Manuals / Cisco Systems / Computer Equipment / Network Router

Cisco Systems E1550 manual Exposition d’un périphérique sur Internet

Models: E1550

1 60
Download 60 pages 24.83 Kb
Page 31
Image 31

Linksys E1550

Exposition d’un périphérique sur Internet

Pourquoi exposer un périphérique sur Internet? Si vous utilisez un serveur Web, un serveur de messagerie ou une caméra Web, vous souhaiterez peut-être l’exposer sur Internet de sorte que tous les utilisateurs puissent y accéder. Votre routeur inclut une fonction de zone publique, ou DMZ (Demilitarized Zone). Elle redirige tous les ports entrants présentés sur l’interface WAN vers une adresse IP ou MAC individuelle, hormis ceux qui font l’objet d’un routage spécifique. En général, cette fonction n’est pas utilisée car elle présente des risques de sécurité importants pour le périphérique choisi pour la zone publique. Le périphérique DMZ n’est pas protégé par les pare-feu intégrés, les filtres Internet ou les filtres Web du routeur. Il est donc vulnérable aux attaques des pirates.

Pour « exposer » des périphériques sur Internet, il est préférable d’opter pour le routage de port. Reportez-vous à la section « Configuration du routage de port », page 46.

Pour configurer un périphérique dans la zone publique :

Applications & Gaming (applications et jeux) > DMZ (zone publique)

1.Configurez votre périphérique de sorte qu’il fonctionne sur une adresse IP statique. Consultez la documentation de votre périphérique pour savoir comment définir une adresse IP statique ou utiliser la réservation DHCP (reportez-vous à la section « Configuration du serveur DHCP sur votre routeur », page 20).

2.Accédez à l’utilitaire Web (reportez-vous à la section « Ouverture de l’utilitaire Web », page 18).

3.Cliquez sur l’onglet Applications & Gaming (applications et jeux), puis sur la page DMZ (zone publique).

4.Sélectionnez Enabled (activé).

5.Dans la section Source IP Address (adresse IP source), sélectionnez Any IP Address (toute adresse IP) afin d’autoriser votre périphérique DMZ à accéder entièrement à Internet. Vous pouvez également sélectionner le bouton source range (plage source) pour entrer une plage d’adresses sources autorisées.

6.Dans la section Destination, entrez les trois derniers chiffres de l’adresse IP du périphérique qui se trouvera dans la zone publique. Le reste de l’adresse IP est déjà rempli.

Configuration : Avancée

7.Cliquez sur Save Settings (enregistrer les paramètres) pour appliquer les modifications.

Si vous préférez spécifier l’adresse MAC à 12 chiffres du périphérique à placer en zone publique au lieu de configurer la réservation d’adresses DHCP, procédez comme suit au lieu de suivre l’étape 6 :

a.Cliquez sur Enabled (activé).

b.Dans la section Source IP Address (adresse IP source), conservez le paramètre par défaut Any IP Address (toute adresse IP) afin d’autoriser votre périphérique DMZ à accéder entièrement à Internet. Vous pouvez également sélectionner le bouton source range (plage source) pour entrer une plage d’adresses sources autorisées.

c.Dans la section Destination, sélectionnez MAC Address (adresse MAC), puis cliquez sur DHCP Client Table (table des clients DHCP). Une nouvelle fenêtre s’ouvre et affiche la liste des clients DHCP actuels.

d.Cliquez sur Select (sélectionner) à côté du périphérique à placer dans la zone publique. Dans cet exemple, le premier périphérique a été sélectionné. L’adresse MAC correspondante a été copiée dans le champ MAC Address (adresse MAC) comme illustré ci-dessous.

e.Cliquez sur Save Settings (enregistrer les paramètres) pour appliquer les modifications.

CONSEIL

La table des clients DHCP ne s’affiche que si vous sélectionnez MAC Address (adresse MAC).

31

Page 30 Page 32
Page 31
Image 31
Cisco Systems E1550 manual Exposition d’un périphérique sur Internet, Pour configurer un périphérique dans la zone publique
Page 30 Page 32