ZyXEL Communications 70 Manuel utilisateur

Catégorie
La mise en réseau
Taper
Manuel utilisateur
FRANÇAIS
71
Présentation
Le ZyWALL 70 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante,
filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu
transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Le
ZyWALL améliore la sécurité du réseau en offrant des ports DMZ à utiliser avec les serveurs accessibles au
public. Ce guide couvre les connexions initiales et la configuration nécessaire pour commencer à utiliser le
ZyWALL dans votre réseau.
Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.
Vous aurez peut-être besoin de vos informations d'accès à Internet.
Ce guide est divisé en sections comme suit.
1 Connexions matérielles
Vous avez besoin des éléments suivants.
1 Connexions matérielles
2 Accéder au Configurateur Web
3 Mode Pont
4 Installation de l'accès à Internet
5 DNS
6 NAT
7 Pare-feu
8 Installation de la règle VPN
9 Enregistrement du produit sur myZyXEL.com
10Filtrage du contenu à partir d'une base données externe
11Dépannage
ZyWALL Ordinateur Câbles Ethernet
Cordon
d'alimentation
FRANÇAIS
FRANÇAIS
72
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.
1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur. Vous pouvez aussi utiliser les
câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports DMZ.
2 Utilisez un autre (ou d'autres) câble(s) Ethernet pour connecter le port WAN 1 et/ou WAN 2 à une prise
Ethernet avec accès à Internet.
3 Utilisez le cordon d'alimentation pour connecter la prise d'alimentation.
4 Mettez le commutateur d'alimentation sur la position allumé et regardez le panneau avant. La LED PWR
s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi. Les LED
ACT, CARD, LAN, DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont
effectuées correctement.
FRANÇAIS
73
2 Accéder au Configurateur Web
Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet.
5 L'écran HOME (ACCUEIL) s'ouvre.
Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser les
fonctionnalités de routage telles que NAT, DHCP et VPN.
Allez à la Section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.
1 Lancez votre navigateur web. Entrez 192.168.1.1
(l'adresse IP par défaut du ZyWALL) comme
adresse.
Si l'écran de connexion n'apparaît pas, voyez la
Section 11.1 comment définir l'adresse IP de votre
ordinateur.
2 Cliquez sur Login (Ouverture de session) (le
mot de passe par défaut 1234 est déjà entré).
3 Changez le mot de passe d'ouverture de session
en entrant un nouveau mot de passe et cliquez sur
Apply (Appliquer).
4 Cliquez sur Apply (Appliquer) pour remplacer le
certificat numérique par défaut du ZyWALL.
FRANÇAIS
74
3 Mode Pont
Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez
comme suit pour paramétrer le ZyWALL en mode pont.
6 Reportez-vous au
tableau d'Network
Status (Etat du
Réseau). Si l'état
WAN 1 n'est pas
Désactivé et qu'il y a
une adresse IP, allez
à la Section 5.
Si l'état WAN 1 est
Désactivé (ou s'il n'y
a pas d'adresse IP),
cliquez sur Accès
Internet et passez à la
Section 4 pour
configurer WAN 1.
Utilisez les écrans
NETWORK/ WAN si
vous devez configurer
WAN 2. Vous pouvez
également configurer
l'équilibrage de charge
entre les ports WAN.
FRANÇAIS
75
4 Installation de l'accès à Internet
Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies.
Si vous avez reçu une adresse IP à utiliser, sélectionnez Statique dans la boîte de la liste déroulante
d'Attribution d'adresse IP et saisissez les informations fournies.
Remarque: Les champs varient en fonction de ce que vous sélectionnez dans le champ
Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou l'administrateur
réseau.
Cliquez sur Terminer quand vous avez terminé.
1 Cliquez sur
MAINTENANCE dans le
panneau de navigation et
ensuite sur le Mode
Périphérique.
2 Sélectionnez Pont et
configurez une
d'adresse IP (statique) de
masque de sous-réseau
et une adresse IP de
passerelle pour les
interfaces LAN, WAN,
DMZ et WLAN du
ZyWALL.
3 Cliquez sur Appliquer. Le
ZyWALL redémarre.
Passez à la Section 5 si vous
avez des serveurs qui doivent
être accessibles à partir du
WAN.
FRANÇAIS
76
PPP over Ethernet ou PPTP Encapsulation
Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si
votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel).
Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Délai
d'inactivité (Idle Timeout).
Encapsulation Ethernet
Configurer un service Roadrunner dans les
écrans du NETWORK WAN (utilisez l'onglet
WAN 1).
FRANÇAIS
77
5 DMZ
La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde
extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service).
Contrairement au LAN, le ZyWALL n'attribue pas de configuration TCP/IP via DHCP aux ordinateurs
connectés aux ports DMZ. Configurez les ordinateurs avec des adresses IP statiques (dans le même sous-
réseau que les adresses IP des ports DMZ) et les adresses de serveur DNS. Utilisez l'adresse IP DMZ du
ZyWALL comme passerelle par défaut.
Procédez comme suit pour configurer le DMZ si le ZyWALL est en mode routage.
Remarque: Vous n'avez pas besoin de configurer DMZ avec le mode pont, sautez à la Section 7.
1 Cliquez DMZ dans le panneau de navigation.
FRANÇAIS
78
6 NAT
NAT (Network Address Translation - NAT, RFC 1631) permet la conversion d'un adresse IP dans un réseau
en une adresse IP différente dans un autre. Vous pouvez utiliser les écrans de Mappage d'Adresse NAT pour
que le ZyWALL convertisse plusieurs adresses IP publiques en plusieurs adresses IP privées sur votre LAN
(ou DMZ).
L'exemple suivant permet l'accès depuis le WAN à un serveur HTTP (web) sur le DMZ. Le serveur possède
une adresse IP privée de 10.0.0.20.
2 Spécifiez une adresse IP et un masque de sous-réseau
pour l'interface DMZ.
Si vous utilisez des adresses IP privées sur le DMZ,
utilisez NAT pour rendre les serveurs accessibles au
public (voir la Section 6).
Une adresse IP publique doit se trouver sur un sous-
réseau séparé de l'adresse IP publique du port WAN. Si
vous ne configurez pas NAT pour les adresses IP
publiques sur le DMZ, le ZyWALL dirige le trafic vers les
adresses IP publiques sur le DMZ sans effectuer de NAT.
Cela peut être utile pour héberger des serveurs pour des
applications non conviviales avec NAT.
3 Cliquez sur Appliquer.
FRANÇAIS
79
7 Pare-feu
Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.
Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques provenant d'Internet.
Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'une requête ne soit tout d'abord générée
sur le LAN. Le ZyWALL permet l'accès au DMZ depuis le WAN ou LAN, mais bloque le trafic provenant du
DMZvers le LAN.
Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, passez à la
Section 9.
1 Cliquez sur NAT dans le panneau
de navigation et ensuite sur
Réacheminement de Port.
2 Sélectionnez la case à cocher
Active.
3 Tapez un nom pour la règle.
4 Tapez le numéro de port que le
service utilise.
5 Tapez l'adresse IP du serveur
HTTP.
6 Cliquez sur Appliquer.
FRANÇAIS
80
8 Installation de la règle VPN
Un tunnel VPN (Virtual Private
Network) vous offre une
connexion sécurisée à un autre
ordinateur ou réseau.
Une stratégie de passerelle
identifie les routeurs IPSec aux
extrémités d'un tunnel VPN.
Une stratégie de réseau
spécifie les périphériques
(derrière les routeurs IPSec)
pouvant utiliser le tunnel VPN.
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.
1 Cliquez sur VPN dans l'écran d'ACCUEIL (vous devrez peut-être faire défiler vers le haut pour voir les
liens) pour ouvrir l'assistant VPN.
FRANÇAIS
81
Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Retour.
2 Utilisez cet écran pour configurer la stratégie de
passerelle.
Nom : Entrez un nom pour identifier la stratégie de
passerelle.
Adresse de passerelle distante : Entrez l'adresse
IP ou le nom de domaine du routeur IPSec distant.
3 Utilisez cet écran pour configurer la stratégie de
réseau.
Laissez la case à cocher Active sélectionnée.
Nom : Entrez un nom pour identifier la stratégie de
réseau.
Sélectionnez Unique et entrez une adresse IP pour
une adresse IP unique.
Sélectionnez Plage d'IP et saisissez les adresses IP
de début et de fin pour une plage d'adresses IP
spécifique.
Sélectionnez Sous-réseau et saisissez une adresse
IP et un masque de sous-réseau pour spécifier les
adresses IP sur le réseau par leur masque de sous-
réseau.
FRANÇAIS
82
Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux
que vous configurez dans les deux écrans suivants.
Mode de négociation : Sélectionnez Mode Principal pour la protection d'identité. Sélectionnez le Mode
Agressif pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser
des mots de passe séparés.
Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité
doivent avoir le même mode de négociation.
Algorithme de cryptage : Sélectionnez 3DES ou AES pour bénéficier d'un cryptage plus puissant (et
plus lent).
Algorithme d'authentification : Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité
plus élevée.
Groupe de clés : Sélectionnez DH2 pour avoir une sécurité plus élevée.
Durée de vie SA : Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum 180
secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte
temporairement le tunnel VPN.
Clé prépartagée : Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62 caractères
hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "0x” (zéro x), qui n'est pas
compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.
Mode d'encapsulation : Tunnel est compatible avec NAT, Transport ne l'est pas.
Protocole IPSec : ESP est compatible avec NAT, AH ne l'est pas.
Confidentialité de transmission parfaite (PFS) : Aucune permet une configuration IPSec plus rapide,
mais DH1 et DH2 sont plus sécurisés.
FRANÇAIS
83
4 Utilisez cet écran pour configurer les paramètres
IKE (Internet Key Exchange-Echange de clé
Internet).
5 Utilisez cet écran pour configurer les paramètres
IPSec.
FRANÇAIS
84
8.1 lUtiliser la Connexion VPN
Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux
réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au
lieu d'être connecté à Internet.
6 Vérifiez vos paramètres VPN. Cliquer sur
Terminer pour enregistrer les paramètres.
7 Cliquez sur Fermer dans l'écran final pour
terminer l'installation de l'assistant de VPN.
Suivez la section suivante pour activer la règle
VPN et établir une connexion VPN.
FRANÇAIS
85
Par exemple, la règle VPN “test” permet un
accès sécurisé à un serveur web sur un LAN
d'entreprise distant . Entrez l'adresse IP du
serveur (10.0.0.23 dans cet exemple) comme
votre URL de navigateur. Le ZyWALL
construit automatiquement le tunnel VPN
quand vous tentez de l'utiliser.
Cliquez sur VPN dans le panneau de
navigation et ensuite sur l'onglet du Moniteur
SA pour afficher une liste de tunnel VPN
connectés (le tunnel VPN “test” est là).
9 Enregistrement du produit sur myZyXEL.com
myZyXEL.com est le centre de services en ligne de ZyXEL où vous pouvez enregistrer votre matériel ZyXEL.
1 Allez à myZyXEL.com à l'aide de votre
navigateur web.
2 Créez un nouveau compte (si vous n'en
avez pas déjà un).
Remarque: Vous êtes automatiquement
déconnecté de votre compte
myZyXEL.com au bout de cinq
minutes d'inactivité. Réouvrez
simplement une session dans votre
compte myZyXEL.com si cela vous
arrive.
FRANÇAIS
86
3 Après avoir créé un compte, vous recevrez un e-mail de confirmation. Cliquez sur l'URL dans l'e-mail
pour activer votre compte.
4 Cliquez sur Continuer pour aller à l'écran
de connexion de myZyXEL.com.
FRANÇAIS
87
5 Ouvrez une session.
6 Cliquez sur le lien et enregistrez votre
matériel ZyXEL.
7 Cliquez sur Ajouter.
FRANÇAIS
88
8 Saisissez le numéro de série
du produit dans le champ du
numéro de série.
9 Votre numéro de catégorie et
de modèle de votre matériel
s'affiche automatiquement
dans les champs Catégorie
et Modèle respectivement.
Sinon, sélectionnez les bons
dans les boîtes de listes
déroulantes.
10Entrez l'adresse MAC du
matériel dans le champ Code
d'authentification (il est
peut-être déjà affiché).
11Entrez un nom de description
dans le champ Nom
convivial pour les besoins
d'identification.
12Cliquez sur Enregistrer.
13Spécifiez les informations
d'achat et cliquez sur
Continuer.
14Cliquez à nouveau sur
Continuer pour terminer le
processus.
FRANÇAIS
89
10 Filtrage du contenu à partir d'une base données externe
Quand vous enregistrez et que vous activez un filtrage de contenu à partir d'une base données externe, votre
ZyWALL accède à une base de données externe ayant des millions de sites web classés par catégories
suivant leur contenu. Le ZyWALL peut bloquer et/ou accéder aux sites web en fonction de ces catégories.
Enregistrez votre ZyWALL à myZyXEL.com (voir la Section 9 et procédez comme suit pour inscrire à un
filtrage de contenu à partir d'une base données externe.
15Après avoir enregistré
vote matériel ZyXEL,
vous pouvez visualiser
ses informations
d'enregistrement dans
l'écran de gestion de
service.
Le matériel ZyXEL est
maintenant enregistré,
mais le filtrage de
contenu n'est pas
activé. Pour activer le
filtrage de contenu,
vous devez accéder à
myZyXEL.com via
votre matériel.
Continuer par la
section suivante.
FRANÇAIS
90
2 L'écran de connexion de myZyXEL.com s'ouvre.
3 Entrez le nom d'utilisateur et le mot de passe de votre compte myZyXEL.com.
1 Dans le configurateur web de votre
matériel ZyXEL, cliquez sur FILTRE
DE CONTENU (CONTENT
FILTER), Catégories et ensuite sur
le bouton Enregistrer.
Remarque: Vous devez aussi
utiliser les écrans FILTRE
DE CONTENU (CONTENT
FILTER) du configurateur
web du ZyWALL pour
configurer et activer le
filtrage de contenu.
4 Cliquez Mon Produit dans le
panneau de navigation.
5 Cliquez sur le lien du nom du
produit pour votre matériel pour
voir ses informations
d'enregistrement dans l'écran de
Gestion de Service.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141

ZyXEL Communications 70 Manuel utilisateur

Catégorie
La mise en réseau
Taper
Manuel utilisateur