Page 3
Redirection (port) Traduction d'adresses de ports Ajout ou modification d'un nom de service Configuration de la fonctionnalité NAT un à un Clonage de l'adresse MAC Attribution d'un DNS dynamique à l'interface WAN Routage avancé Guide d’administration des routeurs Cisco RV320/RV325...
Page 4
Utilisation du diagnostic Valeurs d'origine Mise à niveau du micrologiciel Sélection de la langue ou Configuration de la langue Redémarrage Sauvegarde et restauration Chapitre 6 : Gestion des ports Configuration des ports État des ports Guide d’administration des routeurs Cisco RV320/RV325...
Page 5
Paramètres avancés des modes IKE avec clé prépartagée et IKE avec certificat Intercommunication VPN Serveur PPTP Chapitre 9 : Gestion des certificats Mon certificat Certificat SSL approuvé Certificat IPSec approuvé Générateur de certificat Autorisation de demande de signature de certificat Guide d’administration des routeurs Cisco RV320/RV325...
Page 6
Chapitre 10 : Journal Journal système Statistiques du système Processus Chapitre 11 : VPN SSL État Gestion des groupes Gestion des ressources Paramètre avancé Chapitre 12 : Assistant Chapitre 13 : Gestion des utilisateurs Guide d’administration des routeurs Cisco RV320/RV325...
Page 7
Web est non sécurisé. Accédez au site Web. Lorsque la page de connexion s'affiche, saisissez le nom d'utilisateur par défaut ÉTAPE 4 (cisco) et le mot de passe par défaut (cisco), en lettres minuscules. Cliquez sur Connexion. La page Récapitulatif système s'affiche. Cochez la case ÉTAPE 5 Activité...
Page 8
Certains liens et boutons déclenchent l'apparition de fenêtres contextuelles contenant des informations supplémentaires ou les pages de configuration associées. Si votre navigateur Web affiche un message d'alerte relatif à la fenêtre contextuelle, autorisez le contenu bloqué. Guide d’administration des routeurs Cisco RV320/RV325...
Page 9
à la fenêtre contextuelle, autorisez le contenu bloqué. Déconnexion Pour quitter l'interface Web, cliquez sur le lien Déconnexion situé en haut à droite de l'interface Web. La page Connexion apparaît. Guide d’administration des routeurs Cisco RV320/RV325...
Page 10
Mise en route Fonctions de l'interface utilisateur Guide d’administration des routeurs Cisco RV320/RV325...
Page 11
LAN : adresse IP de gestion IPv4. Si la double pile IP est activée dans la page Configuration du réseau, l'adresse IPv6 et la longueur du préfixe s'affichent également. • Disponibilité du système : durée en jours, heures et minutes d'activité du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
Page 12
Négociation auto : état du paramètre de la négociation automatique ; lorsqu'il est activé, il détecte le mode duplex et si la connexion nécessite une détection automatique, il choisit automatiquement la configuration MDI ou MDIX qui correspond à l'autre extrémité de la liaison. Guide d’administration des routeurs Cisco RV320/RV325...
Page 13
Informations sur la DMZ Informations sur la DMZ : • Adresse IP : adresse IP publique actuelle de l'interface. • Hôte DMZ : adresse IP privée de l'hôte DMZ. La valeur par défaut est Désactivé. Guide d’administration des routeurs Cisco RV320/RV325...
Page 15
Cette section affiche l'état des journaux : • Serveur Syslog : état du SYSLOG : Activé (vert) ou Désactivé (rouge). • Journal de messagerie) : état du journal de messagerie : Activé (vert) ou Désactivé (rouge). Guide d’administration des routeurs Cisco RV320/RV325...
Page 16
Récapitulatif système État des paramètres de journaux Guide d’administration des routeurs Cisco RV320/RV325...
Page 17
IPv4 uniquement : utilisez uniquement l’adressage IPv4. • Double pile IP : utilisez l’adressage IPv4 et IPv6. Une fois les paramètres enregistrés, vous pouvez configurer les adresses IPv4 et IPv6 des réseaux LAN, WAN et DMZ. Guide d’administration des routeurs Cisco RV320/RV325...
Page 18
Vous pouvez modifier les paramètres des interfaces. Si vous utilisez l'IPv6, sélectionnez l'onglet IPv6 avant de sélectionner l'interface REMARQUE WAN à configurer. Sinon, les paramètres IPv6 ne s'affichent pas dans la fenêtre Paramètres de la connexion WAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 19
LAN. Configurer sur annonce du routeur automatiquement : fournit une adresse IPv6 sans état aux ordinateurs côté LAN. Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 20
Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 21
Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
Page 22
Adresse de la passerelle par défaut : adresse IP de la passerelle par défaut. • Nom d'utilisateur et Mot de passe : nom d'utilisateur et mot de passe de votre compte FAI. Le nombre maximal de caractères est fixé à 60. Guide d’administration des routeurs Cisco RV320/RV325...
Page 23
Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
Page 24
Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 25
Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 26
Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 27
Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
Page 28
Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
Page 29
Frais supplémentaires : coût en dollars par kilo-octet de données si un volume spécifié est dépassé. Arrêter la connexion... : cochez cette case pour activer le rejet de la connexion lorsque le volume dépasse le volume donné. Guide d’administration des routeurs Cisco RV320/RV325...
Page 30
Les échecs sont envoyés vers le fichier journal. • Consigner l'auto-test : cochez cette case pour consigner toute l'activité d'auto-test. (Tous les résultats du test sont envoyés vers le fichier journal). Cliquez sur Enregistrer pour enregistrer vos paramètres. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
Page 31
Le nom d'utilisateur par défaut est cisco. Le mot de passe par défaut est cisco. Le nom d'utilisateur et le mot de passe peuvent être modifiés. Nous vous conseillons vivement de remplacer le mot de passe par un mot de passe sécurisé.
Page 32
Configurez les paramètres dans les champs suivants : ÉTAPE 2 Longueur minimale du mot de passe Saisissez la longueur minimale du mot de passe (entre 0 et 64 caractères). La longueur minimale par défaut est 8. Guide d’administration des routeurs Cisco RV320/RV325...
Page 33
Vous pouvez configurer le fuseau horaire, indiquer s'il faut ou non prendre en compte l'heure d'été et définir le serveur NTP (Network Time Protocol) avec lequel synchroniser la date et l'heure. Le routeur obtient alors ses informations de date et d'heure du serveur NTP. Guide d’administration des routeurs Cisco RV320/RV325...
Page 34
80 (HTTP) est redirigé vers l'adresse IP 192.168.1.2, toutes les demandes HTTP présentent sur l'interface sont redirigées vers 192.168.1.2. Le reste du trafic est refusé, sauf s'il est spécifiquement autorisé par une autre entrée. Guide d’administration des routeurs Cisco RV320/RV325...
Page 35
à la fenêtre contextuelle, autorisez le contenu bloqué. La liste peut comporter jusqu’à 30 services : ÉTAPE 3 • Nom de service : courte description. • Protocole : protocole requis. Reportez-vous à la documentation du service que vous hébergez. Guide d’administration des routeurs Cisco RV320/RV325...
Page 36
Reportez-vous à la documentation de l’application pour obtenir des informations supplémentaires. Cliquez sur Enregistrer. ÉTAPE 4 Suppression d'une entrée de table Pour supprimer une entrée de table, cliquez sur l'entrée que vous souhaitez supprimer, puis sur Supprimer. Guide d’administration des routeurs Cisco RV320/RV325...
Page 37
Ajout ou modification d'un nom de service). Saisissez l' a dresse IP ou le nom du périphérique réseau sur lequel se trouve le service. ÉTAPE 3 Cliquez sur Enregistrer. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
Page 38
(trois adresses internes et trois adresses externes, par exemple). La première adresse interne est associée à la première adresse externe, la deuxième adresse IP interne à la seconde adresse externe et ainsi de suite. Guide d’administration des routeurs Cisco RV320/RV325...
Page 39
MAC à 12 chiffres enregistrée auprès de votre FAI. • Adresse MAC de cet ordinateur : cliquez pour utiliser l'adresse MAC de votre ordinateur comme adresse MAC clone pour le périphérique. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
Page 40
État : état du service DDNS. Si les informations sur l’état indiquent une erreur, vérifiez que vous avez correctement saisi les informations relatives à votre compte, pendant la configuration du service DDNS. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
Page 41
RIPv2 dispose d’un masque de sous-réseau et prend en charge la sécurité avec authentification par mot de passe. Guide d’administration des routeurs Cisco RV320/RV325...
Page 42
Nombre de sauts : nombre maximal de nœuds ou de sauts (le maximum étant de 15 sauts) qu'un paquet traverse avant d'être rejeté. Un nœud désigne un périphérique du réseau tel qu’un commutateur ou un routeur. • Interface : interface à utiliser pour cet itinéraire. Guide d’administration des routeurs Cisco RV320/RV325...
Page 43
WAN vers laquelle le trafic entrant est distribué. Saisissez l'alias qui permet d'attribuer différents noms à un hôte d'ordinateur ÉTAPE 5 susceptible de fournir différents services et la cible, un nom de domaine Enregistrement A existant. Guide d’administration des routeurs Cisco RV320/RV325...
Page 44
Le micrologiciel du périphérique USB peut être mis à jour à l'aide de ce périphérique réseau. Pour mettre à niveau un périphérique USB connecté à un port USB, recherchez le fichier à télécharger depuis l' o rdinateur sur le périphérique USB et cliquez sur Mise à niveau. Guide d’administration des routeurs Cisco RV320/RV325...
Page 45
Le protocole DHCP est utilisé pour IPv4 et IPv6. Bien que les deux versions soient destinées au même usage, les détails du protocole pour IPv4 et IPv6 sont suffisamment différents pour qu'ils soient considérés comme deux protocoles distincts. Guide d’administration des routeurs Cisco RV320/RV325...
Page 46
66, 67 et 150 au serveur DHCP pour obtenir ces informations. L'option 150 DHCP appartient à Cisco. La norme IEEE similaire à cette exigence est l'option 66. Comme l'option 150, l'option 66 est utilisée pour spécifier le nom du serveur TFTP.
Page 47
Sélectionnez le Mode DHCP : ÉTAPE 3 • Désactiver : désactive le protocole DHCP sur le périphérique. Aucun autre paramètre ne doit être défini. • Serveur DHCP : transmet les requêtes DHCP client au serveur DHCP du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
Page 48
Adresse IP statique utilisée (IPv4 uniquement) : nombre d'adresses IP statiques utilisées. • DHCP disponible : nombre d'adresses IP dynamiques disponibles. • Total : nombre total d'adresses IP dynamiques gérées par le serveur DHCP. Guide d’administration des routeurs Cisco RV320/RV325...
Page 49
Vous devez vous assurer que chaque périphérique lié à une adresse IP statique dans la table de liaisons IP/MAC est configuré pour utiliser une adresse IP statique. L'adresse MAC d'un périphérique figure généralement sur une étiquette située au-dessous ou à l'arrière du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
Page 50
Pour sélectionner des entrées individuellement, maintenez la touche Ctrl enfoncée, tout en cliquant sur chacune des entrées en question. Pour annuler la sélection d'une entrée, maintenez la touche Ctrl enfoncée tout en cliquant sur l'entrée. Guide d’administration des routeurs Cisco RV320/RV325...
Page 51
> Protocole Internet > Propriétés TCP/IP . Choisissez Utiliser l'adresse de serveur DNS suivante, puis saisissez l'adresse IP LAN du routeur comme serveur DNS préféré. Pour obtenir plus d'informations, reportez-vous à la documentation du client que vous configurez. Guide d’administration des routeurs Cisco RV320/RV325...
Page 52
à quelle fréquence les messages sont envoyés. Saisissez une valeur comprise entre 10 et 1800 millisecondes. La valeur par défaut est 30 secondes. Monodiffusion uniquement : envoyez les messages de notification de routeur uniquement aux adresses IPv6 connues. Guide d’administration des routeurs Cisco RV320/RV325...
Page 53
La valeur par défaut est 3600 secondes. Pour ajouter un nouveau sous-réseau, cliquez sur Ajouter puis remplissez les champs Adresse IPv6, Longueur du préfixe et Durée de vie. Guide d’administration des routeurs Cisco RV320/RV325...
Page 54
DHCP Annonce de routeur (IPv6) Guide d’administration des routeurs Cisco RV320/RV325...
Page 55
Amont : bande passante maximale en amont spécifiée par votre FAI. La valeur par défaut est 10000 Kbit/s. La valeur maximale est 1000000 kbit/s. • Aval : bande passante maximale en aval spécifiée par votre FAI. La valeur par défaut est 10000 Kbit/s. Guide d’administration des routeurs Cisco RV320/RV325...
Page 56
À. Dans le cas d'une adresse IP unique, saisissez la même adresse dans les deux champs. En ce qui concerne la liaison de protocoles, cochez ou décochez la case pour activer ou désactiver la règle. Guide d’administration des routeurs Cisco RV320/RV325...
Page 57
Saisissez les valeurs maximales de la bande passante, telles qu’elles vous ont été communiquées par votre FAI : • Amont : bande passante maximale en amont spécifiée par votre FAI. • Aval : bande passante maximale en aval spécifiée par votre FAI. Guide d’administration des routeurs Cisco RV320/RV325...
Page 58
Priorité : sélectionnez le niveau de priorité pour ce service : Élevé ou Faible. Le niveau de priorité par défaut est Moyen ; il ne s'affiche donc pas dans l'interface Web. Cochez la case pour activer le service. Guide d’administration des routeurs Cisco RV320/RV325...
Page 59
• Nom de la communauté d'interruptions :mot de passe envoyé avec chaque interruption au gestionnaire SNMP. La chaîne peut comporter au maximum 64 caractères alphanumériques. La valeur par défaut est public. Guide d’administration des routeurs Cisco RV320/RV325...
Page 60
Aucune authentification, Aucune confidentialité. Les mots de passe d'authentification et de confidentialité doivent contenir au moins 8 caractères. Sélectionnez les bases MIB accessibles aux membres du groupe. ÉTAPE 4 Cliquez sur Enregistrer. ÉTAPE 5 Guide d’administration des routeurs Cisco RV320/RV325...
Page 61
Bonjour au réseau LAN pour faire connaître son existence. Dans le cadre de la découverte des produits Cisco, Cisco fournit un utilitaire qui REMARQUE fonctionne via une simple barre d' o utils, dans le navigateur Web FindIt. Cet utilitaire détecte les périphériques Cisco sur le réseau et affiche les informations de base les...
Page 62
à ces outils pour procéder à des investigations sur son origine. Si vous souhaitez utiliser le serveur DNS pour acquérir une adresse IP, sélectionnez Recherche DNS, saisissez lenom du domaine de recherche (ex. : www.cisco.com), puis cliquez sur OK. L'adresse IP s'affiche.
Page 63
à la liaison au cours de ce processus. Pour télécharger le micrologiciel à partir d'un ordinateur, sélectionnez Mise à niveau du micrologiciel depuis un ordinateur et sélectionnez le fichier. Guide d’administration des routeurs Cisco RV320/RV325...
Page 64
Une fois le module linguistique téléchargé, sélectionnez une langue dans la liste ÉTAPE 6 déroulante située en haut à droite de la page Configuration de la langue ou sur les autres pages de configuration. Guide d’administration des routeurs Cisco RV320/RV325...
Page 65
êtes invité à saisir ce mot de passe avant la restauration du fichier de configuration. Cliquez sur Gestion système > Redémarrer dans l’arborescence. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
Page 66
Pour copier le fichier de démarrage dans le fichier miroir, cliquez sur Copier le miroir vers le démarrage. La copie est exécutée immédiatement et ne peut être annulée. À l'issue de l’opération, la page est actualisée. Guide d’administration des routeurs Cisco RV320/RV325...
Page 67
Sauvegarde du micrologiciel sur une clé USB Pour sauvegarder le micrologiciel sur une clé USB connectée au port USB, sélectionnez la clé dans le menu déroulant et cliquez sur Sauvegarder. Le périphérique enregistre l'image du micrologiciel en tant qu'image.bin. Guide d’administration des routeurs Cisco RV320/RV325...
Page 68
Gestion du système Sauvegarde et restauration Guide d’administration des routeurs Cisco RV320/RV325...
Page 69
REMARQUE fonctionne pas. Pour activer la mise en miroir des ports du routeur RV320, cochez la case Activer la mise en miroir des ports. Les paquets entrants et sortants sur les ports WAN et LAN sont copiés vers LAN1.
Page 70
Statistiques sur le trafic Les informations suivantes concernant le port sélectionné s'affichent dans la table des statistiques : • ID du port : emplacement du port. • État de la liaison : état de la connexion. Guide d’administration des routeurs Cisco RV320/RV325...
Page 71
être configurées pour mieux réguler (autoriser ou refuser) le trafic inter-VLAN. • Pour le RV320, LAN 1 à LAN 4 : un port peut être balisé, non balisé ou exclu du réseau VLAN. • Pour le RV325, LAN 1 à LAN 14 : un port peut être balisé, non balisé ou exclu du réseau VLAN.
Page 72
; les paquets ne peuvent pas transiter. • Automatique : active l'authentification basée sur les ports. L'interface est définie sur l'état autorisé ou l'état non autorisé en fonction de l'échange d'authentification entre le périphérique et le client. Guide d’administration des routeurs Cisco RV320/RV325...
Page 73
Gestion des ports Configuration 802. 1 X Cliquez sur Enregistrer. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
Page 74
Gestion des ports Configuration 802. 1 X Guide d’administration des routeurs Cisco RV320/RV325...
Page 75
Gestion à distance : si cette option est activée, elle permet de gérer à distance le périphérique. Le port par défaut est 443. Il peut être remplacé par n'importe quel port défini par l'utilisateur. L'adresse est la suivante : https://<wan-ip>:<remote-management-port> Guide d’administration des routeurs Cisco RV320/RV325...
Page 76
IP. Si vous devez ajouter ou modifier un service, cliquez sur Gestion des services. Cette fonction est décrite dans la section Ajout ou modification d'un nom de service. Guide d’administration des routeurs Cisco RV320/RV325...
Page 77
ÉTAPE 2 Dans le menu déroulant, sélectionnez l'action puis Autoriser ou Refuser pour ÉTAPE 3 cette règle. Sélectionnez le service dans le menu déroulant. ÉTAPE 4 Sélectionnez un journal dans le menu déroulant. ÉTAPE 5 Guide d’administration des routeurs Cisco RV320/RV325...
Page 78
Sélectionnez Bloquer les domaines interdits. ÉTAPE 1 Cliquez sur Ajouter (ou Modifier) dans la table Blocage de sites Web par mots clés. ÉTAPE 2 Saisissez un mot clé dans la colonne Mot clé. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
Page 79
À. Par exemple, de 07:00 à 20:00. Le filtre de contenu ne permet pas de définir deux intervalles de temps. Cochez les jours Appliqué le de la semaine. ÉTAPE 3 Cliquez sur Enregistrer. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
Page 80
Pare-feu Filtre de contenu Guide d’administration des routeurs Cisco RV320/RV325...
Page 81
Serveur WINS1 et Serveur WINS2 : adresse IP facultative d'un serveur WINS. Le service WINS (Windows Internet Naming Service) résout les noms NetBIOS en adresses IP. Si vous ne connaissez pas l'adresse IP du serveur WINS, utilisez la valeur par défaut 0.0.0.0. Guide d’administration des routeurs Cisco RV320/RV325...
Page 82
• Phase2 Enc/Auth/Grp : type de cryptage (NULL/DES/3DES/AES-128/AES- 192/AES-256), méthode d'authentification (NULL/MD5/SHA1) et numéro de groupe DH (1/2/5) de phase 2. • Groupe local : adresse IP et masque de sous-réseau du groupe local. Guide d’administration des routeurs Cisco RV320/RV325...
Page 83
• Interface : port WAN à utiliser pour ce tunnel. • Mode de génération de clés : identifie la sécurité du tunnel : Manuel, IKE avec clé prépartagée, IKE avec certificat. Guide d’administration des routeurs Cisco RV320/RV325...
Page 84
IP dynamique et d'un nom d'hôte DNS dynamique inscrit (disponible auprès de fournisseurs, comme DynDNS.com). Saisissez le nom de domaine à utiliser pour l' a uthentification. Le nom de domaine ne peut être utilisé que pour une seule connexion de tunnel. Guide d’administration des routeurs Cisco RV320/RV325...
Page 85
IP de début et IP de fin (Plage IP) : plage des périphériques que le tunnel VPN peut utiliser. Saisissez la première adresse IP dans IP de début et l'adresse IP de fin dans IP de fin. Guide d’administration des routeurs Cisco RV320/RV325...
Page 86
Si vous ne connaissez pas l'adresse IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le nom de domaine du routeur. Un routeur Cisco peut obtenir l'adresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
Page 87
Phase 1 / Phase 2 Durée de vie de l'association de sécurité : durée pendant laquelle le tunnel VPN est actif dans cette phase. La valeur par défaut de la phase1 est de 28800 secondes. La valeur par défaut de la phase 2 est de 3600 secondes. Guide d’administration des routeurs Cisco RV320/RV325...
Page 88
(faible) au vert (élevé), en passant par le jaune (acceptable). CONSEIL Saisissez une clé prépartagée complexe contenant plus de huit caractères et comprenant des minuscules, des majuscules, des chiffres et des symboles tels que -*^+=. Guide d’administration des routeurs Cisco RV320/RV325...
Page 89
Windows, dont le voisinage réseau. Le trafic de diffusion LAN n'est généralement pas transféré via un tunnel VPN. Toutefois, vous pouvez cocher cette case pour permettre la rediffusion des NetBIOS d'une extrémité du tunnel à l'autre. Guide d’administration des routeurs Cisco RV320/RV325...
Page 90
Temps d'inactivité de sauvegarde du tunnel VPN : au moment du démarrage du routeur, si le tunnel principal n'est pas connecté dans l'intervalle spécifié, le tunnel de sauvegarde est utilisé. L'intervalle d'inactivité par défaut est de 30 secondes. Guide d’administration des routeurs Cisco RV320/RV325...
Page 91
Easy VPN : permet aux utilisateurs de connecter ce périphérique à l'aide de l'utilitaire Cisco VPN Client, également connu sous le nom de Cisco Easy VPN Client (disponible sur le CD-ROM du produit) : La version 5.0.07 prend en charge Windows 7 (32 bits et 64 bits), Windows Vista (32 bits et 64 bits) et Windows XP (32 bits).
Page 92
Pour configurer Easy VPN, choisissez un mot de passe de groupe sur cette page et définissez un nom d'utilisateur et un mot de passe pour chaque utilisateur Cisco VPN Client dans la table de gestion des utilisateurs de la section Gestion des utilisateurs.
Page 93
Si vous ne connaissez pas l'adresse IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le nom de domaine du routeur. Un routeur Cisco peut obtenir l'adresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
Page 94
IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le vrai nom de domaine du routeur. Un routeur Cisco peut obtenir l' a dresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
Page 95
IP dynamique et d'un nom d'hôte DNS dynamique inscrit (disponible auprès de fournisseurs, comme DynDNS.com). Saisissez le nom de domaine à utiliser pour l'authentification. Le nom de domaine ne peut être utilisé que pour une seule connexion de tunnel. Guide d’administration des routeurs Cisco RV320/RV325...
Page 96
3DES, AES-128, AES-192 ou AES-256. La méthode de cryptage détermine la longueur de clé utilisée pour crypter et décrypter les paquets ESP. Il est recommandé de choisir AES-256, car cette méthode est plus sûre. Guide d’administration des routeurs Cisco RV320/RV325...
Page 97
Saisissez une clé prépartagée complexe contenant plus de huit caractères et comprenant des minuscules, des majuscules, des chiffres et des symboles tels que -*^+= (Les signes ' ' " \ ne sont pas pris en charge). Guide d’administration des routeurs Cisco RV320/RV325...
Page 98
Windows, dont le voisinage réseau. Le trafic de diffusion LAN n' e st généralement pas transféré via un tunnel VPN. Toutefois, vous pouvez cocher cette case pour permettre la rediffusion des NetBIOS d'une extrémité du tunnel à l' a utre. Guide d’administration des routeurs Cisco RV320/RV325...
Page 99
à point) via un réseau IP. • Intercommunication L2TP : le protocole L2TP (Layer 2 Tunneling Protocol) est la méthode utilisée pour activer les sessions point-à-point au niveau de couche 2 via Internet. Guide d’administration des routeurs Cisco RV320/RV325...
Page 100
DHCP normale du routeur. La table des connexions affiche les tunnels utilisés. Des comptes utilisateur PPTP sont ajoutés dans la fenêtre Gestion des utilisateurs (Sélectionnez Non attribué dans la colonne Groupe). Guide d’administration des routeurs Cisco RV320/RV325...
Page 101
Pour afficher les informations sur le certificat, cliquez sur l'icône Détails. Exportation ou affichage d'un certificat ou d'une clé privée Le certificat client permet au client de se connecter au réseau VPN. Pour exporter ou afficher un certificat ou une clé privée : Guide d’administration des routeurs Cisco RV320/RV325...
Page 102
Sélectionnez Importer depuis un ordinateur ou Importer depuis un ÉTAPE 3 périphérique USB. Allez dans Certificat CA. (Tiers uniquement.) ÉTAPE 4 Allez dans Certificat et clé privée (Tiers ou Autosigné). ÉTAPE 5 Cliquez sur Enregistrer. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
Page 103
Pour afficher les informations du certificat, cliquez sur l'icône Détails. Pour exporter ou afficher un certificat, cliquez sur l'icône Exporter le certificat. Une fenêtre contextuelle s'affiche lorsque vous pouvez ouvrir le certificat pour l'inspecter et l'enregistrer sur un ordinateur. Guide d’administration des routeurs Cisco RV320/RV325...
Page 104
• Longueur de clé de cryptage : longueur de la clé. • Valid Duration (Durée valide) : nombre de jours de validité du certificat. Cliquez sur Enregistrer. La fenêtre Mon certificat apparaît. ÉTAPE 2 Guide d’administration des routeurs Cisco RV320/RV325...
Page 105
Pour sélectionner la clé privée correspondante permettant d'autoriser et de signer ÉTAPE 2 la demande CSR, sélectionnez le certificat à associer à la demande dans le menu déroulant Mon certificat. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
Page 106
Gestion des certificats Autorisation de demande de signature de certificat Guide d’administration des routeurs Cisco RV320/RV325...
Page 107
• Lorsque l'authentification échoue. • Lorsque le système démarre. Cliquez sur Enregistrer. ÉTAPE 6 Configuration des serveurs de journalisation système Pour activer un serveur, cliquez sur Activer, puis saisissez le nom du serveur Syslog. Guide d’administration des routeurs Cisco RV320/RV325...
Page 108
Envoyer une alerte par e-mail en cas d'attaque de pirate : e-mail d'alerte envoyé lorsqu'une tentative d'accès est effectuée par un pirate via une attaque de refus de service (DoS). Pour définir l'envoi immédiat par e-mail du journal, cliquez sur Envoyer le journal par e-mail maintenant. Guide d’administration des routeurs Cisco RV320/RV325...
Page 109
VPN IPsec et PPTP : état de négociation, de connexion et de déconnexion du tunnel VPN. • VPN SSL : état de négociation, de connexion et de déconnexion du tunnel VPN SSL. • Réseau : l'interface WAN/DMZ est connectée ou déconnectée. Guide d’administration des routeurs Cisco RV320/RV325...
Page 110
êtes sûr de ne plus avoir besoin de consulter ces informations. Statistiques du système Des informations détaillées sur les ports et les périphériques associés s'affichent. Processus Des informations détaillées sur les processus de fonctionnement s'affichent. Guide d’administration des routeurs Cisco RV320/RV325...
Page 111
Ou, pour les utilisateurs qui requièrent un accès à toutes les ressources du réseau interne, ce périphérique prend en charge le passage virtuel, qui permet aux utilisateurs d'obtenir une adresse IP depuis ce périphérique via un tunnel VPN SSL et de faire partie du réseau interne. Guide d’administration des routeurs Cisco RV320/RV325...
Page 112
Utilisateur : noms d'utilisateurs et types. Cliquez sur Détails pour les afficher. • Ressource : ressources du système pour lesquelles le groupe dispose d'un droit d'accès. Cliquez sur Détails pour les afficher. • État : état du groupe. Guide d’administration des routeurs Cisco RV320/RV325...
Page 113
IP. Ils peuvent simplement cliquer pour utiliser les ressources préconfigurées par l'administrateur. Les administrateurs peuvent voir tous les favoris configurés qui s'affichent sur le portail Web de l'utilisateur. Guide d’administration des routeurs Cisco RV320/RV325...
Page 114
Les ressources de chaque groupe d'utilisateur par défaut sont indiquées dans la table. Nom de la Tous les Superviseur Utilisateur Personnel ressource/Nom utilisateurs mobile du site du groupe Services Internet Telnet Terminal Microsoft Services Word Excel PowerPoint Accès Outlook Internet Explorer Guide d’administration des routeurs Cisco RV320/RV325...
Page 115
Répertoire de fonctionnement : répertoire de l'application. • Adresse de l'hôte) : adresse IP de l'ordinateur hôte du service. • Icône de l'application : icône à afficher. • Activer : permet d'activer la ressource. Guide d’administration des routeurs Cisco RV320/RV325...
Page 116
• Nom de l'entreprise : chaîne affichée sous forme de bannière pour le nom de l'entreprise. • Nom de la ressource : chaîne affichée sous forme de bannière pour le nom de la ressource. Guide d’administration des routeurs Cisco RV320/RV325...
Page 117
Cliquez sur Lancer maintenant pour exécuter l' A ssistant de configuration des règles d’accès. Cet Assistant fournit des informations sur les règles par défaut appliquées au périphérique. Suivez les instructions à l'écran pour continuer. Guide d’administration des routeurs Cisco RV320/RV325...
Page 118
Assistant Guide d’administration des routeurs Cisco RV320/RV325...
Page 119
Gestion des utilisateurs La gestion des utilisateurs commande les domaines et l'accès des utilisateurs ; elle est utilisée avant tout pour le protocole PPTP, Cisco VPN Client (également connu sous le nom d'EasyVPN) et VPN SSL. Pour ajouter (ou modifier) un domaine : Cliquez sur Ajouter (ou sélectionnez une entrée et cliquez sur Modifier).
Page 120
1 groupe Non attribué. Le groupe Non attribué contient des utilisateurs VPN PPTP et des utilisateurs EasyVPN. Le groupe Administrateur n' a qu'un utilisateur. Le nom d'utilisateur par défaut de ce groupe est cisco. • Domaine : nom du domaine répertorié dans la table de gestion des domaines.
Page 121
Cisco Pour connaître les résultats des tests du lot EU 26, rendez-vous sur la page www.cisco.com/go/eu-lot26-results. Cisco et le logo Cisco sont des marques commerciales ou des marques commerciales déposées de Cisco Systems, Inc. et/ou de ses filiales aux www.cisco.com/go/ États-Unis et dans d'autres pays.
Page 122
Pour en savoir plus Guide d’administration des routeurs Cisco RV320/RV325...