Manuel du propriétaire | Apple RESEAUX AIRPORT Manuel utilisateur

Ajouter à Mes manuels
85 Des pages
Manuel du propriétaire | Apple RESEAUX AIRPORT Manuel utilisateur | Fixfr
Création de
réseaux AirPort
grâce à
l’Utilitaire AirPort
Mac OS X 10.5 + Windows
1
Chapitre 1
4
6
7
7
8
8
Premiers contacts
Configuration, à l’aide d’Utilitaire AirPort, de périphériques sans fil Apple pour l’accès à
Internet
Extension de la portée de votre réseau AirPort
Partage d’un disque dur USB branché sur une borne d’accès AirPort Extreme ou sur une
Time Capsule
Impression à l’aide d’un périphérique sans fil Apple
Partage de la connexion à Internet de votre ordinateur
Chapitre 2
11
11
12
13
Sécurité d’AirPort
Sécurité des réseaux AirPort domestiques
Sécurité des réseaux AirPort pour les entreprises et les écoles
WPA (Wi-Fi Protected Access) et WPA2
Chapitre 3
16
17
20
27
45
47
52
54
55
61
Configuration de réseaux AirPort
Configuration à l’aide d’Utilitaire AirPort
Configuration du réseau AirPort Extreme
Configuration et partage de l’accès à Internet
Réglage des options avancées
Configuration d’un système de distribution sans fil WDS
Extension de la portée d’un réseau 802.11n
Configuration d’un réseau bibande (2,4 GHz et 5 GHz)
Protection de votre réseau
Acheminement du trafic réseau vers un ordinateur particulier de votre réseau (mappage de ports)
Journalisation
Configuration de IPv6
Partage et protection de disques durs USB sur votre réseau
Utilisation d'une Time Capsule sur votre réseau
Connexion d’une imprimante USB à un périphérique sans fil Apple
Ajout d’un client sans fil à votre réseau 802.11n
Résolution des problèmes
63
64
65
66
67
68
69
2
Table des matières
Chapitre 4
71
71
75
Glossaire
76
Considérations générales
Fonctionnement d’un réseau
Éléments pouvant provoquer des interférences avec AirPort
Table des matières
3
1
Premiers contacts
1
AirPort est le moyen le plus simple d’accéder sans fil à Internet
et aux réseaux, depuis n’importe quel emplacement de votre
maison, de votre bureau ou d’une salle de classe.
AirPort repose sur les dernières spécifications de l’avant-projet 802.11n de l’IEEE
(Institute of Electrical and Electronics Engineers) et assure une mise en réseau sans
fil rapide et fiable à la maison, dans les salles de classe ou dans les petites entreprises.
Il offre des taux de transfert de données jusqu’à cinq fois supérieurs au taux fournis par
la norme 802.11g et un rayon de détection réseau au moins deux fois plus étendu.
La borne d’accès AirPort Extreme et la Time Capsule sont des dispositifs bibandes, c’est-àdire qu’elles fonctionnent aussi bien dans le spectre de 2,4 Gigahertz (GHz) que de 5 GHz.
Elles sont en outre totalement rétrocompatibles, de sorte que les ordinateurs Mac et PC
équipés de cartes de connexion sans fil répondant aux normes 802.11a, 802.11b, 802.11g
ou à l’avant-projet de norme 802.11n de l’IEEE peuvent se connecter aux réseaux sans fil
Airport. Ils fonctionnent également sans problème avec AirPort Express pour diffuser
notamment de la musique via une connexion sans fil. La borne d’accès AirPort Extreme
et la Time Capsule sont dotées de trois ports Ethernet 10/100/1000Base-T Gigabit
supplémentaires ; il n’est donc pas nécessaire d’ajouter un routeur à votre réseau.
Pour configurer une borne d’accès AirPort Extreme, AirPort Express ou une Time
Capsule, vous devez exécuter Utilitaire AirPort, l’application de configuration et de gestion simplifiées. Utilitaire AirPort est doté d’une interface utilisateur simple rassemblant
l’ensemble des commandes logicielles. Il simplifie la gestion de plusieurs périphériques
sans fil Apple et offre des fonctions de contrôle de clients et de journalisation. Utilitaire
AirPort permet d’activer des comptes d’invité à durée de validité limitée pour autoriser
un accès temporaire à votre réseau. Il n’est, par conséquent, plus nécessaire de fournir
le mot de passe de votre réseau aux utilisateurs de passage. Vous pouvez même créer
des comptes dotés de limites temporaires afin d’exercer un contrôle parental optimal.
Cette version d’Utilitaire AirPort prend en charge IPv6 et Bonjour, afin que vous puissiez « rendre publics » des services réseau tels que l’impression et le partage de disque
dur à travers le port WAN.
4
Remarque : lorsque les fonctionnalités abordées dans ce document s’appliquent indifféremment à la borne d’accès AirPort Extreme, à l'AirPort Express et à la Time Capsule, les
périphériques sont alors appelés, dans leur ensemble, « périphériques sans fil Apple ».
Vous pouvez brancher un disque dur USB sur une borne d’accès AirPort Extreme ou sur
une Time Capsule pour que tout le monde ayant accès au réseau puisse sauvegarder,
stocker et partager des fichiers. Comme chaque Time Capsule comprend un disque
AirPort interne, il n’est pas nécessaire de brancher de disque externe. Vous pouvez,
si vous le désirez, connecter d’autres disques USB au port USB de votre Time Capsule.
Vous avez également la possibilité de brancher une imprimante USB sur le port USB
de n’importe quel périphérique sans fil Apple, afin que tous les utilisateurs du réseau
puissent accéder à l’imprimante ou au concentrateur.
Tous les périphériques sans fil Apple procurent un niveau élevé de sécurité d’accès sans
fil. Ils comportent un coupe-feu intégré et prennent en charge des technologies standard de chiffrement de données. L’utilitaire de configuration simple d’emploi et de
puissantes commandes d’accès permettent toutefois aux utilisateurs autorisés de se
connecter sans difficultés au réseau Airport qu’ils ont créés.
Utilisez l’une des méthodes suivantes avec un périphérique sans fil Apple pour assurer
un accès sans fil à Internet et partager une seule connexion à Internet entre plusieurs
ordinateurs :
 Configurez le périphérique en routeur destiné à fournir des adresses IP aux ordinateurs du réseau via DHCP et NAT. Si le périphérique sans fil est branché sur un
modem DSL ou câble connecté à Internet, il reçoit les pages web et le courrier électronique provenant d’Internet à travers sa connexion Internet, puis retransmet ce
contenu via le réseau sans fil (aux ordinateurs sans fil) ou via Ethernet (aux ordinateurs connectés par leur port Ethernet).
 Configurez le périphérique sans fil Apple en pont entre un réseau existant disposant
déjà d’un accès à Internet et un routeur fournissant les adresses IP. Le périphérique
transmet alors les adresses IP et la connexion Internet aux ordinateurs équipés
d’AirPort ou d’une carte sans fil ou aux ordinateurs connectés au périphérique sans fil
via Ethernet.
Chapitre 1 Premiers contacts
5
Ce document fournit des informations sur la borne d’accès AirPort Extreme, sur AirPort
Express et sur Time Capsule, ainsi que des informations détaillées sur la configuration
de réseaux 802.11n à l’aide d’Utilitaire AirPort pour des ordinateurs équipés de
Mac OS X v10.5 ou ultérieur ou de Windows XP et du Service Pack 2. Vous pouvez configurer un périphérique sans fil Apple pour vous connecter sans fil à Internet en quelques minutes. De plus, comme les périphériques sans fil Apple sont des produits de
mise en réseau à la fois souples et puissants, vous pouvez créer un réseau AirPort
offrant de nombreuses autres possibilités. Ce document permet également de concevoir et de mettre en place un réseau AirPort chargé de fournir, via Ethernet, un accès
Internet à des ordinateurs non équipés d’AirPort ou de tirer parti de certaines des fonctionnalités plus avancées de votre périphérique sans fil. Vous trouverez d’autres informations générales concernant les réseaux sans fil, ainsi qu’une vue d’ensemble de la
technologie AirPort, dans les documents AirPort publiés précédemment et disponibles
à l’adresse www.apple.com/fr/support/manuals/airport.
Remarque : les captures d’écran d’Utilitaire AirPort contenues dans ce document
proviennent de Mac OS X 10.5. Si vous utilisez un ordinateur Windows, il se peut que
les images de ce document diffèrent légèrement de ce qui apparaît sur votre écran.
Configuration, à l’aide d’Utilitaire AirPort, de périphériques
sans fil Apple pour l’accès à Internet
Tout comme votre ordinateur, les périphériques sans fil Apple doivent, pour se connecter à Internet, être configurés à l’aide des informations appropriées sur le matériel et
la mise en réseau IP. Installez Utilitaire AirPort, disponible sur le CD accompagnant votre
périphérique sans fil, et exécutez-le pour indiquer les données de configuration d’accès
à Internet et d’autres réglages réseau.
Cette version d’Utilitaire AirPort allie la simplicité d’usage d’Assistant réglages AirPort et
la puissance d’Utilitaire Admin AirPort. Elle est installée dans le dossier Utilitaires (situé
dans le dossier Applications) sur les ordinateurs Macintosh fonctionnant sous Mac OS X,
et dans Démarrer > Tous les programmes > AirPort sur les ordinateurs fonctionnant sous
Windows. Utilitaire AirPort vous guide tout au long de la procédure de configuration
en vous posant une série de questions visant à déterminer comment la connexion à
Internet de la borne d’accès et les autres interfaces doivent être configurées. Saisissez
les réglages Ethernet, PPPoE (PPP over Ethernet) ou LAN (réseau local) qui vous ont été
fournis par votre fournisseur d’accès à Internet ou votre administrateur réseau, attribuez
à votre réseau AirPort un nom et un mot de passe, configurez une borne d’accès comme
pont sans fil pour étendre le champ de détection de votre réseau AirPort existant et
réglez d’autres options.
Une fois que vous avez terminé la saisie des réglages, Utilitaire AirPort transfère ces
derniers à votre périphérique sans fil. Il se connecte ensuite à Internet et partage sa
connexion Internet avec les ordinateurs qui accèdent au réseau AirPort.
6
Chapitre 1 Premiers contacts
Vous pouvez également créer un réseau AirPort exploitant les fonctions de mise en
réseau plus avancées offertes par les périphériques sans fil Apple. Pour le réglage
d’options AirPort plus évoluées, Utilitaire AirPort vous permet de configurer manuellement votre périphérique sans fil ou de reprendre et modifier rapidement des réglages
que vous avez déjà configurés sur un autre périphérique. Certaines des fonctions avancées de mise en réseau AirPort ne peuvent être mises en place qu’à l’aide des fonctions de configuration manuelle d’Utilitaire AirPort.
Utilitaire AirPort vous permet de configurer manuellement votre périphérique sans fil
Apple si :
 vous souhaitez fournir l’accès Internet à des ordinateurs qui se connectent au
périphérique sans fil via Ethernet ;
 vous avez déjà configuré votre périphérique, mais vous devez modifier un réglage
(les informations d’identification de votre compte par exemple) ;
 vous devez configurer des réglages avancés tels que la fréquence de canal, les options
avancées de sécurité, les réglages relatifs aux réseaux fermés, la durée de bail DHCP,
le contrôle d’accès, la confidentialité WAN, les réglages de puissance de transmission,
le mappage de ports ou d’autres options.
Pour obtenir des instructions relatives à l’usage d’Utilitaire AirPort en vue de configurer
manuellement votre périphérique sans fil et votre réseau, reportez-vous à la rubrique
« Configuration à l’aide d’Utilitaire AirPort » à la page 17.
Extension de la portée de votre réseau AirPort
Vous pouvez étendre la portée de votre réseau en vous servant d’Utilitaire AirPort soit
pour configurer des connexions sans fil entre plusieurs périphériques de votre réseau
et créer ainsi un système WDS (Wireless Distribution System), soit pour connecter un
périphérique via Ethernet afin de créer un réseau itinérant. Pour plus d’informations sur
la configuration d’un WDS ou d’un réseau itinérant, consultez la section « Connexion
de périphériques sans fil supplémentaires à votre réseau AirPort » à la page 45.
Partage d’un disque dur USB branché sur une borne d’accès
AirPort Extreme ou sur une Time Capsule
Si vous utilisez une Time Capsule ou la toute dernière borne d’accès AirPort Extreme,
vous pouvez brancher un disque dur USB dessus afin que les ordinateurs Macintosh ou
Windows, connectés sans fil ou par câbles, puissent partager des fichiers sur le disque
dur. Comme chaque Time Capsule comprend un disque AirPort interne, il n’est pas
nécessaire de brancher de disque externe. Vous pouvez, si vous le désirez, connecter
d’autres disques USB au port USB de votre Time Capsule. Voir « Partage et protection de
disques durs USB sur votre réseau » à la page 65.
Chapitre 1 Premiers contacts
7
Impression à l’aide d’un périphérique sans fil Apple
Si vous disposez d’une imprimante compatible USB branchée sur votre périphérique
sans fil Apple, les ordinateurs du réseau AirPort peuvent utiliser Bonjour (technologie
réseau Apple sans configuration nécessaire) pour exploiter l’imprimante. Pour obtenir
des instructions sur l’utilisation d’une imprimante USB à partir d’un ordinateur, reportez-vous à la section intitulée « Connexion d’une imprimante USB à un périphérique
sans fil Apple » à la page 67.
Partage de la connexion à Internet de votre ordinateur
Si votre ordinateur est connecté à Internet, vous pouvez partager votre connexion avec
d’autres ordinateurs fonctionnant sous Mac OS X 10.2 ou ultérieur ou sous Windows XP
Service Pack 2. On parle alors d’ordinateur en configuration de borne d’accès logicielle.
Vous pouvez partager votre connexion à Internet à condition que votre ordinateur soit
connecté à Internet. Si votre ordinateur passe en mode veille, si vous le redémarrez ou
si la connexion à Internet est interrompue, vous devez réactiver le partage Internet.
Pour démarrer le partage Internet sur un ordinateur sous Mac OS X 10.5 :
1 Ouvrez Préférences Système, puis cliquez sur Partage.
2 Choisissez le port à utiliser pour partager votre connexion Internet dans le menu local
« Partager votre connexion depuis ».
3 Sélectionnez le port à utiliser pour partager votre connexion Internet dans la liste
« Aux ordinateurs via ». Vous pouvez, par exemple, partager votre connexion avec
des ordinateurs équipés d’une carte AirPort ou d’un port Ethernet intégré.
4 Sélectionnez Partage Internet dans la liste des services.
8
Chapitre 1 Premiers contacts
5 Si vous souhaitez partager votre connexion Internet avec des ordinateurs équipés
d’AirPort, cliquez sur Options AirPort pour attribuer un nom et un mot de passe à
votre réseau.
Pour démarrer le partage Internet sur un ordinateur fonctionnant sous Windows :
1 Ouvrez le Panneau de configuration accessible depuis le menu Démarrer, puis cliquez
sur Réseau et Internet.
2 Cliquez sur « Centre Réseau et partage ».
3 Cliquez sur « Gérer les connexions réseau » dans la liste Tâches.
4 Cliquez à l’aide du bouton droit de la souris sur la connexion réseau à partager,
puis sélectionnez Propriétés.
5 Cliquez sur Partage et cochez la case « Autoriser d’autres utilisateurs du réseau à se
connecter via la connexion Internet de cet ordinateur ».
Chapitre 1 Premiers contacts
9
Remarque : si vous utilisez le même port (le port Ethernet intégré, par exemple) pour
la connexion à Internet et pour la connexion au réseau local, consultez votre FAI avant
d’activer le partage Internet. En effet, dans certains cas (si vous utilisez un modem
câble par exemple), il est possible que l’activation du partage Internet ait des répercussions sur les réglages réseau d’autres clients de votre FAI. Ce dernier risque alors de
résilier votre accès à Internet afin de vous empêcher de perturber son réseau.
Les chapitres suivants décrivent les options de sécurité AirPort, la conception et
la configuration de réseaux AirPort ainsi que d’autres options avancées.
10
Chapitre 1 Premiers contacts
2
Sécurité d’AirPort
2
Ce chapitre présente une vue d’ensemble des fonctions de
sécurité disponibles avec AirPort.
Les périphériques sans fil Apple sont conçus pour offrir plusieurs niveaux de sécurité,
afin que vous puissiez accéder à Internet, gérer vos transactions financières en ligne
ou envoyer et recevoir du courrier électronique en toute tranquillité. La borne d’accès
AirPort Extreme et la Time Capsule comprennent également un logement permettant
d’insérer un cadenas pour dissuader tout vol du matériel.
Pour obtenir des informations et des instructions sur la configuration de ces fonctions de
sécurité, consultez la section « Configuration du réseau AirPort Extreme » à la page 20.
Sécurité des réseaux AirPort domestiques
Apple vous offre plusieurs moyens de protéger votre réseau AirPort sans fil ainsi que
les données qui y circulent.
Pare-feu NAT
Il est possible de protéger votre réseau sans fil à l’aide d’un coupe-feu. Les périphériques sans fil Apple disposent d’un coupe-feu NAT (Network Address Translation)
intégré qui constitue une barrière entre votre réseau et Internet, protégeant ainsi
vos données contre les attaques IP venant d’Internet. Le coupe-feu est activé automatiquement lorsque vous configurez le périphérique pour le partage d’une connexion
Internet unique. Pour les ordinateurs équipés d’un modem câble ou DSL, AirPort se
révèle en réalité plus sûr qu’une connexion filaire.
Réseau fermé
La création d’un réseau fermé permet de maintenir la confidentialité du nom et de
l’existence même de votre réseau. Les utilisateurs potentiels de votre réseau doivent
connaître le nom et le mot de passe de celui-ci pour pouvoir y accéder. Pour créer
un réseau fermé, utilisez Utilitaire AirPort, situé dans le dossier Utilitaires du dossier
Applications sur les ordinateurs Macintosh ou dans Démarrer > Tous les programmes >
AirPort sur les ordinateurs exécutant Windows.
11
Protection et chiffrement des mots de passe
AirPort utilise la protection et le chiffrement des mots de passe pour offrir un niveau
de sécurité comparable à celui des réseaux filaires traditionnels. Les utilisateurs doivent
parfois saisir un mot de passe pour se connecter au réseau AirPort. Pour transmettre
des données et des mots de passe, le périphérique sans fil utilise un chiffrement à
128 bits, par accès protégé WPA (Wi-Fi Protected Access), WPA2 ou WEP (Wireless
Equivalent Privacy), afin de brouiller et de protéger les données. Si vous configurez
un périphérique AirPort 802.11n, vous pouvez également utiliser WEP (Transitional
Security Network) si des ordinateurs compatibles WEP et WPA/WPA2 sont susceptibles
de se connecter à votre réseau.
Remarque : la sécurité WPA est uniquement disponible pour les périphériques sans fil
AirPort Extreme, les clients AirPort et AirPort Extreme fonctionnant sous Mac OS X 10.3
ou ultérieur et utilisant AirPort 3.3 ou ultérieur, ainsi que les clients non-Apple utilisant
d’autres adaptateurs sans fil 802.11 compatibles avec WPA. La sécurité WPA2 requiert
la version 5.6 ou ultérieure du programme interne dans le cas d’une borne d’accès
AirPort Extreme, la version 6.2 ou ultérieure en ce qui concerne AirPort Express,
la version 7.3 ou ultérieure pour Time Capsule et un ordinateur Macintosh doté d’une
carte sans fil AirPort Extreme utilisant AirPort 4.2 ou ultérieur. Si votre ordinateur utilise
Windows XP ou Windows Vista, consultez la documentation qui l’accompagne pour
savoir s’il prend en charge WPA2.
Sécurité des réseaux AirPort pour les entreprises et les écoles
Les entreprises et les écoles doivent restreindre les communications réseau aux utilisateurs autorisés et protéger les données des regards indiscrets. Pour répondre à ce
besoin, les périphériques et logiciels d’accès sans fil Apple offrent une suite fiable
de mécanismes de sécurité. Ouvrez Utilitaire AirPort pour configurer ces fonctions
de sécurité avancées.
Contrôle de la puissance de transmission
Étant donné que les ondes radio circulent dans toutes les directions, elles peuvent se
propager en dehors des limites d’un immeuble. Le réglage Puissance de transmission
disponible dans Utilitaire AirPort vous permet de régler la plage de transmission du
réseau de votre périphérique. Seuls les utilisateurs situés à proximité du réseau ont
accès au réseau.
Contrôle d’accès par adresses MAC
Toutes les cartes sans fil et AirPort possèdent une adresse MAC (Media Access Control)
unique. Pour les cartes AirPort et AirPort Extreme, l’adresse MAC est parfois appelée
« identifiant AirPort ». La prise en charge du contrôle d’accès par adresses MAC permet
aux administrateurs d’établir une liste d’adresses MAC et de limiter l’accès au réseau
aux seuls utilisateurs dont les adresses MAC figurent dans la liste de contrôle d’accès.
12
Chapitre 2 Sécurité d’AirPort
Gestion RADIUS
Le service RADIUS (Remote Authentication Dial-In User Service) permet de sécuriser
facilement les réseaux de grande envergure. RADIUS est un protocole de contrôle
d’accès qui permet à un administrateur système de créer une liste des noms d’utilisateur et des mots de passe des ordinateurs pouvant accéder au réseau. Placer cette liste
sur un serveur centralisé permet à de nombreux périphériques sans fil d’y accéder et
facilite la mise à jour. Si l’adresse MAC de l’ordinateur d’un utilisateur (propre à chaque
carte sans fil 802.11) ne figure pas sur votre liste d’adresses MAC approuvées, l’utilisateur ne pourra pas se connecter à votre réseau.
WPA (Wi-Fi Protected Access) et WPA2
La vulnérabilité du WEP est devenu un problème de plus en plus préoccupant. Pour faire
face à ce problème, la Wi-Fi Alliance, en conjonction avec l’IEEE, a mis au point des normes de sécurité interfonctionnelles avancées, appelées WPA (Wi-Fi Protected Access)
et WPA2.
WPA et WPA2 utilisent des caractéristiques rassemblant des mécanismes de sécurité
interfonctionnels standard et augmentant considérablement le niveau de protection
des données et le contrôle d’accès des réseaux LAN sans fil. Avec le WPA et le WPA2,
les utilisateurs de réseaux LAN sans fil ont la garantie que leurs données sont protégées et que seuls les utilisateurs autorisés peuvent accéder au réseau. Pour accéder à
un réseau sans fil qui utilise WPA ou WPA2, les ordinateurs doivent prendre en charge
WPA ou WPA2. WPA offre une protection élevée des données et requiert une authentification de l’utilisateur lorsqu’il est utilisé en mode Entreprise.
Les principales technologies fondées sur les normes qui composent le WPA sont,
entre autres : le protocole TKIP (Temporal Key Integrity Protocol), 802.1x, MIC
(Message Integrity Check) et le protocole EAP (Extensible Authentication Protocol).
Le protocole TKIP permet un chiffrement avancé des données en comblant les failles
du chiffrement WEP, y compris la fréquence à laquelle les clés sont utilisées pour chiffrer la connexion sans fil. 802.1x et EAP offrent la possibilité d’authentifier un utilisateur
sur le réseau sans fil.
802.1x est une méthode de contrôle d’accès réseau fondée sur le port destinée aux
réseaux filaires ou sans fil. L’IEEE a adopté la norme 802.1x en août 2001.
La fonction MIC (Message Integrity Check) a pour but d’empêcher un pirate d’intercepter des paquets de données, de les falsifier et de les renvoyer. La fonction MIC propose
une fonction mathématique puissante par laquelle le récepteur et l’émetteur calculent
puis comparent le MIC. Si les MIC ne correspondent pas, on suppose que les données
ont été falsifiées et le paquet est supprimé. Si la fonction MIC échoue plusieurs fois,
le réseau peut lancer des contre-mesures.
Chapitre 2 Sécurité d’AirPort
13
Le protocole EAP connu comme TLS (Transport Layer Security) présente les informations d’identification des utilisateurs sous forme de certificats numériques. Les certificats numériques d’un utilisateur incluent, par exemple, les noms d’utilisateurs et mots
de passe, les cartes intelligentes, les mots de passe de connexion ou toute autre information d’identification que l’administrateur du système informatique a décidé d’utiliser. WPA utilise un large éventail d’implémentations EAP fondées sur les normes,
notamment le protocole EAP-TLS (EAP-Transport Layer Security), le protocole EAP-TTLS
(EAP-Tunnel Transport Layer Security) et le protocole PEAP (Protected Extensible
Authentication Protocol). AirPort Extreme prend également en charge le protocole
LEAP (Lightweight Extensible Authentication Protocol), une protocole de sécurité utilisé par les points d’accès Cisco pour attribuer de manière dynamique une clé WEP distincte à chaque utilisateur. AirPort Extreme est compatible avec le protocole de sécurité
LEAP de Cisco, ce qui permet aux utilisateurs AirPort de se connecter, via le protocole
LEAP, aux réseaux sans fil hébergés par Cisco.
En plus de TKIP, WPA2 prend en charge le protocole de chiffrement AES-CCMP. Basé sur
AES (Advanced Encryption Standard), le standard de chiffrement par blocs sécurisé
adopté aux États-Unis, combinant les techniques les plus sophistiquées, AES-CCMP
a été spécialement conçu pour les réseaux sans fil. La migration de WEP vers WPA2
requiert le nouveau programme interne de la borne d’accès AirPort Extreme (version
5.6 ou ultérieure) et de l’AirPort Express (version 6.2 ou ultérieure). Les périphériques
utilisant le mode WPA2 ne sont plus compatibles avec WEP.
WPA et WPA2 disposent de deux modes :
 le mode Personnel, qui s’appuie sur les capacités des protocoles TKIP ou AES-CCMP
sans avoir recours à un serveur d’authentification ;
 le mode Entreprise, qui utilise un serveur séparé, comme par exemple le serveur
RADIUS, pour l’authentification des utilisateurs.
WPA et WPA2 Personnel
 Pour les réseaux domestiques ou les petites entreprises à domicile, WPA et WPA2
fonctionnent en mode Personnel afin de prendre en compte le fait que ces utilisateurs ne possèdent pas de serveur d’authentification. Au lieu de s’authentifier auprès
d’un serveur RADIUS, les utilisateurs saisissent manuellement un mot de passe pour
se connecter au réseau sans fil. Lorsqu’un utilisateur saisit correctement son mot de
passe, le périphérique sans fil lance le processus de chiffrement à l’aide du protocole
TKIP ou AES-CCMP. Les protocoles TKIP ou AES-CCMP utilisent le mot de passe d’origine et calculent mathématiquement ses clés de chiffrement à partir du mot de
passe réseau. La clé de chiffrement est régulièrement modifiée et alternée afin
qu’aucune clé ne soit utilisée deux fois de suite. À part la saisie du mot de passe
réseau, aucune intervention de l’utilisateur n’est requise pour faire fonctionner
le WPA ou WPA2 Personnel à son domicile.
14
Chapitre 2 Sécurité d’AirPort
WPA et WPA2 Entreprise
WPA est un sous-ensemble de la future norme IEEE 802.11i qui répond efficacement aux
besoins en matière de sécurité WLAN (Wireless Local Area Network) pour l’entreprise.
WPA2 est la mise en œuvre de la norme ratifiée IEEE 802.11i. Dans une entreprise dotée
de ressources informatiques, WPA doit être utilisé en conjonction avec un serveur
d’authentification tel que RADIUS pour offrir une gestion et un contrôle d’accès centralisés. Une fois cette implémentation effectuée, les solutions complémentaires telles que
les réseaux privés virtuels (VPN) ne sont plus nécessaires, tout au moins pour sécuriser
les connexions sans fil d’un réseau.
Pour plus d’informations sur la configuration d’un réseau protégé par WPA ou WPA2,
consultez la section « Utilisation de WPA (Wi-Fi Protected Access) » à la page 56.
Chapitre 2 Sécurité d’AirPort
15
3
Configuration de réseaux AirPort
3
Ce chapitre contient des informations et des instructions
d’ordre général sur les types de réseaux AirPort Extreme
que vous pouvez configurer et sur certaines des options
avancées proposées par AirPort Extreme.
Reportez-vous à ce chapitre au moment de créer et de configurer votre réseau
AirPort Extreme.
La configuration de votre périphérique sans fil Apple pour mettre en place un réseau se
fait en trois étapes :
Étape 1 : Configuration du réseau AirPort Extreme
Les ordinateurs communiquent avec le périphérique sans fil à travers le réseau sans fil
AirPort. Lorsque vous configurez le réseau AirPort créé par le périphérique sans fil,
vous pouvez attribuer un nom au réseau sans fil, définir un mot de passe nécessaire
pour accéder à ce réseau et régler d’autres options.
Étape 2 : Configuration et partage de l’accès à Internet
Lorsque des ordinateurs accèdent à Internet via le réseau AirPort Extreme, le périphérique sans fil se connecte à Internet, puis transmet les informations à travers le réseau
AirPort Extreme. Vous devez définir les réglages de votre périphérique sans fil en fonction des données fournies par votre FAI et configurer la manière dont le périphérique
sans fil partage cette connexion avec les autres ordinateurs.
Étape 3 : Réglage des options avancées
Ces réglages sont facultatifs pour la plupart des utilisateurs. Ils comprennent l’utilisation du périphérique sans fil Apple comme pont entre votre réseau AirPort Extreme
et un réseau Ethernet, le réglage d’options de sécurité avancées, la configuration d’un
système de distribution sans fil WDS (Wireless Distribution System) afin d’étendre
le réseau AirPort à d’autres périphériques sans fil et le réglage plus précis d’autres
options.
Pour des instructions précises sur toutes ces étapes, consultez les sections plus loin
dans ce chapitre.
16
Vous pouvez effectuer la plupart de vos tâches d’installation et de configuration à l’aide
d’Utilitaire AirPort et en suivant les instructions à l’écran relatives à la saisie des informations concernant votre réseau et votre fournisseur d’accès à Internet. Pour régler
les options avancées, vous devez passer par Utilitaire AirPort pour configurer manuellement votre périphérique sans fil Apple et votre réseau AirPort.
Configuration à l’aide d’Utilitaire AirPort
Pour configurer votre ordinateur ou votre périphérique sans fil Apple, afin d’établir un
réseau sans fil de base à l’aide d’une borne d’accès AirPort Extreme, ouvrez Utilitaire
AirPort et répondez à une série de questions concernant vos réglages Internet et la
manière dont vous souhaitez configurer votre réseau.
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Sélectionnez votre périphérique dans la liste de gauche si votre réseau comprend plusieurs périphériques. Cliquez sur Continuer, puis suivez les instructions à l’écran pour
saisir les réglages transmis par votre fournisseur d’accès à Internet ou votre administrateur réseau en fonction du type de réseau à configurer. Reportez-vous aux diagrammes de réseau présentés plus loin dans ce chapitre pour connaître les différents types
de réseaux que vous pouvez configurer à l’aide d’Utilitaire AirPort.
Pour configurer un réseau plus complexe, ou pour apporter des modifications à un
réseau que vous avez déjà configuré, utilisez les fonctions de configuration manuelle
disponibles dans Utilitaire AirPort.
Chapitre 3 Configuration de réseaux AirPort
17
Définition des préférences AirPort
Utilisez les préférences AirPort pour configurer votre périphérique sans fil afin qu’il vous
signale la disponibilité des mises à jour. Vous pouvez également la configurer pour
qu’elle vous notifie lorsqu’elle détecte des problèmes, et qu’elle vous fournissent des
instructions visant à résoudre le problème.
Pour définir les Préférences AirPort :
1 Ouvrez Utilitaire AirPort, situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows.
2 Choisissez Préférences, dans le menu Utilitaire AirPort si vous possédez un Mac,
ou dans le menu Fichier s’il s’agit d’un ordinateur Windows.
Activez les cases suivantes :
 Activez la case « Rechercher les mises à jour à l’ouverture d’Utilitaire AirPort » pour
rechercher automatiquement sur le site web Apple les mises à jour de logiciel et de
programme interne à chaque fois que vous ouvrez Utilitaire AirPort.
 Activez la case « Rechercher les mises à jour », puis choisissez un intervalle de temps
comme hebdomadaire, dans le menu local, pour rechercher les mises à jour de logiciel et de programme interne en arrière-plan. Utilitaire AirPort s’ouvre si des mises à
jour sont disponibles.
 Sélectionnez « Surveiller les périphériques sans fil Apple pour détecter les problèmes »
afin de détecter les problèmes à l’origine du clignotement orange du voyant d’état du
périphérique. Lorsque cette case est activée, Utilitaire AirPort s’ouvre si un problème
est détecté et fournit des instructions pour vous aider à résoudre le problème. Cette
option permet de surveiller tous les périphériques sans fil du réseau.
 Sélectionnez « Ne surveiller que les périphériques sans fil Apple que j’ai configurés »
pour surveiller uniquement les périphériques que vous avez configurés à l’aide de
cet ordinateur.
La détection des problèmes de périphérique requiert un périphérique AirPort sans fil
prenant en charge la version 7.0 ou ultérieure du programme interne.
Pour configurer manuellement votre périphérique sans fil :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Sélectionnez votre périphérique dans la liste.
3 Choisissez Configuration manuelle dans le menu Borne d’accès, puis saisissez le mot de
passe si nécessaire. Le mot de passe par défaut est public.
18
Chapitre 3 Configuration de réseaux AirPort
Si votre périphérique sans fil ne figure pas dans la liste :
1 Ouvrez le menu d’état AirPort dans la barre des menus, dans le cas d’un ordinateur
Mac, et assurez-vous que vous êtes connecté au réseau AirPort créé par votre périphérique sans fil. Dans le cas d’un ordinateur Windows, placez le pointeur de la souris sur
l’icône représentant le réseau sans fil dans la barre de notification pour vous assurer
que l’ordinateur est connecté au bon réseau.
Le nom de réseau par défaut d’un périphérique sans fil Apple est « Réseau AirPort
xxxxxx », les xxxxxx représentant les six derniers chiffres de l’identifiant AirPort,
également connu sous le nom d’adresse MAC. L’identifiant AirPort est placé au bas
des périphériques sans fil Apple.
2 Assurez-vous que les réglages réseau et TCP/IP de votre ordinateur sont configurés
correctement.
Sur un ordinateur Mac OS X, choisissez AirPort dans le menu local Afficher de la sousfenêtre Réseau des Préférences Système. Choisissez ensuite Via DHCP dans le menu
local Configurer IPv4 de la sous-fenêtre TCP/IP.
Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur l’icône de
connexion sans fil affichant le réseau AirPort, puis choisissez État. Cliquez sur Propriétés,
sélectionnez Protocole Internet (TCP/IP), puis cliquez sur Propriétés. Assurez-vous que
la case « Obtenir une adresse IP automatiquement » est sélectionnée.
Si vous ne parvenez pas à ousipvrir les réglages du périphérique sans fil :
1 Assurez-vous que vos réglages réseau et TCP/IP sont configurés correctement.
Si votre ordinateur fonctionne sous Mac OS X, choisissez AirPort dans la liste des services de connexion réseau située dans la sous-fenêtre Réseau des Préférences Système.
Cliquez sur Avancé, puis choisissez Via DHCP dans le menu local Configurer IPv4 de
la sous-fenêtre TCP/IP.
Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur l’icône de connexion sans fil affichant le réseau AirPort, puis choisissez État. Cliquez sur Propriétés,
sélectionnez Protocole Internet (TCP/IP), puis cliquez sur Propriétés. Assurez-vous que
la case « Obtenir une adresse IP automatiquement » est sélectionnée.
2 Veillez à saisir correctement le mot de passe du périphérique sans fil. Le mot de passe
par défaut est public. Si vous avez oublié le mot de passe, vous pouvez rétablir le mot
de passe par défaut (public) en réinitialisant l’équipement.
Pour rétablir temporairement le mot de passe par défaut (public), maintenez le bouton
de réinitialisation enfoncé pendant une seconde. Pour restaurer les réglages par défaut
du périphérique, appuyez sur le bouton de réinitialisation pendant cinq secondes.
Si vous accédez à un réseau Ethernet comportant d’autres périphériques ou si vous
utilisez Ethernet pour vous connecter au périphérique :
Utilitaire AirPort analyse le réseau Ethernet pour créer la liste des périphériques. Par
conséquent, lorsque vous ouvrez Utilitaire AirPort, il se peut que vous y trouviez des
périphériques que vous ne pouvez pas configurer.
Chapitre 3 Configuration de réseaux AirPort
19
Configuration du réseau AirPort Extreme
La première étape de la configuration de votre périphérique sans fil Apple consiste à en
définir les réglages ainsi que ceux du réseau qu’il est censé créer. Le réglage de la plupart des fonctions peut être effectué à l’aide d’Utilitaire AirPort en suivant les instructions à l’écran indiquant comment saisir les informations communiquées par votre
fournisseur d’accès à Internet ou votre administrateur réseau.
Pour configurer manuellement un réseau ou pour définir des options avancées, ouvrez
la configuration de votre périphérique sans fil dans Utilitaire AirPort, puis configurez
manuellement votre périphérique et votre réseau.
1 Choisissez le réseau du périphérique sans fil à configurer dans le menu AirPort (sur un
ordinateur Mac OS X) ou à l’aide de l’icône de connexion sans fil située dans la barre de
notification (sur un ordinateur Windows).
2 Ouvrez Utilitaire AirPort et sélectionnez le périphérique sans fil dans la liste. S’il n’y
figure pas, cliquez sur Rescanner pour parcourir les périphériques sans fil disponibles,
puis sélectionnez celui qui convient.
3 Choisissez Configuration manuelle dans le menu Borne d’accès, puis saisissez le mot de
passe si nécessaire. Le mot de passe par défaut est public.
20
Chapitre 3 Configuration de réseaux AirPort
Vous avez également la possibilité de double-cliquer sur le nom du périphérique sans fil
pour ouvrir sa configuration dans une fenêtre distincte. La sous-fenêtre Résumé est affichée lorsque vous ouvrez la fenêtre de configuration manuelle. Cette sous-fenêtre fournit des informations sur votre périphérique sans fil et sur le réseau et indique leur état.
Si le périphérique présente un problème, l’icône d’état devient jaune. Cliquez sur
« État » pour afficher le problème ainsi que des suggestions de solution.
Chapitre 3 Configuration de réseaux AirPort
21
Réglages de périphérique sans fil
Cliquez sur le bouton AirPort, puis cliquez sur Borne d’accès. La sous-fenêtre Borne
d’accès d’Utilitaire AirPort permet de saisir des informations sur le périphérique sans fil.
Attribution d’un nom au périphérique sans fil
Attribuez un nom aisément identifiable au périphérique. Ce nom permet aux administrateurs de localiser plus facilement un périphérique donné sur un réseau Ethernet qui
en compte plusieurs.
Modification du mot de passe du périphérique sans fil
Le mot de passe du périphérique protège sa configuration de sorte que seul l’administrateur peut la modifier. Le mot de passe par défaut est public. Il est recommandé de
changer ce mot de passe pour empêcher des modifications non autorisées.
Si vous conservez public comme mot de passe, aucun mot de passe ne vous sera
demandé lorsque vous sélectionnerez le périphérique dans la liste et que vous
cliquerez sur Configurer.
Autres informations
 Autorisez la configuration via le port WAN. Cela vous permet d’administrer le périphérique sans fil à distance.
 Rendez le matériel public sur Internet via Bonjour. Si vous disposez d’un compte
bénéficiant d’un service DNS dynamique, vous pouvez vous y connecter par Internet.
 Réglez automatiquement l’heure du périphérique. Si vous avez accès à un serveur
NTP (Network Time Protocol), sur votre réseau ou sur Internet, sélectionnez-le dans
le menu local. Cela permet de s’assurer que l’heure du périphérique sans fil est toujours correctement réglée.
22
Chapitre 3 Configuration de réseaux AirPort
Définition des options de la borne d’accès
Cliquez sur Options de la borne d’accès, puis définissez les options suivantes :
 Saisissez le nom et les coordonnées d’une personne de contact pour le périphérique
sans fil. Ces données sont incluses dans certains historiques générés par le périphérique. Les champs Contact et Configuration peuvent également vous être utiles si vous
disposez de plusieurs périphériques sans fil sur votre réseau.
 Réglez le comportement du voyant d’état sur Toujours activé ou sur « Clignotement
en cas d’activité ». Si vous choisissez « Clignotement en cas d’activité », le voyant
d’état du périphérique clignote au gré du trafic réseau.
 Si votre périphérique sans fil prend en charge cette option, sélectionnez « Recherche
mise à jour du prog. interne », puis choisissez une fréquence, par exemple Tous les
jours, dans le menu local.
Réglages de réseau sans fil
Cliquez sur Sans fil, puis saisissez le nom du réseau, le mode radio et d’autres informations relatives au réseau sans fil.
Réglage du mode sans fil
L’AirPort Extreme prend en charge trois modes sans fil :
 Créer un réseau sans fil. Choisissez cette option si vous créez un nouveau réseau
AirPort Extreme.
 Participer à un réseau WDS. Choisissez cette option si vous créez un réseau WDS ou
que vous connectez ce périphérique sans fil Apple à un réseau WDS déjà configuré.
 Étendre un réseau sans fil. Choisissez cette option si vous comptez connecter un
autre périphérique sans fil Apple au réseau que vous configurez.
Chapitre 3 Configuration de réseaux AirPort
23
Attribution d’un nom au réseau AirPort Extreme
Attribuez un nom à votre réseau AirPort. Ce nom apparaîtra dans le menu d’état AirPort
des ordinateurs équipés de la technologie AirPort et se trouvant dans la zone de couverture de votre réseau AirPort.
Choix du mode radio
Choisissez « 802.11n (compatible 802.11b/g) » dans le menu local Mode radio si des
ordinateurs équipés d’une carte sans fil 802.11n, 802.11g ou 802.11b doivent accéder
au réseau. Chaque ordinateur client se connectera au réseau et transmettra le trafic
réseau à sa vitesse maximale.
Choisissez « 802.11n uniquement (2,4 GHz) » si seuls des ordinateurs équipés d’une
carte sans fil compatible 802.11n doivent accéder au réseau dans la gamme de fréquence de 2,4 GHz.
Choisissez « 802.11n (compatible 802.11a) » si des ordinateurs équipés d’une carte sans
fil 802.11n ou 802.11a doivent accéder au réseau dans la gamme de fréquence de 5 GHz.
Les ordinateurs équipés d’une carte sans fil 802.11g ou 802.11b ne pourront pas accéder
au réseau.
Choisissez « 802.11n uniquement (5 GHz) » si des ordinateurs équipés d’une carte sans
fil 802.11n doivent accéder au réseau. Le réseau adoptera une vitesse de transmission
équivalente à celle de la spécification 802.11n. Les ordinateurs équipés d’une carte sans
fil 802.11g, 802.11b ou 802.11a ne pourront pas accéder au réseau.
Remarque : si vous ne souhaitez pas utiliser le mode radio 802.11n, maintenez la touche
Option enfoncée puis choisissez un mode radio qui ne comporte pas 802.11n.
Modification du canal
Le « canal » correspond à la fréquence radio sur laquelle votre périphérique sans fil communique. Si vous n’utilisez qu’un seul périphérique (chez vous par exemple), il est peu probable que vous deviez changer de fréquence. En revanche, si vous configurez plusieurs
périphériques sans fil (dans une école ou au bureau), vous devez utiliser des fréquences
différentes sur les périphériques situés à moins de 45 m environ les uns des autres.
L’écart entre les fréquences de canal de périphériques sans fil adjacents doit être d’au
moins quatre canaux. Ainsi, si un périphérique A est réglé sur le canal 1, le périphérique B doit être réglé sur le canal 6 ou 11. Pour un résultat optimal, utilisez les canaux 1,
6 ou 11 si vous utilisez votre périphérique dans la plage de fréquence de 2,4 GHz.
Les ordinateurs munis d’AirPort se calent automatiquement sur la fréquence de votre
périphérique sans fil lorsqu’ils se connectent au réseau AirPort. Si vous modifiez la fréquence, les ordinateurs clients AirPort n’ont besoin d’effectuer aucun changement.
Remarque : si vous réglez le mode radio de votre périphérique sans fil sur « 802.11n
uniquement (5 GHz) », il est impossible de changer de canal. Le mode de fréquence de
5 GHz choisit automatiquement le canal.
24
Chapitre 3 Configuration de réseaux AirPort
Protection de votre réseau par mot de passe
Pour protéger votre réseau par mot de passe, vous pouvez choisir parmi plusieurs
options de sécurité sans fil. Dans la sous-fenêtre AirPort d’Utilitaire AirPort, cliquez sur
Sans fil, puis choisissez l’une des options suivantes dans le menu local Sécurité d’accès
sans fil :
 Aucune : si vous sélectionnez cette option, la protection par mot de passe du réseau
sera désactivée. N’importe quel ordinateur équipé d’un adaptateur ou d’une carte
sans fil peut rejoindre le réseau, sauf si ce dernier est configuré pour utiliser le contrôle d’accès. Voir « Configuration du contrôle d’accès » à la page 58.
 WEP : si votre périphérique prend en charge cette option, sélectionnez-la, puis choisissez un mot de passe pour protéger votre réseau à l’aide d’un mot de passe WEP (Wired
Equivalent Privacy). Votre périphérique sans fil Apple prend en charge le chiffrement à
40 et à 128 bits. Pour utiliser le WEP 40-bit, n’utilisez pas le mode radio 802.11n.
 WEP (réseau de sécurité transitionnel) : si votre périphérique prend en charge cette
option, vous pouvez l’utiliser pour permettre à tous les ordinateurs utilisant WPA ou
WPA2 d’accéder au réseau. Ainsi, les ordinateurs ou les périphériques qui utilisent
WEP peuvent également accéder au réseau. WEP (Transitional Security Network)
prend en charge le chiffrement 128-bit. Pour utiliser cette option, le périphérique
sans fil doit utiliser un mode radio 802.11n.
 WPA/WPA2 Personnel : choisissez cette option pour protéger votre réseau à l’aide
d’un mot de passe WPA (Wi-Fi Protected Access). Vous pouvez choisir un mot de
passe de 8 à 63 caractères ASCII ou bien une clé prépartagée comprenant exactement 64 caractères hexadécimaux. Les ordinateurs qui prennent en charge WPA
ou WPA2 peuvent accéder au réseau. Choisissez WPA2 Personnel pour que seuls
les ordinateurs prenant en charge WPA2 puissent accéder au réseau.
 WPA/WPA2 Entreprise : choisissez cette option si vous configurez un réseau comportant un serveur d’authentification, tel qu’un réseau RADIUS, avec des comptes utilisateur individuels. Saisissez l’adresse IP et le numéro de port des serveurs principal
et secondaire, puis saisissez un « secret partagé » qui correspond au mot de passe
du serveur. Choisissez WPA2 Entreprise pour que seuls les ordinateurs prenant en
charge WPA2 puissent accéder au réseau.
Pour obtenir plus informations et d’instructions sur la configuration de WPA et WPA2
sur votre réseau, consultez « Utilisation de WPA (Wi-Fi Protected Access) » à la page 56.
Chapitre 3 Configuration de réseaux AirPort
25
Réglages des options d’accès sans fil
Cliquez sur « Options d’accès sans fil » pour définir des options supplémentaires pour
votre réseau.
Réglage des options d’accès sans fil supplémentaires
Pour définir les options ci-dessous, utilisez la sous-fenêtre « Options d’accès sans fil » :
 Région : définissez le code de région correspondant à l’endroit où se trouve votre
réseau.
 Taux de multidiffusion : choisissez un taux de multidiffusion dans le menu local.
Si vous choisissez un taux de multidiffusion élevé, seuls les clients du réseau se
trouvant dans la zone de couverture et capables d’atteindre la vitesse sélectionnée
pourront recevoir les transmissions.
 Puissance de transmission : ce menu local permet de définir la portée du réseau
(plus le pourcentage est faible, plus la portée est réduite).
 Délai de la clé de groupe WPA : tapez un nombre dans le champ de texte, puis choisissez un incrément dans le menu local pour changer la fréquence de rotation de clé.
 Utiliser les canaux larges : si vous configurez votre réseau afin qu’il utilise la gamme
de fréquence de 5 GHz, vous pouvez utiliser des canaux larges pour fournir un débit
réseau plus élevé.
Remarque : dans certains pays, l’utilisation de canaux larges est interdite.
 Créer un réseau fermé : sélectionner cette option permet de masquer le nom du
réseau, afin que les utilisateurs soient obligés de saisir le nom et le mot de passe
exacts du réseau pour accéder au réseau AirPort Extreme.
26
Chapitre 3 Configuration de réseaux AirPort
 Robustesse d’interférence : cette option peut aider à résoudre les problèmes
d’interférences provoqués par d’autres appareils ou réseaux.
Pour définir d’autres options avancées de sécurité, voir « Protection de votre réseau » à
la page 55.
Configuration et partage de l’accès à Internet
L’étape suivante consiste à configurer la connexion Internet de votre périphérique sans fil
et à partager cet accès avec les ordinateurs clients. Les sections ci-après vous expliquent
comment procéder, en fonction du mode de connexion à Internet de votre périphérique.
Vous utilisez un modem DSL ou câble
Vous pouvez, dans la plupart des cas, mettre en place ce type de réseau à l’aide d’Utilitaire AirPort, en suivant les instructions à l’écran de configuration de votre périphérique sans fil et de votre réseau. Utilitaire AirPort n’est nécessaire pour configurer
manuellement votre périphérique que si vous souhaitez configurer ou modifier
des réglages avancés facultatifs.
Schéma des connexions
vers port Ethernet
Time Capsule
< port WAN Ethernet
modem DSL ou câble
vers Internet
Fonctionnement
 Le périphérique sans fil Apple (dans notre exemple, une Time Capsule) se connecte à
Internet via sa connexion Internet WAN (<) à votre modem DSL ou câble.
 Les ordinateurs utilisant AirPort ou les ordinateurs connectés au port LAN Ethernet (G)
du périphérique sans fil se connectent à Internet à travers le périphérique.
 Le périphérique est configuré pour se connecter à Internet à l’aide d’une adresse IP
publique et utilise les protocoles DHCP et NAT pour partager sa connexion Internet
avec d’autres ordinateurs du réseau à l’aide d’adresses IP privées.
 Les ordinateurs AirPort et Ethernet peuvent communiquer entre eux par le biais du
périphérique sans fil.
Chapitre 3 Configuration de réseaux AirPort
27
Important : utilisez uniquement le port LAN (G) du périphérique pour brancher les
ordinateurs Ethernet non connectés à Internet. Comme le périphérique peut fournir
des services réseau, vous devez le configurer soigneusement afin d’éviter d’éventuels
conflits avec d’autres services sur votre réseau Ethernet.
Éléments requis pour une connexion par modem DSL ou modem câble
Éléments
Vérification
Commentaires
Compte Internet auprès d’un FAI Votre fournisseur d’accès utilisepar modem câble ou DSL
t-il une configuration DHCP ou
IP statique ?
Vous pouvez soit obtenir ces
informations dans la sous-fenêtre
des préférences Réseau de l’ordinateur que vous utilisez pour
accéder à Internet via votre FAI,
soit les demander à ce dernier.
Périphérique sans fil Apple
(borne d’accès AirPort Extreme,
AirPort Express ou Time Capsule)
Placez le périphérique à proximité de votre modem DSL ou
câble.
Procédure à suivre
Si vous faites appel à Utilitaire AirPort pour vous aider à configurer le périphérique
sans fil Apple pour l’accès à Internet :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Suivez les instructions à l’écran, saisissez les réglages de connexion à Internet qui vous
ont été communiqués par votre fournisseur d’accès à Internet, puis configurez le périphérique afin qu’il partage sa connexion Internet avec les ordinateurs du réseau.
Si vous configurez manuellement votre périphérique sans fil à l’aide d’Utilitaire AirPort :
1 Assurez-vous que votre modem DSL ou câble est branché sur le port WAN Ethernet (<)
de votre périphérique sans fil Apple.
2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
Sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans
le menu Borne d’accès ou double-cliquez sur l’icône de votre périphérique dans la liste,
afin d’ouvrir la configuration dans une fenêtre distincte.
3 Cliquez sur le bouton Internet. Cliquez sur Connexion à Internet, puis choisissez Ethernet
ou PPPoE dans le menu local Connexion via, en fonction de la méthode de connexion
requise par votre fournisseur d’accès. Si votre FAI vous a fourni un logiciel de connexion
PPPoE, tel qu’EnterNet ou MacPoET, choisissez PPPoE.
Remarque : si vous vous connectez à Internet à l’aide d’un routeur via PPPoE et que
votre périphérique sans fil Apple est connecté au routeur via Ethernet, il est inutile
d’utiliser PPPoE sur votre périphérique. Choisissez Ethernet dans le menu local
« Connexion via » de la sous-fenêtre Internet, puis décochez la case « Distribuer les
adresses IP » dans la sous-fenêtre Réseau. En cas de doute, contactez votre FAI.
28
Chapitre 3 Configuration de réseaux AirPort
4 Choisissez Manuellement ou Via DHCP dans le menu local Configurer IPv4 si vous avez
choisi Ethernet dans le menu local Connexion via, en fonction de la méthode utilisée
par votre fournisseur d’accès pour distribuer les adresses IP.
 S’il vous a fourni une adresse IP ainsi que d’autres données avec votre abonnement,
vous devez utiliser ces informations pour configurer manuellement l’adresse IP du
périphérique. En cas de doute, renseignez-vous auprès du fournisseur d’accès. Saisissez les informations concernant l’adresse IP dans les champs situés en dessous du
menu local Configurer IPv4.
 Si vous choisissez PPPoE, votre fournisseur d’accès à Internet vous fournit automatiquement une adresse IP via DHCP.
Contactez votre fournisseur d’accès pour connaître les informations à
saisir dans ces champs.
Utilisez ce menu local si
vous avez besoin d’ajuster la vitesse du port
WAN Ethernet.
Si votre fournisseur d’accès vous demande l’adresse MAC de votre périphérique sans fil,
utilisez l’adresse du port WAN Ethernet (<) imprimée sur l’étiquette qui se trouve sous
l’appareil.
Si vous avez configuré votre périphérique sans fil à l’aide d’Utilitaire AirPort, il se peut
que les champs situés sous le menu local Configurer IPv4 contiennent déjà les données appropriées à votre fournisseur d’accès.
Vous pouvez modifier la vitesse du port WAN Ethernet si vous avez des conditions spécifiques pour le réseau auquel vous êtes connecté. Dans la plupart des cas, les réglages
configurés automatiquement sont corrects. Votre fournisseur d’accès devrait pouvoir
vous dire si ces réglages doivent être modifiés ou non.
Chapitre 3 Configuration de réseaux AirPort
29
La modification du débit du port WAN Ethernet peut modifier le mode d’interaction
entre le périphérique sans fil et Internet. À moins que votre fournisseur d’accès ne vous
ait communiqué des réglages spécifiques, utilisez les réglages automatiques. La saisie
de réglages inadéquats risque d’affecter la performance du réseau.
Si vous configurez TCP/IP via DHCP, choisissez Via DHCP dans le menu local Configurer
IPv4. Les informations IP vous sont automatiquement fournies via DHCP par votre fournisseur d’accès à Internet.
Il se peut que votre FAI
vous demande de remplir ces champs.
5 Si vous avez choisi PPPoE dans le menu local Connexion via, saisissez les réglages
PPPoE indiqués par votre fournisseur d’accès. À moins que votre FAI ne requière un
nom de service, ne remplissez pas le champ Nom du service.
30
Chapitre 3 Configuration de réseaux AirPort
Remarque : AirPort ne requiert pas l’utilisation d’une application de connexion PPPoE
de tierce partie. Vous pouvez vous connecter à Internet via AirPort.
Contactez votre fournisseur d’accès pour connaître les informations à
saisir dans ces champs.
Si vous vous connectez à Internet à l’aide d’un routeur via PPPoE et que votre périphérique sans fil est connecté au routeur par Ethernet, il est inutile d’utiliser PPPoE sur
votre périphérique. Choisissez Ethernet dans le menu local « Connexion via » de la
sous-fenêtre Internet, puis décochez la case « Distribuer les adresses IP » dans la sousfenêtre Réseau. Comme les adresses IP sont distribuées par votre routeur, votre périphérique n’a pas besoin d’assurer cette fonction. Si plusieurs appareils d’un réseau
fournissent des adresses IP, vous risquez de rencontrer des problèmes.
Chapitre 3 Configuration de réseaux AirPort
31
6 Cliquez sur PPPoE pour définir des options PPPoE pour votre connexion.
 Choisissez Toujours active, Automatique ou Manuelle, en fonction de la manière dont
vous souhaitez contrôler la connexion à Internet de votre périphérique sans fil.
Si vous choisissez Toujours active, votre périphérique demeure connecté à votre
modem et à Internet tant que le modem est allumé. Si vous choisissez Automatique,
le périphérique se connecte au modem, qui se connecte à son tour à Internet, dès
qu’une application nécessitant une connexion (telle qu’une application de messagerie électronique, de messagerie instantanée ou de navigation sur le web) est utilisée.
Si vous choisissez Manuelle, vous devez vous-même connecter le modem à Internet
lorsque vous utilisez une application qui nécessite une connexion à Internet.
Si vous choisissez Automatique ou Manuelle dans le menu local Connexion, vous
devez choisir un délai tel que « 10 minutes » dans le menu local « Déconnecter si
inactif ». Si aucune application Internet n’est requise à l’expiration du délai sélectionné, vous serez déconnecté d’Internet.
Remarque : si votre périphérique sans fil est connecté à votre modem via un port
LAN Ethernet et que votre modem est connecté à Internet via PPPoE, vous ne
pouvez pas utiliser la configuration manuelle.
 Saisissez les adresses de serveur DNS et un nom de domaine spécifique auquel votre
périphérique accède lorsque vous vous connectez à Internet.
7 Cliquez sur le bouton Réseau et configurez le mode de partage de l’accès Internet de
votre périphérique avec les ordinateurs connectés via AirPort et Ethernet.
32
Chapitre 3 Configuration de réseaux AirPort
Si vous choisissez Ethernet dans le menu local Connexion via, sélectionnez, dans le
menu local Partage de connexion, le mode de partage de connexion à Internet utilisé
par votre périphérique.
 Pour partager une connexion à Internet unique avec des ordinateurs AirPort et des
ordinateurs connectés au périphérique via Ethernet et à l’aide des protocoles DHCP
et NAT, choisissez « Partager une adresse IP publique » dans le menu local Partage
de connexion. L’utilisation de DHCP et de NAT permet au périphérique sans fil d’attribuer automatiquement des adresses IP dynamiques aux ordinateurs clients, ce qui
simplifie la configuration TCP/IP de chacun des ordinateurs. Voir « Définition d’options
DHCP et NAT » à la page 34.
Par défaut, le périphérique sans fil permet aux autres périphériques et ordinateurs se
connectant par Ethernet, et aux ordinateurs se connectant par AirPort, de communiquer entre eux par le biais de protocoles non-IP (AppleTalk, par exemple). Si vous
souhaitez connecter une imprimante Ethernet AppleTalk au périphérique sans fil
Apple ou utiliser AppleTalk entre des ordinateurs reliés par câble et d’autres communiquant sans fil, assurez-vous que les appareils sont branchés sur le port LAN Ethernet (G) du périphérique.
 Pour distribuer une plage d’adresses IP en utilisant uniquement DHCP, choisissez
« Distribuer une plage d’adresses IP ». Voir « Définition d’options DHCP uniquement »
à la page 36.
Chapitre 3 Configuration de réseaux AirPort
33
 Si vous ne souhaitez pas que votre périphérique sans fil partage son adresse IP,
choisissez « Désactivé (mode pont) ». Si vous configurez votre périphérique en mode
pont, les ordinateurs AirPort ont accès à tous les services du réseau Ethernet et le
périphérique ne fournit pas les services de partage Internet. Pour en savoir plus sur
la configuration de votre périphérique sans fil en mode pont, reportez-vous à
la rubrique « Vous utilisez un réseau Ethernet existant » à la page 40.
L’utilisation du périphérique sans fil en tant que pont peut s’avérer un moyen de
résoudre d’éventuelles incompatibilités entre les fonctions de partage Internet du
périphérique et le mode de connexion de votre FAI.
Définition d’options DHCP et NAT
Si vous choisissez « Partager une adresse IP publique » dans le menu local Partage de
connexion, vous pouvez définir des options DHCP et NAT. Cliquez sur DHCP.
 Choisissez une plage d’adresses IP dans le menu local Plage d’adresses DHCP.
Choisissez 10.0, 192.168 ou 172.16, puis saisissez des adresses de début et de fin
dans les champs Première adresse DHCP et Dernière adresse DHCP, en fonction
des adresses que vous souhaitez voir attribuer par le périphérique sans fil.
 Tapez une valeur dans le champ Bail DHCP, puis choisissez des minutes, des heures
ou des jours dans le menu local.
 Tapez un message de bienvenue dans le champ Message DHCP. Ce message est
affiché dès qu’un ordinateur accède à votre réseau.
 Si votre réseau est configuré pour utiliser un serveur LDAP, vous pouvez taper
l’adresse de ce serveur dans le champ Serveur LDAP, afin que les ordinateurs de
votre réseau puissent y accéder.
34
Chapitre 3 Configuration de réseaux AirPort
 Pour fournir des adresses IP spécifiques à certains ordinateurs de votre réseau sans fil,
cliquez sur Ajouter (+) sous la liste Réservations DHCP, puis suivez les instructions à
l’écran pour attribuer un nom à la réservation et réserver l’adresse par adresse MAC
ou identifiant de client DHCP. Si vous choisissez l’adresse MAC, cliquez sur Continuer,
puis saisissez l’adresse MAC et l’adresse IP spécifique.
Vous pouvez ensuite définir des options NAT pour le réseau. Cliquez sur NAT.
 Vous pouvez configurer un hôte par défaut sur votre réseau. Un hôte par défaut
(parfois nommé un DMZ) est un ordinateur de votre réseau qui est exposé à Internet
et reçoit tout le trafic entrant. Il peut s’avérer utile si vous utilisez sur votre réseau
AirPort un ordinateur dédié aux jeux en réseau ou si vous voulez acheminer l’ensemble du trafic Internet à travers un seul ordinateur.
 Vous pouvez configurer le protocole de mappage de ports NAT (NAT-PMP). Il s’agit
d’un projet Internet de l’Internet Engineering Task Force constituant une alternative au
protocole UPnP (Universal Plug and Play), plus couramment utilisé et implémenté
dans de nombreux routeurs NAT. Le protocole NAT-PMP permet à un ordinateur situé
sur un réseau privé (derrière un routeur NAT) de configurer automatiquement le routeur de manière à permettre à des parties situées à l’extérieur du réseau privé de
contacter cet ordinateur.
Ce protocole comprend une méthode de récupération de l’adresse IP publique d’une
passerelle NAT, ce qui permet à un client de faire connaître cette adresse IP publique
et le numéro de port à des homologues qui souhaitent communiquer avec lui. Ce
protocole est implémenté dans des produits Apple actuels, notamment Mac OS X
10.4 Tiger, les produits de mise en réseau AirPort Extreme et AirPort Express, ainsi que
Bonjour for Windows.
Chapitre 3 Configuration de réseaux AirPort
35
Vous avez également la possibilité de configurer le mappage de ports. Pour vous
assurer que les demandes sont acheminées correctement vers votre serveur web,
AppleShare ou FTP, ou bien encore vers un ordinateur particulier de votre réseau,
vous devez établir une adresse IP permanente pour le serveur ou l’ordinateur et fournir
des informations de « mappage de ports en entrée » au périphérique sans fil Apple.
Voir « Acheminement du trafic réseau vers un ordinateur particulier de votre réseau
(mappage de ports) » à la page 61.
Définition d’options DHCP uniquement
Si vous choisissez « Distribuer une plage d’adresses IP » dans le menu local Partage
de connexion, votre périphérique sans fil est configuré pour exploiter DHCP afin de
distribuer une plage d’adresses IP via DHCP uniquement. Cette option ne permet pas
d’utiliser NAT. Cliquez sur DHCP, puis tapez les adresses de début et de fin de la plage
d’adresses que vous souhaitez distribuer aux ordinateurs accédant à votre réseau sans fil.
Vous pouvez définir des options DHCP supplémentaires, telles que le Bail DHCP,
le Message DHCP et d’autres, en suivant les instructions ci-dessus.
Configuration des ordinateurs clients
Pour configurer TCP/IP sur des ordinateurs clients fonctionnant sous Mac OS X 10.5 :
1 Ouvrez Préférences Système sur l’ordinateur client, puis cliquez sur Réseau.
2 Effectuez l’une des opérations suivantes :
a Si l’ordinateur client utilise AirPort, sélectionnez AirPort dans la liste des services de
connexion réseau, puis cliquez sur Avancé.
36
Chapitre 3 Configuration de réseaux AirPort
Choisissez ensuite DHCP dans le menu local Configurer IPv4.
b Si vous avez activé un serveur DHCP au moment de configurer le réseau du périphérique sans fil et si l’ordinateur client utilise Ethernet, sélectionnez Ethernet dans la
liste des services de connexion réseau, puis choisissez Via DHCP dans le menu local
Configurer.
Chapitre 3 Configuration de réseaux AirPort
37
c Si vous avez sélectionné « Distribuer une plage d’adresses IP » lorsque vous avez
configuré le réseau du périphérique sans fil, vous pouvez fournir l’accès à Internet
aux ordinateurs clients Ethernet en définissant manuellement leurs adresses IP.
Pour ce faire, sélectionnez Ethernet dans la liste des services de connexion réseau,
puis choisissez Manuellement dans le menu local Configurer.
Saisissez les adresses IP et
de routeur situées dans la
plage fournie votre périphérique. Saisissez les adresses
DNS et de domaine de
recherche si nécessaire.
Si vous configurez manuellement des clients Ethernet pour un périphérique sans fil
qui fournit le service NAT via Ethernet, vous pouvez utiliser des adresses IP comprises entre 10.0.1.2 et 10.0.1.200.
Dans le champ Masque de sous réseau, saisissez 255.255.255.0. Dans le champ
Routeur, saisissez 10.0.1.1.
Tapez l’adresse de serveur de noms et les informations de domaine de recherche correspondant à celles que vous avez saisies lors de la configuration du périphérique.
Pour configurer TCP/IP sur des ordinateurs clients exécutant Windows :
Veuillez-vous assurer que vous avez installé l’adaptateur sans fil ainsi que le logiciel
nécessaire à sa configuration.
Pour configurer TCP/IP sur un ordinateur client :
1 Ouvrez le Panneau de configuration accessible depuis le menu Démarrer, puis cliquez
sur Réseau et Internet.
2 Cliquez sur « Centre Réseau et partage ».
3 Cliquez sur « Gérer les connexions réseau » dans la liste Tâches.
4 Cliquez à l’aide du bouton droit de la souris sur la connexion sans fil à partager,
puis sélectionnez Propriétés.
38
Chapitre 3 Configuration de réseaux AirPort
5 Cliquez sur « Protocole Internet version 4 (TCP/IPv4) », puis sur Propriétés.
 Si vous avez choisi « Partager une adresse IP publique » dans la sous-fenêtre Réseau
d’Utilitaire AirPort, sélectionnez « Obtenir une adresse IP automatiquement ».
 Si vous avez choisi « Distribuer une plage d’adresses IP » en configurant le réseau du
périphérique sans fil, vous pouvez fournir l’accès Internet aux ordinateurs clients en
définissant manuellement les adresses IP. Dans ce cas, sélectionnez « Utiliser l’adresse
IP suivante ».
Lorsque vous configurez manuellement des clients pour un périphérique sans fil
fournissant le service NAT, utilisez des adresses IP situées dans les plages 10.0.1.2 à
10.0.1.200, 172.16.1.2 à 172.16.1.200 ou 192.168.1.2 à 192.168.1.200.
Chapitre 3 Configuration de réseaux AirPort
39
Dans le champ Masque de sous réseau, saisissez 255.255.255.0. Dans le champ
Passerelle par défaut, saisissez 10.0.1.1, 172.16.1.1 ou 192.168.1.1, en fonction de la configuration d’adressage utilisée. Tapez l’adresse de serveur de noms et les informations de
domaine de recherche correspondant à celles que vous avez saisies lors de la configuration du périphérique.
Vous utilisez un réseau Ethernet existant
Vous pouvez faire appel à Utilitaire AirPort pour configurer aisément le périphérique
sans fil Apple pour l’accès à Internet via un réseau Ethernet existant disposant déjà d’un
routeur, d’un commutateur ou de tout autre périphérique réseau fournissant des adresses IP. Utilisez les fonctions de configuration manuelle d’Utilitaire AirPort si vous devez
effectuer d’autres réglages avancés facultatifs.
Schéma des connexions
vers port Ethernet
Time Capsule
< port WAN Ethernet
Router
vers Internet
Fonctionnement
 Le périphérique sans fil Apple (dans notre exemple, une Time Capsule) utilise votre
réseau Ethernet pour communiquer avec Internet via le port LAN Ethernet (G).
 Les clients AirPort et Ethernet accèdent à Internet et au réseau Ethernet via
le périphérique sans fil Apple.
40
Chapitre 3 Configuration de réseaux AirPort
Éléments requis pour une connexion Ethernet
Éléments
Commentaires
Périphérique sans fil Apple
(borne d’accès AirPort Extreme,
AirPort Express ou Time Capsule)
Configurez le périphérique en
mode pont.
Routeur, commutateur ou autre
périphérique réseau Ethernet
Le routeur, le commutateur ou
les autres périphériques de
réseau sont configurés pour
fournir des adresses IP aux ordinateurs et aux appareils connectés au réseau Ethernet.
Câbles Ethernet
Procédure à suivre
Si vous faites appel à Utilitaire AirPort pour vous aider à configurer un périphérique
sans fil Apple sur un réseau Ethernet existant :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Cliquez sur Continuer, puis suivez les instructions à l’écran pour vous connecter à votre
réseau local (LAN).
Si vous configurez manuellement votre périphérique sans fil à l’aide d’Utilitaire AirPort :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Sélectionnez votre périphérique, puis choisissez Configuration manuelle dans le menu
Borne d’accès ou double-cliquez sur l’icône de votre périphérique afin d’ouvrir la configuration dans une fenêtre distincte.
3 Cliquez sur Internet, puis choisissez Ethernet dans le menu local Connexion via.
4 En fonction de la manière dont les adresses IP sont fournies sur votre réseau Ethernet,
choisissez Manuellement ou Via DHCP dans le menu contextuel Configurer IPv4.
En cas de doute, renseignez-vous auprès de votre FAI ou de votre administrateur
réseau.
Chapitre 3 Configuration de réseaux AirPort
41
Si vos adresses sont fournies manuellement, choisissez Manuellement dans le menu
local Configurer IPv4. Saisissez les informations d’adresse IP dans les champs situés en
dessous du menu local Configurer IPv4.
Contactez votre administrateur réseau pour connaître les informations à
saisir dans ces champs.
Si Utilitaire AirPort vous a servi à configurer votre périphérique sans fil Apple, il se peut
que les champs situés sous le menu local Configurer IPv4 contiennent déjà les données appropriées.
Si votre adresse IP est fournie par DHCP, choisissez Via DHCP dans le menu local
Configurer IPv4.
42
Chapitre 3 Configuration de réseaux AirPort
5 Choisissez « Désactivé (mode pont) » dans le menu local Partage de connexion. Votre
périphérique sans fil établit alors un « pont » entre la connexion Internet des réseaux
Ethernet et les ordinateurs connectés sans fil ou via Ethernet au périphérique.
Pour obtenir des informations sur la configuration des ordinateurs clients qui se connectent au réseau Ethernet, reportez-vous à la section « Configuration des ordinateurs
clients » à la page 36.
Connexion de périphériques supplémentaires à votre réseau
AirPort Extreme
Branchez une imprimante USB sur le port USB de votre périphérique sans fil Apple
(dans notre exemple, une Time Capsule) de sorte que tout ceux qui accèdent au réseau
puissent utiliser l’imprimante. Branchez un concentrateur USB sur le port USB d’une
borne d’accès AirPort Extreme ou d'une Time Capsule, puis connectez un disque dur
et une imprimante afin que tous les utilisateurs du réseau puissent y accéder.
Si vous branchez une Time Capsule, vous pouvez utiliser Time Machine sous
Mac OS X 10.5.2 ou ultérieur pour sauvegarder les données de tous les ordinateurs
Mac OS X 10.5 du réseau.
Schéma des connexions
AirPort Extreme
< port WAN Ethernet
Time Capsule
modem DSL ou câble
vers Internet
imprimante USB
Chapitre 3 Configuration de réseaux AirPort
43
Procédure à suivre
Suivez les instructions des sections précédentes pour configurer votre réseau
AirPort Extreme en fonction de votre mode de connexion à Internet ou de la configuration de votre réseau sans fil. Connectez un disque dur, une imprimante ou un concentrateur USB au port USB de votre borne d’accès AirPort Extreme ou de votre Time Capsule.
Remarque : si vous utilisez une AirPort Express sur votre réseau, vous pouvez brancher
une imprimante USB sur le port USB, afin que tout le monde ayant accès au réseau
puisse utiliser cette imprimante. AirPort Express ne prend pas en charge la connexion
de disques durs USB.
Utilisation d’un Apple TV sur votre réseau AirPort Extreme afin de lire du contenu
iTunes
En connectant (sans fil ou par Ethernet) un Apple TV à votre réseau AirPort Extreme,
puis en reliant l’Apple TV à votre téléviseur à écran large, vous pouvez profiter de votre
contenu iTunes favori (films, émissions de télévision, musique et bien plus encore). Pour
obtenir des instructions sur la configuration de l’Apple TV, consultez la documentation
incluse avec cet appareil.
vers port Ethernet
Time Capsule
Apple TV
< port WAN Ethernet
modem DSL ou câble
vers Internet
44
Chapitre 3 Configuration de réseaux AirPort
Réglage des options avancées
Connexion de périphériques sans fil supplémentaires à votre
réseau AirPort
Vous pouvez connecter des périphériques sans fil Apple supplémentaires pour étendre
la portée de votre réseau sans fil. Vous pouvez, par exemple, connecter une borne
d’accès AirPort Extreme ou une Time Capsule via Ethernet. Les réseaux constitués de
périphériques reliés par Ethernet sont appelés réseaux itinérants. Vous avez également
la possibilité de connecter sans fil des périphériques Apple. Cela permet de créer un
réseau connu sous le nom de WDS (Wireless Distribution System).
Configuration de l’itinérance
Plusieurs bornes d’accès AirPort Extreme ou Time Capsule peuvent être configurées
pour créer un seul réseau sans fil. Les ordinateurs clients utilisant AirPort peuvent
passer d’un périphérique à l’autre sans interruption de fonctionnement des services
(procédé appelé itinérance).
Pour configurer l’itinérance :
1 Connectez toutes les bornes d’accès AirPort Extreme et Time Capsule au même
sous-réseau de votre réseau Ethernet.
2 Attribuez un nom unique à chaque périphérique.
3 Attribuez le même nom de réseau et le même mot de passe à tous les périphériques.
4 Configurez les périphériques en tant que ponts en suivant les instructions de
la rubrique précédente.
Chapitre 3 Configuration de réseaux AirPort
45
Si vous voulez qu’un périphérique attribue des adresses IP via DHCP, procédez
également comme suit :
1 Configurez un des périphériques comme serveur DHCP.
2 Configurez les autres périphériques comme ponts en suivant les instructions de
la rubrique précédente.
Le périphérique faisant office de serveur DHCP peut également recevoir son adresse IP
via DHCP soit à partir d’un serveur situé sur un réseau Ethernet, soit à partir d’un
modem câble ou DSL connecté à un fournisseur d’accès à Internet (FAI).
Time Capsule
AirPort Extreme
< port WAN Ethernet
modem DSL ou câble
vers port Ethernet
46
G ports LAN Ethernet
Chapitre 3 Configuration de réseaux AirPort
vers Internet
Configuration d’un système de distribution sans fil WDS
Si vous constituez un réseau WDS en connectant sans fils plusieurs périphériques,
vous devez configurer chacun de ces périphériques en périphérique principal,
en périphérique distant ou en périphérique de relais.
Vous pouvez connecter ensemble des bornes d’accès AirPort Extreme ou des
Time Capsule 802.11n et utiliser la bande de fréquences de 5 GHz sur le réseau. Dans ce
cas, seuls les ordinateurs clients disposant d’une carte sans fil 802.11n peuvent accéder
au réseau. Pour que des ordinateurs clients équipés de cartes sans fil 802.11b ou 802.11g
puissent accéder au réseau, configurez ce dernier pour la bande de fréquences de 2,4
GHz ou ajoutez une borne d’accès AirPort Extreme ou AirPort Express 802.11g au
réseau. Pour plus d’informations sur le réglage de la bande de fréquences du réseau,
reportez-vous à la section « Choix du mode radio » à la page 24. Vous pouvez également configurer un réseau bibande, utilisant à la fois les bandes de fréquences de
2,4 GHz et 5 GHz, afin que les ordinateurs clients équipés d’une carte sans fil 802.11n
puissent accéder au segment 5 GHz du réseau et que les ordinateurs équipés d’une
carte sans fil 802.11b ou 802.11g puissent accéder au segment 2,4 GHz. Voir
« Configuration d’un réseau bibande (2,4 GHz et 5 GHz) » à la page 54.
Time Capsule
AirPort Extreme
modem DSL ou câble
vers port Ethernet
< port WAN Ethernet
vers Internet
Un périphérique sans fil principal se connecte à Internet et partage sa connexion avec
des périphériques distants et des périphériques de relais. Un périphérique distant partage la connexion Internet du périphérique principal. Enfin, un périphérique de relais
partage la connexion Internet du périphérique principal et la transfère à d’autres périphériques distants ou de relais.
Ces trois configurations de périphérique (principale, distante et relais) peuvent également partager la connexion Internet d’un périphérique principal, soit sans fil avec
des ordinateurs clients, soit via Ethernet si les ordinateurs clients sont connectés au
périphérique via Ethernet.
Chapitre 3 Configuration de réseaux AirPort
47
Si vous configurez des périphériques sans fil pour former un réseau WDS, vous devez
connaître l’identifiant AirPort de chaque périphérique. L’identifiant AirPort est également appelé adresse MAC. Pour simplifier la configuration d’un réseau WDS, placez
tous les périphériques sur une table, puis branchez-les sur une prise de courant.
Lors de la phase de configuration WDS, il est recommandé d’attribuer un nom unique à
chaque périphérique, afin de pouvoir les identifier plus facilement ultérieurement.
Pour configurer le périphérique sans fil principal afin qu’il partage sa connexion
Internet avec d’autres périphériques sans fil :
1 Cliquez sur le menu d’état AirPort de la barre des menus et sélectionnez le réseau sans fil
créé par le périphérique que vous souhaitez configurer comme périphérique principal.
2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
Sélectionnez le périphérique principal, puis choisissez Configuration manuelle dans
le menu Borne d’accès ou double-cliquez sur l’icône du périphérique pour ouvrir la
configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. Si le
périphérique utilise le mot de passe par défaut (à savoir, public), vous n’êtes pas invité
à fournir un mot de passe.
3 Cliquez sur le bouton Sans fil, puis choisissez « Participer à un réseau WDS » dans
le menu local Mode sans fil.
4 Cliquez sur WDS, puis choisissez WDS principal dans le menu local Mode WDS.
5 Cochez la case « Autoriser les clients sans fil » si vous souhaitez que les ordinateurs
clients se connectent à ce périphérique.
6 Cliquez sur le bouton Ajouter (+), puis tapez l’adresse MAC des périphériques sans fil
qui doivent se connecter à ce périphérique principal.
48
Chapitre 3 Configuration de réseaux AirPort
Pour supprimer un périphérique de la liste, sélectionnez-le, puis cliquez sur le bouton
Supprimer (–).
7 Cliquez sur Mettre à jour pour transmettre les nouveaux réglages aux périphériques du
réseau WDS.
La case « Autoriser les clients sans fil » est activée par défaut. Si vous décochez cette
case, puis que vous décidez ultérieurement de modifier les réglages du périphérique
sans fil, vous devrez connecter un câble Ethernet au port LAN du périphérique.
Dans ce cas, vous ne pourrez pas vous connecter sans fil au périphérique.
Pour configurer d’autres périphériques distants de sorte qu’ils se connectent au
périphérique principal :
Pour ajouter d’autres périphérique de relais ou distants au réseau WDS, après avoir
configuré le périphérique principal et les périphériques distants, exécutez à nouveau
Utilitaire AirPort.
Les périphériques distants doivent communiquer sur le même canal que celui du périphérique principal. Avant de configurer des périphériques distants supplémentaires,
repérez le canal du périphérique principal. Pour ce faire, ouvrez Utilitaire AirPort,
accédez aux réglages AirPort, puis à la sous-fenêtre Résumé.
1 Cliquez sur le menu d’état AirPort de la barre des menus et sélectionnez le réseau sans
fil créé par le périphérique que vous souhaitez configurer comme périphérique distant.
Chapitre 3 Configuration de réseaux AirPort
49
2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
ordinateur Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur
Windows). Sélectionnez le périphérique distant, puis choisissez Configuration manuelle
dans le menu Borne d’accès. Saisissez un mot de passe le cas échéant. Si le périphérique utilise le mot de passe par défaut (à savoir, public), vous n’êtes pas invité à fournir
de mot de passe.
3 Saisissez au besoin le même mot de passe réseau que celui du périphérique principal.
4 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. Choisissez « Participer à un
réseau WDS » dans le menu local Mode sans fil, puis choisissez le même canal que
celui du périphérique dans le menu local Canal.
5 Cliquez sur WDS, puis choisissez « WDS distant » dans le menu local.
6 Tapez l’adresse MAC du périphérique principal dans le champ WDS principal. L’adresse
MAC, également appelée « identifiant AirPort », est imprimée sur l’étiquette située sous
l’appareil.
7 Cliquez sur Mettre à jour pour transférer les réglages.
La case « Autoriser les clients sans fil » est activée par défaut. Si vous décochez cette
case, puis que vous décidez ultérieurement de modifier les réglages du périphérique
sans fil, vous devrez connecter un câble Ethernet au port LAN du périphérique.
Dans ce cas, vous ne pourrez pas vous connecter sans fil au périphérique.
50
Chapitre 3 Configuration de réseaux AirPort
Pour configurer un périphérique de relais afin qu’il se connecte au périphérique
principal et partage sa connexion avec des périphériques distants supplémentaires :
Pour configurer un périphérique de relais du réseau WDS afin qu’il partage sa connexion avec d’autres périphériques distants et des clients sans fil, exécutez à nouveau
Utilitaire AirPort.
Lorsque vous configurez un périphérique de relais, vous devez également configurer au
moins un périphérique distant supplémentaire pour partager la connexion du périphérique de relais. Pour ce faire, configurez-le d’abord en tant que périphérique distant en
suivant les instructions de la page 49.
Les périphériques de relais et les périphériques distants doivent communiquer sur le
même canal que celui du périphérique principal. Avant de configurer un périphérique
distant ou de relais, repérez le canal du périphérique principal. Pour ce faire, ouvrez
Utilitaire AirPort, accédez aux réglages AirPort, puis à la sous-fenêtre Résumé.
1 Cliquez sur le menu d’état AirPort de la barre des menus pour accéder au réseau sans
fil créé par le périphérique sans fil que vous souhaitez configurer comme périphérique
de relais.
2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
ordinateur Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur
Windows). Sélectionnez le périphérique de relais, puis choisissez Configuration
manuelle dans le menu Borne d’accès. Si le périphérique utilise le mot de passe par
défaut (à savoir, public), vous n’êtes pas invité à fournir un mot de passe.
3 Saisissez au besoin le même mot de passe réseau que celui du périphérique principal.
4 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. Choisissez « Participer à un
réseau WDS » dans le menu local Mode sans fil, puis choisissez le même canal que
celui du périphérique principal dans le menu local Canal.
5 Cliquez sur WDS, puis choisissez « WDS relais » dans le menu local Mode WDS.
6 Tapez l’adresse MAC du périphérique principal dans le champ Identifiant AirPort.
L’adresse MAC, également appelée « identifiant AirPort », est imprimée sur l’étiquette
située sous l’appareil.
7 Cliquez sur le bouton Ajouter (+), puis tapez l’identifiant AirPort du périphérique
distant auquel ce périphérique de relais doit se connecter.
Pour supprimer un périphérique de la liste, sélectionnez-le, puis cliquez sur le bouton
Supprimer (–).
8 Cliquez sur Mettre à jour pour transférer les nouveaux réglages WDS aux périphériques
de relais et aux périphériques distants.
Chapitre 3 Configuration de réseaux AirPort
51
Extension de la portée d’un réseau 802.11n
L’extension de la portée d’un réseau 802.11n s’avère plus simple si vous connectez un
autre périphérique 802.11n. Le processus de configuration d’un réseau WDS se trouve
simplifié par la simple connexion de deux périphériques sans fil Apple 802.11n.
Pour étendre la portée d’un réseau 802.11n :
1 Ouvrez Utilitaire AirPort, puis sélectionnez le périphérique chargé de se connecter à
Internet. Reportez-vous aux sections précédentes de ce document pour obtenir des
instructions sur la configuration de votre périphérique sans fil, en fonction de votre
connexion Internet.
2 Choisissez Configuration manuelle dans le menu Borne d’accès ou double-cliquez
sur l’icône du périphérique pour ouvrir la configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil.
4 Choisissez « Créer un réseau sans fil » dans le menu local Mode sans fil, puis cochez
la case « Autoriser les extensions à ce réseau ».
52
Chapitre 3 Configuration de réseaux AirPort
5 Sélectionnez ensuite le périphérique chargé d’étendre ce réseau, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
du périphérique dans la liste pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
6 Choisissez « Étendre un réseau sans fil » dans le menu local Mode sans fil, puis choisissez,
dans le menu local Nom de réseau, le réseau dont vous souhaitez étendre la portée.
7 Le cas échéant, saisissez le nom du réseau et son mot de passe.
8 Cliquez sur Mettre à jour pour actualiser le périphérique avec les nouveaux réglages
réseau.
Chapitre 3 Configuration de réseaux AirPort
53
Configuration d’un réseau bibande (2,4 GHz et 5 GHz)
Vous pouvez configurer un réseau bibande, utilisant à la fois les bandes de fréquences
de 2,4 GHz et 5 GHz, afin que les ordinateurs clients équipés d’une carte sans fil 802.11n
puissent accéder au segment 5 GHz du réseau et que les ordinateurs équipés d’une
carte sans fil 802.11b ou 802.11g puissent accéder au segment 2,4 GHz.
Client
2,4 GHz
AirPort Express
AirPort Extreme
(2,4 GHz)
Client
5 GHz
Time Capsule
(5 GHz)
G ports LAN Ethernet
Modem DSL ou câble
< port WAN Ethernet
vers Internet
haut-parleurs amplifiés
Configuration d’un réseau bibande :
Reportez-vous à la rubrique « Choix du mode radio » à la page 24 pour obtenir des
instructions sur la configuration de votre périphérique sans fil Apple dans la bande
de fréquences de 5 GHz. Configurez la connexion à Internet de votre périphérique en
fonction du type de service que vous utilisez (par modem câble ou DSL ou par connexion a un réseau Ethernet existant disposant d’un accès à Internet). Attribuez un
nom, tel que Bureau 5G, à votre réseau 5 GHz, afin que les ordinateurs clients 802.11n
puissent accéder au segment 5 GHz du réseau.
Connectez votre périphérique sans fil Apple 2,4 GHz à votre périphérique 802.11n via
Ethernet. Suivez ensuite les instructions présentées plus haut dans ce chapitre pour
configurer votre nouveau périphérique en tant que pont. Attribuez un nom différent,
tel que « Bureau 2,4 », au segment 2,4 GHz de votre réseau, afin que les ordinateurs
clients 802.11b et 802.11g puissent accéder au segment 2,4 GHz du réseau.
Dans l’illustration précédente, une AirPort Express est connectée au segment 2,4 GHz
du réseau, de sorte que les ordinateurs clients 802.11b et 802.11g peuvent diffuser en
continu de la musique vers l’AirPort Express via AirTunes, tandis que les ordinateurs
clients 5 GHZ peuvent accéder au segment 5 GHZ du réseau créé par la borne d’accès
AirPort Extreme 802.11n.
54
Chapitre 3 Configuration de réseaux AirPort
Contrôle de la portée de votre réseau AirPort
Vous pouvez réduire la portée de votre réseau AirPort. Ceci vous permet de contrôler
plus facilement l’accès à votre réseau, en le limitant par exemple aux ordinateurs d’une
pièce particulière.
Pour réduire la portée de votre réseau AirPort :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
ordinateur Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur
Windows).
2 Sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans
le menu Borne d’accès, ou double-cliquez sur l’icône du périphérique pour ouvrir sa
configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire.
3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil.
4 Cliquez sur « Options d’accès sans fil », puis choisissez une valeur dans le menu local
Puissance de transmission. Plus le pourcentage est bas, moins la portée est étendue.
Protection de votre réseau
Votre réseau est protégé par le mot de passe que vous lui donnez. Toutefois,
vous pouvez effectuer d’autres opérations pour assurer la protection de votre réseau.
Les réseaux gérés par le protocole SNMP (Simple Network Management Protocol) sont
susceptibles d’être vulnérables aux attaques par saturation. De même, si vous configurez votre périphérique sans fil via le port WAN, des utilisateurs non autorisés ont la possibilité de modifier vos réglages réseau. Lorsque la configuration distante est activée,
les informations Bonjour du périphérique (à savoir, son nom et son adresse IP) sont
publiées à travers le port WAN. Le fait de désactiver la configuration distante peut
contribuer à une protection accrue de votre réseau.
Pour protéger votre réseau et votre périphérique sans fil :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique, puis choisissez Configuration
manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant
le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un
mot de passe si nécessaire.
2 Cliquez sur le bouton Avancé, puis cliquez sur Journalisation & SNMP.
3 Assurez-vous que les cases « Autoriser l’accès SNMP » et « Autoriser SNMP via WAN »
ne sont pas cochées.
Chapitre 3 Configuration de réseaux AirPort
55
Utilisation de WPA (Wi-Fi Protected Access)
AirPort Extreme prend en charge les systèmes standard de sécurité WPA et WPA2 pour
réseau sans fil. En combinant Mac OS X 10.3 ou ultérieur ou Windows XP Service Pack 2
et les capacités d’authentification 802.1x, le système de sécurité WPA fournit un chiffrement de données plus sophistiqué que le système WEP et permet également l’authentification des utilisateurs, fonction quasiment inexistante avec WEP. Si votre ordinateur
est doté d’une carte sans fil AirPort Extreme, vous pouvez profiter des mises à jour de
sécurité WPA2 comprenant notamment le chiffrement AES-CCMP.
AirPort Extreme prend en charge deux modes de WPA et WPA2 : le mode Entreprise,
qui utilise un serveur d’authentification pour authentifier les utilisateurs, et le mode
Personnel qui s’appuie sur les capacités de TKIP (pour WPA) et d’AES-CCMP (pour WPA2)
sans avoir recours à un serveur d’authentification.
Le mode Entreprise est conçu pour les réseaux de grande envergure, dont la configuration et la gestion sont souvent assurées par un informaticien professionnel. Pour configurer un réseau WPA ou WPA2 Entreprise, vous devez tout d’abord configurer une
connexion 802.1X dans les préférences Réseau (sur un Mac). Pour configurer une connexion 802.1x sur un ordinateur Windows, reportez-vous à la documentation fournie
avec votre ordinateur. La connexion 802.1x requiert un protocole d’authentification,
tel que TTLS, LEAP ou PEAP.
La configuration d’un réseau WPA ou WPA2 Entreprise requiert la configuration d’un
serveur d’authentification, comme par exemple un serveur RADIUS, qui gérera et validera les informations d’identification des utilisateurs (les noms d’utilisateur, les mots
de passe et les certificats, par exemple). Pour le configurer, consultez la documentation
fournie avec le serveur.
Le mode Personnel est destiné aux réseaux des particuliers ou des petites entreprises
et peut être configuré et géré par la plupart des utilisateurs. Le mode personnel ne
requiert aucun serveur d’authentification distinct. Les utilisateurs du réseau ne doivent
généralement saisir que leur nom d’utilisateur et leur mot de passe pour accéder au
réseau.
Remarque : si vous changez le type de chiffrement d’un réseau WDS en passant de
WEP à WPA, il est nécessaire de réinitialiser les périphériques sans fil et de reconfigurer
votre WDS. Pour en savoir plus sur la réinitialisation de votre périphérique sans fil
Apple, reportez-vous à la documentation fournie.
56
Chapitre 3 Configuration de réseaux AirPort
Pour configurer un réseau WPA ou WPA2 Entreprise :
Sur un ordinateur exécutant Mac OS X, vous devez d’abord configurer une connexion
802.1X.
1 Ouvrez Préférences Système, cliquez sur Réseau, puis sur AirPort.
2 Cliquez sur Avancé, puis sur 802.1X
3 Saisissez les réglages nécessaires à la connexion.
Remarque : certains protocoles d’authentification requièrent une autorisation du certificat numérique sur le serveur. Pour créer et distribuer des certificats numériques,
consultez la documentation livrée avec votre serveur.
4 Cliquez sur OK pour enregistrer les réglages de connexion.
Pour utiliser Utilitaire AirPort afin de configurer un réseau WPA ou WPA2 Entreprise
sur des ordinateurs exécutant Mac OS X et Windows XP :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Choisissez WPA/WPA2 Entreprise ou WPA2 Entreprise dans le menu local « Sécurité
d’accès sans fil », en fonction des capacités des ordinateurs clients qui accéderont à
votre réseau.
3 Cliquez sur Configurer RADIUS, puis tapez l’adresse IP, le port et le secret partagé (ou
mot de passe) du serveur principal et du serveur secondaire d’authentification RADIUS.
Consultez l’administrateur du serveur RADIUS pour obtenir les informations à saisir
dans ces champs.
Pour configurer un réseau WPA et WPA2 Personnel :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Choisissez WPA/WPA2 Personnel ou WPA2 Personnel dans le menu local « Sécurité
d’accès sans fil », en fonction des capacités des ordinateurs clients qui accéderont à
votre réseau.
3 Tapez un mot de passe comprenant entre 8 et 63 caractères ASCII.
Chapitre 3 Configuration de réseaux AirPort
57
Configuration du contrôle d’accès
Le contrôle d’accès vous permet d’indiquer les ordinateurs AirPort autorisés à échanger
des informations sur le réseau filaire à travers le périphérique sans fil.
Chaque ordinateur sans fil possède une adresse MAC unique. Vous pouvez restreindre
l’accès en créant une liste de contrôle n’incluant que les adresses MAC des ordinateurs
auxquels vous souhaitez autoriser l’accès à votre réseau filaire.
Pour rechercher l’adresse MAC (identifiant AirPort) de la carte AirPort de votre ordinateur, cliquez sur le bouton AirPort de la sous-fenêtre Réseau des Préférences Système.
Pour configurer la liste de contrôle d’accès :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe si nécessaire.
2 Cliquez sur le bouton AirPort, puis sur Accès.
3 Choisissez Accès programmé ou RADIUS dans le menu local « Contrôle d’accès
d’adresses MAC », en fonction du périphérique que vous configurez.
58
Chapitre 3 Configuration de réseaux AirPort
 Si vous choisissez Accès programmé, cliquez sur le bouton Ajouter (+) puis saisissez
l’adresse MAC et une description ou le nom des ordinateurs auxquels vous autorisez
l’accès au réseau. Vous pouvez également cliquer sur Cet ordinateur pour ajouter
l’adresse MAC et le nom de l’ordinateur que vous utilisez pour configurer ce périphérique sans fil. Double-cliquez sur l’ordinateur mentionné dans la liste, puis choisissez une
valeur dans chaque menu local. Choisissez un jour de la semaine ou « Tous les jours »
dans le menu local correspondant au jour, puis sélectionnez « toute la journée » ou «
entre » dans l’autre menu local. Si vous choisissez « entre », vous pouvez modifier les
heures du jour en double-cliquant dans les champs correspondant aux heures.
 Si vous choisissez RADIUS, tapez le type de service RADIUS, les adresses IP RADIUS,
le secret partagé et le port principal du serveur RADIUS principal. Saisissez les informations correspondant au serveur RADIUS secondaire le cas échéant. Si vous ne
disposez pas de ces informations, adressez-vous à l’administrateur du serveur.
Important : le contrôle d’accès AirPort empêche les ordinateurs ne figurant pas dans
la liste de contrôle d’accéder au réseau AirPort. Pour savoir comment empêcher les
ordinateurs non autorisés de se connecter au réseau AirPort, consultez la rubrique
« Configuration du réseau AirPort Extreme » à la page 20.
Vous pouvez également ajouter l’adresse MAC d’une carte de réseau sans fil 802.11 de
tierce partie à la liste de contrôle d’accès. L’adresse MAC de la plupart des cartes de
tierce partie est indiquée sur une étiquette apposée sur leur boîtier métallique.
Le contrôle d’accès n’est pas compatible avec le mode WPA ou WPA2 Entreprise.
Vous pouvez utiliser le contrôle d’accès ou le mode WPA Entreprise dans un réseau,
mais pas les deux à la fois.
Utilisation d’un serveur RADIUS
L’utilisation d’un serveur RADIUS sur votre réseau vous permet d’authentifier les adresses MAC (identifiants AirPort) à partir d’un ordinateur distinct, évitant ainsi que les
différents périphériques réseau stockent l’adresse MAC des ordinateurs ayant accès
au réseau. Les adresses sont stockées sur un serveur auquel on accède à l’aide d’une
adresse IP spécifique.
Pour configurer l’authentification à l’aide d’un serveur RADIUS :
1 Sur le serveur, saisissez les adresses MAC des ordinateurs qui pourront accéder au réseau.
2 Une fois le serveur RADIUS configuré, ouvrez Utilitaire AirPort, sélectionnez votre
périphérique sans fil et choisissez Configuration manuelle dans le menu local Borne
d’accès, ou double-cliquez sur l’icône représentant votre périphérique pour ouvrir sa
configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire.
3 Cliquez sur AirPort, sur Contrôle d’accès, puis choisissez RADIUS dans le menu local
« Contrôle d’accès d’adresses MAC ».
Chapitre 3 Configuration de réseaux AirPort
59
4 Choisissez un format dans le menu local RADIUS.
Si vous sélectionnez Par défaut, votre périphérique sans fil utilise le format d’adresses
MAC 010203-0a0b0c. Ces adresses sont ensuite utilisées comme noms d’utilisateur
sur le serveur RADIUS. Le secret partagé constitue le mot de passe que les utilisateurs
saisissent pour se connecter au réseau. Ce format est souvent utilisé avec les serveurs
Lucent et Agere.
Si vous choisissez Autre, les adresses MAC utiliseront le format 0102030a0b0c et seront
utilisées à la fois comme nom d’utilisateur et mot de passe par les utilisateurs se
connectant au réseau. Ce format est souvent utilisé par les serveurs Cisco.
5 Saisissez l’adresse IP, le port et le secret partagé (ou mot de passe) des serveurs
principal et secondaires.
Pour plus d’informations sur la configuration du serveur RADIUS, consultez la documentation RADIUS fournie avec votre serveur ou contactez votre administrateur réseau.
La liste de contrôle d’accès et RADIUS fonctionnent conjointement. Lorsqu’un utilisateur tente de se connecter à un réseau utilisant l’authentification par contrôle d’accès
ou par un serveur RADIUS, le périphérique sans fil recherche d’abord dans la liste de
contrôle l’adresse MAC de cet utilisateur et autorise l’accès si elle s’y trouve. Si l’adresse
MAC n’y figure pas, le périphérique la recherche sur le serveur RADIUS. Si elle s’y trouve,
l’utilisateur peut se connecter au réseau.
Remarque : le contrôle d’accès RADIUS n’est pas compatible avec le mode WPA ou
WPA2 Personnel. Vous pouvez utiliser le contrôle d’accès RADIUS ou le mode WPA
Entreprise dans un réseau, mais pas les deux à la fois.
60
Chapitre 3 Configuration de réseaux AirPort
Acheminement du trafic réseau vers un ordinateur particulier
de votre réseau (mappage de ports)
AirPort Extreme utilise le protocole NAT pour partager une adresse IP unique avec les
ordinateurs qui se connectent au réseau AirPort Extreme. Pour fournir l’accès Internet
à plusieurs ordinateurs à l’aide d’une seule adresse IP, le protocole NAT attribue des
adresses IP privées à chaque ordinateur du réseauAirPort Extreme, puis fait correspondre ces adresses à des numéros de port. Le périphérique sans fil crée une entrée de
tableau « port/adresse IP privée » dès qu’un ordinateur de votre réseau AirPort (privé)
envoie une demande d’informations sur Internet.
Si vous utilisez un serveur web, AppleShare ou FTP sur votre réseau AirPort Extreme,
d’autres ordinateurs entrent en communication avec votre serveur. Comme le périphérique sans fil Apple ne possède aucune entrée de tableau pour ces demandes, il ne dispose d’aucun moyen d’acheminer les informations à l’ordinateur approprié sur votre
réseau AirPort.
Pour vous assurer que les demandes sont correctement acheminées vers votre serveur
web, AppleShare ou FTP, vous devez établir une adresse IP permanente pour votre
serveur et fournir les données de mappage de ports en entrée à votre périphérique
sans fil Apple.
Pour configurer le mappage de ports en entrée :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Cliquez sur le bouton Avancé, puis sur Mappage de port.
Chapitre 3 Configuration de réseaux AirPort
61
3 Cliquez sur le bouton Ajouter (+), puis choisissez un service, tel que le partage de
fichiers personnels, dans le menu local Service.
Tapez toute information supplémentaire nécessaire dans les champs correspondants.
Pour utiliser le mappage de ports, vous devez configurer TCP/IP manuellement sur
l’ordinateur exécutant le serveur web, AppleShare ou FTP.
Vous pouvez également configurer un ordinateur comme hôte par défaut pour établir
une adresse IP permanente pour cet ordinateur et fournir des informations de mappage de ports en entrée à la borne d’accès AirPort Extreme ou AirPort Express. Ce dispositif est parfois appelé « zone DMZ » et s’avère très utile avec certains jeux en réseau
ou avec la vidéoconférence.
Pour configurer un hôte par défaut :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Cliquez sur le bouton Internet, puis cliquez sur NAT.
3 Cochez la case « Activer l’hôte par défaut ». L’adresse IP par défaut est 10.0.1.253.
4 Saisissez la même adresse IP sur l’ordinateur hôte.
62
Chapitre 3 Configuration de réseaux AirPort
Journalisation
Vous pouvez configurer votre périphérique sans fil afin qu’il enregistre les informations
d’état dans l’historique système Mac OS X ou dans l’application Syslog sous Windows.
Cela s’avère utile pour comprendre les problèmes et contrôler les performances d’un
périphérique.
Pour configurer la journalisation :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique afin d’ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Cliquez sur le bouton Avancé, puis cliquez sur Journalisation et SNMP.
3 Tapez l’adresse IP de l’ordinateur destiné à recevoir les historiques dans le champ
« Adresse de destination Syslog ».
4 Choisissez un niveau dans le menu local Niveau Syslog.
Vous devez attribuer un serveur NTP (Network Time Protocol) à chaque périphérique
sans fil, afin que les informations de journalisation mentionnent l’heure exacte des
historiques d’état.
Pour définir l’heure automatiquement :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
2 Cliquez sur le bouton AirPort, puis cliquez sur Borne d’accès.
3 Cochez la case « Régler l’heure automatiquement », puis choisissez un serveur NTP
dans le menu local si vous avez accès à un tel serveur sur votre réseau ou sur Internet.
En cliquant sur « Historiques et statistiques », vous pouvez consulter et exporter les historiques ou consulter des informations concernant les clients sans fil et les clients DHCP.
Si vous exportez les historiques, utilisez l’application Console de Mac OS X (qui se
trouve dans le dossier Utilitaires, à l’intérieur du dossier Applications, sur les ordinateurs Macintosh ou sous Démarrer > Tous les programmes > AirPort sur les ordinateurs
Windows) pour consulter les historiques sur l’ordinateur désigné pour les recevoir.
Chapitre 3 Configuration de réseaux AirPort
63
Configuration de IPv6
IPv6 est une nouvelle version du protocole IP (Internet Protocol). IPv6 est actuellement
utilisé principalement dans certaines institutions de recherche. La plupart des ordinateurs ne nécessitent aucune configuration pour utiliser IPv6.
Le principal avantage d’IPv6 est qu’il augmente la taille d’adressage de 32 bits (norme
IPv4 actuelle) à 128 bits. Une taille d’adresse de 128 bits est assez grande pour prendre
en charge des milliards et des milliards d’adresses. Cela permet de gérer beaucoup plus
d’adresses et de noeuds qu’à l’heure actuelle. IPv6 offre également plus de manières de
configurer les adresses et des configuration automatiques plus simples.
Par défaut, IPv6 est configuré automatiquement, et les réglages par défaut sont suffisants. Cependant, si votre administrateur réseau ou fournisseur d’accès à Internet vous
a spécifiquement demandé de configurer IPv6 manuellement, suivez les instructions
ci-dessous.
Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez
Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe si
nécessaire. Cliquez sur le bouton AirPort, puis cliquez sur IPv6.
Pour configurer manuellement les options IPv6 :
1 Choisissez Noeud ou Tunnel dans le menu local Mode IPv6, en fonction de la méthode
que l’on vous a demandé d’utiliser.
2 Choisissez Manuellement dans le menu local Configurer IPv6, puis saisissez les informations fournies par votre FAI ou votre administrateur réseau.
Personnalisation du coupe-feu IPv6
Si cela est possible pour votre périphérique sans fil, vous pouvez définir des réglages
de coupe-feu IPv6 à l’aide d’Utilitaire AirPort.
Pour régler les paramètres du coupe-feu IPv6 :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Sélectionnez votre périphérique dans la liste, puis tapez le mot de passe.
3 Cliquez sur le bouton AirPort, puis cliquez sur Coupe-feu IPv6.
Par défaut, les cases « Autoriser les tunnels Teredo » et « Autoriser l’authentification
IPSec entrante » sont cochées.
Pour permettre à des appareils spécifiques d’accéder à votre réseau depuis l’extérieur
du coupe-feu IPv6, cliquez sur le bouton Ajouter (+) et entrez l’adresse IPv6 et/ou le
numéro de port de l’appareil.
L’utilisation d’un coupe-feu IPv6 requiert un périphérique sans fil Apple 802.11n.
64
Chapitre 3 Configuration de réseaux AirPort
Partage et protection de disques durs USB sur votre réseau
Si vous branchez un disque dur USB sur votre borne d’accès AirPort Extreme ou sur
votre Time Capsule, tous les ordinateurs, Mac ou Windows, connectés au réseau par
câble ou sans fil, peuvent accéder au disque dur pour sauvegarder, partager ou stocker
des fichiers.
Si vous utilisez une Time Capsule, il n’est pas nécessaire de brancher un disque dur.
Chaque Time Capsule comprend un disque AirPort interne.
AirPort Extreme
lecteur de
disque dur USB
modem DSL ou câble
< port WAN Ethernet
vers Internet
Pour partager un disque dur sur votre réseau :
1 Branchez le disque dur sur le port USB situé à l’arrière de la borne d’accès AirPort Extreme
ou de la Time Capsule.
2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
3 Sélectionnez votre borne d’accès AirPort Extreme ou Time Capsule, puis choisissez
Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône
représentant le périphérique afin d’ouvrir sa configuration dans une fenêtre distincte.
Saisissez un mot de passe si nécessaire.
4 Cliquez sur le bouton Disques, puis sur Partage de fichiers.
5 Choisissez soit « Avec un mot de passe de disque » ou « Avec le mot de passe de
la borne » si vous voulez protéger le disque partagé à l’aide d’un mot de passe,
soit « Avec les comptes » si vous voulez protéger le disque à l’aide de comptes.
 Si vous décidez d’utiliser des comptes, cliquez sur Configurer les comptes, cliquez sur
le bouton Ajouter (+), puis saisissez un nom et un mot de passe pour chaque utilisateur qui accédera au disque.
6 Choisissez Non autorisé, Lecture seule ou Lecture et écriture pour accorder l’accès en
invité au disque.
Chapitre 3 Configuration de réseaux AirPort
65
7 Cochez la case « Partager des disques via le port WAN Ethernet » si vous souhaitez
autoriser l’accès à distance au disque via le port WAN.
La vitesse de transfert des données peut varier, selon le réseau.
Utilisation d'une Time Capsule sur votre réseau
Si vous utilisez une Time Capsule et que votre ordinateur fonctionne sous
Mac OS X 10.5.2 ou ultérieur, vous pouvez utiliser Time Machine pour sauvegarder
automatiquement les données de tous les ordinateurs Mac OS X 10.5 du réseau.
Les autres ordinateurs Mac et Windows peuvent toujours accéder au disque AirPort
interne de la Time Capsule pour sauvegarder, stocker et partager des fichiers.
Comme chaque Time Capsule dispose également de toutes les fonctions d’une borne
d’accès 802.11n, vous pouvez configurer la vôtre pour partager une connexion Internet
avec les ordinateurs du réseau AirPort qu’elle crée.
Time Capsule
modem DSL ou câble
< port WAN Ethernet
vers Internet
Pour en savoir plus sur l’utilisation de votre Time Capsule avec Time Machine sous
Mac OS X 10.5, recherchez « Time Capsule » dans l’Aide Mac.
66
Chapitre 3 Configuration de réseaux AirPort
Connexion d’une imprimante USB à un périphérique
sans fil Apple
Vous pouvez connecter une imprimante USB compatible sur votre périphérique
sans fil Apple (à savoir, une borne d’accès AirPort Extreme, une AirPort Express ou une
Time Capsule), afin que toute personne accédant au réseau sous Mac OS X 10.2.3 ou
ultérieur, sous Windows XP Service Pack 2 ou sous Windows Vista, puisse imprimer.
Pour utiliser une imprimante sur votre réseau :
1 Connectez l’imprimante au port USB du périphérique sans fil Apple.
2 Configurez les ordinateurs clients :
 Si votre ordinateur fonctionne sous Mac OS X 10.5 ou ultérieur, ouvrez Préférences
Système puis cliquez sur Imprimantes et fax. Sélectionnez l’imprimante dans la liste
Imprimantes. Si le nom de l’imprimante n’y figure pas, cliquez sur Ajouter (+) en bas
de la liste, sélectionnez l’imprimante, puis cliquez sur Ajouter.
 Sur un ordinateur exécutant Mac OS X 10.2.3 ou ultérieur, ouvrez Configuration d’imprimante (disponible dans le dossier Utilitaires, à l’intérieur du dossier Applications),
puis sélectionnez l’imprimante dans la liste. Si l’imprimante ne figure pas sur la liste,
cliquez sur Ajouter, puis choisissez Bonjour dans le menu local avant de sélectionner
l’imprimante dans la liste.
 Sur un ordinateur exécutant Windows, installez Bonjour for Windows à partir du CD
Utilitaire AirPort, puis suivez les instructions à l’écran pour établir la connexion avec
l’imprimante.
Vous pouvez changer le nom par défaut de l’imprimante et lui en attribuer un de
votre choix.
Pour renommer votre imprimante USB :
1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique, puis choisissez Configuration
manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le
périphérique afin d’ouvrir sa configuration dans une fenêtre distincte.
2 Cliquez sur le bouton Imprimante puis tapez un nom pour l’imprimante dans le champ
Imprimantes USB.
Chapitre 3 Configuration de réseaux AirPort
67
Ajout d’un client sans fil à votre réseau 802.11n
Si votre périphérique sans fil Apple prend en charge cette fonction, et si votre réseau
est protégé par un mot de passe chiffré WPA Personnel ou WPA/WPA2 Personnel,
vous pouvez fournir aux clients sans fil un accès à votre réseau sans exiger le mot
de passe réseau.
Lorsque vous permettez à un client d’accéder à votre réseau, le nom et l’adresse MAC
(ou ID AirPort) du client sont stockés dans la liste de contrôle d’accès de Utilitaire AirPort,
jusqu’à ce que vous les supprimiez. Vous pouvez fournir un accès pour 24 heures,
délai au delà duquel le client ne peut plus accéder à votre réseau.
Lorsque vous autorisez l’accès à votre réseau sans fil à un client, celui-ci n’a pas à saisir
le mot de passe du réseau.
Pour autoriser l’accès de clients à votre réseau :
1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un
Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows).
2 Sélectionnez votre périphérique sans fil Apple, puis choisissez Configuration manuelle
dans le menu Borne d’accès. Saisissez un mot de passe si nécessaire.
3 Choisissez « Ajouter des clients sans fil » dans le menu Borne d’accès.
4 Sélectionnez le mode d’accès du client au réseau :
 Sélectionnez PIN pour saisir le numéro à 8 chiffres fourni par le client demandant à
accéder au réseau.
 Sélectionnez « Première tentative » pour autoriser l’accès au premier client essayant
d’entrer sur le réseau.
 Sélectionnez « Limiter l’accès du client à 24 heures », si vous souhaitez autoriser
un accès à votre réseau pour une seule journée. Si vous ne sélectionnez pas cette
option, le client aura accès au réseau jusqu’à ce que vous retiriez son nom de la liste.
68
Chapitre 3 Configuration de réseaux AirPort
Résolution des problèmes
En cas de problème de connexion à Internet, quelle que soit la configuration de votre
réseau AirPort Extreme, essayez les solutions suivantes :
Sur un ordinateur exécutant Mac OS X :
 Assurez-vous que le périphérique sans fil est connecté à Internet. Les ordinateurs de
votre réseau AirPort ne peuvent pas se connecter à Internet si votre périphérique ne
l’est pas au préalable.
 Testez votre connexion à Internet à l’aide de votre ordinateur. Si vous ne parvenez
pas à vous connecter à l’aide de votre ordinateur, il se peut que le problème provienne de la connexion à Internet.
 Sur un Mac exécutant Mac OS X 10.5, vérifiez les services réseau actifs en ouvrant
Préférences Système, puis la sous-fenêtre Réseau. Assurez-vous que les ports à utiliser
sont actifs.
 Ouvrez Préférences Réseau, puis cliquez sur AirPort. Assurez-vous que l’ordinateur est
connecté au réseau AirPort créé par votre périphérique sans fil.
 Redémarrez votre ordinateur. Cela permet de renouveler l’adresse IP que vous recevez du périphérique sans fil. Les adresses IP doivent être comprises entre 10.0.1.2 et
10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformément au
système d’adresses utilisé par le périphérique sans fil.
 Si le périphérique sans fil est configuré comme serveur DHCP, veillez à sélectionner
« Partager une adresse IP publique » dans le menu local Partage de connexion de
la sous-fenêtre Connexion à Internet des réglages Internet d’Utilitaire AirPort.
 Si vous utilisez un modem câble et que votre périphérique sans fil ne parvient pas à
accéder à Internet, mettez le modem câble hors tension, patientez quelques minutes, puis rallumez-le.
Sur un ordinateur exécutant Windows :
 Assurez-vous que le périphérique sans fil est connecté à Internet. Les ordinateurs de
votre réseau AirPort ne peuvent pas se connecter à Internet si votre périphérique ne
l’est pas au préalable.
 Testez votre connexion à Internet à l’aide de votre ordinateur. Si vous ne parvenez
pas à vous connecter à l’aide de votre ordinateur, il se peut que le problème provienne de la connexion à Internet.
Chapitre 3 Configuration de réseaux AirPort
69
 Cliquez à l’aide du bouton droit de la souris sur l’icône de connexion sans fil et
choisissez État.
 Assurez-vous que l’ordinateur est connecté au réseau AirPort créé par votre périphérique sans fil.
 Redémarrez votre ordinateur. Cela permet de renouveler l’adresse IP que vous recevez du périphérique sans fil. Les adresses IP doivent être comprises entre 10.0.1.2 et
10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformément au
système d’adresses utilisé par le périphérique.
 Si le périphérique est configuré comme serveur DHCP, assurez-vous que la case
« Obtenir une adresse IP automatiquement » est cochée dans la sous-fenêtre
Général des propriétés du protocole Internet (TCP/IP). Cliquez avec le bouton
droit sur l’icône de connexion sans fil et choisissez Propriétés. Cliquez sur Protocole
Internet (TCP/IP), puis sur Propriétés.
Informations supplémentaires sur AirPort
Vous pouvez obtenir de plus amples informations sur AirPort dans aux endroits suivants :
 Aide Utilitaire AirPort
L’Aide Utilitaire AirPort fournit notamment des informations sur la configuration d’un
réseau AirPort Extreme, sur l’utilisation d’une borne d’accès AirPort Extreme, d’une
AirPort Express ou d’une Time Capsule ; sur la modification des réglages, sur la minimisation des sources d’interférences ; ou encore sur la recherche d’informations complémentaires sur Internet. Sur un ordinateur exécutant Mac OS X, ouvrez Utilitaire
AirPort, puis choisissez Aide Utilitaire AirPort dans le menu Aide. Sur un ordinateur
exécutant Windows, ouvrez Utilitaire AirPort, puis cliquez sur Aide.
 Web
Site web Apple AirPort à l’adresse www.apple.com/fr/airportextreme
Site Web d’assistance Apple à l’adresse www.apple.com/fr/support/airport
70
Chapitre 3 Configuration de réseaux AirPort
4
Considérations générales
4
Ce chapitre définit les termes et concepts utilisés dans le cadre
des réseaux d’ordinateurs. Il vous servira de référence pour
comprendre le fonctionnement de votre réseau sans fil AirPort.
Fonctionnement d’un réseau
Paquets et trafic
Les informations transmises sur un réseau circulent sous forme de paquets. Chaque
paquet possède un en-tête indiquant sa provenance et sa destination, un peu comme
l’adresse sur l’enveloppe lorsque vous envoyez une lettre par la poste. L’ensemble du
flux constitué par ces paquets sur le réseau est appelé trafic.
Acheminement des données
Adresses matérielles
Votre ordinateur « écoute » l’ensemble du trafic sur son réseau local et sélectionne
les paquets qui lui sont destinés en vérifiant l’adresse matérielle (également appelée
adresse MAC, de l’anglais media access control) contenue dans l’en-tête du paquet.
Cette adresse correspond à un numéro propre à votre ordinateur.
Tout appareil conçu pour fonctionner en réseau doit obligatoirement posséder une
adresse matérielle unique incorporée de manière permanente. Le numéro de votre
carte AirPort constitue son identifiant (ID) AirPort.
Adresses IP
Internet étant un réseau de réseaux (reliant des millions d’ordinateurs), les adresses
matérielles ne suffisent pas à elles seules pour transmettre des données sur Internet.
Il serait en effet impossible que votre ordinateur détecte ses paquets sur l’ensemble du
trafic mondial et impossible pour Internet d’acheminer tout le trafic sur tous les réseaux.
71
C’est pourquoi votre ordinateur possède également une adresse IP (Internet Protocol)
qui indique exactement à quel endroit et sur quel réseau il est situé. Les adresses IP
permettent de s’assurer que votre réseau Ethernet local ne reçoit que le trafic qui lui est
destiné. De même que le système hiérarchique utilisé pour définir les codes postaux ou
les noms de rues, les adresses IP sont créées selon un ensemble de règles et leur attribution est gérée avec minutie.
L’adresse matérielle est comparable à votre nom : elle vous identifie de façon unique
et permanente, mais ne fournit aucune indication sur le lieu où vous vous trouvez.
Elle n’est donc utile que dans un contexte local. Par contre, une adresse IP est semblable à votre adresse postale, qui permet à votre courrier de parvenir chez vous.
Règles régissant l’envoi de données (protocoles)
Un protocole est un ensemble de règles qui définissent comment s’effectue la communication. Un protocole de réseau peut, par exemple, définir la manière dont les données doivent être formatées et adressées, tout comme l’écriture d’une adresse sur
une enveloppe est régie par certaines règles.
Utilisation de la borne d’accès AirPort Extreme
Cette section présente les différentes interfaces réseau de la borne d’accès
AirPort Extreme et décrit les fonctions fournies par cette dernière.
Interfaces de la borne d’accès
Pour exploiter la borne d’accès AirPort Extreme, vous devez configurer la manière dont
ses interfaces réseau seront utilisées. La borne d’accès AirPort Extreme possède cinq
interfaces réseau matérielles :
 Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs
équipés d’AirPort s’y connectent. La borne peut fournir des services IP tels que DHCP
et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort pour établir une connexion à Internet.
 Interface WAN Ethernet (<) : cette interface est utilisée pour brancher des modems
DSL ou câble et se connecter à Internet.
 Interface LAN Ethernet (G) : si votre borne d’accès est dotée de ports d’interface
LAN Ethernet, vous pouvez les utiliser pour fournir des services IP aux clients Ethernet
locaux.
72
Chapitre 4 Considérations générales
 Interface USB (d) : cette interface est utilisée pour connecter une imprimante USB à
la borne d’accès AirPort Extreme.
Voyant d’état
< Port WAN Ethernet
G Ports Ethernet
∏ Bouton
de réinitialisation
¯ Port secteur
d Port USB
Logement de sécurité
Utilisation de la Time Capsule
Cette section présente les différentes interfaces réseau de Time Capsule et décrit
les fonctions proposées.
Interfaces de la Time Capsule
Pour exploiter votre Time Capsule, vous devez configurer la manière dont ses interfaces réseau seront utilisées. La Time Capsule présente cinq interfaces réseau matérielles :
 Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs
équipés d’AirPort s’y connectent. La Time Capsule peut fournir des services IP tels
que DHCP et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort
pour établir une connexion à Internet.
 Interface WAN Ethernet (<) : cette interface est utilisée pour brancher des modems
DSL ou câble et se connecter à Internet.
 Interface LAN Ethrnet (G) : la Time Capsule est dotée de trois ports d’interface LAN
Ethernet. Vous pouvez les utiliser pour fournir des services IP aux clients
Ethernet locaux.
 Interface USB (d) : cette interface est utilisée pour connecter une imprimante USB à
la borne d’accès AirPort Extreme.
Voyant d’état
G Ports Ethernet
< Port WAN Ethernet
≤ Port secteur
d Port USB
Logement de sécurité
de réinitialisation
∏ Bouton
Utilisation de la borne d’accès AirPort Express
Cette section présente les différentes interfaces réseau de la borne d’accès AirPort Express
et décrit les fonctions qu’elle propose.
Chapitre 4 Considérations générales
73
Interfaces de la borne d’accès AirPort Express
Pour configurer la borne d’accès AirPort Express, vous devez configurer la manière
dont ses interfaces réseau seront utilisées. La borne possède quatre interfaces réseau
matérielles :
 Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs
équipés d’AirPort s’y connectent. La borne peut fournir des services IP tels que DHCP
et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort pour établir une connexion à Internet.
 Interface WAN Ethernet (<) : cette interface permet de brancher des modems DSL
ou câble afin de se connecter à Internet.
 Interface USB (d) : cette interface permet de connecter une imprimante USB à
la borne d’accès AirPort Extreme.
 Interface audio (-) : le mini-jack audio stéréo analogique et numérique optique permet de connecter une borne AirPort Express à une chaîne stéréo ou à des haut-parleurs ;
Voyant d’état
Adaptateur
pour prise CA
d Port USB
G Port Ethernet
∏ Bouton de réinitialisation
- Port de sortie
(mini-jack audio numérique
optique et analogique)
Fonctions des périphériques sans fil Apple
 Pont : chaque périphérique sans fil Apple est configuré par défaut comme pont
entre le réseau sans fil AirPort et le réseau câblé Ethernet. La connexion d’un réseau
AirPort à un réseau Ethernet à travers le port LAN Ethernet (G) du périphérique
établit un pont entre le réseau sans fil et le réseau câblé.
Important : si vous connectez un réseau Ethernet au port LAN Ethernet (G) du
périphérique, assurez-vous que le réseau Ethernet ne dispose pas d’une connexion
à Internet.
 Routeur NAT : la capacité des périphériques sans fil Apple à partager une connexion à Internet avec plusieurs ordinateurs constitue l’une de leurs fonctions les
plus puissantes. Pour offrir ce service, le périphérique agit comme routeur. Il est
possible de le configurer pour qu’il assure simultanément les services de pontage
et les services de routage.
74
Chapitre 4 Considérations générales
 Serveur DHCP : lorsque vous configurez le périphérique sans fil pour qu’il fasse
office de serveur DHCP, il fournit des adresses IP aux ordinateurs clients (connectés
sans fil ou par câble) configurés pour obtenir ces adresses via DHCP. Pour les ordinateurs clients, l’utilisation de DHCP simplifie la configuration IP, car cela les dispense
de saisir leurs propres informations IP.
Éléments pouvant provoquer des interférences avec AirPort
Plus la source d’interférences est éloignée, plus le risque de problème est faible.
Les éléments suivants peuvent provoquer des interférences avec AirPort :
 Les fours à micro-ondes.
 Les pertes de fréquence radio DSS (Direct Satellite Service).
 Le câble coaxial d’origine fourni avec certains types d’antennes paraboliques.
Contactez le fabricant du produit pour obtenir des câbles plus récents.
 Certaines installations électriques telles que les lignes à haute tension, les voies
ferrées et les centrales électriques.
 Les téléphones sans fil qui fonctionnent sur la fréquence porteuse de 2,4 gigahertz
(GHz). Si votre téléphone ou la communication AirPort posent problème, changez
le canal de votre borne d’accès.
 Autres réseaux AirPort et sans fil.
 Des bornes d’accès adjacentes qui utilisent des canaux voisins. Ainsi, si une borne
d’accès A est réglée sur le canal 1, la borne d’accès B doit être réglée sur le canal 6 ou
11. Pour un résultat optimal, utilisez les canaux 1, 6 ou 11 si vous utilisez votre borne
d’accès dans la plage de fréquence de 2,4 GHz.
 Tout déplacement d’objet provoquant la présence temporaire de pièces métalliques
entre votre ordinateur et la borne d’accès.
Chapitre 4 Considérations générales
75
10/100/1000Base-T Terme décrivant diverses technologies de transmission de paquets
Ethernet à un débit d’un gigabit par seconde. Parfois nommé Ethernet Gigabit. En
2000, le Power Mac G4 et le PowerBook G4 d’Apple furent les premiers ordinateurs produits en masse présentant une connexion 10/100/1000Base-T. Cette connexion a été
vite intégrée à beaucoup d’autres ordinateurs.
10/100Base-T Norme de réseau qui prend en charge des vitesses de transfert de données pouvant atteindre 100 Mbps (100 megabits par seconde). Étant donné qu’elle est
10 fois plus rapide qu’Ethernet, elle est souvent nommée Fast Ethernet.
10Base-T La méthode de câblage la plus courante pour Ethernet. 10Base-T est conforme à la norme IEEE 802.3. Elle a été développée pour permettre la communication
des données sur des câbles à paires torsadées non blindées (téléphone) à des vitesses
pouvant atteindre 10 megabits par seconde et sur des distances d’environ 100 mètres
sur un segment de réseau.
802.11a Norme IEEE pour les réseaux sans fil qui fonctionne à 5 GHz avec des débits
pouvant atteindre 54 Mbps.
802.11b Norme IEEE pour les réseaux sans fil qui fonctionne à 2,4 GHz avec des débits
pouvant atteindre 11 Mbps.
802.11g Norme IEEE pour les réseaux sans fil qui fonctionne à 2,4 GHz avec des débits
pouvant atteindre 54 Mbps.
802.11n Groupe de travail du comité IEEE 802.11 dont l’objectif est de définir une
norme pour les vitesses élevées d’au moins 100 Mbps sur les réseaux sans fil. Certaines
propositions en cours de test par le groupe de travail incluent des conceptions pour
des débits pouvant atteindre 540 Mbps. la technologie MIMO (multiple-input multipleoutput) qui utilise de simples récepteurs et émetteurs côté client et côté point d’accès
pour obtenir de meilleures performances ; celles-ci devraient former la base de la spécification finale. Voir Mbps, MIMO.
76
Glossaire
Glossaire
adresse IP Adresse de protocole Internet. IP Version 4, le protocole Internet le plus
largement utilisé fournit un numéro de 32-bit qui identifie l’expéditeur et le récepteur
des informations envoyées par Internet. Une adresse IP se divise en deux parties :
l’identificateur du réseau spécifique sur Internet et l’identificateur de l’appareil spécifique (qui peut être un serveur ou une station de travail) au sein de ce réseau. La nouvelle version d’IP, la version 6, fournit un système d’adressage sur 128-bit pour prendre
en charge un nombre bien plus important d’adresses IP. Voir DHCP, DNS, IP.
adresse MAC Adresse Media Access Control. Numéro de matériel unique qui identifie
chaque appareil sur le réseau. Un appareil peut être un ordinateur, une imprimante, etc.
L’adresse MAC est également appelée ID AirPort.
authentification Processus qui se produit après association pour vérifier l’identité
d’un appareil sans fil ou d’un utilisateur final et lui permettre d’accéder au réseau.
Voir WPA, WPA2.
bande passante Capacité de transmission maximale d’un canal de communication à
un point quelconque du temps. La bande passante, généralement mesurée en bits par
seconde (bps), détermine la vitesse à laquelle les informations sont envoyées à travers
le réseau. Si vous comparez le canal de communication à un tuyau, la bande passante
représente la largeur du tuyau et détermine la quantité de données qui peuvent circuler à travers le tuyau à un point quelconque du temps. Plus la bande passante est élevée, plus les données circulent vite. Voir bps.
bibande Appareil capable de fonctionner dans deux fréquences. Sur un réseau sans
fil, les appareils bibande sont capables de fonctionner sur les bandes de 2,4 GHz
(802.11b/g) ou 5 GHz (802.11a).
Bluetooth Technologie conçue pour les communications sans fil de faible portée
entre des ordinateurs, des produits mobiles, y compris les ordinateurs personnels,
les ordinateurs portables, les assistants personnels, les imprimantes, et les téléphones
mobiles. Conçue pour remplacer le câble, Bluetooth permet une transmission de faible
portée de la voix et des données sur la fréquence de 2,4 GHz dans une plage d’environ
9 mètres.
borne d’accès Dans le domaine des réseaux d’ordinateurs sans fil, une borne d’accès
est un récepteur/émetteur radio qui tient lieu de concentrateur du réseau local sans
file, et peut également jouer le rôle de passerelle entre un réseau câblé et le réseau
sans fil. Une borne d’accès peut également être appélée point d’accès ou routeur.
Glossaire
77
bps Bits par seconde. Mesure de la vitesse de transmission des données sur un réseau
ou un canal de communication ; bps représente le nombre de bits qui peut être envoyé
ou reçu en une seconde. Il mesure la vitesse à laquelle les données sont transférées et
ne devrait pas être confondu avec bytes (octets) par seconde, même si c’est souvent
le cas. Tandis que « bits » est une mesure de vitesse de transmission, « bytes » (octets)
est une mesure de capacité de stockage. Voir bande passante, Mbps.
canal Portion du spectre radio disponible qui tous les appareils d’un réseau sans fil
utilisent pour communiquer. Le changement de canal sur le point d’accès/routeur peut
contribuer à réduire les interférences.
certification Wi-Fi Norme de certification qui désigne les produits de réseau local sans
fil (WLAN) reposant sur IEEE 802.11 qui sont conformes aux exigences de test d’interopérabilité développés et régis par l’Alliance Wi-Fi.
chiffrement Mécanisme permettant d’assurer la confidentialité des données.
Voir WPA, WPA2.
client Tout ordinateur ou périphérique connecté à un réseau qui demande des fichiers
et des services (fichiers, impressions) au serveur ou tout autre périphérique
du réseau. Ce terme fait également référence à l’utilisateur final.
concentrateur Appareil équipé de plusieurs ports utilisé pour connecter les appareils
clients à un réseau Ethernet câblé. Les concentrateurs peuvent présenter de nombreux
ports et transmettre les données à des vitesses comprises entre 10 et 1000 Mbps à tous les
ports connectés. Un petit concentrateur câblé peut connecter seulement 4 ordinateurs,
tandis qu’un gros concentrateur peut connecter 48 ordinateurs ou plus. Voir routeur.
coupe-feu Système combinant des logiciels et du matériel qui réside entre deux
réseaux pour éviter que des utilisateurs non autorisés puissent y accéder. L’utilisation
la plus courante du coupe-feu consiste à assurer la sécurité entre un réseau local et
Internet. Les coupe-feux peuvent rendre un réseau invisible depuis Internet et empêcher les utilisateurs non autorisés ou indésirables d’accéder aux fichiers et aux systèmes qui composent le réseau. Les coupe-feux matériels et logiciels surveillent et
contrôlent
le flux de données entrant et sortant des ordinateurs sur les réseaux d’entreprise ou
domestiques, qu’ils soient sans fil ou non. Ils peuvent être réglés pour intercepter,
analyser et arrêter un large éventail d’intrus et de pirates qui foisonnent sur Internet.
débit Généralement mesuré en bps, Kbps, Mbps ou Gbps, le débit représente la quantité de données qui peut être envoyée d’un endroit à un autre dans une période de
temps spécifique. Voir bps, Mbps.
78
Glossaire
DHCP Protocole de configuration d’hôte dynamique. Protocole qui permet d’affecter
dynamiquement les adresses IP à partir d’une liste prédéfinie de noeuds dans un
réseau. Lorsqu’ils se connectent, les noeuds de réseau reçoivent automatiquement
une adresse IP à partir d’un pool d’adresses envoyées par un serveur DHCP. Le serveur
DHCP fournit (ou prête) une adresse IP à un client pour une période de temps définie.
Le client demande automatiquement le renouvellement de l’adresse IP lorsque celle-ci
arrive à échéance. Si le renouvellement n’est pas demandé, l’adresse IP expire et
retourne au pool d’adresses IP disponibles. L’utilisation de DHCP pour gérer les adresses IP simplifie la configuration du client et permet une attribution optimale des adresses IP. Voire Adresse IP.
DNS Système de nom de domaine. Service Internet qui convertit les noms de domaines alphanumériques en adresses IP attribuées et inversement. Ce terme décrit spécifiquement le serveur qui effectue la traduction. Chaque site Web possède sa propre
adresse IP sur Internet. Le serveur DNS consulte généralement une base de données de
noms et d’adresses Internet qui convertit les noms alphanumériques en nombres du
protocole IP officiels et inversement. Par exemple, un serveur DNS convertit un nom tel
que monsiteweb.com en une série de chiffres tels que 107.22.55.26. Voir IP, adresse IP.
DSL Digital Subscriber Ligne, ligne d’abonné numérique. Circuit numérique dédié
entre une résidence ou une entreprise et le central d’une compagnie de téléphone.
Il permet la transmission des données, de la voix et de la vidéo à haute vitesse sur des
lignes téléphoniques anciennes en fils de cuivre à paire torsadée existants. Voir large
bande.
Ethernet Technologie standard internationale la plus courante pour les réseaux locaux
câblés (LAN). Elle offre des vitesses de transmission à partir de 10 Mbps sur des réseaux
Ethernet 10Base-T de base, jusqu’à 100 Mbps sur des réseaux Fast Ethernet, 1000 Mbps
sur Ethernet Gigabit et jusqu’à 10 000 Mbps sur Ethernet Gigabit 10.
IEEE 802.11 Famille de spécifications développée par le comité 802.11 de l’IEEE (Institute of Electrical and Electronics Engineers), qui établit les normes des réseaux Ethernet sans fil. Les normes 802.11 définissent l’interface de transmission radio entre les
clients sans fil et la borne d’accès, ou le point d’accès qui est relié physiquement au
réseau câblé.
IP Internet Protocol, protocole Internet. Protocole de communication de base d’Internet.
Voir Adresse IP, TCP/IP.
itinérance (Wi-Fi) Possibilité de passer d’une zone de couverture Wi-Fi à une autre
sans perdre la connectivité (transfert intercellulaire).
Glossaire
79
LAN Local area network, réseau local. Système permettant de connecter des ordinateurs personnels et d’autres appareils dans un lieu restreint pour partager des ressources telles qu’une connexion Internet, des imprimantes, des fichiers et des lecteurs.
Lorsque ces appareils sont connectés au moyen de la technologie Wi-Fi, le système
se nomme alors un réseau LAN sans fil ou WLAN. Voir WAN.
large bande Connexion Internet comparativement rapide qui possède une bande
passante suffisante pour gérer simultanément plusieurs canaux de voix, de données
et vidéo. Le câble, la ligne DSL et le satellite sont tous considérés comme des canaux
de large bande ; ils offrent une vitesse bien supérieure à celle de la connexion Internet
via une ligne d’abonné numérique sur des fils de téléphone. Voir modem câble, DSL.
Mbps Megabits par seconde. Mesure de la vitesse des données équivalente à un
million de bits par seconde.
MIMO Multiple-input multiple-output (entrées multiples, sorties multiples). Technologie de traitement du signal évoluée qui utilise plusieurs récepteurs et émetteurs côté
client et côté point d’accès pour obtenir des débits pouvant atteindre 100 Mbps. Voir
802.11n.
modem câble Périphérique utilisé avec un service Internet large bande fourni par un
service de télévision par câble traditionnel. Les modems câble convertissent les données analogies de systèmes de télévision par câble en un format numérique qui peut
être utilisé par un ordinateur. Voir modem large bande.
modem large bande Périphérique qui connecte un ordinateur local ou un réseau à un
service Internet à haute vitesse, tel que DSL ou Cable Internet. Voir modem câble, DSL.
NAT Network Address Translation (traduction d’adresse réseau). Capacité réseau qui
permet à plusieurs ordinateurs de partager dynamiquement une seule adresse IP
entrante à partir d’une connexion par modem, par câble ou DSL. Le protocole NAT
prend une adresse IP entrante unique et la convertit en une adresse IP privée pour
chaque client du réseau. Voir DHCP, adresse IP.
NIC Carte d’interface réseau. Carte sans fil ou non pour ordinateur personnel qui permet à un ordinateur client d’utiliser les ressources du réseau. La plupart des cartes
d’interface réseau domestiques câblées fonctionnent à 100 Mbps. Les cartes d’interface
réseau sans fil offrent des vitesses de transmission de données définies par les normes
802.11.
nom de réseau Nom utilisé pour identifier un réseau sans fil. Voir SSID.
paquet Unité d’informations transmises d’un appareil à un autre sur un réseau.
En règle générale, le paquet contient un en-tête avec les informations d’adressage,
les données et une somme de contrôle pour assurer l’intégrité des données.
80
Glossaire
passerelle Dans le monde sans fil, une passerelle est un point d’accès équipé de capacités logicielles supplémentaires telles que les protocoles NAT et DHCP. Les passerelles
peuvent également prendre en charge les réseaux privés virtuels, l’itinérance, les
coupe-feux, divers niveaux de sécurité, etc.
phrase de passe Série de caractères permettant de créer une clé utilisée par la technologie Wi-Fi Protected Access (WPA). Voir PSK, WPA.
point d’accès Également nommé point d’accès sans fil (WAP), appareil qui relie des
périphériques sans fil pour former un réseau.
point de d’accès sans fil Emplacement à partir duquel les utilisateurs peuvent accéder
à Internet via des ordinateurs portables Wi-Fi et d’autres appareils équipés de la technologie Wi-Fi. L’accès peut-être gratuit ou payant. Les points d’accès sans fil se trouvent le plus souvent dans les cafés, les magasins, les hôtels, les salles d’embarquement
des aéroports, les gares, les centres de congrès, les stations services, les aires de repos
et d’autres lieux publiques. Les grandes entreprises et les universités offrent souvent
ce service à leurs invités. Le service de point d’accès sans fil est parfois disponible dans
les avions, les trains et les bateaux.
pont Appareil sans fil qui relie plusieurs réseaux ensemble. L’utilisation d’un point
d’accès en tant que pont désactive la traduction d’adresse réseau NAT (Network
Address Translation) et le routage DHCP et étend simplement la plage de service.
PSK Clé pré-partagée. Mécanisme de Wi-Fi Protected Access (WPA)-Personnel qui permet l’utilisation de clés et mots de passe saisis manuellement afin d’assurer la sécurité
WPA. Le PSK est saisi sur le point d’accès ou la passerelle sans fil domestique et sur chaque ordinateur personnel du réseau Wi-Fi. Une fois le mot de passe saisi, le mécanisme
Wi-Fi Protected Access prend aussitôt le relais. Il éloigne les pirates et autres utilisateurs non autorisés en exigeant que tous les appareils présentent un mot de passe qui
correspond. Le mot de passe met également en oeuvre le processus de chiffrement
qui, sous WPA est un protocole TKIP (Temporal Key Integrity Protocol) et sous WPA2 est
AES (Advanced Encryption Standard). Voir TKIP, WPA-Personnel, WPA2-Personnel.
réseau fédérateur Partie centrale d’un réseau étendu qui relie deux ou plusieurs sousréseaux. Le réseau fédérateur est le principal chemin de transmission des données sur
les réseaux étendus tels que les réseaux d’entreprises et des fournisseurs de service.
Un réseau fédérateur peut être sans fil ou non.
réseau sans fil Appareils connectés à un réseau à l’aide d’un point d’accès sans fil
centralisé. Voir WLAN.
routeur Un routeur sans fil est un appareil qui accepte les connexions des appareils
sans fil du réseau, intègre un coupe-feu sans fil pour assurer la sécurité et fournit des
adresses de réseau local. Voir concentrateur.
Glossaire
81
serveur Ordinateur qui fournit des ressources ou des services à d’autres ordinateurs et
appareils sur le réseau. Différents types de serveurs existent, dont les serveurs d’impression, les serveurs Internet, les serveurs de messagerie et les serveurs DHCP. Il est également possible de combiner un serveur avec un concentrateur ou un routeur. Voir DHCP,
concentrateur, routeur.
serveur d’impression Appareil réseau, souvent un ordinateur qui se connecte à au
moins une imprimante et qui permet de la partager avec les ordinateurs d’un réseau.
sous-réseau Plage d’adresses IP qui fait partie d’une plage d’adresses plus large. Les
sous-réseaux permettent de diviser une adresse de réseau d’un réseau plus étendu en
réseaux plus petits. Les sous-réseaux se connectent à d’autres réseaux via un routeur.
Chaque réseau local sans fil utilise généralement le même sous-réseau pour tous ses
clients. Voir adresse IP, routeur.
sous-réseau IP Un sous-réseau IP est un réseau local défini par des numéros de réseau
IP. La connexion à un sous-réseau implique à la fois la connexion au réseau matériel
approprié et la configuration du protocole IP pour ce réseau.
SSID Service set identifier. Nom de réseau unique de 32 caractères, ou identificateur,
qui différentie un réseau local sans fil d’un autre. Tous les points d’accès et les clients
qui essaient de se connecter à un WLAN spécifique doivent utiliser le même SSID.
Le SSID peut être une entrée alphanumérique quelconque jusqu’à 32 caractères.
Voir nom de réseau.
TCP Transmission Control Protocol. Protocole de niveau transport utilisé avec le protocole IP (Internet Protocol) pour acheminer les données sur Internet. Voir IP, TCP/IP.
TCP/IP Technologie sous-jacente des communications Internet. Tandis que le protocole IP gère la livraison réelle des données, la couche TCP effectue le suivi des paquets
de données pour acheminer efficacement un message via Internet. Chaque ordinateur
d’un réseau TCP/IP possède sa propre adresse IP qui est attribuée dynamiquement ou
affectée au démarrage (voir DHCP) ou affectée définitivement comme adresse statique. Tous les messages TCP/IP contiennent l’adresse du réseau de destination, ainsi que
l’adresse du poste de destination. Ainsi, les messages TCP/IP peuvent être transmis à
plusieurs réseaux (sous-réseaux) d’une entreprise ou du monde entier. Par exemple,
lorsqu’un utilisateur télécharge une page web, TCP divise le fichier de la page sur le serveur web en paquets, il numérote les paquets et les transfert individuellement vers
l’adresse IP de l’utilisateur. Les paquets peuvent emprunter différents chemins avant
d’atteindre l’adresse de l’utilisateur. Une fois les paquets arrivés à destination, TCP les
réassemble après avoir attendu qu’ils soient tous arrivés, afin de les présenter sous
la forme d’un fichier unique. Voir IP, adresse IP, paquet, TCP.
82
Glossaire
USB Universal Serial Bus. Connexion série bidirectionnelle à haute vitesse utilisée
pour transférer des données entre un ordinateur et des périphériques telles que des
appareils-photos numériques et des cartes mémoire.
WEP Wired equivalent privacy. Norme de sécurité d’origine utilisée dans les réseaux
sans fil pour chiffrer le trafic du réseau sans fil. 6 Voir WPA, réseau local sans fil
Wi-Fi Terme développé par l’alliance Wi-Fi pour décrire les produits d’un réseau local
sans fil (WLAN) qui reposent sur l’IEEE (Institute of Electrical and Electronics Engineers).
WLAN (WLAN). Réseau de communication de données qui s’étend sur des zones locales, régionales, nationales et internationales et est généralement fourni par un transporteur publique (comme une compagnie de téléphone ou un fournisseur de services).
Ce terme est utilisé pour distinguer les réseaux de données à base de lignes téléphoniques des réseaux Wi-Fi. Les réseaux filaires sont considérés comme des réseaux étendus (WAN) tandis que les réseaux Wi-Fi sont considérés comme des réseaux locaux sans
fil (WLAN). Voir LAN.
WPA - Entreprise (Wi-Fi Protected Access-Entreprise). Méthode de sécurité sans fil qui
fournit une protection des données robuste pour plusieurs utilisateurs et de grands
réseaux gérés. Elle utilise le framework d’authentification 802.1X avec le chiffrement
TKIP et empêche les accès non autorisés au réseau en vérifiant les utilisateurs du réseau
via un serveur d’authentification. Voir 802.1X.
WPA - Personnel (Wi-Fi Protected Access-Personnel). Méthode de sécurité sans fil qui
fournit une protection des données robuste et empêche les accès non autorisés à des
réseaux de petite taille. Elle utilise le chiffrement TKIP et protège des accès non autorisés au réseau.
Glossaire
83
WPA2 (Wi-Fi Protected Access 2). Successeur de la technologie de sécurité WPA pour
les réseaux sans fil, qui assure une protection renforcée des données et présente un
contrôle plus complet des accès réseau. Elle offre aux utilisateurs Wi-Fi particuliers ou
entreprises un haut niveau d’assurance que seuls les utilisateur autorisés peuvent accéder à leurs réseaux sans fil. Reposant sur la norme IEEE 802.11i ratifiée, WPA2 fournit une
sécurité de niveau gouvernementale en mettant en oeuvre l’algorithme de chiffrement
AES compatible avec le National Institute of Standards and Technology (NIST) FIPS
140-2 et l’authentification 802.1X. Il existe deux versions de WPA2 : WPA2-Personnel et
WPA2-Entreprise. WPA2-Personnel empêche les accès non autorisés au réseau en utilisant un mot de passe configuré. WPA2-Entreprise vérifie les utilisateurs du réseau via
un serveur. WPA2 offre la rétrocompatibilité avec WPA. À l’instar de WPA, WPA2 utilise le
framework 802.1X/EAP comme partie de l’infrastructure qui assure une authentification
mutuelle centralisée et une gestion des clés dynamique et offre une clé pré-partagée
à utiliser dans les environnements domestiques et des petites entreprises. À l’instar
de WPA, WPA2 est conçu pour sécuriser toutes les versions des périphériques 802.11,
y compris 802.11b, 802.11a et 802.11g, multibande et multimode. Voir WPA2-Entreprise,
WPA2-Personnel.
WPA2 - Entreprise Wi-Fi Protected Access 2 - Entreprise. Dernière version de la
méthode de sécurité sans fil de WPA qui fournit une protection supérieure des données pour plusieurs utilisateurs et sur de larges réseaux gérés. Elle empêche les accès
non autorisés au réseau en vérifiant les utilisateurs du réseau via un serveur d’authentification. Voir WPA2.
WPA2 - Personnel Wi-Fi Protected Access 2 - Personnel. Dernière version de la
méthode de sécurité de WPA pour les réseaux sans fil qui assure une meilleure protection des données et empêche les accès non autorisés aux réseaux de petite taille. Voir
WPA2, PSK.
84
Glossaire
www.apple.com/airportextreme
www.apple.com/airport
© 2008 Apple Inc. Tous droits réservés.
Apple, le logo Apple, AirPort, AirPort Extreme, AppleShare, AppleTalk, Bonjour, Mac et Mac OS sont des marques
d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. AirPort Express, AirTunes, Time Capsule et
Time Machine sont des marques d’Apple Inc. Les autres noms de produits et de sociétés figurant dans ce
manuel peuvent être des marques de leurs détenteurs respectifs.
F019-1155

Manuels associés