Mode d'emploi | Cisco Small Business RV Series Routers Manuel utilisateur

Ajouter à Mes manuels
147 Des pages
Mode d'emploi | Cisco Small Business RV Series Routers Manuel utilisateur | Fixfr
Routeur VPN ADSL2+ Wireless-N Cisco RV132W et
routeur VPN VDSL2 Wireless-AC RV134W
Cisco et le logo Cisco sont des marques commerciales ou des marques commerciales déposées de Cisco Systems Inc. et/ou de ses filiales aux États-Unis et
dans d'autres pays. Pour consulter la liste des marques commerciales Cisco, rendez-vous sur : www.cisco.com/go/trademarks. Les autres marques
commerciales mentionnées sont la propriété de leurs détenteurs respectifs. L'utilisation du terme « partenaire » n'implique pas une relation de partenariat entre
Cisco et une autre entreprise. (1110R)
© 2015 Cisco Systems, Inc. Tous droits réservés.
Sommaire
Chapitre 1 : Prise en main
Run Setup Wizard
Chapitre 2 : État et statistiques
5
6
8
Tableau de bord
8
System Summary
9
Active TCP/IP Services
10
Wireless Statistics
10
PPTP Server
10
IPSec Connection Status
11
View Logs
11
Périphériques connectés
12
Port Statistics
13
Mobile Network
14
Chapitre 3 : Mise en réseau
Configuration WAN
15
15
Configuration des connexions WAN
15
Configuration d'un réseau mobile
50
Configuration du basculement et de la récupération
53
Configuration LAN
54
Configuration des connexions LAN
55
Configuration d'une appartenance VLAN
57
Configuration du DHCP statique
58
Affichage des baux de clients DHCP
59
Configuration d'un hôte DMZ
60
Gestion des ports
60
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
Sommaire
Configuration du routage
62
Configuration du routage de base
62
Configuration de Dynamic Routing Information Protocol (RIP)
62
Affichage de la table de routage
64
Configuration du DNS dynamique
64
Configuration du mode IP
65
Configuration d'IPv6
66
Configuration des connexions LAN IPv6
66
Configurer le routage IPv6 statique
68
Configuration du routage (RIPng)
69
Configuration de l'annonce du routeur
70
Configurer les préfixes d'annonces
72
Chapitre 4 : Réseaux sans fil
73
Sécurité sans fil
73
Basic Wireless Settings
75
Configuration des paramètres sans fil avancés
83
Configuration de WPS
86
Chapitre 5 : Pare-feu
88
Paramètres de base du pare-feu
89
Configuration de la gestion des horaires
93
Configuration de la gestion des services
93
Configuration des règles d'accès
94
Configuration de la stratégie d'accès à Internet
98
Configuration NAT un-à-un
100
Configuration de la redirection de port individuel.
101
Configuration de la redirection de plages de ports
101
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
Sommaire
Configuration du déclenchement de plage de ports
102
Configuration de la protection contre les attaques
103
Configuration des paramètres de session
104
Chapitre 6 : VPN
106
VPN site-à-site
106
Configuration VPN de base
106
Configuration des paramètres VPN avancés
107
Gestion des certificats
116
Configuration du protocole PPTP
118
Configuration de l'intercommunication VPN
119
Chapitre 7 : Qualité de service (QoS)
Gestion de la bande passante
120
120
Configuration de la bande passante
120
Configuration de la stratégie de liaison QoS
121
Configuration des paramètres de port QoS
123
Configuration des paramètres CoS
124
Configuration des paramètres DSCP
124
Chapitre 8 : Administration
125
Complexité des mots de passe
125
Configuration des comptes d'utilisateurs
126
Configuration des comptes d'utilisateurs
126
Configuration du délai d'expiration de session
128
Texte de la bannière de connexion
129
Configuration des paramètres TR-069
129
Diagnostics
131
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
Sommaire
Outils réseau
131
Mise en miroir des ports
132
Paramètres de la clé de support distante
133
Configuration de la journalisation
133
Configuration des paramètres de journal
133
Configuration des paramètres d'e-mail
135
Configuration de Discovery Bonjour
137
Configuration des propriétés LLDP
138
Configuration des paramètres d'heure
138
Téléchargement et sauvegarde du fichier de configuration
139
Mise à niveau du microprogramme
142
Étapes de récupération du microprogramme
Redémarrage
Restauration des paramètres d'usine
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
143
144
144
1
Prise en main
Merci d'avoir choisi le routeur ADSL2+ Wireless-N Cisco RV132W ou les routeurs
VDSL2 Wireless-AC Cisco RV134W. Ce guide décrit la procédure à suivre pour
installer et gérer votre routeur Cisco RV132W/RV134W. La page Getting Started
affiche les configurations les plus courantes sur votre appareil. Cliquez sur les
liens de la page Web pour accéder à la page de configuration appropriée.
Cette page s'affiche chaque fois que vous démarrez le gestionnaire de
périphérique. Pour modifier ce comportement, cochez la case Don’t show on
start up.
Paramètres d'origine
Change Default
Administrator Password
Affiche la page User Account, dans laquelle vous
pouvez modifier le mot de passe administrateur et
configurer un compte invité. Reportez-vous à la
section Configuration des comptes d'utilisateurs.
Launch Setup Wizard
Lance l'Assistant de configuration du routeur.
Suivez les instructions affichées à l'écran.
Configure WAN Settings
Ouvre la page Internet Setup, dans laquelle vous
pouvez modifier les paramètres WAN. Reportezvous à la section Configuration des connexions
WAN.
Configure LAN Settings
Ouvre la page LAN Configuration, dans laquelle
vous pouvez modifier les paramètres du réseau
LAN. Par exemple, l'adresse IP de gestion.
Reportez-vous à la section Configuration des
connexions LAN.
Configure Wireless
Settings
Ouvre la page Basic Settings qui permet de gérer
les paramètres sans fil. Reportez-vous à la section
Basic Wireless Settings
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
5
1
Prise en main
Run Setup Wizard
Accès rapide
Upgrade Router
Firmware
Ouvre la page Firmware Upgrade qui permet de
mettre à jour le microprogramme de l'appareil.
Reportez-vous à la section Mise à niveau du
microprogramme.
Add VPN Clients
Ouvre la page PPTP Server, dans laquelle vous
pouvez configurer et gérer des tunnels VPN.
Reportez-vous à la section Configuration du
protocole PPTP.
(Pour le modèle RV134W
uniquement)
Configure Remote
Management Access
Ouvre la page Basic Settings, dans laquelle vous
pouvez activer les fonctionnalités de base de
l'appareil. Reportez-vous à la section Paramètres
de base du pare-feu.
État de l'appareil
System Summary
Affiche la page System Summary qui indique l'état
de la configuration IPv4 et IPv6, ainsi que l'état de la
connexion sans fil et du pare-feu sur l'appareil.
Reportez-vous à la section System Summary.
Wireless Status
Affiche la page Wireless Statistics qui indique
l'état de la radio. Reportez-vous à la section
Wireless Statistics.
VPN Status
Affiche la page IPsec VPN Server qui indique le
VPN géré par cet appareil. Reportez-vous à la
section PPTP Server.
(Pour le modèle RV134W
uniquement)
Run Setup Wizard
Sur la page Run Setup Wizard, vous pouvez suivre les instructions qui vous
guident à travers le processus de configuration de l'appareil.
Pour ouvrir cette page, sélectionnez Run Setup Wizard dans l'arborescence de
navigation.
Suivez les instructions à l'écran pour poursuivre l'opération. Reportez-vous aux
informations fournies par votre FAI pour spécifier les paramètres requis par votre
connexion Internet.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
6
1
Prise en main
Run Setup Wizard
Connexion au réseau sans fil
Pour connecter un périphérique client (tel qu'un ordinateur) à votre réseau sans fil,
vous devez configurer la connexion sans fil sur le périphérique client avec les
informations de sécurité sans fil que vous avez configurées pour le routeur à l'aide
de l'Assistant de configuration.
Les étapes suivantes sont indiquées à titre d'exemple ; vous pouvez choisir une
autre configuration pour votre appareil. Pour obtenir des instructions spécifiques,
consultez la documentation de votre périphérique client.
ÉTAPE 1 Ouvrez la fenêtre ou le programme de paramétrage de la connexion sans fil de
votre appareil.
Votre ordinateur peut comporter un logiciel spécial pour gérer les connexions
sans fil. Vous pouvez également afficher les connexions sans fil dans la fenêtre
Network Connections ou Network and Internet du Panneau de configuration
(l'emplacement varie selon le système d'exploitation).
ÉTAPE 2 Saisissez le nom de réseau (SSID) que vous avez choisi pour votre réseau dans
l'Assistant de configuration.
ÉTAPE 3 Choisissez le type de cryptage et saisissez la clé de sécurité que vous avez
spécifiée dans l'Assistant de configuration.
Si vous n'avez pas activé la sécurité (déconseillé), ne renseignez pas les champs
de cryptage sans fil configurés avec le type de sécurité et le mot de passe.
ÉTAPE 4 Vérifiez votre connexion sans fil et enregistrez vos paramètres.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
7
2
État et statistiques
Tableau de bord
Le tableau de bord fournit une vue instantanée des paramètres de configuration
sur votre appareil. La page Dashboard affiche des informations sur la version du
microprogramme, le numéro de série, l'utilisation du processeur et de la mémoire,
les paramètres de journalisation des erreurs, le LAN, le WAN, la connexion sans fil,
le VPN IPsec site-à-site et les paramètres de serveur VPN PPTP de votre appareil.
Pour accéder au tableau de bord, sélectionnez Status and Statistics >
Dashboard. Pour modifier les informations affichées, cliquez sur le lien détaillé
afin d'accéder à la page de configuration pour cette section. Pour de plus amples
informations sur la gestion des paramètres affichés sur la page Dashboard,
reportez-vous aux sections suivantes :
•
Configuration des paramètres de journal
•
VPN site-à-site
•
Configuration des connexions WAN
•
Configuration des connexions LAN
Dans la liste déroulante Refresh Rate, choisissez la fréquence à laquelle les
dernières statistiques et valeurs de paramètre seront actualisées sur le tableau de
bord.
La page Dashboard présente également une vue interactive du panneau arrière
de votre appareil lorsque vous cliquez sur Show Panel View. Survolez chaque
port dont vous souhaitez consulter les informations de connexion avec la souris.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
8
2
État et statistiques
System Summary
System Summary
Sélectionnez Status and Statistics > System Summary pour afficher la
configuration Internet, le LAN, la connexion sans fil, le pare-feu et le serveur PPTP
(pour RV134W).
La page System Summary affiche des informations dans les sections suivantes :
WAN Configuration
Affiche les paramètres détaillés de vos réseaux WAN configurés sur la page
Networking > WAN > WAN Configuration > Internet Setup. Pour plus
d'informations, reportez-vous à la section Configuration des connexions WAN.
LAN Configuration
Affiche les paramètres détaillés de vos réseaux LAN configurés sur la page
Networking > LAN > LAN Configuration. Pour plus d'informations, reportez-vous à
la section Configuration des connexions LAN.
Wireless Summary
Affiche le nom public et les paramètres de vos réseaux sans fil configurés sur la
page Wireless > Basic Settings. Pour plus d'informations, reportez-vous à la
section Basic Wireless Settings.
Firewall Setting Status
Affiche les paramètres de DoS (Déni de service), de requête WAN et de gestion à
distance configurés sur la page Firewall > Basic Settings > Basic Settings. Pour
plus d'informations, reportez-vous à la section Paramètres de base du pare-feu.
PPTP Server Status
Affiche les connexions VPN PPTP disponibles, ainsi que les utilisateurs connectés
pour chaque type de VPN. Pour plus d'informations sur la configuration des
connexions de serveur VPN et des comptes d'utilisateurs, reportez-vous à la
section Configuration du protocole PPTP.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
9
2
État et statistiques
Active TCP/IP Services
Active TCP/IP Services
Sélectionnez Status and Statistics > Active TCP/IP Services pour afficher les
connexions TCP/IP IPv4 et IPv6 qui sont actives sur votre appareil. La section
Active Service List pour IPv4 et IPv6 affiche les protocoles et les services actifs
sur l'appareil.
Wireless Statistics
Sélectionnez Status and Statistics > Wireless Statistics pour afficher les
données statistiques sans fil de la radio du périphérique. Dans le champ Refresh
Rate, sélectionnez la fréquence à laquelle vous souhaitez que les dernières
statistiques soient affichées.
Pour afficher les octets en kilo-octets (Ko) et les données numériques sous forme
de valeurs arrondies, cochez la case Show Simplified Statistic Data check box
et cliquez sur Save. Par défaut, les données d'octets sont affichées en octets et les
autres données numériques sont exprimées sous forme développée.
Pour réinitialiser les compteurs de statistiques sans fil, cliquez sur Clear Count.
Les compteurs sont réinitialisés au redémarrage de l'appareil.
PPTP Server
Sélectionnez Status and Statistics > PPTP Server pour afficher la liste de vos
connexions VPN PPTP, la durée de la connexion et les actions que vous pouvez
effectuer sur cette connexion. Pour plus d'informations sur la configuration des
connexions VPN PPTP, reportez-vous à la section Configuration du protocole
PPTP.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
10
2
État et statistiques
IPSec Connection Status
IPSec Connection Status
IPsec VPN Connection Status
ÉTAPE 1 Sélectionnez Status and Statistics > IPsec Connection Status.
ÉTAPE 2 Sélectionnez Refresh Rate dans la liste déroulante pour afficher les dernières
connexions IPSec et la durée de la connexion.
ÉTAPE 3 Sélectionnez l'option Show Simplified Statistic Data pour afficher les données
statistiques simplifiées.
ÉTAPE 4 Cliquez sur Save.
View Logs
La page View Logs n'est visible que si l'utilisateur active le journal dans
Administrator > Logging > Log Setting. Après avoir activé cette option pour
consulter les journaux, sélectionnez Status and Statistics > View Logs. Cliquez
sur Refresh Rate pour afficher les dernières entrées de journal.
Pour filtrer les journaux ou spécifier la gravité des journaux à afficher, dans la table
System Log, cochez les cases en regard du type de journal, puis cliquez sur Go.
Notez que tous les types de journaux au-delà d'un type sélectionné sont
automatiquement inclus et qu'il n'est pas possible de les désélectionner. Par
exemple, si vous cochez la case Error, vous incluez automatiquement les journaux
d'urgence, d'alerte et critiques, en plus des journaux d'erreurs.
Les niveaux de gravité des événements sont répertoriés du niveau le plus élevé au
plus faible, comme suit :
•
Emergency : messages concernant des événements, comme une
défaillance système.
•
Alert : message relatifs à des conditions qui nécessitent une action
corrective immédiate.
•
Critical : messages affichés lorsque le système est dans un état critique.
•
Error : messages relatifs à des conditions nécessitant une action corrective,
sans toutefois être critiques.
•
Warning : avertissements système.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
11
2
État et statistiques
Périphériques connectés
•
Notification : messages relatifs à des conditions normales, mais pouvant
avoir des conséquences, nécessitant éventuellement une attention
particulière.
•
Information : messages sur les informations du périphérique.
•
Debugging : informations détaillées sur un événement.
Pour actualiser toutes les entrées de la fenêtre de journaux, cliquez sur Refresh
Logs.
Pour supprimer toutes les entrées de la fenêtre des journaux, cliquez sur Clear
Logs.
Pour enregistrer tous les messages de journal du périphérique sur le disque dur
local, cliquez sur Save Logs.
Pour spécifier le nombre d'entrées à afficher par page, sélectionnez un nombre
dans la liste déroulante.
Pour parcourir les pages des journaux, utilisez les boutons de navigation.
Périphériques connectés
La page Connected Devices contient des informations sur les périphériques
client actifs connectés à votre routeur. Pour afficher les appareils connectés,
sélectionnez Status and Statistics > Connected Devices.
Pour spécifier les types d'interfaces à afficher, sélectionnez une valeur dans la
liste déroulante Filter: Interface Type matches :
•
All : tous les périphériques connectés au routeur.
•
Wireless : tous les périphériques connectés à l'interface sans fil.
•
Wired : tous les périphériques connectés via les ports Ethernet sur le
routeur.
La Table IPv4 ARP affiche des informations émanant d'autres routeurs qui ont
répondu à la demande ARP (Address Resolution Protocol, protocole de résolution
d'adresse) de l'appareil. Si un appareil ne répond pas à la demande, il est
supprimé de la liste.
La table IPv6 NDP affiche tous les appareils NDP (Neighbor Discover Protocol)
IPv6 connectés à la liaison locale de l'appareil.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
12
2
État et statistiques
Port Statistics
Port Statistics
La page Port Statistics affiche l'activité détaillée des ports.
Pour afficher les statistiques de port, sélectionnez Status and Statistics > Port
Statistics.
Pour actualiser la page à intervalles réguliers, sélectionnez une fréquence
d'actualisation dans la liste déroulante Refresh Rate.
Pour afficher les octets en kilo-octets (Ko) et les données numériques sous forme
de valeurs arrondies, cochez la case Show Simplified Statistic Data et cliquez
sur Save. Par défaut, les données d'octets sont affichées en octets et les autres
données numériques sont exprimées sous forme développée.
Pour réinitialiser les compteurs de statistiques des ports, cliquez sur Clear Count.
La page Port Statistics affiche les informations suivantes :
Interface
Nom de l'interface réseau.
Packet
Nombre de paquets reçus/envoyés.
Byte
Nombre d'octets reçus/envoyés.
Error
Nombre d'erreurs de paquets reçus/envoyés.
Dropped
Nombre de paquets reçus/envoyés abandonnés.
Multicast
Nombre de paquets en multidiffusion envoyés sur cette
radio.
Collisions
Nombre de collisions de signal survenues sur ce port. Une
collision survient lorsque le port essaie d'envoyer des
données en même temps qu'un port sur un autre routeur
ou ordinateur connecté à ce port.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
13
2
État et statistiques
Mobile Network
Mobile Network
Statistiques relatives au réseau mobile 3G/4G et à l'appareil de communication
(dongle) configuré sur l'appareil.
Pour voir l'état du réseau mobile, sélectionnez Status and Statistics > Mobile
Network. Les informations suivantes sont indiquées :
•
Connection : appareil connecté au réseau invité.
•
Internet IP Address : adresse IP affectée au périphérique USB.
•
Subnet Mask : masque de sous-réseau du périphérique USB.
•
Default Gateway : adresse IP de la passerelle par défaut.
•
Connection Up Time : durée de fonctionnement de la liaison.
•
Current Session Usage : volume des données reçues (Rx) et transmises
(Tx) sur la liaison mobile.
•
Monthly Usage : données mensuelles téléchargées et utilisation de la
bande passante.
•
Manufacturer : nom du fabricant de la carte.
•
Card Model : numéro du modèle de la carte.
•
Card Firmware : version du microprogramme de la carte.
•
SIM Status : état du module SIM.
•
IMS : identification unique associée aux utilisateurs de téléphone mobile
des réseaux GSM, UMTS ou LTE.
•
Carrier : porteuse du réseau mobile.
•
Service Type : type de service auquel vous accédez.
•
Signal Strength : intensité du signal du réseau mobile sans fil.
•
Card Status : état de la carte de données.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
14
3
Mise en réseau
Configuration WAN
Configuration des connexions WAN
La configuration des propriétés WAN d'un réseau IPv4 dépend du type de
connexion Internet utilisé.
Pour configurer les Global Settings, procédez comme suit :
ÉTAPE 1 Sélectionnez Networking > WAN > WAN Configuration.
ÉTAPE 2 Dans Global Settings > Connect Mode, sélectionnez l'une des options suivantes :
•
Auto (DSL->Ethernet) : l'appareil vérifie si la liaison DSL est active. Si elle est
active, l'appareil l'utilise comme interface WAN. Si elle est inactive, l'appareil
vérifie si la liaison Ethernet est active, auquel cas il l'utilise comme interface
WAN.
•
DSL : l'appareil utilise la liaison DSL comme interface WAN.
•
Ethernet : l'appareil utilise la liaison Ethernet comme interface WAN.
ÉTAPE 3 Cliquez sur Edit (RV132W) ou sur Add Row (RV134W) et configurez les
paramètres du réseau WAN xDSL ou du réseau WAN Ethernet.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
15
3
Mise en réseau
Configuration des paramètres LAN
Configuration du réseau WAN xDSL
Lorsque le type de connexion Internet est en mode ponté uniquement :
Dans la section DSL Settings du mode de transfert ATM, saisissez les
informations suivantes :
Mode de transfert
ATM
Multiplexing
Définit la manière dont différents protocoles sont gérés
dans un circuit virtuel DSL. Vous pouvez choisir entre une
encapsulation LLC (Logical Link Control) et le
multiplexage VC (Virtual Channel).
QoS Type
Sélectionnez la qualité de service (QoS) DSL : Unspecified
Bit Rate (UBR), Constant Bit Rate (CBR), Variable Bit Rate real time (VBR-rt), Variable Bit Rate - non-real time (VBRnrt). CBR offre la meilleure garantie de faible latence : UBR
n'en fournit aucune, mais est généralement utilisé pour la
plupart des services de données haut débit.
Pcr Rate : lorsque la qualité de service est définie sur
CBR, VBR-rt ou VBR-nrt, saisissez le débit de cellules
crête (PCR) en cellules par seconde.
Scr Rate : lorsque la qualité de service est définie sur
VBR-rt ou VBR-nrt, saisissez le taux de cellules retenu
(SCR) en cellules par seconde.
Auto Detect
Cochez la case Enable pour activer la détection
automatique des valeurs VPI et VCI qui identifient votre
ligne sur le réseau ATM, ou la case Disable pour la
désactiver.
Virtual Circuit
Les valeurs Virtual Path Identifier (VPI) et Virtual
Channel Identifier (VCI) sont utilisées pour identifier
votre ligne sur le réseau ATM de votre FAI.
SRA (Seamless
Rate Adaptation)
Cochez la case Enable ou la case Disable pour activer ou
désactiver le SRA, un protocole qui, en découplant la
modulation et la couche de synchronisation, peut modifier
les paramètres de vitesse de transmission des données
(appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste déroulante. La
modulation DSL par défaut est Multimode (recommandé).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
16
3
Mise en réseau
Configuration des paramètres LAN
Dans la section DSL Settings du mode de transfert PTM (RV134W), saisissez les
informations suivantes :
Mode de transfert
PTM
SRA (Seamless Rate
Adaptation)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le SRA, un protocole qui, en découplant
la modulation et la couche de synchronisation, peut
modifier les paramètres de vitesse de transmission
des données (appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste
déroulante. La modulation DSL par défaut est
Multimode (recommandé).
Dans la section Bridged Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
Ethernet LAN Ports
Sélectionnez les ports LAN Ethernet (LAN1, LAN2,
LAN3 ou LAN4 - [RV134W uniquement]).
2.4G Wireless Ports
Sélectionnez SSID1 (valeur par défaut).
5G Wireless Ports
(RV134W
uniquement)
Sélectionnez SSID1 (valeur par défaut).
Dans la section Other Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 500, valeur
par défaut : 1 500).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
17
3
Mise en réseau
Configuration des paramètres LAN
Lorsque le type de connexion Internet est RFC2684 ponté (mode DHCP
ou statique)
Dans la section DSL Settings du mode de transfert ATM, saisissez les
informations suivantes :
Mode de transfert
ATM
Multiplexing
Définit la manière dont différents protocoles sont gérés
dans un circuit virtuel DSL. Vous pouvez choisir entre une
encapsulation LLC (Logical Link Control) et le
multiplexage VC (Virtual Channel).
QoS Type
Sélectionnez la qualité de service (QoS) DSL :
Unspecified Bit Rate (UBR), Constant Bit Rate (CBR),
Variable Bit Rate - real time (VBR-rt), Variable Bit Rate non-real time (VBR-nrt). CBR offre la meilleure garantie
de faible latence : UBR n'en fournit aucune, mais est
généralement utilisé pour la plupart des services de
données haut débit.
Pcr Rate : lorsque la qualité de service est définie sur
CBR, VBR-rt ou VBR-nrt, saisissez le débit de cellules
crête (PCR) en cellules par seconde.
Scr Rate : lorsque la qualité de service est définie sur
VBR-rt ou VBR-nrt, saisissez le taux de cellules retenu
(SCR) en cellules par seconde.
Auto Detect
Cochez la case Enable pour activer la détection
automatique des valeurs VPI et VCI qui identifient votre
ligne sur le réseau ATM, ou la case Disable pour la
désactiver.
Virtual Circuit
Les valeurs Virtual Path Identifier (VPI) et Virtual
Channel Identifier (VCI) sont utilisées pour identifier
votre ligne sur le réseau ATM de votre FAI.
SRA (Seamless
Rate Adaptation)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le SRA, un protocole qui, en découplant la
modulation et la couche de synchronisation, peut
modifier les paramètres de vitesse de transmission des
données (appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste déroulante. La
modulation DSL par défaut est Multimode (recommandé).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
18
3
Mise en réseau
Configuration des paramètres LAN
Dans la section DSL Settings du mode de transfert PTM (RV134W), saisissez les
informations suivantes :
Mode de transfert
PTM
SRA (Seamless Rate Adaptation)
Cochez la case Enable ou la case
Disable pour activer ou désactiver le
SRA, un protocole qui, en découplant
la modulation et la couche de
synchronisation, peut modifier les
paramètres de vitesse de transmission
des données (appliqués par la couche
de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la
liste déroulante. La modulation DSL par
défaut est Multimode (recommandé).
Dans la section IPoE Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
Auto Get IP (DHCP)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le paramètre Auto get IP (DHCP), une
méthode d'affectation automatique des adresses IP. S'il
est désactivé, configurez manuellement l'adresse IP.
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les paramètres
manuellement.
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
19
3
Mise en réseau
Configuration des paramètres LAN
Dans la section IPv6 Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
Prefix Delegation
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
20
3
Mise en réseau
Configuration des paramètres LAN
Dans la section Other Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
802.1p Priority (Pour
le mode de transfert
ATM uniquement)
Saisissez une plage entre 0 et 7. Tout le trafic sortant
de cette interface est balisé avec la priorité 802.1p
configurée. S'il entre en conflit avec le paramètre QoS,
celui-ci est prioritaire.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 500, valeur
par défaut : 1 500).
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC
de votre ordinateur lors de l'installation initiale du
service. Si vous installez ensuite un routeur derrière le
modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre appareil afin qu'il soit reconnu
par le FAI, vous pouvez alors cloner l'adresse MAC du
port WAN afin qu'elle soit identique à celle de votre
ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
21
3
Mise en réseau
Configuration des paramètres LAN
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations
suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est RFC2684 ponté (IPoA)
Dans la section DSL Settings, saisissez les informations suivantes :
Mode de transfert
ATM
Multiplexing
Définit la manière dont différents protocoles sont
gérés dans un circuit virtuel DSL. Vous pouvez choisir
entre une encapsulation LLC (Logical Link Control) et le
multiplexage VC (Virtual Channel).
QoS Type
Sélectionnez la qualité de service (QoS) DSL :
Unspecified Bit Rate (UBR), Constant Bit Rate (CBR),
Variable Bit Rate - real time (VBR-rt), Variable Bit Rate non-real time (VBR-nrt). CBR offre la meilleure garantie
de faible latence : UBR n'en fournit aucune, mais est
généralement utilisé pour la plupart des services de
données haut débit.
Pcr Rate : lorsque la qualité de service est définie sur
CBR, VBR-rt ou VBR-nrt, saisissez le débit de cellules
crête (PCR) en cellules par seconde.
Scr Rate : lorsque la qualité de service est définie sur
VBR-rt ou VBR-nrt, saisissez le taux de cellules retenu
(SCR) en cellules par seconde.
Auto Detect
Cochez la case Enable pour activer la détection
automatique des valeurs VPI et VCI qui identifient votre
ligne sur le réseau ATM, ou la case Disable pour la
désactiver.
Virtual Circuit
Les valeurs Virtual Path Identifier (VPI) et Virtual
Channel Identifier (VCI) sont utilisées pour identifier
votre ligne sur le réseau ATM de votre FAI.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
22
3
Mise en réseau
Configuration des paramètres LAN
SRA (Seamless Rate
Adaptation)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le SRA, un protocole qui, en découplant
la modulation et la couche de synchronisation, peut
modifier les paramètres de vitesse de transmission
des données (appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste
déroulante. La modulation DSL par défaut est
Multimode (recommandé).
Dans la section IPoA Settings, saisissez les informations suivantes :
Internet IP Address
Saisissez l'adresse IP (conseil 192.168.100.100).
Subnet Mask
Saisissez le masque de sous-réseau
(conseil 255.255.255.0).
Default Gateway
Saisissez la passerelle par défaut
(conseil 192.168.100.1).
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 500, valeur
par défaut : 1 500).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
23
3
Mise en réseau
Configuration des paramètres LAN
Lorsque le type de connexion Internet est PPPoE :
Dans la section DSL Settings du mode de transfert ATM, saisissez les
informations suivantes :
Mode de transfert
ATM
Multiplexing
Définit la manière dont différents protocoles sont
gérés dans un circuit virtuel DSL. Vous pouvez choisir
entre une encapsulation LLC (Logical Link Control) et le
multiplexage VC (Virtual Channel).
QoS Type
Sélectionnez la qualité de service (QoS) DSL :
Unspecified Bit Rate (UBR), Constant Bit Rate (CBR),
Variable Bit Rate - real time (VBR-rt), Variable Bit Rate non-real time (VBR-nrt). CBR offre la meilleure garantie
de faible latence : UBR n'en fournit aucune, mais est
généralement utilisé pour la plupart des services de
données haut débit.
Pcr Rate : lorsque la qualité de service est définie sur
CBR, VBR-rt ou VBR-nrt, saisissez le débit de cellules
crête (PCR) en cellules par seconde.
Scr Rate : lorsque la qualité de service est définie sur
VBR-rt ou VBR-nrt, saisissez le taux de cellules retenu
(SCR) en cellules par seconde.
Auto Detect
Cochez la case Enable pour activer la détection
automatique des valeurs VPI et VCI qui identifient votre
ligne sur le réseau ATM, ou la case Disable pour la
désactiver.
Virtual Circuit
Les valeurs Virtual Path Identifier (VPI) et Virtual
Channel Identifier (VCI) sont utilisées pour identifier
votre ligne sur le réseau ATM de votre FAI.
SRA (Seamless Rate
Adaptation)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le SRA, un protocole qui, en découplant
la modulation et la couche de synchronisation, peut
modifier les paramètres de vitesse de transmission
des données (appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste
déroulante. La modulation DSL par défaut est
Multimode (recommandé).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
24
3
Mise en réseau
Configuration des paramètres LAN
Dans la section DSL Settings du mode de transfert PTM (RV134W), saisissez les
informations suivantes :
Mode de transfert
PTM
SRA (Seamless Rate Adaptation)
Cochez la case Enable ou la case
Disable pour activer ou désactiver le
SRA, un protocole qui, en découplant
la modulation et la couche de
synchronisation, peut modifier les
paramètres de vitesse de transmission
des données (appliqués par la couche
de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la
liste déroulante. La modulation DSL par
défaut est Multimode (recommandé).
Dans la section PPPoE Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
Username
Saisissez le nom d'utilisateur.
Password
Saisissez le mot de passe.
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les
paramètres manuellement.
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Connect on Demand
Max Idle Time
Sélectionnez cette option si votre FAI vous fait
payer dès que vous êtes connecté à Internet. Si
vous sélectionnez cette option, la connexion
Internet n'est activée qu'en présence d'un trafic. Si
la connexion est en attente (sans trafic en transit),
elle est fermée. Si vous cochez la case Connect on
Demand, saisissez le délai (en minutes) avant
déconnexion dans le champ Max Idle Time.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
25
3
Mise en réseau
Configuration des paramètres LAN
Keep Alive
Lorsque vous sélectionnez cette option, la
connexion Internet est toujours active. Dans le
champ Redial Period, saisissez le délai en
secondes à l'issue duquel l'appareil, s'il est
déconnecté, tente de se reconnecter.
Authentication Type
Sélectionnez le type d'authentification dans la liste
déroulante.
Auto Negotiation : le serveur envoie une requête
de configuration spécifiant l'algorithme de sécurité
paramétré. L'appareil renvoie alors les identifiants
d'authentification avec le type de sécurité envoyé
par le serveur.
PAP : protocole d'authentification du mot de passe.
CHAP : Challenge Handshake Authentication
Protocol.
MS-CHAP : version Microsoft du protocole CHAP
(Challenge-Handshake Authentication Protocol).
MS-CHAP2 : version Microsoft du protocole
Challenge-Handshake Authentication Protocol
version 2.
Service Name
Saisissez le nom du service.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
26
3
Mise en réseau
Configuration des paramètres LAN
Dans la section IPv6 Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
La connexion IPv6 est également PPPoE. Les
connexions IPv4 et IPv6 partagent le même paramètre
PPPoE.
Prefix Delegation
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
27
3
Mise en réseau
Configuration des paramètres LAN
Dans la section Other Settings des modes de transfert ATM et PTM (RV134W),
saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
Reset Timer
Pour PPPoE uniquement : Réinitialisez la connexion
PPPoE à une heure et un jour donnés de la semaine.
Choisissez l'une des options suivantes dans la liste
déroulante Frequency et spécifiez les paramètres
correspondants :
Never : choisissez cette option pour désactiver cette
fonction.
Daily : choisissez cette option pour réinitialiser la
connexion PPPoE à une heure donnée de la journée.
Saisissez l'heure de la journée dans le champ Time.
Weekly : choisissez cette option pour réinitialiser la
connexion PPPoE à un jour donné de la semaine.
Saisissez ensuite le jour de la semaine et l'heure de la
journée
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1492, valeur
par défaut : 1492).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
28
3
Mise en réseau
Configuration des paramètres LAN
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN de l'appareil,
effectuez l'une des opérations suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est PPPoA :
Dans la section DSL Settings, saisissez les informations suivantes :
Mode de transfert
ATM
Multiplexing
Définit la manière dont différents protocoles sont
gérés dans un circuit virtuel DSL. Vous pouvez choisir
entre une encapsulation LLC (Logical Link Control) et le
multiplexage VC (Virtual Channel).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
29
3
Mise en réseau
Configuration des paramètres LAN
QoS Type
Sélectionnez la qualité de service (QoS) DSL :
Unspecified Bit Rate (UBR), Constant Bit Rate (CBR),
Variable Bit Rate - real time (VBR-rt), Variable Bit Rate non-real time (VBR-nrt). CBR offre la meilleure garantie
de faible latence : UBR n'en fournit aucune, mais est
généralement utilisé pour la plupart des services de
données haut débit.
Pcr Rate : lorsque la qualité de service est définie sur
CBR, VBR-rt ou VBR-nrt, saisissez le débit de cellules
crête (PCR) en cellules par seconde.
Scr Rate : lorsque la qualité de service est définie sur
VBR-rt ou VBR-nrt, saisissez le taux de cellules retenu
(SCR) en cellules par seconde.
Auto Detect
Cochez la case Enable pour activer la détection
automatique des valeurs VPI et VCI qui identifient votre
ligne sur le réseau ATM, ou la case Disable pour la
désactiver.
Virtual Circuit
Les valeurs Virtual Path Identifier (VPI) et Virtual
Channel Identifier (VCI) sont utilisées pour identifier
votre ligne sur le réseau ATM de votre FAI.
SRA (Seamless Rate
Adaptation)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le SRA, un protocole qui, en découplant
la modulation et la couche de synchronisation, peut
modifier les paramètres de vitesse de transmission
des données (appliqués par la couche de modulation).
DSL Modulation
Sélectionnez la modulation DSL dans la liste
déroulante. La modulation DSL par défaut est
Multimode (recommandé).
Dans la section PPPoA Settings, saisissez les informations suivantes :
Username
Saisissez le nom d'utilisateur.
Password
Saisissez le mot de passe.
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les
paramètres manuellement.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
30
3
Mise en réseau
Configuration des paramètres LAN
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Connect on Demand
Max Idle Time
Sélectionnez cette option si votre FAI vous facture
en fonction de la durée de connexion. Lorsque vous
sélectionnez cette option, la connexion Internet
n'est activée qu'en présence d'un trafic. Si la
connexion est en attente (sans trafic en transit), elle
est fermée. Si vous cochez la case Connect on
Demand, saisissez le délai (en minutes) avant
déconnexion dans le champ Max Idle Time.
Keep Alive
Lorsque vous sélectionnez cette option, la
connexion Internet est toujours active. Dans le
champ Redial Period, saisissez le délai en
secondes à l'issue duquel l'appareil, s'il est
déconnecté, tente de se reconnecter.
Authentication Type
Sélectionnez le type d'authentification dans la liste
déroulante.
Auto Negotiation : le serveur envoie une requête
de configuration spécifiant l'algorithme de sécurité
paramétré. L'appareil renvoie alors les identifiants
d'authentification avec le type de sécurité envoyé
par le serveur.
PAP : protocole d'authentification du mot de passe.
CHAP : Challenge Handshake Authentication
Protocol.
MS-CHAP : version Microsoft du protocole CHAP
(Challenge-Handshake Authentication Protocol).
MS-CHAP2 : version Microsoft du protocole
Challenge-Handshake Authentication Protocol
version 2.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
31
3
Mise en réseau
Configuration des paramètres LAN
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
La connexion IPv6 est également PPPoA. Les
connexions IPv4 et IPv6 partagent le même paramètre
PPPoA.
Prefix Delegation
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
32
3
Mise en réseau
Configuration des paramètres LAN
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 492, valeur
par défaut : 1 492).
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations
suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
33
3
Mise en réseau
Configuration des paramètres LAN
Configuration du réseau WAN Ethernet
Lorsque le type de connexion est DHCP :
Dans la section DCHP Settings, saisissez les informations suivantes :
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les paramètres
manuellement.
Static DNS1 et 2
Saisissez l'adresse IP du serveur DNS statique principal
et/ou secondaire dans les champs (conseil 1.2.3.4).
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
Prefix Delegation
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
34
3
Mise en réseau
Configuration des paramètres LAN
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 500, valeur
par défaut : 1 500).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
35
3
Mise en réseau
Configuration des paramètres LAN
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale du
service. Si vous installez ensuite un routeur derrière le
modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN du périphérique,
effectuez l'une des opérations suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est IP statique :
Dans la section Static IP Settings, saisissez les informations suivantes :
Internet IP Address
Adresse IP du port WAN.
Subnet mask
Masque de sous-réseau du port WAN.
Default Gateway
Adresse IP de la passerelle par défaut.
Static DNS1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
36
3
Mise en réseau
Configuration des paramètres LAN
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
Prefix Delegation
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
37
3
Mise en réseau
Configuration des paramètres LAN
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
802.1p Priority
Saisissez une plage entre 0 et 7. Tout le trafic sortant
de cette interface est balisé avec la priorité 802.1p
configurée. S'il entre en conflit avec le paramètre QoS,
celui-ci est prioritaire.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 500, valeur
par défaut : 1 500).
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
38
3
Mise en réseau
Configuration des paramètres LAN
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est PPPoE :
Dans la section PPPoE Settings, saisissez les informations suivantes :
Username
Saisissez le nom d'utilisateur.
Password
Saisissez le mot de passe.
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les paramètres
manuellement.
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Connect on Demand
Max Idle Time
Sélectionnez cette option si votre FAI vous fait payer
dès que vous êtes connecté à Internet. Si vous
sélectionnez cette option, la connexion Internet n'est
activée qu'en présence d'un trafic. Si la connexion est
en attente (sans trafic en transit), elle est fermée. Si
vous cochez la case Connect on Demand, saisissez le
délai (en minutes) avant déconnexion dans le champ
Max Idle Time.
Keep Alive
Lorsque vous sélectionnez cette option, la connexion
Internet est toujours active. Dans le champ Redial
Period, saisissez le délai en secondes à l'issue duquel
le périphérique, s'il est déconnecté, tente de se
reconnecter.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
39
3
Mise en réseau
Configuration des paramètres LAN
Authentication Type
Sélectionnez le type d'authentification dans la liste
déroulante.
Auto Negotiation : le serveur envoie une requête de
configuration spécifiant l'algorithme de sécurité
paramétré. Le périphérique renvoie alors les
identifiants d'authentification avec le type de sécurité
envoyé par le serveur.
PAP : protocole d'authentification du mot de passe.
CHAP : Challenge Handshake Authentication Protocol.
MS-CHAP : version Microsoft du protocole CHAP
(Challenge-Handshake Authentication Protocol).
MS-CHAP2 : version Microsoft du protocole ChallengeHandshake Authentication Protocol version 2.
Service Name
Saisissez le nom du service.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
40
3
Mise en réseau
Configuration des paramètres LAN
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
La connexion IPv6 est également PPPoE. Les
connexions IPv4 et IPv6 partagent le même paramètre
PPPoE.
Prefix Delegation
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
41
3
Mise en réseau
Configuration des paramètres LAN
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
802.1p Priority
Saisissez une plage entre 0 et 7. Tout le trafic sortant
de cette interface est balisé avec la priorité 802.1p
configurée. S'il entre en conflit avec le paramètre QoS,
celui-ci est prioritaire.
Reset Timer
Pour PPPoE uniquement : Réinitialisez la connexion
PPPoE à une heure et un jour donnés de la semaine.
Choisissez l'une des options suivantes dans la liste
déroulante Frequency et spécifiez les paramètres
correspondants :
Never : choisissez cette option pour désactiver cette
fonction.
Daily : choisissez cette option pour réinitialiser la
connexion PPPoE à une heure donnée de la journée.
Saisissez l'heure de la journée dans le champ Time.
Weekly : choisissez cette option pour réinitialiser la
connexion PPPoE à un jour donné de la semaine.
Saisissez ensuite le jour de la semaine et l'heure de la
journée.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 492, valeur
par défaut : 1 492).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
42
3
Mise en réseau
Configuration des paramètres LAN
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est L2TP (RV134W) :
Dans la section L2TP Settings, saisissez les informations suivantes :
Auto Get IP (DHCP)
Cochez la case Enable ou la case Disable pour activer
ou désactiver le paramètre Auto get IP (DHCP), une
méthode d'affectation automatique des adresses IP. S'il
est désactivé, configurez manuellement l'adresse IP.
L2TP Server
Saisissez l'adresse IP (conseil 192.168.1.10).
Username
Saisissez le nom d'utilisateur.
Password
Saisissez le mot de passe.
DNS Server Source
Sélectionnez Get Dynamically from ISP ou Use
These DNS Servers pour configurer les paramètres
manuellement.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
43
3
Mise en réseau
Configuration des paramètres LAN
Static DNS 1 et 2
Saisissez l'adresse IP du serveur DNS statique
principal et/ou secondaire dans les champs
(conseil 1.2.3.4).
Connect on Demand
Max Idle Time
Sélectionnez cette option si votre FAI vous fait payer
dès que vous êtes connecté. Lorsque vous
sélectionnez cette option, la connexion Internet n'est
activée qu'en présence d'un trafic. Si la connexion est
en attente (sans trafic en transit), elle est fermée. Si
vous cliquez sur Connect on Demand, saisissez le délai
(en minutes) avant déconnexion dans le champ Max
Idle Time.
Keep Alive
Lorsque vous sélectionnez cette option, la connexion
Internet est toujours active. Dans le champ Redial
Period, saisissez le délai en secondes à l'issue duquel
le périphérique, s'il est déconnecté, tente de se
reconnecter.
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
Prefix Delegation
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
44
3
Mise en réseau
Configuration des paramètres LAN
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
802.1p Priority
Saisissez une plage entre 0 et 7. Tout le trafic sortant
de cette interface est balisé avec la priorité 802.1p
configurée. S'il entre en conflit avec le paramètre QoS,
celui-ci est prioritaire.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 460, valeur
par défaut : 1 460).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
45
3
Mise en réseau
Configuration des paramètres LAN
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations
suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Lorsque le type de connexion Internet est PPTP :
Dans la section PPTP Setting, saisissez les informations suivantes :
Auto Get IP (DHCP)
Cochez la case Enable ou la case Disable pour
activer ou désactiver le paramètre Auto get IP
(DHCP), une méthode d'affectation automatique
des adresses IP. S'il est désactivé, configurez
manuellement l'adresse IP.
PPTP Server Type
Sélectionnez IP Address ou FQDN.
PPTP Server
Adresse IP du serveur PPTP (Point-To-Point
Tunneling Protocol).
Username
Nom d'utilisateur qui vous est affecté par le FAI.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
46
3
Mise en réseau
Configuration des paramètres LAN
Password
Mot de passe qui vous est affecté par le FAI.
DNS Server Source
Adresse du serveur DNS. Si vous avez déjà reçu
les adresses de serveur DNS de votre FAI,
choisissez Use these DNS Servers, puis saisissez
les adresses principale et secondaire dans les
champs Static DNS 1 et Static DNS 2.
Pour recevoir les adresses de serveur DNS de
votre FAI, choisissez Get Dynamically from ISP.
Connect on Demand
Sélectionnez cette option si votre FAI vous facture
en fonction de la durée de connexion. Lorsque vous
sélectionnez cette option, la connexion Internet
n'est activée qu'en présence d'un trafic. Si la
connexion est en attente (sans trafic en transit), elle
est fermée. Si vous cochez Connect on Demand,
saisissez délai (en minutes) avant déconnexion
dans le champ Max Idle Time.
Keep Alive
Lorsque vous sélectionnez cette option, la
connexion Internet est toujours active. Dans le
champ Redial Period, saisissez le délai en
secondes à l'issue duquel le périphérique, s'il est
déconnecté, tente de se reconnecter.
Authentication Type
Sélectionnez le type d'authentification :
Auto-negotiation : le serveur envoie une requête
de configuration spécifiant l'algorithme de sécurité
paramétré. Le périphérique renvoie alors les
identifiants d'authentification avec le type de
sécurité précédemment envoyé par le serveur.
PAP : le périphérique utilise le protocole PAP
(Password Authentication Protocol) lors de la
connexion au FAI.
CHAP : le périphérique utilise le protocole CHAP
(Challenge Handshake Authentication Protocol) lors
de la connexion au FAI.
MS-CHAP ou MS-CHAPv2 : le périphérique utilise
le protocole MS-CHAP (Microsoft Challenge
Handshake Authentication Protocol) lors de la
connexion au FAI.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
47
3
Mise en réseau
Configuration des paramètres LAN
MPPE Encryption
MPPE (Microsoft Point-to-Point Encryption) crypte
les données dans les connexions d'accès à
distance PPP (Point-to-Point Protocol) ou les
connexions via un réseau privé virtuel (VPN) PPTP
(Point-to-Point Tunneling Protocol). Cochez la case
Enable pour activer le cryptage MPPE.
Dans la section IPv6 Settings, saisissez les informations suivantes :
Pour IPv6
Mode
IPv6
Address Mode
Sélectionnez Dynamic ou Static.
Si vous sélectionnez Dynamic et que le message RA
(Annonce de routeur) reçu par le périphérique contient
une balise M « 0 », le périphérique utilise SLAAC
(Stateless Address Auto-configuration) pour obtenir
les adresses IPv6 ; si la balise M est « 1 », il utilise
DHCPv6 pour obtenir l'adresse IPv6.
Si vous sélectionnez Static, saisissez les informations
suivantes :
Prefix Delegation
•
IPv6 Address
•
IPv6 Prefix Length
•
Default IPv6 Gateway
•
IPv6 DNS1 et DNS2
Pour affecter un préfixe d'adresse réseau (du FAI) au
réseau LAN, activez l'option Prefix Delegation.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
48
3
Mise en réseau
Configuration des paramètres LAN
Pour 6rd
Mode
6rd
6rd Tunneling
Sélectionnez Auto ou Manual. Si vous sélectionnez
Manual, saisissez les informations suivantes :
•
IPv6 Prefix
•
IPv6 Prefix Length
•
Border Relay
•
IPv4 Mask Length
Dans la section Other Settings, saisissez les informations suivantes :
NAT (Network
Address Translation)
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est traduit en adresses réseau
(NAT). Si elle est désactivée, tout le trafic sortant par le
biais de cette interface est acheminé.
VLAN et VLAN ID
Si cette option est activée, tout le trafic sortant par le
biais de cette interface est balisé avec l'ID VLAN
configuré.
802.1p Priority
Saisissez une plage entre 0 et 7. Tout le trafic sortant
de cette interface est balisé avec la priorité 802.1p
configurée. S'il entre en conflit avec le paramètre QoS,
celui-ci est prioritaire.
MTU (Maximum
Transmission Unit)
MTU est une configuration avancée qui vous permet
de déterminer la taille de données maximale autorisée
sur votre connexion. Sélectionnez Auto (valeur par
défaut) ou Manual pour configurer les paramètres
manuellement.
Size
Saisissez la taille en octets (Plage : 576 - 1 460, valeur
par défaut : 1 460).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
49
3
Mise en réseau
Configuration des paramètres LAN
MAC Address Clone
Il peut arriver que vous deviez définir l'adresse MAC du
port WAN du périphérique afin qu'il ait la même
adresse que votre ordinateur ou une autre adresse
MAC. C'est ce que l'on appelle cloner l'adresse MAC.
Par exemple, certains FAI enregistrent l'adresse MAC de
la carte de votre ordinateur lors de l'installation initiale
du service. Si vous installez ensuite un routeur derrière
le modem câble ou DSL, l'adresse MAC du port WAN du
périphérique n'est pas reconnue par le FAI.
Pour configurer votre périphérique afin qu'il soit
reconnu par le FAI, vous pouvez alors cloner l'adresse
MAC du port WAN afin qu'elle soit identique à celle de
votre ordinateur.
Pour configurer un clone d'adresse MAC, sélectionnez
Enable.
MAC Address
Pour définir l'adresse MAC du port WAN du
périphérique, effectuez l'une des opérations suivantes :
Pour définir l'adresse MAC du port WAN sur l'adresse
MAC de votre PC, cliquez sur Clone My PC’s MAC.
Pour spécifier une autre adresse MAC, saisissez-la
dans le champ MAC Address.
Configuration d'un réseau mobile
Sélectionnez Networking > WAN > Mobile Network pour configurer le
périphérique en vue de sa connexion à un modem USB haut débit mobile, qui est
lui-même connecté à son interface USB.
Configuration des paramètres de réseau mobile globaux
Pour configurer les paramètres globaux des périphériques USB pris en charge :
ÉTAPE 1 Connectez le modem USB. Si le modem est pris en charge, il est détecté
automatiquement et apparaît sur la page Mobile Network.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
50
3
Mise en réseau
Configuration des paramètres LAN
ÉTAPE 2 Sélectionnez le mode de connexion Auto ou Manual. La récupération de la connexion
Ethernet fonctionne uniquement si le mode de connexion est défini sur Auto.
-
Pour permettre à votre modem d'établir une connexion automatiquement,
sélectionnez le mode Auto. Si vous sélectionnez Auto, définissez une
heure de Connexion à la demande ou sélectionnez Keep Alive. L'option
Connect on Demand met fin à la connexion Internet à l'issue de la durée
d'inactivité spécifiée dans le champ Max Idle Time.
-
Si votre connexion Internet est interrompue après une période
d'inactivité, le modem établit automatiquement une nouvelle connexion
lorsqu'un utilisateur tente d'accéder à Internet. Dans le champ Max Idle
Time, saisissez le nombre de minutes d'inactivité pouvant s'écouler avant
que votre connexion Internet ne soit interrompue. Sélectionnez Keep
Alive pour maintenir la connexion active en permanence.
-
Pour connecter ou déconnecter votre connexion modem manuellement,
sélectionnez le mode Manual.
Le périphérique affiche l'état actuel de la connexion modem, à savoir Initialisation
en cours, Connexion, Déconnexion en cours ou Déconnecté.
ÉTAPE 3 Vérifiez que le champ Card Status indique Connected pour votre carte mobile.
Configuration manuelle des paramètres de réseau mobile
Pour modifier les paramètres de réseau mobile dans la zone Mobile Network Setup,
sélectionnez la case d'option Manual. Le périphérique détecte automatiquement les
modems pris en charge et dresse la liste des paramètres de configuration appropriés.
Pour remplacer les paramètres globaux, sélectionnez Manual.
ÉTAPE 1 Renseignez les champs suivants :
Champ
Description
Access Point
Name (APN)
Réseau Internet auquel l'appareil mobile a établi une connexion.
Saisissez le nom du point d'accès spécifié par votre prestataire
de services de réseau mobile. Si vous ne connaissez pas le nom
du point d'accès, contactez votre prestataire de services.
Dial Number
Composez le numéro fourni par votre prestataire de services
de réseau mobile pour accéder à Internet.
Username
Password
Nom d'utilisateur et mot de passe spécifiés par votre
prestataire de services de réseau mobile.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
51
3
Mise en réseau
Configuration des paramètres LAN
Champ
Description
SIM PIN
Code PIN associé à votre carte SIM. Ce champ s'affiche
uniquement pour les cartes SIM GSM.
Vous pouvez modifier le code PIN de la carte SIM en mode
Auto ou Manual.
Server Name
Nom du serveur pour la connexion à Internet (s'il est fourni par
votre prestataire de services).
Authentication
Authentification utilisée par votre prestataire de services.
Cette valeur peut être modifiée en sélectionnant le type
d'authentification dans la liste déroulante. La valeur par défaut
est Auto. Si vous ne connaissez pas le type d'authentification
à utiliser, sélectionnez Auto.
Server Type
Type de connexion de service de données mobile le plus
communément disponible en fonction du signal du service de
votre zone. Si votre emplacement prend en charge un seul
service de données mobile, vous pouvez limiter l'option de
votre choix, en réduisant les durées de configuration de
connexion. La première sélection recherche toujours le
service HSPDA/3G/UMTS, puis bascule automatiquement
vers GPRS, si cette option est disponible.
ÉTAPE 2 Cliquez sur Save pour enregistrer vos paramètres.
Paramètre de limite de bande passante
Le périphérique surveille l'activité des données sur la liaison du réseau mobile et
lorsqu'il atteint un seuil donné, il envoie une notification.
Pour activer ou désactiver l'option Bandwidth Cap Tracking et définir des limites :
ÉTAPE 1 Cliquez sur Enabled ou Disabled.
ÉTAPE 2 Sélectionnez Monthly Renewal Date dans la liste déroulante afin d'indiquer le jour
du mois auquel la limite de bande passante est réinitialisée.
ÉTAPE 3 Dans le champ Monthly Bandwidth Cap, saisissez la quantité maximale de
données, en méga-octets, pouvant être transmise avant que le routeur ne
réagisse, en envoyant, par exemple, un courrier électronique à un administrateur.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
52
3
Mise en réseau
Configuration des paramètres LAN
Paramètre d'e-mail
Lorsque la limite de données de bande passante est atteinte, un message
électronique peut être envoyé à l'administrateur. Pour configurer l'adresse e-mail du
destinataire, reportez-vous à la section Configuration des paramètres d’e-mail.
•
Lorsque cette case est cochée, un courrier électronique est envoyé dans
les cas suivants :
•
L'utilisation du réseau mobile a dépassé un pourcentage donné.
•
Le périphérique bascule sur le mode de secours et une récupération a lieu.
•
À chaque intervalle spécifié lorsqu'une liaison du réseau mobile est active.
Configuration du basculement et de la récupération
Si une connexion Ethernet et une liaison du réseau mobile sont disponibles, une
seule connexion à la fois peut être utilisée pour établir une liaison WAN. Lorsqu'une
connexion WAN échoue, le périphérique essaie d'établir une connexion sur une
autre interface. Cette fonctionnalité est connue sous le nom de basculement.
Lorsque la connexion WAN principale est restaurée, le chemin d'origine est rétabli
et la connexion de secours est abandonnée. Cette fonctionnalité est connue sous
le nom de récupération.
ÉTAPE 1 Sélectionnez Networking > WAN > Failover & Recovery pour afficher la fenêtre
Failover & Recovery.
ÉTAPE 2 Sélectionnez Enable Failover to 3G WAN pour activer la liaison du réseau mobile
et la définir pour basculer à partir de la liaison DSL ou Ethernet. Lorsque la liaison
WAN Ethernet n'est pas active, le périphérique tente d'activer la liaison du réseau
mobile sur l'interface USB (si le basculement n'est pas activé, la liaison du réseau
mobile est toujours désactivée).
ÉTAPE 3 Sélectionnez Enable Recovery back to DSL/Ethernet WAN pour permettre à la
liaison de revenir à la liaison Ethernet, et d'abandonner ainsi la liaison du réseau
mobile. Le mode de connexion accessible via WAN > Mobile Network doit être
défini sur Auto pour pouvoir utiliser la récupération de la connexion Ethernet WAN.
ÉTAPE 4 Dans le champ Failover Check Interval, saisissez la fréquence (en secondes) à
laquelle le périphérique doit tenter de détecter la connexion physique ou la
présence de trafic sur la liaison du réseau mobile. Si la liaison est inactive, le
périphérique tente d'envoyer une commande ping vers une destination selon cet
intervalle. En l'absence de réponse au paquet ping, le périphérique part du
principe que la liaison est inactive et retente l'interface Ethernet WAN.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
53
Mise en réseau
Configuration des paramètres LAN
3
ÉTAPE 5 Dans le champ Recovery Check Interval, saisissez la fréquence (en secondes) à
laquelle le périphérique doit tenter de détecter la connexion physique ou la
présence de trafic sur la liaison WAN Ethernet. Si la liaison est inactive, le
périphérique tente d'envoyer une commande ping vers une destination selon cet
intervalle. En cas de réponse au paquet ping, le périphérique part du principe que
la liaison est active et tente de désactiver la liaison du réseau mobile et d'activer la
liaison Ethernet WAN.
ÉTAPE 6 Cliquez sur Switch back to Ethernet immediately when Ethernet is available ou
sur Switch back to Ethernet in a specific time range et saisissez l'heure de
début et de fin de la plage.
ÉTAPE 7 Dans le champ Connection Validation Site, choisissez le site à partir duquel la
validation du basculement doit avoir lieu. Utilisez la passerelle de saut suivant (par
défaut, le périphérique envoie une commande ping à la passerelle par défaut) ou
choisissez un site personnalisé et saisissez l'adresse IPv4 ou IPv6 de ce site.
ÉTAPE 8 Cliquez sur Save pour enregistrer vos paramètres.
La table WAN Interface indique l'état de la liaison Ethernet WAN et de la liaison du
réseau mobile sur Internet. Cliquez sur le lien hypertexte Status pour afficher les
informations relatives au port.
Configuration LAN
Les paramètres DHCP et TCP/IP par défaut sont adaptés à la plupart des
applications. Si vous souhaitez qu'un autre ordinateur de votre réseau soit le
serveur DHCP, ou si vous souhaitez configurer manuellement les paramètres
réseau de tous vos appareils, désactivez DHCP.
Par ailleurs, au lieu d'utiliser un serveur DNS, qui associe les noms de domaines
Internet (comme www.cisco.com) à des adresses IP, vous pouvez utiliser un
serveur WINS (Windows Internet Naming Service). Un serveur WINS est similaire à
un serveur DNS, mais utilise le protocole NetBIOS pour résoudre les noms d'hôte.
L'appareil inclut l'adresse IP du serveur WINS dans la configuration DHCP envoyée
aux clients DHCP.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
54
3
Mise en réseau
Configuration des paramètres LAN
Configuration des connexions LAN
L'adresse IP de gestion de périphérique local de l'appareil est statique ; il s'agit de
192.168.1.1 par défaut.
Pour modifier l'adresse IP de gestion de périphérique local :
ÉTAPE 1 Sélectionnez Networking > LAN > LAN Configuration.
ÉTAPE 2 Dans la section Network, saisissez les informations suivantes :
Host Name
Nom d'hôte
Domain Name
Nom de domaine
ÉTAPE 3 Dans la section IPv4, saisissez les informations suivantes :
VLAN
Numéro du réseau VLAN.
Local IP Address
Adresse IP LAN locale de l'appareil. Vérifiez que
cette adresse IP n'est pas utilisée par un autre
appareil.
Subnet mask
Masque de sous-réseau de l'adresse IP locale. La
valeur du masque de sous-réseau par défaut
est 255.255.255.0.
ÉTAPE 4 Dans le champ DHCP Server des paramètres de serveur (DHCP), sélectionnez
l'une des options suivantes :
Enable
Permet au périphérique de faire office de serveur DHCP sur le
réseau.
Disable
Désactive DHCP sur l'appareil lorsque vous souhaitez
configurer manuellement les adresses IP de l'ensemble de
vos périphériques réseau.
DHCP Relay
Relaie les adresses IP affectées par un autre serveur DHCP
aux périphériques réseau.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
55
3
Mise en réseau
Configuration des paramètres LAN
Si vous avez activé le serveur DHCP du périphérique, saisissez les informations
suivantes :
Default Gateway IP
Address
L'adresse IP de passerelle par défaut est l'adresse IP
de la passerelle affectée au client DHCP.
Start IP Address
Première adresse du groupe d'adresses IP. Une
adresse IP de cette plage est affectée à chaque
client DHCP rejoignant le LAN.
End IP Address
Dernière adresse du groupe d'adresses IP. Une
adresse IP de cette plage est affectée à chaque
client DHCP rejoignant le LAN.
Client Lease time
Durée (en minutes) des baux des adresses IP
affectés aux clients.
DNS Server
Sélectionnez le serveur DNS dans la liste déroulante.
Static DNS 1
Adresse IP du serveur DNS principal.
Static DNS 2
Adresse IP du serveur DNS secondaire.
Static DNS 3
Adresse IP du serveur DNS tertiaire.
WINS
Adresse IP du serveur WINS principal.
DHCP Option 66/150 et
67
Cochez la case Enable pour activer l'option
DHCP 66/150 et 67.
TFTP Server Host Name
Option 66, nom de l'hôte serveur TFTP.
TFTP Server IP
Option 150, adresse IP du serveur TFTP.
Configuration Filename
Option 67, nom du fichier de configuration.
Si vous avez sélectionné DHCP Relay, saisissez l'adresse de la passerelle de
relais dans Remote Champ DHCP Server. La passerelle de relais transmet les
messages DHCP entre plusieurs sous-réseaux.
ÉTAPE 5 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
56
3
Mise en réseau
Configuration des paramètres LAN
Configuration d'une appartenance VLAN
Un LAN virtuel ou VLAN est un groupe de points d'extrémité d'un réseau, associés
par fonction ou selon d'autres caractéristiques communes. Contrairement aux
LAN, qui se trouvent généralement sur un même site géographique, les VLAN
peuvent regrouper des points d'extrémité indépendamment de l'emplacement
physique des appareils et des utilisateurs.
Le périphérique comporte un VLAN par défaut (VLAN 1), qui ne peut pas être
supprimé. Vous pouvez créer jusqu'à cinq autres VLAN sur le périphérique.
Pour créer un VLAN :
ÉTAPE 1 Sélectionnez Networking > LAN > VLAN Membership.
ÉTAPE 2 Cliquez sur Add Row.
ÉTAPE 3 Saisissez les informations suivantes :
VLAN ID
Identifiant numérique du VLAN à affecter aux points
d'extrémité des membres du VLAN. La valeur doit être
comprise entre 2 et 4 094. L'ID de VLAN 1 est réservé
au VLAN par défaut et est utilisé pour les trames non
balisées reçues par l'interface.
Description
Description qui identifie le VLAN.
Inter-VLAN Routing
Le routage Inter-VLAN est la capacité à acheminer le
trafic entre les VLAN. Cochez la case Disable pour
désactiver.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
57
3
Mise en réseau
Configuration des paramètres LAN
Port 1
Port 2
Port 3
Port 4 (uniquement
disponible sur le
modèle RV134W)
Vous pouvez associer les VLAN de l'appareil aux ports
LAN du périphérique. Par défaut, tous les ports LAN
appartiennent au VLAN1. Vous pouvez modifier ces
ports pour les associer à d'autres VLAN. Choisissez le
type de trame sortante pour chaque port :
Untagged : l'interface est un membre non balisé du
VLAN. Les trames du VLAN sont envoyées non
balisées au port VLAN.
Tagged : l'interface est un membre balisé du VLAN.
Les trames du VLAN sont envoyées balisées au port
VLAN.
Excluded : le port n'est pas actuellement membre du
VLAN. Il s'agit du paramètre par défaut de tous les
ports à la création du VLAN.
ÉTAPE 4 Cliquez sur Save.
Pour modifier les paramètres d'un VLAN, sélectionnez le VLAN et cliquez sur Edit.
Pour supprimer un VLAN sélectionné, cliquez sur Delete. Cliquez sur Save pour
appliquer les modifications.
Configuration du DHCP statique
Vous pouvez configurer votre routeur afin qu'il affecte une adresse IP spécifique à
un périphérique client doté d'une adresse MAC spécifique.
Pour configurer le DHCP statique :
ÉTAPE 1 Sélectionnez Networking > LAN > Static DHCP.
ÉTAPE 2 Dans le menu déroulant VLAN, sélectionnez un numéro de VLAN.
ÉTAPE 3 Cliquez sur Add Row.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
58
3
Mise en réseau
Configuration des paramètres LAN
ÉTAPE 4 Saisissez les informations suivantes :
Description
Description du client
IP Address
Adresse IP que vous souhaitez affecter au périphérique
client.
L'affectation DHCP statique signifie que le serveur DHCP
affecte la même adresse IP à une adresse MAC définie
chaque fois que le périphérique client est connecté au
réseau.
Le serveur DHCP affecte l'adresse IP réservée lorsque le
périphérique client doté de l'adresse MAC
correspondante demande une adresse IP.
MAC Address
Adresse MAC du périphérique client.
Le format de l'adresse MAC est XX:XX:XX:XX:XX:XX, où X
est un chiffre compris entre 0 et 9 (inclus) ou une lettre
comprise entre A et F (inclus).
Pour modifier les paramètres d'un client DHCP statique, sélectionnez le client et
cliquez sur Edit. Pour supprimer un client DHCP sélectionné, cliquez sur Delete.
Cliquez sur Save pour appliquer les modifications.
Affichage des baux de clients DHCP
Vous pouvez afficher une liste de points d'extrémité sur le réseau (identifiés par nom
d'hôte, adresse IP ou adresse MAC), et voir les adresses IP qui leur sont affectées
par le serveur DHCP. Le VLAN des points d'extrémité est également affiché.
Pour voir les clients DHCP, sélectionnez Networking > LAN > DHCP Leased
Client Tables.
Pour chaque VLAN défini sur l'appareil, une table présente une liste de clients
associés au VLAN.
Pour affecter une adresse IP statique à l'un des appareils connectés :
ÉTAPE 1 Sur la ligne de l'appareil connecté, cochez la case Add to Static DHCP.
ÉTAPE 2 Cliquez sur Save.
Le serveur DHCP sur l'appareil affecte toujours l'adresse IP affichée lorsque le
périphérique demande une adresse IP.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
59
3
Mise en réseau
Configuration des paramètres LAN
Configuration d'un hôte DMZ
Votre appareil prend en charge les zones démilitarisées ou DMZ. Une DMZ est un
sous-réseau ouvert au public, bien que derrière le pare-feu. Une DMZ permet de
rediriger des paquets qui arrivent sur l'adresse IP de votre port WAN vers une
adresse IP particulière sur votre LAN.
Nous recommandons de placer les hôtes devant être exposés au WAN (comme
les serveurs Web ou de messagerie) sur le réseau DMZ. Vous pouvez configurer
des règles de pare-feu pour autoriser l'accès à des services et ports particuliers
sur la DMZ, depuis le LAN ou depuis le WAN. En cas d'attaque d'un nœud de la
DMZ, le réseau local n'est pas forcément vulnérable.
Vous devez configurer une adresse IP fixe (statique) pour le point d'extrémité qui
doit servir d'hôte de la DMZ. Affectez à l'hôte de la DMZ une adresse IP sur le
même sous-réseau que l'adresse IP LAN de l'appareil, mais distincte de
l'adresse IP donnée à l'interface LAN de cette passerelle.
Pour configurer la DMZ :
ÉTAPE 1 Sélectionnez Networking > LAN > DMZ Host.
ÉTAPE 2 Cochez la case Enable pour activer la DMZ sur le réseau.
ÉTAPE 3 Dans le champ Host IP Address, saisissez l'adresse IP de l'hôte DMZ. L'hôte DMZ
est le point d'extrémité qui reçoit les paquets redirigés.
ÉTAPE 4 Cliquez sur Save.
Gestion des ports
Vous pouvez configurer les paramètres de vitesse et de contrôle de flux des ports
LAN du périphérique.
Pour configurer la vitesse des ports et le contrôle de flux :
ÉTAPE 1 Sélectionnez Networking > Port Management.
ÉTAPE 2 Précisez les informations suivantes :
Port
Numéro du port.
Link
Vitesse du port. Si aucun appareil n'est branché sur le
port, ce champ affiche la mention Down.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
60
3
Mise en réseau
Configuration des paramètres LAN
Mode
Flow Control
Sélectionnez l'une des vitesses de port suivantes
dans le menu déroulant :
•
Auto Negotiation : l'appareil et le périphérique
connecté sélectionnent une vitesse commune.
•
10Mbps Half : 10 Mbit/s dans chaque
direction, mais dans une seule direction à la
fois.
•
10Mbps Full : 10 Mbit/s dans chaque direction,
simultanément.
•
100Mbps Half : 100 Mbit/s dans chaque
direction, mais dans une seule direction à la
fois.
•
100Mbps Full : 100 Mbit/s dans chaque
direction, simultanément.
Cochez cette case pour activer le contrôle de flux sur
le port.
Le contrôle de flux consiste à gérer le débit des
transmissions de données entre deux nœuds, afin
d'empêcher un expéditeur trop rapide de submerger
un récepteur trop lent. Il fournit un mécanisme qui
permet au récepteur de contrôler la vitesse de
transmission, afin que le nœud de réception ne soit
pas submergé par les données provenant du nœud
de transmission.
EEE
Cochez cette case pour activer le mode EEE (EnergyEfficient Ethernet) qui permet de réduire la
consommation d'énergie durant les périodes de
faible activité au niveau du transfert de données.
Cette fonction est uniquement disponible sur le
modèle RV134W.
ÉTAPE 3 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
61
3
Mise en réseau
Configuration des paramètres LAN
Configuration du routage
Utilisez la page Routing pour configurer le mode de fonctionnement et d'autres
options de routage pour votre appareil.
Configuration du routage de base
Pour configurer le mode de routage de base :
ÉTAPE 1 Sélectionnez Networking > Routing > Basic Routing.
ÉTAPE 2 Dans la section Static Routing section, précisez les informations suivantes :
Route Entries
Sélectionnez le nombre d'entrées dans la liste déroulante.
Enter Route
Name
Nom de l'acheminement.
Destination LAN
IP
Adresse IP du réseau local de destination.
Subnet Mask
Adresse du masque de sous-réseau.
Gateway
Adresse de la passerelle.
Interface
Sélectionnez l'interface en cochant la case LAN & Wireless
ou Internet (WAN).
ÉTAPE 3 Cliquez sur Save.
Configuration de Dynamic Routing Information Protocol (RIP)
Le protocole Routing Information Protocol est un protocole IGP (Interior Gateway
Protocol) couramment utilisé sur les réseaux internes. Il permet au routeur
d'échanger ses données de routage automatiquement avec d'autres routeurs, et
d'ajuster dynamiquement ses tables de routage et de s'adapter aux changements
sur le réseau.
Le routage dynamique RIP permet à l'appareil de s'adapter automatiquement aux
modifications physiques de la topologie du réseau et d'échanger des tables de
routage avec d'autres routeurs.
Le routeur détermine le chemin suivi par les paquets réseau, en visant le nombre le
plus faible possible de sauts entre la source et la destination.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
62
3
Mise en réseau
Configuration des paramètres LAN
REMARQUE : Le protocole RIP est désactivé par défaut sur l'appareil.
Pour configurer le routage dynamique :
ÉTAPE 1 Sélectionnez Networking > Routing > RIP.
ÉTAPE 2 Dans la section RIP Basic Settings, configurez les paramètres suivants :
RIP Status
Cochez la case On pour activer ou la case Off pour
désactiver l'option RIP.
RIP Version
Sélectionnez la version RIP (RIPv1 ou RIPv2 ou la
valeur par défaut [réception de RIPv1, envoi de
RIPv2]).
La version de RIP utilisée pour envoyer des mises à
jour de routage aux autres routeurs présents sur le
réseau dépend de la configuration de ces autres
routeurs. RIPv2 est compatible avec RIPv1.
ÉTAPE 3 Dans la zone RIP Members, cochez la case Enable RIP pour activer RIP sur toutes
les interfaces disponibles (par ex., VLAN1, DSL_ATM, ETH_WAN, DSL_PTM).
ÉTAPE 4 Cliquez sur Edit pour spécifier les paramètres d'authentification RIP d'une
interface :
ÉTAPE 5 Dans la section RIP Authentication Settings, dans Authentication, spécifiez la
méthode d'authentification du port.
•
None : choisissez cette option pour annuler l'authentification.
•
Simple Password Authentication : choisissez cette option pour valider
l'authentification par mot de passe simple. Saisissez le mot de passe dans le
champ.
•
MD5 Authentication : choisissez cette option pour valider l'authentification
MD5.
•
MD5 Key ID : saisissez un nombre compris entre 1 et 255. La valeur par
défaut est 1.
•
MD5 Auth Key : saisissez la clé d'authentification MD5 (longueur comprise
entre 1 et 64 caractères).
ÉTAPE 6 L'interface passive détermine la façon dont le routeur reçoit les paquets RIP.
Cochez la case Passive Interface pour activer sur le port.
ÉTAPE 7 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
63
3
Mise en réseau
Configuration des paramètres LAN
Affichage de la table de routage
La table de routage contient des informations sur la topologie du réseau dans
l'environnement proche de celui-ci.
Pour afficher les informations de routage sur votre réseau, choisissez Networking >
Routing Table et sélectionnez l'une des options suivantes :
•
Show IPv4 Routing Table : la table de routage est affichée avec les
champs configurés sur la page Networking > Routing.
•
Show IPv6 Routing Table : la table de routage est affichée avec les
champs configurés sur la page Networking > IPv6.
Configuration du DNS dynamique
Le DDNS (Dynamic DNS) est un service Internet qui permet de localiser les
routeurs dotés d'adresses IP publiques variables à l'aide de noms de domaine
Internet. Pour utiliser le DDNS, vous devez créer un compte auprès d'un
fournisseur DDNS comme DynDNS.com ou noip.com.
Le routeur notifie des serveurs DNS dynamiques de modifications d'adresses IP
WAN, afin que tout service public sur votre réseau puisse être contacté par le biais
du nom de domaine.
Pour configurer le DDNS :
ÉTAPE 1 Sélectionnez Networking > Dynamic DNS.
ÉTAPE 2 Vous pouvez désactiver Dynamic DNS ou activer un DDNS Service sur l'appareil
dans la liste déroulante.
ÉTAPE 3 Si vous sélectionnez l'option permettant d'activer l'un des services DDNS
(DynDNS.com, noip.com), précisez les informations suivantes :
Username/E-mail
Address
Nom d'utilisateur du compte DDNS ou adresse email que vous avez utilisé pour créer le compte
DDNS.
Password
Mot de passe du compte DDNS.
Verify Password
Permet de vérifier le mot de passe du DDNS.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
64
3
Mise en réseau
Configuration des paramètres LAN
Timeout
Définissez le délai (en heures) d'attente du
périphérique.
Host Name
Nom du compte hôte.
Internet IP Address
(Lecture seule) Adresse IP Internet de votre
appareil.
Status
(Lecture seule) Indique que la mise à jour DDNS
s'est terminée correctement ou que l'envoi des
informations de mise à jour du compte au serveur
DDNS a échoué.
ÉTAPE 4 Cliquez sur Test Configuration pour tester la configuration DDNS.
ÉTAPE 5 Cliquez sur Save.
Configuration du mode IP
Les propriétés de réseau étendu peuvent être configurées pour les réseaux IPv4
et IPv6. Ces pages vous permettent de saisir des informations sur votre type de
connexion Internet et d'autres paramètres.
Pour sélectionner un mode IP :
ÉTAPE 1 Sélectionnez Networking > IP Mode.
ÉTAPE 2 Dans le menu déroulant IP Mode, sélectionnez l'une des options suivantes :
LAN : IPv4, WAN : IPv4
Permet d'utiliser IPv4 sur les ports LAN et WAN.
LAN : IPv4+IPV6, WAN :
IPv4+IPv6
Permet d'utiliser IPv4 et IPv6 sur les ports LAN et
WAN.
ÉTAPE 3 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
65
3
Mise en réseau
Configuration des paramètres LAN
Configuration d'IPv6
Internet Protocol version 6 (IPv6) est une version du protocole Internet (IP)
destinée à remplacer Internet Protocol version 4 (IPv4). La configuration des
propriétés LAN d'un réseau IPv6 dépend du type de connexion Internet utilisé.
Configuration des connexions LAN IPv6
En mode IPv6, le serveur DHCP du réseau local (LAN) est activé par défaut
(comme en mode IPv4). Le serveur DHCPv6 affecte des adresses IPv6 des
groupes d'adresses qui utilisent la longueur de préfixe IPv6 affectée au LAN.
Pour configurer les paramètres LAN IPv6 sur votre appareil, vous devez d'abord
définir le mode IP sur le mode suivant :
•
LAN : IPv4+IPv6, WAN : IPv4+IPv6
Reportez-vous à la section Configuration du mode IP pour en savoir plus sur la
définition du mode IP.
Pour configurer les paramètres de LAN IPv6 :
ÉTAPE 1 Sélectionnez Networking > IPv6 > IPv6 LAN Configuration.
ÉTAPE 2 Saisissez les informations suivantes pour configurer l'adresse IPv6 du LAN :
IPv6 Address
Saisissez l'adresse IPv6 du périphérique.
L'adresse IPv6 par défaut de la passerelle est fec0:1
(ou FEC0:0000:0000:0000:0000:0000:0000:0001).
Vous pouvez modifier cette adresse IPv6 de 128 bits
en fonction de la configuration de votre réseau.
IPv6 Prefix Length
Saisissez la longueur du préfixe IPv6.
Le réseau (sous-réseau) IPv6 est identifié par les
premiers bits de l'adresse, qui constituent le préfixe.
Par défaut, le préfixe a une longueur de 64 bits.
Tous les hôtes du réseau utilisent les mêmes premiers
bits dans leur adresse IPv6. Vous réglez le nombre de
bits initiaux communs des adresses du réseau dans ce
champ.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
66
3
Mise en réseau
Configuration des paramètres LAN
ÉTAPE 3 Cliquez sur Save ou continuez pour configurer les paramètres LAN IPv6 DHCP.
ÉTAPE 4 Saisissez les informations suivantes pour configurer les paramètres du serveur
(HCPv6) :
DHCP Status
Cochez cette option pour activer le serveur DHCPv6.
Lorsque cette option est activée, l'appareil affecte une
adresse IP incluse dans la plage spécifiée et fournit
des informations supplémentaires à tout point
d'extrémité du LAN qui demande des adresses DHCP.
Domain Name
(Facultatif) Nom de domaine du serveur DHCPv6.
Server Preference
Niveau de préférence serveur de ce serveur DHCP.
Les messages d'annonce DHCP dotés de la valeur de
préférence de serveur la plus élevée sont prioritaires
sur les autres messages d'annonce DHCP.
La valeur par défaut est 255.
DNS Server
Sélectionnez le nom du serveur DNS dans la liste
déroulante.
Static DNS 1
Adresse IPv6 du serveur DNS principal du réseau IPv6
du FAI.
Static DNS 2
Adresse IPv6 du serveur DNS secondaire sur le
réseau IPv6 du FAI.
Client Lease Time
Durée (en minutes) du bail du client pour des baux
d'adresses IPv6 destinés aux points d'extrémité du LAN.
ÉTAPE 5 Dans la Table IPv6 Address Pool, cliquez sur Add Row et saisissez les
informations suivantes.
Start Address
Adresse IPv6 de début du groupe.
End Address
Adresse IPv6 de fin du groupe.
IPv6 Prefix Length
Longueur de préfixe qui détermine le nombre de bits
initiaux communs des adresses du réseau.
ÉTAPE 6 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
67
3
Mise en réseau
Configuration des paramètres LAN
Pour modifier les paramètres d'un groupe, sélectionnez le groupe et cliquez sur
Edit. Pour supprimer un groupe sélectionné, cliquez sur Delete. Cliquez sur Save
pour appliquer les modifications.
Configurer le routage IPv6 statique
Vous pouvez configurer des acheminements statiques pour diriger des paquets
vers un réseau de destination. Un acheminement statique est un chemin prédéfini
devant être emprunté par un paquet afin d'atteindre un hôte ou réseau particulier.
Certains FAI exigent un acheminement statique pour établir une table de routage
au lieu d'utiliser des protocoles de routage dynamique. Les acheminements
statiques ne requièrent pas de ressources de processeur pour l'échange des
informations de routage avec un routeur homologue.
Vous pouvez également utiliser des acheminements statiques pour atteindre des
routeurs homologues qui ne prennent pas en charge les protocoles de routage
dynamique. Les acheminements statiques peuvent être utilisés avec des
acheminements dynamiques. Prenez garde à ne pas introduire de boucles de
routage dans votre réseau.
Pour créer un acheminement statique :
ÉTAPE 1 Sélectionnez Networking > IPv6 > IPv6 Static Routing.
ÉTAPE 2 Dans la liste des acheminements statiques, cliquez sur Add Row.
ÉTAPE 3 Saisissez les informations suivantes :
Name
Nom de l'acheminement.
Destination
Adresse IPv6 de l'hôte ou réseau de destination pour
cet acheminement.
Prefix Length
Nombre de bits de préfixe de l'adresse IPv6 qui
définissent le sous-réseau de destination.
Gateway
Adresse IPv6 de la passerelle par laquelle l'hôte ou
réseau de destination est joignable.
Interface
Interface pour l'acheminement : LAN, WAN ou DSLWAN.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
68
3
Mise en réseau
Configuration des paramètres LAN
Metric
Priorité de l'acheminement. Sélectionnez une valeur
comprise entre 2 et 15. S'il existe plusieurs
acheminements vers une même destination,
l'acheminement avec la métrique la plus faible est
utilisé.
Active
Cochez cette option pour activer l'acheminement.
Lorsque vous ajoutez un acheminement dans un état
inactif, il apparaît dans la table de routage, mais n'est
pas utilisé par l'appareil.
La saisie d'un acheminement inactive peut être utile si
l'acheminement n'est pas disponible au moment où
vous l'ajoutez. Une fois le réseau disponible, vous
pouvez activer l'acheminement.
ÉTAPE 4 Cliquez sur Save.
Pour modifier les paramètres d'un acheminement, sélectionnez-le et cliquez sur
Edit. Pour supprimer un acheminement sélectionné, cliquez sur Delete. Cliquez
sur Save pour appliquer les modifications.
Configuration du routage (RIPng)
RIP Next Generation (RIPng) est un protocole de routage basé sur l'algorithme D-V
(Distance Vector). RIPng utilise des paquets UDP pour échanger des informations
de routage par le port 521.
Le protocole RIPng utilise un nombre de sauts pour mesurer la distance jusqu'à la
destination. Le nombre de sauts est appelé mesure, métrique ou coût. Le nombre de
sauts d'un routeur vers un réseau auquel il est directement connecté est 0. Le nombre
de sauts entre deux routeurs directement connectés est 1. Lorsque le nombre de
sauts est supérieur ou égal à 16, le réseau ou l'hôte de destination est inaccessible.
Par défaut, l'actualisation du routage est envoyée toutes les 30 secondes. Si le routeur
ne reçoit pas de mise à jour de l'acheminement d'un voisin après 180 secondes, les
acheminements obtenus du voisin sont considérés comme injoignables. Si aucune
mise à jour de l'acheminement n'est reçue après 240 secondes de plus, le routeur
supprime ces acheminements de la table de routage.
Sur votre appareil, le protocole RIPng est désactivé par défaut.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
69
3
Mise en réseau
Configuration des paramètres LAN
Pour configurer RIPng :
ÉTAPE 1 Sélectionnez Networking > IPv6 > Routing (RIPng).
ÉTAPE 2 Dans le champ RIPng, cochez la case Enable.
ÉTAPE 3 Dans la table RIP Members, sélectionnez l'index et l'interface dans la liste et
cochez la case Enable dans les colonnes RIPng et Passive Interface
ÉTAPE 4 Cliquez sur Save.
Configuration de l'annonce du routeur
Le démon RADVD (Router Advertisement Daemon) sur l'appareil est à l'écoute des
messages de sollicitation du routeur sur le LAN IPv6 et répond par des annonces
de routeur selon les besoins. Il s'agit d'une configuration IPv6 automatique sans
état. L'appareil distribue les préfixes IPv6 à tous les nœuds du réseau.
Pour configurer le RADVD :
ÉTAPE 1 Sélectionnez Networking > IPv6 > Router Advertisement.
ÉTAPE 2 Saisissez les informations suivantes :
RADVD Status
Cochez la case Enable pour activer le RADVD.
Advertise Mode
Sélectionnez l'un des modes suivants :
Unsolicited Multicast : envoyez les annonces du
routeur (RA) à toutes les interfaces appartenant au
groupe de multidiffusion.
Unicast only : limitez les annonces à des adresses IPv6
bien connues (les annonces du routeur ne sont
envoyées qu'à l'interface appartenant à l'adresse
connue).
Advertise Interval
Intervalle d'annonce (4 à 1 800) pour Unsolicited
Multicast. La valeur par défaut est 30. L'intervalle
d'annonce est une valeur aléatoire comprise entre les
valeurs minimales et maximales d'intervalle d'annonce
(MinRtrAdvInterval et MaxRtrAdvInterval).
MinRtrAdvInterval = 0,33 * MaxRtrAdvInterval
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
70
3
Mise en réseau
Configuration des paramètres LAN
RA Flags
Cochez la case Managed pour utiliser le protocole
administré / avec état pour la configuration automatique
des adresses.
Cochez la case Other pour utiliser le protocole
administré / avec état pour la configuration automatique
d'autres informations (autres que l'adresse).
Router Preference
Sélectionnez low, medium ou high dans le menu
déroulant. La valeur par défaut est medium.
La préférence de routeur fournit une mesure de
préférence pour les routeurs par défaut. Les valeurs low,
medium et high sont signalées à l'aide de bits non
utilisés dans les messages d'annonce du routeur. Cette
extension est rétrocompatible, tant avec les routeurs
(réglage de la valeur de préférence de routeur) qu'avec
les hôtes (interprétation de la valeur de préférence de
routeur). Ces valeurs sont ignorées par les hôtes qui ne
mettent pas en œuvre la préférence de routeur. Cette
fonction est utile lorsque d'autres appareils utilisant le
RADVD sont présents sur le réseau local.
MTU
Taille de MTU (0 ou 1 280 à 1 500). La valeur par défaut
est de 1 500 octets.
Le MTU (Maximum Transmission Unit) correspond à la
taille maximale de paquet pouvant être transmis sur le
réseau. Le MTU est utilisé dans les annonces du routeur
pour assurer que tous les nœuds du réseau utilisent la
même valeur de MTU lorsque le MTU du réseau n'est
pas connu.
Router Life Time
Valeur de durée de vie du routeur, ou durée en
secondes d'existence des messages d'annonce sur le
routeur. La valeur par défaut est 1 800 secondes.
ÉTAPE 3 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
71
3
Mise en réseau
Configuration des paramètres LAN
Configurer les préfixes d'annonces
Pour configurer les préfixes RADVD disponibles :
ÉTAPE 1 Sélectionnez Networking > IPv6 > Advertisement Prefixes.
ÉTAPE 2 Cliquez sur Add Row.
ÉTAPE 3 Saisissez les informations suivantes :
IPv6 Prefix
Le préfixe IPv6 spécifie l'adresse réseau IPv6.
IPv6 Prefix Length
La variable de longueur de préfixe est une valeur
décimale qui indique le nombre de bits contigus les
plus significatifs de l'adresse qui composent la
partie réseau de l'adresse.
Prefix Lifetime
Durée de vie du préfixe, ou durée durant laquelle le
routeur à l'origine de la demande est autorisé à
utiliser le préfixe.
ÉTAPE 4 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
72
4
Réseaux sans fil
Sécurité sans fil
Les réseaux sans fil sont pratiques et simples à installer. Mais les réseaux sans fil
fonctionnent en transmettant les informations par ondes radio, ce qui les rend
potentiellement plus vulnérables que les réseaux traditionnels filaires.
Conseils relatifs à la sécurité des réseaux sans fil
Vous ne pouvez pas empêcher quelqu'un de se connecter à votre réseau sans fil,
mais vous pouvez suivre les conseils suivants pour sécuriser votre réseau :
•
Modifiez le nom ou SSID par défaut du réseau sans fil.
Les appareils sans fil sont dotés d'un nom ou SSID de réseau sans fil par
défaut. Il s'agit du nom de votre réseau sans fil, qui peut comporter jusqu'à
32 caractères.
Pour protéger votre réseau, changez le nom de réseau sans fil par défaut et
donnez-lui un nom unique qui le distingue des autres réseaux sans fil qui
vous entourent.
Lorsque vous choisissez un nom, n'utilisez pas d'informations personnelles, car
elles seront accessibles à toute personne qui parcourt les réseaux sans fil.
•
Modifiez le mot de passe par défaut.
Sur les appareils sans fil comme les points d'accès, routeurs et passerelles,
vous devez saisir un mot de passe lorsque vous souhaitez modifier les
paramètres. Ces appareils ont un mot de passe par défaut. Le mot de passe
par défaut est souvent cisco.
Les pirates connaissent ces valeurs par défaut et essaient de les exploiter
pour accéder à vos appareils sans fil et modifier vos paramètres réseau.
Pour empêcher les accès non autorisés, personnalisez le mot de passe de
l'appareil afin qu'il soit difficile à deviner.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
73
4
Réseaux sans fil
•
Activez le filtrage des adresses MAC.
Les routeurs et passerelles Cisco vous permettent d'activer le filtrage
d'adresses MAC. Vous pouvez autoriser les appareils spécifiés à accéder au
réseau sans fil ou les en empêcher. L'adresse MAC est une série unique de
chiffres et de lettres affectée à chaque appareil en réseau.
Lorsque le filtrage des adresses MAC est activé, l'accès au réseau sans fil est
réservé aux appareils sans fil dotés d'adresses MAC particulières. Vous
pouvez par exemple spécifier l'adresse MAC de chaque ordinateur de votre
réseau, afin que seuls ces ordinateurs puissent accéder à votre réseau sans fil.
•
Activez le cryptage.
Le cryptage protège les données transmises sur un réseau sans fil. Les
normes WPA/WPA2 (Wi-Fi Protected Access) et WEP (Wired Equivalency
Privacy) offrent différents niveaux de sécurité pour la communication sans fil.
Actuellement, les appareils certifiés Wi-Fi sont tenus de prendre en charge
la protection WPA2, mais ne sont pas obligés de prendre en charge
l'authentification WEP.
Un réseau crypté par WPA/WPA2 est mieux sécurisé qu'un réseau crypté en
WEP, car le WPA/WPA2 utilise le cryptage par clé dynamique.
Pour protéger les données qui transitent par les ondes, activez le niveau de
cryptage le plus élevé pris en charge par vos équipements réseau.
WEP est une norme de cryptage plus ancienne, mais certains appareils plus
anciens n'offrent que cette option et ne prennent pas en charge le WPA.
•
Utilisez des mots de passe complexes contenant au moins huit caractères.
Combinez chiffres et lettres pour éviter l'utilisation de mots existants dans
le dictionnaire.
Directives générales sur la sécurité réseau
Inutile de sécuriser le réseau sans fil si le réseau sous-jacent ne l'est pas. Nous
vous recommandons de prendre les précautions suivantes :
•
Protégez tous les ordinateurs sur le réseau et protégez individuellement les
fichiers confidentiels par mot de passe.
•
Changez les mots de passe à intervalles réguliers.
•
Installez des logiciels antivirus et des logiciels de pare-feu individuels.
•
Désactivez le partage de fichiers en point à point pour empêcher son
utilisation par des applications sans votre accord.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
74
4
Réseaux sans fil
Basic Wireless Settings
Basic Wireless Settings
Réseaux sans fil sur votre appareil
Votre appareil fournit quatre réseaux sans fil virtuels ou quatre SSID (Service Set
Identifier) : ciscosb1, ciscosb2, ciscosb3 et ciscosb4. Il s'agit des noms ou SSID
par défaut de ces réseaux, mais vous pouvez les renommer à votre guise. Ces
tableaux décrivent les paramètres par défaut de ces réseaux.
Nom SSID
pour RV132W
ciscosb1
ciscosb2
ciscosb3
ciscosb4
Enabled
Oui
Non
Non
Non
SSID
Broadcast
Activé
Activé
Activé
Activé
Security
Mode
WPA2Personal
Désactivé
Désactivé
Désactivé
MAC Filter
Désactivé
Désactivé
Désactivé
Désactivé
VLAN
1
1
1
1
Wireless
Isolation with
SSID
Désactivé
Désactivé
Désactivé
Désactivé
WMM
Activé
Activé
Activé
Activé
WPS
Activé
Désactivé
Désactivé
Désactivé
Nom SSID
pour RV13
4W
ciscosb1_2.4G
ou
ciscosb1_5G
ciscosb2_2.4G
ou
ciscosb2_5G
ciscosb3_2.4G
ou
ciscosb3_5G
ciscosb4_2.4G
ou
ciscosb4_5G
Enabled
Oui
Non
Non
Non
SSID
Broadcast
Activé
Désactivé
Désactivé
Désactivé
Security
Mode
WPA2Personal
Désactivé
Désactivé
Désactivé
MAC Filter
Désactivé
Désactivé
Désactivé
Désactivé
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
75
4
Réseaux sans fil
Basic Wireless Settings
Nom SSID
pour RV13
4W
ciscosb1_2.4G
ou
ciscosb1_5G
ciscosb2_2.4G
ou
ciscosb2_5G
ciscosb3_2.4G
ou
ciscosb3_5G
ciscosb4_2.4G
ou
ciscosb4_5G
VLAN
1
1
1
1
Wireless
Isolation
with SSID
Désactivé
Désactivé
Désactivé
Désactivé
WMM
Activé
Activé
Activé
Activé
WPS
Activé
pour 2,4G
mais désactivé
par défaut
pour 5G
Désactivé
Désactivé
Désactivé
Configuration des paramètres sans fil
Sélectionnez Wireless > Basic Settings pour configurer les paramètres sans fil
de base.
Pour configurer les paramètres sans fil de base :
Sélectionnez Wireless > Basic Settings.
ÉTAPE 1 Dans le champ Radio, cochez la case Enable pour activer la radio sans fil. Par
défaut, un seul réseau sans fil est activé (ciscosb1).
ÉTAPE 2 Dans le champ Wireless Network Mode, sélectionnez l'une des options suivantes
dans la liste déroulante : (Pour l'option RV132W et RV134W 2,4G.)
B/G/N-Mixed
Si vous avez des appareils sans fil de type N, B et G
sur votre réseau. Il s'agit du paramètre par défaut
pour l'option RV132W et RV134 2,4G (recommandé).
B Only
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type B sur votre réseau.
G Only
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type G sur votre réseau.
N Only
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type N sur votre réseau.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
76
4
Réseaux sans fil
Basic Wireless Settings
B/G-Mixed
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type B et G sur votre réseau.
G/N-Mixed
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type G et N sur votre réseau.
ÉTAPE 3 Si vous sélectionnez le paramètre par défaut B/G/N-Mixed, la bande passante
sans fil dans le champ Wireless Band Selection doit être définie à 20 MHz (option
par défaut). Si vous sélectionnez N-Only ou G/N Mixed, dans le champ Wireless
Band Selection, sélectionnez la bande passante sans fil sur votre réseau (20 MHz
ou 20/40 MHz).
ÉTAPE 4 Facultatif et applicable pour configurer les paramètres de largeur de bande sans
fil RV134W 5G.
A-Only
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type A sur votre réseau.
N/AC-Mixed
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type N et AC sur votre réseau.
A/N/AC-Mixed
Sélectionnez cette option si vous n'avez que des
appareils sans fil de type A, N et AC sur votre
réseau. Il s'agit du paramètre par défaut pour le
RV134 5G (recommandé).
ÉTAPE 5 Dans le champ Wireless Channel Width, sélectionnez 80 MHZ (valeur par défaut
pour RV134W).
ÉTAPE 6 Dans le champ U-APSD (WMM Power Save), cochez la case Enable pour activer
la fonction U-APSD (Unscheduled Automatic Power Save Delivery), également
appelée WMM Power Save, qui limite l'énergie consommée par les ondes radio.
U-APSD est un mécanisme d'économie d'énergie conçue pour les applications en
temps réel, comme la VoIP, qui transfèrent les données en duplex intégral sur le
réseau sans fil. En classifiant le trafic IP sortant en tant que données voix, les
applications de ce type peuvent améliorer l'autonomie d'environ 25 % tout en
limitant les délais de transmission.
ÉTAPE 7 (Facultatif) Dans la table Wireless, configurez les paramètres des quatre réseaux
sans fil.
ÉTAPE 8 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
77
4
Réseaux sans fil
Basic Wireless Settings
Modification des paramètres de réseau sans fil
La Table Wireless de la page Basic Settings présente les paramètres des quatre
réseaux sans fil pris en charge par l'appareil.
Pour configurer ces paramètres de réseau sans fil :
ÉTAPE 1 Cochez la case des réseaux que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Edit.
ÉTAPE 3 Configurez les paramètres suivants :
Enable SSID
Cliquez sur On pour activer le réseau.
SSID Name
Saisissez le nom du réseau.
SSID Broadcast
Cochez cette case pour activer la diffusion
SSID. Si la diffusion SSID est activée, le routeur
sans fil annonce sa disponibilité aux appareils
sans fil dans la plage du routeur.
Security Mode
Reportez-vous à la section Configuration du
mode de sécurité.
MAC Filter
Reportez-vous à la section Configuration du
filtrage MAC.
VLAN
Sélectionnez le VLAN associé au réseau.
Wireless Isolation with SSID
Cochez cette case pour activer l'isolation sans
fil au sein du SSID.
WMM (Wi-Fi Multimedia)
Cochez cette case pour activer le WMM.
WPS
Cochez cette case pour associer le bouton
WPS du panneau avant à ce réseau.
ÉTAPE 4 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
78
4
Réseaux sans fil
Basic Wireless Settings
Configuration du mode de sécurité
Vous pouvez configurer l'un des modes de sécurité suivants pour les réseaux sans fil :
Configuring WEP
Le mode de sécurité WEP offre une sécurité faible en utilisant une méthode de
cryptage simple et moins sûre que le WPA. La méthode WEP peut être nécessaire
si vos appareils ne prennent pas en charge le WPA.
REMARQUE : Si vous n'êtes pas obligé d'utiliser le WEP, nous vous conseillons d'utiliser le WPA2.
Si vous utilisez le mode sans fil N seulement, vous devez activer WPA2.
Pour configurer le mode de sécurité WEP :
ÉTAPE 1 Sélectionnez Wireless > Basic Settings. Dans la table Wireless, cochez la case
correspondant au réseau que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Edit Security Mode. La page Security Settings apparaît.
ÉTAPE 3 Dans le champ Select SSID, sélectionnez le SSID dont vous souhaitez configurer
les paramètres de sécurité.
ÉTAPE 4 Dans le menu Security Mode, sélectionnez WEP.
ÉTAPE 5 Dans le champ Authentication Type, sélectionnez l'une des options suivantes :
-
Open System : il s'agit de l'option par défaut.
-
Shared Key : sélectionnez cette option si votre administrateur réseau
vous le demande. Dans le doute, sélectionnez l'option par défaut.
Dans les deux cas, les clients sans fil doivent fournir la bonne clé partagée (mot de
passe) pour accéder au réseau sans fil.
ÉTAPE 6 Dans le champ Encryption, sélectionnez le type de cryptage :
-
10/64 bits (10 chiffres hexadécimaux) : fournit une clé sur 40 bits.
-
26/128 bits (26 chiffres hexadécimaux) : fournit une clé sur 104 bits
dont le cryptage est plus difficile à décrypter. Nous recommandons le
cryptage sur 128 bits.
ÉTAPE 7 (Facultatif) Dans le champ Passphrase, saisissez une expression alphanumérique
(de plus de huit caractères pour une sécurité optimale) et cliquez sur Generate
Key pour créer quatre clés WEP uniques dans les champs WEP Key.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
79
4
Réseaux sans fil
Basic Wireless Settings
Si vous préférez fournir votre propre clé, saisissez-la directement dans le champ
Key 1 (recommandé). La clé doit avoir une longueur de 5 caractères ASCII (ou
10 caractères hexadécimaux) pour le WEP 64 bits ou de 13 caractères ASCII (ou
26 caractères hexadécimaux) pour le WEP 128 bits. Les caractères hexadécimaux
valables sont compris entre 0 et 9 et A et F.
ÉTAPE 8 Dans le champ TX Key, sélectionnez la clé que les appareils doivent utiliser
comme clé partagée pour accéder au réseau sans fil.
ÉTAPE 9 Cliquez sur Save pour enregistrer vos paramètres.
ÉTAPE 10 Cliquez sur Back pour revenir à la page Basic Settings.
Configuration des modes WPA2-Personal et WPA2-Personal Mixed.
•
Les modes de sécurité WPA2 Personal, WPA2 Personal Mixed, WPA2
Enterprise et WPA2 Enterprise Mixed fournissent une sécurité forte pour
remplacer le WEP.
•
WPA2-Personal : (Recommandé) WPA2 est la norme de sécurité spécifiée
par le standard 802.11i finalisé. WPA2 prend en charge le cryptage AES et
utilise une clé prépartagée (PSK) pour l'authentification.
•
WPA2-Personal Mixed : permet aux clients WPA et WPA2 de se connecter
simultanément en utilisant l'authentification PSK.
L'authentification personnelle correspond à la clé prépartagée qui est un mot de
passe alphanumérique partagé avec le poste sans fil.
Pour configurer le mode de sécurité WPA2 Personal :
ÉTAPE 1 Dans la table Wireless (Wireless > Basic Settings), cochez la case
correspondant au réseau que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Edit Security Mode. La page Security Settings apparaît.
ÉTAPE 3 Dans le champ Select SSID field, sélectionnez le SSID dont vous souhaitez
configurer les paramètres de sécurité.
ÉTAPE 4 Dans le menu Security Mode, sélectionnez l'une des deux options WPA2 Personal.
ÉTAPE 5 Dans le champ Security Key, saisissez une expression alphanumérique (8 à
63 caractères ASCII ou 64 chiffres hexadécimaux). L'échelle d'évaluation de la
sécurité du mot de passe indique la robustesse de la clé : Inférieur au seuil
minimum, faible, fort, très fort ou sécurisé. Nous vous recommandons d'utiliser une
clé de sécurité considérée comme sécurisée sur l'échelle d'évaluation.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
80
4
Réseaux sans fil
Basic Wireless Settings
ÉTAPE 6 Pour afficher la clé de sécurité à mesure que vous la saisissez, cochez la case
Unmask Password.
ÉTAPE 7 Dans le champ Key Renewal, saisissez l'intervalle de renouvellement de la clé (de
600 à 7 200 secondes). La valeur par défaut est 3 600.
ÉTAPE 8 Cliquez sur Save pour enregistrer vos paramètres. Cliquez sur Back pour revenir à
la page Basic Settings.
Configuration des modes WPA2-Enterprise et WPA2-Enterprise Mixed
Les modes de sécurité WPA2 Enterprise et WPA2 Enterprise Mixed permettent
d'utiliser l'authentification serveur RADIUS.
•
WPA2-Entreprise : permet d'utiliser le WPA2 pour se connecter à l'aide de
l'authentification par serveur RADIUS.
•
WPA2-Entreprise Mixed : permet d'utiliser le client WPA2 pour se
connecter à l'aide de l'authentification par serveur RADIUS.
Pour configurer le mode de sécurité WPA2 Enterprise :
ÉTAPE 1 Dans la table Wireless (Wireless > Basic Settings), cochez la case
correspondant au réseau que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Edit Security Mode.
ÉTAPE 3 Dans le champ Select SSID, sélectionnez le SSID dont vous souhaitez configurer
les paramètres de sécurité.
ÉTAPE 4 Dans le menu Security Mode, sélectionnez l'une des deux options WPA2
Enterprise.
ÉTAPE 5 Dans le champ RADIUS Server, saisissez l'adresse IP du serveur RADIUS.
ÉTAPE 6 Dans le champ RADIUS Port, saisissez le port utilisé pour accéder au serveur
RADIUS.
ÉTAPE 7 Dans le champ Shared Key, saisissez une expression alphanumérique.
ÉTAPE 8 Dans le champ Key Renewal, saisissez l'intervalle de renouvellement de la clé (de
600 à 7 200 secondes). La valeur par défaut est 3 600.
ÉTAPE 9 Cliquez sur Save pour enregistrer vos paramètres.
ÉTAPE 10 Cliquez sur Back pour revenir à la page Basic Settings.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
81
4
Réseaux sans fil
Basic Wireless Settings
Configuration du filtrage MAC
Vous pouvez utiliser le filtrage MAC pour accorder ou refuser l'accès au réseau
sans fil en fonction de l'adresse MAC (matérielle) de l'appareil qui demande
l'accès. Par exemple, vous pouvez saisir les adresses MAC d'un ensemble
d'ordinateurs et n'autoriser l'accès au réseau qu'à ces ordinateurs. Vous pouvez
configurer le filtrage MAC pour chaque réseau ou SSID.
Pour configurer le filtrage MAC :
ÉTAPE 1 Dans la Table Wireless (Wireless > Basic Settings), cochez la case
correspondant au réseau que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Edit MAC Filtering. La page Wireless MAC Filter apparaît.
ÉTAPE 3 Dans le champ Edit MAC Filtering, cochez la case Enable pour activer le
filtrage MAC pour ce SSID.
ÉTAPE 4 Dans le champ Connection Control, sélectionnez le type d'accès au réseau sans fil :
-
Prevent : sélectionnez cette option pour empêcher les appareils dont les
adresses MAC sont incluses dans la Table MAC Address d'accéder au
réseau sans fil. Cette option est sélectionnée par défaut.
-
Permit : sélectionnez cette option pour autoriser les appareils dont les
adresses MAC sont incluses dans la Table MAC Address à accéder au
réseau sans fil.
ÉTAPE 5 Pour afficher les ordinateurs et autres appareils sur le réseau sans fil, cliquez sur
Show Client List.
ÉTAPE 6 Dans le champ Save to MAC Address Filter List, cochez la case pour ajouter
l'appareil à la liste des appareils à ajouter à la Table MAC Address.
ÉTAPE 7 Cliquez sur Add to MAC pour ajouter les appareils sélectionnés de la Table Client
List à la Table MAC Address.
ÉTAPE 8 Cliquez sur Save pour enregistrer vos paramètres.
ÉTAPE 9 Cliquez sur Back pour revenir à la page Basic Settings.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
82
4
Réseaux sans fil
Configuration des paramètres sans fil avancés
Configurer l'accès par horaire
Pour renforcer la protection de votre réseau, vous pouvez restreindre l'accès en
spécifiant les heures auxquelles les utilisateurs peuvent accéder au réseau.
Pour configurer l'accès par horaire :
ÉTAPE 1 Dans la Table Wireless (Wireless > Basic Settings), cochez la case
correspondant au réseau que vous souhaitez configurer.
ÉTAPE 2 Cliquez sur Time of Day Access. La page Time of Day Access apparaît.
ÉTAPE 3 Dans le champ Active Time, cochez la case Enable pour activer Time of Day
Access.
ÉTAPE 4 Dans les champs Start Time et Stop Time, spécifiez la plage horaire durant
laquelle l'accès au réseau sera autorisé.
ÉTAPE 5 Cliquez sur Save.
Configuration des paramètres sans fil avancés
Les paramètres sans fil avancés sont réservés à un administrateur expert, car un
mauvais réglage peut diminuer les performances sans fil.
Pour configurer les paramètres sans fil avancés :
ÉTAPE 1 Sélectionnez Wireless > Advanced Settings. La page Advanced Settings
apparaît.
ÉTAPE 2 Configurez les paramètres suivants :
Frame Burst
Activez cette option pour accélérer les performances de
vos réseaux sans fil, en fonction du fabricant de vos
appareils réseau. Si vous n'êtes pas sûr de la manière
d'exploiter cette option, conservez l'état par défaut
(activé).
WMM No
Acknowledgment
L'activation de l'option WMM No Acknowledgment peut
entraîner une amélioration du débit, mais aussi du taux
d'erreurs dans un environnement radio (RF) saturé. Par
défaut, ce paramètre est désactivé.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
83
4
Réseaux sans fil
Configuration des paramètres sans fil avancés
Basic Rate
Le paramètre Basic Rate ne correspond pas à la vitesse
de transmission, mais à une série de débits de
transmission de la plateforme Services Ready Platform.
L'appareil annonce sa vitesse de base aux autres
appareils sans fil de votre réseau, afin qu'ils connaissent
les débits qui seront utilisés. La plate-forme prête pour
les services annonce également qu'elle sélectionnera
automatiquement la meilleure vitesse de transmission.
Le paramètre par défaut est Default, lorsque l'appareil
peut transmettre à tous les débits sans fil standard
(1 Mbit/s, 2 Mbits/s, 5,5 Mbits/s, 11 Mbits/s, 18 Mbits/s,
24 Mbits/s, 36 Mbits/s, 48 Mbits/s et 54 Mbits/s).
L'appareil prend en charge les débits N en plus des
débits B et G. Les autres options sont 1-2 Mbits/s, pour
une utilisation avec une technologie sans fil plus
ancienne, et All, lorsque l'appareil peut transmettre à
toutes les vitesses sans fil.
La vitesse de base ne correspond pas à la vitesse réelle
de transmission des données. Pour spécifier la vitesse
de transmission des données de l'appareil, configurez le
paramètre Transmission Rate.
Transmission Rate
Vous devez régler la vitesse de transmission en fonction
de la vitesse de votre réseau sans fil. Vous pouvez
effectuer votre sélection parmi une plage de vitesses de
transmission ou vous pouvez sélectionner Auto pour que
l'appareil utilise automatiquement le débit de données le
plus rapide et pour activer la fonction de négociation
automatique. La fonction de négociation automatique
négocie la meilleure vitesse de connexion possible entre
l'appareil et un client sans fil. La valeur par défaut est Auto.
N Transmission
Rate
Vous devez régler la vitesse de transmission en fonction
de la vitesse de votre réseau sans fil de type N. Vous
pouvez effectuer votre sélection parmi une plage de
vitesses de transmission ou vous pouvez sélectionner
Auto pour que l'appareil utilise automatiquement le débit
de données le plus rapide et pour activer la fonction de
négociation automatique. La fonction de négociation
automatique négocie la meilleure vitesse de connexion
possible entre l'appareil et un client sans fil. La valeur par
défaut est Auto.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
84
4
Réseaux sans fil
Configuration des paramètres sans fil avancés
CTS Protection
Mode
L'appareil utilise automatiquement le mode de protection
CTS (Clear-To-Send) si vos appareils sans fil de type N
et G rencontrent des problèmes et ne parviennent pas à
transmettre vers l'appareil lorsque le trafic 802.11b
environnant est très important.
Cette fonction renforce la capacité de l'appareil à capter
les transmissions sans fil de type N et G, au prix d'une
diminution importante des performances. La valeur par
défaut est Auto.
Beacon Interval
La valeur d'intervalle de balise indique la fréquence
d'émission de la balise. Une balise est un paquet diffusé
par l'appareil pour synchroniser le réseau sans fil.
Saisissez une valeur comprise entre 40 et
3 500 millisecondes. La valeur par défaut est 100.
DTIM Interval
Cette valeur comprise entre 1 et 255 correspond à
l'intervalle du message DTIM (Delivery Traffic Indication
Message). Un champ DTIM est un champ de compte à
rebours qui informe les clients de la prochaine fenêtre
d'écoute des messages de diffusion et de multidiffusion.
Lorsque les messages de diffusion ou de multidiffusion
pour les clients associés sont stockés dans la mémoire
tampon de l'appareil, celui-ci envoie le message DTIM
suivant avec une valeur d'intervalle DTIM. Les clients
entendent les balises et sortent de veille pour recevoir
les messages de diffusion ou de multidiffusion. La valeur
par défaut est 1.
Fragmentation
Threshold
Cette valeur indique la taille maximale d'un paquet audelà de laquelle les données sont scindées en plusieurs
paquets. Si vous rencontrez une quantité importante
d'erreurs de paquets, essayez d'augmenter légèrement
le seuil de fragmentation.
Un réglage trop faible du seuil de fragmentation peut
dégrader les performances du réseau. Seule une légère
réduction de la valeur par défaut est recommandée.
Dans la majorité des cas, conservez la valeur par défaut
de 2 346.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
85
4
Réseaux sans fil
Configuration de WPS
RTS Threshold
En cas de flux de données intermittent, essayez une
réduction mineure. La valeur par défaut de 2 347 est
recommandée.
Lorsque la taille d'un paquet réseau est inférieure au
seuil RTS (Request to Send) prédéfini, le mécanisme
RTS/CTS (Clear to Send) n'est pas enclenché. La plateforme prête pour les services envoie des trames RTS à
une station de réception et négocie l'envoi d'une trame
de données.
Après réception d'un RTS, la station sans fil répond par
une trame CTS pour autoriser le début de la
transmission.
ÉTAPE 3 Cliquez sur Save.
Configuration de WPS
Configurez le WPS (Wi-Fi Protected Setup) pour permettre aux appareils
compatibles WPS de se connecter aisément et en toute sécurité au réseau sans
fil. Reportez-vous à la documentation de votre appareil client pour en savoir plus
sur sa configuration WPS.
Pour configurer WPS :
ÉTAPE 1 Sélectionnez Wireless > WPS. La page Wi-Fi Protected Setup s'affiche.
ÉTAPE 2 Cliquez sur Edit pour changer le réseau sans fil sur lequel vous souhaitez activer
WPS.
ÉTAPE 3 Configurez le WPS sur les appareils clients de l'une des trois manières suivantes :
-
Cliquez ou appuyez sur le bouton WPS de l'appareil client, puis cliquez
sur l'icône WPS de cette page.
-
Saisissez le code PIN WPS du client, puis cliquez sur Register.
-
Un appareil client nécessite un code PIN de ce routeur ; utilisez le
code PIN du routeur indiqué.
Device PIN : identifie le code PIN d'un appareil essayant de se connecter.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
86
4
Réseaux sans fil
Configuration de WPS
PIN Lifetime : durée de vie de la clé. À l'expiration de cette période, une
nouvelle clé est négociée.
Enable AP with Enrollee PIN : cochez cette case pour rendre l'option
« PIN Lifetime » modifiable manuellement.
Preshared Key : choisissez « Add Client to existing network (Use Existing
PSK) » ou « Reconfigure network (Generate New PSK) ».
Une fois que vous avez configuré le WPS, les informations suivantes sont affichées
en haut de la page WPS : Wi-Fi Protected Setup Status, Network Name (SSID) et
Security.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
87
5
Pare-feu
Vous pouvez sécuriser votre réseau en créant et en appliquant des règles utilisées
par le routeur pour bloquer et autoriser le trafic Internet entrant et sortant de façon
sélective. Vous pouvez ensuite spécifier les appareils concernés par ces règles et
la façon dont elles s'appliquent. Pour ce faire, vous devez définir les éléments
suivants :
•
Les types de services ou de trafic que le routeur doit autoriser ou bloquer.
Par exemple, la navigation Web, la VoIP, ou d'autres services standard et
personnalisés que vous définissez.
•
La direction du trafic en spécifiant la source et la destination dans les
champs From Zone (LAN/WAN/DMZ) et To Zone (LAN/WAN/DMZ).
•
Les horaires d'application des règles par le routeur.
•
Les mots-clés (d'un nom de domaine ou d'une adresse URL d'une page
Web) que le routeur doit autoriser ou bloquer.
•
Règles autorisant ou bloquant le trafic Internet entrant et sortant pour
certains services à certaines heures
•
Adresses MAC des appareils dont les accès entrants doivent être bloqués
par le routeur
•
Les déclencheurs de ports qui indiquent au routeur d'autoriser ou de
bloquer l'accès à certains services définis par leur numéro de port.
•
Les rapports et les alertes que vous souhaitez recevoir du routeur
Vous pouvez par exemple définir des règles d'accès restreint en fonction d'un
horaire, d'une adresse Web ou de mots-clés d'adresses Web. Vous pouvez
bloquer l'accès Internet d'applications et de services sur le réseau local (LAN),
comme les forums de discussion ou les jeux. Vous pouvez bloquer l'accès par le
réseau étendu (WAN) ou la DMZ publique à des groupes d'ordinateurs spécifiques
sur votre réseau.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
88
5
Pare-feu
Paramètres de base du pare-feu
Les règles entrantes (WAN vers LAN/DMZ) limitent l'accès du trafic entrant sur
votre réseau, n'autorisant l'accès à certaines ressources locales qu'à certains
utilisateurs externes. Par défaut, tous les accès au réseau LAN non sécurisé
provenant du réseau WAN non sécurisé sont bloqués, à l'exception des réponses
aux requêtes provenant du LAN ou de la DMZ. Pour autoriser des appareils
externes à accéder à des services sur le LAN sécurisé, vous devez définir une
règle de pare-feu pour chaque service.
Si vous souhaitez autoriser le trafic entrant, l'adresse IP du port WAN du routeur
doit être rendue publique. Cela s'appelle « exposer votre hôte ». La manière de
rendre votre adresse publique dépend de la configuration des ports WAN pour
l'appareil. Vous pouvez utiliser l'adresse IP si une adresse statique est affectée au
port WAN, ou un nom DDNS (Dynamic DNS) si l'adresse de votre WAN est
dynamique.
Les règles sortantes (LAN/DMZ vers WAN) limitent l'accès du trafic sortant de
votre réseau, n'autorisant l'accès à certaines ressources externes qu'à certains
utilisateurs locaux. La règle sortante par défaut est d'autoriser l'accès depuis la
zone sécurisée (LAN) à la DMZ publique ou au WAN non sécurisé. Pour bloquer
l'accès à Internet (WAN non sécurisé) par des hôtes du LAN sécurisé, vous devez
créer une règle de pare-feu pour chaque service.
Paramètres de base du pare-feu
Pour configurer les paramètres de base du pare-feu :
ÉTAPE 1 Sélectionnez Firewall > Basic Settings.
ÉTAPE 2 Configurez les paramètres de pare-feu suivants :
SPI Firewall
Cochez la case Enable pour activer le pare-feu.
DoS Protection
Cochez la case Enable pour activer la protection contre
les attaques de déni de service (DoS ou Denial of
Service).
Block Ping WAN
Interface
Cochez la case Enable pour bloquer l'interface WAN Ping.
SSH Access
Cochez la case Enable pour activer l'accès SSH.
Remote SSH
Access
Cochez la case Enable pour activer l'accès SSH à
distance.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
89
5
Pare-feu
Paramètres de base du pare-feu
Web Access
Sélectionnez le type d'accès Web autorisé pour la
connexion au pare-feu : HTTP, Redirect HTTP traffic to
HTTPS ou HTTPS (secure HTTP).
Remote Web
Access
Cochez la case Enable pour activer l'accès Web à
distance et sélectionnez la connexion : HTTP ou HTTPS.
Remote Upgrade
Pour autoriser la mise à niveau à distance du routeur,
cochez la case Enable.
Allowed Remote
IP Address
Cliquez sur le bouton Any IP Address pour autoriser la
gestion à distance à partir de toute adresse IP ou spécifiez
une adresse IP spécifique dans le champ d'adresse.
Remote
Management Port
Saisissez le port sur lequel l'accès à distance est autorisé.
Le port par défaut est 443. Lorsque vous accédez au
routeur à distance, vous devez saisir le port de gestion à
distance dans le cadre de l'adresse IP. Par exemple :
https://<remote-ip>:<port_à_distance> ou https://
168.10.1.11:443
IPv4 Multicast
Passthrough
(IGMP Proxy)
Cochez la case Enable pour activer l'intercommunication
de multidiffusion pour IPv4.
IPv6 Multicast
Passthrough
(IGMP Proxy)
Cochez la case Enable pour activer l'intercommunication
de multidiffusion pour IPv6.
Unicast RPF
Unicast Reverse Path Forwarding (Unicast RPF) peut
contribuer à limiter le trafic malicieux sur un réseau
d'entreprise. II agit en vérifiant l'accessibilité de l'adresse
source dans les paquets transmis. Il peut limiter
l'apparence des adresses usurpées sur un réseau. Si
l'adresse IP source n'est pas valide, le ticket est rejeté. Dans
les routeurs RV132W/RV134W, Unicast RPF fonctionne en
mode strict ou en mode lâche. En mode strict, le paquet
doit être reçu sur l'interface que le routeur utilise pour
transmettre le paquet de retour. En mode lâche, l'adresse
source doit apparaître dans la table de routage.
Dans Unicast RPF, sélectionnez l'une des options
suivantes dans la liste déroulante (Disable unicast, Strict
unicast ou Loose unicast).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
90
5
Pare-feu
Paramètres de base du pare-feu
SIP ALG
Cochez la case Enable pour autoriser le trafic de protocole
d'initiation de session (SIP) à traverser le pare-feu.
UPnP
Cochez la case Enable pour activer le protocole UPnP.
Allow Users to
Configure
Cochez la case Enable pour autoriser la définition de
règles de correspondances de ports UPnP par les
utilisateurs utilisant des ordinateurs ou d'autres appareils
compatibles UPnP. Si la case est décochée, l'appareil
n'autorise pas l'application à ajouter la règle de
redirection.
Allow Users to
Disable Internet
Access
Cochez la case Enable pour autoriser les utilisateurs à
désactiver l'accès à Internet.
Block Java
Cochez cette case pour bloquer les applets Java. Les
applets Java sont de petits programmes intégrés dans les
pages Web qui activent des fonctions dynamiques de la
page. Un applet malveillant peut servir à compromettre ou
infecter un ordinateur.
Activez ce paramètre pour bloquer le téléchargement des
applets Java. Cliquez sur Auto pour bloquer Java
automatiquement ou sur Manual pour spécifier un port
sur lequel Java doit être bloqué.
Block Cookies
Cochez cette case pour bloquer les cookies. Les sites
Web utilisent les cookies pour stocker les informations
relatives à l'ouverture des sessions. Toutefois, certains
sites Web utilisent les cookies pour surveiller l'utilisateur
et ses habitudes de navigation. Activez cette option pour
empêcher la création de cookies par les sites Web.
De nombreux sites Web ne sont pas accessibles lorsque
les cookies sont refusés. Le blocage des cookies peut
donc entraîner un dysfonctionnement de ces sites.
Cliquez sur Auto pour bloquer automatiquement les
cookies ou sur Manual pour spécifier un port sur lequel
les cookies doivent être bloqués.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
91
5
Pare-feu
Paramètres de base du pare-feu
Block ActiveX
Cochez cette case pour bloquer le contenu ActiveX. Les
contrôles ActiveX, similaires aux applets Java, sont
installés sur les ordinateurs Windows qui utilisent Internet
Explorer. Les contrôles ActiveX malveillants peuvent
servir à compromettre ou infecter un ordinateur.
Activez ce paramètre pour bloquer le téléchargement des
contrôles ActiveX.
Cliquez sur Auto pour bloquer ActiveX automatiquement
ou sur Manual pour spécifier un port sur lequel ActiveX
doit être bloqué.
Block Proxy
Cochez cette case pour bloquer les serveurs proxy. Un
serveur mandataire ou proxy permet à un ordinateur
d'acheminer les connexions aux autres ordinateurs par le
biais du proxy, contournant ainsi certaines règles de pare-feu.
Par exemple, lorsque les connexions à une adresse IP
spécifique sont bloquées par une règle de pare-feu, ces
requêtes peuvent être acheminées par le biais d'un proxy
qui n'est pas bloqué par la règle, contournant ainsi la règle
concernée. Activez cette option pour bloquer les serveurs
proxy.
Cliquez sur Auto pour bloquer automatiquement les
serveurs proxy ou sur Manual pour spécifier un port sur
lequel les serveurs proxy doivent être bloqués.
ÉTAPE 3 Cliquez sur Save.
!
AVERTISSEMENT Lorsque la connexion Web à distance est activée, le routeur est accessible par tout
utilisateur qui connaît l'adresse IP correspondante. Un utilisateur extérieur
malveillant pouvant reconfigurer l'appareil, il est vivement conseillé de modifier le
mot de passe administrateur et le mot de passe invité avant de continuer.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
92
Pare-feu
Configuration de la gestion des horaires
5
Configuration de la gestion des horaires
Vous pouvez créer des horaires afin d'appliquer les règles de pare-feu certains
jours ou à certaines heures de la journée.
Ajout ou modification d'un horaire de pare-feu
Pour créer ou modifier un horaire :
ÉTAPE 1 Sélectionnez Firewall > Schedule Management.
ÉTAPE 2 Cliquez sur Add Row.
ÉTAPE 3 Dans le champ Name, saisissez un nom unique pour identifier l'horaire. Le nom est
disponible dans la liste Select Schedule sur la page Firewall Rule Configuration
page (Reportez-vous à la section Configuration des règles d'accès).
ÉTAPE 4 Dans la section Scheduled Days, indiquez si vous souhaitez appliquer l'horaire à
tous les jours ou à certains jours. Si vous sélectionnez Specific Days, cochez les
cases en regard des jours que vous souhaitez inclure dans l'horaire.
ÉTAPE 5 Dans la section Scheduled Time of Day, sélectionnez le moment où vous
souhaitez appliquer l'horaire. Si vous choisissez Specific Time, saisissez l'heure
de début et l'heure de fin.
ÉTAPE 6 Cliquez sur Save.
Configuration de la gestion des services
Lorsque vous créez une règle de pare-feu, vous pouvez spécifier un service
contrôlé par la règle. Différents types de services courants sont disponibles et
vous pouvez créer vos propres services.
La page Services Management permet de créer des services personnalisés
auxquels les règles de pare-feu sont appliquées. Une fois défini, le nouveau
service apparaît dans la table Available Custom Services.
Pour créer un service personnalisé :
ÉTAPE 1 Sélectionnez Firewall > Service Management.
ÉTAPE 2 Cliquez sur Add Row.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
93
5
Pare-feu
Configuration des règles d'accès
ÉTAPE 3 Dans le champ Service Name, saisissez le nom du service à des fins d'identification
et de gestion.
ÉTAPE 4 Dans le champ Protocol, sélectionnez le protocole Layer 4 utilisé par le service
dans la liste déroulante :
-
TCP
-
UDP
-
TCP et UDP
-
ICMP
-
ICMPv6
-
Autre
ÉTAPE 5 Dans le champ Start Port, saisissez le premier port TCP ou UDP de la plage
utilisée par le service.
ÉTAPE 6 Dans le champ End Port, saisissez le dernier port TCP ou UDP de la plage utilisée
par le service.
ÉTAPE 7 Si vous sélectionnez le champ ICMP Type, saisissez le type de protocole ICMP.
ÉTAPE 8 Si vous sélectionnez un autre protocole, saisissez son numéro.
ÉTAPE 9 Cliquez sur Save.
Pour modifier une entrée, sélectionnez-la et cliquez sur Edit. Apportez les
modifications souhaitées, puis cliquez sur Save.
Configuration des règles d'accès
Configuration de la stratégie appliquée par défaut au trafic sortant
La page Access Rules permet de configurer la stratégie sortante par défaut pour
le trafic acheminé du réseau sécurisé (LAN) vers le réseau non sécurisé (WAN
dédié/facultatif).
La stratégie entrante par défaut pour le trafic provenant de la zone non sécurisée en
direction de la zone sécurisée est toujours bloquée et ne peut pas être modifiée.
REMARQUE : Les stratégies d'accès à Internet remplacent les règles d'accès lorsqu'elles sont
toutes deux configurées sur l'appareil.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
94
Pare-feu
Configuration des règles d'accès
5
Pour configurer la stratégie sortante par défaut :
ÉTAPE 1 Sélectionnez Firewall > Access Rules.
ÉTAPE 2 Sélectionnez Allow ou Deny.
REMARQUE : Vérifiez que la prise en charge d'IPv6 est activée sur le routeur pour configurer un
pare-feu IPv6.
ÉTAPE 3 Cliquez sur Save.
Réorganisation des règles d'accès
L'ordre dans lequel les règles d'accès sont affichées dans la table des règles
d'accès indique l'ordre dans lequel elles sont appliquées. Vous pouvez réorganiser
la table pour que certaines règles s'appliquent avant d'autres. Par exemple, si vous
voulez appliquer une règle qui autorise certains types de trafic avant de bloquer
d'autres types de trafic.
Pour réorganiser les règles d'accès :
ÉTAPE 1 Sélectionnez Firewall > Access Rules.
ÉTAPE 2 Cliquez sur Reorder.
ÉTAPE 3 Cochez la case dans la ligne de la règle que vous souhaitez déplacer vers le haut
ou le bas et cliquez sur la flèche vers le haut ou le bas pour déplacer la règle d'une
ligne vers le haut ou vers le bas, ou sélectionnez la position voulue de la règle dans
la liste déroulante et cliquez sur Move to.
ÉTAPE 4 Cliquez sur Save.
Ajout de règles d'accès
Toutes les règles de pare-feu configurées sur le routeur sont affichées dans la
Table Access Rules. Cette liste indique également si la règle est activée et
présente un récapitulatif de la zone source/cible, ainsi que les services et les
utilisateurs concernés par la règle.
Pour créer une règle d'accès :
ÉTAPE 1 Sélectionnez Firewall > Access Rules.
ÉTAPE 2 Cliquez sur Add Row.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
95
5
Pare-feu
Configuration des règles d'accès
ÉTAPE 3 Dans le champ Connection Type, sélectionnez la direction du trafic :
•
Outbound (LAN > WAN) : sélectionnez cette option pour créer une règle
sortante.
•
Inbound (WAN > LAN) : sélectionnez cette option pour créer une règle
entrante.
•
Inbound (WAN > DMZ) : sélectionnez cette option pour créer une règle
entrante.
•
Inter-VLAN (VLAN > VLAN) : sélectionnez cette option pour créer une règle
inter VLA.
•
Inter-VLAN (VLAN > DMZ) : sélectionnez cette option pour créer une règle
inter VLA.
ÉTAPE 4 Dans la liste déroulante Action, sélectionnez l'action :
•
Always Block : toujours bloquer le type de trafic sélectionné.
•
Always Allow : ne jamais bloquer le type de trafic sélectionné.
•
Block by schedule : bloque le type de trafic sélectionné en fonction d'un
horaire.
•
Allow by schedule : autorise le type de trafic sélectionné en fonction d'un
horaire.
ÉTAPE 5 Dans la liste déroulante Services, sélectionnez le service à autoriser ou bloquer
pour cette règle. Sélectionnez All Traffic pour appliquer la règle à tous les
services et applications, ou sélectionnez une application particulière à bloquer :
•
DNS (Domain Name System), UDP ou TCP
•
File Transfer Protocol (FTP)
•
Hypertext Transfer Protocol (HTTP)
•
Secure Hypertext Transfer Protocol (HTTPS)
•
Trivia File Transfer Protocol (TFTP)
•
Internet Message Access Protocol (IMAP)
•
Network News Transport Protocol (NNTP)
•
Post Office Protocol (POP3)
•
Simple Network Management Protocol (SNMP)
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
96
5
Pare-feu
Configuration des règles d'accès
•
Simple Mail Transfer Protocol (SMTP)
•
Telnet
•
STRMWORKS
•
Terminal Access Controller Access-Control System (TACACS)
•
Telnet (commande)
•
Telnet secondaire
•
Telnet SSL
•
Voice (SIP)
ÉTAPE 6 Dans le champ Source ID, sélectionnez les utilisateurs auxquels appliquer la
règle :
•
Any : la règle s'applique au trafic provenant de tout hôte du réseau local.
•
Single Address : la règle s'applique au trafic provenant d'une adresse IP
spécifique du réseau local. Saisissez l'adresse dans le champ Start.
•
Address Range : la règle s'applique au trafic provenant d'une adresse IP
appartenant à une plage d'adresses spécifique. Saisissez l'adresse IP de
début dans le champ Start et l'adresse IP de fin dans le champ Finish.
ÉTAPE 7 Dans la liste déroulante Source IP, sélectionnez les adresses IP source à partir
desquelles la règle bloque ou autorise les paquets.
•
Any : la règle s'applique à toutes les adresses IP source.
•
Single Address : saisissez une adresse IP unique à laquelle la règle
s'applique dans le champ Start.
•
Address Range : saisissez une plage d'adresses IP à laquelle la règle
s'applique dans les champs Start et Finish.
ÉTAPE 8 Dans la liste déroulante Destination IP, sélectionnez les adresses IP de
destination vers lesquelles la règle bloque ou autorise les paquets.
•
Any : la règle s'applique à toutes les adresses IP de destination.
•
Single Address : saisissez une adresse IP unique à laquelle la règle
s'applique dans le champ Start.
•
Address Range : saisissez une plage d'adresses IP à laquelle la règle
s'applique dans les champs Start et Finish.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
97
Pare-feu
Configuration de la stratégie d'accès à Internet
5
ÉTAPE 9 Pour consigner les détails de tous les paquets correspondant à la règle, sélectionnez
Always dans la liste déroulante. Exemple : si une règle sortante pour un horaire est
réglée sur Block Always, chaque fois qu'un paquet tente d'établir une connexion
sortante pour le service concerné, un message contenant l'adresse source et de
destination du paquet (ainsi que d'autres informations) est enregistré dans le journal.
L'activation de la journalisation peut engendrer un volume conséquent de
messages de journal et n'est recommandée qu'à des fins de débogage.
Sélectionnez Never pour désactiver la journalisation.
REMARQUE : lorsque le trafic va du LAN ou de la DMZ vers le WAN, le système exige la réécriture
de l'adresse IP source ou de destination des paquets IP entrants lorsqu'ils
transitent par le pare-feu.
ÉTAPE 10 Rule Status : cochez la case Enable pour activer la nouvelle règle d'accès.
ÉTAPE 11 Cliquez sur Save.
Configuration de la stratégie d'accès à Internet
Le routeur prend en charge plusieurs options permettant de bloquer l'accès à
Internet. Vous pouvez bloquer l'ensemble du trafic Internet, le bloquer au niveau de
certains ordinateurs ou points d'extrémité ou encore bloquer l'accès à des sites
Internet en spécifiant des mots-clés spécifiques. Si ces mots-clés sont détectés
dans le nom d'un site (URL du site, nom d'un newsgroup, etc.), le site est bloqué.
Ajout ou modification d'une stratégie d'accès à Internet
Pour créer une règle d'accès à Internet, procédez comme suit :
ÉTAPE 1 Sélectionnez Firewall > Internet Access Policy.
ÉTAPE 2 Cliquez sur Add Row.
ÉTAPE 3 Cochez Status Enable.
ÉTAPE 4 Saisissez un nom de stratégie à des fins d'identification et de gestion.
ÉTAPE 5 Dans la liste déroulante Action, sélectionnez le type de restriction d'accès souhaité :
•
Always block : toujours bloquer le trafic Internet. Cette option bloque le
trafic Internet en provenance et en direction de tous les points d'extrémité. Si
vous souhaitez bloquer l'intégralité du trafic, mais autoriser certains points
d'extrémité à recevoir du trafic Internet, reportez-vous à l'étape 7.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
98
Pare-feu
Configuration de la stratégie d'accès à Internet
5
•
Always allow : toujours autoriser le trafic Internet. Vous pouvez affiner ce
paramètre afin de bloquer certains points d'extrémité spécifiés du trafic
Internet. Pour cela, reportez-vous à l'étape 7. Vous pouvez également
autoriser l'ensemble du trafic Internet à l'exception de certains sites Web ;
reportez-vous à l'étape 8.
•
Block by schedule : bloque le trafic Internet selon un horaire précis (par
exemple, si vous souhaitez bloquer le trafic Internet pendant les heures de
travail, mais l'autoriser après les heures de travail et pendant le week-end).
•
Allow by schedule : autorise le trafic Internet en fonction d'un horaire.
Si vous sélectionnez Block by schedule ou Allow by schedule, cliquez sur
Configure Schedules pour créer un horaire. Reportez-vous à la section
Configuration de la gestion des horaires.
ÉTAPE 6 Sélectionnez un horaire dans la liste déroulante.
ÉTAPE 7 (Facultatif) Appliquez la stratégie d'accès à des ordinateurs particuliers afin
d'autoriser ou de bloquer le trafic provenant d'appareils particuliers :
a. Dans la table Apply Access Policy to the Following PCs, cliquez sur Add Row.
b. Dans la liste déroulante Type, sélectionnez le mode d'identification de
l'ordinateur (adresse MAC, adresse IP ou plage d'adresses IP).
c. En fonction du choix effectué à l'étape précédente, saisissez l'une des valeurs
suivantes dans le champ Value :
•
L'adresse MAC (xx:xx:xx:xx:xx:xx) de l'ordinateur ciblé par la politique.
•
L'adresse IP de l'ordinateur ciblé par la stratégie.
•
Les adresses IP de début et de fin de la plage d'adresses à bloquer (comme
192.168.1.2-192.168.1.253).
ÉTAPE 8 Pour bloquer le trafic de sites Web particuliers :
a. Dans la table Website Domain Name & Keyword, cliquez sur Add Row.
b. Dans la liste déroulante Type, sélectionnez le mode de blocage d'un site Web
(en spécifiant le nom de domaine ou un mot-clé qui est inclus dans l'URL).
c. Dans le champ Value, saisissez le Nom de domaine, l'URL ou le Mot-clé utilisé
pour bloquer le site Web.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
99
Pare-feu
Configuration NAT un-à-un
5
Par exemple, pour bloquer l'URL exemple.com, sélectionnez URL Address dans la
liste déroulante, puis saisissez exemple.com dans le champ Value. Pour bloquer
une URL contenant le mot-clé « exemple », sélectionnez Keyword dans la liste
déroulante et saisissez exemple dans le champ Value.
ÉTAPE 9 Cliquez sur Save.
Configuration NAT un-à-un
Utilisez la page One-to-one Network Translation (NAT) pour mapper des
adresses IP locales derrière votre pare-feu à des adresses IP globales. Le NAT unà-un est un mécanisme permettant à des systèmes configurés avec des
adresses IP privées et situés derrière un pare-feu d'apparaître comme disposant
d'adresses IP publiques.
Pour ajouter une règle de NAT un-à-un :
ÉTAPE 1 Sélectionnez Firewall > One-to-One NAT.
ÉTAPE 2 Cliquez sur Add Row.
ÉTAPE 3 Dans le champ Private Range Begin, saisissez la première adresse IP de la plage
d'adresses IP (LAN) privées.
ÉTAPE 4 Dans le champ Public Range Begin, saisissez la première adresse IP de la plage
d'adresses IP (WAN) publiques.
ÉTAPE 5 Dans Range Length, saisissez le nombre d'adresses IP publiques qui doivent être
mappées aux adresses privées.
ÉTAPE 6 Dans le champ Service, sélectionnez le service auquel la règle s'applique. Les
services de NAT un à un vous permettent de configurer le service que l'adresse IP
privée (LAN) doit accepter lorsque du trafic est envoyé à l'adresse IP publique
correspondante. Les services configurés sur les adresses IP de la plage sont
acceptés lorsque du trafic est disponible sur l'adresse IP publique
correspondante.
ÉTAPE 7 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
100
Pare-feu
Configuration de la redirection de port individuel.
5
Configuration de la redirection de port individuel.
La redirection de ports sert à rediriger le trafic Internet d'un port du réseau WAN
vers un autre port du réseau LAN. Des services courants sont disponibles, mais
vous pouvez également définir un service personnalisé et les ports associés pour
la redirection. Pour ajouter une règle de redirection de port individuel :
ÉTAPE 1 Sélectionnez Firewall > Single Port Forwarding. Une liste préexistante
d'applications s'affiche.
ÉTAPE 2 Dans le champ Application, saisissez le nom de l'application pour laquelle vous
souhaitez configurer la redirection de port.
ÉTAPE 3 Dans le champ External Port, saisissez le numéro de port qui déclenche la règle
en cas de demande de connexion émise par le trafic sortant.
ÉTAPE 4 Dans le champ Internal Port, saisissez le numéro de port utilisé par le système
distant pour répondre à la demande qu'il reçoit.
ÉTAPE 5 Dans la liste déroulante Protocol, sélectionnez un protocole (TCP, UDP ou TCP et
UDP).
ÉTAPE 6 Dans la liste déroulante Interface, sélectionnez DSL_ATM_WAN, DSL_PTM_WAN,
ETH_WAN ou USB_WAN.
ÉTAPE 7 Dans le champ IP Address, saisissez l'adresse IP de l'hôte, côté LAN, vers laquelle
le trafic IP spécifique doit être redirigé. Par exemple, vous pouvez rediriger le
trafic HTTP vers le port 80 de l'adresse IP d'un serveur Web côté LAN.
ÉTAPE 8 Dans le champ Enable, cochez la case Enable pour activer la règle.
ÉTAPE 9 Cliquez sur Save.
Configuration de la redirection de plages de ports
Pour ajouter une règle de redirection de plage de ports :
ÉTAPE 1 Sélectionnez Firewall > Port Range Forwarding.
ÉTAPE 2 Dans le champ Application, saisissez le nom de l'application pour laquelle vous
souhaitez configurer la redirection de port.
ÉTAPE 3 Dans le champ Start, spécifiez le numéro de port de début de la plage de ports à
rediriger.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
101
Pare-feu
Configuration du déclenchement de plage de ports
5
ÉTAPE 4 Dans le champ End, spécifiez le numéro de port de fin de la plage de ports à
rediriger.
ÉTAPE 5 Dans la liste déroulante Protocol, sélectionnez un protocole (TCP, UDP ou TCP et
UDP).
ÉTAPE 6 Dans la liste déroulante Interface, sélectionnez DSL_ATM_WAN, DSL_PTM_WAN,
ETH_WAN ou USB_WAN.
ÉTAPE 7 Dans le champ IP Address, saisissez l'adresse IP de l'hôte, côté LAN, vers laquelle
le trafic IP spécifique doit être redirigé.
ÉTAPE 8 Dans le champ Enable, cochez la case Enable pour activer la règle.
ÉTAPE 9 Cliquez sur Save.
Configuration du déclenchement de plage de ports
Le déclenchement de plages de ports permet aux appareils du LAN ou de la DMZ
de demander qu'un ou plusieurs ports soient redirigés vers eux. Le mécanisme de
déclenchement de port attend une demande sortante du LAN/DMZ sur l'un des
ports sortants définis, puis ouvre un port entrant pour le type de trafic concerné.
Le déclenchement des ports est une forme de redirection de ports dynamiques
lorsqu'une application transmet des données sur les ports entrants et sortants
ouverts. Il ouvre un port entrant pour un type de trafic particulier sur un port
sortant défini. Cette option est plus souple que la redirection de port statique
(disponible lors de la configuration de règles de pare-feu), car il n'est pas
nécessaire que la règle cible une adresse IP ni une plage IP du réseau LAN. En
outre, les ports sont fermés lorsqu'ils ne sont pas utilisés, offrant ainsi un niveau de
sécurité supérieur à la redirection de ports.
REMARQUE : La redirection de port ne s'applique pas aux serveurs du LAN, en raison de la
dépendance sur l'appareil LAN qui établit une connexion sortante avant l'ouverture
des ports entrants.
Pour fonctionner correctement, certaines applications doivent recevoir des
données sur un port particulier ou une plage de ports particulière lorsque des
appareils externes s'y connectent. Le routeur doit envoyer toutes les données
entrantes pour cette application uniquement au port ou à la plage de ports
spécifiques. La passerelle dispose d'une liste d'applications et de jeux avec des
ports entrants et sortants associés à ouvrir. Vous pouvez également spécifier une
règle de déclenchement de ports en spécifiant le type de trafic (TCP ou UDP) et la
plage de ports entrants et sortants à ouvrir.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
102
Pare-feu
Configuration de la protection contre les attaques
5
Pour ajouter une règle de déclenchement de port :
ÉTAPE 1 Sélectionnez Firewall > Port Range Triggering.
ÉTAPE 2 Dans le champ Application, saisissez le nom de l'application pour laquelle vous
souhaitez configurer la redirection de port.
ÉTAPE 3 Dans le champ Triggered Range, saisissez le numéro de port ou la plage de
numéros de ports qui déclenche la règle en cas de demande de connexion émise
par le trafic sortant. Si la connexion sortante n'utilise qu'un seul port, saisissez le
même numéro de port dans les deux champs.
ÉTAPE 4 Dans les champs Forwarded Range, saisissez le numéro de port ou les numéros
de plage de ports utilisés par le système distant pour répondre à la demande qu'il
reçoit. Si la connexion entrante n'utilise qu'un seul port, saisissez le même numéro
de port dans les deux champs.
ÉTAPE 5 Dans la liste déroulante Interface, sélectionnez DSL_ATM, DSL_PTM, ETH_WAN,
ou USB_WAN.
ÉTAPE 6 Dans le champ Enable, cochez la case Enable pour activer la règle.
ÉTAPE 7 Cliquez sur Save.
Configuration de la protection contre les attaques
Utilisez la page Attack Protection pour déterminer le mode de protection de
votre réseau contre certains types d'attaques classiques, notamment la détection,
l'inondation et l'intrusion Echo Storm.
ÉTAPE 1 Cliquez sur Firewall > Attack Protection.
ÉTAPE 2 Vérifiez ce qui suit et saisissez une plage numérique pour chacun :
•
SYN Flood Detect Rate : saisissez le nombre maximal de paquets SYN par
seconde qui amène le dispositif de sécurité à déterminer qu'une intrusion
par inondation SYN se produit. Saisissez une valeur comprise entre 0 et
10 000 paquets SYN par seconde. La valeur par défaut est de 128 paquets
SYN par seconde. Une valeur nulle (0) indique que la fonction de détection
d'inondation SYN est désactivée.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
103
Pare-feu
Configuration des paramètres de session
5
•
Echo Storm : saisissez le nombre de commandes ping qui amènent le
dispositif de sécurité à déterminer qu'un événement d'intrusion Echo Storm
se produit. Saisissez une valeur comprise entre 0 et 10 000 paquets ping
par seconde. La valeur par défaut est de 100 paquets ping par seconde. Une
valeur nulle (0) indique que la fonction Echo Storm est désactivée.
•
ICMP Flood : saisissez le nombre de paquets ICMP par seconde,
notamment de paquets PING, qui amènent le dispositif de sécurité à
déterminer qu'un événement d'intrusion par inondation ICMP se produit.
Saisissez une valeur comprise entre 0 et 10 000 paquets ICMP par seconde.
La valeur par défaut est de 100 paquets ICMP par seconde. Une valeur nulle
(0) indique que la fonction d'inondation ICMP est désactivée.
•
Block UDP Flood : cochez cette case pour empêcher le dispositif de
sécurité d'accepter plus de 150 connexions UDP actives simultanées par
seconde à partir d'un seul ordinateur sur le réseau LAN et saisissez une
valeur comprise entre 0 et 10 000 (valeur par défaut = 1 000).
•
Block TCP Flood : cochez cette case pour abandonner tous les paquets
TCP non valides et saisissez une valeur comprise entre 0 et 10 000 (valeur
par défaut = 200). Cette fonction protège votre réseau d'une attaque par
inondation SYN, dans laquelle un pirate envoie une succession de requêtes
(de synchronisation) SYN à un système cible.
ÉTAPE 3 Cliquez sur Save.
Configuration des paramètres de session
Vous pouvez déterminer le nombre maximal de sessions non identifiées et semiouvertes sur les routeurs Cisco RV132W/RV134W. Vous pouvez également créer
des délais d'expiration des sessions TCP et UDP pour vous assurer que le trafic
Internet sur votre réseau privé répond à vos attentes.
Pour configurer les paramètres de session :
ÉTAPE 1 Sélectionnez Firewall > Session Setting.
ÉTAPE 2 Dans le champ TCP Session Timeout, saisissez le délai, en secondes, au bout
duquel les sessions TCP inactives sont supprimées de la table des sessions. La
plupart des sessions TCP prennent normalement fin lorsque les indicateurs RST
ou FIN sont détectés. Cette valeur doit être comprise entre 18 000 et
432 000 secondes. La valeur par défaut est de 86 400 secondes (24 heures).
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
104
Pare-feu
Configuration des paramètres de session
5
ÉTAPE 3 Dans le champ UDP Timeout, saisissez le délai, en secondes, au bout duquel les
sessions UDP inactives sont supprimées de la table des sessions. Cette valeur
doit être comprise entre 90 et 360 secondes. La valeur par défaut est de
180 secondes (3 minutes).
ÉTAPE 4 Dans le champ ICMP Timeout, saisissez le délai, en secondes, au bout duquel les
sessions ICMP inactives sont supprimées de la table des sessions. Cette valeur
doit être comprise entre 15 et 60 secondes. La valeur par défaut est de
30 secondes.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
105
6
VPN
VPN site-à-site
Les VPN site-à-site sont mis en œuvre sur la base des stratégies IPsec qui sont
affectées aux topologies VPN. Une stratégie IPsec est un ensemble de paramètres
qui définissent les caractéristiques du VPN site-à-site, tels que les protocoles et
algorithmes de sécurité qui seront utilisés pour sécuriser le trafic dans un tunnel IPsec.
Configuration VPN de base
Votre appareil prend en charge le VPN IPsec site-à-site pour un tunnel VPN
passerelle-à-passerelle unique. Une fois ces paramètres VPN de base configurés,
vous pouvez vous connecter en toute sécurité à un autre routeur VPN. Par
exemple, vous pouvez configurer votre appareil sur le site d'une filiale pour qu'il se
connecte à un routeur, qui lui-même se connecte aux tunnels VPN site-à-site
présents sur le site de l'entreprise, ceci afin que le site de la filiale puisse accéder
en toute sécurité au réseau de l'entreprise.
Pour configurer les paramètres VPN de base d'une connexion IPsec site-à-site :
ÉTAPE 1 Sélectionnez VPN > Site-to-Site IPsec VPN > Basic VPN Setup.
ÉTAPE 2 Dans le champ New Connection Name, attribuez un nom au tunnel VPN.
ÉTAPE 3 Dans le champ Pre-Shared Key, saisissez la clé prépartagée, ou le mot de passe,
qui sera échangée entre les deux routeurs. La clé prépartagée doit comporter
entre 8 et 49 caractères.
ÉTAPE 4 Dans le champ Protocol, sélectionnez le nom du protocole dans le menu déroulant
ÉTAPE 5 Dans les champs Endpoint Information, saisissez les informations suivantes :
•
Remote Endpoint : indiquez si le routeur auquel votre appareil se connecte
est identifié par son adresse IP ou par un nom de domaine complet. Par
exemple, une adresse IP telle que 192.168.1.1 ou un nom de domaine
complet tel que cisco.com.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
106
6
VPN
VPN site-à-site
•
Remote WAN (Internet) IP Address : saisissez l'adresse IP publique ou le
nom de domaine du point d'extrémité distant.
•
Local WAN (Internet) IP Address : est généré automatiquement.
•
Dans les champs Secure Connection Remote Accessibility, saisissez les
informations suivantes :
•
Remote LAN (Local Network) IP Address : adresse de réseau privé (LAN)
du point d'extrémité distant. Il s'agit de l'adresse IP du réseau interne pour le
site distant.
•
Remote LAN Subnet Mask : masque de sous-réseau du réseau privé (LAN)
du point d'extrémité distant.
•
Local LAN (Local Network) IP Address : adresse de réseau privé (LAN) du
réseau local. Il s'agit de l'adresse IP du réseau interne sur l'appareil.
•
Local LAN (Local Network) Subnet Mask : masque de sous-réseau du
réseau privé (LAN) du réseau local.
REMARQUE : Les adresses IP de WAN distant et de LAN distant ne peuvent pas exister sur le
même sous-réseau. Par exemple, l'adresse IP de LAN distant 192.168.1.100 et
l'adresse IP de LAN local 192.168.1.115 créent un conflit lorsque le trafic est
acheminé via le VPN. Le troisième octet doit être différent pour que les adresses IP
soient sur des sous-réseaux différents. Par exemple, l'adresse IP de LAN distant
192.168.1.100 et l'adresse IP de LAN local 192.168.2.100 sont acceptées.
ÉTAPE 6 Cliquez sur Save.
Affichage des valeurs par défaut
Cliquez sur View Default Settings pour afficher les valeurs par défaut utilisées
dans les paramètres VPN de base. Ces valeurs sont proposées par le VPN
Consortium (VPNC) et supposent que vous utilisez une clé prépartagée ou un mot
de passe connu de votre appareil et du point d'extrémité distant.
Configuration des paramètres VPN avancés
Les paramètres VPN avancés tels que les stratégies IKE et d'autres stratégies VPN
déterminent la façon dont l'appareil initie et reçoit des connexions VPN.
Pour configurer les paramètres VPN avancés, sélectionnez VPN > Site-to-Site
IPsec VPN > Advanced VPN Setup.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
107
6
VPN
VPN site-à-site
Traversée NAT
La technique de traversée NAT (Network Address Translation, traduction
d’adresses réseau) est une méthodologie de mise en réseau informatique visant à
établir et à maintenir des connexions au protocole Internet sur des passerelles qui
mettent en œuvre la traduction d'adresses réseau (NAT).
ÉTAPE 1 Pour activer la traversée NAT, dans le champ NAT Traversal, cochez la case
Enable.
Gestion des stratégies IKE
Le protocole IKE (Internet Key Exchange) échange des clés entre deux
passerelles IPsec de manière dynamique. Vous pouvez créer des stratégies IKE
afin de définir les paramètres de sécurité à utiliser pour l'échange de données
avec le routeur distant via la connexion VPN IPsec. Par exemple, vous pouvez
créer des stratégies IKE afin de définir des paramètres pour l'authentification de
l'homologue et les algorithmes de cryptage. Assurez-vous que les paramètres de
cryptage, d'authentification et de clé-groupe de votre stratégie VPN sont
compatibles avec les paramètres définis sur le routeur distant.
Pour ajouter une stratégie IKE :
ÉTAPE 1 Sur la page Advanced VPN Setup, dans la table IKE Policy, cliquez sur Add Row.
ÉTAPE 2 Dans le champ Policy Name, attribuez un nom unique à la stratégie IKE.
ÉTAPE 3 Dans le champ Mode Exchange, choisissez l'un des modes suivants pour la
stratégie :
•
Main : négocie le tunnel avec une sécurité supérieure, mais est plus lent.
•
Agressive : établit plus rapidement la connexion, mais la sécurité est moindre.
ÉTAPE 4 Dans les champs Local Identifier et Remote Identifier, indiquez si vous souhaitez
identifier votre appareil et le routeur distant à l'aide d'une des options suivantes :
•
Local WAN IP : adresse IP du réseau WAN
•
IP Address : adresse IP définie par l'utilisateur sous forme d'ID
•
FQDN : utilisez un nom de domaine complet sous forme d'ID
•
USER FQDN : adresse électronique ou autre ID.
•
DER ASN1 DN : nom distinctif du certificat. Lorsque vous choisissez cette
option, saisissez le nom de sujet du certificat de l'appareil. Le format de la
chaîne est « C=US/ST=sjc/L=cisco/0=cisco/OU=smb/CN=RV134W ».
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
108
6
VPN
VPN site-à-site
ÉTAPE 5 Dans la section IKE SA Parameters, configurez les paramètres pour définir la
robustesse et le mode de négociation de l'association de sécurité (Security
Association, SA) entre votre appareil et le routeur distant :
a. Dans le champ Encryption Algorithm, sélectionnez l'algorithme utilisé pour
crypter les données.
b. Dans le champ Authentication Algorithm, spécifiez l'algorithme
d'authentification de l'en-tête VPN : Vérifiez que l'algorithme d'authentification
est configuré de manière identique sur les deux extrémités du tunnel VPN.
•
Dans le champ Authentication Method, sélectionnez l'une des options
suivantes :
•
Pre-Shared Key : les homologues VPN utilisent une clé prépartagée pour
s'authentifier mutuellement.
•
Certificate : les homologues VPN utilisent un certificat pour s'authentifier
mutuellement. Lorsque la méthode d'authentification est Certificate :
-
L'identifiant local/distant peut être défini sur « DER ASN1 DN » avec la
valeur du nom distinctif du certificat.
-
L'identifiant local/distant peut également être défini sur Local WAN IP,
FQDN, USER FQDN, dès lors que le SubjectAltName du certificat
possède les mêmes type/valeur que l'identifiant. Cela signifie également
que si la demande CSR du certificat est générée par l'appareil (dans le
menu VPN > Site-to-Site IPSec VPN > Certificate Management >
Generate CSR), les paramètres « IP Address », « Domain Name » ou
« Email Address » doivent être renseignés avec la valeur appropriée.
c. Dans le champ Diffie-Hellman (DH) Group, spécifiez l'algorithme de groupe DH
qui est utilisé lors de l'échange d'une clé prépartagée. Le groupe DH définit la
robustesse de l'algorithme, en bits. Vérifiez que le groupe DH est configuré de
manière identique des deux côtés de la stratégie IKE.
d. Dans le champ SA-Lifetime, saisissez l'intervalle, en secondes, au bout duquel
l'association de sécurité n'est plus valide.
e. Pour activer la fonction Dead Peer Detection, cochez la case Enable. La
détection d'homologue indisponible (Dead Peer Detection, DPD) permet de
détecter si l'homologue est actif. Si l'homologue est identifié comme étant
indisponible, l'appareil supprime l'association de sécurité IPsec et IKE. Si vous
activez cette fonction, saisissez également les paramètres suivants :
•
DPD Delay : intervalle, en secondes, entre les messages DPD R-U-THERE
consécutifs. Les messages DPD R-U-THERE sont envoyés à chaque intervalle.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
109
6
VPN
VPN site-à-site
f.
•
Failure Count : ce champ indique le nombre d'échecs. La valeur par défaut
est 3. L'appareil considère que l'homologue est inactif s'il ne reçoit pas la
réponse DPP de l'homologue pour ce nombre de fois.
•
DPD Action : sélectionnez l'option Terminate pour mettre fin à la session ou
l'option Reconnect pour vous reconnecter.
Extended Authentication : permet d'activer XAUTH.
ÉTAPE 6 Cliquez sur Save.
REMARQUE : (Pour le modèle RV132W uniquement) Si une connexion VPN est déjà configurée,
vous devez la supprimer pour ajouter une autre connexion VPN.
Gestion des stratégies VPN
REMARQUE : Avant de créer une stratégie VPN automatique, veillez à créer la stratégie IKE à
partir de laquelle vous souhaitez créer la stratégie VPN automatique.
Pour gérer les stratégies VPN :
ÉTAPE 1 Sélectionnez VPN > Site-to-Site IPsec VPN > Advanced VPN Setup. Dans la
table VPN Policy, cliquez sur Add Row.
ÉTAPE 2 Dans la section Add / Edit VPN Policy Configuration :
a. Dans le champ Policy Name, saisissez un nom unique permettant d'identifier la
stratégie.
b. Dans le champ Policy Type, choisissez l'une des options suivantes :
•
Auto Policy : certains paramètres du tunnel VPN sont générés
automatiquement. Cette option nécessite l'utilisation du protocole IKE (Internet
Key Exchange) pour les négociations entre les deux points d'extrémité VPN.
•
Manual Policy : tous les paramètres (y compris les clés) du tunnel VPN sont
saisis manuellement pour chaque point d'extrémité. Aucun serveur tiers ni
aucune organisation tierce n'est impliqué(e).
c. VPN Failover : cochez la case Enable pour activer le basculement VPN. Si
cette option est activée, la configuration de l'interface est grisée. Le tunnel VPN
exploite toujours l'interface WAN active.
d. Interface : sélectionnez l'interface WAN sur laquelle le tunnel VPN est défini.
e. Redundant Enable : lorsque cette option est sélectionnée, si l'appareil ne parvient
pas à établir le tunnel avec le « point d'extrémité distant » (configuré sur la même
page), il tente d'établir le tunnel avec le « point d'extrémité distant redondant ».
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
110
6
VPN
VPN site-à-site
f.
Redundant Remote Endpoint : sélectionnez le type d'identifiant de passerelle
à fournir sur le point d'extrémité distant : IP Address ou FQDN. Saisissez
l'adresse IP ou le nom de domaine complet.
g. Redundant Remote Identifier Type : sélectionnez le type d'identifiant distant
redondant dans la liste déroulante : Local Wan IP, IP Address, FQDN, UserFDQN ou DER ASN1 DN.
ÉTAPE 3 NetBIOS : les ordinateurs exécutant Microsoft Windows® communiquent entre
eux via des paquets de diffusion NetBIOS. Pour permettre à NetBIOS d'accéder
aux ressources du réseau distant, parcourez le voisinage réseau Windows®.
ÉTAPE 4 Dans les sections Local Traffic Selection et Remote Traffic Selection :
•
Dans les champs Local IP et Remote IP, indiquez le nombre d'extrémités à
inclure dans la stratégie VPN :
-
Single : limite la stratégie à un seul hôte. Saisissez l'adresse IP de l'hôte
qui fera partie du VPN dans le champ IP Address.
-
Subnet : permet à un ensemble de sous-réseau de se connecter au VPN.
Saisissez l'adresse réseau dans le champ IP Address, puis le masque de
sous-réseau dans le champ Subnet Mask. Saisissez l'adresse IP réseau
du sous-réseau dans le champ IP Address. Saisissez le masque de sousréseau, tel que 255.255.255.0, dans le champ Subnet Mask. Le champ
affiche automatiquement l'adresse de sous-réseau par défaut qui est
basée sur l'adresse IP.
REMARQUE : N'utilisez pas de sous-réseaux qui se chevauchent pour les sélecteurs de trafic
local et distant. L'utilisation de ces sous-réseaux nécessite l'ajout de routes
statiques sur le routeur et les hôtes à utiliser. Par exemple, évitez :
Sélecteur de trafic local : 192.168.1.0/24
Sélecteur de trafic distant : 192.168.0.0/16
ÉTAPE 5 Split DNS : permet au routeur de trouver le serveur DNS du routeur distant sans
passer par le FAI (Internet). Si vous activez la fonction Split DNS, saisissez
également les paramètres suivants : Domain Name Server 1-2, Domain 1-6. Le
nom de domaine Server1-2 résoudra le nom de domaine 1-6.
ÉTAPE 6 Manual Policy Parameters : pour un type de stratégie Manual, saisissez les
paramètres dans la section Manual Policy Parameters :
•
Protocol : sélectionnez le protocole dans la liste déroulante : ESP ou AH.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
111
6
VPN
VPN site-à-site
•
SPI-Incoming, SPI-Outgoing : saisissez une valeur hexadécimale composée
de 3 à 8 caractères (0x1234, par exemple). L'index des paramètres de sécurité
(Security Parameter Index, SPI) identifie l'association de sécurité des flux de
trafic entrant et sortant.
•
Encryption Algorithm : sélectionnez l'algorithme utilisé pour crypter les
données.
•
Key-In, Key-Out : saisissez la clé de cryptage de la stratégie appliquée au
trafic entrant et sortant. La longueur de la clé dépend de l'algorithme de
cryptage choisi :
-
3DES : 24 caractères
-
AES-128 : 16 caractères
-
AES-192 : 24 caractères
-
AES-256 : 32 caractères
•
Integrity Algorithm : sélectionnez l'algorithme utilisé pour vérifier l'intégrité
des données.
•
Key-In, Key Out : saisissez la clé d'intégrité (pour l'ESP avec mode
d'intégrité) de la stratégie appliquée au trafic entrant et sortant. La longueur
de la clé dépend de l'algorithme choisi :
-
MD5 : 16 caractères
-
SHA-1 : 20 caractères
-
SHA2-256 : 32 caractères
-
Aucun, SHA2-384, SHA2-512
ÉTAPE 7 Pour le type de stratégie Auto, saisissez les paramètres dans la section Auto
Policy Parameters. SA-Lifetime : saisissez la durée de l'association de sécurité
en secondes. À la fin de l'intervalle indiqué en secondes, l'association de sécurité
est renégociée. La valeur par défaut est 3 600 secondes. La valeur minimale est
30 secondes.
•
Protocol : sélectionnez le protocole dans la liste déroulante : ESP ou AH.
•
Encryption Algorithm : sélectionnez l'algorithme utilisé pour crypter les
données.
•
Integrity Algorithm : sélectionnez l'algorithme utilisé pour vérifier l'intégrité
des données.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
112
6
VPN
VPN site-à-site
•
PFS Key Group : cochez la case Enable pour activer PFS (Perfect Forward
Secrecy) afin de renforcer la sécurité. Ce protocole est plus lent, mais
contribue à empêcher l'écoute électronique en garantissant qu'un échange
Diffie-Hellman a lieu pour chaque négociation de phase 2.
•
DH Group : spécifiez l'algorithme de groupe DH utilisé lors de l'échange
d'une clé prépartagée. Le groupe DH définit la robustesse de l'algorithme, en
bits. Vérifiez que le groupe DH est configuré de manière identique des deux
côtés de la stratégie IKE.
•
Select IKE Policy : sélectionnez la stratégie IKE qui définira les
caractéristiques de la négociation des associations de sécurité.
ÉTAPE 8 Cliquez sur Save.
Configuration du concentrateur et du spoke
Dans une topologie concentrateur/spoke VPN, plusieurs routeurs VPN (spokes)
communiquent de manière sécurisée entre eux via un routeur VPN central
(concentrateur). Un tunnel sécurisé et indépendant relie chaque spoke au
concentrateur.
CONSEIL Il sera peut-être utile de créer une fiche technique répertoriant l'adresse IP LAN, le
sous-réseau LAN et le masque de sous-réseau pour chaque site. Lors de la
configuration sur un site spoke, vous nécessitez les adresses réseau du site
principal et de tous les autres sites spoke. Lors de la configuration sur un site
concentrateur, vous nécessitez les adresses réseau de tous les sites spoke.
Concentrateur
Spoke1
Spoke2
192.168.1.100
192.168.75.100
192.168.74.100
192.168.1.0
192.168.75.0
192.168.74.0
255.255.255.0
255.255.255.0
255.255.255.0
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
113
6
VPN
VPN site-à-site
Configuration du site concentrateur
Lors de la configuration du site concentrateur, vous créez deux stratégies VPN
pour le site concentrateur simultanément, par exemple la stratégie VPN
HubToSpoke1 et HubToSpoke2 en même temps. Pour configurer le concentrateur,
saisissez les informations suivantes :
ÉTAPE 1 Sur la page Advanced VPN Setup, dans la Table VPN Policy, cliquez sur Add
Row.
ÉTAPE 2 Pour configurer les paramètres VPN du site concentrateur, configurez les fonctions
suivantes :
Add/Edit VPN Policy
Configuration > Policy
Name
Saisissez HubToSpoke1 ou HubToSpoke2
Policy Type
Sélectionnez Auto Policy dans la liste déroulante.
VPN Failover
Laissez cette case décochée.
Interface
Sélectionnez l'interface Internet dans la liste
déroulante.
Remote Endpoint
Sélectionnez IP Address dans la liste déroulante et
saisissez l'adresse IP.
Redundant Enable
Laissez cette case décochée.
NetBIOS
Laissez cette case décochée.
Local Traffic Section >
Local IP
Sélectionnez Subnet dans la liste déroulante.
IP Address
Saisissez le sous-réseau LAN local, par exemple
192.168.1.0 et 192.168.74.0 pour HubToSpoke1 ou
192.168.1.0 et 192.168.75.0 pour HubToSpoke2.
Subnet Netmask
Saisissez 255.255.255.0, puis cliquez sur Add pour
saisir l'adresse dans le champ IP/Subnet List.
Remote Traffic
Section > Remote IP
Sélectionnez Subnet dans la liste déroulante.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
114
6
VPN
VPN site-à-site
IP Address
Saisissez le sous-réseau LAN distant, par exemple
192.168.75.0 pour HubToSpoke1 ou 192.168.74.0
pour HubToSpoke2.
Subnet Netmask
Saisissez 255.255.255.0, puis cliquez sur Add pour
saisir l'adresse dans le champ IP/Subnet List.
ÉTAPE 3 Cliquez sur Save.
Configuration du site spoke
Lors de la configuration du site spoke, vous devez créer une stratégie VPN pour
chaque site spoke, par exemple la stratégie VPN Spoke1ToHub pour le site spoke1
et Spoke2ToHub pour le site spoke2. Pour configurer le site spoke, saisissez les
informations suivantes :
ÉTAPE 1 Sur la page Advanced VPN Setup, dans la Table VPN Policy, cliquez sur Add
Row.
Pour configurer les paramètres VPN de chaque site spoke, configurez les
fonctions suivantes :
Add/Edit VPN Policy
Configuration > Policy
Name
Saisissez Spoke1ToHub ou Spoke2toHub.
Policy Type
Sélectionnez Auto Policy dans la liste déroulante.
VPN Failover
Laissez cette case décochée.
Interface
Sélectionnez l'interface Internet dans la liste
déroulante.
Remote Endpoint
Sélectionnez IP Address dans la liste déroulante et
saisissez l'adresse IP.
Redundant Enable
Laissez cette case décochée.
NetBIOS
Laissez cette case décochée.
Local Traffic Section >
Local IP
Sélectionnez Subnet dans la liste déroulante.
IP Address
Saisissez le sous-réseau LAN local, par exemple
192.168.75.0 pour Spoke1ToHub ou
192.168.74.0 pour Spoke2ToHub.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
115
6
VPN
VPN site-à-site
Subnet Netmask
Saisissez 255.255.255.0, puis cliquez sur Add
pour saisir l'adresse dans le champ IP/Subnet List.
Remote Traffic Section >
Remote IP
Sélectionnez Subnet dans la liste déroulante.
IP Address
Saisissez le sous-réseau LAN distant, par exemple
192.168.1.0 et 192.168.74.0 pour Spoke1ToHub
ou 192.168.1.0 et 192.168.75.0 pour
Spoke2ToHub.
Subnet Netmask
Saisissez 255.255.255.0, puis cliquez sur Add
pour saisir l'adresse dans le champ IP/Subnet List.
ÉTAPE 2 Cliquez sur Save.
ÉTAPE 3 Le sous-réseau 192.168.75.0/24 sur Spoke1 peut maintenant communiquer avec
le sous-réseau 192.168.74.0/24 sur Spoke2 via Hub.
Gestion des certificats
Un certificat numérique certifie la propriété d'une clé publique par l'objet nommé du
certificat. Cela permet à des tiers (aux parties utilisatrices) d'utiliser les signatures ou
les assertions faites par la clé privée correspondant à la clé publique certifiée. Dans
ce modèle de relations d'approbation, une autorité de certification (CA) est une partie
tierce de confiance validée par l'objet (le propriétaire) du certificat et la partie
utilisatrice du certificat. Les autorités de certification sont caractéristiques de
nombreux systèmes d'infrastructure à clé publique (PKI).
La table comporte un certificat local auto-signé par défaut. Tous les certificats CA
et certificats locaux importés, ainsi que la demande CSR générée, sont également
affichés dans la table. Le certificat local par défaut est auto-signé et peut être
exporté, mais pas supprimé. Il est uniquement utilisé via l'accès à l'IUG HTTPS.
Tous les autres certificats locaux peuvent être supprimés et exportés. Les
certificats CA peuvent être supprimés, mais pas exportés. Les demandes CSR
peuvent être supprimées et exportées. La colonne « Action » inclut également un
bouton « Import » pour les demandes CSR. Ce dernier permet d'importer le
certificat local que la CA émet sur la base de cette demande CSR.
Utilisez la gestion des certificats pour générer et installer des certificats SSL.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
116
6
VPN
VPN site-à-site
Pour importer un certificat :
ÉTAPE 1 Sélectionnez VPN > Certificate Management. Dans la table Certificate
Management, cliquez sur Import Certificate.
ÉTAPE 2 Sélectionnez Import CA ou Import Local Certificate.
ÉTAPE 3 Recherchez le certificat. Les routeurs RV132W/RV134W ne prennent en charge
que les certificats au format PEM. Assurez-vous que le format du certificat est PEM
et que le nom d'extension du fichier est .pem.
ÉTAPE 4 Cliquez sur Start Upload.
ÉTAPE 5 Cliquez sur Save.
Générateur de certificat
Le générateur de demande de certificat collecte des informations et génère un
fichier de clé privée ainsi qu'une demande de certificat. Vous pouvez, si vous le
souhaitez, générer un certificat auto-signé ou une demande de signature de
certificat (CSR) pour une autorité de certification externe à signer.
Pour générer un certificat :
ÉTAPE 1 Sélectionnez VPN > Certificate Management. Dans la table Certificate
Management, cliquez sur Generate CSR.
ÉTAPE 2 Saisissez les paramètres suivants :
•
Certificate Name : nom du certificat.
•
Country Name : nom du pays d'origine.
•
State or Province Name : nom du département ou de la région (facultatif).
•
Locality Name : municipalité (facultatif).
•
Organization Name : organisation (facultatif).
•
Organizational Unit Name : sous-groupe de l'organisation.
•
Common Name : nom courant de l'organisation.
•
Key Encryption Length : longueur de la clé.
•
IP Address : adresse IP (facultatif). Pour utiliser l'adresse IP WAN local en
tant qu'identifiant local, saisissez la valeur de l'adresse IP du WAN local à cet
emplacement.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
117
VPN
Configuration du protocole PPTP
6
•
Domain Name : nom du domaine (facultatif). Pour utiliser le nom de domaine
complet en tant qu'identifiant local, saisissez la valeur du nom de domaine
complet à cet emplacement.
•
Email Address : adresse e-mail du contact (facultatif). Pour utiliser le nom de
domaine complet de l'utilisateur en tant qu'identifiant local, saisissez la
valeur du nom de domaine complet de l'utilisateur à cet emplacement.
ÉTAPE 3 Cliquez sur Save.
Configuration du protocole PPTP
Le protocole PPTP (Point to Point Tunneling Protocol) est un protocole réseau qui
permet de transférer en toute sécurité des données depuis un client distant vers
un réseau d'entreprise en créant une connexion VPN sécurisée sur les réseaux
publics, comme Internet.
Configuration du serveur PPTP
Pour configurer le serveur VPN PPTP (pour le modèle RV134W uniquement) :
ÉTAPE 1 Sélectionnez VPN > PPTP Server.
ÉTAPE 2 Dans PPT Configuration, saisissez les informations suivantes.
a. Dans le champ PPTP Server, cochez la case Enable.
b. Saisissez l'adresse IP du serveur PPTP.
c. Saisissez la plage d'adresses IP pour les clients PPTP.
d. Pour crypter les données transitant par la connexion VPN PPTP, cochez la case
Enable pour activer MPPE Encryption. Le cryptage MPPE pour la prise en
charge du serveur PPTP est de 128 bits.
ÉTAPE 3 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
118
VPN
Configuration de l'intercommunication VPN
6
Création et gestion des utilisateurs PPTP
Pour créer et activer les utilisateurs PPTP :
ÉTAPE 1 Dans la table VPN Client Setting, cliquez sur Add Row.
ÉTAPE 2 Saisissez le nom d'utilisateur et le mot de passe permettant d'authentifier
l'utilisateur PPTP. Saisissez des valeurs comprises entre 1 et 64 caractères.
ÉTAPE 3 Cochez la case Enable pour activer le compte d'utilisateur.
ÉTAPE 4 Cliquez sur le bouton Import pour accéder à la page de configuration de
l'utilisateur (dans le menu Administration > Users). Au bas de la page, importez le
fichier .csv avec les paires nom d'utilisateur/mot de passe.
ÉTAPE 5 Cliquez sur Save.
Configuration de l'intercommunication VPN
L'intercommunication VPN permet au trafic VPN provenant des clients VPN de
transiter par le routeur.
Pour configurer l'intercommunication VPN :
ÉTAPE 1 Sélectionnez VPN > VPN Passthrough.
ÉTAPE 2 Cochez la case Enable pour choisir le type de trafic autorisé à transiter par
l'appareil.
ÉTAPE 3 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
119
7
Qualité de service (QoS)
Les paramètres de qualité de service (QoS) attribuent une priorité à différents
utilisateurs, applications ou flux de données ou garantissent un certain niveau de
performances sur un flux de données. Ces garanties sont importantes lorsque la
capacité du réseau est insuffisante, notamment pour les applications multimédias
de diffusion en temps réel, telles que la voix sur IP, les jeux en ligne et la télévision IP.
En effet, ces applications nécessitent un débit fixe et sont sensibles aux retards. Il en
va de même sur les réseaux dont la capacité est assurée par une ressource limitée.
Gestion de la bande passante
Vous pouvez utiliser la fonction de gestion de la bande passante du routeur pour
gérer la bande passante du trafic entre le réseau sécurisé (LAN) et le réseau non
sécurisé (WAN).
Configuration de la bande passante
Vous pouvez limiter la bande passante afin de réduire le débit de transmission de
données du routeur. Vous pouvez également utiliser un profil de bande passante
pour limiter le trafic sortant afin d'empêcher les utilisateurs du réseau LAN de
consommer toute les bandes passantes de la liaison Internet.
Pour définir la bande passante amont :
ÉTAPE 1 Sélectionnez QoS > Bandwidth Management.
ÉTAPE 2 Dans le champ WAN QoS de la section Global Settings, cochez la case Enable.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
120
7
Qualité de service (QoS)
Gestion de la bande passante
ÉTAPE 3 Dans la table Bandwidth, saisissez la bande passante amont que vous souhaitez
allouer à chacune des interfaces disponibles :
Upstream
Bande passante (en Kbit/s) utilisée pour envoyer
des données sur Internet.
ÉTAPE 4 Cliquez sur Save.
Configuration de la stratégie de liaison QoS
Dans la table QoS Binding, vous pouvez configurer la stratégie QoS pour le trafic
amont.
ÉTAPE 1 Cliquez sur Add Row.
ÉTAPE 2 Saisissez les informations dans les champs suivants pour ajouter ou modifier les
paramètres de la stratégie :
Policy Name
Nom de la stratégie.
Protocol
Sélectionnez le protocole dans la liste déroulante
(TCP et UCP, TCP ou UCP).
Source Port
Sélectionnez le port source dans la liste déroulante.
Il peut s'agir de n'importe quel port, d'un port unique
ou d'une plage de ports.
Destination Port
Sélectionnez le port de destination dans la liste
déroulante. Il peut s'agir de n'importe quel port, d'un
port unique ou d'une plage de ports.
Source IP
Sélectionnez l'adresse IP source dans la liste
déroulante. Il peut s'agir de n'importe quelle
adresse IP, d'une adresse IP unique ou d'une plage
d'adresses IP.
Destination IP
Sélectionnez l'adresse IP de destination dans la
liste déroulante. Il peut s'agir de n'importe quelle
adresse IP, d'une adresse IP unique ou d'une plage
d'adresses IP.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
121
7
Qualité de service (QoS)
Gestion de la bande passante
MAC Address
Sélectionnez le type d'adresse MAC dans la liste
déroulante. Il peut s'agir de n'importe quelle
adresse ou d'une adresse MAC unique. Il s'agit de
l'adresse MAC de la source de ce trafic.
VLAN ID
Sélectionnez l'ID VLAN dans la liste déroulante. Il
s'agit de l'ID VLAN de la source de ce trafic.
Available SSIDs
Sélectionnez les SSID disponibles dans la liste
déroulante. Il s'agit du SSID de la source de ce trafic.
Physical Port
Sélectionnez le port (1-3 pour RV132W ou 1- 4
pour RV134W) dans la liste déroulante. Il s'agit du
port VLAN de la source de ce trafic.
Queue
Définissez la priorité (1 étant la plus basse et 4 la
plus élevée) pour la catégorie sélectionnée.
Rate Limit (Kbit/Sec) :
Saisissez le débit maximal en kilobits par seconde.
Remarking
Cochez la case Enable pour activer le remarquage
sur la classe de service (CoS) ou sur DSCP
(Differentiated Services Code Point).
CoS ou DSCP
Saisissez la valeur de remarquage pour les paquets
de ce réseau.
ÉTAPE 3 Cliquez sur Save.
Pour modifier les paramètres d'une entrée dans la table, cochez la case
correspondante, puis cliquez sur Edit. Une fois les modifications terminées,
cliquez sur Save.
Pour supprimer une entrée de la table, cochez la case correspondante, puis
cliquez sur Delete. Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
122
7
Qualité de service (QoS)
Configuration des paramètres de port QoS
Configuration des paramètres de port QoS
Vous pouvez configurer les paramètres QoS pour chaque port de votre appareil.
Ce dernier prend en charge quatre files d'attente de priorité permettant de définir
la priorité du trafic pour chaque port.
Pour configurer les paramètres QoS des ports de votre appareil :
ÉTAPE 1 Sélectionnez QoS > QoS Port-Based Settings.
ÉTAPE 2 Pour chaque port de la table QoS Port-Based Settings, saisissez les informations
suivantes :
Trust Mode
File d'attente de
transfert du trafic par
défaut pour les appareils
non validés
Sélectionnez l'une des options suivantes dans le
menu déroulant :
•
Port : active les paramètres de port QoS.
Vous pouvez alors définir la priorité du trafic
pour un port particulier. La priorité de la file
d'attente de trafic commence avec le niveau
de priorité le plus faible (1) et finit avec le
niveau de priorité le plus élevé (4).
•
DSCP : DSCP (Differentiated Services Code
Point, point de code de services
différenciés). L'activation de cette
fonctionnalité privilégie le trafic réseau
d'après la mise en correspondance de la file
d'attente DSCP sur la page DSCP Settings.
•
CoS : classe de service (Class of Service).
L'activation de cette fonctionnalité privilégie
le trafic réseau d'après la mise en
correspondance de la file d'attente CoS sur
la page CoS Settings.
Sélectionnez un niveau de priorité pour le trafic
sortant (de 1 à 4).
ÉTAPE 3 Cliquez sur Save.
Pour rétablir les paramètres de port QoS par défaut, cliquez sur Restore Default,
puis enregistrez vos modifications.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
123
Qualité de service (QoS)
Configuration des paramètres CoS
7
Configuration des paramètres CoS
Utilisez le lien vers la page QoS Port-Based Settings pour mettre en correspondre
le paramètre de priorité CoS avec la file d'attente QoS.
Pour mettre en correspondance les paramètres de priorité CoS avec la file
d'attente de redirection du trafic :
ÉTAPE 1 Sélectionnez QoS > CoS Settings.
ÉTAPE 2 Pour chaque niveau de priorité CoS dans la table CoS Settings, sélectionnez une
valeur de priorité dans le menu déroulant Traffic Forwarding Queue.
Ces valeurs associent aux différents types de trafic des niveaux de priorité plus
ou moins élevés.
ÉTAPE 3 Cliquez sur Save.
Pour rétablir les paramètres de port QoS par défaut, cliquez sur Restore Default,
puis sur Save.
Configuration des paramètres DSCP
Vous pouvez configurer la mise en correspondance des files d'attente DSCP et
QoS depuis la page DSCP Settings.
Pour configurer la mise en correspondance des files d'attente DSCP et QoS :
ÉTAPE 1 Sélectionnez QoS > DSCP Settings.
ÉTAPE 2 Choisissez de répertorier uniquement les valeurs RFC ou toutes les valeurs DSCP
dans la table DSCP Settings en cliquant sur le bouton correspondant.
ÉTAPE 3 Pour chaque valeur DSCP de la table DSCP Settings, sélectionnez un niveau de
priorité dans le menu déroulant Queue.
La valeur DSCP est alors mise en correspondance avec la file d'attente QoS
sélectionnée.
ÉTAPE 4 Cliquez sur Save.
Pour rétablir les paramètres DSCP par défaut, cliquez sur Restore Default et sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
124
8
Administration
Complexité des mots de passe
La sécurité et la complexité des mots de passe est une mesure préventive qui
permet de contrer les attaques de décryptage et en force brute. La sécurité d'un
mot de passe dépend de la longueur, de la complexité et de l'imprévisibilité.
L'utilisation de mots de passe forts réduit le risque global d'une faille de sécurité.
Vous pouvez exiger une complexité minimale du mot de passe lors des
changements de mot de passe.
Pour configurer les paramètres de complexité du mot de passe :
ÉTAPE 1 Sélectionnez Administration > Password Complexity.
ÉTAPE 2 Dans le champ Password Complexity Enforcement, cochez la case Enable.
ÉTAPE 3 Configurez les paramètres de complexité du mot de passe :
Minimum password
length
Saisissez la longueur minimale du mot de passe
(entre 0 et 32 caractères).
Maximum password
length
Saisissez la longueur maximale du mot de passe
(entre 64 et 80 caractères).
Minimum number of
character classes
Saisissez un nombre correspondant à l'une des
catégories de caractères suivantes :
•
Lettres majuscules.
•
Lettres minuscules.
•
Chiffres.
•
Les caractères spéciaux sont disponibles
sur un clavier standard.
Par défaut, les mots de passe doivent contenir des
caractères d'au moins trois de ces catégories.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
125
8
Administration
Configuration des comptes d'utilisateurs
The new password must
be different than the
current one
Cochez la case Enable pour exiger que les
nouveaux mots de passe soient différents du mot
de passe actuel.
Enforce Password Aging
Cochez la case Enable pour que les mots de passe
expirent après un délai donné.
Maximum Password Age
Saisissez le nombre de jours au bout duquel le mot
de passe expire (1–365). La valeur par défaut est
de 180 jours.
ÉTAPE 4 Cliquez sur Save.
Configuration des comptes d'utilisateurs
Votre routeur prend en charge deux comptes d'utilisateurs pour l'administration et
l'affichage des paramètres : un administrateur (nom d'utilisateur et mot de passe
par défaut : cisco) et un invité (nom d'utilisateur par défaut : guest).
Le compte invité (guest) est en lecture seule. Vous pouvez définir et modifier le
nom d'utilisateur et le mot de passe des comptes administrateur et invité.
Configuration des comptes d'utilisateurs
Pour configurer les comptes d'utilisateurs :
ÉTAPE 1 Sélectionnez Administration > Users.
ÉTAPE 2 Dans le champ Account Activation, cochez les cases des comptes que vous
souhaitez activer (le compte administrateur doit être actif).
ÉTAPE 3 (Facultatif) Pour modifier le compte administrateur, sous Administrator Account
Setting, cochez Edit Administrator Settings. Pour modifier le compte invité, sous
Guest Settings, cochez Edit Guest Settings. Saisissez les informations suivantes :
New Username
Saisissez un nouveau nom d'utilisateur.
Old Password
Saisissez le mot de passe actuel.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
126
8
Administration
Configuration des comptes d'utilisateurs
New Password
Saisissez le nouveau mot de passe.
Nous vous recommandons d'utiliser un mot de
passe qui ne contienne aucun mot figurant dans un
dictionnaire, quelle que soit la langue, et qui soit
composé de lettres (majuscules et minuscules), de
chiffres et de symboles. Le mot de passe peut
comporter jusqu'à 64 caractères.
Retype New Password
Saisissez une nouvelle fois le nouveau mot de
passe.
ÉTAPE 4 Cliquez sur Save.
Importation de comptes d'utilisateurs
Vous pouvez importer simultanément plusieurs utilisateurs à l'aide d'un fichier CSV.
Assurez-vous que les données du fichier CSV apparaissent comme dans les
tableaux suivants :
TYPE
NOM D'UTILISATEUR
MOT DE PASSE
Admin
Admin123
Admin123
Invité
Guest123
Guest123
TYPE
NOM
D'UTILISATEUR
MOT DE PASSE
ACTIVATION
PPTP
PPTP-user-1
12345678
activer
PPTP
PPTP-user-2
345123678
désactiver
REMARQUE : Les noms des colonnes respectent la casse. Ne changez pas l'ordre des noms des
colonnes.
Pour importer des comptes d'utilisateurs à partir d'un fichier CSV :
ÉTAPE 1 Dans le champ Import User Name & Password, cliquez sur Browse.
ÉTAPE 2 Recherchez le fichier et cliquez sur Open.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
127
Administration
Configuration du délai d'expiration de session
8
ÉTAPE 3 Cliquez sur Import.
ÉTAPE 4 Cliquez sur Save.
REMARQUE : Vous pouvez télécharger la grille utilisateur pour créer votre propre liste de noms
d'utilisateurs et de mots de passe. Pour télécharger la grille, cliquez sur Download
dans le champ Download User template.
Configuration du délai d'expiration de session
Le délai d'expiration est le nombre de minutes d'inactivité autorisées avant la
fermeture de la session du Gestionnaire de périphérique. Vous pouvez configurer
le délai d'expiration pour les comptes administrateur et invité.
Pour configurer le délai d'expiration de la session :
ÉTAPE 1 Sélectionnez Administration > Session Timeout.
ÉTAPE 2 Dans le champ Web Administrator Inactivity Timeout, saisissez le nombre de
minutes avant l'expiration d'une session pour cause d'inactivité. Sélectionnez
Never pour permettre à l'administrateur de rester connecté en permanence.
ÉTAPE 3 Dans le champ Web Guest Inactivity Timeout, saisissez le nombre de minutes
avant l'expiration d'une session pour cause d'inactivité. Sélectionnez Never pour
permettre à l'administrateur de rester connecté en permanence.
ÉTAPE 4 Dans le champ SSH Inactivity Timeout, saisissez le nombre de minutes avant
l'expiration d'une session pour cause d'inactivité. Sélectionnez Never pour
permettre à l'administrateur de rester connecté en permanence.
ÉTAPE 5 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
128
Administration
Texte de la bannière de connexion
8
Texte de la bannière de connexion
Les bannières de connexion (pour l'interface de ligne de commande [CLI]
uniquement) présentent un avertissement aux intrus susceptibles de vouloir
accéder à votre système. Ils confirment que certains types d'activités sont
interdits et informent les utilisateurs autorisés de leurs obligations concernant
l'utilisation acceptable des environnements en réseau.
Pour mettre à jour les champs Pre-Login Banner Text, saisissez le texte de la
bannière de connexion dans la zone de texte. Celui-ci est affiché dans l'interface
de ligne de commande avant la connexion de l'utilisateur.
Pour mettre à jour les champs Post-Login Banner Text, saisissez le texte de la
bannière de connexion dans la zone de texte. Celui-ci est affiché dans l'interface
de ligne de commande après la connexion de l'utilisateur.
Configuration des paramètres TR-069
Le TR-069 est une spécification pour le protocole CWMP (CPE WAN Management
Protocol) définie par le DSL Forum. Il s'agit d'un protocole de gestion des
communications entre la couche d'application et les terminaux des utilisateurs. Ce
protocole SOAP/HTTP bidirectionnel assure la communication entre l'équipement
sur le site client (CPE) et les serveurs à configuration automatique (ACS).
REMARQUE : Le TR069 et l'interface utilisateur graphique ne peuvent pas être gérés
simultanément. Après avoir configuré le TR069 et enregistré les paramètres,
déconnectez-vous de l'interface utilisateur graphique Web. Le CPE peut ensuite
établir la connexion à l'ACS.
Pour configurer les paramètres TR-069 :
ÉTAPE 1 Cliquez sur Administration > TR-069 Settings. La page TR-069 Settings s'ouvre.
ÉTAPE 2 Dans la zone TR-069 Settings, cliquez sur Enable pour activer le client TR-069 ou
sur Disable pour le désactiver.
ÉTAPE 3 Dans la zone IP Protocol, sélectionnez le protocole IPv4 ou IPv6.
ÉTAPE 4 Dans la zone Inform, cochez la case Enable pour activer l'option ou la case
Disable pour la désactiver.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
129
Administration
Configuration des paramètres TR-069
8
ÉTAPE 5 Dans le champ Inform Interval, saisissez le nombre de secondes (la valeur par
défaut est 300).
ÉTAPE 6 Dans la zone ACS, indiquez les paramètres du serveur de gestion à distance ACS :
•
ACS URL : Dans la liste déroulante ACS URL, sélectionnez le protocole ACS
URL (HTTP:// ou HTTPS://) et saisissez l'URL.
•
ACS Username : saisissez le nom d'utilisateur de connexion au serveur de
gestion à distance ACS.
•
ACS Password : saisissez le mot de passe de connexion au serveur de
gestion à distance ACS.
•
Si le protocole https est sélectionné, renseignez les informations suivantes :
•
ACS side CA certificate file import : cliquez pour importer le contenu du
fichier de certificat CA validé.
•
ACS side CA certificate file show : cliquez pour afficher la liste de
certificats CA validés.
•
ACS certificate file select : cliquez pour sélectionner la liste déroulante de
CA validés.
•
CPE certificate file import : cliquez pour importer le contenu du fichier de
certificat CA CPE.
•
CPE certificate file show : cliquez pour afficher la liste de certificats CA CPE.
•
CPE certificate file select : cliquez pour sélectionner la liste déroulante de
CA CPE.
ÉTAPE 7 Dans la section Display SOAP messages de la console série, cochez la case
Enable pour afficher les messages SOAP ou la case Disable pour les désactiver.
ÉTAPE 8 Download Request : (facultatif) indiquez le type de demande de téléchargement,
puis cliquez sur Send pour envoyer la requête de téléchargement correspondante
au serveur TR-069.
•
Firmware : demander le téléchargement du microprogramme des
routeurs RV132W/RV134W à partir du serveur TR-069.
•
Vendor Configuration : demander le téléchargement du fichier de
configuration à partir du serveur TR-069.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
130
8
Administration
Diagnostics
ÉTAPE 9 Cochez la case Connection Request Authentication et saisissez les informations
suivantes :
•
Username : saisissez le nom d'utilisateur pour vous connecter via
l'authentification de la demande de connexion.
•
Password : saisissez le mot de passe pour vous connecter via
l'authentification de la demande de connexion.
•
Connection Request port : saisissez le port de la demande de connexion.
Par défaut, il s'agit du port 7547.
ÉTAPE 10 Dans le champ Bind Interface, sélectionnez Auto pour lier le service TR-069 à
l'interface active actuelle, ou sélectionnez l'une des interfaces auxquelles le lier.
Cliquez sur Save pour enregistrer vos paramètres.
ÉTAPE 11 Cliquez sur Export Data Model pour exporter le modèle TR-069 de l'appareil.
Diagnostics
Votre routeur fournit plusieurs outils de diagnostic pour vous aider à résoudre des
problèmes de réseau.
Outils réseau
Exécutez les utilitaires de diagnostic suivants pour accéder à la configuration des
routeurs RV132W/RV134W et surveillez l'intégrité globale du réseau.
Utilisation de l'utilitaire Ping ou Traceroute
Vous pouvez exécuter l'utilitaire Ping ou Traceroute pour tester la connectivité entre
ce routeur et un autre périphérique du réseau. Pour utiliser Ping ou Traceroute :
ÉTAPE 1 Sélectionnez Administration > Diagnostics > Network Tools.
ÉTAPE 2 Dans le champ IP Address / Domain Name, saisissez l'adresse IP de l'appareil ou
un nom de domaine complet, comme www.cisco.com, que vous souhaitez
soumettre au test ping.
ÉTAPE 3 Cliquez sur Ping. Les résultats de la requête ping s'affichent. Ces résultats
indiquent si l'appareil est accessible. Vous pouvez également cliquer sur
Traceroute. Les résultats Traceroute s'affichent.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
131
8
Administration
Diagnostics
Recherche DNS
Vous pouvez utiliser l'outil de recherche pour trouver l'adresse IP de l'hôte (par
exemple, un serveur Web, FTP ou de messagerie) sur Internet.
Pour récupérer l'adresse IP d'un serveur Web, FTP, de messagerie ou de tout autre
serveur sur Internet, saisissez le nom Internet dans la zone de texte, puis cliquez
sur Look up. Si l'hôte ou le domaine saisi existe, vous obtenez une réponse
contenant l'adresse IP. Le message Unknown Host indique que le nom Internet
spécifié n'existe pas.
Pour utiliser l'outil de recherche :
ÉTAPE 1 Sélectionnez Administration > Diagnostics > Network Tools.
ÉTAPE 2 Dans le champ Internet Name, saisissez le nom Internet de l'hôte.
ÉTAPE 3 Cliquez sur Look up. Les résultats de la recherche s'affichent.
Capture des paquets
La capture de paquets est un terme du domaine des réseaux informatiques
désignant l'interception d'un paquet de données qui traverse un réseau
informatique spécifique ou transféré sur ce dernier.
Pour démarrer une capture de paquets, dans le menu déroulant Select a layer 2
interface for this service, sélectionnez votre type de connexion (LAN, DSL WAN
ou ETH WAN).
•
Cliquez sur Start pour démarrer la capture de paquets.
•
Cliquez sur Stop pour interrompre la capture de paquets.
•
Cliquez sur Save packet log pour enregistrer le journal de paquets.
ÉTAPE 4 DSL Diagnostics. Cliquez sur Enable pour activer les diagnostics DSL.
Mise en miroir des ports
La mise en miroir des ports surveille le trafic réseau en envoyant des copies de
tous les paquets entrants et sortants d'un port à un port de surveillance. La mise
en miroir des ports peut servir d'outil de diagnostic ou de débogage pour
repousser une attaque ou surveiller le trafic utilisateur de LAN à WAN afin de
déterminer si les utilisateurs accèdent à des informations ou à des sites Web
inappropriés.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
132
Administration
Configuration de la journalisation
8
L'hôte LAN (PC) doit utiliser une adresse IP statique pour éviter tout problème avec
la mise en miroir des ports. Les baux DHCP d'un hôte LAN peuvent expirer et
entraîner l'échec de la mise en miroir des ports si une adresse IP statique n'est pas
configurée pour l'hôte LAN.
Pour configurer la mise en miroir des ports :
ÉTAPE 1 Sélectionnez Administration > Diagnostics > Port Mirroring.
ÉTAPE 2 Dans le menu déroulant Mirror Destination Port, sélectionnez un port miroir. Si
vous utilisez un port pour la mise en miroir, ne l'utilisez pas pour d'autres types de
trafic.
ÉTAPE 3 Dans le champ Mirror Source Port, sélectionnez les ports à mettre en miroir.
ÉTAPE 4 Cliquez sur Save.
Paramètres de la clé de support distante
La clé de support est utilisée par les techniciens du support technique Cisco pour
obtenir de plus amples informations sur l'appareil pendant le dépannage. La clé
par défaut est « key001 ». Incluez la clé lorsque vous faites une demande
d'assistance auprès de Cisco et que vous souhaitez que le technicien de support
technique accède à votre routeur à distance. Pour configurer une clé de support à
distance, saisissez le nom de la clé dans le champ Remote Support Key.
Configuration de la journalisation
Configurez les journaux pour surveiller l'activité indiquant l'état de fonctionnement
et de performance de votre appareil.
Configuration des paramètres de journal
Pour configurer la journalisation :
ÉTAPE 1 Sélectionnez Administration > Logging > Log Settings.
ÉTAPE 2 Dans le champ Log Mode, cochez la case Enable.
ÉTAPE 3 Cliquez sur Add Row.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
133
8
Administration
Configuration de la journalisation
ÉTAPE 4 Configurez les paramètres suivants :
Remote Log Server
Saisissez l'adresse IP du serveur de journalisation
qui enregistrera les journaux.
Log Severity
Sélectionnez la gravité des événements pour
lesquels vous souhaitez enregistrer les journaux et
les envoyer à une adresse e-mail/de serveur
spécifique. Tous les types de journaux dont la
gravité est supérieure à celle du type de journal
sélectionné sont automatiquement inclus et ne
peuvent pas être exclus. Par exemple, si vous
sélectionnez les journaux Error, alors Emergency,
Alert et Critical sont également sélectionnés.
Les niveaux de gravité des événements sont
répertoriés du plus élevé au plus faible, comme
suit :
Enable
•
Emergency : le système n'est pas utilisable.
•
Alert : une action est requise.
•
Critical : le système est dans un état critique.
•
Error : le système subit une condition d'erreur.
•
Warning : un avertissement système a été
généré.
•
Notification : le système fonctionne
correctement, mais une notification système
a été générée.
•
Information : informations sur l'appareil.
•
Debugging : informations détaillées sur un
événement. La sélection de ce niveau de
gravité des journaux entraîne la génération
de grandes quantités de journaux et n'est pas
recommandée dans le cadre d'un
fonctionnement normal du routeur.
Cochez la case Enable pour activer les paramètres
de journalisation.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
134
8
Administration
Configuration de la journalisation
ÉTAPE 5 Cliquez sur Save.
ÉTAPE 6 Cliquez sur View Logs pour afficher la table des journaux système.
Pour modifier une entrée dans la Table Logging Setting, sélectionnez l'entrée en
question, puis cliquez sur Edit. Apportez les modifications souhaitées, puis cliquez
sur Save.
Configuration des paramètres d'e-mail
Vous pouvez configurer votre appareil afin qu'il envoie les journaux par e-mail.
Nous vous recommandons de configurer un compte de messagerie distinct pour
l'envoi et la réception des journaux.
Vous devez commencer par configurer la sévérité des journaux à capturer ; voir la
section Configuration des paramètres de journal.
Pour configurer l'envoi des journaux par e-mail :
ÉTAPE 1 Sélectionnez Administration > Logging > E-mail Settings.
ÉTAPE 2 Pour activer les journaux par e-mail, cochez la case Enable.
La gravité minimale des journaux à capturer s'affiche. Pour la modifier, cliquez sur
Configure Severity.
ÉTAPE 3 Configurez les paramètres suivants :
E-mail Server Address
Saisissez l'adresse du serveur SMTP. Il s'agit du
serveur de messagerie associé au compte de
messagerie que vous avez configuré (par exemple,
mail.nom_entreprise.com).
E-mail Server Port
Saisissez le port du serveur SMTP. Si votre
fournisseur de messagerie demande un port
spécial pour le courrier électronique, entrez-le à
cet emplacement. Dans le cas contraire, utilisez la
valeur par défaut (25).
Return E-mail Address
Saisissez l'adresse e-mail de retour à laquelle
l'appareil enverra les messages si les journaux
provenant du routeur et acheminés à l'adresse email de destination ne peuvent pas être remis.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
135
8
Administration
Configuration de la journalisation
Send to E-mail
Address 1, (Address 2,
facultatif), (Address 3,
facultatif)
Saisissez une adresse e-mail à laquelle envoyer les
journaux (par exemple,
logging@nom_entreprise.com).
E-mail Encryption
Sélectionnez SSL ou TSL comme méthode de
cryptage e-mail.
Sélectionnez Enable pour utiliser une méthode de
cryptage e-mail.
Authentication with
SMTP Server
Si le serveur (de messagerie) SMTP exige une
authentification avant d'accepter les connexions,
sélectionnez le type d'authentification dans le
menu déroulant : None, LOGIN, PLAIN et CRAMMD5.
E-mail Authentication
Username
Saisissez le nom d'utilisateur d'authentification email (par exemple, logging@nom_entreprise.com).
E-mail Authentication
Password
Saisissez le mot de passe d'authentification e-mail
(par exemple, le mot de passe utilisé pour accéder
au compte de messagerie que vous avez configuré
pour l'envoi des journaux).
E-mail Test
Cliquez sur Test pour tester l'authentification email.
ÉTAPE 4 Dans la section Send E-Mail Logs by Schedule, configurez les paramètres
suivants :
Unit
Sélectionnez l'unité de temps pour les journaux
(Never, Hourly, Daily ou Weekly). Si vous
sélectionnez Never, les journaux ne sont pas
envoyés.
Day
Si vous choisissez une fréquence d'envoi
hebdomadaire des journaux, sélectionnez le jour
de la semaine auquel envoyer les journaux.
Time
Si vous choisissez une fréquence d'envoi des
journaux (quotidienne ou hebdomadaire),
sélectionnez l'heure de la journée à laquelle
envoyer les journaux.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
136
8
Administration
Configuration de Discovery Bonjour
ÉTAPE 5 Dans la section Email Alert, configurez les paramètres suivants :
Email alert when WAN up/down
Cochez la case Enable pour recevoir une
alerte par e-mail lorsque le réseau WAN
est actif ou inactif.
Email alert when VPN up/down
Cochez la case Enable pour recevoir une
alerte par e-mail lorsque le VPN est actif
ou inactif.
ÉTAPE 6 Cliquez sur Save.
Configuration de Discovery Bonjour
Discovery Bonjour est un protocole de découverte et d'annonce de service. Sur
votre appareil, Bonjour n'annonce les services par défaut configurés sur l'appareil
que s'il est activé.
Pour activer Discovery Bonjour :
ÉTAPE 1 Sélectionnez Administration > Discovery Bonjour.
ÉTAPE 2 Cochez la case Activer pour activer le protocole Bonjour.
ÉTAPE 3 Pour activer Bonjour pour un réseau VLAN répertorié dans la Table Bonjour
Interface Control, cochez la case Enable Bonjour correspondante.
Vous pouvez activer Bonjour sur des réseaux VLAN spécifiques. L'activation de
Bonjour sur un réseau VLAN permet aux périphériques sur le réseau VLAN de
détecter les services Bonjour disponibles sur le routeur (tels que HTTP/HTTPS).
Par exemple, si un réseau VLAN est configuré avec un ID de 2, les appareils et les
hôtes sur un réseau VLAN 2 ne peuvent pas découvrir les services Bonjour
exécutés sur le routeur, à moins que Bonjour soit activé pour VLAN 2.
ÉTAPE 4 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
137
8
Administration
Configuration des propriétés LLDP
Configuration des propriétés LLDP
LLDP est un protocole de détection du voisinage utilisé pour les périphériques
réseau pour transmettre des informations les concernant sur le réseau. Ce protocole
s'exécute sur la couche de liaison de données, qui permet à deux systèmes
d'exécuter différents protocoles de couche réseau pour se renseigner mutuellement.
Pour activer les propriétés LLPD sur le routeur, procédez comme suit :
ÉTAPE 1 Sélectionnez Administration > LLDP Properties.
ÉTAPE 2 Cochez la case Enable pour activer les options suivantes : LLPD status,
DSL_ATM_WAN_0_33_R, ETH_WAN_R, DSL_PTM_WAN_1_1_R, IP_USB, PPP_USB.
ÉTAPE 3 Cliquez sur Save.
Configuration des paramètres d'heure
Vous pouvez configurer votre fuseau horaire, indiquer s'il faut ou non prendre en
compte l'heure d'été et définir le serveur NTP (Network Time Protocol) avec lequel
synchroniser la date et l'heure. Le routeur obtient alors ses informations de date et
d'heure du serveur NTP.
Pour configurer les paramètres NTP et d'heure :
ÉTAPE 1 Sélectionnez Administration > Time Settings. L’heure actuelle s'affiche.
ÉTAPE 2 Renseignez les champs suivants :
Time Zone
Sélectionnez votre fuseau horaire par rapport à l'heure
de Greenwich (GMT).
Adjust for Daylight
Savings Time
Si cela est pertinent pour votre zone géographique,
cochez la case Adjust for Daylight Savings Time.
Daylight Saving
Mode
Si vous sélectionnez By date, saisissez la date à
laquelle le mode heure d'été doit démarrer.
Si vous sélectionnez Recurring, saisissez le mois, la
semaine, le jour de la semaine et l'heure de démarrage
du mode heure d'été.
Saisissez les informations appropriées dans les
champs From et To.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
138
Administration
Téléchargement et sauvegarde du fichier de configuration
8
Daylight Saving
Offset
Dans le menu déroulant, sélectionnez le décalage par
rapport au temps universel coordonné (UTC).
Set Date and Time
Indiquez si vous souhaitez que la date et l'heure soient
définies manuellement ou automatiquement sur
l'appareil.
NTP Server
Pour utiliser les serveurs NTP par défaut, cliquez sur le
bouton Use Default.
Pour utiliser un serveur NTP spécifique, cliquez sur
User Defined NTP Server et saisissez le nom de
domaine complet ou l'adresse IP du serveur NTP dans
les deux champs disponibles.
Enter Date and Time
Si vous sélectionnez Manuel, saisissez la date et
l'heure dans les champs Enter Date and Time.
ÉTAPE 3 Cliquez sur Save.
Téléchargement et sauvegarde du fichier de configuration
Vous pouvez sauvegarder les paramètres de configuration personnalisés en vue
d'une restauration ultérieure, ou les restaurer depuis une précédente sauvegarde
à partir de la page Administration > Download/Backup Configuration File.
Lorsque le pare-feu fonctionne tel que configuré, vous pouvez sauvegarder la
configuration pour une restauration ultérieure. Lors de la sauvegarde, vos
paramètres sont enregistrés sous la forme d'un fichier sur votre ordinateur. Vous
pouvez restaurer les paramètres du pare-feu à partir de ce fichier.
!
AVERTISSEMENT Lors d'une restauration, n'essayez pas de naviguer en ligne, ne désactivez pas le
pare-feu, n'arrêtez pas l'ordinateur et n'utilisez pas le pare-feu jusqu'au terme de
l'opération. Celle-ci devrait prendre environ une minute. Lorsque le voyant de test
s'éteint, patientez encore quelques secondes avant d'utiliser le pare-feu.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
139
Administration
Téléchargement et sauvegarde du fichier de configuration
8
Sauvegarde des paramètres de configuration
Pour sauvegarder ou restaurer la configuration :
ÉTAPE 1 Sélectionnez Administration > Download/Backup Configuration Settings.
ÉTAPE 2 Sélectionnez la configuration dans les paramètres Configuration Download & Clear :
Startup
configuration
Sélectionnez cette option pour télécharger la configuration de
démarrage. La configuration de démarrage est la configuration
de fonctionnement la plus couramment utilisée par l'appareil.
En cas de perte de la configuration de démarrage du routeur,
utilisez cette page pour copier la configuration de secours vers
la configuration de démarrage et restaurer les informations de
configuration antérieures.
Vous pouvez télécharger la configuration de démarrage vers
d'autres routeurs RV132/RV134W pour faciliter le déploiement.
Mirror
configuration
Sélectionnez cette option si l'appareil doit sauvegarder la
configuration de démarrage après 24 heures de fonctionnement
sans aucune modification dans la configuration de démarrage.
Backup
configuration
Sélectionnez cette option pour sauvegarder les paramètres
de configuration actuels.
ÉTAPE 3 Pour télécharger un fichier de sauvegarde d'après l'option de configuration
sélectionnée, cliquez sur Download.
Par défaut, le fichier (startup.cfg, mirror.cfg ou backup.cfg) est téléchargé dans le
dossier Téléchargements par défaut ; par exemple, C:\Documents and
Settings\admin\Mes documents\Téléchargements\.
ÉTAPE 4 Pour effacer la configuration sélectionnée, cliquez sur Clear.
Téléchargement de la configuration
Pour télécharger une configuration de démarrage ou de sauvegarde :
ÉTAPE 1 Sélectionnez Administration > Download/Backup Configuration File.
ÉTAPE 2 Dans le champ Configuration Upload, sélectionnez la configuration à charger
(Startup Configuration ou Backup Configuration).
ÉTAPE 3 Cliquez sur Browse pour localiser le fichier.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
140
Administration
Téléchargement et sauvegarde du fichier de configuration
8
ÉTAPE 4 Sélectionnez le fichier, puis cliquez sur Open.
ÉTAPE 5 Cliquez sur Start to Upload.
L'appareil charge le fichier de configuration et utilise les paramètres qu'il contient
pour mettre à jour la configuration de démarrage. Puis, il redémarre et utilise la
nouvelle configuration.
Copie des paramètres de configuration
Copiez la configuration de démarrage dans la configuration de secours pour être
sûr de disposer d'une copie de secours si vous oubliez votre nom d'utilisateur et
votre mot de passe et que vous ne parvenez plus à accéder au Gestionnaire de
périphérique. Pour revenir au Gestionnaire de périphérique, rétablissez les valeurs
par défaut du périphérique.
Le fichier de Configuration de secours reste en mémoire et permet de copier les
informations de configuration sauvegardées vers la Configuration de démarrage,
qui restaure l'ensemble des paramètres.
Pour copier une configuration (par exemple, pour copier une configuration de
démarrage vers la configuration de secours) :
ÉTAPE 1 Sélectionnez Administration > Download/Backup Configuration File.
ÉTAPE 2 Dans le champ Copy, sélectionnez les configurations source et de destination
dans les menus déroulants.
ÉTAPE 3 Cliquez sur Start to Copy.
Génération d'une clé de cryptage
Le routeur vous permet de générer une clé de cryptage pour protéger les fichiers
de secours.
Pour générer une clé de cryptage :
ÉTAPE 1 Sélectionnez Administration > Download/Backup Configuration File.
ÉTAPE 2 Cliquez sur Show Advanced Settings.
ÉTAPE 3 Dans la case, saisissez la valeur de départ utilisée pour générer la clé.
ÉTAPE 4 Cliquez sur Save.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
141
Administration
Mise à niveau du microprogramme
8
Mise à niveau du microprogramme
Vous pouvez mettre à niveau le microprogramme vers une version plus récente
pour le routeur sur la page Administration > Firmware Upgrade.
!
AVERTISSEMENT Lors d'une mise à niveau du microprogramme, n'essayez pas de naviguer en ligne,
ne désactivez pas l'appareil, n'arrêtez pas l'ordinateur et n'interrompez surtout pas
le processus jusqu'au terme de l'opération. Ce processus prend environ une minute,
redémarrage inclus. L'interruption du processus de mise à niveau à certains
moments de l'écriture de la mémoire flash peut l'endommager et rendre le routeur
inutilisable.
Mise à niveau du microprogramme
Pour mettre à niveau le microprogramme du routeur vers une version plus récente :
ÉTAPE 1 Sélectionnez Administration > Firmware Upgrade.
ÉTAPE 2 Dans la section Firmware Upgrade, cliquez sur Download pour télécharger la
dernière version du microprogramme.
ÉTAPE 3 Vous pouvez également mettre le microprogramme à niveau en cliquant sur
Browse pour localiser et télécharger les derniers fichiers de microprogramme
depuis un emplacement précis :
ÉTAPE 4 (Facultatif) Pour rétablir les paramètres par défaut de l'appareil après une mise à
niveau du microprogramme, cochez la case Reset all configurations/settings to
factory defaults.
!
AVERTISSEMENT Si vous rétablissez les paramètres par défaut du routeur, tous les paramètres de
configuration seront supprimés.
ÉTAPE 5 Cliquez sur Start Upgrade.
Une fois validée, la nouvelle image du microprogramme est enregistrée dans la
mémoire flash et le routeur est automatiquement redémarré avec le nouveau
microprogramme.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
142
Administration
Mise à niveau du microprogramme
8
Étapes de récupération du microprogramme
Si le microprogramme est endommagé pendant la mise à niveau ou une panne de
courant, le témoin DEL PWR s'allume en rouge. Pour télécharger et récupérer le
microprogramme, procédez comme suit :
ÉTAPE 1 Mettez le routeur hors tension.
ÉTAPE 2 Vous pouvez accéder au mode de récupération du microprogramme de
2 manières différentes. Vous pouvez sélectionner l'une de ces méthodes
pour accéder au mode de récupération.
•
Si le microprogramme est endommagé et s'il ne peut pas démarrer
normalement, le système passe automatiquement en mode de récupération
une fois le routeur sous tension. La DEL PWR s'allume en rouge.
Généralement, la configuration d'origine est rétablie une fois le nouveau
microprogramme téléchargé.
•
Pour accéder au mode de récupération manuellement, branchez les câbles
de la console (débit en bauds de 115 200). Mettez le système sous tension.
Le journal de démarrage s'affiche alors sur le terminal de la console.
Appuyez sur une touche quelconque pour interrompre le démarrage normal.
La DEL PWR s'allume en rouge. Généralement, la configuration d'origine est
rétablie une fois le nouveau microprogramme téléchargé.
•
Pour supprimer les configurations d'origine, appuyez sur le bouton de
réinitialisation et mettez le routeur sous tension.
ÉTAPE 3 Connectez l'ordinateur au port LAN1. Configurez l'adresse statique de l'ordinateur
à 192.168.1.100.
ÉTAPE 4 Récupérez le microprogramme du routeur via l'interface utilisateur Web. Par
exemple, vous pouvez saisir « http://192.168.1.1 » dans le navigateur. Choisissez
ensuite l'image, par exemple (pour RV132W)
« RV132W_FW_ANNEX_A_1.0.0.10.bin » ou (pour RV134W)
« RV134W_FW_ANNEX_A_1.0.0.10.bin » et appuyez sur Recover & Reboot.
Patientez quelques minutes jusqu'à ce que le routeur redémarre et clignote une
fois le téléchargement terminé.
ÉTAPE 5 Après le démarrage normal du routeur, la DEL PWR s'allume en vert.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
143
8
Administration
Redémarrage
Redémarrage
Pour redémarrer le routeur :
ÉTAPE 1 Sélectionnez Administration > Reboot.
ÉTAPE 2 Cochez la case Reboot the device.
ÉTAPE 3 Cliquez sur Reboot.
Restauration des paramètres d'usine
!
AVERTISSEMENT Lors d'une restauration, n'essayez pas de naviguer en ligne, ne désactivez pas le
routeur, n'arrêtez pas l'ordinateur et n'utilisez pas le routeur jusqu'au terme de
l'opération. Celle-ci devrait prendre environ une minute. Lorsque le voyant de test
s'éteint, patientez encore quelques secondes avant d'utiliser le routeur.
Pour rétablir les paramètres d'usine du routeur :
ÉTAPE 1 Sélectionnez Administration > Reboot.
ÉTAPE 2 Cochez la case Return to factory default settings after reboot.
ÉTAPE 3 Cliquez sur Reboot.
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
144
9
Problèmes et solutions
Assistance
Communauté
d'assistance Cisco
www.cisco.com/go/smallbizsupport
Assistance et ressources
Cisco
www.cisco.com/go/smallbizhelp
Coordonnées de
l'assistance téléphonique
www.cisco.com/en/US/support/tsd_cisco_small_
business_support_ center_contacts.html
Téléchargements de
microprogrammes Cisco
www.cisco.com/go/smallbizfirmware
Demandes Open Source
Cisco
Pour recevoir une copie du code source auquel
vous avez droit dans le cadre de la ou des licences
gratuites ou open source (telles que la Licence
publique générale/amoindrie GNU), veuillez
envoyer votre demande à l'adresse suivante :
external-opensource-requests@cisco.com
Sélectionnez un lien pour télécharger le
microprogramme d'un produit Cisco. Aucune
connexion n'est requise.
N'oubliez pas de préciser le nom de votre produit
Cisco, sa version, ainsi que son numéro de
référence à 18 chiffres (par exemple :
7XEEX17D99-3X49X08 1) que vous trouverez dans
la documentation Open Source du produit.
Cisco Partner Central
(connexion partenaire
requise)
www.cisco.com/web/partners/sell/smb
Routeur VPN
multifonction sans fil
Cisco RV132W/RV134W
www.cisco.com/en/US/products/ps9923/
tsd_products_support_series_home.html
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
145

Manuels associés