Beruflich Dokumente
Kultur Dokumente
2
2
2
2
3
Pare-feu ____________________________________________________________________________________ 3
Prvention contre les attaques ________________________________________________________________________ 3
Scurit ____________________________________________________________________________________ 3
Captive portal ______________________________________________________________________________________ 3
Captive portal settings _____________________________________________________________________________ 3
QoS________________________________________________________________________________________ 4
Profil de QoS WAN __________________________________________________________________________________ 4
Liaisons de profils ___________________________________________________________________________________ 4
Administration_______________________________________________________________________________ 5
Slection de langue : ________________________________________________________________________________
Rgles de mot de passe ______________________________________________________________________________
Accs Web ________________________________________________________________________________________
Comptes dutilisateur ________________________________________________________________________________
Dlai dexpiration de session __________________________________________________________________________
Compteur de trafic WAN _____________________________________________________________________________
Paramtres de lheure : ______________________________________________________________________________
Paramtres de sauvegarde____________________________________________________________________________
5
5
5
5
5
5
5
5
Aprs reparamtrage. Voir paragraphe LAN (rseau local) IPV4 : Adresse IP de linterface : 192.168.2.1 |
Utilisateur : votre choix | Mot de passe : l aussi votre choix
Mise en rseau
WAN (Internet)
Wan (Internet) IPV4
Rglages appliqus au port rseau du boitier reli en filaire la BOX ADSL.
Membre VLAN
VLAN : dcoch (Pas besoin de crer plusieurs rseaux virtuels par IP qui seraient par exemple de
type 192.168.3.X, 192.168.4.X. Les deux rseaux par dfaut : WAN est 192.168.1.X et LAN en
192.168.2.X sont suffisants et jessaie de maintenir une simplicit de config. maximale)
Pare-feu
Prvention contre les attaques
Rpondre au Ping sur le WAN (Internet) : Activer (Le port WAN d@IP 192.168.1.2 est reli comme je lai
dit prcdemment la BOX ADSL. Je demande ici au boitier Cisco dtre pingable au cas o il y ait un
PBM et que je doive faire un diag du rseau)
Mode furtif : non coch
Inondation : non coch
Bloquer les inondations UDP : non coch
Bloquer les messages ICMP anonymes : non coch
Bloquer les paquets fragments : non coch
Bloquer les paquets de multidiffusion : non coch
Ci-dessus, aucune protection nest active ; Le rseau du gite est de confiance et la BOX ADSL (LiveBox Pro) est
charge de la scurisation de base. De plus jespre dcharger ainsi le boitier CISCO doprations sans doute
coteuses en termes de sollicitations mmoire/processeur)
Scurit
Captive portal
Captive portal settings
Non activ mais loption est intressante ; Elle permet de donner laccs rseau seulement aux
utilisateurs identifis. Ex : quelquun sur son pc portable ouvre son navigateur et tente daller sur
Google.fr ; au lieu de la page Google, il apparait une page gnre par le routeur CISCO demandant un
nom dutilisateur et un mort de passe. Ces identifiants sont crer dans le menu Captive portal Users
QoS
Profil de QoS WAN
QoS WAN : Activer (Jactive loption Qualit of Service qui me permettra de donner une priorit de
vitesse certaines @IP)
Mode de QoS WAN : Priorit
Bande passante : 1 (Cest la vitesse dupload en Mo de la BOX ADSL, calcule grce au site
Speedtest.net)
Table des profils de QoS WAN : Je cr deux profils : un nomm HighPriority de priorit lev et lautre
LowPriority de priorit faible. Les @IP qui feront partie du profil HighPriority bnficieront de plus de
bande passante sortante.
Liaisons de profils
Cest ici que lon rentre les @IP ou plages d@IP (dans mon cas) des terminaux, et quon les affecte tel
ou tel groupe de priorit de flux rseau (ici les groupes HighPriority et LowPriority). Ex : L@ IP
192.168.2.20 est lIP dun PC portable sur lequel je veux le Max de bande passante : je rentre lIP en
question dans le champ idoine et choisi HighPriority dans la liste des Profils disponibles.
Administration
Slection de langue :
Franais (FR)
Application des rgles de mot de passe : non activ (On peut mettre le mot de passe que lon veut
sans quil ait obligatoirement la complexit requise par dfaut soit 8 caractres, avec chiffres et
lettres).
Accs Web
Accs Web HTTPS sur linterface LAN : Non activ (permet de rentrer dans linterface dadministration
sans avoir besoin dune connexion scurise https. Inutile pour le rseau configurer car il est dans un
environnement de confiance (pas de voisin, concurrents. Pour parler clairement, on peut rentrer dans
la config du routeur en rentrant simplement 192.168.2.1 dans la barre dadresse du navigateur)
Gestion distance : Activer
Type daccs : Toutes les adresses IP (ces deux derniers rglages permettent de rentrer dans linterface
de conf. Du routeur en passant par le port WAN ; port reli la BOX Internet, en rentrant l@IP WAN du
routeur dans la barre dadresse dun navigateur. Ici l@IP est 192.168.1.11. Tous les terminaux peuvent
accder cette interface
Comptes dutilisateur
Slection de lutilisateur
o Paramtres Administrateur
Nouveau nom dutilisateur : Je ne le dirais pas
Ancien mot de passe : cisco
Nouveau mot de passe : men rappel plus
Confirmer le nouveau mot de passe : je ne parlerais pas mme sous la torture (Na !)
Dlai dexpiration dinactivit administrateur : 999 (exprim en minutes, l aussi comme cest un
rseau de confiance je mets le maximum de temps avant que la session Admin se verrouille et quon
doive re-rentrer ses identifiants)
Paramtres de lheure :
Paramtres de sauvegarde
Sauvegarder le fichier de configuration : (Clic sur bouton est choisir lemplacement du fichier de
sauvegarde du routeur. Celui-ci contient tous les rglages prsents dans cette page, autant dire quil
faut bien le conserver !)