WirelessG WAG54G2 - Routeur LINKSYS - Notice d'utilisation et mode d'emploi gratuit

★ ★ ★ ★ ★ 8.5/10 📄 371 pages FR 💬 Question IA ❓ 9 questions ⚙️ Specs

MODE D'EMPLOI WirelessG WAG54G2 LINKSYS

WAG54G (FR) Passerelle ADSL Sans fil-G Contenu de l'emballage• Passerelle ADSL sans fil G• Guide de l'utilisateur sur CD-ROM• Câble réseau Ethernet• Câble téléphonique• Adaptateur d'alimentation• Microfiltre(s) (ne sont pas livrés avec certains modèles)• Guide d'installation rapide GHz

L'étape 1 consiste à connecter la passerelle à votre ligne ADSL ainsi qu'aux ordinateurs installés à domicile ou sur votre lieu de travail. Assurez-vous d'abord de la mise hors tension de tous les périphériques que vous allez utiliser, ordinateurs et passerelle inclus. A Branchez l'une des extrémités du câble téléphonique fourni sur la prise téléphonique murale associée au service ADSL REMARQUE : Pour prévenir les parasites, vous serez peut-être amené à monter un microfiltre ou séparateur entre la prise murale et le câble téléphonique. Pour plus d'informations, prenez contact avec votre fournisseur d'accès. B Branchez l'autre extrémité du câble téléphonique sur le port LINE situé sur la face arrière de la passerelle. (Figure B) C Branchez l'une des extrémités du câble Ethernet fourni sur la carte Ethernet de votre ordinateur (Figure C1). Branchez l'autre extrémité du câble sur l'un des ports Ethernet situés sur la face arrière de la passerelle. (Figure C2) Répétez l'opération pour tous les ordinateurs que vous souhaitez connecter à la passerelle.

Connexion de la passerelle ADSL3 Si vous raccordez plus de quatre ordinateurs à la passerelle, vous devrez également raccorder un concentrateur ou un commutateur à la passerelle. REMARQUE : Si la carte Ethernet de votre ordinateur n'est pas configurée, reportez-vous au guide de l'utilisateur de cette carte pour plus d'informations. D Reliez l'adaptateur électrique à la passerelle. Branchez l'adaptateur électrique sur une prise secteur. (Figure D) E Mettez la passerelle sous tension. Ensuite, mettez sous tension le premier ordinateur que vous souhaitez utiliser pour configurer la passerelle. Passez à l'étape 2 : Configuration de la passerelle ADSL.

IMPORTANT : Assurez-vous que vous avez effectivement monté le microfiltre ou le séparateur entre le téléphone et la prise murale et non pas entre la passerelle et la prise murale. Sinon, vous ne parviendrez pas à établir votre liaison ADSL.4

A l'étape 2, vous configurerez votre passerelle ADSL sans fil G Linksys afin qu'elle puisse accéder à l'Internet par l'intermédiaire de votre Fournisseur d'accès Internet (FAI). Vous devrez avoir à votre disposition les informations de configuration fournies par votre FAI. Si vous ne possédez pas ces informations, contactez votre FAI avant de continuer. Les instructions de votre FAI indiquent comment configurer votre ordinateur pour accéder à Internet. Etant donné que vous utilisez désormais cette passerelle pour partager un accès Internet entre plusieurs ordinateurs, ces informations vous permettront de la configurer au lieu de votre ordinateur. REMARQUE : Vous ne devrez procéder qu'une seule fois à la configuration de la passerelle en vous servant pour ce faire du premier ordinateur raccordé à celle-ci. A Ouvrez votre navigateur Web. A ce stade, vous risquez de voir s'afficher un message d'erreur. Continuez à suivre les présentes instructions. Saisissez http://192.168.1.1 dans le champ Adresse du navigateur Web. Appuyez sur la touche Entrée. B Une fenêtre de saisie du mot de passe réseau (Figure B) apparaît (les utilisateurs de Windows XP verront apparaître une fenêtre de connexion au site 192.168.1.1). Entrez admin en minuscules dans le champ

Configuration de la passerelle ADSL5 User Name (Nom d'utilisateur), puis admin en minuscules dans le champ Password (Mot de passe) (admin correspond aux nom d'utilisateur et mot de passe par défaut). Cliquez sur le bouton OK. C L'écran Basic Setup (Configuration de base) apparaîtra en affichant son onglet Setup (Configuration). (Figure C) Selon les instructions de configuration de votre FAI, vous devrez peut-être fournir les informations ci-après. Circuit virtuel (VPI et VCI). Ces champs se rapportent à deux éléments : VPI (Virtual Path Identifier) et VCI (Virtual Channel Identifier). Votre FAI vous indiquera le paramétrage approprié de chacun de ces deux champs. D Encapsulation : cette passerelle est compatible avec de nombreux modes d'encapsulation. Les modes d'encapsulation les plus couramment utilisés font l'objet d'une description ci-après. Toutes ces méthodes figurent dans le Guide de l'utilisateur (version anglaise uniquement) enregistré sur le CD-ROM. Les paramètres requis dépendront du mode d'encapsulation sélectionné ici. Votre FAI vous indiquera les paramètres appropriés.

1 RFC 1483 Bridged Adresse IP dynamique Si votre FAI vous indique que vous vous connectez par l'intermédiaire d'une adresse IP dynamique (Figure D1), exécutez la procédure ci-après : a Sélectionnez RFC 1483 Bridged pour l'encapsulation. b Sélectionnez Obtain an IP Address Automatically (Obtenir automatiquement une adresse IP) pour définir l'adresse IP. c Cliquez sur le bouton Save Settings (Enregistrer paramètres) pour enregistrer les modifications apportées aux paramètres. Adresse IP statique Si votre FAI vous indique que vous vous connectez par l'intermédiaire d'une adresse IP statique ou fixe (Figure D2), exécutez la procédure ci-après : a Sélectionnez RFC 1483 Bridged pour l'encapsulation. b Sélectionnez Use the following IP Address (Utiliser l'adresse IP suivante) pour définir l'adresse IP. c Entrez l'adresse IP et le masque de sous-réseau. d Entrez l'adresse de la passerelle par défaut. e Entrez les adresses DNS dans les champs Primary (Nom de domaine principal) et/ou Secondary (Nom de domaine

PPPoE PPPoA secondaire). Vous devez entrer au moins une adresse DNS. f Cliquez sur le bouton Save Settings (Enregistrer paramètres) pour enregistrer les modifications apportées aux paramètres. 2 RFC 2516 PPPoE ou RFC 2364 PPPoA Si votre FAI vous indique que vous vous connectez par le biais du protocole PPPoE (Figure D3) ou PPPoA (Figure D4) ou si vous devez généralement saisir un nom d'utilisateur et un mot de passe pour accéder à Internet, exécutez la procédure ci-après : a Sélectionnez le protocole PPPoE ou PPPoA en fonction de l'encapsulation. b Si vous avez sélectionné le protocole PPPoE, saisissez le nom du service (le cas échéant). c Saisissez le nom d'utilisateur. d Saisissez le mot de passe. e Sélectionnez Keep Alive (Activé) si vous souhaitez rester connecté à votre fournisseur d'accès Internet ou sélectionnez Connect on Demand (Connexion à la demande) si l'on vous facture le temps de connexion à votre fournisseur d'accès Internet. f Cliquez sur le bouton Save Settings (Enregistrer paramètres) pour enregistrer8 les modifications apportées aux paramètres. E Si ce n'est déjà fait, cliquez sur le bouton Save Settings (Enregistrer paramètres) pour enregistrer vos paramètres de configuration. Fermez le navigateur Web. F Configuration sans fil : reportez-vous au Guide de l'utilisateur (en anglais uniquement) pour obtenir des instructions détaillées de configuration de votre passerelle en fonction de votre réseau sans fil. Linksys vous recommande d'abandonner vos paramètres sans fil par défaut et d'activer les options de sécurité appropriées. G Félicitations ! La passerelle est correctement configurée. Testez la configuration en ouvrant le navigateur Web à partir de n'importe quel ordinateur et en saisissant www.linksys.com/registration H Si vous ne parvenez pas à atteindre notre site Web, nous vous recommandons de relire les paragraphes de ce Guide d'installation rapide consacrés à l'installation et à la configuration de la passerelle ou de consulter le chapitre Troubleshooting (Dépannage) du Guide de l'utilisateur.

WAG54G-FR-V2-QIG-40928NC BW

Pour obtenir plus d'informations ou une aide technique, reportez-vous au Guide de l'utilisateur qui figure sur le CD-ROM ; pour prendre contact avec le service d'assistance technique, reportez-vous à la Fiche d'assistance technique. Site Web http://www.linksys.com/international Linksys est une marque déposée ou une marque commerciale de Cisco Systems, Inc. et/ou ses filiales aux États-Unis et dans certains autres pays. Copyright © 2004 Cisco Systems, Inc. Tous droits réservés.A Division of Cisco Systems, Inc.

Chapitre 1 : Introduction 1

Bienvenue 1 Contenu de ce guide 2

Chapitre 2 : Planification de la configuration de votre réseau 4

Fonctions de la passerelle 4 Adresses IP 4 Qu'est ce qu'un VPN ? 5 Pourquoi ai-je besoin d'un VPN ? 7

Chapitre 3 : Présentation de la passerelle ADSL sans fil G 9

Panneau arrière 9 Panneau avant 10

Chapitre 4 : Connexion de la passerelle ADSL sans fil G 11

Présentation 11 Connexion câblée à un ordinateur 12 Connexion sans fil à un ordinateur 13

Chapitre 5 : Configuration de la passerelle 14

Présentation 14 Comment accéder à l'utilitaire Web ? 16 Onglet Setup (Configuration) 16 Onglet Wireless (Sans fil) 24 Onglet Security (Sécurité) 29 Onglet Access Restrictions (Restrictions d'accès) 34 Onglet Applications and Gaming (Applications et jeux) 36 Onglet Administration 39 Onglet Status (Etat) 43 Annexe A : Dépannage 47 Problèmes courants et solutions 47 Questions fréquemment posées 56 Annexe B : Sécurité sans fil 63 Informations importantes relatives aux produits sans fil 63Passerelle ADSL sans fil G Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle 66 Introduction 66 Environnement 66 Comment établir un tunnel IPSec sécurisé ? 67 Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet

Instructions pour Windows 98 ou Me 77 Instructions pour Windows 2000 ou Windows XP 78 Annexe E : Mise à niveau du micrologiciel 79 Annexe F : Glossaire 80 Annexe G : Spécifications 86 Annexe H : Réglementation 88 Annexe I : Informations de garantie 94 Annexe J : Contacts 95Passerelle ADSL sans fil G Liste des figures Figure 2-1 : Réseau 4 Figure 2-2 : Passerelle connectant l'ordinateur et le réseau VPN 6 Figure 2-3 : Passerelle VPN vers passerelle VPN 7 Figure 3-1 : Panneau arrière 9 Figure 3-2 : Panneau avant 10 Figure 4-1 : Connexion Ethernet 12 Figure 4-2 : Connexion de l'ADSL 12 Figure 4-3 : Connexion de l'alimentation 12 Figure 5-1 : Ecran de saisie du mot de passe 16 Figure 5-2 : Onglet Configuration de base 16 Figure 5-3 : Adresse IP dynamique 17 Figure 5-4 : Adresse IP statique 17 Figure 5-5 : RFC 1483 Routed 18 Figure 5-6 : RFC 2516 PPPoE 18 Figure 5-7 : RFC 2364 PPPoA 19 Figure 5-8 : Bridged Mode uniquement 19 Figure 5-9 : Paramètres facultatifs 20 Figure 5-10 : DynDNS.org 21 Figure 5-11 : TZO.com 21 Figure 5-12 : Routage avancé 22 Figure 5-13 : Table de routage 23 Figure 5-14 : Mode réseau sans fil 24 Figure 5-15 : Clé WPA pré-partagée 25 Figure 5-16 : WPA RADIUS 25 Figure 5-17 : WEP 26 Figure 5-18 : Accès réseau sans fil 27 Figure 5-19 : Liste d'accès des adresses/filtres MAC 27 Figure 5-20 : Paramètres sans fil avancés 28 Figure 5-21 : Pare-feu 29 Figure 5-22 : VPN 30Passerelle ADSL sans fil G Figure 5-23 : Récapitulatif des paramètres VPN 30 Figure 5-24 : Gestion de clé manuelle 31 Figure 5-25 : Fichier journal système 31 Figure 5-26 : Configuration avancée du tunnel VPN IPSec 32 Figure 5-27 : Accès Internet 34 Figure 5-28 : Récapitulatif de la stratégie Internet 34 Figure 5-29 : Liste des ordinateurs 35 Figure 5-30 : Services des ports 35 Figure 5-31 : Transfert de connexion unique 36 Figure 5-32 : Transfert de connexion 36 Figure 5-33 : Déclenchement de connexion 37 Figure 5-34 : DMZ 37 Figure 5-35 : QS 38 Figure 5-36 : Gestion 39 Figure 5-37 : Rapports 40 Figure 5-38 : Fichier journal système 40 Figure 5-39 : Test Ping 41 Figure 5-40 : Sauvegarde et restauration 41 Figure 5-41 : Paramètres d'usine 41 Figure 5-42 : Mise à niveau du micrologiciel 42 Figure 5-43 : Redémarrage de la passerelle ADSL 42 Figure 5-44 : Etat 43 Figure 5-45 : Réseau local 44 Figure 5-46 : Tableau des clients DHCP 44 Figure 5-47 : Sans fil 45 Figure 5-48 : Clients sans fil 45 Figure 5-49 : Connexion DSL 46 Figure C-1 : Ecran de sécurité locale 67 Figure C-2 : Onglet Règles 67 Figure C-3 : Onglet Liste de filtres IP 67 Figure C-4 : Liste de filtres IP 68 Figure C-5 : Propriétés de filtre 68 Figure C-6 : Propriétés de Nouvelle règle 68Passerelle ADSL sans fil G Figure C-7 : Liste de filtres IP 69 Figure C-8 : Propriétés de filtre 69 Figure C-9 : Propriétés de Nouvelle règle 69 Figure C-10 : Onglet Liste de filtres IP 70 Figure C-11 : Onglet Action de filtrage 70 Figure C-12 : Onglet Méthodes de sécurité 70 Figure C-13 : Méthodes d'authentification 71 Figure C-14 : Clé pré-partagée 71 Figure C-15 : Nouvelle clé pré-partagée 71 Figure C-16 : Onglet Paramètres du tunnel 72 Figure C-17 : Onglet Type de connexion 72 Figure C-18 : Ecran Propriétés 72 Figure C-19 : Onglet Liste de filtres IP 73 Figure C-20 : Onglet Action de filtrage 73 Figure C-21 : Onglet Méthode d'authentification 73 Figure C-22 : Clé pré-partagée 74 Figure C-23 : Nouvelle clé pré-partagée 74 Figure C-24 : Onglet Paramètres du tunnel 74 Figure C-25 : Type de connexion 75 Figure C-26 : Règles 75 Figure C-27 : Ordinateur local 75 Figure C-28 : Onglet VPN 76 Figure D-1 : Ecran Configuration IP 77 Figure D-2 : Adresse MAC/Adresse de l'adaptateur 77 Figure D-3 : Adresse MAC/Adresse Physique 78 Figure E-1 : Mise à niveau du micrologiciel 791

Chapitre 1 : IntroductionBienvenue

Passerelle ADSL sans fil G

Chapitre 1 : Introduction

Bienvenue La passerelle ADSL sans fil G de Linksys est la solution tout-en-un pour la connectivité Internet à la maison. La fonction modem ADSL vous offre une connexion Internet ultra-rapide, bien plus rapide que par ligne commutée et sans monopoliser votre ligne téléphonique. Connectez vos ordinateurs à la passerelle via le commutateur Ethernet 4 ports 10/100 intégré pour démarrer rapidement votre réseau. Vous pouvez partager des fichiers, des imprimantes, de l'espace disque ainsi que d'autres ressources ou encore jouer à des jeux en « tête-à-tête ». Branchez jusqu'à 4 ordinateurs directement ou reliez plusieurs concentrateurs et commutateurs pour créer un réseau dont l'extension correspond à vos besoins. Le point d'accès sans fil G intégré (802.11g) vous permet de connecter jusqu'à 32 périphériques sans fil sur votre réseau à un débit de 54 Mbits/s, sans installer de câble dans toute la maison. ll est également compatible avec des périphériques sans fil B (802.11b), à 11 Mbits/s. La passerelle sert de lien entre ces fonctionnalités et permet à votre réseau de partager cette connexion Internet haut débit En outre, afin de protéger vos données et votre vie privée, la passerelle ADSL sans fil G dispose d'un pare-feu avancé empêchant les intrusions et les attaques par le biais d'Internet. Les transmissions sans fil peuvent être protégées par un cryptage de données puissant. Protégez votre famille grâce aux fonctions de contrôle parental telles que la limitation du temps d'accès et le blocage par mot clé. Tout navigateur Web rend la configuration instantanée. Avec la passerelle ADSL sans fil G de Linksys au cœur de votre réseau domestique, vous êtes en ligne avec l'avenir.2

Chapitre 1 : Introduction

Contenu de ce guide Passerelle ADSL sans fil G Contenu de ce guide Ce guide de l'utilisateur présente les étapes inhérentes à l'installation et à l'utilisation de la passerelle ADSL sans fil G.

• Chapitre 1 : Introduction Ce chapitre présente les applications de la passerelle ADSL sans fil G ainsi que le présent Guide de l'utilisateur.

• Chapitre 2 : Planification de la configuration de votre réseau Ce chapitre décrit les éléments de base nécessaires à la mise en place d'un réseau.

• Chapitre 3 : Présentation de la passerelle ADSL sans fil G Ce chapitre décrit les caractéristiques physiques de la passerelle.

• Chapitre 4 : Connexion de la passerelle ADSL sans fil G Ce chapitre vous explique pas à pas comment connecter la passerelle à votre réseau.

• Chapitre 5 : Configuration de la passerelle Ce chapitre explique comment manipuler l'utilitaire Web pour configurer les paramètres de la passerelle.

• Annexe A : Dépannage Cette annexe expose les problèmes courants et leurs solutions, ainsi que les questions fréquemment posées au sujet de l'installation et de l'utilisation de la passerelle ADSL sans fil G.

• Annexe B : Sécurité sans fil Cette annexe décrit les risques liés aux réseaux sans fil et propose quelques solutions en vue de réduire ces risques.

• Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 et la passerelle Cette annexe vous explique comment établir un tunnel IPSec sécurisé à l'aide de clés pré-partagées pour connecter un réseau privé au sein de la passerelle VPN et un ordinateur Windows 2000 or XP.

• Annexe D : Mise à niveau du micrologiciel Cette annexe vous explique comment mettre à niveau le micrologiciel sur votre passerelle si cette opération s'avère nécessaire.

• Annexe E : Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette annexe explique comment rechercher l'adresse MAC de l'adaptateur Ethernet de votre ordinateur pour être en mesure d'utiliser la fonctionnalité de filtrage MAC et/ou la fonctionnalité de clonage des adresses MAC de la passerelle.3

Chapitre 1 : Introduction

Contenu de ce guide Passerelle ADSL sans fil G

• Annexe F : Glossaire Cette annexe propose un glossaire des termes fréquemment utilisés dans le cadre des réseaux.

• Annexe G : Spécifications Cette annexe décrit les spécifications techniques de la passerelle.

• Annexe H : Informations de garantie Cette annexe fournit des informations relatives à la garantie de la passerelle.

• Annexe I : Réglementation Cette annexe fournit des informations relatives à la réglementation relative à l'utilisation de la passerelle.

• Annexe J : Contacts Cette annexe fournit des informations sur diverses ressources Linksys que vous pouvez contacter, notamment le Support technique.4

Chapitre 2 : Planification de la configuration de votre réseauFonctions de la passerelle

Passerelle ADSL sans fil G

Chapitre 2 : Planification de la configuration de votre

réseau Fonctions de la passerelle Une passerelle est un périphérique réseau qui connecte deux réseaux entre eux. Dans ce cas, la passerelle connecte à Internet votre réseau local (LAN) ou un groupe d'ordinateurs situés à votre bureau ou à votre domicile. La passerelle traite et régule les données transmises entre ces deux réseaux. La fonctionnalité NAT de la passerelle protège votre réseau d'ordinateurs, de manière à ce que les utilisateurs Internet publics ne puissent pas « voir » vos ordinateurs. De cette façon, votre réseau reste privé. La passerelle protège votre réseau en inspectant tous les paquets entrant via le port Internet avant qu'ils soient transmis vers l'ordinateur approprié sur le réseau. La passerelle inspecte les services du port Internet tels que le serveur Web, le serveur FTP ou toute autre application Internet. Si elle est autorisée à le faire, elle transmet ensuite le paquet à l'ordinateur approprié du réseau local. N'oubliez pas que les ports de la passerelle sont connectés à deux « côtés ». Les ports LAN sont connectés à votre réseau local (LAN) et le port ADSL est connecté à Internet. Les ports LAN transmettent les données à un débit de 10/100 Mbits/s. Adresses IP Qu'est ce qu'une adresse IP ? IP signifie Internet Protocol. Chaque périphérique d'un réseau basé sur des adresses IP, comprenant des ordinateurs, des serveurs d'impression et des passerelles, requiert une adresse IP pour l'identification de son « emplacement » ou adresse sur le réseau. Elle s'applique aux connexions LAN et Internet. Il existe deux façons d'attribuer une adresse IP à vos périphériques réseau. Vous pouvez attribuer des adresses IP statiques ou utiliser la passerelle pour attribuer dynamiquement ces adresses IP. Adresses IP statiques Une adresse IP statique est une adresse IP fixe que vous attribuez manuellement à un ordinateur ou à un autre périphérique du réseau. Etant donné qu'une adresse IP statique reste valide jusqu'à ce que vous la désactiviez, l'utilisation d'une adresse IP statique permet de s'assurer que le périphérique correspondant aura toujours la même adresse IP tant que vous ne la changez pas. Les adresses IP statiques doivent être uniques et sont généralement utilisées avec des périphériques réseau tels que les serveurs d'ordinateurs ou les serveurs d'impression. LAN : ordinateurs ou produits mis en réseau qui constituent votre réseau local. REMARQUE : Etant donné que la passerelle est un périphérique connecté à deux réseaux, elle requiert deux adresses IP : une pour le réseau local et une pour Internet. Dans ce Guide de l'utilisateur, vous trouverez des références à l'« adresse IP Internet » et à l'« adresse IP LAN ». Puisque la passerelle utilise la technologie NAT, la seule adresse IP de votre réseau qui peut être « vue » à partir d'Internet est l'adresse IP Internet de la passerelle. Néanmoins, même cette adresse IP peut être bloquée afin que la passerelle et le réseau soient invisibles sur Internet. Veuillez vous reporter à la présentation du blocage des requêtes WAN à la section Sécurité du « Chapitre 5 : Configuration de la passerelle ». Figure 2-1 : Réseau5

Chapitre 2 : Planification de la configuration de votre réseau

Qu'est ce qu'un VPN ? Passerelle ADSL sans fil G Etant donné que vous utilisez la passerelle pour partager votre connexion Internet DSL, contactez votre fournisseur d'accès Internet pour savoir si une adresse IP statique à été attribuée à votre compte. Si c'est le cas, vous aurez besoin de cette adresse IP statique lors de la configuration de votre passerelle. Vous pouvez obtenir cette information en contactant votre fournisseur d'accès Internet. Adresses IP dynamiques Une adresse IP dynamique est automatiquement attribuée à un périphérique du réseau, tel que des ordinateurs et des serveurs d'impression. Ces adresses IP sont dites « dynamiques » car elles sont attribuées temporairement à l'ordinateur ou au périphérique. Après un certain temps, elles expirent et peuvent être changées. Si un ordinateur se connecte au réseau (ou à Internet) et que son adresse IP dynamique a expiré, le serveur DHCP lui attribue automatiquement une nouvelle adresse IP dynamique. Serveurs DHCP (Dynamic Host Configuration Protocol) Les ordinateurs et tous les autres périphériques réseau utilisant des adresses IP dynamiques se voient attribuer une nouvelle adresse IP par un serveur DHCP. L'ordinateur ou le périphérique réseau qui obtient une adresse IP est appelé le client DHCP. DHCP vous évite d'avoir à attribuer des adresses IP manuellement dès qu'un nouvel utilisateur est ajouté à votre réseau. Un serveur DHCP peut être soit un ordinateur dédié du réseau, soit un autre périphérique réseau, tel que la passerelle. Par défaut, la fonction de serveur DHCP de la passerelle est activée. Si vous disposez déjà d'un serveur DHCP sur votre réseau, vous devez désactiver l'un des deux serveurs DHCP. Si vous exécutez plusieurs serveurs DHCP sur votre réseau, des erreurs se produisent, telles que des conflits d'adresses IP. Pour désactiver la fonction DHCP sur la passerelle, reportez-vous à la section relative au DHCP dans le « Chapitre 5 : Configuration de la passerelle ». Qu'est ce qu'un VPN ? Un VPN (Virtual Private Network - réseau privé virtuel) est une connexion entre deux points terminaux (une passerelle VPN, par exemple) de différents réseaux, qui permet la transmission de données privées sur un réseau partagé ou public, tel qu'Internet. Cette structure permet la transmission sécurisée de données d'un réseau privé entre ces deux emplacements ou réseaux. Cette opération nécessite la création d'un « tunnel ». Un tunnel VPN connecte les deux ordinateurs ou réseaux et permet aux données d'être transmises via l'Internet comme si elles étaient toujours sur ces réseaux. Il ne s'agit évidemment pas d'un tunnel mais d'une connexion sécurisée grâce au cryptage des données transmises entre les deux réseaux.6

Chapitre 2 : Planification de la configuration de votre réseau

Qu'est ce qu'un VPN ? Passerelle ADSL sans fil G Le VPN (réseau privé virtuel) est une solution offrant un excellent rapport coût/efficacité, qui se substitue à la ligne louée, privée et dédiée d'un réseau privé. Grâce à l'utilisation des techniques standard de l'industrie en matière de cryptage et d'authentification, appelées IPSec (abréviation de IP Security), le VPN crée une connexion sécurisée qui fonctionne effectivement comme si vous étiez directement connecté à votre réseau local. Le VPN peut être utilisé pour créer des liaisons réseau sécurisées entre le siège d'une entreprise et ses filiales. Il est également destiné au télé-travail et/ou aux professionnels souvent en déplacement. Ces derniers peuvent se connecter à une passerelle VPN à partir de n'importe quel ordinateur sur lequel un logiciel client VPN prenant en charge IPSec est installé (SSH Sentinel, par exemple.) Il existe deux façons très simples de créer une connexion VPN :

• Passerelle VPN vers passerelle VPN

• Ordinateur (utilisant le logiciel client VPN qui prend en charge IPSec) vers passerelle VPN La passerelle VPN crée un tunnel, ou canal, entre les deux points terminaux, assurant la sécurité des données transitant entre ces deux points terminaux. Un ordinateur équipé d'un logiciel client VPN prenant en charge IPSec peut être l'un des deux points terminaux. Tout ordinateur équipé de IPSec Security Manager (Microsoft 2000 et XP) intégré permet à la passerelle VPN de créer un tunnel VPN à l'aide de IPSec. Reportez-vous à l'« Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou XP et la passerelle VPN ». D'autres versions de systèmes d'exploitation requièrent l'installation de logiciels client VPN tiers supplémentaires qui prennent en charge IPSec. Ordinateur (utilisant le logiciel client VPN prenant en charge IPSec) vers passerelle VPN Voici un exemple d'installation VPN entre un ordinateur et une passerelle VPN. (voir figure 2-2.) Dans sa chambre d'hôtel, une femme en déplacement pour son travail se connecte à son fournisseur d'accès Internet. Sur son ordinateur portable, le logiciel client VPN est configuré avec les paramètres VPN de son bureau. Elle accède au logiciel client VPN qui prend en charge IPSec et se connecte à la passerelle VPN au siège de sa société. Puisque les VPN utilisent Internet, la distance ne pose aucun problème. Grâce au VPN, elle dispose maintenant d'une con- nexion sécurisée au réseau du siège de sa société, comme si elle y était physiquement connectée. Passerelle VPN vers passerelle VPN Voici un exemple d'installation VPN entre deux passerelles VPN (voir figure 2-3). A son domicile, une personne en télé-travail utilise sa passerelle VPN pour sa connexion Internet continue. Sa passerelle est configurée avec les paramètres VPN de son bureau. Lorsqu'il se connecte à la passerelle de son bureau, les deux passerelles créent un tunnel VPN, permettant le cryptage et le décryptage des données. Puisque les VPN utilisent Internet, la distance ne pose aucun problème. A l'aide du VPN, le télé-travailleur dispose d'une connexion sécurisée au réseau du siège de sa société, comme s'il y était physiquement connecté. IMPORTANT : Vous devez installer au moins une passerelle VPN à une extrémité du tunnel VPN. A l'autre extrémité du tunnel VPN, vous devez installer une seconde passerelle VPN ou un ordinateur équipé du logiciel client VPN prenant en charge IPSec. Figure 2-2 : Passerelle connectant l'ordinateur et le réseau VPN7

Chapitre 2 : Planification de la configuration de votre réseau

Pourquoi ai-je besoin d'un VPN ? Passerelle ADSL sans fil G Pour obtenir de plus amples informations et des instructions sur la création de votre propre VPN, veuillez consulter le site Web international de Linksys à www.linksys.com/international ou reportez-vous à l'« Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou XP et la passerelle VPN ». Pourquoi ai-je besoin d'un VPN ? La mise en réseau d'ordinateurs offre une flexibilité que l'on ne trouve pas sur un système classique d'échange de données (documents papiers). Cette flexibilité s'accompagne néanmoins d'un risque plus important en matière de sécurité. C'est pour cette raison que les pare-feu ont été mis en place à l'origine. Les pare-feu aident à protéger les données d'un réseau local. Cependant, que faites-vous une fois que les informations sont envoyées hors de votre réseau local, lorsque des messages électroniques sont envoyés à leur destinataire ou lorsque vous êtes en déplacement et que vous devez vous connecter au réseau de votre société ? Comment vos données sont-elles protégées ? Le VPN est la solution à vos problèmes. Les VPN sécurisent les données transmises à l'extérieur de votre réseau comme si elles étaient toujours sur votre réseau. Lorsque des données sont envoyées à l'extérieur via Internet à partir de votre ordinateur, elles sont toujours vulnérables. Il se peut que vous ayez déjà un pare-feu, qui vous aidera à protéger les données transmises sur votre réseau ou contenues sur ce dernier contre des corruptions ou interceptions par des entités extérieures. Néanmoins, dès que ces données quittent votre réseau, lorsque vous envoyez des données par message électronique ou que vous communiquez avec une personne via Internet, le pare-feu ne les protège plus. A ce stade, vos données deviennent alors accessibles aux pirates qui utilisent diverses méthodes pour voler non seulement les données que vous transmettez mais aussi vos informations de connexion réseau et de sécurité. Les méthodes les plus couramment utilisées sont décrites ci-après :

1) Usurpation d'adresses MAC (MAC Address Spoofing)

Les paquets transmis sur un réseau, soit votre réseau local, soit Internet, sont précédés d'un en-tête de paquet. Ces en-têtes de paquet contiennent les informations de source et de destination permettant au paquet d'être transmis efficacement. Un pirate peut utiliser ces informations pour usurper l'adresse MAC autorisée sur un réseau. Avec cette adresse MAC usurpée, le pirate peut également intercepter des informations destinées à un autre utilisateur.

2) Analyse des données (Data Sniffing)

L'analyse des données est une méthode utilisée par les pirates pour obtenir des données réseau transmises sur des réseaux non-sécurisés tels qu'Internet. Les outils permettant ce type d'activité, tels que les analyseurs de protocole et les outils de diagnostic réseau, sont souvent intégrés aux systèmes d'exploitation et les données peuvent être visualisées normalement. Figure 2-3 : Passerelle VPN vers passerelle VPN8

Chapitre 2 : Planification de la configuration de votre réseau

Pourquoi ai-je besoin d'un VPN ? Passerelle ADSL sans fil G

3) Attaques centralisées (Man in the Middle Attacks)

Une fois que le pirate à analysé ou usurpé suffisamment d'informations, il peut entreprendre une attaque centralisée. Ces attaques peuvent se produire lorsque les données sont transmises d'un ordinateur à un autre, en déroutant les données vers une autre destination. Même si les données ne sont pas reçues par le destinataire d'origine, l'expéditeur ne le sait pas. Il s'agit seulement d'une petite partie des méthodes utilisées par les pirates qui ne cessent de perfectionner leurs techniques. Sans la sécurité d'un VPN, vos données sont constamment à la merci de telles attaques lorsqu'elles sont transmises via Internet. Les données transmises via Internet transitent souvent par de nombreux serveurs dans le monde avant d'arriver à destination. Ce parcours est très long lorsqu'il s'agit de données non-sécurisées, ce qui montre bien tout l'intérêt du VPN.9

Chapitre 3 : Présentation de la passerelle ADSL sans fil G

Panneau arrière Passerelle ADSL sans fil G

Chapitre 3 : Présentation de la passerelle ADSL sans fil G

Panneau arrière Les ports de la passerelle permettant de connecter les câbles réseau, sont situés sur le panneau arrière de l'appareil. Les boutons de la passerelle sont également situés sur le panneau arrière de l'appareil. LINE (Ligne) Le port LINE permet d'établir la connexion à la ligne ADSL. Ethernet (1-4) Les ports Ethernet permettent de connecter l'appareil à votre ordinateur et à d'autres périphériques réseau. Power (Alimentation) Le port Power est l'emplacement auquel vous devez connecter l'adaptateur électrique. Bouton Reset (Réinitialisation) Il existe deux façons de réinitialiser les paramètres d'usine de votre passerelle : soit en appuyant sur le bouton Reset pendant une dizaine de secondes, soit en accédant à l'écran Factory Defaults (Paramètres d'usine) dans l'onglet Administration de l'utilitaire Web de la passerelle. On/Off (Marche/Arrêt) Ce commutateur permet d'allumer ou d'éteindre la passerelle. Fortes de tous ces éléments et des nombreux autres produits Linksys, vos possibilités en matière de développement réseau sont illimitées. Pour obtenir de plus amples informations sur les produits compatibles avec la passerelle, consultez le site Web international de Linksys à www.linksys.com/international. Important : la réinitialisation de l'appareil vers les paramètres d'usine supprime tous les paramètres personnalisés (Cryptage WEP, paramètres de connexion sans fil et LAN, etc.). Ne réinitialisez pas les paramètres de la passerelle si vous souhaitez les conserver. Figure 3-1 : Panneau arrière10

Chapitre 3 : Présentation de la passerelle ADSL sans fil G

Panneau avant Passerelle ADSL sans fil G Panneau avant Les voyants de la passerelle, qui vous informent de l'activité du réseau, se trouvent sur le panneau avant. Power (Alimentation) Vert. Le voyant Power s'allume lorsque l'adaptateur est sous tension. Ethernet (1-4) Vert. Le voyant LAN a deux fonctions. S'il est allumé en permanence, cela signifie que la passerelle est connectée correctement à un périphérique via le port LAN (réseau local). S'il clignote, il indique une activité réseau. WLAN Vert. Le voyant WLAN s'allume chaque fois qu'une connexion sans fil a été établie avec succès. S'il clignote, cela signifie que la passerelle envoie des données à l'un des périphériques du réseau ou reçoit des données de l'un des périphériques du réseau. DSL Vert. Le voyant DSL s'allume lorsqu'une connexion DSL est réalisée avec succès. Il clignote au moment de l'établissement de la connexion. Internet Vert. Le voyant Internet est vert lorsqu'une connexion au fournisseur d'accès Internet (FAI) a été établie. Le voyant Internet est rouge si la connexion au fournisseur d'accès Internet (FAI) a échoué. Figure 3-2 : Panneau avant11

Chapitre 4 : Connexion de la passerelle ADSL sans fil GPrésentation

Passerelle ADSL sans fil G

Chapitre 4 : Connexion de la passerelle ADSL sans fil G

Présentation La configuration de la passerelle ne consiste pas seulement à connecter les appareils entre eux. Vous devez configurer vos ordinateurs du réseau pour qu'ils acceptent les adresses IP que leur attribue la passerelle (le cas échéant). Vous devez également configurer la passerelle à l'aide des paramètres fournis par votre fournisseur d'accès Internet (FAI). Le technicien de votre fournisseur d'accès Internet doit vous avoir communiqué les données concernant votre modem après avoir installé votre connexion large bande. Si ce n'est pas le cas, contactez votre FAI. Si vous disposez des informations de configuration correspondant à votre type de connexion Internet, vous pouvez commencer l'installation et la configuration de votre passerelle. Si vous souhaitez utiliser un ordinateur équipé d'un adaptateur Ethernet pour configurer la passerelle, passez à la rubrique « Connexion câblée à un ordinateur ». Si vous souhaitez utiliser un ordinateur équipé d'un adaptateur sans fil pour configurer la passerelle, passez à la rubrique « Connexion sans fil à un ordinateur ».12

Chapitre 4 : Connexion de la passerelle ADSL sans fil G

Connexion câblée à un ordinateur Passerelle ADSL sans fil G Connexion câblée à un ordinateur

1. Avant de commencer, vérifiez que tous les appareils du réseau sont hors tension, y compris la passerelle et

tous les ordinateurs.

2. Reliez une extrémité d'un câble réseau Ethernet à l'un des ports Ethernet (numérotés de 1 à 4) situés sur le

panneau arrière de la passerelle (voir figure 4-1) et l'autre extrémité au port Ethernet d'un ordinateur.

3. Procédez de même pour relier d'autres ordinateurs, un commutateur ou des périphériques réseau à la

4. Branchez un câble téléphonique entre le port Line (Ligne) du panneau arrière de la passerelle (voir figure 4-

2) et la prise murale de la ligne ADSL. Il peut être nécessaire de placer un microfiltre entre chaque téléphone

et prise murale pour éliminer les interférences. Pour plus d'informations, veuillez contacter votre FAI.

5. Branchez l'adaptateur électrique au port Power (Alimentation) de la passerelle (voir figure 4-3) puis raccordez

l'autre extrémité à une prise d'alimentation électrique. Appuyez sur le bouton On/Off (Marche/Arrêt).

• Le voyant d'alimentation situé sur le panneau avant est vert dès que l'adaptateur électrique est correctement connecté et que le commutateur est en position Marche. Le voyant d'alimentation clignote pendant quelques secondes puis reste allumé une fois le test d'autodiagnostic terminé. Si le voyant clignote pendant au moins une minute, reportez-vous à l'« Annexe A : Dépannage ».

6. Allumez un des ordinateurs connectés à la passerelle.

Figure 4-2 : Connexion de l'ADSL Figure 4-1 : Connexion Ethernet Figure 4-3 : Connexion de l'alimentation REMARQUE : Branchez toujours l'adaptateur électrique de la passerelle sur une barrette de connexion protégée contre les surtensions. IMPORTANT : Dans les pays où les prises téléphoniques sont utilisées avec des connecteurs RJ-11, veillez à placer les microfiltres entre le téléphone et la prise murale et non pas entre le modem et la prise murale. Sinon, la connexion ADSL ne pourra pas être établie. Dans les pays où les prises téléphoniques

sont pas de connecteurs RJ-11 (par exemple, France, Suède, Suisse, Royaume-Uni, etc.), sauf pour les utilisateurs RNIS, le microfiltre doit être placé entre le modem et la prise murale, car il contient le connecteur RJ-11. Les utilisateurs de Annex B (versions E1 et DE de la passerelle) doivent utiliser le câble spécial fourni pour connecter la passerelle à la prise murale (RJ-45 vers RJ-12). Si vous avez besoin de séparateurs ou de prises spéciales, prenez contact avec votre fournisseur d'accès. REMARQUE : Il peut être nécessaire de placer un petit périphérique appelé microfiltre (non fourni) entre chaque téléphone et prise murale pour éliminer les interférences. Pour plus d'informations, veuillez contacter votre FAI.13

Chapitre 4 : Connexion de la passerelle ADSL sans fil G

Connexion sans fil à un ordinateur Passerelle ADSL sans fil G Connexion sans fil à un ordinateur Si vous souhaitez utiliser une connexion sans fil pour accéder à la passerelle, procédez comme suit :

1. Avant de commencer, vérifiez que tous les appareils du réseau sont hors tension, y compris la passerelle et

tous les ordinateurs.

2. Branchez un câble téléphonique entre le port Line (Ligne) du panneau arrière de la passerelle et la prise

murale de la ligne ADSL Il peut être nécessaire de placer un microfiltre entre chaque téléphone et prise murale pour éliminer les interférences. Pour plus d'informations, veuillez contacter votre FAI.

3. Connectez l'adaptateur électrique fourni au port Power (Alimentation), puis branchez-le sur une prise

d'alimentation. Appuyez sur le bouton On/Off (Marche/Arrêt).

• Le voyant d'alimentation situé sur le panneau avant est vert dès que l'adaptateur électrique est correctement connecté et que le commutateur est en position Marche. Le voyant d'alimentation clignote pendant quelques secondes puis reste allumé une fois le test d'autodiagnostic terminé. Si le voyant clignote pendant au moins une minute, reportez-vous à l'« Annexe A : Dépannage ».

4. Allumez un des ordinateurs de votre/vos réseau(x) sans fil.

5. Pour accéder initialement à la passerelle via une connexion sans fil, assurez-vous que le SSID de l'adaptateur

sans fil est défini à « linksys » (paramètre par défaut de la passerelle) et que sa fonction de sécurité sans fil est désactivée. Après que vous avez accédé à la passerelle, vous pouvez modifier les paramètres de la passerelle et de l'adaptateur de cet rdinateur pour qu'ils correspondent à vos paramètres réseau habituels. L'installation matérielle de la passerelle est maintenant terminée. Passez au « Chapitre 5 : Configuration de la passerelle ». REMARQUE : Veillez à toujours modifier les paramètres SSID par défaut, linksys, et activer le cryptage WEP. REMARQUE : Il peut être nécessaire de placer un petit périphérique appelé microfiltre (non fourni) entre chaque téléphone et prise murale pour éliminer les interférences. Pour plus d'informations, veuillez contacter votre FAI. IMPORTANT : Dans les pays où les prises téléphoniques sont utilisées avec des connecteurs RJ-11, veillez à placer les microfiltres entre le téléphone et la prise murale et non pas entre le modem et la prise murale. Sinon, la connexion ADSL ne pourra pas être établie. Dans les pays où les prises téléphoniques

sont pas utilisées avec des connecteurs RJ-11 (par exemple, France, Suède, Suisse, Royaume-Uni, etc.), sauf pour les utilisateurs RNIS, le microfiltre doit être placé entre le modem et la prise murale, car il contient le connecteur RJ-11. Les utilisateurs de Annex B (versions E1 et DE de la passerelle) doivent utiliser le câble spécial fourni pour connecter la passerelle à la prise murale (RJ-45 vers RJ-12). Si vous avez besoin de séparateurs ou de prises spéciales, prenez contact avec votre fournisseur d'accès.14

Chapitre 5 : Configuration de la passerellePrésentation

Passerelle ADSL sans fil G

Chapitre 5 : Configuration de la passerelle

Présentation Suivez les étapes contenues dans ce chapitre et configurez la passerelle en utilisant son utilitaire Web. Ce chapitre décrit les pages Web de l'utilitaire ainsi que leurs fonctions clés. Vous pouvez accéder à l'utilitaire à partir de votre navigateur Web par l'intermédiaire d'un ordinateur connecté à la passerelle. Dans le cadre d'une configuration réseau de base, la plupart des utilisateurs pourront effectuer leurs opérations uniquement à partir des écrans de l'utilitaire suivants :

• Basic Setup (Configuration de base). Dans l'écran Basic Setup (Configuration de base), entrez les paramètres fournis par votre fournisseur d'accès Internet (FAI).

• Management (Gestion). Cliquez sur l'onglet Administration, puis sur l'onglet Management (Gestion). Le nom d'utilisateur et le mot de passe par défaut de la passerelle est admin. Pour sécuriser la passerelle, choisissez un mot de passe autre que le mot de passe par défaut. Il existe sept onglets principaux : Setup (Configuration), Wireless (Sans fil), Security (Sécurité), Access Restrictions (Restrictions d'accès), Applications et jeux (Applications & Gaming), Administration et Status (Etat). D'autres onglets apparaissent lorsque vous cliquez sur les onglets principaux. Setup (Configuration)

• Basic Setup (Configuration de base). Entrez les paramètres de connexion Internet et de réseau dans cet écran.

• DDNS. Pour activer la fonctionnalité DDNS (Dynamic Domain Name System) de la passerelle, renseignez les champs à l'écran.

• Advanced Routing (Routage avancé). Dans cet écran, vous pouvez configurer les options Dynamic Routing (Routage dynamique) et Static Routing (Routage statique). Wireless (Sans fil)

• (Basic Wireless Settings) Paramètres sans fil de base. Dans cet écran, vous pouvez sélectionner les options Wireless Network Mode (Mode de réseau sans fil) et Sécurité sans fil (Wireless Security).

• Wireless Network Access (Accès réseau sans fil). Cet écran contient votre liste d'accès au réseau sans fil.

• Advanced Wireless Settings (Paramètres sans fil avancés). Dans cet écran, vous pouvez accéder aux fonctionnalités de paramètres sans fil avancés. Remarque : Pour plus de sécurité, modifiez votre mot de passe à partir de l'onglet Administration. Avez-vous : activé TCP/IP sur vos ordinateurs ? Les ordinateurs utilisent ce protocole pour communiquer sur le réseau. Pour obtenir plus d'informations sur TCP/IP, consultez l'aide de Windows.15

Chapitre 5 : Configuration de la passerelle

Présentation Passerelle ADSL sans fil G Security (Sécurité)

• Firewall (Pare feu). Cet écran permet de définir les options Filters (Filtres) et Block WAN Requests (Blocage des requêtes WAN). Les filtres permettent d'empêcher des utilisateurs internes d'accéder à Internet mais aussi de bloquer les requêtes Internet anonymes.

• VPN. Cet écran permet d'activer ou de désactiver IPSec et/ou l'intercommunication PPTP mais aussi de configurer des tunnels VPN. Access Restrictions (Restrictions d'accès)

• Internet Access (Accès Internet). Cet écran permet d'autoriser ou non l'accès au réseau aux utilisateurs souhaités. Applications & Gaming (Applications et jeux)

• Single Port Forwarding (Transfert de connexion unique). Cet écran vous permet de configurer des services ou des applications standard sur votre réseau.

• Port Range Forwarding (Transfert de connexion). Cet onglet vous permet de configurer des services publics ou d'autres applications Internet spécialisées sur votre réseau.

• Port Triggering (Déclenchement de connexion). Cet onglet vous permet de configurer des connexions déclenchées et des connexions transférées pour des applications Internet.

• DMZ. Cet écran vous permet d'autoriser l'exposition à Internet d'un utilisateur local, pour l'accès à des services spécifiques. Administration

• Management (Gestion). Dans cet écran, vous pouvez modifier les privilèges d'accès à la passerelle, les paramètres SNMP, UPnP et WT-82.

• Reporting (Rapports). Cet onglet vous permet de visualiser ou d'enregistrer des fichiers journaux d'activités.

• Diagnostics. Cet écran vous permet d'effectuer un test Ping.

• Factory Defaults (Paramètres d'usine). Cet écran vous permet de restaurer les paramètres d'usine (par défaut) de la passerelle.

• Firmware Upgrade (Mise à niveau du micrologiciel). Cet onglet vous permet de mettre à niveau le micrologiciel de la passerelle.16

Chapitre 5 : Configuration de la passerelleComment accéder à l'utilitaire Web ?

Passerelle ADSL sans fil G Status (Etat)

• Gateway (Passerelle). Cet écran contient des informations sur l'état de la passerelle.

• Local Network (Réseau local). Cet écran contient des informations sur l'état du réseau local.

• Wireless (Sans fil). Cet écran contient des informations sur l'état du réseau sans fil.

• DSL Connection (Connexion DSL). Cet écran contient des informations sur l'état de la connexion DSL. Comment accéder à l'utilitaire Web ? Pour accéder à l'utilitaire Web, démarrez Internet Explorer ou Netscape Navigator, puis entrez l'adresse IP par défaut de la passerelle (192.168.1.1) dans le champ Adresse. Appuyez ensuite sur la touche Entrée. Une page demandant la saisie d'un mot de passe apparaît (figure 5-1). (Les utilisateurs non-Windows XP obtiendront un écran similaire.) Entrez admin (par défaut) dans le champ Nom d'utilisateur, puis admin (par défaut) dans le champ Mot de passe. Cliquez sur le bouton OK. Onglet Setup (Configuration) Onglet Basic Setup (Configuration de base) Le premier écran qui s'affiche est l'onglet Basic Setup (Configuration de base). Les options de cet onglet vous permettent de modifier les paramètres généraux de la passerelle. Modifiez ces paramètres comme décrit ci- contre, puis cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour appliquer vos modifications ou sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Internet Setup (Configuration Internet)

• PVC Connection (Connexion PVC). Sélectionnez un numéro de connexion PVC dans le menu déroulant. Puis, sélectionnez Enable Now (Activer maintenant) pour activer la connexion.

• VC Settings (Paramètres VC). Virtual Circuits (Circuits virtuels) Ces champs contiennent deux options : VPI (Virtual Path Identifier) et VCI (Virtual Channel Identifier). Votre FAI vous indiquera le paramétrage approprié de chacun de ces deux champs.

• Multiplexing (Multiplexage) : Sélectionnez LLC ou VC, en fonction de votre FAI.

• QOS Type (Type QS) : Sélectionnez une option dans le menu déroulant : CBR, Continuous Bit Rate pour spécifier une bande passante fixe pour les transmissions vocales ou de données ; UBR, Unspecific Bit Rate pour les applications qui ne sont pas sensibles au temps, comme la messagerie ; ou VBR, Variable Bite Rate pour le trafic en rafales et le partage de bande passante avec d'autres applications. Figure 5-2 : Onglet Configuration de base Figure 5-1 : Ecran de saisie du mot de passe17

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G

• Pcr Rate (Taux cr) : Peak Cell Rate, divise le taux de la ligne DSL par 424 pour définir le PCR afin d'obtenir le taux maximum auquel l'expéditeur peut envoyer les cellules. Entrez le taux dans ce champ (s'il est requis par votre FAI).

Scr Rate (Taux Scr) : Maintient la vitesse de cellule, définit le taux moyen de cellules pouvant être transmises. Normalement, SCR est inférieur à PCR. Entrez le taux dans ce champ (s'il est requis par votre FAI).

• Autodetect (Détection automatique) : Sélectionnez Enable (Activer) pour que les paramètres soient entrés automatiquement ou Disable (Désactiver) pour entrer les valeurs manuellement.

• Virtual Circuit (Circuit virtuel) : Entrez les plages VPI et VCI dans les champs.

• Internet Connection Type (Type de connexion Internet). La passerelle prend en charge cinq encapsulations : RFC 1483 Bridged, RFC 1483 Routed, RFC 2516 PPPoE, RFC 2364 PPPoA et Bridged Mode Only (Bridged Mode uniquement). Les écrans Configuration de base et les options disponibles varient selon le type d'encapsulation sélectionné. RFC 1483 Bridged Adresse IP dynamique Paramètres IP. Sélectionnez Obtain an IP Address Automatically (Obtenir une adresse IP automatiquement) si votre FAI vous indique que vous êtes connecté via une adresse IP dynamique. Adresse IP statique Si vous devez utiliser une adresse IP permanente (statique) pour vous connecter à Internet, sélectionnez Use the following IP Address (Utiliser l'adresse IP suivante).

• Internet IP Address (Adresse IP Internet). Il s'agit de l'adresse IP de la passerelle, vue par le WAN ou Internet. Votre FAI peut vous fournir l'adresse IP que vous devez spécifier dans ce champ.

• Subnet Mask (Masque de sous-réseau). Il s'agit du masque de sous-réseau de la passerelle. Votre FAI peut vous fournir le masque de sous-réseau.

• Gateway (Passerelle). Votre FAI peut vous fournir l'adresse par défaut de la passerelle. Il s'agit en fait de l'adresse IP du serveur du FAI.

• Primary DNS (Nom de domaine principal) (obligatoire) et Secondary DNS (Nom de domaine secondaire) (facultatif). Votre FAI peut vous fournir au moins une adresse IP de serveur DNS (Domain Name System). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-3 : Adresse IP dynamique Figure 5-4 : Adresse IP statique18

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G RFC 1483 Routed Si vous devez utiliser RFC 1483 Routed, sélectionnez RFC 1483 Routed.

• IP Address (Adresse IP). Il s'agit de l'adresse IP de la passerelle, vue par le WAN ou Internet. Votre FAI peut vous fournir l'adresse IP que vous devez spécifier dans ce champ.

• Subnet Mask (Masque de sous-réseau). Il s'agit du masque de sous-réseau de la passerelle. Votre FAI peut vous fournir le masque de sous-réseau.

• Default Gateway (Passerelle par défaut). Votre FAI peut vous fournir l'adresse par défaut de la passerelle. Il s'agit en fait de l'adresse IP du serveur du FAI.

• Primary DNS (Nom de domaine principal) (obligatoire) et Secondary DNS (Nom de domaine secondaire) (facultatif). Votre FAI peut vous fournir au moins une adresse IP de serveur DNS (Domain Name System). RFC 2516 PPPoE Certains fournisseurs d'accès Internet DSL utilisent le protocole PPPoE (protocole de point-à-point sur Ethernet) pour établir des connexions Internet. Si vous êtes connecté à Internet par l'intermédiaire d'une ligne DSL, demandez à votre FAI s'il utilise le protocole PPPoE. Si tel est le cas, vous devrez sélectionner l'option PPPoE.

• Service Name (Nom du service). Entrez le nom du service PPPoE dans le champ.

• User Name (Nom d'utilisateur) et Password (Mot de passe). Entrez le nom d'utilisateur et le mot de passe fournis par votre FAI.

• Connect on Demand (Connexion à la demande). Max Idle Time (Délai d'inactivité maximal). Vous pouvez configurer la passerelle afin qu'elle désactive la connexion Internet après une période donnée d'inactivité. Si votre connexion Internet a été désactivée suite à son inactivité, l'option Connect on Demand (Connexion à la demande) permet à la passerelle de rétablir automatiquement votre connexion dès que vous tentez d'accéder de nouveau à Internet. Si vous souhaitez sélectionner cette option, cliquez sur le bouton radio Connect on Demand (Connexion à la demande). Dans le champ Max Idle Time (Délai d'inactivité maximal), entrez le nombre de minutes que vous souhaitez voir s'écouler avant la désactivation de votre connexion Internet.

• Keep Alive: Redial Period (Activée : Rappel après). Si vous sélectionnez cette option, la passerelle procède régulièrement à une vérification de votre connexion Internet. Si vous êtes déconnecté, la passerelle rétablit automatiquement votre connexion. Si vous souhaitez sélectionner cette option, cliquez sur le bouton radio Keep Alive (Activée). Dans le champ Redial Period (Rappel après), spécifiez la fréquence à laquelle la passerelle doit vérifier votre connexion Internet. La durée par défaut temps devant s'écouler avant rappel est de 30 secondes. Figure 5-5 : RFC 1483 Routed Figure 5-6 : RFC 2516 PPPoE19

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G Pour utiliser un second PPPoE, activez l'option Second PPPoE (Deuxième PPPoE) dans le menu déroulant. Complétez les champs Service Name (Nom du service), User Name (Nom d'utilisateur), Password (Mot de passe), Connect on Demand (Connexion à la demande) et Keep Alive( Activée). Entrez le nom de domaine dans le champ Match Domain Name (Correspondance avec le nom de domaine). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. RFC 2364 PPPoA Certains fournisseurs d'accès Internet (FAI) DSL utilisent le protocole PPPoA (protocole de point-à-point sur ATM) pour établir des connexions Internet. Si vous êtes connecté à Internet par l'intermédiaire d'une ligne DSL, demandez à votre FAI s'il utilise le protocole PPPoA. Si tel est le cas, vous devrez sélectionner l'option PPPoA.

• User Name (Nom d'utilisateur) et Password (Mot de passe). Entrez le nom d'utilisateur et le mot de passe fournis par votre FAI.

Connect on Demand (Connexion à la demande). Max Idle Time (Délai d'inactivité maximal). Vous pouvez configurer la passerelle afin qu'elle désactive la connexion Internet après une période donnée d'inactivité. Si votre connexion Internet a été désactivée suite à son inactivité, l'option Connect on Demand (Connexion à la demande) permet à la passerelle de rétablir automatiquement votre connexion dès que vous tentez d'accéder de nouveau à Internet. Si vous souhaitez sélectionner cette option, cliquez sur le bouton radio Connect on Demand (Connexion à la demande). Dans le champ Max Idle Time (Délai d'inactivité maximal), entrez le nombre de minutes que vous souhaitez voir s'écouler avant la désactivation de votre connexion Internet.

• Option Keep Alive: Redial Period (Activée : Rappel après). Si vous sélectionnez cette option, la passerelle procède régulièrement à une vérification de votre connexion Internet. Si vous êtes déconnecté, la passerelle rétablit automatiquement votre connexion. Si vous souhaitez sélectionner cette option, cliquez sur le bouton radio Keep Alive (Activée). Dans le champ Redial Period (Rappel après), spécifiez la fréquence à laquelle la passerelle doit vérifier votre connexion Internet. Le temps devant s'écouler par défaut avant rappel est de 30 secondes. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Bridged Mode Only (Bridged Mode uniquement) Si vous utilisez votre passerelle en tant que pont (elle fonctionne comme un modem autonome), sélectionnez Bridged Mode Only (Bridged Mode uniquement). La technologie NAT et le routage sont désactivés dans ce mode. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-7 : RFC 2364 PPPoA Figure 5-8 : Bridged Mode uniquement20

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G Optional Settings (Paramètres facultatifs) (requis par certains FAI)

• Host Name (Nom d'hôte) et Domain Name (Nom de domaine). Entrez les noms d'hôte et de domaine de la passerelle dans ces deux champs. Certains FAI requièrent ces noms pour l'authentification. Vous devrez peut- être contacter votre FAI et vérifier si votre service Internet haut débit a été configuré avec un nom d'hôte et un nom de domaine. Dans la plupart des cas, vous pourrez laisser ces champs vides.

• MTU. Le paramètre MTU (Maximum Transmission Unit) spécifie la taille de paquet maximale autorisée pour la transmission réseau. Sélectionnez Manual (Manuel) et entrez la valeur souhaitée dans le champ Size (Taille). Il est recommandé d'entrer une valeur comprise entre 1200 et 1500. Par défaut, le paramètre MTU est configuré automatiquement. Network Setup (Configuration réseau)

• Router IP (Adresse IP du routeur). Les valeurs d'adresse IP locale et de masque de sous-réseau de la passerelle sont spécifiées dans ces champs. Dans la plupart des cas, il est recommandé de conserver les valeurs par défaut.

• Local IP Address (Adresse IP locale). La valeur par défaut est 192.168.1.1.

• Subnet Mask (Masque de sous-réseau). La valeur par défaut est 255.255.255.0.

• Network Address Server Settings (DHCP) (Paramètres du serveur d'adresse de réseau (DHCP)). Un serveur Dynamic Host Configuration Protocol (DHCP) attribue automatiquement une adresse IP à chaque ordinateur du réseau. A moins que vous ne disposiez déjà d'un serveur DHCP, il est recommandé de laisser la fonction de serveur DHCP activée pour la passerelle.

• DHCP Server (Serveur DHCP). Si vous activez l'option Serveur DHCP ou Relais DHCP pour le serveur DHCP local, entrez l'adresse IP du serveur DHCP dans les champs. Cliquez sur le bouton Advanced (Avancé) pour réserver une adresse IP spécifique destinée à être affectée à une adresse MAC (10 entrées au maximum) et un nom d'hôte à une adresse IP (10 entrées au maximum).

• Starting IP Address (Adresse IP de départ). Entrez une valeur de départ pour la publication d'adresses IP sur le serveur DHCP. Cette valeur doit être au moins égale à 192.168.1. 2, car l'adresse IP par défaut de la passerelle est 192.168.1.1.

• Maximum Number of DHCP Users (Nombre maximal d'utilisateurs DHCP). Entrez le nombre maximal d'utilisateurs/ clients pouvant obtenir une adresse IP. Ce nombre varie en fonction de l'adresse IP de début spécifiée.

• Client Lease Time (Durée de bail du client). Cette option détermine la période pendant laquelle un utilisateur du réseau est autorisé à se connecter à la passerelle à l'aide de son adresse IP dynamique actuelle. Entrez la durée (en minutes) pendant laquelle l'adresse IP dynamique est allouée à l'utilisateur. Figure 5-9 : Paramètres facultatifs21

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G

• Static DNS (DNS statique), 1 à 3. Le système DNS (Domain Name System) est le service adopté par Internet pour convertir des noms de domaine ou de site Web en adresses Internet ou URL. Votre FAI peut vous fournir au moins une adresse IP de serveur DNS. Vous pouvez taper jusqu'à trois adresses IP de serveur DNS. La passerelle utilise alors ces trois adresses IP pour accéder en un clin d'œil aux serveurs DNS en cours d'utilisation.

• WINS. Le système WINS (Windows Internet Naming Service) convertit des noms NetBIOS en adresses IP. Si vous optez pour un serveur WINS, entrez son adresse IP dans ce champ. Autrement, laissez-le vide.

• Time Setting (Réglage de l'heure). Ce paramètre vous permet de spécifier le fuseau horaire de votre passerelle. Sélectionnez le fuseau horaire dans le menu déroulant. Vous pouvez activer la case à cocher Automatically adjust clock for daylight saving changes (Régler automatiquement l'horloge en fonction des modifications de l'heure d'été). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Onglet DDNS La passerelle inclut une fonction DDNS (Dynamic Domain Name System). Elle vous permet d'attribuer un nom de domaine et d'hôte fixe à une adresse IP Internet dynamique. Cela peut s'avérer utile si vous hébergez votre propre site Web, un serveur FTP ou tout autre type de serveur derrière la passerelle. Avant d'opter pour cette fonctionnalité, vous devez obtenir la connexion à un service DDNS à l'adresse DynDNS.org. DDNS DDNS Service (Service DDNS). Si votre service DDNS est fourni par DynDNS.org, sélectionnez DynDNS.org dans le menu déroulant (figure 5-10). Pour désactiver le service DDNS, sélectionnez Disabled (Désactivé). DynDNS.org

• User Name (Nom d'utilisateur), Password (Mot de passe) et Host Name (Nom d'hôte). Entrez le nom d'utilisateur, le mot de passe et le nom d'hôte du compte configuré avec DynDNS.org.

• Internet IP Address (Adresse IP Internet). L'adresse IP Internet actuelle de la passerelle est spécifiée dans ce champ. Puisqu'elle est dynamique, cette adresse change.

• Status (Etat). L'état de la connexion du service DDNS est spécifié dans ce champ. TZO.com

• Email Address (Adresse e-mail), Password (Mot de passe) et Domain Name (Nom de domaine). Entrez l'Adresse e-mail, la clé du mot de passe TZO et le nom de domaine du service que vous définissez avec TZO. Figure 5-10 : DynDNS.org Figure 5-11 : TZO.com22

Chapitre 5 : Configuration de la passerelleOnglet Setup (Configuration)

Passerelle ADSL sans fil G

• Internet IP Address (Adresse IP Internet). L'adresse IP Internet actuelle de la passerelle est spécifiée dans ce champ. Puisqu'elle est dynamique, cette adresse change.

• Status (Etat). L'état de la connexion du service DDNS est spécifié dans ce champ. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Onglet Advanced Routing (Routage avancé) L'écran Advanced Routing (Routage avancé) vous permet de configurer les paramètres de routage dynamique et de routage statique. Routage avancé

• Operating Mode (Mode opérationnel). NAT est une fonction de sécurité qui est activée par défaut. Elle permet à la passerelle de convertir les adresses IP de votre réseau local en une adresse IP différente pour Internet. Pour désactiver NAT, cliquez sur le bouton d'option Disabled (Désactivé).

• Dynamic Routing (Routage dynamique). Le routage dynamique vous permet d'exiger de la passerelle qu'elle s'adapte aux modifications physiques de la configuration du réseau. La passerelle, à l'aide du protocole RIP, détermine l'itinéraire des paquets du réseau en fonction du plus petit nombre de sauts relevés entre la source et la destination. Le protocole RIP transmet régulièrement les informations de routage aux autres passerelles du réseau. Pour activer le RIP, cliquez sur Enabled (Activé). Pour désactiver le RIP, cliquez sur Disabled (Désactivé).

• Transmit RIP Version (Version de transmission RIP). Pour transmettre des messages RIP, sélectionnez le protocole de votre choix : RIP1, RIP1-Compatible (Compatible RIP1) ou RIP2. Si vous ne voulez pas transmettre de messages RIP, sélectionnez None (Aucun).

• Receive RIP Version (Version de réception RIP). Pour recevoir des messages RIP, sélectionnez le protocole de votre choix : RIP1

RIP2 . Si vous ne voulez pas recevoir de messages RIP, sélectionnez None (Aucun).

• Static Routing (Routage statique). Si la passerelle est connectée à plusieurs réseaux, il peut être nécessaire de définir un itinéraire statique entre eux. Un itinéraire statique est une voie prédéfinie que les informations du réseau doivent emprunter pour atteindre un hôte ou un réseau spécifique. Pour créer un itinéraire statique, modifiez les paramètres suivants :

• Sélectionner le numéro de jeu (set number). Sélectionnez le numéro de l'itinéraire statique dans le menu déroulant. La passerelle peut prendre en charge jusqu'à 20 entrées d'itinéraires statiques. Si vous souhaitez supprimer un itinéraire, une fois l'entrée sélectionnée, cliquez sur le bouton Delete This Entry (Supprimer cette entrée).

Chapitre 5 : Configuration de la passerelle

Onglet Setup (Configuration) Passerelle ADSL sans fil G

• Destination IP Address (Adresse IP de destination). Cette option identifie l'adresse du réseau distant, ou hôte, auquel vous souhaitez attribuer un itinéraire statique. Entrez l'adresse IP de l'hôte pour lequel vous souhaitez créer un itinéraire statique. Si vous créez un itinéraire pour l'intégralité du réseau, assurez- vous que la portion de réseau de l'adresse IP est définie à 0.

• Subnet Mask (Masque de sous-réseau). Cette option, que l'on appelle également Masque de réseau, détermine la portion de l'adresse IP qui correspond au réseau et la portion de l'adresse IP qui correspond à l'hôte.

• Gateway (Passerelle). Il s'agit de l'adresse IP de la passerelle permettant le contact entre la passerelle et le réseau distant ou hôte.

• Hop Count (Nombre de sauts). Il s'agit du nombre de sauts entre un noeud et la destination (16 tronçons au maximum). Entrez le nombre de sauts dans ce champ.

• Show Routing Table (Afficher la table de routage). Cliquez sur le bouton Show Routing Table (Afficher la table de routage) pour afficher un écran indiquant l'itinéraire des données sur le réseau local (LAN). Pour chaque itinéraire, l'adresse IP de destination, le masque de sous-réseau, la passerelle et l'interface sont affichés. Cliquez sur le bouton Refresh (Actualiser) pour mettre à jour les informations. Cliquez sur le bouton Close (Fermer) pour revenir à l'écran précédent. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-13 : Table de routage24

Chapitre 5 : Configuration de la passerelleOnglet Wireless (Sans fil)

Passerelle ADSL sans fil G Onglet Wireless (Sans fil) Onglet Basic Wireless Settings (Paramètres sans fil de base) Cet écran vous permet de sélectionner votre mode réseau sans fil ainsi que votre sécurité sans fil. Wireless Network (Réseau sans fil)

• Wireless Network Mode (Mode réseau sans fil). Si votre réseau comporte des périphériques 802.11g et 802.11b, conservez le paramètre par défaut, Mixed (Mixte). Si votre réseau ne comporte que des périphériques 802.11g, sélectionnez l'option 802.11g. Si votre réseau ne comporte que des périphériques 802.11b, sélectionnez l'option 802.11b. Si vous souhaitez désactiver la gestion de réseau sans fil, sélectionnez Disabled (Désactiver).

• Wireless Network Name (SSID) (Nom du réseau sans fil). Entrez le nom de votre réseau sans fil dans ce champ. Il s'agit du nom de réseau que partagent tous les périphériques interconnectés à un réseau sans fil. Il doit être identique pour tous les périphériques du réseau sans fil. Ce paramètre est sensible à la casse et ne doit pas comprendre plus de 32 caractères alphanumériques. Tous les caractères du clavier peuvent être utilisés. Linksys vous recommande de remplacer le nom SSID par défaut (linksys) par un nom unique de votre choix.

• Wireless Channel (Canal sans fil). Dans la liste déroulante, sélectionnez le canal correspondant à vos paramètres réseau, entre 1 et 11 (Amérique du Nord). Tous les points de votre réseau sans fil doivent utiliser le même canal pour fonctionner correctement. Les clients sans fil Linksys détecteront automatiquement le canal sans fil de la passerelle.

• Wireless SSID Broadcast (Diffusion SSID sans fil). Lorsque des ordinateurs clients sans fil recherchent sur le réseau local des réseaux sans fil auxquels s'associer, ils détectent le SSID diffusé par le routeur. Pour diffuser le SSID du routeur, conservez le paramètre par défaut Enable (Activer). Si vous ne souhaitez pas diffuser le SSID du routeur, sélectionnez Disable (Désactiver). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-14 : Mode réseau sans fil25

Chapitre 5 : Configuration de la passerelle

Onglet Wireless (Sans fil) Passerelle ADSL sans fil G Onglet Wireless Security (Sécurité sans fil) Les paramètres de cette section permettent de configurer la sécurité de votre réseau sans fil. La passerelle prend en charge trois options de mode de sécurité sans fil : WPA Pre-Shared Key (Clé WPA pré-partagée), WPA RADIUS et WEP. WPA, acronyme de Wi-Fi Protected Access, désigne une norme de sécurité plus puissante que le système de cryptage WEP. WEP est l'acronyme de Wired Equivalent Privacy, alors que RADIUS est l'acronyme de Remote Authentication Dial-In User Service.) Ces trois options font l'objet d'une description sommaire ci-après. Pour obtenir des instructions plus détaillées sur la configuration de la sécurité sans fil de la passerelle, consultez l'annexe B : Sécurité sans fil ». Si vous souhaitez désactiver la sécurité sans fil, sélectionnez Disable (Désactiver) dans le menu déroulant Mode de sécurité. WPA Pre-Shared Key (Clé WPA prépartagée). Entrez une clé partagée WPA composée de 8 à 32 caractères. Renseignez ensuite le champ Group Key Renewal (Renouvellement des clés du groupe) pour indiquer à la passerelle la fréquence à laquelle elle doit changer les clés de cryptage. WPA RADIUS. Cette option associe le système WPA à l'utilisation conjointe d'un serveur RADIUS (ne doit être utilisée que lorsqu'un serveur RADIUS est connecté à la passerelle). Entrez l'adresse IP et le numéro de port du serveur RADIUS, ainsi qu'une clé partagée entre la passerelle et le serveur. Renseignez ensuite le champ Key Renewal Timeout (Délai de renouvellement des clés), pour préciser à la passerelle la fréquence à laquelle elle doit changer les clés de cryptage. Figure 5-15 : Clé WPA pré-partagée Figure 5-16 : WPA RADIUS26

Chapitre 5 : Configuration de la passerelle

Onglet Wireless (Sans fil) Passerelle ADSL sans fil G WEP. Le système WEP est une méthode de cryptage de base qui n'est pas aussi sûre que le système WPA. Pour utiliser ce système, sélectionnez une clé par défaut (choisissez la clé à utiliser), puis un niveau de cryptage WEP : 64 bits et 10 chiffres hexadécimaux ou 128 bits et 26 chiffres hexadécimaux. Générez ensuite une clé WEP à partir de l'option Passphrase (Phrase mot de passe) ou entrez-la manuellement.

• WEP Encryption (Cryptage WEP). Acronyme de Wired Equivalent Privacy, le WEP est une méthode de cryptage utilisée pour protéger vos communications sans fil. Le WEP utilise des clés 64 bits ou 128 bits pour contrôler l'accès à votre réseau et assurer la sécurité par le cryptage de chaque transmission de données. Pour décoder les données transmises, tous les périphériques d'un réseau doivent utiliser une clé WEP identique. Des niveaux de cryptage supérieurs offrent des niveaux de sécurité supérieurs mais, en raison de la complexité du cryptage, ils peuvent également diminuer les performances du réseau. Pour activer le cryptage WEP, sélectionnez 64 bits (10 hex digits) (64 bits (10 chiffres hexadécimaux)) ou 128 bits (26 hex digits) (128 bits (26 chiffres hexadécimaux)).

• Default Transmit Key (Clé de transmission par défaut). Sélectionnez la clé WEP (1-4) que vous souhaitez utiliser lorsque la passerelle transmet des données. Assurez-vous que le périphérique récepteur (client sans fil) utilise la même clé.

• Passphrase (Phrase mot de passe). Au lieu d'entrer manuellement les clés WEP, vous pouvez entrer une phrase mot de passe. Cette phrase mot de passe permet de générer une ou plusieurs clés WEP. Ce paramètre sensible à la casse ne doit pas comporter plus de 32 caractères alphanumériques. Cette fonction est compatible avec les produits sans fil Linksys uniquement et ne peut pas être utilisée avec l'utilitaire de configuration automatique de réseau sans fil de Windows XP. Si vous souhaitez communiquer avec des produits sans fil autres que des produits Linksys ou avec l'utilitaire de configuration automatique de réseau sans fil de Windows XP, notez la clé WEP générée dans le champ WEP Key 1 (Clé WEP 1) et entrez-la manuellement dans le client sans fil. Une fois la phrase mot de passe saisie, cliquez sur le bouton Generate (Générer) pour créer les clés WEP.

• WEP Keys 1-4 (Clés WEP 1-4). Les clés WEP vous permettent de créer un schéma de cryptage pour les transmissions réseau local sans fil. Si vous n'utilisez pas de phrase mot de passe, entrez manuellement un ensemble de valeurs. (Ne laissez aucun champ vierge et n'entrez pas de zéro ; ce ne sont pas des valeurs de clés valides.) Si vous utilisez un cryptage WEP 64 bits, la clé doit être constituée de 10 caractères hexadécimaux. Si vous utilisez un cryptage WEP 128 bits, la clé doit être constituée de 26 caractères hexadécimaux exactement. Les caractères hexadécimaux valides sont : « 0 à 9 » et « A à F ». Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Pour obtenir des instructions plus détaillées sur la configuration de la sécurité sans fil de la passerelle, consultez l'annexe B : Sécurité sans fil ». Figure 5-17 : WEP27

Chapitre 5 : Configuration de la passerelle

Onglet Wireless (Sans fil) Passerelle ADSL sans fil G Onglet Wireless Access (Accès sans fil) Wireless Network Access (Accès réseau sans fil) Wireless Network Access (Accès réseau sans fil). Si vous sélectionnez Allow All (Tout autoriser), tous les ordinateurs sont autorisés à accéder au réseau sans fil. Pour restreindre l'accès au réseau, sélectionnez Restrict Access (Restreindre l'accès), puis sélectionnez Prevent (Interdire) pour interdire l'accès ou Permit only (Autoriser uniquement) pour autoriser l'accès. Cliquez sur le bouton Edit MAC Address Access List (Modifier la liste de filtrage des adresses MAC). L'écran apparaît alors. Sélectionnez l'adresse MAC dans la liste et cliquez sur Liste MAC des clients sans fil. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-18 : Accès réseau sans fil Figure 5-19 : Liste d'accès des adresses/filtres MAC28

Chapitre 5 : Configuration de la passerelle

Onglet Wireless (Sans fil) Passerelle ADSL sans fil G Onglet Advanced Wireless Settings (Paramètres sans fil avancés) Advanced Wireless (Paramètres sans fil avancés) Cet écran vous permet d'accéder aux paramètres sans fil avancés dont Authentication Type (Type d'authentification), Basic Data Rates (Débits de données de base), Control Tx Rates (Débits Tx de contrôle), Beacon Interval (Intervalle de transmission de balise), DTIM Interval (Intervalle DTIM), RTS Threshold (Seuil RTS) et Fragmentation Threshold (Seuil de fragmentation).

• Authentication Type (Type d'authentification) La valeur par défaut, Auto, vous permet de choisir entre une authentification Open System (Système ouvert) ou Shared Key (Clé partagée). En mode d'authentification Système ouvert, l'expéditeur et le destinataire n'utilisent pas de clé WEP pour l'authentification mais peuvent utiliser le WEP pour le cryptage des données. Si vous souhaitez autoriser une authentificationSystème ouvert, sélectionnez Système ouvert . Pour l'authentification Clé partagée, l'expéditeur et le destinataire utilisent une clé WEP pour l'authentification et le cryptage des données. Si vous souhaitez uniquement utiliser l'authentification Clé partagée, sélectionnez Clé partagée . Il est recommandé de conserver cette option en mode par défaut (Auto), car certains clients ne peuvent pas être configurés pour l'authentification Clé partagée.

• Control Tx Rates (Débits Tx de contrôle). Le débit de transmission par défaut est Auto. Elle peut être comprise entre 1 et 54 Mbits/s. Vous devez définir le taux de transmission des données en fonction de la vitesse de votre réseau sans fil. Vous pouvez faire votre choix parmi les diverses vitesses de transmission proposées ou sélectionner l'option Auto pour demander à la passerelle d'adopter automatiquement le taux de transmission le plus rapide possible et activer la fonctionnalité de reconnexion automatique. Cette fonctionnalité est alors chargée de définir la meilleure vitesse de connexion possible entre la passerelle et un client sans fil.

• Beacon Interval (Intervalle de transmission de balise). La valeur par défaut est 100. Entrez une valeur comprise entre 1 et 65 535 millisecondes. La valeur Intervalle de transmission de balise indique l'intervalle de fréquence de la balise. Une balise désigne un paquet diffusé par la passerelle pour synchroniser le réseau sans fil.

• DTIM Interval (Intervalle DTIM). La valeur par défaut est 3. Cette valeur, comprise entre 1 et 255, indique l'intervalle du message d'indication de transmission de données (DTIM). Un champ DTIM est un champ de compte à rebours chargé d'informer les clients sur la prochaine fenêtre à utiliser pour écouter des messages de diffusion ou de multidiffusion. Après avoir mis en mémoire tampon les messages de diffusion ou de multidiffusion des clients qui lui sont associés, la passerelle transmet le DTIM suivant avec une valeur d'intervalle DTIM. Ses clients sont informés par les balises et se préparent à recevoir les messages de diffusion et de multidiffusion.

• Fragmentation Threshold (Seuil de fragmentation). Il est préférable de conserver la valeur par défaut de 2346. L'étendue est 256-2346 octets. Cette valeur permet de spécifier la taille maximale d'un paquet avant de fragmenter les données en plusieurs paquets. Si le taux d'erreur de paquet que vous rencontrez est élevé, vous pouvez légèrement augmenter le seuil de fragmentation. Un seuil de fragmentation trop bas peut se traduire par des performances faibles du réseau. Seule une petite modification de cette valeur est recommandée. Figure 5-20 : Paramètres sans fil avancés29

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité) Passerelle ADSL sans fil G

RTS Threshold (Seuil RTS). Il est préférable de conserver la valeur par défaut de 2347. L'étendue est 0-2347 octets. Si vous faites face à un flux de données incohérent, seule une modification légère de la valeur est recommandée. Si un paquet du réseau apparaît plus petit que la taille pré-définie du seuil RTS, le mécanisme RTS/ CTS n'est pas activé. La passerelle transmet des trames RTS (Request To Send, demande d'émission) à une station de réception donnée et négocie l'envoi d'une trame de données. Après réception d'un signal RTS, la station sans fil répond par une trame CTS (Clear To Send, prêt à émettre) pour autoriser le début de la transmission. Onglet Security (Sécurité) Firewall (Pare-feu) Lorsque vous cliquez sur l'onglet Security (Sécurité), l'écran Firewall (Pare-feu) apparaît. Cet écran permet de définir les options Filters (Filtres) et Block WAN Requests (Blocage des requêtes WAN). Les filtres bloquent certains types de données Internet ainsi que les requêtes Internet anonymes. Pour ajouter la protection par pare-feu, cliquez sur Enable (Activée). Si vous ne souhaitez pas sélectionner cette option, cliquez sur Disable (Désactiver). Additional Filters (Filtres supplémentaires)

• Filter Proxy (Filtrer le proxy). L'utilisation de serveurs proxy WAN peut compromettre la sécurité de la passerelle. La suppression du filtre de proxy désactive l'accès aux serveurs de proxy WAN. Pour activer le filtre de proxy, cliquez sur Enabled (Activé).

• Filter Cookies (Filtrer les cookies). Un cookie est un ensemble de données stocké sur votre ordinateur et utilisé par les sites Internet lorsque vous consultez des pages Web. Pour activer le filtrage des cookies, cliquez sur Enabled (Activé).

• Filter Java Applets (Filtrer les Applets Java). Java est un langage de programmation pour sites Web. Si vous supprimez le filtrage des applets Java, vous risquez de ne pas avoir accès aux sites Internet créés à l'aide de ce langage de programmation. Pour activer le filtrage des Applet Java, cliquez sur Enabled (Activé).

• Filter ActiveX (Filtrer ActiveX). ActiveX est un langage de programmation pour sites Web. Si vous supprimez le filtrage ActiveX, vous risquez de ne pas avoir accès aux sites Internet créés à l'aide de ce langage de programmation. Pour activer le filtrage ActiveX, cliquez sur Enabled (Activé). Blocage des requêtes WAN

Block Anonymous Internet Requests (Bloquer les requêtes Internet anonymes). Cette option permet à votre réseau de ne pas être détecté et renforce votre sécurité en cachant vos ports réseau. Les intrus auront ainsi plus de difficultés à découvrir votre réseau. Sélectionnez l'option Block Anonymous Internet Requests (Bloquer les requêtes Internet anonymes). Pour autoriser ces requêtes, désélectionnez cette option, désélectionnez cette option. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-21 : Pare-feu30

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité) Passerelle ADSL sans fil G VPN VPN (Virtual Private Networking) est une mesure de sécurité qui crée une connexion sécurisée entre deux emplacements distants. L'écran VPN vous permet de configurer vos paramètres VPN afin d'améliorer la sécurité de votre réseau VPN Passthrough (Intercommunication VPN)

• IPSec Passthrough (Intercommunication IPSec). La technologie IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP. Pour activer l'option Intercommunication IPSec, cliquez sur le bouton Enable (Activée). Pour désactiver l'option Intercommunication IPSec, cliquez sur le bouton Disable (Désactivée).

• PPTP Passthrough (Intercommunication PPTP). L'intercommunication PPTP (Point-to-Point Tunneling Protocol) est la méthode utilisée pour activer les sessions VPN dans un serveur Windows NT 4.0 ou 2000. Pour activer l'option Intercommunication PPTP, cliquez sur le bouton Enable (Activer). Pour désactiver l'option Intercommunication PPTP, cliquez sur le bouton Disable (Désactiver).

• L2TP Passthrough (Intercommunication L2TP). L'Intercommunication L2TP (Layer 2 Tunneling Protocol) est une extension de PPTP (Point-to-Point Tunneling Protocol) utilisée pour activer le fonctionnement d'un VPN sur Internet. Pour activer l'intercommunication L2TP, cliquez sur le bouton Enable (Activer). Pour désactiver l'option Intercommunication L2TP, cliquez sur le bouton Disable (Désactiver). IPSec VPN Tunnel (Tunnel VPN IPSec) La passerelle VPN crée un tunnel, ou canal, entre deux points terminaux, ainsi les données ou informations transitant entre ces deux points terminaux sont sécurisées.

• Pour établir ce tunnel, sélectionnez le tunnel que vous voulez créer dans la liste déroulante Select Tunnel Entry (Sélectionner une entrée de tunnel). Vous pouvez créer jusqu'à 5 tunnels simultanés. Cliquez ensuite sur Enabled (Activé) pour activer le tunnel VPN IPSec. Une fois le tunnel activé, donnez-lui un nom dans le champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc pas nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel. Pour supprimer une entrée de tunnel, sélectionnez-le, puis cliquez sur Delete (Supprimer). Pour afficher un récapitulatif des paramètres, cliquez sur Summary (Récapitulatif).

• Local Secure Group and Remote Secure Group (Groupe sécurisé local et Groupe sécurisé distant). Groupe sécurisé local correspond à l'ordinateur ou aux ordinateurs de votre réseau local (LAN) pouvant accéder au tunnel. Groupe sécurisé distant correspond à l'ordinateur ou aux ordinateurs du côté distant du tunnel pouvant accéder au tunnel. Ces ordinateurs peuvent être spécifiés par un sous-réseau, une adresse IP spécifique ou une étendue.

• Local Security Gateway (Passerelle de sécurité locale). Figure 5-22 : VPN Figure 5-23 : Récapitulatif des paramètres VPN31

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité) Passerelle ADSL sans fil G

• Remote Security Gateway (Passerelle de sécurité distante). La passerelle de sécurité distante correspond au périphérique VPN, tel qu'une deuxième passerelle, du côté distant du tunnel VPN. Renseignez les champs IP Address (Adresse IP) et Domain (Domaine) pour le périphérique VPN se trouvant de l'autre côté du tunnel. Le périphérique VPN distant peut être une autre passerelle VPN, un serveur VPN?ou un ordinateur exécutant un logiciel client VPN prenant en charge IPSec. L'adresse IP peut être statique (permanente) ou dynamique (changeante) selon les paramètres du périphérique VPN distant. Vérifiez que vous avez saisi correctement l'adresse IP . Sinon la connexion ne peut pas être établie. Gardez à l'esprit qu'il ne s'agit PAS de l'adresse IP?de la passerelle locale, mais de l'adresse IP de la passerelle ou du périphérique VPN?distant avec lequel vous voulez communiquer. Si vous entrez une adresse IP, seule l'adresse IP spécifique pourra accéder au tunnel. Si vous sélectionnez Any (Toutes), toutes les adresses IP peuvent accéder au tunnel.

• Encryption (Cryptage). Le paramètre Encryption (Cryptage) permet de sécuriser davantage votre connexion. Il existe deux types de cryptage : DES ou 3DES (3DES étant recommandé car garantissant un niveau de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver). A la figure 5-19, DES (paramètre par défaut) a été sélectionné.

• Authentication (Authentification). L'authentification constitue un niveau de sécurité supplémentaire. Il existe deux types d'authentification : MD5 et SHA (SHA étant recommandé car garantissant un niveau de protection plus élevé). Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux paramètres, mais le même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du tunnel. L'authentification peut également être désactivée des deux côtés du tunnel, à l'aide de l'option Disable (Désactiver). Dans l'écran Manual Key Management (Gestion de clé manuelle), la valeur par défaut, MD5, a été sélectionnée.

• Key Management (Gestion de clé). Sélectionnez Auto (IKE) ou Manual (Manuelle) dans le menu déroulant. Les deux méthodes sont décrites ci-dessous. Auto (IKE) Sélectionnez Auto (IKE) et saisissez une suite de chiffres ou de lettres dans le champ Pre-shared Key (Clé prépartagée). Une clé est générée sur la base de ce mot, qui DOIT être saisi des deux côtés du tunnel si cette méthode de cryptage est utilisée. Elle permet de crypter les données transmises par le tunnel et de les décrypter à l'autre bout du tunnel. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et de lettres de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés. Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé. Saisissez la durée de validité de la clé en secondes ou laissez ce champ vierge pour que la clé reste valide indéfiniment. Cochez la case correspondant à l'option PFS (Perfect Forward Secrecy, Secret de transmission total) pour vous assurer que l'échange de clé et les propositions IKE sont sécurisées. Figure 5-24 : Gestion de clé manuelle Figure 5-25 : Fichier journal système32

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité) Passerelle ADSL sans fil G Manual (Manuelle) Sélectionnez Manual (Manuelle), puis l'algorithme de cryptage souhaité dans le menu déroulant. Entrez la clé de cryptage dans le champ Encryption Key (Clé de cryptage). Si vous avez sélectionné DES pour votre algorithme de cryptage, entrez 16 caractères hexadécimaux. Si vous avez sélectionné 3DES, entrez 48 caractères hexadécimaux. Sélectionnez l'algorithme souhaité dans le menu déroulant Authentication Algorithm (Algorithme d'authentification). Entrez la clé d'authentification dans le champ Clé d'authentification. Si vous avez sélectionné MD5 pour votre algorithme d'authentification, entrez 32 caractères hexadécimaux. Si vous avez sélectionné SHA1, entrez 40 caractères hexadécimaux. Entrez les données souhaitées dans les champs Inbound SPI (SPI entrant) et Outbound SPI (SPI sortants).

• Status (Etat). Ce paramètre indique l'état de la connexion. Cliquez sur le bouton Connect (Connecter) pour connecter votre tunnel VPN. Cliquez sur View Logs (Afficher les fichiers journaux) pour afficher les journaux relatifs au système, au pare-feu, aux accès ou l'ensemble des journaux. Cliquez sur le bouton Advanced Settings (Paramètres avancés). L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) s'affiche. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Advanced VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) vous permet de définir les paramètres de tunnels VPN spécifiques. Phase 1

• Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA. Une fois la Phase 1 terminée, la Phase 2 permet de créer une ou plusieurs IPSec SA, qui sont ensuite utilisées dans les sessions de clés IPSec.

• Operation Mode (Mode de fonctionnement). Il existe deux modes. Main (Principal) et Aggressive (Agressif). Ils peuvent échanger les mêmes charges IKE en différentes séquences. Le mode Principal est le plus utilisé. Néanmoins, certains utilisateurs préfèrent le mode Agressif car il est plus rapide. Le mode Principal est destiné à utilisation normale et inclut plus de requêtes d'authentification que le mode Agressif. Le mode Principal est recommandé car il est plus sûr. Quel que soit le mode sélectionné, la passerelle VPN acceptera les requêtes Principal et Agressif du périphérique VPN distant.

• Encryption (Cryptage). Sélectionnez la longueur de la clé utilisée pour crypter/décrypter les paquets ESP. Vous avez deux choix possibles : DES et 3DES (3DES étant recommandé car plus sûr).

• Authentication (Authentification). Sélectionnez la méthode utilisée pour authentifier les paquets ESP. Vous avez deux choix possibles : MD5 et SHA (SHA étant recommandé car plus sûr). Figure 5-26 : Configuration avancée du tunnel VPN IPSec33

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité) Passerelle ADSL sans fil G

• Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768 bits et 1024 bits. Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et privées pour le cryptage et le décryptage.

• Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé (facultatif). Entrez la durée de validité de la clé en secondes avant la prochaine renégociation de clé entre chaque point terminal. Phase 2

• Encryption (Cryptage). La méthode de cryptage sélectionnée à la Phase 1 s'affiche à l'écran.

• Authentication (Authentification). La méthode d'authentification sélectionnée à la Phase 1 s'affiche à l'écran.

• PFS. L'état du PFS s'affiche à l'écran.

• Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768 bits et 1024 bits. Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et privées pour le cryptage et le décryptage.

• Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé. Entrez la durée de validité de la clé en secondes avant la prochaine renégociation de clé entre chaque point terminal. Other Setting (Autres paramètres)

• NetBIOS broadcast (Diffusion NetBIOS). Cochez cette case pour permettre au trafic NetBIOS de passer par le tunnel VPN.

• Anti-replay (Anti-reprise). Cochez cette case pour activer la protection Anti-reprise. Cette fonctionnalité effectue un suivi des séquences à l'arrivée des paquets, assurant ainsi la sécurité au niveau des paquets IP.

• Keep-Alive (Activée). Si vous sélectionnez cette option, la passerelle procède régulièrement à une vérification de votre connexion Internet. Si vous êtes déconnecté, la passerelle rétablit automatiquement votre connexion.

• Cochez cette case pour bloquer les adresses IP non autorisées. Dans le champ prévu à cet effet, spécifiez combien de fois IKE peut échouer avant le blocage de toutes les adresses IP non autorisées. Entrez cette durée en secondes. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Pour plus d'informations sur cet onglet, cliquez sur le bouton Help (Aide).34

Chapitre 5 : Configuration de la passerelle

Onglet Access Restrictions (Restrictions d'accès) Passerelle ADSL sans fil G Onglet Access Restrictions (Restrictions d'accès) Internet Access (Accès Internet) L'écran Access Restrictions (Restrictions d'accès) vous permet de bloquer ou d'autoriser des modes spécifiques d'exploitation Internet. Vous pouvez définir vos stratégies d'accès à Internet pour des ordinateurs spécifiques et définir des filtres en utilisant les numéros de ports du réseau.

• Internet Access Policy (Stratégie d'accès à Internet). L'option Multiple Filters (Filtres multiples) peut être enregistrée sous les paramètres Internet Access Policies (Stratégies d'accès à Internet). Pour modifier une stratégie, sélectionnez son numéro dans le menu déroulant. L'onglet qui apparaît contient les paramètres de cette stratégie. Si vous souhaitez supprimer cette stratégie, cliquez sur le bouton Delete (Supprimer). Pour afficher un récapitulatif de toutes les stratégies, cliquez sur le bouton Summary (Récapitulatif). Les récapitulatifs sont répertoriés dans cet écran. Il contient le nom et les paramètres de chaque stratégie Pour revenir à l'onglet Filters (Filtres), cliquez sur le bouton Close (Fermer).

• Entrer le nom de la stratégie. Les stratégies sont créées à partir des champs présentés ici. Pour créer une stratégie d'accès à Internet :

1. Entrez le nom de la stratégie dans le champ Policy Name (Nom de la stratégie) prévu à cet effet. Sélectionnez

Internet Access (Accès à Internet) comme type de stratégie dans le champ Policy Type (Type de stratégie).

2. Cliquez sur le bouton Edit List of PCs (Liste des ordinateurs). L'écran List of PCs (Liste des ordinateurs)

s'affiche à l'écran. Dans cet écran, vous pouvez entrer l'adresse IP ou l'adresse MAC de tous les ordinateurs auxquels la stratégie s'applique. Vous pouvez même entrer une étendue d'ordinateurs par adresse IP. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer vos paramètres. Cliquez sur le bouton Cancel Changes (Annuler les modifications) pour annuler les modifications et revenir dans l'onglet Filters (Filtres). Figure 5-27 : Accès Internet Figure 5-28 : Récapitulatif de la stratégie Internet35

Chapitre 5 : Configuration de la passerelle

Onglet Access Restrictions (Restrictions d'accès) Passerelle ADSL sans fil G

3. Dans la liste de l'écran List of PCs (Liste des ordinateurs), cliquez sur Allow (Autoriser) pour autoriser l'accès

Internet à des ordinateurs ou sur Deny (Refuser) pour le refuser.

4. Vous pouvez filtrer l'accès à divers services accessibles par Internet, notamment le service FTP ou Telnet, en

choisissant un service dans les menus déroulants en regard de l'option Blocked Services (Services bloqués). Si un service n'est pas répertorié, vous pouvez cliquer sur le bouton Add/Edit Service (Ajouter/Modifier un service) pour ouvrir l'écran Port Services (Services des ports) et ajouter un service à la liste. Vous devrez alors renseigner les champs Service name (Nom du service), Protocol (Protocole) et Port Range (Connexion).

5. En choisissant les paramètres de jour et d'heure appropriés, spécifiez la date et l'heure du filtrage d'accès

6. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour activer la stratégie.

Il est également possible de filtrer l'accès à Internet par URL, c'est-à-dire l'adresse Internet permettant d'accéder à un site Web. Pour cela, entrez l'adresse URL souhaitée dans l'un des champs Website Blocking by URL Address (Blocage du site Web par adresse URL). Si vous ne connaissez pas l'adresse URL, vous pouvez effectuer un filtrage par mot-clé en entrant un mot-clé dans l'un des champs Website Blocking by Keyword (Blocage du site Web par mot-clé). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-29 : Liste des ordinateurs Figure 5-30 : Services des ports36

Chapitre 5 : Configuration de la passerelle

Onglet Applications and Gaming (Applications et jeux) Passerelle ADSL sans fil G Onglet Applications and Gaming (Applications et jeux) Single Port Forwarding (Transfert de connexion unique) Cet écran contient des options de personnalisation de vos services de ports pour les applications fréquemment utilisées. Lorsque des utilisateurs envoient ce type de requête vers votre réseau via Internet, la passerelle transfère ces requêtes vers l'ordinateur approprié. Tout ordinateur dont le port est transféré doit avoir sa fonction de client DHCP désactivée et doit disposer d'une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l'utilisation de la fonction DHCP. Sélectionnez ou entrez un nom d'application dans les champs prévus à cet effet. Entrez ensuite les numéros de ports internes et externes dans les champs External Port (Port externe) et Internal Port (Port interne). Sélectionnez le type de protocole que vous souhaitez utiliser pour chaque application : TCP

UDP . Entrez l'adresse IP dans le champ Adresse IP. Cliquez sur Enabled (Activé) pour activer le transfert vers l'application choisie. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Port Range Forwarding (Transfert de connexion) Ce écran permet de configurer les services publics sur votre réseau, tels que les serveurs Web, les serveurs FTP, les serveurs de messagerie électronique ou toutes les autres applications Internet spécialisées. Par applications spécialisées, on entend toutes les applications qui utilisent un accès Internet pour effectuer des fonctions spécifiques, telles que la vidéoconférence ou les jeux en ligne. Certaines applications Internet peuvent n'exiger aucun transfert. Lorsque des utilisateurs envoient ce type de requête vers votre réseau via Internet, la passerelle transfère ces requêtes vers l'ordinateur approprié. Tout ordinateur dont le port est transféré doit avoir sa fonction de client DHCP désactivée et doit disposer d'une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l'utilisation de la fonction DHCP.

• Application. Entrez le nom que vous souhaitez donner à chaque application.

• Start (Début) et End (Fin). Dans les champs Start (Début) et End (Fin), entrez les numéros de début et de fin du port que vous souhaitez transférer.

• TCP UDP. Sélectionnez le type de protocole que vous souhaitez utiliser pour chaque application : TCP, UDP ou Both (Les deux).

• IP Address (Adresse IP). Entrez l'adresse IP et cliquez sur Enabled (Activée). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-31 : Transfert de connexion unique Figure 5-32 : Transfert de connexion37

Chapitre 5 : Configuration de la passerelle

Onglet Applications and Gaming (Applications et jeux) Passerelle ADSL sans fil G Port Triggering (Déclenchement de connexion) Le déclenchement de connexion est utilisé pour des applications spécifiques qui peuvent nécessiter l'ouverture d'un port à la demande. Pour cette fonction, la passerelle contrôle les données sortantes de certains numéros de ports spécifiques. La passerelle enregistre l'adresse IP de l'ordinateur qui envoie une requête de données. Ainsi lorsque les données transitent de nouveau par la passerelle, les données sont dirigées vers l'ordinateur approprié au moyen de l'adresse IP et des règles de mappage de ports.

• Application. Entrez le nom que vous souhaitez donner à chaque application.

• Start Port (Port de début) et End Port (Port de fin). Aux sections Triggered Range (Connexion sortante déclenchée) et Forwarded Range (Connexion entrante transférée), entrez vos informations dans les champs Start Port (Port de début) et End Port (Port de fin) pour le port que vous souhaitez transférer. Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. DMZ L'écran DMZ permet à un utilisateur local d'accéder à Internet en vue d'utiliser un service à usage spécifique, tel que des jeux Internet ou un système de vidéoconférence via l'hébergement DM. L'hébergement DMZ transfère simultanément tous les ports d'un ordinateur, à la différence de l'option Port Range Forwarding (Transfert de connexion) qui ne permet de transférer que 10 connexions au maximum.

• DMZ Hosting (Hébergement DMZ). Cette fonctionnalité permet à un utilisateur local d'accéder à Internet en vue d'utiliser un service à usage spécifique, tel que des jeux Internet ou un système de vidéoconférence. Pour activer cette fonctionnalité, sélectionnez Enabled (Activé). Pour la désactiver, sélectionnez Disabled (Désactivé).

• DMZ Host IP Address (Adresse IP d'hôte DMZ). Pour exposer un ordinateur, entrez l'adresse IP de cet ordinateur. Pour obtenir l'adresse IP d'un ordinateur, reportez-vous à l'« Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet ». Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-33 : Déclenchement de connexion Figure 5-34 : DMZ38

Chapitre 5 : Configuration de la passerelle

Onglet Applications and Gaming (Applications et jeux) Passerelle ADSL sans fil G Qualité de serive (QS) La qualité de service (QS) assure un meilleur service aux types de priorité élevée du trafic réseau, pouvant impliquer des applications importantes en temps réel, comme les appels téléphoniques ou la vidéoconférence via Internet. QS basée sur une application La qualité de service basée sur une application gère les informations telles qu'elles sont transmises et reçues. Selon le paramètre de l'écran QoS (QS) cette fonction affecte une priorité faible ou élevée aux cinq applications prédéfinies et aux trois applications supplémentaires que vous spécifiez. Enable/Disable (Activer/Désactiver). Pour utiliser QS basé sur une application, sélectionnez Enable (Activer). Sinon, conservez la valeur par défaut, Disable (Désactiver). High priority (Priorité élevée)/ Medium priority (Priorité moyenne)/ Low priority (Faible priorité). Pour chaque application, sélectionnez High priority (Priorité élevée) (le trafic de cette file d'attente partage 60 % de la bande passante totale), Medium priority (Priorité moyenne) (le trafic de cette file d'attente partage 18 % de la bande passante totale) ou Low priority (Priorité faible) (le trafic de cette file d'attente partage 1 % de la bande passante totale). FTP (File Transfer Protocol). Protocole utilisé pour la transmission de fichiers sur un réseau TCP/IP (Internet, UNIX, etc.). Par exemple, lorsque des pages HTML sont développées pour un site Web sur une machine locale, elles sont généralement téléchargées sur le serveur Web via FTP. HTTP (HyperText Transport Protocol). Protocole de communication utilisé pour la connexion à des serveurs sur le World Wide Web. Sa principale fonction est d'établir une connexion à un serveur Web et de transmettre les pages HTML au navigateur Web du client. Telnet. Protocole d'émulation de terminal couramment utilisé sur les réseaux Internet et TCP/IP. Il permet à un utilisateur d'un terminal ou d'un ordinateur de se connecter à un périphérique distant et d'exécuter un programme. SMTP (Simple Mail Transfer Protocol). Protocole de messagerie standard utilisé sur Internet. Il s'agit d'un protocole TCP/IP qui définit le message et l'agent de transfert de messages (MTA), qui enregistre et transmet les messages. POP3 (Post Office Protocol 3). Serveur de messagerie standard couramment utilisé sur Internet. Il fournit un emplacement de stockage des messages qui contient les messages entrants jusqu'à ce que les utilisateurs se connectent et les téléchargent. POP3 est un système simple requérant peu de sélections. Tous les messages et pièces jointes en attente sont téléchargés en même temps. POP3 utilise le protocole de messagerie SMTP. Specific Port# (Numéro de port spécifique). Vous pouvez ajouter trois applications supplémentaires en entrant leur numéro de port correspondant dans les champs Specific Port# (Numéro de port spécifique). Advanced QoS (QS avancé) Ce paramètre permet de spécifier une priorité de file d'attente du trafic. Fragment packet’s size of AF and BE traffic to be equal to the size of EF traffic (Fragmenter la taille des paquets du trafic AF et BE pour qu'elle soit égale à celle du trafic EF). Sélectionnez cette option pour fragmenter les tailles de paquet des files d'attente AF (Assured Forwarding) et BE (Best Effort) afin d'augmenter l'efficacité des files d'attente EF (Expedited Forwarding) de transport. Entrez une plage comprise en 68 et 1492 octets. Figure 5-35 : QS39

Chapitre 5 : Configuration de la passerelleOnglet Administration

Passerelle ADSL sans fil G Enable 802.1p P bits scheduling (Activer la planification de bits 802.1p P) VLAN’s VID (VID VLAN). Sélectionnez cette option pour activer la planification de la classification de bits 802.1p P dans le VLAN approprié en fonction de l'identification IEEE 802.1Q VLAN. Entrez le numéro VID VLAN (Identificateur VLAN) dans ce champ. Lorsque vous avez terminé d'apporter des modifications dans cet écran, cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer les modifications ou le bouton Cancel Changes (Annuler les modifications) pour les annuler. Onglet Administration Management (Gestion) L'écran Management (Gestion) vous permet de modifier les paramètres d'accès à la passerelle et de configurer le protocole SNMP (Simple Network Management Protocol) ainsi que la fonctionnalité UPnP (Universal Plug and Play). Gateway Access (Accès à la passerelle) Local Gateway Access (Accès local à la passerelle). Pour assurer la sécurité de la passerelle, vous devez entrer un mot de passe pour accéder à l'utilitaire Web de la passerelle. Le nom d'utilisateur et le mot de passe par défaut est admin.

• Gateway Username (Nom d'utilisateur de la passerelle). Entrez le nom d'utilisateur par défaut : admin. Il est recommandé de remplacer ce nom d'utilisateur par défaut par un nom de votre choix.

• Gateway Password (Mot de passe de la passerelle). Il est recommandé de remplacer ce mot de passe par défaut par un mot de passe de votre choix.

• Re-enter to confirm (Confirmation du mot de passe). Entrez de nouveau le nouveau mot de passe de la passerelle pour le confirmer.

• Remote Gateway Access (Accès distant à la passerelle). Cette fonction vous permet d'accéder à la passerelle à partir d'un emplacement distant, via Internet.

• Remote Administration (Administration à distance). Cette fonction vous permet d'administrer la passerelle à partir d'un emplacement distant, via Internet. Pour activer l'administration à distance, cliquez sur Enabled (Activé).

• Administration Port (Port d'administration). Entrez le numéro de port que vous souhaitez utiliser pour accéder à distance à la passerelle. Figure 5-36 : Gestion IMPORTANT : L'activation de l'administration à distance permet à chaque personne disposant de votre mot de passe de configurer à distance la passerelle via Internet.40

Chapitre 5 : Configuration de la passerelle

Onglet Administration Passerelle ADSL sans fil G Figure 5-37 : Rapports SNMP SNMP est un protocole très répandu de contrôle et de gestion réseau. Identification. Pour activer le SNMP, cliquez sur Activé. Pour désactiver le SNMP, cliquez sur Désactivé. UPnP UPnP permet à Windows XP de configurer automatiquement la passerelle pour diverses applications Internet, telles que des jeux Internet ou un système de vidéoconférence. UPnp. Pour activer la fonctionnalité UPnP, cliquez sur Enabled (Activée). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Reporting (Rapports) L'onglet Reporting (Rapports) vous fournit un fichier journal de toutes les URL ou adresses IP entrantes et sortantes de votre connexion Internet. Il fournit également des fichiers journaux de tous les événements VPN et de pare-feu.

• Log (Fichier journal). Pour activer la génération de fichiers journaux, cliquez sur Enabled (Activée).

• Logviewer IP Address (Adresse IP de réception des fichiers journaux). Entrez l'adresse IP de réception des fichiers journaux. Email Alerts (Alertes de messagerie électronique) E-Mail Alerts (Alertes de messagerie électronique). Pour activer les alertes de messagerie électronique, cliquez sur Enabled (Activées).

• Denial of Service Thresholds (Seuils de refus de service). Entrez les seuils des événements que vous souhaitez recevoir.

• SMTP Mail Server (Serveur de messagerie électronique SMTP). Entrez l'adresse IP du serveur SMTP.

• E-Mail Address for Alert Logs (Adresse de messagerie électronique pour fichiers journaux d'alertes). Entrez l'adresse de messagerie électronique pour les fichiers journaux d'alertes.

• Return E-Mail address (Adresse de messagerie électronique de retour). Entrez l'adresse de retour des messages électroniques. Pour afficher les fichiers journaux, cliquez sur le bouton View Logs (Afficher les fichiers journaux). Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Setting s (Enregistrer les paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler. Figure 5-38 : Fichier journal système41

Chapitre 5 : Configuration de la passerelle

Onglet Administration Passerelle ADSL sans fil G Diagnostics Test Ping Ping Test Parameters (Paramètres de test Ping)

• Ping Target IP (IP de cible Ping). Entrez l'adresse IP pour laquelle vous souhaitez effectuer le test Ping. Il peut s'agir d'une adresse IP locale (LAN) ou Internet (WAN).

• Ping Size (Taille de Ping). Entrez une taille de paquets Ping.

• Number of Pings (Nombre de Pings). Entrez le nombre de fois que vous souhaitez effectuer le Ping.

• Ping Interval (Intervalle de Ping). Entrez l'intervalle de Ping en millisecondes.

• Ping Timeout (Délai de Ping). Entrez le délai en millisecondes.

• Ping Result (Résultat de Ping). Les résultats du test de Ping sont affichés ici. Cliquez sur le bouton Start Test (Démarrer le test) pour démarrer le test de Ping. Backup&Restore (Sauvegarde et restauration) Cet onglet permet de sauvegarder et de restaurer le fichier de configuration de la passerelle. Pour sauvegarder le fichier de configuration du routeur, cliquez sur le bouton Backup (Sauvegarder). Suivez les instructions affichées. Pour restaurer le fichier de configuration du routeur, cliquez sur le bouton Browse (Parcourir) pour localiser le fichier et suivez les instructions affichées. Après avoir sélectionné le fichier, cliquez sur le bouton Restore (Restaurer). Factory Defaults (Paramètres d'usine) Restore Factory Defaults (Restaurer les paramètres d'usine). Si vous souhaitez restaurer les paramètres d'usine de la passerelle (vous perdrez alors tous vos paramètres), cliquez sur Yes (Oui). Pour débuter le processus de restauration, cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer ces modifications ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour annuler les modifications effectuées. Figure 5-39 : Test Ping Figure 5-41 : Paramètres d'usine Figure 5-40 : Sauvegarde et restauration42

Chapitre 5 : Configuration de la passerelle

Onglet Administration Passerelle ADSL sans fil G Firmware Upgrade (Mise à niveau du micrologiciel) La passerelle ADSL permet de mettre à niveau le micrologiciel côté LAN (réseau) de la passerelle. Upgrade from LAN (Mise à niveau à partir du réseau LAN) Pour mettre à niveau le micrologiciel de la passerelle à partir du réseau LAN :

1. Cliquez sur le bouton Browse (Parcourir) pour rechercher le fichier de mise à niveau du micrologiciel que

vous avez téléchargé à partir du site Web de Linksys puis décompressé.

2. Cliquez deux fois sur le fichier du micrologiciel que vous venez de télécharger et de décompresser.

Cliquez sur le bouton Upgrade (Mettre à niveau) et suivez les instructions à l'écran. Reboot (Redémarrage) Cet onglet permet d'effectuer un redémarrage logiciel ou matériel de la passerelle. Mode de redémarrage. Pour redémarrer la passerelle, sélectionnez Hard (Matériel) ou Soft (Logiciel). Sélectionnez Hard (Matériel) pour lancer le cycle d'alimentation de la passerelle ou sur Soft (Logiciel) pour le redémarrer sans recourir au cycle d'alimentation. Pour lancer la procédure de redémarrage, cliquez sur le bouton Save Settings (Enregistrer les paramètres). Lorsque le système vous demande si vous souhaitez vraiment redémarrer le périphérique, Cliquez sur OK. Cliquez sur le bouton Cancel Changes (Annuler les modifications) pour annuler vos modifications. Figure 5-42 : Mise à niveau du micrologiciel Figure 5-43 : Redémarrage de la passerelle ADSL43

Chapitre 5 : Configuration de la passerelleOnglet Status (Etat)

Passerelle ADSL sans fil G Onglet Status (Etat) Gateway (Passerelle) Cet écran contient des informations sur votre passerelle et ses connexions WAN (Internet). Gateway Information (Informations sur la passerelle) Cette section contient les éléments suivants : Software Version (Version du logiciel), MAC Address (Adresse Mac) et Current Time (Heure actuelle). Internet Connections (Connexions Internet) Lorsque le numéro de connexion Internet est sélectionné dans le menu déroulant, les connexions Internet sont affichées. Il s'agit des options suivantes : Login Type (Type de connexion), Interface, IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau), Default Gateway (Passerelle par défaut) et DNS Server (Serveurs DNS) 1, 2 et 3. DHCP Renew (Renouvellement DHCP). Cliquez sur le bouton DHCP Renew (Renouvellement DHCP) pour remplacer l'adresse IP actuelle de la passerelle par une nouvelle adresse IP. DHCP Release (Version DHCP). Cliquez sur le bouton DHCP Release (Version DHCP) pour supprimer l'adresse IP actuelle de la passerelle. Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran. Figure 5-44 : Etat44

Chapitre 5 : Configuration de la passerelle

Onglet Status (Etat) Passerelle ADSL sans fil G Local Network (Réseau local) Cette section contient les éléments suivants : Mac Address (Adresse Mac locale), IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau), DHCP Server (Serveur DHCP), Start IP Address (Adresse IP de début) et End IP Address (Adresse IP de fin). Pour afficher le tableau des clients DHCP, cliquez sur le bouton DHCP Clients Table (Tableau des clients DHCP). DHCP Clients Table (Tableau des clients DHCP). Cliquez sur le bouton DHCP Clients Table (Tableau des clients DHCP) pour afficher les données actuelles des clients DHCP. Ce tableau contient l'adresse Mac, le nom de l'ordinateur et l'adresse IP des clients réseau qui utilisent le serveur DHCP. (Les données sont stockées dans la mémoire temporaire et sont régulièrement modifiées.) Pour supprimer un client d'un serveur DHCP, sélectionnez le client, puis cliquez sur le bouton Delete (Supprimer). Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran. Cliquez sur le bouton Close (Fermer) pour fermer l'écran. Figure 5-46 : Tableau des clients DHCP Figure 5-45 : Réseau local45

Chapitre 5 : Configuration de la passerelle

Onglet Status (Etat) Passerelle ADSL sans fil G Wireless (Sans fil) Cette section contient les éléments suivants : Wireless Firmware Version (Version du micrologiciel), MAC Address (Adresse MAC), Mode, SSID, DHCP Server (Serveur DCP), Channel (Canal) et Encryption Function (Fonction de cryptage). Cliquez sur le bouton Wireless Clients Connected (Clients sans fil connectés) pour afficher les clients sans fil connectés à la passerelle. Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran. Cliquez sur le bouton Close (Fermer) pour fermer l'écran. Figure 5-47 : Sans fil Figure 5-48 : Clients sans fil46

Chapitre 5 : Configuration de la passerelle

Onglet Status (Etat) Passerelle ADSL sans fil G DSL Connection (Connexion DSL) La section DSL Connection (Connexion DSL) contient les éléments suivants : Status (Etat), Downstream Rate (Débit de réception), Upstream Rate (Débit d'émission). La section PVC Connection (Connexion PVC) contient les éléments suivants Encapsulation, Multiplexing (Multiplexage), QoS (QS), Pcr Rate (Taux Pcr), Scr Rate (Taux Scr), Autodetect (Détection automatique), VPI, VCI et PVC Status (Etat PVC). Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran. Figure 5-49 : Connexion DSL47 Annexe A : DépannageProblèmes courants et solutions Passerelle ADSL sans fil G Annexe A : Dépannage Cette annexe comporte deux parties : « Problèmes courants et solutions » et « Questions fréquemment posées ». Elle contient des solutions envisageables aux problèmes susceptibles de se produire lors de l'installation et de l'exploitation de la passerelle. Lisez les descriptions ci-dessous pour vous aider à résoudre vos problèmes. Si vous n'y trouvez aucune réponse, consultez le site Web international de Linksys à l'adresse suivante : www.linksys.com/international. Problèmes courants et solutions

1. Je souhaite définir une adresse IP statique sur un ordinateur.

Vous pouvez attribuer une adresse IP statique à un ordinateur en procédant comme suit :

• Windows 98 et Windows Me :

1. Cliquez sur Démarrer, Paramètres et Panneau de configuration. Cliquez deux fois sur Réseau.

2. Dans la zone Les composants réseau suivants sont installés, sélectionnez le composant TCP/IP

associé à votre adaptateur Ethernet. Si un seul adaptateur Ethernet est installé, une seule ligne TCP/ IP apparaît sans association à un adaptateur Ethernet. Mettez-la en surbrillance, puis cliquez sur le bouton Propriétés.

3. Dans la fenêtre Propriétés TCP/IP, sélectionnez l'onglet Adresse IP, puis l'option Spécifier une

adresse IP. Entrez une adresse IP unique utilisée par aucun autre ordinateur du réseau connecté à la passerelle. Assurez-vous que chaque adresse IP est unique pour chaque ordinateur ou périphérique du réseau.

4. Cliquez sur l'onglet Passerelle, puis tapez 192.168.1.1 dans le champ Nouvelle passerelle, c'est-à-

dire l'adresse IP par défaut de la passerelle. Cliquez sur le bouton Ajouter pour valider cette entrée.

5. Cliquez sur l'onglet Configuration DNS et assurez-vous que l'option Désactiver DNS est

sélectionnée. Entrez les noms de l'hôte et du domaine (par exemple, Jean pour l'hôte et « domicile » pour le domaine). Entrez le DNS fourni par votre fournisseur d'accès Internet (FAI). Si votre FAI ne vous a fourni aucune adresse IP DNS, contactez-le pour obtenir cette information ou recherchez l'information en question sur son site Web.

6. Cliquez sur le bouton OK dans la fenêtre Propriétés TCP/IP, puis cliquez sur Fermer ou sur OK dans la

7. Redémarrez l'ordinateur dès que le système vous le demande.

1. Cliquez sur Démarrer, Paramètres et Panneau de configuration. Cliquez deux fois sur Connexions

réseau et accès à distance.

2. Cliquez à l'aide du bouton droit de la souris sur la Connexion au réseau local associée à l'adaptateur

Ethernet que vous utilisez, puis sélectionnez l'option Propriétés.48 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

3. Dans la zone Les composants sélectionnés sont utilisés par cette connexion, mettez l'option

Protocole Internet (TCP/IP) en surbrillance, puis sélectionnez l'option Propriétés. Sélectionnez l'option Utiliser l'adresse IP suivante.

4. Entrez une adresse IP unique utilisée par aucun autre ordinateur du réseau connecté à la passerelle.

5. Entrez le masque de sous-réseau 255.255.255.0.

6. Entrez l'adresse IP par défaut de la passerelle : 192.168.1.1.

7. Dans la partie inférieure de la fenêtre, sélectionnez l'option Utiliser l'adresse de serveur DNS

suivante, puis entrez le serveur DNS préféré et le serveur DNS auxiliaire (fournis par votre FAI). Contactez votre FAI ou consultez son site Web pour vous procurer cette information.

8. Cliquez sur OK dans la fenêtre Propriétés de Protocole Internet (TCP/IP), puis de nouveau sur OK dans

la fenêtre Propriétés de Connexion au réseau local.

9. Redémarrez l'ordinateur si le système vous le demande.

• Sous Windows XP : Les instructions ci-après supposent que vous utilisez l'interface par défaut de Windows XP. Si vous utilisez l'interface Classique (où les icônes et les menus se présentent comme dans les versions précédentes de Windows), suivez les instructions fournies pour Windows 2000.

1. Cliquez sur Démarrer, puis sur Panneau de configuration.

2. Cliquez sur l'icône Connexions réseau et Internet, puis sur l'icône Connexions réseau.

3. Cliquez à l'aide du bouton droit de la souris sur la Connexion au réseau local associée à

l'adaptateur Ethernet que vous utilisez, puis sélectionnez l'option Propriétés.

4. Dans la zone Cette connexion utilise les éléments suivants, mettez l'option

Protocole Internet (TCP/IP) en surbrillance. Cliquez sur le bouton Propriétés.

5. Entrez une adresse IP unique utilisée par aucun autre ordinateur du réseau connecté à la passerelle.

6. Entrez le masque de sous-réseau 255.255.255.0.

7. Entrez l'adresse IP par défaut de la passerelle : 192.168.1.1.

8. Dans la partie inférieure de la fenêtre, sélectionnez l'option Utiliser l'adresse de serveur DNS

suivante, puis entrez le serveur DNS préféré et le serveur DNS auxiliaire (fournis par votre FAI). Contactez votre FAI ou consultez son site Web pour vous procurer cette information.

9. Cliquez sur le bouton OK dans la fenêtre Propriétés de Protocole Internet (TCP/IP). Cliquez sur le

bouton OK dans la fenêtre Propriétés de Connexion au réseau local.

2. Je souhaite tester ma connexion Internet.

A. Vérifiez vos paramètres TCP/IP. Windows 98, Me, 2000 et XP :

• Pour plus de détails, reportez-vous à l'aide de Windows. Assurez-vous que l'option Obtenir automatiquement une adresse IP est sélectionnée dans les paramètres.49 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G Windows NT 4.0 :

• Cliquez sur Démarrer, Paramètres et Panneau de configuration. Cliquez deux fois sur l'icône Réseau.

• Cliquez sur l'onglet Protocole, puis double-cliquez sur le protocole TCP/IP.

• Dans la fenêtre qui s'affiche, assurez-vous que vous avez sélectionné l'adaptateur approprié et définissez-le à Obtenir une adresse IP à partir d'un serveur DHCP.

• Cliquez sur le bouton OK dans la fenêtre Propriétés TCP/IP, puis cliquez sur le bouton Fermer dans la fenêtre Réseau.

• Redémarrez l'ordinateur si le système vous le demande. B. Ouvrez une invite de commande. Windows 98 et Windows Me :

• Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, tapez command. Appuyez ensuite sur la touche Entrée ou cliquez sur OK. Windows NT, 2000 et XP :

• Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, tapez cmd. Appuyez ensuite sur la touche Entrée ou cliquez sur OK. Dans l'invite de commande, tapez ping 192.168.1.1, puis appuyez sur la touche Entrée.

• Si vous obtenez une réponse, cela signifie que l'ordinateur communique avec la passerelle.

• Si vous n'obtenez PAS de réponse, vérifiez le câble et assurez-vous que l'option Obtenir une adresse IP automatiquement est sélectionnée dans les paramètres TCP/IP de votre adaptateur Ethernet. C. Dans l'invite de commande, tapez la commande ping suivie de votre adresse IP Internet ou WAN, puis appuyez sur la touche Entrée. Vous pouvez vous procurer l'adresse IP Internet ou WAN dans l'écran Etat de l'utilitaire Web de la passerelle. Par exemple, si votre adresse IP Internet ou WAN est 1.2.3.4, vous devez entrer la commande ping 1.2.3.4, puis appuyer sur la touche Entrée.

• Si vous obtenez une réponse, cela signifie que l'ordinateur est connecté à la passerelle.

• Si vous n'obtenez PAS de réponse, essayez d'appliquer la commande Ping à partir d'un autre ordinateur pour vérifier s'il s'agit de l'ordinateur d'origine qui est la cause du problème. D. Dans l'invite de commande, tapez ping www.yahoo.com, puis appuyez sur la touche Entrée.

• Si vous obtenez une réponse, cela signifie que l'ordinateur est connecté à Internet. Si vous ne parvenez pas à ouvrir une page Web, exécutez la commande Ping à partir d'un autre ordinateur pour vérifier s'il s'agit de l'ordinateur d'origine qui est la cause du problème.

• Si vous n'obtenez PAS de réponse, le problème est peut-être lié à la connexion. Essayez d'appliquer la commande Ping à partir d'un autre ordinateur pour vérifier s'il s'agit de l'ordinateur d'origine qui est la cause du problème.50 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

3. Je n'obtiens aucune adresse IP sur Internet par le biais de ma connexion Internet.

• Reportez-vous au problème n°2 (Je souhaite tester ma connexion Internet) pour vérifier votre connectivité.

1. Assurez-vous que vous utilisez les paramètres de connexion Internet corrects. Contactez votre FAI

pour savoir si votre connexion Internet est de type RFC 1483 Bridged, RFC 1483 Routed, RFC 2516 PPPoE ou RFC 2364 PPPoA. Reportez-vous à la section Configuration du « Chapitre 5 : Configuration de la passerelle » pour obtenir des informations détaillées sur les paramètres de connexion Internet.

2. Assurez-vous que vous disposez du câble approprié. Vérifiez si le voyant ADSL de la passerelle est

3. Assurez-vous que le câble reliant le port ADSL de la passerelle est connecté à la prise murale ADSL.

Vérifiez que la page Status (Etat) de l'utilitaire Web de la passerelle indique une adresse IP valide fournie par votre FAI.

4. Eteignez l'ordinateur et la passerelle. Attendez 30 secondes puis allumez de nouveau la passerelle et

l'ordinateur. Vérifiez que vous disposez bien d'une adresse IP dans l'onglet Status (Etat) de l'utilitaire Web de la passerelle.

4. Je ne parviens pas à accéder à la page de configuration de l'utilitaire Web de la passerelle.

• Reportez-vous au « Problème 2 : Je souhaite tester ma connexion Internet » pour vérifier que votre ordinateur est correctement connecté à la passerelle.

1. Reportez-vous à « l'Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet »

pour vérifier que votre ordinateur possède bien une adresse IP, un masque de sous-réseau, une passerelle et une adresse DNS.

2. Définissez une adresse IP statique sur votre système. Reportez-vous au « Problème 1 : Je dois définir

une adresse IP statique ».

3. Reportez-vous au « Problème 10 : Je dois supprimer les paramètres de proxy ou la fenêtre de

connexion à distance (pour les utilisateurs PPPoE).

5. Mon VPN (Virtual Private Network) ne fonctionne pas via la passerelle.

Accédez à l'interface Web de la passerelle en spécifiant http://192.168.1.1 ou l'adresse IP de la passerelle, puis sélectionnez l'onglet Security (Sécurité). Assurez-vous que l'intercommunication IPsec et/ou l'intercommunication PPTP sont activées.

• Les VPN qui utilisent l'authentification IPSec avec ESP (Encapsulation Security Payload, qui porte également le nom de Protocole 50) fonctionnent alors correctement. Au moins une session IPSec fonctionne via la passerelle. Néanmoins, il est possible d'ouvrir plusieurs sessions IPSec simultanément , en fonction des spécifications de vos VPN.

• Les VPN qui utilisent IPSec et AH (Authentication Header, qui porte également le nom de Protocole 51) sont incompatibles avec la passerelle. AH est soumis à des limitations en raison d'une incompatibilité occasionnelle avec la norme NAT.

• Remplacez l'adresse IP de la passerelle par un autre sous-réseau, afin d'éviter les conflits entre l'adresse IP du VPN et votre adresse IP locale. Par exemple, si votre serveur VPN attribue une adresse IP

192.168.1.X (X étant un numéro entre 1 et 254) et que votre adresse IP LAN locale est 192.168.1.X (X étant

le même numéro utilisé dans l'adresse IP VPN), la passerelle aura des difficultés à envoyer les51 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G informations vers l'emplacement correct. Si vous changez l'adresse IP de la passerelle en 192.168.2.1, le problème devrait être résolu. Changez l'adresse IP de la passerelle dans l'onglet Setup (Configuration) de l'interface Web.

• Si vous avez attribué une adresse IP statique à un ordinateur ou périphérique du réseau, vous devez changer son adresse IP en 192.168.2.Y (Y étant n'importe quel nombre entre 1 et 254). Veuillez noter que chaque adresse IP doit être unique sur le réseau.

• Votre VPN peut exiger l'envoi de paquets port 500/UDP vers l'ordinateur connecté au serveur IPSec. Pour plus d'informations, reportez-vous au « Problème 7 : Je souhaite configurer un hébergement pour jeux en ligne ou utiliser d'autres applications Internet. »

• Pour plus d'informations, consultez le site Web international de Linksys à l'adresse suivante : www.linksys.com/international.

6. Je souhaite configurer un serveur derrière ma passerelle et le rendre accessible au public.

Pour utiliser un serveur tel qu'un serveur de messagerie, un serveur Web ou FTP, vous devez connaître les numéros de port utilisés. Par exemple, le port 80 (HTTP) est utilisé pour le Web, le port 21 (FTP) pour le FTP et les ports 25 (SMTP sortant) et 110 (POP3 entrant) pour le serveur de messagerie. Pour obtenir plus d'informations, reportez-vous à la documentation fournie avec le serveur que vous avez installé.

• Pour configurer le transfert de connexion via l'utilitaire Web de la passerelle, procédez comme suit : Nous allons configurer des serveurs Web, FTP et de messagerie.

1. Accédez à l'utilitaire Web de la passerelle en spécifiant http://192.168.1.1 ou l'adresse IP de la

passerelle. Cliquez sur Applications and Gaming (Applications et jeux), puis sur Port Range Forwarding (Transfert de connexion).

2. Entrez dans ce champ le nom que vous souhaitez donner à l'application personnalisée.

3. Entrez l'étendue des ports externes du service que vous utilisez. Par exemple, si vous utilisez un

serveur Web, entrez l'étendue 80 à 80.

4. Vérifiez le protocole que vous allez utiliser : TCP et/ou UDP.

5. Entrez l'adresse IP de l'ordinateur ou du périphérique réseau auquel vous souhaitez que le serveur de

port accède. Par exemple, si l'adresse IP de l'adaptateur Ethernet du serveur Web est 192.168.1.100, entrez 100 dans le champ. Consultez « l'Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet » pour plus d'informations sur l'obtention d'une adresse IP.

6. Activez la case à cocher Enable (Activer) correspondant au service des ports à utiliser. Considérons

l'exemple suivant : Application personnalisée Port externe TCP UDP Adresse IP Activer Serveur Web 80 à 80 X 192.168.1.100 X Serveur FTP 21 à 21 X 192.168.1.101 X SMTP (sortant) 25 à 25 X 192.168.1.102 X POP3 (entrant) 110 à 110 X 192.168.1.102 X Une fois la configuration terminée, cliquez sur le bouton Save Settings (Enregistrer les paramètres).52 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

7. Je dois configurer un hébergement pour jeux en ligne ou utiliser d'autres applications Internet.

Si vous souhaitez jouer en ligne ou utiliser des applications Internet, la plupart des opérations fonctionnent sans aucun transfert de connexion ou hébergement DMZ. Il se peut, dans certains cas, que vous souhaitiez héberger un jeu en ligne ou une application Internet. Vous devez dans ce cas configurer la passerelle pour qu'elle envoie les paquets entrants ou les données entrantes vers un ordinateur spécifique. Ceci s'applique également aux applications Internet que vous utilisez. Pour connaître les ports à utiliser, le mieux est de consulter directement le site Web des jeux en ligne ou des applications. Pour configurer l'hébergement de jeux en ligne ou utiliser une application Internet spécifique, procédez comme suit :

1. Accédez à l'interface Web de la passerelle en spécifiant http://192.168.1.1 ou l'adresse IP de la

passerelle. Cliquez sur Applications and Gaming (Applications et jeux), puis sur Port Range Forwarding (Transfert de connexion).

2. Entrez dans ce champ le nom que vous souhaitez donner à l'application personnalisée.

3. Entrez l'étendue des ports externes du service que vous utilisez. Par exemple, si vous souhaitez

héberger Unreal Tournament (UT), entrez l'étendue 7777 à 27900.

4. Vérifiez le protocole que vous allez utiliser : TCP et/ou UDP.

5. Entrez l'adresse IP de l'ordinateur ou du périphérique réseau auquel vous souhaitez que le serveur de

port accède. Par exemple, si l'adresse IP de l'adaptateur Ethernet du serveur Web est 192.168.1.100, entrez 100 dans le champ. Consultez « l'Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet » pour plus d'informations sur l'obtention d'une adresse IP.

6. Activez la case à cocher Enable (Activer) correspondant au service des ports à utiliser. Considérons

l'exemple suivant : Application personnalisée Port externe TCP UDP Adresse IP Activer UT 7777 à 27900 X X 192.168.1.100 X Halflife 27015 à 27015 X X 192.168.1.105 X PC Anywhere 5631 à 5631 X 192.168.1.102 X VPN IPSEC 500 à 500 X 192.168.1.100 X Une fois la configuration terminée, cliquez sur le bouton Save Settings (Enregistrer les paramètres).

8. Le jeu Internet, le serveur ou l'application ne fonctionne pas.

Si vous rencontrez des difficultés à faire fonctionner correctement un jeu Internet, un serveur ou une application, exposez un ordinateur à Internet à l'aide de l'hébergement DMZ (DeMilitarized Zone). Cette option peut être utilisée lorsqu'une application requiert trop de ports ou lorsque vous ne connaissez pas les services de ports à utiliser. Assurez-vous que toutes les entrées de transfert sont désactivées si vous souhaitez utiliser l'hébergement DMZ. Le transfert a en effet priorité sur l'hébergement DMZ. En d'autres termes, les données qui accèdent à la passerelle seront d'abord contrôlées par les paramètres de transfert. Si le numéro de port d'accès des données accèdent n'est pas soumis au transfert de connexion, la passerelle transmet les données à l'ordinateur ou au périphérique réseau défini pour l'hébergement DMZ.53 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

• Pour définir l'hébergement DMZ, procédez comme suit :

1. Accédez à l'utilitaire Web de la passerelle en spécifiant http://192.168.1.1 ou l'adresse IP de la

passerelle. Cliquez sur Applications and Gaming (Applications et jeux), puis sur DMZ. Cliquez sur Enabled (Activé) et entrez l'adresse IP de l'ordinateur.

2. Contrôlez les pages Port Forwarding (Transfert de connexion) et désactivez les entrées que vous avez

spécifiées pour le transfert. Conservez ces informations au cas où vous souhaiteriez les utiliser ultérieurement.

• Une fois la configuration terminée, cliquez sur le bouton Save Settings (Enregistrer les paramètres).

9. J'ai oublié mon mot de passe ou l'invite de mot de passe apparaît toujours lorsque j'enregistre des

paramètres de la passerelle.

• Réinitialisez la passerelle vers les paramètres d'usine. Pour cela, appuyez sur le bouton Reset (Réinitialisation) pendant 10 secondes puis relâchez-le. Si le système vous demande toujours votre mot de passe lors de l'enregistrement des paramètres, procédez comme suit :

1. Accédez à l'utilitaire Web de la passerelle en spécifiant http://192.168.1.1 ou l'adresse IP de la

passerelle. Entrez le nom d'utilisateur et le mot de passe par défaut admin (pour les deux), cliquez sur l'onglet Administrations, puis sur Management (Gestion).

2. Entrez un nouveau mot de passe dans le champ Gateway Password (Mot de passe de la passerelle) et

entrez le même mot de passe dans le second champ pour confirmation.

3. Cliquez sur le bouton Save Settings (Enregistrer les paramètres).

10. Je dois supprimer les paramètres de proxy ou la fenêtre de connexion à distance

(pour les utilisateurs PPPoE). Si vous disposez de paramètres de proxy, vous devez les désactiver sur votre ordinateur. La passerelle étant destinée à la connexion Internet, l'ordinateur n'a pas besoin des paramètres de proxy pour l'accès à Internet. Pour vérifier que vos paramètres de proxy sont supprimés et que le navigateur que vous utilisez est défini pour se connecter directement au réseau local (LAN), procédez comme suit :

• Pour Microsoft Internet Explorer 5.0 ou version ultérieure :

Panneau de configuration . Cliquez deux fois sur Options Internet.

2. Cliquez sur l'onglet Connexions.

3. Cliquez sur le bouton Paramètres réseau et désactivez toutes les cases à cocher.

4. Cliquez sur le bouton OK pour revenir à l'écran précédent.

5. Activez la case à cocher Ne jamais établir de connexion. Vous supprimez ainsi toutes les invites de

connexion à distance pour les utilisateurs PPPoE.

• Pour Netscape 4.7 ou version ultérieure :

1. Démarrez Netscape Navigator et cliquez sur Edition, Préférences, Avancé et Proxies.

2. Assurez-vous que la connexion directe à Internet est sélectionnée à l'écran.

3. Fermez toutes les fenêtres pour terminer.54

Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

11. Pour recommencer, je dois redéfinir la passerelle aux réglages d'usine.

Appuyez pendant 10 secondes sur le bouton Reset (Réinitialisation), puis relâchez-le. Les paramètres Internet, le mot de passe, le transfert ainsi que tous les autres paramètres sont redéfinis aux réglages d'usine. En d'autres termes, la passerelle revient à sa configuration initiale.

12. Je dois mettre le micrologiciel à niveau.

Pour mettre à niveau le micrologiciel avec les dernières fonctionnalités, vous devez accéder au site Web international de Linksys (www.linksys.com/international) et télécharger la dernière version du micrologiciel.

• Procédez comme suit :

1. Accédez au site Web international de Linksys à www.linksys.com/international et sélectionnez votre

2. Cliquez sur l'onglet Produit et sélectionnez la passerelle.

3. Sur la page Web de la passerelle, cliquez sur Micrologiciel puis téléchargez la dernière version

4. Pour mettre à niveau le micrologiciel, suivez les étapes décrites dans la section Administration du

« Chapitre 5 : Configuration de la passerelle ». 13.La mise à niveau du micrologiciel a échoué et/ou le voyant Power (Alimentation) clignote. La mise à niveau peut avoir échoué pour diverses raisons. Pour mettre à niveau le micrologiciel et/ou arrêter le clignotement du voyant d'alimentation, procédez comme suit :

• Si la mise à niveau du micrologiciel a échoué, utilisez le programme TFTP (téléchargé avec le micrologiciel). Ouvrez le fichier PDF téléchargé avec le micrologiciel et le programme TFTP et suivez les instructions contenues dans le fichier.

• Définissez une adresse IP statique sur l'ordinateur. Reportez-vous au « Problème 1 : Je souhaite définir une adresse IP statique sur un ordinateur. » Utilisez les paramètres d'adresse IP suivants pour l'ordinateur que vous utilisez : Adresse IP : 192.168.1.50 Masque de sous-réseau : 255.255.255.0 Passerelle : 192.168.1.1

• Effectuez la mise à niveau à l'aide du programme TFTP ou l'utilitaire Web de la passerelle via l'onglet Administration.

14. Le protocole PPPoE de mon service DSL se déconnecte sans cesse.

PPPoE n'est pas réellement une connexion dédiée ou permanente. Il se peut que le FAI DSL déconnecte le service après une période d'inactivité, comme c'est le cas pour une connexion téléphonique à distance Internet.

• Une option de configuration permet de conserver la connexion « activée ». Il se peut que cela ne fonctionne pas. Dans ce cas, vous devrez rétablir la connexion de temps à autre.

1. Pour connecter la passerelle, ouvrez le navigateur Web et entrez http://192.168.1.1 ou l'adresse IP de

2. Si le système vous y invite, entrez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur et le

mot de passe par défaut est admin.55 Annexe A : Dépannage Problèmes courants et solutions Passerelle ADSL sans fil G

3. Dans l'écran Setup (Configuration), sélectionnez l'option Keep Alive (Activée) et définissez le délai de

rappel à 20 (secondes).

4. Cliquez sur le bouton Save Settings (Enregistrer les paramètres). Sélectionnez l'onglet Status (Etat),

puis cliquez sur le bouton Connect (Connecter).

5. Il se peut que l'état de la connexion soit défini à Connexion en cours. Appuyez sur la touche F5 pour

actualiser l'écran jusqu'à ce que l'état de la connexion soit défini à Connecté.

6. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour continuer.

• Si vous perdez de nouveau la connexion, effectuez les étapes 1 à 6 pour la rétablir.

15. Je ne parviens pas à accéder à ma messagerie électronique, au Web ou au VPN, ou je reçois des

données corrompues d'Internet. Il se peut que le paramètre d'unité de transmission maximale (MTU) nécessite une modification. Par défaut, le paramètre MTU est défini automatiquement.

• Si vous rencontrez des difficultés, procédez comme suit :

1. Pour connecter la passerelle, ouvrez le navigateur Web et entrez http://192.168.1.1 ou l'adresse IP de

2. Si le système vous y invite, entrez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur et le

mot de passe par défaut est admin.

3. Accédez à l'option MTU, puis sélectionnez Manual (Manuel). Dans le champ Taille, entrez 1492.

4. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour continuer.

• Si vous rencontrez toujours des difficultés, essayez différentes valeurs de taille. Essayez la liste de valeurs suivantes (une à la fois et dans cet ordre) jusqu'à ce que le problème soit résolu :

Le voyant Power (Alimentation) clignote lors de la mise sous tension de l'appareil. Pendant ce temps, le système démarre et vérifie les différents composants. Une fois cette opération terminée, le voyant reste allumé pour indiquer que le système fonctionne correctement. Si le voyant continue à clignoter, le système est défaillant. Essayez de démarrer le micrologiciel en attribuant une adresse IP statique à l'ordinateur, puis mettez le micrologiciel à niveau. Essayez les paramètres suivants, IP Address (Adresse IP) : 192.168.1.50 et Subnet Mask (Masque de sous-réseau) : 255.255.255.0.

17. Lorsque je spécifie une URL ou une adresse IP, j'obtiens une erreur liée à l'expiration du délai et le

système m'invite à recommencer.

• Vérifiez si les autres ordinateurs fonctionnent. Si c'est le cas, assurez-vous que les paramètres IP de votre ordinateur sont corrects (IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau), Default Gateway (passerelle par défaut) et DNS). Redémarrez l'ordinateur défaillant.56 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G

• Si l'ordinateur est configuré correctement, mais ne fonctionne toujours pas, vérifiez la passerelle. Vérifiez qu'elle est connectée et sous tension. Connectez-y vous et vérifiez ses paramètres. Si vous ne parvenez pas à vous connecter à la passerelle, vérifiez le réseau local (LAN) et les connexions d'alimentation.

• Si la passerelle est configurée correctement, contrôlez votre connexion Internet (modem DSL/câble, etc.). Vous pouvez retirer la passerelle pour vérifier la connexion directe.

• Configurez manuellement les paramètres TCP/IP à l'aide d'une adresse DNS fournie par votre FAI

• et assurez-vous que le navigateur est configuré pour une connexion directe et que les connexions à distance sont désactivées. Dans Internet Explorer, cliquez sur Outils, Options Internet puis sur l'onglet Connexions. Assurez-vous que la case à cocher Ne jamais établir de connexion est activée. Dans Netscape Navigator, cliquez sur Edition, Préférences, Avancé et Proxies. Assurez-vous que la case à cocher Connexion directe à Internet est activée. Questions fréquemment posées Quel est le nombre d'adresses IP maximal que la passerelle peut prendre en charge ? La passerelle peut prendre en charge jusqu'à 253 adresses IP. L'intercommunication IPSec est-elle prise en charge par la passerelle ? Oui, il s'agit d'une fonction intégrée qui est activée par défaut. Où la passerelle est-elle installée sur le réseau ? Dans un environnement standard, la passerelle est installée entre la prise murale ADSL et le réseau local (LAN). La passerelle prend-elle en charge IPX ou AppleTalk ? Non. TCP/IP est le seul protocole standard pour Internet et est devenu la norme internationale appliquée dans le cadre des communications. Les protocoles IPX (protocole de communication NetWare utilisé uniquement pour acheminer des messages d'un nœud à un autre) et AppleTalk (protocole de communication utilisé sur les réseaux Apple et Macintosh) peuvent être adoptés pour des connexions de LAN à LAN mais ne peuvent être utilisés pour relier Internet et un LAN. La connexion LAN de la passerelle prend-elle en charge Ethernet 100 Mbit/s ? La passerelle prend en charge 100 Mbit/s par l'intermédiaire d'un commutateur 10/100 Fast Ethernet à détection automatique sur le côté LAN de la passerelle. Qu'est-ce que la technologie NAT (Network Address Translation) et quelle est sa fonction ? La technologie NAT (Network Address Translation) permet de convertir plusieurs adresses IP d'un réseau local privé en une adresse IP publique diffusée sur Internet. Ceci ajoute un niveau de sécurité car l'adresse de l'ordinateur connecté au LAN privé ne transite jamais via Internet. En outre, la technologie NAT permet l'utilisation de la passerelle sur des comptes Internet bon marché alors que l'adresse TCP/IP est fournie par le FAI. L'utilisateur peut posséder plusieurs adresses privées derrière cette adresse unique fournie par le FAI.57 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G La passerelle prend-elle en charge d'autres systèmes d'exploitation que Windows 98SE, Windows Millennium, Windows 2000 ou Windows XP ? Oui mais Linksys ne propose à l'heure actuelle aucun service de support technique réservé à l'installation, à la configuration et au dépannage de ces systèmes d'exploitation. La passerelle prend-elle en charge le fichier d'envoi ICQ ? Oui, à l'aide du correctif suivant : cliquez sur le menu ICQ -> Préférences -> onglet Connexions ->, puis activez la case à cocher indiquant que votre système se trouve derrière un pare-feu ou un serveur proxy. Dans les paramètres du pare-feu, définissez ensuite le délai à 80 secondes. L'utilisateur Internet peut alors envoyer un fichier à un autre utilisateur derrière la passerelle. Je souhaite définir un serveur Unreal Tournament (UT) mais les autres utilisateurs du réseau local (LAN) ne peuvent pas y accéder. Que dois-je faire ? Si vous avez configuré un serveur Unreal Tournament, vous devez créer une adresse IP statique pour chaque ordinateur du réseau local et transférer les ports 7777, 7778, 7779, 7780, 7781 et 27900 vers l'adresse IP du serveur. Vous pouvez également utiliser une étendue de transfert de connexion comprise entre 7777 et 27900. Si vous souhaitez utiliser UT Server Admin, transférez un autre port. (Le port 8080 fonctionne généralement bien mais est utilisé pour l'administration à distance. Vous devrez peut-être le désactiver.) Ensuite, dans la section [UWeb.WebServer] du fichier server.ini, définissez ListenPort à 8080 (pour qu'il corresponde au port mappé ci- dessus) et ServerName à l'adresse IP attribuée au routeur par votre FAI. Plusieurs joueurs sur le réseau local (LAN) peuvent-ils accéder à un seul serveur de jeux et jouer simultanément à l'aide d'une seule adresse IP publique ? Cela dépend du jeu réseau et du type de serveur de jeux que vous utilisez. Par exemple, Unreal Tournament prend en charge les connexions multiples avec une seule adresse IP publique. Comment puis-je faire fonctionner le jeu Half-Life: Team Fortress avec la passerelle ? Le port client par défaut pour Half-Life est 27005. « +clientport 2700x » doit être ajouté à la ligne de commande de raccourci HL sur les ordinateurs de votre LAN, x correspondant à 6, 7, 8 et ainsi de suite. Plusieurs ordinateurs peuvent ainsi être connectés au même serveur. Il existe cependant un problème : la version 1.0.1.6 n'autorise pas plusieurs ordinateurs dotés de la même clé CD à se connecter simultanément, même s'il s'agit du même LAN (ce qui n'est pas le cas avec la version 1.0.1.3). En matière d'hébergement de jeux, il n'est pas nécessaire que le serveur HL soit dans la zone démilitarisée (DMZ). Transférez simplement le port 27015 vers l'adresse IP locale du serveur. La page Web se bloque, les fichiers téléchargés sont corrompus et des caractères illisibles apparaissent à l'écran. Que dois-je faire ? Forcez votre adaptateur Ethernet à 10 Mbits/s ou en mode semi-duplex, puis désactivez temporairement la fonctionnalité d'évaluation automatique de la configuration (Auto-negotiate) de votre adaptateur Ethernet (accédez au Panneau de configuration du réseau dans l'onglet Propriétés avancées de l'adaptateur Ethernet.) Assurez-vous que votre paramètre de proxy est désactivé dans le navigateur. Pour plus d'informations, consultez le site Web international de Linksys à l'adresse suivante : www.linksys.com/international.58 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G Si tout le reste échoue au cours de l'installation, que puis-je faire ? Réinitialisez la passerelle en appuyant sur le bouton Reset (Réinitialisation) jusqu'à ce que le voyant Power (Alimentation) s'éteigne puis s'allume. Réinitialisez votre modem DSL en le mettant hors tension puis sous tension. Téléchargez et installez la dernière version du micrologiciel à partir du site Web international de Linksys, à l'adresse suivante : www.linksys.com/international. Comment serai-je averti de la disponibilité des nouvelles mises à niveau du micrologiciel de la passerelle ? Toutes les mises à niveau du micrologiciel Linksys sont disponibles sur le site Web international de Linksys (www.linksys.com/international). Vous pouvez les télécharger gratuitement. Pour mettre à niveau le micrologiciel de la passerelle, utilisez l'onglet Administration de l'utilitaire Web de la passerelle. Si la connexion Internet de la passerelle fonctionne correctement, il est inutile de télécharger une version plus récente du micrologiciel, à mois que cette version ne contienne des nouvelles fonctionnalités que vous souhaitez utiliser. La passerelle fonctionne-t-elle dans un environnement Macintosh ? Oui mais les pages de configuration de la passerelle ne sont accessibles que par l'intermédiaire de Internet Explorer 4.0 ou Netscape Navigator 4.0 (ou version ultérieure) pour Macintosh. Je ne parviens pas à afficher l'écran de configuration Web de la passerelle. Que puis-je faire ? Il se peut que vous deviez supprimer les paramètres de proxy sur votre navigateur Internet (par exemple, Netscape Navigator ou Internet Explorer). Consultez la documentation de votre navigateur. Assurez-vous également que votre navigateur est défini pour une connexion directe et que l'option de connexion à distance est désactivée. Dans Internet Explorer, cliquez sur Outils, Options Internet puis sur l'onglet Connexions. Assurez-vous que la case Ne jamais établir de connexion est cochée Dans Netscape Navigator, cliquez sur Edition, Préférences, Avancé et Proxies. Assurez-vous que la case à cocher Connexion directe à Internet est activée. Qu'est-ce que l'hébergement DMZ ? L'hébergement DMZ (DeMilitarized Zone) permet à une adresse IP (ordinateur) d'être exposée à Internet. Certaines applications nécessitent l'ouverture de plusieurs ports TCP/IP. Il est recommandé de configurer votre ordinateur avec une adresse IP statique si vous souhaitez utiliser l'hébergement DMZ. Pour obtenir l'adresse IP du réseau local (LAN), reportez-vous à « l'Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet ». Si l'hébergement DMZ est utilisé, l'utilisateur exposé partage-t-il l'adresse IP publique avec la passerelle ? Non. Est-ce que la passerelle transmet les paquets PPTP ou route activement les sessions PPTP ? La passerelle permet la transmission des paquets PPTP. La passerelle est-elle compatible avec différentes plates-formes ? Toutes les plates-formes qui prennent en charge Ethernet et TCP/IP sont compatibles avec la passerelle.59 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G Combien de ports peuvent être transférés simultanément ? Théoriquement, la passerelle peut établir 520 sessions simultanément mais vous ne pouvez transférer que 10 étendues de ports. Quelles sont les fonctionnalités avancées de la passerelle ? Les fonctionnalités avancées de la passerelle sont les paramètres sans fil avancés, les filtres, le transfert de connexion, le routage et DDNS. Quel est le nombre de sessions VPN maximal que la passerelle peut prendre en charge ? Ce nombre dépend de plusieurs facteurs. Au moins une session IPSec fonctionne via la passerelle. Néanmoins, il est possible d'ouvrir plusieurs sessions IPSec simultanément, en fonction des spécifications de vos VPN. Comment puis-je savoir si je dispose d'une adresse IP statique ou DHCP ? Contactez votre FAI pour obtenir cette information. Comment puis-je faire fonctionner mIRC avec la passerelle ? Dans l'onglet Port Forwarding (Transfert de connexion), définissez le transfert de connexion à 113 pour l'ordinateur sur lequel vous utilisez mIRC. La passerelle peut-elle être utilisée en tant que serveur DHCP ? Oui. Le logiciel serveur DHCP est intégré à la passerelle. Puis-je exécuter une application à partir d'un ordinateur distant via le réseau sans fil ? Cela dépend du fait que votre application est conçue ou non pour une utilisation via un réseau. Consultez la documentation de l'application pour déterminer si elle prend en charge le fonctionnement en réseau. Qu'est-ce que la norme IEEE 802.11g ? Il s'agit de l'une des normes IEEE appliquées aux réseaux sans fil. La norme 802.11g permet à des appareils réseau sans fil issus de différents fabricants de communiquer, pourvu qu'ils soient conformes à cette norme. La norme 802.11g établit un taux de transfert de données maximal de 54 Mbits/s et une fréquence de fonctionnement de 2,4 GHz. Quelles sont les fonctionnalités IEEE 802.11b et IEEE 802.11g prises en charge ? Le produit prend en charge les fonctions IEEE 802.11b et IEEE 802.11g suivantes :

• Sélection de débit automatique

• Fonctionnalité RTS/CTS

• Gestion de l'alimentation60 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G Qu'est-ce que le mode ad hoc ? Lorsqu'un réseau sans fil est défini en mode ad hoc (point à point), les ordinateurs équipés sans fil sont configurés pour communiquer directement entre eux, point à point, sans l'intervention d'un point d'accès. Qu'est-ce que le mode d'infrastructure ? Lorsqu'un réseau sans fil est défini en mode d'infrastructure, le réseau sans fil est configuré pour communiquer avec un réseau via un point d'accès sans fil. Qu'est-ce que l'itinérance ? L'itinérance est la capacité d'un utilisateur d'ordinateur portable à communiquer en continu tout en se déplaçant dans une zone supérieure à la zone couverte par un point d'accès unique. Avant d'utiliser la fonction d'itinérance, l'ordinateur doit s'assurer que le numéro de canal est identique au point d'accès de la zone de couverture dédiée. Pour garantir une connectivité parfaite et harmonieuse, le réseau local (LAN) sans fil doit incorporer différentes fonctions. Chaque nœud et point d'accès, par exemple, doit toujours accuser réception de chaque message. Chaque nœud doit maintenir le contact avec le réseau sans fil, même en l'absence de transmission de données. L'application simultanée de ces fonctions requiert une technologie de mise en réseau RF dynamique qui relie les points d'accès et les nœuds. Dans ce système, le nœud de l'utilisateur final recherche le meilleur accès possible au système. Il évalue tout d'abord les facteurs tels que la longueur et la qualité du signal, le chargement du message par chaque point d'accès et la distance entre chaque point d'accès et le réseau fédérateur câblé. Sur la base de ces informations, le nœud sélectionne ensuite le point d'accès correct et enregistre son adresse. Les communications entre le nœud final et l'ordinateur hôte peuvent alors être acheminées depuis ou vers le réseau fédérateur. Lorsque l'utilisateur se déplace, l'émetteur RF du nœud final contrôle régulièrement le système afin de déterminer s'il est en contact avec le point d'accès d'origine ou s'il doit en rechercher un autre. Lorsqu'un nœud ne reçoit plus de confirmation de son point d'accès d'origine, il entreprend une nouvelle recherche. Une fois le nouveau point d'accès trouvé, il l'enregistre et le processus de communication se poursuit. Qu'est ce que la bande ISM ? La FCC et ses homologues internationaux ont défini une bande passante destinée à une utilisation hors licence : la bande ISM (Industrial, Scientific and Medical). Le spectre spécifique d'environ 2,4 GHz est disponible dans le monde entier. Il s'agit de la possibilité sans précédent de mettre à la disposition des utilisateurs du monde entier un système haut débit sans fil. Qu'est-ce que la technologie d'étalement du spectre ? La technologie d'étalement du spectre est une fréquence radio large bande développée par l'armée pour disposer d'un système fiable de transmission des communications jugées sensibles. Elle est conçue pour optimiser l'efficacité de la bande passante pour plus de fiabilité, d'intégrité et de sécurité. En d'autres termes, ce système utilise plus de bande passante que la transmission à bande étroite. Cependant, l'optimisation produit un signal qui, dans les faits, est plus important et donc plus facile à détecter, pourvu que le récepteur connaisse les paramètres du signal d'étalement du spectre transmis. Si un récepteur n'est pas défini à la bonne fréquence, le signal d'étalement du spectre est perçu comme un bruit en arrière-plan. Il existe deux autres possibilités principales avec les systèmes DSSS (Direct Sequence Spread Spectrum) et FHSS (Frequency Hopping Spread Spectrum).61 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G Qu'est-ce que DSSS ? Qu'est-ce que FHSS ? Et quelles sont leurs différences ? Le système FHSS (Frequency-Hopping Spread-Spectrum) utilise une porteuse à bande étroite qui modifie la fréquence en un modèle connu à la fois de l'émetteur et du récepteur. S'il est synchronisé correctement, l'effet net est le maintien d'un canal logique unique. Pour un récepteur non concerné, le signal FHSS ressemble à un bruit à impulsions courtes. Le système DSSS (Direct-Sequence Spread-Spectrum) génère un modèle de bit redondant pour chaque bit transmis. Pour ce modèle de bit, on parlera alors de puce. Plus la puce est longue, plus la probabilité de récupérer les données d'origine est grande. Même si un ou plusieurs bits de la puce sont endommagés au cours de la transmission, les techniques statistiques intégrées à la radio peuvent restaurer les données d'origine sans avoir à les retransmettre. Pour un récepteur non concerné, DSSS apparaît comme un faible bruit de transmission à large bande et est rejeté (ignoré) par la plupart des récepteurs à bande étroite. Les informations peuvent-elles être interceptées lors de leur transmission « par les airs » ? Le WLAN offre deux types de protections. Au niveau matériel, le WLAN offre une sécurité inhérente de cryptage via la technologie Direct Sequence Spread Spectrum. Au niveau logiciel, le WLAN offre une fonction de cryptage (WEP) qui améliore la sécurité et le contrôle des accès. Qu'est-ce que le WEP ? WEP (Wired Equivalent Privacy) est un système de protection des données fondé sur un algorithme de clé partagée 64 bits ou 128 bits, conforme à la norme IEEE 802.11. Qu'est-ce qu'une adresse MAC ? L'adresse MAC (Media Access Control) est un numéro unique attribué par le fabricant à un périphérique réseau Ethernet, tel qu'un adaptateur réseau, qui permet au réseau de l'identifier au niveau matériel. Pour des raisons de simplicité d'utilisation, ce numéro est généralement permanent. A la différence des adresses IP qui peuvent changer dès qu'un ordinateur se connecte au réseau, l'adresse MAC d'un périphérique reste identique, ce qui en fait un identifiant réseau particulièrement fiable. Comment puis-je réinitialiser la passerelle ? Appuyez pendant environ 10 secondes sur le bouton Reset (Réinitialisation) situé sur le panneau arrière de la passerelle. Cette opération réinitialise la passerelle à ses paramètres d'usine. Comment puis-je résoudre les problèmes liés à une perte de signal ? Il n'est pas possible de connaître l'étendue exacte de votre réseau sans fil sans le tester. Chaque obstacle placé entre la passerelle et un ordinateur sans fil crée une perte de signal. Les écrans de verre au plomb, le métal, les sols en béton, l'eau et les murs réduisent le signal et sa portée. Placez d'abord la passerelle et l'ordinateur sans fil dans la même pièce et déplacez-là progressivement afin de déterminer l'étendue maximale de votre environnement. Vous pouvez également essayer d'utiliser différents canaux et éliminer ainsi les interférences liées à un canal unique.62 Annexe A : Dépannage Questions fréquemment posées Passerelle ADSL sans fil G Mon signal est excellent mais je ne parviens pas à « voir » mon réseau. Le WEP est probablement activé sur la passerelle mais désactivé sur votre adaptateur sans fil (ou inversement). Vérifiez que des clés et des niveaux WEP (64 ou 128) identiques sont utilisés sur tous les nœuds de votre réseau sans fil. Combien de canaux/fréquences sont disponibles avec la passerelle ? Onze canaux sont disponibles, classés de 1 à 11 (pour l'Amérique du Nord). Si certaines de vos questions ne sont pas abordées dans cette annexe, consultez le site Web international de Linksys à l'adresse suivante : www.linksys.com/international.63 Annexe B : Sécurité sans fil Informations importantes relatives aux produits sans fil Passerelle ADSL sans fil G Annexe B : Sécurité sans fil Informations importantes relatives aux produits sans fil Linksys souhaite rendre la mise en réseau sans fil aussi fiable et facile que possible. Aussi, gardez à l'esprit les points suivants, lorsque vous installez ou utilisez votre réseau sans fil.

Les performances de votre réseau sans fil dépendent de nombreux facteurs : Dans un environnement de type Infrastructure, la distance à laquelle vous vous trouvez du point d'accès (plus vous en serez éloigné, plus la vitesse de transmission sera réduite). Les interférences liées aux aspects structurels. La forme du bâtiment ou de l'édifice, ainsi que le type et les matériaux de construction (possibilité d'impact défavorable sur la qualité et la vitesse du signal). L'emplacement et l'orientation des périphériques sans fil.

Tout périphérique utilisant le spectre de 2,4 GHz peut engendrer des interférences réseau avec un périphérique sans fil 802,11b. Exemple de périphériques : téléphones sans fil 2,4 GHz, fours à micro-ondes, lieux publics adjacents et les réseaux locaux sans fil 802,11b voisins.

La génération actuelle de produits Linksys intègre plusieurs fonctions de sécurité réseau que vous devez cependant mettre en œuvre vous-même. En voici la liste complète. Il est nécessaire d'appliquer au moins les étapes A à E. A. Modifiez le nom SSID par défaut. B. Désactivez la diffusion du nom SSID (SSID Broadcasts). C. Modifiez le mot de passe par défaut du compte de l'administrateur. D. Activez la fonctionnalité de filtrage des adresses MAC (MAC Address Filtering).64 Annexe B : Sécurité sans fil Informations importantes relatives aux produits sans fil Passerelle ADSL sans fil G E. Modifiez régulièrement le nom SSID. F. Activez le cryptage WEP 128 bits. Veuillez noter que ceci réduira les performances de votre réseau. G. Modifiez les clés de cryptage WEP régulièrement. Pour plus d'informations sur la mise en oeuvre de ces fonctions de sécurité, reportez-vous au guide de l'utilisateur.

4. Menaces liées à la sécurité des réseaux sans fil

Les réseaux sans fil sont faciles à trouver. Les pirates informatiques savent que pour se connecter à un réseau sans fil, les produits réseau sans fil doivent d'abord écouter et détecter les « messages des balises ». Ces messages ne sont pas cryptés et contiennent la plupart des données propres au réseau telles que son SSID (Service Set Identifier) et l'adresse IP de l'ordinateur en réseau ou du point d'accès. Voici la procédure de protection que vous pouvez mettre en place : Modifiez régulièrement le mot de passe de l'administrateur. Il faut savoir que les paramètres de réseau (SSID, clé WEP, etc.) des périphériques sans fil que vous utilisez sont stockés dans le micrologiciel. L'administrateur réseau est la seule personne qui puisse modifier les paramètres de réseau. Si un pirate informatique vient à connaître le mot de passe de l'administrateur, il a également la possibilité de modifier ces paramètres à sa guise. Compliquez-lui alors la tâche et rendez cette information plus difficile à obtenir. Modifiez régulièrement le mot de passe de l'administrateur. SSID. Plusieurs éléments concernant le nom SSID sont à prendre en compte : A. Désactiver la diffusion. B. Définir un SSID unique. C. Le modifier régulièrement. La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris les pirates informatiques. Par conséquent, ne diffusez pas le nom SSID. Les périphériques réseau sans fil possèdent un nom SSID par défaut, configuré en usine (celui de Linksys est « linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur votre réseau. Modifiez votre nom SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre société ou les périphériques réseau que vous utilisez. Modifiez votre nom SSID régulièrement afin que les pirates informatiques qui ont réussi à accéder à votre réseau sans fil se voient contraints de tout recommencer pour retenter d'en forcer l'accès.65 Annexe B : Sécurité sans fil Informations importantes relatives aux produits sans fil Passerelle ADSL sans fil G Adresses MAC. Activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous permet de réserver l'accès aux nœuds sans fil dotés de certaines adresses MAC. Le pirate informatique rencontre ainsi plus de difficultés à accéder à votre réseau au moyen d'une adresse MAC choisie au hasard. Cryptage WEP. Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la panacée en matière de protection sans fil, ce qui n'est pas toujours vrai. Cette technique fournit seulement un niveau de sécurité suffisant pour compliquer la tâche du pirate informatique. Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP : A. Utilisez le niveau de cryptage le plus élevé. B. Utilisez une clé partagée. C. Utilisez plusieurs clés WEP. D. Modifiez vos clés WEP régulièrement. La mise en oeuvre du cryptage réduit les performances du réseau. Lors de la transmission de données stratégiques par le biais de votre réseau, vous devez utiliser ce cryptage. Ces conseils de sécurité vous permettent de conserver votre tranquillité d'esprit tout en profitant de la technologie la plus adaptée et la plus souple que Linksys vous propose.66 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Introduction Passerelle ADSL sans fil G Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Introduction Cette annexe vous explique comment établir un tunnel IPSec sécurisé à l'aide de clés partagées pour connecter un réseau privé via la passerelle VPN et une machine Windows 2000 ou XP. Les informations relatives à la configuration d'un serveur Windows 2000 sont disponibles sur le site Web de Microsoft, dans la Base de connaissance technique : Q252735 - How to Configure IPSec Tunneling in Windows 2000 (Comment configurer un tunnel IPSec sous Windows 2000) http://support.microsoft.com/support/kb/articles/Q252/7/35.asp Q257225 - Basic IPSec Troubleshooting in Windows 2000 (Bases du dépannage IPSec sous Windows 2000) http://support.microsoft.com/support/kb/articles/Q257/2/25.asp Environnement Les adresses IP et les autres éléments spécifiques aux composants/produits mentionnés dans cette annexe sont des exemples. Windows 2000 ou Windows XP Adresse IP : 140.111.1.2 <= Le FAI de l'utilisateur fournit l'adresse IP (exemple uniquement). Masque de sous-réseau : 255.255.255.0 WAG54G Adresse IP WAN : 140.111.1.1 <= Le FAI de l'utilisateur fournit l'adresse IP (exemple uniquement). Masque de sous-réseau : 255.255.255.0 Adresse IP LAN : 192.168.1.1 Masque de sous-réseau : 255.255.255.0 REMARQUE : Notez toutes les modifications que vous effectuez. Ces modifications sont identiques dans l'application Windows « secpol » et l'utilitaire Web du routeur. REMARQUE : Les instructions et les chiffres de cette section font référence au routeur. Remplacez « Gateway » par « Router ». De même, le texte de l'écran peut être différent de celui de vos instructions pour « OK » ou « Fermer » ; cliquez sur le bouton approprié de votre écran.67 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G Comment établir un tunnel IPSec sécurisé ? Etape 1 : Etablissement d'une stratégie IPSec

1. Cliquez sur le bouton Démarrer, sélectionnez Exécuter et entrez secpol.msc dans le champ Ouvrir. L'écran

Paramètres de sécurité locaux s'affiche (figure C-1).

2. A l'aide du bouton droit de la souris, cliquez sur Stratégies de sécurité IP sur Ordinateur local (Win XP)

ou Stratégies de sécurité IP sur Ordinateur local (Win 2000), puis cliquez sur Créer une stratégie de sécurité IP.

3. Cliquez sur le bouton Suivant, puis entrez un nom pour la stratégie (par exemple, to_Router). Puis cliquez sur

4. Décochez la case Activer la règle de réponse par défaut, puis cliquez sur le bouton Suivant.

5. Cliquez sur le bouton Terminer en vérifiant que la case Modifier est cochée.

Etape 2 : Création des listes de filtres Liste de filtres 1 : win->Router

1. Dans ce nouvel écran des propriétés de règles, vérifiez que l'onglet Règles est sélectionné (figure C-2).

Décochez la case Utiliser l'Assistant Ajout, puis cliquez sur le bouton Ajouter pour créer une nouvelle règle.

2. Assurez-vous que l'onglet Liste de filtres IP est sélectionné, puis cliquez sur le bouton Ajouter. (voir la

figure C-3.) L'écran Liste de filtres IP apparaît (figure C-4). Entrez le nom souhaité pour la liste de filtres (win->Router, par exemple) et décochez la case Utiliser l'Assistant Ajout. Cliquez ensuite sur le bouton Ajouter. REMARQUE : Les références Windows contenues dans cette section sont des références Windows 2000 et Windows XP. Remplacez les références de « Router » par « Gateway ». De même, le texte de l'écran peut être différent de celui de vos instructions pour « OK » ou « Fermer » ; cliquez sur le bouton approprié de votre écran. Figure C-1 : Ecran de sécurité locale Figure C-2 : Onglet Règles Figure C-3 : Onglet Liste de filtres IP68 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

3. L'écran Propriétés de filtre apparaît (figure C-5). Sélectionnez l'onglet Adressage. Dans le champ Adresse

source, sélectionnez Mon adresse IP. Dans le champ Adresse de destination, sélectionnez Un sous-réseau spécifique, et entrez l'adresse IP 192.168.1.0 et le masque de sous-réseau : 255.255.255.0. (Il s'agit des paramètres par défaut du routeur. Si vous avez modifié ces paramètres, entrez les nouvelles valeurs dans ces champs.)

4. Si vous souhaitez entrer une description de votre filtre, cliquez sur l'onglet Description et saisissez votre

5. Cliquez sur le bouton OK. Puis cliquez sur le bouton OK ou Fermer de la fenêtre Liste de filtres IP.

Liste de filtres 2 : Router ->win

6. L'écran Propriétés de Nouvelle règle apparaît (figure C-6). Sélectionnez l'onglet Liste de filtres IP et assurez-

vous que win -> Router apparaît en surbrillance. Cliquez ensuite sur le bouton Ajouter. Figure C-4 : Liste de filtres IP Figure C-5 : Propriétés de filtre Figure C-6 : Propriétés de Nouvelle règle69 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

7. L'écran Liste de filtres IP apparaît (figure C-7). Entrez le nom souhaité pour la liste de filtres (Router->win, par

exemple) et décochez la case Utilisez l'Assistant Ajout. Cliquez ensuite sur le bouton Ajouter.

8. L'écran Propriétés de filtre apparaît (figure C-8). Sélectionnez l'onglet Adressage. Dans le champ Adresse

source, sélectionnez Un sous-réseau IP spécifique et entrez l'adresse IP : 192.168.1.0 et le masque de sous-réseau : 255.255.255.0. (Si vous avez modifié les paramètres par défaut, entrez vos nouvelles valeurs.) Dans le champ Adresse de destination, sélectionnez Mon adresse IP.

9. Si vous souhaitez entrer une description de votre filtre, cliquez sur l'onglet Description et saisissez votre

10. Cliquez sur le bouton OK ou Fermer. L'écran Propriétés de Nouvelle règle apparaît. L'onglet Liste de filtres IP

est sélectionné (figure C-9). « Router -> win » et « win -> Router » doivent maintenant être répertoriés. Cliquez sur le bouton OK (Win XP) ou Fermer (Win 2000) de la fenêtre Liste des filtres IP. Figure C-7 : Liste de filtres IP Figure C-8 : Propriétés de filtre Figure C-9 : Propriétés de Nouvelle règle70 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G Etape 3 : Configuration des règles de tunnel individuelles Tunnel 1 : win->Router

1. Dans l'onglet Liste de filtres IP (figure C-10), cliquez la liste de filtres win->Router.

2. Cliquez sur l'onglet Action de filtrage (figure C-11) et cliquez sur le bouton radio Sécurité requise. Cliquez

ensuite sur le bouton Modifier.

3. Dans l'onglet Méthodes de sécurité (figure C-12), assurez-vous que l'option Négocier la sécurité est activée.

Décochez la case Accepter les communications non sécurisées, mais toujours répondre en utilisant IPSec. Sélectionnez Session de clé principale PFS puis cliquez sur le bouton OK. Figure C-12 : Onglet Méthodes de sécurité Figure C-10 : Onglet Liste de filtres IP Figure C-11 : Onglet Action de filtrage71 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

4. Sélectionnez l'onglet Méthodes d'authentification (figure C-13) puis cliquez sur le bouton Modifier.

5. Sélectionnez la méthode d'authentification Utiliser cette chaîne (clé partagée au préalable) (figure C-14)

et entrez une chaîne de clé prépartagée, telle que XYZ12345. Cliquez sur le bouton OK.

6. Cette nouvelle clé partagée est présentée à la figure C-15. Cliquez sur le bouton Appliquer pour continuer si

elle s'affiche sur votre écran ; sinon passez à l'étape suivante. Figure C-13 : Méthodes d'authentification Figure C-14 : Clé pré-partagée Figure C-15 : Nouvelle clé pré-partagée72 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

7. Sélectionnez l'onglet Paramètres du tunnel (figure C-16) et cliquez sur le bouton radio Le point d'arrêt du

tunnel est spécifié par cette adresse IP. Entrez ensuite l'adresse IP WAN du routeur.

8. Sélectionnez l'onglet Type de connexion (figure C-17) et cliquez sur Toutes les connexions réseau. Cliquez

ensuite sur OK (Windows XP) ou Fermer (Windows 2000) pour terminer cette règle. Tunnel 2 : Router->win

9. Dans l'écran Propriétés de Nouvelle stratégie de sécurité IP (figure C-18), assurez-vous que « win -> Router »

est sélectionné et décochez la case Utiliser l'Assistant Ajout. Cliquez ensuite sur Ajouter pour créer le second filtre IP. Figure C-16 : Onglet Paramètres du tunnel Figure C-17 : Onglet Type de connexion Figure C-18 : Ecran Propriétés73 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

10. Sélectionnez l'onglet Liste de filtres IP et cliquez sur la liste de filtres Router ->win (figure C-19).

11. Cliquez sur l'onglet Action de filtrage et sélectionnez l'action de filtrage Sécurité requise (figure C-20).

Cliquez ensuite sur le bouton Modifier. Dans l'onglet Méthodes de sécurité (figure C-12), assurez-vous que l'option Négocier la sécurité est activée. Décochez la case Accepter les communications non sécurisées, mais toujours répondre en utilisant IPSec. Sélectionnez Session de clé principale PFS puis cliquez sur le bouton OK.

12. Cliquez sur l'onglet Méthode d'authentification et vérifiez que la méthode Kerberos est sélectionnée

(figure C-21). Cliquez ensuite sur le bouton Modifier. Figure C-19 : Onglet Liste de filtres IP Figure C-20 : Onglet Action de filtrage Figure C-21 : Onglet Méthode d'authentification74 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

13. Sélectionnez la méthode d'authentification Utiliser cette chaîne (clé pré-partagée au préalable) et entrez

une chaîne de clé pré-partagée, telle que XYZ12345 (figure C-22). (Il s'agit d'un exemple de chaîne de clé. Votre clé doit être unique et facile à mémoriser.) Cliquez sur le bouton OK.

14. Cette nouvelle clé pré-partagée est présentée à la figure C-23. Cliquez sur le bouton Appliquer pour

continuer si elle s'affiche sur votre écran ; sinon passez à l'étape suivante.

15. Cliquez sur l'onglet Paramètres du tunnel (figure C-24), cliquez sur le bouton radio Le point d'arrêt du

tunnel est spécifié par cette adresse IP. Entrez ensuite l'adresse IP de l'ordinateur Windows 2000/XP. Figure C-22 : Clé pré-partagée Figure C-23 : Nouvelle clé pré-partagée Figure C-24 : Onglet Paramètres du tunnel75 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G

16. Sélectionnez l'onglet Type de connexion (figure C-25) et cliquez sur Toutes les connexions réseau. Cliquez

ensuite sur OK ou Fermer pour terminer.

17. Dans l'onglet Règles (figure C-26), cliquez sur le bouton OK ou Fermer pour revenir à l'écran secpol.

Etape 4 : Attribution d'une nouvelle stratégie IPSec Dans la fenêtre Stratégies de sécurité IP sur l'ordinateur local (figure C-27), cliquez à l'aide du bouton droit sur la stratégie to_Router, puis cliquez sur Attribuer. Une flèche verte apparaît sur l'icône du dossier. Figure C-25 : Type de connexion Figure C-26 : Règles Figure C-27 : Ordinateur local76 Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment établir un tunnel IPSec sécurisé ? Passerelle ADSL sans fil G Etape 5 : Création d'un tunnel à l'aide de l'utilitaire Web

1. Ouvrez votre navigateur Web et entrez

dans le champ Address (Adresse). Appuyez sur la touche Entrée

2. Entrez admin dans les champs User name (Nom de l'utilisateur) et Password (Mot de passe). Appuyez sur la

4. Dans l'onglet VPN (figure C-28), sélectionnez le tunnel que vous souhaitez créer dans la liste déroulante

Select Tunnel Entry (Sélectionner une entrée de tunnel). Cliquez sur Enabled (Activé). Entrez le nom du tunnel dans le champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc pas nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel.

5. Entrez l'adresse IP et le masque de sous-réseau du routeur VPN local dans les champs de la section Local

Secure Group (Groupe sécurisé local). Pour autoriser l'accès à l'intégralité du sous-réseau IP, entrez 0 pour le dernier ensemble des adresses IP (par exemple, 192.168.1.0).

6. Entrez l'adresse IP et le masque de sous-réseau du périphérique VPN à l'autre extrémité du tunnel (la

passerelle VPN distante ou le périphérique VPN distant avec laquelle/lequel vous voulez communiquer) dans les champs Routeur de sécurité distante.

7. Sélectionnez l'un des deux types de cryptage : DES ou 3DES (3DES recommandé car garantissant un niveau

de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver).

8. Sélectionnez l'un des deux types d'authentification :

SHA (SHA étant recommandé car garantissant un niveau de protection plus élevé). Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux paramètres, mais le même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du tunnel. L'authentification peut également être désactivée des deux côtés du tunnel, à l'aide du paramètre Disable (Désactiver).

9. Sélectionnez les paramètres de la section Key Management (Gestion de clé) appropriés. Sélectionnez

saisissez une suite de chiffres ou de lettres dans le champ Pre-shared Key (Clé pré-partagée). Cochez la case correspondant à l'option PFS (Perfect Forward Secrecy, Secret de transmission total) pour vous assurer que l'échange de clé et les propositions IKE sont sécurisées. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et de lettres de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés. Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé (facultatif). Saisissez la durée de validité de la clé en secondes ou laissez ce champ vierge pour que la clé reste valide indéfiniment.

10. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer les modifications apportées

aux paramètres. Votre tunnel est maintenant défini. Figure C-28 : Onglet VPN77 Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet Instructions pour Windows 98 ou Me Passerelle ADSL sans fil G Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette section explique comment rechercher l'adresse MAC de l'adaptateur Ethernet de votre ordinateur pour être en mesure d'utiliser la fonctionnalité de filtrage MAC de la passerelle. Vous pouvez également rechercher l'adresse IP de l'adaptateur Ethernet de votre ordinateur. Cette adresse IP est utilisée pour les fonctionnalités de filtrage, de transfert de connexion et/ou DMZ de la passerelle. Suivez la procédure décrite dans cette annexe pour rechercher l'adresse MAC ou IP de l'adaptateur sous Windows 98, Windows Me, Windows 2000 ou Windows XP. Instructions pour Windows 98 ou Me

1. Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, entrez winipcfg. Appuyez ensuite

sur la touche Entrée ou cliquez sur OK.

2. Lorsque l'écran Configuration IP apparaît, sélectionnez l'adaptateur Ethernet que vous avez connecté à la

passerelle à l'aide d'un câble réseau Ethernet CAT 5. Voir figure D-1.

3. Notez l'adresse de l'adaptateur qui s'inscrit à l'écran (voir figure D-2). Il s'agit de l'adresse MAC de votre

adaptateur Ethernet. Elle apparaît sous une forme hexadécimale (série de nombres et de lettres). L'adresse MAC/adresse de l'adaptateur vous servira pour le filtrage MAC. L'exemple de la figure D-2 indique l'adresse MAC 00-00-00-00-00-00 de l'adaptateur Ethernet. Cette adresse sera probablement différente sur votre ordinateur. L'exemple de la figure D-2 indique l'adresse IP 192.168.1.100 de l'adaptateur Ethernet. Cette adresse sera probablement différente sur votre ordinateur. Figure D-2 : Adresse MAC/Adresse de l'adaptateur Figure D-1 : Ecran Configuration IP Remarque : L'adresse MAC est également appelée Adresse de l'adaptateur.78 Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet Instructions pour Windows 2000 ou Windows XP Passerelle ADSL sans fil G Instructions pour Windows 2000 ou Windows XP

1. Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, saisissez cmd. Appuyez ensuite sur

la touche Entrée ou cliquez sur OK.

2. A l'invite de commande, entrez ipconfig /all. Appuyez ensuite sur la touche Entrée.

3. Notez l'adresse physique indiquée à l'écran (figure D-3). Il s'agit de l'adresse MAC de votre adaptateur

Ethernet. Elle apparaît sous la forme d'une série de chiffres et de lettres. L'adresse MAC/adresse physique vous sera utile pour le filtrage MAC. L'exemple de la figure D-3 indique l'adresse MAC 00-00-00-00-00-00 de l'adaptateur Ethernet. Cette adresse sera probablement différente sur votre ordinateur. L'exemple de la figure E-3 indique l'adresse IP 192.168.1.100 de l'adaptateur Ethernet. Cette adresse sera probablement différente sur votre ordinateur. Figure D-3 : Adresse MAC/Adresse Physique Remarque : L'adresse MAC est également appelée Adresse physique.79 Annexe E : Mise à niveau du micrologiciel Passerelle ADSL sans fil G Annexe E : Mise à niveau du micrologiciel Vous pouvez mettre à niveau le micrologiciel côté WAN (Internet) et côté LAN (réseau) de la passerelle ADSL depuis la section Firmware Upgrade (Mise à niveau du micrologiciel) de l'onglet Administration de l'utilitaire Web. Pour cela, procédez comme suit. Mise à niveau à partir du réseau WAN Pour mettre à niveau le micrologiciel de la passerelle à partir du réseau WAN : entrez l'URL du micrologiciel dans le champ URL, puis cliquez sur le bouton Upgrade (Mettre à niveau) et suivez les instructions. Mise à niveau à partir du réseau LAN Pour mettre à niveau le micrologiciel de la passerelle à partir du réseau LAN :

1. Cliquez sur le bouton Browse (Parcourir) pour rechercher le fichier de mise à niveau du micrologiciel que

vous avez téléchargé à partir du site Web de Linksys puis décompressé.

2. Cliquez deux fois sur le fichier du micrologiciel que vous venez de télécharger et de décompresser. Cliquez

sur le bouton Upgrade (Mettre à niveau) et suivez les instructions à l'écran. Figure E-1 : Mise à niveau du micrologiciel80 Annexe F : Glossaire Passerelle ADSL sans fil G Annexe F : Glossaire 802.11a : norme de mise en réseau sans fil IEEE qui spécifie un débit de transfert de données maximum de 54 Mbits/s et une fréquence de 5 GHz. 802.11b : norme de mise en réseau sans fil IEEE qui spécifie un débit de transfert de données maximum de 11 Mbits/s et une fréquence de 2,4 GHz. 802.11g : norme de mise en réseau sans fil IEEE qui spécifie un débit de transfert de données maximum de 54 Mbits/s, une fréquence de 2,4 GHz et une rétro-compatibilité avec les périphériques 802.11b. Adaptateur : périphérique ajoutant de nouvelles fonctionnalités réseau à votre ordinateur. Ad-hoc : groupe de périphériques sans fil communiquant directement entre eux (point à point) sans l'intervention d'un point d'accès. Adresse IP : adresse utilisée pour l'identification d'un ordinateur ou d'un périphérique sur un réseau. Adresse IP dynamique : adresse IP attribuée provisoirement par un serveur DHCP. Adresse IP statique : adresse fixe attribuée à un ordinateur ou un périphérique connecté à un réseau. Adresse MAC (Media Access Control) : adresse unique qu'un fabricant attribue à chaque périphérique d'un réseau. Bande ISM : bande radio utilisée lors de transmissions réseau sans fil. Bande passante : capacité de transmission d'un périphérique ou d'un réseau donné. Base de données : ensemble de données organisées pour faciliter l'accès, la gestion et la mise à jour de leur contenu. Bit : chiffre binaire. Commande Finger : programme indiquant le nom associé à une adresse de messagerie. Commutateur : 1. Périphérique servant de « noyau » de connexion à des ordinateurs ou d'autres périphériques d'un réseau et permettant le partage de données à haut débit. 2. Périphérique permettant de produire, interrompre ou modifier les connexions au sein d'un circuit électrique. Cryptage : codage de données pour empêcher qu'elles ne soient lues par des personnes non autorisées.81 Annexe F : Glossaire Passerelle ADSL sans fil G CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) : méthode de transfert des données adoptée pour éviter la perte de données sur un réseau. CTS (Clear To Send) : signal émis par un périphérique pour indiquer qu'il est prêt à recevoir des données. DDNS (Dynamic Domain Name System) : système permettant de disposer d'un site Web, d'un site FTP ou d'un serveur de messagerie avec une adresse IP dynamique et un nom de domaine fixe. Débit : quantité de données déplacées avec succès d'un nœud à un autre dans un délai donné. DHCP (Dynamic Host Configuration Protocol) : protocole permettant à un périphérique sur un réseau local (on parle alors de serveur DHCP) d'attribuer des adresses IP temporaires aux périphériques d'un autre réseau, généralement des ordinateurs. DNS (Domain Name Server) : adresse IP du serveur de votre fournisseur d'accès Internet (FAI). Le système DNS permet de convertir des noms de sites Web en adresses IP. Domaine : nom spécifique d'un réseau d'ordinateurs. DSL (Digital Subscriber Line) : connexion haut débit toujours active par le biais des lignes téléphoniques standard. DSSS (Direct-Sequence Spread-Spectrum) : type de technologie de transmission radio qui introduit un modèle de bit redondant pour diminuer les risques de perte de données lors d'une transmission. Elle est utilisée dans le cadre de réseaux 802.11b. DTIM (Delivery Traffic Indication Message) : message intégré aux paquets de données et capable d'accroître l'efficacité des structures sans fil. Etalement de spectre : technique de fréquence radio à large bande utilisée pour une transmission plus fiable et sécurisée des données. Ethernet : protocole réseau IEEE standard qui spécifie le mode de placement et d'extraction des données via un support de transmission courant. FAI (fournisseur d'accès Internet) : société offrant un accès à Internet. Fragmentation : acte de scinder un paquet en unités plus petites lors d'une transmission sur un support réseau inapte à prendre en charge la taille d'origine du paquet. FTP (File Transfer Protocol) : protocole standard utilisé pour la transmission de fichiers entre des ordinateurs sur un réseau TCP/IP et sur Internet.82 Annexe F : Glossaire Passerelle ADSL sans fil G Full Duplex : aptitude d'un périphérique réseau à recevoir et transmettre simultanément des données. Guirlande : méthode utilisée pour connecter des périphériques en série, l'un après l'autre. Haut débit : connexion Internet rapide et toujours active. HTTP (HyperText Transport Protocol) : protocole de communication utilisé pour la connexion à des serveurs sur le World Wide Web. IEEE (The Institute of Electrical and Electronics Engineers) : institut indépendant chargé du développement des normes réseau standard. Infrastructure : équipement informatique et réseau actuellement installé. Initialiser : démarrer un périphérique et lui demander d'exécuter des instructions. Intervalle de transmission de balise : intervalle de fréquence de la balise, c'est-à-dire un paquet diffusé par une passerelle en vue de synchroniser un réseau sans fil. IP (Internet Protocol) : protocole utilisé pour transmettre des données sur un réseau. IPCONFIG : utilitaire des systèmes Windows 2000 et XP qui affiche l'adresse IP d'un périphérique réseau spécifique. IPSec (Internet Protocol Security) : protocole VPN employé pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP. Itinérance : acte de faire passer un périphérique sans fil d'un point d'accès à un autre sans perdre la connexion. LAN (réseau local) : ordinateurs et produits composant le réseau que vous installez chez vous ou dans vos locaux professionnels. Logiciel : instructions destinées à l'ordinateur. Série d'instructions destinée à la réalisation d'une tâche donnée appelée « programme ». Masque de sous-réseau : code d'adresse qui détermine la taille du réseau. Matériel : présentation physique des ordinateurs, des systèmes de télécommunication et d'autres périphériques liés aux technologies de l'information. Mbit/s (mégabit par seconde) : soit un million de bits par seconde ; unité de mesure de transmission des données. Micrologiciel : 1. Programme destiné à exécuter un périphérique réseau. 2. Il est chargé dans la mémoire morte (ROM) ou la mémoire morte programmable (PROM) et ne peut être modifié par aucun utilisateur final.83 Annexe F : Glossaire Passerelle ADSL sans fil G Mise à niveau : acte de remplacer un logiciel ou micrologiciel existant par une nouvelle version. Mode d'infrastructure : configuration dans laquelle un réseau sans fil est relié à un réseau câblé par l'intermédiaire d'un point d'accès. Modem câble : périphérique qui relie un ordinateur au réseau de télévision câblé, ce réseau permettant à son tour de se connecter à Internet. Multidiffusion : envoi simultané de données à un groupe de destinataires. NAT (Network Address Translation) : la technologie NAT permet de convertir les adresses IP d'un réseau local en une adresse IP distincte sur Internet. Navigateur : application offrant un mode d'affichage et de manipulation des informations sur le World Wide Web. NNTP (Network News Transfer Protocol) : protocole utilisé pour connecter des groupes Usenet sur Internet. Nœud : liaison ou point de connexion réseau (généralement, un ordinateur ou une station de travail). OFDM (Orthogonal Frequency Division Multiplexing) : type de technologie de modulation qui permet de séparer le flux de données en un nombre donné de flux de données à moindre débit, transmis ensuite en parallèle. Cette technologie est utilisée dans le cadre de réseaux 802.11a, 802.11g et PowerLine. Paquet : unité de données transmises sur un réseau. Pare-feu : mesures de sécurité protégeant les ressources d'un réseau local contre toute intrusion. Passerelle : système permettant de relier entre eux des réseaux. Passerelle par défaut : périphérique utilisé pour transférer un trafic de données Internet depuis votre réseau local. Phrase mot de passe : utilisée comme un mot de passe, une phrase mot de passe simplifie le processus de cryptage WEP en générant automatiquement les clés de cryptage WEP des produits Linksys. Ping (Packet INternet Groper) : utilitaire Internet utilisé pour déterminer si une adresse IP particulière est en ligne. Point d'accès : périphérique permettant aux ordinateurs et aux autres périphériques sans fil de communiquer avec un réseau câblé. Il sert également à étendre la portée d'un réseau sans fil. Pont : périphérique reliant entre eux deux différents types de réseau local (par exemple, un réseau sans fil à un réseau câblé Ethernet).84 Annexe F : Glossaire Passerelle ADSL sans fil G POP3 (Post Office Protocol 3) : protocole standard utilisé pour extraire des messages électroniques stockés sur un serveur de messagerie. Port : 1. Port de connexion sur un ordinateur ou un périphérique réseau utilisé pour le branchement à un câble ou un adaptateur. 2. Point de connexion virtuelle via lequel un ordinateur exploite une application spécifique sur un serveur. PPPoE (Point to Point Protocol over Ethernet, protocole de point à point sur Ethernet) : type de connexion haut débit qui permet l'authentification (nom d'utilisateur et mot de passe) et l'acheminement des données. PPTP (Point-to-Point Tunneling Protocol, protocole tunnel point à point) : protocole VPN qui permet au protocole PPP (Point to Point Protocol) de traverser un réseau IP. Il est également utilisé comme type de connexion haut débit en Europe. Préambule : partie du signal sans fil chargée de synchroniser le trafic réseau. Réseau : plusieurs ordinateurs ou périphériques reliés entre eux dans le but de partager et de stocker des données et/ou de permettre la transmission de données entre des utilisateurs. Réseau fédérateur : partie d'un réseau qui permet de relier la plupart des systèmes et des réseaux entre eux et de gérer la majorité des données. RJ-45 (Registered Jack-45) : connecteur Ethernet pouvant accueillir jusqu'à huit broches. Routage statique : transfert de données sur un réseau par une voie fixe. Routeur : périphérique de mise en réseau qui relie entre eux plusieurs ordinateurs (réseau local, Internet). RTS (Request To Send) : paquet transmis lorsqu'un ordinateur dispose de données qu'il doit transmettre. L'ordinateur attend l'arrivée d'un message CTS (Clear To Send) avant de transmettre les données. Semi-duplex : transmission de données pouvant survenir dans deux directions sur une ligne unique, mais une direction à la fois. Serveur : tout ordinateur dont le rôle sur un réseau est de fournir aux utilisateurs un accès à des fichiers, des imprimantes, des outils de communication et d'autres services. SMTP (Simple Mail Transfer Protocol) : protocole de messagerie standard utilisé sur Internet. SNMP (Simple Network Management Protocol) : protocole très répandu de contrôle et d'administration de réseau. SSID (Service Set IDentifier) : nom de votre réseau sans fil.85 Annexe F : Glossaire Passerelle ADSL sans fil G Tampon : bloc de mémoire qui stocke provisoirement des données à manipuler ultérieurement lorsqu'un périphérique trop encombré ne peut accueillir ces données. TCP/IP (Transmission Control Protocol/Internet Protocol) : protocole réseau de transmission de données exigeant la validation de la personne à qui elles sont destinées. Téléchargement : réception d'un fichier transmis sur un réseau. Téléchargement : transmission ou réception d'un fichier sur un réseau. Telnet : commande utilisateur et protocole TCP/IP utilisés pour l'accès à des ordinateurs distants. TFTP (Trivial File Transfer Protocol) : version du protocole FTP TCP/IP qui utilise le protocole UDP et n'offre aucune fonction de répertoire ou de mot de passe. Topologie : configuration physique d'un réseau. UDP (User Datagram Protocol) : protocole réseau de transmission de données n'exigeant aucune validation de la personne à qui elles sont destinées. URL (Uniform Resource Locator) : adresse d'un fichier situé sur Internet. Vitesse de transmission : taux de transmission. VPN (Virtual Private Network) : mesure de sécurité visant à protéger des données lorsqu'elles quittent un réseau et s'acheminent vers un réseau différent via Internet. WAN (Wide Area Network) : Internet. WEP (Wired Equivalent Privacy) : méthode permettant de crypter des données transmises sur un réseau sans fil pour une sécurité accrue. WINIPCFG : utilitaire Windows 98 et Windows Millennium qui affiche l'adresse IP d'un périphérique réseau spécifique. WLAN (Wireless Local Area Network) : groupe d'ordinateurs et de périphériques associés qui communiquent entre eux sans fil. Zone DMZ (zone démilitarisée) : élément qui supprime la protection pare-feu de la passerelle sur un ordinateur et permet ainsi à ce dernier d'être visible sur Internet.86 Annexe G : Spécifications Passerelle ADSL sans fil G Annexe G : Spécifications Normes IEEE 802.11g, IEEE 802.11b, IEEE 802.3u, IEEE 802.3, G.992.1 (G.dmt), G.992.2 (G.lite), ITU G.992.3, ITU G.992.5, ANSI T1.413i2, WAG54G-E1: Annex-B,

Ports Power (Alimentation), LINE (Ligne, ADSL), Ethernet (1-4) Boutons bouton Reset (Réinitialisation), commutateur On/Off (Marche/Arrêt) Type de câblage UTP CAT 5 ou supérieur, Câble téléphonique (POTS) Débit de données Jusqu'à 54 Mbits/s (sans fil) Vitesse de téléchargement atteignant 8 Mbits/s (réception) Vitesse de téléchargement atteignant 800 Kbits/s (émission) Puissance à l'émission 18 dBm sur 802.11b et 15 dBm sur 802.11g Voyants Power (Alimentation), Ethernet (1-4), Wireless-G (Sans fil G, WLAN), DSL Internet Fonctions de sécurité WEP, WPA, RADIUS Configuration binaire de la clé WEP 64, 128 Dimensions 186 mm x 48 mm x 188 mm Poids 0,48 kg87 Annexe G : Spécifications Passerelle ADSL sans fil G Alimentation Externe 12 Vcc, 1 A Certifications FCC section 15B Classe B, FCC section 15C Classe B, FCC section 68, UL 1950, CSA, CE Température de fonctionnement 0 à 40º C Température de stockage -20 à 70º C Humidité en fonctionnement 10 à 85 % non condensée Humidité de stockage 5 à 90 % non condensée88 Annexe H : Réglementation Passerelle ADSL sans fil G Annexe H : Réglementation Déclaration FCC Cet équipement a été testé et déclaré conforme aux normes des équipements numériques de catégorie A, conformément à la section 15 de la réglementation FCC. L'objectif de ces normes est de fournir une protection raisonnable contre toute interférence nuisible dans une installation résidentielle. Cet équipement génère, utilise et peut émettre de l'énergie radio fréquence nuisible et, s'il n'est pas installé et utilisé selon le manuel d'instruction, peut provoquer une interférence nuisible sur les communications radio. Le fonctionnement de cet équipement dans une zone résidentielle est susceptible de provoquer des interférences nuisibles. Si cet équipement provoque des interférences nuisibles lors de la réception radio ou télévision, détectables en mettant l'équipement hors tension puis sous tension, l'utilisateur peut tenter de remédier à ces interférences en effectuant les opérations suivantes :

• Réorientation ou déplacement de l'antenne de réception

• Augmentation de la distance entre l'équipement ou les périphériques

• Branchement de l'équipement sur une prise autre que celle du récepteur

• Demande d'aide à un revendeur ou un technicien radio/télévision expérimenté Déclaration FCC sur l'exposition aux radiations Cet équipement est conforme aux normes FCC d'exposition en matière de radiations définies pour un environnement non contrôlé. Cet équipement doit être installé et opérationnel à une distance minimale de 20 cm entre le radiateur et vous-même. Industrie Canada (Canada) This Class B digital apparatus complies with Canadian ICES-003, RSS210. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. L'utilisation de ce périphérique sur un système fonctionnant partiellement ou complètement à l'extérieur peut requérir une licence pour le système conformément aux réglementations en vigueur au Canada.89 Annexe H : Réglementation Passerelle ADSL sans fil G Informations de conformité pour les produits sans fil 2,4 GHz concernant l'Union européenne et les autres pays suivant la directive européenne 1999/5/EC (R&TTE) Déclaration de conformité concernant la directive européenne 1995/5/EC (R&TTE)90 Annexe H : Réglementation Passerelle ADSL sans fil G Les normes suivantes ont été appliquées lors de l'appréciation du produit avec les normes de la directive 1999/5/EC :

• Compatibilité électromagnétique : EN 301 489-1, EN 301 489-17

• Sécurité : EN 60950 Marquage CE Pour les produits Linksys sans fil B et G, le marquage CE, le numéro de l'organisme notifié (le cas échéant) et l'identifiant de classe 2 suivants sont ajoutés à l'équipement. Vérifiez l'étiquette CE sur le produit pour déterminer quel numéro d'organisme notifié a été pris en compte pendant l'appréciation. ou ou Remarque : Si vous avez besoin de documentation technique, reportez-vous à la section « Comment accéder aux documents techniques depuis l'adresse www.linksys.com/international » pour plus d'informations.91 Annexe H : Réglementation Passerelle ADSL sans fil G Restrictions nationales This product may be used in all EU countries (and other countries following the EU directive 1999/5/EC) without any limitation except for the countries mentioned below: Ce produit peut être utilisé dans tous les pays de l’UE (et dans tous les pays ayant transposés la directive 1999/5/CE) sans aucune limitation, excepté pour les pays mentionnés ci-dessous: Questo prodotto è utilizzabile in tutte i paesi EU (ed in tutti gli altri paesi che seguono le direttive EU 1999/5/EC) senza nessuna limitazione, eccetto per i paesii menzionati di seguito: Das Produkt kann in allen EU Staaten ohne Einschränkungen eingesetzt werden (sowie in anderen Staaten die der EU Direktive 1995/5/CE folgen) mit Außnahme der folgenden aufgeführten Staaten: Belgique The Belgian Institute for Postal Services and Telecommunications (BIPT) must be notified of any outdoor wireless link having a range exceeding 300 meters. Consultez le site http://www.bipt.be pour de plus amples détails. Draadloze verbindingen voor buitengebruik en met een reikwijdte van meer dan 300 meter dienen aangemeld te worden bij het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT). Zie http://www.bipt.be voor meer gegevens. Les liaisons sans fil pour une utilisation en extérieur d’une distance supérieure à 300 mètres doivent être notifiées à l’Institut Belge des services Postaux et des Télécommunications (IBPT). Visitez http://www.ibpt.be pour de plus amples détails. France In case the product is used outdoors, the output power is restricted in some parts of the band. See Table 1 or check http://www.art-telecom.fr/ for more details. Dans le cas d’une utilisation en extérieur, la puissance de sortie est limitée pour certaines parties de la bande. Reportez-vous au tableau 1 ou visitez le site Web http://www.art-telecom.fr/ pour de plus amples détails. Table 1: Niveaux de puissance en vigueur en France Emplacement Bande de fréquences (Mhz) Puissance (PIRE) Utilisation en intérieur (pas de restrictions) 2400-2483.5 100 mW (20 dBm) Utilisation en extérieur 2400-2454 2454-2483.5 100 mW (20 dBm) 10 mW (10 dBm)92 Annexe H : Réglementation Passerelle ADSL sans fil G Italie Ce produit est conforme à National Radio Interface et aux recommandations définies dans la National Frequency Allocation Table de l'Italie. L'utilisation de ce produit LAN 2,4 GHz est soumis à une autorisation générale, sauf s'il est utilisé dans les limites de la propriété de l'utilisateur. Consultez le site http://www.comunicazioni.it/it/ pour de plus amples détails. Questo prodotto è conforme alla specifiche di Interfaccia Radio Nazionali e rispetta il Piano Nazionale di ripartizione delle frequenze in Italia. Se non viene installato all’interno del proprio fondo, l’utilizzo di prodotti Wireless LAN a 2.4 GHz richiede una “Autorizzazione Generale”. Consultare http://www.comunicazioni.it/it/ per maggiori dettagli. Restrictions d'utilisation du produit Ce produit est conçu pour une utilisation intérieure uniquement. L'utilisation en extérieure n'est pas recommandée. Ce produit est conçu pour une utilisation avec une ou plusieurs antennes intégrales ou externes (dédiées). L'utilisation d'antennes non-dédiées ou tierces n'est pas recommandée et n'est pas prise en charge par Linksys. Sortie de votre périphérique Afin de respecter les réglementations de votre pays, vous devrez peut-être modifier la sortie de votre périphérique sans fil. Reportez-vous à la section appropriée à votre périphérique. Adaptateurs sans fil La sortie des adaptateurs sans fil est définie à 100 % par défaut. La sortie maximale sur chaque adaptateur ne dépasse pas 20 dBm (100 mW). Elle est généralement de 18 dBm (64 mW) ou inférieure. Si vous avez besoin de modifier la sortie de votre adaptateur sans fil, suivez les instructions correspondantes au système d'exploitation de votre ordinateur : Remarque : Le paramètre de sortie n'est peut être pas disponible sur tous les produits sans fil. Pour de plus amples informations, reportez-vous à la documentation sur le CD du produit à l'adresse http://www.linksys.com/international.93 Annexe H : Réglementation Passerelle ADSL sans fil G Windows XP

1. Cliquez deux fois sur l'icône Sans fil dans la barre d'état système de votre bureau.

2. Ouvrez la fenêtre Connexion réseau sans fil.

3. Cliquez sur le bouton Propriétés.

4. Sélectionnez l'onglet Général et cliquez sur le bouton Configurer.

5. Dans la fenêtre Propriétés, cliquez sur l'onglet Avancé.

6. Sélectionnez Sortie.

7. A partir du menu déroulant à droite, sélectionnez le pourcentage de sortie de l'adaptateur sans fil.

1. Ouvrez le Panneau de configuration.

2. Cliquez deux fois sur Connexions réseau et accès à distance.

3. Sélectionnez votre connexion sans fil actuelle et sélectionnez Propriétés.

4. Dans l'écran Propriétés, cliquez sur le bouton Configurer.

5. Cliquez sur l'onglet Avancé et sélectionnez Sortie.

6. A partir du menu déroulant à droite, sélectionnez le paramètre de puissance de l'adaptateur sans fil.

Si vous utilisez Windows Millennium ou 98, reportez-vous à l'aide de Windows pour obtenir des instructions sur le mode d'accès des paramètres avancés d'un adaptateur réseau. Points d'accès, routeurs ou autres produits sans fil Si vous utilisez un point d'accès, un routeur ou un autre produit sans fil, utilisez son utilitaire Web pour configurer son paramètre de sortie (reportez-vous à la documentation du produit pour obtenir davantage d'informations). Documents techniques disponibles sur le site www.linksys.com/international Suivez la procédure suivante pour accéder aux documents techniques :

1. Allez à la page http://www.linksys.com/international.

2. Cliquez sur votre région de résidence.

3. Cliquez sur le nom du pays de votre résidence.

4. Cliquez sur Produit.

5. Cliquez sur la catégorie de produit appropriée.

6. Sélectionnez un produit.

7. Cliquez sur le type de documentation que vous souhaitez. Le document va s'ouvrir automatiquement au format PDF.