Manuel utilisateur
Contents
1. 2 Description d taill e de chaque param tre Activer cette plage horaire Cochez la case pour activer la plage horaire Date de d but aaaa mm jj Sp cifiez la date de d but de la plage horaire Heure de d but hh mm Sp cifiez l heure de d but de la plage horaire Dur e hh mm Sp cifiez la dur e de la plage horaire Action Sp cifiez quelle action doit tre effectu e durant la plage horaire Forcer la Connexion permanente durant la plage horaire connexion Forcer la Connexion interdite durant la plage horaire d connexion 7 6 Param trage des applications Activer a la demande M Activer cette plage horaire Date de d but aaaa mm jj Heure de d but hh mm Dur e hh mm Action D lai d inactivit Connexion tablie la demande avec un D lai d inactivit 2005 MLI9 ML16 M 0 M0 M 0 vid v Forcerlad connexion minute s 255 maxi 0 par d faut D sactiver a la demande Connexion tablie tant qu il y a du trafic sur la ligne D connexion a l expiration du d lai d inactivit d autres connections tant impossible durant la plage horaire D lai d inactivit Sp cifiez la dur e propre la plage horaire Fr quence Nombre de fois que la plage horaire sera appliqu e Une fois La plage horaire sera appliqu e une seule fois Jours de la La plage horaire sera app2. Configuration de l acc s au FAI Nom du FAI Entrez le nom du service s il vous t communiqu par votre FAI Nom d utilisateur Mot de passe Entrez le nom d utilisateur et le mot de passe donn s par votre FAI Plages horaires 1 15 Entrez jusqu 4 num ros de plage horaire pour limiter l acc s l internet ces plages horaires 3 8 Configuration de l acc s l internet 8g Configuration PPP MP Authentification PPP S lectionnez PAP ou CHAP pour la compatibilit la plus large possible Connexion permanente Cochez la case si vous voulez une connexion permanente Le champ D lai d inactivit est alors inaccessible D lai d inactivit Le routeur se d connectera automatiquement s il n y a pas d activit pendant un temps d termin 180 secondes par d faut Si vous entrez 0 dans ce champ la session PPP ne se terminera pas d elle m me M thode d attribution d adresse IP IPCP IP fixe Cochez Non IP dynamique sauf si votre FAI vous a fourni une adresse IP statique Adresse IP fixe Si votre FAI vous a fourni une adresse IP statique entrez la dans ce champ Param tres de r seau IP WAN Obtenir une adresse IP automatiquement L interface WAN est configur e en client DHCP qui demandera les param tres IP au serveur DHCP ou au modem DSL prenant en charge le protocole PPTP Sp cifier une adresse IP Si vous n tes
3. 3 Dial In Settings Allowed Dial In Type ISDN O PPTP O IPSec Tunnel Username branch Password lesesse YJ Compression On O Off M L2TP with IPSec Policy Must El IKE Pre Shared Key M Specify Remote VPN Gateway Peer VPN Server IP 97 65 43 21 or Peer ID D o IPSec Security Method M Medium 4H High ESP Fi DES 3DES AES Callback Function CBCP Enable Callback Function Use the Following Number to Callback Callback Number Callback Budget o minute s 4 TCP IP Network Settings My WAN IP 0000 RIP Direction TXRX Both v Remote Gateway booo 1 RIP Version Ver 2 m IP For NAT operation treat remote sub Remote Network 182 168 1 0 net as ae Private IP sa cores Network 255 EE DESO aS O Change default route to this VPN tunnel 8 17 S rie Vigor2200V Chapitre 9 Parametres VoIP 9 1 Introduction La t l phonie sur IP VoIP vous permet d utilise votre connexion a internet haut d bit pour t l phoner via l internet Il existe de nombreux protocole de signalisation d appel qui permettent des quipements VolP de converser Les protocoles les plus r pandus sont SIP MGCP Megaco et l ancien H 323 Ces protocoles ne sont pas tous compatibles entre eux sauf si un serveur d appels est utilis Les routeurs s rie Vigor2200V VG prennent en charge le protocole SIP car c
4. Nombre d adresses Nombre d adresses du pool IP du pool IP Adresse IP de la Adresse IP de passerelle pour le serveur DHCP C est g n ralement la m me que celle du routeur lorsque celui ci passerelle fonctionne en passerelle par d faut p p Adresse IP du Le sigle DNS signifie Domain Name System syst me RICE d adressage par domaines Sur l internet chaque machine 4 2 Configuration du LAN serveur DNS par d faut N ant h te doit avoir une adresse IP unique et peut aussi avoir un nom reconnaissable et facile a m moriser comme www yahoo com Le serveur DNS convertit ce nom en l adresse IP correspondante Adresse IP primaire Vous devez sp cifier ici une adresse IP de serveur DNS car votre FAI vous en fournira au moins une Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS par d faut 194 109 6 66 Adresse IP secondaire Vous pouvez sp cifier une adresse IP de serveur secondaire si votre FAI vous en a communiqu une Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS secondaire par d faut 194 98 0 1 Vous pouvez utilisez la fonction Aide en ligne pour conna tre l adresse IP de serveur DNS par d faut tat du syst me Syst me d marr depuis 0 15 23 tat LAN DNS primaire 168 95 192 1 DNS secondaire 194 98 0 1 Adresse IP Paquets TX Paquets RX 192 168 1 1 2450
5. 8 6 Param trage du VPN et de l acc s distance Type d appel entrant autoris S lectionnez le type d appel entrant autoris Les routeurs Vigor autorisent trois types d appels entrants PPTP Tunnel IPSec L2TP avec politique IPSec Dans le cas de L2TP avec politique IPSec vous avez trois options N ant Souhait e Impos e PPTP Permet l utilisateur distant d tablir une connexion de VPN PPTP via l internet Tunnel IPSec Permet l utilisateur distant d tablir une connexion de VPN IPSec via l internet L2TP Permet l utilisateur distant d tablir une connexion de VPN L2TP via l internet Sp cifiez la politique IPSec N ant Souhait e ou Impos e N ant ne pas appliquer la politique IPSec En cons quence la connexion de VPN L2TP sans politique IPSec peut tre consid r e comme une connexion L2TP pure Souhait e appliquer d abord la politique IPSec si elle existe Sinon la connexion de VPN devient une connexion L2TP pure Impos e appliquer syst matiquement la politique IPSec a la connexion L2TP PPTPouL2TP Sp cifiez uniquement le nom d utilisateur et le mot avec politique de passe IPSec N ant PPTP ou L2TP Sp cifiez le nom d utilisateur et le mot de passe avec politique Sp cifiez galement la cl pr partag e IKE la IPSec Souhait e m thode de s curisation IPSec l adresse IP client ou impos e distant ou l ID homologue e
6. Param tres communs 1 Param tres communs Nom du profil 22 activer ce profil Les deux O Appel sortant Sens de l appel ER O appel entrant Connexion permanente D lai d inactivit 300 seconde s Activer la v rification par PING PING vers adr IP Nom du profil Sp cifiez un nom pour le r seau distant Activer ce profil Cochez cette case pour activer le profil Sens de l appel Sp cifiez le sens des appels pour ce profil Les deux signifie que le profil peut tre utilis pour les appels sortants et entrants Sortant signifie qu il ne peut tre utilis que pour les appels sortants Entrant autorise uniquement les appels entrants Connexion Cliquez sur cette case pour que ce profil soit activ en permanente permanence Le champ D lai d inactivit est alors gris et inaccessible D lai d inactivit 300 secondes par d faut Si la connexion du profil est rest e inactive jusqu l expiration du d lai d inactivit le routeur la lib re V rification par PING Cochez cette case pour autoriser la transmission de paquets PING une adresse IP d finie dans le champ PING vers IP PING vers IP Sp cifiez l adresse IP de l h te distant situ l autre extr mit du tunnel de VPN 8 9 Param trage du VPN et de l acc s distance Dans des conditions normales lorsque que l h te distant veut lib
7. ci dessus lorsque vous cliquez sur un num ro d index par exemple 1 la page suivante appara t Pour chaque machine du r seau local vous pouvez sp cifier 10 plages de ports pour divers services Les diff rentes possibilit s sont d crites ci dessous 5 5 Index n 1 v Activer l ouverture de ports Commentaire Ordinateur local Protocole Du port 1 TCP amp 6005 2 v D 3 v D 4 v D 5 v D Param trage du NAT Start 192 168 3 22 __Choisirun Pe Au port Protocole Du port Au port 6006 6 v 0 D D Foe v 0 0 0 8 0 o Oo 9 v 0 D D 10 v 0 0 Activer l ouverture de ports Cochez cette case pour activer la fonction d ouverture de ports pour cette machine locale Commentaires Sp cifiez le nom du service r seau Ordinateur local Entrez l adresse IP priv e de la machine locale Choisir un PC Cliquez sur ce bouton pour faire appara tre une fen tre affichant la liste des adresses IP priv es des h tes locaux S lectionnez une adresse IP appropri e dans la liste Protocole Sp cifiez le protocole de couche transport TCP UDP ou N ANT Du port Sp cifiez le num ro du premier port de la plage de ports Au port Sp cifiez le num ro du dernier port de la plage de ports 5 6 Param trage du NAT 5 2 4 Liste des ports connus Cette page donne la liste de certains num ros de po
8. 9 11 Param tre VoIP 9 2 4 Etat de l appel t l phonique La fonction Etat de l appel t l phonique vous permet de visualiser le registre d inscription le codec la connexion et d autres informations d tat importantes Comme le Vigor2200V VG n a qu un seul port VoIP pour la t l phonie ordinaire il n y a qu un seul canal VoIP VoIP gt gt tat appel VoIP tat appal VoIP Volume du canal lt lt gt gt Intervalle d actualisation 3 ro M eusie JC Aficher ie journal Canal tat Codec IDpair Temps de MERE paquets ue ax APPOIS Appels Ga connexion paquets RX ms entronts sortonts a R ACTIVE 729b sernS43 iptel org n 3038 3076 o gt a 6 4 R Signfle que vous avez enregistr votre serveur SIP Volume du canal Pour r gler le volume de vos appels VoIP Utilisez les deux boutons pour r gler le volume Intervalle d actualisation Sp cifiez l intervalle d actualisation Les informations sont mises a jour imm diatement lorsque vous cliquez sur le bouton Actualiser Etat Permet de visualiser l tat de la connexion VoIP IDLE Indique que la fonction VoIP est active HANG_UP Indique que la connexion mest pas tablie tonalit d occupation CONNECTING Indique que l utilisateur appelle WAIT_ANS Indique qu une connexion est tablie et qu une r ponse de l utilisateur distant est attendue ALERTING Indique qu un appel arrive ACTIVE Indique que la
9. Maintenance du syst me 11 1 Introduction 11 2 Param tres 11 2 1 tat du syst me nscnseoesssnssnenesarsensennsennesineonnoenoensnotsvnnonsonssnesussav uensenennniynwess 11 2 2 Sauvegarde des configurations NS Gestion si re RS ne a ss Chapitre 12 Param trage des diagnostics 12 1 Introduction 12 2 Param tres 12 2 1 Diagnostics PPPoE PPTP 12 2 2 Table de cache ARP 12 2 3 Adresses IP attribu es par DHCP xii Pr sentation du routeur r sidentiel a haut d bit s rie Vigor2200V VG Introduction X Partagez facilement votre acc s internet haut d bit X Un pare feu robuste prot ge voire r seau des attaques ext rieures X Des fonctionnalit s compl tes de r seau priv virtuel VPN permettent de relier diff rents sites et des t l travailleurs X Les fonctionnalit s VoIP int gr es permettent de d ployer une infrastructure de t l phonie sur IP conomique X Branchez un t l phone pour utiliser votre ligne haut d bit pour les appels t l phoniques ordinaires X Fonctionnement en symbiose avec votre ligne t l phonique existante avec basculement automatique sur celle ci en cas de coupure de courant amp Priorit au trafic VoIP avec QoS assur e amp Acc s LAN sans fil 802 11g avec fonctions de s curit Vigor2200VG seulement lt 2 Compatible avec Windows amp MacOS vol Pre Modem VolP ADSL C ble ADSL C ble _____i Ligne de
10. activer le service d tat et le service de contr le de la connexion La fonction NAT Traversal d UPnP permet le fonctionnement des fonctionnalit s multim dias de vos applications Il faut param trer manuellement les ports ou utiliser d autres m thodes semblables Les crans qui suivent montrent des exemples de cette fonctionnalit Param trage des applications Address e Network Connections Broadband Ga hinet v i Dial up gt Network Tasks E Create a new connection Set up a home or small office network See Also J Network Troubleshooter Other Places Internet Gateway G Control Panel GQ My Network Places 2 My Documents 3 My Computer IP Broadband Connection on Enabled LAN or High Speed Internet Local Area Connection Enabled Cw Realtek RTL8139 810x Family Details Network Connections System Folder IP Broadband Connection on Router Status AE General i Internet Gateway Status Connected Duration 00 19 06 Speed 100 0 Mbps Activity Internet Internet Gateway My Computer Packets Sent 404 734 Received 1 115 666 Close La fonctionnalit UPnP du routeur permet a des applications compatibles UpnP comme MSN Messenger de d couvrir ce qu il y a derri re un routeur NAT de prendre connaissance de l adresse IP externe et de configurer des mappages de ports Cette fonctionnalit transmet ensuite les paquets des ports externes du routeur ver
11. cifier une adresse IP N gociation automatique Adresse IP Masque de sous r seau i Adresse IP de la Activer RIP passerelle Protocole RIP Adresse IP du serveur DNS Adresse IP primaire Adresse IP secondaire 3 6 Configuration de l acc s l internet Contr le d acc s Acc s a haut d bit S lectionnez Activer pour activer l acc s a haut d bit Maintenir la connexion WAN Activer la v rification par PING Cochez cette case pour activer la v rification par PING Normalement cette fonction est utilis e dans un environnement IP dynamique Si vous avez besoin de l activer entrez une adresse IP publique dans le champ PING vers IP et un d lai dans le champ Intervalle entre PING Param tres de r seau IP WAN Obtenir une adresse IP automatiquement Cette option doit tre activ e Nom du routeur Selon votre fournisseur d acc s c ble ce champ peut ou non rester vide Certains FAI exigent ce nom pour l authentification de l acc s Nom de domaine Selon votre fournisseur d acc s c ble ce champ peut ou non rester vide Adresse MAC par d faut amp Sp cifier une adresse MAC Ces deux options s excluent mutuellement Certains fournisseurs d acc s cable utilisent un adresse MAC sp cifique pour l authentification de l acc s Dans ce cas vous devez cocher la case Sp cifier une adresse MAC et entrez l adresse MAC dans les ch
12. dans certains environnements sp cifiques vous pouvez modifier les num ros de port pour le serveur Telnet ou http int gr cr er des listes de contr le d acc s pour prot ger le routeur ou emp cher l administrateur syst me de se connecter l internet Par ailleurs l aide des fonctions de r initialisation du syst me et de mise jour du logiciel vous pouvez r initialiser le syst me apr s certaines op rations de param trage et mettre jour le logiciel via TFTP 11 1 Maintenance du syst me 11 2 Parametres Cliquez sur Maintenance du systeme pour ouvrir la page de param trage ance du sys gt Etat du syst me gt Mot de passe administrateur gt Sauvegarde de configuration P SysLog Mail Alert gt R glage de l heure gt Param tres de gestion gt R initialisation du syst me gt Mise jour du firmware TFTP Etat du systeme Param trages d un maximum de 60 adresses SIP de contacts VoIP Mot de passe administrateur Param trages de port SIP de registre de proxy de domaine et de serveur Stun Sauvegarde des configurations Param trages de codec DTMF et RTP par d faut SysLog Mail Alert Etat d appel notamment registre d inscription et autres R glage de l heure R glage de l heure a partir du PC ou d un serveur NTP Param tres de gestion Param trages du contr le d acc s de gestion SNMP et de port R initia
13. est un protocole id al pour le fournisseur de service t l phonique sur internet ITSP et pour le softphone et qu il est tr s r pandu Le SIP permet l appel direct d homologue homologue ainsi que l appel via un serveur proxy SIP qui joue un r le semblable au portier des r seaux H 323 Le protocole MGCP utilise une architecture client serveur le sc nario d appel tant tr s semblable celui du RTCP actuel Apr s l tablissement d un appel les flux t l phoniques sont transmis via le protocole de transport en temps r el RTP Diff rents codecs qui compriment et codent la voie peuvent tre int gr s aux paquets RTP Les routeurs s rie Vigor2200V VG fournissent diff rents codecs G 711 loi A u G 723 G 726 et G 729 A amp B Chaque codec a une bande passante diff rente et donc donne une qualit vocale diff rente Plus la bande passante d un codec est large meilleure est la qualit vocale Toutefois le codec utilis doit tre appropri votre d bit internet Les fonctionnalit s VoIP des s ries Vigor2200V VG permettent d conomiser le prix d une ligne fixe suppl mentaire En utilisant l ITSP par exemple DrayTEL www draytel org vous pouvez galement appeler n importe quelle ligne t l phonique ordinaire ou n importe quel poste t l phonique ordinaire y compris les mobiles et recevoir des appels de n importe qui l appel est achemin vers votre t l phone via votre connexion internet
14. indique que vous tes inscrit sur votre serveur SIP VoIP gt gt tat appel VoIP tat appal VoIP Volume du canal lt lt gt gt Intervalle d actualisation 5 wv Afficher le journal Emission Paquets Gigue Canal tat Codec ID pair bacs de pardus RX nope cs con Cain connexion saquets RX ms Fonts sortonts a R ACTIVE 729A b sernS43 iptel org n 3038 3070 o gt 2 Q 4 R Signfle que vous avez enregistr votre serveur SIP Port SIP Le num ro de port utilis pour envoyer ou recevoir un message SIP La valeur par d faut est 5060 et elle doit correspondre au registre homologue lors d un appel VoIP Sp cifiez le num ro de port pour l envoi et la r ception du message SIP d ouverture de session La valeur par d faut est 5060 Votre homologue doit sp cifier la m me valeur dans son Registrar Registre Entrez le nom de domaine ou l adresse IP de votre serveur Registrar SIP Proxy Vous pouvez entrer le nom de domaine ou l adresse IP du serveur proxy SIP Si cette valeur est la m me que pour le serveur registre cliquez sur Dupliquer Domaine Espace de protection Realm Vous pouvez entrer le nom de domaine ou l adresse IP de l URL SIP par exemple si l URL SIP est sip 63065 fwd pulver com ce champ contient fwd pulver com Si cette valeur est la m me que pour le serveur registre cliquez sur Dupliquer D sactiver le serveur Ce param tre d fini si le m canisme
15. pr partag e IKE M thode de s curisation IPSec Adresse IP client distant ou ID homologue et ID local seront d sactiv s Il ne sera pas possible d tablir une connexion de VPN li e a IPSec Du fonction de rappel automatique n est pas activ e pour cette version 8 2 5 Profils d interconnexion de LAN Cette section explique comment param trer un profil d interconnexion de LAN Vous pouvez cr er jusqu 32 profils d interconnexion de LAN Profils d interconnexion de LAN Param tres par d faut Index Nom Etat Index Nom Etat 4 227 x 9 22 x 2 22 x 10 22 x a 22 x 11 TIT x 4 22 x 12 22 x 5 22 x 13 22 x 6 227 x 14 22 x A 227 x 15 22 x 8 227 x 16 22 x tat v Actif x Inactif d faut Param tres par Cliquez ici pour effacer tous les profils d interconnexion de LAN 8 8 Param trage du VPN et de l acc s distance Index Cliquez sur un num ro pour ouvrir une page de param trage de profil Nom Affichez le nom du profil d interconnexion de LAN signifie que le profil est vide Etat Affichez l tat du profil V indique que le profil est actif X indique que le profil est inactif Chaque profil d interconnexion de LAN comprend 4 sous groupes de param tres Param tres communs Param tres d appel sortant Param tres d appel entrant et Param tres TCP IP Chaque sous groupe est d crit en d tail ci apr s
16. 0 11 tat LAN DNS primaire 168 95 192 1 DNS secondaire 194 98 0 1 Adresse IP Paquets TX Paquets RX 192 168 1 1 31 26 tat WAN Adresse IP a72 tead passerelle Vitesse Vitesse Mode Adresse IP Paquets TX TX Paquets RX RX Temps actif Dae 172 16 3 60 0 0 9 113 0 00 04 Client gt gt Appeler PPPoE ou PPTP gt gt Abandon PPPoE ou PPTP 2 2 1 tat du syst me Syst me d marr depuis s agit du temps de fonctionnement du routeur depuis son d marrage Le format est HH MM SS o HH MM et SS sont respectivement les heures les minutes et les secondes 2 1 Etat en ligne 2 2 2 Etat LAN Adresse IP Adresse IP de l interface LAN Paquets TX Nombre total de paquets IP mis depuis l allumage du routeur Paquets RX Nombre total de paquets IP re us depuis allumage du routeur DNS primaire Vous devez sp cifier l adresse IP du serveur DNS primaire si votre FAI vous l a communiqu e Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS par d faut 194 109 6 66 DNS Vous devez sp cifier l adresse IP du serveur DNS secondaire si secondaire votre FAI vous l a communiqu e Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS secondaire par d faut 194 98 0 1 2 2 3 tat WAN Mode Indique que le mode d acc s haut d bit est actif Selon le mode d acc s on a PPPoE
17. 203 69 175 19 et que cette adresse ne figure pas dans votre DialPlan vous pouvez composer sur le clavier du t l phone 203 69 175 19 Pour composer manuellement le num ro de secours entrez 0 sur votre combin t l phonique puis composez un num ro de t l phone RTCP Si vous avez peur que le bouclage automatique entra ne une surtaxation de votre num ro de t l phone RTCP nous vous recommandons de ne pas entrer votre num ro de t l phone RTCP dans Num ro de t l phone de secours Vous ne pourrez alors effectuer le bouclage qu en composant manuellement un num ro RTCP 9 2 2 Configuration des fonctions li es au SIP SIP Port SIP 5060 Registre draytel org Proxy draytel org Domaine Espace de protection Realm draytel org Dupliquer Ml D sactiver le serveur Param trage des ports Port 1 Ml tiliser le serveur Registrar Nom affich Tina Nom de compte 8999999 Nom d utilisateur autoris 18999999 Mot de passe 0000000 D lai d expiration 2 heures M 9 6 Param tre VoIP Une fois que vous tes inscrit sur une serveur SIP par exemple DrayTEL sp cifiez votre nom d utilisateur et votre mot de passe SIP dans les champs appropri s voir plus loin Dans le champ Registre entrez le nom de domaine du serveur SIP tout ce qui suit le signe de votre adresse SIP Cliquez sur OK Votre routeur se connecte au serveur SIP Dans le champ Etat appel VoIP un R
18. 2093 tat WAN AaresseIP 108 16 22 passerelle Mode Adresse IP Paquets TX re Paquets RX M Temps actif EE 172 16 3 60 27 1 1275 279 0 15 16 Client gt gt Appeler PPPoE ou PPTP gt gt Abandon PPPoE ou PPTP Si les deux champs d adresse IP primaire et secondaire sont laiss s vides le routeur attribue sa propre adresse IP aux utilisateur locaux en tant que serveur proxy DNS et g re un cache DNS Si l adresse IP d un nom de domaine se trouve d ja dans le cache DNS le routeur r sour imm diatement le nom de domaine Autrement le routeur transmet le paquet d interrogation DNS au serveur DNS externe en tablissant une connexion WAN DSL ou cable 43 S rie Vigor2200V Chapitre 5 Parametrage du NAT 5 1 Introduction Le traducteur d adresse r seau NAT transpose une ou plusieurs adresses IP un ou plusieurs ports de service en diff rents services II permet de traduire les adresses IP internes de nombreux ordinateurs d un r seau local LAN en une seule adresse publique ce qui fait faire des conomies aux utilisateurs Il joue galement un r le de s curisation en cachant les adresses IP r elles de machines importantes aux fouineurs hackers potentiels Par commodit nous appelons un routeur dot de la fonctionnalit NAT un routeur NAT Vous utilisez normalement votre routeur Vigor comme un routeur NAT Le routeur NAT obtient une adresse IP globalement reroutable du FAI et attribue aux h t
19. Appel entrant RNIS Appel sortant RNIS Paquet sortant S Laisse passer Filtre d appel Ep Activation de l appel tat de la connexion Inactif WAN Bloque le paquet Phase d appel ee EP CO ne i ee Phase de donn es Laisse passer P p Filtre de donn es p ut our Bloque le paquet Paquet entrant Paquet envoy sur le LAN lt Filtre de donn es Bloque le paquet Les paragraphes qui suivent d crivent la configuration g n rale et le param trage des filtres Le routeur Vigor permet de configurer 12 filtres avec 7 r gles de filtrage chacun On a donc un total de 84 r gles de filtrage 6 3 Param trage du pare feu Filtre1 Param trage des filtres Commentaires Default Call Filter Set Commentaires 5 Default Call Filter Ragle ne Actif filtrage i Default Data Filter M On a donc un total de 84 r gles de filtrage Par d faut le filtre d appel est le filtre 1 et le filtre de donn es est le filtre 2 Configuration g n rale Filtre d appel activer D but du filtrage partir du Filtre n M O D sactiver Filtre de donn es Activer D but du filtrage partir du Filtre n2 y O D sactiver La protection anti DoS vous aide d tecter les attaques de type d ni de service DoS et en att nuer les effets Ces attaques comprennent les attaques de type
20. DHCP La fonction de visualisation des adresses IP attribu es par DHCP fournit des informations sur attribution des adresses IP Ces informations sont utiles pour diagnostiquer les probl mes de r seau comme les conflits d adresse IP etc Table des adresses IP DHCP Actualiser DHCP server Running al Index IP Address Mac Address Leased Time HOST ID bi 192 168 1 1 00 50 7F 2E A4 5E ROUTER IP 2 192 168 1 10 00 0C 6E E7 79 C0 0 00 17 310 PEGGIE XP ik 12 2
21. NAT Traversal du Vigor2200V VG est activ case coch e ou non S il est activ sp cifiez galement l adresse IP du serveur STUN Dans ce mode 9 7 Param tre VoIP les communications VoIP en provenance du Vigor2200V VG peuvent passer avec le serveur STUN sp cifi derri re le pare feu NAT Utiliser le serveur Registrar Dans le domaine Registrar entr pr c demment cochez cette case pour que le Vigor2200V VG utilise le Registrar SIP Afficher le nom Ce champ contient un nom ou un num ro qui vous permet d identifier facilement la personne que vous voulez appeler Ce nom peut tre aussi le nom affich Nom de compte Tapez le nom de compte de votre adresse SIP la premi re partie de votre adresse IP avant le signe Nom d utilisateur autoris Ce champ contient un nom ou un num ro C est le nom d un utilisateur autoris Si cette valeur est la m me que le nom de compte cliquez sur Dupliquer Mot de passe Votre adresse URL SIP obtenue lors de votre inscription pour un service SIP D lai d expiration P riode de temps pendant laquelle votre serveur registre SIP conserve votre inscription Avant l expiration du d lai le Vigor enverra une autre demande d inscription au serveur registre SIP 9 2 3 CODEC RTP DTMF Codecs Codec par d faut G 729A B 6 kbit s M Taille des paquets 20ms M DTMF Dans la Hors Type de charge 10 OINFO bande bande utile SIP RTP Port
22. PPTP PPPoA Adresse IP statique ou DHCP Adresse IP Adresse IP de la passerelle passerelle Adresse IP Adresse IP de l interface WAN Paquets TX Nombre total de paquets IP mis au cours de la pr sente session Vitesse TX Vitesse d mission en caract res par seconde cps pour les donn es sortantes Paquets RX Nombre total de paquets IP re us pendant la pr sente session Vitesse RX Vitesse de r ception en caract res par seconde cps pour les donn es entrantes Temps actif Temps de connexion Le format est HH MM SS o HH MM et SS sont respectivement les heures les minutes et les secondes Abandon Appel Cliquez sur le lien pour tablir ou lib rer la connexion PPPoE ou PPPoE ou PPTP PPTP 2 2 S rie Vigor2200V Chapitre 3 Configuration de l acc s a l internet 3 1 Introduction Le routeur relie les PC de votre domicile ou de votre bureau l internet Il r gle la circulation des donn es entre votre r seau local et l internet La fonctionnalit de traduction d adresse r seau NAT du routeur traduit une adresse IP publique en plusieurs adresses priv es d un r seau local IP signifie protocole internet Toutes les machines d un r seau bas sur le protocole internet ou r seau IP notamment les routeurs le serveur d impression et PC ont besoin d une adresse IP Il existe 3 mani res principales d attribuer des adresses IP a votre routeur PPPoE Adresse IP dynamique ou statique et
23. RADIUS UPnP Param trage du protocole UPnP pour les p riph riques raccord s directement un PC avec le syst me Plug end Play Windows existant 7 2 1 DNS dynamique Activer la fonction et ajouter un compte DNS dynamique 1 Supposons que vous ayez enregistr un nom de domaine aupr s du fournisseur de service DDNS hostname dyndns org et ouvert un compte dont le nom d utilisateur est test et dont le mot de passe est test Dans le menu de param trage du DNS dynamique cochez Activer le param trage du DNS dynamique et cliquez sur le num ro d index 1 pour ajouter un compte La page web suivante s affiche 7 2 Param trage des applications Parametrage du DNS dynamique Ml Activer le param trage du DNS TT icher le journal Forcer la mise a jour Effacer tout e E j j Comptes Index Nom de domaine Actif x x x i ee Index 1 v Activer le compte DNS dynamique Fournisseur de service dyndns org www dyndns org v hostname dyndns org bs 23 caract res maximum Type de service Nom de domaine Nom d utilisateur Mot de passe Alias wildcards Secours de messagerie Backup MX Mail Extender 23 caract res maximum Nota Avant que ce compte puisse tre activ il faut activer le service DNS dynamique dans la table suivante 3 Cochez Activer le compte DNS dynamique et s lectionnez le fournisseur de service ap
24. UPnP Universal Plug and Play apporte aux p riph riques reli s au r seau la faciliter d installation et de configuration dont b n ficient d j les p riph riques raccord s un PC avec le syst me Plug and Play Windows existant Dans le cas des routeurs NAT la principale fonction du protocole UPnP est le NAT Traversal Elle permet aux applications situ es derri re le pare feu d ouvrir automatiquement les ports dont elles ont besoin pour passer C est plus s r que de demander un routeur de d terminer lui m me quels ports ouvrir De plus l utilisateur n a pas besoin de configurer manuellement des mappages de ports ou un DMZ Le protocole UPnP est disponible sous Windows XP et le routeur assure la prise en charge 7 1 Param trage des applications de MSN Messenger pour permettre d exploiter pleinement les fonctionnalit s de t l phonie de vid o et de messagerie 7 2 Parametres Cliquer sur une option du menu Applications pour ouvrir la page de param trage correspondante Applications gt DNS dynamique gt Plages horaires L gt Param tres RADIUS gt UPnP DNS dynamique Param trage des noms de domaines souscrits aupr s d un maximum de trois fournisseurs de service DNS dynamique Plages horaires R glage d une horloge temps r el qui se met a jour automatiquement partir d un serveur de synchronisation internet NTP Param tres RADIUS Param trage du serveur
25. autre filtre Laisser passer imm diatement N ant M Dupliquer sur LAN Journaliser Protocole n importe laquelle Masque de sous Adresse IP i Op rateur Du port Au port r seau Source any 255 255 255 255 32 M M Destination any 255 255 255 255 32 M Garder l tat Fragments N ant De Commentaires Tapez des commentaires ou une description de la r gle de filtrage longueur maximale 14 caract res Cocher pour activer la r gle de filtrage Active la r gle de filtrage Laisser passer ou bloquer Sp cifiez l action que doit avoir la r gle sur les paquets Bloquer Les paquets correspondants la r gle sont rejet s imm diatement imm diatement Laisser passer Les paquets correspondants la r gle sont pass s imm diatement imm diatement Bloquer si plus Un paquet qui correspond la r gle mais qui ne de corresp correspond pas aux r gles suivantes est rejet Laisser passer Un paquet qui correspond la r gle mais quine si plus de correspond pas aux r gles suivantes est pass corresp Param trage du pare feu Appliquer un autre filtre Si le paquet correspond la r gle de filtrage la r gle de filtrage suivante fait passer au filtre sp cifi Dupliquer sur LAN Si vous voulez que les paquets filtr soient enregistr s sur une autre machine du r seau cochez cette case L adresse MAC de la machine sp cifi
26. con us pour que vous puissiez exploiter au mieux la bande passante disponible Les mod les Vigor2200V VG sont galement dot s d une fonction d assurance de QoS automatique L assurance de QoS permet de donner la priorit au trafic vocal pour une meilleure qualit des communications Pour cela la bande passante d arriv e et de d part voulue sera r serv e au trafic t l phonique via internet VoIP Vos donn es arriveront un peu plus tard avec un retard tol rable Assistant de d marrage rapide Q En bas de la fen tre du configurateur web le syst me affiche des messages votre intention e Pr t gt indique que le syst me est pr t et que vous pouvez d finir vos param tres e Param tre enregistr s indique que vos param tres seront enregistr s quand vous aurez cliqu sur le bouton Terminer ou OK 1 7 S rie Vigor2200V Chapitre 2 Etat en ligne 2 1 Introduction L tat en ligne fournit quelques informations utiles sur le routeur Vigor sur le LAN et sur l interface WAN Vous pouvez galement utiliser la page d tat pour voir quel est l tat de l acc s l internet 2 2 Param tres Cliquez sur tat en ligne pour ouvrir la page tat en ligne Nous utilisons un exemple pour expliquer ce qu est l tat en ligne Dans l exemple ci dessous le routeur fonctionne en mode adresse IP dynamique pour acc der l internet tat du syst me Syst me d marr depuis 0
27. connexion VolP est activ e CODEC Le codec vocal utilis par le canal actuel 9 12 Param tre VoIP ID homologue L ID homologue entrant ou sortant le format peut tre IP ou Domaine Temps de connexion Le temps est exprim en secondes Paquets mis Nombre total de paquets t l phoniques mis pendant la communication Paquets recus Nombre total de paquets re us pendant la communication t l phonique Perte Rx Nombre total de paquet perdus pendant la communication Gique Rx Gigue des paquets t l phoniques re us Appels entrants Dur e cumul e des appels entrants Appels sortants Dur e cumul e des appels sortants Gain Volume de l appel actuel Afficher le journal Visualisation du journal des appels VolP 9 13 Param tre VoIP L tat syst me vous permet de voir le registre et le codec utilis s pour les appels entrants et pour les appels sortants Vous pouvez ainsi v rifier si votre inscription aupr s du serveur SIP a r ussi ou non tat du syst me Nom de mod le Vigor2200V series Version du firmware V2 5 5 4 Date Heure de cr ation Mon May 9 17 54 8 85 2005 LAN WAN Adresse MAC 00 50 7F 2E A4 5E Adresse MAC 00 50 7F 2E A4 5F Adresse IP 192 168 1 1 Connexion Masque de sous 265 265 265 0 Adresse IP r seau Passerelle par Serveur DHCP Yes d faut DNS 168 95 1 1 VoIP LAN sans fil Canal 1 vor Mode Adresse MAC 00 11 09 f7 a6 91 Domaine de Erone Account I
28. d fauts qui ne modifient pas sensiblement la valeur d usage du produit ne sont pas couverts par la garantie Nous nous r servons le droit de r viser le manuel et la documentation en ligne et de leur apporter des modifications sans pr avis iii Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Enregistrez votre routeur ll est pr f rable d enregistrer votre routeur via l internet www draytek com Vous pouvez galement remplir la carte d enregistrement et l envoyer a l adresse qui figure au verso Les utilisateurs enregistr s seront inform s de l volution des produits iv Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Consignes de s curit Veuillez lire attentivement le guide d installation avant d installer le routeur Le routeur est un quipement lectronique compliqu qui ne peut tre r par que par des personnes autoris es et qualifi es Ne tentez pas d ouvrir ou de r parer le routeur vous m me Ne placez pas le routeur dans un endroit humide par exemple dans une salle de bain Le routeur doit tre utilis dans un endroit abrit o la temp rature est comprise entre 5 et 40 C N exposez pas le routeur au soleil ou a une autre source de chaleur Le bo tier et les composants lectroniques peuvent tre endommag s par les rayons de soleil ou les sources de chaleur Tenez l emballage hors de la port e des enfants Pour l limination du routeur respectez la r
29. de prot ger le routeur Vigor contre les paquets SYN TCP qui visent puiser les ressources limit es du routeur Par d faut le seuil et la temporisation ont respectivement pour valeur 300 paquets par seconde et 10 secondes Param trage du pare feu Activer la protection contre l inondation UDP Cliquez sur la case cocher pour activer la fonction de protection contre l inondation UDP Lorsque le nombre de paquets UDP provenant de l internet d passe le seuil d fini par l utilisateur le routeur rejette tous les paquets UDP qui suivent pendant le temps d fini par l utilisateur Le seuil et la temporisation ont respectivement pour valeur par d faut 300 paquets par seconde et 10 secondes Activer la protection contre l inondation ICMP Cliquez sur la case cocher pour activer la fonction de protection contre l inondation ICMP Lorsque le nombre de paquets ICMP provenant de l internet d passe le seuil d fini par l utilisateur le routeur rejette tous les paquets ICMP qui suivent pendant le temps d fini par l utilisateur Le seuil et la temporisation ont respectivement pour valeur par d faut 300 paquets par seconde et 10 secondes Activer la d tection de la scrutation de port Une attaque par scrutation de port consiste envoyer des paquets avec diff rents num ros de port pour tenter de d terminer quel services un port r pond Pour activer la fonction de d tection de scrutation de port de votre routeur Vigor cli
30. e cochez la case ACT correspondante Pour la d sactiver d cochez la case M Sous r seaux d exception Non Act Adresse IP Masque de sous r seau 1 fa 2 3 in 4 F 5 Horaire Sp cifiez l horaire de mise en uvre de la fonction de filtrage de contenu d URL Param trage du pare feu Horaire O Toujours bloquer Bloquer partir de 21 M 0 T8 30 M Jour de la semaine O Tous les jours Jours Dim v Lun V Mar v Mer v Jeu MVen Sam Toujours bloquer Le filtrage de contenu d URL est permanent Bloquer partir de H1 M1 H2 M2 Sp cifiez une plage journali re de H1 M1 H2 M2 H1 et H2 sont les heures M1 et M2 sont les minutes Jours de la semaine Sp cifiez quels jours de la semaine le filtrage de contenu d URL doit tre mis en uvre Le routeur Vigor offre deux options exclusives tous les jours ou certains jours Si vous voulez que le filtrage de contenu d URL soit actif toute la semaine cliquez sur la case Tous les jours Sinon indiquez les jours de la semaine Par exemple si vous voulez que le filtrage de contenu d URL fonctionne du lundi au mercredi cliquez sur les cases appropri es lundi mardi et mercredi Les autres jours le filtrage de contenu d URL sera inactif activer la filtrage de contenu d URL sur votre routeur et d
31. e est d finie dans Pare feu gt gt Configuration g n rale gt gt Adresse MAC pour la duplication des paquets journalis s Adresse MAC pour la duplication des paquets journalis s 0x 000000000000 Journal Cochez cette case pour activer la fonction de journalisation Pour visualiser les journaux utilisez la commande Telnet log f Sens D finit la direction des paquets Dans le cas du filtrage d appel ce param tre est sans objet Garder l tat et Fragments filtrage de donn es seulement Ces options doivent tre accompagn es des param tres suivant E Sp cifie la r gle de filtrage des paquets entrants S Sp cifie la r gle de filtrage des paquets sortants Protocole Sp cifie le ou les protocoles auxquels s applique cette r gle de filtrage Adresse IP Sp cifiez une adresse IP d origine et une adresse IP de destination auxquelles s applique cette r gle de filtrage Le symbole devant une adresse IP particuli re emp che l application de la r gle cette adresse IP Il est quivalent l op rateur logique NON Masque de sous r seau Sp cifiez le masque de sous r seau correspondant aux adresses IP 6 9 Param trage du pare feu Op rateur La colonne op rateur pr cise les ports concern s Si le champ Du port est vide les colonnes Du port et Au port sont ignor es La r gle de filtrage s applique tous les ports Sile champ Au port est vide la r gle de filtrage s appliqu
32. et am liorant l acc s pour les applications multim dias compatibles UPnP Gestion du routeur Interface utilisateur sur web Interface de ligne de commande Telnet Acc s distance Telnet Fonction de diagnostic int gr Surveillance Syslog Tous droits r serv s Branchement Modem ADSL C4ble Prise t l phonique murale Ligne de t l phone analogue HE t l phone analogue Internet Analog Phone T l phone analogique ADSL Cable modem Modem ADSL cable Land lin jack Analog phone line Prise t l phonique ligne t l phonique analogique Line Ligne Phone T l phone LAN LAN Pr sentation du routeur DrayTek s rie Vigor2200V Tous droits r serv s iv S rie Vigor2200V Chapitre 1 Assistant de demarrage rapide 1 1 Introduction L assistant de d marrage rapide est con u pour que vous puissiez facilement configurer votre acc s internet a haut d bit Nous avons d ja int gr l assistant de d marrage rapide au configurateur web des routeurs Vigor2200V VG Vous pouvez acc der directement a l assistant de d marrage rapide via le configurateur web 1 2 Configuration de votre routeur l aide de l assistant de d marrage rapide tape 1 Ouvrez le navigateur internet sur un PC reli au routeur puis connectez vous l adresse IP du routeur l adresse par d faut est 192 168 1 1 Une fois la connexion tablie http 192 168 1 1 une fen tre s ouvre pour vous
33. fichier de configuration Cliquer sur Restaurer pour restaurer le fichier Restaurer Sauvegarder Cliquer sur Sauvegarder pour t l charger les configurations actuellement actives sous la forme d un fichier Sauvegarder Annuler 11 3 Maintenance du syst me 2 Cliquez sur le bouton Sauvegarder T l chargement de fichier ot 3 Cliquez sur le bouton OK pour enregistrer la configuration sur la forme dans un fichier Le nom du fichier par d faut est config cfg Vous pouvez lui donner un autre nom Enregistrer sous Poste de travail io Favoris r seau Mes documents ee A Maintenance du syst me 4 Cliquez sur le bouton Enregistrer La configuration est t l charg e automatiquement sur votre ordinateur sous la forme d un fichier config cfg L exemple ci dessus vaut pour les plateformes Windows La plateforme Mac ou Linux donne des fen tres diff rentes mais la fonction de sauvegarde est la m me Restaurer la configuration partir d un fichier de configuration 1 Allez Maintenance du syst me gt Sauvegarde des configurations Les fen tres suivantes apparaissent 2 Cliquez sur le bouton Parcourir pour choisir le fichier de configuration correct Sauvegarde restauration des configurations Restauration S lectionner un fichier de configuration Browse Cliquer sur Restaurer pour restaurer le fichier Restaurer Sauvegarder Cli
34. finissez 3 Si vous voulez que vos enfants ne s adonnent pas aux jeux en ligne l horaire pour que le filtrage s applique aux jours d cole 6 20 Param trage du pare feu Messages d avertissement Lorsqu une requ te http est rejet e une page d avertissement appara t dans votre navigateur comme le montre la figure suivante 10 x Fie Edit View Go Bookmarks Tools Window Help s X gt v a A ii Ae hitp tvww whitehouse com X a Search X D AA Home y Bookmarks g The Mozilla Organization g Latest Builds Sidebar Tabs What s Related The requested Web page is denied by system administrator Please contact with the administrator for further information 4 Personal Toolbar Folder E a Mozilla Project at Imported IE Favorites Par ailleurs le message d avertissement est envoy automatiquement au client SysLog si la fonction SysLog est activ e L administrateur peut configurer le client SysLog dans Param trage de SysLog l aide du configurateur web L administrateur peut visualiser les messages d avertissement provenant de la fonctionnalit Filtrage de contenu d URL l aide du d mon SysLog DrayTek Ce type de message d avertissement a une structure semblable a ceux de Filtre IP Pare feu cette diff rence pr s qu il est pr fix par le mot cl CF suivi d un nom indiquant le type de requ te HTTP bloqu Param tr
35. glementation locale sur la pr servation de l environnement Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Declarations CE Fabricant DrayTek Corp Adresse No 26 Fu Shing Road HuKou County HsinChu Industrial Park Hsin Chu Taiwan 303 Produit Routeurs r sidentiels a haut d bit s rie Vigor2200V VG DrayTek Corp d clare que les routeurs s rie Vigor2200V VG sont conformes aux exigences essentielles suivantes et autres dispositions de la directive 1999 5 CE concernant les quipements hertziens et les quipements terminaux de t l communication Le produit est conforme aux exigences de la directive 89 336 CE concernant la compatibilit lectromagn tique CEM ainsi qu aux normes techniques EN 55022 Classe B et EN 55024 Classe B Le produit est conforme aux exigences de la directive basse tension DBT 73 23 CE et la norme technique EN 60950 Le routeur Vigor2200VG est con u pour le r seau WLAN 2 4 GHz dans toute l Union europ enne en Suisse et tiennent compte des restrictions propres la France vi Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Avertissement de la Federal Communication Commission FCC Le Vigor2200V et le Vigor2200VG ont t test s et trouv s conformes aux limites d un quipement num rique de classe B selon la Part 15 des r gles de la FCC Son utilisation est soumis aux deux conditions suivantes 1 Cet appareil ne peut pas causer de pertu
36. menu ne s applique qu aux connexions de VPN li es PPP comme PPTP L2TP L2TP sur IPSec et l acc s distance RNIS Param trage g n ral IKE IPSec Vous permet de configurer une cl pr partag e commune et une m thode de s curisation pour un utilisateur ou un n ud distant interconnexion de LAN utilisant une adresse IP dynamique Profils d utilisateur distant T l travailleurs Vous permet de cr er des comptes utilisateurs distants Le routeur Vigor prend en charge trois types d appels entrants PPTP L2TP et L2TP sur IPSec et RNIS La connexion de VPN PPTP est compatible avec toutes les plate formes Windows comportant le protocole PPTP L2TP et L2TP sur IPSec sont compatibles avec Window 2000 et XP Profils d interconnexion de LAN Vous permet de cr er des profils d interconnexion de LAN Le routeur Vigor prend en charge quatre types de VPN d interconnexion de LAN Tunnel IPSec PPTP L2TP L2TP sur IPSec et RNIS Vous pouvez tablir simultan ment jusqu a 32 tunnels VPN incluant des utilisateurs distants 8 2 Param trage du VPN et de l acc s distance 8 2 1 Contr le d acc s distance Supposons que vous ayez un nom de domaine enregistrer aupr s du fournisseur de service DDNS Comme indiqu ci la type de service faire fonctionner dessous cliquez sur la case appropri e pour activer de VPN que vous voulez Si vous avez l intention de un serveur de V
37. mode par d faut est le mode VolP Le m canisme de ligne de secours est activ automatiquement si vous sp cifiez RTCP et le num ro de t l phone de secours 9 4 Param tre VoIP Exemple 1 Si Dolly vous donne son URL SIP sip 63065 fwd pulver com vous pouvez entrer ce num ro tel que Vous pouvez appliquer un nom affich et un num ro de t l phone Branchements du routeur Vigor2200V Modem Prise t l phonique murale _ ADSL C amp ble Ligne de t l phone analogue t l phone analogue Internet Land lin jack Analog Phone Prise t l phonique ligne t l phonique analogique Analog Phone T l phone analogique Phone T l phone Line Ligne ADSL Cable Modem Modem ADSL c ble Num ro de t l phone de secours Le num ro de t l phone alternatif composer si RTCP est s lectionn dans Bouclage Index n 2 Activer Num ro de t l phone 234 Afficher le nom Kathy URL SIP 1393910 Bouclage RTPC Sauvegarder le num ro de 632413 t l phone J Param tre VoIP Exemple 2 Si Kathy vous donne son URL SIP sip 39390 draytel org et que son num ro de t l phone RTCP est 4632413 vous pouvez enregistrer ce qui suit dans le plan de num rotation Num ro de t l phone 234 n importe quel num ro Afficher le nom Kathy URL SIP 39390 draytel org Bouclage RTCP Num ro de t l phone 4632413 de secours Exemple 3 Si Kathy vous donne son adresse IP
38. option pour que le proxy SIP envoie des tonalit s DTMF homologue appel RTP Sp cifiez le port de d but et le port de fin du flux RTP Les valeurs par d faut sont 10050 et 15000 9 9 Param tre VoIP Sc nario d appel Exemple d appel d gt homologue a homologue Arnold et Pauline ont chacun un routeur Vigor2500V Voici les param tres qui leur permettent de converser Adresse IP d Arnold 214 61 172 53 Adresse IP de Pauline 203 69 175 24 A Param tres d Arnold B Param tres de Pauline A 1 DialPlan n 1 B 1 DialPlan n 1 Num ro de t l phone 1234 Num ro de t l phone 123 n importe quel num ro n importe quel num ro Nom affich arnold Nom affich pauline Adresse IP Domaine Adresse IP Domaine 203 69 175 24 214 61 172 53 A 2 Fonction li e au SIP B 2 Fonction li e au SIP Port SIP 5060 valeur par d faut Port SIP 5060 valeur par d faut Registrar vide Registrar vide Port 1 Port 1 S inscrire via vide S inscrire via vide Nom affich arnold Nom affich pauline Mot de passe vide Mot de passe vide D lai d expiration utiliser la D lai d expiration utiliser la valeur par d faut valeur par d faut A 3 CODEC RTP DTMF B 3 CODEC RTP DTMF utiliser la valeur par d faut utiliser la valeur par d faut C Maintenant lorsque qu Arnold veut appeler Pauline il d croche le t l phone et compose 1234 D Quand Pauline d sire a
39. paquet ayant d clench la connexion gt Table de routage gt Table des caches ARP gt Table DHCP gt Table de redirection de ports NAT gt Table des sessions actives NAT 12 2 1 Diagnostics PPPoE PPTP Diagnostics PPPoE PPTP Actualiser Mode tat de l acc s haut d bit Acc s l internet gt gt Appel PPPoE ou PPTP Adresse IP WAN Abandon de la A gt gt Abandon de PPPoE ou PPTP connexion Actualiser Pour obtenir les informations les plus r centes cliquez sur Actualiser Mode tat de Affiche le mode et l tat de l acc s haut d bit Si la connexion haut d bit est active on a PPPoE PPTP IP Statique ou Client DHCP selon le mode d acc s activ Si la connexion est inactive est affich l acc s haut d bit Adresse IP WAN Adresse IP WAN pour la connexion active 12 1 Param trage des diagnostics Appel PPPoE ou Cliquez sur cette option pour que routeur tablisse une PPTP connexion PPPoE ou PPTP 12 2 2 Table de cache ARP Cliquez sur Visualiser la table de cache ARP pour visualiser le contenu du cache ARP du routeur La table affiche la correspondance entre une adresse mat rielle Ethernet adresse MAC et une adresse IP Table ARP Ethernet lActualiserRafraichir A IP Address MAC Address 192 168 11 10 00 0C 6E E7 79 C0 lt Actualiser Cliquez pour recharger la page 12 2 3 Adresses IP attribu es par
40. rentes que vous pouvez ensuite appliquer au FAI appropri en entrant le num ro de plage horaire Param trage des plages horaires Effacer tout Index tat Index tat x A p FOE Xx re E E ee Te Etat v Actif x Inactif Index n 1 Activer cette plage horaire Date de d but aaaa mm jj 2005 MAS v 16 Heure de d but hh mm 0 M0 M Dur e hh mm o vio Action Forcer la connexion v D lai d inactivit minute s 255 maxi 0 par d faut Fr quence O Une fois Jours de la semaine O Dim M Lun M Mar M Mer M Je M Ve O Sam OK Effacer Annuler Param ttage des plages horaires dex tat Index tat E 5 F x 10 x Param trage des applications Cliquez sur le bouton Effacer tout pour effacer toutes les plages horaires Cliquez sur le bouton Annuler pour abandonner l op ration de modification actuelle et retourner au menu principal Ajouter une plage horaire 1 Cliquez sur un num ro d index par exemple 1 Les param tres de la plage horaire correspondante sont affich s Index n 1 v Activer cette plage horaire Date de d but aaaa mm j 2005 M9 L16 Heure de d but hh mm 0 M0 M Dur e hh mm 0 M0 M Action Forcer la connexion v D lai d inactivit Forcer la connexion par d faut Activer la demande Fr quence D sactiver la demande O Une fois Jours de la semaine Dim v Lun v Mar LM Mer V Je IV ve LI Sam
41. 2 57 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 02 02 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA ADSL Status Mod stat u z Do ve j SNR Margi 5 A 6 2 4 Filtre de contenu d URL La fonction de filtrage de contenu URL des routeurs Vigor inspecte chaque chaine d URL de la requ te http par rapport a la liste de mots cl s Si tout ou partie de l URL par exemple http www ssex com comme indiqu correspond un mot cl activ le routeur Vigor bloque la requ te http associ e et un message Syslog est envoy automatiquement au client SysLog Par ailleurs toute requ te qui tente de r cup rer le code malveillant est rejet e par le routeur Vigor Un message SysLog est galement envoy au client SysLog Access Denied Microsoft Internet Explorer 0 x Fichier Edition Affichage Favoris Outils 2 Pr c dente gt A Rechercher Favoris Historique Gh Sp Adresse je http fiwww ssex com gt oK Liens gt La fonction de filtrage de contenu d URL emp che les utilisateurs d acc der a des sites inconvenants dont les URL sont identifi es comme interdites 6 16 Param trage du pare feu 3 Pour que la fonction de filtrage d URL fonctionne correctement sur une page web que vous avez d ja visit e vous devez effacer au pr alable le cache de votre navigateur Activer le contr le d acces URL Une case
42. D pO fr quence S inscrire Non Version du firmware v1 42 8 16 04 2 Appels entrants 0 Appels sortants 0 9 2 5 QoS Entrez la vitesse montante pour que le Vigor2200V VG donne la priorit aux appels VoIP Controle de QoS F Activer le contr le de QoS Vitesse montante 2000 _kbitis Nota Priorit QoS pour trafic VoIP Votre vitesse montante par exemple 256 kbit s la vitesse montante est la vitesse de transmission vers l internet 9 14 S rie Vigor2200V Chapitre 10 LAN sans fil 10 1 Introduction Ces derni res ann es le march des t l communications sans fil a connu un essor extraordinaire La technologie sans fil permet actuellement de joindre pratiquement n importe quel point du globe terrestre Des centaines de millions de personnes changent des informations l aide de produits de t l communication sans fil Les routeurs haut d bit r sidentiels s rie Vigor2200VG sont con us pour accro tre la souplesse et l efficacit des communications pour les professions ind pendantes et les particuliers en leur permettant de d ployer un r seau local sans fil Ainsi n importe quelle personne autoris e peut amener un PDA ou un ordinateur bloc notes sans fil dans une salle de conf rence sans avoir poser un c ble r seau Autre exemple des parents peuvent r diger des messages lectroniques dans leur bureau et les enfants peuvent naviguer sur l internet dans leur chambre avec le V
43. Filtre de contenu Permet de bloquer les donn es provenant de sites web d URL ind sirables afin de prot ger les enfants l cole ou la maison La fonction de configuration g n rale permet d activer par d faut deux types de filtre un filtre d appel et un filtre de donn es Le filtre d appel sert pour les utilisateurs qui tentent de se connecter l internet partir du r seau local Le filtre de donn es sert d terminer quel type de paquet IP laisser passer par le routeur apr s l tablissement de la connexion WAN Conceptuellement lorsqu un paquet sortant doit tre rout vers le WAN le filtre IP d cide s il doit tre transf r au filtre d appel ou au filtre de donn es Si la connexion WAN n est pas tablie le paquet est transf r au filtre d appel Si le paquet n est pas autoris d clencher un appel du routeur il est rejet Autrement il d clenche un appel pour tablir la connexion WAN Param trage du pare feu Si la connexion WAN du routeur est active le paquet est transf r au filtre de donn es Si le type de paquet est cens tre bloqu il est rejet Sinon il est envoy l interface WAN Si un paquet entrant arrive de l interface WAN il est transf r directement au filtre de donn es Si le type de paquet est cens tre bloqu il est rejet Sinon il est envoy sur le LAN Le processus de filtrage est repr sent sch matiquement ci apr s LAN 1 LAN 2 WAN
44. I vous fournit une adresse IP permanente IP dynamique Choisissez cette option pour obtenir une adresse IP automatiquement Dans la plupart des cas le modem cable obtiendra une adresse IP dynamique du FAI PPTP Certains fournisseurs d acc s DSL utilise le protocole de tunnel point a point PPTP Ce protocole est disponible en Europe et en Isra l Votre modem DSL ne peut acc der l internet que par le tunnel PPTP Vous devez cr er un tunnel PPTP qui transporte une session PPP et qui aboutit au modem DSL Une fois le tunnel tabli ce type de modem transmet la session PPP au FAI Tant que la session PPP est active tous les utilisateurs locaux peuvent la partager pour acc der a l internet 3 2 Configuration de l acc s l internet 3 2 1 Utilisation de PPPoE avec un modem DSL Cliquez sur Configuration de l acc s l internet gt PPPoE Mode client PPPoE Configuration PPPoE Configuration du protocole PPP MP Liaison PPPoE activer O D sactiver Authentification PPP PAP ou CHAP Configuration de l acc s au FAI O Connexion permanente Nom du FAI D lai d inactivit 180 seconde s de Nomkeutisateun M thode d attribution d adresse IP IPCP O oui Mot de passe Adr IP fixe Rf Oui Non IP Plages horaires 1 15 ynamique Adresse IP fixe gt Type de WAN N gociation automatique M Configuration du protocole PPPoE Liaison PPPoE Cliquez sur Activer pour a
45. PN dans votre LAN vous devez d sactiver le protocole appropri pour autoriser le mode pass through ainsi que les param tres NAT appropri s par exemple DMZ ou ouverture de ports Vous pouvez galement autoriser les appels entrants RNIS en cochant la case Activer les appels entrants RNIS Param trage du contr le d acc s distance K3 v v Activer le service VPN PPTP Activer le service VPN IPSec Activer le service YPN L2TP Activer les ppels entrants RNIS Nota Si vous avez l intention de faire fonctionner un serveur VPN dans votre LAN vous devez d sactiver le protocole appropri pour autoriser le mode pass throught ainsi que les param tres NAT appropri s 8 2 2 Configuration g n rale du protocole PPP Configuration g n rale du protocole PPP Protocole PPP MP Attribution d adresse IP pour les appels Authentification entrants PPP distant PAROU CHAR i Adresse IP de d but 192 168 1200 STybtage RBP MPPE optionnel v distant MPPE Authentification mutuelle PAP Nom d utilisateur Mot de passe Ooui Non Authentification PPP distant PAP seulement Choisissez cette option pour que le routeur authentifie les utilisateurs distants avec le protocole PAP PAP ou CHAP Si vous choisissez cette option le routeur tentera d authentifier les utilisateurs distants d abord avec le protocole CHAP Si l utilisateur distant ne prend pas en charge ce protocole le routeur
46. PPTP L cran de configuration et les fonctionnalit s disponibles diff rent selon le type de connexion que votre FAI propose Le router prend en charge l interface WAN Ethernet pour l acc s l internet Les paragraphes qui suivent d crivent la mani re de proc der pour configurer votre acc s haut d bit Si vous avez d j acc s l internet vous avez configur votre routeur comme indiqu au Chapitre 1 Assistant de d marrage rapide il est inutile de reparam trer votre connexion internet sauf si vous voulez faire des modifications 3 1 Configuration de l acc s l internet 3 2 Param tres Pour l acc s haut d bit vous devez conna tre le type d acc s l internet fourni par votre FAI Cliquez sur Acc s l internet pour ouvrir la page Acc s l internet Acc s l internet gt PPPoE P IP statique ou dynamique gt PPTP Les services d PPPoE Client Client DHCP acces a haut d bit les plus r pandus sont Client PPTP IP statique pour le DSL et IP dynamique pour le cable Dans la plupart des cas le fournisseur d acc s a haut d bit vous fournira un modem DSL ou cable PPPoE Certains fournisseurs d acc s DSL utilisent le protocole point point sur Ethernet PPPoE Tous les utilisateurs locaux peuvent partager une connexion PPPoE pour acc der l internet IP statique L adresse IP est fixe ou permanente Choisir cette option si votre FA
47. PSec O fonction pour cette version Param tres TCP IP 4 Param tres TCP IP Mon adresse IP WAN 0 0 0 0 Adr IP de la passerelle distante Adr IP du r seau distant 0 0 0 0 0 0 0 0 de rappel automatique n est pas prise en charge Sens RIP TX RX v Version du RIP Ver 2 M Pour le fonctionnement du NAT traiter le sous r seau distant comme Masque du r seau 265 265 255 0 Adresse IP priv e M distant Remplacer la route par d faut par ce tunnel VPN Mon adresse IP Dans la plupart des cas vous pouvez accepter la valeur par d faut 0 0 0 0 Le routeur obtient une adresse IP WAN du WAN x NRA i routeur distant pendant la phase de n gociation IPCP Si l adresse IP WAN est fix e par le routeur distant sp cifiez ici l adresse IP fixe Ad IP de la Dans la plupart des cas vous pouvez accepter la valeur par AAfart ANNAN l a vantar AWtiant unaa adranna ID da 8 14 Param trage du VPN et de l acc s distance passerelle d faut 0 0 0 0 Le routeur obtient une adresse IP de passerelle distante du routeur distant pendant la phase de n gociation IPCP Si l adresse IP de passerelle distante est fixe sp cifiez ici l adresse IP fixe distante Adr IP du r seau Sp cifiez l identification du r seau distant Par exemple 192 168 1 0 est une identification r seau d un sous r seau de astani classe C dont le masque de sous r seau est 255 255 255 0 24 Masqu
48. Param trage du VPN et de l acc s distance par exemple ABC123 8 15 Param trage du VPN et de l acc s distance 2 Cr ez un profil d interconnexion de LAN au si ge VPN and Remote Access gt gt LAN to LAN Profile Setup Profile Index 1 1 Common Settings IPSec Tunnel L2TP with IPSec Policy Must x Server IP Host Name for YPN such as draytek com or 123 45 67 89 123 45 67 89 Call Both Dial Out Direction Dial In O Always on Profile Name head Idle aa M Enable this profile Timeout on O Enable PING to keep alive PING to the IP 2 Dial Out Settings Type of Server I am calling Link Type 64k bps ISDN Username branch PPTP Password ls PPP Authentication PAP CHAP x VJ Compression On Off IKE Pre Shared Key IPSec Security Method Medium AH HighCESP DES without Authentication Advance Scheduler 1 15 Callback Function CBCP Require Remote to Callback Provide ISDN Number to Remote 3 Dial In Settings M Specify Remote VPN Gateway Peer VPN Server IP 123 45 67 89 or Peer ID Allowed Dial In Type Username heas sid 7 ISDN Password PPTP VJ Compression On Off IPSec Tunnel M L2TP with IPSec Policy Must ly IKE Pre Shared Key IPSec Security Method Medium AH H
49. Pour viter ce type d attaque le routeur Vigor est capable de rejeter les paquets ICMP fragment s dont la longueur d passe 1024 octets 6 14 Param trage du pare feu Bloquer le ping of death Cliquez sur la case cocher pour activer la fonction de blocage du ping of death Dans ce type d attaque l attaquant envoie des paquets qui se chevauchent aux machines h tes cibles lesquelles se bloquent lorsqu elles reconstituent les paquets Les paquets de ce type sont bloqu s par le routeur Vigor Bloquer les fragments ICMP Cliquez sur la case cocher pour activer la fonction de blocage des fragments ICMP Les paquets ICMP dont le bit MF more fragments est a 1 sont rejet Bloquer les protocoles inconnus Cliquez sur la case a cocher pour activer la fonction de blocage des protocoles inconnus Dans l en t te de chaque paquet IP il y a un champ qui indique le type de protocole de couche sup rieure Toutefois les types de protocole sup rieurs 100 sont r serv s et non d finis pour l instant Par cons quent le routeur doit pouvoir d tecter et rejeter ce genre de paquet Messages d avertissement Tous les messages d avertissement sont envoy s au client SysLog apr s l activation de la fonction SysLog L administrateur peut configurer le client SysLog dans Param trages de SysLog l aide du configurateur web Ainsi l administrateur peut visualiser les messages d avertissement mis par la prot
50. Routeurs r sidentiels a haut d bit s rie Vigor2200V VG A propos de ce Guide de l utilisateur Ce guide a pour but de vous familiariser avec l utilisation de l un des routeurs r sidentiels haut d bit s rie Vigor2200V VG avec VolP Les informations contenues dans ce document ont t v rifi es avec soin n anmoins aucune garantie n est donn e quant leur exactitude Les informations contenues dans ce document sont susceptibles d tre modifi es sans pr avis N h sitez pas contacter notre support technique par courriel par t l copie ou par t l phone Pour conna tre les informations les plus r centes sur nos produits visitez notre site www draytek com Nous utilisons le visage souriant de VigorBoy pour attirer votre attention sur certains points particuliers Si vous avez des questions ou des suggestions n h sitez pas a contacter votre revendeur local ou DrayTek support draytek com ou info draytek com La version de ce Guide d utilisateur est la version num ro 1 Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Copyright Copyright 2005 DrayTek Corporation Tous droits r serv s Cette publication contient des informations prot g es par un copyright Toute reproduction transmission transcription traduction ou mise a disposition int grale ou partielle du pr sent document est interdite sans l accord crit des d tenteurs du copyright Marques d pos es Microsoft est une
51. age de SysLog M Activer Adresse IP du serveur 192 168 1 10 Port de destination 1514 6 21 Param trage du pare feu ff DrayTek Syslog Controls 192 168 1 1 WAN Status D O A Gateway IP Fixed TX Packets RX Rate 2200Y series 172 16 3 1 24 27 LAN Status TX Packets RX Packets WAN IP Fixed RX Packets TX Rate 224 l 182 172 16 3 60 554 1 Firewall Log VPN Log User Access Log Call Log WAN Log Network Infomation Net State Time Host Message Sep 16 07 11 37 Vigor Received a Unicast ARP request from 00 02 B3 DA 87 CA Sep 16 07 10 37 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 09 38 Vigor Received a Unicast ARP request from 00 02 B3 DA 87 CA Ean 16 07 08 38 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA d a Uni ARP reguest from Sep 16 07 06 38 vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 05 37 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 04 38 Vigor Received a Unicast ARP request from 00 02 B3 DA 87 C4 Sep 16 07 02 57 Vigor Received a Unicast ARP request from 00 02 B3 DA 87 CA Sep 16 07 02 02 Vigor Received a Unicast ARP request from 00 02 B3 DA 87 C4 ADSL Status Mode ate Up Speed Down Speed SNR Margin Loop Att fees oe ieee ee en 6 22 S rie Vigor2200V Chapitre 7 Parametrage des applications 7 1 Introduction Ce chapitre traite du DNS dynam
52. aintenance du syst me Mise a jour du firmware Version actuelle du firmware v2 5 5 4 Proc dures de mise jour du firmware e 1 Cliquez sur OK pour lancer le serveur TFTP e 2 Ouvrez le programme de mise jour de firmware ou autre logiciel client TFTP tiers e 3 V rifiez que le nom de fichier du firmware est correct e 4 Cliquez sur Mettre jour dans la fen tre du programme de mise jour de firmware pour lancer la mise jour e 5 Apres la mise jour le serveur TFTP s arr te automatiquement Voulez vous mettre jour le firmware Cliquez sur le bouton Parcourir pour localiser le nouveau fichier de firmware Le programme recherche les routeurs Vigor ventuels de votre LAN et affiche leur adresse IP S lectionner l adresse IP du routeur mettre jour puis cliquez sur Mettre jour Entrez le mot de passe du routeur cliquez sur OK s il n y a pas de mot de passe La mise jour commence Une fois la mise jour termin e attendez environ 30 secondes le routeur est pr t le voyant ACT l avant de votre routeur recommence clignoter normalement 11 8 S rie Vigor2200V Chapitre 12 Parametrage des diagnostics 12 1 Introduction Les outils de diagnostic vous permettent de visualiser ou de diagnostiquer l tat de votre routeur Vigor 12 2 Parametres Cliquez sur Diagnostics pour ouvrir la page de param trage Bisaonnctire gt Diagnostics PPPoE PPTP gt En t te du
53. amps Adresse MAC Cliquez sur OK et red marrez le routeur pour que les param tres soient pris en compte 3 2 4 Utilisation du protocole PPTP avec un modem DSL Cliquez sur Configuration de l acc s l internet gt PPTP pour afficher la page de param trage Nous utilisons un exemple pour expliquer la mani re de proc der Les param tres exacts devraient vous tre fournis par votre fournisseur d acc s DSL 3 7 Configuration de l acc s l internet Mode client PPTP Configuration PPTP Configuration PPP Liaison PPTP Activer D sactiver Authentification PPP PAP ou CHAP m Serveur PPTP 10 0 0 138 Lits Configuration de l acc s au FAI D lai d inactivit 180 seconde s Nom du FAI M thode d attribution d adresse IP IPCP Nom d utilisateur Adr IP fixe O oui Non IP dynamique Adresse IP fixe Mot de passe Param tres du r seau IP LAN2 WAN Plages horaires 1 15 2 Obtenir une adresse IP automatiquement pL L i Sp cifier une adresse IP Adresse IP 10 0 0 150 Masque de sous 255 0 0 0 r seau Type de WAN N gociation automatique Configuration protocole PPTP Liaison PPTP Cochez Activer pour permettre un client PPTP d tablir un tunnel vers un modem DSL sur l interface WAN Adresse IP du serveur Sp cifiez l adresse IP du modem DSL prenant en PPTP charge le protocole PPTP Reportez vous au manuel d utilisation de ce modem
54. au r seau en contr lant l adresse MAC du LAN sans fil Seule l adresse MAC valable configur e peut acc der l interface de LAN sans fil En cliquant sur Contr le d acc s vous obtenez une nouvelle page web qui vous permet d diter les adresses MAC de clients pour contr ler leur droit d acc s Contr le d acc s Activer le contr le d acc s Index Adresse MAC Adresse MAC Supprimer Modifier Annuler Nota Ajoutez ou supprimez l adresse MAC de l utilisateur sans fil pour accepter ou refuser l acc s au r seau Activer le contr le d acc s Cochez la case Activer le contr le d acc s pour activer la fonction de contr le d acc s par adresse MAC 10 5 LAN sans fil Adresse MAC Affichage de toutes les adresses MAC dit es pr c demment Quatre boutons Ajouter Supprimer Modifier et Annuler permettent d diter une adresse MAC Ajouter Ajouter une nouvelle adresse MAC la liste Supprimer Supprimer l adresse MAC s lectionn e de la liste Modifier Modifier l adresse MAC s lectionn e Annuler Annuler le contr le d acc s Supprimer tout Supprimer toutes les adresses MAC OK Enregistrer la liste de contr le d acc s 10 2 4 Liste des stations Le routeur Vigor vous offre une fonction liste des stations qui vous permet de scruter tous les clients WLAN proches du routeur Si des clients voisins ou autres clients WLAN sont actifs vous
55. c der votre ligne t l phonique ordinaire ou la fonction VolP Attaquant Pare feu Protection de SPI DDOS Filtrage de contenu URL Client de VPN Firewall Pare feu SPI DdoS protection URL content Filtering Protection anti DdoS Filtrage de contenu d URL Smart VPN client Client VPN PSTN RTCP VPN Tunnel Tunnel de VPN Remote Dial in Connection Teleworker Utilisateur distant t l travailleur LAN to LAN Connection nterconnexion de LAN Pr sentation du routeur DrayTek s rie Vigor2200V Tous droits r serv s ii Caract ristiques marquantes VoIP Voix sur IP Branchez un t l phone ordinaire pour appeler et recevoir des appels avec votre connexion haut d bit existante en gardant votre ligne normale libre Appelez et recevez des appels sur votre ligne t l phonique ordinaire ou via l internet avec le m me combin t l phonique Repli automatique Basculement sur le RTPC en cas de coupure de courant Conformit aux protocoles SIP RTP RTCP WAN Internet Un port 10 100M Base TX avec connecteur RJ 45 Assistant de d marrage rapide pour l acc s l internet Client DHCP pour le service c ble Attribution d adresse IP statique pour les r seaux IP fixes Client PPPoE PPTP Fonctionnalit s de pare feu Le filtrage adaptatif de paquets SPI bloque les donn es entrantes non sollicit es Protection DoS DDoS Filtrage de contenu d URL flexible Filtrage des paqu
56. c der www backdoor net images sexe p_386 html le routeur Vigor d connectera l utilisateur car ce site est interdit En outre la fonction de filtrage de contenu d URL vous permet galement de sp cifier une URL complete par exemple www whitehouse com et www hotmail com ou une URL partielle par exemple yahoo com dans la liste des mots cl s de blocage 6 17 Param trage du pare feu Emp cher l acc s au web partir de l adresse IP Une case cocher vous permet d activer cette fonction laquelle interdit l acc s au web en utilisant directement une adresse IP Pour activer cette fonction cliquer sur la case vide une coche V appara t Param trage du filtre de contenu d URL v Activer le contr le d acc s URL La liste des mots cl s de blocage Non ACT Mot cl Non ACT Mot cl 1 M MSN So 2 E 6 3 T o m 4 8 noter que de multiples mots cl s sont autoris s Par exemple Empecher l acc s au web partir de l adresse IP Activer la fonction de restriction web Un m canisme de protection emp chant le t l chargement de codes malveillants partir de pages web est particuli rement utile Les codes malveillants peuvent tre int gr s certains objets ex cutables comme ActiveX les applets Java les fichiers comprim s et les fichiers ex cutables et s ils sont t l charg s partir de sites web
57. caract res maximum commemot de passeet tapez les dans le champ Mot de passe Nouveau mot de passe Retapez le nouveau mot de passe Si un mot de passe n a pas t d fini lors de l installation vous pouvez en d finir un en mode maintenance du syst me Mot de passe administrateur Ancien mot de passe Nouveau mot de passe Retapez le nouveau mot de passe Les utilisateurs en r seau sont prot g s par les fonctions de pare feu suivantes 6 1 Param trage du pare feu Filtre IP Inspection des paquets en fonction de l tat de la connexion filtrage adaptatif refus des donn es entrantes non sollicit es Protection anti DoS DDoS Filtre de paquets configurable par l utilisateur Pour activer la fonction SPI Stateful Packet Inspection suivez le chemin Pare feu gt Modifier la r gle de filtrage gt Garder l tat 6 2 Parametrage Cliquez sur Param trage du pare feu pour ouvrir la page de param trage Pa Pare feu gt Param tre g n ral gt Param trage des filtres gt Protection anti DoS gt Filtre de contenu d URL Configuration Param tres g n raux du filtre d appel et du filtre de donn es g n rale Param trage du filtre Vous avez la possibilit de configurer 12 filtres IP Protection anti DoS Cliquez sur cette option pour param trer la protection anti DoS afin de d tecter les attaques de type DoS et d en att nuer les effets
58. cocher vous donne la possibilit d activer ou non le contr le d acc s URL Pour l activer cliquer sur la case vide une coche V appara t Param trage du filtre de contenu d URL Activer le contr le d acc s URL La liste des mots cl s de blocage Non ACT Mot cl Non ACT Mot cl 1 M MSN Soe 2 M 6 3 ia Go ia 4 QO 8 Oo A noter que de multiples mots cl s sont autoris s Par exemple Empecher l acc s au web a partir de l adresse IP Liste des mots cl s de blocage Le routeur Vigor permet de d finir des mots cl s dans 8 trames chacune pouvant en contenir plusieurs Le mot cl peut tre un nom une partie de nom ou une URL complete Dans une trame les mots cl s sont s par s par un espace une virgule ou un point virgule De plus la longueur maximale de chaque trame est de 32 caract res Une fois les mots cl s sp cifi s le routeur Vigor interdit l acc s tout site dont tout ou partie de l URL correspond un mot cl d fini par l utilisateur noter que plus la liste des mots cl s de blocage est simple plus le routeur Vigor sera efficace Si vous voulez interdire l acc s un site dont l URL contient sexe baise fusil ou drogue vous devez ajouter ces mots dans les trames Votre routeur Vigor interdira automatiquement l acc s aux sites dont l URL contient l un des ces mots cl s Supposons que l utilisateur essaie d ac
59. ctiver Filtre de donn es Activer D but du filtrage partir du Filtre n 2 O D sactiver Journalisation N ant v Adresse MAC pour la duplication des paquets journalis s 0x 000000000000 M Accepter les paquets UDP fragment s entrants pour certains jeux ex CS tr s longs Ces paquets UDP doivent tre fragment s Si vous ne cochez pas la case Accepter les paquets UDP fragment s entrants le routeur Vigor rejettera ce type de paquet pour viter les attaques ext rieures Vous pouvez activer l option Accepter les paquets UDP fragment s entrants et participer ce type de jeux en ligne Si la s curit est votre souci principal d cochez la case Accepter les paquets UDP fragment s entrants Filtre d appel 3 Certains jeux en ligne par exemple Half Life utilise des paquets UDP Cochez Activer pour activer la fonction Filtre d appel et sp cifiez un filtre de d but Filtre de donn es Cochez Activer pour activer la fonction Filtre de donn es et sp cifiez un filtre de d but Journalisation Vous pouvez d finir ici les conditions de journalisation N ant La fonction de journalisation est inactive Bloquer Les paquets bloqu s seront journalis s Laisser passer Les paquets pass s seront journalis s Pas de La fonction de journalisation enregistrera tous les paquets qui correspondance ne correspondent pas aux r gles de filtrage Le fichier d
60. ctiver le protocole de client PPPoE sur l interface WAN N oubliez pas de supprimer les applications PPPoE qui sont d j install es sur vos PC s il vous faut activer PPPoE et que vous tes des utilisateurs DSL Confiquration de l acc s au FAI Nom du FAI Entrez le nom du service s il vous t communiqu par votre FAI Nom d utilisateur Mot de passe Entrez le nom d utilisateur et le mot de passe donn s par votre FAI Plages horaires 1 15 Entrez jusqu 4 num ros de plage horaire pour limiter l acc s l internet ces plages horaires Confiquration du protocole PPP MP Authentification PPP S lectionnez PAP ou CHAP pour la compatibilit la plus large possible Connexion permanente Cochez la case si vous voulez une connexion permanente Le champ D lai d inactivit est alors inaccessible D lai d inactivit Le routeur se d connectera automatiquement s il n y a pas d activit pendant un temps d termin 180 secondes par 3 3 Configuration de l acc s l internet d faut Si vous entrez 0 dans ce champ la session PPP ne se terminera pas d elle m me M thode d attribution d adresse IP IPCP IP fixe Cochez Non IP dynamique sauf si votre FAI vous a fourni une adresse IP statique Adresse IP fixe Si votre FAI vous a fourni une adresse IP statique entrez la dans ce champ Cliquez sur OK 3 2 2 Utilisation d une adresse IP statique avec un modem DSL c ble V
61. de d but RTP dynamique 10050 Port de fin RTP dynamique 15000 9 8 Param tre VoIP Codec par d faut S lectionnez l un des cinq codecs pour vos appels VolP Le codec utilis pour chaque appel sera n goci avec l homologue avant chaque session et peut donc ne pas tre celui choisi par d faut Le codec par d faut est G729A B il occupe peu de bande passante tout en maintenant une bonne qualit vocale Si votre vitesse montante ne d passe pas 64kbit s n utilisez pas le codec G 711 Si vous voulez utiliser le codec G 711 il vaut mieux avoir au moins 256kbit s dans le sens montant Taille des paquets La valeur par d faut est 20 ms ce qui signifie que le paquet de donn es contient 20 ms d informations vocale DTMF dans la bande Si cette option est s lectionn e le Vigor envoie directement des tonalit s DTMF dans le flux t l phonique lorsque vous appuyez sur une touche du clavier DTMF hors bande Si cette option est s lectionn e le Vigor capture le num ro compos au clavier le transforme le num rise et envoie de l autre c t a l ext rieur du flux t l phonique Le r cepteur produit la tonalit partir des donn es num riques qu il re oit Cette fonction est tr s utile en cas d encombrement du r seau pour maintenir l exactitude des tonalit s DTMF Type de charge utile DTMF La valeur par d faut est 101 mais elle peut tre comprise entre 96 et 127 Info SIP Activez cette
62. de sorte que votre ligne t l phonique ordinaire reste libre pour d autres appels Vous pouvez appeler d autres utilisateurs de routeurs VolP Vigor de deux mani res en composant directement leur adresse IP sur le combin t l phonique ou en utilisant un registre SIP Un serveur SIP 9 1 Param tre VoIP sur l internet permet votre routeur d enregistrer sa localisation actuelle adresse IP et sa disponibilit de sorte que d autres utilisateurs peuvent vous appeler votre adresse SIP par exemple 98141 draytel org Modem Modem VoIP ADSL C ble ADSL C ble Ligne de t l phone analogue Ligne de t l phone analogue Ligne de RTPC PSTN agir en tant qu un lifeline M canisme de secours pour l appels VOIP t l phone analogue t l phone analogue Analog Phone T l phone analogique ADSL Cable Modem Modem ADSL c ble Analog Phone Line Ligne t l phonique analogique PSTN RTCP Avant de param trer le routeur SIP vous devez ouvrir un compte aupr s d un registre SIP par exemple IPTEL DrayTEL www draytel org Les routeurs s rie Vigor2200V VG mettent d abord en uvre des codecs efficaces con us pour utiliser au mieux la bande passante disponible Ils sont galement dot s d une fonction d assurance automatique de la qualit de service L assurance de la qualit de service permet de donner la priorit au trafic t l phonique Votre bande passante d arriv e et de d pa
63. demander votre nom d utilisateur et votre mot de passe Laissez les deux champs vides et appuyez sur OK pour continuer Mot de passe r seau F 2 x gt Tapez votre nom d utilisateur et votre mot de passe Site 192 168 1 1 Domaine Login to the Router web Configurator Nom d utilisateur I Mot de passe Enregistrer ce mot de passe dans votre liste de mots de passe Annuler Q Si vous n arrivez pas acc der au configurateur web eportez vous au guide de d pannage Assistant de d marrage rapide tape 2 Le Menu principal appara t Assistant de d marrage rapide Etat en ligne Acc s l internet LAN NAT Pare feu Applications VPN et acc s distance VoIP LAN sans fil Maintenance du systeme Diagnostics Etape 3 L assistant de d marrage rapide est maintenant actif Tapez un mot de passe Puis cliquez sur Suivant pour continuer Tapez le mot de passe ll n y a pas de mot de passe par d faut Pour votre s curit choisissez une s rie de chiffres ou de lettres 23 caract res maximum commemot de passeet tapez les dans le champ Mot de passe passe dm e mot de passe tape 4 S lectionnez le FUSEAU HORAIRE appropri qui correspond votre situation g ographique Choisissez le fuseau horaire Choisissez le fuseau horaire appropri GMT 01 00 Madrid Paris Vilnious x 1 2 Assistant de d marrage rapide Etape 5 S lectionnez le type de connexion intern
64. distant Mot de passe Sp cifiez un mot de passe pour l authentification par le routeur distant Authentification Sp cifiez la m thode d authentification PPP pour PPTP L2TP Ppp et L2TP sur IPSec Normalement PAP CHAP pour assurer la compatibilit la plus large Compression VJ La compression VJ est utilis e pour la compression de l en t te de protocole TCP IP Normalement Oui pour am liorer l utilisation de la bande passante Cl pr partag e Cliquez pour faire appara tre une fen tre entrez une cl IKE pr partag e et confirmez la pour ce noeud sp cifique M thode de Sp cifiez la m thode de s curisation IPSec authentification s curisation ou cryptage afin de d terminer le niveau de s curit Vous ne devez choisir qu une seule m thode IPSec Moyenne AH Sp cifiez le protocole IPSec pour le protocole AH Les donn es seront authentifi es mais non crypt es Elev e ESP Sp cifiez le protocole IPSec pour le protocole EPS Les donn es seront crypt es Les algorithmes pris en charge sont DES 3DES et AES Par d faut ces trois algorithmes sont disponibles Si vous n activez pas Sp cifier le n ud distant et si vous laissez le champ Adresse IP du serveur VPN homologue ou ID homologue vide les param tres Cl pr partag e IKE et M thode de s curisation IPSec seront d sactiv s et il sera impossible d tablir une connexion de VPN li e a I
65. e IP priv e de la machine h te interne offrant le service Port priv Sp cifiez le num ro de port priv du service offert par la machine h te interne Actif Cochez cette case pour activer la redirection si vous voulez acc der au configurateur web distance et un 3 Comme le routeur poss de son propre serveur web de configuration serveur web situ derri re le routeur il vous faut d finir comme port http du routeur un port autre que le port par d faut 80 Vous devez changer le port d administration partir du menu Param tres de gestion puis vous acc dez l cran d administration en faisant suivre l adresse IP normale du configurateur web du routeur Vigor de 8080 Par exemple http 192 168 1 1 8080 5 3 Param trage du NAT Param tres de gestion Contr le d acc s pour la gestion Param trage du port de gestion Activer la mise jour distance du firmware FTP Ports par d faut Telnet 23 HTTP 80 FTP 21 Autoriser la gestion partir de l internet Ports d finis par l utilisateur MD sactiver le PING en provenance de l internet Port Telnet 123 Port HTTP 180 Liste des acc s Liste IP Masque de sous r seau Port FTP 121 La redirection de ports n est applicable qu aux utilisateurs externes c est dire au trafic entrant Les utilisateurs internes derri re votre LAN ne peuvent pas acc der vos adresses IP publiques externes ils acc den
66. e au seul port dont le num ro figure dans le champ Du port Sinon la r gle de filtrage s applique la plage de ports d finie par les champs Du port et Au port l Si le champ Au port est vide la r gle de filtrage s applique tous les ports l exception de celui dont le num ro figure dans le champ Du port Sinon elle s applique tous les ports l exception de la plage de ports d finie par les champs Du port et Au port gt La r gle de filtrage s applique au port dont le num ro figure dans le champ Du port et tous les ports sup rieurs lt La r gle de filtrage s applique au port dont le num ro figure dans le champ Du port et tous les ports inf rieurs Garder l tat c est dire Filtrage adaptatif des paquets Bloque les donn es entrantes non sollicit es Comme protocole vous pouvez choisir TCP ou UDP ou TCP UDP ou ICMP Filtre LR gle2 Commentaires Cocher pour activer la r gle de filtrage Laisser passer ou bloquer Appliquer un autre filtre Laisser passer imm diatement N ant b Dupliquer sur LAN Cliournaliser Sens 5 M n importe laquelle niimporte laquelle Masque de sous r seau Source any 255 255 255 255 32 Adresse IP Destination any 255 255 255 255 32 V Garder l tat Fragments N ant 4 6 10 Param trage du pare feu Fragments Sp cifiez une action sur les paquets fragment s N ant Aucune o
67. e domaine pa N cessaire pour certains FAI Adresse MAC par d faut O Sp cifier une adresse MAC Adresse MAC oo 50 A7F 2E JAA 5F Sp cifier une adresse IP Adresse IP 172 16 3 60 Masque de sous r seau 255 255 255 0 Adresse IP de la passerelle 172 16 3 1 Adresse IP du serveur DNS Adresse IP primaire Adresse IP secondaire Param tres de r seau IP WAN Sp cifier une adresse IP Si votre FAI vous offre une adresse IP statique fixe ou permanente vous devez activer Sp cifier une adresse IP Adresse IP Adresse IP attribu e votre routeur par votre FAI Entrez l adresse IP du routeur par exemple 172 16 2 84 Masque de sous r seau Code d adresse qui d termine la taille du r seau c est le masque de sous r seau du routeur vu par les utilisateurs externes sur l internet y compris votre FAI par d faut 255 255 255 0 24 Adresse IP de la passerelle Adresse IP de la passerelle de votre r seau local LAN vers l internet par exemple 172 16 2 5 Adresse IP du serveur DNS Vous devez sp cifier ici une adresse IP de serveur DNS car votre FAI vous en fournira au moins une Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS par d faut 194 109 6 66 Le syst me d adressage par domaines DNS traduit les noms de domaine ou de site en adresses internet URL Adresse IP du serveur Vous pou
68. e du Sp cifiez le masque de sous r seau du r seau distant r seau distant Suite Pour ajouter une route statique lorsque cette connexion est tablie si besoin est Sens RIP L option sp cifie le sens des paquets RIP Routing Information Protocol Vous pouvez activer d sactiver l un des sens Il y a quatre options TX RX TX seulement RX seulement et D sactiver Version du RIP S lectionnez la version du protocole RIP Sp cifiez Ver 2 pour que la compatibilit soit la plus large possible Pour le Le routeur Vigor prend en charge deux r seaux IP locaux le premier sous r seau et le deuxi me sous r seau Vous pouvez ainsi d finir quel sous r seau sera utilis comme du NAT traiter le r seau local pour la connexion de VPN et changer des paquets RIP avec le r seau distant L option choisie est g n ralement IP priv pour le routage entre le premier distant comme sous r seau et le r seau distant fonctionnement sous r seau Exemple d interconnexion de LAN Cet exemple d crit la mani re de proc der pour param trer un profil d interconnexion de LAN permettant de relier entre eux deux r seaux priv s via l internet Dans cet exemple le r seau priv 192 168 1 0 24 est situ au si ge Le r seau de l tablissement secondaire a pour adresse 192 168 2 0 24 1 En premier lieu il faut configurer la cl pr partag e dans le menu Configuration g n rale IKE IPSec de
69. e journal Le journal des mises jour DDNS est affich Journal DDNS dynamique 67 14 03 7 A H U 1 a 67 14 63 7 Account is not enabled 67 17 43 6 gt gt gt gt gt DDNS is updating lt lt lt lt lt 67 17 43 6 A H U 1 67 17 43 6 Account is not enabled 07 17 43 0 A H U 1 67 17 43 6 Account is not enabled 67 17 43 6 A H W 1 67 17 43 6 Account is not enabled v O A Nom d utilisateur H Nom de domaine sans suffixe Code de retour bon 61 230 170 145 3 Si vous avez un probl me de mise jour DDNS les journaux sont utiles pour d terminer o le probl me se situe 3 Cliquez sur tat en ligne pour conna tre l adresse IP WAN actuelle tat WAN Mode Adresse IP PPPoE 61 230 170 145 L adresse IP affich e ci dessus est la m me que le code de retour du journal DDNS Cela indique que la mise jour a r ussi 7 4 Param trage des applications 7 2 2 Plages horaires Dans le menu R glage de l heure si vous cliquez sur le bouton Demander l heure l horloge du routeur est r gl e sur l heure actuelle de votre PC L horloge se r initialise si vous teignez ou r initialisez le routeur aussi pouvez vous pr f rer utiliser un serveur NTP sur l internet pour mettre jour automatiquement l horloge Les mises jour NTP ne se font que lorsque le routeur est en ligne elles ne d clenchent pas d appel Vous pouvez d finir jusqu 15 plages horaires diff
70. e journalisation sera affich sur le terminal Telnet lorsque vous taperez la commande log f Param trage du pare feu Adresse MAC pour la duplication des paquets journalis s Les paquets journalis s peuvent galement tre dupliqu s ailleurs sur le r seau Ethernet Si vous voulez dupliquer les paquets journalis s sur une autre machine du r seau vous devez entrer l adresse MAC de celle ci en format hexad cimal Tapez 0 pour d sactiver la fonction Cette fonction est utile dans un environnement Ethernet 6 2 2 Param trage des filtres Filtre1 Commentaires Default Call Filter R gle de filtraue Actif Commentaires M Block NetBios Filtre suivant N ant v Commentaires Tapez des commentaires ou une description du filtre longueur maximale 23 caract res R gles de filtrage Cliquez sur l un des boutons 1 a 7 pour diter modifier la r gle de filtrage Actif Active ou d sactive la r gle de filtrage Filtre suivant Sp cifie le filtre qui doit suivre le filtre actuel Les filtres ne peuvent pas tre appliqu s en boucle 6 7 Param trage du pare feu diter modifier les r gles de filtrage Cliquez sur le num ro de r gle de filtrage pour afficher la page de configuration des r gles de filtrage propres chaque filtre Filtre1R gle7 Commentaires Cocher pour activer la r gle de filtrage Laisser passer ou bloquer Appliquer un
71. e serveur PPTP fournis par votre FAI Nom d utilisateur Mot de passe Retapez le mot de C N passe Configurations IP WAN C Obtenir une adresse IP automatiquement Sp cifier une adresse IP Adresse IP Masque de sous e C C r seau i i Ad IP d uen Li Obtenir une adresse IP automatiquement L interface WAN est configur e en client DHCP qui demandera les param tres IP au serveur DHCP ou un modem DSL prenant en charge le protocole PPTP Sp cifier une adresse IP Si vous n tes pas certain e qu il y ait des services DHCP sur l interface WAN vous pouvez attribuer manuellement une adresse IP l interface noter que l adresse IP et le masque de sous r seau doivent tre attribu s au sein du m me r seau que le modem DSL protocole PPTP Assistant de d marrage rapide Adresse IP Entrez l adresse IP statique fixe ou permanente fournie par votre FAI statique Connexion l internet Tapez la configuration IP statique fournie par votre FAI Adresse IP du AG 172 lhe 2 84 Masque de sous a 265 255 266 lo Passerelle 12 e Jp f DNS primaire 168 95 4 i DNS secondaire facultatif Adresse IP WAN Adresse IP attribu e par votre FAI votre routeur Vous devez entrer ici l adresse IP du routeur par exemple 172 16 2 84 Masque de sous r seau Code d adresse qui d termine la taille du r seau c est le masque de sous r seau du routeur vu par les utilisateurs exte
72. ection anti DoS l aide du d mon SysLog DrayTek Ces messages d avertissement ont la m me structure que ceux de Filtre IP pare feu cette exception pr s qu ils ont comme pr fixe le mot cl DoS suivi d un nom qui indique le type d attaque d tect Param trage de SysLog Activer Adresse IP du serveur 192 168 1 10 Port de destination 514 6 15 Param trage du pare feu ti DrayTek Syslog Controls 192 168 1 1 WAN Status EI gt O L Gateway IP Fixed TX Packets RX Rate Vigor2200V series D Sj gt CI M Vigor2200V series 1721631 24 370 LAN Status TX Packets RX Packets WAN IP Fixed RX Packets TX Rate 237 l 190 l 172 16 3 60 662 l 1 oo Firewall Log YPN Log User Access Log Call Log WAN Log Network Infomation Net State 71 j Time Host Message EE ae SE rs Sep 16 07 11 37 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 10 37 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 09 38 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 08 38 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 07 38 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 06 38 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 05 37 Vigor Received a Unicast ARP request from 00 02 B3 D4 87 CA Sep 16 07 04 38 Vigor Received a Unicast ARP request from 00 02 53 DA 87 CA Sep 16 07 0
73. er M Je M Ve M Sam 4 Affectez ces deux profils au profil d acc s internet PPPoE La connexion internet PPPoE respectera les conditions de connexion ou de d connexion d finies pour les plages horaires Param trage des applications Mode client PPPoE Configuration PPPoE Configuration du protocole PPP MP Liaison PPPoE activer O D sactiver Authentification PPP PAP ou CHAP Configuration de l acc s au FAI CO Connexion Nom du FAI kk FRANS D lai d inactivit 180 seconde s Nom eAMIsSteur Enekk com M thode d attribution d adresse IP IPCP Mot de passe lesesses Adt TP fixe O oui Non IP Plages horaires 1 15 dynamique gt 1 2 0 Adresse IP fixe Type de WAN N gociation automatique M 7 2 3 UPnP Vous pouvez entrer les param tres UPNP comme indiqu ci dessous Applications gt gt Param trage UPnP Param tres UPNP C Activer le service UPnP Activer le service de contr le de connexion Activer le service d tat de connexion Nota Si vous avez l intention de faire fonctionner le service UPNP dans votre LAN vous devez activer le service appropri pour autoriser le contr le ci dessus ainsi que les param tres UPNP appropri s Activer le service UPNP Vous pouvez activer soit le Service de contr le de connexion soit le Service d tat de connexion Cliquez sur IP Broadband Connection on DrayTek Router dans Windows XP Favoris r seaux comme indiqu ci dessous Vous pourrez
74. es locaux des adresses IP priv es d finies par le RFC 1918 Le routeur traduit les adresses IP priv es en l adresse IP globalement reroutable afin que les h tes locaux puissent communiquer avec le routeur et acc der l internet 5 2 Param tres Cliquez sur Param trage du NAT pour ouvrir la page de param trage NAT gt Redirection de ports gt Hote DMZ gt Ouverture de ports gt Liste des ports connus Dans la page est affich e l adresse IP priv e d finie par le RFC 1918 Nous utilisons g n ralement le sous r seau 192 168 1 0 24 pour le routeur D autre part comme il a t dit plus haut la fonctionnalit NAT peut transposer une ou plusieurs adresses IP un ou plusieurs ports de service en diff rents services En d autres termes la fonctionnalit NAT peut tre mise en uvre en utilisant le mappage de ports Les routeurs Vigor autorisent 3 m thodes de mappage de ports 5 1 Param trage du NAT Redirection de ports Ouverture de ports et H te DMZ Redirection de ports Le paquet est transmis un h te local sp cifique si le num ro de port correspond celui d fini dans la table Un utilisateur peut aussi rediriger localement le port vers un autre port Ouverture de ports Cette fonction est semblable la fonction de redirection de ports Elle permet de d finir une plage de ports H te DMZ Cette fonction ouvre compl tement une machine h te particuli re Tous les paquets entrant
75. et appropri selon les informations fournies par votre FAI Connexion l internet Choisissez l un des types d acc s l internet suivants En cas de doute contactez votre FAI PPPoE PPTP Adresse IP statique DHCP L cran qui appara t est propre au type de connexion internet Utilisateurs Entrez votre nom d utilisateur et votre mot de passe fournis par votre de PPPOE FAI Connexion l internet Tapez le nom d utilisateur et le mot de passe fournis par votre FAI Nom d utilisateur Mot de passe Retapez le mot de passe Type de connexion Connexion permanente Num rotation la demande D lai d inactivit 180 Num rotation la demande Le routeur se connecte votre FAI UNIQUEMENT a la demande c est dire chaque fois qu un utilisateur en r seau tente d envoyer des donn es sur l internet En l absence de trafic de donn es le routeur ferme la connexion au FAI car il n y a pas de demande Utilisateurs PPTP Assistant de d marrage rapide D lai d inactivit En l absence de trafic internet c est le d lai en secondes l expiration duquel le routeur ferme la connexion Connexion permanente Le routeur maintient la connexion au FAI ouverte en permanence Entrez votre nom d utilisateur et votre mot de passe fournis par votre FAI Connexion l internet Taper le nom d utilisateur le mot de passe les configurations IP WAN et l adresse IP d
76. et les correctifs les plus r cents 2 Les utilisateurs non privil gi s peuvent contr ler certaines fonctions du routeur et notamment enlever et ajouter des mappages de ports 3 La fonction UPnP ajoute dynamiquement des mappages de ports pour certaines applications compatibles UPnP Lorsque les applications se terminent anormalement ces mappages ne peuvent pas tre supprim s 7 11 S rie Vigor2200V Chapitre 8 Parametrage du VPN et de l acc s distance 8 1 Introduction Un r seau priv virtuel RPV ou VPN en anglais est l extension d un r seau priv qui englobe des liaisons appartenant a des r seaux partag s ou publics comme l internet Un VPN permet l change de donn es entre deux ordinateurs via un r seau partag ou public dans des conditions analogues a celles d une liaison priv e Il existe deux types de connexions de VPN la connexion de VPN d acc s a distance et la connexion de VPN d interconnexion de LAN La fonction d acc s a distance permet a un n ud d acc s distance un routeur NAT ou un ordinateur mono utilisateur d appeler un routeur VPN via l internet pour acc der aux ressources du r seau distant La fonction d interconnexion de LAN permet de relier deux LAN ind pendants entre eux pour le partage des ressources r seau Par exemple le r seau du si ge peut acc der au r seau de l tablissement secondaire et vice versa La technologie de VPN mise en uvre
77. ets configurable par l utilisateur Serveur virtuel NAT PAT Multi NAT par redirection de ports ouverture de ports h te DMZ Prise en charge de passerelles de couche application ALG D tection d e mail Un voyant clignote pour vous indiquer qu un courriel est en attente sur votre serveur de messagerie POP3 LAN Commutateur Ethernet 10 100M Base TX 4 ports Serveur DHCP pour l attribution d adresses IP jusqu 253 utilisateurs Proxy et cache DNS Pr sentation du routeur DrayTek s rie Vigor2200V R seau priv virtuel VPN Prise en charge du mode pass through VPN Jusqu 8 tunnels de VPN simultan s Appels entrants ou sortants interconnexion de LAN interconnexion t l travaileur LAN Prise en charge des protocoles PPTP IPSec L2TP L2TP sur IPSec Cryptage AES MPPE et DES 3DES mat riel Authentification MD5 et SHA 1 Gestion des cl s IKE Interop rabilit avec les appareils ou logiciels de VPN tiers Point d acc s sans fil Vigor2200VG seulement Prise en charge de la norme 802 11g d bit de 54 M bit s Compatibilit avec 802 11b Liste des stations S curit radio Cryptage radio WEP 64 128 bits WPA PSK Verrouillage d adresse MAC client Masquage SSID Applications prises en charge Prise en charge du mode pass through VPN MSN Messenger V6 2 jeux en ligne et autres applications multim dias Protocole UPnP permettant la commande du routeur
78. fonction de rappel automatique Utiliser le num ro suivant pour rappeler Num ro de rappel Cr dit de rappel automatique minute s Le routeur accepte trois types d appels entrants PPTP Tunnel IPSec et L2TP avec politique IPSec sous options N ant Souhait e Impos e Par d faut les trois options sont actives Si vous n en choisissez qu une ou deux lisez les instructions ci apr PPTP Cochez cette case pour autoriser les appels entrants PPTP Tunnel IPSec Cochez cette case pour autoriser les appels entrants par tunnel IPSec L2TP Sp cifiez la politique IPSec pour la connexion L2TP N ant ne pas appliquer la politique IPSec Souhait e appliquer d abord la politique IPSec En cas d chec la connexion de VPN entrante est la connexion L2TP sans politique IPSec Impos e imposer la politique IPSec la connexion L2TP Sp cifier la passerelle de VPN distant Pour renforcer la s curit activez cette option pour que le client distant se connecte uniquement partir d une adresse IP sp cifique Adresse IP du serveur VPN homologue ou ID homologue Sp cifiez l adresse IP du serveur de VPN distant ou l ID homologue Il vous faudra ensuite sp cifier une cl pr partag e pour ce n ud sp cifique 8 13 Param trage du VPN et de l acc s distance Nom d utilisateur Sp cifiez un nom d utilisateur pour l authentification par le routeur
79. ication de PPP pour PPTP et PPP L2TP sur IPSec Normalement PAP CHAP pour assurer la compatibilit la plus large Compression VJ La compression VJ est utilis e pour la compression de l en t te de protocole TCP IP Normalement Oui pour am liorer l utilisation de la bande passante Cl pr partag e Cliquez pour faire appara tre une fen tre entrez une cl IKE pr partag e et confirmez la pour ce n ud sp cifique M thode de Sp cifiez la m thode de s curisation IPSec authentification ou NET cryptage afin de d terminer le niveau de s curit Vous ne securisation devez choisir qu une seule m thode IPSec Moyenne AH Sp cifiez le protocole IPSec pour le protocole AH Les donn es seront authentifi es mais non crypt es lev e ESP Sp cifiez le protocole IPSec pour le protocole EPS Les donn es seront crypt es Les algorithmes pris en charge sont les suivants DES sans authentification Utiliser l algorithme de cryptage DES sans authentification DES avec authentification Utiliser l algorithme de cryptage DES avec authentification et appliquer l algorithme d authentification MD5 ou SHA 1 3DES sans authentification Utiliser l algorithme de cryptage 8 11 Param trage du VPN et de l acc s distance 3 DES sans authentification 3DES avec authentification Utiliser l algorythme de cryptage 3 DES avec authentification et appliquer l algorithme d authent
80. ification MD5 ouSHA 1 Param tres Pour d cider quel mode utiliser pour la phase1 du processus de n gociation IKE sp cifiez les algorithmes d authentification et de cryptage sp cifiez la dur e de vie des cl s de phase 1 et de phase 2 IKE activez ou d sactivez Secret parfait et sp cifiez lID local de la passerelle de VPN distante avanc s IKE advanced settings Mode phase 1 IKE Mode principal O Mode agressif Proposition de phase 1 IKE DES_MD5_G1 DES_SHA1_G1 3DES_MD5_G1 3DES_MD5_G2 v io de vie de la cl de phase 1 28800 00 86400 a de vie de la cl de phase 2 3600 600 86400 Secret parfait D sactiver O Activer ID Local Mode phase 1 IKE Mode principal et mode agressif La plupart des serveurs de VPN prennent en charge le mode principal et le mode agressif Ce dernier plus r cent acc l re le processus de n gociation mais au d triment de la s curit Le mode par d faut est le mode principal pour que la compatibilit soit la plus grande possible Proposition de phase 1 IKE Le routeur demande au serveur de VPN distant s il prend en charge l algorithme d sign II existe deux options pour le mode agressif et neuf options pour le mode principal Nous sugg rons de choisir la derni re option DES _MD5_G1 DES_SHA1_G1 3DES_MD5_G1 3DES_MD 5_G2 pour le mode principal Dur e de vie de la cl de phase 1 IKE pour que la s curit soit la plus grande possible le routeur doi
81. igh ESP M DES M 3DES AES Callback Function CBCP Enable Callback Function Use the Following Number to Callback Callback Number Remote Network 255 255 255 0 Mask Callback Budget 0 minute s 4 TCP IP Network Settings My WAN IP oo RIP Direction TXIRX Both oo Rene pong a Bie in veom sub Reme Network 216520 net as nanu More O Change default route to this VPN tunnel 8 16 Param trage du VPN et de l acc s distance 3 Cr ez un profil d interconnexion de LAN dans l tablissement secondaire VPN and Remote Access gt gt LAN to LAN Profile Setup Profile Index 2 1 Common Settings Profile Name branch M Enable this profile Call Direction Both Dial Out Dial In oO Always on Idle Timeout 00 second s O Enable PING to keep alive PING to the 2 Dial Out Settings Type of Server I am calling Link Type 64k bps ISDN Username heas PPTP Password IPSec Tunnel PPP Authentication PAP CHAP L2TP with IPSec Policy Must lv VJ Compression On Off Server IP Host Name for VPN such as draytek com or 123 45 67 89 87 66 43 21 IKE Pre Shared Key IPSec Security Method Medium A4H High ESP OES without Authentication Scheduler 1 15 C4 L Callback Function CBCP Require Remote to Callback Provide ISDN Number to Remote
82. igor2200VG quelque part dans la maison Inutile de percer un trou pour installer un c ble r seau dans la maison Les routeurs s rie Vigor2200VG sont dot s d une interface LAN sans fil conforme au protocole IEEE 802 11g autorisant un d bit de 54Mbit s Le LAN sans fil procure une haute mobilit plusieurs utilisateurs de sorte qu ils peuvent acc der simultan ment toutes les fonctionnalit s du LAN l internet et au WAN 10 1 10 2 Param tres LAN sans fil Cliquez sur LAN sans fil pour ouvrir la page de param trage gt Param tres g n raux gt Securit gt Contr le d acc s gt Liste des stations 10 2 1 Param tres g n raux Param tre g n ral IEEE 802 11 v Activer le LAN sans fil Mode Plages horaires 1 15 SSID Canal Masquer le SSID Pr ambule long Mixed 11b 11g default Channel 6 2437MHz SSID ID du jeu de services du LAN sans fil Masquer le SSID l outil de scrutation ne peut pas lire les SSID la r ception Canal choisir le canal radio du LAN sans fil Pr ambule long activez le uniquement lorsqu il y a des probl mes de connectivit pour certains anciens p riph riques 802 11b sinon cela r duit les performances Activer le LAN sans fil Cochez la case pour activer la fonction sans fil Mode S lectionner un mode sans fil appropri Mixte Les protocoles IEEE802 11b et IEEE802 11g sont pr
83. ines applications sp ciales comme Netmeeting des jeux etc Configuration de l h te DMZ Activer Adresse IP priv e M 192 1168 1 10 Chaisir un PC Param trage du NAT Activer Cochez cette case pour activer la fonction H te DMZ Adresse IP priv e Entrez l adresse IP priv e de l h te DMZ Choisir un PC Cliquez sur ce bouton pour faire appara tre une fen tre Snips TOR affichant une liste des adresses IP priv es de tous les h tes de votre r seau local S lectionnez en une comme adresse de l h te DMZ 192 168 1 10 5 2 3 Ouverture de ports Cette fonction est semblable a la redirection de ports voir plus haut mais elle vous permet de d finir une plage de ports L cran suivant montre la configuration de louverture de ports Dans le routeur Vigor la fonction Ouverture de ports permet de d finir 10 redirections pour les h tes internes Configuration de l ouverture de ports Effacer tout Index Commentaire Adresse IP locale tat T 2 2 4 5 6 8 9 10 Index Num ro d ordre de la redirection de port a d finir Cliquez sur le num ro appropri pour modifier ou effacer la redirection correspondante Commentaires Sp cifiez le nom du service r seau Adresse IP locale Adresse IP priv e de l h te local pour un service Etat Etat de la redirection correspondante X redirection inactive V redirection active Comme indiqu
84. inondation et les attaques qui exploitent des failles de s curit Les attaques par inondation visent saturer votre syst me tandis que les attaques de vuln rabilit tentent de paralyser le syst me en exploitant les failles du protocole ou du syst me d exploitation Le moteur de protection anti DoS confronte chaque paquet entrant avec la base de donn es de signatures d attaque Tout paquet susceptible de paralyser la machine h te dans la zone de s curit est bloqu et un message SysLog est envoy au client Le moteur de protection anti DoS surveille galement le trafic Toute situation anormale violant la configuration de l administrateur est signal e et la fonction de protection correspondante est mise en uvre Param trage du pare feu La fonction de protection anti DoS DDoS peut d tecter et contrer les attaques suivantes 1 attaque par inondation SYN 9 attaque smurf gt attaque par surcharge 2 attaque par inondation UDP 10 fragments SYN 3 attaque par inondation ICMP 11 fragments ICMP 4 scrutation de flag TCP 12 attaque tear drop 5 trace route 13 attaque fraggle 6 options IP 14 attaque ping of death 7 protocole inconnu 15 scrutation de port TCP UDP 8 attaque land Les syst mes de filtrage de contenu d URL sont des outils qui quivalent dans le cyberespace aux barri res physiques employ es pour limiter l acc s certains documents En d terminant que
85. ique des plages horaires des parametres RADIUS et des parametres UPnP Avant de proc der au param trage du DNS dynamique vous devez souscrire a des noms de domaine gratuits aupr s de fournisseurs de service DNS dynamique Le routeur Vigor permet d ouvrir jusqu a trois comptes aupr s des fournisseurs suivants www dynsns org www dynamic nameserver com www no ip com www dtdns com www changeip com Visitez leur site pour enregistrer votre nom de domaine pour le routeur La fonction DNS dynamique permet au routeur de mettre jour son adresse IP WAN attribu e par le FAI pour le serveur DNS dynamique sp cifi Une fois le routeur en ligne vous pourrez utiliser le nom de domaine enregistr pour acc der au routeur ou des serveurs virtuels internes partir de l internet La fonction de gestion de plages horaires permet de g rer les heures de connexion du routeur Avant de configurer cette fonction il faut r gler l heure et d finir des horaires pour le profil d acc s a l internet ou le profil d interconnexion de LAN sp cifi Le routeur Vigor comporte une horloge temps r el qui peut tre mise jour manuellement partir de votre navigateur ou automatiquement partir d un serveur de synchronisation internet NTP Vous pouvez donc faire en sorte que le routeur se connecte l internet une certaine heure ou bien limiter l acc s l internet certaines heures par exemple aux heures ouvrables Le protocole
86. is en 11b 11g charge simultan ment 11g seulement Seul le protocole IEEE802 11g est pris en charge 11b seulement Seul le protocole IEEE802 11b est pris en charge 10 2 LAN sans fil Plages horaires Vous pouvez limiter le fonctionnement du LAN sans fil a certaines plages horaires SSID et Canal Le SSID par d faut est valeur par d faut Nous sugg rons de remplacer valeur par d faut par une combinaison quelconque de caract res En l occurrence le SSID a t remplac par DrayTek Le SSID par d faut est valeur par d faut Nous vous sugg rons de remplacer valeur par d faut par une combinaison quelconque de caract res lettres chiffres ou caract res sp ciaux SSID Sert identifier le LAN sans fil Cet identifiant doit tre le m me sur la ou les cartes sans fil du PC bloc notes client Le SSID peut se composer d un nombre quelconque de caract res ou divers caract res sp ciaux Canal Canal radio du routeur Le canal par d faut est 6 Vous pouvez en sp cifier un autre si le canal s lectionn est gravement perturb Masquer le SSID Cochez cette case pour pr venir toute scrutation malveillante et rendre difficile des clients non autoris s de joindre votre LAN sans fil 10 2 2 S curit Pour renforcer la s curit et la confidentialit de paquets de donn es sans fil les fonctions de cryptage WEP et WPA peuvent tre utili
87. ite par Netscape vous permet de surveiller troitement les demandes et r ponses http de sessions individuelles De nombreux sites utilisent les cookies pour suivre les internautes la trace portant atteinte leur vie priv e Le routeur Vigor comporte une fonction de filtrage de cookies qui vous permet de filtrer l envoi d informations vers l ext rieur via les cookies En outre le routeur Vigor permet galement de bloquer toute transmission li e un proxy afin de renforcer la s curit Cookie Cliquez sur la case cocher pour activer le blocage de l envoi d informations via les cookies Le routeur Vigor bloquera toute transmission d informations vers l ext rieur via les cookies afin de prot ger votre vie priv e Proxy Cliquez sur la case cocher pour activer cette fonction Fichiers Les Pour contr ler efficacement l utilisation de cette ressource multim dias limit e qu est la bande passante un m canisme emp chant le t l chargement de fichiers multim dias partir de pages web est particuli rement utile Pour activer cette fonction cliquez sur la case vide une coche vV appara t Les fichiers ayant les extension suivantes seront bloqu s par le routeur Vigor mov mp3 rm ra au wmv wav ast mpg mpeg __ avi ram Sous r seaux d exception Vous pouvez sp cifier jusqu 4 adresses IP ou sous r seaux pour les exempter du contr le d acc s URL Pour activer une entr
88. liqu e les jours sp cifi s semaine 3 Sp cifiez la dur e appropri e et l action puis cliquez sur le bouton OK 4 Sp cifiez les plages horaires propre tel ou tel profil d acc s l internet ou a tel ou tel profil d interconnexion de LAN Un exemple Si vous voulez que la connexion internet PPPoE soit permanente de 9 h 00 18h 00 toute la semaine et quelle soit impossible en dehors de ces heures 1 V rifiez que la connexion PPPoE fonctionne correctement et que le routeur est l heure voir R glage de l heure 2 Configurez la connexion PPPoE en connexion permanente de 9h 00 18 h 00 toute la semaine 7 7 Param trage des applications M Activer cette plage horaire Date de d but aaaa mm jj Heure de d but hh mm Dur e hh mm Forcer la connexion Action D lai d inactivit Iminute s 255 maxi O par d faut Fr quence O Une fois Jours de la semaine M Dim M Lun M Mar M Mer M Je MJ Ve M Sam teindre allumer teindre for ment for ment for ment ADSL 0 9 18 24 3 Forcez la d connexion de 18 h 00 9h 00 le jour suivant pendant toute la semaine M Activer cette plage horaire Date de d but aaaa mm jj 2005 3 L16 v Heure de d but hh mm Dur e hh mm Action D lai d inactivit minute s 255 maxi O par d faut Fr quence O Une fois Jours de la semaine Dim M Lun M Mar M M
89. lisation du syst me R initialisation du syst me Mise jour du firmware TFTP Mise jour du logiciel via TFTP Maintenance du syst me 11 2 1 Etat du syst me Dans Etat du syst me vous pouvez visualiser les informations suivantes tat du syst me Nom de mod le Vigor2200V series Version du firmware V2 5 5 4 Date Heure de cr ation Mon May 9 17 54 8 85 2005 LAN WAN Adresse MAC 00 50 7F 2E A4 5E Adresse MAC 00 50 7F 2E A4 5F Adresse IP 192 168 1 1 Connexion Masque de sous 266 265 265 0 Adresse IP i reseau Passerelle par 7 Serveur DHCP Yes d faut DNS 168 95 1 1 VolP LAN sans fil Canal 1 voir Mode Adresse MAC 00 11 09 f7 46 91 Domaine de E Europe Account ID pd fr quence S inscrire Non Version du firmware v1 42 6 16 04 2 Appels entrants 0 Appels sortants 0 La barre d tat du menu de param trage vous permet de voir les param tres Pr t indique que vous pouvez passer en mode param trage Param tres enregistr s signifie que vos param tres seront enregistr s une fois que vous aurez cliqu sur Terminer ou sur OK Si les param tres sont erron s un message d chec s affiche dans la barre d tat 11 2 2 Sauvegarde des configurations 1 Allez Maintenance du syst me gt Sauvegarde des configurations Les fen tres suivantes apparaissent Sauvegarde restauration des configurations Restauration S lectionner un
90. marque d pos e de Microsoft Corp Windows et Windows 95 98 98SE Me NT XP 2000 sont des marques de Microsoft Corp Les autres marques d pos es ou non de produits mentionn s dans ce manuel peuvent tre la propri t de leurs propri taires respectifs et ne sont utilis s qu a des fins d identification Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Garantie limit e de DrayTek Ce routeur est garanti a l utilisateur originel c est dire l acheteur contre tout vice de fabrication ou d faut de mati re pendant une p riode de trois 3 ans compter de la date d achat au revendeur Conservez votre justificatif d achat en lieu s r Pendant la p riode de garantie et sur pr sentation du justificatif d achat si le produit pr sente des dysfonctionnements dus a un vice de fabrication ou a d faut de mati re nous nous engageons r parer ou remplacer gratuitement les produits ou composants d fectueux pi ces ou main d uvre dans la mesure que nous jugeons n cessaires pour remettre le produit en tat Tout remplacement consistera en un produit neuf ou remis en tat fonctionnellement quivalent et d gale valeur et sera propos a notre seule discr tion Cette garantie ne s applique pas si le produit est modifi mal utilis maltrait endommag par une catastrophe naturelle ou soumis a des conditions de fonctionnement anormales La garantie ne couvre pas les logiciels d autres sources Les
91. n du LAN valeur par d faut 255 255 255 0 24 Confiquration du serveur DHCP Le sigle DHCP signifie Dynamic Host Configuration Protocol protocole de configuration dynamique de machine h te Par d faut le routeur joue le r le de serveur DHCP pour votre r seau Il peut donc transmettre automatiquement les param tres IP appropri s n importe quel utilisateur local configur en client DHCP Il est vivement recommand de laisser le routeur configur en serveur DHCP en l absence de serveur DHCP dans votre r seau Pour la configuration du serveur DHCP voir l exemple ci dessous Configuration du serveur DHCP activer le serveur D sactiver le serveur Agent relais 1re sous r seau 2e sous r seau Adresse IP de d but 192 168 1 10 nbr d adresses du pool IP 50 Adresse IP de la passerelle 192 168 1 1 Adresse IP du serveur DHCP pour agent relais Adresse IP du serveur DNS Adresse IP primaire 168 95 1 1 Adresse IP secondaire Activer le serveur Le routeur attribue automatiquement une adresse IP tous les PC du r seau local D sactiver le Vous attribuez manuellement une adresse IP tous les PC r local ir dur r s rve r du r seau local partir du routeu Agent relais Permet aux PC du r seau local de demander une adresse IP un autre serveur DHCP par exemple au serveur DHCP situ dans votre bureau Adresse IP de d but Adresse IP de d but du pool d adresses IP
92. natvesenesnedscetncencesavoncdacenveanasverenasncescevnevuersiwonedncenenncene 7 5 Tae UPAP peacenccasiaieds oping cuaithad e taaeiiediads a 7 9 Routeurs r sidentiels haut d bit s rie Vigor2200V VG Chapitre 8 Param trage du VPN et de l acc s distance AM se de nt ententes net ita Bed Fara mie ES nee Ne ile ren ta en nent 8 2 0 Controle d acces a distante cis iiiiscsaslisibebiscaincssuntbsedsiveaanssaiduadiainoiusesmeanmgenas 8 2 2 Configuration g n rale du protocole PPP ssssswesossacnecssousaceastaniensorsyevtiaveanes 8 2 3 Configuration g n rale IRE IPSeC 24121 seysiestierte oie arteries owt wees 8 2 4 Profils d utilisateur distant T l travailleurs ccccccccsccceseceeeeeesseeensees 8 2 5 Profils d interconn xion d LAN aient Chapitre 9 Param tres VoIP oi LE LS O e e A eee eee areeIeeNeeG 02 PATAM LESS a a a e aunts eeiaels 9 2 1 DialPlan plan de num rotation sicicssesiactestascoisesneiacsatarevoderatertebanurasoesiansunieas 9 2 2 Configuration des fonctions li es au SIP cscssecccesseneeoreenseneeensenseneeeneenes Chapitre 10 LAN sans fil 10 1 MOU CHO Re tea tieivesiseivawentunivewandd POD PAPAIN EE CR sass toussteccuetdacessensanyei E EEEE nucavoumubtanetus 10 2 0 Parametres Seneraux 222 nn nds Mn des unes RTS A EU E E A E 102 3 Controle d aCbes nid taie Rene 10 24 Listedes SEATIONS 2eme chien mc E xi Routeurs r sidentiels haut d bit s rie Vigor2200V VG Chapitre 11
93. ntification IKE Seule l authentification par cl pr partag e est prise en charge actuellement Cl pr partag e Sp cifiez une cl pour l authentification IKE Mot de passe Confirmez la cl pr partag e M thode de s curisation IPSec Moyenne AH Les donn es seront authentifi es mais non crypt es Par d faut cette option est active lev e ESP Les donn es seront crypt es et authentifi es Les m thodes de cryptage DES 3DES et AES sont prises en charge Par d faut ces m thodes sont disponibles 8 2 4 Profils d utilisateur distant T l travailleurs Apr s la configuration g n rale vous devez cr er un compte pour chaque utilisateur distant Le routeur permet de cr er 32 comptes utilisateurs distants En outre vous pouvez tendre les comptes utilisateurs au serveur RADIUS gr ce la fonction client RADIUS int gr e L cran de param trage est repr sent ci dessous 8 5 Param trage du VPN et de l acc s distance Comptes utilisateurs d acc s distant Param tres par d faut Index Utilisateur tat Index Utilisateur tat 4 27 x 11 22 x 2 27 x 12 27 x 3 27 x 13 27 x 4 77 x 14 27 x 5 27 x 15 27 x 6 27 x 16 27 x re 27 x 17 x 8 22 x 18 22 x 9 x 19 2 x 10 27 x 20 x tat v Actif x Inactif Param tres par Cliquez ici pour effacer tous les c
94. odem DSL 3 7 ix Routeurs r sidentiels haut d bit s rie Vigor2200V VG Chapitre 4 Configuration du LAN HT AMOCUCHON E E E E E E E ien 4 1 4 2 Parame RP S A E EOAR 4 1 4 2 1 Param tres TCP IP et DHCP d LAN sissivistnaseessiiaiesiieniwacndestntiutarerdacnaneiaancs 4 1 Chapitre 5 Param trage du NAT SAIntroducton nat EE N A R a 5 1 Deli PANES eR nn en A 5 1 S21 Table de redirection d Ports sirere dns 5 2 5 2 2 Configuration de l h t DMZ cssccescccncencesissscescevsesecescevsesscesevecencesievncencenvetecen 5 4 S2 Ouverture de DONS sorre maneneinemannnednannonetannones 5 5 5 24 Liste des ports CONNUS stress nine durant 5 7 Chapitre 6 Param trage du pare feu OL MAM PORUCHON surera 6 1 Da BEN E gea T eeasnie meaner muspesnandareanaisvisnecnevinvness lt 6 2 6 2 1 Configuration generieren A 6 5 6 2 2 Param trage des TIMIES sesicevasseeiscdstenieRehiacisceitividsierstessaiedslenen i 6 7 6 2 3 Protection anti DoS d ni de SErViGE scevissess gecccacisevsenasdetheviaredesseteveticvastawenes 6 12 6 2 4 Filtre de contenu d URL sscssevscdesedscosncsvesssbavcdscasvessebncsnnchucestosndoneessvantencenvennee 6 16 Chapitre 7 Param trage des applications TA Introduction ann Sen ne An etna 7 1 bade Parame ES siossseasGassacudsisndindssawesdsiwisenucealvassadseuuuehandhotsesdesuien non area nant ne nues 7 2 Tal DNSAYNAMIQUE ns ns nn antennes ss 7 2 7 22 Plages hROfA TES cssviccdsadives
95. omptes utilisateurs distants d faut Utilisateur Affiche le nom d utilisateur de l utilisateur distant du profil d interconnexion de LAN signifie que le profil est vide tat Affiche l tat d acc s de l utilisateur distant V indique que l utilisateur distant est actif X indique que l utilisateur distant est inactif Index Cliquez sur le num ro pour ouvrir une page de param trage de compte utilisateur distant Index n 1 Compte d utilisateur et authentification O activer ce compte D lai d inactivit 300 seconde s Type d appel autoris Nom d utilisateur Mot de passe PE RNIS M PPTP v Tunnel IPSec MIL2TP avec r gles IPSec N ant xj M thode de s curisation IPSec Moyen AH Elev e ESP DES 3DES AES ID locale optionnel C Sp cifier le n ud distant Adr IP client distant ou num ro RNIS homologue Fonction de rappel automatique ou ID homologue Cocher pour activer la fonction de rappel automatique Sp cifier le num ro de rappel Num ro de rappel Cocher pour activer le contr le de cr dit de rappel automatique Cr dit de rappel minute s Compte utilisateur et authentification Activer ce compte Cochez cette case pour activer le compte utilisateur distant D lai d inactivit D lai d inactivit l expiration duquel le routeur d connectera l utilisateur distant Par d faut le d lai d inactivit est de 300 secondes
96. ot de passe Nom Sp cifiez le nom d utilisateur pour l authentification mutuelle d utilisateur Mot de passe Sp cifiez le mot de passe pour l authentification mutuelle Attribution d adresse IP pour les appels entrants Adresse IP de d but Entrez une adresse IP de d but pour la connexion PPP entrante Vous pouvez choisir une adresse gt IP du r seau priv local Par exemple si le r seau priv local est 192 168 1 0 255 255 255 0 vous pouvez choisir 192 168 1 200 comme adresse IP de d but 8 4 Param trage du VPN et de l acc s distance 8 2 3 Configuration g n rale IKE IPSec Configuration d une cl pr partag e commune et d une m thode de s curisation pour les utilisateurs distants ou les n uds non sp cifi s interconnexion de LAN qui n ont pas d adresse IP fixe Ces param tres ne s appliquent qu aux connexions de VPN li es a IPSec Par exemple L2TP sur IPSec et tunnel IPSec Param trage g n ral IKE IPSec VPN Param trage des appels entrants pour les utilisateurs distants et le client IP dynamique LAN LAN M thode d authentification IKE Cl pr partag e Retapez la cl pr partag e M thode de s curisation IPSec v Moyenne AH Les donn es seront authentifi es mais non crypt es 3DES M AES Elev e ESP MDES amp Les donn es seront crypt es et authentifi es M thode d authe
97. otection anti DoS est d sactiv e En outre une fois la fonctionnalit de protection anti DoS activ e les seuils et les temporisations que comportent certaines fonctions prennent leur valeurs par d faut soit respectivement 300 paquets par secondes et 10 secondes Une description succincte de chaque protection est donn e ci apr s Configuration de la protection anti DoS C Activer la protection anti DoS Activer la protection contre l inondation SYN Seuil paquets s Temporisation s Activer la protection contre l inondation UDP Seuil paquets s Temporisation s Activer la protection contre l inondation ICMP Seuil paquets s Temporisation s Activer la d tection de la scrutation de port Seuil paquets s Bloquer les options IP Bloquer la scrutation de flag TCP Bloquer le land Bloquer le tear drop Bloquer le smurf Bloquer le ping of Death Bloquer le trace route Bloquer les fragments ICMP Bloquer les fragments SYN Bloquer les inconnusProtocole Bloquer le fraggle Activer la protection anti DoS Cliquez sur la case a cocher pour activer la protection anti DoS Activer la protection contre l inondation SYN Cliquez sur la case a cocher pour activer la protection contre l inondation SYN Si le nombre de paquets SYN TCP provenant de l internet d passe le seuil d fini par l utilisateur le routeur Vigor rejette les paquets SYN TCP qui suivent pendant le temps d fini par l utilisateur L objectif principal est
98. ous pouvez recevoir une adresse IP publique fixe ou une adresse de sous r seau publique c est dire des adresses IP multiples de votre fournisseur d acc s DSL ou c ble Gr ce au traducteur d adresse r seau NAT il vous suffit d attribuer une adresse IP publique fixe a l interface WAN de votre routeur Votre routeur permettra tous vos PC de partager l acc s haut d bit car la fonction NAT transforme l adresse IP fixe en plusieurs adresses IP priv es Cliquez sur Configuration de l acc s l internet gt IP statique ou dynamique Contr le d acc s Acc s haut d bit S lectionnez Activer pour activer l acc s a haut d bit Maintenir la connexion WAN Activer la v rification par PING Si vous cochez cette case le routeur v rifiera p riodiquement votre connexion internet et la r tablira automatiquement en cas de d connexion Normalement cette fonction est utilis e dans un environnement IP dynamique Ici les param tres sont ignor s 3 4 Configuration de l acc s l internet IP statique ou dynamique client DHCP Contr le d acc s Param tres de r seau IP WAN Acc s haut d bit activer P D sactiver Obtenir une adresse IP automatiquement Maintenir la connexion WAN M activer la v rification par PING PING vers IP 0 0 0 0 Intervalle entre PING 0 minute s Type de WAN N gociation automatique Protocole RIP Activer RIP Nom du routeur ks Nom d
99. par les routeurs Vigor prend en charge les protocoles courants du monde internet pour offrir des solutions de VPN interop rables le protocole de s curisation IP IPSec le protocole de tunnel de couche 2 L2TP et le protocole de tunnel point point PPTP Ce chapitre explique comment param trer le VPN et l acc s distance 8 1 Param trage du VPN et de l acc s distance 8 2 Param tres Cliquez sur Param trage du VPN et de l acc s distance pour ouvrir la page de param trage VPN et acc s distance gt Contr le d acc s distance gt Configuration g n rale du protocole PPP gt Param trage g n ral IKE IPSec gt Profils d utilisateur distant T l travailleur gt Profils d interconnexion de LAN gt Gestion de connexion VPN Contr le d acc s distance Vous permet d activer chaque type de service de VPN ou de le d sactiver pour autoriser le mode pass through VPN Par exemple vous pouvez activez les services de VPN IPSec et L2TP pour votre routeur et d sactiver le service de VPN PPTP si vous voulez faire fonctionner un serveur PPTP dans votre LAN Vous pouvez aussi activer ou d sactiver l acc s distance RNIS dont la fonction utilisateur distant et l interconnexion de LAN Configuration g n rale du protocole PPP Vous permet de configurer le mode d identification PPP de votre routeur et d attribuer des adresses IP aux utilisateurs distants Ce sous
100. pas certain e qu il y ait des services DHCP sur l interface WAN vous pouvez attribuer manuellement une adresse IP l interface noter que l adresse IP et le masque de sous r seau doivent tre attribu s au sein du m me r seau que le modem DSL protocole PPTP 3 9 S rie Vigor2200V Chapitre 4 Configuration du LAN 4 1 Introduction Ce chapitre d crit la mani re de proc der pour configurer le LAN 4 2 Parametres Cliquez sur LAN pour ouvrir la page de configuration du LAN 1 AN gt TCPAP et DHCP LAN gt Route statique gt VLAN 4 2 1 Param tres TCP IP et DHCP du LAN Configuration du r seau IP LAN L adresse IP et le masque de sous r seau servent a regrouper les utilisateurs sur votre LAN Par exemple vous pouvez mettre l ordinateur de vos enfants en r seau avec votre propre ordinateur afin de partager l acc s a haut d bit et les fichiers A usage NAT toujours activ par d faut Configuration TCP IP et DHCP Ethernet Configuration du r seau IP LAN usage NAT ire adresse IP 192 168 1 1 Premier masque de sous J55 255 255 0 r seau l Adresse IP Adresse IP priv e permettant de se connecter un r seau local valeur par d faut 192 168 1 1 Masque de sous r seau Code d adresse qui d termine la taille du r seau c est le masque de sous r seau du routeur vu par les utilisateurs externes sur l internet y compris votre FAI 4 1 Configuratio
101. peuvent constituer une menace pour le syst me de l utilisateur Par exemple un objet ActiveX peut tre t l charg et ex cut partir de la page web Si l objet ActiveX contient un code malveillant il peut avoir un acc s illimit au syst me de l utilisateur M Activer la fonction de restriction web CJava C ActiveX CI Cookie Cl Proxy Cl Fichiers compress s Fichiers ex cutables Fichiers multim dias Java Cliquez sur la case cocher pour activer la fonction de blocage d objet Java Le routeur Vigor rejettera les objets java provenant de l internet ActiveX Cliquez sur la case cocher pour activer la fonction de blocage des objets ActiveX Tout objet ActiveX provenant de l internet sera refus Fichiers compress s Cliquez sur la case cocher pour activer la fonction de blocage des fichiers compress s et donc emp cher le t l chargement de fichiers compress s Le routeur Vigor peut bloquer les types de fichiers compress s suivant Zip rar arj ace cab sit Fichiers ex cutables Comme dans le cas pr c dent cliquez sur la case cocher pour activer la fonction de blocage des fichiers ex cutables et emp cher le t l chargement de fichiers ex cutables partir de l internet Le routeur Vigor bloquera les types de fichiers suivant exe com scr pif bas bat inf reg 6 18 Param trage du pare feu Une fonction cookie introdu
102. pouvez cliquer sur Actualiser pour obtenir des informations sur les stations WLAN notamment leur tat et leur adresse MAC Vous pouvez s lectionner une station WLAN dans la liste des stations pour l ajouter la liste de Contr le d acc s en cliquant dessus puis en cliquant sur Ajouter Vous pouvez aussi modifier manuellement l adresse MAC d une station Apr s ces op rations vous pouvez aller dans Contr le d acc s pour visualiser les stations WLAN autoris es acc der aux ressources du r seau via le routeur Vigor tat Adresse MAC Actualiser 10 6 S rie Vigor2200V Chapitre 11 Maintenance du systeme 11 1 Introduction L tat du syst me fournit les param tres r seau de base du routeur Vigor notamment les informations relatives aux interfaces LAN et WAN Vous pouvez galement obtenir des informations sur la version actuelle du logiciel La sauvegarde de la configuration vous permet de conserver les configurations de votre routeur sous la forme de fichiers ou de restaurer les configurations avec ces fichiers Le routeur vous permet de sauvegarder ou de restaurer la configuration d une mani re tr s simple via l internet Par d faut le routeur peut tre configur et g r l aide de n importe quel client Telnet ou de n importe quel navigateur internet fonctionnant sous n importe quel syst me d exploitation Aucun logiciel suppl mentaire n est n cessaire Toutefois
103. ppeler Arnold elle d croche le t l phone et compose 123 9 10 Param tre VoIP Appel via le serveur SIP Ci dessous les param tres permettant Jean et David de converser a l aide de leur compte SIP enregistr sur DrayTEL car aucun des utilisateurs Vigor n a une adresse IP publique fixe URL SIP de Jean john draytel org URL SIP de David david draytel org A Param tres de Jean B Param tres de David A 1 DialPlan n 1 B 1 DialPlan n Num ro de t l phone 2536 Num ro de t l phone 8989 n importe quel num ro n importe quel num ro Nom affich david Nom affich jean Adresse IP Domaine draytel org Adresse IP Domaine draytel org A 2 Fonction li e au SIP B 2 Fonction li e au SIP Port SIP 5060 Port SIP 5090 Registrar draytel org Registrar draytel org Port 1 Port 1 S inscrire via coch S inscrire via coch Nom affich john Nom affich david Mot de passe Mot de passe entrez le mot de passe de registre entrez le mot de passe de registre de de Jean David D lai d expiration utiliser la valeur D lai d expiration utiliser la valeur par d faut par d faut A 3 CODEC RTP DTMF B 3 CODEC RTP DTMF utiliser la valeur par d faut utiliser la valeur par d faut C Maintenant lorsque John veut appeler David il d croche le t l phone et compose 2536 D Quand David d sire appeler John il d croche le t l phone et compose 8989
104. propri dyndns org Tapez le nom de domaine enregistr hostname et le suffixe du nom de domaine dyndns org dans le champ Nom de domaine Dans les deux champs suivants tapez votre nom d utilisateur test et votre mot de passe test 4 Cliquez sur le bouton OK pour valider Les fonctions Alias et Secours de messagerie ne sont pas prises en charge pour tous les fournisseurs de service DNS dynamique Visitez leur site pour plus de d tails D sactiver la fonction et effacer tous les comptes DNS dynamique Dans le menu de param trage du DDNS dynamique d cochez Activer le param trage du DNS dynamique et cliquez sur le bouton Effacer tout pour d sactiver la fonction et effacer tous les comptes Supprimer un compte DNS dynamique Dans le menu de param trage du DNS dynamique cliquez sur le num ro d index que vous voulez supprimer puis cliquez sur le bouton Effacer tout pour supprimer le compte 7 3 Param trage des applications Validation et d pannage V rification du nom de domaine enregistr par PING 1 Le routeur tant en ligne utilisez l utilitaire PING pour v rifier le fonctionnement de votre nom de domaine enregistr 2 Utilisez l option Etat en ligne du menu principal pour v rifier que l adresse IP envoy e par le serveur DNS dynamique est identique a l adresse IP WAN du routeur Visualisez les journaux DDNS 1 Applications gt gt Param trage du DNS dynamique 2 Cliquez sur le bouton Afficher l
105. ption concernant les fragments dans la r gle de filtrage Non Applique la r gle aux paquets non fragment s fragment Fragment Applique la r gle aux paquets fragment s Trop court Applique la r gle uniquement aux paquets qui sont trop courts pour avoir un en t te complet Exemple d interdiction d acces des services internet non autoris s Cette section d crit un exemple simple d interdiction d acc s des service WWW Dans cet exemple nous supposons que l adresse IP de l utilisateur acc s restreint est 192 168 1 10 La r gle de filtrage est cr e dans le filtre de donn e Le port 80 correspond au port http Filtre2R gle2 Commentaires Www M Cocher pour activer la r gle de filtrage Laisser passer ou bloquer Appliquer un autre filtre x N ant M O Dupliquer sur LAN Journaliser Sens 5 M Protocole TCP Adresse IP Masque FRS Op rateur Du port Au port r seau Source 192 168 1 10 255 255 255 255 32 Destination any 255 255 255 255 32 M M po C Garder l tat Fragments N ant v Param trage du pare feu 6 2 3 Protection anti DoS d ni de service Les paragraphes suivants d crivent la mani re de proc der pour param trer la protection anti DoS l aide du configurateur web La protection anti DoS est une sous fonction de la fonctionnalit de filtre IP pare feu Il y a 15 sortes de protection au total Par d faut la fonctionnalit de pr
106. quer sur Sauvegarder pour t l charger les configurations actuellement actives sous la forme d un fichier Sauvegarder Annuler 3 Cliquez sur le bouton Restaurer et attendez quelques secondes Vous tes inform du succ s de la restauration 11 2 3 Gestion Cliquez sur Param tres de gestion La page de param trage suivante apparait Param tres de gestion Contr le d acc s pour la gestion Param trage du port de gestion CTActiver la mise jour distance du firmware FTP OPorts par d faut Telnet 23 HTTP 80 FTP 21 O Autoriser la gestion partir de l internet Ports d finis par l utilisateur V D sactiver le PING en provenance de l internet Port Telnet 23 A p Port HTTP 80 Liste des acc s Liste IP Masque de sous r seau Port FTP 21 i v 2 v 3 w 11 5 Maintenance du syst me Param tres de gestion Num ro de port utilis pour envoyer recevoir des messages SIP La valeur par d faut est 5060 et doit correspondre avec le registre homologue pour les appels VoIP Autoriser la mise a jour a distance du firmware Cliquez sur la case pour autoriser la mise a jour a distance du firmware via le protocole de transfert de fichier FTP Autoriser la gestion a partir de l internet Cochez la case pour autoriser les administrateurs syst me se connecter partir de l internet Par d faut la connexion n est pas autoris e D sactiver le PING en provenance de l in
107. quez sur la case cocher Le routeur Vigor d tectera la tentative de scrutation et la signalera par un message d avertissement si le nombre de paquets par seconde sur le port d passe le seuil d fini par l utilisateur Le seuil par d faut est de 300 paquets par seconde Bloquer les options IP Cliquez sur la case cocher pour activer la fonction de blocage des options IP Le routeur Vigor ignorera tous les paquets IP dans l en t te desquels figurent des options IP Les options IP servent aux machines h tes pour envoyer certaines informations importantes tel que des param tres de s curit de compartimentage TCC groupe ferm d utilisateurs une s rie d adresses internet des messages de routage etc qu un attaquant potentiel peut analyser pour obtenir des renseignements sur vos r seaux priv s Bloquer le land Cliquez sur la case cocher pour activer la protection contre les attaques de type land L attaque de type land combine l attaque SYN avec l usurpation d adresse IP Une attaque land consiste envoyer des paquets SYN usurp s dont les adresses d origine et de destination ainsi que le num ro de port sont identiques ceux de la victime 6 13 Param trage du pare feu Bloquer le smurf Cliquez sur la case cocher pour activer la fonction de blocage de smurf Le routeur Vigor rejettera toute demande d cho ICMP destination de l adresse de diffusion Bloquer le
108. rbations nuisibles et 2 Cet appareil peut accepter des perturbations y compris des perturbations susceptibles d entra ner des dysfonctionnements Ces limites de classe B pr munissent raisonnablement contre les perturbations nuisibles dans une installation r sidentielle Cet quipement produit utilise et peut rayonner de l nergie radiofr quence et s il n est pas install ou utilis conform ment aux instructions peut perturber les communications radio Toutefois il n y a aucune garantie que des perturbations ne peuvent pas se produire dans une installation particuli re Si cet quipement perturbe la r ception de radio ou de t l vision ce que l on peut d terminer en teignant puis en rallumant l quipement l utilisateur est invit y rem dier en prenant l une ou l autre des mesures suivantes e R orienter l antenne de r ception e Augmenter la distance s parant l quipement du r cepteur e Branchez l quipement sur une prise de courant appartenant un circuit diff rent de celui sur laquelle le r cepteur est branch e Consultez le revendeur ou un radio lectricien exp riment Routeurs r sidentiels a haut d bit s rie Vigor2200V VG Support client Lorsque vous contactez le support client pr parez les informations suivants B Mod le et num ro de s rie B Conditions de garantie B Date de r ception de votre routeur B Description succincte du probl me B Op rations que vous effect
109. rer sa connexion de VPN avec le routeur Vigor il doit envoyer plusieurs paquets d un type particulier pour en informer la routeur Le routeur lib re alors la connexion de VPN concern e et efface ses param tres par exemple la cl de cryptage Toutefois si l h te distant lib re anormalement une connexion de VPN le routeur ne s en apercevra pas et supposera que la connexion est toujours tablie Pour r soudre ce probl me activez V rification par PING afin que le routeur v rifie l tat de la connexion de VPN en envoyant continuellement des paquets PING l h te distant Param tres d appel sortant 2 Param tres d appel sortant Type de serveur appel Type de liaison Gakbits RNIS Nom d utilisateur 22 OPPTP Mot de passe PAS uthentification PPP PAP CHAP v OL2TP avec politique IPSec conpvasstariwa ar Adresse IP serveur Nom h te pour le YPN tel quedraytek com ou 123 45 67 89 M thode de s curisation IPSec Moyenne AH Elevee ESP Plages horaires 1 15 i Fonction de rappel automatique CBCP Cl Demander le rappel automatique C Fournir le num ro RNIS au r seau distant Choisissez l une des trois options principales PPTP Tunnel IPSec et L2TP avec politique IPSec sous options N ant Souhait e Impos e N oubliez pas de sp cifier l adresse IP serveur Nom d h te pour le VPN comme adresse de destination Param trage PPTP ou L2TP avec Sp cifiez l adresse IP ser
110. rnes sur l internet y compris votre FAI Le masque de sous r seau est fourni par votre FAI exemple 255 255 255 0 Adresse IP de la passerelle Adresse IP de la passerelle de votre r seau local LAN vers l internet par exemple 172 16 2 5 Adresse IP du serveur DNS Vous devez sp cifier ici l adresse IP du serveur DNS si votre FAI vous l a communiqu e Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS par d faut 194 109 6 66 Assistant de d marrage rapide DHCP Certains FAI c ble imposent a l utilisateur de fournir ou de sp cifier une adresse MAC a des fins d authentification Vous pouvez entrer manuellement l adresse MAC dans les champs MAC ou la cloner a partir de votre carte r seau Connexion l internet Si votre FAI vous impose d entrer un nom d h te sp cifique ou une adresse MAC sp cifique veuillez l entrer ici LeCloner l adresse MACbouton sert copier l adresse MAC de votre carte ethernet sur le Yigor2200 Nom de f l h te facultatif cle Ho r oo Ho fl facultatif Cloner l adresse MAC tape 6 V rifiez vos param tres R sum Rechercher vos param tres Acc s l internet DHCP Fuseau horaire GMT 01 00 Madrid Paris Vilnius CliquerRetourpour effectuer des modifications Sinon cliquezTerminerpour enregistrer les param tres actuels et red marrer le Vigor2200 Les mod les Vigor2200V VG mettent en uvre des codecs performants
111. rt connus Liste des ports connus Service Application Protocole Num ro de port Protocole de transfert de fichiers FTP TCP 21 Protocole de connexion distance SSH exemple pcAnyWhere UDP 22 Telnet TCP 23 Protocole de transport de message simple SMTP TCP 25 Serveur de nom de domaine DNS UDP 5S Serveur WWW HTTP TCP 80 Post Office Protocol ver 3 POP3 TCP 110 Network News Transfer Protocol NNTP TCP 119 Point to Point Tunneling Protocol PPTP TCP 1723 pcANYWHEREdata TCP 5631 pcANYWHEREstat UDP 5632 Win Y NC TCP 5900 S rie Vigor2200V Chapitre 6 Parametrage du pare feu 6 1 Introduction l heure o les utilisateurs d acc s haut d bit demande plus de bande passante pour le multim dia les applications interactives ou le t l enseignement La s curit devient la priorit des priorit s La fonction pare feu contribue prot ger votre r seau local contre les attaques ext rieures Elle permet galement de restreindre l acc s des utilisateur locaux l internet En outre elle permet d identifier des paquets sp cifiques la r ception desquels le routeur va tablir une connexion de d part Avant tout il recommand lors de l installation du routeur de d finir un nom d utilisateur et un mot de passe pour emp cher l acc s non autoris au routeur Tapez le mot de passe ll n y a pas de mot de passe par d faut Pour votre s curit choisissez une s rie de chiffres ou de lettres 23
112. rt donne la priorit au trafic t l phonique mais vos donn es subissent un l ger retard tol rable pour le trafic de donn es 9 2 Param tres Cliquez sur Param tres VolP pour ouvrir la page de param trage VoIP gt DialPlan gt Fonctions li es au SIP gt CODEC RTP DTMF gt Etat de l appel t l phonique gt QoS DialPlan Programmation d un maximum de 60 adresses IP de contacts VoIP Configuration des Param trage du port SIP du registre du proxy du fonctions li es au SIP domaine et du serveur STUN CODEC RTP DTMF Param tres par d faut du codec DTMF et RTP 9 2 Param tre VoIP Etat de l appel t l phonique tat de l appel notamment registre d inscription codec connexion et autres QoS Entrez la vitesse montante n cessaire pour l appel VoIP 9 2 1 DialPlan plan de num rotation Les routeurs s rie Vigor2200V VG ont un port FXS Phone sur le panneau arri re sur lequel vous branchez un t l phone analogique classique avec ou sans fil DECT Vous pouvez sp cifier l adresse SIP de vos contacts VoIP dans le plan de num rotation DialPlan du Vigor2200V VG pour pouvoir les appeler rapidement et facilement Vous pouvez enregistrer jusqu 60 adresses IP d amis ou de parents Index n 1 M Activer Num ro de t l phone Afficher le nom URL SIP Bouclage Sauvegarder le num ro de t l phone Index n 2 M Acti
113. s de gestion pour les notifications TRAP SNMP Adr IP de notification Sp cifiez l adresse IP de la station qui veut recevoir les notifications TRAP R initialisation du syst me Le configurateur web peut tre utilis pour red marrer votre routeur Cliquez sur R initialisation du syst me dans le menu principal pour ouvrir la page suivante R initialiser le syst me Voulez vous r initialiser votre routeur Utilisation de la configuration actuelle OUtilisation de la configuration par d faut Si vous voulez r initialiser le routeur avec la configuration courante cochez Utiliser la configuration courante et cliquez sur OK Pour r tablir les param tres par d faut du routeur cochez Utiliser la configuration par d faut et cliquez sur OK La r initialisation prend de 3 5 secondes Mise jour du firmware Avant de mettre jour le firmware de votre routeur il vous faut installer les Router Tools L utilitaire de mise jour du firmware fait partie des outils L exemple ci dessous suppose que vous utilisez un syst me d exploitation Windows 1 T l chargez le firmware le plus r cent partir du site de DrayTek ou du site FTP Le site de DrayTek est www draytek com ou le site local de DrayTek et le site FTP est ftp draytek com 2 Cliquez sur Maintenance du syst me gt gt Utilitaire de mise jour du firmware du routeur pour lancer l utilitaire de mise a jour du firmware 11 7 M
114. s es La fonction WEP utilise quatre cl s par d faut pour crypter chaque trame transmise par radio en utilisant uniquement l une des cl s donn es Les cl s par d faut sont partag es entre le routeur sans fil Vigor et la station WEP Une fois qu une station a obtenu les cl s par d faut pour son ensemble de services elle peut communiquer avec WEP WPA Wi Fi Protected Access utilise le protocole d int grit de cl temporelle TKIP pour le cryptage Il renforce grandement la protection des donn es radio et le contr le d acc s sur les r seaux Wi Fi existants Il pallie les faiblesses du WEP Si vous cliquer sur Param tres de s curit une nouvelle page web appara t vous permettant de configurer WEP et WPA 10 3 LAN sans fil Param tres de s curit Mode D sactiver v WPA Mode de cryptage TKIP Cl pr partag e PSK Tapez 8 63 caract res ASCII ou 64 chiffres hexad cimaux commen ant par Ox par exemple cfgs01a2 ou Ox655abed WEP Mode de cryptage Utiliser Cl WEP Cl 1 Cl 2 Cl 3 Cl 4 Mode S lectionnez un mode de cryptage appropri pour am liorer la s curit et la confidentialit de vos paquets de donn es sans fil D sactiver D sactive le m canisme de cryptage WEP Accepte uniquement les clients WEP La cl doit tre tap e se lemeni dans WEP Key WEP ou Accepte simultan ment les clients WEP et WPA PSK WPA La cl de cr
115. s les ports internes utilis s par l application T IP Broadband Connection on Router Properties General Connect to the Internet using SD IP Broadband Connection on Router This connection allows you to connect to the Internet through a shared connection on another computer Settings Show icon in notification area when connected 7 10 Advanced Settings Services Select the services running on your network that Internet users can access O Ftp Example msnmsgr 192 168 29 11 13135 60654 UDP msnmsgr 192 168 29 11 7824 13251 UDP msnmsgr 192 168 29 11 8789 63231 TCP Add OK Cancel Param trage des applications 3 Rappel concernant le pare feu et UPnP Impossibilit d utiliser la fonction UpnP avec le logiciel pare feu L activation d applications de pare feu sur votre PC peut entra ner un mauvais fonctionnement de la fonction UPnP Cela est d au fait que ces applications bloquent l acc s certains ports de r seau Consid rations de s curit L activation de la fonction UPnP sur votre r seau peut compromettre dans une certaine mesure la s curit et peut vous faire courir certains risques Vous devez peser soigneusement ces risques avant d activer la fonction UpnP 1 Certains systemes d exploitation Microsoft ont identifi les points faibles du protocole UPnP Assurez vous que vous avez appliqu les packs de service
116. s sont transmis la machine h te dont vous avez sp cifi l adresse IP locale Seules exceptions les paquets re us en r ponse des requ tes sortantes d autres ordinateurs locaux ou les paquets entrants qui correspondent des r gles des deux autres m thodes noter que si vous utilisez une combinaison de ces trois syst mes il y a une hi rarchisation Si une r gle d une m thode est en conflit avec une r gle d une autre m thode il y a un ordre de priorit strict qui permet d obtenir un r sultat pr visible et la r solution du conflit L ordre de priorit est le suivant Redirection de ports gt Ouverture de ports gt H te DMZ Exemple Si le num ro de port d un paquet entrant correspond une r gle dict e dans Redirection de ports et dans Ouverture de ports le paquet est transmis l adresse locale indiqu e dans Redirection de ports Nous allons maintenant passer au param trage de ces trois m thodes de mappage 5 2 1 Table de redirection de ports La redirection de ports sert exposer des serveurs internes au domaine public Par exemple vous exploitez un serveur web et certains utilisateurs essaient d acc der ce serveur Vous exploitez galement un serveur de messagerie SMTP interne pour votre bureau et vous voulez permettre votre FAI d envoyer tout votre courrier lectronique votre serveur de messagerie SMTP Par cons quent vous affectez diff rents num ros de por
117. t l phone analogue Ligne de t l phone analogue Ligne de RTPC PSTN agir en tant qu un lifeline M canisme de secours pour l appels VOIP t l phone analogue t l phone analogue Analog Phone T l phone analogique ADSL Cable Modem Modem ADSL c ble Analog Phone Line Ligne t l phonique analogique PSTN RTCP Pr sentation du routeur DrayTek s rie Vigor2200V Tous droits r serv s i Description succincte Vigor2200V Vigor2200VG Routeur haut d bit i Point d acc s WLAN 802 11g j Port VolP Un port FXS Un port FXS Port de secours un un Le Vigor2200VG est un routeur haut d bit convivial dot d un port t l phonique VolP et d un point d acc s de LAN sans fil 802 11g Ses lignes modernes agr ables l il permettent de l installer n importe o sans d parer l environnement Les fonctionnalit s VoIP du Vigor2200VG permettent de faire l conomie d une ligne fixe En utilisant la passerelle RTCP DrayTEL ITSP vous pouvez appeler n importe quel t l phone ordinaire y compris des mobiles et recevoir des appels de n importe qui l appel arrive par l internet de sorte que votre ligne t l phonique ordinaire reste libre pour d autres appels La fonction ligne de secours permet le repli automatique sur votre ligne t l phonique ordinaire en cas de panne de courant ou d impossibilit d acc s l internet Vous pouvez utiliser le m me t l phone pour ac
118. t au serveur par son adresse IP priv e locale Vous pouvez aussi d finir un alias dans un fichier d h tes Windows Redirigez uniquement les ports qui doivent l tre et non tous les ports Autrement vous compromettrez la s curit de type pare feu mise en place initialement par la fonction NAT 5 2 2 Configuration de l h te DMZ La redirection de ports peut diriger le trafic UDP TCP pr sent sur des ports particuliers vers des clients internes sp cifiques du LAN Cependant d autres protocoles IP comme les protocoles 50 ESP et 51 AH n ont pas de num ro de port et vous ne pouvez donc pas d terminer a quel client local transmettre les donn es Le routeur Vigor a une fonction dite h te DMZ qui vous permet de faire en sorte que TOUTES les donn es non sollicit es soient transmises quel que soit le protocole vers un client local d termin dot d une adresse IP priv e La navigation normale sur l internet et autres activit s de ce genre des autres clients peuvent se poursuivre sans interruption intempestive Si vous configurer un h te DMZ vous compromettez dans une certaine mesure les propri t s de s curit inh rentes au NAT Vous pouvez envisager d ajouter des r gles de filtrage suppl mentaires ou un pare feu secondaire Cliquez sur Configuration de l h te DMZ pour ouvrir la page de param trage Lh te DMZ permet d exposer un utilisateur interne d termin sur l internet afin d utiliser certa
119. t de la table de redirection de ports diff rents services tels que http smtp ftp etc Les utilisateurs externes c est dire les autres internautes peuvent alors acc der votre serveur web en utilisant votre adresse IP publique M me si votre adresse IP publique est une adresse IP dynamique vous pouvez utiliser le service DNS dynamique pour obtenir une adresse IP de WAN en ligne comme hostnmae dyndns org pointant vers votre adresse IP dynamique actuelle N importe quel utilisateur externe pourra visiter votre serveur web en utilisant votre adresse IP de WAN en ligne 5 2 Param trage du NAT L exemple suivant montre comment un serveur FIP interne est expos au domaine public Le serveur FTP interne fonctionne sur la machine h te locale dont l adresse est 192 168 1 10 Table de redirection de ports Index Nom du service Protocole Port public Adr IP priv Port priv Actif 1 FTP TCP M 21 192 168 1 10 21 M oo MN D OO A OO N m LA ke v ba 0 0 Pi 0 0 El 0 0 O 0 0 Oo 0 0 Oo 0 0 Oo 0 0 F 0 0 Oo 0 0 FI Dans cet exemple la table de redirection de ports permet de d finir 10 redirections pour les machines h te internes Nom du service Sp cifiez le nom du service r seau Protocole Sp cifiez le protocole de transport TCP ou UDP Port public Sp cifiez quel port doit tre redirig vers la machine h te interne Adresse IP priv e Sp cifiez l adress
120. t l ID local facultatif Sp cifier le n ud distant Pour renforcer la s curit activez l option pour permettre au client distant de se connecter uniquement partir d une adresse IP sp cifique homologue Adresse IP client Sp cifiez l adresse IP du client distant ou lID homologue distant ou ID Ensuite sp cifiez une cl pr partag e pour ce n ud sp cifique 8 7 Param trage du VPN et de l acc s distance Cl pr partag e IKE Cliquez pour faire apparaitre une fen tre entrez une cl pr partag e et confirmez la pour ce noeud sp cifique M thode de s curisation IPSec Sp cifiez la m thode de s curisation IPSec authentification ou de cryptage afin de d terminer le niveau de s curit Vous ne devez choisir qu une seule m thode Moyenne AH Sp cifiez le protocole IPSec pour le protocole AH Les donn es seront authentifi es mais non crypt es lev e ESP Sp cifiez le protocole IPSec pour le protocole EPS Les donn es seront crypt es Les algorithmes pris en charge sont DES 3DES et AES Par d faut ces trois algorithmes sont disponibles ID local Sp cifiez un identifiant local utiliser pour les appels entrants dans le profil d interconnexion de LAN Cet ID est facultatif champs Adresse IP client distant ou ID homologue vides les vous n activez pas Sp cifier le n ud distant et laissez les param tres Cl
121. t limiter la dur e de vie de la cl La dur e de vie par d faut de la cl est de 28800 secondes Nous sugg rons de sp cifier une valeur comprise entre 900 et 86400 secondes Dur e de vie de la cl de phase 2 IKE pour que la s curit soit la plus grande possible le routeur doit limiter la dur e de vie de la cl La dur e de vie par d faut de la cl est de 3600 secondes Nous sugg rons de sp cifier une valeur comprise entre 600 et 86400 secondes Secret parfait si cette fonction est activ e la cl de phase 1 sera r utilis e pour r duire la complexit des calculs en phase 2 Sinon une nouvelle cl est cr e pour la phase 2 Par d faut cette option est d sactiv e ID local Cette fonction est utilis e en mode agressif C est l adresse IP qui sert pour l authentification avec le serveur de VPN distant 8 12 Param trage du VPN et de l acc s distance Plages horaires Sp cifiez le num ro de la plage horaire Parametres d appel entrant 3 Param tres d appel entrant Type d appel entrant autoris RNIS MPpPTP M Tunnel IPSec C Sp cifierPasserelle de VPN distant Adresse IP du serveur YPN homologue ou ID homologue Nom d utilisateur Mot de passe Compression VJ Avec O Sans MIL2TP avec politique IPSec N ant M thode de s curisation IPSec Moyenne AH Elev e ESP DES 3DES ES Fonction de rappel automatique CBCP Activer la
122. tel ou tel site est inconvenant et en refusant de l afficher sur l cran de l ordinateur les fonctions de filtrage de contenu d URL permettent d emp cher les enfants de voir des contenus que leurs parents jugent choquants Le filtrage de contenu d URL se comporte comme une version automatis e du commer ant qui refuse de vendre des magazines pour adultes des coll giens Le filtrage de contenu d URL est galement utilis par les entreprises pour emp cher les employ s d acc der a des ressources internet qui n ont pas de rapport avec le travail ou qui sont jug s inconvenantes Le filtrage de contenu d URL v rifie le contenu des d URL Un pare feu traditionnel inspecte les paquets sur la base des champs des en t tes TCP IP tandis que le filtrage de contenu d URL v rifie les URL ou la charge utile des paquets TCP IP Dans les routeurs Vigor le filtrage de contenu d URL inspecte la cha ne de l URL et certaines donn es HTTP cach es dans la charge utile des paquets TCP 6 2 1 Configuration g n rale Dans la page Configuration g n rale vous pouvez activer ou d sactiver le filtrage d appel ou le filtrage de donn es et sp cifier un filtre de d but dans chaque cas configurer la journalisation et sp cifier une adresse MAC pour la duplication des paquets journalis s 6 5 Param trage du pare feu Configuration g n rale Filtre d appel activer D but du filtrage partir du Filtre n 1 M D sa
123. ternet Cochez la case pour rejeter tous les paquets PING provenant de l internet Pour des raisons de s curit cette fonction est activ e par d faut Liste d acc s Vous pouvez sp cifier que l administrateur syst me peut se connecter uniquement partir d un h te ou d un r seau sp cifique d fini dans la liste Vous pouvez d finir jusqu trois adresses IP masques de sous r seau IP Adresse IP autoris e se connecter au routeur Masque de sous r seau Masque de sous r seau autoris se connecter au routeur Param trage du port de gestion Ports par d faut Cochez la case pour utiliser les num ros de ports standard pour les serveurs Telnet et HTTP Ports d finis par l utilisateur Cochez la case pour sp cifier des num ros de port d finis par l utilisateur pour les serveurs Telnet et HTTP Activer l agent SNMP Cochez la case pour activer l agent SNMP int gr Communaut pour GET Sp cifiez une cha ne pour identifier les communaut s de gestion pour la commande GET SNMP Communaut pour Sp cifiez une cha ne pour identifier les communaut s Aa nnatinn nau In anmmanda CET CNINAD 11 6 Maintenance du syst me SET de gestion pour la commande SET SNMP Adr IP du gestionnaire Sp cifiez l adresse IP du gestionnaire SNMP Communaut notifi e Sp cifiez une cha ne pour identifier les communaut
124. trace route Cliquez sur la case a cocher pour activer cette fonction Le routeur Vigor ne laissera pas passer les paquets trace route Bloquer les fragments SYN Cliquez sur la case a cocher pour activer la fonction de blocage des fragments SYN Les paquets dont l indicateur SYN et le bit MF more fragments sont a 1 sont rejet s Bloquer le fraggle Cliquez sur la case a cocher pour activer la fonction de blocage de fraggle Tous les paquets UDP de diffusion provenant de l internet sont bloqu s D Il se peut que la protection anti DoS DDoS bloque certains paquets licites Par exemple lorsque vous activez la protection contre le fraggle tous les paquets UDP de diffusion provenant de l internet sont bloqu s Par cons quent il se peut que les paquets RIP soient bloqu s Bloquer la scrutation de flag TCP Cliquez sur la case cocher pour activer la fonction de blocage de la scrutation de flag TCP Tout paquet TCP pr sentant une anomalie au niveau des indicateurs flags est rejet Les anomalies sont entre autres absence d indicateurs FIN sans ACK SYN FIN ensemble Xmas indicateurs FIN URG et PSH a 1 et full Xmas tous les indicateurs a 1 Bloquer le tear drop Cliquez sur la case a cocher pour activer la fonction de blocage de tear drop De nombreuses machines peuvent se bloquer a la r ception de datagrammes paquets ICMP qui d passent la longueur maximale
125. u es pour le r soudre et messages SysLog associ s Vous pouvez contacter le support client et les repr sentants commerciaux respectivement aux adresses support draytek com et sales draytek com viii Routeurs r sidentiels haut d bit s rie Vigor2200V VG Table des mati res COLE dede nn nd an i Description succinete sienne iaa E E E ii Caract ristiques marquantes ooo cccecceessecsessseseesesseeseessesseescsecesecssecseseseneeneensease iii Branchement sement oh iv Chapitre 1 Assistant de d marrage rapide LI MPOMUCNON 2 5cc cavszvscavsuesatvecisnes cavsevants ctustvepavenvsavsa ve ivsadseawsvastaatus ives teaavanventincvananey 1 1 1 2 Configuration de votre routeur l aide de I assistant de d marrage rapide 1 1 Chapitre 2 tat en ligne 2 INITOdU TON sn nnemmenns drame dm dei nome Nina 2 1 Died PATAM LESS nn A uaa casenaieantipeainarpatngsdundntunnatagatpmiindy 2 1 2a h Me eeren n aE E 2 1 I LAN a a E AE 2 2 A cc uieicinicaneh tptiurooes R RAA 2 2 Chapitre 3 Configuration de l acc s l internet Dele TOdo erin ia R 3 1 3 2 Parametr OS ane mena aa a aE E T E Ea 3 2 3 2 1 Utilisation de PPPoE avec un modem DSL etscssccitatiouaciintndnende 3 3 3 2 2 Utilisation d une adresse IP statique avec un modem DSL c ble 3 4 3 2 3 Utilisation d une adresse IP dynamique client DHCP avec un modem DS CaO sn nn nement 3 6 3 2 4 Utilisation du protocole PPTP avec un m
126. utilisera le protocole PAP pour l authentification 8 3 Param trage du VPN et de l acc s a distance Cryptage PPP distant MPPE optionnel Cette option signifie que la m thode de cryptage MPPE sera employ e facultativement par le routeur pour l utilisateur distant Si l utilisateur distant ne prend pas en charge l algorithme de cryptage MPPE le routeur transmettra paquets non crypt s par MPPE N cessite MPPE 40 120bits Choisissez cette option pour que le routeur crypte les paquets laide de l algorithme de cryptage MPPE L utilisateur distant utilisera un cryptage sur 40 bits avant d utiliser un cryptage sur 128 bits En d autres termes si le cryptage MPPE sur 40 bits n est pas disponible c est le cryptage sur 128 bits qui sera appliqu aux donn es MPPE maximum Cette option indique que le routeur utilisera le cryptage MPPE sur 128 bits Authentification mutuelle PAP La fonction d authentification mutuelle est surtout utilis e pour communiquer avec d autres routeurs ou clients qui ont besoin d une authentification bidirectionelle pour renforcer la s curit par exemple les routeurs Cisco N activez cette fonction que si le routeur avec lequel vous communiquez exige une authentification mutuelle Par d faut la valeur de l option est Non A noter que si vous activez l authentification mutuelle vous devez en outre sp cifier un nom d utilisateur et un m
127. ver Num ro de t l phone Afficher le nom URL SIP Bouclage Sauvegarder le num ro de t l phone Configuration d un plan de num rotation tas Num ro de Afficher le t l phone nom iF 12 Dolly 2 234 Kathy 3 4 5 Activer URL SIP 63065 fwd pulver com 393910 draytel org 112 Dolly 63065 al fwd pulver com 34392034 234 Kathy 1393910 draytel org Sauvegarder le Bouclage num ro de tat t l phone None 34392034 Y 4632413 v None None x None x hinnan Param tre VoIP Cochez la case pour activer cette entr e Num ro de t l phone Num ro composer sur votre combin pour appeler ce contact N importe quelle combinaison des chiffres 0 9 et de Afficher le nom Ce champ contient un nom ou un num ro qui vous permet d identifier facilement la personne que vous voulez appeler Ce peut tre aussi le nom afficher Adresse URL SIP Entrez l adresse SIP de votre contact par exemple 393910 draytel org Bouclage Les routeurs s rie Vigor2200V VG ont un port Line l arri re pour le branchement d une ligne t l phonique ordinaire RTCP L option de bouclage peut tre utilis e pour programmer un num ro de t l phone SIP alternatif pour votre contact sur le RTCP que le routeur Vigor2200V VG appellera au lieu du num ro SIP si votre acc s haut d bit tombe en panne Ainsi la ligne RTCP peut servir de ligne de secours pour les appels VolP Le
128. veur Nom d h te pour le VPN Sp cifiez le nom d utilisateur le mot de PONHQUE PSC Meant passe l authentification PPP et la compression VJ 8 10 Param trage du VPN et de l acc s distance Tunnel IPSec ou L2TP Sp cifiez l adresse IP serveur Nom d h te pour le avec politique IPSec VPN Sp cifiez le nom d utilisateur le mot de passe l authentification PPP et la compression VJ souhait e ou impos e Sp cifiez galement la cl pr partag e IKE la m thode de s curisation IPSec et les plages h te pour le VPN horaires PPTP La connexion de VPN sortante est une connexion PPTP Tunnel IPSec La connexion de VPN sortante est un tunnel IPSec L2TP Sp cifiez la politique IPSec pour la connexion L2TP N ant ne pas appliquer la politique IPSec En cons quence la connexion de VPN L2TP sans politique IPSec peut tre consid r e comme une connexion L2TP pure Souhait e appliquer d abord la politique IPSec si elle existe Sinon la connexion de VPN devient une connexion L2TP pure Impos e appliquer syst matiquement la connexion L2TP Adresse IP Sp cifiez l adresse IP du serveur de VPN de destination ou le serveur Nom nom d h te Nom d utilisateur Sp cifiez un nom d utilisateur pour l authentification par le routeur distant Mot de passe Sp cifiez un mot de passe pour l authentification par le routeur distant Authentification Sp cifiez la m thode d authentif
129. vez sp cifier une adresse IP de serveur 3 5 Configuration de l acc s l internet DNS secondaire secondaire si votre FAI vous en a communiqu une Si vous ne la sp cifiez pas le routeur applique automatiquement l adresse IP de serveur DNS secondaire par d faut 194 98 0 1 Vous pouvez utilisez la fonction Aide en ligne pour conna tre l adresse IP de serveur DNS par d faut tat du syst me Syst me d marr depuis 0 9 22 tat LAN 95 192 DNS secondaire 194 98 0 1 Adresse IP Paquets TX Paquets RX 192 168 1 1 1828 1570 tat WAN Adresse IP soe ga passerelle Mode Adresse IP Paquets TX woe Paquets RX es Temps actif PRE 172 16 3 60 19 1 791 122 0 09 15 Client gt gt Appeler PPPoE ou PPTP gt gt Abandon PPPoE ou PPTP 3 2 3 Utilisation d une adresse IP dynamique client DHCP avec un modem DSL cable Cette application est surtout utilis e par les fournisseurs d acc s cable Cliquez sur Configuration de l acc s l internet gt IP statique ou dynamique pour afficher la page de param trage IP statique ou dynamique client DHCP Contr le d acc s Param tres de r seau IP WAN Nom du routeur Maintenir la connexion WAN Nom de domaine x O activer la v rification par PING N cessaire pour certains FAI Adresse MAC par d faut O Sp cifier une adresse MAC Intervalle entre PING 0 minute s Adresse MAC 00 50 ZF 2E A4 5F PING vers IP 0 0 0 0 TYPE MN Sp
130. yptage doit tre tap e dans WEP Key et dans PSK WPA PSK Accepte uniquement les clients WPA La cl doit tre tap e dans PSK Cryptage WPA Le cryptage WPA crypte chaque trame transmise par radio l aide de la cl pr partag e PSK entr e ici Cl partag e PSK Entrez 8 63 caract res ASCII 64 chiffres hexad cimaux commen ant par 0x par exemple 0123456789ABCD ou 0x321253abcde 10 4 LAN sans fil Cryptage WEP 64 bits Pour une cl WEP de 64 bits entrez soit 5 caract res ASCII soit 10 chiffres hexad cimaux commen ant par Ox Par exemple ABCDE ou 0x4142434445 128 bits Pour une cl de cryptage de 128 bits entrez soit 13 caract res ASCII soit 26 caract res hexad cimaux commen ant par Ox Par exemple ABCDEFGHIJKLM ou 0x4142434445464748494A4B4C4D Le cryptage WEP sur 128 bits est le plus s r mais le surd bit de cryptage d cryptage est plus important A noter que tous les quipements sans fil doivent prendre en charge le m me nombre de bits de cryptage WEP et avoir la m me cl Quatre cl s peuvent tre entr es ici mais seule une cl peut tre s lectionn e a un moment donn Les cl s peuvent tre entr es en ASCII ou en hexad cimal Cliquez sur le cercle Utilisation en regard de la cl que voulez utiliser 10 2 3 Contr le d acces Pour renforcer la s curit d acc s sans fil la fonction de Contr le d acc s vous permet de limiter l acc s
Download Pdf Manuals
Related Search