1. Manuels
  2. Marques
  3. BeWAN Manuels
  4. Routeurs réseau
  5. Secure 10 Serie
  6. Guide de l'utilisateur

BeWAN Secure 10 Serie Guide De L'utilisateur

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel

Publicité

Table des Matières
loading

Manuels Connexes pour BeWAN Secure 10 Serie

Sommaire des Matières pour BeWAN Secure 10 Serie

  • Page 2 Copyright © 2006-2007, Bewan systems. Tous droits réservés. Edition février 2007. Marques déposées et copyright : • Bewan et le logo Bewan sont des marques déposées de Bewan systems. • Microsoft et Windows sont des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays.

  • Page 3: Table Des Matières

    2. Boîtier et voyants lumineux............9 Face avant ....................... 9 Face arrière ......................10 3. Installation et configuration rapide.........11 Raccordement des Bewan Secure série 10 ............11 Connexion aux Bewan Secure série 10 ..............12 Configuration rapide..................... 13 Interface WAN........................13 Interface LAN........................22 Mot de passe de l’administration Web................22...
  • Page 4 Réglages avancés ....................36 DHCP..........................36 DNS dynamique .........................38 Mappage des ports ......................39 Pare-feu..........................40 Serveur virtuel........................44 Gestion de la bande passante.....................47 VPN ............................52 SIP............................81 Routes statiques .........................82 Table de traduction d’adresses MAC (Table ARP) ............84 Table des noms d’hôte......................86 Wake On LAN........................87 VLAN..........................88 Surv eillance des emails ..................

  • Page 5: Avant-Propos

    • créatio n ou extension d’un réseau local câblé, grâce au commutateur 4 ports 10/100, ou sans fil rsque le modèle intègre en plus un point d’accès Wi-Fi (Bewan Secure 10G) ; • pare-fe u complet et paramétrable disposant notamment des fonctions SPI (Statefull Packet Inspec tion), DoS/DDoS (Déni de Service) et d’un système de filtrage performant ;...

  • Page 6: Fonctionnalités

    • Un câble Ethernet (1 mètre) • Un CD contenant la documentation au format PDF • Une antenne externe destinée à être vissée à l’arrière du routeur (Bewan Secure 10G uniquement) • Une carte contenant les Conditions Générales de Garantie...

  • Page 7: Configuration Requise

    Bewan. Si vous rencontrez des difficultés, contactez votre revendeur afin qu’il vérifie votre configuration. Sinon, une assistance technique sur le matériel est assurée par le Support Technique de Bewan au 08 92 16 22 92 (Coût de la comm unication : Tarif Audiotel 0,34 €...

  • Page 8: Entretien Et Maintenance

    Bewan Secure série 10 - Guide de l’utilisateur • L’emplacement de la prise de courant secteur doit être facilement accessible. La tension secteur doit correspondre aux indications figurant sur la plaque signalétique de l’adaptateur électrique. • Conservez le routeur hors de portée des en fants.

  • Page 9: Boîtier Et Voyants Lumineux

    Bewan Secure série 10 - Guide de l’utilisateur 2. Boîtier et voyants lumineux Face avant Voyant Couleur État Description Rouge Allumé Le voyant est allumé lorsque la connexion à haut débit est de type PPPoE, Static-L2TP, DHCP-L2TP, Static- PPTP ou DHCP-PPTP. En outre, le voyant est ROUGE lorsque le serveur PPTP est activé...

  • Page 10: Face Arrière

    Bewan Secure série 10 - Guide de l’utilisateur LAN 10/100M Orange Allumé La vitesse de la liaison est 100 Mbps. Éteint La vitesse de la liaison est 10 Mbps. Face arrière LAN 1-4 t de réseau éten du (LAN). Les PC et les périphériques du réseau local sont connectés à...

  • Page 11: Installation Et Configuration Rapide

    Power situé à l’arrière du routeur. Raccordez l’entrée à une prise de courant. Mettez l’appareil sous tension. Le voyant Power situé sur la face avant s’allume si la mise sous tension s’effectue correctement. Les Bewan Secure série 10 effectuent ensuite un test d’autodiagnostic du système. À ce stade, le voyant Status est allumé.

  • Page 12: Connexion Aux Bewan Secure Série 10

    Bewan Secure série 10 - Guide de l’utilisateur Connexion aux Bewan Secure série 10 Après l’installation et la mise sous tension du routeur, vous pouvez commencer à configurer l’appareil. L’adresse IP par défaut de l’interface LAN du routeur est 192.168.1.1.

  • Page 13: Configuration Rapide

    Ces derniers sont décrits ci-dessous. Veuillez contacter votre FAI local pour connaître le type de connexion à sélectionner. Les Bewan Secure série 10 prennent en charge les types de connexion suivants : • DHCP ( Dynamic Host Configuration Protocol), •...
  • Page 14 Bewan Secure série 10 - Guide de l’utilisateur DHCP Si votre FAI utilise une connexion de type DHCP, suivez les instructions ci-dessous. • Sélectionnez D HCP dans la liste déroulante Type de connexion. • Si vous utilisez un modem câble, veuillez remplacer l’adresse MAC de l’interface WAN par...
  • Page 15 Bewan Secure série 10 - Guide de l’utilisateur TATIC Si votre connexion est de type Static, suivez les instructions ci-dessous : • Sélectionnez Static dans la liste déroulante Type de connexion. • Entrez l’adresse IP, le masque de sous-réseau et la passerelle par défaut fournis par votre FAI dans les zones de texte Adresse IP, Masque de sous-réseau et Passerelle par défaut.
  • Page 16 Bewan Secure série 10 - Guide de l’utilisateur i votre connexion est de type PPPoE, suivez les instructions ci-dessous : • Sélectionnez PPPoE dans la liste déroulante Type de connexion. • Dans la zone de texte Nom d’utilisateur, saisissez le nom d’utilisateur fourni par votre FAI.
  • Page 17 Bewan Secure série 10 - Guide de l’utilisateur -PPTP TATIC Si vous utilisez une connexion de type Static-PPTP, suivez les instruc tions ci-dessous : • Sélectionnez Static-PPTP dans la liste déroulante Type de connexion. • Saisissez l’adresse IP, le masque de sous-réseau et la passerelle par défaut fournis par votre FAI dans les zones de texte Adres se IP, Masque de sous-réseau et Passerelle.
  • Page 18 Bewan Secure série 10 - Guide de l’utilisateur DHCP-PPTP Si vous utilisez une connexion de type DHCP-PPTP, suivez les instructions ci-dessous : • Sélectionnez DHCP-PPTP dans la liste déroulante Type de connexion. • Dans la zone de texte Passerelle, saisissez le nom (par exemple, isp.mytelecom.net) ou l’adresse...
  • Page 19 Bewan Secure série 10 - Guide de l’utilisateur BIGPOND C ABLE Si votre connexion est de type BIGPOND Cable, suivez les instructions ci-dessous : • Sélectionnez BIGPOND Cable dans la liste déroulante Type de connexion. • Dans la zone de texte Nom d’utilisateur, saisissez le nom d’utilisateur fourni par votre FAI.
  • Page 20 Bewan Secure série 10 - Guide de l’utilisateur -L2TP TATIC Si votre connexion est de type Static-L2TP, suivez les instructions ci-dessous : • Sélectionnez Static-L2TP dans la liste déroulante Type de connexion. • Saisissez l’adresse IP, le masque de sous réseau et la passerelle par défaut fournis par votre FAI dans les zones de texte Adresse IP, Masque de sous réseau et Passerelle.
  • Page 21 Bewan Secure série 10 - Guide de l’utilisateur DHCP-L2TP Si votre connexion est de type DHCP-L2TP, suivez les instructions ci-dessous : • Sélectionnez DHCP-L2TP dans la liste déroulante Type de connexion. • Dans la zone de texte Passerelle, saisissez le nom (par exemple, isp.myteleco m.net) ou l’adresse...

  • Page 22: Interface Lan

    Bewan Secure série 10 - Guide de l’utilisateur Interface LAN L’adresse IP et le masque de sous réseau de l’interface LAN du routeur peuvent être modifiés dans cette section. Saisissez les valeurs souhaitées dans les champs Adresse IP et Masque de sous réseau.

  • Page 23: Administration Web

    Bewan Secure série 10 - Guide de l’utilisateur 4. Administration Web L’administration Web offre une interface simple à utiliser pour la configuration et la maintenance du système. La colonne de gauche contient le menu principal, celle de droite présente les options de configuration.
  • Page 24 Bewan Secure série 10 - Guide de l’utilisateur • Maintenance Administration système Information système Langue Heure Utilisateurs en ligne Firmware & Configuration Ping raceroute • Icône Re émarre • Icône Sauvegarder • Icône Déconnecter Remarque : lorsque vous saisis sez ou sélectionnez de nouvelles valeurs dans l’interface d’administration Web, vous devez cliquer sur le bouton Appliquer correspondant pour que les...

  • Page 25: Configuration Rapide

    Bewan Secure série 10 - Guide de l’utilisateur Conf iguration rapid Veuillez vous reporter au chapitre 3, « Installation et configuration rapide ». Interfaces Le menu Interfaces comporte trois sec tions : LAN, WAN et Wireless. Si vous avez effectué la Configu rat on rapide, vous n’avez pas...

  • Page 26: Interface Wan

    Bewan Secure série 10 - Guide de l’utilisateur Interface WAN MAC (Media Access Control) : contrôle d’accès au support. L’adresse MAC est l’adresse physique de la carte Ethernet. Si vous utilisez un modem câble, veuillez remplacer l’adresse MAC de l’interface WAN par celle de la carte réseau fournie par votre FAI ou par celle de votre propre carte.

  • Page 27: Interface Wireless (Bewan Secure 10G)

    Vous pouvez utiliser le SSID par défaut (Default) ou en créer un. Si plusieurs points d’accès sans fil sont disponibles dans la zone, le SSID et le canal du Bewan Secure 10G doivent être différents de ceux des autres points d’accès. En outre, tout périphérique (PDA, ordinateur portable, etc.) souhaitant communiquer avec le Bewan Secure 10G do it avoir le même SSID que ce dernier.
  • Page 28 SSID doit être saisi manuellement, veillez à ce que le canal affecté au niveau du client soit identique à celui du Bewan Secure 10G. En d’autres termes, le routeur et le client doivent utiliser le même SSID et le même canal pour pouvoir communiquer.
  • Page 29 (reportez-vous à la section « S écurité » page 30), le routeur Bewan Secure 10G gère une table des adresses MAC. Vous pouvez ainsi créer l’une des listes suivantes : •...
  • Page 30 Lorsque vous avez déterminé une valeur d’identification et un canal de transmission, l'un des aspects majeurs du réseau sans fil est la sécurité. C'est pourquoi le Bewan Secure 10G prévoit des mécanismes d'authentification, un mode de cryptage afin de sécuriser les données entre la station et le point d’accès.
  • Page 31 Wireless, puis reportez la clé du routeur que vous avez saisie, et la liaison se rétablira entre vos équipements Wireless et le Bewan Secure 10G (en effet, lorsque vous avez activé le cryptage WEP sur le routeur, la liaison s'est logiquement rompue avec les autres équipements composant votre réseau sans fil...).
  • Page 32 être configurés. Les communications entre les points d’accès augmentent la portée du réseau sans fil. Méthode de sécurité Le Bewan Secure 10G prend en charge le cryptage WPA. Clé d’encryptage Pour saisir votre clé, reportez-vous à la section précédente « Sécurité ».

  • Page 33: Filtrage De Contenu

    Bewan Secure série 10 - Guide de l’utilisateur Filtrage de contenu atre fonctions sont proposées pour le Filtrage de contenu : Filtrage de mots clés, Bloca ge d’URL, IP autorisées et Ports filtrés. Filtrage de mots clés EGLES Les util isateurs peuvent définir certains mots clés à...

  • Page 34: Blocage D'url

    Bewan Secure série 10 - Guide de l’utilisateur Rejeter Si vous cochez l’option Rejeter, les pa ges Web contenant le mot clé associé seront rejetées par le système et les clients ne recevront pas ce contenu. Trace Si vous cochez cette option et que vous recevez un contenu incluant les mots clés associés, le...

  • Page 35: Ports Filtrés

    Bewan Secure série 10 - Guide de l’utilisateur Ports filtrés Les sites Web utilisent généralement le port 80. Certains en utilisent d’autres. Vous pouvez ajouter manuelle ment des numéros de port à la liste. Saisissez le numéro de port (80:888, par exem ple) dans le champ approprié, puis cliquez sur Ajouter.

  • Page 36: Réglages Avancés

    Bewan Secure série 10 - Guide de l’utilisateur Bewan Secure série 10 - Guide de l’utilisateur Réglages avancés DHCP DHCP EGLAGE Un serveur DHCP attribue automatiquement une adresse IP à chaque ordinateur du réseau. Sauf si vous en avez déjà un, il est fortement recommandé d’activer le serveur DHCP du système.
  • Page 37 Bewan Secure série 10 - Guide de l’utilisateur Expiration maximum Les clients DHCP ne peuvent demand er qu’une durée de bail inférieure à cette valeur. Si la durée de bail demandée est supérieure à l’Expiration maximum, le système utilise par défaut cette valeur.

  • Page 38: Dns Dynamique

    DNS dynamique. Cela évite ainsi de fournir à chaque fois son adresse IP à un correspondant qui veut se connecter en ftp ou http par exemple sur votre serveur. La série Bewan Secure 10 prend en charge les services DynDNS, DtDNS, 3322, HN, NO-IP, CHANGEIP et ODS.

  • Page 39: Mappage Des Ports

    Bewan Secure série 10 - Guide de l’utilisateur Mappage des ports Si tous les programmes de serveur ne s’exécutent pas sur le même hôte, ou si vous ne souhaitez pas que les paquets (de service indisponible) soient redirigés vers le réseau local, vous pouvez spécifier des serveurs virtuels pour les différents types de services.

  • Page 40: Pare-Feu

    Bewan Secure série 10 - Guide de l’utilisateur Pare-feu Consultez la section Mappage des ports avant de continuer. EGLAGE Le pare-feu est divisé en plusieurs sections : Bloquer les Echo-Request du WAN Si cette fonction est désactivée, le routeur envoie un paquet ICMP en réponse à l’envoi d’un paquet ICMP Echo-Request par les outils ping, traceroute ou autres.
  • Page 41 Bewan Secure série 10 - Guide de l’utilisateur En l’absence de règles de pare-feu, le routeur autorise tous les paquets transmis du réseau local au réseau étend u. Pour les paquets transmis du réseau étendu au réseau local, les règles sont les suivantes : L’IP source est sur le réseau étendu et l’IP de destination est sur le...
  • Page 42 Bewan Secure série 10 - Guide de l’utilisateur Nom de la règle de pare-feu. Vous pouvez saisir ce que vous voulez. État Autoriser , pour autoriser les paquets. Refuser, pour refuser les paquets. Désactiver , pour désactiver la règle. Les p aquets ne sont pas filtrés.
  • Page 43 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur Ajouter pour ajouter la seconde règle de pare-feu. Cliquez sur Ajouter. L’écran suivant devrait apparaître : Pour modifier l’ordre des règles du pare-feu, utilisez les flèches de la colonne Déplacer. La dernière règle créée est toujours placée au bas de la liste.

  • Page 44: Serveur Virtuel

    Bewan Secure série 10 - Guide de l’utilisateur Serveur virtuel Si vous avez un serveur de messagerie, HTTP ou de fichiers (dans votre réseau local) et que vous souhaitez y accéder depuis le réseau étendu, vous devez configurer les serveurs virtuels nécessaires.
  • Page 45 Bewan Secure série 10 - Guide de l’utilisateur Hôte DMZ Si des serveurs de votre réseau local sont configurés pour fournir des services aux autres, vous devez configurer un hôte DMZ ou des serveurs virtuels. Si tous les serveurs sont sur le même ordinateur hôte dans le réseau local, vous pouvez choisir de configurer un hôte DMZ.
  • Page 46 Bewan Secure série 10 - Guide de l’utilisateur EGLES Sélectionnez Réglages avancés dans le menu principal, puis cliquez sur Serveur virtuel. Cliquez sur Règles pour ouvrir la page de configuration. Renseignez les champs puis cliquez sur Ajouter. La page ci-dessous apparaît .

  • Page 47: Gestion De La Bande Passante

    Bewan Secure série 10 - Guide de l’utilisateur Gestion de la bande passante SHAPER YPER HyperQoS et HyperShaper sont implémentées pour améliorer votre expérience du peer-to-peer (P2P) et l’utilisation de l’audio et de la vidéo en temps réel sur Internet. Grâce à...
  • Page 48 Bewan Secure série 10 - Guide de l’utilisateur ’ YPER POUR L EMISSION ET LA RECEPTION Parallèlement à la fonction QoS (Quality of Service) standard, la fonction HyperQoS permet de surveiller l’état de la connexion et d’utiliser au maximum la bande passante en fonction du type de support de transmission.
  • Page 49 Bewan Secure série 10 - Guide de l’utilisateur La fonction HyperQoS fonctionne conjointement avec la fonction HyperSHAPER. Les utilisateurs peuvent également spécifier une plage d’adresses IP et définir son niveau de priorité. Le trafic provenant d’une plage d’adresses IP donnée peut, par exemple, avoir la priorité la plus élevée et disposer d’une quantité...
  • Page 50 Bewan Secure série 10 - Guide de l’utilisateur Chaque fois que le système tente d’envoyer un paquet, il sélectionne le paquet que la file d’attente de chaque configuration de bande passante veut envoyer en fonction du niveau de priorité. Le cas échant, le reste de la bande passante peut être prêté...
  • Page 51 Bewan Secure série 10 - Guide de l’utilisateur Le trafic dont la priorité n’est pas explicitement définie recevant la priorité moyenne, il n’est pas nécessaire de définir la priorité des applications FTP (File Transfer Protocol) et SMTP (Simple Mail Transfer Protocol) sur Moyenne dans l’exemple ci-dessus.

  • Page 52: Vpn

    192.168.1.79, que l’Adresse IP locale soit comprise entre 192.168.33.1 et 192.168.33.10 et que nous créions le compte bewan (mot de passe : bewan), comme représenté sur l’illustration ci- dessous. Pour activer le serveur PPTP, activez la fonction État du serveur PPTP. Le routeur prend en charge l’algorithme de cryptage MPPE (Microsoft Point-to-Point Encryption).
  • Page 53 Bewan Secure série 10 - Guide de l’utilisateur Après avoir effectué la configuration de base du serveur PPTP, cliquez sur le bouton Appliquer pour qu ’elle soit prise en compte. Lorsque vous créez un compte, vous devez également cliquer sur le bouton Appliquer de la section Administration des comptes pour qu’il soit pris en compte.
  • Page 54 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Connexion réseau privé virtuel. Cliquez sur Suivant. Saisissez le nom de cette connexion dans le champ Nom de la société. C liquez sur Suivant.
  • Page 55 Bewan Secure série 10 - Guide de l’utilisateur Entrez ensuite l’adresse IP de l’interface WAN. Si vous utilisez une adresse IP statique pour laquelle vous avez configuré un nom de domaine, ou si vous utilisez une adresse IP dynamique pour laquelle vous avez configuré...
  • Page 56 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur le bouton Propriétés avant de vous connecter. Décochez l’option Exiger le cryptage des données (déconnexion sinon). Cliquez sur...
  • Page 57 Bewan Secure série 10 - Guide de l’utilisateur Entrez ensuite votre Nom d’utilisateur et votre Mot de passe PPTP. Cliquez sur Se connecter. Windows vous informe lorsque la connexion a été établie avec succès. Si vous ouvrez la page de configuration État VPN PPTP du routeur, la connexion PPTP active s’affiche.
  • Page 58 Bewan Secure série 10 - Guide de l’utilisateur ARAMETRAGE Le protocole VPN IPSe c permet la tunnellisation, l’authentification et le cryptage des données. Il protège les données sensibles tran smises sur les réseaux publics. L’exem ple ci-dessous illustre l’établisseme nt d’une connexion VPN IPSec entre le routeur et Windows XP.
  • Page 59 Bewan Secure série 10 - Guide de l’utilisateur Saisissez ensuite les valeurs indiquées sur la capture d’écran ci-dessous. Nom du tunnel Le nom de ce tunnel (obligatoire). Groupe local sécurisé Si vous souhaitez établir la connexion VPN IPSec en tre le sous-réseau local et un sous-réseau/hôte...
  • Page 60 Bewan Secure série 10 - Guide de l’utilisateur ID local Permet d’indiquer explicitem ent l’ID de l’hôte local. ID distant Permet d’indiquer explicitement l’ID de l’hôte distant. Détection de l’hôte distant, fréquence L’intervalle de tem ps est exprimé en secondes. Ce paramètre définit la fréquence à...
  • Page 61 Bewan Secure série 10 - Guide de l’utilisateur Pour supp rimer ou modifier une configuration de tunnel, cliquez sur le nom du tunnel à supprimer ou à modi fier. L’écran de suppression/modification ci-dessous s’affiche. Cet écran est similaire à celui permettant d’ajouter un tunnel VPN, à ceci près que le bouton Ajouter est remplacé...
  • Page 62 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur le bouton État IPSec VPN pour afficher toutes les valeurs de paramétrage et tous les états du tunnel VPN. La capture d’écran ci-dessous présente le seul tunnel VPN configuré pour le moment.
  • Page 63 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur le bouton Ajouter…. Cliquez sur Gestion de la stratégie de sécurité du protocole IP . Cliquez sur le bouton Ajouter.
  • Page 64 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Ordinateur local. Cliquez sur le bouton Terminer. Cliquez sur le bouton Fermer.
  • Page 65 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur le bouton OK. Cliquez sur Stratégies de sécurité IP sur Ordinateur local.
  • Page 66 Bewan Secure série 10 - Guide de l’utilisateur Cliquez avec le bouton droit de la souris sur un espace vide de la fenêtre de droite. Sélectionnez Créer une stratégie de sécurité IP…. Cliquez sur le bouton Suivant.
  • Page 67 Bewan Secure série 10 - Guide de l’utilisateur Tapez VPN dans le champ Nom. Décochez la case Activer la règle de réponse par défaut. Cliquez sur le bouton Suivant.
  • Page 68 Bewan Secure série 10 - Guide de l’utilisateur Cochez la case Modifier les propriétés. Cliquez sur le bouton Terminer. Décochez la case Utiliser l’Assistant Ajout. Cliquez sur le bouton Ajouter….
  • Page 69 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur le bouton Ajouter…. Saisissez le nom de la liste de filtres IP (XP -> Bewan Secure dans notre cas). Cliquez sur Ajouter….
  • Page 70 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Mon adresse IP dans la liste déroulante Adresse source. Dans la liste déroulante Adresse de destination, sélectionnez Un sous-réseau IP spécifique. Entrez le sous-réseau de l’extrém ité opposée du tunnel VPN dans les cham ps Adresse IP et Masque de sous-réseau...
  • Page 71 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez la Liste de filtres IP précédemment définie (XP -> Bewan Secure). Cliquez sur l’onglet Action de filtrage. Cliquez sur Require Security. Cliquez sur Modifier….
  • Page 72 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Négocier la sécurité. Vérifiez que les méthodes 3DES/SHA1 et 3DES/MD5 sont prises en charge. Décochez la case Accepter les communications non sécurisées mais toujours répondre en utilisant IPSec . Cochez la case Session de clé principale PFS (Perfect Forw ard Secrecy).
  • Page 73 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Utiliser cette chaîne (clé partagée au préalable). Saisissez la clé prédéfinie : bewan123. Cliquez sur OK. Sélectionnez Le point d’arrêt du tunnel est spécifié par cette adresse IP. Sais issez l’adresse IP de l’interface W...
  • Page 74 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez la règle de sécurité IP XP -> Bewan Secure prédéfinie. Cliquez sur Ajouter…. Cliquez sur Ajouter….
  • Page 75 Bewan Secure série 10 - Guide de l’utilisateur Entrez le nom de la liste de filtres IP inverse, Bewan Secure -> XP. Cliquez sur Ajouter…. Sélectionnez Un sous-réseau IP spécifique dans la liste déroulante Adresse source et entrez le sous-réseau de l’extrém ité...
  • Page 76 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur OK. Sélectionnez Require Security. Cliquez sur Modifier….
  • Page 77 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Négocier la sécurité. Vérifiez que les méthodes 3DES/SHA1 et 3DES/MD5 sont prises en charge. Décochez la case Accepter les communications non sécurisées mais toujours répondre en utilisant IPSec . Cochez la case Session de clé principale PFS (Perfect Forward Secrecy)
  • Page 78 Bewan Secure série 10 - Guide de l’utilisateur Sélectionnez Utiliser cette chaîne (clé partagée au préalable). Saisissez la clé prédéfinie : bewan123. Cliquez sur OK. Sélectionnez Le point d’arrêt du tunnel est spécifié par cette adresse IP. Entrez l’adresse IP de l’in terface WAN de l’hôte Windows XP (192.168.2.254 dans notre cas).
  • Page 79 Bewan Secure série 10 - Guide de l’utilisateur Cliquez sur OK. Veillez à cocher les deux règles de sécurité IP précédemment définies : X P -> Bewan Secure et Bewan Secure -> XP. Cliquez sur Fermer.
  • Page 80 Bewan Secure série 10 - Guide de l’utilisateur Cliquez avec le bouton droit de la souris sur la stratégie de sécurité IP que vous venez de définir (VPN dans notre cas). Cliquez sur Attribuer. Lorsque vous cliquez sur la commande Attribuer du menu contextuel, l’hôte Windows XP établit un tunnel de réseau pri...

  • Page 81: Sip

    Bewan Secure série 10 - Guide de l’utilisateur Le serveur proxy SIP (Session Initiation Protocol, RFC 3261) peut traiter les paquets émis par les clients SIP (ayant l’adresse IP privée) pour qu’ils puissent franchir le pare-feu et la fonction NAT en réécrivant les informations SIP.

  • Page 82: Routes Statiques

    Bewan Secure série 10 - Guide de l’utilisateur Routes statiques Si votre réseau local est constitué de plusieurs sous-réseaux, en plus du sous-réseau directement connecté au routeur, des routes statiques doivent être configurées vers les autres sous-réseaux (qui ne sont pas directement connectés au routeur). La page Spécifier les routes statiques comporte quatre sections : Spécifier les routes statiques, Informations de la table de routage, Table ARP...
  • Page 83 Bewan Secure série 10 - Guide de l’utilisateur Le système indiquera que deux routes statiques sont configurées. Le paramètre Métrique n’est requis que si vous configurez plusieurs routes vers le même sous- réseau. Dans ce cas, le système prend la route dont la distance est la plus courte.

  • Page 84: Table De Traduction D'adresses Mac (Table Arp)

    Bewan Secure série 10 - Guide de l’utilisateur Table de traduction d’adresses MAC (Table ARP) Avant la transmission des paquets, l’adresse MAC de l’hôte de destination doit être identifiée. Le routeur peut retenir automatiquement l’adresse MAC correspondant à une adresse IP. L’illustration ci-dessous présente la table de traduction.
  • Page 85 Bewan Secure série 10 - Guide de l’utilisateur L’entrée de traduction d’adresse MAC configurée manuellement apparaîtra dans la partie supérieure de la page. Elle figure également dans la section Spécifier une table ARP statique. Pour supprimer une entrée de traduction ajoutée manuellement, utilisez la fonction de suppression de la section...

  • Page 86: Table Des Noms D'hôte

    Bewan Secure série 10 - Guide de l’utilisateur Table des noms d’hôte Cette table met en correspondance les noms d’hôte et leur adresse IP. Elle est vide par défaut, comme représenté ci-dessous. Si vous accédez régulièrement à l’hôte monserveur dont l’adresse IP est 192.168.33.33 et que le serveur DNS a des difficultés à...

  • Page 87: Wake On Lan

    Bewan Secure série 10 - Guide de l’utilisateur Wake On LAN La fonction Wake On LAN permet de mettre un PC sous tension à distance. Pour utiliser cette fonction, vous devez l’activer dans le BIOS de l’ordinateur et disposer d’une carte réseau dotée d’une puce la prenant en charge.

  • Page 88: Vlan

    Un VLAN (Virtuel Local Area Network) est une option de gestion de réseau permettant de répartir et d’organiser les éléments du réseau par regroupement logique des utilisateurs. Sur les Bewan Secure série 10, la méthode de construction du VLAN s’effectue par port. Un VLAN est obtenu en associant chaque port à...

  • Page 89: Surveillance Des Emails

    Bewan Secure série 10 - Guide de l’utilisateur Surveillance des emails La Surveillance des emails permet de surveiller les e-mails entrants. Vous pouvez prédéfinir les groupes de mails et les serveurs de mails de certains correspondants. Lorsque ces derniers vous enverront un e-mail, le voyant E-mail situé...

  • Page 90: Serveurs De Mails

    Bewan Secure série 10 - Guide de l’utilisateur Serveurs de mails La capture d’écran ci-dessous représente la page de configuration Serveurs de mails. L’intervalle de surveillance des nouveaux e-mails par défaut est de 3 minutes. Vous pouvez ignorer les groupes de mails pour l’alerte e-mail ; dans ce cas, les paramètres des voyants du premier groupe de mails seront utilisés.

  • Page 91: Maintenance

    Bewan Secure série 10 - Guide de l’utilisateur Maintenance Les options de configuration et les outils relatifs au fonctionnement du système en lui-même se trouvent dans Maintenance. Administration sy stème Les options de configuration de cet te section se rapportent toutes au fonctionnem ent et à...
  • Page 92 Bewan Secure série 10 - Guide de l’utilisateur DNS[2] Voir ci-dessus. DNS[3] Voir ci-dessus. Paramétrage du mot de passe Définissez le mot de passe de l’interface d’administration Web. Cliquez sur Appliquer pour que les paramètres du système soient pris en compte. Cliquez sur Réinitialiser pour annuler les modifications.

  • Page 93: Information Système

    Bewan Secure série 10 - Guide de l’utilisateur Information système Cette page fournit la version du firmware ainsi que des informations concernant le processeur (CPU) et le système d’exploitation. Voir ci-dessous. Langue Le système prend en charge un e interface en anglais et en français, avec possibilité de basculement à...

  • Page 94: Heure

    Bewan Secure série 10 - Guide de l’utilisateur Heure Utilisez cette page pour définir le fuseau horaire, l’heure système, le serveur NTP, etc. Heure système Définissez manuellement l’heure du système. Heure locale Appliquez l’heure locale à l’heure système. L’heure locale est l’heure de l’ordinateur que vous utilisez.

  • Page 95: Utilisateurs En Ligne

    Bewan Secure série 10 - Guide de l’utilisateur Utilisateurs en ligne Cette page affiche les utilisateurs connectés à l’interface d’administration Web. Le système n’autorise que trois utilisateurs à se connecter simultanément à cette interface. Cochez la case Déconnecter et cliquez sur le bouton Appliquer pour déconnecter un utilisateur.

  • Page 96: Firmware & Configuration

    Bewan Secure série 10 - Guide de l’utilisateur Firmware & Configuration La page Firmware & Configuration comporte quatre sections : Mise à jour du firmware, Restauration de la configuration, Sauvegarde de la configuration et Configuration d’usine. ISE A JOUR DU FIRMWARE Utilisez cette page pour mettre à...
  • Page 97 Bewan Secure série 10 - Guide de l’utilisateur ESTAURATION DE LA CONFIGURATION Utilisez cette page pour restaurer le fichier de configuration du système. Veuillez vous reporter à l’illustration ci-dessous pour effectuer la restauration. Pour restaurer la configuration, cliquez sur le bouton Parcourir… de la section Restauration de la configuration, sélectionnez le fichier, puis cliquez sur le bouton Restaurer.

  • Page 98: Ping

    Bewan Secure série 10 - Guide de l’utilisateur Ping L’outil Ping permet de tester l’état de la connexion du routeur et de l’hôte affecté. Renseignez le champ Adresse IP ou nom de domaine ; si vous le souhaitez, vous pouvez également définir l’adresse source et le nombre de tentatives.

  • Page 99: Traceroute

    Bewan Secure série 10 - Guide de l’utilisateur Traceroute L’outil Ping ne fournit que l’état de la connexion avec l’hôte cible. Si vous ne parvenez pas à vous connecter à cet hôte, vous pouvez utiliser l’outil TraceRoute pour connaître l’état de l’envoi et le...

  • Page 100: Log

    Bewan Secure série 10 - Guide de l’utilisateur La fonction Log enregistre en détail les événements système. Vous pouvez l’activer ou la désactiver, effacer les traces ou filtrer par type les événements à afficher. Les types d’événements pouvant être affichés sont les suivants : Tout, Pare-feu, Système, Entrant, Sortant, Filtre de contenu et IPSec.

  • Page 101: Redémarrer

    Bewan Secure série 10 - Guide de l’utilisateur Redémarrer Si vous avez effectué des modifications mais que vous souhaitez restaurer les configurations précédemment sauvegardées, vous pouvez cliquer sur l’icône Redémarre r. Le système vous invite à confirmer le redémarrage du routeur.

  • Page 102: Déclaration De Conformité

    Information supplémentaire : le produit a été testé dans une configuration standard. Conformité RoHS (Restrictions of Hazardous Substances) Bewan systems déclare que le produit est conforme à la Directive RoHS 2002/95/CE de l’Union européenne relative à la limitation de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques : plomb (Pb), cadmium (Cd), mercure (Hg), chrome...
  • Page 103 Conformité RoHS (Restrictions of Hazardous Substances) Bewan systems déclare que le produit est conforme à la Directive RoHS 2002/95/CE de l’Union européenne relative à la limitation de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques : plomb (Pb), cadmium (Cd), mercure (Hg), chrome hexavalent (Cr VI), polybromobiphényles (PBB), polybro...

Ce manuel est également adapté pour:

Secure 10g

Table des Matières