Si le réseau utilise NetScreen-Security Manager (NSM), vous pouvez configurer automatiquement l’appareil à l’aide d’un configlet de déploiement rapide.

Demandez un configlet à votre administrateur NSM, sélectionnez Yes, sélectionnez

Load Configlet from:, accédez à l’emplacement du fichier, puis cliquez sur Next. Le configlet procède à la configuration de l’appareil à votre place, il ne vous est donc pas nécessaire d’utiliser la procédure suivante pour configurer l’appareil.

Si vous souhaitez contourner l’Initial Configuration Wizard et accéder directement à l’interface utilisateur Web, sélectionnez la dernière option, puis cliquez sur Next.

Si vous ne configurez pas l’appareil à l’aide d’un configlet et souhaitez utiliser l’Initial Configuration Wizard, sélectionnez la première option, puis cliquez sur

Next. L’écran de bienvenue de l’Initial Configuration Wizard s’affiche. Cliquez sur

Next. La fenêtre de connexion de l’administrateur s’affiche.

2. Fenêtre de connexion de l’administrateur

Saisissez un nouveau nom et un nouveau mot de passe d’administrateur, puis cliquez sur Next.

Figure 20 : fenêtre de connexion de l’administrateur

3. Fenêtre du point d’accès au réseau local sans fil

Si vous utilisez l’appareil dans le domaine réglementaire WORLD ou ETSI, vous devez sélectionner un code national. Sélectionnez l’option adaptée, puis cliquez sur

Next.

Figure 21 : fenêtre du code national

4. Fenêtre de l’interface physique

Dans l’écran des liaisons interface/zone, sélectionnez l’interface à laquelle vous souhaitez relier la zone de sécurité Untrust. Le groupe bgroup0 est préalablement relié à la zone de sécurité Trust. L’interface ethernet0/1 est reliée à la zone de sécurité DMZ mais est facultative.

Figure 22 : fenêtre de l’interface physique

Une fois l’interface reliée à une zone, vous pouvez la configurer. Les fenêtres de configuration affichées à partir de là varient en fonction de l’appareil SSG 5 utilisé dans le cadre de votre réseau. Pour poursuivre la configuration de l’appareil à l’aide de l’Initial Configuration Wizard, cliquez sur Next.

Guide d’installation et de configuration du matériel SSG 5

5. Fenêtres de l’interface RNIS

Si vous disposez d’un des appareils RNIS, une fenêtre avec un onglet Physical Layer similaire à la suivante s’affiche.

Figure 23 : fenêtre RNIS avec un onglet Physical Layer

Tableau 12 : champs de la fenêtre RNIS avec un onglet Physical Layer

Champ Description

Switch Type

SPID1

SPID2

TEI Negotiation

Calling Number

Case à cocher Sending

Complete

Permet de définir le type de commutateur du fournisseur de services :

att5e: At&T 5ESS

ntdms100: Nortel DMS 100

ins-net: NTT INS-Net

etsi: European variants

ni1: National ISDN-1

Identifiant du fournisseur de services, généralement un numéro de téléphone à sept chiffres avec des numéros en option. Seuls les types de commutateur DMS-100 et NI1 nécessitent des SPID.

Deux SPID sont attribués au type de commutateur DMS-100, un pour chaque canal B.

Identifiant du fournisseur de services secondaire

Permet d’indiquer à quel moment l’identificateur de point d’extrémité de terminal doit être négocié : au démarrage ou lors du premier appel. Ce paramètre est généralement utilisé dans le cadre des services RNIS proposés en Europe et des connexions à des commutateurs DMS-100 conçus pour initier la négociation de l’identificateur de point d’extrémité de terminal.

Numéro de facturation du réseau RNIS

Permet d’activer l’envoi d’informations complètes dans le message de configuration sortant. Ce paramètre n’est généralement utilisé qu’à Hong Kong et Taïwan.

Si vous disposez d’un appareil RNIS, les cases à cocher Leased Line Mode et Dial

Using BRI apparaissent. Le fait de sélectionner une ou les deux cases à cocher affiche une fenêtre similaire à la suivante :

Figure 24 : fenêtre avec les onglets Leased-Line et Dial Using BRI

Tableau 13 : champs de la fenêtre avec les onglets Leased-Line et Dial Using BRI

Champ Description

PPP Profile Name

Authentication

Local User

Permet de définir un nom de profil PPP dans l’interface RNIS.

Permet de définir le type d’authentification PPP :

Any

CHAP : Challenge Handshake Authentication Protocol

PAP : Password Authentication Protocol

None

Permet de définir l’utilisateur local.

Password Permet de définir le mot de passe de l’utilisateur local.

Case à cocher Static IP Permet d’activer une adresse IP statique pour l’interface.

Interface IP

Netmask

Permet de définir l’adresse IP de l’interface.

Permet de définir le masque de réseau.

Gateway Permet de définir l’adresse de la passerelle.

Guide d’installation et de configuration du matériel SSG 5

6. Fenêtre de l’interface à modem V.92

Si vous disposez de l’un des appareils V.92, la fenêtre suivante s’affiche :

Figure 25 : fenêtre de l’interface à modem V.92

Tableau 14 : Champ de la fenêtre de l’interface à modem V.92

Champ Description

Modem Name

Init Strings

ISP Name

Permet de définir le nom de l’interface à modem.

Permet de définir la chaîne de caractères d’initialisation du modem.

Permet d’attribuer un nom au fournisseur de services.

Primary Number

Alternative Number (facultatif) Permet de définir un autre numéro de téléphone permettant d’accéder au fournisseur de services en cas d’absence de connexion du numéro principal.

Permet de définir le numéro de téléphone permettant d’accéder au fournisseur de services.

Password

Permet de définir le nom de connexion du compte du fournisseur de services.

Permet de définir le mot de passe correspondant au nom de connexion.

7. Fenêtre de l’interface eth0/0 (zone Untrust)

L’interface de la zone Untrust peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP ou PPPoE. Insérez les informations nécessaires, puis cliquez sur Next.

Figure 26 : fenêtre de l’interface eth0/0

Tableau 15 : champs de la fenêtre de l’interface eth0/0

Champ Description

Dynamic IP via DHCP

Dynamic IP via PPPoE

Static IP

Permet à l’appareil de recevoir une adresse IP pour l’interface de la zone Untrust par l’intermédiaire d’un fournisseur de services.

Permet à l’appareil d’agir en tant que client PPPoE et de recevoir une adresse IP pour l’interface de la zone Untrust par l’intermédiaire d’un fournisseur de services. Saisissez le nom d’utilisateur et le mot de passe attribués par le fournisseur de services.

Permet d’attribuer une adresse IP fixe et unique à l’interface de la zone Untrust. Définissez l’adresse IP, le masque de réseau et la passerelle de l’interface de la zone Untrust.

Guide d’installation et de configuration du matériel SSG 5

8. Fenêtre de l’interface eth0/1 (zone DMZ)

L’interface DMZ peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP. Insérez les informations nécessaires, puis cliquez sur Next.

Figure 27 : fenêtre de l’interface eth0/1

Tableau 16 : champs de la fenêtre de l’interface ethernet0/1

Champ Description

Dynamic IP via DHCP

Static IP

Permet à l’appareil de recevoir une adresse IP pour l’interface DMZ par l’intermédiaire d’un fournisseur de services.

Permet d’attribuer une adresse IP fixe et unique à l’interface DMZ.

Définissez l’adresse IP et le masque de réseau de l’interface DMZ.

9. Fenêtre de l’interface bgroup0 (zone Trust)

L’interface de la zone Trust peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP. Insérez les informations souhaitées, puis cliquez sur Next.

L’adresse IP par défaut de l’interface est 192.168.1.1, avec le masque de réseau

255.255.255.0 ou 24.

Figure 28 : fenêtre de l’interface bgroup0

Tableau 17 : champs de la fenêtre de l’interface bgroup0

Champ Description

Dynamic IP via DHCP

Static IP

Permet à l’appareil de recevoir une adresse IP pour l’interface de la zone Trust par l’intermédiaire d’un fournisseur de services.

Permet d’attribuer une adresse IP fixe et unique à l’interface de la zone Trust. Définissez l’adresse IP et le masque de réseau de l’interface de la zone Trust.

Guide d’installation et de configuration du matériel SSG 5

10. Fenêtre de l’interface wireless0/0 (zone Trust)

Si vous disposez d’un des appareils SSG 5-WLAN, vous devez définir un SSID

(Service Set Identifier) avant d’activer l’interface wireless0/0. Pour obtenir des instructions détaillées relatives à la configuration de la ou des interfaces sans fil, reportez-vous au manuel Concepts & Examples ScreenOS Reference Guide.

Figure 29 : fenêtre de l’interface wireless0/0

Tableau 18 : champs de la fenêtre de l’interface wireless0/0

Champ Description

Wlan Mode Définissez le mode radio du réseau local sans fil :

5G (802.11a)

2.4G (802.11b/g)

Both (802.11a/b/g)

SSID Permet de définir le nom SSID.

Authentification and Encryption Permet de définir le mode d’authentification et de chiffrement de l’interface du réseau local sans fil :

L’authentification Open, valeur par défaut, permet à n’importe qui d’accéder à l’appareil. Il n’existe pas de chiffrement pour cette option d’authentification.

L’authentification WPA Pre-Shared Key définit la clé partagée au préalable ou la phrase de passe qui doit être saisie lors de l’établissement d’une connexion sans fil. Vous pouvez saisir une valeur hexadécimale ou ASCII pour la clé partagée au préalable. Une clé hexadécimale partagée au préalable doit correspondre à une valeur hexadécimale de

256 bits (64 caractères). Une phrase de passe ASCII doit comprendre entre 8 et 63 caractères. Vous devez sélectionner le protocole TKIP (Temporal Key Integrity

Protocol) ou AES (Advanced Encryption Standard) comme type de chiffrement pour cette option ou sélectionner Auto pour activer une des options.

WPA2 Pre-Shared Key

WPA Auto Pre-Shared Key

Interface IP

Netmask

Permet de définir l’adresse IP de l’interface du réseau local sans fil.

Permet de définir le masque de réseau de l’interface du réseau local sans fil.

Une fois les interfaces du réseau étendu configurées, la fenêtre du récapitulatif de l’interface s’affiche.

Guide d’installation et de configuration du matériel SSG 5

11. Fenêtre du récapitulatif de l’interface

Vérifiez la configuration de l’interface, puis cliquez sur Next lorsque vous êtes prêt à poursuivre. La fenêtre de l’interface DHCP Ethernet physique s’affiche.

Figure 30 : fenêtre du récapitulatif de l’interface

12. Fenêtre de l’interface DHCP Ethernet physique

Sélectionnez Yes pour permettre à votre appareil d’attribuer des adresses IP à votre réseau câblé via le protocole DHCP. Saisissez la plage d’adresses IP que votre appareil doit attribuer aux clients à l’aide de votre réseau.

Figure 31 : fenêtre de l’interface DHCP Ethernet physique

13. Fenêtre de l’interface DHCP sans fil

Sélectionnez Yes pour permettre à votre appareil d’attribuer des adresses IP à votre réseau sans fil via le protocole DHCP. Saisissez la plage d’adresses IP que votre appareil doit attribuer aux clients à l’aide de votre réseau.

Figure 32 : fenêtre de l’interface DHCP sans fil

14. Fenêtre de confirmation

Vérifiez la configuration de votre appareil et apportez aux modifications nécessaires. Cliquez sur Next pour procéder à l’enregistrement, au redémarrage de l’appareil et à l’exécution de la configuration.

Figure 33 : fenêtre de confirmation

Lorsque vous cliquez sur Next, l’appareil redémarre avec la configuration système enregistrée. L’invite de connexion de l’interface utilisateur Web s’affiche. Pour obtenir des informations relatives à la procédure d’accès à l’appareil à l’aide de

l’interface utilisateur Web, reportez-vous à la section “Utilisation de l’interface utilisateur Web », page 25.

Guide d’installation et de configuration du matériel SSG 5