Studerus SA est la représentation exclusive et distributeur à valeur ajoutée des marques ZyXEL, ACTi, snom, Aastra, Dialogic, Extricom et MailCleaner. Studerus SA se charge de l'approvisionnement des revendeurs spécialisés suisses, leur proposant également un grand choix de formations techniques. - © 2007-2012 Studerus AG

Aide de configuration pour pare-feu USG

Aide de configuration pour pare-feu USG

dernière mise à jour: 02.06.2008

 

Après le développement constant des pare-feu UTM ces dernières années, ZyXEL lance une nouvelle conception de configuration pour la gamme USG. Quelques conseils et l'utilisation efficace des assistants permettent d'établir la configuration de base et une connexion VPN sans problème !

 

Possibilités de connexion Internet
La plupart des pare-feu sont installés derrière un modem câble ou un routeur ADSL pour avoir accès à Internet. Tandis qu'aucune configuration n'est nécessaire pour installer un modem câble dans la plupart des cas parce qu'il est raccordé directement au port WAN du pare-feu, il faut préparer les routeurs DSL (tels que les routeurs ADSL ou VDSL). Il est conseillé de mettre le routeur DSL en mode pont permettant au routeur de limiter son fonctionnement à la transformation des signaux DSL en un format compatible Ethernet.

 

Préparation du routeur DSL
Tous les routeurs DSL de ZyXEL proposent l'option de passer en mode pont via l'interface utilisateur Web. Il faut passer le mode de routage au pont et l'encapsulation à RFC-1483 dans le menu WAN. Pour assurer que le serveur DHCP du routeur DSL n'attribue pas d'adresses IP involontairement, il est conseillé de le désactiver dans le menu LAN.

 

Indications des ports

Les raccordements des modèles USG 100 et USG 200 sont directement indiqués par LAN, WAN et DMZ. Les raccordements des modèles haut de gamme USG 300 et USG 1000 sont numérotés parce qu'ils permettent une attribution flexible des ports à différentes zones.

 

Accès sécurisé à l'interface utilisateur Web

Après avoir raccordé le modem câble ou le routeur DSL préconfiguré à l'interface WAN et le réseau local à l'interface LAN, il est possible d'accéder à l'interface utilisateur Web du pare-feu USG.

 

En démarrant le navigateur via l'adresse 192.168.1.1, une innovation importante est visible : l'appel est automatiquement transféré sur une connexion HTTPS sécurisée. Pour continuer il faut passer le message d'avertissement affiché parce que le navigateur n'est pas en mesure d'identifier le certificat du pare-feu lors du premier accès. Un certificat enregistré sur le navigateur permet d'identifier le pare-feu indépendamment en tant que site de confiance.

 

Le premier login est effectué via le nom d'utilisateur admin et le mot de passe 1234. L'utilisateur est demandé à changer le mot de passe par défaut. Le mot de passe OTP (One Time Password) en option propose de sécurité supplémentaire. Un token OTP génère un nouveau mot de passe supplémentaire à six chiffres pour chaque login.

 

Configuration de base via l'assistant

Après le login le pare-feu USG affiche la page état. Des assistants pour établir une connexion Internet via un ou deux interfaces WAN ou un tunnel VPN sont disponibles via le symbole de baguette magique. En général, le protocole PPPoE est utilisé en tant qu'encapsulation pour un accès DSL. En le sélectionnant, l'assistant demande ensuite automatiquement le nom d'utilisateur et le mot de passe.

 

Connexion Internet établie !

Après avoir fini l'assistant, le pare-feu est configuré pour l'accès sécurisé à Internet. Les objets configurés à l'aide de l'assistant sont indiqués par le préfixe WIZ. Il est possible de les éditer ultérieurement.

 

Produits

ZyXEL ZyWALL USG 100 Unified Security Gateway (USG)

ZyXEL ZyWALL USG 200 Unified Security Gateway (USG)

ZyXEL ZyWALL USG 300 Unified Security Gateway (USG)

ZyXEL ZyWALL USG 1000 Unified Security Gateway (USG)

 

SUPPORT