Comet Labs RF10 Manuel du propriétaire

Manuel de l'utilisateur
Page 1 / 115
Copyright
La reproduction, même en partie de ce manuel n’est pas autorisée. Son édition, son stockage, sa
transcription, sa traduction est interdite sans autorisation préalable et écrite.
Marques déposées
Tous les produits, sociétés et marques déposées sont propriétés de leurs dépositaires respectifs. Elles
ne sont présentes dans ce manuel que pour une meilleure compréhension. Les spécifications
indiquées dans ce manuel sont susceptibles d’être modifiées à tout moment sans préavis.
Microsoft®, Windows® et Internet Explorer® sont des marques déposées de Microsoft Inc.
Novell® et NetWare® sont des marques déposées de Novell Inc. Apple® et Macintosh® est une
marque déposée de Apple Computer Inc.
Toutes les autres marques sont propriétés de leurs
dépositaires respectifs.
FCC Interference Statement
This equipment has been tested and found to comply with the limits for a Class B digital device
pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection
against radio interference in a commercial environment. This equipment can generate, use and radiate
radio frequency energy and, if not installed and used in accordance with the instructions in this
manual, may cause harmful interference to radio communications. Operation of this equipment in a
residential area is likely to cause interference, in which case the user, at his own expense, will be
required to take whatever measures are necessary to correct the interference.
Déclaration de conformité CE
Cet équipement est conforme aux exigences relatives à la compatibilité électromagnétique définies
par la norme EN 55022/A1 Classe B, et EN 50082-1. Ce produit a été testé avec succès et satisfait
aux exigences de protection définies dans la directive européenne 89/336/EEC.
Manuel de l'utilisateur
Page 2 / 115
Précautions d'utilisation
Lisez attentivement les instructions de sécurité suivantes avant d’installer ou d’utiliser le
routeur.
•
Veuillez respecter rigoureusement les précautions d’emploi avant d'utiliser votre firewall.
•
Veuillez ne pas ouvrir, désassembler ou modifier une partie du routeur. Tout désassemblage ou
modification pourrait provoquer une forte décharge électrique. En cas de disfonctionnement du
produit, contactez votre revendeur. Les inspections internes, les modifications et les réparations
doivent impérativement être effectuées par des techniciens agréés et qualifiés.
•
N’utilisez que les accessoires d’alimentation recommandés. L’utilisation de sources
d’alimentation autres que celles recommandées pour ce matériel pourrait entraîner une
surchauffe ou une déformation de l’appareil, et provoquer entre autres un incendie ou une
décharge électrique.
•
Veuillez à ce que les câbles soient dans une position qui évite que quelqu’un puisse trébucher
ou marcher dessus. Ne tentez pas d’acheminer les câbles dans un passage ou un endroit
susceptible de les pincer.
•
Evitez d’installer le routeur dans un endroit humide et poussiéreux. Conservez le routeur dans
un endroit sec et bien ventilé.
•
Evitez d’utiliser, de placer et de conserver le routeur dans des endroits exposés à une lumière
intense ou à des températures élevées ou près de sources de chaleur. Des températures
élevées risquent d'endommager votre Firewall.
•
Ne mettez pas le Firewall en contact avec de l'eau ou d'autres liquides.
•
Si vous devez placer le Firewall sur un mur, évitez d'endommager les installations électriques,
d'eau et de gaz.
•
Ne pas installer ou utiliser votre Firewall durant un orage.
•
Ne placer aucun objet sur le Firewall.
Manuel de l'utilisateur
Page 3 / 115
Sommaire
CHAPITRE 1 : INTRODUCTION ........................................................................................ 8
1.1 VU D'ENSEMBLE .............................................................................................................. 8
1.2 FONCTIONNALITES PRINCIPALES ................................................................................... 8
1.2.1 RESEAUX PRIVES VIRTUELS VPN (VIRTUAL PRIVATE NETWORK)............................ 8
1.2.3 SECURITE AVANCEE DU FIREWALL ........................................................................... 8
1.2.4 GESTION INTELLIGENTE DE LA BANDE PASSANTE ..................................................... 8
1.3 CONTENU DE LA BOITE.................................................................................................... 9
1.3.1 FACE AVANT ........................................................................................................... 10
1.3.2 FACE ARRIERE......................................................................................................... 11
1.3.3 MONTAGE DANS UN RACK ...................................................................................... 12
1.3.4 CABLAGE ................................................................................................................ 12
CHAPITRE 2 : APPLICATIONS ........................................................................................ 13
2.1 VU D'ENSEMBLE ............................................................................................................ 13
2.2 GESTION DE LA BANDE PASSANTE A L'AIDE DU QOS.................................................... 13
2.2.1 LA TECHNOLOGIE QOS ........................................................................................... 13
2.2.2 REGLES QOS POUR DIFFERENTES APPLICATIONS .................................................... 14
2.2.3 BANDE PASSANTE MAXIMALE / GARANTIE .............................................................. 15
2.2.4 REGLE "TRAFFIC SHAPING" .................................................................................... 16
2.2.5 NIVEAU DE PRIORITE D'UTILISATION DE LA BANDE PASSANTE ................................ 17
2.2.6 GESTION PAR ADRESSES IP OU ADRESSE MAC ....................................................... 17
2.2.7 DIFFSERV (DSCP MARKING) ................................................................................. 18
2.3 RESEAU PRIVE VIRTUEL ............................................................................................... 19
2.3.1 LES DIFFERENTS VPN............................................................................................. 19
2.3.1.1 VPN Routeur à Routeur ................................................................................. 19
2.3.1.2 VPN Routeur à multiples routeurs ................................................................. 19
2.3.1.3 Client VPN vers Routeur ............................................................................... 19
2.3.2 CONCENTRATEUR VPN .......................................................................................... 20
CHAPITRE 3 : AVANT DE COMMENCER ..................................................................... 21
3.1 VU D'ENSEMBLE ............................................................................................................ 21
3.2 AVANT DE COMMENCER ............................................................................................... 21
3.3 CONNECTEZ VOTRE ROUTEUR ...................................................................................... 22
3.4 CONFIGURATION DES ORDINATEURS EN TCP/IP......................................................... 23
3.4.1 VU D'ENSEMBLE ...................................................................................................... 23
3.4.2 PARAMETRAGE TCP/IP SOUS WINDOWS 2000/XP ................................................. 24
3.4.2.1 Adressage TCP/IP Fixe ou Dynamique ......................................................... 24
3.4.2.2 Vérification de votre connexion..................................................................... 27
3.4.3 PARAMETRAGE TCP/IP SOUS WINDOWS 98/ME ..................................................... 28
3.4.3.1 Adressage IP dynamique................................................................................ 28
3.4.3.2 Adressage IP dynamique................................................................................ 29
3.4.3.3 Vérification de la connexion .......................................................................... 31
Manuel de l'utilisateur
Page 4 / 115
3.4.4 PARAMETRAGE TCP/IP SOUS MACOS X .............................................................. 32
3.4.4.1 Adressage IP dynamique................................................................................ 32
3.4.4.2 Adressage IP Fixe .......................................................................................... 34
3.4.4.3 Vérification de la connexion .......................................................................... 36
3.5 PARAMETRES PAR DEFAUT (D'USINE)........................................................................... 38
3.5.1 UTILISATEUR ET MOT DE PASSE .............................................................................. 38
3.5.2 ADRESSE DES PORTS LAN ET WAN ....................................................................... 38
3.6 INFORMATIONS FOURNISSEURS D'ACCES A INTERNET ............................................... 39
3.6.1 LES PROTOCOLES .................................................................................................... 39
3.6.2 INFORMATION DE CONFIGURATION ......................................................................... 39
3.7 INTERFACE DE CONFIGURATION WEB.......................................................................... 40
CHAPITRE 4 : CONFIGURATION DU ROUTEUR........................................................ 41
4.1 VU D'ENSEMBLE ............................................................................................................ 41
4.2 STATUS .......................................................................................................................... 42
4.2.1 ARP TABLE ............................................................................................................ 43
4.2.2 ROUTING TABLE ..................................................................................................... 43
4.2.3 DHCP TABLE ......................................................................................................... 44
4.2.4 IPSEC STATUS ........................................................................................................ 44
4.2.5 PPTP STATUS ......................................................................................................... 45
4.2.6 TRAFIC STATISTICS ................................................................................................. 46
4.2.7 SYSTEM LOG ........................................................................................................... 47
4.2.8 IPSEC LOG .............................................................................................................. 48
4.3 QUICK START ................................................................................................................ 49
4.3.1 DHCP..................................................................................................................... 49
4.3.2 STATIC IP................................................................................................................ 50
4.3.3 PPPOE .................................................................................................................... 51
4.3.4 PPTP ...................................................................................................................... 52
4.3.5 BIG POND................................................................................................................ 52
4.4 CONFIGURATION ........................................................................................................... 53
4.4.1 LAN ....................................................................................................................... 54
4.4.1.1 Ethernet .......................................................................................................... 54
4.4.1.2 DHCP Server.................................................................................................. 55
4.4.2 WAN...................................................................................................................... 56
4.4.2.1 ISP Settings (Paramètres de connexion internet) ........................................... 57
4.4.2.1.1 Obtain an IP Address Automatically...................................................... 58
4.4.2.1.2 Static IP Settings .................................................................................... 59
4.4.2.1.3 PPPoE Settings ....................................................................................... 60
4.4.2.1.4 PPTP Settings ......................................................................................... 61
4.4.2.1.5 Big Pong Settings ................................................................................... 62
4.4.2.2 Bandwith Settings .......................................................................................... 62
4.4.4 SYSTEM .................................................................................................................. 63
4.4.4.1 Time Zone ...................................................................................................... 64
4.4.4.2 Remote Access ............................................................................................... 65
4.4.4.3 Firmware Upgrade ......................................................................................... 66
4.4.4.4 Backup / Restore ............................................................................................ 67
4.4.4.5 Restart Router ................................................................................................ 68
4.4.4.6 Password ........................................................................................................ 69
4.4.4.7 System Log Server ......................................................................................... 70
Manuel de l'utilisateur
Page 5 / 115
4.4.4.8 Email Alert ..................................................................................................... 71
4.4.5 FIREWALL ............................................................................................................... 72
4.4.5.1 Packet Filter ................................................................................................... 73
4.4.5.2 URL Filter ...................................................................................................... 74
4.4.5.3 LAN MAC Filter............................................................................................ 76
4.4.5.4 Block WAN Request...................................................................................... 77
4.4.5.5 Intrusion Detection......................................................................................... 77
4.4.6 VPN ....................................................................................................................... 78
4.4.6.1 IPSec .............................................................................................................. 78
4.4.6.1.1 IPSec Wizard.......................................................................................... 78
4.4.6.1.2 IPSec Policy ........................................................................................... 81
4.4.6.2 PPTP............................................................................................................... 86
4.4.7 QOS ........................................................................................................................ 88
4.4.8 VIRTUAL SERVER.................................................................................................... 91
4.4.8.1 DMZ............................................................................................................... 92
4.4.9 ADVANCED ............................................................................................................. 93
4.4.9.1 Static Route .................................................................................................... 93
4.4.9.2 Dynamic DNS ................................................................................................ 94
4.4.9.3 Device Management ...................................................................................... 95
4.5 SAVE CONFIGURATION TO FLASH ............................................................................... 97
4.6 LOGOUT ......................................................................................................................... 97
CHAPITRE 5 : DEPANNAGE ............................................................................................. 98
5.1 FONCTION DE BASE ....................................................................................................... 98
5.1.1 LE ROUTEUR NE S'ALLUME PAS ............................................................................... 98
5.1.2 LES TEMOINS LUMINEUX RESTENT ALLUMES .......................................................... 98
5.1.3 LES TEMOINS LAN OU WAN NE S'ALLUMENT PAS ................................................. 98
5.1.4 J'AI OUBLIE MON MOT DE PASSE .............................................................................. 99
5.2 INTERFACE LAN ........................................................................................................... 99
5.2.1 JE NE PEUX PAS ACCEDER AU RF10 DEPUIS LE RESEAU LOCAL ............................... 99
5.2.2 JE PEUX ENVOYER DE PING A AUCUN ORDINATEURS DU RESEAU ........................... 99
5.2.3 JE NE PEUX PAS ACCEDER A L'INTERFACE DE CONFIGURATION WEB ........................ 99
5.2.3.1 Les fenêtres Pop-up de Windows................................................................. 101
5.2.3.2 Java scripts ................................................................................................... 103
5.3 INTERFACE WAN........................................................................................................ 104
5.3.1 JE NE REÇOIS PAS L'ADRESSE IP DE MON FAI........................................................ 104
5.4 CONNEXION FAI ......................................................................................................... 104
5.5 PROBLEME DE DATE ET HEURE ................................................................................. 105
5.6 RESTAURATION DES PARAMETRES PAR DEFAUT ........................................................ 105
APPENDICE A : EXEMPLES DE CONFIGURATION DU ROUTEUR ..................... 106
A.1 CONFIGURATION VPN ............................................................................................... 106
A.1.1 VPN DE RESEAU A RESEAU .................................................................................. 106
A.1.2 VPN D'UN ORDINATEUR VERS UN RESEAU ........................................................... 107
A.1.3 VPN DEPUIS LE LOGICIEL CLIENT VPN COMETLABS ........................................... 109
A.2 CONCENTRATEUR VPN ............................................................................................. 113
Manuel de l'utilisateur
Page 6 / 115
Manuel de l'utilisateur
Page 7 / 115
CHAPITRE 1 : INTRODUCTION
1.1 Vu d'ensemble
Félicitations pour l’acquisition de ce Firewall Comet Labs. Combinant un routeur et un switch 10/100,
le RF10 est un produit qui fournit une solution complète pour surfer sur internet via votre connexion
câble ou ADSL. Il est facile à installer et à configurer. Toutes les instructions pour installer et
configurer ce produit se trouvent sur ce manuel. Avant d’installer et d’utiliser ce produit, veuillez lire ce
manuel attentivement pour pouvoir exploiter au maximum toutes les fonctionnalités de ce produit.
1.2 Fonctionnalités principales
1.2.1 Réseaux privés virtuels VPN (Virtual Private Network)
Le VPN (Virtual Private Network) est une liaison sécurisée entre 2 réseaux privés à travers un réseau
public, en général Internet. Il vous permet d’envoyer et de partager des données ou des ressources
entre des sites distants. Les réseaux privés virtuels (VPN) permettent à l’utilisateur de créer un chemin
virtuel sécurisé entre une source et une destination. Grâce à un principe de tunnel (tunnelling) dont
chaque extrémité est identifiée, les données transitent après avoir été chiffrées. C’est la méthode
utilisée pour transférer des informations privées sur un réseau public. Cette technique assure donc
l’authentification des 2 parties, l’intégrité des données et le chiffrage de celles-ci. Pour communiquer
au travers du VPN, plusieurs protocoles peuvent être utilisés : le PPTP (Point to Point Tunneling
Protocol), le protocole L2TP (Layer 2 Tunneling Protocol) et enfin le protocole IPSec.
Le RF10 supporte le PPTP et l'IPSec. Vous pouvez créer jusqu'à 10 tunnels en même temps avec
une performance de 10 Mbps.
1.2.3 Sécurité avancée du Firewall
Le RF10 dispose de pare-feu intégré et paramétrable, notamment des fonctions SPI (Statefull Packet
Inspection), DoS/DDoS (Déni de Service) et d’un système de filtrage performant. De plus le pare-feu
RF10 peut être paramétré pour envoyer des alertes par email, vous informant à tout moment de son
état.
1.2.4 Gestion intelligente de la bande passante
Le RF10 utilise la fonction QoS (Quality Of Service) pour gérer le trafic internet entrant et sortant. Le
QoS (Quality Of Service) désigne un ensemble de paramètres vous permettant de garantir un trafic de
données en contrôlant le débit alloué à certaines applications. Cela permet de privilégier certains
Manuel de l'utilisateur
Page 8 / 115
utilisateurs ou services ou de garantir une bande passante suffisante pour certaines applications,
telles la Voix sur IP ou des jeux en ligne.
1.3 Contenu de la boîte
•
Le pare-feu RF10
•
équerres pour installer le RF10 dans un rack
•
vis pour le montage du rack
•
1 CD-ROM
•
1 adaptateur secteur 12 Volts, 1 A
Manuel de l'utilisateur
Page 9 / 115
1.3.1 Face avant
LED
Fonction
Power
Allumé fixe si le pare-feu est correctement alimenté
System
Clignote quand le pare-feu écrit sur la mémoire Flash interne
Allumé dès qu'il y a un périphérique connecté.
10/100M : S'allume en vert en mode 100 Mbps.
LAN 1-8
Reste éteint en mode 10 Mbps.
Link/ACT : S'allume quand un périphérique est connecté.
Clignote quand il y a du trafic.
Allumé dès qu'il y a un périphérique connecté.
10/100M : S'allume en vert en mode 100 Mbps.
WAN1
Reste éteint en mode 10 Mbps.
Link/ACT : S'allume quand un périphérique est connecté.
Clignote quand il y a du trafic.
Manuel de l'utilisateur
Page 10 / 115
1.3.2 Face arrière
2
3
1
Port
4
Fonction
Permet de restaurer les paramètres par défaut. Après le démarrage
1
RESET
du pare-feu, appuyez sur le bouton RESET jusqu'à ce que la LED
System clignote.
3
WAN1
2
LAN 1-8
4
DC12V
Port Ethernet 10/100 M auto MDI/MDX: connectez votre modem
câble/ADSL ici.
Connectez un câble Ethernet RJ45 sur un des 8 ports pour
connecter votre ordinateur au réseau.
Connectez l'adaptateur secteur 12 Volts DC ici.
Manuel de l'utilisateur
Page 11 / 115
1.3.3 Montage dans un rack
Le Switch peut être monté dans un rack 19 pouces (standard EIA). Installez les équerres comme
indiquées par le dessin ci-dessous.
1.3.4 Câblage
Le réseau Ethernet utilise des câbles blindés ou non blindés, contenant 8 fils arrangés par paire avec
aux extrémités un connecteur RJ45.
Les problèmes rencontrés dans un réseau, en général, sont liés à un mauvais câblage. Vérifiez que
tous les périphériques connectés sont bien allumés. Sur la face avant du RF10, vérifiez que les LEDs
"LAN Link" et "WAN Link" sont bien allumées. Si les LEDs ne s'allument pas, vérifiez que vous utilisez
le bon câble.
Manuel de l'utilisateur
Page 12 / 115
CHAPITRE 2 : APPLICATIONS
2.1 Vu d'ensemble
Votre RF10 n'est pas un simple pare-feu qui vous protège contre les attaques depuis internet. Vous
pouvez optimiser l'usage de votre bande passante disponible grâce à la gestion du QoS (Quality Of
Service). Grâce aux 2 ports WAN, vous pouvez utiliser la fonction "FailOver" permettant ainsi d'être
toujours connecté à internet même si une des 2 lignes se déconnectent ou utilisez la fonction "Load
Balancing" pour répartir la charge sur les 2 ports WAN.
2.2 Gestion de la bande passante à l'aide du QoS
Le QoS (Quality Of Service) vous permet de définir quels types de trafics de données doit être
prioritaires par rapport à d'autres. En faisant cela, le RF10 décidera quel flux sera prioritaire sur
d'autres pour éviter des temps de latence trop importante pour certaines applications comme la voix
sur IP, les jeux en ligne ou certaines applications que vous jugerez critiques pour votre entreprise.
2.2.1 La technologie QoS
En général, QoS implique la définition de priorités du trafic réseau. Le QoS se base sur 3 composants
: le "Classifier", le "Meter" et enfin le "Scheduler". Chaque composant a son propre rôle pour
s'assurer que les données entrantes et sortantes sont bien gérées comme l'utilisateur le spécifie.
Le "Classifier" analyse les paquets entrants et marque chaque paquet selon les paramètres de
configuration. Le "Meter" analyse puis communique les priorités des paquets au "Scheduler". Enfin,
le "Scheduler" planifie la transmission de chaque paquet suivant les informations reçues.
Scheduler
Meter
Classifier
Manuel de l'utilisateur
Page 13 / 115
WAN1 WAN2
Inbound
Outbound
2.2.2 Règles QoS pour différentes applications
En paramétrant des règles QoS à vos applications, vous pouvez utiliser le RF10 pour optimiser la
bande passante utilisée sur votre réseau.
Voie sur
IP
Ordinateurs du réseau
Serveur FTP
Comme illustré sur le schéma ci-dessus, les applications comme de la voie sur IP nécessite un temps
de réponse très court sur le réseau pour fonctionner correctement. Si la bande passante est utilisée
par d'autres applications comme par exemple un serveur FTP, les utilisateurs se servant de la voie sur
IP vont rencontrer des lenteurs, voire une interruption du service. Pour éviter cela, sur ce réseau, on
alloue à la voie sur IP une bande passante garantie avec une priorité haute pour assurer des
communications fluides. Quant au serveur FTP, on lui allouera la bande passante maximale restante.
Manuel de l'utilisateur
Page 14 / 115
2.2.3 Bande passante maximale / garantie
Quand vous allouez un pourcentage de bande passante garantie à un service, ce dernier s'approprie
un minimum de pourcentage de la bande passante globale. Par exemple, vous pouvez configurer le
RF10 pour allouer 10 % de la bande passante à un ordinateur de votre réseau pour les transferts de
fichiers.
D'un autre côté, vous pouvez allouer un pourcentage de bande passante maximale à une application.
Par exemple, si vous allouez 20 % de bande passante maximale à un programme de partage de
fichier, cela signifie qu'au maximum, le partage de fichier ne peut utiliser plus de 20 % de la bande
passante globale.
Manuel de l'utilisateur
Page 15 / 115
2.2.4 Règle "Traffic Shaping"
Le "Trafic Shaping" vous permet d'appliquer des règles de trafic spécifique à travers une plage de
ports IP au sein d'une plage d'adresses IP. C'est très pratique pour appliquer différentes règles aux
différents ordinateurs du réseau. Grâce au "Trafic Shaping", vous pouvez gérer la bande passante de
votre réseau d'une façon optimale, fournissant ainsi un service fiable à votre entreprise.
Manuel de l'utilisateur
Page 16 / 115
2.2.5 Niveau de priorité d'utilisation de la bande passante
Vous pouvez paramétrer le RF10 pour qu'il alloue un niveau de priorité à un service en particulier. Si
par exemple, vous allouez une priorité haute ("Highest") à un service, ce dernier sera prioritaire sur
votre réseau par rapport aux services qui ont des priorités inférieures.
2.2.6 Gestion par adresses IP ou adresse MAC
Le RF10 peut être paramétré pour assigner des règles de trafic basées sur l'adresse IP ou l'adresse
MAC de l'ordinateur. Cela permet de configurer rapidement différentes règles de trafic à un ordinateur
spécifique de votre réseau.
Manuel de l'utilisateur
Page 17 / 115
2.2.7 DiffServ (DSCP Marking)
DiffServ (Differentiated Services), modèle de QoS, défini par l’IETF pour gérer les trafics IP. Il permet
de fournir des services différenciés aux applications en divisant le trafic en classes de trafic identifié
par une valeur codée dans l’entête du paquet IP: DSCP (Differenciated Services Code Point).
Manuel de l'utilisateur
Page 18 / 115
2.3 Réseau Privé Virtuel
Le Réseau Privé Virtuel, plus connu sous le nom de VPN (Virtual Private Network) permet d'envoyer
des données entre 2 ordinateurs à travers un réseau public (internet) comme dans un réseau local.
2.3.1 Les différents VPN
Il existe 3 scénarios possibles de VPN
2.3.1.1 VPN Routeur à Routeur
2 routeurs communique ensemble à travers internet, à l'intérieur d'un tunnel sécurisé VPN.
2.3.1.2 VPN Routeur à multiples routeurs
1 routeur central (siège social) communique avec de multiples routeurs (agences).
2.3.1.3 Client VPN vers Routeur
L'exemple concret, un commercial qui dispose d'un ordinateur et d'un accès à internet veut se
connecter au réseau d'entreprise via une liaison sécurisée.
Manuel de l'utilisateur
Page 19 / 115
2.3.2 Concentrateur VPN
Le concentrateur VPN est un moyen simple pour que les agences puissent se connecter à leur siège
social à travers un tunnel sécurisé. Tout le trafic des agences sera dirigé vers le tunnel du siège à
l'exception du trafic local. Dans ce cas, toutes les agences peuvent se connecter entre elles à travers
le pare-feu du siège. Vous pouvez paramétrez le RF10 pour fonctionner en concentrateur VPN.
.
Manuel de l'utilisateur
Page 20 / 115
CHAPITRE 3 : AVANT DE COMMENCER
3.1 Vu d'ensemble
Le RF10 est conçu pour être un périphérique réseau puisant et flexible d'utilisation. Grâce à son
interface de configuration intuitif basé sur le web, le RF10 vous permet de gérer votre réseau via
n'importe quel navigateur internet (Java activé), donc depuis n'importe quel système, incluant
Windows 98/Me/NT/2000/XP, Linux, et Mac OS.
3.2 Avant de commencer
Pour simplifier le processus de configuration et augmenter l'efficacité de votre réseau, vérifiez les
quelques points suivants:
1. Etudiez la mise en place de votre réseau
Sachez si vous voulez utiliser les 2 ports WAN ou non. Si vous utilisez un seul port WAN, vous aurez
besoin d'un nom de domaine DNS si vous avez une adresse IP dynamique. Si vous voulez utiliser les
2 ports WAN, déterminez si vous voulez utiliser la redondance de lien pour avoir une meilleure fiabilité
ou la répartition de charge de lien pour augmenter votre bande passante. Voir Chapitre 2.
2. Paramétrage de votre compte
Disposez des informations de configuration de votre ligne internet auprès de votre fournisseur d'accès
à internet. Chaque port WAN du RF10 doit être configuré séparément que vous avez un fournisseur
d'accès différent ou pas.
3. Déterminez comment vous allez administrer votre réseau
Le RF10 peut être managé à distance. Cependant cette fonctionnalité n'est pas activée par défaut. Si
vous redémarrez le RF10, l'administration à distance doit être activée à nouveau. Si vous décidez
d'administrer votre RF10 à distance, veuillez changer le mot de passe par défaut par un mot de passe
plus sécurisé. Le mot de passe ne doit pas dépasser 8 caractères.
4. Mettez à disposition un ordinateur, un modem câble ou ADSL pour pouvoir les connecter à votre
RF10.
Lisez bien les précautions d'utilisations avant de commencer à utiliser votre RF10.
Manuel de l'utilisateur
Page 21 / 115
3.3 Connectez votre routeur
La connexion du RF10 s'effectue facilement en 3 étapes:
1. A l'aide de câbles réseau Ethernet RJ45, connectez vos PCs sur les ports LAN du RF10.
Connectez votre modem câble ou ADSL au port WAN du RF10.
2. Connectez l'adaptateur secteur livré avec le RF10.
3. Vérifiez que les LEDs Power et WAN sont bien allumés. De même vérifiez que les LEDS des ports
LAN qui ont un ordinateur de connecter sont bien allumés. La LED "System" s'allume au démarrage
du RF10 puis s'éteint quand il est prêt.
Si le routeur ne démarre pas, veuillez consulter le "Chapitre 5 : Dépannage" pour trouver une
solution possible.
Manuel de l'utilisateur
Page 22 / 115
3.4 Configuration des ordinateurs en TCP/IP
Maintenant que le RF10 est connecté à votre réseau, il est temps de paramétrer vos ordinateurs pour
une connexion TCP/IP.
Pour que vos ordinateurs puissent communiquer correctement avec le RF10, ils doivent avoir les
caractéristiques suivantes:
1. Une carte Ethernet installée et qui fonctionne correctement
2. Connecté au RF10 directement sur un des 8 ports LAN ou via un autre switch.
3. Le protocole TCP/IP installé et configuré avec une adresse IP valide.
Chaque ordinateur peut avoir une adresse IP fixe ou obtenir une adresse IP depuis un serveur DHCP.
Si vous utilisez des adresses IP fixes, il est important de se rappeler qu'elles doivent être dans le
même sous réseau que le routeur. L'adresse IP par défaut du RF10 est 192.168.1.254 avec un
masque de sous réseau de 255.255.255.0. Si vous laissez l'adresse IP par défaut au RF10, les
adresses IP de vos ordinateurs doivent être comprises dans la plage 192.168.1.1 et 192.168.1.253.
Cependant vous trouverez que la façon la plus rapide et la plus simple pour configurer vos
ordinateurs est d'obtenir automatique des adresses IP depuis un serveur DHCP. Par défaut le
RF10 est serveur DHCP.
Si vous ne pouvez pas accéder à l'interface de configuration du RF10, vérifiez que vous n'avez pas de
logiciel pare-feu d'installé sur votre ordinateur qui bloquerait l'accès à l'adresse 192.168.1.254.
La section suivante vous explique comment configurer vos ordinateurs en TCP/IP.
3.4.1 Vu d'ensemble
Avant de commencer, vérifiez qu'une carte Ethernet est bien installée dans chaque ordinateur et
qu'elle fonctionne correctement. Vérifiez aussi que le protocole TCP/IP est bien installé.
Les systèmes d'exploitation suivants inclus déjà les composants nécessaires pour installer le
protocole TCP/IP sur vos ordinateurs:
-
Windows 95/98/Me/NT/2000/XP
-
Mac OS 7 et supérieur
Manuel de l'utilisateur
Page 23 / 115
3.4.2 Paramétrage TCP/IP sous Windows 2000/XP
3.4.2.1 Adressage TCP/IP Fixe ou Dynamique
1. Cliquez sur Démarrer / Paramètres / Connexions réseau / Connexion au réseau local
2. Cliquez sur le bouton Propriétés
Manuel de l'utilisateur
Page 24 / 115
3. Cliquez sur l'onglet Général, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur le
bouton Propriétés
4. Par défaut Windows XP est paramétré pour obtenir une adresse IP automatiquement. Si vous
ne désirez pas saisir manuellement une adresse IP à votre ordinateur, la configuration TCP/IP
de votre ordinateur est terminée. Cliquez sur le bouton OK.
Sinon sélectionnez le bouton Utiliser l'adresse IP suivante
Manuel de l'utilisateur
Page 25 / 115
5. Saisissez l'adresse IP, le Masque de sous réseau, passerelle par défaut et les adresses
DNS de votre FAI. L'adresse IP doit être dans le même sous réseau que le serveur, c'est à
dire que les trois 1er octets doivent commencer par 192.168.1. Exemple, si l'adresse du
serveur est 192168.1.254 (son adresse IP par défaut), l'adresse de votre ordinateur soit
commencer par 192.168.1 mais ne doit pas finir par 254. Cliquez sur le bouton OK pour
valider.
6. Cliquez sur le bouton Fermer pour valider.
Manuel de l'utilisateur
Page 26 / 115
Important:
L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du
Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements
présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit
appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des
adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de
votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un
spécialiste réseaux.
3.4.2.2 Vérification de votre connexion.
L’utilitaire Ping, livré avec Windows XP, vous permet de vérifier que la configuration du PC est
correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez
comme suit :
Cliquez sur Démarrer, Programmes, Accessoires, puis cliquez sur Invite de commandes.
Dans la boîte de dialogue Invite de commandes, tapez « ping » suivi de l’adresse
ip de
l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte
Wireless), puis appuyez sur la touche ENTRÉE. Si votre connexion est bonne et si le dialogue entre le
PC et l’équipement distant est correctement établi, vous devez obtenir une réponse de l’équipement
distant de ce type :
Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128
Manuel de l'utilisateur
Page 27 / 115
3.4.3 Paramètrage TCP/IP sous Windows 98/Me
3.4.3.1 Adressage IP dynamique
1. Cliquez sur Démarrer, Paramètres, Panneau de configuration puis double cliquez sur l’icône
Réseau.
2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis
cliquez sur Propriétés.
3.
Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option Obtenir
automatiquement une adresse IP. Cliquez sur OK afin de valider les modifications.
Manuel de l'utilisateur
Page 28 / 115
3.4.3.2 Adressage IP dynamique
1. CLIQUEZ SUR DEMARRER, PARAMETRES, PANNEAU DE CONFIGURATION PUIS
DOUBLE CLIQUEZ SUR L’ICONE RESEAU.
2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis
cliquez sur Propriétés.
3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option spécifier
une adresse IP. Cliquez sur OK afin de valider les modifications.
4. Dans l’onglet Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC.
5. Dans la zone Masque de sous réseau, entrez la valeur de masque de sous-réseau
correspondant.
6. Cliquez sur le bouton OK pour valider les modifications
7. Pour accéder à Internet à travers le routeur, vous devez indiquer votre passerelle Internet
(adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou
dynamique). Vous pouvez également saisir l’adresse de serveur DNS (fourni par votre
fournisseur d'Accès Internet).
8. Cliquez sur l’onglet Passerelle. Dans la zone Nouvelle passerelle, saisissez l’adresse IP du
routeur, puis cliquez sur le bouton OK.
Manuel de l'utilisateur
Page 29 / 115
9. Cliquez sur l'onglet Configuration DNS, sélectionnez Activer DNS, saisir un nom dans Hôte,
tapez l'adresse DNS ( fourni par votre fournisseur d'accès à internet) dans Ordre de
recherche DNS. Cliquez sur le bouton Ajouter.
10. Redémarrez votre ordinateur pour que les changements soient pris en compte.
Manuel de l'utilisateur
Page 30 / 115
Important:
L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du
Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements
présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit
appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des
adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de
votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un
spécialiste réseaux.
3.4.3.3 Vérification de la connexion
L’utilitaire Ping, livré avec Windows 98 et Me, vous permet de vérifier que la configuration du
PC est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant.
Procédez comme suit :
1. Cliquez sur Démarrer, Programmes, puis cliquez sur Commandes MS-DOS.
2. Dans la boîte de dialogue de commandes MS-DOS, tapez « ping » suivi de l’adresse ip
de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé
adaptateur/d’une carte Wireless), puis appuyez sur la touche ENTRÉE. Si votre
connexion est bonne et si le dialogue entre le PC et l’équipement Wireless distant
correctement établi, vous devez obtenir une réponse de l’équipement de ce type :
Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128
Manuel de l'utilisateur
Page 31 / 115
3.4.4 Paramétrage TCP/IP sous MACOS X
Vous pouvez paramétrer votre adaptateur réseau pour obtenir une adresse IP automatiquement
(adresse IP dynamique) si votre serveur DHCP est activé. Mais vous pouvez aussi donner une
adresse IP manuellement (adresse IP fixe).
3.4.4.1 Adressage IP dynamique
1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système
2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau
3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre
adaptateur Adaptateur Ethernet (en2).
Manuel de l'utilisateur
Page 32 / 115
4. Vérifiez que dans la zone Configurer Ipv4, Via DHCP soit sélectionné, puis cliquez sur le
bouton Appliquer
Manuel de l'utilisateur
Page 33 / 115
3.4.4.2 Adressage IP Fixe
1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système
2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau
3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre adaptateur
Adaptateur Ethernet (en2).
4. Sous la rubrique Configurer Ipv4, sélectionnez Manuellement
5. Sous la rubrique Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC.
6. Sous la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau
correspondant.
7. Pour accéder à Internet à travers le réseau sans fil, vous devez indiquer votre passerelle Internet
(adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou
dynamique). Vous devez également saisir l’adresse de serveur DNS.
8. Dans la zone routeur, saisissez l’adresse IP de votre routeur internet.
Manuel de l'utilisateur
Page 34 / 115
9. Dans la zone Serveur DNS, saisissez les adresses IP DNS fourni par votre fournisseur d’accès
internet.
10. Cliquez sur le bouton Appliquer pour que les modifications soient prises en compte.
Important:
L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du
Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements
présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit
appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des
adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de
votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un
spécialiste réseaux.
Manuel de l'utilisateur
Page 35 / 115
3.4.4.3 Vérification de la connexion
L’utilitaire Ping, livré avec MACOS X, vous permet de vérifier que la configuration du macintosh est
correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez
comme suit :
1. Allez sur Macintosh HD, Applications, Utilitaires puis double cliquez sur l’icône Utilitaire de
réseau
2. La fenêtre Utilitaire de réseau s’affiche, vérifiez que l’onglet Infos soit sélectionné.
3. Sélectionnez la bonne interface réseau, c’est à dire votre adaptateur réseau. Dans cet exemple,
l’interface Ethernet s’appelle Interface Ethernet (en2).
4. Cliquez sur l’onglet Ping.
5. Dans la zone Veuillez taper l’adresse réseau à tester (ping), saisissez l’adresse
ip de
l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une
carte Wireless), puis appuyez sur le bouton Ping. Si votre connexion est bonne et si le dialogue
entre votre mac et l’équipement distant est correctement établi, vous devez obtenir une réponse
de l’équipement de ce type :
Manuel de l'utilisateur
Page 36 / 115
Manuel de l'utilisateur
Page 37 / 115
3.5 Paramètres par défaut (d'usine)
Avant de commencer à configurer le RF10, vous devez connaître ses paramètres d'usines.
Interface Web:
Nom d'utilisateur : admin
Mot de passe : admin
Paramètres IP du LAN:
Adresse IP : 192.168.1.254
Masque de sous réseau : 255.255.255.0
Paramètres IP des WAN:
Client DHCP (Obtain an IP address automatically)
Serveur DHCP:
Activé
Adresse IP de début : 192.168.1.100
Adresse IP de fin : 192.168.1.199
3.5.1 Utilisateur et mot de passe
Le nom d'utilisateur et mot de passe par défaut pour se connecter au RF10 est respectivement
"admin" et "admin". Si vous avez oublié votre mot de passe, vous pouvez réinitialiser le RF10 à ses
paramètres d'usines en appuyant sur le bouton "Reset" jusqu'à ce que la led "Status" clignote.
Attention, cette action effacera tous les paramètres que vous auriez pu saisir dans le RF10. La led
"Status" s'allume en fixe au démarrage du RF10 puis s'éteint quand il est prêt.
3.5.2 Adresse des ports LAN et WAN
Port LAN
Port WAN
192.168.1.254
Masque de sous réseau
255.255.255.0
Fonction DHCP serveur
Activé
Distribution des adresses IP
de 192.168.1.100 à
192.168.1.199
Manuel de l'utilisateur
Page 38 / 115
Le client DHCP est activé par défaut
pour obtenir automatiquement une
adresse IP de votre fournisseur
d'accès à internet.
3.6 Informations Fournisseurs d'Accès à Internet
3.6.1 Les Protocoles
Avant de paramétrer votre RF10, vous devez vérifier avec votre FAI (Fournisseur d'accès à Internet)
quel protocole vous devez utiliser pour vous connecter sur internet: Client DHCP, IP statique, PPPoE,
ou PPTP. Le tableau ci-dessous décrit ces protocoles:
L'interface WAN utilise le protocole Client DHCP pour obtenir une adresse IP
DHCP
automatiquement de votre FAI. Votre FAI fournit dynamiquement une adresse IP à
votre routeur.
Static IP
PPPoE
L'interface WAN utilise une adresse IP statique. Cette adresse doit être communiquée
par votre FAI.
PPPoE (PPP over Ethernet), protocole le plus couramment utilisé pour une connexion
ADSL.
PPTP
Si votre FAI permet une connexion PPTP, vous pouvez utiliser ce protocole.
Big Pong
Non connu en Europe, mais pour l'Australie uniquement
Si votre provider utilise le protocole PPPoE, vous devez saisir un nom de connexion et un mot de
passe de connexion que votre FAI vous aura communiqué. Le RF10 se connectera automatiquement
à votre FAI, vous n'avez aucun logiciel à installer sur vos ordinateurs.
3.6.2 Information de configuration
Si votre FAI ne vous fournit pas dynamiquement les informations de configurations, mais utilise des
adresses fixes, vous devez avoir les informations suivantes:
- L'adresse IP et le masque de sous réseau
- L'adresse IP de la passerelle
- une ou plusieurs adresses IP DNS
Manuel de l'utilisateur
Page 39 / 115
3.7 Interface de configuration Web
Le RF10 inclus une interface de configuration web facile d'utilisation. Vous pouvez accéder depuis
n'importe quel navigateur internet. Pour accéder à l'interface de configuration, démarrez votre
navigateur internet, saisissez l'adresse ip du RF10, qui, par défaut est 192.168.1.254. Une fenêtre
s'affiche vous demandant votre nom d'utilisateur et votre mot de passe, saisissez le nom et le mot de
passe, qui par défaut est respectivement "admin" et "admin".
Si tout se passe bien, vous devriez voir la fenêtre suivante s'affichée:
Manuel de l'utilisateur
Page 40 / 115
CHAPITRE 4 : CONFIGURATION DU ROUTEUR
4.1 Vu d'ensemble
L'interface de configuration web permet de gérer facilement votre réseau depuis n'importe quel
ordinateur. Depuis la page d'accueil, vous pouvez voir sur la gauche, un menu de navigation. Depuis
ce menu, vous pouvez modifier les différents paramètres du RF10.
Cliquez sur le bouton Apply si vous désirez modifier les paramètres de la fenêtre actuelle. Les
modifications prennent effet immédiatement. Cependant, la configuration n'est pas sauvegardée en
mémoire flash et les modifications effectuées seront perdues si vous éteignez le RF10.
Cliquez sur le bouton SAVE CONFIG pour sauvegarder les modifications définitivement en mémoire.
Cliquez sur le bouton RESTART pour redémarrer le RF10. Vous pouvez sélectionner 2 options
possibles pour le redémarrage.
Sélectionnez Current Settings, si vous désirez redémarrer en utilisant les paramètres actuels.
Sélectionnez Factory Default Settings, si vous désirez redémarrer avec les paramètres par défaut.
Pour quitter l'interface de configuration du routeur, cliquez sur le bouton LOGOUT. Veuillez vérifier
que vous avez sauvegardé vos modifications avant de quitter. Prenez connaissance que le routeur
n'accepte qu'une seule connexion simultanée à l'interface de configuration. Si un ordinateur est déjà
connecté à la page de configuration, un autre ordinateur ne pourra se connecter pour effectuer des
modifications. Si l'ordinateur précédent a oublié de quitter l'interface de configuration, un autre
ordinateur pourra se connecter qu'après un certain défini par l'utilisateur (par défaut 5 minutes).
Manuel de l'utilisateur
Page 41 / 115
4.2 Status
Le menu Status affiche les différents statuts du RF10. Depuis ce menu vous pouvez visualiser le
statut des options suivantes:
ARP Table (table ARP)
Routing Table (table de routage)
DHCP Table (table d'adresses IP du serveur DHCP)
IPSec Status (statut des connexions VPN IPSec)
Trafic Statistics (statistiques du trafic)
System Log (journal d'évènements du système)
IPSec Log (journal de connexion VPN IPSec)
Manuel de l'utilisateur
Page 42 / 115
4.2.1 ARP Table
La table ARP (Address Resolution Protocol) affiche les correspondances des adresses IP internet aux
adresses MAC (Media Access Control). C'est un moyen rapide pour connaître l'adresse MAC des
interfaces réseaux si vous désirez l'interfacer avec la fonction MAC Address Filter (filtrage des
adresses MAC). Voir la section Firewall.
IP Address : liste des adresses IP des périphériques de votre réseau
MAC Address : Adresse MAC (Media Access Control) de chaque périphérique du réseau
Interface : Nom de l'interface où sont connectés les périphériques
NO indique que l'entrée dans la table ARP est générée dynamiquement
YES indique que l'entrée dans la table ARP est créée par l'utilisateur
4.2.2 Routing Table
La table de routage affiche les routes pour les transmissions de paquets. Les routes statiques et
dynamiques sont montrées à ce niveau.
Destination : Adresse IP du réseau de destination
Netmask : Masque de sous réseau du réseau de destination
Gateway / Interface : Adresse IP de la passerelle ou de l'interface existant pour router les
paquets
Cost : Nombre de saut à effectuer
Manuel de l'utilisateur
Page 43 / 115
4.2.3 DHCP Table
La table DHCP affiche la liste des adresses IP LAN qui ont été attribuées aux ordinateurs de votre
réseau par le serveur DHCP intégré du RF10.
IP Address : Adresses IP de votre réseau LAN.
Device Name : Nom d'hôte (nom de l'ordinateur) du client.
MAC Address : Adresse MAC du client
4.2.4 IPSec Status
Affiche le statut des tunnels VPN IPSec qui ont été configurés dans le RF10.
Name : Nom du tunnel
Enable :
Tunnel désactivé -
Tunnel activé
Status : Statut du tunnel, actif ou inactif
Local Network : Sous réseau local
Remote Network : Sous réseau distant
SA : Sécurité associée à ce tunnel
Action : Appuyez sur le bouton Connect pour monter manuellement le tunnel, appuyer sur le
bouton Drop pour arrêter le tunnel
Manuel de l'utilisateur
Page 44 / 115
4.2.5 PPTP Status
Affiche le statut des tunnels VPN PPTP qui ont été configurés dans le RF10.
NAME : NOM DE L'UTILISATEUR CONNECTE
Enable : Statut de connexion.
Tunnel désactivé -
Statut : Statut du tunnel, actif ou inactif
Type : Type de connexion
Peer Network : réseau distant
Connect By : l'adresse ip qui initie le tunnel
Action : Cliquez sur le bouton Drop pour couper le tunnel
Manuel de l'utilisateur
Page 45 / 115
Tunnel activé
4.2.6 Trafic Statistics
Permet de visualiser le trafic des octets et des paquets envoyés et reçus sur les ports WAN1 et
WAN2.
Rx Bytes : Nombre d'octets reçus
Tx Bytes : Nombre d'octets transmis
Rx Packets : Nombre de paquets reçus
Tx Packets : Nombre de paquets transmis
WAN1 : Statistiques sur le port WAN1
WAN2 : Statistiques sur le port WAN2
Display : Permet de modifier le type de statistiques à afficher (Rx Bytes, Tx Bytes, Rx
Packets ou Tx Packets
Manuel de l'utilisateur
Page 46 / 115
4.2.7 System Log
La plupart des évènements sont enregistrée depuis cette fenêtre.
Refresh : Actualise la fenêtre actuelle
Clear Log : Efface le journal d'évènements
Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction
"Email alert" depuis le menu Configuration / System / Email Alert.
Manuel de l'utilisateur
Page 47 / 115
4.2.8 IPSec Log
Permet de visualiser tous les évènements concernant la connexion VPN IPSec.
Refresh : Actualise la fenêtre actuelle
Clear Log : Efface le journal d'évènements
Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction
"Email alert" depuis le menu Configuration / System / Email Alert.
Voir Appendice F : Journal d'évènements IPSec pour de plus amples informations
Manuel de l'utilisateur
Page 48 / 115
4.3 Quick Start
Le menu de démarrage rapide vous permet de paramétrer le RF10 rapidement pour une connexion
internet.
Connection Method : Sélectionnez votre type de connexion à internet. Vous avez les choix
suivants :
o
Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP
Settings, et Big Pond Settings.
4.3.1 DHCP
Sélectionnez "Obtain an IP Address Automatically" si votre FAI vous communique dynamiquement
une adresse IP pour votre connexion internet.
Manuel de l'utilisateur
Page 49 / 115
4.3.2 Static IP
Sélectionnez "Static IP" si votre FAI vous assigne une adresse IP statique pour votre connexion
internet.
IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée
IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué
ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI
Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI
Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI
Manuel de l'utilisateur
Page 50 / 115
4.3.3 PPPoE
Sélectionnez PPPoE si votre connexion à internet utilise le protocole PPPoE.
Username : saisissez l'identifiant de connexion
Password : saisissez le mot de passe de connexion
Retype Password : saisissez de nouveau le mot de passe de connexion
Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se
reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect"
(c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur
essaie d'aller sur internet, sélectionnez "Trigger on Demand".
Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps
déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand"
Manuel de l'utilisateur
Page 51 / 115
4.3.4 PPTP
Sélectionnez "PPTP" si votre FAI nécessite l'utilisation du protocole PPTP.
Username : Saisissez l'identifiant de connexion
Password : Saisissez le mot de passe de connexion
Retype Password : Saisissez de nouveau le mot de passe de connexion
PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI
PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre
FAI
PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par
votre FAI
PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI
Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se
reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect"
(c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur
essaie d'aller sur internet, sélectionnez "Trigger on Demand".
Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps
déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand"
4.3.5 Big Pond
Protocole non géré en Europe. Uniquement réservé à l'Australie.
Manuel de l'utilisateur
Page 52 / 115
4.4 Configuration
Depuis le menu "Configuration", vous pouvez accéder aux paramétrages suivants:
LAN
WAN
Dual WAN
System
Firewall
IPSec
QoS
Virtual Server
Advanced
Manuel de l'utilisateur
Page 53 / 115
4.4.1 LAN
Dans ce menu, vous pouvez configurer les paramètres de votre réseau local.
Vous pouvez sélectionner Ethernet et DHCP Server.
4.4.1.1 Ethernet
IP Address : Adresse IP du routeur (par défaut c'est 192.168.1.254)
Subnet Mask : Masque de sous réseau (par défaut c'est 255.255.255.0)
RIP : Par défaut c'est sur "Disable" (désactivé)
Manuel de l'utilisateur
Page 54 / 115
4.4.1.2 DHCP Server
Vous pouvez activer ou désactiver le serveur DHCP intégré du RF10. Par défaut, le serveur DHCP est
activé. Le serveur DHCP permet aux clients d'obtenir une adresse IP dynamiquement.
Pour désactiver le serveur DHCP, cliquez sur "Disable" (4) puis sur le bouton "Apply" (6). Quand le
serveur DHCP est désactivé, vous devez assigner manuellement à chaque ordinateur une adresse IP,
un masque de sous réseau, une adresse de passerelle et une adresse de DNS.
DHCP Server Functions : Enable pour activer ou Disable pour désactiver
IP Pool Range From : Première adresse IP qui sera distribuée sur le réseau local
IP Pool Range to : Dernière adresse IP qui sera distribuée sur le réseau local.
Primary DNS Server : Adresse IP du DNS primaire (fournie par votre FAI).
Secondary DNS Server : Adresse IP du DNS secondaire (fournie par votre FAI).
Primary WINS Server : Adresse IP du serveur WINS primaire (si vous en avez un sur votre réseau).
Secondary WINS Server : Adresse IP du serveur WINS secondaire (si vous en avez un sur votre
réseau).
Domain Name : nom de domaine de votre provider (optionnel)
Fixed Host : Permet de réserver la même adresse IP à un ordinateur
Manuel de l'utilisateur
Page 55 / 115
Après avoir cliqué sur "Fixed Host", cliquez sur "Create".
IP Address : Tapez l'adresse IP que vous voulez réserver
MAC Address : Tapez l'adresse MAC de l'ordinateur
Apply : Cliquez pour sauvegarder les changements
4.4.2 WAN
Permet d'accéder aux paramètres des ports WAN. Depuis ce menu, vous pouvez accéder aux menus
"ISP Settings" (paramètres de connexion internet) et "Bandwith Settings" (Gestion de la bande
passante).
Manuel de l'utilisateur
Page 56 / 115
4.4.2.1 ISP Settings (Paramètres de connexion internet)
Dans ce menu, vous pouvez accéder aux paramètres de connexion des ports WAN1 et WAN2.
Cliquez sur le lien "Edit" pour accéder aux paramétrages de la connexion désirée.
Connection Method : Sélectionnez comment votre routeur doit se connecter à votre FAI. Vous avez
le choix entre: Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP
Settings, ou Big Pond Settings. Pour chaque port WAN, le paramètre par défaut est Obtain an IP
Address Automatically (obtenir une adresse IP automatiquement). Sélectionnez le type de
connexion prévu par votre FAI.
Manuel de l'utilisateur
Page 57 / 115
4.4.2.1.1 Obtain an IP Address Automatically
Host Name : Certains FAI nécessitent la saisie de leur nom de domaine.
MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la
case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse
MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL).
DNS : Certains FAI nécessitent la saisie de leur DNS
RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP,
sélectionnez "Disable" (c'est la valeur par défaut).
MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 58 / 115
4.4.2.1.2 Static IP Settings
IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée
IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué
ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI
Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI
Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI
MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la
case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse
MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL).
DNS : Certains FAI nécessitent la saisie de leur DNS
RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP,
sélectionnez "Disable" (c'est la valeur par défaut).
MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 59 / 115
4.4.2.1.3 PPPoE Settings
Username : saisissez l'identifiant de connexion
Password : saisissez le mot de passe de connexion
Retype Password : saisissez de nouveau le mot de passe de connexion
Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se
reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect"
(c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur
essaie d'aller sur internet, sélectionnez "Trigger on Demand".
Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps
déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand"
IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement,
sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez
"Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée.
MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la
case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse
MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL).
DNS : Certains FAI nécessitent la saisie de leur DNS
RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP,
sélectionnez "Disable" (c'est la valeur par défaut).
MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1492.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 60 / 115
4.4.2.1.4 PPTP Settings
Username : Saisissez l'identifiant de connexion.
Password : Saisissez le mot de passe de connexion.
Retype Password : Saisissez de nouveau le mot de passe de connexion.
PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI.
PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre
FAI.
PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par
votre FAI.
PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI.
Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se
reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect"
(c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur
essaie d'aller sur internet, sélectionnez "Trigger on Demand".
Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps
déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand".
IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement,
sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez
"Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée.
MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la
case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse
MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL).
DNS : Certains FAI nécessitent la saisie de leur DNS.
RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP,
sélectionnez "Disable" (c'est la valeur par défaut).
MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 61 / 115
4.4.2.1.5 Big Pong Settings
Protocole non géré en Europe, uniquement pour l'Australie.
4.4.2.2 Bandwith Settings
Permet de configurer la bande passante pour les ports WAN1 et WAN2.
WAN1 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI.
WAN2 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI.
Note : Ces valeurs sont utilisées par les fonctions QoS et Répartition de charge
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 62 / 115
4.4.4 System
Le menu "System" permet d'ajuster une variété de paramètres de base du routeur, mise à jour de
firmware, configurer l'accès à distance,…etc.
Dans ce menu, vous trouverez les sections suivantes:
Time Zone, Remote Access, Firmware Upgrade, Backup/Restore, Restart, Password, System
Log Server et E-Mail Alert.
Manuel de l'utilisateur
Page 63 / 115
4.4.4.1 Time Zone
Le RF10 ne dispose pas d'horloge intégrée. Par contre, il utilise le protocole NTP (Network Time
Protocol) pour obtenir l'heure actuelle depuis un serveur de temps en dehors de votre réseau.
Sélectionnez votre fuseau horaire, saisissez l'adresse IP d'un serveur de temps puis cliquez sur le
bouton "Apply". Après votre connexion à internet, le RF10 va rechercher l'heure depuis le serveur de
temps que vous aurez spécifié. Votre FAI doit vous fournir un serveur de temps à utiliser.
Pour que le RF10 ajuste automatiquement l'heure tous les jours, cochez la case "Automatic" se
trouvant en face de "Daylight Saving".
Manuel de l'utilisateur
Page 64 / 115
4.4.4.2 Remote Access
Pour autoriser un utilisateur distant à configurer et à administrer le RF10 depuis internet, sélectionnez
le bouton "Enable".
Pour désactiver l'accès à distance, sélectionnez le bouton "Disable" (par défaut).
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 65 / 115
4.4.4.3 Firmware Upgrade
Pour mettre à jour le firmware du RF10, allez sur le site web de Cometlabs dont l'adresse web est :
http://France.cometlabs.com puis téléchargez le dernier fichier firmware pour le RF10.
Cliquez sur le bouton "Parcourir", sélectionnez le fichier firmware que vous venez de télécharger puis
cliquez sur le bouton "Upgrade".
Note : N'
éteignez pas le routeur ou n'
arrêter pas la mise à jour une fois qu'
elle a commencée. Vous
risqueriez d'
endommager le routeur si vous arrêtez le processus de mise à jour.
Manuel de l'utilisateur
Page 66 / 115
4.4.4.4 Backup / Restore
Depuis ce menu, vous pouvez sauvegarder ou restaurer les paramètres de votre routeur. C'est très
pratique si vous désirez tester plusieurs paramètres sachant que vous avez une sauvegarde de côté.
Cela vous évitera de tout re paramétrer si vous faites une erreur. Il suffit de remonter la dernière
sauvegarde.
Pour sauvegarder les paramètres de votre routeur, cliquez sur le bouton "Backup" puis sélectionnez
le dossier de destination. Vous pouvez modifier le nom du fichier si vous le désirez.
Cliquez sur le bouton "OK" pour démarrer la sauvegarde.
Pour restaurer les paramètres de votre routeur depuis une sauvegarde, cliquez sur le bouton
"Parcourir". Vous serez invité à sélectionner un fichier depuis votre ordinateur. Vérifiez que le fichier
que vous sélectionnez à bien été généré par la fonction "Backup" et utilisant le même firmware. Les
fichiers de sauvegarde ne doivent pas être éditer manuellement. Après avoir sélectionné le fichier,
cliquez sur le bouton "Restore".
Manuel de l'utilisateur
Page 67 / 115
4.4.4.5 Restart Router
La fonction "Restart" vous permet de redémarrer le routeur facilement.
Pour redémarrer le routeur avec votre dernière configuration, sélectionnez "Current Settings" (par
défaut), puis cliquez sur le bouton "Restart".
Manuel de l'utilisateur
Page 68 / 115
4.4.4.6 Password
Pour éviter que des utilisateurs non autorisés puissent se connecter à l'interface de configuration du
routeur, un mot de passe est demandé. Vous pouvez changer votre mot de passe en le saisissant
dans les champs "Password" et "Confirm", puis cliquez sur le bouton "Apply". Votre mot de passe ne
doit pas dépasser 8 caractères.
Cliquez sur le bouton "Reset" pour remettre le mot de passe par défaut. Le mot de passe par défaut
est "admin".
Manuel de l'utilisateur
Page 69 / 115
4.4.4.7 System Log Server
Cette fonction permet au RF10 d'envoyer les messages du journal système vers un serveur Syslog.
Pour activer cette fonction, sélectionnez "Enable" puis saisissez l'adresse IP du serveur Syslog dans
le champ "Log Server IP Address". Cliquez sur le bouton "Apply" pour valider.
Pour désactiver cette fonction, sélectionnez "Disable" puis cliquez sur le bouton "Apply" pour valider.
(par défaut).
Manuel de l'utilisateur
Page 70 / 115
4.4.4.8 Email Alert
Cette fonction permet d'envoyer les messages du journal d'évènements systèmes par email.
E-mail Alert : Active (Enable) ou Désactive (disable) cette fonction
Recipient's E-Mail Address : adresse email qui va recevoir les messages du système
Sender's E-Mail Addess : adresse email de l'expediteur
SMTP Mail Server : Votre d'envoi des mails, vous pouvez saisir une adresse IP ou un nom de
domaine
Mail Server Login : ceratins serveurs STMP demandent un mot de passe de connexion.
Sélectionnez "Enable" si votre serveur SMTP le demande, sinon sélectionnez "Disable" (par
défaut).
Username : identifiant de connexion au serveur SMTP si vous avez activé le Mail Server
Login
Password : mot de passe de connexion au serveur SMTP si vous avez activé le Mail Server
Login
Alert via E-Mail when : sélectionnez la fréquence d'envoie des alertes email.
Immediately : Le routeur envoie un email d'alerte de suite
Hourly : Le routeur envoie un email d'alerte toutes les heures
Daily : Le routeur envoie un email d'alerte une fois par jour. Vous pouvez spécifier
l'heure de l'envoie.
Weekly : Le routeur envoie un email d'alerte une fois par semaine.
When log is full : Le routeur envoie un email d'alerte dès que le fichier est plein.
Manuel de l'utilisateur
Page 71 / 115
4.4.5 Firewall
Le RF10 inclus un pare-feu pour contrôler les accès internet depuis sur votre réseau local, et vous
protège des attaques de hackers. Votre routeur fonctionne comme un pare-feu naturel car vos PCs ne
sont pas directement connectés à internet. C'est la fonction NAT (Network Address Translation) du
routeur qui permet à vos PCs d'aller sur internet. Voir section "Wan Configuration" pour de plus
amples détails.
Les options disponibles sont:
Packet Filter
URL Filter
LAN MAC Filter
Block WAN Request
Intrusion Detection
Manuel de l'utilisateur
Page 72 / 115
4.4.5.1 Packet Filter
Le filtrage des paquets permet de limiter l'accès à certains utilisateurs à certains sites sur
internet sur le réseau local. La table de filtrage (Packet Filter Table) liste toutes règles
existantes. S'il y a une entrée dans la table, vous pouvez cliquer sur le lien "Edit" pour
modifier cette règle, cliquez sur "Delete" pour supprimer cette règle ou sur "Move" pour
modifier sa priorité. Plus l'entrée se trouve en haut de la table, plus elle est prioritaire.
Pour créer une nouvelle règle de filtrage, cliquez sur le lien "Create".
ID : Numéro d'identifiant de la règle, permet changer la position de la règle dans la table de
filtrage avant ou après l'ID.
Rule : Sélectionnez "Enable" pour activer la règle sinon sélectionnez "disable" pour la
désactiver.
Action when matched : Sélectionnez "Drop" pour ne pas accepter les paquets ou
sélectionnez "Forward" pour permettre aux paquets de passer.
Direction : Sélectionnez "Outgoing" si cela concerne les paquets qui sortent de votre réseau
vers Internet. Sélectionnez "Incoming" si cela concerne les paquets qui viennent d'internet
vers votre réseau local.
Source IP : Adresses IP source
o Any : Toutes adresses IP
o IP Range : Une plage d'adresses IP
o Single Address : Une seule adresse IP
o Start IP Address : Saisissez l'adresse IP de début
o End IP Address : Saisissez l'adresse IP de fin
o Netmask : Saisissez le masque de sous réseau
Destination IP : Adresses IP de destination
o Any : Toutes adresses IP
o IP Range : Une plage d'adresses IP
o Single Address : Une seule adresse IP
o Start IP Address : Saisissez l'adresse IP de début
o End IP Address : Saisissez l'adresse IP de fin
o Netmask : Saisissez le masque de sous réseau
Protocol : Sélectionnez le type de protocole, Any, TCP ou UDP
Source Port Range : Saisissez une plage de numéro de port source. Si vous voulez spécifier
un numéro de port spécifique, saisissez le même numéro dans les 2 champs.
Destination Port Range : Saisissez une plage de numéro de port de destination. Si vous
voulez spécifier un numéro de port spécifique, saisissez le même numéro dans les 2 champs.
Helper : Numéro de ports prédéfinis
Manuel de l'utilisateur
Page 73 / 115
4.4.5.2 URL Filter
Le filtrage URL est un outil puissant qui permet de limiter les accès à certains sites web internet. Vous
pouvez bloquer les sites web suivant des mots clés ou bloquer un domaine complet.
URL Filtering : Sélectionnez "Enable" pour activer le filtrage URL sinon sélectionnez
"Disable" pour le désactiver.
Keyword Filtering : Sélectionnez la case "Enable" pour activer cette fonction. Cliquez sur
"Details" pour éditer la liste des mots clés.
Domain Filtering : Sélectionnez "Enable" pour activer le filtrage par domaine. Sélectionnez la
case "Disable all WEB trafic except for Trusted Domains" pour interdire touts accès à
internet sauf aux sites qui sont référencés comme "Trusted domain".
Restrict URL Features: Permet de bloquer certaines fonctions utilisées par les sites web.
o
Block Java Applet : Cochez la case pour bloquer les applets Java.
o
Block ActiveX : Cochez la case pour bloquer les composants ActiveX.
o
Block Web proxy : Cochez la case pour bloquer les accès par un Proxy web.
o
Block Cookie : Cochez la case pour bloquer les cookies.
o
Block Surfing by IP Address : Cochez la case pour bloquer les sites web qui
utilisent des adresses IP et non un nom de domaine.
Exception List : Vous pouvez entrer une liste d'adresses IP comme liste d'exception au filtre
URL.
Manuel de l'utilisateur
Page 74 / 115
Saisissez votre mot clé dans le champ "Keyword" puis cliquez sur le bouton "Apply". Le nouveau mot
clé sera ajouté à la liste des mots clés.
Saisissez un nom de domaine dans le champ "Domain Name", sélectionnez "Forbidden Domain"
(domaine interdit) ou "Trusted Domain" (domaine de confiance) puis cliquez sur le bouton "Apply".
Votre nouveau domaine sera ajouté à la liste "Trusted Domain Table" ou "Forbidden Domain Table"
suivant votre précédent choix.
Vous pouvez exclure certains ordinateurs de la liste de filtrage en saisissant leur nom dans le champ
"Name" et leur adresse IP dans le champ "IP Address", puis cliquez sur le bouton "Apply" pour
valider.
Manuel de l'utilisateur
Page 75 / 115
4.4.5.3 LAN MAC Filter
Filtrage des paquets par adresses MAC. Le RF10 décidera ou non s'il doit transmettre ou non les
paquets aux ordinateurs du réseau local.
Default Rule : Forward (autorisé par défaut) ou Drop (interdit tous les paquets)
Create : Vous pouvez ajouter une adresse MAC spécifique à la liste en cliquant sur le lien
"Create".
Rule : Sélectionnez "Enable" pour activer cette règle, sinon cliquez sur "Disable".
Action When Matched : Sélectionnez "Drop" pour interdire ou sélectionnez "Forward" pour
accepter le paquet
Mac Address : Adresse MAC de l'ordinateur concerné
Candidates : Adresses MAC contenues dans la table ARP du RF10 (cache des adresses
MAC).
Manuel de l'utilisateur
Page 76 / 115
4.4.5.4 Block WAN Request
Evite d'avoir des attaques de type DDOS en ne répondant pas volontairement au commande PING
depuis internet. Sélectionnez "Enable" pour activer cette règle sinon sélectionnez "Disable" pour le
désactiver.
4.4.5.5 Intrusion Detection
Prévient des attaques de types DoS depuis internet ou depuis le réseau local.
Intrusion Detection : Sélectionnez "Enable" pour activer cette fonction, sinon sélectionnez "Disable".
Intrusion Log : Toutes les attaques seront enregistrées dans le journal d'événement système.
Manuel de l'utilisateur
Page 77 / 115
4.4.6 VPN
4.4.6.1 IPSec
IPSec est un ensemble de protocoles qui permet de créer un tunnel VPN (Virtual Private Network). Un
VPN est un moyen d'établir une communication sécurisée à travers internet.
4.4.6.1.1 IPSec Wizard
Connection Name : Nom de votre tunnel
Interface : Sélectionnez l'interface qui va initier le tunnel
o
WAN1 : Sélectionne le port WAN1
o
WAN2 : Sélectionne le port WAN2
o
Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au
moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si
vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode
Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il
sélectionne le port WAN1 automatiquement.
PreShared key : clé partagée pour le protocole IKE (Internet Key Exchange).
Connection Type: Il existe 5 types de connexion
Manuel de l'utilisateur
Page 78 / 115
(1) LAN to LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une adresse
IP fixe ou un nom de domaine en mode "main mode".
Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du
routeur distant.
Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau.
(2) LAN to Mobile LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une
adresse IP dynamique en mode "agressive mode".
Remote Identifier : L'identifiant du routeur distant. Suivant ce que vous avez saisi, cela peut être une
adresse IP, un nom de domaine ou une adresse email.
Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau.
Manuel de l'utilisateur
Page 79 / 115
(3) LAN to Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant une
adresse IP fixe en mode "main mode".
Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du
client distant.
(4) LAN to Mobile Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant
une adresse IP dynamique en mode "main mode".
Remote Identifier : L'identifiant de la passerelle distante. Suivant ce que vous avez saisi, cela peut
être une adresse IP, un nom de domaine ou une adresse email.
(5) LAN to Host (Cometlabs VPN Client only) : Etablissement d'un tunnel VPN IPSec avec le logiciel
VPN Client de Cometlabs en mode "main mode".
VPN Client IP Address : C'est l'adresse du Client VPN Cometlabs, cette valeur sera ajoutée aux
champs "Remote ID" et "Remote Network" comme une adresse unique.
Manuel de l'utilisateur
Page 80 / 115
4.4.6.1.2 IPSec Policy
Pour créer une nouvelle connexion VPN IPSec, cliquez sur le lien "Create".
Configuration d'un nouveau tunnel VPN IPSec :
Manuel de l'utilisateur
Page 81 / 115
Connection Name : Donnez un nom à votre tunnel (éviter les caractères espace)
Tunnel : Sélectionnez "Enable" pour activer ce tunnel sinon sélectionnez "Disabled" pour
désactiver ce tunnel.
Interface : Sélectionnez l'interface qui va initier le tunnel
o
WAN1 : Sélectionne le port WAN1
o
WAN2 : Sélectionne le port WAN2
o
Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au
moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si
vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode
Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il
sélectionne le port WAN1 automatiquement.
Local : Paramétrage de l'hôte local.
o
ID: C'est le type d'identité du routeur ou de l'hôte local. Choisissez une identité parmi
les 4 proposés.
WAN IP Address : Utilise automatiquement l'adresse IP WAN comme ID.
IP Address : Utilise une adresse IP comme ID.
FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom
de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW
est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez
le nom FQDN de l'hôte local, le routeur recherche automatiquement son
adresse IP correspondant.
FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son
nom de domaine comme ID. Par exemple, [email protected] est un FQUN.
"user" est le nom d'utilisateur et "vpn.com" est le nom de domaine.
Data : Saisissez l'ID correspondant à votre choix.
o
Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage
d'adresse pour le réseau local.
Any Local Address : Toutes les adresses IP locales
Subnet : Adresse du sous réseau local. Vous devez saisir l'adresse IP et le
masque de sous réseau local.
IP Range : Plage d'adresse IP locale.
Single Address : Une adresse IP locale uniquement.
Remote : Paramétrage de l'hôte distant.
o
Secure Gateway Address (or Domain Name) : Adresse IP ou nom d'hote du
périphérique VPN distant.
IP Address / Hostname: Saisir une adresse IP
Dynamic IP
o
ID : C'est le type d'identité du routeur ou de l'hôte distant. Choisissez une identité
parmi les 3 proposés.
Remote IP Address : Utilise automatiquement l'adresse IP de la passerelle
Manuel de l'utilisateur
Page 82 / 115
comme ID.
IP Address : Utilise une adresse IP comme ID.
FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom
de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW
est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez
le nom FQDN de l'hôte local, le routeur recherche automatiquement son
adresse IP correspondant.
FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son
nom de domaine comme ID. Par exemple, [email protected] est un FQUN.
"user" est le nom d'utilisateur et "vpn.com" es le nom de domaine.
Data : Saisissez l'ID correspondant à votre choix.
o
Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage
d'adresse pour le réseau local.
Subnet : Adresse du sous réseau distant. Vous devez saisir l'adresse IP et le
masque de sous réseau local.
IP Range : Plage d'adresse IP distante.
Single Address : Une adresse IP distante uniquement.
Gateway Address : Adresse de passerelle de l'hote distant.
Proposal :
o
Secure Association (SA) : SA est une méthode pour établir une règle de sécurité
entre 2 points. Il existe 3 méthodes pour créer une SA, selon le degré de sécurité et
de vitesse de négociation.
Main Mode : Utilise le paramétrage automatique IKE, méthode de sécurité le
plus utilisée, avec le plus haut niveau de sécurité.
Agressive mode : Utilise le paramétrage automatique IKE, niveau de
sécurité moyenne mais plus rapide que le "main mode".
Manual Key : Niveau de sécurité standard. C'est la méthode la plus rapide
parmi les 3.
o
Method : Il existe 2 méthodes pour vérifier les informations d'authentification, AH
(Authentication Header) et ESP (Encapsulation Security Payload).Utilisez ESP pour
une meilleure sécurité, les données sont encryptées et authentifiées. Les données en
mode AH sont authentifiées mais pas encryptées.
o
Encryption Protocol : Sélectionnez votre méthode d'encryption. Il en existe plusieurs
: DES, 3DES et AES (128, 192 et 256). 3DES et AES sont plus puissants mais
augment le temps de latence.
DES : Data Encryption Standard, cryptage sur 56 bits.
3DES : Triple Data Encryption Standard, cryptage sur 168 bits.
AES : Advanced Encryption Standard, cryptage sur 128, 192 ou 256 bits.
o
Authentication Protocol : L'authentification des données assure que ces derniers
n'ont pas été manipulés pendant le transfert. Il existe 2 méthodes : MD5 (Message
Manuel de l'utilisateur
Page 83 / 115
Digest 5) et SHA1 (Secure Hash Algorithm). SHA1 est plus sécurisant mais moins
rapide que MD5.
MD5 : algorithme de brouillage des données sur 128 bits.
SHA1 : algorithme de brouillage des données sur 160 bits.
o
Perfect Forward Secure : Utilise une cryptograhpie de clé publique Diffie-Hellman
pour modifier la clé d'encryption pendant la 2nd phase de négociation du VPN. Cette
méthode fournit une meilleure sécurité mais ralentie le temps de négociation du VPN.
Diffie-Hellman est un protocole de cryptographie de clé publique qui permet à 2
parties d'établir un lien partagé sur internet. Sélectionnez "Enable" pour activer le
PFS. Sélectionnez "disable" pour désactiver le PFS.
o
Pre-shared Key : c'est pour le protocole IKE (Internet Key Exchange).IKE est utilisé
pour établir une police de sécurité partagée et pour authentifier les clés pour les
services (comme IPSec) qui nécessitent une clé. Avant que le trafic IPSec puisse
passer, chaque routeur doit être capable de vérifier l'identité de chacun. Une clé préchargée (pre-shared key) doit être saisie des deux côtés (routeur ou hôte).
o
IKE Life Time : Intervale de temps pour renégocier le tunnel. Cette valeur est en
secondes, la valeur par défaut est 28800 secondes
o
Key Life Time : Intervalle de temps pour renégocier une autre clé. Cette valeur est en
secondes, la valeur par défaut est 3600 secondes
o
8 heures.
1 heure.
Netbios Broadcast : Permet au RF10 d'envoyer les Brodcast Netbios locaux à
travers le tunnel IPSec. Sélectionnez "Enable" pour l'activer, sinon sélectionnez
"Disable" pour le désactiver (valeur par défaut).
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 84 / 115
Name : Nom du tunnel
Enable :
Tunnel désactivé -
Tunnel activé
Local Network : Sous réseau local
Remote Network : Sous réseau distant
Remote Gateway : Adresse IP ou nom de domaine du périphérique distant
IPSec Proposal : Méthode de sécurité IPSec sélectionée.
Manuel de l'utilisateur
Page 85 / 115
4.4.6.2 PPTP
PPTP (Point to Point Tunneling Protocol) est un ensemble de protocoles qui permet de créer un tunnel
VPN (Virtual Private Network). Un VPN est un moyen d'établir une communication sécurisée à travers
internet.
PPTP function : Sélectionnez "Enable" pour activer le serveur PPTP. Sélectionnez "Disable"
pour désactiver le serveur PPTP.
Auth. Type : Type d'authentification, chois entre "Pap or Chap", "Pap" ou "Chap"
Data Encryption : Sélectionnez "Enable" pour activer le cryptage des données. Sélectionnez
"Disable" pour désactiver le cryptage des données.
Encryption Key Lenght : Choix entre "Auto", "40 bits" ou "128 bits".
Peer Encryption Mode : Choix entre "Only Stateless" et "Allow Stateless and Statefull"
IP Addresses Assigned to Peer : Saisissez une valeur entre 1 et 253.
Idle Timeout : temps de déconnexion de l"hote distant s'il n'y a plus d'activité. Valeur en
minute.
Cliquez sur le lien "Create" pour créer un nouveau compte de connexion VPN en PPTP.
Manuel de l'utilisateur
Page 86 / 115
Connection Name : Nom de votre connexion
Tunnel : Sélectionnez "Enable" pour activer ce compte". Sélectionnez "Disable" pour
désactiver ce compte.
Usename : Saisissez l'identifiant de connexion pour ce compte.
Password : Saisissez le mot de passe de connexion pour ce compte.
Retype Password : Saisissez de nouveau le mot de passe de connexion pour ce compte.
Connection Type : Sélectionnez "Remote Access" pour un utilisateur seul. Sélectionnez "LAN
to LAN" pour une passerelle distante.
Peer Network IP : Saisissez l'adresse IP du réseau distant si vous avez sélectionnez "LAN to
LAN".
Peer Netmask: Saisissez le masque de sous réseau du réseau distant si vous avez
sélectionnez "LAN to LAN".
Netbios Broadcast : Permet au RF10 d'envoyer les Brodcast Netbios locaux à travers le
tunnel PPTP. Sélectionnez "Enable" pour l'activer, sinon sélectionnez "Disable" pour le
désactiver (valeur par défaut).
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 87 / 115
4.4.7 QoS
Le RF10 peut optimiser la bande passante de votre réseau en assignant des priorités aux données
entrantes et sortantes avec le QoS.
WAN Outbound :
o
Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic sortant sur le
port WAN1. Sélectionnez "Disable" pour désactiver le QoS.
o
Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit.
WAN Inbound :
o
Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic entrant sur le
port WAN1. Sélectionnez "Disable" pour désactiver le QoS.
o
Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit.
Manuel de l'utilisateur
Page 88 / 115
Création d'une nouvelle règle QoS :
Avant d'utiliser le QoS, vous avez besoin d'établir des règles QoS. Ces règles permettent au RF10 de
savoir comment traiter le trafic des paquets entrants et sortants. L'exemple ci-dessous montre
comment configurer le QoS sur les paquets sortants sur le port WAN1. La configuration des autres
types de trafic s'effectue de la même manière.
Pour créer une nouvelle règle, cliquez sur le lien "Rule Table". Vous avez la fenêtre suivante:
Cliquez sur le lien "Create" pour créer une nouvelle règle.
Manuel de l'utilisateur
Page 89 / 115
Interface : Le type de trafic actuel. Cela peut-être WAN1 (outbound, inbound) ou WAN2
(outbound, inbound)
Application : Nom de votre application
Guaranteed : Saisissez le pourcentage de bande passante que vous garantissez à cette
application.
Maximum : Saisissez le pourcentage de bande passante que l'application peut utilise au
maximum.
Priority : La priorité assignée à l'application. Sélectionnez une valeur comprise entre 0 et 6, 0
étant la priorité la plus haute.
DSCP Marking : Utilisé pour classer le trafic Vous avez le choix entre : "Disable", "Best
Effort", "Premium", "Gold Service (High, Medium, Low)", "Silver Service (H, M, L)" et
"Bronze Service (H, M, L)".
Address Type : Séectionnez "IP Adress" ou "Mac Address"
Si vous avez sélectionné "IP Address":
Source IP Address Range : Plage d'adresse IP source qui utilise cette règle.
Destination IP Address Range : Plage d'adresse IP de destination qui utilise cette règle.
Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et
"ICMP".
Source Port Range : Plage des ports sources concernée par cette règle.
Destination Port Range : Plage des ports de destination concernée par cette règle.
Helper : Contient une liste prédéfinie de ports.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Si vous avez sélectionné "MAC Address":
Source MAC Address : Adresse MAC du périphérique concerné par cette règle.
Candidates : Adresses MAC contenues dans la table ARP du RF10 (cache des adresses
MAC).
Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et
"ICMP".
Source Port Range : Plage des ports sources concernée par cette règle.
Destination Port Range : Plage des ports de destination concernée par cette règle.
Helper : Contient une liste prédéfinie de ports.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 90 / 115
4.4.8 Virtual Server
Si vous voulez que vos serveurs (Web, FTP…etc.) soient accessibles depuis internet, alors vous
devez activer la fonction "Virtual Server" en cliquant sur le lien "Create".
Manuel de l'utilisateur
Page 91 / 115
Application : Saisissez le nom de votre application ou le nom du port.
Helper : Liste prédéfinie de ports les plus fréquements utilisés.
Protocol : Sélectionnez le protocole, vous avez le choix entre "Any", "TCP", "UDP", "ICMP",
et "TCP/UDP".
External Port : Saisissez le numéro de port à utiliser ou une plage de port.
Redirect Port : Saisissez le numéro de port à utiliser ou une plage de port.
Internal IP Address : Saisissez l'adresse IP local de votre serveur.
Candidates : Liste d'adresses IP contenues dans la table d'adresse IP ARP du RF10.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
4.4.8.1 DMZ
La machine configurée en DMZ est exposée directement à internet.
Enable DMZ Function : Sélectionnez "Enable" pour activer le DMZ. Sélectionnez "Disable"
pour désactiver le DMZ.
DMZ IP Address : Saisissez l'adresse IP de la machine locale qui sera exposée.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 92 / 115
4.4.9 Advanced
Les options contenues dans le menu "Advanced" sont fait pour les utilisateurs expérimentés qui
désirent tirer pleinement avantages du RF10. Les options disponibles sont : Static Route, Dynamic
DNS, Device Management.
4.4.9.1 Static Route
Le routeur se base sur les informations contenues dans la table de routage pour savoir où envoyer les
paquets IP reçus. Si vous désirez ajouter des informations dans la table de routage, cliquez sur le lien
"Create".
Rule : Sélectionnez "Enable" pour activer la règle. Sélectionnez "Disable" pour désactiver la règle.
Destination : Saisissez l'adresse IP du sous réseau de destination.
Netmask : Saisissez le masque de sous réseau de destination.
Gateway: Saisissez l'adresse IP de la passerelle qui va traiter les informations.
Interface : Sélectionnez l'interface concernée par cette règle.
Cost : Sélectionnez le nombre de saut à effectuer. Si le RF10 est le seul routeur du réseau,
sélectionnez "0".
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 93 / 115
4.4.9.2 Dynamic DNS
La fonction DNS dynamique permet d'allouer une adresse IP vers un nom d'hôte statique, permettant
ainsi aux utilisateurs qui n'ont pas la possibilité d'avoir une adresse IP fixe, d'utiliser un nom de
domaine à la place. Cela est très pratique quand vous avez un serveur sur votre réseau local et
désirez que ce serveur soit accessible depuis internet. Les utilisateurs internet, au lieu de saisir une
adresse IP différente tous les jours, utiliseront uniquement votre nom de domaine. Cette adresse IP
dynamique est l'adresse IP WAN1/WAN2 du routeur. Cliquez sur le lien "Edit" pour saisir les
informations du DNS dynamique.
Vous devez en premier lieu, vous enregistrer et ouvrir un compte chez un des providers de DNS
dynamique gratuit, par exemple chez DYNDNS en allant sur leur site web http://www.dyndns.org
Le RF10 supporte plusieurs providers de DNS dynamique gratuit comme:
Manuel de l'utilisateur
Page 94 / 115
Dynamic DNS : Sélectionnez "Enable" pour activer la fonction DNS dynamique. Sélectionnez
"Disable" pour désactiver la fonction DNS Dynamique.
Dynamic DNS Server : Sélectionnez le serveur de DNS Dynamqique chez qui vous avez
ouvert un compte.
Wildcard : Sélectionnez "Enable" pour activer le wilcard. Sélectionnez "Disable" pour
désactiver le wildcard.
Domain Name : Saisissez votre nom de domaine.
Username : Saisissez votre identifiant de connexion au serveur de DNS dynamique.
Password : Saisissez le mot de passe de connexion au serveur de DNS dynamique.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
4.4.9.3 Device Management
Dans ce menu, vous pouvez gérer votre routeur. Vous pouvez configurer les paramètres de sécurité et
de surveillance du routeur.
Device Name : Nom de votre routeur
o
Name : Saisissez un nom pour votre routeur.
Web Server Settings : Paramètres de l'interface de gestion du routeur
o
Http Port : numéro du port TCP utilisé par l'interface web de gestion du routeur. Par
défaut c'est le port 80 qui est utilisé. Vous pouvez modifier ce numéro de port par un
Manuel de l'utilisateur
Page 95 / 115
autre si vous avez un serveur web qui utilise déjà ce numéro de port. Si vous
saisissez le port 8080 par exemple, alors pour accéder à la page de configuration de
votre routeur, il faut taper http://192.168.1.1:8080/
o
Management IP Address : Vous pouvez spécifier une adresse IP spécifique qui sera
autorisée à se connecter à l'interface de gestion du routeur. Si vous laissez l'adresse
IP 0.0.0.0 par défaut, cela signifie que vous pouvez accéder à la page de gestion du
routeur depuis n'importe quelle adresse IP de votre réseau local.
o
Expire to auto-logout : Spécifiez une valeur en seconde pour le temps de
déconnexion automatique à la page de gestion du routeur.
SNMP Access Control:
o
SNMP Function : Sélectionnez "Enable" pour activer cette fonction. Sélectionnez
"Disable" pour désactiver cette fonction.
SNMP V1 and V2:
o
Read Community : Saisissez la chaine de caractères qui correspond à votre logiciel
SNMP.
o
Write Community : Saisissez la chaine de caractères qui correspond à votre logiciel
SNMP.
o
Trap Community : Saisissez la chaine de caractères qui correspond à votre logiciel
SNMP.
o
IP Address : Saisissez l'adresse IP de la machine qui a le logiciel SNMP d'installé.
SNMP V3:
o
Username : Saisissez le nom de connexion pour votre logiciel SNMP.
o
Password : Saisissez le mot de passe de connexion de votre logiciel SNMP.
o
Access Right: Sélectionnez "Read" pour permettre à votre logiciel SNMP de lire les
informations. Sélectionnez "Read/Write" pour permettre à votre logiciel SNMP de lire
et écrire les informations.
Cliquez sur le bouton "Apply" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 96 / 115
4.5 Save Configuration To Flash
Après avoir modifié les paramètres de votre routeur, vous devez les sauvegarder dans la mémoire
flash pour éviter de perdre vos modifications après un redémarrage. Pour cela, Cliquez sur le lien
"Save Config to Flash" puis cliquez sur le bouton "Apply".
4.6 Logout
Pour quitter l'interface de gestion web du routeur, cliquez sur le bouton "Logout". Veuillez vérifier que
vous avez bien sauvegardé vos modifications avant de vous déconnecter. Rappelez-vous que le
routeur ne permet qu'une seule connexion simultanée à sa page de gestion. Quand un PC est sur la
page de gestion du routeur, aucun autre PC ne peut se connecter à cette interface de gestion tant que
le 1er ne s'est pas déconnecté. Si le 1er PC a oublié de se déconnecter, le 2nd PC ne pourra se
connecter qu'après le laps de temps défini dans la section "4.4.9.3 Device Management / Expire to
auto-logout".
Manuel de l'utilisateur
Page 97 / 115
CHAPITRE 5 : DEPANNAGE
5.1 Fonction de base
Cette section parle des problèmes liés aux fonctions de base du routeur.
5.1.1 Le routeur ne s'allume pas
Si le témoin lumineux "Power" et les autres témoins ne s'allument pas après la mise sous tension du
routeur:
Vérifiez que le câble d'alimentation est bien connecté à la prise d'alimentation du routeur, et
que l'adaptateur secteur est branché sur une prise 220 volts fonctionnel.
Vérifiez que vous utilisez bien l'adaptateur 12 volts DC fournit par Cometlabs avec votre
produit.
Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur
pour nous retourner le matériel.
5.1.2 Les témoins lumineux restent allumés
Quand vous allumez le routeur, les témoins lumineux s'allument pendant une petite période de 10
secondes, puis s'éteignent. Si les témoins lumineux ne s'éteignent jamais, vous avez sûrement un
problème matériel.
Si les témoins lumineux restent allumés plus d'une minute après la mise sous tension:
Redémarrez le routeur en débranchant la prise d'alimentation, puis rebranchez la prise
d'alimentation.
Effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une
pointe fine puis relâchez le bouton Reset quand le témoin lumineux "System" commence à
clignoter.
Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur
pour nous retourner le matériel.
5.1.3 Les témoins LAN ou WAN ne s'allument pas
Si les témoins lumineux LAN ou WAN ne s'allument pas quand vous branchez les connexions
Ethernet:
Vérifiez que les câbles Ethernet sont bien branchés sur le routeur et sur les périphériques.
Vérifiez que les périphériques connectés au routeur sont bien sous tension.
Vérifiez que vous utilisez bien un câble Ethernet
Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur
pour nous retourner le matériel.
Manuel de l'utilisateur
Page 98 / 115
5.1.4 J'ai oublié mon mot de passe
Essayer de saisir le nom et mot de passe par défaut:
Nom d'utilisateur : admin
Mot de passe : admin
Veuillez noter que le routeur est sensible au minuscule et majuscule.
Si le problème persiste, effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à
l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System"
commence à clignoter.
5.2 Interface LAN
Veuillez vous référencer à cette section pour tous problèmes liés au réseau.
5.2.1 Je ne peux pas accéder au RF10 depuis le réseau local
Si vous n'arrivez pas à accédez au routeur:
Vérifiez vos câbles Ethernet et chaque connexion.
Vérifiez que la carte Ethernet de l'ordinateur fonctionne correctement.
Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique.
5.2.2 Je peux envoyer de PING à aucun ordinateurs du réseau
Si les ordinateurs connectés au réseau local ne peut s'envoyer des PING:
Vérifiez le statut des témoins lumineux en face avant du routeur. Ces témoins doivent être
allumés si un ordinateur est connecté et allumé. Si ces témoins sont éteints, vérifiez les
câbles réseaux connectés entre le routeur et les autres périphériques ou ordinateurs.
Vérifiez que le protocole TCP/IP est bien installé et bien paramétré sur chaque ordinateur.
Vérifiez que les adresses IP et le masque de sous réseau du routeur et des ordinateurs sont
bien sur le même sous réseau.
Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique.
5.2.3 Je ne peux pas accéder à l'interface de configuration web
Si vous avez des problèmes pour accéder à l'interface de configuration web du routeur:
Vérifiez la connexion entre l'ordinateur et le routeur.
Vérifiez que l'adresse IP de votre ordinateur est bien sur le même sous réseau que le routeur.
Si l'adresse IP de votre routeur a changé mais vous ne connaissez pas son adresse actuelle,
effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une
pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à
clignoter. L'adresse du routeur sera alors 192.168.1.254.
Manuel de l'utilisateur
Page 99 / 115
Vérifiez que vous avez bien activé les options Java, Java script ou ActiveX de votre
navigateur. Si vous utilisez Microsoft Internet Explorer, cliquez sur le bouton de
rafraîchissement pour être sur de charger les applets Java.
Essayez de quitter votre navigateur web puis le redémarrer.
Vérifiez que vous utilisez le bon nom d'utilisateur et le bon mot de passe. Veuillez noter que le
routeur est sensible au minuscule et majuscule, vérifiez que la touche MAJUSCULE ou CAPS
LOCK de votre clavier n'est pas activé.
Essayez de vider le cache de votre navigateur.
o
Si vous utilisez Internet Explorer, sélectionnez le menu Outils, Options Internet.
o
Sous l'onglet Général, cliquez sur le bouton "Supprimer les fichiers".
o
Cochez la case "Supprimer tout le contenu hors connexion" puis cliquez sur le
bouton "OK".
o
Cliquez sur le bouton "OK" pour fermer la fenêtre "options Internet".
Depuis Windows, démarrez une console MSDOS en sélectionnant Démarrer / Programmes /
Accessoires / Invite de commande, puis tapez la commande ARP –D pour effacer le cache
ARP de l'ordinateur.
Manuel de l'utilisateur
Page 100 / 115
5.2.3.1 Les fenêtres Pop-up de Windows
Pour utiliser l'interface de configuration web du routeur, vous devez désactiver le blocage des fenêtres
Pop-up. Vous pouvez, soit désactiver le blocage des fenêtres Pop-up, qui est actif par défaut sous
Windows XP SP2, ou bien créer une exception pour l'adresse IP du routeur.
Pour désactiver les fenêtres Pop-up
1. Depuis Internet Explorer, sélectionnez le menu Outils, Bloqueur de fenêtre publicitaire
intempestive, Désactiver le bloqueur de fenêtres publicitaires intempestives.
2. Vous pouvez aussi désactiver depuis le menu Outils , Options Internet, sous l'onglet
Confidentialité, décochez
la case "Bloquez les fenêtres publicitaires intempestives".
Puis cliquez sur le bouton "OK".
Manuel de l'utilisateur
Page 101 / 115
Créer une exception pour autoriser les Pop-up
Si vous désirez activer les fenêtres Pop-up juste pour le routeur, vous devez créer une exception:
1. Depuis Internet Explorer, sélectionnez le menu "Outils", "Options Internet".
2. Sélectionnez l'onglet "Confidentialité" puis cliquer sur le bouton "Paramètres".
3. Saisissez l'adresse IP du routeur dans le champ "Adresse du site Web à autoriser" puis
cliquez sur le bouton "Ajouter".
Manuel de l'utilisateur
Page 102 / 115
5.2.3.2 Java scripts
Si l'interface de configuration web du routeur ne s'affiche pas correctement depuis votre navigateur
internet, vérifiez que vous avez autorisé les scripts Java à s'exécuter.
1. Depuis Internet Explorer, sélectionnez "Outils", "Options Internet"
2. Sélectionnez l'onglet "Sécurité" puis cliquez sur le bouton "Personnaliser le niveau".
3. Déplacer l'ascenseur pour aller jusqu'au menu "Script", sous "Active scripting", sélectionnez
"Activer", sous "Script des applets Java", sélectionnez "Activer".
Manuel de l'utilisateur
Page 103 / 115
5.3 Interface WAN
Veuillez vous référencer à cette section pour tous problèmes liés à l'interface WAN.
5.3.1 Je ne reçois pas l'adresse IP de mon FAI
Si l'interface WAN ne reçoit pas d'adresse IP de votre FAI:
Si vous utilisez une connexion PPPoE ou PPTP, vous devez fournir un nom de connexion et
un mot de passe de connexion. Vérifiez que vous avez correctement saisi les informations de
connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion
sont sensibles à la casse.
Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre
PC comme l'adresse MAC du routeur.
Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du
routeur comme le nom de votre PC.
5.4 Connexion FAI
Si vous n'utilisez pas d'adresse IP statique pour votre connexion internet, le routeur envoie une
requête à votre FAI pour en obtenir une pour que vous puissiez accéder à internet. Si votre routeur ne
peut pas accéder à internet, vérifiez en premier s'il est capable d'obtenir une adresse IP WAN de la
part de votre FAI.
Pour vérifier l'adresse IP WAN:
1. Démarrer votre navigateur web puis tapez une adresse de site web externe (exemple:
www.cometlabs.com)
2. Accédez à l'interface de configuration web du routeur en tapant son adresse IP (par défaut,
192.168.1.254).
3. La page de Statut du routeur s'affiche. Vérifiez que le port WAN est bien connecté à votre FAI. En
face de "Connection Method", vous devrez voir "Connected by (x)" où (x) est votre type de
connexion. Si vous ne voyez pas cela, le routeur a échoué pour obtenir une adresse IP.
Si une adresse IP ne peut être obtenue:
1. Eteignez votre modem câble ou ADSL.
2. Eteignez le routeur.
3. Attendez 5 minutes puis mettez sous tension votre modem câble ou ADSL.
4. Dès que le modem est synchronisé avec votre FAI (généralement un témoin lumineux qui
clignotait au début puis reste fixe), mettez sous tension le routeur.
Manuel de l'utilisateur
Page 104 / 115
Si une adresse IP n'est toujours pas obtenue:
1. Votre FAI nécessite peut-être un logiciel de connexion. Consulter votre FAI pour obtenir les
informations de connexion.
2. Si votre FAI nécessite un login, vérifiez que vous avez correctement saisi les informations de
connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion sont
sensibles à la casse.
3. Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du routeur
comme le nom de votre PC.
4. Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre PC
comme l'adresse MAC du routeur.
Si le routeur obtient bien une adresse IP, mais vos ordinateurs ne peuvent se connecter à
internet:
1. Vos ordinateurs ne reconnaissent pas les adresses des serveurs DNS. Configurez vos ordinateurs
en saisissant manuellement les adresses IP DNS de votre FAI.
2. Vérifiez que vos ordinateurs ont bien l'adresse IP du routeur comme adresse de passerelle.
5.5 Problème de Date et Heure
Si la date et l'heure du routeur ne s'affiche pas correctement, vérifiez que vous l'avez correctement
paramétrer depuis l'interface de configuration web. Voir chapitre "4.4.4.1 Time Zone".
5.6 Restauration des paramètres par défaut
Pou restaurer les paramètres d'usine du routeur, appuyez sur le bouton RESET à l'aide d'une pointe
fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter.
L'adresse du routeur sera alors 192.168.1.254.
Le nom de connexion : admin
Le mode passe de connexion : admin
Manuel de l'utilisateur
Page 105 / 115
APPENDICE A : EXEMPLES DE
CONFIGURATION DU ROUTEUR
A.1 Configuration VPN
A.1.1 VPN de réseau à réseau
Agence
Siège social
ID
IP Address
IP Address
Data
69.121.1.30
69.121.1.3
Network
Any Local Address
Any Local Address
IP Address
192.168.0.0
192.168.1.0
Netmask
255.255.255.0
255.255.255.0
Secure Gateway Address(or
Hostname)
69.121.1.3
69.121.1.30
ID
IP Address
IP Address
Data
69.121.1.3
69.121.1.30
Network
Subnet
Subnet
IP Address
192.168.1.0
192.168.0.0
Netmask
255.255.255.0
255.255.255.0
IKE PRE-SHARED KEY
12345678
12345678
Manuel de l'utilisateur
Page 106 / 115
Security Algorithm
Main Mode;
ESP:
MD5
3DES
PFS
Main
ESP
MD5
3DES
PFS
A.1.2 VPN d'un ordinateur vers un réseau
ID
Ordinateur individuel
Siège social
IP Address
IP Address
69.121.1.30
69.121.1.3
Any Local Address
Any Local Address
0.0.0.0
192.168.1.0
0.0.0.0
255.255.255.0
69.121.1.3
69.121.1.30
IP Address
IP Address
69.121.1.3
69.121.1.30
Subnet
Single Address
192.168.1.0
69.121.1.30
255.255.255.0
255.255.255.255
Manuel de l'utilisateur
Page 107 / 115
!
"
# "!
12345678
12345678
Main Mode;
ESP:
MD5
3DES
PFS
Main
ESP
MD5
3DES
PFS
Manuel de l'utilisateur
Page 108 / 115
A.1.3 VPN depuis le logiciel client VPN Cometlabs
Etape 1 : Configurez un tunnel sur le RF30 ou le RF10. Pour cela, cliquez sur Configuration / VPN /
IPSec / IPSec Policy puis saisissez les informations comme sur la figure ci-dessous:
Manuel de l'utilisateur
Page 109 / 115
Etape 2 : Configurez le logiciel Client VPN Cometlabs pour la Phase 1.
Nom : Donnez un nom pour votre tunnel
Interface : Laissez par défaut " * "
Adresse routeur distant : saisissez l'adresse IP WAN du routeur
Clé Partagée : Saisissez la clé partagée que vos avez définie sur le routeur à la section
"PreShared key".
Confirmer : Saisissez de nouveau la clé partagée que vos avez définie sur le routeur à la
section "PreShared key".
IKE:
o
Chiffrement : Sélectionnez 3DES
o
Authentification : Sélectionnez SHA
o
Groupe de clé : Sélectionnez DH1024
Manuel de l'utilisateur
Page 110 / 115
Etape 3 : Cliquez sur le bouton "Avancé".
Mode Agressif : Cochez la case
Local ID:
o
Valeur : Saisissez l'adresse email locale
o
Type : Sélectionnez" Email"
Remote ID:
o
Valeur : Saisissez l'adresse email distante
o
Type : Sélectionnez "Email"
Cliquez sur le bouton OK pour valider les modifications.
Manuel de l'utilisateur
Page 111 / 115
Etape 4 : Configuration de la phase 2.
Nom : Saisissez un nom pour la Phase 2.
Adresse du Client VPN : Saisissez l'adresse IP du client VPN. Adresse IP que vous avez
définie sur le RF30 ou RF10, section Remote / Network / Address IP.
Type d'adresse : Sélectionnez "Adresse Subnet"
Adresse réseau distant : Saisissez 192.168.2.0
Masque réseau : Saisissez 255.255.255.0
ESP:
o
Chiffrement : Sélectionnez 3DES
o
Authentification : Sélectionnez SHA
Mode : Sélectionnez Tunnel
PFS : Cochez la case PFS
o
Groupe : Sélectionnez DH1024
Cliquez sur le bouton "Sauver et Appliquer" pour sauvegarder les modifications.
Manuel de l'utilisateur
Page 112 / 115
A.2 Concentrateur VPN
Etape 1 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30
vers le RF10 Agence A.
Manuel de l'utilisateur
Page 113 / 115
Etape 2 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30
vers le RF10 Agence B.
Etape 3 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10
Agence A vers le RF30.
Manuel de l'utilisateur
Page 114 / 115
Etape 4 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10
Agence B vers le RF30.
Etape 5 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash.
Manuel de l'utilisateur
Page 115 / 115