Paramétrage LAN & WAN. Série firewall ZyXEL USG à partir de la version de firmware 4.10. Knowledge Base KB-3509 Septembre 2014.



Documents pareils
Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Exemple de configuration ZyWALL USG

pfsense Manuel d Installation et d Utilisation du Logiciel

RX3041. Guide d'installation rapide

(1) Network Camera

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Configuration de l adressage IP sur le réseau local LAN

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Mise en place d un firewall d entreprise avec PfSense

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Chapitre 3 Configuration et maintenance

Mise en place de la G4100 pack avec Livebox

Installation d un serveur virtuel : DSL_G624M

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Configuration du modem D-Link ADSL2+

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

WGW PBX. Guide de démarrage rapide

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Contrôleur de communications réseau. Guide de configuration rapide DN

Remplacer la Free BOX par un Netgear DGN 1000

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

FICHE CONFIGURATION SERVICE DHCP

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Configurer et sécuriser son réseau sans fil domestique

ZEROSHELL NET BALANCING. Julien Dabin Page 1

EMG2926-Q10A Quick Start Guide Guide d utilisation Détails de connexion par défaut

Exemple de configuration ZyWALL USG

TARMAC.BE TECHNOTE #1

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Table des matières. Installation...11 Mise en route Emplacement de l installation Paramètres réseau... 11

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

SL200. Manuel de l'utilisateur

CONVERTISSEUR RS 232/485 NOTICE

Passerelle de Sécurité Internet Guide d installation

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

Exemple de configuration USG

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

A5.2.3, Repérage des compléments de formation ou d'autoformation

Guide d installation Caméras PANASONIC Série BL

CC Routeur/Modem ADSL sans fil Sweex

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Augmenter la portée de votre WiFi avec un répéteur

Digta W/LAN-Adapter. Mode d emploi. L'adaptateur Digta W/LAN. Contenu

Guide d utilisation Business Livebox

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

CONFIGURATION DE BASE

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Etape 1 : Connexion de l antenne WiFi et mise en route

Configurer l adressage des serveurs et des clients

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

LAB : Schéma. Compagnie C / /24 NETASQ

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Table des matières. Manuel d utilisation du DSL-320B D-Link 1

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Cisco Certified Network Associate Version 4

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

I-STORM LAN ROUTER ADSL with 4 Fast Ethernet ports + 1 USB port

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Mise en route d'un Routeur/Pare-Feu

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

PRESENTATION DU POSTE 3 MISE EN SERVICE 4

P R O J E T P E R S O N N A L I S E E N C A D R E

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

SYSTEMES ELECTRONIQUES NUMERIQUES

Nouvelle génération, plus performante

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Table des matières. Installation Mise en route...8. Installation...8

1BREF MODE D'EMPLOI. Copyright 15 décembre 2004 Funkwerk Enterprise Communications GmbH Manuel utilisateur Bintec - XGeneration Version 1.

Manuel d'installation du modem/routeur ADSL sans fil

Portfolio ADSL VDSL LTE

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Guide de mise en service - THOMSON ST2030

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

REPETEUR SANS FIL N 300MBPS

Firewall ou Routeur avec IP statique

Configuration des points d'accès

Les clés d un réseau privé virtuel (VPN) fonctionnel

CONFIGURATION DE BASE

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Pare-feu VPN sans fil N Cisco RV120W

Fiche d identité produit

Transcription:

Paramétrage LAN & WAN Série firewall ZyXEL USG à partir de la version de firmware 4.10 Knowledge Base KB-3509 Septembre 2014 Studerus AG

PARAMETRAGE LAN & WAN En fonction du modèle USG, les zones réseau et branchements peuvent varier. L USG110 fournit sur les ports P1 et P2 la connectivité WAN et sur les ports P4 à P7 les zones LAN. Selon les besoins, le port P3 peut être utilisé en tant que zone WAN ou LAN. WAN OPT LAN Accès au WebGUI Les ports P4, P5 et P6 sont attribués en configuration de base à la zone LAN1 avec l adresse IP 192.168.1.1. Un serveur DHCP fournit une adresse IP à un ordinateur connecté à partir du sousréseau correspondant 192.168.1.0/24. L accès au WebGUI se fait en saisissant l adresse IP 192.168.1.1 dans la ligne d adresse du navigateur web. Le nom d utilisateur et le mot de passe pour le compte administrateur sont admin et 1234. Paramétrage LAN & WAN 2 KB-3509 / SRU

Paramétrages réseau de base Parmi les principaux paramétrages réseau de base lors de la mise en service d un USG, on compte : Sous-réseau local, IP et masque de sous-réseau DHCP-Range pour l attribution automatique d IP aux clients Serveur DNS communiqué par DHCP aux clients pour la résolution de nom Serveur DNS disponible pour l USG pour la résolution de nom Serveur temps pour la synchronisation de l horloge Paramétrage LAN Le sous-réseau détermine la plage d adresses IP locales. Toutes les adresses IP au sein de ce sousréseau peuvent communiquer entre elles. Les adresses IP à l extérieur de ce sous-réseau ne peuvent être atteintes que par routage via l USG. Pour pouvoir connecter deux sous-réseaux par VPN, ceuxci doivent absolument être uniques. C est pourquoi il est toujours avantageux, lors de la planification ou l installation d un réseau, de construire sur un nouveau sous-réseau qui n existe pas encore. Cela permet également d éviter les conflits IP apportés par erreur car se trouvant dans la configuration de base de composants réseau existants (192.168.1.1!). Aperçu des adresses IP configurées par défaut : Configuration > Network > Interface > Ethernet Paramétrage LAN & WAN 3 KB-3509 / SRU

Paramétrage du sous-réseau local lan1: Configuration > Network > Interface > Ethernet > lan1 > Edit L adresse IP par laquelle le firewall est accessible. Elle est communiquée aux clients comme passerelle via DHCP. Le masque de sous-réseau détermine la taille du réseau local. Adresse de départ et taille du domaine DHCP. Adresse DNS communiquée au client par DHCP en tant que serveur DNS. Avec le paramétrage "ZyWALL", le firewall donne sa propre adresse IP et peut ainsi traiter des requêtes DNS. Des entrées DHCP statiques attribuent à certains ordinateurs, à l aide de l adresse MAC, toujours la même adresse IP. Paramétrage LAN & WAN 4 KB-3509 / SRU

En changeant l adresse IP sur l USG, le navigateur perd sa connexion. L ordinateur dispose encore d une adresse IP qui ne se situe plus dans la zone d adressage de l USG. En renouvelant l adresse IP, l accès à l USG se fait via la nouvelle adresse IP. Paramétrage LAN & WAN 5 KB-3509 / SRU

WAN Setup 1: IP over Ethernet, DHCP En fonction du fournisseur d accès et du type de connexion, l attribution de l adresse IP WAN se fait par DHCP ou PPPoE. Dans les paramétrages standard, l USG utilise le DHCP, si bien que par exemple sur une ligne modem câble avec attribution automatique de l adresse IP, l accès à Internet fonctionne sans aucun autre paramétrage. Configuration > Network > Interface > Ethernet > wan1 > Edit WAN Setup 2: IP over Ethernet, adresse IP fixe Dans la mesure du possible, il vaut mieux préférer l attribution automatique d une adresse IP. De nombreux fournisseurs d accès peuvent aussi attribuer des adresses IP fixes. Si l attribution de l adresse doit expressément se faire manuellement, l option Use Fixed IP Address est disponible. Pour un bloc IP public, seule l une des adresses IP utilisables est attribuée directement à une interface. Configuration > Network > Interface > Ethernet > wan1 > Edit Paramétrage LAN & WAN 6 KB-3509 / SRU

WAN Setup 3: PPPoE Si la connexion à Internet se base sur PPPoE, le fournisseur d accès communique un nom d utilisateur PPPoE et un mot de passe PPPoE. Ces données sont enregistrées dans un objet ISP prédéfini. Configuration > Object > ISP Account Pour la connexion PPPoE sur le WAN1, nous éditons l objet WAN1_PPPOE_ACCOUNT et complétons le nom d utilisateur et le mot de passe avec les données du fournisseur. Sans autre instruction de la part du fournisseur d accès, le champ Service Name doit rester vide. L option Idle timeout définit la durée jusqu à ce qu une connexion PPPoE soit terminée sans transmission active de données de la part de l USG, puis rétablie de nouveau. 0 signifie que l USG ne termine pas lui-même la connexion. Mais une connexion terminée par le fournisseur d accès ne sera pas rétablie automatiquement ; pour cela on utilise l option Nailed Up dans la configuration suivante du compte PPPoE. Paramétrage LAN & WAN 7 KB-3509 / SRU

Configuration > Network > Interface > PPP liste les objets d interface PPPoE prédéfinis : Configuration > Network > Interface > PPP > System Default > wan1_ppp > Edit Activer l interface PPPoE. Nailed-Up veille à ce que la connexion PPPoE soit rétablie après que celle-ci ait été interrompue. Important lorsque les ressources doivent être accessibles à partir du réseau local ou que les connexions VPN doivent se terminer sur l USG. Le profil de compte correspond à l objet avec le nom et le mot de passe PPPoE. Le nom d utilisateur PPPoE est listé pour contrôle. PPPoE attribue aussi des adresses IP fixes automatiquement. Paramétrage LAN & WAN 8 KB-3509 / SRU

Serveur DNS Les données DNS déterminées dans la section paramétrages LAN sous DHCP fixent uniquement quels serveurs DNS sont communiqués au client pour l utilisation. Pour ses propres résolutions de noms et pour les requêtes faites par les clients, l USG doit aussi pouvoir accéder au serveur DNS. Lors de l attribution automatique d une IP WAN, l USG reçoit normalement les données correspondantes par le fournisseur d accès. L aperçu Domain Zone Forwarder dans le menu Configuration > System > DNS liste tous les serveurs DNS utilisés par l USG, qu ils soient attribués dynamiquement par le fournisseur d accès ou saisis manuellement : Dans l exemple ci-dessus, les requêtes vers l USG qui se rapportent au propre domaine mydomain.ch sont transférées au serveur DSN local avec l IP 192.168.10.4. L USG dissout toutes les autres requêtes par le biais du serveur DNS défini par l utilisateur et attribué par le fournisseur d accès. Il faut fixer au moins un serveur DNS. Sans définition propre, l USG peut certes utiliser quelques serveurs internes, mais le comportement n est pas défini clairement. Paramétrage LAN & WAN 9 KB-3509 / SRU

Serveur temps, NTP Une horloge correcte est importante car celle-ci est impliquée pour diverses fonctions. Les connexions chiffrées ou sécurisées par certificat peuvent éventuellement refuser l établissement s il n y a pas concordance avec l horloge. Aussi, le moment où se produisent des événements est difficilement identifiable dans les fichiers log si l horloge n est pas correcte. Configuration > System > Date/Time L actualisation réussie de l horloge apparaît dans le log avec "NTP update has succeeded...". Une synchronisation d horloge fonctionnant de manière impeccable confirme que la configuration de l accès Internet de l USG est correcte et complète. Paramétrage LAN & WAN 10 KB-3509 / SRU

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back