Notice Facile WRM54 - COMET LABS - Notice d'utilisation et mode d'emploi gratuit
Retrouvez gratuitement la notice de l'appareil WRM54 COMET LABS au format PDF.
| Intitulé | Description |
|---|---|
| Type de produit | Routeur sans fil |
| Caractéristiques techniques principales | Wi-Fi 5 (802.11ac), 4 ports Ethernet, vitesse jusqu'à 1200 Mbps |
| Alimentation électrique | Adaptateur secteur 12V/1A |
| Dimensions approximatives | 250 x 150 x 40 mm |
| Poids | 500 g |
| Compatibilités | Compatible avec tous les appareils Wi-Fi 802.11a/b/g/n/ac |
| Type de batterie | Non applicable (pas de batterie intégrée) |
| Tension | 12V |
| Puissance | Max 12W |
| Fonctions principales | Partage de connexion Internet, sécurité WPA/WPA2, contrôle parental |
| Entretien et nettoyage | Essuyer avec un chiffon doux, éviter les produits chimiques |
| Pièces détachées et réparabilité | Réparabilité limitée, pièces disponibles sur demande |
| Informations générales utiles | Configuration facile via application mobile, garantie de 2 ans |
FOIRE AUX QUESTIONS - WRM54 COMET LABS
Téléchargez la notice de votre au format PDF gratuitement ! Retrouvez votre notice WRM54 - COMET LABS et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil WRM54 de la marque COMET LABS.
WRM54 COMET LABS
Fonctions de base du routeur l
Switch Ethernet 10/100 Mbps à auto négociation
4 ports Ethernet switchés 10/100 à auto négociation.
11M, 6M, 5.5M, 2M à 1Mbps en mode 802.11g suivant la qualité du signal.
Le taux de transfert se réduit automatiquement de 11M, 5.5M, 2M, 1M en mode 802.11b suivant la qualité du signal.
Fonctions de sécurité l Filtre par paquets
Le Filtre par paquets vous permet de contrôler l’accès à un réseau en analysant les paquets entrants et sortant, les laisse passer ou les bloque suivant l’adresse IP de la source et du destinataire. l Filtre par Nom De Domaine Permet de contrôler l’accès à des adresses URL spécifiques. l Blocage d’adresse URL (Uniform Resource Locator) Permet de bloquer des centaines de sites web simplement à partir de mots clé. l Serveurs VPN Le routeur dispose de 3 serveurs VPN : IPSEC (Dynamic VPN), PPTP, et L2TP. l VPN Pass-through / Réseau privé virtuel traversant
Le routeur supporte les routes statiques et 2 types de routes dynamiques: RIP1 et RIP2. l Règles programmées Les utilisateurs peuvent contrôler certaines fonctions, comme les Serveurs Virtuels ou le Filtrage par paquets: ils peuvent créer des plages horaires d’accès ou de blocage à ces services.
Autres Fonctions l UPNP (Universal Plug and Play)
Le routeur supporte cette fonction. Les Applications: X-box, MSN Messenger.
Le routeur est en train de se
connecter à la ligne ADSL Témoin
TX/RX Transmission/R
Le port envoie ou reçoit des paquets
l’activité du serveur
2. Paramétrage des connexions réseau a. Connexion réseau filaire: connectez un câble réseau depuis la carte réseau de votre ordinateur vers un des ports réseau du routeur. b. Connexion réseau sans fil: placez-vous dans un endroit stratégique pour obtenir le meilleur gain de réception/transmission.
Figure 2-3 Paramétrage des connexion LAN et WAN.
3. Paramétrage de la connexion ADSL Branchez le câble téléphonique sur le port ADSL puis l’autre extrémité à votre prise téléphonique
Figure 2-3 montre la connexion WAN. 4. Connectez ce produit à votre imprimante. Utilisez le câble imprimante (livré avec votre imprimante) pour connecter votre imprimante au port imprimante du routeur. 5. Mise en route Branchez l’adaptateur secteur, le routeur se met en route tout seul, il n’existe pas d’interrupteur marche/arrêt. En fonctionnement normal, la LED SYS clignote par intervalle d’une seconde.
Ces paramètres peuvent être modifiés à votre guise, mais ce sont les valeurs par défaut qui seront utilisées dans ce manuel. Si le protocole TCP/IP de votre ordinateur n’est pas encore configuré, veuillez vous référencer à l’Annexe A de ce manuel.
Par exemple, 1. Configurez l’adresse IP comme 192.168.0.2, masque de sous réseau 255.255.255.0 puis la passerelle ou routeur comme 192.168.0.1, ou tout simplement, 2. Configurez votre ordinateur pour obtenir automatiquement une adresse IP, via DHCP. Après l’installation du protocole TCP/IP, vous pouvez utiliser la commande ping pour vérifier si votre ordinateur s’est connecté correctement au routeur. Voir exemple ci-dessous: Ping 192.168.0.1 Si vous avez le message suivant: Envoi d’une requête ‘ping’ sur 192.168.0.1 avec 32 octets de données: Réponse de 192.168.0.1 : octets=32 temps<10 ms TTL=64 La communication entre votre ordinateur et le routeur est correctement établie. Sinon vous obtenez ce genre de message : Envoi d’une requête ‘ping’ sur 192.168.0.1 avec 32 octets de données: Impossible de joindre l’hôte de destination. Dans ce cas, vous devez vérifier les points suivants : 1.
Est-ce que le câble réseau est correctement connecté entre votre ordinateur et le routeur ?
Note: La LED LAN du routeur et la LED Link de la carte réseau de votre ordinateur doivent être allumées.
Est-ce que le protocole TPC/IP de votre ordinateur est correctement configuré?
Note: Si l’adresse IP du routeur est 192.168.0.1, alors l’adresse IP de votre ordinateur doit être 192.168.0.X (où X est différent de 1) et la passerelle par défaut (ou adresse du routeur) doit être 192.168.0.1.
Etape 1: Insérez le CD-ROM d’installation dans votre lecteur de CD-ROM. La fenêtre ci-dessous apparaît automatiquement. Si ce n’est pas le cas, double cliquez sur l’icône « Install.exe » se trouvant sur le CD-ROM d’installation.
Etape 2: Cliquez sur le bouton Installation Print Server Software. Puis cliquez sur le bouton Next.
Etape 4: Dès que cette fenêtre apparaît, cliquez sur le bouton Finish. Sélectionnez le bouton pour redémarrer votre ordinateur puis cliquez sur le bouton OK.
Etape 5: Après avoir redémarrer votre ordinateur, la procédure d’installation est terminée.
Vous pouvez maintenant paramétrer le routeur pour accéder à Internet (Chapitre 4) et puis paramétrer le serveur d’impression (Chapitre 5).
Dès que la connexion est effectuée, vous accédez à l’interface web utilisateur du routeur. Il existe 2 types d’interface web: pour l’utilisateur en général et pour l’administrateur. Système. Pour se connecter en tant qu’Administrateur, entrez le mot de passe système (le mot de passe par défaut est admin). Dans la zone System Password, puis cliquez sur le bouton Log in. Si le mot de passe est correct, la page web change d’apparence et passe mode Administrateur.
B. Etat de l’imprimante :
1. LAN IP Address: Adresse IP locale du routeur. Les ordinateurs de votre réseau doivent utiliser l’adresse IP LAN du routeur en tant que leur passerelle par défaut. Vous pouvez la modifier si besoin. 2. WAN Type: Type de protocole WAN utilisé par votre FAI (Fournisseur d’Accès Internet). Vous pouvez cliquer sur le bouton Change pour sélectionner le bon protocole parmi les 6 proposés. Pour connaître le type de protocole utilisé par votre FAI, référencez-vous à l’Annexe d de ce manuel : A. Ethernet Over ATM (RFC 1483 Bridged) without NAT B. Ethernet Over ATM (RFC 1483 Bridged) with NAT C. IP over ATM (RFC 1483 Routed). D. Classical IP over ATM (RFC 1577). E. PPP over ATM (RFC 2364). 4.4.2 OAM Server: Serveur OAM Depuis cette page, vous pouvez paramétrer la fonction OAM pour le canal virtuel. Cliquez sur la case Enable pour activer la fonction désirée ou décochez pour la désactiver. Puis cliquez sur le bouton Save pour sauvegarder les changements. Cliquez sur le bouton Refresh AD/FM State pour visualiser l’état du canal.
1. Network ID (SSID): Le nom de réseau est utilisé pour identifier votre réseau sans fil (WLAN). Les stations clients peuvent se connecter librement à ce produit ou un à autre point d’accès ayant le même Network ID. (par défaut, ce Network ID est default).
2. Channel: numéro du canal radio. Le numéro de canal par défaut est 11. 3. WEP Security: Sélectionnez le type d’algorithme désiré. Activer la sécurité permet de protéger vos données quand ils sont transférés d’une machine vers une autre. Le standard IEEE 802.11 WEP (256, 128 ou 64 bits) est utilisé. 4. WEP Key 1, 2, 3 & 4: Quand vous activez une clé de sécurité 64, 128 ou 256 bits, sélectionnez une clé WEP à utiliser puis entrez 58, 26 ou 10 digits au format hexadécimal (0, 1, 2…8,9, A, B, …F). 5. Pass-phrase Generator: Etant donné qu’une suite de caractères en hexadécimal est difficilement mémorisable, le routeur propose un outil pour convertir un mot ou une phrase en valeur hexadécimal. 28 4.4.4 Change Password: Changement du mot de passe
Le mot de passe peut être modifié à cet endroit. Nous vous recommandons de changer le mot de passe pour des raisons de sécurité.
Note! Une seule machine à la fois peut utiliser l’application spéciale.
4.5.3 Miscellaneous Items: Divers
NOTE: Cette fonction est à utiliser seulement en cas de besoin.
Non-standard FTP port Configurez ce paramètre, si vous désirez accéder à un serveur FTP dont le port est différent de 21. Cette valeur sera perdue au redémarrage du routeur.
4.6 Security Settings: Paramètres de sécurité
2. Deny all to pass except those match the specified rules (bloque tout le monde sauf les machines correspondant aux règles spécifiées) Vous pouvez spécifier jusqu’à 8 règles pour chaque direction: sortante ou entrante. Pour chaque règle, vous devez spécifier les points suivants: •
Source IP: l’adresse IP source
UDP en même temps. Une entrée vide, signifie tous les ports. Le filtrage de paquets Packet Filter peut fonctionner avec les règles de connexions Scheduling Rules, rendant ainsi le contrôle d’accès plus flexible. Pour plus de détails, voir le chapitre Scheduling Rule. Chaque règle peut-être activée ou désactivée individuellement. Inbound Filter: Pour activer le filtre de paquets entrant, Inbound Packet Filter , cliquez sur le bouton Inbound Filter. Puis cochez la case Enable. En supposant que vous avez un serveur SMTP (25), un serveur POP (110), un serveur web (110) un serveur FTP (21) et un serveur de news (119), définis comme serveur virtuel ou en DMZ.
Cliquez sur le bouton Save à la fin de la configuration. Outbound Filter: Pour activer le filtrage de paquets sortant Outbound Packet Filter, cliquez sur le bouton Outbound Filter puis cocher la case Enable.
Cliquez sur le bouton Save à la fin de la configuration.
4.6.2 Domain Filter: Filtrage par nom de domaine
4. Les adresses IP X.X.X.1 à X.X.X.20 ne sont pas concernées par ces règles de filtrage, donc ils peuvent surfer sur n’importe quel site web.
Cochez la case Connection Control pour activer cette règle. Cette règle définit qui a le droit de se connecter à ce routeur. Cela concerne autant les ordinateurs sans fil que les ordinateurs connecté avec un câble réseau. Si un client n’a pas l’autorisation de se connecter, alors il ne pourra pas se connecter au routeur, donc ne pourra pas aller sur internet. Sélectionnez Allow (autorisé) ou Deny (interdit) pour autoriser ou interdire les machines dont l’adresse MAC se ne trouve pas dans ce tableau.
Sélectionnez Associate control pour activer les règles entre les machines sans fil et les autres machines du réseau LAN. Si on interdit une machine du réseau LAN de s’associer avec une machine sans fil, alors tout échange entre ces 2 machines sera bloqués. Sélectionnez Allow (autorisé) ou Deny
(interdit) pour autoriser ou interdire les machines dont l’adresse MAC ne se trouve pas dans ce tableau.
C Quand Connection Control est activé, cochez la case C permet à la machine spécifiée de se connecter à ce routeur.
Vous pouvez sélectionner une machine spécifique dans la zone DHCP clients, sélectionnez un numéro
ID dans la partie ID, puis cliquez sur le bouton Copy to pour ajouter l’adresse MAC de cette machine.
Previous page and Next Page Boutons Previous page (page précédente) et Next Page (page suivante). Pour simplifier cette page de configuration, cette fenêtre
Control Page est divisée en plusieurs pages. Vous pouvez utiliser ces boutons pour passer d’une page à une autre.
Fonctions des boutons:
Proposal index. Les propositions de la liste d’index seront utilisées en mode phase 2 pour la négociation IKE pour obtenir la valeur IPSec SA pour le tunnel dédié.
4.6.5.2 VPN Settings - Dynamic VPN Tunnel
Quand vous utilisez le VPN Dynamic IP Settings, le routeur fonctionnera en tant que serveur VPN dynamique.
Le serveur VPN dynamique ne vérifiera pas les informations IP du client. Dans ce cas, les utilisateurs peuvent construire un tunnel VPN avec la passerelle VPN depuis n’importe quelle machine distante sans se soucier de son adresse IP.
4.6.6 Miscellaneous Items / Autres fonctionnalités
Temps d’inactivité avant la déconnexion automatique. Mettez la valeur zéro pour désactiver cette fonction.
Discard PING from WAN side Quand cette fonction est activée, aucune réponse à une commande PING ne sera renvoyée par le routeur.
Saisissez l’adresse IP et le port du serveur SMTP à contacter. Si vous ne spécifiez pas de numéro de port, par défaut le port est le 25. Par exemple, "mail.masociete.com" ou "192.168.1.100:26". Send E-mail alert to L’adresse email qui va recevoir le message. Vous pouvez spécifier plusieurs adresses email en les séparant par un point virgule ou une virgule ( ';' ou ','). E-mail Subject Le sujet de votre message. Ce paramètre est optionnel.
Avant d’activer le Dynamic DNS, vous devez créer un compte sur un des serveurs DNS Dynamique listé dans la zone Provider. Pour activer le Dynamic DNS, cliquez sur la case à cocher Enable se trouvant en face du champ DDNS. Puis vous devez saisir les informations appropriées concernant votre serveur DNS Dynamique. Vous devez définir les points suivants: - Provider - Host Name - Username/E-mail Local est cochée, ce périphérique va répondre à toutes requêtes du réseau LAN. Si la case Remote est cochée, ce périphérique va répondre à toutes requêtes en provenance du port WAN. Get Community Saisissez la communauté GetRequest à laquelle le routeur doit répondre. Set Community Saisissez la communauté SetRequest qui sera acceptée par le routeur. Exemple:
1. Ce périphérique va répondre à tous clients SNMP dont la valeur GetCommunity est paramétrée comme “public”.
2. Ce périphérique va répondre à tous clients SNMP dont la valeur SetCommunity est paramétrée comme «private». 3. Ce périphérique répondra à toutes requêtes provenant du port LAN ou du port WAN.
A la fin de la configuration, cliquez sur le bouton Save pour sauvegarder les changements.
Vous pouvez définir une règle puis paramétrer la date et l’heure de connexion et de déconnexion du service. L’exemple ci-dessous montre que le service ftp-time s’active tous les jours à 14h10 puis s’arrête à 16h20. Donc chaque jour en dehors de cette plage le serveur ftp ne sera pas disponible.
Pour supprimer les règles programmées. Vous pouvez associer ces règles avec les fonctions Virtual Server et Packets Filter, par exemple: Exemple1: Virtual Server – Apply Rule#1 (ftp time: everyday 14:10 to 16:20)
La procédure de mise à jour prend à peu près 20 secondes. Pendant cette période, ne pas éteindre le routeur. Quand la mise à jour est terminée, le routeur redémarrera tout seul. 4.8.3 Backup Setting / Sauvegarde des paramètres
Vous pouvez sauvegarder les paramètres du routeur vers un fichier binaire en cliquant sur Backup
Setting. Quand vous voulez restaurer vos paramètres, il suffit de cliquer sur Firmware Upgrade puis sélectionnez votre fichier.
4.8.4 Reset to default / Réinitialisation des paramètres à leurs valeurs par défaut
Vous pouvez effacer tous les paramètres pour que le routeur reprenne ses valeurs d’usine en cliquant sur Reset default.
4.8.5 Reboot / Redémarrer
Vous pouvez redémarrer le routeur en cliquant sur Reboot.
4.8.6 Miscellaneous Items Dès que vous avez fini d’installer le logiciel décrit au chapitre3, votre ordinateur est capable d’imprimer vers l’imprimante connectée sur le routeur. Dans la suite de ce chapitre, nous utiliserons le terme Serveur d’impression, l’imprimante connectée au routeur. Sur Windows 95/98, cliquez sur Démarrer, Paramètres, Imprimantes.
Vous pouvez maintenant configurer le serveur d’impression de ce produit.
Sélectionnez l’icône de votre imprimante, par exemple HP LaserJet6L.
Effectuez un click droit sur cet icône puis sélectionnez Propriétés. 6. Vérifiez que tous les paramètres mentionnés plus haut sont corrects puis cliquez sur le bouton OK.
Vous devez installer l’imprimante sur le port local LPT1 ou autres ports avant de poursuivre les instructions ci-dessous.
1. Cliquez sur le chapeau rouge, sélectionnez Paramètres de système, Printing.
2. Cliquez sur Nouveau, une nouvelle fenêtre s’affiche, cliquez sur Suivant.
Vous pouvez le paramétrer manuellement ou via l’utilitaire printtool depuis Xwindows. PS: Le nom du spool est lp (lp en minuscule, l comme lima et p comme papa) Exemple: /etc/printcap Attention il faut absolument que votre imprimante soit au format Postscript.
4. Double cliquez sur Protocole pour ajouter le protocole TCP/IP.
Sélectionnez Microsoft dans la partie Constructeurs. Sélectionnez TCP/IP dans la zone
1. Cliquez sur le bouton Démarrer, sélectionnez Paramètres puis cliquez sur Panneau de Configuration 2. Double cliquez sur l’icône Réseau puis sélectionnez l’onglet Configuration. Sélectionnez le protocole TCP/IP qui est affecté à votre carte réseau.
3. Cliquez sur le bouton Propriétés pour paramétrer le protocole TCP/IP.
4. Vous avez 2 méthodes de paramétrage: AConfiguration automatique:
La fenêtre de l’assistant s’ouvre, cliquez sur le bouton Suivant, entrez un nom pour cette connexion (vers_routeur_vpn par exemple), puis cliquez sur le bouton Suivant. 83
Décochez la case Activer la règle de réponse par défaut puis cliquez sur le bouton Suivant.
Vérifiez que la case Modifier les propriétés est cochée puis cliquez sur le bouton Terminer.
Créez 2 listes de filtre: “xpàrouter” et “routeràxp” par exemple.
Liste de filtre 1: xpàrouteur
Depuis la fenêtre Propriétés de nouvelles règles, désélectionnez la case Utiliser l’Assistant Ajout puis cliquez sur le bouton Ajouter pour créer une nouvelle règle.
Cliquez sur le bouton Ajouter.
Dans le champ Adresse source, sélectionnez Une adresse IP spécifique puis saisissez l’adresse
Cliquez sur le bouton OK. Puis cliquez sur le bouton OK de la fenêtre Liste de filtre IP
Cliquez sur le bouton OK jusqu’à revenir sur la fenêtre Propriétés de nouvelle règle.
Sélectionnez Méthodes d’authentification, cliquez sur le bouton Ajouter.
Entrez un nom dans la zone Nom, par exemple routeuràxp. Désélectionnez la case Utiliser l’Assistant Ajout puis cliquez sur le bouton Ajouter.
Dans la zone Adresse source, sélectionnez Un sous réseau IP spécifique, saisir dans Adresse IP
192.168.0.0 et dans masque de so us réseau 255.255.255.0 Dans la zone Adresse de destination, sélectionnez Une adresse IP spécifique, saisir dans Adresse IP 192.168.1.1. Si vous désirez sélectionner un protocole, cliquez sur l’onglet Protocole.
Cliquez sur le bouton OK, puis de nouveau sur le bouton OK de la fenêtre Liste de filtres IP.
Configurez l’Algorithme d’intégrité sur MD5 Configurez l’Algorithme de cryptage sur DES Configurez Générer une nouvelle clé tous les: sur 10000 secondes Cliquez sur le bouton OK jusqu’à revenir sur la fenêtre Propriétés de nouvelle règle.
Sélectionnez l’onglet Méthodes d’authentification puis cliquez sur le bouton Modifier.
Cliquez sur le bouton Méthodes.
Si cette méthode n’existe pas déjà, Cliquez sur le bouton Ajouter.
Cliquez sur le bouton OK.
Revenez ensuite au paramètres de sécurité locaux et effectuer l’attribution de votre nouvelle stratégie de sécurité IP sur l’ordinateur local nommé vers_routeur_vpn par un clic droit.
Nous avons du changer la méthode d’authentification sur MD5_Challenge, utiliser une Smart Card ou un autre certificat sur le serveur RADIUS par rapport aux conditions de test. 3-1-2. Paramétrage du DUT 1.Activer 802.1X (cochez la case Enable de la section 802.1X) 2.Saisissez l’adresse IP du serveur RADIUS. 3.Saisissez la clé partagée (clé partagée par le DUT et le serveur RADIUS) 4.Nous serons amené à changer la longueur de la clé d’encryption pour être confirme avec les conditions de test. 3-1-3. Paramétrage des cartes réseaux sur les PCs 1. Sélectionnez IEEE802.1X comme méthode d’authentification (fig.2) Note. La figure 2 montre une capture d’écran d’un système Windows XP sans le Service Pack 1 installé. Si l’utilisateur a installé le Service Pack 1, alors il ne verra pas l’option MD5-Challenge de la fenêtre EAP Type, mais il aura une nouvelle option PEAP (Protected EAP)
2.Sélectionnez MD5-Challenge, Smart Card ou un autre Certificat.
3. Dans cet exemple, nous allons choisir d’utiliser un Certificat (voir fig.3). 4. Nous changerons le type EAP si besoin.
4. Désactivez la connexion sans fil puis réactivez-la. 5. Le DUT va envoyer le certificat de l’utilisateur au serveur RADIUS qui renvoie le résultat du message d’authentification vers PC1 (Fig.5). 6. Windows XP vous dira si l’authentification a réussi ou a échoué, puis finit la procédure d’authentification (Fig.6). 7. Terminez le test dès que PC1 obtient une adresse IP dynamique et peut pinguer une autre machine avec succès.
Figure 4: Information de Certificat sur PC1
Figure 5: Authentification en cours
2. Configurez le type d’authentification des clients sans fil et du serveur RADIUS sur: PEAP_TLS. 3. Désactivez la connexion sans fil puis réactivez-la. 4. Le DUT va envoyer le certificat de l’utilisateur au serveur RADIUS qui renvoie le résultat du message d’authentification vers PC2. 5. Windows XP vous dira si l’authentification a réussi ou a échoué, puis finit la procédure d’authentification 6. Terminez le test dès que PC2 obtient une adresse IP dynamique et peut pinguer une autre machine avec succès.
Type Supporté : Comet Labs supporte le type d’authentification 802.1X suivant:
PEAP-CHAPv2 et PEAP-TLS. Note. Le routeur a de nouveau ses paramètres d’usine.
Paramètres de connexion des quelques Fournisseurs d’accès Internet français:
La plupart des Fournisseurs d’Accès à Internet utilisent les mêmes paramètres que Wanadoo. •