Manuel du propriétaire | ZyXEL ZYWALL 5 Manuel utilisateur

ZyWALL 5 Passerelle de sécurité Internet
ZyWALL 5
Passerelle de Sécurité Internet
Guide d’installation
Version 3.62 (XD.0)
Avril 2004
1
ZyWALL 5 Passerelle de sécurité Internet
Présentation du ZyWALL
Le ZyWALL 5 est une passerelle de sécurité idéale pour toutes les données passant entre l'Internet et le LAN.
En intégrant les fonctions de NAT, firewall, filtrage du contenu, VPN certifié, le ZyWALL 5 de ZyXEL est
une solution complète de sécurité, qui protège votre Intranet et gère efficacement le trafic de données sur
votre réseau. Le ZyWALL augmente la sécurité de votre réseau, en ajoutant jusqu'à quatre ports DMZ (DeMilitarized Zone) pour l'utilisation de serveurs accessibles par le public. Les fonctions Dial backup et traffic
redirect améliorent la fiabilité. Le slot PCMCIA/CardBus vous permet d'ajouter un LAN sans fil compatible
802.11b/g. Le configurateur web intégré est facile à gérer et est totalement indépendant de la plate-forme que
vous utilisez. Vous pouvez déployer le ZyWALL comme un pare-feu transparent dans un réseau existant
avec la configuration minimale.
Vous devriez avoir déjà paramétré un compte Internet et avoir obtenu la plupart des informations suivantes.
Informations sur le compte Internet
Adresse IP WAN de votre appareil (si disponible) : __________________
Passerelle WAN par défaut de votre appareil (si disponible) : __________________
Masque WAN de votre appareil (si disponible) : __________________
Adresse IP du serveur DNS (si disponible): Primaire ___________, Secondaire __________, Troisième_____________
Encapsulation: (choisir ci-dessous)
Ethernet
Type de service : _______________________
Adresse IP serveur Login : ______________
PPTP
Nom d'utilisateur : ____________
Mot de passe : ____________
Nom d'utilisateur: ____________
Mot de passe : ____________
Votre adresse IP WAN : ____________
Adresse IP serveur PPTP : ___________
ID Connexion (si demandé) : ____________
PPPoE
Nom du service (PPPoE) : ____________
Nom d'utilisateur : ____________
Mot de passe : ____________
Procédure pour visualiser les certifications du produit
1. Allez sur www.zyxel.com.
2. Sélectionnez votre produit de la liste sur le site de ZyXEL pour aller sur la fiche produit.
3. Sélectionnez la certification que vous voulez visualiser.
2
ZyWALL 5 Passerelle de sécurité Internet
1 Connexions matérielles
1.1 Panneau et connecteurs frontaux
Voir la section 1.3 pour le paramétrage de votre ZyWALL.
LABEL
DESCRIPTION
RESET
Vous ne devez utiliser ce bouton que si vous avez oublié le mot de passe de votre
ZyWALL. Il réinitialise le ZyWALL aux paramétrages d'usine (mot de passe 1234, IP
LAN 192.168.1.1, paramétrages d'émulation de terminal comme décrits ci-dessous,
etc… consulter votre Manuel pour plus de détails).
WAN 10/100
Ce port est en négociation automatique (ils peuvent se brancher sur 10 ou 100 Mbps) et
auto-crossover (ajustement automatique vers un câble droit ou croisé).
LAN/DMZ
10/100
1-4
Ces ports sont en négociation automatique (ils peuvent se brancher sur 10 ou 100
Mbps) et auto-crossover (ajustement automatique vers un câble droit ou croisé).
1.2 Panneau et connecteurs arrières
LABEL
DIAL BACKUP
DESCRIPTION
Connectez ce port uniquement si vous voulez paramétrer une connexion WAN backup;
consultez votre Manuel pour plus de détails.
3
ZyWALL 5 Passerelle de sécurité Internet
LABEL
CONSOLE
DESCRIPTION
Connectez ce port uniquement si vous voulez configurer le ZyWALL en utilisant le SMT
(System Management Terminal) via port console port; consultez votre Manuel pour plus
de détails.
Votre ordinateur doit avoir le programme de communications émulation de terminal (tel
que HyperTerminal) paramétré sur émulation de terminal VT100, aucune parité, 8 bits
de données, 1 bit d'arrêt, aucun contrôle de flux et vitesse de port 9600 bps.
EXTENSION
CARD SLOT
Eteignez le ZyWALL avant d'insérer ou de retirer une carte LAN PCMCIA ou CardBus
compatible réseau sans fil 802.11b/g (pour éviter des endommagements).
POWER
Branchez l'adaptateur d'alimentation fourni dans ce connecteur (n'utilisez que cet
adaptateur).
1.3 Paramétrez votre ZyWALL
L’exemple qui figure dans cette section est pour un ZyWALL en mode routeur. Le ZyWALL est paramétré
en mode routeur par défaut. Pour avoir le ZyWALL en tant qu’un bridge, sélectionnez Bridge et cliquez sur
Apply dans l’écran MAINTENANCE Device Mode.
1.
Mode routeur : Branchez votre modem câble/DSL sur le port WAN avec le câble Ethernet fourni avec
votre modem.
Mode bridge : Branchez un routeur sur le port WAN avec un câble Ethernet.
2.
Mode routeur : Branchez les ordinateurs ou les switches sur les ports LAN avec des câbles Ethernet.
Si vous configurez ces ports en tant que ports DMZ dans la fenêtre LAN ou DMZ de votre
configurateur Web, branchez les serveurs accessibles par le public (Web, FTP, etc.) sur ces ports pour
rendre les serveurs visibles par le monde extérieur.
Mode bridge : Branchez les ordinateurs ou les switches sur les ports LAN/DMZ avec des câbles
Ethernet.
4
ZyWALL 5 Passerelle de sécurité Internet
N’insérez pas ou ne retirez pas une carte, si le ZyWALL est en marche.
3.
Glissez le connecteur 64-pin de votre carte LAN sans fil PCMCIA ou CardBus dans le slot d'extension
sans fil, si vous souhaitez ajouter le LAN sans compatible 802.11b/g.
Ne forcez pas, ne pliez pas et ne tordez pas la carte LAN sans fil.
4.
Mode routeur : Si vous souhaitez paramétrer uen connexion backup WAN, branchez l'embout femelle
9 broches du câble de votre modem ou adaptateur de terminal sur le port DIAL BACKUP et l'autre
embout sur votre modem ou adaptateur de terminal.
Mode bridge : Pas de connexion WAN backup pour le ZyWALL en mode bridge.
5.
Si vous souhaitez configurer votre ZyWALL en utilisant le SMT (System Management Terminal) via
port CONSOLE, branchez l'embout mâle 9 broches du câble console sur le port console du ZyWALL,
et l'autre embout vers un port série (COM1, COM2 or other COM port) de votre ordinateur.
6.
Après avoir réalisé les branchements, branchez l'adaptateur d'alimentation inclus dans le connecteur de
l'alimentation puis branchez le bloc d'alimentation sur une prise de courant.
La LED PWR s'allume et devient verte lorsque vous mettez l'appareil sous tension. La LED SYS
clignotte pendant environ 30 secondes pendant les tests du système, puis reste allumée si les tests
s'avèrent positifs. Les LEDs ACT, CARD, WAN et LAN/DMZ s'allument si les connexions
correspondantes ont été réalisées correctement. Veuillez vous référer à la section 1.4 pour une
description détaillée des LED.
5
ZyWALL 5 Passerelle de sécurité Internet
1.4 LEDs du panneau frontal
LED
COULEUR
PWR
SYS
ETAT
DESCRIPTION
Eteinte
Le ZyWALL est éteint.
Verte
Allumée
Le ZyWALL est allumé.
Rouge
Allumée
L'alimentation vers le ZyWALL est trop faible.
Verte
Eteinte
Le ZyWALL n'est pas prêt ou ne fonctionne pas.
6
ZyWALL 5 Passerelle de sécurité Internet
LED
ACT
CARD
WAN
10/100
COULEUR
Verte
Verte
Verte
Orange
LAN/DMZ
10/100
Verte
Orange
ETAT
DESCRIPTION
Allumée
Le ZyWALL est prêt et fonctionne.
Clignottante
Le ZyWALL redémarre.
Eteinte
Le port backup n'est pas connecté.
Clignottante
Le port backup émet ou reçoit des paquets.
Eteinte
Le LAN sans fil n'est pas prêt ou ne fonctionne pas.
Allumée
Le LAN sans fil est prêt.
Clignottante
Le LAN sans fil émet ou reçoit des paquets.
Eteinte
La connexion WAN n'est pas prête ou ne fonctionne pas.
Allumée
Le ZyWALL a bien une connexion WAN 10Mbps.
Clignottante
Le WAN 10M émet ou reçoit des paquets.
Allumée
Le ZyWALL a bien une connexion WAN 100Mbps.
Clignottante
Le WAN 100M émet ou reçoit des paquets.
Eteinte
Le LAN/DMZ n'est pas connecté.
Allumée
Le ZyWALL a bien une connexion Ethernet 10Mbps.
Clignottante
Le LAN 10M émet ou reçoit des paquets.
Allumée
Le ZyWALL a bien une connexion Ethernet 100Mbps.
Clignottante
Le LAN 100M émet ou reçoit des paquets.
2 Paramétrer l'adresse IP de votre
ordinateur
Passez cette partie si votre ordinateur est déjà paramétré pour accepter une
adresse IP dynamique. C'est le paramétrage par défaut de la plupart des
ordinateurs récents.
Le ZyWALL est déjà paramétré pour assigner à votre ordinateur une adresse IP. Si vous paramétrez le
ZyWALL en mode routeur, consultez cette section pour paramétrer votre ordinateur de manière à ce qu'il
reçoive une adresse IP, ou bien assignez lui une adresse IP statique dans l'intervalle 192.168.1.2 à
192.168.1.254 avec un masque de sous-réseau de 255.255.255.0. Ceci est nécessaire pour vous assurer que
votre ordinateur communiquera avec votre ZyWALL.
Votre ordinateur doit être équipé d'une carte Ethernet et du TCP/IP. Le TCP/IP doit déjà être installé sur les
ordinateurs utilisant Windows NT/2000/XP, Macintosh OS 7 et systèmes d'opération récents.
7
ZyWALL 5 Passerelle de sécurité Internet
Windows 2000/NT/XP
1.
Dans Windows XP, cliquez sur Démarrer, Panneau de configuration. Dans Windows 2000/NT, cliquez sur
Démarrer, Paramètres, Panneau de configuration.
2.
Dans Windows XP, cliquez sur Connexions réseau.
In Windows 2000/NT, cliquez sur Connexions réseau et accès à distance.
3.
Cliquez avec la touche droite de la souris sur Connexion au réseau local puis cliquez sur Propriétés.
4.
Sélectionnez Protocole (TCP/IP) (sous le tableau Général dans Windows XP) et cliquez sur Propriétés.
5.
La fenêtre Propriétés de Protocole Internet (TCP/IP)
s'affiche (Le Tableau général sur Windows XP).
- Pour faire assigner une adresse IP à votre ordinateur,
cliquez sur Obtenir une adresse IP automatiquement.
- Pour configurer une adresse IP statique, cliquez sur Utiliser
l'adresse IP suivante et remplissez les champs Adresse IP
(en choisir une entre 192.168.1.2 et 192.168.1.254), Masque
de sous-réseau (255.255.255.0), et Passerelle par défaut
(192.168.1.1).
6.
Cliquez sur Avancé. Supprimez toutes les passerelles
installées auparavant dans le tableau Paramétrages IP et
cliquez sur OK pour retourner à l'écran Propriétés de
protocole Internet (TCP/IP).
7.
Cliquez sur Obtenir les adresses de serveur DNS
automatiquement si vous ne connaissez pas les adresses IP
de votre serveur DNS.
Si vous connaissez les adresses IP de votre serveur DNS,
cliquez sur Utiliser les adresses de serveur DNS suivantes,
puis saisissez-les dans les champs Serveur DNS préféré et
Serveur DNS auxiliaire.
Si vous avez plus de deux serveurs DNS, cliquez sur Avancé,
le tableau DNS puis configurez-les en utilisant Ajouter.
8.
Cliquez sur OK pour fermer la fenêtre Propriétés de
protocole Internet (TCP/IP).
8
ZyWALL 5 Passerelle de sécurité Internet
9.
Cliquez sur OK pour fermer la fenêtre Propriétés de
connexion au résau local.
Vérifiez l'adresse IP de votre ordinateur
1.
Dans votre ordinateur, cliquez sur Démarrer, (Tous les) Programmes, Accessoires puis sur Invit de
commandes.
2.
Dans la fenêtre d'Invit de commandes, tapez "ipconfig" puis appuyez sur ENTREE. L'adresse IP de votre
ordinateur doit se situer dans l'intervalle correct (192.168.1.2 à 192.168.1.254) avec le masque de sous-réseau
255.255.255.0, pour pouvoir communiquer avec le ZyWALL.
Référez vous à votre Manuel pour la configuration détaillée d'adresse IP pour les systèmes d'opérations
autres que Windows et Macintosh.
3 Configuration de votre ZyWALL
Choisissez l'une des méthodes suivantes pour configurer et accéder au ZyWALL.
Ce Guide de prise en main explique l’utilisation des assistants du configurateur
Web uniquement. Reportez-vous à votre manuel pour plus d’informations d’arrièreplan sur les fonctionnalités du ZyWALL et la configuration du SMT (System
Management Terminal). Cliquez sur l’aide en ligne du configurateur Web pour
obtenir l’aide Web spécifique à l’écran.
Configurateur Web
Interface SMT (System Management Terminal). Accédez à l'interface SMT par :
o Port console utilisant un logiciel d'émulation de terminal
o LAN, WLAN, DMZ ou WAN en utilisant Telnet
3.1 Accéder à votre ZyWALL via Configurateur Web
1.
Lancez votre navigateur Web. Si votre ZyWALL est en mode routeur, entrez "192.168.1.1" (par
défaut) comme adresse de site Web. Si vous avez paramétré le ZyWALL en mode bridge, utilisez
l’adresse IP que vous avez configuré, pour y accéder.
Web site address.
2.
Le mot de passe par défaut (“1234”) est déjà dans le champ Password (en format non lisible). Cliquez
sur Login pour aller à un écran vous demandant de modifier votre mot de passe. Cliquez sur Reset
pour revenir au mot de passe par défaut dans le champ Password.
9
ZyWALL 5 Passerelle de sécurité Internet
Mot de passe par
défaut
3.
Il est fortement recommandé de modifier le mot de passe par défaut ! Entrez un nouveau mot de passe,
retapez-le pour confirmer puis cliquez sur Apply ; sinon, cliquez sur Ignore si vous ne voulez pas
modifier le mot de passe maintenant.
Modifier le mot de passe par
défaut
4.
Cliquez sur Apply dans l’écran Replace Certificate pour créer un certificat à l’aide de l’adresse MAC
de votre ZyWALL qui sera spécifique à ce périphérique.
10
ZyWALL 5 Passerelle de sécurité Internet
5.
Vous devez maintenant apercevoir l’écran HOME du configurateur Web. L’écran varie selon le mode
de l’appareil que vous avez sélectionné dans l’écran MAINTENANCE Device Mode (référez-vous à
votre Manuel pour plus de détails sur la configuration).
Le ZyWALL vous déconnecte automatiquement s’il est resté inactif pendant cinq
minutes. Si cela vous arrive, reconnectez-vous simplement. Cet intervalle de temps
d’inactivité est l'une des nombreuses fonctionnalités du ZyWALL à modifier à
l’aide du Configurateur Web.
Mode routeur:
Cliquez sur Internet Access et VPN Wizard afin d’afficher les écrans des assistants d’installation
pour une première configuration de votre ZyWALL.
Cliquez sur un lien dans le panneau de navigation pour configurer cette fonctionnalité du ZyWALL.
Cliquez sur MAINTENANCE dans le panneau de configuration pour télécharger le
microprogramme et sauvegarder, restaurer ou télécharger un fichier de configuration.
Cliquez sur Renew pour renouveler l’adresse IP du WAN.
Cliquez sur Show Statistics pour consulter les statistiques de la performance du ZyWALL.
Cliquez sur Show DHCP Table pour afficher les informations du client DHCP actuel.
Cliquez sur VPN Status pour afficher les connexions actives du VPN.
Cliquez sur LOGOUT après avoir terminé une session d’administration du ZyWALL.
11
ZyWALL 5 Passerelle de sécurité Internet
Assistants
Panneau de configuration
LOGOUT
Mode bridge:
Cliquez sur un lien dans le panneau de navigation pour configurer cette fonctionnalité du ZyWALL.
Cliquez sur Show Statistics pour consulter les statistiques de la performance du ZyWALL
Cliquez sur MAINTENANCE dans le panneau de configuration pour télécharger le
microprogramme et sauvegarder, restaurer ou télécharger un fichier de configuration.
Cliquez sur LOGOUT après avoir terminé une session d’administration du ZyWALL
12
ZyWALL 5 Passerelle de sécurité Internet
Panneau de configuration
LOGOUT
3.2 Utilisation de l’Assistant pour configurer l’accès à Internet
13
ZyWALL 5 Passerelle de sécurité Internet
1. Cliquez sur Internet Access dans l’écran HOME pour configurer votre ZyWALL pour accéder à
Internet. Le premier écran de l’assistant possède trois variations selon le type d’encapsulation utilisé.
Utilisez les informations dans Informations sur le compte Internet pour remplir les champs.
Choisissez Ethernet lorsque le port WAN est
utilisé comme standard Ethernet. Choisissez
dans Standard ou une version RoadRunner.
Vous aurez besoin de votre nom d'utilisateur,
votre mot de passe et votre adresse IP serveur
login pour certaines versions de Roadrunner.
Cliquez sur Next pour continuer.
Connexion Internet avec Ethernet
Le protocole Point-to-Point Protocol over
Ethernet (PPPoE) fonctionne également
comme une connexion d’accès réseau à
distance. Par conséquent, vous aurez besoin
d’un nom d’utilisateur et d’un mot de passe et
vraisemblablement du nom de service PPPoE.
Votre fournisseur de services Internet vous
fournira toutes les informations nécessaires.
Cliquez sur Next pour continuer.
Connexion Internet avec PPPoE
14
ZyWALL 5 Passerelle de sécurité Internet
Choisissez PPTP si votre fournisseur de
services utilise un terminateur DSL avec une
connexion PPTP. Le ZyWALL doit posséder
une adresse IP fixe dans ce cas précis. Vous
aurez aussi besoin d’un nom de connexion,
mot de passe associé, adresse IP de
terminateur DSL et vraisemblablement d’une
ID de connexion.
Cliquez sur Next pour continuer.
Connexion Internet avec PPTP
2. Remplissez les champs et cliquez sur Finish pour enregistrer et terminer l’assistant d’installation
WAN IP Address Assignment
Sélectionnez Get automatically from ISP si
votre fournisseur de services Internet ne vous
a pas assigné une adresse IP fixe.
Sélectionnez Use fixed IP address si le
fournisseur de services Internet a assigné une
adresse IP fixe puis entrez votre adresse IP et
masque de sous-réseau dans les deux champs
suivants. Entrez l’adresse IP de la passerelle
dans ce champ (si fourni) lorsque vous
sélectionnez Use Fixed IP Address.
System DNS Servers
Sélectionnez From ISP si votre fournisseur de
services Internet assigne dynamiquement les
informations du serveur DNS (et l’adresse IP
WAN de ZyWALL).
Sélectionnez User-Defined si vous avez
l’adresse IP d’un serveur DNS. Entrez
l’adresse IP du serveur DNS dans le champ à
droite.
Sélectionnez None si vous ne voulez pas
configurer les serveurs DNS. Si vous ne
configurez pas un serveur DNS, vous devez
connaître l’adresse IP d’un ordinateur pour y
accéder.
Adresse MAC du WAN
Sélectionnez Factory Default pour utiliser l’adresse MAC assignée par défaut. Sinon, sélectionnez Spoof this Computer's
MAC address - IP Address puis entrez l’adresse IP de l’ordinateur sur le LAN dont l’adresse MAC que vous clonez.
15
ZyWALL 5 Passerelle de sécurité Internet
3.3 Testez votre connexion à Internet
Lancez votre navigateur web et connectez-vous sur www.zyxel.com. Vous n’avez pas besoin d’un
programme dial-up tel que Dial Up Networking. Consultez votre Manuel pour plus de détails sur toutes les
foncionnalités du ZyWALL.
3.4 Utlisez l’Assistant pour configurer une règle VPN
Consultez votre Manuel pour plus d’informations sur le VPN.
1.
Quand le ZyWALL est paramétré en mode routeur, cliquez sur VPN Wizard dans la fenêtre HOME
pour éditer une règle VPN qui utilise une clé pré-partagée, et configurer les paramètres IKE pour
établir un tunnel VPN.
Entrez l’adresse IP WAN de votre ZyWALL.
Le ZyWALL utilise ses adresses IP WAN
disponibles (statiques ou dynamiques) dans
le paramétrage du tunnel VPN, si vous laissez
le champ en 0.0.0.0.
Sélectionnez IP Address, puis entrez une
adresse IP pour identifier le routeur distant
IPSec par son adresse IP. Sinon,
sélectionnez Domain Name et entrez le nom
de domaine.
Si la passerelle distante de sécurité a une
adresse IP WAN dynamique, et elle n’utilise
pas DDNS, entrez 0.0.0.0 comme une
adresse de la passerelle de sécurité. Dans ce
cas seulement la passerelle distante de
sécurité pourra initier les SA.
2.
Remplissez ces champs et cliquez sur Next pour continuer. Utilisez cette fenêtre pour configurer les
adresses IP du matériel qui peut utiliser le tunnel VPN. Le réseau local s’adresse au matériel derrière le
ZyWALL, et le réseau distant s’adresse au matériel derrière le routeur distant IPSec.
16
ZyWALL 5 Passerelle de sécurité Internet
Sélectionnez Single pour une seule adresse
IP. Sélectionnez Range IP pour une plage
définie d’adresses IP. Sélectionnez Subnet
pour définir les adresses IP dans un réseau
par leurs masques de sous-réseau.
Local Network
Si le champ Local Network est configuré en
Single, entrez une adresse IP (statique) pour
le LAN derrière votre ZyWALL. Si le champ
Local Network est configuré en Range IP,
entrez les adresses IP du début et de la fin
(statiques), sur les stations du LAN derrière
votre ZyWALL. Si le champ Local Network
est configuré en Subnet, entrez une adresse
IP (statique) et un masque de sous-réseau
pour le LAN derrière votre ZyWALL.
Remote Network
Si le champ Remote Network est configuré en Single, entrez une adresse IP (statique) pour le réseau derrière le routeur
distant IPSec. Si le champ Remote Network est configuré en Range IP, entrez les adresses IP du début et de la fin
(statiques), sur les stations du réseau derrière le routeur distant IPSec. Si le champ Remote Network est configuré en
Subnet, entrez une adresse IP (statique) et un masque de sous-réseau pour le réseau derrière le routeur distant IPSec.
3.
Utilisez le troisième écran de wizard pour configurer les paramètres du tunnel IKE (Internet Key
Exchange).
Negotiation Mode
Sélectionnez Main Mode ou Aggressive
Mode. Les multiples SAs connectés via une
passerelle sécurisée, doivent avoir le même
mode de négociation.
Encryption Algorithm
Sélectionnez la méthode de chiffrement de
données en utilisant une clé privée (secrète).
L’algorithme de chiffrement DES utilise une
clé de 56-bit. Le triple DES (3DES) est une
variation sur le DES qui utilise une clé de
168-bit. En concéquence, le 3DES est plus
sécurisé que le DES. Aussi, il demande plus
de puissance pour le traitement, entraînent le
temps d’attente et la baisse du débit. Cette
implémentation de AES utilise une clé de
128-bit. AES est plus rapide que 3DES.
Authentication Algorithm
Le MD5 (Message Digest 5) et le SHA1 (Secure Hash Algorithm) sont les algorithmes dispersés, utilisés pour identifier les
données du paquet. Sélectionnez MD5 pour la sécurité minimale et SHA-1 pour la sécurité maximale.
Key Group
Choisissez un groupe de clés pour l’établissement IKE phase 1. Le DH1 (par défaut) s’adresse au numéro aléatoire de 1 à
768 bit du Groupe Diffie-Hellman. Le DH2 s’adresse au numéro aléatoire de 2 à 1024 bit (1Kb) du Groupe Diffie-Hellman.
17
ZyWALL 5 Passerelle de sécurité Internet
SA Life Time (Seconds)
Définit une durée (temps) avant qu’un SA IKE ré-négocie automatiquement dans ce champ. La valeur minimale est de 180
secondes.
Pre-Shared Key
Entrez de 8 à 31 caractères ASCII (majuscules/minuscules pris en compte) ou de 16 à 32 caractères hexadécimaux ("0-9",
"A-F"). Vous devez commencez une clé hexadécimale par les caractères "0x", qui ne seront pas pris en compte pour le
compte des 16 à 62 caractères de la clé.
Cliquez sur Next pour continuer.
4. Utilisez le quatrième écran de wizard pour configurer les paramètres IPSec et cliquez sur Next pour
continuer.
Choisissez le mode Tunnel ou le mode
Transport.
Choisissez le protocole à utiliser (ESP ou
AH) pour l’échange de la clé IKE.
Choisissez un algorithme de chiffrement ou
sélectionnez NULL pour paramétrer un
tunnel sans le chiffrement.
Choisissez un algorithme d’autentification.
Paramétrez la durée de vie du SA IPSec. Ce
champ vous permet de déterminer combien
de temps la SA IPSec pourra tenir avant qu’il
arrivera au bout de son délai.
Choisissez si vous activeriez le Perfect
Forward Secrecy (PFS) en utilisant la
cryptographie de la clé publique de DiffieHellman. Sélectionnez None (par défaut)
pour désactiver le PFS. Le DH1 s’adresse au
numéro aléatoire de 1 à 768 bit du Groupe
Diffie-Hellman. Le DH2 s’adresse au numéro
aléatoire de 2 à 1024 bit (1Kb) du Groupe
Diffie-Hellman (plus sécurisé, cependant plus
lent).
5. Cet écran en lecture seule montre un sommaire des paramètres de la règle VPN. Vérifiez si les paramètres
que vous avez configuré sont corrects.
18
ZyWALL 5 Passerelle de sécurité Internet
Cliquez sur Finish pour enregistrer et
compléter le paramétrage wizard. Sinon,
cliquez sur Back pour rtourner à l’écran
précédent.
4 Dépannage
PROBLÈME
DEPANNAGE
Aucun des
voyants ne
s’allume lorsque
vous mettez le
ZyWALL sous
tension.
Assurez-vous que vous avez correctement branché le bloc d’alimentation sur le ZyWALL et dans la
prise de courant électrique. Vérifiez les branchements de tous les câbles.
Impossible
d’accéder au
ZyWALL depuis
le LAN.
Vérifiez le branchement du câble entre le ZyWALL et votre ordinateur ou hub. Pour plus de détails,
consultez le chapitre sur le panneau frontal.
Impossible
d’envoyer un
ping sur une
station du LAN.
Si les voyants 10/100M LAN/DMZ sont éteints, vérifiez les branchements des câbles entre le
ZyWALL et vos stantions du LAN.
Si les voyants ne s’allument toujours pas, il se peut que vous ayez un problème de matériel. Dans ce
cas, nous vous invitons à contacter le support technique.
Envoyez le ping sur le ZyWALL depuis une station du LAN. Assurez-vous que la carte réseau
Ethernet de votre station est installée et fonctionne correctement.
Vérifiez que l’adresse IP et le masque de sous-réseau du ZyWALL et des stations du LAN sont dans
la même plage des adresses IP.
19
ZyWALL 5 Passerelle de sécurité Internet
PROBLÈME
Impossible
d’obtenir une
adresse IP WAN
depuis le FAI.
DEPANNAGE
L’adresse IP WAN est fournie une fois que le FAI a vérifié l’adresse MAC, le nom d’hôte ou
l’identification d’utilisateur.
Renseignez-vous sur la méthode de vérification utilisée par votre FAI et configurez les champs
correspondants.
Si le FAI vérifie l’adresse MAC WAN, vous devriez clôner l’adresse MAC dans une station du LAN.
Cliquez sur WAN puis sur l’onglet WAN, sélectionnez Spoof WAN MAC Address et entrez
l’adresse IP de la station du LAN, dont vous avez clôné l’adresse MAC.
Si le FAI vérifie le nom d’hôte, entrez le nom de votre station dans le champ System Name dans la
fenêtre MAINTENANCE General (consultez le chapitre Maintenance du Manuel).
Si le FAI vérifie l’identification d’utulisateur, cliquez sur WAN puis l’onglet WAN. Vérifiez votre type
de service, nom d’utilisateur et mot de passe.
Impossible
d’accéder à
Internet.
Vérifiez le branchement du ZyWALL sur l’équipement câble/DSL.
Cliquez sur WAN pour vérifier vos paramètres.
20