Page 111 / 144 Scroll up to view Page 106 - 110
36
Configuration : avancée
Linksys série EA
h.
SSID broadcast
(diffusion SSID) — (pas disponible sur le routeur
EA6500) Lorsque les clients recherchent des réseaux sans fil pour s’y
connecter, ils détectent le
SSID
(nom du réseau sans fil) diffusé par
le routeur. Autrement dit, toute personne à portée du réseau peut
détecter le nom de votre réseau. Pour diffuser le SSID du routeur,
conservez le paramètre par défaut (Enabled [activé]). Si vous ne
souhaitez pas diffuser le SSID du routeur, décochez la case
SSID
broadcast
(diffusion SSID). Il est recommandé de conserver le
paramètre par défaut(
Enabled
[activé]) pour les deux bandes.
4.
Cliquez sur
OK
pour enregistrer les modifications.
Contrôle de l’accès au réseau
Pourquoi devrais-je contrôler l’accès à mon réseau sans fil?
Si vous avez
utilisé le CD d’installation pour configurer votre routeur, votre réseau sans fil est
déjà sécurisé. Par défaut, le logiciel d’installation active la sécurité
WPA
(Wi-Fi
Protected Access) utilisant le mode mixte WPA2/WPA. Si vous avez configuré
votre réseau sans fil manuellement et n’avez pas activé la sécurité sans fil, votre
réseau sera « ouvert » et toute personne utilisant un appareil Wi-Fi à proximité
pourrait y avoir accès.
Qu’est-ce que le Filtrage  MAC?
Si vous choisissez de ne pas utiliser les
caractéristiques de sécurité intégrées à votre routeur, vous pouvez contrôler
l’accès à votre réseau sans fil à l’aide du Filtrage  MAC. Chaque périphérique
réseau possède une adresse
MAC
(Media Access Control) unique de 12 chiffres. À
l’aide du Filtrage MAC, vous pouvez choisir de n’autoriser que les adresses MAC
connues (périphériques connus) à accéder à votre réseau. Vous pouvez aussi
exclure certaines adresses MAC ou leur interdire l’accès à votre réseau sans fil.
CONSEIL
Le Filtrage MAC n’est pas une méthode de sécurité puissante. La
meilleure manière de protéger votre réseau consiste à utiliser la
sécurité WPA2.
Exemple
 : Puisque chaque configuration de filtrage MAC est unique, la procédure
suivante utilise l’exemple le plus simple qui soit pour la configuration du
filtrage MAC, en ne donnant accès au réseau qu’à un seul périphérique sans fil.
CONSEIL
Vous pouvez aussi utiliser le filtrage MAC pour empêcher certains
ordinateur d’accéder à votre réseau en sélectionnant
Deny
(bloquer). Toutefois, il est plus facile de choisir l’option
Allow
(autoriser) pour n’autoriser que certains périphériques connus,
plutôt que d’exclure des périphériques inconnus.
Pour configurer le filtrage MAC afin de permettre à un seul périphérique
sans fil d’accéder au réseau :
1.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14).
2.
Dans
Router Settings
(paramètres du routeur), cliquez sur l'onglet
Wireless
(sans fil). La page Wireless (sans fil) s’affiche.
3.
Cliquez sur l'onglet
MAC Filtering
(filtrage MAC).
4.
Sélectionnez
Enabled
(activé) près de
MAC Filters
(filtres MAC), puis
sélectionnez
Allow
access
for
ONLY
the
listed
MAC
addresses
(autoriser l’accès UNIQUEMENT aux adresses MAC indiquées).
Page 112 / 144
37
Configuration : avancée
Linksys série EA
5.
Cliquez sur
Add MAC Address
(ajouter une adresse MAC), puis entrez
l’adresse MAC dans la
MAC Filter List
(liste de filtrage d’adresses MAC) et
cliquez sur
Save
(enregistrer).
Amélioration de la sécurité à l’aide du pare-feu intégré
Pourquoi devrais-je modifier mes paramètres de sécurité?
Par défaut, les
paramètres de pare-feu dans votre routeur ont été optimisés pour la plupart
des environnements domestiques, de sorte qu'aucun changement n'est
nécessaire. Le pare-feu
SPI
(Stateful Packet Inspection) est activé par défaut.
De plus, les requêtes anonymes provenant d’Internet et les requêtes IDENT
sont bloquées par défaut. Tous les filtres Web sont désactivés, parce que leur
activation peut causer des problèmes sur des sites utilisant des objets ActiveX,
Java ou des cookies.
Modification des paramètres du pare-feu
Pour modifier les paramètres de votre pare-feu :
1.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14).
2.
Dans
Router Settings
(paramètres du routeur), cliquez sur
Security
(sécurité).
La page
Security
(sécurité) s'ouvre et affiche l'onglet
Firewall
(pare-feu).
3.
Vous pouvez maintenant modifier les paramètres suivants :
CONSEIL
Pour obtenir une description des paramètres, cliquez sur
Help
(aide) en haut de l'écran.
Firewall: SPI firewall protection
(pare-feu : protection par pare-feu
SPI) — Cette option vous aide à protéger votre réseau local contre
les menaces provenant d’Internet. Par défaut, cette option est activée.
Sur certains modèles de routeur, ce paramètre se subdivise en options
pour IPv6 et IPv4, pour vous permettre de les gérer séparément.
Page 113 / 144
38
Configuration : avancée
Linksys série EA
MISE EN GARDE
Pour vous aider à protéger votre réseau, vous devriez vous assurer
que cette option est activée.
VPN Passthrough:
(intercommunication VPN :)
IPSec
Passthrough
(intercommunication
IPSec)
La
technologie
IPSec
(Internet Protocol Security) désigne une série
de protocoles utilisés pour la mise en place d'un échange sécurisé
des paquets au niveau de la couche IP. Les clients VPN du réseau
local peuvent établir un tunnel VPN IPSec à travers le routeur. Par
défaut, cette option est activée.
PPTP Passthrough
(intercommunication PPTP) — Le protocole
PPTP
(Point-to-Point Tunneling Protocol) permet d’établir un
tunnel
PPP
(Point-to-Point Protocol) à travers un réseau  IP. Les
clients VPN du réseau local peuvent établir un tunnel VPN PPTP à
travers le routeur. Par défaut, cette option est activée.
L2TP Passthrough
(intercommunication L2TP) — Le protocole
L2TP
(Layer 2 Tunneling Protocol) permet d’établir une session
point à point par Internet sur la couche liaison de données (2). Les
clients VPN du réseau local peuvent établir un tunnel VPN L2TP à
travers le routeur. Par défaut, cette option est activée.
Internet filters:
(filtres Internet :)
Filter anonymous Internet requests
(filtrage des requêtes
Internet anonymes) — Ce filtre bloque les requêtes provenant
d’Internet, par exemple les requêtes Ping, lorsque la source est
inconnue. Par défaut, cette option est activée.
Filter multicast
(filtrage multidiffusion) — La multidiffusion permet
à une transmission unique d’atteindre plusieurs destinataires
dans votre réseau local. Sélectionnez cette option pour bloquer la
multidiffusion. Cette option est désactivée par défaut.
Filter Internet NAT redirection
(filtrer la redirection NAT Internet)
— Cette option permet d'interdire à un ordinateur de votre
réseau d'utiliser une adresse URL ou une adresse IP pour accéder
au serveur local. Sélectionnez cette fonction pour activer le filtre.
Cette option est désactivée par défaut. Sur certains modèles de
routeur, cette option s’applique à Internet IPv4 seulement.
Filter ident (Port 133)
(Filtrage ident) — Ce filtre empêche les
intrus d'accéder à votre routeur par le biais d'Internet à l'aide du
port 113. Par défaut, cette option est activée.
4.
Cliquez sur
Save
(enregistrer) pour enregistrer vos modifications.
Modification des paramètres du pare-feu IPv6
Sur certains modèles de routeur, le pare-feu IPv6 vous permet de personnaliser
les services de port IPv6 pour les applications. Lorsque des utilisateurs envoient
ce type de requête vers votre réseau par le biais d'Internet, le routeur transfère
ces requêtes vers l'ordinateur approprié.
REMARQUE
Pour utiliser les paramètres de connexion Internet IPv6 de votre
routeur, votre fournisseur d'accès à Internet doit prendre en
charge le service IPv6. Pour plus d'information sur ce service,
communiquez avec votre FAI.
Pour configurer les paramètres du pare-feu IPv6 :
1.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14).
2.
Dans
Router Settings
(paramètres du routeur), cliquez sur
Security
(sécurité). La page
Security
(sécurité) s'ouvre et affiche l'onglet
Firewall
(pare-feu).
3.
Cliquez sur Add IPv6 Firewall Setting (ajouter les paramètres du pare-
feu IPv6). Vous pouvez maintenant modifier les champs suivants :
Description
— Entrez une description de l’application.
Page 114 / 144
39
Configuration : avancée
Linksys série EA
Protocol
(protocole) — Sélectionnez
TCP
,
UDP
ou
Both
(les deux)
(valeur par défaut).
IPv6 Address
(adresse IPv6) — Entrez l’adresse IPv6 de l’ordinateur
qui recevra le trafic entrant.
Allow
(autoriser) — Sélectionnez la plage de ports utilisée par le trafic
entrant.
4.
Cliquez sur
Save
(enregistrer) pour enregistrer vos modifications. La liste
est mise à jour et contient maintenant les paramètres que vous avez
enregistrés.
Pour modifier un paramètre enregistré, cliquez sur
Edit
(modifier) près
de celui-ci.
Pour supprimer un paramètre enregistré, cliquez sur
Remove
(supprimer) près de celui-ci.
Configuration du serveur DHCP de votre
routeur
Votre routeur peut être utilisé comme serveur
DHCP
(Dynamic Host
Configuration Protocol) pour attribuer automatiquement une adresse IP à tous
les ordinateurs et périphériques de votre réseau. Le serveur DHCP est activé par
défaut. Si votre réseau compte déjà un serveur DHCP ou si vous ne souhaitez
pas utiliser votre routeur comme serveur  DHCP, vous devez désactiver ce
paramètre.
Pour configurer les paramètres de serveur DHCP de votre routeur :
1.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14.
2.
Dans
Router Settings
(paramètres du routeur), cliquez sur
Connectivity
(connectivité).
3.
Cliquez sur l'onglet
Local Network
(réseau local).
4.
Pour désactiver le serveur DHCP, décochez la case
Enabled
(activé).
5.
Pour modifier les paramètres suivants, la case
Enabled
(activé) doit être
cochée :
Start IP address (adresse IP de début)
Maximum number of users (nombre maximal d’utilisateurs)
IP address range (plage d’adresse IP) (non modifiable)
Client lease time (durée de validité client)
Static DNS values (valeurs DNS statiques)
WINS
6.
Cliquez sur
OK
pour enregistrer les modifications.
Page 115 / 144
40
Configuration : avancée
Linksys série EA
Configuration des adresses IP réservées dans le
serveur DHCP
Pourquoi utiliser les adresses  IP réservées?
La fonctionnalité
DHCP
reservation
(réservation DHCP) vous permet d’attribuer une adresse IP locale
statique à un périphérique en particulier sur votre réseau. L’attribution d’une
adresse IP statique permet de gérer plus efficacement des périphériques tels
les serveurs d’impression, les caméras  Web, les imprimantes réseau et les
consoles de jeux. Il est aussi recommandé d'attribuer une adresse IP statique
aux périphériques recevant du trafic en provenance d'Internet (consultez la
rubrique « Configuration du routage de ports » à la page 51).
Pour configurer les adresses IP réservées dans DHCP :
1.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14).
2.
Dans
Router Settings
(paramètres du routeur), cliquez sur
Connectivity
(connectivité).
3.
Cliquez sur l'onglet
Local Network
(réseau local), puis sur
DHCP reserva-
tions
(réservations DHCP). La liste
DHCP reservations
(réservations DHCP)
s'ouvre et indique les périphériques réseau connectés et les adresses IP
actuellement réservées dans DHCP.
4.
Pour réserver une adresse IP pour un périphérique, cochez la case
Select
(sélectionner) près de celui-ci, puis cliquez sur
Add DHCP Reservation
(ajouter une réservation DHCP).
5.
Cliquez sur
Edit
(modifier) pour modifier les détails de la réservation ou
sur
Delete
(supprimer) pour supprimer la réservation.
CONSEIL
Pour obtenir une description des champs, cliquez sur
Help
(aide)
en haut de l'écran.
Accéder au réseau à partir d'Internet
Pourquoi aurais-je besoin de trouver mon réseau à partir d'Internet?
Si
vous souhaitez accéder à distance à un lecteur connecté à votre routeur ou
afficher les images d'une caméra Web connectée à votre réseau domestique,
vous devez être en mesure d'entrer l'adresse de votre réseau dans un
navigateur Web.
Compatible avec plusieurs fournisseurs de service DDNS (Dynamic Domain
Name System), la fonctionnalité DDNS de votre routeur vous permet de
configurer un nom de domaine pour votre réseau, que vous pouvez ensuite
utiliser pour accéder à votre réseau à partir d'Internet. Lorsque votre FAI
change l'adresse IP de votre réseau (ce qui peut se produire fréquemment), le
fournisseur de service DDNS détecte le changement d'adresse et continue à
acheminer le trafic destiné à votre nom de domaine vers la nouvelle adresse.
CONSEIL
Avant de configurer DDNS sur votre routeur, vous devez vous
abonner à un serveur DDNS auprès d'un fournisseur pris en charge
par votre routeur.
Pour configurer DDNS :
1.
Abonnez-vous au fournisseur de service DDNS
www.dyndns.org
ou
www.tzo.com
. Prenez en note toutes les informations fournies par votre
fournisseur de service DDNS.
2.
Ouvrez votre Connexion au nuage Cisco. (Consultez la rubrique
« Configuration de votre routeur » à la page 14).

Rate

4 / 5 based on 1 vote.

Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top