ZyXEL Communications ZyWALL 2 Plus Guide de démarrage rapide

La page charge ...

FRANÇAIS

47

Présentation

Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de

contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de

nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent

et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du

ZyWALL. Ce guide couvre les connexions initiales et la configuration nécessaire pour

commencer à utiliser le ZyWALL dans votre réseau.

Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.

Vous aurez peut-être besoin de vos informations d'accès à Internet.

Ce guide est divisé en sections comme suit.

1 Connexions matérielles

Vous avez besoin des éléments suivants.

1 Connexions matérielles

2 Accéder au Configurateur Web

3 Mode Pont

4 Installation de l'accès à Internet et

inscription du produit

5 Pare-feu

6 Installation de la règle VPN

ZyWALL Ordinateur Câbles

Ethernet

Adaptateur

d'alimentation

FRANÇAIS

48

Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.

1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur.

2 Utilisez un câble Ethernet pour connecter le port WAN à votre modem large bande ou

votre routeur.

" Utilisez le câble de console bleu si vous voulez connecter le port

CONSOLE à votre ordinateur. Utilisez le câble d'accès de secours (noir) si

vous voulez connecter le port DIAL BACKUP (ACCES DE SECOURS) à

un modem analogique.

3 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le

panneau arrière) à une prise de courant.

FRANÇAIS

49

4 Regardez le panneau avant. La LED PWR clignote au démarrage et reste verte une fois

que le ZyWALL est prêt. Les LED ACT, LAN, et WAN s'allument et restent allumées si

les connexions correspondantes sont effectuées correctement.

V Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos

câbles ne sont pas endommagés. Vérifiez que l'adaptateur d'alimentation

est connecté au ZyWALL et branché dans une prise de courant appropriée.

Vérifiez que l'alimentation est sous tension. Si les LED sont toujours

éteintes, contactez votre vendeur.

2 Accéder au Configurateur Web

Utilisez cette section pour configurer l'interface WAN pour l'accès à Internet.

1 Lancez votre navigateur web. Entrez

192.168.1.1 (l'adresse IP par défaut du

ZyWALL) comme adresse.

2 Cliquez sur Login (Ouverture de

session) (le mot de passe par défaut

1234 est déjà entré).

FRANÇAIS

50

V Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres

de sécurité de votre navigateur et assurez-vous que la carte Ethernet de

votre ordinateur est installée et fonctionne correctement.

Votre ordinateur doit aussi être paramétré de façon à obtenir

automatiquement une adresse IP depuis un serveur DHCP. Consultez

Paramétrez l'adresse IP de votre ordinateur pour plus d'informations.

V Si vous avez changé le mot de passe et que vous l'avez oublié, vous devez

rétablir le ZyWALL avec ses paramètres par défaut (le mot de passe est

1234, l'adresse IP LAN est 192.168.1.1, etc.). Appuyez sur le bouton

RESET (RÉINITIALISER) (sur le panneau arrière) jusqu'à ce que la LED

PWR se mette à clignoter, puis relâchez-le.

5 L'écran HOME (ACCUEIL) s'ouvre.

Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser

les fonctionnalités de routage telles que NAT, DHCP et VPN.

Allez à la section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.

6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN n'est pas

Désactivé et qu'il y a une adresse IP, allez à la section 5.

3 Changez le mot de passe d'ouverture de

session en entrant un nouveau mot de

passe et cliquez sur Apply (Appliquer).

4 Cliquez sur Apply (Appliquer) pour

remplacer le certificat numérique par

défaut du ZyWALL.

FRANÇAIS

51

Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard

(Assistant) et passez à la section 4 pour configurer WAN.

3 Mode Pont

Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu

transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.

1 Cliquez sur MAINTENANCE

dans le panneau de

navigation et ensuite sur le

Device Mode (Mode

Périphérique).

2 Sélectionnez Bridge (Pont) et

configurez une d'adresse IP

(statique) de masque de

sous-réseau et une adresse

IP de passerelle pour les

interfaces LAN et WAN du

ZyWALL.

3 Cliquez sur Apply

(Appliquer). Le ZyWALL

redémarre.

FRANÇAIS

52

4 Installation de l'accès à Internet et inscription du

produit

1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le

lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant

d'accès à Internet.

Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies.

Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de

la liste déroulante d'IP Address Assignment (Attribution d'adresse IP) et saisissez les

informations fournies.

" Les champs varient en fonction de ce que vous sélectionnez dans le champ

Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou

l'administrateur réseau.

Cliquez sur Finish (Terminer) quand vous avez terminé

• PPP over Ethernet ou PPTP Encapsulation

Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela

peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un

abonnement mensuel).

• Encapsulation Ethernet

Configurer un service

Roadrunner dans les écrans du

NETWORK WAN (utilisez l'onglet

WAN).

FRANÇAIS

53

Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en

secondes) dans Idle Timeout (Délai d'inactivité).

2 Cliquez sur Suivant pour

afficher l'écran où vous

pouvez inscrire votre

ZyWALL avec

myZyXEL.com (Centre de

services en ligne de

ZyXEL) et activer

l'application d'évaluation

gratuite de filtrage de

contenu. Vous pouvez

aussi cliquer sur Skip

(Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.

3 Si vous avez déjà un

compte sur

myZyXEL.com,

sélectionnez Existing

myZyXEL.com

account (Quitter mon

compte

myZyXEL.com) et

entrer les informations

du compte. Vous

pouvez aussi

sélectionner New

FRANÇAIS

54

myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs ci-

dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur Next

(Suivant).

4 Attendez que

l'enregistrement soit

terminé.

5 Les écrans suivants

s'affichent si

l'enregistrement a échoué.

Cliquez sur Return (Retour)

pour retourner à l'écran

Device Registration

(Inscription matériel) et

vérifier vos paramètres.

6 Cliquez sur Close

(Fermer) pour quitter

l'assistant quand

l'inscription et l'action

sont effectuées.

" Si vous voulez activer un service standard avec le numéro PIN de votre

iCard (clé de licence), utilisez l'écran de REGISTRATION Service (Service

d'INSCRIPTION). Voir le guide de l'utilisateur pour les détails.

FRANÇAIS

55

V Si vous n'arrivez pas à accéder à Internet, vérifiez la connexion du ZyWALL

à la prise Ethernet de l'accès Internet. Vérifiez que le périphérique de

passerelle Internet (un modem DSL par exemple) fonctionne correctement.

Cliquez sur WAN dans le panneau de navigation pour vérifier vos

paramètres.

5 Pare-feu

Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.

Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques

provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins

qu'une requête ne soit tout d'abord générée sur le LAN.

6 Installation de la règle VPN

Un tunnel VPN

(Virtual Private

Network) vous

offre une

connexion

sécurisée à un

autre ordinateur

ou réseau.

Une stratégie de

passerelle

identifie les

routeurs IPSec aux extrémités d'un tunnel VPN.

Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant

utiliser le tunnel VPN.

FRANÇAIS

56

Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.

1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le

lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN.

FRANÇAIS

57

" Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back

(Retour).

2 Utilisez cet écran pour configurer la

stratégie de passerelle.

Name(Nom): Entrez un nom pour

identifier la stratégie de passerelle.

Remote Gateway Address (Adresse de

passerelle distante): Entrez l'adresse IP

ou le nom de domaine du routeur IPSec

distant.

3 Utilisez cet écran pour configurer la

stratégie de réseau.

Laissez la case à cocher Active

sélectionnée.

Name (Nom): Entrez un nom pour

identifier la stratégie de réseau.

Sélectionnez Single (Unique) et entrez

une adresse IP pour une adresse IP

unique.

Sélectionnez Range IP (Plage d'IP) et

saisissez les adresses IP de début et de

fin pour une plage d'adresses IP

spécifique.

Sélectionnez Subnet (Sous-réseau) et

saisissez une adresse IP et un masque de

sous-réseau pour spécifier les adresses IP

sur le réseau par leur masque de sous-

réseau.

FRANÇAIS

58

" Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de

sécurité que ceux que vous configurez dans les deux écrans suivants.

Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal)

pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour

permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser

des mots de passe séparés.

" Plusieurs SAs (associations de sécurité) se connectant via une passerelle

de sécurité doivent avoir le même mode de négociation.

Encryption Algorithm (Algorithme de cryptage): Sélectionnez 3DES ou AES pour

bénéficier d'un cryptage plus puissant (et plus lent).

Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la

sécurité minimale ou SHA-1 pour une sécurité plus élevée.

Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée.

SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie

l'IKE SA (minimum 180 secondes). Une durée de vie de SA courte augmente la sécurité,

mais la renégociation déconnecte temporairement le tunnel VPN.

Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse

ou 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale

par un "0x” (zéro x), qui n'est pas compté comme faisant partie de la plage de 16 à 62

caractères pour la clé.

Encapsulation Mode (Mode d'encapsulation): Tunnel est compatible avec NAT,

Transport ne l'est pas.

Protocole IPSec: ESP est compatible avec NAT, AH ne l'est pas.

Confidentialité de transmission parfaite (PFS): None (Aucune) permet une

configuration IPSec plus rapide, mais DH1 et DH2 sont plus sécurisés.

FRANÇAIS

59

6.1 Utiliser la Connexion VPN

Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre

l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services

fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet.

4 Utilisez cet écran pour configurer les

paramètres IKE (Internet Key Exchange-

Echange de clé Internet).

5 Utilisez cet écran pour configurer les

paramètres IPSec.

6 Vérifiez vos paramètres VPN. Cliquer

sur Finish (Terminer) pour enregistrer

les paramètres.

7 Cliquez sur Close (Fermer) dans l'écran

final pour terminer l'installation de

l'assistant de VPN. Suivez la section

suivante pour activer la règle VPN et

établir une connexion VPN.

FRANÇAIS

60

Par exemple, la règle VPN “test”

permet un accès sécurisé à un

serveur web sur un LAN

d'entreprise distant . Entrez

l'adresse IP du serveur

(10.0.0.23 dans cet exemple)

comme votre URL de navigateur.

Le ZyWALL construit

automatiquement le tunnel VPN

quand vous tentez de l'utiliser.

Cliquez sur SECURITY

(SÉCURITÉ) > VPN dans le

panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher

une liste de tunnel VPN connectés (le tunnel VPN “test” est là).

V Si vous ne pouvez pas établir de connexion VPN, vérifiez que le ZyWALL et

le routeur IPSec distant utilisent les mêmes paramètres VPN. Cliquez sur

VPN dans le panneau de navigation pour configurer les paramètres

avancés. Accédez à un site web pour vérifier que vous avez une connexion

Internet qui fonctionne.

Paramétrez l'adresse IP de votre ordinateur

Cette section vous indique comment paramétrer votre ordinateur pour recevoir une

adresse IP dans Windows 2000, Windows NT et Windows XP. Cela permet à votre

ordinateur de communiquer avec votre ZyWALL.

1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de

configuration).

Dans Windows 2000/NT, cliquez sur Strart (Démarrer), Settings (Paramètres), Control

Panel (Panneau de configuration).

2 Dans Windows XP, cliquez sur Network Connections (Connexion réseau).

Dans Windows 2000/NT, cliquez sur Network and Dial-up Connection (Connexions

réseau et accès à distance).

3 Cliquez avec le bouton droit de la souris sur Local Area Connection (Connexion de

réseau local) et cliquez sur Properties (Propriétés).

FRANÇAIS

61

4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet General (Général) dans

Windows XP) et cliquez sur Properties (Propriétés).

Procédure pour Afficher la (les) certification(s) d'un produit

1 Allez à www.zyxel.com.

2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de

ZyXEL pour aller à la page de ce produit.

3 Sélectionnez la certification que vous désirez consulter dans cette page.

5 L'écran de Propriétés TCP/IP de

protocole Internet s'ouvre (l'onglet

General (Général) dans Windows

XP). Sélectionnez les options

Obtain an IP address

automatically (Obtenir

automatiquement une adresse IP)

et Obtain DNS server adress

automatically (Obtenir

automatiquement une adresse de

serveur DNS).

6 Cliquez sur OK pour fermer la

fenêtre de Internet protocol

Properties (Propriétés (TCP/IP) de

protocole Internet).

7 Cliquez sur Close (Fermer) (OK

dans Windows 2000/NT) pour fermer

la fenêtre de Local Area

Connection Properties (Propriétés

de connexion au réseau local).

8 Fermez l'écran de Network

Connections (Connexion réseau).

La page charge ...

ZyXEL Communications ZyWALL 2 Plus Guide de démarrage rapide

Ce manuel convient également à

ZyXEL Communications ZyWALL 2 Plus Guide de démarrage rapide

dans d''autres langues

Documents connexes

Autres documents