous, le dialogue entre le PC et le VPN Booster s’est correctement établi. Si vous obtenez un écran similaire, c’est que votre configuration est opérationnelle.
2. Cliquez sur Connexions réseau et Internet, puis sur Connexions réseau. 3. Avec le bouton droit de la souris, cliquez sur Connexion au réseau local, puis sélectionnez Propriétés dans le menu.
Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion.
Cliquez sur Avancé…. 7. Dans la zone Passerelles par défaut, cliquez sur Ajouter….
Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ».
3. Avec le bouton droit de la souris, cliquez sur Connexion au réseau local, puis sélectionnez Propriétés dans le menu. 4. Sélectionnez l’élément Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
6. Dans la rubrique Adresse IP, entrez l’adresse IP que vous avez décidé d’attribuer au PC. 7. Dans la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ». 8. Dans la rubrique Passerelle par défaut, entrez l’adresse IP attribuée au VPN Booster. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ».
Le cas échéant, vous pouvez ajouter une adresse de serveurs DNS secondaire dans la rubrique Serveur DNS auxiliaire. Rappel : les serveurs DNS permettent la résolution des noms symboliques sur Internet. 10. Cliquez sur OK afin de valider les modifications.
Ethernet » et « Raccordement du routeur à l’alimentation électrique » dans le chapitre « Raccordements du routeur » page 12, puis suivez les instructions).
L’utilitaire Ipconfig permet de vérifier que votre configuration a bien été prise en compte. Procédez comme suit : 1. Cliquez sur démarrer, Tous les programmes, pointez sur Accessoires, puis cliquez sur Invite de commandes. 2. Dans la fenêtre Invite de commandes, tapez « Ipconfig », puis appuyez sur la touche ENTRÉE.
IP dynamique allouée par le serveur DHCP du VPN Booster ;
Remarque : si vous n’avez pas changé les paramètres IP par défaut du VPN Booster, vous devez donc taper « ping 192.168.1.1 ».
Dans l’exemple ci-dessous, le PC n’a pu dialoguer avec le VPN Booster. Si vous obtenez un écran similaire, c’est que votre configuration n’est pas opérationnelle. Vérifiez les adresses IP et la connexion des câbles.
Remarque : nous ne documentons pas ici la configuration de Macintosh utilisant un système d’exploitation antérieur à Mac OS 9. Si vous êtes dans ce cas, veuillez vous reporter à la documentation fournie par le constructeur ou faites-vous assister par un spécialiste.
Nous avons vu dans le chapitre « Equipement informatique existant au sein de l’entreprise » page 24, que votre réseau local TCP/IP pouvait fonctionner avec des adresses IP dynamiques ou fixes. En fonction de votre choix, reportez-vous à la section correspondante.
Vous avez choisi d’utiliser le serveur DHCP du VPN Booster afin que celui-ci alloue dynamiquement des adresses IP aux ordinateurs du réseau local, procédez comme suit : 1. Choisissez menu Pomme > Tableau de bord > TCP/IP. 2. Dans le menu Connexion, sélectionnez Ethernet. 3. Dans le menu Configuration, sélectionnez Via un serveur DHCP. 4. Dans la rubrique Client DHCP, spécifiez un nom attribué au VPN Booster. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ».
6. Dans la fenêtre de confirmation des modifications, cliquez sur Enregistrer. 7. Redémarrez le Macintosh.
5. Dans la rubrique Masque sous-réseau, spécifiez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ». 6. Dans la rubrique Adresse du routeur, spécifiez l’adresse IP attribuée au VPN Booster. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ». 7. Dans la rubrique Adr. serv. de noms, saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui permet d’optimiser la navigation. Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion. Sinon, vous pouvez également saisir l’adresse de serveur DNS indiquée par votre FAI (pour cela, reportez-vous à la documentation fournie par celui-ci lors de la souscription de l’abonnement).
9. Redémarrez le Macintosh.
4. Dans le menu Configurer de l’onglet TCP/IP, sélectionnez Via DHCP. 5. Dans la rubrique Client DHCP, spécifiez un nom attribué au VPN Booster. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ».
7. Dans le menu Préférences Système, cliquez sur Quitter Préférences Système.
5. Dans la rubrique Adresse IP, spécifiez l’adresse IP que vous avez décidé d’attribuer à votre Macintosh. Important : •
6. Dans la rubrique Sous-réseau, spécifiez la valeur du masque de sous-réseau par défaut du VPN Booster, soit « 255.255.255.0 ». 7. Dans la rubrique Routeur, spécifiez l’adresse IP attribuée au VPN Booster. Rappel : par défaut, l’adresse IP du VPN Booster est « 192.168.1.1 ». 8. Dans la rubrique Serveurs DNS, saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui permet d’optimiser la navigation. Remarque concernant le VPN Booster 32 i : ce paramétrage est notamment nécessaire si vous utilisez deux FAI distincts pour la connexion RNIS et pour la connexion xDSL. La fonction Proxy DNS vous permet de ne pas modifier l’adresse du serveur DNS dans les propriétés TCP/IP à chaque fois que vous changez de mode de connexion. Sinon, vous pouvez également saisir l’adresse de serveur DNS indiquée par votre FAI (pour cela, reportez-vous à la documentation fournie par celui-ci lors de la souscription de l’abonnement).
10. Dans le menu Préférences Système, cliquez sur Quitter Préférences Système.
Si vous disposez d’un autre logiciel de navigation, vous devez vous référer à sa documentation pour toute information sur son mode de configuration.
Pour un ordinateur disposant de Microsoft® Internet Explorer, procédez comme suit : 1. Lancez le logiciel Internet Explorer. 2. Dans le menu Outils, sélectionnez Options Internet…. 3. Cliquez sur l’onglet Connexions.
5. Cliquez sur le bouton Paramètres réseau… et vérifiez ensuite qu’aucune case n’est cochée dans la fenêtre Paramètres du réseau local.
3. Dans la liste Catégorie, développez la catégorie Avancées et sélectionnez Proxies. 4. Sélectionnez Connexion directe à Internet.
Pour utiliser l’Assistant de démarrage du VPN Booster, vous devez disposer d’un ordinateur dans la configuration suivante : • « Raccordement du routeur à l’alimentation électrique » dans le chapitre « Raccordements du routeur » page 12). Procédez comme suit : 1. Insérez le CD-ROM Routeurs VPN Booster dans le lecteur du PC. Si la configuration du PC l’autorise, le programme d’installation est lancé automatiquement. Si le lancement n’est pas automatique, exécutez le programme autorun.exe qui se trouve à la racine du CD-ROM. 2. Cliquez sur Débuter l’installation, le modèle VPN Booster dont vous disposez, Utilitaires, puis sur Utilitaires VPN Booster. 3. Une fois dans le programme d’installation des Utilitaires, il vous suffit de suivre les instructions de l’Assistant et de cliquer plusieurs fois sur Suivant. 4. Dans la fenêtre intitulée Confirmation, cliquez sur Démarrer. 5. Une fenêtre vous indique ensuite que les Utilitaires VPN Booster ont bien été installés. Cliquez sur Quitter. 6. Pour lancer l’Assistant de démarrage, cliquez sur démarrer, pointez sur Tous les programmes, Utilitaires VPN Booster, puis sur Assistant de démarrage.
8. La fenêtre d’accueil de l’Assistant de démarrage est montrée ci-dessous. Dans la rubrique Mot de passe du routeur, entrez le mot de passe du VPN Booster, puis cliquez sur Suivant>>. Par défaut, le mot de passe est bewan.
10. La configuration choisie est enregistrée et le redémarrage du routeur peut commencer (écrans ci-dessous).
Attention : la configuration de certains paramètres n’est pas possible en session Telnet. Ce mode est davantage réservé au dépannage ou au paramétrage avancé.
« Raccordement du routeur à l’alimentation électrique » dans le chapitre « Raccordements du routeur » page 12). Procédez comme suit : 1. Insérez le CD-ROM Routeurs VPN Booster dans le lecteur de votre Macintosh. 2. Effectuez un double-clic sur l’icône du CD-ROM. 3. Effectuez un double-clic sur le dossier correspondant au modèle VPN Booster dont vous disposez, Utilitaires, Mac OS Classic, puis sur Utilitaires VPN Booster afin de lancer le programme d’installation des utilitaires. 4. Une fenêtre apparaît. Cliquez sur Continuer. 5. Sélectionnez Installation Standard, puis cliquez sur Installer. Les Utilitaires VPN Booster s’installent ensuite automatiquement dans des dossiers spécifiques de votre système. 6. A la fin, un message doit vous indiquer que l’installation a réussi. Cliquez sur OK. 7. Lancez ensuite l’Assistant de démarrage. Pour cela, cliquez sur le menu Pomme, pointez sur Tableaux de bord, Utilitaires VPN Booster, puis cliquez sur Assistant de démarrage. 8. La première fenêtre donne la liste de tous les routeurs présents sur votre réseau. Ils sont répertoriés avec leurs différents identifiants (adresse MAC, adresse IP, masque de réseau, emplacement). Sélectionnez le routeur à configurer, puis cliquez sur Ok.
9. La fenêtre d’accueil de l’Assistant de démarrage est montrée ci-dessous. Dans la rubrique Mot de passe, entrez le mot de passe du VPN Booster, puis cliquez sur Ok. Par défaut, le mot de passe est bewan.
12. Une fois le redémarrage du routeur terminé, cliquez sur HTML pour accéder à la configuration du routeur.
Le navigateur Web par défaut du Macintosh est alors automatiquement lancé et la connexion avec le VPN Booster est établie. Poursuivez la lecture de ce manuel au chapitre « Accès à l’administration HTML du routeur » page 66. Remarque : la configuration du routeur via une session Telnet est également possible sur Mac OS 9. Un logiciel Telnet est fourni sur le CD-ROM du VPN Booster. Ensuite, reportez-vous au chapitre « Commandes Telnet » page 183 pour poursuivre la configuration du routeur. Attention : la configuration de certains paramètres n’est pas possible en session Telnet. Ce mode est davantage réservé au dépannage ou au paramétrage avancé.
Procédez comme suit : 1. Insérez le CD-ROM Routeurs VPN Booster dans le lecteur de votre Macintosh. 2. Effectuez un double-clic sur l’icône du CD-ROM. 3. Effectuez un double-clic sur le dossier correspondant au modèle VPN Booster dont vous disposez, Utilitaires, Mac OS X, puis sur Utilitaires VPN Booster.dmg. 4. Un disque virtuel Utilitaires VPN Booster est créé sur le bureau de votre Macintosh. Effectuez un double clic sur ce disque.
6. La première fenêtre donne la liste de tous les routeurs présents sur votre réseau. Ils sont répertoriés avec leurs différents identifiants (adresse MAC, adresse IP, masque de réseau, emplacement). Sélectionnez le routeur à configurer, puis cliquez sur Ok.
• 7. La fenêtre d’accueil de l’Assistant de démarrage est montrée ci-dessous. Dans la rubrique Mot de passe, entrez le mot de passe du VPN Booster, puis cliquez sur Ok. Par défaut, le mot de passe est bewan.
10. Une fois le redémarrage du routeur terminé, cliquez sur HTML pour accéder à la configuration du routeur.
Le navigateur Web par défaut du Macintosh est alors automatiquement lancé et la connexion avec le VPN Booster est établie. Poursuivez la lecture de ce manuel au chapitre « Accès à l’administration HTML du routeur » page 66. Remarque : la configuration du routeur via une session Telnet est également possible sur Mac OS X. Utilisez l’application Terminal. Ensuite, reportez-vous au chapitre « Commandes Telnet » page 183 pour poursuivre la configuration du routeur. Attention : la configuration de certains paramètres n’est pas possible en session Telnet. Ce mode est davantage réservé au dépannage ou au paramétrage avancé.
Après avoir choisi le mode de configuration HTML de l’Assistant de démarrage, le logiciel de navigation installé sur votre PC ou sur votre Mac est automatiquement lancé. Une boîte de dialogue apparaît. Elle vous permet de saisir le nom d’utilisateur et le mot de passe nécessaires pour administrer le routeur. Par défaut, ces paramètres d’identification sont les suivants : •
Si vous ne souhaitez pas vous identifier à chaque fois que vous configurez le routeur depuis cet ordinateur, cochez Mémoriser mon mot de passe. Attention : dans ce cas, toute personne ayant accès à cet ordinateur pourra entrer en mode configuration du VPN Booster. Pour des raisons de sécurité, nous vous conseillons de ne pas cocher cette case. 2. Dès que votre identification a été acceptée, le Menu principal du configurateur HTML du VPN Booster apparaît.
3. Dès que votre navigateur a établi la connexion avec le routeur, une boîte de dialogue apparaît. Renseignez les rubriques Nom d’utilisateur et Mot de passe. Cliquez ensuite sur OK.
Gestion des plages horaires 141 Paramétrage du DNS Dynamique 146 Paramétrage des routes statiques 151 Client RADIUS154 Paramétrage du service UPnP 155 Configuration du VLAN157 Contrôle QoS (Série VPN Booster 32)159 Partage de l’imprimante USB (Série VPN Booster 32) 169
3. Dans la rubrique Mot de passe actuel, saisissez le mot de passe qui vous a servi à accéder au configurateur HTML. 4. Dans la rubrique Nouveau mot de passe, saisissez un nouveau mot de passe de votre choix. Saisissez ensuite ce mot de passe dans la rubrique Confirmation du nouveau mot de passe. Attention : •
7. Si vous utilisez Microsoft® Internet Explorer, une boîte de dialogue apparaît. Saisissez le nom d’utilisateur et le mot de passe que vous avez choisis, puis cliquez sur OK.
Basé sur le standard IEEE 802.11g (54 Mbps), le VPN Booster 32 g / 32 Vg est également compatible avec des équipements sans fil 802.11b. Le standard 802.11g a été développé pour favoriser et assurer l’interopérabilité des matériels entre eux. Elle présente de nombreux avantages permettant de minimiser les interférences, de maximaliser la bande passante sur les canaux. Remarque : dès lors, un matériel 802.11g d'un constructeur pourra fonctionner sans problème avec un matériel 802.11g d'un autre fabricant. Cela signifie que vous pouvez acheter des matériels Wireless de fabricants différents et les utiliser pour communiquer avec le VPN Booster 32 g / 32 Vg. Pour établir une liaison entre le routeur et un équipement de liaison 802.11g (par exemple, un portable), plusieurs conditions sont nécessaires : •
établies. La station Wireless choisit le point d'accès auquel elle va s'associer. Lorsqu'elle entre dans la zone d'un point d'accès et est acceptée par ce point d'accès, la station Wireless s'accorde au canal radio auquel le point d'accès est rattaché. Ces paramètres devront être les mêmes sur tous les postes du réseau pour qu'il fonctionne. Bien sûr il faudra paramétrer les paramètres standards pour qu'un réseau fonctionne, comme le nom de domaine ou le paramétrage TCP/IP par exemple.
32 g / 32 Vg ne sera pas visible. Pour s’y connecter, il vous faudra alors obligatoirement intégrer ce nom à la configuration sans fil du matériel Wireless distant (exemple : PC portable). Ceci a pour but de renforcer la sécurité. Remarque : la rapidité de la connexion dépend de la distance entre la station Wireless et le point d’accès, mais aussi du type de bâtiment dans lequel le réseau est installé. Le transfert étant effectué par ondes radio, il profite des avantages et inconvénients de celui-ci. Par exemple si les murs du bâtiment à partir duquel le réseau est installé ont des armatures métalliques, des perturbations risquent de se faire sentir.
1. Dans le menu Configuration Elémentaire, cliquez sur Réseau Wireless, puis sur Paramètres de sécurité. 2. Sélectionnez votre mode d’encryption. Le VPN Booster 32 g / 32 Vg propose 6 types de sécurité : Remarque : par défaut, le mode est positionné sur Désactivé.
1. Dans la rubrique Chiffrement WEP, sélectionnez le niveau d’encryption (correspondant à la longueur de la clé) : WEP 64 Bits ou WEP 128 Bits. Nous vous conseillons d’utiliser le niveau d’encryption le plus élevé. Si vous sélectionnez l’option WEP 64 Bits, vous devez saisir 5 caractères ASCII ou 10 chiffres hexadécimaux. Si vous sélectionnez l’option WEP 128 Bits, vous devez saisir 13 caractères ASCII ou 26 chiffres hexadécimaux. 2. Indiquez ensuite votre clé WEP. Si vous sélectionnez le mode ASCII, choisissez vos caractères entre "a-z", "A-Z" et "0-9". En revanche, si vous sélectionnez le mode Hexadécimal, vos caractères doivent être compris entre "a-f", "A-F" et "0-9" précédés de "0x". Exemple du format d’une clé WEP 64 Bits en mode ASCII ou en mode Hexadécimal : • En ASCII : MaCle • En Hexadécimal : 0x11AA22BB33 3. Cliquez sur OK. Attention : Le WEP utilise une clé secrète. Pour que la station distante puisse dialoguer avec le routeur, il faut qu’elle utilise la même clé d’encryption. Il existe 4 clés, mais une seule peut être sélectionnée. L'important, est de noter très soigneusement le résultat obtenu pour pouvoir ensuite configurer vos stations clientes ou un autre Point d’Accès. Activez alors le WEP sur chacun de vos équipements Wireless, puis reportez la clé du VPN Booster 32 g / 32 Vg que vous avez saisie, et la liaison se rétablira entre vos équipements Wireless et le VPN Booster 32 g / 32 Vg (en effet, lorsque vous avez activé l’encryption WEP sur le VPN Booster 32 g / 32 Vg, la liaison s'est logiquement rompue avec les autres équipements composant votre réseau sans fil...).
Le WPA (Wi-Fi Protected Access) est un protocole de sécurité destiné à remplacer l’actuel WEP (Wired Equivalent Privacy) pour les liaisons Wi-Fi, lequel utilise des clés statiques qu’il faut changer manuellement. Par défaut, le WPA utilise le protocole de cryptage des données (ou algorithme) TKIP (Temporal Key Integrity Protocol). Au lieu d'utiliser une clé fixe pour chiffrer les paquets de données, il génère régulièrement de nouvelles clés dynamiques dérivées de la clé principale, permettant ainsi une sécurité accrue. Remarque : tous les matériels existants peuvent en bénéficier en effectuant une simple mise à jour logicielle. Pour paramétrer l’encryption WPA, procédez comme suit : 1. Dans la rubrique Chiffrement WPA, l’option TKIP est sélectionnée par défaut. 2. Dans la rubrique Clé de partage (PSK), saisissez la valeur de votre clé. Cette clé doit comporter 32 caractères. 3. Cliquez sur OK. Remarque : pour la configuration des postes clients en WPA, veuillez vous reportez à la documentation fournie avec votre matériel.
2. Dans le menu Réglages Avancés du routeur, cliquez sur Client RADIUS. 3. Cochez Activer. 4. Dans la rubrique Adresse IP du serveur, indiquez l’adresse IP de votre serveur RADIUS pour faire pointer le routeur vers le serveur. 5. Indiquez le port du serveur RADIUS. Remarque : le port de destination 1812 présent par défaut correspond au port standard RADIUS. Si vous le modifiez, veillez bien à en faire de même du côté Serveur. 6. Indiquez le mot de passe secret partagé échangé entre le serveur et le client RADIUS. Demandez-le à votre administrateur RADIUS si vous ne le connaissez pas. Le mot de passe doit être identique sur le serveur RADIUS et le VPN Booster 32 g / 32 Vg. 7. Cliquez sur OK pour valider les informations. Le routeur doit ensuite redémarrer.
La configuration est identique l’encryption WEP/802.1x seulement. Reportez-vous à la section précédente.
1. Dans le menu Configuration Elémentaire, cliquez sur Réseau Wireless, puis sur Contrôle d’accès. 2. Cochez Activer le contrôle d’accès. 3. Renseignez la rubrique Adresse MAC. Vous spécifiez ainsi l’adresse MAC de la station autorisée à accéder au réseau. 4. Cliquez sur le bouton Ajouter, puis sur OK afin de valider les informations. Remarque : si vous souhaitez ensuite supprimer une adresse MAC, sélectionnez-la dans la liste, puis cliquez sur le bouton Supprimer.
2. Dans la table, sont répertoriées toutes les stations Wireless détectées par le routeur.
1. Sélectionnez le client Wireless détecté. L’adresse MAC de la station est alors prise en compte dans la rubrique Adresse MAC du client. 2. Cliquez sur le bouton Ajouter.
2. Dans la rubrique Connexion haut débit via un périphérique externe, vous avez le choix entre différents types de connexion. Sélectionnez votre type de connexion en cliquant sur le bouton correspondant (en cas de doute, renseignez-vous auprès de votre opérateur télécom pour connaître la nature de la liaison). En fonction du protocole sélectionné, suivez la procédure décrite ci-après.
1. En face de l’intitulé Lien PPPoE, sélectionnez l’option Activer. 2. Dans la rubrique Nom de la connexion, entrez un nom de connexion. Le choix de ce nom est arbitraire et n’a pas d’incidence sur la connexion. 3. Dans les rubriques Nom d’utilisateur et Mot de passe, entrez le nom d’utilisateur et le mot de passe de connexion que vous a attribués le FAI. Attention : lorsque vous entrez le nom d’utilisateur et le mot de passe, il est impératif de tenir compte des majuscules et des minuscules. 4. Si vous désirez gérer des heures de connexion, dans les rubriques des plages horaires, saisissez les numéros des plages horaires que vous souhaitez assigner à votre connexion xDSL. Remarque : au préalable, vous devez avoir paramétré et activé les plages horaires (reportez-vous au chapitre « Gestion des plages horaires » page 141). 5. Si vous disposez du routeur VPN Booster 32 i, c’est-à-dire avec le module RNIS intégré, vous avez une rubrique supplémentaire à paramétrer consacrée au mode de déclenchement du backup RNIS. Sélectionnez votre mode : •
Remarque : si vous saisissez « 0 », vous pourrez bénéficier d’une connexion permanente. En revanche, après une coupure, le rétablissement de la connexion ne sera pas effectif. 8. Suivant votre abonnement xDSL, votre fournisseur d’accès Internet peut vous fournir une adresse IP fixe ou vous allouer dynamiquement une adresse IP à chaque connexion. •
Adresse IP fixe et saisissez l’adresse IP. Remarque : même avec un abonnement avec IP fixe, cette opération n’est pas obligatoire. En effet, lors de votre connexion, en fonction de votre nom et de votre mot de passe, votre adresse IP fixe vous est automatiquement affectée.
PPTP. Votre mode de connexion doit alors apparaître. Un rafraîchissement a lieu toutes les 5 secondes. Si ce n’est pas le cas, vérifiez les éléments suivants : •
« Raccordement du routeur au modem xDSL ou câble »).
4. Dans les rubriques Nom d’utilisateur et Mot de passe, entrez le nom d’utilisateur et le mot de passe de connexion que vous a attribués le FAI. Attention : lorsque vous entrez le nom d’utilisateur et le mot de passe, il est impératif de tenir compte des majuscules et des minuscules. 5. Si vous désirez gérer des heures de connexion, dans les rubriques des plages horaires, saisissez les numéros des plages horaires que vous souhaitez assigner à votre connexion ADSL. Remarque : au préalable, vous devez avoir paramétré et activé les plages horaires (reportez-vous au chapitre « Gestion des plages horaires » page 141). 6. Si vous disposez du routeur VPN Booster 32 i, c’est-à-dire avec le module RNIS intégré, vous avez une rubrique supplémentaire à paramétrer consacrée au mode de déclenchement du backup RNIS. Sélectionnez votre mode : •
Remarque : si vous saisissez « 0 », vous pourrez bénéficier d’une connexion permanente. En revanche, après une coupure, le rétablissement de la connexion ne sera pas effectif.
Dans les rubriques Adresse IP et Masque de sous-réseau, veillez à saisir une adresse IP et un masque de sousréseau compatibles avec le plan d’adressage du modem ADSL. 11. La configuration de votre accès Internet est terminée. Cliquez sur OK pour valider les informations. 12. Si vous désirez tester votre connexion, lancer votre requête Internet et ainsi vérifier l’exactitude des paramètres saisis, dans le menu Diagnostics, cliquez sur Etat LAN / WAN. 13. La fenêtre Etat LAN / WAN apparaît. Dans la partie Etat WAN, cliquez sur Lancer la connexion PPPoE ou PPTP. Votre mode de connexion doit alors apparaître. Un rafraîchissement a lieu toutes les 5 secondes. Si ce n’est pas le cas, vérifiez les éléments suivants : •
« Raccordement du routeur au modem xDSL ou câble »).
Une nouvelle fenêtre apparaît. Cliquez sur l’adresse http, qui est en fait l’adresse IP de votre routeur, afin de retourner sur le configurateur du VPN Booster. 6. Si vous désirez tester votre connexion, lancer votre requête Internet et ainsi vérifier l’exactitude des paramètres saisis, dans le menu Diagnostics, cliquez sur Etat LAN / WAN.
Remarque : pour interrompre la connexion, dans la partie IP statique ou dynamique, en face de l’intitulé Accès haut débit, sélectionnez l’option Désactiver. Cliquez ensuite sur OK pour valider. Le routeur doit redémarrer pour que les nouveaux paramètres soient pris en compte et pour que votre connexion soit interrompue.
1. Dans le menu Configuration Elémentaire, cliquez sur RNIS. L’écran suivant apparaît :
3. Dans la rubrique Pays, sélectionnez le pays dans lequel est installé le VPN Booster. 4. Dans la rubrique Numéro de bus RNIS : •
1. Dans la rubrique Nom de la connexion de la partie Configuration des paramètres Internet, entrez un nom de connexion. Le choix de ce nom est arbitraire et n’a pas d’incidence sur la connexion. 2. Dans la rubrique Numéro à composer, entrez le numéro d’appel du FAI (ne mettez pas d’espace ni de virgule). Remarque : si le VPN Booster est relié à un standard d’entreprise, n’oubliez pas, si nécessaire, de préciser le préfixe de sortie de celui-ci (généralement le “0”). 3. Dans les rubriques Nom d’utilisateur et Mot de passe, entrez le nom d’utilisateur et le mot de passe de connexion que vous a attribués le FAI. Attention : lorsque vous entrez le nom d’utilisateur et le mot de passe, il est impératif de tenir compte des majuscules et des minuscules. 4. Si vous désirez gérer des heures de connexion, dans les rubriques des plages horaires, saisissez les numéros des plages horaires que vous souhaitez assigner à votre connexion RNIS. Remarque : au préalable, vous devez avoir paramétré et activé les plages horaires (reportez-vous au chapitre « Gestion des plages horaires » page 141). 5. Dans la rubrique Type de connexion de la Configuration du protocole PPP / MLPPP, sélectionnez le type de connexion Internet souhaité : −
Remarques : 11. La fenêtre Etat de la ligne RNIS / LAN / WAN apparaît. Dans la partie Etat de la ligne RNIS, cliquez sur Lancer la connexion Internet. Un rafraîchissement a lieu toutes les 5 secondes. Sur le canal D, la signalisation RNIS devient active. Le nom de votre connexion doit apparaître sur l’un des deux canaux B si vous êtes connecté à 64 Kbps, sur les deux si vous êtes connecté à 128 Kbps.
/ WAN. Remarque : pour interrompre la connexion, cliquez sur Arrêter B1 et/ou Arrêter B2.
Attention : la connexion en mode 2 FAI n’est pas possible si on utilise également une connexion xDSL. 1. Dans la partie Paramètres communs, cochez Utilisation en mode 2 FAI. 2. Saisissez les informations indiquées par les fournisseurs d’accès Internet (FAI) auprès desquels vous avez souscrit vos abonnements. 3. Dans la rubrique Type de connexion, sélectionnez Connexion 128 Kbps.
5. Si vous désirez tester la connexion et ainsi vérifier l’exactitude des paramètres saisis, dans le menu Diagnostics, cliquez sur Etat de la ligne RNIS / LAN / WAN. 6. La fenêtre correspondante apparaît. Dans la partie Etat de la ligne RNIS, cliquez sur Lancer la connexion Internet. Un rafraîchissement a lieu toutes les 5 secondes. Sur le canal D, la signalisation RNIS devient active. Les noms de vos connexions doivent apparaître sur les deux canaux B si vous êtes connecté à 128 Kbps.
/ WAN. Remarque : pour interrompre la connexion, cliquez sur Arrêter B1 et/ou Arrêter B2.
PAP seulement en fonction du type d’authentification que vous souhaitez mettre en place. 3. L’activation de l’Authentification mutuelle (PAP) n’est pas indispensable. Par défaut, l’option Non est cochée. L’authentification mutuelle (PAP) constitue une sécurité supplémentaire. Si vous cochez l’option Oui, pour que l’appel entrant soit accepté, les 2 équipements distants doivent alors avoir des identifiants identiques (nom d’utilisateur et mot de passe). 4. Dans la rubrique Début des adresses IP, indiquez la première adresse IP à assigner aux équipements distants. Attention : •
9. Entrez un nom et un mot de passe dans les rubriques Nom d’utilisateur et Mot de passe (16 caractères maximum pour chacune des rubriques). 10. Dans la rubrique Délai d’inactivité, entrez le nombre de secondes au terme duquel la connexion sera automatiquement interrompue en cas d’inactivité. 11. Vous pouvez activer le système d’authentification CLID qui consiste à vérifier le numéro d’appel du correspondant. Pour cela, cochez Activer l’authentification CLID, puis indiquez le numéro RNIS du correspondant dans la rubrique correspondante.
Remarque : si cette option n’est pas cochée, le VPN Booster 32 i envoie une instruction à l’équipement distant afin que celui-ci indique le numéro à rappeler.
Lorsque le temps de rappel est épuisé, le VPN Booster n’effectue plus le rappel automatique. L’administrateur peut alors choisir d’allouer au correspondant un nouveau temps de rappel dans la rubrique Durée de rappel.
Remarque : n’oubliez pas de communiquer les paramètres de connexion à chacun de vos correspondants.
Pour rendre plus claire cette section, nous avons documenté un cas d’application concret. Voici les caractéristiques des deux réseaux de notre exemple :
1. Dans le menu Réglages Avancés, cliquez sur VPN et accès distants, puis sur Service d’appel entrant. 2. Dans la rubrique Authentification PPP de la Configuration du protocole PPP, sélectionnez PAP ou CHAP ou PAP seulement en fonction du type d’authentification que vous souhaitez mettre en place. 3. L’activation de l’Authentification mutuelle (PAP) n’est pas indispensable. Par défaut, l’option Non est cochée. L’authentification mutuelle (PAP) constitue une sécurité supplémentaire. Si vous cochez l’option Oui, pour que l’appel entrant soit accepté, les 2 équipements distants doivent alors avoir des identifiants identiques (nom d’utilisateur et mot de passe). 4. Dans la rubrique Début des adresses IP, indiquez une adresse IP à assigner aux équipements distants. Configuration sur le Site A, celui de l’Agence principale :
2. Cliquez sur un numéro dans la colonne Numéro. Remarques : • à votre interconnexion. 3. En face de l’intitulé Sens de l’appel, sélectionnez la direction des appels pour ce profil : •
3. Dans la rubrique Type de connexion, sélectionnez le type de connexion souhaité : •
5. Dans la rubrique Authentification PPP, sélectionnez PAP ou CHAP ou PAP seulement. Remarques : •
1. Dans la rubrique Adresse IP du réseau distant, entrez l’adresse IP du réseau avec lequel vous désirez établir une connexion. 2. Saisissez ensuite le masque de sous-réseau correspondant. 3. Sélectionnez la direction RIP : •
Si vous souhaitez supprimer la totalité des vos profils, cliquez sur le bouton Tout effacer. Dans la fenêtre de confirmation, cliquez sur OK. Tous les profils sont alors supprimés.
Protocol), le protocole L2TP (Layer 2 Tunneling Protocol) et enfin le protocole IPSec. Il existe deux modes de VPN distincts : •
Très important : Avant la création de votre connexion VPN, vous devez préalablement avoir configuré et lancé votre connexion Internet. Reportez-vous pour cela au chapitre « Accès à Internet » page 79. Attention : si vous utilisez une connexion Internet via RNIS (VPN Booster 32 i), avant de saisir vos paramètres de connexion, vérifiez que votre ligne RNIS est bien activée. Pour cela, dans la section Configuration Elémentaire, cliquez sur RNIS. Par défaut, cette ligne est activée. Si ce n’est plus le cas, sélectionnez Activée, puis cliquez sur OK afin que ce paramètre soit pris en compte.
(mode Tunnel) (passerelle, autre routeur...) puisse se connecter à votre réseau local en toute sécurité. Cette activation doit être effective pour chaque routeur qui souhaite recevoir des appels. 1. Dans le menu Réglages Avancés, cliquez sur VPN et accès distants, puis sur Service d’appel entrant. 2. Dans la rubrique Début des adresses IP, indiquez la première adresse IP à assigner aux équipements distants. Attention : •
4. Pour chacun des routeurs, cliquez ensuite sur Interconnexion de réseaux afin d’établir votre fiche d’interconnexion et de créer le lien VPN entre les deux routeurs.
Remarques : • 3. En face de l’intitulé Sens de l’appel, sélectionnez la direction des appels pour ce profil : •
6. Dans la rubrique Ping sur l’IP, saisissez l’adresse IP du routeur distant. C’est notamment indispensable quand la connexion est paramétrée avec une clé IPSec. En cas de coupure VPN par le distant, cette option permet de relancer la session VPN.
Dans cette partie, vous devez saisir les paramètres fournis par l’administrateur du réseau distant. Procédez comme suit : 1. Dans la partie Type de serveur appelé, sélectionnez le protocole utilisé pour établir la connexion VPN. •
IPSec). Remarque : si vous sélectionnez Tunnel IPSec, vous n’avez pas besoin de saisir un nom d’utilisateur ou un mot de passe. Ces identifiants ne sont pas pris en compte. 4. Dans la rubrique Authentification PPP, sélectionnez PAP ou CHAP ou PAP seulement. Remarques : •
IKE devient alors accessible. Saisissez-la, puis cliquez sur OK.
7. Le bouton Réglages avancés vous permet des paramétrer des options supplémentaires. Cliquez sur Enregistrer pour valider les informations.
1. Dans la rubrique Type d’appel entrant permis, sélectionnez le type de protocole que vous allez accepter pour la connexion VPN. 2. Si, vous avez sélectionné le protocole Tunnel IPSec ou affecté une règle IPSec (recommandée ou obligatoire) au protocole L2TP, vous devez impérativement saisir une clé IPSec. •
Paramètres d’appel sortant du routeur distant), vous pouvez cocher Activer l’authentification (ou Activer l’authentification CLID si vous possédez le VPN Booster 32 i). Saisissez alors le paramètre du distant, puis entrez votre clé IPSec pour ce profil particulier en cliquant sur le bouton Clé de partage IKE qui est devenu accessible. Cette clé, une fois confirmée, ne sera active que pour ce profil.
2. Saisissez ensuite le masque de sous-réseau correspondant. 3. Sélectionnez la direction RIP : •
Attention : la clé d’encryption et le niveau de sécurité doivent alors correspondre sur les deux routeurs qui souhaitent s’interconnecter.
Pour réaliser le paramétrage IPSec, procédez comme suit : 1. Dans le menu Réglages Avancés, cliquez sur VPN et accès distants, puis sur Sécurité IKE / IPSec afin de saisir les paramètres de sécurité. Remarque : vous devez avoir en votre possession les paramètres de sécurité communiqués par l’administrateur du site distant (clé de partage, niveau de sécurité DES, 3DES ou AES). 2. Dans la rubrique Clé de partage, saisissez le code transmis par l’administrateur distant, puis tapez-le une seconde fois. 3. Sélectionnez ensuite le niveau de sécurité. Cochez en fonction du niveau de sécurité IPSec sélectionné dans la fiche d’interconnexion. Voici un récapitulatif des correspondances qui peuvent exister entre deux routeurs :
Différentes possibilités IPSec 3. Pour interrompre la connexion VPN, cliquez sur Arrêter.
Voici à la fois les caractéristiques de l’hôte distant et celles du routeur qu’il faut prendre en compte :
Routeur Adresse IP du routeur
2. Dans la rubrique Début des adresses IP, indiquez la première adresse IP à assigner aux équipements distants. Attention : •
Paramétrage à effectuer sur le routeur 1. Configurez un compte d’appel entrant. Pour paramétrer un compte, cliquez sur un numéro (si le compte n’a pas encore été paramétré, le nom du compte apparaît sous la forme ???). Le VPN Booster vous permet de gérer jusqu’à 16 comptes d’appel entrant si vous disposez du VPN Booster 8, et jusqu’à 32 comptes si vous possédez un VPN Booster de la série 32.
• Si vous ne connaissez pas les paramètres du distant, vous devez saisir une clé IPSec globale. Pour paramétrer cette clé, reportez-vous à l’encadré ci-dessous.
1. Dans le menu Réglages Avancés, cliquez sur VPN et accès distants, puis sur Sécurité IKE / IPSec. 2. Saisissez la même clé de partage et le même niveau de sécurité que ceux saisis dans le configurateur VPN de l’utilisateur distant.
Environnement utilisé par l’hôte distant
2. Dans l’onglet Configuration de la fenêtre Réseau, cliquez sur le bouton Ajouter….
Remarque : ce nom ne joue aucun rôle dans la connexion. Il permet seulement d’identifier le fichier créé sur votre disque. Son choix est donc arbitraire. Nous vous conseillons de choisir un nom qui restera clair pour vous (ex. : nom de l’équipement distant). 9. Dans la liste déroulante Sélectionnez un périphérique, sélectionnez Microsoft VPN Adapter pour une connexion VPN. Cliquez sur Suivant. 10. Une fois votre connexion créée, effectuez un clic droit sur celle-ci, puis sélectionnez Propriétés dans le menu. 11. Si vous êtes sous Windows 98, cliquez sur l’onglet Types de serveur (ou sur l’onglet Mise en réseau si vous êtes sous Windows Me). Dans la partie Options avancées, décochez toutes les options. Dans les Protocoles réseau autorisés, cochez seulement TCP/IP.
15. Dans les rubriques Nom d’utilisateur et Mot de passe, vous n’avez plus qu’à saisir vos identifiants. Rappel : ces paramètres d’identification sont les mêmes que ceux saisis dans le compte d’appel entrant du routeur. 16. Si vous ne souhaitez pas ressaisir votre mot de passe à chaque connexion, cochez Enregistrer le mot de passe. Attention : dans ce cas, toute personne pouvant accéder à votre PC sera en mesure d’utiliser votre connexion VPN. 17. Dans la rubrique Serveur VPN, saisissez l’adresse IP du serveur distant ou un nom de domaine dynamique. 18. Cliquez ensuite sur Connecter dans la fenêtre de connexion. La connexion s’effectue et vos paramètres d’identification sont vérifiés. Remarque : vous devez déjà lancer la connexion xDSL avant de vous connecter au serveur VPN du réseau distant.
la gestion et l’échange de clés entre routeurs,
2. Cliquez sur Débuter l’installation, Série 6100 x, puis sur votre modèle de VPN Booster. Cliquez sur Utilitaires, puis sur Configurateur VPN. 3. Suivez ensuite le programme d’installation de l’utilitaire jusqu’à son terme. Après l’installation de l’utilitaire sur votre PC, procédez comme suit : 1. Cliquez sur démarrer, pointez sur Tous les programmes, puis cliquez sur Configurateur VPN BeWAN. La fenêtre de paramétrage apparaît. Lors de la première utilisation du configurateur VPN, cliquez sur Configurer afin d’ajouter la clé nécessaire dans la base de registre. Remarque : avant de procéder au paramétrage de votre connexion VPN et afin de vous connecter au serveur VPN du réseau distant, vous devez déjà être connecté à Internet. Si ce n’est pas le cas, sélectionnez votre connexion Internet que vous avez configurée, puis cliquez sur Composer. Si cette connexion Internet n’existe pas encore, vous ne pourrez pas poursuivre la configuration de la connexion VPN.
3. Saisissez l’adresse IP du serveur distant (adresse IP WAN du routeur VPN Booster distant) ou le nom de domaine dynamique. 4. Dans les rubriques Nom d’utilisateur et Mot de passe, vous n’avez plus qu’à saisir vos identifiants. Rappel : ces paramètres d’identification, connus par l’administrateur du routeur distant, sont les mêmes que ceux saisis dans le compte d’appel entrant du VPN Booster.
6. Décochez Utiliser la passerelle par défaut pour le réseau distant.
Cliquez sur Etat de la connexion VPN. Les paramètres de la connexion doivent alors apparaître. Sous Windows 98 ou Me, comme l’indique l’image ci-dessous, la connexion VPN ne s’effectue que par le protocole PPTP.
Cliquez sur Etat de la connexion VPN. Les paramètres de la connexion doivent alors apparaître. Comme cela est possible sous Windows 2000 ou XP, votre connexion VPN apparaît cryptée.
2. En face de l’intitulé Routage IP, sélectionnez l’option Activer. 3. Affectez ensuite une seconde adresse IP au routeur qui ne doit pas se trouver pas dans le même plan d’adressage que votre réseau. Saisissez le masque de sous-réseau correspondant.
5. Le routeur doit redémarrer pour prendre en compte les nouveaux paramètres. Sélectionnez Conserver la configuration actuelle, puis cliquez sur OK. Attendez 5 secondes pour que le redémarrage soit terminé. Attention : n’éteignez surtout pas le VPN Booster pendant cette phase de redémarrage. Vous risqueriez d’endommager sa mémoire et de le rendre inutilisable (dommage non couvert par la garantie). 6. Une nouvelle fenêtre apparaît. Cliquez sur la première adresse http, qui est en fait l’adresse IP de votre routeur, afin de retourner sur le configurateur du VPN Booster.
2. Cliquez sur Connexions réseau et Internet, puis sur Connexions réseau. 3. Avec le bouton droit de la souris, cliquez sur Connexion au réseau local, puis sélectionnez Propriétés dans le menu. 4. Sélectionnez l’élément Protocole Internet (TCP/IP), puis cliquez sur Propriétés. 5. Sélectionnez Utiliser l’adresse IP suivante. 6. Dans la rubrique Adresse IP, entrez l’adresse IP que vous avez décidé d’attribuer au PC. Important : Saisissez de préférence l’adresse IP du routeur. De cette façon, vous utilisez la fonction Proxy DNS du routeur qui vous permet d’optimiser la navigation. Sinon, vous pouvez également saisir l’adresse de serveur DNS indiquée par votre FAI (pour cela, reportez-vous à la documentation fournie par celui-ci lors de la souscription de l’abonnement). Rappel : les serveurs DNS permettent la résolution des noms symboliques sur Internet.
3. Pour activer le compte, cochez Activer le compte utilisateur. 4. Entrez un nom et un mot de passe dans les rubriques Nom d’utilisateur et Mot de passe (16 caractères maximum pour chacune des rubriques). Ceux-ci doivent être les mêmes identifiants que ceux saisis par l’hôte distant. 5. Dans la rubrique Délai d’inactivité, entrez le nombre de secondes au terme duquel la connexion sera automatiquement interrompue en cas d’inactivité. Remarque : indiquez « 0 » seconde afin que le routeur ne coupe pas la liaison après une période d’inactivité. 6. Dans la partie Type d’appel entrant permis, cochez le(s) protocole(s) que le routeur va autoriser pour ce compte. Attention : vous pouvez décochez le protocole Tunnel IPSec. En effet, le configurateur VPN que vous allez utiliser pour établir votre lien VPN ne vous permet pas d’utiliser ce mode de sécurité. 7. Si vous avez sélectionné le protocole L2TP avec règle IPSec (recommandée ou obligatoire), vous devez impérativement saisir une clé IPSec : •
Remarque : le configurateur VPN est fourni sur le CD-ROM du routeur. Pour l’installer, une fois votre CD-ROM inséré, cliquez sur Débuter l’installation, puis sur le modèle VPN Booster dont vous disposez. Cliquez sur Utilitaires, puis sur Configurateur VPN. Suivez ensuite le programme d’installation de l’utilitaire jusqu’à son terme. 2. Cliquez sur Connexion. 3. Saisissez la seconde adresse IP affectée au VPN Booster. 4. Dans les rubriques Nom d’utilisateur et Mot de passe, vous n’avez plus qu’à saisir vos identifiants. Rappel : ces paramètres d’identification, connus par l’administrateur du routeur distant, sont les mêmes que ceux saisis dans le compte d’appel entrant du VPN Booster. 5. Dans la rubrique Type de VPN, sélectionnez le protocole que vous allez utiliser pour établir votre connexion VPN (dans notre exemple, L2TP avec règle IPSec), puis cliquez sur OK. Remarque : si vous sélectionnez le protocole PPTP, vous pouvez lui attribuer des niveaux d’encryption basés sur le protocole MPPE de Microsoft. Encryption requisition correspond à une encryption de 40 bits. Encryption maximale correspond à une encryption de 128 bits. Attention : si du côté du routeur, dans la partie Service d’appel entrant, l’encryption PPP (MPPE) est déclarée Obligatoire, sur le Configurateur VPN, vous devez nécessairement cocher l’option Encryption maximale afin d’établir le lien VPN. Renseignez-vous auprès de l’administrateur réseau. 6. Cochez Utiliser la passerelle par défaut pour le réseau distant.
8. Après avoir sélectionné L2TP avec règle IPSec, vous devez désormais choisir la Méthode de sécurité appropriée. Attention : veillez à ce que la méthode de sécurité choisie soit bien sélectionnée dans le compte d’appel entrant du VPN Booster.
Toutes les requêtes LAN ou WAN passeront exclusivement par le lien VPN.
2. Décochez le service en question. Par exemple, si le serveur VPN fonctionne en mode PPTP, décochez Activer le service VPN en mode PPTP, puis cliquez sur OK. Vous devez ensuite redémarrer votre routeur.
Avancés, puis sur Configuration de l’ouverture de ports. Sélectionnez une fiche encore disponible. En fonction du mode choisi, sélectionnez le protocole et le port suivants : •
Le filtrage IP contient deux types de filtres : le filtre sur les appels et le filtre sur les données. Le premier donne la possibilité de bloquer ou de permettre l’accès des paquets avant que la connexion WAN soit établie. Le second est prévu pour bloquer ou permettre l’accès des données une fois la connexion WAN établie. C’est donc en fonction de l’état de la connexion WAN que le filtrage IP transférera le paquet vers le filtre sur les appels ou vers le filtre sur les données.
Vous avez la possibilité de configurer 12 filtres. Procédez comme suit : 1. Dans le menu Réglages Avancés, cliquez sur Firewall.
4. Dans la rubrique Commentaires, entrez une information qui vous permettra d’identifier l’objet de cette règle. 5. Cochez Activer la règle de ce filtre. 6. Dans la rubrique Passer ou Bloquer, indiquez quelle action sur les paquets doit avoir cette règle. Vous avez le choix parmi 4 possibilités : •
Remarque : « Any » signifie que la règle s’applique à toutes les adresses IP. 13. L’option Garder l’état permet de conserver des informations sur une session complète de communication TCP/UDP. 14. Dans la rubrique Gestion de la fragmentation des paquets, spécifiez le type de paquets sur lesquels vous souhaitez appliquer le filtrage. 15. Cliquez sur OK pour que les paramètres soient pris en compte. Vous venez de créer une nouvelle règle.
Remarque : pour la rendre inactive, décochez la case située dans la colonne Active, puis cliquez sur OK.
1. Dans la fenêtre Paramétrage des filtres IP et du firewall, cliquez sur Configuration générale. Sélectionnez le ou les filtres que vous désirez activer.
Si vous souhaitez désactiver le journal des trames, dans la rubrique Journal des trames, sélectionnez Aucun.
Voici un schéma qui résume la procédure du filtrage au niveau du routeur. Il faut que le filtre d’appel et le filtre de donnée soient activés :
Statut du lien Envoi du paquet sur
Paquet envoyé sur le réseau
équipements réseaux afin qu’ils ne puissent plus être utilisés temporairement. En général, le but de ces attaques n’est pas de récupérer ou d’altérer des données mais de rendre inaccessible un service aux utilisateurs légitimes. Ces attaques peuvent rendre inutilisables un ordinateur ou un réseau et donc provoquer des conséquences dramatiques. On distingue donc des attaques de masse et des attaques de vulnérabilité. Les attaques de masse tentent d'épuiser toutes les ressources de votre système tandis que les attaques de vulnérabilité essaient de paralyser le système en attaquant les failles caractéristiques des protocoles ou des systèmes d’exploitation. Le moteur de la défense DoS inspecte chaque paquet entrant selon sa base de données de signatures d'attaque à sa disposition. N'importe quel paquet identifié comme potentiellement dangereux ou destabilisant pour le système est bloqué. Lorsque le client Syslog est activé, tous les messages correspondants lui sont envoyés. Le format de message commence par le mot-clé représentant une signature DoS suivi du nom qui réfère à quelle attaque il correspond. Il existe 15 types de défense pour la configuration de la défense DoS. Par défaut, la fonctionnalité de la défense DoS est désactivée. Une fois cette fonctionnalité activée, la valeur par défaut est placé à 300 paquets par seconde et le délai d’inactivité est de 10 secondes. Remarque : veillez à ce que le seuil soit toujours supérieur à 150 paquets par seconde et que le délai d’inactivité soit supérieur à 5 secondes.
Par exemple, pour les établissements scolaires ou les entreprises qui le souhaitent, il est possible d'interdire l’accès des élèves à des sites non souhaitables, mais également d’interdire certains sites (en fonctionnant par mot-clé) ne correspondant pas aux besoins de l’entreprise. Grâce à des puissants filtres par mots-clés, vous pouvez restreindre l'accès à des sites Web et ainsi les sites indésirables peuvent être inaccessibles de votre réseau. L'administrateur se sert d'une liste pré-définie afin de bloquer l’accès aux sites comportant un contenu répréhensible ou non désiré (pages pornographiques, jeux d'argent, …). Ce filtrage est opéré sur la base de l'URL demandée. Attention : si vous disposez du VPN Booster 8, seules les restrictions URL et WEB sont paramétrables.
1. Cochez la case Activer les restrictions URL. 2. Cochez la case ACT d’une ou plusieurs des 8 listes disponibles, puis saisissez le nom du site ou un ensemble de mots-clés dans la zone de texte. Si une adresse de site saisie par un utilisateur contient l’un de ces mots-clés, la page concernée ne sera pas affichée. Dans l’exemple ci-dessous, nous avons décidé de bloquer les sites dont l’adresse contient les caractères ‘sex’ ou ‘porno’. Important à savoir : en précisant l’expression ‘sex’, vous interdisez également l’accès aux noms de sites comportant les mots comme ‘sexe’, ‘sexologie’, ‘sexy’, ‘sexualité’ ou encore ‘sextant’, c’est-à-dire tous les mots constitués de ces trois lettres. Remarque : quand plusieurs mots composent une liste, veuillez les séparer par une espace, une virgule ou un point virgule pour qu’ils soient pris en compte.
Remarque : en activant le filtrage URL, vous avez la possibilité de cocher l’option Interdire l’accès au Web par adresse IP. De cette manière, l’utilisateur doit obligatoirement taper un nom de domaine pour accéder à un site.
Dans l’exemple ci-dessous, nous avons décidé de bloquer pour tout utilisateur le téléchargement de fichiers ‘.exe’ (option Fichiers exécutables) ou de fichiers ‘.zip’ (option Fichiers compressés). Attention : ces restrictions ne concernent pas le téléchargement via le protocole FTP, mais uniquement le téléchargement via le protocole http.
Par défaut, dès que vous activez l’une des deux restrictions précédentes (URL ou WEB), ces filtrages sont permanents puisque l’option Blocage permanent est sélectionnée. Néanmoins, vous avez également la possibilité de leur attribuer une plage horaire spécifique. Procédez comme suit : 1. Sélectionnez l’option Blocage de. 2. Indiquez l’heure à laquelle vous souhaitez que le filtrage démarre ainsi que l’heure à laquelle il doit se terminer. 3. Déterminez ensuite les jours concernés par ces restrictions. Selon l’exemple montré ci-dessous, les restrictions que nous avons attribuées ne sont pas effectives le samedi et le dimanche. De plus, en semaine, l’accès est autorisé de 17h31 à 9h.
Dans l’exemple ci-dessous (en correspondance avec les exemples précédents), nous avons décidé d’autoriser l’ordinateur dont l’adresse IP est ‘192.168.1.20’ à accéder aux noms de sites composés des caractères ‘sex’, et à télécharger des fichiers ‘.exe’ ou des fichiers ‘.zip’.
Exposer un serveur sur Internet Avec certaines applications, vous pouvez utiliser le tableau de redirection des ports afin de permettre l’accessibilité de ces applications à tous les internautes. L’exemple suivant vous montre un serveur FTP présent sur le LAN et accessible sur Internet. L’adresse du serveur FTP sur le réseau local est « 192.168.1.200 ». Le serveur FTP a été reconfiguré avec un port 2021 (le port standard du service FTP est normalement le port 21).
Dans la colonne Port public, indiquez le port qui doit être redirigé sur le service interne. Dans la colonne IP privée, indiquez sur quelle adresse privée doit être redirigée la requête. Dans la colonne Port privé, indiquez sur quel port privé doit être redirigée la requête. Dans la colonne Activer, en cochant la case, vous validez la ligne concernée. Cliquez ensuite sur OK. Cette redirection de port est activé (le signe « v » est présent dans le tableau de la fenêtre de confirmation).
Dans le menu Réglages Avancés, cliquez sur NAT, puis sur Liste des ports connus utilisés. Le tableau suivant apparaît, récapitulant le numéro des ports standards par service.
1. Dans le menu Réglages Avancés, cliquez sur NAT. 2. Cliquez ensuite sur Configuration de l’ouverture de ports.
4. Dans l’écran suivant, cochez Activer ce profil.
9. Effectuez la même opération pour l’application WinVNC.
1. Dans le menu Réglages Avancés, cliquez sur NAT. 2. Cliquez ensuite sur Configuration de l’hôte de la zone démilitarisée (DMZ). 3. Cochez Activer. 4. Cliquez sur Voisinage réseau, puis sélectionnez l’adresse IP de la machine sur laquelle sera utilisée l’application. 5. Cliquez sur OK pour valider.
Vous pouvez de cette manière spécifier ces ports dans l’ouverture de ports après avoir désactivé la DMZ. Ceci vous permet d’optimiser la sécurité en n’ouvrant que les ports nécessaires à l’application.
Si vous souhaitez utiliser un logiciel firewall pour constater les différentes tentatives d’intrusions sur le réseau local, installez tout d’abord ce logiciel sur une des machines du réseau, puis configurez ensuite cette machine en hôte DMZ. De cette manière, toutes les tentatives d’accès sur des ports non standards ne seront pas bloquées par le routeur, mais redirigées sur la machine DMZ.
Réglage de l’heure du routeur Attention : • Indiquez le fuseau horaire dans la rubrique correspondante. Dans la rubrique Intervalle de mise à jour, indiquez le délai de récupération de l’heure entre le routeur et l’ordinateur dédié. Remarque : nous vous conseillons d’installer le logiciel NTP sur une machine allumée en permanence.
2. Cliquez sur un numéro dans la colonne Numéro et renseignez les rubriques dans la nouvelle fenêtre. Remarques : le VPN Booster vous permet de paramétrer jusqu’à 15 plages horaires. Cependant, vous ne pourrez attribuer que 4 plages horaires à chaque type de connexion. 3. Cochez Activer cette plage horaire.
5. Indiquez ensuite l’heure de début ainsi que la durée de la plage horaire.
Plage horaire n°1 : Activer la plage horaire, puis sélectionnez Forcer la connexion pour autoriser la connexion de 9h00 à 12h30. Cochez les jours concernés par le paramétrage, puis cliquez sur OK afin de valider l’information.
Cochez les jours concernés par le paramétrage, puis cliquez sur OK afin de valider l’information. Remarque : cela concerne également le samedi et le dimanche.
Il suffit ensuite de remplacer l'adresse IP par le nom « bewan.dyndns.org » par exemple, pour obtenir directement la connexion.
1. Dans le menu Réglages Avancés, cliquez sur DNS dynamique. 2. Dans la colonne Comptes, cliquez sur l’un des trois numéros. 3. Dans la fenêtre de paramétrage du compte, cochez Activer le compte DNS dynamique. 4. Dans la rubrique Serveur, sélectionnez un nom de serveur correspondant à celui que vous avez choisi lorsque vous avez ouvert un compte. 5. Dans la rubrique Nom de domaine, saisissez le nom choisi lors de la création de votre compte. 6. Saisissez ensuite le nom d’utilisateur que vous avez choisi ainsi que le mot de passe fourni par dyndns.org (dans notre exemple) sauf si vous avez modifié ce mot de passe.
• Ouvrir un compte sur no-ip.com 1. Connectez-vous sur le site http://www.no-ip.com 2. Une fois sur la page d’accueil, cliquez sur Sign up Free!. 3. Renseignez les champs obligatoires affichés en gras. Il vous faut bien sûr indiquer une adresse e-mail valide.
7. Dans le menu de gauche, saisissez votre adresse e-mail, puis votre mot de passe. Cliquez alors sur Login. 8. Toujours dans le menu de gauche, dans la rubrique Hosts / Redirects, cliquez maintenant sur Add afin de créer un nom de domaine : bewan.no-ip.info. Attention : avant de choisir l’extension du nom de domaine, assurez-vous qu’elle soit implémentée sur votre routeur.
15. Dans la fenêtre de paramétrage du compte, cochez Activer le DNS dynamique, puis cliquez de nouveau sur OK. 16. Il est possible de Forcer la mise à jour et de vérifier, grâce au Journal, que la mise à jour s’est bien effectuée. Les deux messages "Account is not enable" correspondent aux deux comptes (2 et 3) qui ne sont pas renseignés.
• 2. Une fois sur la page d’accueil, cliquez sur Sign Up Now. 3. Lisez les informations, puis cochez la case I have read and agree to the Acceptable Use Policy above. 4. Renseignez les champs suivants : •
9. Choisissez un nom de domaine, puis cliquez sur le bouton Add Host. Remarque : le nom de domaine est composé d’un nom d’hôte que vous avez choisi et d’un nom de serveur répertorié dans la liste des adresses. Avant de choisir l’extension du nom de domaine, assurez-vous qu’elle soit implémentée sur votre routeur. Voici un exemple de nom de domaine : bewan.dyndns.org 10. Reportez vos paramètres dans la partie du routeur consacrée au paramétrage du DNS dynamique.
192.168.1.0 Dans la rubrique Etat/Action, sélectionnez l’option Activé/Ajouter. Remarques : •
Dans la rubrique Adresse IP de la passerelle, spécifiez l’adresse du routeur qui va faire le lien avec le réseau de destination. Dans notre exemple, pour accéder au LAN 2, nous allons mettre le routeur B en passerelle.
5. Dans la ligne 2, cliquez sur ??? afin de paramétrer la seconde route statique : le routeur A pourra joindre le serveur i-minitel par le routeur B.
Attention : si votre routeur est en classe A ou en classe B, la première adresse IP ne gère que le NAT. Vous devez alors activer le routage IP en indiquant une seconde adresse IP qui prendra le relais de la première pour toutes les fonctions autres que le NAT (routage). Dans le menu Configuration Elémentaire, cliquez sur Paramètres LAN TCP/IP et serveur DHCP. Activez le routage IP, puis saisissez la seconde adresse qui doit se trouver sur la même plage que la première.
Quand un utilisateur distant appelle un serveur d’accès (routeur), il leur est demandé un nom d’utilisateur et un mot de passe. RADIUS authentifie et autorise l’accès des utilisateurs distants au moyen d’un dialogue entre le routeur et le serveur RADIUS. Le serveur crée un paquet de données à partir de ces informations appelé « demande d’authentification », qui est faite à partir des informations collectées. Le serveur demande l’authentification, le port utilisé pour la connexion, le nom d’utilisateur et le mot de passe. Le serveur envoie ces informations au serveur qui possède les informations enregistrées dans sa base. Une fois que l’utilisateur a été authentifié, si le nom d’utilisateur et le mot de passe sont corrects, le routeur transmet un message d’authentification incluant les informations relatives au système et aux services demandés par l’utilisateur et lui donne donc accès aux services appropriés du réseau. Si le nom d’utilisateur et le mot de passe sont incorrects le serveur RADIUS transmet un message de rejet d’authentification au routeur et l’utilisateur se voit refuser l’accès au réseau. RADIUS contrôle l'accès des sites distants au VPN Booster en fonction des comptes clients enregistrés dans sa base de données. Par conséquent, le système RADIUS se décompose en deux entités : •
4. Indiquez le mot de passe secret partagé échangé entre le serveur et le client RADIUS, puis confirmez-le. Demandezle à votre administrateur RADIUS si vous ne le connaissez pas. Le mot de passe doit être identique sur le serveur RADIUS et le routeur.
1. Dans le menu Réglages Avancés, cliquez sur UPnP. 2. Cochez Activer le service UPnP, puis les deux options Autoriser le contrôle de connexion et Autoriser l’état de connexion.
4. Cliquez sur démarrer, puis sur Panneau de configuration. Cliquez sur Connexions réseau et Internet, puis sur Connexions réseau. 5. Dans la partie Passerelle Internet, l’élément Connexion IP sur BeWAN apparaît (si votre type de connexion Internet est IP statique ou dynamique). Effectuez un double clic sur celui-ci. La fenêtre suivante s’affiche.
Un VLAN est obtenu en associant chaque port du VPN Booster à un VLAN. L’administrateur peut ainsi parfaire les performances de communication et optimiser l’utilisation des ressources. Les avantages du VLAN peuvent être les suivants : •
étant limités à l’intérieur de chaque VLAN.
Afin de configurer un VLAN et d’en comprendre le concept, vous pouvez suivre l’exemple suivant. Dans une société, considérons que nous regroupons : le service Comptabilité sur le port 1, le service Commercial sur le port 2, le service Marketing sur le port 3, un serveur de fichiers et de messagerie sur le port 4, où chaque utilisateur possède un répertoire propre avec ses dossiers courants. 1. Créez les VLAN suivants : •
Lorsque vous cochez Activer le contrôle de débit, vous avez la possibilité de spécifier un débit maximum sortant ou entrant par port. C'est utile pour réduire au minimum l'impact d'un utilisateur qui monopoliserait l’intégralité de la bande xDSL (par exemple en jouant à des jeux ou en téléchargeant des dossiers volumineux à partir d’un serveur de fichiers) sur les autres utilisateurs. Pour chacun des ports LAN (P1, P2, P3 ou P4), vous pouvez choisir de limiter la largeur de la bande en entrée ou en sortie. Sous le numéro de port correspondant, sur le ligne Activer, cliquez sur Sortant ou Entrant, puis indiquez la bande passante que vous désirez allouer à chaque port. Reprenons l’exemple évoqué lors de l’activation du VLAN. L’intérêt, en fonction de la structure de la société, est de permettre à chaque service un accès constant au serveur de fichiers et au serveur de messagerie. Pour cette raison, vous ne limiterez pas le niveau de bande passante sur le port 4, et rendrez ainsi son utilisation prioritaire. En revanche, pour que chaque service puisse profiter de la même manière de l’accès au serveur, vous partagerez la bande passante entre les 3 services concernés.
Afin de garantir cette qualité de service, plusieurs protocoles se sont imposés. Celui utilisé par les routeurs VPN Booster est le protocole Diffser (Differentiated Services). Ce protocole assure une distinction des paquets par classes de flux. Les données sont identifiées grâce à un marquage dans le champ ToS (Type of Service, champ spécifique réservé dans l’en-tête IP de 8 bits), qui fixe les priorités.
1. Dans le menu Réglages Avancés, cliquez sur Contrôle QoS. 2. Cochez la case Activer le contrôle QoS. 3. Dans les champs Débit entrant du WAN et Débit sortant du WAN, spécifiez la partie de la bande passante allouée à votre routeur par le FAI. Remarque : nous vous recommandons de ne pas spécifier plus de 90 % de la bande passante afin de tenir compte des pics d'utilisations. 4. Définissez le sens de la direction de la QoS : Entrante, Sortante ou Entrante / Sortante. 5. Renseignez ensuite les informations sur les classes. Seules les trois premières peuvent être définies par les utilisateurs. •
• les réglages Elémentaires, qui correspond à une bonne majorité des utilisations. • les réglages Avancés, pour affiner les réglages sur un réseau plus conséquent.
Comme cela est indiqué dans notre exemple, nous désirons allouer un pourcentage du trafic aux services VoIP, Web et FTP. 1. Pour chaque index, cliquez sur le bouton Elémentaires. 2. Dans la liste, sélectionnez le protocole recherché, cliquez sur Ajouter puis validez par OK. Remarque : Le trafic alloué à un protocole non-utilisé est redistribué sur les autres classes. Ainsi, pour faire référence à notre exemple, pour le service Web, sélectionnez le protocole HTTP.
Le bouton Avancés vous permet d’affiner le contrôle QoS en spécifiant une adresse IP, un réseau, un sous-réseau en adresse source ou destination, voire un codage de priorité. Procédez comme suit : 1. Pour chaque index, cliquez sur le bouton Avancés. 2. Cliquez sur le bouton Insérer. 3. Cochez la case Activée. 4. Sélectionnez le service dans la liste Type de service.
La téléphonie sur réseau de données par paquets est constituée de plusieurs étapes. Voici comment transite la voix par IP : 1. Numérisation de la voix (par exemple à 64 Kbps comme en téléphonie numérique) : les communications issues de téléphones traditionnels sont converties en données binaires. 2. Compression du signal numérique correspondant (pour diminuer son débit, donc la quantité d'informations à transmettre). 3. Découpage du signal obtenu, puis encapsulation du flux de données en paquets IP. 4. Transmission des paquets vers son destinataire à travers Internet sur un réseau de données utilisant la même technologie. A l'arrivée, le routeur récupère les paquets pour reconstituer la voix. Ces paquets acheminés sont ré-assemblés. Le signal de données ainsi obtenu est décompressé, puis converti en signal analogique pour restitution sonore à l'utilisateur (transformation inverse : des paquets vers la voix).
Reportez-vous pour cela au chapitre « Accès à Internet » page 79. Il est nécessaire que les 2 correspondants aient échangé leurs paramètres de connexion Internet (exemple : adresse IP WAN ou DNS dynamique).
Remarque : que la fiche de votre combiné téléphonique soit moulée ou non, nous vous conseillons de toujours utiliser l’adaptateur fourni avec le VPN Booster 32 V / 32 Vg.
Sélectionnez l’option Aucun Succursale
Conserver les paramètres par défaut
Paramètres de la Succursale
2. Cochez la case Activer. 3. Dans la rubrique Numéro d’appel, saisissez le numéro qui sera attribué pour la communication avec le correspondant en question. Le choix de ce numéro est libre (26 caractères maximum). 4. Dans la rubrique Nom, saisissez le nom de votre correspondant. Il peut s’agir aussi bien d’un nombre que d’un nom (23 caractères maximum). Ce nom doit être le même que celui présent dans la configuration du distant. 5. Dans la rubrique Adresse IP / Nom de domaine, précisez l’adresse IP WAN utilisé par votre correspondant (ou DNS dynamique). Si votre interlocuteur ne possède pas d’adresse IP fixe, vous devez saisir le nom du serveur qui gère votre abonnement SIP. Ce serveur fait correspondre un nom de domaine constant avec une adresse IP variable. Paramétrage du routeur situé dans l’Agence principale :
Le protocole est bâti sur une architecture Client/Serveur et utilise des messages textuels. Les messages sont transportés par les protocoles de transport réseaux TCP ou UDP. Le message possède un en-tête et un corps. L'en-tête définit les paramètres nécessaires au routage du message et à l'établissement de la session. Le corps définit les caractéristiques de la session à l'aide d'un protocole de description de session. Le protocole SIP spécifie comment établir sur Internet des appels téléphoniques : •
Sur la page du Paramétrage SIP, selon vos paramètres, il n’est pas nécessaire de remplir toutes les rubriques. 1. Dans la rubrique Port SIP, le numéro de port est utilisé pour établir une session. La valeur par défaut est 5060. Vous pouvez modifier le numéro, mais il faut bien vérifier que votre interlocuteur change également ce paramètre sur son routeur. 2. Dans la partie Paramétrage des ports, sélectionnez l’un des ports. Remarque : si vous avez branché votre téléphone sur le Port FXS1 situé à l’arrière du routeur, sélectionnez Port 1. A l’inverse, si vous l’avez branché sur le Port FXS2, sélectionnez Port 2. 3. Cochez la case Activer. 4. Dans la rubrique Nom, indiquez un nom de votre choix. Ce nom doit être le même que celui qui se trouve dans l’annuaire de votre correspondant. Paramétrage du routeur situé dans l’Agence principale :
2. Dans la rubrique Enregistrement, afin de pouvoir joindre une personne à partir de son adresse SIP, saisissez le nom de domaine ou l’adresse IP du serveur d’enregistrement SIP sur lequel vous vous êtes abonné. Ce serveur permet de maintenir une correspondance entre l’adresse IP et le nom de domaine SIP. Par exemple, iptel.org ou 80.xx.xx.xx sont identiques. 3. Dans la partie Paramétrage des ports, sélectionnez l’un des ports. Remarque : si vous avez branché votre téléphone sur le Port FXS1 situé à l’arrière du routeur, sélectionnez Port 1. A l’inverse, si vous l’avez branché sur le Port FXS2, sélectionnez Port 2. 4. Dans la rubrique Méthode d’enregistrement, sélectionnez Activer. 5. Dans la rubrique Nom, indiquez le nom que vous vous êtes attribué sur le serveur d’enregistrement. Ce nom doit être le même qui celui qui se trouve dans l’annuaire de votre correspondant. 6. Dans la rubrique Mot de passe, saisissez le mot de passe que vous avez choisi lors de votre inscription sur le site. Paramétrage du routeur situé dans l’Agence principale :
A l’émission, la voix est segmentée, codée, puis compressée afin d’être encapsulée dans un paquet IP. La détermination de la taille du paquet est un compromis entre la réduction du délai de transmission et l’utilisation optimale de la bande passante. Il existe 5 Codec différents : G.711MU (64 Kbps), G.711A (64 Kbps), G.729A/B (8 Kbps), G.723 (6.4 Kbps) et G.726_32 (32 Kbps). La qualité de service de la transmission de la voix sur IP peut être déterminée par ce paramètre. Le Codec choisi peut être utilisé du moment que votre interlocuteur à l’extrémité de la communication le supporte également. Le Codec par défaut est le Codec G.729A/B. Celui-ci occupe moins de bande passante tout en offrant une voix de bonne qualité. Remarque : si votre ligne ADSL fonctionne en Upload à 64 Kbps, n’utilisez pas le Codec G.711.
RTP fournit un service de transport de bout en bout pour des applications incluant de la voix. Son rôle principal consiste à mettre en oeuvre des numéros de séquence de paquets IP pour reconstituer les informations de voix, même si le réseau sous-jacent change l'ordre des paquets. RTP permet : •
Canal : si vous avez connecté deux téléphones sur les ports FXS1 et FXS2, la ligne 1 ou 2 vous indique celui qui est actuellement en communication.
Raccroché : vous avez raccroché votre téléphone
En cliquant sur le bouton Journal, vous pouvez visualiser les derniers appels reçus ou envoyés.
3. L’Assistant Ajout d’imprimante apparaît. Cliquez sur Suivant. 4. Sélectionnez Imprimante locale connectée à cet ordinateur, puis cliquez sur Suivant.
12. Si vous le souhaitez, modifiez le nom de votre imprimante, puis cliquez sur Suivant. 13. Dans la fenêtre consacrée au partage de l’imprimante, sélectionnez Ne pas partager cette imprimante, puis cliquez sur Suivant. 14. A la question Voulez-vous imprimer une page de test ?, sélectionnez Oui, puis cliquez sur Suivant. 15. Une fenêtre récapitulative apparaît. Cliquez sur Terminer pour fermer l’Assistant.
Cette page vous permet de suivre l’activité de votre liaison xDSL ou câble ainsi que l’activité de chaque canal B de votre ligne RNIS (VPN Booster 32 i uniquement). Elle indique également le nom de vos connexions. Vous pouvez établir la connexion Internet en cliquant sur Lancer la connexion PPPoE ou PPTP. De la même manière, vous pouvez arrêter la liaison Internet en cliquant alors sur Arrêter PPPoE ou PPTP. Si vous utilisez le module RNIS du VPN Booster 32 i, vous pouvez établir la connexion Internet en cliquant sur Lancer la connexion Internet. De la même manière, vous pouvez arrêter la connexion RNIS en cliquant alors sur Arrêter B1 et/ou Arrêter B2.
Visualisation de la table ARP Cet outil vous permet de voir la correspondance entre l’adresse MAC et l’adresse IP des stations situées sur le réseau.
Etat du trafic Cliquez sur Etat du trafic, puis sur Rafraîchir. La fenêtre indique la liste des requêtes formulées par chaque ordinateur à un moment donné avec le numéro de port concerné.
Vous devez réserver une machine de supervision dédiée à l’utilisation du BeWAN Syslog. Le logiciel BeWAN Syslog s’installe en même temps que les Utilitaires VPN Booster livrés sur le CD-ROM Routeurs VPN Booster. Pour mettre en service le Syslog, procédez comme suit : 1. Installez tout d’abord sur la machine dédiée le logiciel BeWAN Syslog fourni sur le CD-ROM Routeurs VPN Booster. Cet utilitaire est présent avec les Utilitaires VPN Booster. 2. Dans le menu Réglages Avancés du configurateur Web du routeur, cliquez sur Syslog. 3. Cochez Activer le syslog. 4. Dans la rubrique Adresse IP du serveur, indiquez l’adresse IP de la machine dédiée sur laquelle est installé le BeWAN Syslog. Remarque : le port de destination 514 présent par défaut correspond au port standard Syslog. Si vous le modifiez, veillez bien à en faire de même du côté de la machine de supervision. Attention : sous Mac OS X, en raison du firewall interne qui, s’il est activé, bloque les ports 0 à 1023 inclus, le port standard du Syslog est le port 1028. Si vous utilisez donc le BeWAN Syslog sous ce système, veillez à bien changer le port de destination dans le configurateur Web du routeur.
6. Lancez ensuite l’utilitaire BeWAN Syslog à partir de la machine dédiée. •
1. Cochez Autoriser l’administration à distance. 2. Dans la partie Contrôle d’accès, saisissez les adresses qui ont la possibilité de procéder à l’activation à distance, puis cliquez sur OK pour valider.
2. Cochez Activer la mise à jour du firmware par FTP, puis cliquez sur OK.
4. Saisissez l’adresse IP du routeur, le nom d’utilisateur et le mot de passe. 5. Une fois connecté au routeur, les fichiers .ALL et .CFG contenus dans la mémoire du routeur apparaissent directement dans le répertoire d’accueil de votre Client FTP. 6. Procédez à la mise à jour en téléchargeant via FTP les nouveaux fichiers de mise à jour. Attention : pour que ce nouveau fichier de mise à jour (.ALL ou .CFG) soit pris en compte, il doit être nommé de la même manière que le fichier existant. Renommez donc le nouveau fichier à l’identique afin d’écraser celui présent dans la mémoire du VPN Booster. Remarques : •
Pour démarrer le mode de configuration Telnet du VPN Booster à partir d’un PC sous Windows, procédez comme suit : 1. Cliquez sur démarrer, puis sur Exécuter…. 2. Tapez telnet 192.168.1.1 (sauf si vous avez modifié l’adresse IP par défaut de votre VPN Booster). 3. Lorsque le libellé Password apparaît, entrez votre mot de passe d’accès au mode administrateur du VPN Booster, puis appuyez sur la touche ENTRÉE. Rappel : si vous ne l’avez pas encore modifié en mode HTML (voir « Modification des paramètres administrateur » page 69), le mot de passe par défaut du VPN Booster est « bewan ».
Lorsque votre mot de passe a été vérifié, votre nom d’utilisateur apparaît suivi du caractère >. VotreNom> Pour envoyer une commande Telnet au routeur, saisissez-la, puis appuyez sur la touche ENTRÉE. Par exemple, pour obtenir la liste des commandes Telnet, tapez ? puis appuyez sur la touche ENTRÉE : VotreNom> ? % Valid commands are: ddns ddos exit
Pour configurer votre routeur, vous disposez des commandes Telnet suivantes : Ddns Ddos Exit Fermeture de la session Telnet Configuration des fonctions serveur : NAT, DHCP Commandes système Configuration du filtrage de contenu Modification du MTU
Liste des sous-commandes DDNS 1. Obtenir des informations sur la configuration du DNS dynamique Etat de la mise à jour, login et mot de passe utilisés, nom d’hôte, adresse IP de connexion VotreNom> ddns log
1. Activer le système des défenses DoS VotreNom> ddos -A 2. Désactiver le système des défenses DoS VotreNom> ddos -D 3. Afficher la liste des défenses DoS afin de visualiser leur activation ou non
1. Quitter la session Telnet VotreNom> exit Après avoir saisi la commande ci-dessus, le routeur établira la connexion Internet pour appeler Wanadoo. 2. Arrêter un canal B RNIS manuellement VotreNom> isdn drop <B1 ou B2> 2. Obtenir des informations sur toutes les dernières négociations PPP depuis le redémarrage du routeur VotreNom> log -p 3. Afficher une copie hexadécimale et ASCII des paquets d’appel VotreNom> log -p -x 4. Obtenir des informations sur toutes les dernières connexions WAN depuis le redémarrage du routeur VotreNom> log -w 5. Afficher une copie hexadécimale et ASCII des paquets WAN qui transitent par le routeur VotreNom> log -w -x 6. Supprimer toutes les mémoires de log du « buffer » VotreNom> log -F a (efface toutes les logs en mémoire) VotreNom> log -F c (efface tous les logs d’appel en mémoire) VotreNom> log -F f (efface tous les logs de filtrage en mémoire) VotreNom> log -F w (efface tous les logs des connexions WAN)
1. Afficher le port FTP utilisé VotreNom> mngt ftpport ? 5. Réserver une adresse IP fixe dans la plage DHCP pour une adresse MAC spécifique VotreNom> srv dhcp fixip add <IP Addr> <MAC Addr XX-XX-XX-XX-XX-XX> <Host ID> c’est-à-dire : IP Addr Adresse IP fixe désirée pour un hôte spécifique MAC Addr Adresse Mac de la carte réseau de l’hôte spécifique Host ID Identification de l’hôte 6. Supprimer une réservation d’adresse IP dans la plage DHCP VotreNom> srv dhcp fixip del <adresse IP fixe à supprimer> 7. Effacer toutes les réservations d’adresses IP dans la plage DHCP VotreNom> srv dhcp fixip clr 8. Visualiser les comptes DHCP assignés par le routeur VotreNom> srv dhcp status DHCP server: Running Default gateway: 192.168.1.1 9. Obtenir le mot de passe actuel pour accéder au paramétrage du routeur VotreNom> sys passwd < ASCII string> 10. Changer le mot de passe pour accéder au paramétrage du routeur VotreNom> sys passwd < ASCII string> 11. Redémarrer le routeur en conservant la configuration actuelle VotreNom> sys reboot 12. Obtenir la version du firmware et des informations relatives au routeur VotreNom> sys version Router Model: VPN Booster Remarque : si votre liste contient plusieurs termes, séparez-les par une virgule, un point ou un point virgule. 3. Désactiver une liste de mots VotreNom> urlf blist <INDEX (1-8)> -d On peut traduire ‘-d’ par ‘disable’. 4. Afficher l’état des restrictions URL (restrictions URL activées ou non et mots interdits) VotreNom> urlf blist status 5. Désactiver les restrictions URL VotreNom> urlf blist off 6. Activer l’interdiction au Web par adresse IP VotreNom> urlf blist noip on 17. Désactiver l’autorisation pour une adresse MAC spécifique VotreNom> urlf esubnet <INDEX (1-4)> -d Exemple : bewan> urlf esubnet 1 -d (n’autorise pas l’accès à l’adresse IP 1) On peut traduire ‘-d’ par ‘disable’. 18. Désactiver l’autorisation pour certaines adresses MAC VotreNom> urlf esubnet off
1. Obtenir la taille actuelle du MTU (1442 par défaut) VotreNom> wan mtu ? 2. Spécifier un nouveau MTU VotreNom> wan mtu <valeur entre 1000 et 1500> Remarque : cette commande permet de changer la taille maximum du champ Datagramme des paquets qui transitent sur la partie WAN du routeur.
Redémarrage du routeur205
Les informations concernant d’éventuelles mises à jour du VPN Booster sont consultables sur le site Web de BeWAN systems (http://www.bewan.com). Pour effectuer une mise à jour du VPN Booster, vous devez disposer d’un fichier de mise à jour. Il existe 3 types de fichiers de mise à jour, distingués par leur extension : Extension
7. Le fichier de mise à jour est alors en cours de chargement dans la mémoire du VPN Booster.
TFTP. 8. Un message vous informe lorsque la mise à jour est effectuée. Cliquez sur OK.
2. Téléchargement du fichier de mise à jour dans la mémoire du VPN Booster, grâce à l’Assistant de mise à jour. 3. Redémarrage du VPN Booster dans la nouvelle configuration.
1. Démarrez le configurateur HTML du VPN Booster. 2. Lorsque le configurateur HTML est démarré, dans le menu Administration Système, sélectionnez Mise à jour du firmware (serveur TFTP). L’écran suivant rappelle la version de firmware actuellement utilisée.
« Mise à jour via l’Assistant de mise à jour ».
L’Assistant de mise à jour a été installé en même temps que les Utilitaires VPN Booster. Reportez-vous pour cela au chapitre « Installation et utilisation de l’Assistant de démarrage » page 59. Procédez comme suit : 1. Sous Mac OS 9 : Cliquez sur le menu Pomme, pointez sur Tableaux de bord, Utilitaires VPN Booster, puis cliquez sur Assistant de mise à jour. Sous Mac OS X : Effectuez un double-clic sur le fichier Utilitaires VPN Booster.dmg. Un disque virtuel Utilitaires VPN Booster est créé sur le bureau de votre Macintosh. Effectuez un double clic sur ce disque. Lancez ensuite l’Assistant de mise à jour. 2. En face de la rubrique Emplacement du fichier, cliquez sur le bouton Rechercher, puis indiquez le chemin d’accès du fichier de mise à jour.
5. Lorsque vous êtes à 100% du transfert, la mise à jour est effectuée.
.CFG que vous souhaitez sauvegarder, renommez-le si nécessaire, puis cliquez sur Enregistrer.
Cliquez pour cela sur le bouton Parcourir…. 3. Une fois le fichier sélectionné, cliquez sur Ouvrir.
2. Vous avez deux options possibles de redémarrage : •
DECLARATION DE CONFORMITE Equipement terminal de télécommunications
Les produits sont conformes aux exigences définies par la Directive 89/336/CEE concernant la compatibilité électromagnétique, et la Directive 73/23/CEE sur les basses tensions, la protection de la santé et la sécurité de l’utilisateur. Les produits sont en conformité avec les normes suivantes : EN55022 Classe B EN55024 Classe B EN60950 Information supplémentaire : le produit a été testé dans une configuration standard. Date : juillet 2004 Eric TEISSANDIER Président du Conseil d’Administration Les produits sont en conformité avec les normes suivantes : EN55022 Classe B EN55024 Classe B EN60950 Information supplémentaire : le produit a été testé dans une configuration standard. Date : juillet 2004 Eric TEISSANDIER Président du Conseil d’Administration
Notice Facile