Home

Manuel d`utilisation

Contents

1. Nom d utilisateur S lectionnez le compte configurer admin ou invit Autorisation d acc s Affiche les privil ges d acc s du compte d utilisateur s lectionn Niveau de s curit Choisissez le niveau de s curit SNMPv3 Aucune authentification et aucun privil ge ne n cessite ni authentification ni confidentialit Authentification et aucun privil ge soumettez uniquement l algorithme d authentification et le mot de passe Authentification et privil ge soumettez l algorithme d authentification confidentialit et le mot de passe Serveur d algorithmes d authentification S lectionnez le type d algorithme d authentification MD5 ou SHA Mot de passe d authentification Saisissez le mot de passe d authentification Algorithme de confidentialit S lectionnez le type d algorithme de confidentialit DES ou AES Mot de passe de confidentialit TAPE 3 Cliquez sur Enregistrer Saisissez le mot de passe de confidentialit Guide d administration du Cisco RV110W 126 Administration de votre Cisco RV110W 7 Utilisation des outils de diagnostic Configuration des filtres SNMP Configuration des filtres SNMP Les champs de la section Configuration de filtre de SNMP vous permettent de configurer un agent SNMP auquel le pare feu envoie les messages d interception notifications Pour configurer les filtres TAPE 1 S lectionnez
2. Mode Dans le menu d roulant s lectionnez l une des vitesses de port suivantes N gociation automatique le Cisco RV110W et l appareil connect s lectionnent une vitesse commune 10 Mbits s semi 10 Mbits s dans chaque direction mais dans une seule direction la fois 10 Mbits s int gral 10 Mbits s dans chaque direction simultan ment 100 Mbits s semi 100 Mbits s dans chaque direction mais dans une seule direction la fois 100 Mbits s int gral 100 Mbits s dans chaque direction simultan ment Contr le de flux Cochez cette case pour activer le contr le de flux sur le port Le contr le de flux consiste g rer le d bit des transmissions de donn es entre deux n uds afin d emp cher un exp diteur trop rapide de submerger un r cepteur trop lent Il fournit un m canisme qui permet au r cepteur de contr ler la vitesse de transmission afin que le n ud de r ception ne soit pas submerg par les donn es provenant du n ud de transmission TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 41 Configuration du r seau 2 Clonage de l adresse MAC Clonage de l adresse MAC TAPE 1 TAPE 2 TAPE 3 TAPE 4 Parfois il peut tre utile de d finir l adresse MAC du port WAN du Cisco RV110W afin qu il ait la m me adresse MAC que votre PC ou une autre adresse MAC particuli re On appelle cela cloner l adresse MAC
3. Guide d administration du Cisco RV110W 153 Affichage de l tat du Cisco RV110W 8 Affichage de l tat du r seau invit Affichage de l tat du r seau invit Les statistiques du r seau invit fournissent des informations sur le r seau invit sans fil configur sur le Cisco RV110W Pour voir l tat du r seau invit s lectionnez tat gt tat du r seau invit Les informations suivantes sont indiqu es Nom d h te p riph rique connect au r seau invit Adresse IP adresse IP attribu e au p riph rique connect Adresse MAC adresse MAC ou mat rielle du p riph rique connect Temps restant temps de connexion restant du p riph rique au r seau invit Les limites de temps sont configur es dans la page Sans fil gt Param tres de base gt Param tres du r seau invit Action actions que vous pouvez effectuer sur le p riph rique connect par exemple d connecter Guide d administration du Cisco RV110W 154 Utilisation de Cisco QuickVPN Pr sentation Cette annexe explique comment installer et utiliser le logiciel Cisco QuickVPN disponible en t l chargement depuis Cisco com QuickVPN est compatible avec les ordinateurs fonctionnant sous Windows 7 Windows XP Windows Vista ou Windows 2000 les ordinateurs fonctionnant avec d autres syst mes d exploitation devront utiliser un logiciel VPN tiers Cette annexe comprend les sections suivantes Avant d
4. TAPE 3 U APSD est un m canisme d conomie d nergie con ue pour les applications en temps r el comme la VolP qui transf rent les donn es en duplex int gral sur Internet En classifiant le trafic IP sortant en tant que donn es Voix les applications de ce type peuvent am liorer l autonomie d environ 25 tout en limitant les d lais de transmission Facultatif Configurez les param tres des quatre r seaux sans fil voir la section Modification des param tres de r seau sans fil Cliquez sur Enregistrer Modification des param tres de r seau sans fil La Table sans fil de la page Param tres de base Sans fil gt Param tres de base pr sente les param tres des quatre r seaux sans fil pris en charge par le Cisco RV110W Pour configurer ces param tres de r seau sans fil Cochez les cases des r seaux que vous souhaitez configurer Cliquez sur le bouton Modifier Configurez les param tres suivants Activer SSID Cliquez sur Activ pour activer le r seau Nom SSID Nommez le r seau Diffusion SSID Cochez cette case pour activer la diffusion du SSID Si la diffusion du SSID est activ e le routeur sans fil annonce sa disponibilit aux p riph riques sans fil dans la plage du routeur VLAN S lectionnez le VLAN associ au r seau Isolation sans fil avec SSID Cochez cette case pour activer l isolation sans fil au sein du SSID WMM Wi Fi Multimedia Cochez cette case po
5. S lectionnez le type d authentification N gociation automatique le serveur envoie une demande de configuration sp cifiant l algorithme de s curit param tr Le Cisco RV110W renvoie alors ses identifiants d authentification en utilisant le type de s curit sp cifi par le serveur l tape pr c dente PAP le Cisco RV110W utilise le protocole PAP Password Authentication Protocol lors de la connexion au FAI CHAP le Cisco RV110W utilise le protocole CHAP Challenge Handshake Authentication Protocol lors de la connexion au FAI MS CHAP ou MS CHAPv2 le Cisco RV110W utilise le protocole Microsoft Challenge Handshake Authentication Protocol lors de la connexion au FAI Guide d administration du Cisco RV110W 51 Configuration du r seau Configuration d IPv6 2 Nom du service Il est possible que votre FAI dispose d un nom de service n cessaire pour la connexion au serveur PPPoE Si c est le cas entrez le ici MTU Le MTU Maximum Transmit Unit correspond la taille maximale de paquet pouvant tre transmis sur le r seau La valeur de MTU standard sur les r seaux Ethernet est g n ralement de 1500 octets Pour les connexions PPPoE la valeur est de 1492 octets moins que votre FAI impose une modification Cisco conseille la s lection de l option Auto Par d faut la taille de MTU est de 1500 octets Si votre FAI exige un r glage de MTU personnalis s le
6. Cisco vous recommande de prendre les pr cautions suivantes Prot gez tous les ordinateurs sur le r seau et prot gez individuellement les fichiers confidentiels par mot de passe Modifiez les mots de passe intervalles r guliers Installez des logiciels antivirus et des logiciels de pare feu individuels D sactivez le partage de fichiers en point point pour emp cher son utilisation par des applications sans votre accord R seaux sans fil Cisco RV110W Le Cisco RV110W fournit quatre r seaux sans fil virtuels ou quatre SSID Service Set Identifier ciscosbli ciscosb2 ciscosb3 et ciscosb4 II s agit des noms ou SSID par d faut de ces r seaux mais vous pouvez les renommer votre guise Le tableau suivant d crit les param tres par d faut de ces r seaux Guide d administration du Cisco RV110W 65 Configuration du r seau sans fil Configuration des param tres sans fil de base 3 Nom SSID ciscosb1 ciscosb2 ciscosb3 ciscosb4 Activ Oui Non Non Non Diffusion Activ D sactiv D sactiv D sactiv SSID Mode de D sactiv D sactiv D sactiv D sactiv s curit Filtre MAC D sactiv D sactiv D sactiv D sactiv VLAN 1 1 1 1 Isolation D sactiv D sactiv D sactiv D sactiv sans fil avec SSID WMM Activ Activ Activ Activ Bouton Activ D sactiv D sactiv D sactiv mat riel WPS 1 Lorsque vous utilisez l assis
7. M thode WPS 1 M thode WPS 2 M thode WPS 3 Une fois que vous avez configur le WPS les informations suivantes sont affich es au bas de la page WPS Etat de la configuration Wi Fi prot g e Nom du r seau SSID S curit Chiffrement et Mot de passe M thode WPS 1 Utilisez cette m thode si votre appareil client est dot d un bouton WPS Cliquez ou appuyez sur le bouton WPS de l appareil client Cliquez sur le bouton WPS de la page WPS Une fois la configuration WPS termin e une bo te de dialogue appara t Cliquez sur OK Reportez vous la documentation de votre appareil client pour en savoir plus sur sa configuration Guide d administration du Cisco RV110W 81 Configuration du r seau sans fil 3 Configuration de WPS M thode WPS 2 Utilisez cette m thode si votre appareil client est dot d un code PIN WPS TAPE 1 Entrez le code PIN dans le champ de la page WPS TAPE 2 Cliquez sur Enregistrer TAPE 3 Une fois la configuration termin e cliquez sur OK Reportez vous la documentation de votre appareil client pour en savoir plus sur sa configuration M thode WPS 3 Si l appareil client exige un code PIN du routeur utilisez le num ro affich sous le troisi me l ment de la page WPS Guide d administration du Cisco RV110W 82 Configuration du pare feu Ce chapitre pr sente la proc dure suivre pour configurer les propri t s de pare
8. Vous pouvez galement utiliser des routes statiques pour atteindre des routeurs homologues qui ne prennent pas en charge les protocoles de routage dynamique Les routes statiques peuvent tre utilis es avec des routes dynamiques Le Cisco RV110W peut prendre en charge jusqu 30 routes statiques Prenez garde ne pas introduire de boucles de routage dans votre r seau Pour configurer le routage statique TAPE 1 S lectionnez Mise en r seau gt Routage TAPE 2 Dans le menu d roulant Entr es de route s lectionnez une entr e de route Pour supprimer une entr e de route cliquez sur Supprimer cette entr e TAPE 3 Configurez les param tres suivants pour l entr e de route s lectionn e Entrer le nom de route Entrez le nom de la route IP du LAN de destination Entrez l adresse IP du r seau local de destination Masque de sous r seau Entrez le masque de sous r seau du r seau de destination Passerelle Entrez l adresse IP de la passerelle utilis e pour ce chemin Guide d administration du Cisco RV110W 45 Configuration du r seau 2 Affichage de la table de routage Interface S lectionnez l interface vers laquelle les paquets de cette route sont envoy s LAN et sans fil cliquez sur ce bouton pour diriger les paquets vers le r seau local et sans fil Internet WAN cliquez sur ce bouton pour diriger les paquets vers le r seau tendu ou Internet
9. un serveur PPTP sur votre site afin d acc der aux ressources du r seau Utilisez cette option pour simplifier la configuration VPN Vous n avez pas configurer de strat gies VPN Les utilisateurs distants peuvent se connecter l aide du client PPTP partir d un ordinateur Microsoft Vous n avez pas installer de client VPN Toutefois tenez compte du fait que des vuln rabilit s en mati re de s curit ont t d tect es dans ce protocole Entrez les param tres du serveur PPTP et ajoutez les utilisateurs sur la page VPN gt Clients VPN dans la table des param tres des clients VPN Choisissez PPTP en tant que protocole utilisateur Reportez vous la section Cr ation et gestion des utilisateurs PPTP Guide d administration du Cisco RV110W 100 Configuration de VPN Clients VPN o Clients VPN Acc s distant avec Cisco QuickVPN Pour d finir rapidement les param tres de s curit VPN de base distribuez le logiciel Cisco QuickVPN vos utilisateurs qui pourront alors acc der vos ressources r seau de mani re s curis e Utilisez cette option si vous souhaitez simplifier le processus de configuration VPN Vous n avez pas configurer de strat gies VPN Les utilisateurs distants peuvent se connecter de mani re s curis e l aide du client Cisco QuickVPN et d une connexion Internet 1 Ajoutez les utilisateurs sur la page VPN gt Clients VPN dans la table des param tres des clients VPN Choisis
10. une connexion Dur e secondes Dur e entre l tablissement et la fin d une connexion par l utilisateur VPN Protocole Protocole s lectionn par l utilisateur QuickVPN ou PPTP Vous pouvez modifier l tat d une connexion pour tablir ou d connecter le client VPN configur Pour mettre fin une connexion VPN active cliquez sur D connexion Guide d administration du Cisco RV110W 149 Affichage de l tat du Cisco RV110W 8 Affichage de l tat des connexions IPsec Affichage de l tat des connexions IPsec L tat des connexions IPSec indique l tat des strat gies VPN actives sur le Cisco RV110W Ces strat gies sont configur es sur la page VPN gt Configuration VPN avanc e Pour afficher l tat des connexions IPSec TAPE 1 S lectionnez tat gt tat de la connexion IPSec TAPE 2 La table contient les informations suivantes Fr quence d actualisation choisissez la fr quence laquelle vous souhaitez que l affichage des donn es soit actualis Afficher les donn es statistiques simplifi es par d faut les donn es d octets sont affich es en octets et les autres donn es num riques sont exprim es sous forme d velopp e Pour afficher les octets en kilo octets Ko et les donn es num riques sous forme d arrondi cochez la case Afficher les donn es statistiques simplifi es Nom de la strat gie nom de la strat gie VPN pour laquelle les
11. Ce chapitre indique la marche suivre pour configurer les param tres de r seau sans fil du Cisco RV110W S curit sans fil S curit sans fil R seaux sans fil Cisco RV110W Configuration des param tres sans fil de base Configuration des param tres sans fil avanc s Configuration de WDS Configuration de WPS Les r seaux sans fil sont pratiques et faciles cr er ce qui explique que les particuliers et les professionnels quip s d un acc s haut d bit Internet y ont de plus en plus recours Les r seaux sans fil fonctionnent cependant en transmettant les informations par ondes radio ce qui les rend potentiellement plus vuln rables que les r seaux traditionnels filaires Conseils relatifs la s curit des r seaux sans fil Conseils relatifs la s curit des r seaux sans fil Vous ne pouvez pas emp cher quelqu un de se connecter votre r seau sans fil mais vous pouvez suivre les conseils suivants pour s curiser votre r seau Modifiez le nom ou SSID par d faut du r seau sans fil Guide d administration du Cisco RV110W 63 Configuration du r seau sans fil 3 S curit sans fil Les appareils sans fil sont dot s d un nom ou SSID de r seau sans fil par d faut Il s agit du nom de votre r seau sans fil qui peut comporter jusqu 32 caract res Pour prot ger votre r seau modifiez le nom de r seau sans fil par d faut et donnez lui un nom unique qui le distingue des autre
12. Dans le champ Priorit QoS affectez une priorit aux paquets IP du service Les priorit s sont d finies par niveau de QoS 1 minimum 2 3 4 maximum Dans le champ tat de la r gle cochez la case pour activer la nouvelle r gle d acc s Cliquez sur Enregistrer Guide d administration du Cisco RV110W 94 Configuration du pare feu 4 Cr ation d une strat gie d acc s Internet Cr ation d une strat gie d acc s Internet Le Cisco RV110W prend en charge plusieurs options permettant de bloquer l acc s Internet Vous pouvez bloquer l ensemble du trafic Internet le bloquer au niveau de certains ordinateurs ou points de terminaison ou encore bloquer l acc s des sites Internet en sp cifiant des mots cl s sp cifiques Si ces mots cl s sont d tect s dans le nom d un site URL du site nom d un newsgroup etc le site est bloqu Ajout ou modification d une strat gie d acc s Internet Pour cr er une politique d acc s Internet TAPE 1 S lectionnez Pare feu gt Strat gie d acc s Internet TAPE 2 Cliquez sur Ajouter une ligne TAPE 3 Dans le champ tat cochez la case Activer TAPE 4 Entrez un nom de strat gie pour pouvoir l identifier plus tard TAPE 5 Dans le menu d roulant Action s lectionnez le type de restriction d acc s voulu Toujours bloquer toujours bloquer le trafic Internet Cette option bloque le trafic Internet en provenance et en direction
13. TAPE 1 S lectionnez Mise en r seau gt DNS dynamique TAPE 2 Dans le menu d roulant Service DDNS s lectionnez D sactiver pour d sactiver le service ou s lectionnez le service DDNS utiliser TAPE 3 Si vous n avez pas de compte DDNS cliquez sur l URL du fournisseur DDNS pour visiter son site web et y cr er un compte TAPE 4 Pr cisez les informations suivantes Adresse e mail TZO com et noip com Entrez l adresse e mail utilis e pour cr er le compte DDNS Nom d utilisateur DynDNS com et 3322 org Entrez le nom d utilisateur du compte DDNS Mot de passe Entrez le mot de passe du compte DDNS V rifier le mot de passe TZO com DynDNS com et noip com Confirmez le mot de passe du compte DDNS Nom d h te DynDNS com 3322 org et noip com Entrez le nom d h te du serveur DDNS Nom de domaine TZO com Entrez le nom du domaine utilis pour acc der au r seau Adresse IP Internet Lecture seule L adresse IP Internet du Cisco RV110W tat Lecture seule L tat n est affich qu en cas de r ussite de la mise jour DDNS ou d chec de l envoi des informations de compte au serveur DDNS TAPE 5 Pour tester la configuration DDNS cliquez sur Tester la configuration TAPE 6 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 47 Configuration du r seau Configuration du mode IP Configuration du mode IP Le
14. TAPE 4 Cliquez sur Enregistrer Configurer le routage inter VLAN Configurer le routage inter VLAN Cochez la case du routage inter VLAN pour activer le routage entre les diff rents VLAN du Cisco RV110W Affichage de la table de routage La table de routage contient des informations sur la topologie du r seau dans l environnement proche de celui ci Pour afficher les informations de routage sur votre r seau cliquez sur Mise en r seau gt Table de routage et choisissez l une des options suivantes Afficher la table de routage IPv4 la table de routage est affich e avec les champs configur s sur la page Mise en r seau gt Routage Afficher la table de routage IPV6 la table de routage est affich e avec les champs configur s sur les pages Mise en r seau gt IPV6 Configuration du DNS dynamique Le DDNS Dynamic DNS est un service Internet qui permet de localiser les routeurs dot s d adresses IP publiques variables l aide de noms de domaine Internet Pour utiliser le DDNS vous devez cr er un compte aupr s d un fournisseur DDNS comme DynDNS com TZO com 3322 org ou noip com Guide d administration du Cisco RV110W 46 Configuration du r seau Configuration du DNS dynamique 2 Le routeur notifie des serveurs DNS dynamiques de modifications d adresses IP WAN afin que tout service public sur votre r seau puisse tre contact par le biais du nom de domaine Pour configurer le DDNS
15. Cliquez sur Enregistrer pour appliquer les modifications Affichage des baux de clients DHCP Vous pouvez afficher une liste de points d extr mit sur le r seau identifi s par nom d h te adresse IP ou adresse MAC et voir les adresses IP qui leur sont affect es par le serveur DHCP Le VLAN des points d extr mit est galement affich Pour voir les clients DHCP s lectionnez Mise en r seau gt LAN gt Baux de clients DHCP Guide d administration du Cisco RV110W 37 Configuration du r seau 2 Configuration des param tres LAN TAPE 1 TAPE 2 TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 Pour chaque VLAN d fini sur le Cisco RV110W une table pr sente une liste de clients associ s au VLAN Pour attribuer une adresse IP statique l un des p riph riques connect s Sur la ligne du p riph rique connect cochez la case Ajouter au DHCP statique Cliquez sur Enregistrer Le serveur DHCP sur le Cisco RV110W attribue alors toujours l adresse IP affich e lorsque le p riph rique demande une adresse IP Configuration d un h te de DMZ Le Cisco RV110W prend en charge les zones d militaris es ou DMZ Une DMZ est un sous r seau ouvert au public bien que derri re le pare feu Une DMZ permet de rediriger des paquets qui arrivent sur l adresse IP de votre port WAN vers une adresse IP particuli re sur votre LAN Nous vous conseillons de placer les h tes devant tre expos s
16. Dynamic DNS IP Mode Wireless Firewall Local IP Address Subnet Mask Server Settings DHCP DHCP Server Remote DHCP Server Starting IP Address IP Address Range Client Lease Time Static DNS 1 Static DNS 2 Static DNS 3 WINS Maximum Number of DHCP Users La he2 Jes J h Hint 192 168 1 1 255 255 255 0 Enable O Disable DHCP Relay 192 168 1 100_ EUS 192 168 1 100t0 149 minutes 0 means one day Range 0 9999 Default 0 lo Wo Wo f 10 10 H Lo Il lo p w o 2010 C 16 Inc All rights reserved 239121 Guide d administration du Cisco RV110W 20 Mise en route 1 Utilisation de la page Mise en route Enregistrement des modifications Apr s avoir termin les modifications dans une page de configuration cliquez sur Enregistrer pour enregistrer les modifications ou sur Annuler pour les annuler sfr Small Business cisco ednin sLenouss English e Louo t About He cisco RV110W Wireless N VPN Firewall EN Connguatien Networking IPv4 VLAN 1m Local IP Address Nez n e fn Jh Hint 192 168 1 1 il Subnet Maske 255 2882550 _ w Static DHCP DHCP Leased Clients Server Settings DHCP ua DHCP Server Enable O Disable O DHCP Relay MAC Address Clone Remote DHCP Server 0 jp p 40 Routing Port Management Dynamic DNS Maximum Number of DHCP Users 50 Starting
17. Le Cisco RV110W prend en charge les sp cifications Wi Fi Multimedia WMM et Wi Fi Multimedia Power Save WMM PS pour la qualit de service QoS Le Cisco RV110W prend galement en charge 802 1p Differentiated Services Code Point DSCP et Type de service ToS pour la QoS c bl e ce qui peut am liorer la qualit du r seau en cas d utilisation d applications sensibles aux retards telles que la VolP voix sur IP ou gourmandes en bande passante telles que la lecture vid o en continu Guide d administration du Cisco RV110W 10 Introduction 1 Pr sentation du routeur Cisco RV110W Syst me de distribution sans fil Le point d acc s sans fil du Cisco RV110W prend en charge le syst me de distribution sans fil WDS Wireless Distribution System qui permet d tendre la couverture sans fil sans ajout de c bles R seaux virtuels Le Cisco RV110W prend galement en charge plusieurs SSID Service Set Identifier pour l utilisation de r seaux virtuels jusqu quatre r seaux virtuels distincts avec la prise en charge VLAN bas e sur 802 1Q pour la s paration du trafic Configuration et administration Le serveur Web int gr du Cisco RV110W permet de configurer les param tres du Cisco RV110W l aide du gestionnaire de dispositifs bas sur navigateur Le Cisco RV110W prend en charge les navigateurs Web Internet Explorer Firefox et Safari Le Cisco RV110W propose galement un assistant de configuration qu
18. Par exemple certains FAI enregistrent l adresse MAC de la carte r seau de votre ordinateur lors de l installation du service Si vous installez ensuite un routeur derri re le modem c ble ou DSL l adresse MAC du port WAN du Cisco RV110W n est pas reconnue par le FAI Pour configurer le Cisco RV110W afin qu il soit reconnu par le FAI vous devez alors cloner l adresse MAC du port WAN afin qu elle corresponde l adresse MAC de votre ordinateur Pour configurer un clone d adresse MAC S lectionnez Mise en r seau gt Clone d adresse MAC Dans le champ Clone d adresse MAC cochez la case Activer Pour d finir l adresse MAC du port WAN du Cisco RV110W utilisez l une des m thodes suivantes Pour r gler l adresse MAC du port WAN sur l adresse MAC de votre PC cliquez sur Cloner MAC du PC Pour sp cifier une autre adresse MAC entrez la dans le champ Adresse MAC Cliquez sur Enregistrer Guide d administration du Cisco RV110W 42 Configuration du r seau 2 Configuration du routage Configuration du routage Configurez les options de routage Configuration du mode de fonctionnement Configuration du mode de fonctionnement Pour configurer le mode de fonctionnement du Cisco RV110W TAPE 1 S lectionnez Mise en r seau gt Routage TAPE 2 Dans le champ Mode de fonctionnement s lectionnez l une des options suivantes Passerelle Recommand Cliquez sur ce bouton pour que le Cisco RV
19. REMARQUE Le protocole RIP est d sactiv par d faut sur le Cisco RV110W Pour configurer le routage dynamique TAPE 1 S lectionnez Mise en r seau gt Routage TAPE 2 Configurez les param tres suivants RIP Cochez la case Activer pour activer l option RIP Le Cisco RV110W peut alors utiliser le protocole RIP pour acheminer le trafic Version de paquet RIP S lectionnez la version de paquet RIP envoy envoy RIPv1 ou RIPv2 La version de RIP utilis e pour envoyer des mises jour de routage aux autres routeurs pr sents sur le r seau d pend de la configuration de ces autres routeurs RIPv2 est compatible avec RIPv1 Version de paquet RIP S lectionnez la version de paquet RIP re u re u TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 44 Configuration du r seau 2 Configuration du routage Configuration du routage statique Configuration du routage statique Vous pouvez configurer des routes statiques pour diriger des paquets vers un r seau de destination Une route statique est un chemin pr d fini devant tre emprunt par un paquet afin d atteindre un h te ou r seau particulier Certains FAI exigent des routes statiques plut t que des protocoles de routage dynamiques pour la cr ation de tables de routage Les routes statiques ne requi rent pas de ressources de processeur pour l change des informations de routage avec un routeur homologue
20. Une fois les modifications termin es cliquez sur Enregistrer Pour supprimer une entr e de la table cochez la case correspondante puis cliquez sur Supprimer Cliquez ensuite sur Enregistrer Pour ajouter une nouvelle d finition de service cliquez sur le bouton Gestion des services Vous pouvez d finir un nouveau service utiliser pour toutes les d finitions de pare feu et de QoS Reportez vous la section Configuration de la gestion de services Configuration des param tres de port QoS TAPE 1 TAPE 2 Vous pouvez configurer les param tres QoS pour chaque port LAN sur le Cisco RV110W Le Cisco RV110W prend en charge 4 files d attente de priorit pour la hi rarchisation du trafic par port commut physique Pour configurer les param tres QoS pour les ports LAN du Cisco RV110W S lectionnez QoS gt Param tres de port Qos Pour chaque port de la Table des param tres de port QoS saisissez les informations suivantes Guide d administration du Cisco RV110W 118 Configuration de la Qualit de service QoS Configuration des param tres CoS 6 Mode de confiance S lectionnez l une des options suivantes dans le menu d roulant Port ce param tre active le port d apr s le QosS Vous pouvez alors d finir la priorit du trafic pour un port particulier La priorit de la file d attente de trafic commence avec le niveau de priorit le plus faible 1 et finit avec le niveau de prio
21. cente S lectionnez Administration gt Mise niveau du micrologiciel de la langue Facultatif Cliquez sur T l charger pour t l charger la derni re version du micrologiciel Dans le champ Type de fichier cliquez sur le bouton Image du micrologiciel Cliquez sur Parcourir pour trouver et s lectionner le micrologiciel t l charg Facultatif Pour restaurer les param tres par d faut du Cisco RV110W apr s une mise niveau du micrologiciel cochez la case R tablir tous les param tres configurations d usine La restauration des param tres par d faut du Cisco RV110W efface tous vos param tres personnalis s Cliquez sur D marrer la mise niveau Une fois valid e la nouvelle image du micrologiciel est enregistr e dans la m moire flash et le routeur est automatiquement red marr avec le nouveau micrologiciel S lectionnez tat gt R capitulatif du syst me pour vous assurer que le routeur a install la nouvelle version du micrologiciel Modification de la langue Pour modifier la langue S lectionnez Administration gt Mise niveau du micrologiciel de la langue Dans le champ Type de fichier cliquez sur le bouton Fichier de langue Cliquez sur Parcourir pour localiser et s lectionner le fichier de langue Cliquez sur D marrer la mise niveau Guide d administration du Cisco RV110W 140 Administration de votre Cisco RV110W 7 Red marrage du Cisco RV110W
22. cliquez sur Rechercher Si l h te ou le domaine saisi existe vous obtenez une r ponse contenant l adresse IP Le message H te inconnu indique que le nom Internet sp cifi n existe pas Pour utiliser l outil de recherche S lectionnez Administration gt Diagnostic gt Outils r seau Dans le champ Nom Internet saisissez le nom Internet de l h te Cliquez sur Rechercher Les r sultats de la recherche s affichent Cliquez sur Fermer lorsque vous avez termin Configuration de la mise en miroir des ports La mise en miroir des ports surveille le trafic r seau en envoyant des copies de tous les paquets entrants et sortants d un port un port de surveillance La mise en miroir des ports peut servir d outil de diagnostic ou de d bogage en particulier pour repousser une attaque ou pour surveiller le trafic utilisateur de LAN WAN afin de voir si les utilisateurs acc dent des informations ou des sites Web inappropri s L h te LAN PC doit utiliser une adresse IP statique pour viter tout probl me avec la mise en miroir des ports Les baux DHCP d un h te LAN peuvent expirer et entra ner l chec de la mise en miroir des ports si une adresse IP statique n est pas configur e pour l h te LAN Pour configurer la mise en miroir des ports S lectionnez Administration gt Diagnostic gt Mise en miroir de ports Dans le champ Source miroir s lectionnez les ports mettre en miroir Guide d a
23. lectionnez TKIP AES pour assurer la compatibilit avec des appareils sans fil plus anciens qui ne prennent pas n cessairement en charge AES AES cette option offre une meilleure s curit Dans le champ Serveur RADIUS entrez l adresse IP du serveur RADIUS Dans le champ Port RADIUS entrez le port utilis pour acc der au serveur RADIUS Dans le champ Cl partag e entrez une expression alphanum rique 8 63 caract res ASCII ou 64 chiffres hexad cimaux Dans le champ Renouvellement de cl entrez l intervalle de renouvellement de la cl de 600 7 200 secondes La valeur par d faut est 3600 Guide d administration du Cisco RV110W 72 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 10 Cliquez sur Enregistrer pour enregistrer vos param tres TAPE 11 Cliquez sur Retour pour revenir la page Param tres de base TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 TAPE 7 Configuration du filtrage MAC Vous pouvez utiliser le filtrage MAC pour accorder ou refuser l acc s au r seau sans fil en fonction de l adresse MAC mat rielle de l appareil qui demande l acc s Vous pouvez par exemple entrer les adresses MAC d un ensemble d ordinateurs et n autoriser l acc s au r seau qu ces ordinateurs Vous pouvez configurer le filtrage MAC pour chaque r seau ou SSID Pour configurer le filtrage MAC Dans la Table sans fil S
24. sactiver la strat gie Supprimer permet de supprimer la strat gie Remarque vous ne pouvez pas supprimer une strat gie IKE si elle est utilis e dans une strat gie VPN Vous devez d abord d sactiver et supprimer la strat gie VPN dans la table des strat gies VPN Ajouter une ligne permet d ajouter une strat gie IKE Reportez vous la section Ajout ou modification de strat gies IKE Remarque si une connexion VPN est d j configur e vous devez la supprimer pour ajouter une autre connexion TAPE 3 Cliquez sur Enregistrer Gestion des strat gies VPN Gestion des strat gies VPN Pour g rer les strat gies VPN TAPE 1 S lectionnez VPN gt IPsec gt Configuration VPN avanc e TAPE 2 Dans la table des strat gies VPN cochez la case dans la ligne de la connexion VPN pour effectuer les t ches suivantes Modifier permet de modifier les propri t s de la strat gie VPN Reportez vous la section Ajout ou modification de strat gies VPN Activer permet d activer la strat gie D sactiver permet de d sactiver la strat gie Supprimer permet de supprimer la strat gie Ajouter une ligne permet d ajouter une strat gie VPN Reportez vous la section Ajout ou modification de strat gies VPN Remarque si une connexion VPN est d j configur e vous devez la supprimer pour ajouter une autre connexion TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco
25. tre g nant si vous tes en train d essayer de configurer votre p riph rique Reportez vous la section D finition du d lai d expiration de session Facultatif Si vous utilisez d j un serveur DHCP sur votre r seau et si vous ne souhaitez pas que le Cisco RV110W fasse office de serveur DHCP reportez vous Configuration des param tres LAN Configurez votre r seau sans fil en particulier la s curit sans fil Reportez vous la section Chapitre 3 Configuration du r seau sans fil Configurez votre r seau priv virtuel VPN l aide de QuickVPN Le logiciel QuickVPN se trouve sur le CD de documentation et du logiciel fourni avec le pare feu Reportez vous l Annexe A Utilisation de Cisco QuickVPN V rification de l installation mat rielle Pour v rifier l installation mat rielle proc dez comme suit V rifiez l tat des voyants LED Ils sont d crits dans la section Pr sentation du routeur Cisco RV110W Connectez un ordinateur un port LAN libre et v rifiez que vous pouvez vous connecter un site Web sur Internet par exemple www cisco com _ Configurez un p riph rique pour le connecter au r seau sans fil et assurez vous que le r seau sans fil fonctionne Reportez vous la section Connexion au r seau sans fil Guide d administration du Cisco RV110W 22 Mise en route Connexion au r seau sans fil 1 Connexion au r seau sans fil TAPE 1 TAPE 2 TAPE
26. 1 2 3 ou 4 Le voyant d un port clignote en vert lorsque le pare feu envoie ou re oit des donn es via ce port Panneau arri re WAN POWER 12VDC Guide d administration du Cisco RV110W Introduction Pr sentation du routeur Cisco RV110W Bouton RESET R initialisation Si le Cisco RV110W n arrive pas se connecter Internet appuyez sur le bouton RESET pendant au moins 3 secondes mais pas plus de 10 secondes l aide d un trombone ou d un objet similaire Vous obtenez le m me effet que lorsque vous appuyez sur le bouton de r initialisation de votre ordinateur pour le red marrer Si vous rencontrez de graves probl mes avec le Cisco RV110W et que vous avez essay toutes les autres mesures de d pannage appuyez et maintenez enfonc le bouton RESET pendant plus de 10 secondes Ceci red marre l unit et restaure les valeurs par d faut Les modifications apport es pr c demment aux param tres du Cisco RV110W sont alors perdues Ports LAN 1 4 Connexions LAN aux p riph riques r seau tels que ordinateurs serveurs d impression ou commutateurs WAN Le port WAN Internet est connect votre p riph rique Internet tel qu un modem c ble ou DSL Bouton POWER Alimentation Appuyez sur cette touche pour activer ou d sactiver le Cisco RV110W Port 12VDC Connectez l adaptateur secteur 12V AC fourni au port 12VDC Guide d administration du Cisco RV110
27. 2 TAPE 3 S lectionnez Mise en r seau gt WAN Dans le menu d roulant Type de connexion Internet s lectionnez L2TP Saisissez les informations suivantes Adresse IP Internet Entrez l adresse IP du port WAN Masque de sous r seau Entrez le masque de sous r seau du port WAN Guide d administration du Cisco RV110W 29 Configuration du r seau Configuration des param tres WAN 2 Passerelle par d faut Entrez l adresse IP de la passerelle par d faut Serveur L2TP Entrez l adresse IP du serveur L2TP Nom d utilisateur Entrez le nom d utilisateur fourni par le FAI Mot de passe Entrez le mot de passe fourni par le FAI Connexion la demande S lectionnez cette option si votre FAI vous facture en fonction de la dur e de connexion Lorsque vous s lectionnez cette option la connexion Internet n est activ e qu en cas de pr sence de trafic Si la connexion est en attente sans trafic en transit la connexion est d sactiv e Si vous cochez Connexion la demande sp cifiez le d lai en minutes avant d connexion dans le champ Dur e d inactivit max Maintenir actif Lorsque vous cochez cette option la connexion Internet est toujours active Dans le champ de d lai de renum rotation sp cifiez le d lai en secondes avant que le Cisco RV110W ne tente de se reconnecter apr s d connexion Type d authentification S lectionnez
28. 3 TAPE 4 Pour connecter un p riph rique tel qu un ordinateur votre r seau sans fil vous devez configurer la connexion sans fil sur le p riph rique avec les informations de s curit sans fil que vous avez configur es pour le Cisco RV110W l aide de l assistant de configuration Les tapes suivantes sont indiqu es titre d exemple vous pouvez choisir une autre configuration pour votre p riph rique Pour les instructions relatives votre p riph rique consultez la documentation correspondante Ouvrez la fen tre ou le programme de param trage de la connexion sans fil de votre p riph rique Votre ordinateur peut comporter un logiciel sp cial pour g rer les connexions sans fil Vous pouvez galement afficher les connexions sans fil dans la fen tre Connexions r seau ou R seau et Internet du Panneau de configuration L emplacement varie selon le syst me d exploitation Saisissez le nom de r seau SSID choisi pour votre r seau dans l assistant de configuration Choisissez le type de chiffrement et saisissez la cl de s curit que vous avez sp cifi e dans l assistant de configuration Si vous n avez pas activ la s curit d conseill ne renseignez pas les champs de chiffrement sans fil configur s avec le type de s curit et le mot de passe V rifiez votre connexion sans fil et enregistrez vos param tres Guide d administration du Cisco RV110W 23 Configuration du r sea
29. 6 cochez la case Activer Entrez l adresse IPv6 du WAN local sur le Cisco RV110W Entrez l adresse IPv6 distante ou l adresse IP du point d extr mit distant Cliquez sur Enregistrer Guide d administration du Cisco RV110W 58 Configuration du r seau 2 Configuration d IPv6 TAPE 1 TAPE 2 TAPE 1 TAPE 2 Affichage de l tat du tunnel IPv6 Pour afficher l tat du tunnel IPv6 S lectionnez Mise en r seau gt IPv6 gt tat du tunnel IPv6 Cliquez sur Actualiser pour afficher les derni res informations Cette page affiche des informations sur le tunnel automatique tabli sur l interface WAN d di e La table indique le nom du tunnel et l adresse IPv6 cr e sur l appareil Configuration de l annonce du routeur Le d mon RADVD Router Advertisement Daemon sur le Cisco RV110W est l coute des messages de sollicitation du routeur sur le LAN IPV6 et r pond par des annonces de routeur selon les besoins Il s agit d une configuration IPV6 automatique sans tat et le Cisco RV110W distribue les pr fixes IPV6 tous les n uds du r seau Pour configurer le RADVD S lectionnez Mise en r seau gt IPv6 gt Annonce de routeur Saisissez les informations suivantes tat RADVD S lectionnez Activer pour activer le RADVD Mode d annonce S lectionnez l un des modes suivants Multidiffusion non sollicit e s lectionnez ce mode pour envoyer les annonces du rout
30. Administration gt SNMP TAPE 2 Sous Configuration de filtre configurez les param tres suivants Adresse IP Saisissez l adresse IP du gestionnaire SNMP ou de l agent de filtre Port Saisissez le port du filtre SNMP de l adresse IP laquelle les messages trap gt seront envoy s Communaut Saisissez la cha ne de communaut laquelle appartient l agent La plupart des agents sont configur s pour couter les filtres dans la communaut publique Version SNMP S lectionnez la version SNMP v1 v2c ou v3 TAPE 3 Cliquez sur Enregistrer Utilisation des outils de diagnostic Le Cisco RV110W fournit plusieurs outils de diagnostic qui vous aident dans la r solution des probl mes r seau Outils r seau Configuration de la mise en miroir des ports Guide d administration du Cisco RV110W 127 Administration de votre Cisco RV110W 7 Utilisation des outils de diagnostic TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE Outils r seau Utilisez les outils r seau pour r soudre les probl mes r seau Utilisation de l outil PING Vous pouvez utiliser l utilitaire PING pour tester la connectivit entre ce routeur et un autre p riph rique du r seau Vous pouvez galement utiliser l outil PING pour tester la connectivit Internet en envoyant une requ te Ping un nom de domaine complet par exemple www cisco com Pour utiliser l outil PI
31. Table des mati res Configuration de l envoi des journaux par e mail 132 Configuration de Bonjour 134 Configuration des param tres de date et d heure 135 Sauvegarde et restauration du syst me 136 Sauvegarde des param tres de configuration 137 Restauration des param tres de configuration 138 Copie des param tres de configuration 138 G n ration d une cl de chiffrement 139 Mise niveau du micrologiciel ou modification de la langue 139 Red marrage du Cisco RV110W 141 Restauration des param tres d usine 141 Ex cution de l assistant de configuration 141 Chapitre 8 Affichage de l tat du Cisco RV110W 142 Affichage du tableau de bord 143 Affichage du r capitulatif du syst me 145 Affichage des statistiques relatives au r seau sans fil 148 Affichage de l tat du VPN 149 Affichage de l tat des connexions IPsec 150 Affichage des journaux 151 Affichage des p riph riques connect s 192 Affichage des statistiques des ports 153 Affichage de l tat du r seau invit 154 Annexe A Utilisation de Cisco QuickVPN 155 Pr sentation 155 Avant de commencer 155 Installation du logiciel Cisco QuickVPN 156 Installation partir du CD ROM 156 T l chargement et installation partir d Internet 158 Guide d administration du Cisco RV110W 7 Table des mati res Utilisation du logiciel Cisco QuickVPN 158 Annexe B Pour en savoir plus 162 Guide d administration du Cisco RV110W 8 Introd
32. VLAN ID 1 Guide d administration du Cisco RV110W 74 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE Pour configurer le r seau invit Pour cr er un nouveau VLAN Dans l interface de gestion s lectionnez Mise en r seau gt LAN gt Appartenance VLAN Dans la table des param tres de r seau VLAN ajoutez un nouveau VLAN pour le r seau invit Par exemple cliquez sur Ajouter une ligne et entrez ce qui suit ID VLAN entrez un num ro pour le VLAN par exemple 4 Description entrez le nom du VLAN par exemple r seau invit Conservez les balises des ports et cliquez sur Enregistrer Pour configurer le r seau invit Dans l interface de gestion choisissez Sans fil gt Param tres de base Dans la 7able sans fil s lectionnez le SSID ou le r seau que vous souhaitez d signer comme r seau invit Cliquez sur Modifier Modifiez le nom du SSID pour qu il refl te la d signation invit par exemple r seau invit Cochez la case Diffusion SSID pour que le r seau apparaisse en tant que connexion sans fil pour les clients recherchant des r seaux Cochez la case R seau invit pour configurer ce SSID en tant que r seau invit Choisissez le VLAN que vous avez cr pour le r seau invit ou si vous n ave
33. administration du Cisco RV110W 109 Configuration de VPN Configuration des param tres VPN avanc s 5 Groupe Diffie Hellman DH sp cifiez l algorithme de groupe DH qui est utilis lors de l change de cl s Le groupe DH d finit la robustesse de l algorithme en bits V rifiez que le groupe DH est configur de mani re identique des deux c t s de la strat gie IKE Dur e de vie SA saisissez l intervalle en secondes au bout duquel l association de s curit devient non valide D tection d homologue indisponible cochez la case Activer pour activer cette fonction ou d cochez la case pour la d sactiver La d tection d homologue indisponible sert d tecter si l homologue est actif ou non Si l homologue est d tect comme tant indisponible le routeur supprime l association de s curit IPsec et l association de s curit IKE Si vous activez cette fonction entrez galement les param tres suivants Action DPD entrez l intervalle en secondes entre les messages DPD R U THERE cons cutifs Les messages DPD R U THERE sont envoy s uniquement lorsque le trafic IPsec est inactif Expiration DPD indiquez combien de temps le Cisco RV110W doit attendre pour recevoir une r ponse au message DPD avant de consid rer l homologue comme inactif Ajout ou modification de strat gies VPN Pour cr er une strat gie VPN automatique vous devez d abord cr er une strat gie IKE puis ajouter la strat gie aut
34. adresse IP du serveur DNS principal DNS statique 2 Entrez l adresse IP du serveur DNS secondaire DNS statique 3 Entrez l adresse IP du serveur DNS tertiaire WINS Entrez l adresse IP du serveur WINS principal Guide d administration du Cisco RV110W 34 Configuration du r seau 2 Configuration des param tres LAN TAPE 5 TAPE 6 TAPE 1 TAPE 2 TAPE 3 Si vous avez s lectionn Relais DHCP entrez l adresse de la passerelle relais dans le champ Serveur DHCP distant La passerelle relais transmet les messages DHCP entre plusieurs sous r seaux Cliquez sur Enregistrer Configuration des VLAN Un LAN virtuel ou VLAN est un groupe de points d extr mit d un r seau associ s par fonction ou selon d autres caract ristiques communes Contrairement aux LAN qui se trouvent g n ralement sur un m me site g ographique les VLAN peuvent regrouper des points d extr mit ind pendamment de l emplacement physique des appareils et des utilisateurs Le Cisco RV110W comporte un VLAN par d faut VLAN 1 qui ne peut pas tre modifi ni chang Vous pouvez cr er quatre autres VLAN sur le Cisco RV110W Pour cr er un VLAN S lectionnez Mise en r seau gt LAN gt Membres VLAN Cliquez sur Ajouter une ligne Saisissez les informations suivantes ID de VLAN Entrez l identifiant num rique du VLAN affecter aux points d extr mit des membres du VLAN La valeur
35. appareils sans fil de type B et G sur votre r seau G N mixte S lectionnez cette option si vous n avez que des appareils sans fil de type G et N sur votre r seau Si vous choisissez Mixte B G N N seulement ou Mixte G N dans le champ S lection de bande sans fil s lectionnez la bande sans fil de votre r seau 20 MHz ou 20 40 MHz Si vous avez choisi N seulement vous devez utiliser la s curit WPA2 sur votre r seau Reportez vous la section Configurer le mode de s curit Dans le champ Canal sans fil s lectionnez le canal sans fil dans le menu d roulant Dans le champ VLAN de gestion PA s lectionnez VLAN 1 si vous utilisez les param tres par d faut Pour cr er des VLAN suppl mentaires s lectionnez une valeur correspondant aux VLAN configur s sur d autres commutateurs du r seau Il s agit d une mesure de s curit Il peut galement tre n cessaire de changer le VLAN de gestion pour limiter l acc s au gestionnaire de dispositifs du Cisco RV110W Facultatif Dans le champ U APSD conomies d nergie WMM cochez la case Activer pour activer la fonction U APSD Unscheduled Automatic Power Save Delivery galement appel e WMM Power Save conomies d nergie WMM qui limite l nergie consomm e par les ondes radio Guide d administration du Cisco RV110W 67 Configuration du r seau sans fil Configuration des param tres sans fil de base TAPE 8 TAPE 9 TAPE 1 TAPE 2
36. au WAN comme les serveurs Web ou de messagerie sur le r seau DMZ Vous pouvez configurer des r gles de pare feu pour autoriser l acc s des services et ports particuliers sur la DMZ depuis le LAN et depuis le WAN En cas d attaque d un n ud de la DMZ le r seau local n est pas forc ment vuln rable Vous devez configurer une adresse IP fixe statique pour le point d extr mit qui doit servir d h te de la DMZ Affectez l h te de la DMZ une adresse IP sur le m me sous r seau que l adresse IP LAN du Cisco RV110W mais distincte de l adresse IP donn e l interface LAN de cette passerelle Pour configurer la DMZ S lectionnez Mise en r seau gt LAN gt H te DMZ Cochez la case Activer pour activer la DMZ sur le r seau Dans le menu d roulant VLAN s lectionnez l ID du VLAN sur lequel la DMZ est activ e Dans le champ Adresse IP de l h te entrez l adresse IP de l h te DMZ L h te DMZ est le point d extr mit qui re oit les paquets redirig s Cliquez sur Enregistrer Guide d administration du Cisco RV110W 38 Configuration du r seau Configuration des param tres LAN 2 Configuration de RSTP Le protocole r seau RSTP Rapid Spanning Tree Protocol emp che la formation de boucles dans le r seau et reconfigure de mani re dynamique les liaisons physiques qui doivent transf rer les trames Pour configurer le protocole RSTP TAPE 1 S lectionnez Mise en r seau gt LAN gt RS
37. de nombreuses ressources pour vous aider tirer le meilleur parti du Cisco RV110W Ressources sur les produits Assistance Communaut d assistance Cisco Small Business WwWw cisco com go smallbizsupport Assistance et documentation technique en ligne Identification obligatoire WWwyw cisco com support Coordonn es de l assistance t l phonique wwyw cisco com en US support tsd_cisco_ small_ business _support_ center _contacts html T l chargements de logiciel Identification obligatoire Documentation sur les produits Cisco RV110W Cisco Small Business Site Cisco Partner Central pour les petites entreprises connexion partenaire requise Rendez vous sur le site tools cisco com support downloads puis saisissez le num ro du mod le dans la zone de recherche de logiciels Software Download Search www cisco com en US products ps9923 tsd_products_ support_series_home html www Cisco com web partners sell smb Accueil Cisco Small Business www Cisco com smb Marketplace Www cisco com go marketplace Guide d administration du Cisco RV110W 162
38. de tous les points de terminaison Si vous souhaitez bloquer l int gralit du trafic mais autoriser certains points de terminaison recevoir du trafic Internet reportez vous l tape 7 Toujours autoriser toujours autoriser le trafic Internet Vous pouvez affiner ce param tre afin de bloquer certains points de terminaison sp cifi s du trafic Internet Pour cela reportez vous l tape 7 Vous pouvez galement autoriser l ensemble du trafic Internet l exception de certains sites Web reportez vous l tape 8 Bloquer selon l horaire bloque le trafic Internet selon un horaire pr cis par exemple si vous souhaitez bloquer le trafic Internet pendant les heures de travail mais l autoriser apr s les heures de travail et pendant le week end Autoriser selon l horaire autorise le trafic Internet en fonction d un horaire Si vous s lectionnez Bloquer selon l horaire ou Autoriser selon l horaire cliquez sur Configurer les horaires pour cr er un horaire Reportez vous la section Gestion des horaires de pare feu Guide d administration du Cisco RV110W 95 Configuration du pare feu 4 Cr ation d une strat gie d acc s Internet TAPE 6 S lectionnez un horaire dans le menu d roulant TAPE 7 Facultatif Appliquez la strat gie d acc s des ordinateurs particuliers afin d autoriser ou de bloquer le trafic provenant de p riph riques particuliers a Dans la table Appliquer la strat g
39. doit tre comprise entre 3 et 4094 L ID de VLAN 1 est r serv au VLAN par d faut utilis pour les trames non balis es re ues par l interface Les identifiants de VLAN 1 et 2 sont r serv s et ne peuvent pas tre utilis s Description Entrez une description pour identifier le VLAN Guide d administration du Cisco RV110W 35 Configuration du r seau Configuration des param tres LAN 2 Port 1 Port 2 Port 3 Port 4 Vous pouvez associer les VLAN du Cisco RV110W aux ports LAN de l appareil Par d faut les 4 ports appartiennent au VLAN1 Vous pouvez modifier les ports pour les associer d autres VLAN Choisissez le type de trame sortante pour chaque port Non balis l interface est un membre non balis du VLAN Les trames du VLAN sont envoy es non balis es au port VLAN Balis l interface est un membre balis du VLAN Les trames du VLAN sont envoy es balis es au port VLAN Exclu le port n est pas actuellement membre du VLAN Il s agit du param tre par d faut de tous les ports la cr ation du VLAN TAPE 4 Cliquez sur Enregistrer Pour modifier les param tres d un VLAN s lectionnez le VLAN et cliquez sur Modifier Pour supprimer un VLAN s lectionn cliquez sur Supprimer Cliquez sur Enregistrer pour appliquer les modifications Configuration de DHCP statique Vous pouvez configurer le Cisco RV110W afin qu il affecte une adresse IP particuli
40. e pour acc der au r seau sans fil TAPE 9 Cliquez sur Enregistrer pour enregistrer vos param tres TAPE 10 Cliquez sur Retour pour revenir la page Param tres de base Configuration de WPA Personal WPA2 Personal et de WPA2 Personal mixte Les modes de s curit WPA Personnel WPA2 Personnel et WPA2 Personnel mixte fournissent une s curit forte pour remplacer le WEP WPA Personnel WPA fait partie de la norme de s curit sans fil 802 1 1i homologu e par la Wi Fi Alliance Elle a t con ue en tant que standard interm diaire pour remplacer le WEP pendant l laboration de la norme 802 1 1i WPA Personnel est compatible avec le chiffrement TKIP Temporal Key Integrity Protocol et AES Advanced Encryption Standard WPA2 Personnel Recommand WPA2 est la norme de s curit sp cifi e par la norme 802 1 1i finalis e WPA2 prend en charge le chiffrement AES et utilise une cl pr partag e PSK pour l authentification WPA2 Personnel mixte permet aux clients WPA et WPA2 de se connecter simultan ment en utilisant l authentification PSK L authentification personnelle correspond la cl pr partag e qui est un mot de passe alphanum rique partag avec le poste sans fil Guide d administration du Cisco RV110W 70 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 TAPE 7 TAPE 8 T
41. faut est 3600 Cliquez sur Enregistrer pour enregistrer vos param tres TAPE 10 Cliquez sur Retour pour revenir la page Param tres de base Guide d administration du Cisco RV110W 71 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE Configuration des modes WPA Enterprise WPA2 Enterprise et WPA2 Enterprise mixte Les modes de s curit WPA Entreprise WPA2 Entreprise et WPA2 Entreprise mixte permettent d utiliser l authentification serveur RADIUS WPA Entreprise permet d utiliser le WPA avec authentification serveur RADIUS WPA2 Entreprise permet d utiliser le WPA2 avec authentification serveur RADIUS WPA2 Entreprise mixte permet aux clients WPA et WPA2 de se connecter simultan ment en utilisant l authentification RADIUS Pour configurer le mode de s curit WPA Entreprise Dans la Table sans fil Sans fil gt Param tres de base cochez la case correspondant au r seau que vous souhaitez configurer Cliquez sur Modifier le mode de s curit Dans le champ S lectionner un SSID s lectionnez le SSID dont vous souhaitez configurer les param tres de s curit Dans le menu Mode de s curit s lectionnez l une des trois options WPA Entreprise WPA Entreprise seulement Dans le champ Chiffrement s lectionnez l une des options suivantes TKIP AES s
42. la bande passante page 116 Configuration des param tres de port QoS page 118 Configuration des param tres CoS page 119 Configuration des param tres DSCP page 120 Configuration de la gestion de la bande passante TAPE 1 TAPE 2 Vous pouvez utiliser la fonction de gestion de la bande passante du Cisco RV110W pour g rer la bande passante du trafic entre le r seau s curis LAN et le r seau non s curis WAN Configuration de la bande passante Configuration de la bande passante Vous pouvez limiter la bande passante afin de r duire le d bit de transmission de donn es du Cisco RV110W Vous pouvez galement utiliser un profil de bande passante pour limiter le trafic sortant emp chant ainsi les utilisateurs du r seau LAN de consommer toute la bande passante de la liaison Internet Pour d finir la bande passante montante et descendante S lectionnez QoS gt Gestion de la bande passante Dans le champ Gestion de la bande passante cochez la case Activer La bande passante maximale fournie par votre FAI s affiche dans la section Bande passante Guide d administration du Cisco RV110W 116 Configuration de la Qualit de service QoS G Configuration de la gestion de la bande passante TAPE 3 Dans la Table des bandes passantes saisissez les informations suivantes pour l interface WAN Montant La bande passante kbit s utilis e pour envoyer des donn es sur Internet Descenda
43. le type d authentification N gociation automatique le serveur envoie une demande de configuration sp cifiant l algorithme de s curit param tr Le Cisco RV110W renvoie alors ses identifiants d authentification en utilisant le type de s curit sp cifi par le serveur l tape pr c dente PAP le Cisco RV110W utilise le protocole PAP Password Authentication Protocol lors de la connexion au FAI CHAP le Cisco RV110W utilise le protocole CHAP Challenge Handshake Authentication Protocol lors de la connexion au FAI MS CHAP ou MS CHAPv2 le Cisco RV110W utilise le protocole Microsoft Challenge Handshake Authentication Protocol lors de la connexion au FAI Guide d administration du Cisco RV110W 30 Configuration du r seau Configuration des param tres WAN 2 TAPE 4 Facultatif Pour configurer les param tres facultatifs voir la section Configurer les param tres facultatifs TAPE 5 Cliquez sur Enregistrer Configurer les param tres facultatifs Configurer les param tres facultatifs Pour configurer les param tres facultatifs TAPE 1 Dans la section Param tres facultatifs configurez les param tres suivants Nom d h te Entrez le nom d h te du Cisco RV110W Domain Name Entrez le nom de domaine de votre r seau MTU Le MTU Maximum Transmit Unit correspond la taille maximale de paquet pouvant tre transmis sur le r seau La valeur de M
44. n est pas disponible lorsque vous l ajoutez Une fois le r seau disponible vous pouvez activer la route Guide d administration du Cisco RV110W 56 Configuration du r seau 2 Configuration d IPv6 TAPE 4 Cliquez sur Enregistrer Pour modifier les param tres d une route s lectionnez la et cliquez sur Modifier Pour supprimer une route s lectionn e cliquez sur Supprimer Cliquez sur Enregistrer pour appliquer les modifications Configuration du routage RIPng RIP Next Generation RIPng est un protocole de routage bas sur l algorithme D V Distance Vector RIPng utilise des paquets UDP pour changer des informations de routage par le port 521 Le protocole RIPng utilise un nombre de sauts pour mesurer la distance jusqu la destination Le nombre de sauts est appel mesure m trique ou co t Le nombre de sauts d un routeur vers un r seau auquel il est directement connect est 0 Le nombre de sauts entre deux routeurs directement connect s est 1 Lorsque le nombre de sauts est sup rieur ou gal 16 le r seau ou h te de destination est injoignable Par d faut l actualisation du routage est envoy e toutes les 30 secondes Si le routeur ne re oit pas de mise jour de routage d un voisin apr s 180 secondes les routes obtenues du voisin sont consid r es comme injoignables Si aucune mise jour de routage n est re ue apr s 240 secondes de plus le routeur supprime ces chemins de la
45. page 122 Configuration des comptes d utilisateurs page 123 D finition du d lai d expiration de session page 124 Configuration SNMP Simple Network Management Protocol page 124 Utilisation des outils de diagnostic page 127 Configuration de la journalisation page 130 Configuration de Bonjour page 134 Configuration des param tres de date et d heure page 135 Sauvegarde et restauration du syst me page 136 Mise niveau du micrologiciel ou modification de la langue page 139 Red marrage du Cisco RV110W page 141 Restauration des param tres d usine page 141 Guide d administration du Cisco RV110W 121 Administration de votre Cisco RV110W D finition de la complexit des mots de passe D finition de la complexit des mots de passe Le Cisco RV110W peut exiger une complexit minimale du mot de passe lors des changements de mot de passe Pour configurer les param tres de complexit du mot de passe TAPE 1 S lectionnez Administration gt Complexit du mot de passe TAPE 2 Dans le champ Param tres de complexit du mot de passe cochez la case Activer TAPE 3 Configurez les param tres de complexit du mot de passe Longueur minimale du mot de passe Saisissez la longueur minimale du mot de passe entre O et 64 caract res Nombre minimal de classes de caract res Saisissez un nombre correspondant l une des classes de caract res suivantes Lettres majuscules
46. param tres suivants Unit S lectionnez l unit de temps pour les journaux Jamais Toutes les heures Tous les jours ou Toutes les semaines Si vous s lectionnez Jamais les journaux ne sont pas envoy s Jour Si vous choisissez un horaire hebdomadaire pour envoyer les journaux s lectionnez le jour de la semaine auquel envoyer les journaux Heure Si vous choisissez un horaire quotidien ou hebdomadaire pour envoyer les journaux s lectionnez l heure de la journ e laquelle envoyer les journaux Cliquez sur Enregistrer Configuration de Bonjour TAPE 1 TAPE 2 TAPE 3 Bonjour est un protocole de d couverte et d annonce de service Sur le Cisco RV110W Bonjour doit tre activ pour annoncer les services par d faut configur s sur le p riph rique Pour activer Bonjour S lectionnez Administration gt Bonjour Cochez la case Activer pour activer le protocole Bonjour Pour activer Bonjour pour un r seau VLAN r pertori dans la Table de contr le des interfaces Bonjour cochez la case Activer Bonjour correspondante Vous pouvez activer Bonjour sur des r seaux VLAN sp cifiques L activation de Bonjour sur un r seau VLAN permet aux p riph riques pr sents sur le r seau VLAN de d couvrir les services Bonjour disponibles sur le routeur tels que http https Guide d administration du Cisco RV110W 134 Administration de votre Cisco RV110W Configuration des param tres de date
47. port LAN 1 est utilis Connectez l autre extr mit un port Ethernet sur l ordinateur que vous utiliserez pour ex cuter le gestionnaire de dispositifs et l assistant de configuration Web POWER 12VDC TAPE 4 Mettez le modem c ble ou DSL sous tension et attendez que la connexion soit active TAPE 5 Connectez l adaptateur secteur au port d alimentation 12VDC du Cisco RV110W Guide d administration du Cisco RV110W 15 Introduction 1 Connexion de l quipement A ATTENTION Utilisez uniquement l adaptateur secteur fourni avec l unit L utilisation d un autre adaptateur secteur pourrait endommager l unit POWER 12VDC TAPE 6 Branchez l autre extr mit de l adaptateur sur une prise secteur Il est possible que vous ayez besoin d utiliser une fiche sp cifique fournie pour votre pays TAPE 7 Sur le Cisco RV110W enfoncez le bouton POWER pour mettre le pare feu sous tension Le voyant d alimentation situ sur le panneau avant est vert lorsque l adaptateur secteur est correctement branch et que l unit fonctionne WAN POWER 12VDC Guide d administration du Cisco RV110W 16 Introduction Utilisation de l assistant de configuration 1 Utilisation de l assistant de configuration TAPE TAPE TAPE TAPE TAPE TAPE L assistant de configuration et le gestionnaire de dispositifs sont pris en charge sur Microsoft Internet Explorer 6 0 ou version ul
48. que la redirection de port statique disponible lors de la configuration de r gles de pare feu car il n est pas n cessaire que la r gle cible une adresse IP ni une plage IP du r seau LAN En outre les ports sont ferm s lorsqu ils ne sont pas utilis s offrant ainsi un niveau de s curit sup rieur la redirection de ports La redirection de port ne s applique pas aux serveurs du LAN en raison de la d pendance sur l appareil LAN qui tablit une connexion sortante avant l ouverture des ports entrants Pour fonctionner correctement certaines applications doivent recevoir des donn es sur un port particulier ou une plage de ports particuli re lorsque des appareils externes s y connectent Le routeur doit envoyer toutes les donn es entrantes pour cette application uniquement au port ou la plage de ports sp cifiques La passerelle dispose d une liste d applications et de jeux avec des ports entrants et sortants associ s ouvrir Vous pouvez galement sp cifier une r gle de d clenchement de ports en sp cifiant le type de trafic TCP ou UDP et la plage de ports entrants et sortants ouvrir Pour ajouter une r gle de d clenchement de port S lectionnez Pare feu gt D clenchement de plage de ports Dans le champ Application entrez le nom de l application pour laquelle vous souhaitez configurer la redirection de port Dans le champ Plage d clench e entrez le num ro de port ou la plage de num ros de ports
49. s la radio sur tous les SSID configur s Erreurs Nombre d erreurs de paquets re us envoy s signal es la radio sur tous les SSID configur s Abandonn Nombre de paquets re us envoy s abandonn s par la radio sur tous les SSID configur s Multidiffusion Le nombre de paquets en multidiffusion envoy s sur cette radio Collisions Nombre de collisions de paquets signal es au routeur Les compteurs sont r initialis s au red marrage de l appareil Guide d administration du Cisco RV110W 148 Affichage de l tat du Cisco RV110W Affichage de l tat du VPN Affichage de l tat du VPN La page VPN affiche l tat des connexions VPN Pour voir l tat de connexion des utilisateurs VPN s lectionnez tat gt tat du VPN La page VPN affiche les informations suivantes Nom d utilisateur Nom de l utilisateur VPN associ au tunnel PPTP ou QuickVPN IP distante Affiche l adresse IP du client QuickVPN distant Il peut s agir d une IP NAT publique si le client se trouve derri re le routeur NAT tat Affiche l tat actuel du client QuickVPN HORS LIGNE signifie que le tunnel QuickVPN n est pas initi tabli par l utilisateur VPN EN LIGNE signifie que le tunnel QuickVPN initi tabli par l utilisateur VPN est actif Heure de d but Heure laquelle l utilisateur VPN tablit une connexion Heure de fin Heure laquelle l utilisateur VPN met fin
50. sortant La page R gles d acc s permet de configurer la strat gie sortante par d faut pour le trafic achemin du r seau s curis LAN vers le r seau non s curis WAN d di facultatif La strat gie entrante par d faut pour le trafic provenant de la zone non s curis e en direction de la zone s curis e est toujours bloqu e et ne peut pas tre modifi e Pour configurer la strat gie sortante par d faut S lectionnez Pare feu gt R gles d acc s S lectionnez Autoriser ou Refuser Remarque v rifiez que la prise en charge d IPv6 est activ e sur le Cisco RV110W pour configurer un pare feu IPv6 Reportez vous la section Configuration d IPV6 Cliquez sur Enregistrer R organisation des r gles d acc s L ordre dans lequel les r gles d acc s sont affich es dans la table des r gles d acc s indique l ordre dans lequel elles sont appliqu es Vous pouvez r organiser la table pour que certaines r gles s appliquent avant d autres Par exemple si vous voulez appliquer une r gle qui autorise certains types de trafic avant de bloquer d autres types de trafic Guide d administration du Cisco RV110W 91 Configuration du pare feu 4 Configuration des r gles dacc s Pour r organiser les r gles d acc s TAPE 1 S lectionnez Pare feu gt R gles d acc s TAPE 2 Cliquez sur R organiser TAPE 3 Cochez la case dans la ligne de la r gle que vous souhaitez d placer vers l
51. table de routage Sur le Cisco RV110W Le protocole RIPng est d sactiv par d faut Pour configurer le protocole RIPng TAPE 1 S lectionnez Mise en r seau gt IPv6 gt Routage RIPng TAPE 2 Cochez Activer TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 57 Configuration du r seau 2 Configuration d IPv6 TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE TAPE Configuration du tunneling Tunneling 6to4 Le tunneling IPv6 vers IPv4 tunneling 6 to 4 permet la transmission de paquets IPv6 sur un r seau IPv4 Le tunneling 6 to 4 est g n ralement utilis lorsqu un site ou un utilisateur veut se connecter l Internet IPv6 partir du r seau IPv4 existant Pour configurer le tunneling 6 to 4 S lectionnez Mise en r seau gt IPv6 gt Tunneling Dans le champ Tunneling 6 to 4 cochez la case Activer Choissez le type de tunneling 6to4 ou 6RD Rapid Deployment Pour le tunneling 6RD choisissez automatique ou manuelle Saisissez les informations suivantes Pr fixe IPv6 Longueur du pr fixe IPv6 Border Relay Longueur du masque IPv4 Cliquez sur Enregistrer Tunneling 6to4 Le tunneling IPv4 vers IPv6 tunneling 4 to 6 permet la transmission de paquets IPv4 sur un r seau IPv6 Pour configurer le tunneling 4 to 6 S lectionnez Mise en r seau gt IPv6 gt Tunneling Dans le champ Tunneling 4 to
52. une adresse statique est affect e au port WAN ou un nom DDNS Dynamic DNS si l adresse de votre WAN est dynamique Les r gles sortantes LAN DMZ vers WAN limitent l acc s du trafic sortant de votre r seau n autorisant l acc s certaines ressources externes qu certains utilisateurs locaux La r gle sortante par d faut est d autoriser l acc s depuis la zone s curis e LAN la DMZ publique ou au WAN non s curis Pour bloquer l acc s Internet WAN non s curis par des h tes du LAN s curis vous devez cr er une r gle de pare feu pour chaque service Guide d administration du Cisco RV110W 84 Configuration du pare feu Configuration des param tres de base du pare feu Configuration des param tres de base du pare feu Pour configurer les param tres de base du pare feu TAPE 1 S lectionnez Pare feu gt Param tres de base TAPE 2 Configurez les param tres de pare feu suivants Pare feu Cochez la case Activer pour pouvoir configurer les param tres du pare feu Protection DoS Cochez la case Activer pour activer la protection contre les attaques de d ni de service DoS ou Denial of Service Bloquer la requ te WAN Bloque les requ tes Ping qui parviennent au Cisco RV110W depuis le WAN Acc s Web S lectionnez le type d acc s Web autoris pour la connexion au pare feu HTTP ou HTTPS HTTP s curis Gestion distance Acc s distance Mise n
53. 10W 8 Affichage du tableau de bord R capitulatif Syslog Indique si la journalisation est activ e pour ces cat gories d v nement Urgence Alerte Critique Erreurs Avertissement Pour afficher les journaux cliquez sur d tails Pour plus d informations reportez vous la section Affichage des journaux Pour g rer les journaux cliquez sur g rer la journalisation Pour plus d informations reportez vous la section Configuration des param tres de journalisation Interface LAN r seau local Adresse MAC adresse MAC du routeur Adresse IPv4 adresse IP locale du routeur Adresse IPv6 adresse IP locale du routeur si IPv6 est activ Serveur DHCP tat du serveur DHCP IPv4 du routeur activ ou d sactiv Serveur DHCPv6 tat du serveur DHCP IPv6 du routeur activ ou d sactiv Pour afficher les param tres LAN cliquez sur d tails Pour obtenir plus d informations reportez vous la section Configuration des param tres LAN Informations WAN Internet Adresse IPv4 adresse IP du port WAN du routeur Adresse IPv6 adresse IP du port WAN du routeur si IPv6 est activ tat tat de la connexion Internet montante ou descendante Pour afficher les param tres WAN cliquez sur d tails Pour plus d informations reportez vous la section Configuration des param tres WAN Guide d administration du Cisco RV110W 144 Affichage de l tat du Cis
54. 110W fasse office de passerelle Conservez ce param tre par d faut si le Cisco RV110W h berge la connexion Internet de votre r seau et s il effectue les fonctions de routage Routeur Pour les utilisateurs exp riment s uniquement Cliquez sur ce bouton pour que le Cisco RV110W joue le r le de routeur S lectionnez cette option si le Cisco RV110W se trouve sur un r seau dot d autres routeurs L activation du mode Routeur d sactive la Traduction d adresses r seau ou NAT sur le Cisco RV110W TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 43 Configuration du r seau 2 Configuration du routage Configuration du routage dynamique Configuration du routage dynamique Le protocole RIP Routing Information Protocol est un protocole IGP Interior Gateway Protocol couramment utilis sur les r seaux internes Il permet au routeur d changer ses donn es de routage automatiquement avec d autres routeurs et d ajuster dynamiquement ses tables de routages et de s adapter aux changements sur le r seau Le routage dynamique RIP permet au Cisco RV110W de s adapter automatiquement aux modifications physiques de la topologie du r seau et d changer des tables de routage avec d autres routeurs Le routeur d termine le chemin suivi par les paquets r seau en visant le nombre le plus faible possible de sauts entre la source et la destination RIP est d sactiv par d faut
55. 4 TAPE 5 Lorsque vous cr ez une r gle de pare feu vous pouvez sp cifier un service contr l par la r gle Diff rents types de services courants sont disponibles et vous pouvez aussi cr er vos propres services La page Gestion des services permet de cr er des services personnalis s auxquels les r gles de pare feu sont appliqu es Une fois d fini le nouveau service appara t dans la table des services personnalis s disponibles Pour cr er un service personnalis S lectionnez Pare feu gt Gestion des services Cliquez sur Ajouter une ligne Dans le champ Nom du service entrez le nom du service pour pouvoir l identifier plus tard Dans le champ Protocole s lectionnez le protocole Layer 4 utilis par le service dans le menu d roulant TCP UDP TCP et UDP ICMP Dans le champ Port de d but entrez le premier port TCP ou UDP de la plage utilis e par le service Guide d administration du Cisco RV110W 90 Configuration du pare feu 4 Configuration des r gles d acc s TAPE 6 TAPE 7 Dans le champ Port de fin entrez le dernier port TCP ou UDP de la plage utilis e par le service Cliquez sur Enregistrer Pour modifier une entr e s lectionnez la et cliquez sur Modifier Apportez les modifications voulues puis cliquez sur Enregistrer Configuration des r gles d acc s TAPE 1 TAPE 2 TAPE 3 Configuration de la strat gie appliqu e par d faut au trafic
56. 4 heures de fonctionnement sans aucune modification dans la configuration de d marrage Configuration de S lectionnez cette option pour sauvegarder les secours param tres de configuration actuels TAPE 3 Pour t l charger un fichier de sauvegarde d apr s l option de configuration s lectionn e cliquez sur T l charger Par d faut le fichier startup cfg mirror cfg ou backup cfg est t l charg dans le dossier T l chargements par d faut par exemple C Documents and Settings admin Mes documents T l chargements TAPE 4 Pour effacer la configuration s lectionn e cliquez sur Effacer Guide d administration du Cisco RV110W 137 Administration de votre Cisco RV110W 7 Sauvegarde et restauration du syst me TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 1 TAPE 2 Restauration des param tres de configuration Restauration des param tres de configuration Vous pouvez restaurer un fichier de configuration pr alablement enregistr S lectionnez Administration gt Param tres de sauvegarde restauration Dans le champ T l chargement de la configuration s lectionnez la configuration charger Configuration de d marrage ou Configuration de secours Cliquez sur Parcourir pour trouver le fichier S lectionnez le fichier puis cliquez sur Ouvrir Cliquez sur Lancer le t l chargement Le Cisco RV110W charge le fichier de configuration et utilise les para
57. APE 9 Pour configurer le mode de s curit WPA Personnel Dans la Table sans fil Sans fil gt Param tres de base cochez la case correspondant au r seau que vous souhaitez configurer Cliquez sur Modifier le mode de s curit La page Param tres de s curit appara t Dans le champ S lectionner un SSID s lectionnez le SSID dont vous souhaitez configurer les param tres de s curit Dans le menu Mode de s curit s lectionnez l une des trois options WPA Personnel WPA Personnel seulement Dans le champ Chiffrement s lectionnez l une des options suivantes TKIP AES s lectionnez TKIP AES pour assurer la compatibilit avec des appareils sans fil plus anciens qui ne prennent pas n cessairement en charge AES AES cette option offre une meilleure s curit Dans le champ Cl de s curit entrez une expression alphanum rique 8 63 caract res ASCII ou 64 chiffres hexad cimaux L chelle d valuation de la s curit du mot de passe indique la robustesse de la cl Inf rieur au seuil minimum Faible Fort Tr s fort ou S curis Nous vous recommandons d utiliser une cl de s curit consid r e comme s curis e sur l chelle d valuation Pour afficher la cl de s curit mesure que vous la saisissez cochez la case Afficher le mot de passe Dans le champ Renouvellement de cl entrez l intervalle de renouvellement de la cl de 600 7 200 secondes La valeur par d
58. Client QuickVPN Tray Icon Connection 193880 Pour d sactiver le tunnel VPN cliquez sur Disconnect d connecter Pour modifier le mot de passe cliquez sur Change Password modifier le mot de passe Pour obtenir plus d informations cliquez sur Help aide TAPE 9 Si vous avez cliqu sur Change Password modifier le mot de passe et que vous tes autoris modifier votre propre mot de passe la fen tre Connect Virtual Private Connection connexion priv e virtuelle s affiche Connect Virtual Private Connection Old Password New Password Confirm New Password OK Cancel Help Guide d administration du Cisco RV110W 160 Utilisation de Cisco QuickVPN A Utilisation du logiciel Cisco QuickVPN TAPE 10 Saisissez votre mot de passe dans le champ Old Password ancien mot de passe Saisissez votre nouveau mot de passe dans le champ New Password nouveau mot de passe Saisissez le nouveau dans le champ Confirm New Password confirmer le nouveau mot de passe TAPE 11 Cliquez sur OK pour enregistrer votre nouveau mot de passe REMARQUE Vous pouvez modifier votre mot de passe uniquement si la case Allow User to Change Password autoriser l utilisateur modifier le mot de passe a t coch e pour votre nom d utilisateur Reportez vous la section Cr ation et gestion des utilisateurs QuickVPN Guide d administration du Cisco RV110W 161 Pour en savoir plus Cisco propose
59. IP Address 192 168 1 1100 IP Mode IP Address Range 192 168 1 100 to 149 Wireless Client Lease Time minutes 0 means one day Range 0 9999 Default 0 Firewall a a Static DNS 1 H 0 Static DNS 2 j 10 10 2010 Cisco Systems Inc All rights reserved 239122 Affichage des fichiers d aide Pour afficher davantage d informations sur une page de configuration cliquez sur le lien Aide situ dans l angle sup rieur droit de la page slots Small Business cisco admin Languages English LogOut About Help cisco RV110W Wireless N VPN Firewall Getting Started Getting Started Networkin This page will provide you with easy steps to configure your network device gles aa Du a a a a a aaa a a a ai 239120 Guide d administration du Cisco RV110W 21 Mise en route V rification de l installation mat rielle 1 tapes suivantes de la configuration Bien que l assistant de configuration configure automatiquement le Cisco RV110W il est recommand de modifier certains des param tres par d faut pour renforcer la s curit et les performances Vous pouvez en outre tre amen configurer manuellement certains param tres Les tapes recommand es sont d crites ci apr s 1 Modifiez la valeur d expiration apr s inactivit qui est de 10 minutes par d faut gestionnaire de dispositifs Cela peut
60. Internet configurez le Cisco RV110W afin qu il utilise une adresse IPV6 statique Pour configurer le Cisco RV110W en vue d utiliser une adresse IPV6 fixe S lectionnez R seau gt IPv6 gt Configuration WAN IPv6 Dans le champ Type de connexion WAN s lectionnez IPv6 statique Guide d administration du Cisco RV110W 49 Configuration du r seau Configuration d IPv6 TAPE 3 Saisissez les informations suivantes Adresse IPv6 Entrez l adresse IPv6 du port WAN Longueur du pr fixe IPvG Entrez la longueur du pr fixe IPv6 d finie par le FAI Le r seau sous r seau IPV6 est identifi par les premiers bits de l adresse qui constituent le pr fixe Par exemple dans l adresse IP 2001 0DB8 AC10 FE01 2001 correspond au pr fixe Tous les h tes du r seau utilisent les m mes premiers bits dans leur adresse IPv6 Vous r glez le nombre de bits initiaux communs des adresses du r seau dans ce champ Passerelle IPv6 par d faut Entrez l adresse IPv6 de la passerelle par d faut Il s agit de l adresse IP du serveur chez le FAI auquel ce routeur se connecte pour acc der Internet DNS statique 1 Entrez l adresse IP du serveur DNS principal du r seau IPV6 du FAI DNS statique 2 TAPE 4 Cliquez sur Enregistrer Entrez l adresse IP du serveur DNS secondaire du r seau IPv6 du FAI Configuration des param tres IPv6 PPPoE Si vous choisissez cette option les pa
61. Les normes WPA WPA2 Wi Fi Protected Access et WEP Wired Equivalency Privacy offrent diff rents niveaux de s curit pour la communication sans fil Actuellement les appareils certifi s Wi Fi sont tenus de prendre en charge le WPA2 mais ne sont pas oblig s de prendre en charge le WEP Un r seau chiffr par WPA WPA2 est mieux s curis qu un r seau chiffr en WEP car le WPA WPA2 utilise le chiffrement par cl dynamique Guide d administration du Cisco RV110W 64 Configuration du r seau sans fil 3 R seaux sans fil Cisco RV110W Pour prot ger les donn es qui transitent par les ondes activez le niveau de chiffrement le plus lev pris en charge par vos quipements r seau WEP est une norme de chiffrement plus ancienne mais certains appareils plus anciens n offrent que cette option et ne prennent pas en charge le WPA Ne placez pas les routeurs points d acc s et passerelles sans fil pr s des murs ext rieurs et des fen tres teignez les routeurs points d acc s et passerelles sans fil lorsque vous ne les utilisez pas la nuit pendant les vacances Utilisez des mots de passe complexes contenant au moins huit caract res Combinez chiffres et lettres pour viter l utilisation de mots existants dans le dictionnaire Directives g n rales sur la s curit r seau Directives g n rales sur la s curit r seau Inutile de s curiser le r seau sans fil si le r seau sous jacent n est pas s curis
62. Lettres minuscules Chiffres Caract res sp ciaux disponibles sur un clavier standard Par d faut les mots de passe doivent contenir des caract res d au moins trois de ces classes Le nouveau mot de passe doit tre diff rent de l actuel Cochez la case Activer pour exiger que les nouveaux mots de passe soient diff rents du mot de passe actuel Expiration du mot de passe Cochez la case Activer pour que les mots de passe expirent apr s un d lai donn D lai d expiration du mot de passe Saisissez le nombre de jours au bout duquel le mot de passe expire 1 365 La valeur par d faut est de 180 jours TAPE 4 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 122 Administration de votre Cisco RV110W 7 Configuration des comptes d utilisateurs Configuration des comptes d utilisateurs TAPE 1 TAPE 2 TAPE 3 Le Cisco RV110W prend en charge deux comptes d utilisateurs pour l administration et l affichage des param tres un administrateur nom d utilisateur et mot de passe par d faut cisco et un invit nom d utilisateur par d faut guest Le compte invit guest est en lecture seule Vous pouvez d finir et modifier le nom d utilisateur et le mot de passe des comptes administrateur et invit Pour configurer les comptes d utilisateurs S lectionnez Administration gt Utilisateurs Dans le champ Activation du compte coche
63. NG S lectionnez Administration gt Diagnostic gt Outils r seau Dans le champ Adresse IP nom de domaine saisissez l adresse IP du p riph rique ou un nom de domaine complet tel que wwwr cisco com o envoyer la requ te Ping Cliquez sur Ping Les r sultats de la requ te Ping s affichent Ces r sultats indiquent si le p riph rique est joignable Cliquez sur Fermer lorsque vous avez termin Utilisation de Traceroute L utilitaire Traceroute affiche tous les routeurs pr sents entre l adresse IP de destination et ce routeur Le routeur affiche jusqu 30 sauts routeurs interm diaires entre ce routeur et la destination Pour utiliser Traceroute S lectionnez Administration gt Diagnostic gt Outils r seau Dans le champ Adresse IP nom de domaine saisissez l adresse IP suivre Cliquez sur Traceroute Les r sultats Traceroute s affichent Cliquez sur Fermer lorsque vous avez termin Guide d administration du Cisco RV110W 128 Administration de votre Cisco RV110W 7 Utilisation des outils de diagnostic TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 1 TAPE 2 Recherche DNS Vous pouvez utiliser l outil de recherche pour trouver l adresse IP d un h te par exemple un serveur Web FTP ou de messagerie sur Internet Pour r cup rer l adresse IP d un serveur Web FTP de messagerie ou autre sur Internet saisissez le Nom Internet dans la zone de texte correspondante puis
64. P permanente effectuez les op rations suivantes pour configurer vos param tres WAN S lectionnez Mise en r seau gt WAN Dans le menu d roulant Type de connexion Internet s lectionnez IP statique Saisissez les informations suivantes Adresse IP Internet Entrez l adresse IP du port WAN Masque de sous r seau Entrez le masque de sous r seau du port WAN Guide d administration du Cisco RV110W 25 Configuration du r seau Configuration des param tres WAN 2 Passerelle par d faut Entrez l adresse IP de la passerelle par d faut DNS statique 1 Entrez l adresse IP du serveur DNS principal DNS statique 2 Entrez l adresse IP du serveur DNS secondaire TAPE 4 TAPE 5 Cliquez sur Enregistrer Facultatif Pour configurer les param tres facultatifs voir la section Configurer les param tres facultatifs Configuration du protocole PPPoE Configuration du protocole PPPoE Pour configurer les param tres PPPOE TAPE 1 TAPE 2 TAPE 3 S lectionnez Mise en r seau gt WAN Dans le menu d roulant Type de connexion Internet s lectionnez PPPOE Saisissez les informations suivantes contactez le cas ch ant votre FAI pour obtenir les informations de connexion PPPoE Nom d utilisateur Mot de passe Entrez le nom d utilisateur fourni par le FAI Entrez le mot de passe fourni par le FAI Connexion la demande S lect
65. RV110W 108 Configuration de VPN Configuration des param tres VPN avanc s 5 Ajout ou modification de strat gies IKE Pour ajouter ou modifier des strat gies IKE configurez les param tres suivants Nom de la strat gie saisissez un nom unique attribuer la strat gie des fins d identification et de gestion Mode Exchange choisissez l une des options suivantes Principal ce mode n gocie le tunnel avec une s curit sup rieure mais est plus lent Agressif ce mode tablit plus rapidement la connexion mais la s curit est inf rieure Dans la section Param tres de SA IKE les param tres d association de s curit SA d finissent la robustesse et le mode de n gociation de l association de s curit Vous pouvez configurer les param tres suivants Algorithme de chiffrement choisissez l algorithme utilis pour n gocier l association de s curit DES 3DES AES 128 AES 192 AES 256 Algorithme d authentification sp cifiez l algorithme d authentification de l en t te VPN MD5 SHA 1 SHA2 256 Veillez ce que l algorithme d authentification soit configur de fa on identique des deux c t s du tunnel VPN par exemple sur le Cisco RV110W et sur le routeur auquel il se connecte Cl pr partag e entrez la cl dans l espace pr vu cet effet Veuillez noter que les guillemets anglais ne sont pas pris en charge dans la cl pr partag e Guide d
66. Red marrage du Cisco RV110W Pour red marrer le routeur TAPE 1 S lectionnez Administration gt Red marrer TAPE 2 Cliquez sur Red marrer Restauration des param tres d usine A ATTENTION Lors d une restauration n essayez pas de naviguer en ligne ne d sactivez pas le routeur n arr tez pas l ordinateur et n utilisez pas le routeur jusqu au terme de l op ration Celle ci devrait prendre environ une minute Lorsque le voyant de test s teint patientez encore quelques secondes avant d utiliser le routeur Pour r tablir les param tres d usine du routeur TAPE 1 S lectionnez Administration gt R tablir les param tres d usine TAPE 2 Cliquez sur Par d faut Ex cution de l assistant de configuration Pour ex cuter l assistant de configuration TAPE 1 S lectionnez Administration gt Assistant de configuration TAPE 2 Suivez les instructions en ligne Guide d administration du Cisco RV110W 141 Affichage de l tat du Cisco RV110W Ce chapitre indique comment consulter des statistiques en temps r el et d autres informations sur le Cisco RV110W Affichage du tableau de bord page 143 Affichage du r capitulatif du syst me page 145 Affichage des statistiques relatives au r seau sans fil page 148 Affichage de l tat du VPN page 149 Affichage des journaux page 151 Affichage des p riph riques connect s page 152 Affichage des statistiques des ports pa
67. STEAD OF CISCO SYSTEMS INC CISCO IS WILLING TO LICENSE ITS SOFTWARE TO YOU ONLY UPON THE CONDITION THAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS END USER LICENSE AGREEMENT PLUS ANY ADDITIONAL LIMITATIONS ON THE LICENSE SET FORTH IN A SUPPLEMENTAL LICENSE Do you accept all the terms of the preceding License Agreement If you choose No the setup will close To install QuickYPN Client you must accept this agreement InstallShield 193877 TAPE 2 Cliquez sur Yes oui pour accepter le contrat TAPE 3 Cliquez sur Parcourir et choisissez la destination de copie des fichiers par exemple C Cisco Small Business QuickVPN Client Guide d administration du Cisco RV110W 156 Utilisation de Cisco QuickVPN A Installation du logiciel Cisco QuickVPN TAPE 4 Cliquez sur Next suivant L assistant de configuration copie les fichiers vers l emplacement s lectionn Copie des fichiers InstallShield Wizard Setup Status QuickKYPN Client Setup is performing the requested operations C Cisco Small Business QuickYPN Client mage save_4 bmp InstallShield 193875 Installation des fichiers termin e InstallShield Wizard InstallShield Wizard Complete The InstallShield Wizard has successfully installed QuickYPN Client Click Finish to exit the wizard Back __ Fnih_ Cancel 193876 TAPE 5 Cliquez sur Finish terminer pour terminer l installation Passez la section Ut
68. TAPE 3 TAPE 4 Le d lai d expiration est le nombre de minutes d inactivit autoris avant la fermeture de la session du gestionnaire de dispositifs Vous pouvez configurer le d lai d expiration pour les comptes administrateur et invit Pour configurer le d lai d expiration de la session S lectionnez Administration gt D lai d expiration de session Dans le champ D lai d expiration d inactivit d administrateur saisissez le nombre de minutes avant l expiration d une session pour cause d inactivit Choisissez jamais pour permettre l administrateur de rester connect en permanence Dans le champ D lai d expiration d inactivit d invit saisissez le nombre de minutes avant l expiration d une session pour cause d inactivit Choisissez jamais pour permettre l administrateur de rester connect en permanence Cliquez sur Enregistrer Configuration SNMP Simple Network Management Protocol Le protocole SNMP Simple Network Management Protocol vous permet de surveiller et de g rer le routeur depuis un gestionnaire SNMP Le protocole SNMP est une solution de surveillance et de contr le des appareils r seau distance qui permet galement la gestion des configurations la collecte de statistiques des performances et de la s curit Guide d administration du Cisco RV110W 124 Administration de votre Cisco RV110W Configuration SNMP Simple Network Management Protocol Configuration des in
69. TP TAPE 2 Configurez les param tres suivants Priorit du syst me S lectionnez la priorit syst me dans le menu d roulant Vous pouvez choisir une priorit syst me comprise entre 0 et 61440 en incr ments de 4096 Les valeurs autoris es sont 0 4096 8192 12288 16384 20480 24576 28672 32768 40960 45056 49152 53248 57344 et 61440 Plus la priorit du syst me est basse plus le Cisco RV110W a de chance de devenir la racine dans l arborescence STP La valeur par d faut est 32768 D lai Hello Le d lai Hello correspond la dur e pendant laquelle la racine de l arborescence STP doit attendre avant d envoyer des messages de prise de contact Entrez un nombre entre 1 et 10 La valeur par d faut est 2 D lai maximum Le d lai maximum correspond la dur e pendant laquelle le routeur doit attendre avant de recevoir un message de prise de contact l expiration du d lai maximum le routeur essaie de changer l arborescence STP Entrez un nombre entre 6 et 40 La valeur par d faut est 20 Guide d administration du Cisco RV110W 39 Configuration du r seau Configuration des param tres LAN 2 D lai de transfert Le d lai de transfert correspond l intervalle au bout duquel une interface passe de l tat de blocage l tat de r acheminement Entrez un nombre entre 4 et 30 La valeur par d faut est 15 Forcer la version S lectionnez la version pa
70. TU standard sur les r seaux Ethernet est g n ralement de 1500 octets Pour les connexions PPPOE la valeur est de 1492 octets moins que votre FAI impose une modification Cisco conseille la s lection de l option Auto Par d faut la taille de MTU est de 1500 octets Si votre FAI exige un r glage de MTU personnalis s lectionnez Manuel et modifiez la taille de MTU Taille Entrez la taille de MTU TAPE 2 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 31 Configuration du r seau 2 Configuration des param tres LAN Configuration des param tres LAN REMARQUE TAPE 1 TAPE 2 Les param tres DHCP et TCP IP par d faut sont adapt s la plupart des applications Si vous souhaitez qu un autre PC de votre r seau soit le serveur DHCP ou souhaitez configurer les param tres r seau de tous vos postes d sactivez le DHCP Par ailleurs au lieu d utiliser un serveur DNS qui associe les noms de domaines Internet comme www cisco com des adresses IP vous pouvez utiliser un serveur WINS Windows Internet Naming Service Un serveur WINS est similaire un serveur DNS mais utilise le protocole NetBIOS pour r soudre les noms d h te Le Cisco RV110W inclut l adresse IP du serveur WINS dans la configuration DHCP envoy e aux clients DHCP Si le Cisco RV110W est connect un modem ou appareil disposant d un r seau configur sur le m me sous r seau 192 168 1 x
71. W Introduction 1 Installation du Cisco RV110W Installation du Cisco RV110W Choix de l emplacement Temp rature ambiante pour viter toute surchauffe du pare feu ne l installez pas dans une zone o la temp rature ambiante est sup rieure 40 C Ventilation v rifiez que la ventilation est suffisante autour du pare feu Charge m canique le pare feu doit tre horizontal et stable pour viter toute situation dangereuse Placez le Cisco RV110W l horizontale sur une surface plane afin que les pieds en caoutchouc soient en contact avec cette derni re Connexion de l quipement Connectez un ordinateur un c ble Ethernet pour effectuer la configuration initiale Apr s avoir effectu cette configuration vous pouvez ex cuter les t ches d administration en utilisant une connexion sans fil TAPE 1 Mettez tous les appareils hors tension y compris le modem c ble ou DSL l ordinateur et le Cisco RV110W TAPE 2 Un c ble Ethernet doit d j tre utilis pour la connexion de votre ordinateur au modem c ble ou DSL D branchez une extr mit du c ble de votre ordinateur et branchez la sur le port WAN de l unit Guide d administration du Cisco RV110W 14 Introduction 1 Connexion de l quipement POWER 12VDC TAPE 3 Branchez l extr mit d un autre c ble r seau Ethernet l un des ports LAN Ethernet num rot s l arri re de l unit Dans cet exemple le
72. able des r seaux disponibles appara t et pr sente les points d acc s r seau disponibles a Facultatif Cliquez sur le bouton Actualiser pour mettre jour les entr es de la table b Dans la Table des r seaux disponibles s lectionnez jusqu trois points d acc s qui serviront de r p teurs c Pour ajouter les adresses MAC des points d acc s s lectionn s aux champs MAC en dessous de la table cliquez sur Connexion Si vous avez cliqu sur le bouton Manuel entrez les adresses MAC de un trois points d acc s qui serviront de r p teurs dans les champs MAC 1 MAC 2 et MAC 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 80 Configuration du r seau sans fil 3 Configuration de WPS Configuration de WPS TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 1 TAPE 2 TAPE 3 Vous pouvez configurer le WPS Wi Fi Protected Setup sur le Cisco RV110W pour permettre aux appareils compatibles WPS de se connecter plus facilement au r seau sans fil Pour configurer le WPS sur les appareils clients S lectionnez Sans fil gt WPS La page Configuration Wi Fi prot g e appara t Dans le menu d roulant SSID s lectionnez le r seau sans fil sur lequel vous souhaitez activer le WPS Dans le champ WPS cochez la case Activer pour activer le WPS D cochezla case pour d sactiver le WPS Configurez le WPS sur les appareils clients de l une des trois mani res suivantes
73. amp Application entrez le nom de l application pour laquelle vous souhaitez configurer la redirection de port TAPE 3 Dans le champ Port externe entrez le num ro de port qui d clenche la r gle en cas de demande de connexion mise par le trafic sortant TAPE 4 Dans le champ Port interne entrez le num ro de port utilis par l appareil distant pour r pondre la demande qu il re oit TAPE 5 Dans le menu d roulant Protocole s lectionnez un protocole TCP UDP ou TCP et UDP Guide d administration du Cisco RV110W 97 Configuration du pare feu 4 Configuration de la redirection de ports TAPE 6 TAPE 7 TAPE 8 TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 TAPE 7 TAPE 8 TAPE 9 Dans le champ Adresse IP entrez l adresse IP de l h te c t LAN vers laquelle le trafic IP sp cifique doit tre redirig Par exemple vous pouvez rediriger le trafic http vers le port 80 de l adresse IP d un serveur Web c t LAN Cochez la case Activer dans le champ correspondant pour activer la r gle Cliquez sur Enregistrer Configuration de la redirection d une plage de ports Pour ajouter une r gle de redirection de plage de ports S lectionnez Pare feu gt Redirection de plage de ports Dans le champ Application entrez le nom de l application pour laquelle vous souhaitez configurer la redirection de port Dans le champ Port externe entrez le num ro de
74. ans fil gt Param tres de base cochez la case correspondant au r seau que vous souhaitez configurer Cliquez sur Modifier le filtrage MAC La page Filtre MAC sans fil appara t Dans le champ Modifier le filtrage MAC cochez la case Activer pour activer le filtrage MAC pour le SSID actuel Dans le champ Contr le de connexion s lectionnez le type d acc s au r seau sans fil Interdire s lectionnez cette option pour emp cher les appareils dont les adresses MAC sont incluses dans la Table d adresses MAC d acc der au r seau sans fil Cette option est s lectionn e par d faut Autoriser s lectionnez cette option pour autoriser les appareils dont les adresses MAC sont incluses dans la Table d adresses MAC acc der au r seau sans fil Pour afficher les ordinateurs et autres appareils sur le r seau sans fil cliquez sur Afficher la liste des clients Dans le champ Enregistrer dans la liste de filtrage des adresses MAC cochez la case pour ajouter l appareil la liste des appareils ajouter la Table d adresses MAC Cliquez sur Ajouter l adresse MAC pour ajouter les appareils s lectionn s la Liste des clients de la Table d adresses MAC Guide d administration du Cisco RV110W 73 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 8 Cliquez sur Enregistrer pour enregistrer vos param tres TAPE 9 Cliquez sur Retour pour revenir la page Param tr
75. ation du Cisco RV110W 105 Configuration de VPN 5 Configuration des param tres VPN de base VPN site site TAPE 3 Dans le champ Cl pr partag e entrez la cl pr partag e ou le mot de passe qui sera chang e entre les deux routeurs La cl pr partag e doit comporter entre 8 et 49 caract res TAPE 4 Dans les champs Informations sur le point d extr mit entrez les informations suivantes Point d extr mit distant choisissez le moyen d identifier le point d extr mit distant ou le routeur auquel le Cisco RV110W se connectera par adresse IP par exemple 792 168 1 1 o par nom de domaine complet par exemple cisco com Adresse IP de WAN Internet distant entrez l adresse IP publique ou le nom de domaine du point d extr mit distant Adresse IP de WAN Internet local entrez l adresse IP publique ou le nom de domaine du point d extr mit local Cisco RV110W TAPE 5 Dans les champs Accessibilit distante par connexion s curis e entrez les informations suivantes Adresse IP du r seau local LAN distant entrez l adresse de r seau priv LAN du point d extr mit distant Il s agit de l adresse IP du r seau interne pour le site distant Masque de sous r seau du r seau local LAN distant entrez le masque de sous r seau du r seau priv LAN du point d extr mit distant Adresse IP du r seau local LAN entrez l adresse de r seau priv LAN du r
76. audra peut tre contacter votre fournisseur de services Internet FAI pour obtenir ces informations REMARQUE lors de l utilisation de l assistant de configuration vous ne pouvez configurer qu un seul r seau sans fil ou SSID Le Cisco RV110W prend en charge jusqu quatre r seaux sans fil Si vous souhaitez configurer des r seaux sans fil suppl mentaires utilisez le gestionnaire de dispositifs Web Reportez vous la section Configuration du r seau sans fil Guide d administration du Cisco RV110W 17 Mise en route Utilisation de la page Mise en route 1 Une fois la configuration du Cisco RV110W par l assistant de configuration termin e vous devez modifier le mot de passe par d faut Nous vous recommandons de tenir compte des r gles de complexit des mots de passe voir la section D finition de la complexit des mots de passe Apr s avoir chang le mot de passe par d faut la page Mise en route s affiche Pour plus d informations reportez vous la section Utilisation de la page Mise en route Utilisation de la page Mise en route Mise en route La page Mise en route affiche les t ches de configuration du Cisco RV110W les plus courantes Utilisez les liens de cette page pour passer directement la page de configuration pertinente Par d faut cette page s affiche au d marrage du gestionnaire de dispositifs Toutefois vous pouvez modifier ce comportement en cochant la case Ne pas afficher a
77. avanc s TAPE 1 TAPE 2 Les param tres sans fil avanc s sont r serv s un administrateur expert car un mauvais r glage peut diminuer les performances sans fil Pour configurer les param tres sans fil avanc s S lectionnez Sans fil gt Param tres avanc s La page Param tres avanc s appara t Configurez les param tres suivants Rafale de trames Activez cette option pour acc l rer les performances de vos r seaux sans fil en fonction du fabricant de vos appareils r seau Si vous n tes pas s r de la mani re d exploiter cette option conservez l tat par d faut activ Guide d administration du Cisco RV110W 76 Configuration du r seau sans fil Configuration des param tres sans fil avanc s 3 Aucune validation WMM Cliquez pour activer cette fonctionnalit L activation de l option Aucune validation WMM peut entra ner une am lioration du d bit mais aussi du taux d erreurs dans un environnement hautes fr quences RF satur Cette option est d sactiv e par d faut Vitesse de base Le param tre Vitesse de base ne correspond pas la vitesse de transmission mais une s rie de d bits de transmission de la plateforme Services Ready Platform Le Cisco RV110W annonce sa vitesse de base aux autres appareils sur le r seau afin qu ils connaissent les d bits qui seront utilis s La plateforme Services Ready Platform annonce galement qu elle s lection
78. cer le certificat dans le r pertoire d installation du client QuickVPN Pour exporter un certificat pour le client S lectionnez VPN gt Gestion des certificats Cliquez sur Exporter pour le client Guide d administration du Cisco RV110W 114 Configuration de VPN Configuration de l intercommunication VPN o Sur un ordinateur le Gestionnaire de p riph rique enregistre le fichier client pem sous C Documents and Settings D_Utilisateur Mes documents T l chargements Configuration de l intercommunication VPN L intercommunication VPN permet au trafic VPN provenant des clients VPN de transiter par le Cisco RV110W Pour configurer l intercommunication VPN TAPE 1 S lectionnez VPN gt Intercommunication VPN TAPE 2 S lectionnez le type de trafic que le pare feu autorise transiter Intercommunication IPsec Cochez Activer pour permettre aux tunnels de s curit IP de transiter par le Cisco RV110W PPTP Cochez Activer pour permettre aux tunnels PPTP de transiter par le Cisco RV110W L2TP Cochez Activer pour permettre aux tunnels L2TP Layer 2 Tunneling Protocol de transiter par le Cisco RV110W TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 115 Configuration de la Qualit de service QoS Le Cisco RV110W vous permet de configurer les fonctions QoS Qualit de service suivantes Configuration de la gestion de
79. co RV110W 8 Affichage du r capitulatif du syst me R seaux sans fil R pertorie l tat des quatre SSID de r seau sans fil Pour afficher les param tres sans fil du routeur cliquez sur d tails Pour plus d informations reportez vous la section Affichage des statistiques relatives au r seau sans fil VPN Utilisateurs QuickVPN nombre d utilisateurs QuickVPN Utilisateurs PPTP nombre d utilisateurs PPTP Point to Point Tunneling Protocol Affichage du r capitulatif du syst me TAPE 1 TAPE 2 La page R capitulatif du syst me affiche un r capitulatif des param tres du routeur Pour afficher un r capitulatif des param tres syst me S lectionnez tat gt R capitulatif du syst me Cliquez sur Actualiser pour obtenir les informations les plus r centes La page R capitulatif du syst me affiche les informations suivantes Informations syst me Version du micrologiciel version actuelle du logiciel ex cut par l appareil Somme de contr le MD5 du micrologiciel algorithme Message Digest utilis pour v rifier l int grit des fichiers Param tres r gionaux langue install e sur le routeur Version de langue version du module linguistique install La version du module linguistique doit tre compatible avec le micrologiciel actuellement install Dans certains cas un module linguistique plus ancien peut tre utilis avec une image plus r cente du
80. ctionnez Manuel et modifiez la taille de MTU Taille Entrez la taille de MTU Mode d adresse Choisissez le mode d adresse dynamique ou statique Si vous choisissez dynamique entrez l adresse IPV6 dans le champ ci dessous Longueur du pr fixe IPv6 Si vous avez choisi le mode d adresse statique indiquez la longueur du pr fixe IPv6 dans ce champ Passerelle IPv6 par d faut Indiquez l adresse IP de la passerelle IPV6 par d faut DNS statique 1 Si vous avez choisi le mode d adresse statique indiquez l adresse IP du serveur DNS principal DNS statique 2 Si vous avez choisi le mode d adresse statique indiquez l adresse IP du serveur DNS secondaire TAPE 4 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 52 Configuration du r seau Configuration d IPv6 Configuration des param tres LAN IPv6 En mode IPV6 le serveur DHCP du r seau local LAN est activ par d faut comme en mode IPv4 Le serveur DHCPV6 affecte des adresses IPV6 partir des groupes d adresses qui utilisent la longueur de pr fixe IPv6 affect e au LAN Configuration du mode IP Pour configurer les param tres LAN IPV6 sur votre Cisco RV110W vous devez d abord r gler le mode IP sur l un des modes suivants LAN IPv6 WAN IPv4 LAN IPv6 WAN IPv6 LAN IPv4 IPv6 WAN IPv4 LAN IPv4 IPv6 WAN IPv4 IPv6 Pour plus d informations reportez vous la sectio
81. de transmission en fonction de la vitesse de votre r seau sans fil de type N Faites un choix parmi diff rentes vitesses de transmission ou s lectionnez le mode automatique pour que le Cisco RV110W utilise la vitesse la plus rapide possible et la fonction de n gociation automatique La fonction de n gociation automatique n gocie la meilleure vitesse de connexion possible entre le Cisco RV110W et un client sans fil La valeur par d faut est Automatique Mode de protection CTS Le Cisco RV110W utilise automatiquement le mode de protection CTS Clear To Send si vos appareils sans fil de type N et G rencontrent des probl mes et ne parviennent pas transmettre vers le Cisco RV110W lorsque le trafic 802 1 1b environnant est tr s important Cette fonction renforce la capacit du Cisco RV110W capter les transmissions sans fil de type N et G au prix d une diminution consid rable des performances La valeur par d faut est Automatique Intervalle entre les signaux de balise Intervalle DTIM La valeur d intervalle de balise indique la fr quence d mission de la balise Une balise est un paquet diffus par le Cisco RV110W pour permettre la synchronisation du r seau sans fil Entrez une valeur comprise entre 40 et 3500 millisecondes La valeur par d faut est 100 Cette valeur comprise entre 1 et 255 correspond l intervalle du message DTIM Delivery Traffic Indication Message Un champ DTIM est un champ de co
82. dministration du Cisco RV110W 129 Administration de votre Cisco RV110W 7 Configuration de la journalisation TAPE 3 Dans le menu d roulant Mettre le port en miroir s lectionnez un port miroir Si vous utilisez un port pour la mise en miroir ne l utilisez pas pour d autres types de trafic TAPE 4 Cliquez sur Enregistrer Configuration de la journalisation Le Cisco RV110W vous permet de configurer les options de journalisation Configuration des param tres de journalisation Pour configurer la journalisation TAPE 1 S lectionnez Administration gt Journalisation gt Param tres des journaux TAPE 2 Dans le champ Mode journalisation cochez la case Activer TAPE 3 Cliquez sur Ajouter une ligne TAPE 4 Configurez les param tres suivants Guide d administration du Cisco RV110W 130 Administration de votre Cisco RV110W Configuration de la journalisation Serveur de journalisation distant Saisissez l adresse IP du serveur de journalisation qui recueille les journaux Indiquer la gravit pour le journal local et e mail Cliquez pour choisir la s v rit des journaux que vous souhaitez configurer Notez que tous les types de journaux au del d un type s lectionn sont automatiquement inclus et qu il n est pas possible de les d s lectionner Par exemple choisir des journaux erreur entra ne la s lection des journaux critiques d urgence et d alerte en plus des journau
83. donn es sont affich es Locale ou Distante affiche les adresses IP locale et distante Heure de d but et Heure de fin affiche les heures de d but et de fin des connexions IPSec Dur e indique la dur e d activation de la connexion Paquet affiche les paquets re us Rx et transmis Tx sur la connexion Octet affiche les octets re us Rx et transmis Tx sur la connexion tat affiche l tat de la connexion par exemple active ou non connect e Action affiche les actions que vous pouvez effectuer sur la connexion par exemple d connecter TAPE 3 Si vous avez effectu des modifications cliquez sur Enregistrer Guide d administration du Cisco RV110W 150 Affichage de l tat du Cisco RV110W 8 Affichage des journaux Affichage des journaux La page Afficher les journaux permet de consulter les journaux du Cisco RV110W Pour afficher les journaux TAPE 1 S lectionnez tat gt Afficher les journaux TAPE 2 Cliquez sur Actualiser les journaux pour afficher les entr es de journal les plus r centes TAPE 3 Pour filtrer les journaux ou sp cifier la s v rit des journaux afficher cochez les cases en regard du type de journal correspondant et cliquez sur OK Notez que tous les types de journaux au del d un type s lectionn sont automatiquement inclus et qu il n est pas possible de les d s lectionner Par exemple choisir des journaux erreur ent
84. e IP votre PC L adresse doit appartenir au m me sous r seau que le Cisco RV110W Par exemple si vous d finissez l adresse IP du Cisco RV110W sur 10 0 0 1 affectez votre PC une adresse IP appartenant la plage 10 0 0 2 10 0 0 255 Ouvrez une fen tre de navigateur et entrez la nouvelle adresse IP du Cisco RV110W pour vous reconnecter Configuration de DHCP Par d faut le Cisco RV110W fonctionne en tant que serveur DHCP pour les h tes sur le r seau sans fil ou WLAN ou filaire LAN affecte les adresses IP et fournit les adresses de serveur DNS Lorsque le DHCP est activ l adresse IP du Cisco RV110W sert d adresse de passerelle votre LAN Le Cisco RV110W affecte des adresses IP aux p riph riques r seau sur le LAN partir d un groupe d adresses Le Cisco RV110W teste chaque adresse avant de l affecter afin d viter la duplication d adresses sur le LAN Par d faut le Cisco RV110W affecte une adresse IP chaque h te sur le LAN puis e dans le groupe d adresses IP par d faut 192 168 1 100 192 168 1 149 Si vous devez configurer un h te avec une adresse IP statique utilisez une adresse puis e dans le groupe d adresses IP 192 168 1 2 192 168 1 99 Vous vitez ainsi les conflits avec le groupe d adresses IP par d faut Pour configurer les param tres DHOP S lectionnez Mise en r seau gt LAN gt Configuration LAN Facultatif S lectionnez le VLAN que vous souhaitez modifier dans le
85. e commencer Installation du logiciel Cisco QuickVPN Utilisation du logiciel Cisco QuickVPN Avant de commencer Le programme QuickVPN fonctionne uniquement avec un routeur correctement configur pour accepter une connexion QuickVPN Proc dez comme suit TAPE 1 Activez la gestion distance Reportez vous la section Configuration des param tres de base du pare feu TAPE 2 Cr ez des comptes d utilisateur QuickVPN Reportez vous la section Configuration du protocole PPTP Une fois le compte d utilisateur cr les informations de connexion peuvent tre utilis es par le client QuickVPN Guide d administration du Cisco RV110W 155 Utilisation de Cisco QuickVPN A Installation du logiciel Cisco QuickVPN Installation du logiciel Cisco QuickVPN Installation partir du CD ROM TAPE 1 Ins rez le CD ROM du Cisco RV110W dans le lecteur de CD ROM Lorsque l assistant de configuration d marre cliquez sur le lien Install QuickVPN installer QuickVPN La fen tre License Agreement contrat de licence s affiche Contrat de licence InstallShield Wizard Lisence Agreement Press the PAGE DOWN key to see the rest of the agreement End User License Agreement IMPORTANT PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY DOWNLOADING INSTALLING OR USING CISCO OR CISCO SUPPLIED SOFTWARE CONSTITUTES ACCEPTANCE OF THIS AGREEMENT CISCO SYSTEMS INC OR ITS SUBSIDIARY LICENSING THE SOFTWARE IN
86. e haut ou le bas et cliquez sur la fl che vers le haut ou le bas pour d placer la r gle d une ligne vers le haut ou vers le bas ou s lectionnez la position voulue de la r gle dans la liste d roulante et cliquez sur D placer vers TAPE 4 Cliquez sur Enregistrer Ajout de r gles d acc s Toutes les r gles de pare feu configur es sur le Cisco RV110W sont affich es dans la Table des r gles d acc s Cette liste indique galement si la r gle est activ e et pr sente les zones source cible ainsi que les services et utilisateurs concern s par la r gle Pour cr er une r gle d acc s TAPE 1 S lectionnez Pare feu gt R gles d acc s TAPE 2 Cliquez sur Ajouter une ligne TAPE 3 Dans le champ Type de connexion s lectionnez la direction du trafic Sortant LAN gt WAN s lectionnez cette option pour cr er une r gle sortante Entrant WAN gt LAN s lectionnez cette option pour cr er une r gle entrante Entrant WAN gt DMZ s lectionnez cette option pour cr er une r gle entrante TAPE 4 S lectionnez une action dans le menu d roulant Action Toujours bloquer toujours bloquer le type de trafic s lectionn Toujours autoriser ne jamais bloquer le type de trafic s lectionn Guide d administration du Cisco RV110W 92 Configuration du pare feu Configuration des r gles d acc s Bloquer selon l horaire sinon autoriser bloque le type de trafic s
87. enge Handshake Authentication Protocol lors de la connexion au FAI TAPE 4 Facultatif Pour configurer les param tres facultatifs voir la section Configurer les param tres facultatifs TAPE 5 Cliquez sur Enregistrer Configuration du protocole PPTP Configuration du protocole PPTP Pour configurer les param tres PPTP TAPE 1 S lectionnez Mise en r seau gt WAN TAPE 2 Dans le menu d roulant Type de connexion Internet s lectionnez PPTP Guide d administration du Cisco RV110W 27 Configuration du r seau Configuration des param tres WAN TAPE 3 Saisissez les informations suivantes Adresse IP Internet Entrez l adresse IP du port WAN Masque de sous r seau Entrez le masque de sous r seau du port WAN Passerelle par d faut Entrez l adresse IP de la passerelle par d faut PPTP Server Saisissez l adresse IP du serveur PPTP Nom d utilisateur Entrez le nom d utilisateur fourni par le FAI Mot de passe Entrez le mot de passe fourni par le FAI Connexion la demande S lectionnez cette option si votre FAI vous facture en fonction de la dur e de connexion Lorsque vous s lectionnez cette option la connexion Internet n est activ e qu en cas de pr sence de trafic Si la connexion est en attente sans trafic en transit la connexion est d sactiv e Si vous cochez Connexion la demande sp cifiez le d lai en minutes avant d co
88. ennent pas en charge les protocoles de routage dynamique Les routes statiques peuvent tre utilis es avec des routes dynamiques Prenez garde ne pas introduire de boucles de routage dans votre r seau Pour cr er une route statique TAPE 1 S lectionnez Mise en r seau gt IPv6 gt IPv6 Routage statique TAPE 2 Dans la liste des routes statiques cliquez sur Ajouter une ligne TAPE 3 Saisissez les informations suivantes Nom Saisissez le nom de la route Destination Entrez l adresse IPV6 de l h te ou r seau de destination pour ce chemin Longueur du pr fixe Entrez le nombre de bits de pr fixe de l adresse IPv6 qui d finissent le sous r seau de destination Passerelle Entrez l adresse IPv6 de la passerelle par laquelle l h te ou r seau de destination est joignable Interface S lectionnez l interface pour la route dans le menu d roulant LAN WAN ou 6tod M trique Entrez la priorit du chemin en choisissant une valeur entre 2 et 15 S il existe plusieurs routes vers une m me destination la route avec la m trique la plus fiable est utilis e Actif Cochez cette option pour activer la route Lorsque vous ajoutez une route dans un tat inactif elle est ajout e la table de routage mais elle n est pas utilis e par le Cisco RV110W Vous pouvez alors activer la route ult rieurement Cette option est pratique si le r seau auquel acc de la route
89. es de base Configuration de l acc s par horaire Pour renforcer la protection de votre r seau vous pouvez restreindre l acc s en sp cifiant les heures auxquelles les utilisateurs peuvent acc der au r seau Pour configurer l acc s par horaire TAPE 1 Dans la Table sans fil Sans fil gt Param tres de base cochez la case correspondant au r seau que vous souhaitez configurer TAPE 2 Cliquez sur Acc s par horaire La page Acc s par horaire appara t TAPE 3 Dans le champ Dur e d activit cochez la case Activer pour activer l acc s par horaire TAPE 4 Dans les champs Heure de d but et Heure de fin sp cifiez la plage horaire durant laquelle l acc s au r seau sera autoris TAPE 5 Cliquez sur Enregistrer Configuration du r seau invit sans fil Le Cisco RV110W prend en charge un r seau invit sans fil qui est distinct des autres SSID ou r seaux sans fil sur le routeur Ce routeur assure un acc s invit s curis qui est isol du reste du r seau et qui peut tre configur pour restreindre le temps d acc s et la bande passante utilis e Les restrictions et les recommandations de configuration suivantes s appliquent Un r seau invit peut tre configur pour chaque Cisco RV110W Le r seau invit est configur en tant que l un des quatre SSID disponibles sur le Cisco RV110W Iln est pas possible de configurer le r seau invit sur le VLAN de gestion PA
90. et d heure 7 Par exemple si un r seau VLAN est configur avec un ID de 2 les p riph riques et les h tes pr sents sur un r seau VLAN 2 ne peuvent pas d couvrir les services Bonjour ex cut s sur le routeur moins que Bonjour soit activ pour VLAN 2 TAPE 4 Cliquez sur Enregistrer Configuration des param tres de date et d heure Vous pouvez configurer votre fuseau horaire indiquer s il faut ou non prendre en compte l heure d t et d finir le serveur NTP Network Time Protocol avec lequel synchroniser la date et l heure Le routeur obtient alors ses informations de date et d heure du serveur NTP Pour configurer les param tres NTP et d heure TAPE 1 S lectionnez Administration gt Param tres de l heure L heure actuelle s affiche TAPE 2 Pr cisez les informations suivantes Fuseau horaire S lectionnez votre fuseau horaire par rapport l heure de Greenwich GMT Prendre en compte l heure d t Si cela est pertinent pour votre zone g ographique cochez la case Prendre en compte l heure d t Cette option est disponible lorsque vous cliquez sur Automatique dans le champ D finir la date et l heure plus bas Mode heure d t Choisissez Par date vous devez alors indiquer la date laquelle le mode heure d t commence ou R current vous devez alors indiquer le mois la semaine le jour de la semaine et l heure laquelle l heure d t commence Fourni
91. etBIOS sur VPN cochez la case pour permettre aux diffusions NetBIOS de traverser le tunnel VPN Par d faut la fonction NetBIOS est disponible pour les strat gies client Cliquez sur Enregistrer Cr ation et gestion des utilisateurs PPTP Pour cr er des utilisateurs PPTP Dans la Table des param tres des clients VPN cliquez sur Ajouter une ligne Saisissez les informations suivantes Activer Cochez cette case pour activer l utilisateur Nom d utilisateur Saisissez le nom d utilisateur de l utilisateur PPTP entre 4 et 32 caract res Mot de passe Saisissez le mot de passe entre 4 et 32 caract res Protocole S lectionnez PPTP dans le menu d roulant Cliquez sur Enregistrer Pour modifier les param tres d un utilisateur PPTP cochez la case correspondante puis cliquez sur Modifier Une fois que vous avez termin cliquez sur Enregistrer Pour supprimer un utilisateur PPTP cochez la case correspondante puis cliquez sur Supprimer Guide d administration du Cisco RV110W 103 Configuration de VPN Clients VPN TAPE 1 TAPE 2 TAPE 3 Cr ation et gestion des utilisateurs QuickVPN Pour cr er des utilisateurs QuickVPN Dans la Table des param tres des clients VPN cliquez sur Ajouter une ligne Saisissez les informations suivantes Activer Cochez cette case pour activer l utilisateur Nom d utilisateur Saisissez le nom d utilisateur de l ut
92. eur RA toutes les interfaces appartenant au groupe de multidiffusion Destination unique seulement s lectionnez ce mode pour limiter les annonces des adresses IPV6 bien connues les annonces du routeur ne sont envoy es qu l interface appartenant l adresse connue Guide d administration du Cisco RV110W 59 Configuration du r seau Configuration d IPv6 2 Intervalle d annonce Si vous s lectionnez le mode d annonce Multidiffusion non demand e entrez l intervalle d annonce 4 1800 La valeur par d faut est 30 L intervalle d annonce est une valeur al atoire comprise entre les valeurs minimales et maximales d intervalle d annonce MinRtrAdvinterval et MaxRtrAdvinterval MinRtrAdvinterval 0 33 MaxRtrAdvinterval Indicateurs d annonces Cochez la case G r s pour utiliser le protocole administr avec tat pour la configuration automatique des adresses Cochez la case Autre pour utiliser le protocole administr avec tat pour la configuration automatique d autres informations autre que l adresse Pr f rence de routeur S lectionnez faible moyen ou lev dans le menu d roulant La valeur par d faut est moyen La pr f rence de routeur fournit une mesure de pr f rence pour les routeurs par d faut Les valeurs basse moyenne et lev e sont signal es l aide de bits non utilis s dans les messages d annonce du routeur Cette extension est r tr
93. feu du RV110W Fonctionnalit s de pare feu du Cisco RV110W Configuration des param tres de base du pare feu Gestion des horaires de pare feu Configuration de la gestion de services Configuration des r gles d acc s Cr ation d une strat gie d acc s Internet Configuration de la redirection de ports Fonctionnalit s de pare feu du Cisco RV110W Vous pouvez s curiser votre r seau en cr ant et en appliquant des r gles utilis es par le Cisco RV110W pour bloquer et autoriser du trafic Internet entrant et sortant Vous sp cifiez ensuite les appareils concern s par les r gles Pour ce faire vous devez d finir les l ments suivants Services et types de trafic exemples navigation Web VolP autres services standards et services personnalis s que vous d finissez que le routeur doit autoriser ou bloquer Direction du trafic en sp cifiant la source et la destination du trafic avec la zone source LAN WAN DMZ et la zone cible LAN WAN DMZ Horaires d application des r gles par le routeur Mots cl s d un nom de domaine ou d une adresse URL d une page Web que le routeur doit autoriser ou bloquer Guide d administration du Cisco RV110W 83 Configuration du pare feu 4 Fonctionnalit s de pare feu du Cisco RV110W R gles autorisant ou bloquant le trafic Internet entrant et sortant pour certains services certaines heures Adresses MAC des appareils dont les acc s entrants doivent tre bl
94. ffecte alors une adresse IP appartenant la plage sp cifi e ainsi que d autres informations tout point d extr mit de LAN qui demande une adresse DHCP Nom de domaine Facultatif Entrez le nom de domaine du serveur DHCPV6 Pr f rence de serveur Entrez le niveau de pr f rences serveur de ce serveur DHCP Les messages d annonce DHCP dot s de la valeur de pr f rence de serveur la plus lev e sont prioritaires sur les autres messages d annonce DHCP La valeur par d faut est 255 DNS statique 1 Entrez l adresse IPv6 du serveur DNS principal du r seau IPv6 du FAI DNS statique 2 Entrez l adresse IPV6 du serveur DNS secondaire du r seau IPV6 du FAI Dur e de bail du client Entrez la dur e du bail client Entrez la dur e en secondes des baux d adresses IPV6 destin s aux points d extr mit du LAN TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 54 Configuration du r seau 2 Configuration d IPv6 Configuration des groupes d adresses IPv6 Vous pouvez d finir le pr fixe de d l gation IPv6 pour une plage d adresses IPv6 servies par le serveur DHCPv6 du Cisco RV110W En utilisant un pr fixe de d l gation vous pouvez automatiser le processus de notification des autres appareils connect s au r seau local d informations DHCP propres au pr fixe affect Pour configurer les groupes d adresses IPV6 TAPE 1 S lecti
95. fil Cisco RV110W 65 Configuration des param tres sans fil de base 66 Modification des param tres de r seau sans fil 68 Guide d administration du Cisco RV110W 4 Table des mati res Configurer le mode de s curit Configuration du filtrage MAC Configuration de l acc s par horaire Configuration du r seau invit sans fil Configuration des param tres sans fil avanc s Configuration de WDS Configuration de WPS Chapitre 4 Configuration du pare feu Fonctionnalit s de pare feu du Cisco RV110W Configuration des param tres de base du pare feu Configuration de la gestion distance Configuration d Universal Plug and Play Gestion des horaires de pare feu Ajout ou modification d un horaire de pare feu Configuration de la gestion de services Configuration des r gles d acc s Ajout de r gles d acc s Cr ation d une strat gie d acc s Internet Ajout ou modification d une strat gie d acc s Internet Configuration de la redirection de ports Configuration de la redirection de port individuel Configuration de la redirection d une plage de ports Configuration du d clenchement de plage de ports Chapitre 5 Configuration de VPN Types de tunnels VPN Clients VPN Configuration du protocole PPTP Configuration de NetBIOS sur VPN Cr ation et gestion des utilisateurs PPTP 69 73 74 74 76 80 81 83 83 85 88 89 89 89 90 91 92 95 95 97 97 98 98 100 100 101 102 103 103 Guide d administra
96. formations syst me SNMP Configuration des informations syst me SNMP Dans la section Informations syst me SNMP de la page SNMP vous pouvez activer SNMP Avant de pouvoir utiliser SNMP vous devez installer le logiciel SNMP sur l ordinateur Le Cisco RV110W prend uniquement en charge SNMPv3 pour la gestion SNMP Le Cisco RV110W prend en charge SNNPv1 2 3 pour les messages trap SNMP Pour activer SNMP TAPE 1 S lectionnez Administration gt SNMP TAPE 2 Cochez la case Activer pour activer l option SNMP TAPE 3 Saisissez les informations suivantes SysContact Saisissez le nom de la personne contacter pour ce pare feu par exemple admin ou Jean Durand SysLocation Saisissez l emplacement physique du pare feu par exemple Rack n 2 4e tage SysName Saisissez un nom pour une identification facile du pare feu TAPE 4 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 125 Administration de votre Cisco RV110W Configuration SNMP Simple Network Management Protocol Modification des utilisateurs SNMPv3 Modification des utilisateurs SNMPv3 Vous pouvez configurer les param tres SNMPv3 pour les deux comptes d utilisateurs par d faut du Cisco RV110W admin et invit Pour configurer les param tres SNMPv3 TAPE 1 S lectionnez Administration gt SNMP TAPE 2 Sous Configuration utilisateur SNMPv3 configurez les param tres suivants
97. ge 153 Guide d administration du Cisco RV110W 142 Affichage de l tat du Cisco RV110W 8 Affichage du tableau de bord Affichage du tableau de bord TAPE 1 TAPE 2 La page Tableau de bord offre une vue d ensemble sur les informations importantes concernant le routeur Pour afficher le tableau de bord S lectionnez tat gt Tableau de bord Pour afficher une vue interactive du panneau arri re du routeur cliquez sur Afficher le panneau arri re du routeur L affichage du panneau arri re indique les ports utilis s en vert et vous permet de cliquer sur chaque port pour obtenir des informations relatives la connexion Pour afficher les informations de connexion d un port cliquez sur celui ci Pour actualiser les informations sur le port cliquez sur Actualiser Pour fermer la fiche d information sur le port cliquez sur Fermer La page Tableau de bord affiche les l ments suivants Informations concernant l appareil Nom du syst me nom de l appareil Version du micrologiciel version actuelle du logiciel ex cut par l appareil Num ro de s rie num ro de s rie de l appareil Utilisation des ressources UC utilisation du processeur M moire utilisation de la m moire Heure actuelle heure du jour Dur e de disponibilit syst me dur e de fonctionnement du syst me Guide d administration du Cisco RV110W 143 Affichage de l tat du Cisco RV1
98. guration du protocole PPPoE Configuration du protocole PPTP Configuration du protocole L2TP Configurer les param tres facultatifs Configuration des param tres LAN Modification de l adresse IP par d faut du Cisco RV110W Configuration de DHCP Configuration des VLAN 11 11 12 14 14 14 17 18 18 20 21 21 22 22 23 24 25 25 25 26 27 29 31 32 32 33 35 Guide d administration du Cisco RV110W Table des mati res Configuration de DHCP statique 36 Affichage des baux de clients DHCP 37 Configuration d un h te de DMZ 38 Configuration de RSTP 39 Gestion des ports 40 Clonage de l adresse MAC 42 Configuration du routage 43 Configuration du mode de fonctionnement 43 Configuration du routage dynamique 44 Configuration du routage statique 45 Configurer le routage inter VLAN 46 Affichage de la table de routage 46 Configuration du DNS dynamique 46 Configuration du mode IP 48 Configuration d IPv6 49 Configuration du WAN pour un r seau IPV6 49 Configuration des param tres LAN IPv6 53 Configurer le routage IPv6 statique 55 Configuration du routage RIPng 57 Configuration du tunneling 58 Affichage de l tat du tunnel IPv6 59 Configuration de l annonce du routeur 59 Configuration des pr fixes d annonce 61 Chapitre 3 Configuration du r seau sans fil 63 S curit sans fil 63 Conseils relatifs la s curit des r seaux sans fil 63 Directives g n rales sur la s curit r seau 65 R seaux sans
99. i permet de configurer facilement et rapidement les param tres de base du Cisco RV110W Pr sentation du routeur Cisco RV110W Panneau avant RV110W Cisco Small Business Guide d administration du Cisco RV110W 11 Introduction Pr sentation du routeur Cisco RV110W Alimentation Le voyant d alimentation devient vert lorsque l unit est sous tension Le voyant vert clignote au moment de la mise sous tension WPS Le bouton WPS acc s Wi Fi prot g permet de configurer l acc s sans fil pour les p riph riques compatibles WPS de votre r seau Pour plus d informations reportez vous la section Configuration de WPS page 81 WAN Le voyant WAN Internet s allume en vert lorsque le Cisco RV110W est connect Internet via le modem c ble ou DSL Le voyant s teint lorsque le Cisco RV110W n est pas connect Internet Le voyant clignote en vert lors de l envoi ou de la r ception de donn es Voyant WIRELESS D Le voyant sans fil est vert lorsque le module sans fil est activ Le voyant s teint lorsque le module sans fil est d sactiv Le voyant clignote en vert lorsque le pare feu envoie ou re oit des donn es via le module sans fil Ports LAN Es Les voyants num rot s correspondent aux ports LAN sur le Cisco RV110W Si les voyants restent allum s en vert en continu l unit Cisco RV110W est connect e un p riph rique via le port correspondant
100. ic Internet d un port du r seau WAN vers un autre port du r seau LAN Des services courants sont disponibles mais vous pouvez galement d finir un service personnalis et les ports associ s pour la redirection Les pages Redirection de ports individuels et Redirection de plages de ports pr sentent toutes les r gles de redirection de ports de l appareil et vous permettent de les configurer REMARQUE La redirection de port ne s applique pas aux serveurs du LAN en raison de la d pendance entre l appareil LAN qui tablit une connexion sortante avant l ouverture des ports entrants Pour fonctionner correctement certaines applications doivent recevoir des donn es sur un port particulier ou une plage de ports particuli re lorsque des appareils externes s y connectent Le routeur doit envoyer toutes les donn es entrantes pour cette application uniquement au port ou la plage de ports sp cifiques La passerelle dispose d une liste d applications et de jeux avec des ports entrants et sortants associ s ouvrir Vous pouvez galement sp cifier une r gle de redirection de port en sp cifiant le type de trafic TCP ou UDP et la plage de ports entrants et sortants ouvrir Configuration de la redirection de port individuel Pour ajouter une r gle de redirection de port individuel TAPE 1 S lectionnez Pare feu gt Redirection de port individuel Une liste d applications pr d finies est affich e TAPE 2 Dans le ch
101. ie d acc s aux ordinateurs suivants cliquez sur Ajouter une ligne b Dans le menu d roulant Type s lectionnez la mani re d identifier l ordinateur adresse MAC adresse IP ou plage d adresses IP c En fonction du choix effectu l tape pr c dente entrez l une des valeurs suivantes dans le champ Valeur L adresse MAC xx xX xX XxX XX XX de l ordinateur cibl par la strat gie L adresse IP des ordinateurs cibl s par la strat gie Les adresses IP de d but et de fin de la plage d adresses bloquer comme 192 168 1 2 192 168 1 253 TAPE 8 Pour bloquer le trafic de sites Web particuliers a Dans la table Blocage de site Web cliquez sur Ajouter une ligne b Dans le menu d roulant Type s lectionnez la mani re de bloquer le site web en sp cifiant l URL ou un mot cl qui est inclus dans l URL c Dans le champ Valeur entrez l URL ou mot cl de blocage du site Web Exemple pour bloquer l URL exemple com s lectionnez Adresse URL dans le menu d roulant puis entrez exemple com dans le champ Valeur Pour bloquer une URL qui contient le mot cl exemple s lectionnez Mot cl dans le menu d roulant et entrez exemple dans le champ Valeur TAPE 9 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 96 Configuration du pare feu 4 Configuration de la redirection de ports Configuration de la redirection de ports La redirection de ports sert rediriger le traf
102. ilisateur QuickVPN entre 4 et 32 caract res Mot de passe Saisissez le mot de passe entre 4 et 32 caract res Autoriser l utilisateur Cochez cette case pour autoriser l utilisateur modifier le mot de passe modifier le mot de passe Protocole S lectionnez QuickVPN dans le menu d roulant Cliquez sur Enregistrer Pour modifier les param tres d un utilisateur QuickVPN cochez la case correspondante puis cliquez sur Modifier Une fois les modifications termin es cliquez sur Enregistrer Pour supprimer un utilisateur QuickVPN cochez la case correspondante puis cliquez sur Supprimer Cliquez ensuite sur Enregistrer Pour plus d informations sur QuickVPN reportez vous l Annexe A Utilisation de Cisco QuickVPN Importation des param tres client VPN Vous pouvez importer des fichiers de param tres client VPN contenant le nom d utilisateur et le mot de passe des clients dans un fichier CSV Comma Separated Value Vous pouvez utiliser un programme tel que Microsoft Excel pour cr er un fichier CSV contenant les param tres client VPN Ce fichier doit contenir une ligne pour les en t tes et une ou plusieurs lignes pour les clients VPN Guide d administration du Cisco RV110W 104 Configuration de VPN 5 Configuration des param tres VPN de base VPN site site L exemple suivant sp cifie les param tres de deux utilisateurs un utilisateur PPTP et un utilisateur QuickVPN
103. ilisateurs QuickVPN connect s nombre d utilisateurs QuickVPN connect s Utilisateurs VPN PPTP connect s nombre d utilisateurs VPN PPTP connect s Guide d administration du Cisco RV110W 147 Affichage de l tat du Cisco RV110W 8 Affichage des statistiques relatives au r seau sans fil Affichage des statistiques relatives au r seau sans fil TAPE 1 TAPE 2 TAPE 3 TAPE 4 REMARQUE La page Statistiques sans fil affiche le cumul des statistiques sans fil pour la radio sur le p riph rique Pour afficher les statistiques sans fil S lectionnez tat gt Statistiques sans fil Dans le menu d roulant Taux d actualisation s lectionnez une fr quence d actualisation Facultatif Par d faut les donn es d octets sont affich es en octets et les autres donn es num riques sont exprim es sous forme d velopp e Pour afficher les octets en kilo octets Ko et les donn es num riques sous forme d arrondi cochez la case Afficher les donn es statistiques simplifi es et cliquez sur Enregistrer Pour r initialiser les compteurs de statistiques sans fil cliquez sur R initialiser les compteurs La page Statistiques sans fil affiche les informations suivantes Nom SSID Le nom du r seau sans fil Paquet Le nombre de paquets sans fil re us envoy s signal s la radio sur tous les SSID configur s et actifs Octet Nombre d octets d informations re us envoy s signal
104. ilisation du logiciel Cisco QuickVPN page 158 Guide d administration du Cisco RV110W 157 Utilisation de Cisco QuickVPN A Utilisation du logiciel Cisco QuickVPN T l chargement et installation partir d Internet TAPE 1 Consultez la section T l chargements de logiciel l Annexe B Pour en savoir plus TAPE 2 Saisissez Cisco RV110W dans la zone de recherche et recherchez le logiciel QuickVPN TAPE 3 Enregistrez le fichier zip sur votre ordinateur avant d extraire le fichier exe TAPE 4 Double cliquez sur le fichier exe puis suivez les instructions affich es l cran Utilisation du logiciel Cisco QuickVPN TAPE 1 Double cliquez sur l ic ne Cisco QuickVPN situ e sur le bureau ou dans la barre d tat syst me Krn QuickVPN Desktop Icon QuickVPN Tray Icon No Connection Guide d administration du Cisco RV110W 158 Utilisation de Cisco QuickVPN A Utilisation du logiciel Cisco QuickVPN TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 REMARQUE TAPE 7 TAPE 8 La fen tre QuickVPN Login connexion QuickVPN s affiche il ll 1 Small Business cisco QuickVPN Client Ci 193879 Dans le champ Profile Name nom de profil saisissez le nom attribuer votre profil Dans les champs User Name nom d utilisateur et Password mot de passe saisissez le nom d utilisateur et le mot de passe cr s la section Cr at
105. importer PROTOCOLE NOM D UTILISATEUR MOT DE PASSE PPTP pptp user 1 12345678 QuickVPN qv user 1 12345678 A ATTENTION L importation de param tres client VPN entra ne la suppression des param tres existants Pour importer des param tres client VPN TAPE 1 Cliquez sur Parcourir pour trouver le fichier TAPE 2 Cliquez sur Importer pour charger le fichier TAPE 3 l invite pour supprimer les param tres d utilisateur VPN existants et importer les param tres du fichier CSV cliquez sur Oui Configuration des param tres VPN de base VPN site site Le Cisco RV110W prend en charge le VPN site site pour un tunnel VPN passerelle passerelle unique Dans cette configuration le Cisco RV110W cr e une connexion s curis e vers un autre routeur VPN Par exemple vous pouvez configurer le Cisco RV110W sur un site de filiale pour qu il se connecte au routeur du site de l entreprise afin que le site de la filiale puisse acc der en toute s curit au r seau de l entreprise Vous pouvez par exemple pr voir un routeur comme le Cisco RV220W qui prend en charge dix tunnels VPN site site et pr voir un Cisco RV110W sur chaque site distant pour assurer la s curit des connexions Pour configurer les param tres VPN de base pour une connexion site site TAPE 1 S lectionnez VPN gt Configuration VPN de base TAPE 2 Dans le champ Nom de la connexion entrez le nom du tunnel VPN Guide d administr
106. ion et gestion des utilisateurs QuickVPN Dans le champ Server Address adresse de serveur saisissez l adresse IP ou le nom de domaine du Cisco RV110W Dans le champ Port For QuickVPN port pour QuickVPN saisissez le num ro de port qu utilise le client QuickVPN pour communiquer avec le routeur VPN distant ou laissez le param tre par d faut Auto automatique Pour enregistrer ce profil cliquez sur Save enregistrer Pour supprimer ce profil cliquez sur Delete supprimer Pour obtenir plus d informations cliquez sur Help aide Si vous tes amen cr er des tunnels vers plusieurs sites vous pouvez cr er plusieurs profils mais un seul tunnel pourra tre actif la fois Pour lancer la connexion QuickVPN cliquez sur Connect se connecter L volution de la connexion s affiche Connecting connexion Provisioning mise en service Activating Policy activation de la strat gie et Verifying Network v rification du r seau Une fois la connexion QuickVPN tablie l ic ne QuickVPN dans la barre des t ches devient verte et la fen tre QuickVPN Status tat QuickVPN s affiche Guide d administration du Cisco RV110W 159 Utilisation de Cisco QuickVPN A Utilisation du logiciel Cisco QuickVPN La fen tre affiche l adresse IP de l extr mit distante du tunnel VPN la date et l heure d ouverture du tunnel VPN et la dur e totale d activit du tunnel VPN Fe tools Small Business cisco QuickVPN
107. ionnez cette option si votre FAI vous facture en fonction de la dur e de connexion Lorsque vous s lectionnez cette option la connexion Internet n est activ e qu en cas de pr sence de trafic Si la connexion est en attente sans trafic en transit la connexion est d sactiv e Si vous cochez Connexion la demande sp cifiez le d lai en minutes avant d connexion dans le champ Dur e d inactivit max Guide d administration du Cisco RV110W 26 Configuration du r seau Configuration des param tres WAN 2 Maintenir actif Lorsque vous cochez cette option la connexion Internet est toujours active Dans le champ de d lai de renum rotation sp cifiez le d lai en secondes avant que le Cisco RV110W ne tente de se reconnecter apr s d connexion Type d authentification S lectionnez le type d authentification N gociation automatique le serveur envoie une demande de configuration sp cifiant l algorithme de s curit param tr Le Cisco RV110W renvoie alors ses identifiants d authentification en utilisant le type de s curit sp cifi par le serveur l tape pr c dente PAP le Cisco RV110W utilise le protocole PAP Password Authentication Protocol lors de la connexion au FAI CHAP le Cisco RV110W utilise le protocole CHAP Challenge Handshake Authentication Protocol lors de la connexion au FAI MS CHAP ou MS CHAPv2 le Cisco RV110W utilise le protocole Microsoft Chall
108. ions manant de p riph riques qui ont r pondu la demande ARP Address Resolution Protocol protocole de r solution d adresse du Cisco RV110W Si un p riph rique ne r pond pas la demande il est supprim de la liste La table NDP IPv6 affiche tous les p riph riques NDP Neighbor Discover Protocol IPv6 connect s la liaison locale du Cisco RV110W Pour afficher les p riph riques connect s S lectionnez tat gt Appareils connect s Dans la table ARP IPv4 vous pouvez sp cifier les types des interfaces afficher Il vous suffit pour cela de s lectionner une option dans le menu d roulant Filtre S lectionnez l une des options suivantes Tous Affiche une liste de tous les p riph riques connect s au routeur Voyant WIRELESS Affiche une liste de tous les p riph riques connect s via l interface sans fil Filaire Affiche une liste de tous les p riph riques connect s via les ports Ethernet sur le routeur WDS Affiche une liste de tous les p riph riques WDS syst me de distribution sans fil connect s au routeur Guide d administration du Cisco RV110W 152 Affichage de l tat du Cisco RV110W 8 Affichage des statistiques des ports Affichage des statistiques des ports TAPE 1 TAPE 2 TAPE 3 TAPE 4 La page Statistiques des ports affiche les statistiques des ports Pour afficher les statistiques des ports Choisissez tat gt Statis
109. iph riques Vous pouvez connecter un commutateur Cisco Small Business l un des ports disponibles pour tendre votre r seau selon les besoins Point d acc s sans fil Le point d acc s sans fil du Cisco RV110W prend en charge la norme 802 1 1n avec la technologie MIMO multipliant ainsi le d bit de donn es effectif Cette technologie engendre un d bit et une couverture sup rieurs ceux qu offrent les r seaux 802 1 1g Acc s au pare feu et aux clients VPN Le routeur Cisco RV110W int gre un pare feu filtrage dynamique des paquets SPI avec pr vention des d nis de service DoS et un moteur VPN pour garantir la s curit des communications entre les employ s mobiles ou distants et les succursales Le Cisco RV110W prend en charge jusqu cinq tunnels VPN client passerelle pour faciliter la connectivit avec les filiales via des liens virtuels crypt s Les utilisateurs se connectant par le biais d un tunnel VPN sont rattach s au r seau de votre soci t avec un acc s s curis aux fichiers au courrier lectronique et votre intranet comme s ils taient dans vos locaux S curit Le Cisco RV110W met en uvre les protections WPA Personal WPA Enterprise WPA2 Personal WPA2 Enterprise et WEP aux c t s d autres fonctions de s curit telles que la d sactivation des diffusions SSID le filtrage bas sur MAC et l autorisation ou l interdiction des acc s par horaire pour chaque SSID Qualit de service
110. ir du r seau IPv4 existant TAPE 4 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 48 Configuration du r seau 2 Configuration d IPv6 Configuration d IPv6 TAPE 1 TAPE 2 TAPE 3 TAPE 1 TAPE 2 Internet Protocol version 6 IPv6 est une version du protocole Internet IP destin e remplacer Internet Protocol version 4 IPv4 La configuration des propri t s WAN d un r seau IPv6 d pend du type de connexion Internet que vous utilisez Configuration du WAN pour un r seau IPv6 Vous pouvez configurer le Cisco RV110W en tant que client DHCPv6 du FAI pour ce WAN ou pour utiliser une adresse IPv6 statique fournie par le FAI Configuration du mode IP Pour configurer les param tres WAN IPv6 sur votre Cisco RV110W vous devez d abord d finir le mode IP sur LAN IPv6 WAN IPV6 ou LAN IPv4 IPV6 WAN IPv4 IPV6 Pour plus d informations reportez vous la section Configuration du mode IP Configuration de DHCPv6 Si votre FAI vous fournit une adresse affect e dynamiquement configurez le Cisco RV110W en tant que client DHCPV6 Pour configurer le Cisco RV110W en tant que client DHCPv6 S lectionnez R seau gt IPv6 gt Configuration WAN IPv6 Dans le champ Type de connexion WAN s lectionnez Configuration automatique DHCPV6 Cliquez sur Enregistrer Configuration d une adresse IP WAN statique Si votre FAI vous affecte une adresse fixe pour acc der
111. isco RV110W 101 Configuration de VPN 5 Clients VPN Configuration du protocole PPTP Le protocole PPTP Point to Point Tunneling Protocol est un protocole r seau permettant de transf rer en toute s curit des donn es depuis un client distant vers un r seau d entreprise en cr ant une connexion VPN s curis e sur les r seaux publics comme Internet REMARQUE Lors de l activation du VPN sur le Cisco RV110W le sous r seau LAN sur le Cisco RV110W est automatiquement modifi pour viter les conflits d adresses IP entre le r seau distant et le r seau local Pour configurer le service VPN PPTP TAPE 1 S lectionnez VPN gt Clients VPN TAPE 2 Proc dez comme suit Serveur PPTP Cochez cette case pour activer le serveur PPTP Adresse IP du serveur Saisissez l adresse IP du serveur PPTP PPTP Adresses IP des clients Saisissez la plage d adresses IP des clients PPTP PPTP Chiffrement MPPE Cochez la case Activer pour activer le chiffrement MPPE Le chiffrement MPPE Microsoft Point to Point Encryption est utilis lorsque les utilisateurs configurent et emploient un client VPN PPTP pour se connecter au Cisco RV110W TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 102 Configuration de VPN Clients VPN TAPE 1 TAPE 2 TAPE 1 TAPE 2 TAPE 3 Configuration de NetBIOS sur VPN Pour activer NetBIOS sur VPN Dans le champ N
112. iveau distance Adresse IP distante autoris e Port de gestion distance Reportez vous la section Configuration de la gestion distance Intercommunication de multidiffusion IPv4 proxy IGMP Cochez la case Activer pour activer l intercommunication de multidiffusion pour IPv4 Intercommunication de multidiffusion IPv6 proxy IGMP Cochez la case Activer pour activer l intercommunication de multidiffusion pour IPV6 Guide d administration du Cisco RV110W 85 Configuration du pare feu Configuration des param tres de base du pare feu UPnP Autoriser la configuration par les utilisateurs Autoriser les utilisateurs d sactiver l acc s Internet Reportez vous la section Configuration d Universal Plug and Play Bloquer Java Cochez la case pour bloquer les applets Java Les applets Java sont de petits programmes int gr s aux pages Web qui activent des fonctions dynamiques de la page Un applet malveillant peut servir compromettre ou infecter un ordinateur Activez ce param tre pour bloquer le t l chargement des applets Java Cliquez sur Automatique pour bloquer Java automatiquement ou sur Manuel pour sp cifier un port sur lequel Java doit tre bloqu Bloquer les cookies Cochez la case pour bloquer les cookies Les sites Web utilisent les cookies pour stocker des informations de session Toutefois certains sites Web utilisent les cookies pour sur
113. l de chiffrement pour prot ger les fichiers de secours Pour g n rer une cl de chiffrement TAPE 1 S lectionnez Administration gt Param tres de sauvegarde restauration TAPE 2 Cliquez sur Afficher les param tres avanc s TAPE 3 Dans la case saisissez la valeur de d part utilis e pour g n rer la cl TAPE 4 Cliquez sur Enregistrer Mise niveau du micrologiciel ou modification de la langue Vous pouvez mettre niveau le micrologiciel vers une version plus r cente ou modifier la langue du routeur depuis la page Administration gt Mise niveau du micrologiciel de la langue A ATTENTION Lors d une mise niveau du micrologiciel n essayez pas de naviguer en ligne ne d sactivez pas l appareil n arr tez pas l ordinateur et n interrompez surtout pas le processus jusqu au terme de l op ration Ce processus prend environ une minute red marrage inclus L interruption du processus de mise niveau certains moments de l criture de la m moire flash peut la corrompre et rendre le routeur inutilisable Guide d administration du Cisco RV110W 139 Administration de votre Cisco RV110W 7 Mise niveau du micrologiciel ou modification de la langue TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 amp ATTENTION TAPE 6 TAPE 7 TAPE 1 TAPE 2 TAPE 3 TAPE 4 Mise niveau du micrologiciel Pour mettre niveau le micrologiciel vers une version plus r
114. le Cisco RV110W modifie automatiquement le sous r seau du LAN en choisissant une valeur al atoire bas e sur 10 x x x afin d viter tout conflit de sous r seau du c t WAN du Cisco RV110W Vous pouvez affecter une adresse IP chaque sous r seau logique suppl mentaire sur le Cisco RV110W Modification de l adresse IP par d faut du Cisco RV110W Pour configurer l adresse IP de LAN par d faut du Cisco RV110W S lectionnez Mise en r seau gt LAN gt Configuration LAN Dans la section IPv4 saisissez les informations suivantes VLAN S lectionnez le num ro de VLAN dans le menu d roulant Adresse IP locale Entrez l adresse IP de LAN du Cisco RV110W V rifiez que l adresse n est pas utilis e par un autre appareil Masque de sous r seau S lectionnez le masque de sous r seau de la nouvelle adresse IP dans le menu d roulant La valeur de sous r seau par d faut est 255 255 255 0 Guide d administration du Cisco RV110W 32 Configuration du r seau 2 Configuration des param tres LAN TAPE 3 TAPE 4 TAPE 5 TAPE 1 TAPE 2 Cliquez sur Enregistrer Lorsque vous modifiez l adresse IP de LAN du Cisco RV110W votre PC n est plus connect au Cisco RV110W Pour reconnecter votre PC au Cisco RV110W utilisez l une des m thodes suivantes Si le Cisco RV110W est configur en DHCP lib rez et renouvelez l adresse IP de votre PC Affectez manuellement une adress
115. lectionn en fonction d une planification sp cifique Autoriser selon l horaire sinon bloquer autorise le type de trafic s lectionn en fonction d une planification sp cifique TAPE 5 Dans le menu d roulant Services s lectionnez le service autoriser ou bloquer pour cette r gle S lectionnez Tout le trafic pour appliquer la r gle tous les services et applications ou s lectionnez une application particuli re bloquer DNS Domain Name System UDP ou TCP FTP File Transfer Protocol HTTP Hypertext Transfer Protocol HTTPS Secure Hypertext Transfer Protocol TFTP Trivia File Transfer Protocol IMAP Internet Message Access Protocol NNTP Network News Transport Protocol POP3 Post Office Protocol SNMP Simple Network Management Protocol SMTP Simple Mail Transfer Protocol Telnet STRMWORKS TACACS Terminal Access Controller Access Control System Telnet commande Telnet secondaire Telnet SSL Voix SIP Guide d administration du Cisco RV110W 93 Configuration du pare feu 4 Configuration des r gles dacc s TAPE 6 TAPE 7 TAPE 8 TAPE 9 TAPE 10 TAPE 11 Facultatif Cliquez sur Configurer les services pour aller sur la page Gestion de services afin de d finir les services avant de leur appliquer des r gles d acc s Pour plus d informations reportez vous la section Configuration de la gestion de services Dans le champ IP source s lectionnez les uti
116. lisateurs auxquels appliquer la r gle Tout la r gle s applique au trafic provenant de tout h te du r seau local Adresse individuelle la r gle s applique au trafic provenant d une adresse IP sp cifique du r seau local Saisissez l adresse dans le champ D but Plage d adresses la r gle s applique au trafic provenant d une adresse IP appartenant une plage d adresses sp cifique Saisissez l adresse IP de d but dans le champ D but et l adresse IP de fin dans le champ Fin Dans le champ Journal sp cifiez si les paquets correspondant cette r gle doivent tre consign s dans un journal Pour consigner les d tails de tous les paquets correspondants la r gle s lectionnez Toujours dans le menu d roulant Exemple si une r gle sortante pour un horaire est r gl e sur Toujours bloquer chaque fois qu un paquet tente d tablir une connexion sortante pour le service concern un message contenant l adresse source et de destination du paquet ainsi que d autres informations est enregistr dans le journal L activation de la journalisation peut engendrer un volume cons quent de messages de journal et n est recommand e qu des fins de d bogage S lectionnez Jamais pour d sactiver la journalisation Remarque lorsque le trafic va du LAN ou de la DMZ vers le WAN le syst me exige la r criture de l adresse IP source ou de destination des paquets IP entrants lorsqu ils transitent par le pare feu
117. m tres qu il contient pour mettre jour la configuration de d marrage Ensuite le Cisco RV110W red marre et utilise la nouvelle configuration Copie des param tres de configuration Copie des param tres de configuration Vous pouvez copier la configuration de d marrage dans la configuration de secours pour tre s r de disposer d une copie de secours si vous oubliez votre nom d utilisateur et votre mot de passe et que vous ne parvenez plus acc der au gestionnaire de dispositifs Dans ce cas le seul moyen d acc der au gestionnaire de dispositifs est de r tablir les param tres par d faut du Cisco RV110W Le fichier de configuration de secours reste en m moire et permet de copier les informations de configuration sauvegard es vers la configuration de d marrage qui restaure l ensemble des param tres Pour copier une configuration par exemple pour copier une configuration de d marrage vers la configuration de secours S lectionnez Administration gt Param tres de sauvegarde restauration Dans le champ Copier s lectionnez les configurations source et destination dans les menus d roulants Guide d administration du Cisco RV110W 138 Administration de votre Cisco RV110W 7 Mise niveau du micrologiciel ou modification de la langue TAPE 3 Cliquez sur Lancer la copie G n ration d une cl de chiffrement G n ration d une cl de chiffrement Le routeur vous permet de g n rer une c
118. menu d roulant Guide d administration du Cisco RV110W 33 Configuration du r seau Configuration des param tres LAN 2 TAPE 3 Dans le champ Serveur DHCP s lectionnez l une des options suivantes Activer Cliquez sur ce bouton pour autoriser le Cisco RV110W faire office de serveur DHCP sur le r seau D sactiver Cliquez sur ce bouton pour d sactiver DHCP sur le Cisco RV110W Pour utiliser un autre appareil de votre r seau comme serveur DHCP ou configurer manuellement les param tres r seau de tous vos postes d sactivez le DHCP Relais DHCP Cliquez sur ce bouton pour s lectionner l option Relais DHCP afin que le Cisco RV110W relaie les adresses IP d un autre serveur DHCP TAPE 4 Si vous s lectionnez Activer pr cisez les informations suivantes Adresse IP de d but Entrez la premi re adresse du groupe d adresses IP Tout nouveau client DHCP qui rejoint le r seau local re oit une adresse IP provenant de cette plage sachant que l adresse de fin du groupe est fonction de la valeur saisie dans le champ Nombre maximal d utilisateurs DHCP Nombre maximal d utilisateurs DHCP Entrez le nombre maximal de clients DHCP Plage d adresses IP Lecture seule Affiche la plage des adresses IP disponibles pour les clients DHCP Dur e de bail du client Entrez la dur e en heures des baux des adresses IP affect s aux clients DNS statique 1 Entrez l
119. micrologiciel Le routeur v rifie la version du module linguistique pour voir si elle est compatible avec la version actuelle du micrologiciel Guide d administration du Cisco RV110W 145 Affichage de l tat du Cisco RV110W 8 Affichage du r capitulatif du syst me Somme de contr le MD5 de langue somme de contr le MD5 du module linguistique Mod le d UC jeu de puces chipset du processeur actuellement utilis Num ro de s rie num ro de s rie de l appareil Dur e de disponibilit syst me dur e de fonctionnement du syst me Heure actuelle heure du jour PID VID ID de produit et ID de version de l appareil Configuration IPv4 IP du r seau LAN adresse LAN du p riph rique IP WAN adresse WAN du p riph rique Vous pouvez lib rer l adresse IP actuelle et en obtenir une nouvelle en cliquant sur Lib rer ou sur Renouveler Passerelle adresse IP de la passerelle laquelle le Cisco RV110W est connect le modem c ble par exemple Mode affiche Passerelle si la fonctionnalit NAT est activ e sinon Routeur DNS 1 adresse IP du serveur DNS principal du port WAN DNS 2 adresse IP du serveur DNS secondaire du port WAN DDNS indique si DNS dynamique est activ ou d sactiv Configuration IPv6 IP du r seau LAN adresse LAN du p riph rique IP WAN adresse WAN du p riph rique Passerelle adresse IP de la passerelle laquelle le Cisco RV110W est connect le m
120. mpte rebours qui informe les clients de la prochaine fen tre d coute des messages de diffusion et de multidiffusion Lorsque les messages de diffusion ou de multidiffusion pour les clients associ s sont stock s dans la m moire tampon du Cisco RV110W celui ci envoie le message DTIM suivant avec une valeur d intervalle DTIM Les clients entendent les balises et sortent de veille pour recevoir les messages de diffusion ou de multidiffusion La valeur par d faut est 1 Guide d administration du Cisco RV110W 78 Configuration du r seau sans fil Configuration des param tres sans fil avanc s 3 Seuil de fragmentation Cette valeur sp cifie la taille maximale d un paquet au del de laquelle les donn es sont scind es en plusieurs paquets Si vous rencontrez une quantit importante d erreurs de paquets essayez d augmenter l g rement le seuil de fragmentation Un r glage trop faible du seuil de fragmentation peut d grader les performances du r seau Seule une l g re r duction de la valeur par d faut est recommand e Dans la majorit des cas conservez la valeur par d faut de 2346 Seuil RTS En cas de flux de donn es intermittent essayez une r duction mineure La valeur par d faut de 2347 est recommand e Lorsque la taille d un paquet r seau est inf rieure au seuil RTS Request to Send pr d fini le m canisme RTS CTS Clear to Send n est pas enclench La plate forme Ser
121. n Configuration du mode IP Configuration d une adresse IP LAN statique Pour configurer les param tres de LAN IPv6 TAPE 1 S lectionnez Mise en r seau gt IPv6 gt Configuration LAN IPv6 TAPE 2 Saisissez les informations suivantes pour configurer l adresse IPv6 du LAN Adresse IPv6 Entrez l adresse IPv6 du Cisco RV110W L adresse IPV6 par d faut de la passerelle est fec0 1 ou FEC0 0000 0000 0000 0000 0000 0000 000 1 Vous pouvez modifier cette adresse IPv6 de 128 bits en fonction de la configuration de votre r seau Longueur du pr fixe IPv6 Entrez la longueur de pr fixe IPv6 Le r seau sous r seau IPv6 est identifi par les premiers bits de l adresse qui constituent le pr fixe Par d faut le pr fixe a une longueur de 64 bits Tous les h tes du r seau utilisent les m mes premiers bits dans leur adresse IPV6 Vous d terminez le nombre de bits initiaux communs des adresses du r seau dans ce champ Guide d administration du Cisco RV110W 53 Configuration du r seau Configuration d IPv6 TAPE 3 Cliquez sur Enregistrer Configuration des param tres DHCPv6 Pour configurer les param tres de LAN IPv6 TAPE 1 S lectionnez Mise en r seau gt IPv6 gt Configuration LAN IPv6 TAPE 2 Saisissez les informations suivantes pour configurer les param tres DHCPv6 tat du DHCP Cochez cette option pour activer le serveur DHCPV6 Le Cisco RV110W a
122. nera automatiquement le meilleur d bit de transmission Le param tre par d faut est Par d faut lorsque le Cisco RV110W peut transmettre tous les d bits sans fil standard 1 Mbit s 2 Mbit s 5 5 Mbit s 11 Mbit s 18 Mbit s 24 Mbit s 36 Mbit s 48 Mbit s et 54 Mbit s Le Cisco RV110W prend en charge les d bits N en plus des d bits B et G L option 1 2 Mbit s sert aux anciennes technologies sans fil et l option Tout lorsque le Cisco RV110W peut transmettre toutes les vitesses sans fil La vitesse de base ne correspond pas la vitesse r elle de transmission des donn es Si vous souhaitez sp cifier la vitesse de transmission des donn es du Cisco RV110W configurez le param tre Vitesse de transmission Vitesse de transmission Vous devez r gler la vitesse de transmission en fonction de la vitesse de votre r seau sans fil Faites un choix parmi diff rentes vitesses de transmission ou s lectionnez le mode automatique pour que le Cisco RV110W utilise la vitesse la plus rapide possible et la fonction de n gociation automatique La fonction de n gociation automatique n gocie la meilleure vitesse de connexion possible entre le Cisco RV110W et un client sans fil La valeur par d faut est Automatique Guide d administration du Cisco RV110W 77 Configuration du r seau sans fil Configuration des param tres sans fil avanc s 3 Vitesse de transmission N Vous devez r gler la vitesse
123. nnexion dans le champ Dur e d inactivit max Maintenir actif Lorsque vous cochez cette option la connexion Internet est toujours active Dans le champ de d lai de renum rotation sp cifiez le d lai en secondes avant que le Cisco RV110W ne tente de se reconnecter apr s d connexion Guide d administration du Cisco RV110W 28 Configuration du r seau Configuration des param tres WAN Type d authentification S lectionnez le type d authentification N gociation automatique le serveur envoie une demande de configuration sp cifiant l algorithme de s curit param tr Le Cisco RV110W renvoie alors ses identifiants d authentification en utilisant le type de s curit sp cifi par le serveur l tape pr c dente PAP le Cisco RV110W utilise le protocole PAP Password Authentication Protocol lors de la connexion au FAI CHAP le Cisco RV110W utilise le protocole CHAP Challenge Handshake Authentication Protocol lors de la connexion au FAI MS CHAP ou MS CHAPv2 le Cisco RV110W utilise le protocole Microsoft Challenge Handshake Authentication Protocol lors de la connexion au FAI TAPE 4 TAPE 5 Cliquez sur Enregistrer Facultatif Pour configurer les param tres facultatifs voir la section Configurer les param tres facultatifs Configuration du protocole L2TP Configuration du protocole L2TP Pour configurer les param tres L2TP TAPE 1 TAPE
124. nt La bande passante kbit s utilis e pour recevoir des donn es d internet TAPE 4 Cliquez sur Enregistrer Configuration des priorit s de bande passante Configuration des priorit s de bande passante Dans la Table des priorit s de bande passante vous pouvez affecter des priorit s aux services pour g rer l utilisation de la bande passante Pour configurer les priorit s de bande passante TAPE 1 S lectionnez QoS gt Gestion de la bande passante TAPE 2 Dans le champ Gestion de la bande passante cochez la case Activer La bande passante maximale fournie par votre FAI s affiche dans la section Bande passante TAPE 3 Dans la Table des priorit s de bande passante cliquez sur Ajouter une ligne TAPE 4 Saisissez les informations suivantes Activer Cochez cette case pour activer la gestion de la bande passante pour ce service Service S lectionnez le service auquel attribuer la priorit Direction S lectionnez la direction du trafic que vous souhaitez privil gier Descendante ou Montante Priorit S lectionnez le niveau de priorit du service Faible Normal Moyen ou Elev Guide d administration du Cisco RV110W 117 Configuration de la Qualit de service QoS 6 Configuration des param tres de port QoS TAPE 5 Cliquez sur Enregistrer Pour modifier les param tres d une entr e de la table cochez la case correspondante puis cliquez sur Modifier
125. ocompatible tant avec les routeurs r glage de la valeur de pr f rence de routeur qu avec les h tes interpr tation de la valeur de pr f rence de routeur Ces valeurs sont ignor es par les h tes qui ne mettent pas en uvre la pr f rence de routeur Cette fonctionnalit est pratique lorsque d autres appareils utilisant le RADVD sont pr sents sur le r seau local Guide d administration du Cisco RV110W 60 Configuration du r seau Configuration d IPVG 2 MTU Entrez la taille de MTU 0 ou 1280 1500 La valeur par d faut est 1500 octets Le MTU correspond au paquet le plus volumineux pouvant tre transmis sur le r seau Le MTU est utilis dans les annonces du routeur pour assurer que tous les n uds du r seau utilisent la m me valeur de MTU lorsque le MTU du r seau n est pas connu Dur e de vie du routeur TAPE 3 Cliquez sur Enregistrer Entrez la valeur de dur e de vie du routeur ou la dur e en secondes d existence des messages d annonce sur le chemin La valeur par d faut est 3600 secondes Configuration des pr fixes d annonce Pour configurer les pr fixes RADVD disponibles TAPE 1 S lectionnez Mise en r seau gt IPv6 gt Pr fixes d annonce TAPE 2 Cliquez sur Ajouter une ligne TAPE 3 Saisissez les informations suivantes Type de pr fixe IPv6 S lectionnez l un des types suivants dans le menu d roulant 6to4 6to4 est un s
126. odem c ble par exemple NTP serveur NTP Network Time Protocol nom d h te ou adresse IPv6 D l gation du pr fixe pr fixe IPV6 transmis du p riph rique au FAI et qui est attribu aux adresses IP sur le Cisco RV110W DNS 1 adresse IP du serveur DNS principal DNS 2 adresse IP du serveur DNS secondaire Guide d administration du Cisco RV110W 146 Affichage de l tat du Cisco RV110W 8 Affichage du r capitulatif du syst me R capitulatif sans fil SSID 1 nom public du premier r seau sans fil S curit param tre de s curit pour SSID 1 SSID 2 nom public du second r seau sans fil S curit param tre de s curit pour SSID 2 SSID 3 nom public du troisi me r seau sans fil S curit param tre de s curit pour SSID 3 SSID 4 nom public du quatri me r seau sans fil S curit param tre de s curit pour SSID 4 tat des param tres de pare feu DoS D ni de service indique si la pr vention DoS est active ou non Bloquer la requ te de WAN indique si le blocage de la requ te WAN est actif ou non Gestion distance indique si la gestion distance est active ou non par exemple si le gestionnaire de dispositifs du Cisco RV110W est accessible distance tat des param tres VPN Connexions QuickVPN disponibles nombre de connexions QuickVPN disponibles Connexions VPN PPTP disponibles nombre de connexions VPN PPTP disponibles Ut
127. omatique correspondant cette strat gie IKE Pour ajouter ou modifier des strat gies VPN configurez les param tres suivants Nom de la strat gie saisissez un nom unique permettant d identifier la strat gie Type de strat gie choisissez l une des options suivantes Strat gie automatique certains param tres du tunnel VPN sont g n r s automatiquement Cette option n cessite l utilisation du protocole IKE Internet Key Exchange pour les n gociations entre les deux points d extr mit VPN Strat gie manuelle tous les param tres y compris les cl s du tunnel VPN sont saisis manuellement pour chaque point d extr mit Aucun serveur tiers ni aucune organisation tierce n est impliqu e Point d extr mit distant s lectionnez le type d identifiant de passerelle fournir sur le point d extr mit distant Adresse IP ou FQDN nom de domaine complet Entrez ensuite l identifiant dans la zone pr vue cet effet Guide d administration du Cisco RV110W 110 Configuration de VPN Configuration des param tres VPN avanc s 5 Dans S lection de trafic en local et S lection de trafic distant entrez les param tres suivants Adresse IP locale Adresse IP distante s lectionnez le type d identifiant que vous souhaitez fournir pour le point d extr mit Individuelle limite la strat gie un seul h te Dans le champ Adresse IP de d but saisissez l adresse IP de l h te qui fera pa
128. on par d faut Cl partag e s lectionnez cette option si votre administrateur r seau vous le demande Dans le doute s lectionnez l option par d faut Dans les deux cas les clients sans fil doivent fournir la bonne cl partag e mot de passe pour acc der au r seau sans fil Guide d administration du Cisco RV110W 69 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 6 Dans le champ Chiffrement s lectionnez le type de chiffrement 10 64 bits 10 chiffres hexad cimaux fournit une cl sur 40 bits 26 128 bits 26 chiffres hexad cimaux fournit une cl sur 104 bits soit un code plus difficile d chiffrer Nous recommandons le chiffrement sur 128 bits TAPE 7 Facultatif Dans le champ Mot de passe entrez une expression alphanum rique de plus de huit caract res pour une s curit optimale et cliquez sur G n rer pour cr er quatre cl s WEP uniques dans les champs Cl WEP Si vous pr f rez fournir votre propre cl entrez la directement dans le champ Cl 1 recommand La cl doit avoir une longueur de 5 caract res ASCII ou 10 caract res hexad cimaux pour le WEP 64 bits ou de 13 caract res ASCII ou 26 caract res hexad cimaux pour le WEP 128 bits Les caract res hexad cimaux valables sont compris entre 0 et 9 et A et F TAPE 8 Dans le champ Cl transmise s lectionnez la cl que les appareils devront utiliser comme cl partag
129. onnez Mise en r seau gt IPv6 gt Configuration LAN IPv6 TAPE 2 Dans la Table des groupes d adresses IPv6 cliquez sur Ajouter une ligne TAPE 3 Saisissez les informations suivantes Adresse de d but Entrez l adresse IPv6 de d but du groupe Adresse de fin Entrez l adresse IPv6 de fin du groupe Longueur du pr fixe Entrez la longueur de pr fixe ii Ce champ d termine le nombre de bits initiaux communs des adresses du r seau TAPE 4 Cliquez sur Enregistrer Pour modifier les param tres d un groupe s lectionnez le groupe et cliquez sur Modifier Pour supprimer un groupe s lectionn cliquez sur Supprimer Cliquez sur Enregistrer pour appliquer les modifications Configurer le routage IPv6 statique Vous pouvez configurer des routes statiques pour diriger des paquets vers un r seau de destination Une route statique est un chemin pr d fini devant tre emprunt par un paquet afin d atteindre un h te ou r seau particulier Certains FAI exigent des routes statiques plut t que des protocoles de routage dynamiques pour la cr ation de tables de routage Les routes statiques ne requi rent pas de ressources de processeur pour l change des informations de routage avec un routeur homologue Guide d administration du Cisco RV110W 55 Configuration du r seau Configuration d IPv6 2 Vous pouvez galement utiliser des routes statiques pour atteindre des routeurs homologues qui ne pr
130. oqu s par le routeur D clencheurs de ports qui indiquent au routeur d autoriser ou de bloquer l acc s certains services d finis par leur num ro de port Rapports et alertes que vous souhaitez recevoir du routeur Vous pouvez par exemple d finir des r gles d acc s restreint en fonction d un horaire d une adresse Web ou de mots cl s d adresses Web Vous pouvez bloquer l acc s Internet d applications et de services sur le r seau local LAN comme les forums de discussion ou les jeux Vous pouvez bloquer l acc s parle r seau tendu WAN ou la DMZ publique certains groupes d ordinateurs de votre r seau Les r gles entrantes WAN vers LAN DM2 limitent l acc s du trafic entrant sur votre r seau n autorisant l acc s certaines ressources locales qu certains utilisateurs externes Par d faut tous les acc s au r seau LAN s curis provenant du r seau WAN non s curis sont bloqu s l exception des r ponses aux requ tes provenant du LAN ou de la DMZ Pour autoriser des appareils externes acc der des services sur le LAN s curis vous devez d finir une r gle de pare feu pour chaque service Si vous souhaitez autoriser le trafic entrant l adresse IP du port WAN du routeur doit tre rendue publique Cela s appelle exposer votre h te La mani re de rendre votre adresse publique d pend de la fa on dont les ports WAN sont configur s Sur le Cisco RV110W vous pouvez utiliser l adresse IP si
131. port par d faut est 443 Lorsque vous acc dez au routeur distance vous devez entrer le port de gestion distance dans le cadre de l adresse IP Exemple https lt remote ip gt lt port distance gt ou https 1 68 10 11 1 443 A ATTENTION Lorsque la gestion distance est activ e le routeur est accessible par tout utilisateur qui conna t l adresse IP correspondante Un utilisateur ext rieur malveillant pouvant reconfigurer le Cisco RV110W il est vivement conseill de modifier le mot de passe administrateur et le mot de passe invit avant de continuer Guide d administration du Cisco RV110W 88 Configuration du pare feu 4 Gestion des horaires de pare feu Configuration d Universal Plug and Play Universal Plug and Play UPnP permet la d couverte automatique d appareils capables de communiquer avec le Cisco RV110W Pour configurer l UPnP configurez les r gles suivantes sur la page Param tres de base UPnP Cochez la case Activer pour activer le protocole UPnP Autoriser la Cochez cette case pour autoriser la d finition de configuration par les r gles de correspondance de ports UPnP par les utilisateurs utilisateurs quip s d ordinateurs ou d autres appareils compatibles UPnP Lorsque la case est d coch e le Cisco RV110W n autorise pas les applications ajouter des r gles de transfert Autoriser les utilisateurs Cochez cette case pour autoriser les utilisateu
132. port qui d clenche la r gle en cas de demande de connexion mise par le trafic sortant Dans le champ D but indiquez le num ro de port de d but de la plage de ports rediriger Dans le champ Fin indiquez le num ro de port de fin de la plage de ports rediriger Dans le menu d roulant Protocole s lectionnez un protocole TCP UDP ou TCP et UDP Dans le champ Adresse IP entrez l adresse IP de l h te c t LAN vers laquelle le trafic IP sp cifique doit tre redirig Cochez la case Activer dans le champ correspondant pour activer la r gle Cliquez sur Enregistrer Configuration du d clenchement de plage de ports Le d clenchement de plages de ports permet aux appareils du LAN ou de la DMZ de demander qu un ou plusieurs ports soient redirig s vers eux Le m canisme de d clenchement de port attend une demande sortante du LAN DMZ sur l un des ports sortants d finis puis ouvre un port entrant pour le type de trafic concern Guide d administration du Cisco RV110W 98 Configuration du pare feu 4 Configuration de la redirection de ports REMARQUE TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 Le d clenchement des ports est une forme de redirection de ports dynamiques lorsqu une application transmet des donn es sur les ports entrants et sortants ouverts Il ouvre un port entrant pour un type de trafic particulier sur un port sortant d fini Cette option est plus souple
133. qui d clenche la r gle en cas de demande de connexion mise par le trafic sortant Si la connexion sortante n utilise qu un seul port entrez le m me num ro de port dans les deux champs Dans les champs Plage redirig e entrez le num ro de port ou les num ros de plage de ports utilis s par le syst me distant pour r pondre la demande qu il re oit Si la connexion entrante n utilise qu un seul port entrez le m me num ro de port dans les deux champs Cochez la case Activer dans le champ correspondant pour activer la r gle Cliquez sur Enregistrer Guide d administration du Cisco RV110W 99 Configuration de VPN Ce chapitre explique comment configurer le VPN et la s curit pour le Cisco RV110W Types de tunnels VPN page 100 Clients VPN page 101 Configuration de la gestion des certificats page 113 Configuration de l intercommunication VPN page 115 Types de tunnels VPN Les VPN offrent un canal de communication s curis tunnel gt entre deux routeurs passerelles ou entre un t l travailleur et un routeur passerelle Vous pouvez cr er diff rents types de tunnels VPN en fonction des besoins de votre entreprise Diff rents exemples sont propos s ci dessous Lisez ces descriptions afin de comprendre les diverses options et les proc dures requises pour configurer votre VPN Acc s distant via PPTP Dans cet exemple un utilisateur distant quip d un ordinateur Microsoft se connecte
134. r d faut du protocole utiliser S lectionnez Normal utiliser RSTP ou Compatible compatible avec l ancien STP La valeur par d faut est Normal TAPE 3 Dans Table des param tres configurez les param tres suivants Activer le protocole Cocher pour activer le RSTP sur le port concern RSTP est d sactiv par d faut Bordure Cochez pour sp cifier que le port concern est un port de bordure station terminale D cochez pour sp cifier que le port concern est un lien pont vers un autre appareil STP L option Bordure est activ e par d faut Co t du chemin Indiquez le co t du chemin RSTP pour les ports concern s Utilisez O pour la valeur par d faut le Cisco RV110W d termine automatiquement la valeur du chemin Vous pouvez galement entrer une valeur comprise entre 2 et 200 000 000 TAPE 4 Cliquez sur Enregistrer Gestion des ports Vous pouvez configurer les param tres de vitesse et de contr le de flux des ports LAN du Cisco RV110W Pour configurer la vitesse des ports et le contr le de flux TAPE 1 S lectionnez R seau gt Gestion des ports TAPE 2 Pr cisez les informations suivantes Guide d administration du Cisco RV110W 40 Configuration du r seau Configuration des param tres LAN Port Le num ro du port Lien La vitesse du port Lorsqu aucun appareil n est branch sur le port ce champ affiche la mention D sactiv
135. ra ne la s lection des journaux critiques d urgence et d alerte en plus des journaux d erreur Les niveaux de s v rit des v nements sont r pertori s du niveau le plus lev au plus faible comme suit Urgence le syst me n est pas utilisable Alerte une action est requise Critique le syst me est dans un tat critique Erreur le syst me subit une condition d erreur Avertissement un avertissement syst me a t g n r Notification le syst me fonctionne correctement mais une notification syst me a t g n r e information informations du p riph rique D bogage fournit des informations d taill es sur un v nement Pour supprimer toutes les entr es de la fen tre des journaux cliquez sur Effacer les journaux Pour enregistrer tous les messages de journal du pare feu sur le disque dur local cliquez sur Enregistrer les journaux Guide d administration du Cisco RV110W 151 Affichage de l tat du Cisco RV110W 8 Affichage des p riph riques connect s Pour sp cifier le nombre d entr es afficher par page s lectionnez un nombre dans le menu d roulant Utilisez les boutons de navigation pour parcourir les pages des journaux Affichage des p riph riques connect s TAPE 1 TAPE 2 La page Appareils connect s affiche des informations sur les p riph riques actifs connect s au Cisco RV110W La table ARP IPv4 affiche des informat
136. ram tres IPV6 WAN PPPoE doivent correspondre aux param tres IPv4 WAN PPPOE Reportez vous la section Configuration du protocole PPPoE Pour configurer les param tres IPv6 PPPoE du Cisco RV110W TAPE 1 S lectionnez R seau gt IPv6 gt Configuration WAN IPv6 TAPE 2 Dans le champ Type de connexion WAN s lectionnez PPPoE IPv6 Guide d administration du Cisco RV110W 50 Configuration du r seau Configuration d IPv6 2 TAPE 3 Saisissez les informations suivantes contactez le cas ch ant votre FAI pour obtenir les informations de connexion PPPoE Nom d utilisateur Entrez le nom d utilisateur fourni par le FAI Mot de passe Entrez le mot de passe fourni par le FAI Connexion la demande S lectionnez cette option si votre FAI vous facture en fonction de la dur e de connexion Lorsque vous s lectionnez cette option la connexion Internet n est activ e qu en cas de pr sence de trafic Si la connexion est en attente sans trafic en transit la connexion est d sactiv e Si vous cochez Connexion la demande sp cifiez le d lai en minutes avant d connexion dans le champ Dur e d inactivit max Maintenir actif Lorsque vous cochez cette option la connexion Internet est toujours active Dans le champ de d lai de renum rotation sp cifiez le d lai en secondes avant que le Cisco RV110W tente de se reconnecter apr s d connexion Type d authentification
137. re un appareil dot d une adresse MAC particuli re Pour configurer le DHCP statique TAPE 1 S lectionnez Mise en r seau gt LAN gt DHCP statique TAPE 2 Dans le menu d roulant VLAN s lectionnez un num ro de VLAN TAPE 3 Cliquez sur Ajouter une ligne Guide d administration du Cisco RV110W 36 Configuration du r seau Configuration des param tres LAN TAPE 4 Saisissez les informations suivantes Description Entrez une description du client Adresse IP Entrez l adresse IP de l appareil L adresse IP affect e ne doit pas faire partie du groupe d adresses DHCP configur es Le groupe DHCP est consid r en tant que groupe g n rique et toutes les adresses IP r serv es doivent tre ext rieures ce groupe L affectation DHCP statique signifie que le serveur DHCP affecte toujours la m me IP l adresse MAC d un appareil lorsque celui ci se connecte au r seau Le serveur DHCP sert l adresse IP r serv e lorsque l appareil dot de l adresse MAC correspondante demande une adresse IP Adresse MAC Saisissez l adresse MAC de l appareil Le format de l adresse MAC est XX XX XX XX XX XX o X est un chiffre compris entre 0 et 9 inclus ou une lettre comprise entre A et F inclus Pour modifier les param tres d un client DHCP statique s lectionnez le client et cliquez sur Modifier Pour supprimer un client DHCP s lectionn cliquez sur Supprimer
138. rit le plus lev 4 DSCP DSCP Differentiated Services Code Point point de code de services diff renci s L activation de cette fonctionnalit privil gie le trafic r seau sur le LAN d apr s le mappage de file d attente DSCP sur la page Param tres DSCP CoS CoS Class of Service classe de service File d attente de transfert du trafic par d faut pour les appareils non valid s S lectionnez un niveau de priorit pour le trafic sortant de 1 4 TAPE 3 Cliquez sur Enregistrer Pour restaurer les param tres de port QoS par d faut cliquez sur Restaurer les valeurs par d faut Cliquez ensuite sur Enregistrer Configuration des param tres CoS Vous pouvez mapper les param tres de priorit CoS sur la file d attente de transfert du trafic sur le Cisco RV110W Vous pouvez utiliser le lien vers la page Param tres de port QoS pour mapper les param tres de priorit CoS sur la file d attente Qos Guide d administration du Cisco RV110W 119 Configuration de la Qualit de service QoS G Configuration des param tres DSCP TAPE 1 TAPE 2 TAPE 3 Pour mettre en correspondance les param tres de priorit CoS avec la file d attente de transfert du trafic S lectionnez QoS gt Param tres CosS Pour chaque niveau de priorit CoS dans la Table des param tres CoS s lectionnez une valeur de priorit dans le menu d roulant File d attente de transfe
139. rs d sactiver l acc s d sactiver l acc s Internet Internet Gestion des horaires de pare feu TAPE 1 TAPE 2 TAPE 3 Vous pouvez cr er des horaires afin d appliquer les r gles de pare feu certains jours ou certaines heures de la journ e Ajout ou modification d un horaire de pare feu Ajout ou modification d un horaire de pare feu Pour cr er ou modifier un horaire S lectionnez Pare feu gt Gestion des horaires Cliquez sur Ajouter une ligne Dans le champ Nom entrez un nom unique pour identifier l horaire Le nom est disponible dans la liste S lectionner un horaire sur la page de configuration des r gles de pare feu Reportez vous la section Configuration des r gles d acc s Guide d administration du Cisco RV110W 89 Configuration du pare feu 4 Configuration de la gestion de services TAPE 4 TAPE 5 TAPE 6 Dans Jours planifi s indiquez si vous souhaitez appliquer l horaire certains jours ou tous les jours Si vous s lectionnez Certains jours cochez les cases en regard des jours que vous souhaitez inclure dans l horaire Dans Heures planifi es s lectionnez la plage horaire d application de l horaire S lectionnez Tout le temps ou A certaines heures Si vous choisissez A certaines heures entrez l heure de d but et l heure de fin Cliquez sur Enregistrer Configuration de la gestion de services TAPE 1 TAPE 2 TAPE 3 TAPE
140. rt du trafic Ces valeurs associent aux diff rents types de trafic des niveaux de priorit plus ou moins lev s Cliquez sur Enregistrer Pour restaurer les param tres de port QoS par d faut cliquez sur Restaurer les valeurs par d faut Cliquez ensuite sur Enregistrer Configuration des param tres DSCP TAPE 1 TAPE 2 TAPE 3 TAPE 4 Vous pouvez configurer le mappage DSCP file d attente QoS depuis la page Param tres DSCP Pour configurer le mappage DSCP file d attente QoS S lectionnez QoS gt Param tres DSCP Choisissez de r pertorier uniquement les valeurs RFC ou toutes les valeurs DSCP dans la Table des param tres DSCP en cliquant sur le bouton correspondant Pour chaque valeur DSCP dans la Table des param tres DSCP s lectionnez un niveau de priorit dans le menu d roulant File d attente Cela associe la valeur DSCP avec la file d attente QoS s lectionn e Cliquez sur Enregistrer Pour restaurer les param tres DSCP par d faut cliquez sur Restaurer les valeurs par d faut Cliquez ensuite sur Enregistrer Guide d administration du Cisco RV110W 120 p Administration de votre Cisco RV110W Ce chapitre d crit les fonctions d administration du Cisco RV110W notamment la cr ation d utilisateurs la gestion r seau le diagnostic syst me et la journalisation la date et l heure ainsi que d autres param tres D finition de la complexit des mots de passe
141. rtez vous la section Configuration des param tres VPN avanc s Configuration des param tres VPN avanc s TAPE 1 TAPE 2 La page Configuration VPN avanc e vous permet de configurer les param tres VPN avanc s tels que les strat gies IKE et d autres strat gies VPN Ces strat gies d terminent la fa on dont le Cisco RV110W initie et re oit les connexions VPN avec d autres points d extr mit Gestion des strat gies IKE Gestion des strat gies IKE Le protocole IKE Internet Key Exchange change des cl s entre deux h tes IPsec de mani re dynamique Vous pouvez cr er des strat gies IKE pour d finir des param tres de s curit tels que l authentification de l homologue ou les algorithmes de chiffrement utiliser dans ce processus Veillez utiliser des param tres de chiffrement d authentification et de cl groupe compatibles dans la strat gie VPN Pour g rer les strat gies IKE S lectionnez VPN gt IPsec gt Configuration VPN avanc e Dans la table des strat gies IKE cochez la case dans la ligne de la connexion VPN pour effectuer les t ches suivantes Modifier permet de modifier les propri t s de la strat gie IKE Reportez vous la section Ajout ou modification de strat gies IKE Guide d administration du Cisco RV110W 107 Configuration de VPN Configuration des param tres VPN avanc s 5 Activer permet d activer la strat gie D sactiver permet de d
142. rtie du VPN Entrez ensuite la m me adresse IP dans le champ Adresse de d but Sous r seau autorise l ensemble d un sous r seau se connecter au VPN Saisissez l adresse de r seau dans le champ Adresse IP de d but et saisissez le masque de sous r seau dans le champ Masque de sous r seau Entrez l adresse IP r seau du sous r seau dans le champ Adresse de d but Entrez le masque de sous r seau tel que 255 255 255 0 dans le champ Masque de sous r seau Le champ affiche automatiquement une adresse de sous r seau par d faut qui est bas e sur l adresse IP IMPORTANT vitez d utiliser des sous r seaux qui se chevauchent pour les s lecteurs de trafic distant et local L utilisation de ces sous r seaux n cessite l ajout de routes statiques sur le routeur et les h tes utiliser Par exemple vitez la combinaison suivante S lecteur de trafic local 192 168 1 0 24 S lecteur de trafic distant 192 168 0 0 16 Pour le type Strat gie manuelle entrez les param tres dans la section Param tres de strat gie manuelle _ SPl entrant SPI sortant saisissez une valeur hexad cimale compos e de 3 8 caract res 0x1234 par exemple Algorithme de chiffrement s lectionnez l algorithme utilis pour chiffrer les donn es DES 3DES AES 128 AES 192 AES 256 Guide d administration du Cisco RV110W Configuration de VPN Configuration des param tres VPN avanc s 5 Cl entrante saisisse
143. s d une restauration n essayez pas de naviguer en ligne ne d sactivez pas le pare feu n arr tez pas l ordinateur et n utilisez pas le pare feu jusqu au terme de l op ration Celle ci devrait prendre environ une minute Lorsque le voyant de test s teint patientez encore quelques secondes avant d utiliser le pare feu Guide d administration du Cisco RV110W 136 Administration de votre Cisco RV110W 7 Sauvegarde et restauration du syst me Sauvegarde des param tres de configuration Sauvegarde des param tres de configuration Pour sauvegarder ou restaurer la configuration TAPE 1 S lectionnez Administration gt Param tres de sauvegarde restauration TAPE 2 S lectionnez la configuration sauvegarder ou effacer Configuration de S lectionnez cette option pour t l charger la d marrage configuration de d marrage La configuration de d marrage est la configuration d ex cution la plus couramment utilis e par le Cisco RV110W En cas de perte de la configuration de d marrage du routeur utilisez cette page pour copier la configuration de secours vers la configuration de d marrage et restaurer les informations de configuration ant rieures Vous pouvez t l charger la configuration de d marrage vers d autres Cisco RV110W pour un d ploiement facile Configuration miroir S lectionnez cette option pour commander au Cisco RV110W de sauvegarder la configuration de d marrage apr s 2
144. s propri t s de r seau tendu peuvent tre configur es pour les r seaux IPv4 et IPV6 Ces pages vous permettent de saisir des informations sur votre type de connexion Internet et d autres param tres Pour s lectionner un mode IP TAPE 1 S lectionnez Mise en r seau gt Mode IP TAPE 2 Dans le menu d roulant Mode IP s lectionnez l une des options suivantes LAN IPv4 WAN IPv4 Faites ce choix pour utiliser l IPv4 sur les ports LAN et WAN LAN IPv6 WAN IPv4 Faites ce choix pour utiliser IPv6 sur les ports LAN et IPv4 sur les ports WAN LAN IPv6 WAN IPv6 Faites ce choix pour utiliser l IPV6 sur les ports LAN et WAN LAN IPv4 IPv6 WAN IPv4 Faites ce choix pour utiliser IPv4 et IPv6 sur les ports LAN et IPv4 sur les ports WAN LAN IPv4 IPV6 WAN IPv4 IPv6 Faites ce choix pour utiliser IPv4 et IPv6 sur les ports LAN et WAN LAN IPv4 WAN IPv6 Faites ce choix pour utiliser IPv4 sur les ports LAN et IPV6 sur les ports WAN TAPE 3 Facultatif Si vous utilisez le tunneling 6to4 qui permet la transmission de paquets IPv6 sur un r seau IPv4 proc dez comme suit a Cliquez sur Afficher les champs d entr e DNS 6to4 statique b Dans les champs Domaine et IP saisissez jusqu cinq associations domaine IP La fonction de tunneling 6to4 est g n ralement utilis lorsqu un site ou un utilisateur veut se connecter l Internet IPv6 part
145. s r seaux sans fil qui vous entourent Lorsque vous choisissez un nom n utilisez pas d informations personnelles comme un num ro de carte bancaire car cette information sera visible par tout individu qui parcourt les r seaux sans fil Modifiez le mot de passe par d faut Sur les appareils sans fil comme les points d acc s routeurs et passerelles vous devez saisir un mot de passe lorsque vous souhaitez modifier les param tres Ces appareils ont un mot de passe par d faut Le mot de passe par d faut est souvent cisco Les pirates connaissent ces valeurs par d faut et essaient de les exploiter pour acc der vos appareils sans fil et modifier vos param tres r seau Pour emp cher les acc s non autoris s personnalisez le mot de passe de l appareil afin qu il soit difficile deviner Activez le filtrage des adresses MAC Les routeurs et passerelles Cisco vous permettent d activer le filtrage d adresses MAC L adresse MAC est une s rie unique de chiffres et de lettres affect e chaque appareil en r seau Lorsque le filtrage des adresses MAC est activ l acc s au r seau sans fil est r serv aux appareils sans fil dot s d adresses MAC particuli res Vous pouvez par exemple sp cifier l adresse MAC de chaque ordinateur de votre r seau afin que seuls ces ordinateurs puissent acc der votre r seau sans fil Activez le chiffrement Le chiffrement prot ge les donn es transmises sur un r seau sans fil
146. seau local Il s agit de l adresse IP du r seau interne sur le Cisco RV110W Masque de sous r seau du r seau local LAN entrez le masque de sous r seau du r seau priv LAN du r seau local Cisco RV110W Remarque Les adresses IP de WAN distant et de LAN distant ne peuvent pas exister sur le m me sous r seau Par exemple l adresse IP de LAN distant 192 168 1 100 et l adresse IP de LAN local 192 168 1 1 15 risquent de cr er un conflit lorsque le trafic est achemin via le VPN Le troisi me octet doit tre diff rent pour que les adresses IP soient sur des sous r seaux diff rents Par exemple l adresse IP de LAN distant 192 168 1 100 et l adresse IP de LAN local 192 168 2 100 sont accept es TAPE 6 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 106 Configuration de VPN Configuration des param tres VPN avanc s 5 TAPE 1 TAPE 2 Affichage des valeurs par d faut Les valeurs par d faut utilis es dans les param tres VPN de base sont celles propos es par le VPN Consortium et elles supposent que vous utilisez une cl pr partag e ou un mot de passe connue du Cisco RV110W et du routeur l autre extr mit par exemple un Cisco RV220W Pour afficher les valeurs par d faut S lectionnez VPN gt Configuration VPN de base Cliquez sur Afficher les param tres par d faut pour afficher les valeurs par d faut Pour plus d informations sur ces valeurs repo
147. sez QuickVPN en tant que protocole utilisateur Reportez vous la section Importation des param tres client VPN 2 Demandez aux utilisateurs de r cup rer le logiciel gratuit Cisco QuickVPN sur le site Cisco com et de l installer sur leurs ordinateurs Pour plus d informations reportez vous au Annexe A Utilisation de Cisco QuickVPN Pour activer l acc s via Cisco Quick VPN sur ce routeur vous devez activer la gestion distance afin d ouvrir le port 443 pour SSL Reportez vous la section Configuration des param tres de base du pare feu VPN site site Le Cisco RV110W prend en charge le VPN site site pour un tunnel VPN passerelle passerelle unique Par exemple vous pouvez configurer le Cisco RV110W sur un site de filiale pour qu il se connecte au routeur du site de l entreprise afin que le site de la filiale puisse acc der en toute s curit au r seau de l entreprise La configuration du VPN site site s effectue sur la page VPN gt Configuration VPN de base Le logiciel client VPN est n cessaire pour tablir un tunnel VPN entre le routeur et le point d extr mit distant Les logiciels open source tels qu OpenVPN ou Openswan et les logiciels VPN IPsec Microsoft peuvent tre configur s pour tablir un tunnel VPN IPsec Reportez vous au guide d utilisation du logiciel client et l aide en ligne du routeur pour obtenir des instructions d taill es sur la configuration Guide d administration du C
148. sfr CISCO 10 19 D ADMINISTRATION Cisco Small Business RV110W Pare feu VPN Wireless N R vis mars 2012 Cisco et le logo Cisco sont des marques commerciales o des marques commerciales d pos es de Cisco Systems Inc et ou de ses filiales aux tats Unis et dans d autres pays Pour consulter la liste des marques commerciales de Cisco rendez vous sur www cisco com go trademarks Les autres marques de commerce mentionn es sont la propri t de leurs d tenteurs respectifs L utilisation du terme partenaire n implique pas de relation de partenariat entre Cisco et une autre soci t 1110R 2011 2012 Cisco Systems Inc Tous droits r serv s 78 20157 03 pr c demment OL 21745 01 Table des mati res Chapitre 1 Introduction Pr sentation du produit Pr sentation du routeur Cisco RV110W Panneau avant Panneau arri re Installation du Cisco RV110W Choix de l emplacement Connexion de l quipement Utilisation de l assistant de configuration Utilisation de la page Mise en route Chapitre 1 Mise en route Navigation dans les pages Enregistrement des modifications Affichage des fichiers d aide tapes suivantes de la configuration V rification de l installation mat rielle Connexion au r seau sans fil Chapitre 2 Configuration du r seau Configuration des param tres WAN Configuration de la configuration automatique DHCP Configuration d une adresse IP statique Confi
149. ssez les informations dans les champs de et D calage d l heure d t Dans le menu d roulant s lectionnez le d calage par rapport au temps universel coordonn UTC Guide d administration du Cisco RV110W 135 Administration de votre Cisco RV110W Sauvegarde et restauration du syst me 7 D finir la date et l heure S lectionnez le mode de d finition de la date et de l heure Serveur NTP Pour utiliser les serveurs NTP par d faut cliquez sur le bouton Valeurs par d faut Pour utiliser un serveur NTP sp cifique cliquez sur Serveur NTP d fini par l utilisateur et saisissez le nom de domaine complet ou l adresse IP du serveur NTP dans les deux champs disponibles Saisir la date et l heure Saisissez la date et l heure TAPE 3 Cliquez sur Enregistrer Sauvegarde et restauration du syst me Vous pouvez sauvegarder les param tres de configuration personnalis s pour une restauration ult rieure ou restaurer depuis une pr c dente sauvegarde partir de la page Administration gt Param tres de sauvegarde restauration Lorsque le pare feu fonctionne tel que configur vous pouvez sauvegarder la configuration pour une restauration ult rieure Lors de la sauvegarde vos param tres sont enregistr s sous la forme d un fichier sur votre ordinateur Vous pouvez restaurer les param tres du pare feu partir de ce fichier A ATTENTION Lor
150. t rieure Mozilla Firefox 3 0 ou version ult rieure et Apple Safari 3 0 ou version ult rieure Pour utiliser l assistant de configuration D marrez l ordinateur que vous avez connect au port LAN1 l tape 2 de la section Connexion de l quipement L ordinateur devient un client DHCP du Cisco RV110W et re oit une adresse IP dans la plage 192 168 1 xxx Ouvrez une page Web et saisissez 192 168 1 1 dans la barre d adresse Il s agit de l adresse IP par d faut du Cisco RV110W Un message s affiche concernant le certificat de s curit du site Le Cisco RV110W utilise un certificat de s curit auto sign et ce message s affiche parce que l ordinateur ne reconna t pas le Cisco RV110W Cliquez sur Poursuivre sur ce site Web ou l option affich e sur votre navigateur Web sp cifique pour acc der au site Web Lorsque la page d ouverture de session s affiche saisissez votre nom d utilisateur et votre mot de passe Le nom d utilisateur par d faut est cisco Le mot de passe par d faut est cisco Les mots de passe sont sensibles la casse Cliquez sur Se connecter L assistant de configuration d marre Suivez les instructions affich es l cran pour configurer le Cisco RV110W L assistant de configuration tente de d tecter et de configurer automatiquement votre connexion S il n y parvient pas l assistant de configuration peut vous inviter fournir certaines informations sur votre connexion Internet Il vous f
151. tant de configuration s lectionnez S curit optimale ou Meilleure s curit pour prot ger le Cisco RV110W contre les acc s non autoris s Configuration des param tres sans fil de base Utilisez la page Param tres de base Sans fil gt Param tres de base pour configurer les principaux param tres sans fil Pour configurer les param tres sans fil de base TAPE 1 S lectionnez Sans fil gt Param tres de base TAPE 2 Dans le champ Radio cochez la case Activer pour activer la radio sans fil Par d faut un seul r seau sans fil est activ ciscosb 1 Guide d administration du Cisco RV110W 66 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 3 TAPE 4 TAPE 5 TAPE 6 TAPE 7 Dans le champ Mode de r seau sans fil s lectionnez l une des options suivantes dans le menu d roulant Mixte B G N S lectionnez cette option si vous avez des appareils sans fil de type N B et G sur votre r seau Il s agit de la valeur par d faut recommand e B seulement S lectionnez cette option si vous n avez que des appareils sans fil de type B sur votre r seau G seulement S lectionnez cette option si vous n avez que des appareils sans fil de type G sur votre r seau N seulement S lectionnez cette option si vous n avez que des appareils sans fil de type N sur votre r seau Mixte B G S lectionnez cette option si vous n avez que des
152. tion de s curit est ren goci e La valeur par d faut est 3 600 secondes La valeur minimale est de 300 secondes Algorithme de chiffrement s lectionnez l algorithme utilis pour chiffrer les donn es Algorithme d int grit s lectionnez l algorithme utilis pour v rifier l int grit des donn es Groupe de cl s PFS cochez la case Activer pour activer PFS Perfect Forward Secrecy afin de renforcer la s curit Ce protocole est plus lent mais contribue emp cher l coute lectronique en garantissant qu un change Diffie Hellman a lieu pour chaque n gociation de phase 2 S lectionner la strat gie IKE s lectionnez la strat gie IKE qui d finira les caract ristiques de la phase 1 de n gociation Cliquez sur Afficher pour afficher ou modifier la strat gie IKE existante qui est configur e sur le Cisco RV110W Configuration de la gestion des certificats Le Cisco RV110W recourt des certificats num riques pour l authentification VPN IPsec et la validation SSL pour HTTPS Une fonctionnalit disponible sur le Cisco RV110W vous permet de g n rer et de signer vos propres certificats G n ration d un nouveau certificat Vous pouvez g n rer un nouveau certificat en remplacement du certificat existant sur le Cisco RV110W Pour g n rer un certificat TAPE 1 S lectionnez VPN gt Gestion des certificats TAPE 2 Cliquez sur le bouton G n rer un nouveau certificat TAPE 3 Clique
153. tion du Cisco RV110W Table des mati res Cr ation et gestion des utilisateurs QuickVPN Importation des param tres client VPN Configuration des param tres VPN de base VPN site site Affichage des valeurs par d faut Configuration des param tres VPN avanc s Gestion des strat gies IKE Gestion des strat gies VPN Configuration de la gestion des certificats Configuration de l intercommunication VPN Chapitre 6 Configuration de la Qualit de service QoS Configuration de la gestion de la bande passante Configuration de la bande passante Configuration des priorit s de bande passante Configuration des param tres de port QoS Configuration des param tres CoS Configuration des param tres DSCP Chapitre 7 Administration de votre Cisco RV110W D finition de la complexit des mots de passe Configuration des comptes d utilisateurs D finition du d lai d expiration de session Configuration SNMP Simple Network Management Protocol Configuration des informations syst me SNMP Modification des utilisateurs SNMPv3 Configuration des filtres SNMP Utilisation des outils de diagnostic Outils r seau Configuration de la mise en miroir des ports Configuration de la journalisation Configuration des param tres de journalisation 104 104 105 107 107 107 108 113 115 116 116 116 117 118 119 120 121 122 123 124 124 125 126 127 127 128 129 130 130 Guide d administration du Cisco RV110W
154. tiques des ports Dans le menu d roulant Taux d actualisation s lectionnez une fr quence d actualisation La page lit une nouvelle fois les statistiques depuis le routeur et s actualise Facultatif Par d faut les donn es d octets sont affich es en octets et les autres donn es num riques sont exprim es sous forme d velopp e Pour afficher les octets en kilo octets Ko et les donn es num riques sous forme d arrondi cochez la case Afficher les donn es statistiques simplifi es et cliquez sur Enregistrer Pour r initialiser les compteurs de statistiques des ports cliquez sur R initialiser les compteurs Cette table affiche les statistiques de transfert de donn es des ports WAN LAN et VLAN d di s y compris la dur e pendant laquelle ils ont t activ s La page Statistiques des ports affiche les informations suivantes Interface Le nom de l interface r seau Paquet Le nombre de paquets re us envoy s Octet Nombre d octets d informations re us envoy s par seconde Erreurs Le nombre d erreurs de paquets re cus envoy s Abandonn Le nombre de paquets re us envoy s abandonn s Multidiffusion Le nombre de paquets en multidiffusion envoy s sur cette radio Collisions Le nombre de collisions de signal survenues sur ce port Une collision survient lorsque le port essaie d envoyer des donn es en m me temps qu un port sur un autre routeur ou ordinateur connect ce port
155. u Ce chapitre indique la marche suivre pour configurer les param tres r seau du Cisco RV110W Configuration des param tres WAN Configuration des param tres LAN Clonage de l adresse MAC Configuration du routage Gestion des ports Configuration du DNS dynamique Configuration du mode IP Configuration d IPvG Guide d administration du Cisco RV110W 24 Configuration du r seau 2 Configuration des param tres WAN Configuration des param tres WAN TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 1 TAPE 2 TAPE 3 La configuration des propri t s WAN d un r seau IPv4 d pend du type de connexion Internet que vous utilisez Configuration de la configuration automatique DHCP Configuration de la configuration automatique DHCP Si votre fournisseur d acc s Internet FAI utilise la norme DHCP Dynamic Host Control Protocol pour vous affecter une adresse IP vous recevez une adresse IP dynamique g n r e chaque fois que vous vous connectez Pour configurer les param tres WAN DHOP S lectionnez Mise en r seau gt WAN Dans le menu d roulant Type de connexion Internet s lectionnez Configuration automatique DHCP Facultatif Pour configurer les param tres facultatifs voir la section Configurer les param tres facultatifs Cliquez sur Enregistrer Configuration d une adresse IP statique Configuration d une adresse IP statique Si votre FAI vous a affect une adresse I
156. u ces requ tes peuvent tre achemin es par le biais d un proxy qui n est pas bloqu par la r gle contournant ainsi la r gle concern e Activez cette option pour bloquer les serveurs proxy Cliquez sur Automatique pour bloquer automatiquement les serveurs proxy ou sur Manuel pour sp cifier un port sur lequel les serveurs proxy doivent tre bloqu s TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 87 Configuration du pare feu Configuration des param tres de base du pare feu 4 Configuration de la gestion distance Activez la gestion distance pour pouvoir acc der au Cisco RV110W partir d un r seau WAN distant Pour configurer la gestion distance configurez les r gles suivantes sur la page Param tres de base Gestion distance Cochez la case Activer pour activer la gestion distance Acc s distance S lectionnez le type d acc s Web autoris pour la connexion au pare feu HTTP ou HTTPS HTTP s curis Mise niveau distance Pour autoriser la mise niveau distance du Cisco RV110W cochez la case Activer Adresse IP distante autoris e Cliquez sur le bouton Toute adresse IP pour autoriser la gestion distance partir de toute adresse IP ou sp cifiez une adresse IP sp cifique dans le champ d adresse Port de gestion distance Entrez le port sur lequel l acc s distance est autoris Le
157. u s Adresse e mail de destination 1 Saisissez une adresse e mail laquelle envoyer les journaux ogging nom_entreprise com par exemple Adresse e mail de destination 2 facultatif Saisissez une adresse e mail suppl mentaire laquelle envoyer les journaux Adresse e mail de destination 3 facultatif Saisissez une adresse e mail suppl mentaire laquelle envoyer les journaux Chiffrement e mail Cochez la case Activer pour activer le chiffrement SSL e mail Authentification avec Si le serveur de messagerie SMTP exige une serveur SMTP authentification avant d accepter les connexions s lectionnez le type d authentification dans le menu d roulant Aucun CONNEXION SIMPLE et CRAM MD5 Nom d utilisateur d authentification e mail Entrez le nom d utilisateur d authentification e mail ogging nom_entreprise com par exemple Mot de passe d authentification e mail Entrez le mot de passe d authentification e mail par exemple le mot de passe utilis pour acc der au compte de messagerie que vous avez configur pour l envoi des journaux Test d authentification e mail Cliquez sur Test pour tester l authentification e mail Guide d administration du Cisco RV110W 133 Administration de votre Cisco RV110W 7 Configuration de Bonjour TAPE 5 TAPE 6 Dans la section Envoyer les journaux par e mail selon un horaire configurez les
158. u d marrage situ e au bas de la page Param tres d origine Modifier le mot de passe Cliquez sur ce lien pour ouvrir la page Utilisateurs d administrateur par o vous pouvez modifier le mot de passe d faut administrateur Reportez vous la section Configuration des comptes d utilisateurs Lancer l assistant de Cliquez sur ce lien pour lancer l assistant de configuration configuration Guide d administration du Cisco RV110W 18 Mise en route Utilisation de la page Mise en route Configurer les param tres WAN Cliquez sur ce lien pour ouvrir la page Configuration Internet Reportez vous la section Configuration des param tres WAN Configurer les param tres LAN Cliquez sur ce lien pour ouvrir la page Configuration LAN Reportez vous la section Configuration des param tres LAN Configurer les param tres sans fil Acc s rapide Cliquez sur ce lien pour ouvrir la page Param tres de base Reportez vous la section Configuration des param tres sans fil de base Mettre niveau le micrologiciel du routeur Cliquez sur ce lien pour ouvrir la page Mise niveau du micrologiciel de la langue Reportez vous la section Mise niveau du micrologiciel ou modification de la langue Ajouter des clients VPN Cliquez sur ce lien pour ouvrir la page Clients VPN Reportez vous la section Clients VPN Configurer l acc s pour la gestion distance Cliq
159. uction Ce chapitre fournit des informations qui vous permettent de vous familiariser avec les caract ristiques du produit qui vous guident tout au long du processus d installation et vous permettent de commencer utiliser le gestionnaire de dispositifs bas sur navigateur Pr sentation du produit Pr sentation du routeur Cisco RV110W Installation du Cisco RV110W Connexion de l quipement Utilisation de l assistant de configuration V rification de l installation mat rielle Connexion au r seau sans fil Pr sentation du produit Merci d avoir choisi le pare feu VPN Wireless N RV110W Cisco Small Business Le Cisco RV110W est une solution r seau de partage Internet avanc e r pondant aux besoins des petites entreprises Il permet de partager une connexion Internet entre plusieurs ordinateurs de votre bureau par le biais de connexions c bl es et sans fil Le Cisco RV110W fournit un point d acc s Wireless N associ la prise en charge de clients VPN r seau priv virtuel renfor ant la s curit des acc s distants votre r seau L interface 10 100 Fast Ethernet WAN du routeur se connecte directement votre modem haut d bit DSL ou modem c ble Guide d administration du Cisco RV110W 9 Introduction Pr sentation du produit Interfaces LAN Ethernet Le Cisco RV110W pr sente quatre interfaces LAN 10 100 Fast Ethernet en duplex int gral permettant de connecter jusqu quatre p r
160. uez sur ce lien pour ouvrir la page Param tres de base Reportez vous la section Configuration des param tres de base du pare feu tat de l appareil R capitulatif du syst me Cliquez sur ce lien pour ouvrir la page R capitulatif du syst me Reportez vous la section Affichage du r capitulatif du syst me tat du r seau sans fil Cliquez sur ce lien pour ouvrir la page Statistiques sans fil Reportez vous la section Affichage des statistiques relatives au r seau sans fil tat du VPN Cliquez sur ce lien pour ouvrir la page Clients VPN Reportez vous la section Affichage de l tat du VPN Guide d administration du Cisco RV110W Mise en route Utilisation de la page Mise en route Autres ressources Assistance Cliquez sur ce lien pour ouvrir la page d assistance Cisco Forums Cliquez sur ce lien pour visiter les forums d assistance en ligne de Cisco Navigation dans les pages Utilisez l arborescence du volet de gauche pour ouvrir les pages de configuration Cliquez sur les options de menu du volet gauche pour les d velopper Cliquez sur un nom de menu affich en dessous pour ex cuter une action ou afficher un sous menu fur Smal Bu ESE E EE English LA LogoOut cisco RV110W Wireless N VPN Firewall Getting Started Networking VLAN Membership Static DHCP DHCP Leased Clients DMZ Host RSTP MAC Address Clone Routing Port Management
161. ur activer le WMM Bouton mat riel WPS Cochez cette case pour associer le bouton WPS de la fa ade du Cisco RV110W ce r seau Guide d administration du Cisco RV110W 68 Configuration du r seau sans fil 3 Configuration des param tres sans fil de base TAPE 4 Cliquez sur Enregistrer Configurer le mode de s curit Vous pouvez configurer l un des modes de s curit suivant pour les r seaux sans fil Configuration de WEP Le mode de s curit WEP offre une s curit faible en utilisant une m thode de chiffrement simple et moins s re que le WPA La m thode WEP peut tre n cessaire si vos appareils ne prennent pas en charge le WPA REMARQUE Si vous n tes pas oblig d utiliser le WERP nous vous conseillons d utiliser le WPA2 Si vous utilisez le mode sans fil N seulement vous devez activer WPA2 Pour configurer le mode de s curit WEP TAPE 1 Dans la Table sans fil Sans fil gt Param tres de base cochez la case correspondant au r seau que vous souhaitez configurer TAPE 2 Cliquez sur Modifier le mode de s curit La page Param tres de s curit appara t TAPE 3 Dans le champ S lectionner un SSID s lectionnez le SSID dont vous souhaitez configurer les param tres de s curit TAPE 4 Dans le menu Mode de s curit s lectionnez WEP TAPE 5 Dans le champ Type d authentification s lectionnez l une des options suivantes Syst me ouvert il s agit de l opti
162. veiller l utilisateur et ses habitudes de navigation Activez cette option pour emp cher la cr ation de cookies par les sites Web De nombreux sites Web ne sont pas accessibles lorsque les cookies sont refus s Le blocage des cookies peut donc entra ner le dysfonctionnement de ces sites Cliquez sur Automatique pour bloquer automatiquement les cookies ou sur Manuel pour sp cifier un port sur lequel les cookies doivent tre bloqu s Guide d administration du Cisco RV110W 86 Configuration du pare feu Configuration des param tres de base du pare feu 4 Bloquer ActiveX Cochez la case pour bloquer le contenu ActiveX Les contr les ActiveX similaires aux applets Java sont install s sur les ordinateurs Windows qui utilisent Internet Explorer Les contr les ActiveX malveillants peuvent servir compromettre ou infecter un ordinateur Activez ce param tre pour bloquer le t l chargement des contr les ActiveX Cliquez sur Automatique pour bloquer ActiveX automatiquement ou sur Manuel pour sp cifier un port sur lequel ActiveX doit tre bloqu Bloquer le proxy Cochez la case pour bloquer les serveurs proxy Un serveur mandataire ou proxy permet un ordinateur d acheminer les connexions aux autres ordinateurs par le biais du proxy contournant ainsi certaines r gles de pare feu Par exemple lorsque les connexions une adresse IP sp cifique sont bloqu es par une r gle de pare fe
163. vices Ready Platform envoie des trames RTS une station de r ception et n gocie l envoi d une trame de donn es Apr s r ception d un RTS la station sans fil r pond par une trame CTS pour autoriser le d but de la transmission TAPE 3 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 79 Configuration du r seau sans fil 3 Configuration de WDS Configuration de WDS REMARQUE TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 5 TAPE 6 Un WDS Wireless Distribution System est un syst me qui permet l interconnexion sans fil de points d acc s sur un r seau Il permet d utiliser plusieurs points d acc s pour l extension d un r seau sans fil sans avoir recours un r seau filaire pour les relier Pour tablir un lien WDS le Cisco RV110W ainsi que d autres postes WDS doivent tre configur s pour utiliser le m me mode de r seau sans fil canal sans fil bande sans fil et types de chiffrement aucun et WEP WDS est pris en charge sur un seul SSID Pour configurer un WDS S lectionnez Sans fil gt WDS Cochez la case Autoriser la r p tition du signal sans fil l aide d un r p teur pour activer le WDS Pour entrer manuellement l adresse MAC d un r p teur cliquez sur le bouton Manuel ou choisissez Automatique pour que le routeur d tecte automatiquement les points d acc s distants Facultatif Cliquez sur le bouton Afficher l analyse du site La T
164. vous recommandons de configurer un compte de messagerie distinct pour l envoi et la r ception des journaux Vous devez commencer par configurer la s v rit des journaux capturer voir la section Configuration des param tres de journalisation Pour configurer l envoi des journaux par e mail S lectionnez Administration gt Journalisation gt Param tres d e mail Cochez la case Activer pour activer l envoi des v nements de journalisation par e mail La s v rit minimale des journaux capturer s affiche Pour la modifier cliquez sur Configurer la s v rit Configurez les param tres suivants Adresse du serveur de Saisissez l adresse IP du serveur SMTP II s agit du messagerie serveur de messagerie associ au compte de messagerie que vous avez configur mailnom_entreprise com par exemple Port du serveur de Saisissez le port du serveur SMTP Si votre messagerie fournisseur de messagerie demande un port sp cial pour le courrier lectronique entrez le cet emplacement Dans le cas contraire utilisez la valeur par d faut 25 Guide d administration du Cisco RV110W 132 Administration de votre Cisco RV110W Configuration de la journalisation 7 Adresse e mail de l exp diteur Entrez l adresse e mail de retour laquelle le Cisco RV110W enverra les messages si les journaux provenant du serveur et achemin s l adresse e mail de destination ne peuvent pas tre distrib
165. x d erreur Les niveaux de s v rit des v nements sont r pertori s du niveau le plus lev au plus faible comme suit Urgence le syst me n est pas utilisable Alerte une action est requise Critique le syst me est dans un tat critique Erreur le syst me subit une condition d erreur Avertissement un avertissement syst me a t g n r Notification le syst me fonctionne correctement mais une notification syst me a t g n r e Information informations du p riph rique D bogage fournit des informations d taill es sur un v nement La s lection de cette option de s v rit entra ne la g n ration de grandes quantit s de journaux et n est pas recommand e dans le cadre d un fonctionnement normal du routeur Activer Cochez cette case pour activer ces param tres de journalisation Guide d administration du Cisco RV110W 131 Administration de votre Cisco RV110W 7 Configuration de la journalisation TAPE 5 TAPE 1 TAPE 2 TAPE 3 TAPE 4 Cliquez sur Enregistrer Pour modifier une entr e dans la Table des param tres de journalisation s lectionnez l entr e en question puis cliquez sur Modifier Apportez les modifications voulues puis cliquez sur Enregistrer Configuration de l envoi des journaux par e mail Vous pouvez configurer le Cisco RV110W afin qu il envoie les journaux par e mail Nous
166. yst me qui permet la transmission de paquets IPV6 sur un r seau IPv4 Il est utilis lorsqu un utilisateur veut se connecter l internet IPV6 en passant par son r seau IPv4 existant Global local une adresse IPV6 locale unique que vous pouvez utiliser sur les r seaux IPV6 priv s ou une adresse Internet IPV6 unique globale Guide d administration du Cisco RV110W 61 Configuration du r seau Configuration d IPv6 2 ID SLA Si vous s lectionnez le type de pr fixe IPv6 6to4 entrez l ID SLA identifiant Site Level Aggregation L ID SLA du pr fixe d adresse 6to4 est r gl sur l ID de l interface sur laquelle les annonces sont envoy es Pr fixe IPv6 Si vous s lectionnez le type de pr fixe IPv6 Global local entrez le pr fixe IPV6 Le pr fixe IPv6 sp cifie l adresse r seau IPV6 Longueur du pr fixe IPvG Si vous s lectionnez le type de pr fixe IPv6 Global local entrez la longueur de pr fixe La variable de longueur de pr fixe est une valeur d cimale qui indique le nombre de bits contigus les plus significatifs de l adresse qui composent la partie r seau de l adresse Dur e de vie du pr fixe Entrez la dur e de vie du pr fixe ou la dur e durant laquelle le routeur l origine de la demande est autoris utiliser le pr fixe TAPE 4 Cliquez sur Enregistrer Guide d administration du Cisco RV110W 62 Configuration du r seau sans fil
167. z la cl de chiffrement de la strat gie appliqu e au trafic entrant La longueur de la cl d pend de l algorithme de chiffrement choisi DES 8 caract res 3DES 24 caract res AES 128 16 caract res AES 192 24 caract res AES 256 32 caract res Cl sortante saisissez la cl de chiffrement de la strat gie appliqu e au trafic sortant La longueur de la cl d pend de l algorithme de chiffrement choisi comme indiqu ci dessus Algorithme d int grit s lectionnez l algorithme utilis pour v rifier l int grit des donn es MD5 SHA 1 SHA2 256 Cl entrante saisissez la cl d int grit pour l ESP avec mode d int grit de la strat gie appliqu e au trafic entrant La longueur de la cl d pend de l algorithme choisi MD5 16 caract res __SHA 1 20 caract res __SHA2 256 32 caract res Cl sortante saisissez la cl d int grit pour l ESP avec mode d int grit de la strat gie appliqu e au trafic sortant La longueur de la cl d pend de l algorithme choisi comme indiqu ci dessus Guide d administration du Cisco RV110W 112 Configuration de VPN Configuration de la gestion des certificats 5 Pour le type Strat gie automatique entrez les param tres dans la section Param tres de strat gie automatique Dur e de vie SA entrez la dur e de l association de s curit en secondes la fin de l intervalle indiqu en secondes l associa
168. z les cases des comptes que vous souhaitez activer Le compte administrateur doit tre actif Optional Pour modifier le compte administrateur sous Param tre du compte administrateur cochez Modifier les param tres administrateur Pour modifier le compte invit sous Param tres d invit cochez Modifier les param tres d invit Saisissez les informations suivantes Nouveau nom Saisissez un nouveau nom d utilisateur d utilisateur Ancien mot de passe Saisissez le mot de passe actuel Nouveau mot de passe Saisissez le nouveau mot de passe Veillez ce que le mot de passe ne contienne aucun mot du dictionnaire quelle que soit la langue et ce qu il contienne des lettres majuscules et minuscules des chiffres et des symboles Le mot de passe peut comporter au maximum 64 caract res Confirmer le nouveau Ressaisissez le nouveau mot de passe mot de passe TAPE 4 Pour importer des noms d utilisateurs et des mots de passe d un fichier CSV a Dansle champ Importer le nom de l utilisateur et le mot de passe cliquez sur Parcourir b Trouvez le fichier et cliquez sur Ouvrir c Cliquez sur Importer Guide d administration du Cisco RV110W 123 Administration de votre Cisco RV110W 7 D finition du d lai d expiration de session TAPE 5 TAPE 6 Saisissez l ancien mot de passe Cliquez sur Enregistrer D finition du d lai d expiration de session TAPE 1 TAPE 2
169. z pas encore cr de r seau s lectionnez Ajouter un VLAN Cliquez sur Enregistrer Le syst me vous indique que les ports Ethernet physiques sur le Cisco RV110W sont exclus du VLAN que vous avez attribu au r seau invit En outre l isolation sans fil avec SSID et WMM est automatiquement activ e Pour configurer le mot de passe et d autres options Dans l interface de gestion choisissez Sans fil gt Param tres de base Sous la 7able sans fil cliquez sur Modifier le r seau invit Guide d administration du Cisco RV110W 75 Configuration du r seau sans fil 3 Configuration des param tres sans fil avanc s TAPE 3 TAPE 4 TAPE 5 TAPE 6 TAPE 7 Entrez un mot de passe que les utilisateurs devront fournir pour se connecter au r seau invit Ressaisissez le mot de passe pour le confirmer Entrez la dur e en minutes pendant laquelle la connexion invit e sera disponible pour les utilisateurs Facultatif Pour restreindre l utilisation de la bande passante par le r seau invit cochez Activer la restriction de bande passante invit La qualit de service QoS doit d abord tre activ e Cliquez sur le lien vers la page Gestion de la bande passante si vous devez configurer la qualit de service Dans le champ Bande passante disponible entrez le pourcentage de bande passante allouer au r seau invit Cliquez sur Enregistrer Configuration des param tres sans fil
170. z sur G n rer un certificat Guide d administration du Cisco RV110W 113 Configuration de VPN Configuration de la gestion des certificats 5 TAPE 1 TAPE 2 TAPE 3 TAPE 4 TAPE 1 TAPE 2 TAPE 1 TAPE 2 Importation de certificats Vous pouvez importer un certificat enregistr au pr alable dans un fichier via le bouton Exporter pour l admin Pour importer un certificat S lectionnez VPN gt Gestion des certificats Cliquez sur le bouton Importer le certificat depuis un fichier Cliquez sur Parcourir et recherchez le fichier de certificat Cliquez sur Installer un certificat Exportation de certificats pour l administrateur Le certificat pour l administrateur contient la cl priv e et doit tre conserv en lieu s r en guise de sauvegarde Si la configuration du Cisco RV110W est r tablie sur ses param tres d usine ce certificat peut ainsi tre import et restaur sur le routeur Pour exporter un certificat pour l administrateur S lectionnez VPN gt Gestion des certificats Cliquez sur Exporter pour l admin Sur un ordinateur le gestionnaire de dispositifs enregistre le fichier admin pem sous C Documents and Settings D_Utilisateur Mes documents T l chargements Exportation de certificats pour le client Le certificat pour le client permet aux utilisateurs QuickVPN de se connecter en toute s curit au Cisco RV110W Les utilisateurs QuickVPN doivent pla

Download Pdf Manuals

Related Search

Related Contents

  Montagem e Manutenção de Computadores  aspirador en húmedo y seco aspirapolvere / liquidi pnts 1300 b2  instructions and warranty model: rhpf  small effects users manual(1)  Oracle Financials for India User Guide  THE DERIVE - NEWSLETTER #16 USER GROUP  関連資料  Scaricatori di condensa a galleggiante FTC80 DN40  Mpman MID74C 4GB 4GB Black  

Copyright © All rights reserved. Failed to retrieve file