Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Documents pareils

z Fiche d identité produit

Positionnement produit

Procédure d installation de la solution Central WiFI Manager CWM

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

CONFIGURATION DE BASE

CONFIGURATION DE BASE

TCP/IP, NAT/PAT et Firewall

KX ROUTER M2M SILVER 3G

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Contrôle d accès Centralisé Multi-sites

Portfolio ADSL VDSL LTE

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

LAB : Schéma. Compagnie C / /24 NETASQ

pfsense Manuel d Installation et d Utilisation du Logiciel

Cradlepoint AER 2100 Spécifications

Configuration de l adressage IP sur le réseau local LAN

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

Les réseaux des EPLEFPA. Guide «PfSense»

Mise en route d'un Routeur/Pare-Feu

CONFIGURATION DE BASE

Basculement de connexions Internet

CONFIGURATION DE BASE

Fiche d identité produit

Programme formation pfsense Mars 2011 Cript Bretagne

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Configurer ma Livebox Pro pour utiliser un serveur VPN

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

TARMAC.BE TECHNOTE #1

Guide d utilisation Business Livebox

CAHIER DES CLAUSES TECHNIQUES

Informations Techniques Clic & Surf V 2.62

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mise en place d un firewall d entreprise avec PfSense

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Mise en place d un routeur en Load Balancing

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

WIFI (WIreless FIdelity)

Etape 1 : Connexion de l antenne WiFi et mise en route

Guide des solutions 2X

Pare-feu VPN sans fil N Cisco RV120W

Figure 1a. Réseau intranet avec pare feu et NAT.

Configuration du serveur ESX

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Table des matières. Installation...11 Mise en route Emplacement de l installation Paramètres réseau... 11

Mettre en place un accès sécurisé à travers Internet

PACK SKeeper Multi = 1 SKeeper et des SKubes

Configuration du modem D-Link ADSL2+

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Routeur VPN Wireless-N Cisco RV215W

La gamme express UCOPIA.

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Graphes de trafic et Statistiques utilisant MRTG

Gamme d appliances de sécurité gérées dans le cloud

Le routeur de la Freebox explications et configuration

Notice d installation des cartes 3360 et 3365

IPL-E. Routeur - serveur RAS - firewall. NOTICE D'UTILISATION Document référence :

La BOX Documentation complémentaire

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Cisco RV220W Network Security Firewall

Cisco RV220W Network Security Firewall

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

CC Routeur/Modem ADSL sans fil Sweex

1 PfSense 1. Qu est-ce que c est

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

CONFIGURATION FIREWALL

Installation des caméras IP

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

PROCEDURE ESX & DHCP LINUX

Internet Subscriber Server II. Just plug in... and go to the Internet

Nouvelle génération, plus performante

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Manuel utilisateur. D-Link Corporation

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Pare-feu VPN sans fil N Cisco RV110W

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

TP 6 : Wifi Sécurité

ProCurve Access Control Server 745wl

Mise en place de la G4100 pack avec Livebox

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Contrôleur de communications réseau. Guide de configuration rapide DN

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Manuel d installation UCOPIA Advance

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Guide d installation Caméras PANASONIC Série BL

A5.2.3, Repérage des compléments de formation ou d'autoformation

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Transcription:

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011

SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface de gestion Web 2

Introduction aux Routeurs de Services Unifiés Aperçu des performances DSR-1000N 2 x ports WAN Gigabit, 4 x ports LAN Gigabit 130Mbps Débit Firewall 70Mbps Débit VPN 3DES/AES 60,000 Sessions simultanées 70/20 Tunnels IPSec/SSL VPN 64 Clients WiFi simultanées par SSID (Max. 4 SSIDs) DSR-500N 2 x Gigabit WAN ports, 4 x Gigabit LAN ports 70Mbps Débit Firewall 35Mbps Débit VPN 3DES/AES 30,000 Sessions simultanées 35/10 Tunnels IPSec/SSL VPN 32 Clients WiFi simultanées par SSID (Max. 4 SSIDs) 3

Introduction aux Routeurs de Services Unifiés Aperçu des performances DSR-250N 1 x ports WAN Gigabit, 8 x ports LAN Gigabit 45Mbps Débit Firewall 35Mbps Débit VPN 3DES/AES 20,000 Sessions simultanées 25/5 Tunnels IPSec/SSL VPN 16 Clients WiFi simultanées par SSID (Max. 4 SSIDs) 4

Introduction aux Routeurs de Services Unifiés Points forts Toutes les interfaces Gigabit, DSR-250N 8 ports LAN Gigabit, DSR-500N et DSR-1000N 2 ports WAN Gigabit et 4 ports LAN Gigabit. Support le 8021Q VLAN. Interface USB prend en charge le Share Port, serveur d'imprimante, accepte le 3G WAN redondant (réf. DWM-152/156, uniquement sur le DSR-1000N). DSR-500N et DSR-1000N intègrent le Dual WAN pour accomplir la bascule (failover) et l équilibrage de charge Internet (load balancing). Portail captif pour le DSR-500N et DSR-1000N. Système de prévention d'intrusion (IPS). Stateful Packet Inspection (SPI). Filtrage de contenu Web. Prise en charge complète WiFi, 802.11 a / b / g / n pour le DSR-1000N et b / g / n pour le DSR-250N et DSR-500N. Prise en charge VPN, ( PPTP / L2TP / IPSec / SSL VPN). La technologie D-Link Green embarqués. Prise en charge d'ipv6. 5

SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface de gestion Web 6

Technologie D-Link Green D-Link Green Mode veille pour limiter sa consommation Contrôle de la longueur du câble utilisé. Sans ventilateur 7

Technologie D-Link Green WLAN sur plage horaire: Pourquoi utiliser le WiFi lorsqu il n y a pas d utilisateurs? 8

SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface de gestion Web 9

USB Share Center Le DSR-1000N possède deux ports USB qui permettent de: Partager une imprimante USB. Connecter une clé USB de stockage, un disque dur externe USB. Et aussi, Connecter un dongle USB 3G (DMW-156) sur le Port USB1. 10

USB Share Center 11

SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface de gestion Web 12

Balance de charge et tolérance de panne. FAI 2 FAI 1 Tolérance de panne: Disposer de plusieurs abonnement Internet avec différent FAI permettra d éviter un point de coupure unique grâce à la tolérance de panne. Equilibrage de charge: plusieurs ports WAN prennent en charge l'équilibrage et le basculement du volume de trafic pour garantir la disponibilité et la bande passante d'internet. Routeur de services unifiés Switch Possibilité de remplacer un port WAN par un port DMZ Selon les besoin des utilisateurs un port WAN peut être dédié à un serveur dans un réseau isolé (DMZ). Utilisateurs Ferme de serveurs 13

SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface de gestion Web 14

Interface de gestion Web Accès à l interface de gestion Web Interface de gestion sécurisée HTTPS. Accès à l interface de management par le port WAN et LAN. Accès protégé via l utilisation d un nom d utilisateur et d un mot de passe. Adresse IP d accès par défaut, https://192.168.10.1. 15

Interface de gestion Web Présentation de l interface Web Onglets principales Onglets secondaires Conseils / Aides Zone d affichage principale 16

Interface de gestion Web Accès à l interface de gestion Web Le menu tout en un qui permet en quelques «clic s» de pouvoir réaliser un paramétrage de base fonctionnel, pour Internet, le WiFi et un tunnel VPN. 17

Interface de gestion Web Configuration du serveur DHCP 18

Partie Firewall Le DSR-1000N permet: De créer des règles Firewall (entrantes et sortantes). De personnaliser des services d applications ALGs. De créer des règles de redirection de ports,(port Forwarding Rules). De faire du filtrage d URL Website Filtering. De la prévention d intrusion IPS(Intrusion Prevention System). Du filtrage de contenu. 19

Travaux Pratiques DSR WAN1 WAN2 WAN1 WAN2 FAI1 FAI2 FAI1 WAN2 WAN1 FAI1 FAI2 WAN1 FAI2 FAI1 FAI2 Internet FAI1 FAI2 WAN1 WAN2 WAN2 FAI1 FAI2 WAN1 WAN2 20

Sommaire Travaux Pratiques Création de règles de filtrages, PAT Balance de charge Tolérance de panne Tunnel VPN (IPSEC) Démo: Internet via clé 3G Share Center(ptete) 21

Redirection de port vers un serveur FTP Connectez-vous à l interface de configuration Web, https://192.168.x.1 Authentifiez vous, login et mot de passe par défaut: admin / admin 22

Redirection de port vers un serveur FTP La redirection de port ou port forwarding consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau. Il faudra tous d abord créer un service si l on décide de ne pas utiliser les services de bases proposés par le DSR. 23

Redirection de port vers un serveur FTP Création d un nouveau service TCP ou UDP Début de la plage de port à translater Fin de la plage de port à translater 24

Redirection de port vers un serveur FTP Création de la règle 25

Redirection de port vers un serveur FTP Création de la règle 26

Sommaire Travaux Pratiques Création de règles de filtrages, PAT Balance de charge Tolérance de panne Tunnel VPN (IPSEC) Démo: Internet via clé 3G Share Center(ptete) 27

La balance de charge (Load Balancing) 1. Nécessite deux abonnements chez deux FAIs de préférence. 2. La fonction de balance de charge va permettre d éviter les ralentissement sur le lien principale dans le cas d un forte affluence sur le port de sortie Load Balancing Les DSR 500N et 1000N possèdent deux mécanisme pour la balance de charge : Round Robin: ce mécanisme va permettre au DSR d alterner entre les deux WAN, toute nouvelle connexion vers l extérieur. Spilover: ce mécanisme va utiliser un seul lien WAN pour toutes les connexions jusqu'à ce que le seuil de bande passante soit atteint, après quoi, les nouvelles connexion utiliserons le second lien WAN. ISP 1 Load Balancing DSR-1000N Office Network ISP 2 Congestion Server Farm 28

Configuration de la balance de charge Cliquez sur Wan Mode 29

Configuration de la balance de charge Cochez la case 30

Configuration de la balance de charge Cochez la case 31

Configuration de la balance de charge 10.1.0.254 10.2.0.254 Adresses IP des passerelles Internet 32

Configuration de la balance de charge Cliquez sur Save Settings 33

Vérification de la balance de charge Lancer la commande «ping www.google.fr -t», Allez dans l onglet «STATUT», «Device Info» puis «Dashboard», Examinez le taux de paquets envoyés sur chacune des interfaces WAN. Résultat? Conclusion? 34

Sommaire Travaux Pratiques Création de règles de filtrages, PAT Balance de charge Tolérance de panne Tunnel VPN (IPSEC) Démo: Internet via clé 3G Share Center 35

La tolérance de panne (Auto-Rollover) 1. Deux abonnements chez deux FAIs de préférence. 2. La fonction Auto-Rollover permettra de rester connecte même si le lien wan1 tombe Défaut sur le lien numéro 1 ISP 1 Active-Active ISP 2 DSR-1000N Server Farm *Note: supported by DSR-500/1000 series Office Network 36

Configuration de la tolérance de panne Configurer les deux interface WANs en client DHCP. 37

Configuration de la tolérance de panne 38

Test de la tolérance de panne Vérifiez que l accès à Internet est fonctionnel. Maintenant, simuler une panne sur le port WAN1. Puis ré essayez de vous connecter sur un site. Résultats? Conclusion? 39

Sommaire Travaux Pratiques Création de règles de filtrages, PAT Balance de charge Tolérance de panne Tunnel VPN (IPSEC) Démo: Internet via clé 3G Share Center(ptete) 40

Schéma d implantation Groupe 1: 192.168.1.X /24 Groupe 2: 192.168.2.X /24 Groupe 3: 192.168.3.X /24 Groupe 4: 192.168.4.X /24 Groupe 5: 192.168.5.X /24 Groupe 6: 192.168.6.X /24 Concernant les DSR: 10.1.0.X /24 Wan1 10.2.0.X /24 Wan1 Port LAN: Serveur DHCP (par défaut: 192.168.10.X/24) Ports WAN: Client DHCP FAI 1 FAI 2 41

Plan d adressage (1) Groupe 1: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.1.1 /24 Pc: 192.168.1.X /24 Groupe 4: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.4.1 /24 Pc: 192.168.4.X /24 Groupe 2: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.2.1 /24 Pc: 192.168.2.X /24 Groupe 5: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.5.1 /24 Pc: 192.168.5.X /24 Groupe 3: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.3.1 /24 Pc: 192.168.3.X /24 Groupe 6: DSR-500N: Wan1: 10.1.0.X /24 Wan2: 10.2.0.X /24 Lan: 192.168.6.1 /24 Pc: 192.168.6.X /24 42

Mise en place d un tunnel VPN entre 2 DSR Configurer le port WAN1 en adresse statique avec les adresses IPs données. Gateway pour tous : 10.1.0.254. Groupe 1: DSR-500N: Wan1: 10.1.0.1 /24 Wan2: 10.2.0.1 /24 Lan: 192.168.1.1 /24 Pc: 192.168.1.X /24 Groupe 4: DSR-500N: Wan1: 10.1.0.4 /24 Wan2: 10.2.0.4 /24 Lan: 192.168.4.1 /24 Pc: 192.168.4.X /24 Groupe 2: DSR-500N: Wan1: 10.1.0.2 /24 Wan2: 10.2.0.2 /24 Lan: 192.168.2.1 /24 Pc: 192.168.2.X /24 Groupe 5: DSR-500N: Wan1: 10.1.0.5 /24 Wan2: 10.2.0.5 /24 Lan: 192.168.5.1 /24 Pc: 192.168.5.X /24 Groupe 3: DSR-500N: Wan1: 10.1.0.3 /24 Wan2: 10.2.0.3 /24 Lan: 192.168.3.1 /24 Pc: 192.168.3.X /24 Groupe 6: DSR-500N: Wan1: 10.1.0.6 /24 Wan2: 10.2.0.6 /24 Lan: 192.168.6.1 /24 Pc: 192.168.6.X /24 43

Mise en place d un tunnel VPN entre 2 DSR 44

Mise en place d un tunnel VPN entre 2 DSR 45

Mise en place d un tunnel VPN entre 2 DSR 46

Mise en place d un tunnel VPN entre 2 DSR 47

Mise en place d un tunnel VPN entre 2 DSR 48

Mise en place d un tunnel VPN entre 2 DSR Ne pas oublier de sauvegarder 49

Mise en place d un tunnel VPN entre 2 DSR 50

Merci! Questions ou commentaires?