1. Manuels
  2. Marques
  3. Juniper Networks Manuels
  4. Matériel réseau
  5. SSG 5
  6. Guide d'installation et de configuration

Juniper Networks SSG 5 Guide D'installation Et De Configuration

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Produits de sécurité
Guide d'installation et de configuration du matériel SSG 5
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, CA 94089
États-Unis
408-745-2000
www.juniper.net
Référence : 530-015647-01-FR, révision 02

Publicité

Table des Matières
loading

Manuels Connexes pour Juniper Networks SSG 5

Sommaire des Matières pour Juniper Networks SSG 5

  • Page 1 Produits de sécurité Guide d’installation et de configuration du matériel SSG 5 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 États-Unis 408-745-2000 www.juniper.net Référence : 530-015647-01-FR, révision 02...
  • Page 2 Copyright © 2006 Juniper Networks, Inc. All rights reserved. Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective owners.

  • Page 3: Table Des Matières

    Table des matières À propos du présent guide Organisation ....................6 Conventions de l’interface utilisateur Web ............6 Conventions CLI....................7 Obtention de la documentation et d’une assistance technique......8 Chapitre 1 Présentation matérielle Ports et connecteurs d’alimentation..............9 Panneau avant ....................10 DEL d’état système.................. 10 Descriptions des ports..................12 Ports Ethernet ...................12 Port Console ..................12...
  • Page 4 Guide d’installation et de configuration du matériel SSG 5 Configuration de base de l’appareil ..............29 Nom et mot de passe de l’administrateur racine ........29 Date et heure...................30 Interfaces du groupe pont................30 Accès administratif .................. 31 Services de gestion .................. 31 Nom d’hôte et nom de domaine..............32...

  • Page 5: À Propos Du Présent Guide

    SSG 5 ISDN SSG 5 ISDN-WLAN Tous les appareils SSG 5 prennent en charge un module hôte USB (universal serial bus). Les appareils proposent également des conversions de protocoles entre les réseaux locaux et les réseaux étendus et trois des modèles prennent en charge les réseaux locaux sans fil.

  • Page 6: Organisation

    SSG 5 et sa connexion au réseau. Chapitre 3, « Configuration de l’appareil, » détaille la configuration et la gestion d’un appareil SSG 5, ainsi que les procédures d’exécution de tâches de configuration de base. Chapitre 4, « Entretien de l’appareil, » détaille les procédures d’entretien et de maintenance des appareils SSG 5.

  • Page 7: Conventions Cli

    Figure 1 : chemin de navigation et paramètres de configuration Conventions CLI Les conventions suivantes sont utilisées pour présenter la syntaxe des commandes CLI dans les exemples et dans le texte. Dans les exemples : Les informations présentées entre crochets [ ] sont facultatives. Les informations présentées entre accolades { } sont obligatoires.

  • Page 8: Obtention De La Documentation Et D'une Assistance Technique

    Guide d’installation et de configuration du matériel SSG 5 Obtention de la documentation et d’une assistance technique Pour obtenir de la documentation technique relative à un des produits Juniper Networks, consultez le site www.juniper.net/techpubs/. Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à...

  • Page 9: Chapitre 1 Présentation Matérielle

    V.9 2 Console AUX, RNIS ou V.92 Le Tableau 1 présente les ports et les connecteurs d’alimentation d’un appareil SSG 5. Tableau 1 : ports et connecteurs d’alimentation d’un appareil SSG 5 Port Description Connecteur Vitesse/protocole 0/0-0/6 Permet d’établir une connexion directe avec des...

  • Page 10: Panneau Avant

    802.11 superG (108 Mbits/s sur des bandes de signaux radioélectriques de 2,4 et 5 GHz) Panneau avant Cette section détaille les éléments suivants du panneau avant d’un appareil SSG 5 : DEL d’état système Descriptions des ports DEL d’état système Les DEL d’état système affichent des informations relatives aux fonctions...
  • Page 11 Tableau 2 : descriptions des DEL d’état Type Couleur État Description POWER Vert Allumée Indique que le système est sous tension. Éteinte Indique que le système n’est pas sous tension. Rouge Allumée Indique que l’appareil ne fonctionne pas normalement. Éteinte Indique que l’appareil fonctionne normalement.

  • Page 12: Descriptions Des Ports

    Guide d’installation et de configuration du matériel SSG 5 Descriptions des ports Cette section détaille l’objectif et le fonctionnement des éléments suivants : Ports Ethernet Port Console Port AUX Ports Ethernet Sept ports Ethernet 10/100 permettent d’établir des connexions de réseau local à...

  • Page 13: Port Aux

    Reportez-vous à la section « Connecteurs », page 49 pour les schémas de brochage des connecteurs RJ-45. Panneau arrière Cette section détaille les éléments suivants du panneau arrière d’un appareil SSG 5 : Adaptateur électrique Émetteur-récepteur radio Œillet du câble de mise à la terre Types d’antennes...

  • Page 14: Émetteur-Récepteur Radio

    (avec l’antenne orientée vers l’intérieur). Port USB Le port USB situé sur le panneau arrière de l’appareil SSG 5 accepte les périphériques de stockage USB (universal serial bus) ou les adaptateurs de périphériques de stockage USB avec disque CompactFlash intégré, comme indiqué...
  • Page 15 USB 1.1 lorsque le transfert de fichiers a lieu à faible vitesse (1,5M) ou à vitesse élevée (12M). Procédez comme suit pour transférer des fichiers entre le périphérique de stockage USB et l’appareil SSG 5 : 1. Insérez le périphérique de stockage USB dans le port USB de l’appareil de sécurité.
  • Page 16 Guide d’installation et de configuration du matériel SSG 5 Panneau arrière...

  • Page 17: Chapitre 2 Installation Et Connexion De L'appareil

    Chapitre 2 Installation et connexion de l’appareil Ce chapitre détaille la procédure de montage de l’appareil SSG 5 et de connexion des câbles et de l’alimentation à l’appareil. Ce chapitre présente les sections suivantes : « Avant-propos », page 18 «...

  • Page 18: Avant-Propos

    à la terre de sécurité. Installation de l’équipement Vous pouvez installer les appareils SSG 5 de manière frontale, sur un mur ou sur un bureau. Les kits de montage sont disponibles séparément. Dans le cadre de l’installation d’un appareil SSG 5, un tournevis cruciforme numéro 2 (non fourni) et des vis compatibles avec la baie de matériel (incluses dans le kit)

  • Page 19: Connexion Des Câbles D'interface À Un Appareil

    5. Placez le bloc d’alimentation dans le support de bloc d’alimentation, puis branchez l’adaptateur électrique dans l’appareil. 6. Pour installer un deuxième appareil SSG 5, répétez les étapes 1 à 5, puis poursuivez. Figure 6 : montage en baie de l’appareil SSG 5 Support de bloc d’alimentation...

  • Page 20: Connexion De L'alimentation

    Ports série (AUX/Console) Ports de réseau étendu La Figure 8 présente l’appareil SSG 5 avec les connexions de câblage réseau de base lorsque les ports Ethernet 10/100 sont reliés de la manière suivante : Le port portant la mention 0/0 (interface ethernet0/0) est connecté au réseau non sécurisé.

  • Page 21: Ports Ethernet

    Ports Ethernet Afin d’établir une connexion à haut débit, reliez le port Ethernet portant la mention 0/0 d’un appareil SSG 5 au routeur externe à l’aide du câble Ethernet fourni. L’appareil détecte automatiquement les paramètres de vitesse, du mode duplex et MDI/MDIX corrects.

  • Page 22: Connexion De L'appareil À Un Réseau Interne Ou Un Poste De Travail

    Ethernet et/ou sans fil. Ports Ethernet Les appareils SSG 5 disposent de sept ports Ethernet. Vous pouvez utiliser un ou plusieurs de ces ports pour connecter l’appareil à des réseaux locaux via des commutateurs ou des hubs. Vous pouvez également connecter directement l’un ou tous les ports aux postes de travail et éliminer ainsi la nécessité...

  • Page 23: Chapitre 3 Configuration De L'appareil

    Chapitre 3 Configuration de l’appareil Le logiciel ScreenOS est installé de manière préalable dans les appareils SSG 5. Lors de la mise sous tension de l’appareil, ce dernier est prêt à être configuré. L’appareil dispose d’une configuration par défaut définie en usine qui permet de procéder à la connexion initiale de l’appareil.

  • Page 24: Accès À L'appareil

    Guide d’installation et de configuration du matériel SSG 5 Accès à l’appareil Vous pouvez configurer et gérer un appareil SSG 5 de différentes manières : Console : le port Console de l’appareil permet d’accéder à l’unité par l’intermédiaire d’un câble série connecté à votre poste de travail ou terminal.

  • Page 25: Utilisation De L'interface Utilisateur Web

    DB-9 2. Connectez la fiche mâle du câble série RJ-45 de catégorie 5 au port Console de l’appareil SSG 5 (veillez à ce que l’autre fiche du câble de catégorie 5 soit insérée correctement et fermement dans l’adaptateur DB-9). 3. Lancez un programme d’émulation de terminal série sur votre poste de travail.

  • Page 26: Utilisation De Telnet

    Guide d’installation et de configuration du matériel SSG 5 3. Lancez le navigateur, saisissez l’adresse IP de l’interface bgroup0 (l’adresse IP par défaut est 192.168.1.1/24), puis appuyez sur Entrée. REMARQUE : si vous accédez pour la première fois à l’appareil par l’intermédiaire de l’interface utilisateur Web, l’Initial Configuration Wizard (Assistant de configuration initiale)

  • Page 27: Paramètres Par Défaut De L'appareil

    Paramètres par défaut de l’appareil Cette section détaille les paramètres par défaut et le fonctionnement d’un appareil SSG 5. Le Tableau 4 présente les liaisons de zones par défaut des ports des appareils. Tableau 4 : interface physique par défaut des liaisons de zones Mention attribuée au port...
  • Page 28 Guide d’installation et de configuration du matériel SSG 5 Pour retirer l’interface ethernet0/3 du groupe bgroup0 et la placer dans la zone Trust avec l’adresse IP statique 192.168.3.1/24, utilisez l’interface utilisateur Web ou les commandes CLI de la manière suivante : WebUI Network >...

  • Page 29: Configuration De Base De L'appareil

    Nom et mot de passe de l’administrateur racine L’administrateur racine dispose de tous les droits nécessaires à la configuration des appareils SSG 5. Nous vous recommandons de modifier immédiatement le nom et le mot de passe par défaut de l’administrateur racine (tous deux netscreen).

  • Page 30: Date Et Heure

    Guide d’installation et de configuration du matériel SSG 5 Date et heure L’heure définie dans un appareil SSG 5 affecte des événements tels que la configuration des tunnels de réseau privé virtuel. Le moyen le plus simple pour régler la date et l’heure de l’appareil consiste à utiliser l’interface utilisateur Web pour synchroniser l’horloge système de l’appareil sur l’horloge du poste de travail.

  • Page 31: Accès Administratif

    unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save Accès administratif Par défaut, tous les utilisateurs connectés à votre réseau peuvent gérer l’appareil dès lors qu’ils en connaissent le nom de connexion et le mot de passe.

  • Page 32: Nom D'hôte Et Nom De Domaine

    Guide d’installation et de configuration du matériel SSG 5 Nom d’hôte et nom de domaine Le nom de domaine définit le réseau ou le sous-réseau auquel appartient l’appareil tandis que le nom d’hôte fait référence à un appareil spécifique. Le nom d’hôte et le nom de domaine permettent d’identifier ensemble de manière unique l’appareil au...

  • Page 33: Configuration De L'interface Non Sécurisée Secondaire

    Configuration sans fil de base Cette section fournit des informations relatives à la configuration de l’interface sans fil de l’appareil SSG 5-WLAN. Les réseaux sans fil sont désignés par des noms SSID (Service Set Identifiers). La définition des SSID permet de disposer de plusieurs réseaux sans fil au même emplacement sans que ceux-ci n’interfèrent les uns avec...
  • Page 34 « Accès à l’appareil », page 24). REMARQUE : si vous utilisez l’appareil SSG 5-WLAN dans un pays autre que les États-Unis, le Japon, le Canada, la Chine, Taïwan, la Corée, Israël ou Singapour, vous devez utiliser la commande CLI set wlan country-code ou la définir dans la page Wireless >...
  • Page 35 Tableau 6 : options de chiffrement et d’authentification sans fil Authentification Chiffrement Ouverte Permet à n’importe quel client sans fil d’accéder à l’appareil. Clé partagée Clé partagée WEP WPA-PSK AES/TKIP avec une clé partagée au préalable AES/TKIP avec une clé du serveur RADIUS WPA2-PSK Compatible 802.11i avec une clé...
  • Page 36 Guide d’installation et de configuration du matériel SSG 5 1. Définissez le code national et l’adresse IP du réseau local sans fil. set wlan country-code { code_id } set interface interface_sansfil ip adr_ip/masque_réseau 2. Définissez le SSID. set ssid name nom...

  • Page 37: Configuration Du Réseau Étendu

    Configuration du réseau étendu Cette section indique comment configurer les interfaces de réseau étendu suivantes : Interface RNIS Interface à modem V.92 Interface RNIS Le réseau numérique à intégration de services (RNIS) est un ensemble de normes pour la transmission numérique via différents supports créées par le CCITT (Consultative Committee for International Telegraphy and Telephone) et l’ITU (International Telecommunications Union).

  • Page 38: Interface À Modem V.92

    Guide d’installation et de configuration du matériel SSG 5 Interface à modem V.92 L’interface V.92 dispose d’un modem analogique interne qui permet d’établir une connexion PPP à un fournisseur de services. Vous pouvez configurer l’interface série en tant qu’interface principale ou secondaire (utilisée en cas de défaillance de l’interface principale).

  • Page 39: Protections Pare-Feu De Base

    Concepts & Examples ScreenOS Reference Guide. L’appareil SSG 5 dispose de différentes méthodes de détection et de différents mécanismes de défense pour lutter contre les vérifications et attaques dont l’objectif est de compromettre ou de nuire à un réseau ou à une ressource du réseau :...

  • Page 40: Restauration Des Paramètres Par Défaut De L'appareil

    Guide d’installation et de configuration du matériel SSG 5 Restauration des paramètres par défaut de l’appareil Si vous égarez votre mot de passe d’administrateur, vous pouvez restaurer les paramètres par défaut de l’appareil. Cette action écrase les configurations existantes mais restaure l’accès à l’appareil.
  • Page 41 L’appareil est maintenant réinitialisé et ses paramètres par défaut ont été restaurés. Lorsque l’appareil se réinitialise, la DEL STATUS s’allume en rouge pendant une demi-seconde, puis s’allume en vert. La console affiche les messages d’amorçage de l’appareil. Le système génère des alertes SNMP et SYSLOG aux hôtes de déroutements SYSLOG ou SNMP configurés.
  • Page 42 Guide d’installation et de configuration du matériel SSG 5 Restauration des paramètres par défaut de l’appareil...

  • Page 43: Chapitre 4 Entretien De L'appareil

    Tournevis cruciforme, 1/8 po Mise à niveau de la mémoire Vous pouvez procéder à la mise à niveau d’un appareil SSG 5 d’une mémoire vive dynamique à module de mémoire à double rangée de connexions de 128 Mo à 256 Mo.
  • Page 44 Guide d’installation et de configuration du matériel SSG 5 3. Retournez l’appareil de manière à ce que sa partie supérieure repose sur une surface plane. 4. Retirez les vis du couvercle de la carte mémoire à l’aide d’un tournevis cruciforme. Conservez les vis à proximité de vous afin de pouvoir remettre le couvercle en place par la suite.
  • Page 45 Figure 15 : dépose du module 8. Insérez la mémoire vive dynamique à module de mémoire à double rangée de connexions de 256 Mo dans le connecteur. À l’aide des deux pouces, exercez une pression uniforme sur la partie supérieure du module, puis appuyez sur le module jusqu’à...
  • Page 46 Guide d’installation et de configuration du matériel SSG 5 Mise à niveau de la mémoire...

  • Page 47: Spécifications

    Annexe A Spécifications Cette annexe détaille les spécifications système générales de l’appareil SSG 5. Elle présente les sections suivantes : « Spécifications physiques », cette page « Spécifications électriques », cette page « Tolérance environnementale », page 48 « Homologations », page 48 «...

  • Page 48: Tolérance Environnementale

    Guide d’installation et de configuration du matériel SSG 5 Tolérance environnementale Tableau 9 : tolérance environnementale de l’appareil SSG 5 Description Valeur Altitude Aucune baisse de performances jusqu’à 2 000 mètres (6 600 pi) Humidité relative Fonctionnement normal garanti avec une plage d’humidité relative comprise entre 5 et 90 %, sans condensation Température...

  • Page 49: Etsi

    ETSI EN-3000386-2 ETSI (European Telecommunications Standards Institute) : équipements des réseaux de télécommunication. Exigences en matière de compatibilité électromagnétique, (catégorie d’équipements - autre que les centres de télécommunication) Connecteurs La Figure 17 indique l’emplacement des broches sur le connecteur RJ-45. Figure 17 : schémas de brochage RJ-45 1 2 3 4 5 6 7 8 Le Tableau 10 répertorie les broches des connecteurs RJ-45.
  • Page 50 Guide d’installation et de configuration du matériel SSG 5 La Figure 18 indique l’emplacement des broches sur le connecteur femelle DB-9. Figure 18 : connecteur femelle DB-9 Le Tableau 11 répertorie les broches des connecteurs DB-9. Tableau 11 : broches des connecteurs DB-9...

  • Page 51: Initial Configuration Wizard

    Initial Configuration Wizard Cette annexe fournit des informations détaillées au sujet de l’Initial Configuration Wizard (Assistant de configuration initiale) d’un appareil SSG 5. Une fois l’appareil physiquement connecté au réseau, vous pouvez utiliser l’Initial Configuration Wizard pour configurer les interfaces installées sur l’appareil.

  • Page 52: Fenêtre De Déploiement Rapide

    Guide d’installation et de configuration du matériel SSG 5 1. Fenêtre de déploiement rapide Figure 19 : fenêtre de déploiement rapide Si le réseau utilise NetScreen-Security Manager (NSM), vous pouvez configurer automatiquement l’appareil à l’aide d’un configlet de déploiement rapide.

  • Page 53: Fenêtre Du Point D'accès Au Réseau Local Sans Fil

    Une fois l’interface reliée à une zone, vous pouvez la configurer. Les fenêtres de configuration affichées à partir de là varient en fonction de l’appareil SSG 5 utilisé dans le cadre de votre réseau. Pour poursuivre la configuration de l’appareil à l’aide...

  • Page 54: Fenêtres De L'interface Rnis

    Guide d’installation et de configuration du matériel SSG 5 5. Fenêtres de l’interface RNIS Si vous disposez d’un des appareils RNIS, une fenêtre avec un onglet Physical Layer similaire à la suivante s’affiche. Figure 23 : fenêtre RNIS avec un onglet Physical Layer Tableau 12 : champs de la fenêtre RNIS avec un onglet Physical Layer...
  • Page 55 Si vous disposez d’un appareil RNIS, les cases à cocher Leased Line Mode et Dial Using BRI apparaissent. Le fait de sélectionner une ou les deux cases à cocher affiche une fenêtre similaire à la suivante : Figure 24 : fenêtre avec les onglets Leased-Line et Dial Using BRI Tableau 13 : champs de la fenêtre avec les onglets Leased-Line et Dial Using BRI Champ Description...

  • Page 56: Fenêtre De L'interface À Modem

    Guide d’installation et de configuration du matériel SSG 5 6. Fenêtre de l’interface à modem V.92 Si vous disposez de l’un des appareils V.92, la fenêtre suivante s’affiche : Figure 25 : fenêtre de l’interface à modem V.92 Tableau 14 : Champ de la fenêtre de l’interface à modem V.92...

  • Page 57: Fenêtre De L'interface Eth0/0 (Zone Untrust)

    7. Fenêtre de l’interface eth0/0 (zone Untrust) L’interface de la zone Untrust peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP ou PPPoE. Insérez les informations nécessaires, puis cliquez sur Next. Figure 26 : fenêtre de l’interface eth0/0 Tableau 15 : champs de la fenêtre de l’interface eth0/0 Champ Description...

  • Page 58: Fenêtre De L'interface Eth0/1 (Zone Dmz)

    Guide d’installation et de configuration du matériel SSG 5 8. Fenêtre de l’interface eth0/1 (zone DMZ) L’interface DMZ peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP. Insérez les informations nécessaires, puis cliquez sur Next. Figure 27 : fenêtre de l’interface eth0/1 Tableau 16 : champs de la fenêtre de l’interface ethernet0/1...
  • Page 59 Figure 28 : fenêtre de l’interface bgroup0 Tableau 17 : champs de la fenêtre de l’interface bgroup0 Champ Description Dynamic IP via DHCP Permet à l’appareil de recevoir une adresse IP pour l’interface de la zone Trust par l’intermédiaire d’un fournisseur de services. Static IP Permet d’attribuer une adresse IP fixe et unique à...

  • Page 60: Fenêtre De L'interface Wireless0/0 (Zone Trust)

    Guide d’installation et de configuration du matériel SSG 5 10. Fenêtre de l’interface wireless0/0 (zone Trust) Si vous disposez d’un des appareils SSG 5-WLAN, vous devez définir un SSID (Service Set Identifier) avant d’activer l’interface wireless0/0. Pour obtenir des instructions détaillées relatives à la configuration de la ou des interfaces sans fil, reportez-vous au manuel Concepts &...
  • Page 61 Tableau 18 : champs de la fenêtre de l’interface wireless0/0 Champ Description Wlan Mode Définissez le mode radio du réseau local sans fil : 5G (802.11a) 2.4G (802.11b/g) Both (802.11a/b/g) SSID Permet de définir le nom SSID. Authentification and Encryption Permet de définir le mode d’authentification et de chiffrement de l’interface du réseau local sans fil : L’authentification Open, valeur par défaut, permet à...

  • Page 62: Fenêtre Du Récapitulatif De L'interface

    Guide d’installation et de configuration du matériel SSG 5 11. Fenêtre du récapitulatif de l’interface Vérifiez la configuration de l’interface, puis cliquez sur Next lorsque vous êtes prêt à poursuivre. La fenêtre de l’interface DHCP Ethernet physique s’affiche. Figure 30 : fenêtre du récapitulatif de l’interface 12.

  • Page 63: Fenêtre De L'interface Dhcp Sans Fil

    13. Fenêtre de l’interface DHCP sans fil Sélectionnez Yes pour permettre à votre appareil d’attribuer des adresses IP à votre réseau sans fil via le protocole DHCP. Saisissez la plage d’adresses IP que votre appareil doit attribuer aux clients à l’aide de votre réseau. Figure 32 : fenêtre de l’interface DHCP sans fil 14.
  • Page 64 Guide d’installation et de configuration du matériel SSG 5...

  • Page 65: Index

    Index adresses IP par défaut trou d’épingle de réinitialisation, utilisation ...........28 ....40 câbles zone Untrust, configuration d’une interface connexions réseau de base secondaire ........20 ..............33 configuration accès administratif ..........31 adresse de gestion ...........32 association sans fil et Ethernet ......36 chiffrement et authentification sans fil ....34 date et heure ............30...
  • Page 66 SSG 5 Hardware Installation and Configuration Guide Index...

Table des Matières