Manuel de l'utilisateur Page 1 / 153 Copyright La reproduction, même en partie de ce manuel n'est pas autorisée. Son édition, son stockage, sa transcription, sa traduction est interdite sans autorisation préalable et écrite. Marques déposées Tous les produits, sociétés et marques déposées sont propriétés de leurs dépositaires respectifs. Elles ne sont présentes dans ce manuel que pour une meilleure compréhension. Les spécifications indiquées dans ce manuel sont susceptibles d'être modifiées à tout moment sans préavis. Microsoft®, Windows® et Internet Explorer® sont des marques déposées de Microsoft Inc. Novell® et NetWare® sont des marques déposées de Novell Inc. Apple® et Macintosh® est une marque déposée de Apple Computer Inc. dépositaires respectifs. FCC Interference Statement This equipment has been tested and found to comply with the limits for a Class B digital device pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against radio interference in a commercial environment. This equipment can generate, use and radiate radio frequency energy and, if not installed and used in accordance with the instructions in this manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause interference, in which case the user, at his own expense, will be required to take whatever measures are necessary to correct the interference. Déclaration de conformité CE Cet équipement est conforme aux exigences relatives à la compatibilité électromagnétique définies par la norme EN 55022/A1 Classe B, et EN 50082-1. Ce produit a été testé avec succès et satisfait aux exigences de protection définies dans la directive européenne 89/336/EEC. Toutes les autres marques sont propriétés de leurs Manuel de l'utilisateur Page 2 / 153 Précautions d'utilisation Lisez attentivement les instructions de sécurité suivantes avant d'installer ou d'utiliser le routeur. · · Veuillez respecter rigoureusement les précautions d'emploi avant d'utiliser votre firewall. Veuillez ne pas ouvrir, désassembler ou modifier une partie du routeur. Tout désassemblage ou modification pourrait provoquer une forte décharge électrique. En cas de disfonctionnement du produit, contactez votre revendeur. Les inspections internes, les modifications et les réparations doivent impérativement être effectuées par des techniciens agréés et qualifiés. · N'utilisez que les accessoires d'alimentation recommandés. L'utilisation de sources d'alimentation autres que celles recommandées pour ce matériel pourrait entraîner une surchauffe ou une déformation de l'appareil, et provoquer entre autres un incendie ou une décharge électrique. · Veuillez à ce que les câbles soient dans une position qui évite que quelqu'un puisse trébucher ou marcher dessus. Ne tentez pas d'acheminer les câbles dans un passage ou un endroit susceptible de les pincer. · · Evitez d'installer le routeur dans un endroit humide et poussiéreux. Conservez le routeur dans un endroit sec et bien ventilé. Evitez d'utiliser, de placer et de conserver le routeur dans des endroits exposés à une lumière intense ou à des températures élevées ou près de sources de chaleur. Des températures élevées risquent d'endommager votre Firewall. · · · · Ne mettez pas le Firewall en contact avec de l'eau ou d'autres liquides. Si vous devez placer le Firewall sur un mur, évitez d'endommager les installations électriques, d'eau et de gaz. Ne pas installer ou utiliser votre Firewall durant un orage. Ne placer aucun objet sur le Firewall. Manuel de l'utilisateur Page 3 / 153 Sommaire CHAPITRE 1 : INTRODUCTION ........................................................................................ 8 1.1 VU D'ENSEMBLE .............................................................................................................. 8 1.2 FONCTIONNALITES PRINCIPALES ................................................................................... 8 1.2.1 AUGMENTATION DE LA BANDE PASSANTE................................................................. 8 1.2.2 RESEAUX PRIVES VIRTUELS VPN (VIRTUAL PRIVATE NETWORK)............................ 8 1.2.3 SECURITE AVANCEE DU FIREWALL ........................................................................... 9 1.2.4 GESTION INTELLIGENTE DE LA BANDE PASSANTE ..................................................... 9 1.3 CONTENU DE LA BOITE.................................................................................................... 9 1.3.1 FACE AVANT ........................................................................................................... 10 1.3.2 FACE ARRIERE......................................................................................................... 11 1.3.3 MONTAGE DANS UN RACK ...................................................................................... 12 1.3.4 CABLAGE ................................................................................................................ 12 CHAPITRE 2 : APPLICATIONS ........................................................................................ 13 2.1 VU D'ENSEMBLE ............................................................................................................ 13 2.2 GESTION DE LA BANDE PASSANTE A L'AIDE DU QOS.................................................... 13 2.2.1 LA TECHNOLOGIE QOS ........................................................................................... 13 2.2.2 REGLES QOS POUR DIFFERENTES APPLICATIONS .................................................... 14 2.2.3 BANDE PASSANTE MAXIMALE / GARANTIE .............................................................. 15 2.2.4 REGLE "TRAFFIC SHAPING" .................................................................................... 16 2.2.5 NIVEAU DE PRIORITE D'UTILISATION DE LA BANDE PASSANTE ................................ 17 2.2.6 GESTION PAR ADRESSES IP OU ADRESSE MAC ....................................................... 18 2.2.7 DIFFSERV (DSCP MARKING) ................................................................................. 19 2.3 TRAFIC SORTANT.......................................................................................................... 20 2.3.1 REDONDANCE DU TRAFIC SORTANT ........................................................................ 20 2.3.2 REPARTITION DE CHARGE DU TRAFIC SORTANT ...................................................... 21 2.4 TRAFIC ENTRANT .......................................................................................................... 22 2.4.1 REDONDANCE DU TRAFIC ENTRANT ........................................................................ 22 2.4.2 REPARTITION DE CHARGE DU TRAFIC ENTRANT ...................................................... 23 2.5 DNS INTERNE................................................................................................................ 24 2.5.1 DNS INTERNE EN REDONDANCE ............................................................................. 25 2.5.2 DNS INTERNE EN REPARTITION DE CHARGE ........................................................... 26 2.6 RESEAU PRIVE VIRTUEL............................................................................................... 28 2.6.1 LES DIFFERENTS VPN............................................................................................. 28 2.6.1.1 VPN ROUTEUR A ROUTEUR............................................................................ 28 2.6.1.2 VPN ROUTEUR A MULTIPLES ROUTEURS ........................................................ 28 2.6.1.3 CLIENT VPN VERS ROUTEUR.......................................................................... 28 2.6.2 VPN EN MODE REDONDANCE ................................................................................. 29 2.6.3 CONCENTRATEUR VPN .......................................................................................... 30 CHAPITRE 3 : AVANT DE COMMENCER ..................................................................... 31 Manuel de l'utilisateur Page 4 / 153 3.1 VU D'ENSEMBLE ............................................................................................................ 31 3.2 AVANT DE COMMENCER ............................................................................................... 31 3.3 CONNECTEZ VOTRE ROUTEUR ...................................................................................... 32 3.4 CONFIGURATION DES ORDINATEURS EN TCP/IP......................................................... 33 3.4.1 VU D'ENSEMBLE...................................................................................................... 33 3.4.2 PARAMETRAGE TCP/IP SOUS WINDOWS 2000/XP ................................................. 34 3.4.2.1 ADRESSAGE TCP/IP FIXE OU DYNAMIQUE..................................................... 34 3.4.2.2 VERIFICATION DE VOTRE CONNEXION. ............................................................ 37 3.4.3 PARAMETRAGE TCP/IP SOUS WINDOWS 98/ME..................................................... 38 3.4.3.1 ADRESSAGE IP DYNAMIQUE............................................................................ 38 3.4.3.2 ADRESSAGE IP DYNAMIQUE............................................................................ 39 3.4.3.3 VERIFICATION DE LA CONNEXION ................................................................... 41 3.4.4 PARAMETRAGE TCP/IP SOUS MACOS X .............................................................. 42 3.4.4.1 ADRESSAGE IP DYNAMIQUE............................................................................ 42 3.4.4.2 ADRESSAGE IP FIXE........................................................................................ 44 3.4.4.3 VERIFICATION DE LA CONNEXION ................................................................... 46 3.5 PARAMETRES PAR DEFAUT (D'USINE)........................................................................... 48 3.5.1 UTILISATEUR ET MOT DE PASSE .............................................................................. 48 3.5.2 ADRESSE DES PORTS LAN ET WAN ....................................................................... 48 3.6 INFORMATIONS DE VOS FOURNISSEURS D'ACCES A INTERNET ................................... 49 3.6.1 LES PROTOCOLES.................................................................................................... 49 3.6.2 INFORMATION DE CONFIGURATION ......................................................................... 49 3.7 INTERFACE DE CONFIGURATION WEB.......................................................................... 50 CHAPITRE 4 : CONFIGURATION DU ROUTEUR........................................................ 51 4.1 VU D'ENSEMBLE ............................................................................................................ 51 4.2 STATUS .......................................................................................................................... 52 4.2.1 ARP TABLE ............................................................................................................ 53 4.2.2 ROUTING TABLE ..................................................................................................... 53 4.2.3 DHCP TABLE ......................................................................................................... 54 4.2.4 IPSEC STATUS ........................................................................................................ 54 4.2.5 PPTP STATUS......................................................................................................... 55 4.2.6 TRAFIC STATISTICS................................................................................................. 56 4.2.7 SYSTEM LOG........................................................................................................... 57 4.2.8 IPSEC LOG.............................................................................................................. 58 4.3 QUICK START ................................................................................................................ 59 4.3.1 DHCP..................................................................................................................... 59 4.3.2 STATIC IP................................................................................................................ 60 4.3.3 PPPOE .................................................................................................................... 61 4.3.4 PPTP ...................................................................................................................... 62 4.3.5 BIG POND................................................................................................................ 62 4.4 CONFIGURATION ...................... ...