Cisco Small Business

GUIDE
D'ADMINISTRATION
Cisco Small Business
Routeur VPN RV180

Routeur multifonction sans fil N RV180W
Janvier 2011
Cisco et le logo Cisco sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans d'autres pays. Vous trouverez la liste des
marques de Cisco sur la page Web www.cisco.com/go/trademarks. Les marques commerciales tierces mentionnes sont dtenues par leurs propritaires
respectifs. L'utilisation du terme partenaire n'implique pas de relation de partenariat entre Cisco et une autre socit. (1005R)
2011 Cisco Systems, Inc. Tous droits rservs. OL-25662-01

Sommaire
Chapitre 1 : Introduction 1
Prsentation du produit 2
Interfaces LAN Ethernet 2
Point d'accs sans fil (Cisco RV180W) 2
Accs au routeur et aux clients VPN 2
Systme de distribution sans fil (Cisco RV180W) 3
Rseaux virtuels 3
Scurit sans fil (Cisco RV180W) 3
Qualit de service (Cisco RV180W) 3
Configuration et administration 3
Prsentation du Cisco RV180 4
Panneau avant 4
Panneau arrire 4
Prsentation du Cisco RV180W 5
Panneau avant 5
Panneau arrire 7
Montage du routeur Cisco RV180/RV180W 8
Conseils relatifs l'emplacement 8
Montage mural 8
Connexion de l'quipement 11
Configuration du Cisco RV180/RV180W l'aide de l'Assistant de
configuration 14
Choix du mode de l'appareil (Cisco RV180W) 15
Utilisation de la page Mise en route 17
Navigation dans les pages 19
Enregistrement des modifications 20
Affichage des fichiers d'aide 20
Connexion d'appareils votre rseau sans fil 20
tapes suivantes de la configuration 20
Guide d'administration du Cisco RV180/RV180W 1

Sommaire
Chapitre 2 : Configuration du rseau 22

Configuration des paramtres WAN (Internet) 22
Configuration du rseau WAN (Internet) IPv4 23
Configuration de la configuration automatique (DHCP) 23
Configuration d'une adresse IP statique 24
Configuration du protocole PPPoE 24
Configuration du protocole PPTP 25
Configuration du protocole L2TP 26
Configuration des paramtres MTU 27
Configuration de l'adresse MAC 27
Configuration des profils PPPoE 28
Ajout ou modification d'un profil PPPoE 28
Configuration des paramtres du rseau local (LAN) 30
Configuration des paramtres du LAN (rseau local) IPv4 30
Configuration du nom d'hte 30
Configuration de l'adresse IP 30
Configuration de DHCP 31
Configuration du proxy DNS 33
Configuration de l'appartenance au LAN virtuel (VLAN) 33
Configuration de plusieurs sous-rseaux VLAN 34
Modification d'un sous-rseau VLAN 34
Configuration du DHCP statique 36
Configuration des paramtres DHCP avancs 36
Ajout d'une correspondance client DHCP/fichier de configuration 37
Affichage des baux de clients DHCP 38
Configuration du RSTP (Cisco RV180W) 38
Configuration des trames Jumbo 40
Configuration du routage 40
Choix du mode de routage 40
Affichage des informations de routage 41
Configuration de routes statiques 43
Ajout d'une route statique 43
Configuration du routage dynamique 44
Configuration de la gestion des ports 45
Configuration du DNS dynamique (DDNS) 46

Sommaire
Configuration d'IPv6 48
Configuration du mode IP 48
Configuration des paramtres WAN IPv6 48
Configuration des proprits du LAN IPv6 49
Configurer le routage IPv6 statique 51
Ajout d'une route statique IPv6 52
Configuration de la tunnellisation 53
Ajout d'un tunnel ISATAP 53
Configuration de l'annonce du routeur 54
Configuration des prfixes des annonces du routeur 55
Chapitre 3 : Configuration du rseau sans fil (Cisco RV180W) 57

Remarque propos de la scurit des rseaux sans fil 57
Conseils relatifs la scurit des rseaux sans fil 58
Directives gnrales sur la scurit rseau 59
Description des rseaux sans fil du routeur Cisco RV180W 60
Configuration des paramtres sans fil de base 60
Configuration de la scurit 62
Configurer le filtrage MAC 64
Configuration de Wi-Fi Multimedia 65
Configuration de la planification des rseaux sans fil (SSID) 66
Configuration des paramtres sans fil avancs 67
Configuration de la dtection des points d'accs non autoriss 68
Activation de la dtection des points d'accs non autoriss 68
Autorisation d'un point d'accs non autoris 68
Ajout et modification des points d'accs autoriss 69
Configuration du WPS (Wi-Fi Protected Setup) 69
Configuration d'un WDS (Wireless Distribution System) 70
Configuration de l'quilibrage de charge 71

Sommaire
Chapitre 4 : Configuration du pare-feu 72

Fonctions de pare-feu du routeur Cisco RV180/RV180W 72
Configuration des rgles daccs 74
Cration d'une rgle d'accs 75
Configuration de la prvention des attaques 78
Configuration du filtrage de contenu 79
Configuration du blocage d'URL 81
Configuration du dclenchement de ports 82
Ajout d'une rgle de dclenchement de port 83
Configuration de la redirection de ports 83
Ajout d'une configuration de redirection de port 84
Configuration d'un hte de DMZ 87
Configuration des paramtres avancs du pare-feu 87
Configuration du NAT (traduction d'adresses rseau) un un 87
Ajout d'une rgle NAT un un 88
Configuration du filtrage des adresses MAC 88
Configuration de la liaison IP/MAC 89
Cration de services personnaliss 90
Ajout d'un service personnalis 90
Cration de planifications 91
Ajout d'une planification 91
Configuration des paramtres de session 91
Configuration du protocole IGMP (Internet Group Management Protocol) 92
Ajout de rseaux autoriss 93
Configuration de groupes LAN (rseau local) 93
Ajout d'un nouveau groupe LAN 94
Activation de l'ALG (Application-Level Gateway) SIP
(Session Initiation Protocol) 94
Exemple de configuration du pare-feu 95

Sommaire
Chapitre 5 : Configuration des rseaux privs virtuels (VPN) et de la scurit 99

Configuration des VPN 99
Configuration d'un VPN de base 102
Affichage des valeurs par dfaut VPN de base 104
Configuration des paramtres VPN avancs 104
Configuration des stratgies IKE 105
Configuration des stratgies VPN 109
Surveillance de l'tat des tunnels VPN 113
Configuration des utilisateurs VPN 114
Configuration de l'intercommunication VPN 116
Utilisation de certificats SSL pour l'authentification 116
Tlchargement d'un certificat de confiance 117
Gnration de nouvelles demandes de certificat 118
Affichage d'une demande d'autocertificat 119
Exportation d'une demande d'autocertificat 119
Tlchargement d'un autocertificat 119
Exportation du certificat actuel du routeur 120
Utilisation du routeur Cisco RV180/RV180W avec un serveur RADIUS 120
Ajout d'une configuration de serveur RADIUS 120
Configuration du portail captif 121
Configuration de l'authentification par port 802.1X 121
Chapitre 6 : Configuration de la Qualit de service (QoS) 123

Configuration des profils de QoS WAN 123
Configuration de la liaison de profils 125
Ajout d'une liaison de profils 125
Configuration des paramtres CoS 126
Mise en correspondance des paramtres CoS avec des valeurs DSCP 127

Sommaire
Chapitre 7 : Administration de votre Cisco RV180/RV180W 128

Configuration de la langue 129
Configuration des rgles de mot de passe 129
Utilisation de l'interface de gestion 129
Configuration de l'accs HTTPS 130
Configuration des comptes d'utilisateurs 130
Dfinition du dlai d'expiration de session 131
Configuration de la gestion du rseau 131
Configuration du protocole SNMP 131
Modification des utilisateurs SNMPv3 132
Ajout d'interruptions SNMP 132
Configuration des rgles de contrle d'accs 133
Configuration d'informations SNMP supplmentaires 133
Configuration du compteur de trafic WAN 134
Utilisation des outils de diagnostic du rseau 136
Capture et traage de paquets 137
Configuration de la journalisation 137
Configuration des stratgies de journalisation 137
Configuration des journaux de pare-feu 138
Configuration de la journalisation distante 139
Configuration des paramtres Discovery 140
Configuration de Bonjour 141
Configuration du protocole UPnP 141
Configuration des paramtres d'heure 142
Sauvegarde et restauration du systme 143
Importation de fichiers CSV 144
Mise niveau du micrologiciel 147
Redmarrage du routeur Cisco RV180/RV180W 148
Restauration des paramtres d'usine 148

Sommaire
Chapitre 8: Affichage de l'tat du routeur Cisco RV180/RV180W 149

Affichage du tableau de bord 149
Affichage du rcapitulatif du systme 152
Affichage des statistiques sans fil (Cisco RV180W) 156
tat de la connexion IPsec 157
Affichage de l'tat de la connexion du client VPN 158
Affichage des journaux 159
Affichage des htes disponibles sur le rseau local 159
Affichage de l'tat de dclenchement des ports 160
Affichage des statistiques des ports 161
Affichage des ports ouverts 162
Annexe A : Utilisation de Cisco QuickVPN pour

Windows 7, 2000, XP ou Vista 163
Prsentation 163
Avant de commencer 163
Installation du logiciel Cisco QuickVPN 164
Installation partir du CD-ROM 164
Tlchargement et installation partir d'Internet 164
Utilisation du logiciel Cisco QuickVPN 165
Annexe B : Pour en savoir plus 167

1
Introduction
Ce chapitre dcrit les fonctions du routeur Cisco RV180/RV180W, indique la

procdure d'installation et vous aide dmarrer grce au Gestionnaire de
priphriques, utilitaire Web qui permet de configurer le Cisco RV180/RV180W.
Prsentation du produit, page 2
Prsentation du Cisco RV180, page 4
Prsentation du Cisco RV180W, page 5
Montage du routeur Cisco RV180/RV180W, page 8
Connexion de l'quipement, page 11
Configuration du Cisco RV180/RV180W l'aide de l'Assistant de

configuration, page 14
Choix du mode de l'appareil (Cisco RV180W), page 15
Utilisation de la page Mise en route, page 17
Navigation dans les pages, page 19
Enregistrement des modifications, page 20
Affichage des fichiers d'aide, page 20
Connexion d'appareils votre rseau sans fil, page 20
tapes suivantes de la configuration, page 20

Introduction
Prsentation du produit
Merci d'avoir choisi le routeur Cisco Small Business RV180/RV180W.
Les routeurs VPN Wireless-N Cisco RV180 et RV180W assurent une connectivit
Internet simple, abordable, sre et de niveau professionnel pour les petites
entreprises et les tltravailleurs. Le modle RV180W est multifonctionnel, ce qui
lui permet de fonctionner en tant que routeur sans fil, pont ou point d'accs. Ces
deux produits sont dots de 4 ports LAN Gigabit Ethernet, d'un port WAN Gigabit
Ethernet et d'un gestionnaire de priphriques intuitif bas sur Internet.
Interfaces LAN Ethernet

Les routeurs Cisco RV180 et Cisco RV180W prsentent quatre interfaces LAN
Ethernet 10/1000 en duplex intgral permettant de connecter jusqu' quatre appareils.
Point d'accs sans fil (Cisco RV180W)

Le modle Cisco RV180W inclut un point d'accs sans fil qui prend en charge la
norme 802.11n avec technologie MIMO, qui multiplie le dbit de donnes effectif.
Cette technologie offre un dbit et une couverture suprieurs ceux des
rseaux 802.11g.
Accs au routeur et aux clients VPN

Le routeur Cisco RV180/RV180W intgre un pare-feu SPI (Stateful Packet
Inspection, examen des paquets avec tat) avec fonction de prvention des dnis
de service (DoS) et moteur VPN (Virtual Private Network, rseau priv virtuel) pour
garantir la scurit des communications entre les employs mobiles ou distants,
et les succursales.
Le routeur Cisco RV180/RV180W prend en charge jusqu' dix tunnels IPsec

(IP Security, scurit IP) de passerelle passerelle pour faciliter la connectivit
des succursales via des liens virtuels crypts. Les utilisateurs se connectant par le
biais d'un tunnel VPN sont lis au rseau de votre entreprise et disposent d'un
accs scuris aux fichiers, la messagerie et votre intranet, comme s'ils taient
sur place.
Vous pouvez galement utiliser la capacit VPN pour permettre des utilisateurs
de votre petit rseau de bureau de se connecter en toute scurit un rseau
d'entreprise.

Introduction
Systme de distribution sans fil (Cisco RV180W)
Le point d'accs sans fil du Cisco RV180W prend en charge le systme de
distribution sans fil (WDS, Wireless Distribution System), qui permet d'tendre la
couverture sans fil sans ajout de cbles.
Rseaux virtuels
Le point d'accs prend galement en charge plusieurs SSID pour l'utilisation de
rseaux virtuels (jusqu' quatre rseaux virtuels distincts), avec la prise en charge
VLAN base sur la norme 802.1Q pour la sparation du trafic.
Scurit sans fil (Cisco RV180W)

Le Cisco RV180W met en uvre le cryptage WPA-PSK, WPA-ENT, WPA2-PSK,
WPA2-ENT et WEP, ainsi que d'autres fonctions de scurit telles que la
dsactivation des diffusions SSID, le filtrage des adresses MAC, et l'autorisation
ou l'interdiction des accs par horaire pour chaque SSID.
Qualit de service (Cisco RV180W)

Concernant la qualit de service (QoS) sans fil, le Cisco RV180W prend en charge
les spcifications Wi-Fi Multimedia (WMM) et Wi-Fi Multimedia Power Save
(WMM-PS). Concernant la QoS de la connexion cble, il prend en charge 802.1p
et les champs DSCP (Differentiated Services Code Point) et Type de service
(ToS). Ces caractristiques peuvent amliorer la qualit du rseau en cas
d'utilisation d'applications VoIP, pour lesquelles la rapidit est essentielle, ou
d'applications de lecture vido en continu gourmandes en bande passante.
Configuration et administration
Le serveur Web intgr du Cisco RV180/RV180W permet de configurer les
paramtres du routeur l'aide du Gestionnaire de priphriques par navigateur. Le
Cisco RV180/RV180W prend en charge les navigateurs Web Internet Explorer, Firefox et
Safari.
Le Cisco RV180/RV180W propose galement un Assistant de configuration.

L'Assistant de configuration vous permet de configurer facilement les paramtres
de base du Cisco RV180/RV180W.

Introduction
Prsentation du Cisco RV180 1
Prsentation du Cisco RV180
Panneau avant
POWER (alimentation) : le voyant POWER s'allume en vert pour indiquer que

l'appareil est sous tension. Elle clignote en vert lorsque la mise sous tension est en
cours ou pendant la mise niveau du logiciel.
WAN (rseau tendu) : le voyant WAN (Internet) s'allume en vert lorsque l'appareil
est connect au modem cble ou DSL. Le voyant clignote en vert lorsque l'appareil
envoie ou reoit des donnes via le port WAN.
LAN (rseau local) : ces quatre voyants correspondent aux quatre ports LAN
(Ethernet) du Cisco RV180. Si le voyant reste allum en vert en continu, cela
indique que le Cisco RV180 est connect un appareil via le port correspondant
(1, 2, 3 ou 4). Le voyant d'un port clignote en vert lorsque le Cisco RV180 envoie ou
reoit activement des donnes sur ce port.
Panneau arrire
Bouton RESET : le bouton de rinitialisation a deux fonctions :
Si le Cisco RV180 ne parvient pas se connecter Internet, appuyez sur le

bouton RESET pendant cinq secondes maximum l'aide d'un trombone ou de
la pointe d'un stylo. Vous obtenez le mme effet que lorsque vous appuyez
sur le bouton de rinitialisation de votre ordinateur pour le redmarrer.
Si vous rencontrez des problmes graves avec le Cisco RV180 et que vous avez
test toutes les autres mesures de dpannage, appuyez sur le bouton RESET et

Introduction
maintenez-le enfonc pendant au moins 20 secondes. Cela restaure les valeurs
par dfaut dfinies en usine et efface tous les paramtres du Cisco RV180.
REMARQUE Nous vous recommandons de sauvegarder votre configuration

actuelle avant de rtablir les paramtres d'usine de l'appareil. Reportez-vous
la section Sauvegarde et restauration du systme, page 143.
Ports LAN (1-4) : ces ports offrent une connexion LAN aux priphriques rseau, tels
que les ordinateurs, les serveurs d'impression et les commutateurs supplmentaires.
Port WAN : le port WAN est connect votre priphrique Internet (modem cble
ou DSL).
Interrupteur Marche/Arrt : appuyez sur ce bouton pour allumer ou teindre le

routeur Cisco RV180. Lorsque le bouton est enfonc, l'unit est sous tension.
Port d'alimentation : il s'agit du port dans lequel vous branchez le cble

d'alimentation secteur.
Prsentation du Cisco RV180W
Panneau avant
POWER (alimentation) : le voyant POWER s'allume en vert pour indiquer que

l'appareil est sous tension. Elle clignote en vert lorsque la mise sous tension est en
cours ou pendant la mise niveau du logiciel.

Introduction
WAN (rseau tendu) : le voyant WAN (Internet) s'allume en vert lorsque l'appareil
est connect au modem cble ou DSL. Le voyant clignote en vert lorsque l'appareil
envoie ou reoit des donnes via le port WAN.
WIRELESS (sans fil) : le voyant WIRELESS s'allume en vert pour indiquer que le
module sans fil a t activ par le Gestionnaire de priphriques. Ce voyant est
teint lorsque le module sans fil est dsactiv. Le voyant clignote en vert lorsque
l'appareil envoie ou reoit des donnes via le module sans fil.
AP : le voyant AP reste allum en vert quand le routeur Cisco RV180W est utilis
comme point d'accs. Reportez-vous la section Choix du mode de l'appareil
(Cisco RV180W), page 15.
BRIDGE (Pont) : le voyant BRIDGE reste allum en vert quand le routeur Cisco
RV180W est utilis comme pont. Reportez-vous la section Choix du mode de
l'appareil (Cisco RV180W), page 15.
LAN (rseau local) : ces quatre voyants correspondent aux quatre ports LAN
(Ethernet) du Cisco RV180/RV180W. Si le voyant reste allum en vert en continu,
cela indique que le Cisco RV180W est connect un appareil via le port
correspondant (1, 2, 3 ou 4). Le voyant d'un port clignote en vert lorsque le
Cisco RV180W envoie ou reoit activement des donnes sur ce port.

Introduction
Panneau arrire
Bouton RESET : le bouton de rinitialisation a deux fonctions :
Si le Cisco RV180W ne parvient pas se connecter Internet, appuyez sur le

bouton RESET pendant cinq secondes maximum l'aide d'un trombone ou de
la pointe d'un stylo. Vous obtenez le mme effet que lorsque vous appuyez
sur le bouton de rinitialisation de votre ordinateur pour le redmarrer.
Si vous rencontrez des problmes graves sur le routeur Cisco RV180W et

que vous avez essay toutes les autres mesures de dpannage, appuyez
sur le bouton RESET et maintenez-le enfonc pendant 10 secondes. Cela
restaure les valeurs par dfaut dfinies en usine et efface tous les
paramtres du Cisco RV180W.
Ports LAN (1-4) : ces ports offrent une connexion LAN aux priphriques rseau, tels
que les ordinateurs, les serveurs d'impression et les commutateurs supplmentaires.
Port WAN : le port WAN est connect votre priphrique Internet (modem cble
ou DSL).
Interrupteur Marche/Arrt : appuyez sur ce bouton pour allumer ou teindre le

routeur Cisco RV180W. Lorsque le bouton est enfonc, l'unit est sous tension.
Port d'alimentation : il s'agit du port dans lequel vous branchez le cble

d'alimentation secteur.

Introduction
Montage du routeur Cisco RV180/RV180W
Vous pouvez choisir d'installer le routeur Cisco RV180/RV180W plat sur un
bureau ou de le fixer au mur.
Conseils relatifs l'emplacement

Temprature ambiante : pour viter toute surchauffe de l'unit, ne l'installez
pas dans une zone dont la temprature ambiante dpasse 40C.
Ventilation : vrifiez que la ventilation est suffisante autour de l'appareil.
Charge mcanique : l'appareil doit tre plat et stable pour viter toute
situation dangereuse.
Pour installer le routeur Cisco RV180/RV180W sur un bureau, placez-le horizontalement

sur une surface plane de sorte qu'il repose sur ses quatre pieds en caoutchouc.
Montage mural
Le Cisco RV180/RV180W peut tre fix au mur. Vous aurez besoin de deux vis de
montage (non fournies) et de chevilles pour cloison sche (non fournies) si vous
procdez au montage mural. Les dimensions de ces vis sont les suivantes :
2
4
196243
1 7,7 8,2 mm/ 2 21,8 3 6,5 7,1 mm/ 4 15,5 16 mm/

0,30 0,32 po. 22,3 mm/ 0,26 0,28 po. 0,61 0,63 po.
0,86 0,88 po.
ATTENTION Tout montage non conforme peut endommager lappareil ou entraner des
blessures. Cisco ne peut en aucun cas tre tenu responsable de tout dommage
dcoulant dun montage mural non conforme.

Introduction
Pour procder au montage mural du pare-feu :
TAPE 1 Dterminez l'endroit o vous souhaitez installer le pare-feu. Assurez-vous que la

surface est lisse, plane, sche et solide.
TAPE 2 Percez deux trous pilotes en les espaant de 61 mm (2-7/16 pouces), au moins
130 mm (5,12 pouces) du bord.
TAPE 3 Insrez une vis dans chaque trou, en laissant un espace d'au moins 3 mm
(0,1 pouce) entre la surface et la base de la tte de vis.
2-7/16" (61 mm)
284157

Introduction
TAPE 4 Placez les orifices de fixation murale du pare-feu sur les vis et faites glisser le pare-feu
vers le bas jusqu ce que les vis se logent parfaitement dans les orifices.
284158

Introduction
Connexion de l'quipement
Avant de procder l'installation, assurez-vous de disposer du matriel et des
services suivants :
Obligatoire
Connexion Internet fonctionnelle (modem haut dbit DSL ou modem cble).
Cble Ethernet pour la connexion WAN (Internet).
Ordinateur dot d'un adaptateur rseau oprationnel (connexion Ethernet) pour

excuter l'Assistant de configuration ou le Gestionnaire de priphrique.
L'Assistant de configuration est pris en charge sous Microsoft Windows 2000,
Windows XP, Windows Vista et Windows 7. Quant au Gestionnaire de
priphriques, vous pouvez l'utiliser avec les navigateurs Web suivants :
- Microsoft Internet Explorer 6.0 ou version ultrieure
- Mozilla Firefox 3.0 ou version ultrieure
- Apple Safari 3.0 ou version ultrieure
- Google Chrome 1.0 ou version ultrieure
Cble Ethernet (fourni) pour la connexion du routeur un ordinateur en vue

de la configuration.
Facultatif
Onduleur (UPS) pour fournir une alimentation de secours aux principaux

appareils (vivement recommand).
Cbles Ethernet pour les interfaces LAN, si vous souhaitez connecter

d'autres appareils aux ports LAN du routeur.
Pour connecter votre routeur Internet :
TAPE 1 Mettez tous les quipements hors tension, y compris le modem cble ou DSL,
ainsi que l'ordinateur que vous utiliserez pour vous connecter au RV180/RV180W
et le RV180/RV180W lui-mme.
TAPE 2 Si le cble Ethernet de votre modem cble ou DSL est reli un appareil tel qu'un
routeur ou un ordinateur, dbranchez-le de l'appareil et connectez-le au port WAN
du RV180/RV180W. Le modem cble ou DSL est dsormais connect au routeur.

Introduction
TAPE 3 Connectez une extrmit du cble Ethernet fourni avec le routeur Cisco RV180/180W
l'un des ports LAN du routeur. (Dans cet exemple, le port LAN 1 est utilis.)
Connectez l'autre extrmit un port Ethernet sur l'ordinateur que vous utiliserez pour
vous connecter au Gestionnaire de priphrique du Cisco RV180/180W.
TAPE 4 Mettez le modem cble ou DSL sous tension et attendez que la connexion soit active.

Introduction
TAPE 5 Connectez l'adaptateur secteur au port d'alimentation du routeur Cisco RV180/RV180W
(12V CC).
!
ATTENTION Utilisez exclusivement l'adaptateur secteur fourni avec l'appareil. L'utilisation d'un
autre adaptateur secteur risque d'endommager l'appareil.
TAPE 6 Branchez l'autre extrmit de l'adaptateur sur une prise secteur. Il est possible que
vous ayez besoin d'utiliser une fiche spcifique (fournie) pour votre pays.
TAPE 7 Sur le routeur Cisco RV180/RV180W, appuyez sur l'interrupteur Marche/Arrt.
Le voyant d'alimentation en face avant s'allume en vert lorsque l'adaptateur

secteur est correctement branch et que l'unit est allume.

Introduction
Configuration du Cisco RV180/RV180W l'aide de l'Assistant de configuration 1
Configuration du Cisco RV180/RV180W l'aide de l'Assistant
de configuration
Vous pouvez utiliser l'Assistant de configuration pour configurer le routeur
RV180/RV180W lorsque ce dernier est sous tension et qu'il est connect un
ordinateur.
Pour utiliser l'Assistant de configuration :
TAPE 1 Dmarrez l'ordinateur connect au routeur RV180/RV180W. L'ordinateur devient un

client DHCP du RV180/RV180W et reoit une adresse IP dans la plage 192.168.1.xxx.
TAPE 2 Lancez un navigateur Web et saisissez 192.168.1.1 dans le champ Adresse. Il

s'agit de l'adresse IP par dfaut du RV180/RV180W.
Un message s'affiche propos du certificat de scurit du site. Le RV110W utilise

un certificat de scurit auto-sign et ce message s'affiche lorsque le routeur n'est
pas connu de votre ordinateur.
TAPE 3 Cliquez sur Poursuivre sur ce site Web (ou l'option affiche sur votre
navigateur Web spcifique) pour accder au site Web.
L'adresse IP par dfaut du routeur est 192.168.1.1. Si un autre appareil connect

au rseau fait office de serveur DHCP, il peut affecter une autre adresse au
Cisco RV180/RV180W. Dans ce cas, utilisez cette adresse IP pour vous connecter
au RV180/RV180W.
TAPE 4 Lorsque la page d'ouverture de session s'affiche, saisissez votre nom d'utilisateur et
votre mot de passe. L'identifiant par dfaut est cisco. Le mot de passe par dfaut est
cisco. Les mots de passe sont sensibles la casse. Pour protger le routeur, changez
le nom d'utilisateur et le mot de passe par dfaut ds que possible. Reportez-vous la
section Configuration des comptes d'utilisateurs la page 130.
TAPE 5 Cliquez sur Se connecter. L'Assistant Installation se lance.
TAPE 6 Suivez les instructions de l'Assistant, qui s'affichent l'cran, pour configurer le
routeur RV180/RV180W. L'Assistant de configuration tente de dtecter et de
configurer automatiquement votre connexion. S'il n'y parvient pas, l'Assistant
Installation peut vous inviter fournir certaines informations sur votre connexion
Internet. Vous pouvez tre amen contacter votre fournisseur de services
Internet (FAI) pour obtenir ces informations.
Lorsque l'Assistant de configuration a termin la configuration du RV180/RV180W,

la page Mise en route s'affiche. Pour plus d'informations, reportez-vous la
section Utilisation de la page Mise en route, page 17.

Introduction
Choix du mode de l'appareil (Cisco RV180W)
Vous pouvez configurer le mode de l'appareil du Cisco RV180W afin de
dterminer la faon dont ce dernier se comporte dans votre rseau. Pour choisir le
mode de l'appareil :
TAPE 1 Choisissez Mode de l'appareil.
TAPE 2 Cliquez pour choisir le mode d'appareil du Cisco RV180W. Pour plus
d'informations, voir ci-aprs.
TAPE 3 Cliquez sur Enregistrer.
Le RV180W offre les modes suivants :
Routeur
Le routeur Cisco RV180W joue le rle de routeur sans fil sur le rseau.
Point d'accs
Le routeur Cisco RV180W joue le rle de point d'accs sur le rseau. Le port WAN
est dsactiv, et les quatre ports Ethernet peuvent servir connecter un autre
routeur ou commutateur. L'adresse IP par dfaut du RV180W est 192.168.1.245. Si
vous connectez le RV180W un rseau qui utilise le 802.1x pour l'authentification,
vous devez activer la fonction 802.1x du RV180W. Reportez-vous la section
Configuration de l'authentification par port 802.1X, page 121.
Pont WDS
Le routeur Cisco RV180W joue le rle de pont sans fil vers un autre rseau sans fil.
Pour configurer le routeur RV180W en tant que pont WDS, procdez comme suit :
TAPE 1 Connectez le PC sur lequel vous prvoyez d'utiliser le Gestionnaire de

priphriques l'hte sans fil principal (dans notre exemple, Routeur A ).
TAPE 2 Connectez l'un des ports LAN de Routeur A sur l'un des ports LAN du routeur
Cisco RV180W.
TAPE 3 Sur votre PC, configurez l'adresse IP afin d'utiliser une adresse statique figurant
sur le mme sous-rseau que le routeur Cisco RV180W. Par exemple, changez
l'adresse IP du PC en 192.168.1.30.
TAPE 4 Activez WDS sur Routeur A et sur le routeur RV180W. (Sur le RV180W, choisissez
Sans fil > WDS. Cochez la case Activer et cliquez sur Enregistrer.)

Introduction
TAPE 5 Sur le RV180W, entrez l'adresse MAC de Routeur A sur le rseau sans fil (point d'accs).
Par exemple, si Routeur A est un Cisco RV220W, l'adresse MAC de son rseau sans fil
se trouve sous tat > Rcapitulatif du systme, dans la table des points d'accs
disponibles. Pour entrer l'adresse MAC de Routeur A sur le RV180W :
a. Slectionnez Sans fil > WDS.
b. Dans la table des homologues WDS, cliquez sur Ajouter, puis saisissez
l'adresse MAC du rseau sans fil de routeur hte (Routeur A).
c. Cliquez sur Enregistrer. Pour plus d'informations, voir section Configuration

d'un WDS (Wireless Distribution System) la page 70.
TAPE 6 Sur Routeur A, entrez l'adresse MAC du rseau sans fil sur le RV180W. Entrez
uniquement l'adresse MAC SSID 1 sur Routeur A, car seul SSID 1 prend en charge
WDS. (Pour afficher les points d'accs RV180W disponibles et leur adresse MAC,
accdez la zone tat > Rcapitulatif systme et consultez la table des points
d'accs disponibles.)
TAPE 7 Dconnectez la connexion Ethernet entre Routeur A et le routeur RV180W. Une fois
la connexion WDS tablie, vous devriez pouvoir envoyer la commande ping au
RV180W depuis le PC connect Routeur A.
Vous pouvez rencontrer les situations suivantes, selon la configuration du routeur

hte et du routeur RV180W :
Vous pouvez tre contraint de redmarrer le RV180W aprs avoir configur

WDS et de le dconnecter du routeur hte.
Si les deux routeurs sont teints, vous devrez peut-tre attendre quelques
secondes aprs l'allumage du routeur hte pour allumer le Cisco RV180W.
Rpteur WDS
Le Cisco RV180W se connecte par sans fil un autre rseau sans fil et rpte le signal
sans fil l'attention des clients situ derrire le Cisco RV180W. Vous devez configurer
l'adresse MAC du point d'accs ou celle des homologues pour les autoriser
s'associer au Cisco RV180W. Reportez-vous la section Configuration d'un WDS
(Wireless Distribution System) la page 70.

Introduction
Utilisation de la page Mise en route
La page Mise en route affiche les tches de configuration du Cisco RV180/RV180W
les plus courantes. Utilisez les liens de cette page pour passer directement la page
de configuration pertinente.
Par dfaut, cette page s'affiche au dmarrage du Gestionnaire de priphriques

Toutefois, vous pouvez modifier ce comportement en cochant la case Ne pas
afficher ceci au dmarrage, situe au bas de la page.
Paramtres d'origine
Excuter l'Assistant Cliquez sur ce lien pour lancer l'Assistant Installation.

de configuration
Configurer les Cliquez sur ce lien pour ouvrir la page Configuration
paramtres WAN Internet.
(Internet)
Reportez-vous la section Configuration du rseau
WAN (Internet) IPv4, page 23.
Configurer les Cliquez sur ce lien pour ouvrir la page Configuration LAN.
paramtres
du rseau local (LAN) Reportez-vous la section Configuration des
paramtres du LAN (rseau local) IPv4, page 30.
Configurer les Cliquez sur ce lien pour ouvrir la page Paramtres de
paramtres sans fil base.
(RV180W
uniquement) Reportez-vous la section Configuration des
paramtres sans fil de base, page 60.
Ajouter des clients Reportez-vous la section Configuration des
VPN utilisateurs VPN, page 114.
Accs rapide
Actualiser le Cliquez sur ce lien pour ouvrir la page

micrologiciel de Mettre niveau le micrologiciel.
l'appareil
Reportez-vous la section Mise niveau du
micrologiciel, page 147.
Paramtres de Cliquez sur ce lien pour ouvrir la page
sauvegarde/ Sauvegarde et restauration.
restauration
Reportez-vous la section Sauvegarde et
restauration du systme, page 143.

Introduction
Configurer le VPN Cliquez sur ce lien pour ouvrir la page Configuration
site site VPN de base.
Reportez-vous la section Configuration d'un VPN de

base, page 102.
Configurer l'accs Cliquez sur ce lien pour ouvrir la page Accs Web.
au Web
Reportez-vous la section Configuration de l'accs
HTTPS, page 130.
tat de l'appareil
Tableau de bord Cliquez sur ce lien pour ouvrir la page Tableau de bord.
Reportez-vous la section Affichage du tableau de

bord, page 149.
Rcapitulatif du Cliquez sur ce lien pour ouvrir la page Rcapitulatif du
systme systme.
Reportez-vous la section Affichage du rcapitulatif
du systme, page 152.
tat du rseau sans Cliquez sur ce lien pour ouvrir la page Statistiques sans fil.
fil (RV180W
uniquement) Reportez-vous la section Affichage des statistiques
sans fil (Cisco RV180W), page 156.
tat du VPN Cliquez sur ce lien pour ouvrir la page tat de la
connexion IPsec.
Reportez-vous la section tat de la connexion IPsec,

page 157.
Autres ressources
Assistance Cliquez sur ce lien pour ouvrir la page d'assistance de

Cisco.
Forums Cliquez sur ce lien pour ouvrir les forums d'assistance
en ligne de Cisco.

Introduction
Navigation dans les pages 1
Navigation dans les pages
Utilisez l'arborescence de navigation (numro 1 dans la Figure 1) du volet de
gauche pour ouvrir les pages de configuration.
Cliquez sur une option de menu (numro 2 dans la Figure 1) dans le volet gauche
pour la dvelopper. Cliquez sur les noms des menus affichs en dessous pour
excuter une action ou afficher les sous-menus.
REMARQUE Les menus du RV180W changent en fonction du mode de l'appareil (routeur, point
d'accs, pont WDS ou rpteur WDS) configur. Par exemple, en mode Pont WDS,
le RV180W affiche dans le menu Scurit un nombre d'options plus limit que
lorsqu'il fonctionne en mode Routeur.
Sur le Cisco RV180W, l'angle suprieur droit de l'cran (numro 3 dans la Figure 1)
indique le mode d'appareil dans lequel le RV180W fonctionne.
Figure 1 Gestionnaire de priphriques RV180W

Introduction
Enregistrement des modifications 1
Enregistrement des modifications
Lorsque vous avez fini de modifier une page de configuration, cliquez sur
Enregistrer (numro 4 dans la Figure 1) pour enregistrer les modifications ou
choisissez Annuler (numro 5 dans la Figure 1) pour les annuler.
Affichage des fichiers d'aide

Pour afficher davantage d'informations sur une page de configuration, cliquez sur
le lien Aide, dans l'angle suprieur droit de la page (numro 6 dans la Figure 1).
Connexion d'appareils votre rseau sans fil

Pour connecter un appareil, tel qu'un ordinateur ou une imprimante, votre rseau
sans fil, vous devez configurer la connexion sans fil sur l'appareil, l'aide des
informations de scurit configures pour le routeur Cisco RV180/RV180W :
Nom du rseau ou SSID (Service Set Identifier). Le SSID par dfaut est
ciscosb-1.
Le type de cryptage et la cl de scurit, le cas chant.
tapes suivantes de la configuration

Bien que l'Assistant de configuration configure automatiquement le
Cisco RV180/RV180W, il est recommand de modifier certains des paramtres
par dfaut pour renforcer la scurit et les performances.
Vous pouvez en outre tre amen configurer manuellement certains paramtres.

Les tapes recommandes sont dcrites ci-aprs :
Modifiez le nom et le mot de passe administrateur ; reportez-vous

Configuration des comptes d'utilisateurs page 130.
Modifiez la valeur d'expiration aprs inactivit ; par dfaut, le Gestionnaire

de priphriques vous dconnecte au bout de 10 minutes d'inactivit. Cela
peut tre gnant si vous tes en train d'essayer de configurer votre
priphrique. Reportez-vous la section Dfinition du dlai d'expiration
de session page 131.

Introduction
tapes suivantes de la configuration 1
(Facultatif) Si vous utilisez dj un serveur DHCP sur votre rseau et que
vous ne souhaitez pas que le Cisco RV180/RV180W fasse office de serveur
DHCP, reportez-vous la section section Configuration des paramtres
du rseau local (LAN) la page 30.
(Cisco RV180W) Configurez votre rseau sans fil, en particulier la scurit

sans fil. Reportez-vous la section Chapitre 3, Configuration du rseau
sans fil (Cisco RV180W) .
Configurez votre rseau priv virtuel (VPN) l'aide de QuickVPN. Le logiciel

QuickVPN se trouve sur le CD de documentation et de logiciel fourni avec
votre routeur. Reportez-vous la section Annexe A, Utilisation de Cisco
QuickVPN pour Windows 7, 2000, XP ou Vista.

2
Configuration du rseau
La page Mise en rseau vous permet de configurer les paramtres rseau. Ce

chapitre comprend les sections suivantes :
Configuration des paramtres WAN (Internet), page 22
Configuration des paramtres du rseau local (LAN), page 30
Configuration du routage, page 40
Configuration de la gestion des ports, page 45
Configuration du DNS dynamique (DDNS), page 46
Configuration d'IPv6, page 48
REMARQUE Cisco vous recommande d'utiliser l'Assistant de configuration pour configurer les
paramtres rseau de base du routeur Cisco RV180/RV180W. Vous pourrez alors
y apporter des modifications et configurer les fonctions avances, l'aide du
Gestionnaire de priphriques.
Configuration des paramtres WAN (Internet)

Si vous disposez d'un rseau IPv4, servez-vous de ces sections pour configurer
votre rseau. Si vous disposez d'un rseau IPv6, reportez-vous la section
Configuration d'IPv6, page 48.

Configuration du rseau WAN (Internet) IPv4
TAPE 1 Slectionnez Mise en rseau > WAN (Internet) > WAN (Internet) IPv4.
TAPE 2 Slectionnez le type de connexion Internet correspondant votre configuration.

Le type de connexion dtermine les autres informations saisir. Pour obtenir plus
d'informations, reportez-vous aux sections ci-aprs :
Configuration de la configuration automatique (DHCP), page 23
Configuration d'une adresse IP statique, page 24
Configuration du protocole PPPoE, page 24
Configuration du protocole PPTP, page 25
Configuration du protocole L2TP, page 26
Configuration de la configuration automatique (DHCP)

Si votre fournisseur d'accs Internet (FAI) utilise le protocole DHCP (Dynamic
Host Control Protocol) pour vous affecter une adresse IP, vous recevez une
adresse IP dynamique de la part de votre FAI.
Pour configurer les paramtres WAN DHCP :
TAPE 2 Dans le menu droulant Type de connexion Internet, slectionnez

Configuration automatique - DHCP.
TAPE 3 Saisissez les informations relatives aux paramtres MTU. (Reportez-vous la

section Configuration des paramtres MTU, page 27.)
TAPE 4 Saisissez les informations relatives l'adresse MAC. (Reportez-vous la section

Configuration de l'adresse MAC, page 27.)

Configuration d'une adresse IP statique
Si votre FAI vous a affect une adresse IP permanente, effectuez les oprations
suivantes pour configurer vos paramtres WAN :
TAPE 2 Dans le menu droulant Type de connexion Internet, slectionnez IP statique.
TAPE 3 Saisissez les informations suivantes :
Adresse IP Saisissez l'adresse IP que vous a affecte votre FAI.

Masque de sous-rseau Saisissez le masque de sous-rseau que vous a
affect votre FAI.
Passerelle par dfaut Entrez l'adresse IP de la passerelle de votre FAI.
Serveur DNS principal Entrez l'adresse IP du serveur DNS principal utilis
par votre FAI.
Serveur DNS secondaire Saisissez l'adresse IP du serveur DNS secondaire
(facultatif). Cette fonction est utilise en cas de
panne du serveur DNS principal.


Configuration du protocole PPPoE

Si vous disposez d'une connexion Internet de type PPPoE (Point-to-Point Protocol
over Ethernet) :
TAPE 2 Dans le menu droulant Type de connexion Internet, slectionnez PPPoE.
TAPE 3 Dans le menu droulant Nom de profil PPPoE, slectionnez un profil PPPoE. Si aucun
profil ne s'affiche, cliquez sur Configurer le profil pour crer un nouveau profil.

Pour consulter les dtails des profils disponibles, slectionnez
Mise en rseau > WAN (Internet) > Profils PPPoE. Pour plus d'informations,
reportez-vous la section Configuration des profils PPPoE, page 28.


Configuration du protocole PPTP

Si vous disposez d'une connexion Internet de type PPTP (Point-to-Point Tunneling
Protocol) :
TAPE 2 Dans le menu droulant Type de connexion Internet, slectionnez PPTP.
Nom d'utilisateur Entrez le nom d'utilisateur que vous a affect le FAI.

Mot de passe Entrez le mot de passe que vous a affect le FAI.
Chiffrement MPPE Si votre FAI prend en charge le cryptage MPPE
(Microsoft Point-to-Point Encryption), cochez cette
case pour activer le cryptage MPPE.
Type de connexion Slectionnez le type de connexion :
Maintenir connect : la connexion Internet est

active en permanence.
Temps d'inactivit : la connexion Internet est active

uniquement en prsence de trafic. Si la connexion
est inactive (aucun trafic n'est dtect au cours de
la priode spcifie), elle est ferme. Cette option
est pertinente si votre FAI facture en fonction de la
dure de connexion.
Temps d'inactivit Si vous slectionnez le type de connexion Temps
d'inactivit, saisissez le dlai, en minutes, au bout
duquel la connexion prend fin. La plage de valeur
s'tend de 5 999.

Mon adresse IP Saisissez l'adresse IP que vous a affecte votre FAI.
Adresse IP du serveur Saisissez l'adresse IP du serveur PPTP.


Configuration du protocole L2TP

Si vous disposez d'une connexion Internet de type L2TP (Layer 2 Tunneling Protocol) :
TAPE 1 Slectionnez Mise en rseau > WAN.
TAPE 2 Dans le menu droulant Type de connexion Internet, slectionnez L2TP.

Secret Saisissez votre phrase secrte (facultatif). Cette
phrase est connue de vous et de votre FAI et sert
authentifier la connexion.

Temps d'inactivit : la connexion Internet est

active uniquement en prsence de trafic. Si
la connexion est inactive (aucun trafic n'est
dtect au cours de la priode spcifie),
elle est ferme. Cette option est pertinente si
votre FAI facture en fonction de la dure de
connexion.
s'tend de 5 999.

Mon adresse IP Saisissez l'adresse IP que vous a affecte votre FAI.
Adresse IP du serveur Entrez l'adresse IP du serveur L2TP.


Configuration des paramtres MTU

Le MTU (Maximum Transmission Unit) correspond la taille maximale de paquet
pouvant tre transmis sur le rseau. La valeur MTU par dfaut sur les rseaux
Ethernet est gnralement de 1 500 octets ; pour les connexions PPPoE, elle est
de 1 492 octets.
Pour configurer les paramtres MTU :
TAPE 2 Slectionnez le type de MTU :
Par dfaut : tant que votre FAI ne vous demande aucune modification, nous
vous recommandons de choisir Par dfaut dans le champ Type MTU. Par
dfaut, la taille de MTU est de 1 500 octets.
Personnalis : si votre FAI requiert un paramtre MTU personnalis,

slectionnez Personnalis et saisissez la taille MTU (en octets) dans le
champ Taille MTU.
Configuration de l'adresse MAC

Le routeur Cisco RV180/RV180W possde une adresse matrielle Ethernet locale
48 bits unique. Le plus souvent, l'adresse MAC par dfaut permet votre FAI
d'identifier votre routeur Cisco RV180/RV180W. Vous pouvez cependant modifier
ce paramtre si votre FAI vous le demande.

Pour configurer les paramtres d'adresse MAC :
TAPE 2 Dans le menu droulant Source d'adresse MAC, slectionnez l'une des options
suivantes :
Utiliser l'adresse par dfaut (recommand) : slectionnez cette option pour

utiliser l'adresse MAC par dfaut. Toutefois, si une autre adresse MAC a
prcdemment t enregistre auprs de votre FAI, choisissez Utiliser
l'adresse de cet ordinateur ou Utiliser cette adresse MAC.
Utiliser l'adresse de cet ordinateur : choisissez cette option pour utiliser

l'adresse MAC de l'ordinateur que vous utilisez pour la connexion au
Gestionnaire de priphriques.
Utiliser cette adresse MAC : choisissez cette option si vous souhaitez saisir
une autre adresse MAC. Saisissez l'adresse dans le champ Adresse MAC.
Configuration des profils PPPoE

Si vous disposez d'une connexion Internet de type PPPoE, vous pouvez crer des
profils relatifs plusieurs comptes PPPoE. Cette opration peut tre utile si vous
vous connectez Internet l'aide de diffrents comptes de fournisseur d'accs. La
page Profils PPPoE rpertorie les profils PPPoE, ainsi que certains des attributs
associs chaque profil.
Ajout ou modification d'un profil PPPoE
TAPE 1 Slectionnez Mise en rseau > WAN (Internet) > Profils PPPoE.
TAPE 2 Cliquez sur Ajouter pour crer un nouveau profil, ou cochez la case figurant sur la
ligne du profil modifier, puis cliquez sur Modifier.
TAPE 3 Saisissez ou modifiez les informations suivantes (si ncessaire, contactez votre
FAI pour obtenir les informations de connexion PPPoE) :
Nom du profil Saisissez le nom du profil.


Type d'authentification Slectionnez le type d'authentification voulu
dans le menu droulant :
Ngocier automatiquement : le serveur

envoie une requte de configuration
spcifiant l'algorithme de scurit
paramtr. Le Cisco RV180/RV180W renvoie
alors ses identifiants d'authentification en
utilisant le type de scurit spcifi par le
serveur l'tape prcdente.
PAP : le Cisco RV180/RV180W utilise le

protocole PAP (Password Authentication
Protocol) lors de la connexion au FAI.
CHAP : le Cisco RV180/RV180W utilise le
protocole CHAP (Challenge Handshake
Authentication Protocol) lors de la connexion
au FAI.
MS-CHAP ou MS-CHAPv2 : le routeur Cisco

RV180/RV180W utilise le protocole Microsoft
CHAP (Challenge Handshake Authentication
Protocol) lors de la connexion au FAI.

Temps d'inactivit : la connexion Internet est
active uniquement en prsence de trafic. Si
la connexion est inactive (aucun trafic n'est
dtect au cours de la priode spcifie),
elle est ferme. Cette option est pertinente si
votre FAI facture en fonction de la dure de
connexion.
s'tend de 5 999.
TAPE 4 Cliquez sur Enregistrer. Le profil est ajout la Table des profils.
Pour modifier un profil PPPoE de la Table des profils, slectionnez-le et cliquez

sur Modifier. Pour supprimer les profils slectionns, cliquez sur Supprimer.

Configuration des paramtres du rseau local (LAN)
Si vous disposez d'un rseau IPv4, servez-vous de ces sections pour configurer
les paramtres de votre rseau LAN. Si vous disposez d'un rseau IPv6, reportez-
vous la section Configuration des proprits du LAN IPv6, page 49.
Configuration des paramtres du LAN (rseau local) IPv4

Si vous disposez d'un rseau LAN IPv4, vous pouvez configurer les paramtres
suivants :
Nom d'hte Configuration du nom d'hte, page 30
Adresse IP Configuration de l'adresse IP, page 30
DHCP Configuration de DHCP, page 31
Proxy DNS Configuration du proxy DNS, page 33
Configuration du nom d'hte

Pour configurer le nom d'hte du routeur Cisco RV180/RV180W :
TAPE 1 Slectionnez Mise en rseau > Rseau local (LAN) > LAN (rseau local) IPv4.
TAPE 2 Dans le champ Nom d'hte, saisissez le nom d'hte du routeur

Cisco RV180/RV180W. Seuls les caractres alphanumriques et le tiret sont
accepts.
Le nom d'hte par dfaut ( router6DE44E , par exemple) se compose du mot

router , suivi des 3 derniers octets de l'adresse MAC du rseau LAN du routeur
(sous forme hexadcimale). Ce format permet l'application FindIT d'utiliser le
protocole Bonjour pour identifier les appareils Cisco Small Business du rseau LAN.
REMARQUE : la modification du nom du routeur provoque le redmarrage de

l'appareil.
Configuration de l'adresse IP
Vous pouvez tre amen modifier l'adresse IP par dfaut (par exemple, si elle est
dj attribue un autre quipement de votre rseau).

Pour configurer l'adresse IP du routeur Cisco RV180/RV180W :
Adresse IP Entrez l'adresse IP du rseau LAN du

RV180/RV180W.
Vrifiez que l'adresse n'est pas utilise par un autre

appareil de ce rseau. L'adresse IP par dfaut est
192.168.1.1.
Masque de sous-rseau Slectionnez le masque de sous-rseau de la
nouvelle adresse IP dans le menu droulant.
La valeur de sous-rseau par dfaut est
255.255.255.0.
Aprs modification de l'adresse IP du rseau LAN du routeur

Cisco RV180/RV180W, votre ordinateur n'est plus connect au
Cisco RV180/RV180W.
TAPE 4 Pour reconnecter votre ordinateur au Cisco RV180/RV180W :
Si le Cisco RV180/RV180W est configur en DHCP, librez et renouvelez

l'adresse IP de votre PC.
Si le DHCP n'est pas configur sur le routeur Cisco RV180/RV180W,

attribuez manuellement une adresse IP votre ordinateur. L'adresse doit
appartenir au mme sous-rseau que le Cisco RV180/RV180W. Par
exemple, si vous rglez l'adresse IP du Cisco RV180/RV180W sur 10.0.0.1,
affectez votre ordinateur une adresse IP appartenant la plage 10.0.0.2
10.0.0.254.
TAPE 5 Ouvrez une fentre de navigateur, et entrez la nouvelle adresse IP du

Cisco RV180/RV180W pour vous reconnecter.
Configuration de DHCP
Par dfaut, le routeur Cisco RV180/RV180W fonctionne en tant que serveur DHCP
pour les htes du rseau sans fil (WLAN) ou filaire (LAN). Il attribue les adresses IP
et les adresses de serveur DNS.

Lorsque le DHCP est activ, l'adresse IP du routeur sert d'adresse de passerelle
au LAN. Des adresses IP appartenant un groupe d'adresses sont attribues aux
ordinateurs du LAN. Chaque adresse est teste avant d'tre affecte, afin d'viter
les adresses en double sur le LAN.
Pour la plupart des applications, les paramtres DHCP par dfaut sont suffisants.
Si vous souhaitez qu'un autre ordinateur de votre rseau soit le serveur DHCP ou si
vous souhaitez configurer manuellement les paramtres rseau de tous vos
ordinateurs, dsactivez le DHCP.
Pour configurer les paramtres DHCP du routeur Cisco RV180/RV180W :
TAPE 2 Dans le menu droulant Mode DHCP, slectionnez l'une des options suivantes :
Aucun : choisissez cette option si le routeur Cisco RV180/RV180W n'est pas

destin remplir le rle de serveur DHCP.
Serveur DHCP : slectionnez cette option pour configurer le routeur Cisco

RV180/RV180W en tant que serveur DHCP et saisissez les informations
suivantes :
- Nom de domaine : (facultatif) saisissez le nom de domaine de votre rseau.
- Adresse IP de dbut/Adresse IP de fin : saisissez la premire et la dernire

adresse contigu du pool d'adresses IP. Une adresse IP de cette plage est
attribue chaque nouveau client DHCP rejoignant le LAN. Vous pouvez
rserver une partie de cette plage aux ordinateurs adresse fixe. Ces
adresses doivent appartenir au mme sous-rseau d'adresses IP que
l'adresse IP du rseau LAN du routeur Cisco RV180/RV180W.
- Serveur DNS principal/Serveur DNS secondaire : les serveurs DNS

font correspondre les noms de domaine Internet (www.cisco.com, par
exemple) avec des adresses IP. Si vous souhaitez utiliser des serveurs
DNS diffrents de ceux indiqus dans les paramtres WAN, saisissez les
adresses IP des serveurs dans ces champs.
- Dure du bail : saisissez la dure (en heures) des baux des adresses IP
attribues aux clients.
Relais DHCP : choisissez cette option pour configurer le routeur Cisco

RV180/RV180W en tant qu'agent de relais DHCP, puis entrez l'adresse du
serveur DHCP distant dans le champ Serveur DHCP distant. L'agent relais
transmet les messages DHCP entre plusieurs sous-rseaux.

Configuration du proxy DNS
Vous pouvez galement activer un proxy DNS. Lorsque ce paramtre est activ, le
routeur sert de proxy pour toutes les requtes DNS et communique avec les
serveurs DNS du FAI. Lorsqu'il est dsactiv, tous les clients DHCP reoivent les
adresses IP DNS du FAI.
Pour configurer le serveur proxy DNS pour le routeur Cisco RV180/RV180W :
TAPE 2 Dans le champ Proxy DNS, cochez la case pour permettre au routeur
Cisco RV180/RV180W de jouer le rle de proxy pour toutes les requtes DNS et
de communiquer avec les serveurs DNS du FAI.
Configuration de l'appartenance au LAN virtuel (VLAN)

Un VLAN est un groupe de points d'extrmit d'un rseau qui sont associs par
fonction ou d'autres caractristiques partages. Contrairement aux LAN, qui se
trouvent gnralement sur un mme site gographique, les VLAN peuvent
regrouper des points d'extrmit indpendamment de l'emplacement physique des
appareils et des utilisateurs. Vous pouvez crer jusqu' quatre nouveaux VLAN.
Activation des VLAN
TAPE 1 Slectionnez Mise en rseau > Rseau local (LAN) > Membres VLAN.
TAPE 2 Cochez la case Activer.
La table des membres de VLAN s'affiche sous le champ Activer le VLAN. Elle
indique les VLAN disponibles ainsi que l'ID, la description, les ports et si le routage
inter VLAN est activ ou non, pour chaque VLAN configur.
Cration d'un VLAN
Vous pouvez crer jusqu' quatre VLAN sur le routeur Cisco RV180/RV180W.
TAPE 1 Slectionnez Mise en rseau > Rseau local (LAN) > Membres VLAN.
TAPE 2 Dans la Table des membres du VLAN, cliquez sur Ajouter une ligne.

TAPE 3 Saisissez l'identifiant numrique du VLAN affecter aux points d'extrmit des
membres du VLAN. L'ID du VLAN est compris entre 2 et 4093. L'ID 1 est rserv au
VLAN par dfaut, utilis pour les trames non balises reues par l'interface. L'ID de
VLAN 4094 est rserv et ne peut pas tre utilis.
TAPE 4 Saisissez une description du VLAN.
TAPE 5 Pour permettre le routage entre ce VLAN et les autres, cochez la case Activer
sous Routage inter VLAN.
TAPE 6 Pour permettre la gestion des priphriques, cochez la case Gestionnaire de
priphriques. Vous pourrez ainsi accder au Gestionnaire de priphriques
partir de ce VLAN. Par exemple, si vous avez cr un VLAN dont l'ID est 2 et que
vous avez permis la gestion des priphriques, vous pouvez accder au
Gestionnaire de priphriques en utilisant la premire adresse IP du VLAN cr
(192.168.2.1, par exemple).
TAPE 7 En dessous de chaque port du VLAN, slectionnez l'une des options suivantes :
Balis : option utilise lors de la connexion des commutateurs qui

acheminent plusieurs VLAN.
Non balis : accs aux ports connects des appareils d'extrmit, comme
des imprimantes et des postes de travail.
Configuration de plusieurs sous-rseaux VLAN

Lorsque vous crez un VLAN, un sous-rseau est automatiquement cr pour celui-ci.
Vous pouvez configurer davantage les proprits du VLAN, notamment son
adresse IP et son comportement DHCP. La page Sous-rseaux VLAN rpertorie les
sous-rseaux configurs sur l'appareil et vous permet de les modifier.
Modification d'un sous-rseau VLAN

Pour modifier un sous-rseau VLAN :
TAPE 1 Slectionnez Mise en rseau > LAN > Sous-rseaux VLAN. La liste des sous-
rseaux s'affiche.
TAPE 2 Cochez la case situe en regard du sous-rseau VLAN modifier, puis cliquez sur
Modifier.
TAPE 3 Si vous souhaitez modifier l'adresse IP de ce VLAN :
a. Dans le champ Adresse IP, saisissez la nouvelle adresse IP.

b. Saisissez le masque de sous-rseau de la nouvelle adresse IP.

c. Cliquez sur Enregistrer. Si vous tes connect au routeur Cisco RV180/RV180W
par le port LAN membre de ce VLAN, vous devrez peut-tre librer et renouveler
l'adresse IP sur l'ordinateur connect au port LAN, ou attribuer manuellement
votre ordinateur une adresse IP appartenant au mme sous-rseau que le VLAN.
Ouvrez une nouvelle fentre de navigateur et reconnectez-vous au routeur
Cisco RV180/RV180W.
TAPE 4 Si vous souhaitez modifier le comportement DHCP de ce VLAN :
Dans la section DHCP, choisissez l'une des options suivantes dans le champ Mode
DHCP :
Serveur DHCP : choisissez cette option pour autoriser le VLAN jouer le rle
de serveur DHCP sur le rseau. Saisissez les informations suivantes :
- Nom de domaine : saisissez le nom de domaine de votre rseau (facultatif).
- Adresse IP de dbut et Adresse IP de fin : saisissez la premire et la

dernire adresse du groupe d'adresses IP contigus. Une adresse IP de
cette plage est attribue chaque nouveau client DHCP rejoignant le
LAN. Vous pouvez rserver une partie de cette plage aux ordinateurs
adresse fixe. Ces adresses doivent appartenir au mme sous-rseau
d'adresses IP que l'adresse IP du VLAN.
- Serveur DNS principal et Serveur DNS secondaire : les serveurs DNS

font correspondre les noms de domaine Internet (www.cisco.com, par
exemple) avec des adresses IP. Si vous souhaitez utiliser des serveurs
DNS diffrents de ceux indiqus dans les paramtres WAN, saisissez les
adresses IP des serveurs dans ces champs.
- Dure du bail : saisissez la dure (en heures) des baux d'adresse IP

affects aux clients.
Serveur DHCP distant : slectionnez cette option si vous utilisez une

passerelle de relais DHCP. La passerelle relais transmet les messages DHCP
entre plusieurs sous-rseaux. Saisissez l'adresse de la passerelle relais
dans le champ Serveur DHCP distant.
Aucun : slectionnez cette option pour dsactiver le DHCP sur le VLAN.
Dans la section Proxy LAN, cochez la case Activer pour permettre au VLAN de
jouer le rle de proxy pour toutes les requtes DNS et de communiquer avec les
serveurs DNS du FAI.

Configuration du DHCP statique
La fonction de serveur DHCP vous permet d'ajouter l'adresse MAC et l'adresse IP
des points d'extrmit qui vont se connecter au rseau. Lorsque le point d'extrmit
se connecte au routeur, le serveur DHCP identifie tous les points d'extrmit
configurs. Si un point d'extrmit a t configur sur le serveur, ce dernier lui
affecte l'adresse IP personnalise. Si un point d'extrmit n'est pas configur sur le
serveur, ce dernier lui affecte une adresse IP tire du pool DHCP gnrique.
TAPE1 Slectionnez Mise en rseau > Rseau local (LAN) > DHCP statique.
TAPE 2 Cliquez sur Ajouter.
TAPE 3 Entrez l'adresse IP de l'appareil.
TAPE 4 Saisissez l'adresse MAC de l'appareil. Le format de l'adresse MAC est

XX:XX:XX:XX:XX:XX o X est un chiffre compris entre 0 et 9 (inclus) ou une lettre
comprise entre A et F (inclus).
REMARQUE : l'adresse IP affecte doit tre extrieure au pool d'adresses DHCP

configur sur le routeur. Le groupe DHCP est considr comme un groupe
gnrique et toutes les adresses IP rserves doivent tre extrieures au groupe.
Le serveur DHCP sert l'adresse IP rserve lorsque l'appareil dot de l'adresse
MAC correspondante demande une adresse IP.
Configuration des paramtres DHCP avancs

Configuration du tlchargement automatique de la configuration
Vous pouvez configurer les appareils connects au Cisco RV180/RV180W pour

qu'ils tlchargent des fichiers de configuration depuis un serveur TFTP. Cela peut
s'avrer utile dans les scnarios suivants :
Vous dployez un grand nombre de points d'accs, et vous souhaitez qu'ils

tlchargent et utilisent tous le mme fichier de configuration.
Vous utilisez des appareils, notamment des tlphones IP, qui doivent
tlcharger des fichiers de configuration lorsqu'ils se connectent au rseau.
(Les appareils autres que les routeurs doivent tre capables de tlcharger
des fichiers depuis un serveur TFTP.)

Vous devez entrer l'adresse MAC de tous les appareils qui doivent tlcharger les
fichiers, ainsi que le nom des fichiers tlcharger, dans la table des
correspondances appareil client DHCP/fichier de configuration. Lorsque les
appareils se connectent au RV180W, ils tlchargent automatiquement les fichiers
de configuration indiqus dans la table, puis redmarrent.
Pour configurer le tlchargement automatique de la configuration :
TAPE 1 Slectionnez Mise en rseau > Rseau local (LAN) > Configuration DHCP avance.
TAPE 2 Cochez la case Activer pour activer le tlchargement des fichiers de configuration.
TAPE 3 Slectionnez le type de serveur TFTP :
Nom d'hte : saisissez le nom d'hte du serveur TFTP dans le champ Nom
d'hte de serveur TFTP.
Adresse : saisissez l'adresse IP du serveur TFTP dans le champ IP de

serveur TFTP.
TAPE 4 Cliquez sur Enregistrer. Vous devez ensuite spcifier l'adresse MAC des clients qui
vont tlcharger les fichiers, ainsi que le nom du fichier de configuration
tlcharger. Reportez-vous la section Ajout d'une correspondance client
DHCP/fichier de configuration, page 37.
Ajout d'une correspondance client DHCP/fichier de configuration

Pour que les appareils connects au Cisco RV180/RV180W tlchargent
automatiquement les fichiers de configuration, vous devez ajouter l'adresse MAC
de ces appareils, ainsi que le nom du fichier de configuration qu'ils doivent
tlcharger. Cette table rpertorie les adresses MAC de client DHCP et les
fichiers de configuration actuellement configurs. Cliquez sur Modifier pour
modifier l'adresse MAC ou le nom du fichier de dmarrage d'une entre
spcifique. Cliquez sur Supprimer pour supprimer une entre spcifique.
Pour ajouter un nouvel appareil :
TAPE 2 Saisissez l'adresse MAC de l'appareil qui va tlcharger les fichiers de configuration.
TAPE 3 Entrez le nom du fichier que l'appareil doit tlcharger.

Affichage des baux de clients DHCP
Vous pouvez afficher la liste des points d'extrmit sur le rseau (identifis par
leur adresse MAC) et voir les adresses IP qui leur sont affectes par le
serveur DHCP. Le VLAN du point d'extrmit est galement indiqu.
TAPE 1 Slectionnez Mise en rseau > LAN > Baux de clients DHCP.
TAPE 2 La liste des points d'extrmit s'affiche. Vous avez la possibilit de la modifier.
Configuration du RSTP (Cisco RV180W)

Le protocole rseau RSTP (Rapid Spanning Tree Protocol) empche la formation
de boucles dans le rseau et reconfigure de manire dynamique les liaisons
physiques qui doivent transfrer les trames. Lorsque vous configurez le RTSP,
plusieurs chemins vers le nud de mise en rseau racine sont crs. Les chemins
de secours sont automatiquement dsactivs, sauf si le chemin actif vers le nud
racine est en panne. Dans ce cas, l'un des chemins de secours est activ.
REMARQUE Le RSTP ne reconnat pas les rseaux LAN virtuels (VLAN) dans un rseau ; il est
donc dconseill de l'utiliser dans un rseau comportant des VLAN.
Pour configurer le RSTP :
TAPE 1 Slectionnez Mise en rseau > LAN > RSTP.
TAPE 2 Cochez la case Activer pour activer le RSTP.
TAPE 3 Configurez les paramtres suivants :
Priorit des ponts Entrez la priorit du pont, comprise entre 0 et

61440, par incrments de 4096. Les valeurs valides
sont 0, 4096, 8192, 12288, 16384, 20480, 24576,
28672, 32768, 40960, 45056, 49152, 53248,
57344 et 61440.
Cette valeur constitue le composant priorit dans

l'identificateur de pont du nud rseau. Plus la
priorit systme est faible, plus le Cisco RV180W est
susceptible de devenir la racine dans l'arborescence
Spanning Tree. La valeur par dfaut est 327688.

Dlai Hello Le dlai Hello correspond la dure pendant
laquelle la racine de l'arborescence STP doit
attendre avant d'envoyer des messages de prise
de contact. Entrez une valeur comprise entre 1 et
10 secondes. La valeur par dfaut est 2.
Dlai maximum Le dlai maximum correspond la dure pendant
laquelle le routeur doit attendre avant de recevoir un
message de prise de contact. l'expiration du dlai
maximal, le routeur tente de changer l'arborescence
Spanning Tree afin d'utiliser un autre chemin vers le
nud racine. Entrez une valeur comprise entre 6 et
40 secondes. La valeur par dfaut est 20.
Dlai de transfert Le dlai de transfert est l'intervalle la fin duquel un
port l'tat Apprentissage passe l'tat
Racheminement. Entrez une valeur comprise
entre 4 et 30 secondes. La valeur par dfaut est 15.
Temps de migration Le temps de migration est la dure maximale
pendant laquelle un port verrouill reste en mode
RSTP. Ds que ce dlai expire, le port s'adapte au
mode (RSTP/STP) qui correspond au message
hello suivant. Entrez un nombre compris entre 0 et
65535. La valeur par dfaut est 3.
TAPE 4 Dans la Table de configuration des ports, vous pouvez choisir un port et
configure les options suivantes :
Interface Affiche l'interface correspondant un port du pont

RSTP.
Priorit des ports Priorit attribue au port de pont pour la
dtermination du port racine.
tat de la bordure Affiche l'tat de bordure du port.
Cot de port Cot systme de l'utilisation de la connexion
l'interface.

Configuration des trames Jumbo
Une trame Ethernet standard contient 1 500 octets de donnes. L'activation de la
fonction Trames Jumbo permet au commutateur d'envoyer sur le rseau LAN des
trames Jumbo (contenant jusqu' 9 000 octets de donnes chacune). Vous pouvez
configurer le routeur Cisco RV180/RV180W pour prendre en charge les trames
Jumbo. Une fois la prise en charge active, les appareils ct LAN du rseau peuvent
changer du trafic contenant des trames Jumbo. Pour configurer les trames Jumbo :
TAPE 1 Slectionnez Mise en rseau > LAN > Trames Jumbo.
Configuration du routage
Choix du mode de routage

Le routeur Cisco RV180/RV180W propose deux modes de routage diffrents.
La traduction d'adresse rseau (NAT), ou routage de passerelle, est une technique
permettant plusieurs points d'extrmit d'un rseau LAN de partager une
connexion Internet. Les ordinateurs du rseau LAN utilisent une plage d'adresses IP
dites prives , tandis que le port WAN du routeur est configur avec une seule
adresse IP publique . Le routeur Cisco RV180/RV180W traduit les adresses
prives internes en une adresse publique et masque les adresses IP internes la
vue des ordinateurs connects Internet. Si votre FAI vous a attribu une adresse IP
individuelle, il est recommand d'utiliser le NAT pour que les ordinateurs connects
par le biais du Cisco RV180/RV180W obtiennent des adresses IP appartenant un
sous-rseau priv (192.168.10.0, par exemple).
L'autre mode de routage, routeur est utilis dans le cas o votre FAI vous a
attribu plusieurs adresses IP et que vous disposez ainsi d'une adresse IP pour
chaque point d'extrmit du rseau. Vous devez configurer des routes statiques
ou dynamiques si vous utilisez ce type de routage. Reportez-vous la section
Configuration de routes statiques, page 43 ou la section Configuration du
routage dynamique, page 44.
Pour choisir le mode de routage :
TAPE 1 Slectionnez Mise en rseau > Routage > Mode de routage.
TAPE 2 Cochez la case situe ct du type de routage configurer.

REMARQUE Si vous avez dj configur les paramtres de DMZ ou de pare-feu de votre routeur en
mode passerelle (NAT), la slection de l'option routeur restaure les valeurs par dfaut.
Affichage des informations de routage

Pour afficher les informations de routage de votre rseau :
TAPE 1 Slectionnez Mise en rseau > Routage> Table de routage.
TAPE 2 Cliquez sur le bouton Afficher situ ct de votre type de rseau.
Les informations relatives au routage de votre rseau s'affichent, notamment les

lments suivants :
Table de routage IPv4
Destination : adresse IP de l'hte/du rseau de destination pour lequel vous
ajoutez cette route.
Gateway (Passerelle) : passerelle utilise pour cette route.
Genmask (Masque gnrique) : masque rseau du rseau de destination.
Metric (Mesure) : distance jusqu' la cible (gnralement compte en sauts (hop)).
Ref (Rf.) : nombre de rfrences cette route.
Use (Utilisation) : dcompte des recherches pour la route. Depending on the
use of -F and -C, this is either route cache misses (-F) or hits (-C) (En fonction
de l'utilisation de -F et de -C, il s'agit des checs (-F) ou des russites
(-C) lors de la recherche dans le cache des routes).
Interface : interface laquelle les paquets correspondant cette route
seront envoys.
Type : type de routage utilis (RIP ou statique).
Flags (Indicateurs) : pour le dbogage uniquement ; les indicateurs
disponibles sont les suivants :
- UP (Actif) : la route est active.
- Host (Hte) : la cible est un hte.
- Gateway (Passerelle) : utiliser la passerelle.
- R (reinstate route for dynamic routing) : rtablir la route pour le routage

dynamique.

- D (dynamically installed by daemon or redirect) : install de faon
dynamique par un dmon ou rediriger.
- M (modified from routing daemon or redirect) : modifi partir du dmon
ou rediriger.
- A (installed by addrconf) : install par addrconf.
- C (cache entry) : entre de cache.
- ! (reject route) : rejeter la route.
Table de routage IPv6
Destination : adresse IP de l'hte/rseau de destination pour laquelle vous
ajoutez cette route.
Next Hop : adresse IP d'un hte ou routeur adjacent ou intermdiaire que
doit traverser le trafic avant d'atteindre sa destination finale.
Flags (Indicateurs) : pour le dbogage uniquement ; les indicateurs
disponibles sont les suivants :
- UP (Actif) : la route est active.
- Host (Hte) : la cible est un hte.
- Gateway (Passerelle) : utiliser la passerelle.
- R (reinstate route for dynamic routing) : rtablir la route pour le routage
dynamique.
- D (dynamically installed by daemon or redirect) : install de faon
dynamique par un dmon ou rediriger.
- M (modified from routing daemon or redirect) : modifi partir du dmon
ou rediriger.
- A (installed by addrconf) : install par addrconf.
- C (cache entry) : entre de cache.
- ! (reject route) : rejeter la route.
Metric (Mesure) : distance jusqu' la cible (gnralement compte en sauts (hop)).
Ref (Rf.) : nombre de rfrences cette route.
Use (Utilisation) : dcompte des recherches pour la route. Depending on the
use of -F and -C, this is either route cache misses (-F) or hits (-C) (En fonction
de l'utilisation de -F et de -C, il s'agit des checs (-F) ou des russites
(-C) lors de la recherche dans le cache des routes).
Interface : interface laquelle les paquets correspondant cette route
seront envoys.
Type : type de routage utilis (RIP ou statique).

Configuration de routes statiques
Vous pouvez configurer des routes statiques pour diriger des paquets vers un rseau
de destination. Une route statique est un chemin prdfini devant tre emprunt par
un paquet afin d'atteindre un hte ou rseau particulier. Une route statique est un
chemin prdfini devant tre emprunt par un paquet afin d'atteindre un hte ou un
rseau particulier. Les routes statiques ne requirent pas de ressources de
processeur pour l'change des informations de routage avec un routeur homologue.
Vous pouvez galement utiliser des routes statiques pour atteindre des routeurs
homologues qui ne prennent pas en charge les protocoles de routage dynamique. Les
routes statiques peuvent tre utilises avec des routes dynamiques. Prenez garde
ne pas introduire de boucles de routage dans votre rseau.
Ajout d'une route statique

Pour crer une route statique :
TAPE 1 Slectionnez Mise en rseau > Routage > Acheminements statiques.

TAPE 2 Dans le champ Table des acheminements statiques, cliquez sur Ajouter.
TAPE 3 Dans le champ Nom de l'acheminement, saisissez le nom de la route.
TAPE 4 Si vous souhaitez activer immdiatement une route, cochez la case Actif. Si vous
ajoutez une route avec l'tat Inactif, elle est ajoute la table de routage, mais n'est
pas utilise par le routeur. La route peut tre active ultrieurement. Cette option
est pratique si le rseau auquel accde la route n'est pas disponible lorsque vous
l'ajoutez. Vous pouvez activer la route ds que le rseau est disponible.
TAPE 5 Cochez la case Priv pour marquer cette route comme prive. Elle ne sera alors
pas partage dans le cadre de la diffusion ni de la multidiffusion RIP (Routing
Information Protocol). Dcochez cette case si la route peut tre partage avec
d'autres routeurs lorsque la fonction RIP est active.
TAPE 6 Dans le champ Adresse IP de destination, saisissez l'adresse IP de l'hte ou du
rseau de destination de la route. Pour un domaine IP standard de classe C,
l'adresse de rseau correspond aux trois premiers champs de l'adresse IP du LAN
de destination ; le dernier champ doit tre un zro.
TAPE 7 Dans le champ Masque de sous-rseau IP, saisissez le masque de sous-rseau
IPv4 de l'hte ou rseau de destination. Pour les domaines IP de classe C, le
masque de sous-rseau est 255.255.255.0.
TAPE 8 Dans le menu droulant Interface, slectionnez l'interface de rseau physique par
laquelle cette route est accessible (WAN ou LAN).
TAPE 9 Dans le champ Adresse IP de la passerelle, saisissez l'adresse IP de la passerelle
permettant l'accs l'hte ou rseau de destination. Si ce routeur est utilis pour
la connexion de votre rseau Internet, l'IP de passerelle est l'adresse IP du
routeur. Si un autre routeur gre la connexion Internet de votre rseau, saisissez
l'adresse IP de ce routeur.

TAPE 10 Dans le champ Mtrique, saisissez une valeur comprise entre 2 et 15 pour dfinir
la proprit de la route. S'il existe plusieurs routes vers la mme destination, la
route dont la valeur est la plus basse est prioritaire.
Configuration du routage dynamique

Le protocole RIP (Routing Information Protocol, RFC 2453) est un protocole IGP
(Interior Gateway Protocol) couramment utilis sur les rseaux internes. Il permet
au routeur Cisco RV180/RV180W d'changer automatiquement ses donnes de
routage avec d'autres routeurs, ainsi que d'ajuster dynamiquement ses tables de
routage pour s'adapter aux modifications du rseau.
REMARQUE Le protocole RIP est dsactiv par dfaut sur le routeur Cisco RV180/RV180W.
Pour configurer le routage dynamique :
TAPE 1 Slectionnez Mise en rseau > Routage > Routage dynamique.
TAPE 2 Pour configurer la faon dont le routeur envoie et reoit les paquets RIP, choisissez
la direction RIP :
Aucun : le routeur ne diffuse pas sa table de routage et n'accepte pas les paquets
RIP provenant d'autres routeurs. Cette option dsactive le protocole RIP.
Entrant seulement : le routeur accepte les informations RIP provenant

d'autres routeurs, mais ne diffuse pas sa table de routage.
Sortant seulement : le pare-feu diffuse priodiquement sa table de routage,

mais n'accepte pas les informations RIP provenant d'autres routeurs.
Les deux : le routeur diffuse sa table de routage et traite galement les

informations RIP reues des autres routeurs.
TAPE 3 Choisissez la version du protocole RIP :
Dsactiv.
RIP-1 : version de routage base sur la classe, qui n'inclut pas les informations
de sous-rseau. Il s'agit de la version la plus couramment prise en charge.

Configuration de la gestion des ports 2
RIP-2B : cette version diffuse des donnes dans l'ensemble du sous-rseau.
RIP-2M : cette version envoie des donnes des adresses de multidiffusion.
TAPE 4 L'authentification RIP v2 requiert l'authentification des paquets RIP avant l'change
des routes avec les autres routeurs. Il s'agit d'une fonction de scurit, car
l'change des routes n'a lieu qu'avec des routeurs de confiance du rseau.
L'authentification RIP est dsactive par dfaut. Vous pouvez saisir deux
paramtres de cl pour permettre l'change des routes entre plusieurs routeurs
du rseau. La seconde cl sert de protection de secours lorsque l'autorisation
choue avec la premire cl. Pour activer l'authentification l'aide de la version
RIP-2B ou RIP-2M, cochez la case Activer. (Vous devez galement choisir la
direction, comme expliqu l'tape 2.)
TAPE 5 Si vous avez activ l'authentification RIP v2, saisissez les paramtres de premire
et seconde cl suivants :
ID de cl MD5 : saisissez l'ID de cl MD5 unique utilis pour crer les
donnes d'authentification de ce message RIP v2.
Cl d'authentification MD5 : saisissez la cl d'authentification de cette cl MD5,
savoir la cl d'authentification crypte et envoye avec le message RIP-V2.
Non valide avant : saisissez la date partir de laquelle la cl
d'authentification est valide pour l'authentification.
Non valide aprs : saisissez la date jusqu' laquelle la cl d'authentification
est valide pour l'authentification.
Configuration de la gestion des ports

Le routeur Cisco RV180/RV180W comporte quatre ports LAN et un seul port WAN.
Vous pouvez activer ou dsactiver des ports, dterminer si le port fonctionne en
mode semi-duplex ou duplex intgral et dfinir le dbit des ports.
Pour configurer les ports :
TAPE 1 Slectionnez Rseau > Gestion des ports.
TAPE 2 Dans la Table des paramtres de port, cochez la case Activer pour activer un port.
Pour dsactiver le port, dcochez la case Activer. Par dfaut, tous les ports sont
activs.

TAPE 3 Cochez la case Ngociation automatique pour laisser le routeur et le rseau
dterminer les paramtres de port optimaux. Par dfaut, le mode automatique est
activ. Ce paramtre est disponible uniquement lorsque la case Activer est coche.
TAPE 4 Cochez la case Contrle de flux pour activer le contrle de flux.
TAPE 5 Slectionnez le mode semi-duplex ou le mode duplex intgral selon la prise en

charge par le port (facultatif). Le mode full-duplex est activ par dfaut sur tous les
ports. Ce paramtre est disponible uniquement lorsque la case Automatique n'est pas
coche.
TAPE 6 Slectionnez l'un des dbits de port suivants (facultatif) : 10 Mbits/s, 100 Mbits/s
ou 1 000 Mbits/s. Par dfaut, le paramtre 100 Mbits/s est slectionn pour tous
les ports. Ce paramtre est disponible uniquement lorsque la case Ngociation
automatique n'est pas coche. Vous pouvez modifier le dbit des ports pour le cas
o un rseau est prvu pour fonctionner un dbit spcifique, tel que 10 Mbits/s.
Dans ce cas, le point d'extrmit utilise galement le dbit de 10 Mbits/s en mode
de ngociation automatique et en mode manuel.
Configuration du DNS dynamique (DDNS)

Le DDNS est un service Internet qui permet de localiser les routeurs dots
d'adresses IP publiques variables, l'aide de noms de domaine Internet. Pour
utiliser le DDNS, vous devez crer un compte auprs d'un fournisseur DDNS
comme DynDNS.com, TZO.com ou 3322.org.
Le routeur notifie les serveurs DNS dynamiques des modifications apportes

l'adresse IP WAN, afin que tous les services publics de votre rseau soient
accessibles l'aide du nom de domaine.
Pour configurer le DDNS :
TAPE 1 Slectionnez Mise en rseau > DNS dynamique.
TAPE 2 Slectionnez le service DNS dynamique que vous utilisez. Si vous slectionnez
Aucun, le service est dsactiv.
TAPE 3 Si vous avez slectionn DynDNS.com :
a. Indiquez le nom d'hte et le nom de domaine complets du service DDNS.
b. Saisissez le nom d'utilisateur du compte DynDNS.

c. Saisissez le mot de passe du compte DynDNS.
d. Ressaisissez le mot de passe pour le confirmer.
e. Cochez la case Utiliser les caractres gnriques pour activer la fonction de

caractres gnriques. Cette fonction autorise tous les sous-domaines de
votre nom d'hte DynDNS partager la mme adresse IP publique que le nom
d'hte. Vous pouvez activer cette option ici, si elle n'a pas encore t active
sur le site Web DynDNS.
f. Dans le champ Priode de mise jour, saisissez le dlai (en nombre d'heures)
avant mise jour des informations d'hte par le routeur Cisco RV180/RV180W
sur DynDNS.com.
TAPE 4 Si vous avez slectionn TZO.com :
b. Saisissez l'adresse e-mail de l'utilisateur associ au compte TZO.
c. Saisissez la cl de l'utilisateur associ au compte TZO.
d. Dans le champ Priode de mise jour, saisissez le dlai (en heures) avant mise
jour des informations d'hte par le routeur Cisco RV180/RV180W sur
TZO.com.
TAPE 5 Si vous avez slectionn 3322.org :
b. Saisissez le nom d'utilisateur du compte.
c. Entrez le mot de passe du compte.
d. Ressaisissez le mot de passe pour le confirmer.
e. Cochez la case Utiliser les caractres gnriques pour activer la fonction de

caractres gnriques. Cette fonction autorise tous les sous-domaines de
votre nom d'hte 3322.org partager la mme adresse IP publique que le nom
d'hte. Vous pouvez activer cette option ici, si elle n'a pas t active sur le site
Web 3322.org.
f. Dans le champ Priode de mise jour, saisissez le dlai (en heures) avant mise
jour des informations d'hte par le routeur Cisco RV180/RV180W sur
3322.org.

Configuration d'IPv6
Si vous disposez d'un rseau IPv6, reportez-vous aux sections ci-aprs.
Configuration du mode IP
Pour configurer les proprits IPv6 sur le routeur Cisco RV180/RV180W, rglez le
mode IP sur IPv6 :
TAPE 1 Slectionnez Mise en rseau > IPv6 > Mode IP.
TAPE 2 Cliquez sur la case d'option Double pile IPv4 et IPv6.
REMARQUE : le changement de mode IP provoque le redmarrage du routeur.
Configuration des paramtres WAN IPv6

La configuration des proprits WAN d'un rseau IPv6 dpend du type de
connexion Internet que vous utilisez. Pour obtenir plus d'informations, reportez-
vous aux sections ci-aprs.
Vous pouvez configurer le routeur Cisco RV180/RV180W en tant que client DHCPv6
du FAI pour ce WAN ou afin d'utiliser une adresse IPv6 statique fournie par le FAI.
Configuration de DHCPv6
Si votre FAI vous autorise obtenir les paramtres IP WAN via le DHCP, vous devez
fournir des informations de configuration du client DHCPv6.
TAPE 1 Slectionnez IPv6 > WAN (Internet) IPv6.
TAPE 2 Dans le champ Adresse WAN (Internet) IPv6, slectionnez DHCPv6.
TAPE 3 Dterminez si le client DHCPv6 sur la passerelle est Sans tat ou tat. Si vous
choisissez un client tat, la passerelle se connecte au serveur DHCPv6 du FAI pour
obtenir un bail d'adresse. En cas de DHCP sans tat, il n'est pas ncessaire de disposer
d'un serveur DHCPv6 du FAI. la place, le routeur Cisco RV180/RV180W gnre un
message de dtection ICMPv6, qui est utilis pour la configuration automatique.

Configurer une adresse IP statique
Si votre FAI vous attribue une adresse fixe pour l'accs Internet, slectionnez
cette option. Vous pouvez obtenir les informations ncessaires la configuration
d'une adresse IP statique auprs de votre FAI.
TAPE 1 Slectionnez IPv6 > WAN (Internet) IPv6.
TAPE 2 Dans le champ Adresse WAN (Internet) IPv6, slectionnez IPv6 statique.
TAPE 3 Saisissez l'adresse IPv6 attribue votre routeur.
TAPE 4 Entrez la longueur du prfixe IPv6 dfinie par le FAI. Le rseau (sous-rseau) IPv6
est identifi par les premiers bits de l'adresse, qui constituent le prfixe (par
exemple, dans l'adresse IP 2001:0DB8:AC10:FE01:: , 2001 est le prfixe). Tous
les htes du rseau utilisent les mmes bits initiaux dans leur adresse IPv6. Le
nombre de bits initiaux communs des adresses du rseau est dfini par ce champ.
TAPE 5 Saisissez l'adresse de passerelle IPv6 par dfaut ou l'adresse IP du serveur du FAI
auquel ce routeur se connecte pour accder Internet.
TAPE 6 Saisissez les adresses IP des serveurs DNS primaire et secondaire du rseau
IPv6 du FAI. Les serveurs DNS font correspondre les noms de domaine Internet
(www.cisco.com, par exemple) avec les adresses IP.
Configuration des proprits du LAN IPv6

En mode IPv6, le serveur DHCP du rseau local (LAN) est activ par dfaut
(comme en mode IPv4). Le serveur DHCPv6 attribue des adresses IPv6
appartenant aux groupes d'adresses configurs, qui utilisent la longueur de
prfixe IPv6 affecte au LAN.

Pour configurer les proprits du LAN IPv6 :
TAPE 1 Slectionnez Mise en rseau > IPv6 > LAN (rseau local) IPv6.
TAPE 2 Dans le champ Adresse IPv6 de la section Configuration TCP/IP du rseau local
(LAN), saisissez l'adresse IP du routeur Cisco RV180/RV180W. L'adresse IPv6 par
dfaut de la passerelle est fec0::1. Vous pouvez modifier cette adresse IPv6 de
128 bits en fonction de la configuration de votre rseau.
TAPE 3 Entrez la longueur de prfixe IPv6. Le rseau (sous-rseau) IPv6 est identifi par
les premiers bits de l'adresse, qui constituent le prfixe. Par dfaut, le prfixe a une
longueur de 64 bits. Tous les htes du rseau utilisent les mmes bits initiaux dans
leur adresse IPv6. Le nombre de bits initiaux communs des adresses du rseau
est dfini par le champ Longueur du prfixe.
TAPE 4 Dans le champ DHCPv6, indiquez si vous souhaitez dsactiver ou activer le
serveur DHCPv6. Le Cisco RV180/RV180W affecte alors une adresse IP
appartenant la plage spcifie, ainsi que d'autres informations tout point
d'extrmit de LAN qui demande une adresse DHCP.
TAPE 5 Slectionnez le mode DHCP. Si vous slectionnez Sans tat, aucun serveur DHCP
IPv6 externe n'est requis, car les htes LAN IPv6 sont configurs automatiquement
par le routeur Cisco RV180/RV180W. Dans ce cas, le dmon RADVD (Router
Advertisement Daemon) doit tre configur sur cet appareil et les messages de
dtection du routeur ICMPv6 sont utiliss par l'hte pour la configuration
automatique. Il n'existe aucune adresse gre permettant de servir les nuds LAN.
Si vous avez slectionn tat, l'hte LAN IPv6 compte sur un serveur DHCPv6
externe pour obtenir les paramtres de configuration requis.
TAPE 6 (Facultatif) Entrez le nom de domaine du serveur DHCPv6.
TAPE 7 Saisissez la prfrence de serveur. Ce champ sert indiquer le niveau de

prfrence de ce serveur DHCP. Les messages d'annonce DHCP dots de la
valeur de prfrence de serveur la plus leve sont prioritaires sur les autres
messages d'annonce DHCP. La valeur par dfaut est 255.
TAPE 8 Choisissez le comportement du proxy DNS :
Utiliser un proxy DNS : cochez cette case pour activer le proxy DNS sur ce
rseau LAN ou dslectionnez-la pour dsactiver ce proxy. Lorsque cette
fonction est active, le routeur joue le rle de proxy pour toutes les requtes
DNS et communique avec les serveurs DNS du FAI (conformment la
configuration de la page des paramtres WAN).
Utiliser le DNS du FAI : cette option autorise le FAI dfinir les serveurs DNS
(principal/secondaire) du client DHCP LAN.
Utiliser les valeurs ci-dessous : si vous slectionnez cette option, les
serveurs DNS principal/secondaire configurs sont utiliss. Dans ce cas,
saisissez les adresses IP des serveurs DNS principal et secondaire.

TAPE 9 Indiquez le dlai de bail/reconnexion. Saisissez la dure (en secondes) des baux
d'adresses IP destins aux points d'extrmit du LAN.
Configuration des groupes d'adresses IPv6
Cette fonction vous permet de dfinir le prfixe de dlgation IPv6 pour une
plage d'adresses IP qui seront traites par le serveur DHCPv6 du routeur
Cisco RV180/RV180W. En utilisant un prfixe de dlgation, vous pouvez
automatiser le processus de notification des autres appareils connects au
rseau local d'informations DHCP propres au prfixe affect.
TAPE 1 Slectionnez Mise en rseau > IPv6 > LAN (rseau local) IPv6.
TAPE 2 Dans la Table des groupes d'adresses IPv6, cliquez sur Ajouter.
TAPE 3 Saisissez la premire et la dernire adresse IP du groupe.
TAPE 4 Entrez la longueur de prfixe. Le nombre de bits initiaux communs des adresses
du rseau est dfini dans le champ Longueur du prfixe.
Configurer le routage IPv6 statique

Vous pouvez configurer des routes statiques pour diriger des paquets vers un rseau
de destination. Une route statique est un chemin prdfini devant tre emprunt par
un paquet afin d'atteindre un hte ou rseau particulier. Une route statique est un
chemin prdfini devant tre emprunt par un paquet afin d'atteindre un hte ou un
rseau particulier. Les routes statiques ne requirent pas de ressources de
processeur pour l'change des informations de routage avec un routeur homologue.
Vous pouvez galement utiliser des routes statiques pour atteindre des routeurs
homologues qui ne prennent pas en charge les protocoles de routage dynamique. Les
routes statiques peuvent tre utilises avec des routes dynamiques. Prenez garde
ne pas introduire de boucles de routage dans votre rseau.
La table de routage statique rpertorie toutes les routes statiques ajoutes

manuellement et permet d'effectuer diverses oprations sur ces routes.

Ajout d'une route statique IPv6
Pour crer une route statique :
TAPE 1 Slectionnez Mise en rseau > IPv6 > Routage.
TAPE 2 Dans la liste des routes statiques, cliquez sur Ajouter.
TAPE 3 Saisissez le nom de la route.
TAPE 4 Si vous souhaitez activer immdiatement une route, cochez la case Actif. Si vous
ajoutez une route avec l'tat Inactif, elle est ajoute la table de routage, mais n'est
pas utilise par le routeur. La route peut tre active ultrieurement. Cette option
est pratique si le rseau auquel accde la route n'est pas disponible lorsque vous
l'ajoutez. Vous pouvez activer la route ds que le rseau est disponible.
TAPE 5 Dans le champ Destination IPv6, saisissez l'adresse IPv6 de l'hte ou du rseau de
destination de cette route.
TAPE 6 Dans le champ Longueur du prfixe IPv6, saisissez le nombre de bits de prfixe de
l'adresse IPv6 qui dfinissent le sous-rseau de destination.
TAPE 7 Slectionnez l'interface de rseau physique permettant l'accs cette route :
WAN (Internet) : la route traverse l'interface WAN.
Tunnel 6to4 : le systme utilise l'interface de tunnel pour acheminer le trafic

d'un rseau IPv6 vers d'autres rseaux IPv6 via un rseau IPv4.
LAN (Rseau local) : la route traverse l'interface LAN.
TAPE 8 Saisissez l'adresse IP de la passerelle par laquelle l'hte ou le rseau de

destination est joignable.
TAPE 9 Dans le champ Mtrique, indiquez la priorit de la route en choisissant une valeur
entre 2 et 15. Si plusieurs routes mnent une mme destination, celle qui
prsente la mtrique la plus faible est utilise.

Configuration de la tunnellisation
Le routeur Cisco RV180/RV180W propose plusieurs mthodes de tunnellisation
IPv6. La tunnellisation 6to4 permet la transmission des paquets IPv6 sur un rseau
IPv4. La tunnellisation 6to4 est gnralement utilise lorsqu'un site ou un utilisateur
veut se connecter l'Internet IPv6 partir du rseau IPv4 existant.
REMARQUE Lorsque vous utilisez les fonctions de tunnellisation, vous devez utiliser des routes
statiques. Reportez-vous la section Configurer le routage IPv6 statique, page 51.
Pour configurer la tunnellisation 6to4 :
TAPE 1 Slectionnez Mise en rseau > IPv6 > Tunnellisation.
TAPE 2 En regard de l'option Tunnellisation automatique, cochez la case Activer.
TAPE 3 S'il existe un point d'extrmit distant vers lequel vous souhaitez acheminer le
trafic IPv4, cochez la case Activer en regard de l'option Point d'extrmit distant.
Entrez l'adresse IP du point d'extrmit distant dans le champ situ au-dessous.
Affichage des informations de tunnel IPv6
Pour afficher les informations sur le tunnel IPv6, slectionnez Mise en rseau > IPv6 >
Tunnellisation. Cliquez sur Actualiser pour obtenir les informations les plus rcentes.
La Table d'tats des tunnels IPv6 indique le nom du tunnel et l'adresse IPv6 cre
sur l'appareil.
Configuration des tunnels ISATAP (Intra-Site Automatic Tunnel Addressing

Protocol)
Le protocole ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) est une mthode
de transmission des paquets IPv6 entre des nuds double pile sur un rseau IPv4. Le
routeur Cisco RV180/RV180W constitue un point d'extrmit (nud) du tunnel. Vous
devez galement dfinir un point d'extrmit local, ainsi que le prfixe de sous-rseau
ISATAP qui dfinit le sous-rseau ISATAP logique pour configurer un tunnel.
Ajout d'un tunnel ISATAP

Pour ajouter un tunnel ISATAP :
TAPE 2 Dans le champ Table des tunnels ISATAP, cliquez sur Ajouter.
TAPE 3 Saisissez le nom du tunnel.

TAPE 4 Slectionnez l'adresse du point d'extrmit local ou l'adresse de point d'extrmit
du tunnel qui commence par le routeur Cisco RV180/RV180W. Le point d'extrmit
peut tre l'interface LAN (si le LAN est configur en tant que rseau IPv4) ou une
autre adresse IPv4 LAN.
TAPE 5 Si vous avez slectionn Autre IP l'tape 4, saisissez l'adresse IPv4 du point
d'extrmit.
TAPE 6 Saisissez le prfixe de sous-rseau ISATAP. Il s'agit du prfixe de sous-rseau 64 bits
attribu au sous-rseau ISATAP logique pour cet intranet. Vous pouvez l'obtenir auprs
de votre FAI ou partir d'un registre Internet, ou encore la dduire du RFC 4193.
Pour modifier les paramtres d'un tunnel ISATAP :
TAPE 2 Cochez les cases des tunnels que vous souhaitez modifier.
TAPE 3 Cliquez sur Modifier, apportez les modifications souhaites et cliquez sur Enregistrer.
Pour supprimer un tunnel ISATAP :
TAPE 2 Cochez les cases des tunnels que vous souhaitez supprimer.
TAPE 3 Cliquez sur Supprimer.
Configuration de l'annonce du routeur

Le dmon RADVD (Router Advertisement Daemon) sur le Cisco RV180/RV180W
est l'coute des messages de sollicitation du routeur sur le LAN IPv6 et rpond
par des annonces de routeur selon les besoins. Il s'agit d'une configuration IPv6
automatique sans tat, et le Cisco RV180/RV180W distribue les prfixes IPv6
tous les nuds du rseau.
Pour configurer le RADVD :
TAPE 1 Slectionnez Mise en rseau > IPv6 > Annonce de routeur.
TAPE 2 Dans la section tat des annonces de routeur, slectionnez Activer.
TAPE 3 Dans la section Mode d'annonce, choisissez l'une des options suivantes :

Multidiffusion non demande : slectionnez cette option pour envoyer des
annonces de routeur (RA) toutes les interfaces appartenant au groupe de
multidiffusion.
Destination unique seulement : slectionnez cette option pour limiter les
annonces aux adresses IPv6 bien connues (les annonces du routeur (RA) ne
sont envoyes qu' l'interface appartenant l'adresse connue).
TAPE 4 Si vous avez slectionn Multidiffusion non demande l'tape 3, saisissez
l'intervalle d'annonce. L'intervalle d'annonce est une valeur alatoire comprise entre
les valeurs minimales et maximales d'intervalle d'annonce. (MinRtrAdvInterval =
0,33 * MaxRtrAdvInterval) La valeur par dfaut est 30 secondes.
TAPE 5 Dans la section Indicateurs d'annonce, cochez la case Gr pour utiliser le
protocole administr / avec tat pour la configuration automatique des adresses.
Cochez Autre pour utiliser le protocole administr / avec tat pour la configuration
automatique d'autres informations (autre que l'adresse).
TAPE 6 Sous Prfrence de routeur, slectionnez Faible, Moyen ou lev. La prfrence
de routeur fournit une mesure de prfrence pour les routeurs par dfaut. Les
valeurs faible, moyenne et leve sont signales l'aide de bits non utiliss dans
les messages d'annonce du routeur. Cette extension est rtrocompatible, tant
avec les routeurs (rglage de la valeur de prfrence de routeur) qu'avec les htes
(interprtation de la valeur de prfrence de routeur). Ces valeurs sont ignores
par les htes qui ne mettent pas en uvre la prfrence de routeur. Cette
fonctionnalit est pratique lorsque d'autres appareils utilisant le RADVD sont
prsents sur le rseau local. La valeur par dfaut est lev.
TAPE 7 Entrez la taille de MTU. Le MTU correspond au paquet le plus volumineux pouvant
tre transmis sur le rseau. Le MTU est utilis dans les annonces du routeur pour
assurer que tous les nuds du rseau utilisent la mme valeur de MTU lorsque le
MTU du rseau n'est pas connu. La valeur par dfaut est de 1 500 octets.
TAPE 8 Saisissez la valeur de dure de vie du routeur ou la dure en secondes d'existence
des messages d'annonce sur la route. La valeur par dfaut est 3 600 secondes.
Configuration des prfixes des annonces du routeur

Pour configurer les prfixes RADVD disponibles :
TAPE 1 Slectionnez Mise en rseau > IPv6 > Prfixes d'annonce.

TAPE 3 Slectionnez le type de prfixe IPv6 :
6to4 : 6to4 est un systme qui permet la transmission de paquets IPv6 sur un
rseau IPv4. Il est utilis lorsqu'un utilisateur veut se connecter l'Internet
IPv6 en passant par son rseau IPv4 existant.
Global/Local/ISATAP : l'utilisation du protocole ISATAP vous permet

d'intgrer le trafic IPv6 un environnement rseau IPv4. Le protocole ISATAP
utilise une adresse IPv4 attribue localement pour crer un identifiant
d'interface 64 bits de l'IPv6.
TAPE 4 Si vous avez slectionn 6to4 l'tape 3, saisissez l'ID SLA (identifiant Site-Level
Aggregation). L'ID SLA du prfixe d'adresse 6to4 est rgl sur l'ID de l'interface sur
laquelle les annonces sont envoyes.
TAPE 5 Si vous avez slectionn Global/Local/ISATAP l'tape 3, saisissez le prfixe IPv6

et la longueur du prfixe. Le prfixe IPv6 spcifie l'adresse rseau IPv6. La variable
de longueur de prfixe est une valeur dcimale qui indique le nombre de bits
contigus les plus significatifs de l'adresse qui composent la partie rseau de
l'adresse.
TAPE 6 Entrez la dure de vie du prfixe, c'est--dire la dure pendant laquelle le routeur
demandeur est autoris utiliser le prfixe.

3
Configuration du rseau sans fil
(Cisco RV180W)
Ce chapitre explique comment configurer votre rseau sans fil. Il comprend les
sections suivantes :
Remarque propos de la scurit des rseaux sans fil, page 57
Description des rseaux sans fil du routeur Cisco RV180W, page 60
Configuration des paramtres sans fil de base, page 60
Configuration des paramtres sans fil avancs, page 67
Configuration de la dtection des points d'accs non autoriss, page 68
Configuration du WPS (Wi-Fi Protected Setup), page 69
Configuration d'un WDS (Wireless Distribution System), page 70
Configuration de l'quilibrage de charge, page 71
REMARQUE Ce chapitre s'applique uniquement au modle Cisco RV180W.
Remarque propos de la scurit des rseaux sans fil

Les rseaux sans fil sont pratiques et faciles installer, ce qui explique que les petites
entreprises quipes d'un accs Internet haut dbit sont de plus en plus nombreuses
choisir cette solution. Mais les rseaux sans fil fonctionnent en transmettant les
informations par ondes radio, ce qui les rend potentiellement plus vulnrables que les
rseaux traditionnels filaires. l'instar des signaux de vos tlphones portables ou
sans fil, les signaux de votre rseau sans fil peuvent galement tre intercepts. Tenez
compte des informations suivantes pour renforcer votre scurit :
Conseils relatifs la scurit des rseaux sans fil, page 58
Directives gnrales sur la scurit rseau, page 59

Configuration du rseau sans fil (Cisco RV180W)
Conseils relatifs la scurit des rseaux sans fil
Puisqu'il est impossible d'empcher quiconque de se connecter votre rseau sans
fil, vous devez prendre des mesures supplmentaires pour scuriser votre rseau :
Modifiez le nom ou SSID par dfaut du rseau sans fil.
Les appareils sans fil sont dots d'un nom de rseau ou d'un SSID
(Service Set Identifier) dfini en usine. Il s'agit du nom de votre rseau
sans fil, qui peut comporter jusqu' 32 caractres.
Vous devez modifier le nom du rseau sans fil et adopter un nom unique
pour diffrencier votre rseau sans fil des autres rseaux environnants.
Toutefois, vitez d'utiliser des informations personnelles (telles que votre
numro de scurit sociale), car quiconque parcourt les rseaux sans fil
aura accs cette information.
Modifiez le mot de passe par dfaut.
Sur les appareils sans fil comme les points d'accs, routeurs et
passerelles, vous devez saisir un mot de passe pour pouvoir modifier
les paramtres. Ces appareils disposent d'un mot de passe par dfaut
dfini en usine. Souvent, le mot de passe par dfaut est admin. Les
pirates connaissent ces valeurs par dfaut et essaient de les exploiter
pour accder vos appareils sans fil et modifier vos paramtres rseau.
Pour empcher toute modification non autorise, personnalisez le mot
de passe de l'appareil afin qu'il soit difficile deviner.
Activez le filtrage des adresses MAC.
Les routeurs et passerelles Cisco vous permettent d'activer le filtrage

des adresses MAC (Media Access Control). L'adresse MAC est une
srie unique de chiffres et de lettres affecte chaque appareil en
rseau. Lorsque le filtrage des adresses MAC est activ, l'accs au
rseau sans fil est rserv aux appareils sans fil dots d'adresses MAC
particulires. Vous pouvez par exemple spcifier l'adresse MAC de
chaque ordinateur de votre rseau, afin que seuls ces ordinateurs
puissent accder votre rseau sans fil.

Activez le chiffrement.
Le chiffrement protge les donnes transmises sur un rseau sans fil.

Les normes WPA/WPA2 (Wi-Fi Protected Access) et WEP (Wired
Equivalency Privacy) offrent diffrents niveaux de scurit pour la
communication sans fil. Actuellement, les appareils certifis Wi-Fi sont
tenus de prendre en charge le WPA2, mais ne sont pas obligs de
prendre en charge le WEP.
Un rseau chiffr par WPA/WPA2 est mieux scuris qu'un rseau chiffr
en WEP, car le WPA/WPA2 utilise le chiffrement par cl dynamique. Pour
protger les donnes qui transitent par les ondes, activez le niveau de
chiffrement le plus lev pris en charge par vos quipements rseau.
WEP est une norme de chiffrement plus ancienne, mais certains appareils
plus anciens n'offrent que cette option et ne prennent pas en charge le WPA.
Ne placez pas les routeurs, points d'accs et passerelles sans fil prs des
murs extrieurs et des fentres.
teignez les routeurs, points d'accs et passerelles sans fil lorsque vous ne
les utilisez pas (la nuit, pendant les vacances).
Utilisez des mots de passe complexes contenant au moins huit caractres.

Combinez chiffres et lettres pour viter l'utilisation de mots existants dans
le dictionnaire.
Directives gnrales sur la scurit rseau

Inutile de scuriser le rseau sans fil si le rseau sous-jacent ne l'est pas. Cisco
vous recommande de prendre les prcautions suivantes :
Protgez par mot de passe tous les ordinateurs du rseau et chaque fichier
confidentiel.
Changez les mots de passe intervalles rguliers.
Installez des logiciels antivirus et des logiciels de routeur individuels.
Dsactivez le partage de fichiers (point point). Certaines applications sont

susceptibles de crer un partage de fichiers sans votre autorisation ou sans
que vous vous en rendiez compte.

Description des rseaux sans fil du routeur Cisco RV180W 3
Description des rseaux sans fil du routeur Cisco RV180W
Le Routeur multifonction Wireless-N Cisco Small Business RV180W propose
quatre rseaux sans fil virtuels distincts. Chacun de ces rseaux peut tre
configur et activ selon des paramtres individuels. Vous pouvez configurer
plusieurs rseaux pour segmenter le trafic rseau, permettre diffrents niveaux
d'accs (accs invit, notamment) ou encore permettre l'accs dans le cadre de
diffrentes fonctions, telles que la comptabilit, la facturation, etc.
Configuration des paramtres sans fil de base

Les sections suivantes expliquent comment configurer les paramtres sans fil de base
sur le routeur Cisco RV180W. Ces paramtres s'appliquent tous les rseaux sans fil.
Configuration des paramtres Radio, Mode et Canal
TAPE 1 Slectionnez Sans fil > Paramtres de base.
TAPE 2 Dans le champ Radio, slectionnez Activer pour activer la fonction sans fil du
routeur Cisco RV180W. Le fait de slectionner Dsactiver dsactive la fonction
sans fil du routeur.
TAPE 3 Dans le champ Mode de rseau sans fil, slectionnez le type de rseau sans fil en
fonction de vos appareils qui se connecteront au rseau :
Mixte B/G : slectionnez ce mode si certains des appareils du rseau

prennent en charge les normes 802.11b et 802.11g.
G seulement : slectionnez ce mode si tous les appareils du rseau sans fil

prennent uniquement en charge la norme 802.11g.
Mixte B/G/N : slectionnez ce mode si certains de vos appareils du rseau

prennent en charge les normes 802.11b, 802.11g et 802.11n.
N seulement : slectionnez ce mode seulement si tous les appareils du

rseau sans fil prennent uniquement en charge la norme 802.11n.
Mixte G/N : slectionnez ce mode si certains des appareils du rseau

prennent en charge les normes 802.11g et 802.11n.
TAPE 4 Slectionnez la bande passante de canal. Les choix disponibles dpendent du

mode de rseau sans fil slectionn l'tape 3.
TAPE 5 Le champ Contrle de bande latrale dfinit la bande latrale utilise pour le canal
secondaire ou d'extension, lorsque le point d'accs fonctionne une largeur de

bande de 40 MHz. Slectionnez Plus faible ou Suprieur. Les composants de
signal situs au-dessus de la frquence porteuse constituent la bande latrale
suprieure (USB) et ceux situs au-dessous de la frquence porteuse constituent
la bande latrale infrieure (LSB).
TAPE 6 Le champ Canal sans fil indique la frquence utilise par la radio pour transmettre
des trames sans fil. Slectionnez un canal dans la liste ou slectionnez
Automatique pour laisser le routeur Cisco RV180W dterminer le canal le plus
pertinent selon les niveaux de bruit environnemental des canaux disponibles.
TAPE 7 Dans le champ U-APSD (WMM Power Save), slectionnez Activer pour activer la
fonction U-APSD (Unscheduled Automatic Power Save Delivery), galement
appele WMM Power Save permettant la radio d'conomiser de l'nergie.
Cette fonctionnalit est dsactive par dfaut.
Configuration de la scurit sans fil et d'autres paramtres
Vous devez au minimum modifier les profils par dfaut pour assurer la scurit
des rseaux sans fil. Reportez-vous la section Remarque propos de la
scurit des rseaux sans fil, page 57.
Vous pouvez configurer la scurit des rseaux sans fil et d'autres paramtres
pour chaque rseau sans fil. Pour configurer les paramtres sans fil :
TAPE 2 Dans la Table des paramtres sans fil de base, cochez la case situe gauche du
rseau sans fil configurer.
TAPE 3 Cliquez sur Modifier pour configurer les proprits suivantes du rseau :
a. Saisissez le Nom SSID ou le nom unique de ce rseau sans fil. Vous pouvez
utiliser jusqu' 32 caractres. Tous les caractres du clavier sont autoriss.
Pour renforcer la scurit, remplacez la valeur par dfaut par un nom unique.
b. Cochez la case Diffusion SSID si vous souhaitez autoriser tous les clients sans fil
de la zone de couverture dtecter ce rseau sans fil lorsqu'ils recherchent les
rseaux disponibles dans la zone. Dsactivez cette fonction si vous ne souhaitez
pas faire connatre le SSID. Lorsque cette fonction est dsactive, les utilisateurs
du rseau sans fil peuvent se connecter votre rseau sans fil uniquement s'ils
connaissent le SSID (et fournissent les informations de scurit requises).
c. Saisissez le VLAN ou rseau de ce rseau sans fil. (Pour obtenir plus
d'informations sur les VLAN, reportez-vous au chapitre 2, Configuration du
rseau.) Les appareils connects ce rseau obtiennent des adresses sur ce
VLAN. Le VLAN par dfaut est 1 ; si tous les appareils se trouvent sur le mme
rseau, il est inutile de modifier cette valeur.

d. (Facultatif) Cochez la case Isolation sans fil (intra SSID) pour sparer tous les
clients sans fil au sein du SSID. Lorsque cette fonction est active, le client sans
fil peut communiquer avec le routeur Cisco RV180W, mais avec aucun des
autres clients connects sans fil ce SSID. Par exemple, si le Cisco RV180W
comporte un grand nombre d'utilisateurs sans fil, vous pouvez interdire aux
utilisateurs d'accder aux autres parties du rseau.
e. Dans le champ Nombre max. de clients associs, saisissez le nombre maximal
de points d'extrmit autoriss se connecter ce rseau. La valeur par
dfaut est 8. Vous pouvez modifier cette valeur si vous souhaitez limiter le trafic
sur le rseau, afin de prvenir les surcharges, par exemple. Le nombre de
clients connects sur les quatre points d'accs virtuels ne doit pas excder
100.
f. Cliquez sur Enregistrer.
Configuration de la scurit
TAPE 3 Cliquez sur Modifier le mode de scurit pour configurer la scurit.
TAPE 4 Slectionnez le SSID configurer.
TAPE 5 Cochez la case Activer sous Isolation sans fil (intra SSID) pour sparer tous les
clients sans fil au sein du SSID.
TAPE 6 Dans le champ Scurit, slectionnez le type de scurit. Pour un fonctionnement
correct, tous les appareils de ce rseau doivent utiliser le mme mode et les
mmes paramtres de scurit. Cisco recommande l'utilisation du niveau de
scurit maximal pris en charge par les appareils de votre rseau.
Dsactiv : tous les appareils peuvent se connecter au rseau. Non

recommand.
WEP (Wired Equivalent Privacy) : niveau de scurit faible bas sur une
mthode de cryptage basique, qui n'est pas aussi bien scurise que le
WPA. Le mode WEP peut tre ncessaire si les appareils de votre rseau ne
prennent pas en charge le WPA. Toutefois, elle n'est pas recommande.
WPA Personnel : la mthode WPA (Wi-Fi Protected Access, accs Wi-Fi

protg) fait partie de la norme de scurit des rseaux sans fil (802.11i)
homologue par le groupe Wi-Fi Alliance. Elle a t conue en tant que
norme intermdiaire pour remplacer le WEP pendant l'laboration de la

norme 802.11i. Il prend en charge le chiffrement TKIP/AES. L'authentification
personnelle correspond la cl prpartage (PSK) qui est un mot de passe
alphanumrique partag avec le poste sans fil.
WPA Entreprise : permet d'utiliser le WPA avec l'authentification par serveur

RADIUS.
WPA2 Personnel : le WPA2 est la norme de scurit spcifie par la version

finale de la norme 802.11i. Elle prend en charge le cryptage AES et utilise une
cl prpartage (PSK) pour l'authentification.
WPA2 Personnel mixte : permet aux clients WPA et WPA2 de se connecter

simultanment en utilisant l'authentification PSK.
WPA2 Entreprise : permet d'utiliser le WPA2 avec l'authentification par

serveur RADIUS.
WPA2 Entreprise mixte : permet aux clients WPA et WPA2 de se connecter

simultanment en utilisant l'authentification RADIUS.
TAPE 7 Le Type de chiffrement s'affiche ; il dpend du type de rseau slectionn l'tape 3 :
WPA Personnel, WPA Entreprise, WPA2 Personnel mixte, WPA2 Entreprise

mixte : TKIP+AES
WPA2 Personnel, WPA2 Entreprise : AES

TAPE 8 Si vous avez slectionn WEP :
a. Dans le champ Authentification, slectionnez Systme ouvert ou Cl partage.

Si vous slectionnez Systme ouvert, les clients sans fil n'ont pas besoin de
fournir de cl partage pour accder au rseau sans fil. Tous les clients peuvent
se connecter au routeur. Si vous slectionnez Cl partage, les clients doivent
fournir la cl partage correcte (mot de passe) pour accder au rseau sans fil.
b. Slectionnez le Type de chiffrement (WEP 64 bits ou WEP 128 bits). Les cls
de taille suprieure fournissent un cryptage renforc et sont plus difficiles
pirater (par exemple, le WEP 64 bits dispose d'une cl de 40 bits et est donc
moins scuris que le WEP 128 bits dot d'une cl de 104 bits).
c. Dans le champ Mot de passe WEP, saisissez un mot de passe alphanumrique (de
plus de huit caractres pour une scurit optimale) et cliquez sur Gnrer une cl
pour crer quatre cls WEP uniques dans les champs Cl WEP (facultatif).
d. Slectionnez l'une des quatre cls utiliser en tant que cl partage requise
pour l'accs au rseau sans fil. Si vous n'avez pas gnr de cl l'tape 7c,
saisissez une cl directement dans le champ Cl WEP. La cl doit avoir une
longueur de 5 caractres ASCII (ou 10 caractres hexadcimaux) pour le WEP
64 bits ou de 13 caractres ASCII (ou 26 caractres hexadcimaux) pour le
WEP 128 bits. Les caractres hexadcimaux valides vont de 0 9 et de
A F .

TAPE 9 Si vous avez slectionn WPA Personnel, WPA2 Personnel ou WPA2 Personnel mixte :
a. Saisissez la Cl WPA ou le mot de passe servant scuriser le rseau. Les appareils

se connectant au rseau doivent utiliser ce mot de passe pour s'authentifier.
b. Si vous souhaitez afficher le mot de passe que vous saisissez, cochez la case
Afficher le mot de passe.
c. Dans le champ Renouvellement de cl, saisissez le dlai en secondes au bout

duquel le routeur Cisco RV180W gnre une nouvelle cl. Ces cls sont des
cls internes changes entre le Cisco RV180W et les appareils connects. La
valeur par dfaut (3 600 secondes) est gnralement approprie, sauf en cas
de problmes de rseau.
TAPE 10 Si vous avez slectionn WPA Entreprise ou WPA2 Entreprise mixte, aucune
configuration supplmentaire n'est requise.
TAPE 11 Si vous avez slectionn WPA2 Entreprise, vous pouvez cocher la case
Prauthentification (facultatif). La prauthentification permet aux clients sans fil de
passer rapidement d'un rseau sans fil connect un autre si la configuration de
scurit de ces rseaux est identique. Lorsqu'un client sans fil se dconnecte d'un
rseau sans fil, une notification est envoye au rseau, qui envoie les informations
de prauthentification aux autres rseaux sans fil.
Configurer le filtrage MAC

Vous pouvez utiliser le filtrage MAC pour accorder ou refuser l'accs au rseau
sans fil en fonction de l'adresse MAC (matrielle) de l'appareil qui demande
l'accs. Vous pouvez par exemple saisir les adresses MAC d'un ensemble
d'ordinateurs et n'autoriser l'accs au rseau qu' ces ordinateurs. Le filtrage MAC
se configure pour chaque rseau sans fil.
TAPE 3 Cliquez sur Modifier le filtrage MAC.
TAPE 4 Slectionnez Activer.
TAPE 5 Dans la section Contrle des connexions, slectionnez l'une des options suivantes :

Bloquer la connexion au rseau sans fil des adresses MAC suivantes :
interdit aux adresses MAC spcifies de se connecter au rseau sans fil.
N'autoriser que les adresses MAC suivantes se connecter au rseau sans

fil : autorise uniquement les adresses MAC spcifies se connecter au
rseau sans fil.
TAPE 6 Saisissez les adresses MAC des points d'extrmit autoriser ou bloquer. Pour afficher
la liste des clients actuellement connects, cliquez sur Liste des clients sans fil.
Configuration de Wi-Fi Multimedia

Le Wi-Fi Multimedia (WMM) sert hirarchiser diffrents types de trafic. Vous
pouvez configurer les paramtres QoS pour attribuer diffrents niveaux de priorit
aux diffrents utilisateurs, applications ou flux de donnes, afin de garantir un
certain niveau de performances sur un flux de donnes.
Pour configurer le Wi-Fi Multimedia :
TAPE 3 Cliquez sur Modifier WMM.
TAPE 4 Dans le champ SSID, slectionnez le SSID utilis par les clients pour se connecter
au point d'accs.
TAPE 5 Cochez la case Activer en regard du WMM afin d'activer le WMM reposant sur la
norme IEEE 802.11e pour ce profil. WMM contribue hirarchiser le trafic sans fil
selon quatre catgories d'accs :
Voix (priorit la plus leve, 4)
Vido (priorit leve, 3)
Meilleur effort (priorit moyenne, 2)
Arrire-plan (priorit la plus faible, 1)
TAPE 6 La Table DSCP vers file d'attente vous permet de choisir la file d'attente de sortie pour
chaque DSCP en entre. Le champ DSCP (Differentiated Services Code Point)
identifie le paquet de donnes et la file de sortie dans laquelle le paquet est transmis :

Voix (4) ou Vido (3) : file de priorit leve, dlai minimal. File gnralement
utilise pour les donnes devant tre transmises rapidement, telles que les
vidos et les autres mdias de lecture en continu.
Meilleur effort (2) : file de priorit moyenne, dbit et dlai moyens. La plupart
des donnes IP classiques sont envoyes cette file.
Arrire-plan (1) : file de priorit la plus faible, haut dbit. Les donnes en bloc
ncessitant un dbit maximal et dont la rapidit n'est pas essentielle sont
envoyes vers cette file (les donnes FTP, par exemple).
Si vous souhaitez modifier les files de sortie pour les paquets associs un DSCP
spcifique, slectionnez la nouvelle file de sortie dans la liste droulante.
Configuration de la planification des rseaux sans fil (SSID)

Vous pouvez configurer chacun des quatre rseaux sans fil disponibles sur le
routeur Cisco RV180W afin qu'il soit actif certaines heures de la journe. Pour
configurer l'horaire d'un rseau sans fil :
TAPE 3 Slectionnez le rseau sans fil pour lequel vous souhaitez crer un horaire.
TAPE 4 Cliquez sur Modifier les horaires SSID.
TAPE 5 Cochez la case Activer pour pouvoir crer un horaire d'activit du rseau.
TAPE 6 Saisissez les heures de dbut et de fin d'activit du rseau.

Configuration des paramtres sans fil avancs 3
Configuration des paramtres sans fil avancs
Pour configurer les paramtres sans fil avancs du routeur Cisco RV180W :
TAPE 1 Slectionnez Sans fil > Paramtres avancs.
TAPE 2 Dans le champ Intervalle de balise, saisissez l'intervalle en millisecondes appliquer

entre les transmissions de balises. L'intervalle par dfaut est de 100 millisecondes.
TAPE 3 Dans le champ Intervalle DTIM, indiquez l'intervalle d'envoi du message DTIM
(Delivery Traffic Indication Message). Un champ DTIM est un champ de compte
rebours qui informe les clients de la prochaine fentre d'coute des messages de
diffusion et de multidiffusion. Lorsque les messages de diffusion ou de
multidiffusion pour les clients associs sont stocks dans la mmoire tampon du
Cisco RV180W, celui-ci envoie le message DTIM suivant avec une valeur
d'intervalle DTIM. Ses clients entendent les balises et sortent de veille pour recevoir
les messages diffuss ou multidiffuss. L'intervalle par dfaut est de 2 intervalles de
balise.
TAPE 4 Le Seuil RTS (Request to Send) correspond la taille de paquet, en octets, requise par
le point d'accs pour vrifier les trames de transmission afin de dterminer si
l'tablissement d'une liaison RTS/CTS (Clear to Send) avec le client de rception est
ncessaire. L'utilisation d'une valeur faible entrane l'envoi plus frquent des paquets
RTS, ce qui augmente la consommation de bande passante disponible et rduit le dbit
apparent des paquets rseau. La valeur par dfaut est de 2 346 ; elle dsactive le RTS.
TAPE 5 Le Seuil de fragmentation correspond la longueur de trame maximale, en
octets, aprs laquelle les paquets doivent tre fragments en deux trames ou plus.
Les collisions sont plus frquentes pour les longues trames, car l'opration d'envoi
de ces trames occupe le canal pendant plus longtemps. La valeur par dfaut est
de 2 346 ; elle dsactive la fragmentation. Si vous constatez un taux lev
d'erreurs de paquets, vous pouvez augmenter lgrement le seuil de
fragmentation. Le fait de dfinir un seuil de fragmentation trop faible risque de
provoquer des performances rseau insuffisantes. Seule une lgre rduction de
la valeur par dfaut est recommande.
TAPE 6 Slectionnez le Mode prambule. La norme 802.11b ncessite l'ajout d'un prambule
chaque trame avant leur envoi sur les ondes. Il peut s'agir d'un prambule classique dit
long , qui ncessite 192 s pour la transmission ou il peut s'agir d'un prambule
optionnel dit court , qui ncessite seulement 96 s pour la transmission. Pour assurer
la compatibilit avec les systmes 802.11 hrits fonctionnant 1 et 2 Mbits/s, un long
prambule long est requis. Le choix par dfaut correspond long .
TAPE 7 Slectionnez le Mode de protection. Slectionnez Aucun (valeur par dfaut) pour
dsactiver le CTS. L'option Protection CTS vers auto active le mcanisme de
protection CTS vers auto, qui sert rduire les collisions entre les stations des
environnements mixtes 802.11b et 802.11g. Cette fonction renforce la capacit du

Configuration de la dtection des points d'accs non autoriss 3
routeur Cisco RV180W capter les transmissions sans fil, mais diminue
considrablement les performances.
TAPE 8 Les champs Limite de tentatives trames courtes et Limite de tentatives trames
longues dterminent le nombre de tentatives de transmission de trames de la part
du routeur Cisco RV180W en cas d'chec. La limite s'applique aux trames longues
et courtes dont la taille est infrieure ou gale au seuil RTS.
Configuration de la dtection des points d'accs non autoriss

Vous pouvez configurer le Cisco RV180W afin qu'il dtecte les points d'accs non
autoriss qui se sont connects votre rseau.
Activation de la dtection des points d'accs non autoriss

Pour configurer la dtection des points d'accs non autoriss :
TAPE 1 Choisissez Sans fil > Point d'accs non autoris.
TAPE 2 Sous Dtection de point d'accs non autoris, cliquez sur Activer.
Autorisation d'un point d'accs non autoris

Si un point d'accs a t signal comme point d'accs non autoris mais que vous
souhaitez l'autoriser se connecter au rseau, effectuez l'opration depuis la table
Point d'accs non autoris dtect. Pour autoriser un point d'accs :
TAPE 1 Choisissez Sans fil > Point d'accs non autoris.
TAPE 2 Dans la table des points d'accs non autoriss dtects, cochez la case
correspondant au point d'accs voulu, puis cliquez sur Autoriser. Les points
d'accs autoriss s'affichent dans la liste Sans fil > Point d'accs non autoris >
Points d'accs autoriss.

Configuration du WPS (Wi-Fi Protected Setup) 3
Pour modifier la frquence d'affichage des points d'accs dans la table, entrez une
valeur en secondes dans le champ Intervalle d'interrogation. Vous pouvez cliquer sur
Dmarrer ou Arrter pour stopper la collecte des donnes afficher dans la table.
Ajout et modification des points d'accs autoriss

Pour ajouter et modifier des points d'accs autoriss :
TAPE 1 Choisissez Sans fil > Point d'accs non autoris > Points d'accs autoriss.
TAPE 2 Cliquez sur Ajouter ou cochez la case correspondant un point d'accs autoris,
puis cliquez sur Modifier.
Adresse MAC : adresse MAC (adresse matrielle) du point d'accs.
SSID : nom de diffusion du SSID.
Scurit : type de scurit utilis par le point d'accs.

Cryptage : type de cryptage utilis par le point d'accs.
Authentification : type d'authentification utilis par le point d'accs.
Mode rseau : type de rseau du point d'accs.
Canal : canal sans fil du point d'accs.
Configuration du WPS (Wi-Fi Protected Setup)

Vous pouvez configurer le WPS (Wi-Fi Protected Setup, configuration Wi-Fi
scurise) sur le routeur Cisco RV180W pour permettre aux appareils
compatibles WPS de se connecter plus facilement au rseau sans fil.
REMARQUE Vous devez configurer un seul point d'accs protg par WPA/WPA2 pour utiliser
le WPS.

Configuration d'un WDS (Wireless Distribution System) 3
TAPE 1 Slectionnez Sans fil > WPS.
TAPE 2 Dans le champ VAP, slectionnez le rseau sans fil sur lequel vous souhaitez activer le
WPS. Le rseau doit utiliser les paramtres de scurit WPA, WPA2 ou WPA+WPA2.
REMARQUE : vous ne pouvez activer le WPS que sur un seul des quatre rseaux
ou points d'accs virtuels.
TAPE 3 Dans la section tat WPS, slectionnez Activer pour permettre la configuration
WPS. Par dfaut, le WPS est dsactiv.
Pour configurer un appareil compatible WPS du rseau :
TAPE 1 Slectionnez Sans fil > WPS.
TAPE 2 Choisissez la mthode de configuration WPS :
Configuration l'aide d'un code PIN : dans la section Mthode de

configuration WPS, dans le champ Code PIN de station, saisissez le code
PIN (Personal Identification Number) de l'appareil connecter au rseau.
Vous devez ouvrir une session sur cet appareil pour obtenir son code PIN
WPS. Cliquez ensuite sur Configurer l'aide d'un code PIN. Aprs avoir
cliqu sur ce bouton sur le routeur Cisco RV180W, slectionnez sur l'appareil
compatible WPS l'option ncessaire pour lancer le WPS. L'appareil devrait
commencer communiquer avec le routeur Cisco RV180W.
Configuration l'aide d'un bouton WPS : si l'appareil connecter est quip d'un
bouton WPS, appuyez sur ce bouton. Ensuite, sur le routeur Cisco RV180W,
cliquez sur Configurer par mthode PBC (Push Button Configuration,
configuration par bouton-poussoir).
Configuration d'un WDS (Wireless Distribution System)

Un WDS (Wireless Distribution System) est un systme qui permet l'interconnexion
sans fil de points d'accs sur un rseau. Il permet l'extension d'un rseau sans fil
l'aide de plusieurs points d'accs sans recours un rseau filaire pour les relier.
Les homologues WDS sont d'autres points d'accs du rseau connect au WDS.
Toutes les stations de base d'un WDS doivent tre configures pour utiliser le
mme canal radio, la mme mthode de cryptage (aucune, WEP ou WAP) et les
mmes cls de cryptage.

Configuration de l'quilibrage de charge 3
Vous devez configurer le WDS si vous utilisez le routeur Cisco RV180W en mode
Pont WDS ou Rpteur WDS. Reportez-vous la section Choix du mode de
l'appareil (Cisco RV180W), page 15.
Pour configurer un WDS :
TAPE 1 Slectionnez Sans fil > WDS.
TAPE 2 Cochez la case Activer pour activer le WDS sur le routeur Cisco RV180W.
TAPE 3 Saisissez une Cl WPA (mot de passe) d'authentification.
Vous pouvez ajouter manuellement des homologues WDS capables de se

connecter au routeur Cisco RV180W :
TAPE 1 Dans la Table des homologues WDS, cliquez sur Ajouter.
TAPE 2 Saisissez l'adresse MAC (matrielle) de l'homologue WDS et cliquez sur

Enregistrer.
Configuration de l'quilibrage de charge

Vous pouvez configurer l'quilibrage de charge sur le Cisco RV180W afin
d'quilibrer le trafic entre les quatre rseaux sans fil disponibles, ce qui optimise
l'utilisation des ressources, le dbit et les temps de rponse.
Pour configurer l'quilibrage de charge :
TAPE 1 Choisissez Sans fil > quilibrage de charge.
TAPE 2 Cochez Activer.
TAPE 3 Sous Seuil d'utilisation du SSID, entrez le pourcentage d'utilisation de chaque

SSID (rseau). Lorsque le trafic rseau dpasse ce pourcentage, le routeur
Cisco RV180W redirige le trafic vers l'un des autres rseaux dont le seuil n'a pas
t atteint. Le niveau d'utilisation actuel s'affiche.

4
Configuration du pare-feu
Ce chapitre contient des informations sur la configuration des proprits de pare-

feu du routeur Cisco RV180/RV180W. Il comprend les sections suivantes :
Fonctions de pare-feu du routeur Cisco RV180/RV180W, page 72
Configuration des rgles daccs, page 74
Configuration de la prvention des attaques, page 78
Configuration du filtrage de contenu, page 79
Configuration du blocage d'URL, page 81
Configuration du dclenchement de ports, page 82
Configuration de la redirection de ports, page 83
Configuration d'un hte de DMZ, page 87
Configuration des paramtres avancs du pare-feu, page 87
Exemple de configuration du pare-feu, page 95
Fonctions de pare-feu du routeur Cisco RV180/RV180W

Vous pouvez scuriser votre rseau en crant et en appliquant des rgles d'accs
utilises par le routeur Cisco RV180/RV180W pour bloquer et autoriser le trafic
Internet entrant et sortant. Vous spcifiez ensuite les appareils concerns par les
rgles. Vous pouvez configurer les lments suivants :
Services et types de trafic (exemples : navigation Web, VoIP, autres

services standards et services personnaliss que vous dfinissez) que le
routeur doit autoriser ou bloquer.
Rgles relatives au trafic sortant (du rseau LAN vers Internet) et entrant
(d'Internet vers le rseau LAN).

Fonctions de pare-feu du routeur Cisco RV180/RV180W 4
Horaires d'application des rgles par le routeur.
Mots cls (d'un nom de domaine ou d'une adresse URL d'une page Web)
que le routeur doit autoriser ou bloquer.
Adresses MAC des appareils dont les accs entrants doivent tre bloqus
par le routeur.
Dclencheurs de ports qui indiquent au routeur d'autoriser ou bloquer

l'accs certains services dfinis par leur numro de port.
Rapports et alertes que vous souhaitez recevoir du routeur.
Vous pouvez par exemple dfinir des rgles d'accs restreint en fonction d'un
horaire, d'une adresse Web ou de mots cls d'adresses Web. Vous pouvez bloquer
l'accs Internet d'applications et de services sur le rseau local (LAN), comme les
forums de discussion ou les jeux. Vous pouvez bloquer l'accs par le rseau tendu
(WAN) ou le rseau public certains groupes d'ordinateurs de votre rseau.
Les rgles appliques au trafic entrant (Internet vers LAN) limitent l'accs du trafic
entrant sur votre rseau. Elles n'autorisent l'accs certaines ressources locales
qu' certains utilisateurs externes. Par dfaut, tous les accs au rseau LAN
scuris provenant du rseau WAN non scuris sont bloqus, l'exception des
rponses aux requtes provenant du LAN ou de la DMZ. Pour autoriser des
appareils externes accder des services sur le LAN scuris, vous devez
dfinir une rgle de pare-feu pour chaque service.
Si vous souhaitez autoriser le trafic entrant, l'adresse IP du port WAN du routeur

doit tre rendue publique. Cela s'appelle exposer votre hte . La manire de
rendre votre adresse publique dpend de la faon dont les ports WAN sont
configurs. Sur le Cisco RV180/RV180W, vous pouvez utiliser l'adresse IP si une
adresse statique est affecte au port WAN, ou un nom DDNS (Dynamic DNS) si
l'adresse de votre WAN est dynamique.
Les rgles appliques au trafic sortant (LAN vers Internet) limitent l'accs du trafic
sortant de votre rseau. Elles n'autorisent l'accs certaines ressources externes
qu' certains utilisateurs locaux. La rgle applique par dfaut au trafic sortant est
d'autoriser l'accs depuis la zone scurise (LAN) au WAN non scuris. Pour
bloquer l'accs Internet (WAN non scuris) par des htes du LAN scuris, vous
devez crer une rgle de pare-feu pour chaque service.

Configuration des rgles daccs
Configurez des rgles d'accs pour contrler le trafic en provenance et
destination de votre rseau. Pour configurer les rgles d'accs, slectionnez
Pare-feu > Rgles d'accs. Toutes les rgles de pare-feu configures sur le routeur
Cisco RV180/RV180W sont affiches dans la table des rgles d'accs.
Configuration de la stratgie applique par dfaut au trafic sortant
Vous pouvez configurer la stratgie applique par dfaut au trafic sortant
provenant de votre rseau scuris (LAN) et destination d'Internet. La stratgie
applique par dfaut au trafic entrant provenant d'Internet et destination de votre
rseau LAN consiste toujours bloquer ce type de trafic. Il n'est pas possible de
modifier cette stratgie par dfaut. La stratgie applique par dfaut au trafic
sortant concerne le trafic non couvert par les rgles spcifiques du pare-feu que
vous avez configures. Par exemple, si vous avez configur des rgles spcifiques
de pare-feu limitant le trafic sortant de messagerie instantane et de vido, mais
que la stratgie applique par dfaut au trafic sortant est autoriser, tous les autres
types de trafic seront autoriss.
Pour configurer la stratgie sortante par dfaut :
TAPE 1 Slectionnez Pare-feu > Rgles d'accs.
TAPE 2 Dans le champ Stratgie sortante par dfaut, slectionnez Autoriser ou Bloquer.
L'option Autoriser autorise le trafic en provenance du rseau LAN et destination
d'Internet. L'option Bloquer n'autorise pas le trafic en provenance du rseau LAN et
destination d'Internet.
Utilisation de la table des rgles d'accs

La table des rgles d'accs vous permet d'ajouter, de modifier, d'activer, de dsactiver
et de supprimer des rgles d'accs. Cochez la case de la rgle sur laquelle l'action
doit porter, puis slectionnez l'action voulue parmi les boutons figurant sous la table.
Rorganisation des rgles d'accs
Vous pouvez tre amen rorganiser les rgles d'accs que vous avez cres
afin de modifier la priorit d'une rgle. Pour rorganiser les rgles d'accs :
TAPE 1 Cliquez sur Rorganiser.
TAPE 2 Dans la table des rgles d'accs, cochez la case de la rgle dplacer, puis cliquez
sur la flche Haut ou Bas pour remonter ou descendre cette rgle dans la liste.

Cration d'une rgle d'accs
Les rgles d'accs indiquent le type de trafic sortant et entrant autoris pour le
rseau. Pour crer des rgles d'accs :
TAPE 1 Slectionnez Pare-feu > Rgles d'accs.
TAPE 2 Cliquez sur Ajouter une rgle.
TAPE 3 Dans le champ Type de connexion, slectionnez la destination du trafic concern

par cette rgle :
Entrant : trafic provenant d'Internet (WAN) destination de votre rseau (LAN)
Sortant : trafic provenant de votre rseau (LAN) destination d'Internet (WAN)
TAPE 4 Slectionnez l'action effectuer :
Toujours bloquer : toujours bloquer le type de trafic slectionn.
Toujours autoriser : ne jamais bloquer le type de trafic slectionn.
Bloquer selon l'horaire, sinon autoriser : bloque le type de trafic slectionn en

fonction d'une planification spcifique. Slectionnez un horaire dans la liste
droulante. Reportez-vous la section Cration de planifications, page 91.
Autoriser selon l'horaire, sinon bloquer : autorise le type de trafic slectionn en

fonction d'une planification spcifique. Slectionnez un horaire dans la liste
droulante. Reportez-vous la section Cration de planifications, page 91.
TAPE 5 Choisissez le service autoriser ou bloquer selon cette rgle. Slectionnez Tous
pour appliquer la rgle tous les services et applications, ou slectionnez une
application particulire bloquer :
AIM (AOL Instant Messenger)
BGP (Border Gateway Control)
BOOTP_CLIENT (client de protocole Bootstrap)
BOOTP_SERVER (serveur de protocole Bootstrap)
CU-SEEME (vidoconfrence) UDP ou TCP
DNS (Domain Name System), UDP ou TCP
FINGER
FTP (File Transfer Protocol)
HTTP (Hypertext Transfer Protocol)

HTTPS (Secure Hypertext Transfer Protocol)
ICMP (Internet Control Message Protocol) type 3 11 ou 13
ICQ (chat)
IMAP (Internet Message Access Protocol) 2 ou 3
IRC (Internet Relay Chat)
NEWS
NFS (Network File System)
NNTP (Network News Transport Protocol)
PING
POP3 (Post Office Protocol)
PPTP (Point-to-Point Tunneling Protocol)
RCMD (commande)
REAL-AUDIO
REXEC (commande d'excution distance)
RLOGIN (connexion distance)
RTELNET (telnet distant)
RTSP (Real-Time Streaming Protocol) TCP ou UDP
SFTP (Secure Shell File Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
SNMP (Simple Network Management Protocol) TCP ou UDP
SNMP-TRAPS (TCP ou UDP)
SQL-NET (Structured Query Language)
SSH (TCP ou UDP)
STRMWORKS
TACACS (Terminal Access Controller Access-Control System)
TELNET (commande)
TFTP (Trivia File Transfer Protocol)

RIP (Routing Information Protocol)
IKE
SHTTPD (serveur Web Simple HTTPD)
IPSEC-UDP-ENCAP (encapsulation UDP de paquets IPsec)
Protocole IDENT
VDOLIVE (fourniture de vido Web en direct)
SSH (Secure Shell)
SIP-TCP ou SIP-UDP
TAPE 6 Dans le champ IP source, configurez l'adresse IP laquelle vous souhaitez

appliquer la rgle :
Tous : la rgle s'applique au trafic provenant de toutes les adresses IP du

rseau local.
Adresse individuelle : la rgle s'applique au trafic provenant d'une adresse IP

spcifique sur le rseau local. Saisissez l'adresse dans le champ Dbut.
Plage d'adresses : la rgle s'applique au trafic provenant d'une adresse IP

appartenant une plage d'adresses spcifique. Saisissez l'adresse IP de
dbut dans le champ Dbut et l'adresse IP de fin dans le champ Fin.
TAPE 7 Si vous configurez une rgle d'accs de pare-feu appliquer au trafic entrant :
a. Le mode DNAT (Destination Network Address Translation) fait correspondre une

adresse IP publique (votre adresse WAN ddie, par exemple) avec une adresse IP
de votre rseau priv. Dans le champ Envoyer au serveur local (DNAT IP), spcifiez
l'adresse IP d'un appareil du rseau LAN qui hberge le serveur.
b. Le routeur prend en charge le mode multi-NAT. Par consquent, il n'est pas

ncessaire que votre adresse IP Internet de destination soit l'adresse de votre
rseau WAN. Plusieurs adresses IP publiques sont prises en charge sur une
mme interface WAN. Si votre FAI vous attribue plusieurs adresses IP
publiques, l'une d'elles peut servir d'adresse IP principale sur le port WAN et
les autres peuvent tre attribues aux serveurs du rseau LAN. De cette faon,
l'accs au LAN par Internet est assur par le biais de son adresse IP publique
disposant d'un alias. Cochez la case Activer et saisissez l'adresse IP utiliser.
c. Dans la section tat de la rgle, slectionnez Activ ou Dsactiv. Vous pouvez

configurer une rgle et slectionner Dsactiv si vous souhaitez l'activer
ultrieurement.

Configuration de la prvention des attaques 4
TAPE 8 Si vous configurez une rgle d'accs de pare-feu appliquer au trafic sortant :
a. Dans le champ IP de destination, configurez l'adresse IP laquelle vous

souhaitez appliquer la rgle :
Tous : la rgle s'applique au trafic destination de toutes les adresses IP.
Adresse individuelle : la rgle s'applique au trafic destination d'une

adresse IP spcifique. Saisissez l'adresse dans le champ Dbut.
Plage d'adresses : la rgle s'applique au trafic destination d'une adresse IP

appartenant une plage d'adresses spcifique. Saisissez l'adresse IP de
dbut dans le champ Dbut et l'adresse IP de fin dans le champ Fin.
b. Vous pouvez configurer le mode SNAT (Secure Network Address Translation)

pour faire correspondre une adresse IP publique (votre adresse WAN ddie,
votre adresse WAN facultative ou une autre adresse) avec une adresse IP de
votre rseau priv. Dans la section Utiliser cette adresse IP SNAT, cochez la
case Activer et saisissez l'adresse IP SNAT.
c. Dans la section tat de la rgle, slectionnez Activ ou Dsactiv. Vous pouvez

configurer une rgle et slectionner Dsactiv si vous souhaitez l'activer
ultrieurement.
Configuration de la prvention des attaques

Les attaques sont des failles de scurit provoques des fins malveillantes ou
des problmes de rseau fortuits qui rendent le routeur Cisco RV180/RV180W
inutilisable. La prvention des attaques vous permet de grer les menaces de
scurit du rseau WAN, telles que les requtes ping permanentes et la dtection
via les analyses ARP. Vous pouvez activer la prvention des attaques de type TCP
et UDP Flooding afin de grer l'utilisation extrme des ressources WAN.
Il est galement possible de bloquer certaines attaques par dni de service (DoS).
Ces attaques, si elles ne sont pas stoppes, risquent d'utiliser de la puissance de
traitement et de la bande passante, et ainsi d'empcher le fonctionnement normal
des services rseau habituels. Vous pouvez configurer des seuils d'envoi massif
de paquets ICMP, de trafic SYN et Echo Storm pour suspendre temporairement le
trafic en provenance de la source en cause.
Pour configurer la prvention des attaques :
TAPE 1 Slectionnez Pare-feu > Prvention contre les attaques.

TAPE 2 Cochez les cases correspondantes pour activer les fonctions suivantes :
Contrle de la scurit WAN (Internet)

- Rpondre au ping sur le WAN (Internet) : cochez cette case pour
configurer le routeur Cisco RV180/RV180W afin qu'il autorise les
rponses aux requtes Echo (ping) ICMP (Internet Control Message
Protocol) sur l'interface WAN. Ce paramtre sert d'outil de diagnostic des
problmes de connectivit. Il n'est pas activ par dfaut.
- Mode furtif : si le mode furtif est activ, le routeur ne rpond pas aux analyses
des ports provenant du rseau WAN. Cette fonction rend le rseau moins
vulnrable la dtection et aux attaques. Cette option est active par dfaut.
- Inondation : si cette option est active, le routeur abandonne tous les
paquets TCP non valides. Cette fonction protge le rseau des attaques
de flooding SYN. Cette option est active par dfaut.
Contrles de scurit du rseau local (LAN)
- Bloquer les attaques UDP Flooding : si cette option est active, le routeur
n'accepte pas plus de 500 connexions UDP actives simultanes provenant
d'un mme ordinateur sur le LAN. Cette option est active par dfaut.
Paramtres ICSA (International Computer Security Association)
- Bloquer les messages ICMP anonymes : l'ICSA recommande de faire en
sorte que le pare-feu bloque ces lments en mode silencieux, sans
envoyer de notification ICMP l'expditeur. Certains protocoles, tels que
le protocole PMTUD (Path MTU Discovery), requirent des notifications
ICMP. Activez cette option pour un fonctionnement en mode furtif .
Cette option est active par dfaut.
- Bloquer les paquets fragments : l'ICSA recommande de faire en sorte
que le pare-feu bloque les paquets fragments, quelles qu'en soient la
provenance et la destination. Cette option est active par dfaut.
- Bloquer les paquets de multidiffusion : l'ICSA recommande de faire en
sorte que le pare-feu bloque les paquets de multidiffusion. Cette option
est active par dfaut.
Configuration du filtrage de contenu

Le routeur Cisco RV180/RV180W prend en charge plusieurs options de filtrage du
contenu. Vous pouvez bloquer certaines applications ou certains composants
Web (tels qu'ActiveX ou Java). Vous pouvez dfinir des domaines de confiance
dont le contenu est toujours autoris.

Activation du filtrage de contenus
Pour activer le filtrage de contenu :
TAPE 1 Slectionnez Pare-feu > Filtrage de contenu.
Blocage de composants Web
Vous pouvez bloquer certains composants Web couramment utiliss, afin de

renforcer la scurit. Certains de ces composants peuvent tre utiliss par des
sites malveillants pour infecter les ordinateurs qui y accdent.
TAPE 1 Slectionnez Pare-feu > Filtrage de contenu.
TAPE 2 Lorsque le filtrage de contenu est activ, dans le champ Composants Web,
cochez les cases des composants que vous souhaitez bloquer :
Bloquer le proxy : un serveur proxy (aussi appel simplement proxy )

permet aux ordinateurs d'acheminer les connexions vers d'autres
ordinateurs par le biais du proxy, contournant ainsi certaines rgles de pare-
feu. Par exemple, lorsque les connexions une adresse IP spcifique sont
bloques par une rgle de pare-feu, ces requtes peuvent tre achemines
par le biais d'un proxy qui n'est pas bloqu par la rgle, contournant ainsi la
rgle concerne. Activez cette option pour bloquer les serveurs proxy.
Bloquer Java : bloque le tlchargement des applets Java partir des pages
qui les contiennent. Les applets Java sont de petits programmes intgrs
aux pages Web qui activent des fonctions dynamiques la page. Une applet
malveillante peut servir compromettre ou infecter un ordinateur. Activez ce
paramtre pour bloquer le tlchargement des applets Java.
Bloquer ActiveX : comme les applets Java, les contrles ActiveX sont
installs sur les ordinateurs Windows qui utilisent Internet Explorer. Les
contrles ActiveX malveillants peuvent servir compromettre ou infecter un
ordinateur. Activez ce paramtre pour bloquer le tlchargement des
contrles ActiveX.

Configuration du blocage d'URL 4
Bloquer les cookies : les sites Web qui rclament une connexion utilisent des
cookies pour stocker des informations de session. Toutefois, certains sites Web
utilisent les cookies pour surveiller l'utilisateur et ses habitudes de navigation.
Activez cette option pour empcher la cration de cookies par les sites Web.
REMARQUE : de nombreux sites Web ne sont pas accessibles lorsque les cookies
sont refuss. Le blocage des cookies peut donc entraner le dysfonctionnement
de ces sites.
Ajout de domaines de confiance
Vous pouvez ajouter une liste de domaines de confiance. Ces domaines sont
contourns lors du filtrage par mots cls. Par exemple, si vous ajoutez yahoo
la liste des mots cls bloqus et que vous ajoutez www.yahoo.com la liste des
domaines de confiance, le site www.yahoo.com sera autoris, mais la page
mail.yahoo.com sera bloque.
REMARQUE Pour pouvoir ajouter des domaines de confiance, vous devez activer le filtrage de
contenu. Reportez-vous la section Activation du filtrage de contenus, page 80.
Pour ajouter des domaines de confiance :
TAPE 1 Slectionnez Pare-feu > Filtrage de contenu. La Table des domaines de confiance
affiche la liste des domaines de confiance actuellement configurs.
TAPE 2 Cliquez sur Ajouter et saisissez le nom du domaine de confiance.
Configuration du blocage d'URL

Vous pouvez bloquer l'accs aux sites Web dont l'URL ou le contenu contient des
mots cls spcifiques. Si ces mots cls sont dtects dans le nom d'un site (URL du
site, nom d'un newsgroup, etc.), le site est bloqu. Pour configurer le blocage d'URL :
TAPE 1 Slectionnez Pare-feu > Blocage d'URL. La table affiche les mots cls
actuellement bloqus.
TAPE 2 Cliquez sur Ajouter une ligne.
TAPE 3 Dans la section tat, cochez la case servant activer le blocage du nouveau mot cl.

Configuration du dclenchement de ports 4
TAPE 4 Slectionnez le groupe auquel vous souhaitez appliquer le blocage des mots cls.
Si vous devez configurer un nouveau groupe, cliquez sur Configurer les groupes
LAN (rseau local). (Reportez-vous la section Configuration de groupes LAN
(rseau local), page 93.)
TAPE 5 Saisissez le mot cl bloquer.
Configuration du dclenchement de ports

Le dclenchement de ports permet aux appareils du rseau LAN de demander
qu'un ou plusieurs ports soient redirigs vers eux. Le mcanisme de dclenchement
des ports attend une requte sortante du rseau LAN sur l'un des ports sortants
dfinis, puis ouvre un port entrant pour le type de trafic concern. Le
dclenchement des ports est une forme de redirection de ports dynamiques
lorsqu'une application transmet des donnes sur les ports entrants et sortants
ouverts.
Il ouvre un port entrant pour un type de trafic particulier sur un port sortant dfini.
Cette option est plus souple que la redirection de port statique (disponible lors de
la configuration de rgles de pare-feu), car il n'est pas ncessaire que la rgle
cible une adresse IP ni une plage IP du rseau LAN. En outre, les ports sont ferms
lorsqu'ils ne sont pas utiliss, offrant ainsi un niveau de scurit suprieur la
redirection de ports.
REMARQUE Le dclenchement de ports ne s'applique pas aux serveurs du rseau LAN, en

raison de la dpendance de l'appareil LAN qui tablit une connexion sortante avant
d'ouvrir les ports entrants.
Pour fonctionner correctement, certaines applications doivent recevoir des

donnes sur un port particulier ou une plage de ports particulire lorsque des
appareils externes s'y connectent. Le routeur doit envoyer toutes les donnes
entrantes pour cette application uniquement au port ou la plage de ports
spcifiques. La passerelle dispose d'une liste d'applications et de jeux avec des
ports entrants et sortants associs ouvrir. Vous pouvez galement spcifier une
rgle de dclenchement de ports en spcifiant le type de trafic (TCP ou UDP) et la
plage de ports entrants et sortants ouvrir.

Ajout d'une rgle de dclenchement de port
Pour ajouter une rgle de dclenchement de port :
TAPE 1 Slectionnez Pare-feu > Dclenchement de ports.
TAPE 3 Indiquez un nom transparent attribuer cette rgle.
TAPE 4 Cochez la case Activer pour activer cette rgle.
TAPE 5 Indiquez si le port utilise le protocole TCP, UDP ou les deux.
TAPE 6 Dans la section Plage de ports sortants (dclencheurs), indiquez le numro de port
ou la plage de numros de ports qui dclenche la rgle en cas de demande de
connexion mise par le trafic sortant. Si la connexion sortante n'utilise qu'un seul
port, indiquez le mme numro de port dans les champs Port de dbut et Port de
fin.
TAPE 7 Dans la section Plage de ports entrants (rponse), indiquez le numro de port ou la
plage de numros de ports utilis(e) par le systme distant pour rpondre la
requte qu'il reoit. Si la connexion entrante n'utilise qu'un seul port, indiquez le
mme numro de port dans les champs Port de dbut et Port de fin.
Configuration de la redirection de ports

La redirection de ports sert rediriger le trafic Internet d'un port du rseau WAN
vers un autre port du rseau LAN. Le menu des rgles de redirection des ports vous
permet de slectionner un service. Des services courants sont disponibles, mais
vous pouvez galement dfinir un service personnalis et les ports associs pour la
redirection.
La Table des rgles de redirection de ports rpertorie toutes les rgles de

redirection de ports disponibles pour cet appareil et permet de configurer de
telles rgles. La table contient les informations suivantes :
Action : indique si le trafic soumis ces rgles de filtrage doit tre bloqu
ou autoris (en permanence ou selon la planification), ainsi que les cas o la
rgle s'applique.

Service : service auquel cette rgle de redirection de ports s'applique.
tat : une rgle de redirection de ports peut tre dsactive lorsqu'elle n'est
pas employe et active lorsqu'elle est requise. La rgle de redirection de
ports est dsactive si l'tat est Dsactiv et elle est active si l'tat est
Activ. Le fait de dsactiver une rgle de redirection de ports n'entrane pas
la suppression de la configuration.
IP source : adresse IP source du trafic, partir de laquelle le trafic est

redirig (Tous, Adresse individuelle ou Plage d'adresses).
IP de destination : adresse IP du serveur vers lequel le trafic est redirig.
Port interne : port vers lequel le trafic est redirig.
Ajout d'une configuration de redirection de port

Pour configurer la redirection de ports :
TAPE 1 Slectionnez Pare-feu > Redirection de port.
TAPE 3 Slectionnez l'action effectuer :
Toujours bloquer : toujours bloquer le type de trafic slectionn.
Toujours autoriser : ne jamais bloquer le type de trafic slectionn.
Bloquer selon un horaire : bloque le type de trafic slectionn en fonction

d'une planification prcise. Slectionnez un horaire dans la liste droulante.
Reportez-vous la section Cration de planifications, page 91.
Autoriser selon un horaire : autorise le type de trafic slectionn en fonction

d'une planification spcifique. Slectionnez un horaire dans la liste droulante.
Reportez-vous la section Cration de planifications, page 91.
TAPE 4 Dans le champ Service, slectionnez un des services courants ou personnaliss

dfinis pour cet appareil :
AIM (AOL Instant Messenger)
BGP (Border Gateway Control)
BOOTP_CLIENT (client de protocole Bootstrap)
BOOTP_SERVER (serveur de protocole Bootstrap)
CU-SEEME (vidoconfrence) UDP ou TCP

DNS (Domain Name System), UDP ou TCP
FINGER
FTP (File Transfer Protocol)
HTTP (Hypertext Transfer Protocol)
HTTPS (Secure Hypertext Transfer Protocol)
ICMP (Internet Control Message Protocol) type 3 11 ou 13
ICQ (chat)
IMAP (Internet Message Access Protocol) 2 ou 3
IRC (Internet Relay Chat)
NEWS
NFS (Network File System)
NNTP (Network News Transport Protocol)
PING
POP3 (Post Office Protocol)
PPTP (Point-to-Point Tunneling Protocol)
RCMD (commande)
REAL-AUDIO
REXEC (commande d'excution distance)
RLOGIN (connexion distance)
RTELNET (telnet distant)
RTSP (Real-Time Streaming Protocol) TCP ou UDP
SFTP (Secure Shell File Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
SNMP (Simple Network Management Protocol) TCP ou UDP
SNMP-TRAPS (TCP ou UDP)
SQL-NET (Structured Query Language)
SSH (TCP ou UDP)

STRMWORKS
TACACS (Terminal Access Controller Access-Control System)

TELNET (commande)
TFTP (Trivia File Transfer Protocol)
RIP (Routing Information Protocol)
IKE
SHTTPD (serveur Web Simple HTTPD)
IPSEC-UDP-ENCAP (encapsulation UDP de paquets IPsec)
Protocole IDENT
VDOLIVE (fourniture de vido Web en direct)
SSH (Secure Shell)
SIP-TCP ou SIP-UDP
TAPE 5 Slectionnez l'IP source :
Tous : indique que la rgle cre s'applique au trafic provenant du point

d'extrmit spcifi.
Adresse individuelle : la rgle se limite un seul hte. L'adresse IP de l'hte

auquel cette rgle s'applique est requise.
Plage d'adresses : cette option sert appliquer la rgle un groupe

d'ordinateurs/appareils situs dans une plage d'adresses IP spcifique.
Vous devez indiquer l'adresse IP de dbut et l'adresse IP de fin.
TAPE 6 Si vous avez slectionn Adresse individuelle l'tape 5, saisissez l'adresse IP

dans le champ Dbut.
TAPE 7 Si vous avez slectionn Plage d'adresses l'tape 5, saisissez la premire

adresse IP de la plage dans le champ Dbut et la dernire adresse IP de la plage,
dans le champ Fin.
TAPE 8 Si vous avez slectionn Toujours autoriser, Bloquer selon un horaire ou Autoriser
selon un horaire l'tape 3 :
a. Saisissez l'adresse IP de destination ou l'adresse laquelle le trafic soumis la

rgle doit tre envoy.
b. Dans le champ Port interne, indiquez le port vers lequel le trafic est redirig.

Configuration d'un hte de DMZ 4
Configuration d'un hte de DMZ
Le routeur Cisco RV180/RV180W prend en charge les options DMZ. Une DMZ est
un sous-rseau ouvert au public, mais qui se trouve derrire le pare-feu. Une DMZ
permet de rediriger des paquets qui arrivent sur l'adresse IP de votre port WAN
vers une adresse IP spcifique de votre rseau LAN. Nous vous conseillons de
placer les htes devant tre exposs au WAN (comme les serveurs Web ou de
messagerie) sur le rseau DMZ. Vous pouvez configurer des rgles de pare-feu
permettant d'autoriser l'accs des services et ports spcifiques sur la DMZ,
depuis le rseau LAN et depuis le rseau WAN. En cas d'attaque d'un nud de la
DMZ, le rseau local n'est pas non plus forcment vulnrable.
Vous devez configurer une adresse IP fixe (statique) pour le point d'extrmit qui
doit servir d'hte de DMZ. Affectez l'hte de DMZ une adresse IP sur le mme
sous-rseau que l'adresse IP LAN du routeur, mais distincte de l'adresse IP donne
l'interface LAN de cette passerelle.
TAPE 1 Slectionnez Pare-feu > Hte DMZ.
TAPE 2 Cochez la case Activer pour activer la DMZ sur le rseau.
TAPE 3 Saisissez l'adresse IP du point d'extrmit recevant les paquets redirigs. Il s'agit
de l'hte de DMZ.
TAPE 4 Cliquez sur Enregistrer. Vous devez ensuite configurer les rgles de pare-feu de la
zone. Reportez-vous la section Cration de services personnaliss, page 90.
Configuration des paramtres avancs du pare-feu

Cette page vous permet de configurer de nombreux paramtres avancs du pare-feu.
Configuration du NAT (traduction d'adresses rseau) un un

Le NAT un un est un mcanisme permettant des systmes situs derrire un
pare-feu et configurs avec des adresses IP prives d'apparatre comme
disposant d'adresses IP publiques.
Pour configurer le NAT un un, slectionnez Pare-feu > Paramtres avancs >
NAT un un. La Table des rgles de NAT un un rpertorie les rgles de NAT un
un disponibles et configures. Elle contient les champs suivants :

Dbut de la plage prive : premire adresse IP de la plage d'adresses IP
prives (LAN).
Dbut de plage publique : premire adresse IP de la plage d'adresses IP

publiques (WAN).
Longueur de plage : la longueur de plage permet de mettre en

correspondance les adresses prives, une par une, avec une adresse
publique, jusqu' la limite de taille indique.
Service : affiche les services configurs. Les services de NAT un un vous

permettent de configurer le service que l'adresse IP prive (LAN) doit
accepter lorsque du trafic est envoy l'adresse IP publique correspondante.
Les services configurs sur les adresses IP de la plage sont accepts
lorsque du trafic est disponible sur l'adresse IP publique correspondante.
Ajout d'une rgle NAT un un

Pour ajouter une rgle de NAT un un :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > NAT un un.
TAPE 3 Renseignez les champs suivants :
Dbut de la plage prive : premire adresse IP de la plage d'adresses IP

prives (LAN).
Dbut de plage publique : premire adresse IP de la plage d'adresses IP

publiques (WAN).
Longueur de plage : la longueur de plage permet de mettre en

correspondance les adresses prives, une par une, avec une adresse
publique, jusqu' la limite de taille indique.
Service : slectionnez le service auquel cette rgle s'applique.
Configuration du filtrage des adresses MAC

Le filtrage des adresses MAC vous permet de bloquer le trafic provenant de
certains appareils connus. Le routeur utilise les adresses MAC des ordinateurs et
autres appareils du rseau pour les identifier et autoriser ou bloquer leur accs. Le
trafic provenant d'une adresse MAC spcifique sera filtr selon la stratgie dfinie.

Pour activer le filtrage des adresses MAC :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Filtrage MAC.
TAPE 2 Cochez la case Activer pour activer le filtrage des adresses MAC sur cet appareil.
Dcochez la case pour dsactiver cette option.
Si vous avez activ le filtrage MAC, dans le champ Stratgie pour les adresses
MAC rpertories ci-dessous, choisissez l'une des options suivantes :
Bloquer et autoriser le reste : choisissez cette option si vous souhaitez

bloquer le trafic provenant des adresses MAC spcifies et autoriser le
trafic provenant de toutes les autres adresses.
Autoriser et bloquer le reste : choisissez cette option si vous souhaitez

autoriser le trafic provenant des adresses MAC spcifies et bloquer le
trafic provenant de toutes les autres machines ct LAN du routeur.
Par exemple, deux ordinateurs se trouvent sur le rseau LAN et sont associs aux
adresses MAC suivantes 00:01:02:03:04:05 (hte1) et 00:01:02:03:04:11 (hte2). Si
l'adresse MAC de l'hte1 est ajoute la liste de filtrage MAC et si la stratgie
Bloquer et autoriser le reste est applique, lorsque l'ordinateur tente de se
connecter un site Web, le routeur bloque la connexion. En revanche, l'hte2 peut se
connecter, car son adresse MAC ne figure pas dans la liste. Si la stratgie applique
est Autoriser et bloquer le reste , l'hte1 peut se connecter des sites Web, mais
l'hte2 est bloqu, car son adresse ne figure pas dans la liste. Les stratgies de filtrage
MAC ne remplacent pas les rgles de pare-feu dirigeant le trafic entrant vers un hte.
TAPE 3 Dans la Table d'adresses MAC, cliquez sur Ajouter.
TAPE 4 Saisissez l'adresse MAC et sa description ajouter la table, puis cliquez sur
Enregistrer. Rptez l'opration pour chaque adresse que vous souhaitez autoriser
ou bloquer.
Configuration de la liaison IP/MAC

La fonction de liaison IP/MAC permet de lier des adresses IP des adresses MAC.
Certains appareils sont configurs avec des adresses statiques. Pour empcher les
utilisateurs de modifier les adresses IP statiques, activez la liaison IP/MAC. Si le
routeur Cisco RV180/RV180W dtecte des paquets dont l'adresse IP correspond,
mais dont l'adresse MAC n'est pas cohrente, il supprime ces paquets.

Pour configurer la liaison d'adresses IP/MAC :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Liaison IP/MAC. Cette table
rpertorie toutes les rgles de liaison IP/MAC actuellement dfinies et permet
d'effectuer plusieurs oprations sur ces rgles.
TAPE 2 Cliquez sur Ajouter pour ajouter une nouvelle rgle.
TAPE 3 Dans le champ Nom, saisissez le nom de la rgle.
TAPE 4 Dans le champ Adresses MAC, saisissez les adresses MAC (adresses physiques
du matriel) concernes par cette rgle.
TAPE 5 Dans le champ Adresses IP, saisissez les adresses IP attribuer au matriel.
Cration de services personnaliss

Lorsque vous crez une rgle de pare-feu, vous pouvez spcifier un service
contrl par la rgle. Diffrents types de services courants sont disponibles et
vous pouvez crer vos propres services. Cette page permet de crer des
services personnaliss auxquels il est possible d'appliquer des rgles. Une fois
dfini, le nouveau service apparat dans la Table des services personnaliss.
Ajout d'un service personnalis

Pour crer un service personnalis :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Services personnaliss.
TAPE 3 Saisissez le nom du service pour faciliter son identification et sa gestion.
TAPE 4 Saisissez le type de service ou le protocole de couche 4 que le service utilise

(TCP, UDP, ICMP, ICMPv6 ou autre).
Si vous avez choisi le type de service ICMP ou ICMPv6, saisissez le type d'ICMP. Il
s'agit d'une valeur numrique comprise entre 0 et 40 pour le service ICMP et d'une
valeur numrique comprise entre 0 et 255 pour le service ICMPv6.
TAPE 5 Si vous avez slectionn TCP ou UDP, dans le champ Port de dbut, saisissez le
premier port TCP ou UDP de la plage utilise par le service. Dans le champ Port
de fin, saisissez le dernier port TCP ou UDP de la plage utilise par le service.

TAPE 6 Si vous avez slectionn Autre, saisissez le numro du protocole dans le champ
Numro de protocole. (Par exemple, si vous utilisez le protocole RDP, saisissez 27
dans le champ Numro de protocole.)
Cration de planifications
Vous pouvez crer des planifications de pare-feu afin d'appliquer les rgles de pare-
feu ou de redirection de ports certains jours ou certaines heures de la journe.
Ajout d'une planification

Pour crer un horaire :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Horaires.
TAPE 3 Saisissez un nom unique permettant d'identifier l'horaire. Ce nom est alors
disponible pour la cration de rgles d'accs ou de redirection de ports.
TAPE 4 Dans la section Heure, cochez la case Toute la journe si vous souhaitez appliquer
la planification l'ensemble de la journe. Ne cochez pas cette case si vous
souhaitez appliquer les rgles certaines heures de la journe uniquement.
Saisissez les heures de dbut et de fin voulues, en prcisant a.m. ou p.m..
TAPE 5 Dans le champ Rpter, cochez la case Tous les jours pour appliquer la
planification tous les jours de la semaine. Ne cochez pas la case si vous
souhaitez appliquer les rgles certains jours uniquement et cochez les cases
situes ct des jours d'application.
Configuration des paramtres de session

Vous pouvez dterminer le nombre maximal de sessions non identifies et semi-
ouvertes sur le routeur Cisco RV180/RV180W. Vous pouvez galement crer des
dlais d'expiration des sessions TCP et UDP pour vous assurer que le trafic
Internet sur votre rseau priv respecte vos attentes.

Pour configurer les paramtres de session :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Paramtres de session.

TAPE 2 Dans le champ Nombre maximal de sessions non identifies, saisissez le nombre
maximal de sessions non identifies pour le processus d'identification ALG. Cette
valeur doit tre comprise entre 2 et 128. La valeur par dfaut est 32 sessions.
TAPE 3 Dans le champ Nombre maximal de sessions semi-ouvertes, saisissez le nombre
maximal de sessions semi-ouvertes. Une session semi-ouverte correspond l'tat
de session entre la rception d'un paquet SYN et l'envoi d'un paquet SYN/ACK.
Dans des conditions normales, les sessions sont autorises rester l'tat semi-
ouvert pendant 10 secondes. Cette valeur maximale doit tre comprise entre 0 et
3 000. La valeur par dfaut est 128 sessions.
TAPE 4 Dans le champ Dure d'expiration de session TCP, saisissez le dlai, en secondes,
au bout duquel les sessions TCP inactives sont supprimes de la table des
sessions. La plupart des sessions TCP prennent normalement fin lorsque les
indicateurs RST ou FIN sont dtects. Cette valeur doit tre comprise entre 0 et
4 294 967 secondes. La valeur par dfaut est 1 800 secondes (30 minutes).
TAPE 5 Dans le champ Dure d'expiration de session UDP, saisissez le dlai, en secondes,
au bout duquel les sessions UDP inactives sont supprimes de la table des
sessions. Cette valeur doit tre comprise entre 0 et 4 294 967 secondes. La valeur
par dfaut est 120 secondes (2 minutes).
TAPE 6 Dans le champ Autre dure d'expiration de session (secondes), saisissez le dlai,
en secondes, au bout duquel les sessions non TCP/UDP inactives sont
supprimes de la table des sessions. Cette valeur doit tre comprise entre 0 et
4 294 967 secondes. La valeur par dfaut est 60 secondes.
TAPE 7 Dans le champ Temps d'attente de nettoyage de session TCP (secondes),
saisissez le dlai maximal pendant lequel une session peut rester dans la table de
sessions aprs la dtection des deux indicateurs FIN. Cette valeur doit tre
comprise entre 0 et 4 294 967 secondes. La valeur par dfaut est 10 secondes.
Configuration du protocole IGMP (Internet Group

Management Protocol)
Le protocole IGMP est un protocole d'change appliqu aux routeurs. Les htes
souhaitant recevoir des messages multidiffuss doivent informer les routeurs
voisins de leur tat. Dans certains rseaux, chaque nud du rseau devient
membre d'un groupe de multidiffusion et reoit des paquets multidiffuss. Dans ce
cas, les htes changent des informations avec leurs routeurs locaux, l'aide du
protocole IGMP. Les routeurs utilisent priodiquement le protocole IGMP pour
vrifier si les membres connus du groupe sont actifs. Ce protocole fournit une
mthode appele appartenance dynamique qui permet aux htes de rejoindre
et de quitter les groupes de multidiffusion tout moment.

La Table des rseaux autoriss rpertorie tous les rseaux autoriss configurs
pour l'appareil et permet d'effectuer plusieurs oprations sur les rseaux autoriss :
Adresse rseau : adresse rseau d'o proviennent les paquets de

multidiffusion.
Longueur du masque : longueur de masque de l'adresse rseau.
Cette table vous permet de raliser les actions suivantes :
Case cocher : slectionne tous les rseaux autoriss de la table.
Supprimer : supprime le ou les rseaux autoriss slectionns.
Ajouter : ouvre la page Configuration des rseaux autoriss en vue d'ajouter

un nouveau rseau.
Modifier : ouvre la page Configuration des rseaux autoriss en vue de

modifier le rseau slectionn.
REMARQUE Par dfaut, l'appareil redirige les paquets multidiffuss provenant de son rseau
WAN immdiat.
Ajout de rseaux autoriss

Pour configurer le protocole IGMP :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Configuration IGMP.
TAPE 2 Cochez la case Activer pour permettre les communications IGMP entre le routeur
et les autres nuds du rseau.
TAPE 3 Choisissez l'Interface en amont (WAN ou LAN). Slectionnez l'interface (LAN ou

WAN) sur laquelle le proxy IGMP agit en qualit de client de multidiffusion normal.
Configuration de groupes LAN (rseau local)

Vous pouvez crer des groupes LAN, qui sont des groupes de points d'extrmit
identifis par leur adresse IP. Aprs avoir cr un groupe, vous pouvez configurer des
actions, telles que le blocage de mots cls, dans une rgle de pare-feu applique au
groupe. (Reportez-vous la section Configuration du blocage d'URL, page 81.)

Ajout d'un nouveau groupe LAN
Pour crer un groupe LAN :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > Groupes LAN (rseau local).
TAPE 3 Saisissez le nom du groupe (les espaces et les guillemets ne sont pas accepts).
Cliquez sur Enregistrer.
TAPE 4 Si le groupe est constitu d'une seule adresse IP, choisissez Adresse individuelle
et saisissez cette adresse dans le champ Adresse IP de dbut. Si le groupe est
constitu d'une plage d'adresses IP, choisissez Plage d'adresses et saisissez les
adresses voulues dans le champ Adresse IP de fin.
Activation de l'ALG (Application-Level Gateway) SIP (Session

Initiation Protocol)
L'ALG SIP est capable de rcrire les informations dans les messages SIP (en-tte
SIP et corps de texte SDP), ce qui permet la signalisation et le trafic audio entre un
client situ derrire un NAT et le point d'extrmit SIP.
Pour activer l'ALG SIP :
TAPE 1 Slectionnez Pare-feu > Paramtres avancs > ALG SIP.
TAPE 2 Cochez la case Activer pour activer la prise en charge ALG SIP. Si cette case est
dsactive, le routeur n'autorise pas les appels entrants vers le client de l'agent
utilisateur (UAC) derrire le routeur Cisco RV180/RV180W.

Exemple de configuration du pare-feu
Exemple 1 : Autoriser le trafic HTTP entrant vers la DMZ
Dans cet exemple, vous hbergez un serveur Web public sur votre rseau DMZ
local. Vous souhaitez autoriser les requtes HTTP entrantes provenant de
n'importe quelle adresse IP externe et destination de l'adresse IP de votre
serveur Web, tout moment de la journe.
Crez une rgle appliquer au trafic entrant, comme suit :
Paramtre Valeur
Type de connexion Entrant
Action Toujours autoriser
Service HTTP
IP source Tous
Envoyer au serveur local (DNAT IP) 192.168.5.2 (adresse IP du serveur Web)
tat de la rgle Activ
Exemple 2 : Autoriser les vidoconfrences inities par une plage d'adresses IP

externes
Dans cet exemple, vous souhaitez autoriser les vidoconfrences entrantes depuis une
plage limite d'adresses IP externes (132.177.88.2 - 132.177.88.254), d'une succursale.
Crez une rgle appliquer au trafic entrant, comme suit. Dans cet exemple, les
connexions CUSeeMe sont autorises depuis une plage spcifique d'adresses IP
externes uniquement.
Paramtre Valeur
Service CU-SEEME:UDP
IP source Plage d'adresses
Dbut 132.177.88.2

Paramtre Valeur
Fin 134.177.88.254
Envoyer au serveur local (DNAT IP) 192.168.1.11
Exemple 3 : Configuration multi-NAT

Dans cet exemple, vous souhaitez configurer le multi-NAT pour prendre en charge
plusieurs adresses IP publiques sur une interface de port WAN.
Crez une rgle applique au trafic entrant, qui configure le pare-feu pour
hberger une adresse IP publique supplmentaire. Associez cette adresse au
serveur Web sur la DMZ. Si votre FAI vous permet d'utiliser plusieurs adresses IP
publiques, vous pouvez utiliser les adresses IP publiques supplmentaires pour
effectuer une mise en correspondance avec les serveurs de votre rseau LAN.
L'une de ces adresses IP publiques sert d'adresse IP principale du routeur. Cette
adresse sert fournir l'accs Internet vos ordinateurs LAN via le NAT. Les autres
adresses peuvent tre mises en correspondance avec vos serveurs DMZ.
Le schma d'adressage suivant illustre cette procdure :
Adresse IP WAN : 10.1.0.118
Adresse IP LAN : 192.168.1.1 ; sous-rseau 255.255.255.0
Ordinateur serveur Web dans la DMZ, adresse IP : 192.168.1.2
Accs au serveur Web : adresse IP publique (simule) 10.1.0.52
Paramtre Valeur
Service HTTP
IP source Adresse individuelle
Dbut 10.1.0.52
Envoyer au serveur local (DNAT IP) 192.168.1.2 (adresse IP locale de votre

serveur Web)

Exemple 4 : Bloquer le trafic selon un horaire s'il est gnr par un certain
groupe de machines
Dans cet exemple, vous souhaitez bloquer l'ensemble du trafic HTTP les week-
ends si la requte provient d'un groupe spcifique de machines du rseau LAN,
dont la plage d'adresses IP est connue, et lorsqu'elle arrive par le rseau WAN
(c'est dire par les ordinateurs d'utilisateurs distants).
TAPE 1 Dfinissez un horaire. Slectionnez Pare-feu > Paramtres avancs > Horaires.
TAPE 3 Saisissez le nom de l'horaire ( Week-end , par exemple).
TAPE 4 Dans le champ Heure, cochez la case Toute la journe.
TAPE 5 Dans le champ Rpter, ne cochez pas la case Tous les jours.
TAPE 6 Cochez Samedi et Dimanche.
Crez une rgle d'accs applique au trafic sortant avec les paramtres suivants :
Paramtre Valeur
Type de connexion Sortant
Action Bloquer selon un horaire
Calendrier Week-end
Service HTTP
IP source Plage d'adresses
Dbut Adresse IP de dbut
Fin Adresse IP de fin
IP de destination Tous

Crez une rgle d'accs applique au trafic entrant avec les paramtres suivants :
Paramtre Valeur
Action Bloquer selon un horaire
Calendrier Week-end
Service Tout le trafic
IP source Tous

5
Configuration des rseaux privs virtuels
(VPN) et de la scurit
Ce chapitre dcrit la configuration des VPN et commence par la section

section Configuration des VPN la page 99. Il dcrit galement la procdure
suivre pour configurer la scurit du routeur, qui commence par la section
section Configuration de la scurit la page 116.
Il comprend les sections suivantes :
Configuration des VPN, page 99
Configuration d'un VPN de base, page 102
Configuration des paramtres VPN avancs, page 104
Configuration de la scurit, page 116
Configuration des VPN

Les VPN offrent un canal de communication scuris ( tunnel ) entre deux
routeurs-passerelles ou entre un tltravailleur et un routeur-passerelle. Vous
pouvez crer diffrents types de tunnels VPN en fonction des besoins de votre
entreprise. Diffrents exemples sont proposs ci-dessous. Lisez ces descriptions
afin de comprendre les diverses options et les procdures requises pour
configurer votre VPN.
Accs de site site avec VPN de passerelle passerelle, page 100
Accs distant avec un client IPsec (VPN de client passerelle),

page 100
Accs distant avec Cisco QuickVPN, page 101
Accs distant via PPTP, page 101

Configuration des rseaux privs virtuels (VPN) et de la scurit
Accs de site site avec VPN de passerelle passerelle
Un VPN de passerelle passerelle connecte au moins deux routeurs l'aide d'une

stratgie IPsec, afin de scuriser le trafic entre deux sites. Par exemple, utilisez ce
type de VPN pour connecter le rseau d'une filiale au rseau de votre sige.
1. Utilisez la page Configuration VPN de base pour crer un VPN. Choisissez la
passerelle comme type d'homologue, puis entrez les informations suivantes :
Nom de la nouvelle connexion
Cl pr-partage
Type de passerelle distante et adresse IP WAN, ou FQDN (nom de domaine

entirement qualifi)
Type de passerelle locale et adresse IP WAN, ou FQDN
Vous devez galement configurer les paramtres correspondants sur le

routeur, sur l'autre site. Reportez-vous la section Configuration d'un VPN
de base, page 102.
2. Si ncessaire, modifiez les paramtres par dfaut l'aide de la page
Configuration VPN avance. Reportez-vous la section Configuration des
paramtres VPN avancs, page 104.
Accs distant avec un client IPsec (VPN de client passerelle)
Dans cet exemple, un client distant comme un ordinateur excutant le logiciel

client VPN IPsec initie un tunnel VPN. L'adresse IP de l'ordinateur distant n'est pas
ncessairement connue l'avance. La passerelle fait office de rpondeur. Par
exemple, configurez ce type de tunnel VPN pour un tltravailleur qui doit se
connecter de manire scurise votre rseau depuis son domicile.
Vous devrez configurer ce routeur avec les stratgies IPsec spcifiques requises
pour le client IPsec. Vous devrez aussi installer et configurer le logiciel client IPsec
sur les ordinateurs des utilisateurs.
1. Utilisez la page Configuration VPN de base pour configurer rapidement la

stratgie IKE et la stratgie VPN l'aide des paramtres standards. Choisissez
le client VPN comme type d'homologue, puis entrez les autres paramtres de
base. Veuillez noter que le logiciel client VPN des utilisateurs devra tre
configur avec la mme cl prpartage que celle que vous saisissez ici.
Reportez-vous la section Configuration d'un VPN de base, page 102.
2. Pour dfinir les paramtres requis par le logiciel client VPN, utilisez la page
Configuration VPN avance afin de modifier la stratgie IKE et la stratgie VPN.
Pour connatre les paramtres requis, reportez-vous la documentation relative
au client VPN. Reportez-vous la section Configuration des paramtres VPN
avancs, page 104.

3. Configurez les utilisateurs :
Si vous avez configur la stratgie VPN pour l'authentification partir de la

base de donnes locale, ajoutez les utilisateurs sur la page VPN > IPsec >
Utilisateurs VPN. Choisissez XAUTH en tant que protocole utilisateur.
(Reportez-vous la section Configuration des utilisateurs VPN, page 114.)
Si vous avez configur la stratgie VPN pour l'authentification partir d'une

base de donnes externe, configurez la connexion au serveur RADIUS.
Reportez-vous la section Utilisation du routeur Cisco RV180/RV180W
avec un serveur RADIUS, page 120.
Accs distant avec Cisco QuickVPN
Pour dfinir rapidement les paramtres de scurit VPN de base, distribuez le

logiciel Cisco QuickVPN vos utilisateurs, qui pourront alors accder vos
ressources rseau de manire scurise. Utilisez cette option si vous souhaitez
simplifier le processus de configuration VPN. Vous n'avez pas configurer de
stratgies VPN. Les utilisateurs distants peuvent se connecter de manire
scurise l'aide du client Cisco QuickVPN et d'une connexion Internet.
1. Ajoutez les utilisateurs sur la page VPN > IPsec > Utilisateurs VPN. Choisissez
QVPN en tant que protocole utilisateur. Reportez-vous la section
Configuration des utilisateurs VPN, page 114.
2. Demandez aux utilisateurs de rcuprer le logiciel gratuit Cisco QuickVPN sur le

site Cisco.com et de l'installer sur leurs ordinateurs. Pour plus d'informations,
reportez-vous l'Annexe A, Utilisation de Cisco QuickVPN pour Windows 7,
2000, XP ou Vista .
Remarque : pour activer l'accs via Cisco QuickVPN sur ce routeur, vous devez
activer la gestion distance afin d'ouvrir le port 443 pour SSL. Reportez-vous la
section Utilisation de l'interface de gestion, page 129.
Accs distant via PPTP
Dans cet exemple, un utilisateur distant quip d'un ordinateur Microsoft se

connecte un serveur PPTP sur votre site, afin d'accder aux ressources du
rseau. Utilisez cette option pour simplifier la configuration VPN. Vous n'avez pas
configurer de stratgies VPN. Les utilisateurs distants peuvent se connecter
l'aide du client PPTP partir d'un ordinateur Microsoft. Vous n'avez pas installer
de client VPN. Toutefois, tenez compte du fait que des vulnrabilits en matire de
scurit ont t dtectes dans ce protocole.
Entrez les paramtres du serveur PPTP et ajoutez les utilisateurs sur la page
VPN > IPsec > Utilisateurs VPN. Choisissez PPTP en tant que protocole utilisateur.
Reportez-vous la section Configuration des utilisateurs VPN, page 114.

Configuration d'un VPN de base
Utilisez la page Configuration VPN de base pour crer un VPN. La saisie
d'informations dans cette page cre un VPN l'aide d'une cl prpartage (PSK)
et des valeurs par dfaut proposes par le VPN Consortium (VPNC).
Si vous devez modifier les valeurs par dfaut, utilisez la page Configuration VPN
avance. Pour obtenir plus d'informations, reportez-vous la section
Configuration des paramtres VPN avancs, page 104.
Pour ouvrir cette page : dans l'arborescence de navigation, choisissez VPN >
IPsec > Configuration VPN de base.
TAPE 1 Choisissez le type d'homologue que le tunnel VPN doit connecter :
Passerelle : connecte le routeur Cisco RV180W une passerelle, comme un

autre Cisco RV180W sur un autre site.
Client VPN : connecte le Cisco RV180W aux clients distants. Les clients
distants doivent excuter le logiciel client VPN.
TAPE 2 Dans la section Nom de la connexion et type d'adresse IP distante, entrez les
informations suivantes :
Nom de la nouvelle connexion : entrez un nom identifiant cette connexion.

Le nom de connexion est utile la gestion.
Cl prpartage : entrez une cl alphanumrique utiliser lors de la

configuration d'une connexion. Elle doit contenir entre 8 et 49 caractres.
Les guillemets anglais (") ne sont pas autoriss. Assurez-vous que le
client VPN ou la passerelle distante est configur(e) avec cette cl.
TAPE 3 Dans la section Informations sur le point d'extrmit, entrez les informations
suivantes :
Type de passerelle distante : si l'homologue est une passerelle, choisissez

une mthode d'identification du routeur distant. Vous pouvez utiliser une
adresse IP ou un FQDN. Vous devez configurer le mme type pour la
passerelle distante et la passerelle locale.
Adresse IP/Nom de domaine complet des rseaux WAN distants : entrez

l'une des options suivantes :
- Pour une connexion de passerelle passerelle : si vous la connaissez,

entrez l'adresse IP du routeur distant ou son nom de domaine (par
exemple, MyServer.MyDomain.com). Si vous ne connaissez pas ces
informations, conservez le paramtre par dfaut, remote.com.

- Pour une connexion de client passerelle : conservez le paramtre par
dfaut, remote.com, spcifiez une adresse IP/un nom de domaine
complet pour le WAN client si vous souhaitez autoriser uniquement
l'accs aux clients provenant de ce site.
- Type de passerelle locale : choisissez une mthode d'identification de

ce routeur. Vous pouvez utiliser une adresse IP ou un nom de domaine
complet. Si l'homologue est une passerelle, choisissez le mme type que
celui que vous avez choisi pour le Type de passerelle distante ci-dessus.
- Adresse IP/FQDN des WAN locaux : partir de la slection ci-dessus,
entrez l'adresse IP de ce routeur ou son nom de domaine (par exemple,
MyServer.MyDomain.com). Ce champ peut rester vide si vous souhaitez
utiliser un nom de domaine complet (FQDN) ou une adresse IP identiques
ceux spcifis dans la configuration du rseau WAN. Si vous ne
connaissez pas l'adresse, conservez le paramtre par dfaut, local.com.
TAPE 4 Dans la section Accessibilit distante par connexion scurise, entrez les
informations suivantes :
Adresse IP du rseau local (LAN) distant (pour une passerelle

uniquement) : entrez l'adresse IP de sous-rseau du LAN distant. Une
adresse IP de sous-rseau fournit le numro de rseau de la plage IP.
Par exemple, l'adresse rseau 192.168.1.10 avec le masque de sous-rseau
255.255.255.0 aura le numro de rseau ou l'adresse IP de sous-rseau
192.168.1.0.
Masque de sous-rseau du rseau local (LAN) distant (pour une passerelle

uniquement) : entrez le masque de sous-rseau associ du LAN distant.
Adresse IP du rseau local (LAN) : entrez l'adresse IP de sous-rseau du

LAN local. Une adresse IP de sous-rseau fournit le numro de rseau de
la plage IP. Par exemple, l'adresse rseau 192.168.1.10 avec le masque de
sous-rseau 255.255.255.0 aura le numro de rseau ou l'adresse IP de
sous-rseau 192.168.1.0.
Masque de sous-rseau du rseau local (LAN) : entrez le masque de sous-

rseau du LAN local.
Remarque : la plage d'adresses IP utilise sur le LAN distant doit tre

diffrente de la plage d'adresses IP utilise sur le LAN local.
TAPE 5 Cliquez sur Enregistrer pour enregistrer vos paramtres ou sur Annuler pour
recharger la page avec les paramtres actuels. Une fois que vous avez enregistr
vos paramtres, la page Configuration VPN avance s'affiche.

Affichage des valeurs par dfaut VPN de base
Cette page rpertorie les valeurs par dfaut utilises dans la configuration de VPN
cre lorsque vous utilisez la page Configuration VPN de base. Si vous devez
modifier les valeurs par dfaut, utilisez la page Configuration VPN avance. Pour
obtenir plus d'informations, reportez-vous la section Configuration des
paramtres VPN avancs, page 104.
Configuration des paramtres VPN avancs

La page Configuration VPN avance vous permet de configurer les
paramtres VPN avancs, tels que les stratgies IKE et d'autres stratgies VPN.
Ces stratgies dterminent la faon dont le routeur Cisco RV180/RV180W met et
reoit les connexions VPN avec d'autres points d'extrmit.
Utilisez la page VPN > IPsec > Configuration VPN avance pour afficher, ajouter,
modifier et supprimer des stratgies IKE et VPN.
IPsec > Configuration VPN avance.
Les tables rpertorient les stratgies existantes.
Stratgies IKE
Le protocole IKE (Internet Key Exchange) change des cls entre deux htes IPsec
de manire dynamique. Vous pouvez crer des stratgies IKE pour dfinir des
paramtres de scurit, tels que l'authentification de l'homologue ou les algorithmes
de chiffrement utiliser dans ce processus. Veillez utiliser des paramtres de
chiffrement, d'authentification et de cl-groupe compatibles dans la stratgie VPN.
Dans la Table des stratgies IKE, effectuez les tches suivantes :
Pour ajouter une stratgie, cliquez sur Ajouter. Entrez ensuite les paramtres
sur la page Ajouter/modifier une configuration de stratgie IKE. Reportez-
vous la section Configuration des stratgies IKE, page 105.
Pour modifier une stratgie, cochez la case correspondante, puis cliquez

sur Modifier. Entrez ensuite les paramtres sur la page Ajouter/modifier
une configuration de stratgie IKE. Reportez-vous la section
Configuration des stratgies IKE, page 105.
Pour supprimer une stratgie, cochez la case correspondante, puis cliquez

sur Supprimer. Pour slectionner toutes les stratgies, cochez la case dans
la ligne d'en-tte, puis cliquez sur Supprimer. Lorsque le message de
confirmation s'affiche, cliquez sur OK pour poursuivre la suppression ; sinon,
cliquez sur Annuler.

Stratgies VPN
Dans la Table des stratgies VPN, effectuez les tches suivantes :
Pour ajouter une stratgie, cliquez sur Ajouter. Entrez ensuite les
paramtres sur la page Ajouter/modifier une configuration de
stratgie VPN. Reportez-vous la section Configuration des
stratgies VPN, page 109. Remarque : Pour crer une stratgie VPN
automatique, vous devez d'abord crer une stratgie IKE, puis ajouter la
stratgie automatique correspondant cette stratgie IKE.
Pour modifier une stratgie, cochez la case correspondante, puis cliquez
sur Modifier. Entrez ensuite les paramtres sur la page Ajouter/modifier
une configuration de stratgie VPN. Reportez-vous la section
Configuration des stratgies VPN, page 109.
Pour supprimer une stratgie, cochez la case correspondante, puis cliquez
sur Supprimer. Pour slectionner toutes les stratgies, cochez la case dans
la ligne d'en-tte, puis cliquez sur Supprimer. Lorsque le message de
confirmation s'affiche, cliquez sur OK pour poursuivre la suppression ; sinon,
cliquez sur Annuler.
Pour activer une stratgie, cochez la case correspondante, puis cliquez sur
Activer. Pour activer toutes les stratgies, cochez la case dans la ligne d'en-
tte, puis cliquez sur Activer.
Pour dsactiver une stratgie, cochez la case correspondante, puis cliquez
sur Dsactiver. Pour dsactiver toutes les stratgies, cochez la case dans
la ligne d'en-tte, puis cliquez sur Dsactiver.
Configuration des stratgies IKE

Utilisez la page Ajouter/modifier une configuration de stratgie IKE pour
configurer une stratgie IKE (Internet Key Exchange, change de cls Internet).
Vous pouvez crer des stratgies IKE pour dfinir des paramtres de scurit, tels
que l'authentification de l'homologue ou les algorithmes de chiffrement utiliser
dans ce processus. Veillez utiliser des paramtres de chiffrement,
d'authentification et de cl-groupe compatibles dans la stratgie VPN.
Pour ouvrir cette page : sur la page VPN > IPsec > Configuration VPN avance,
dans la table des stratgies IKE, cliquez sur Ajouter ou slectionnez une stratgie
existante, puis cliquez sur Modifier.
TAPE 1 En haut de la page, saisissez les paramtres suivants :

Nom de la stratgie : saisissez un nom unique attribuer la stratgie des
fins d'identification et de gestion.
Direction/type : choisissez l'une des mthodes de connexion suivantes :
- Initiateur : le routeur initie la connexion l'extrmit distante.
- Rpondeur : le routeur attend passivement et rpond aux requtes IKE
distantes.
- Les deux : le routeur fonctionne en mode Initiateur ou Rpondeur.
Mode Exchange : choisissez l'une des options suivantes :
- Principal : ce mode ngocie le tunnel avec une scurit suprieure, mais

est plus lent.
- Agressif : ce mode tablit plus rapidement la connexion, mais la scurit

est infrieure.
Remarque : si le type d'identifiant local ou distant n'est pas une adresse IP,
la ngociation est possible uniquement en mode Agressif. Si vous
slectionnez FQDN, Utilisateur-FQDN ou DER ASN1 DN, le routeur dsactive
le mode Principal et dfinit le mode par dfaut sur Agressif.
TAPE 2 Dans la section Local, entrez le Type d'identifiant pour spcifier l'identifiant ISAKMP
(Internet Security Association and Key Management Protocol) du routeur local :
IP de WAN (Internet) local
FQDN
Utilisateur-FQDN
DER ASN1 DN
Si vous avez slectionn le type d'identifiant FQDN, Utilisateur-FQDN ou

DER ASN1 DN, saisissez l'adresse IP ou le nom de domaine dans le champ
Identifiant.
TAPE 3 Dans la section Distant, entrez le Type d'identifiant pour spcifier l'identifiant ISAKMP
(Internet Security Association and Key Management Protocol) du routeur distant :
Adresse IP de WAN (Internet) distant
FQDN
Utilisateur-FQDN
DER ASN1 DN
Si vous avez slectionn le type d'identifiant FQDN, Utilisateur-FQDN ou DER

ASN1 DN, saisissez l'adresse IP ou le nom de domaine dans le champ Identifiant.
TAPE 4 Dans la section Paramtres de SA IKE, entrez les paramtres suivants :
Les paramtres d'association de scurit (SA) dfinissent la robustesse et le

mode de ngociation de l'association de scurit.
Algorithme de chiffrement : choisissez l'algorithme utilis pour ngocier

l'association de scurit :

- DES
- 3DES
- AES-128
- AES-192
- AES-256
Algorithme d'authentification : spcifiez l'algorithme d'authentification de

l'en-tte VPN :
- MD5
- SHA-1
- SHA2-256
- SHA2-384
- SHA2-512
Vrifiez que l'algorithme d'authentification est configur de manire

identique des deux cts.
Mthode d'authentification : choisissez l'une des options suivantes :
- Cl prpartage : choisissez cette option pour une cl simple base sur

un mot de passe et partage avec l'homologue IKE. Entrez ensuite la cl
dans la zone prvue cet effet. Veuillez noter que les guillemets anglais
(") ne sont pas pris en charge dans la cl prpartage.
- Signature RSA : choisissez cette option pour dsactiver le champ de

texte de la cl prpartage et utiliser l'autocertificat actif qui a t charg
sur la page Scurit > Certificat SSL. Pour que la signature RSA
fonctionne, un certificat doit avoir t configur.
Groupe Diffie-Hellman (DH) : spcifiez l'algorithme de groupe DH qui est

utilis lors de l'change de cls. Le groupe DH dfinit la robustesse de
l'algorithme, en bits. Vrifiez que le groupe DH est configur de manire
identique des deux cts de la stratgie IKE.
Dure de vie SA : saisissez l'intervalle, en secondes, au bout duquel

l'association de scurit devient non valide.

Dtection d'homologue indisponible : cochez la case Activer pour activer
cette fonction ou dcochez la case pour la dsactiver. La dtection
d'homologue indisponible sert dtecter si l'homologue est actif ou non. Si
l'homologue est dtect comme tant indisponible, le routeur supprime
l'association de scurit IPsec et l'association de scurit IKE. Si vous
activez cette fonction, entrez galement les paramtres suivants :
- Priode de dtection : entrez l'intervalle, en secondes, entre les
messages DPD R-U-THERE conscutifs. Les messages DPD R-U-THERE
sont envoys uniquement lorsque le trafic IPsec est inactif.
- Reconnecter aprs le nombre d'checs suivants : entrez le nombre
maximal d'checs DPD accepts avant dsactivation de la connexion.
TAPE 5 Dans la section Authentification tendue, vous pouvez galement activer
Authentification tendue (XAUTH). Lorsque vous connectez de nombreux
clients VPN un routeur-passerelle VPN, XAUTH autorise l'authentification des
utilisateurs via d'autres mthodes que celle indique dans les paramtres
d'association de scurit IKE.
Type de XAUTH : choisissez l'une des options suivantes :
- Aucun : dsactive la XAUTH.
- Appareil en bordure de rseau : l'authentification est effectue via l'une
des mthodes suivantes :
Base de donnes utilisateur : les comptes d'utilisateur crs dans le routeur
servent authentifier les utilisateurs. Lorsque vous avez termin cette
procdure, entrez les utilisateurs sur la page VPN > IPsec > Utilisateurs VPN.
Reportez-vous la section Configuration des utilisateurs VPN,
page 114.
RADIUS - PAP ou RADIUS - CHAP : l'authentification s'effectue l'aide
d'un serveur RADIUS et du protocole PAP (Password Authentication
Protocol) ou CHAP (Challenge Handshake Authentication Protocol).
Lorsque vous avez termin cette procdure, configurez le
serveur RADIUS sur la page Scurit > Serveur RADIUS. Reportez-vous
la section Utilisation du routeur Cisco RV180/RV180W avec un
serveur RADIUS, page 120.
- Hte IPsec : le routeur est authentifi par une passerelle distante l'aide
d'une combinaison de nom d'utilisateur et de mot de passe. Dans ce
mode, le routeur sert de client VPN la passerelle distante. Si vous
slectionnez cette option, saisissez galement le Nom d'utilisateur et le
Mot de passe de l'hte.
recharger la page avec les paramtres actuels. Cliquez sur Retour pour revenir
la page VPN > IPsec > Configuration VPN avance.

Configuration des stratgies VPN
Pour ouvrir cette page : Sur la page VPN > IPsec > Configuration VPN avance,
dans la table des stratgies VPN, cliquez sur Ajouter ou slectionnez une
stratgie existante, puis cliquez sur Modifier.
REMARQUE Pour crer une stratgie VPN automatique, vous devez d'abord crer une stratgie
IKE, puis ajouter la stratgie automatique correspondant cette stratgie IKE.
TAPE 1 En haut de la page, entrez les paramtres suivants :
Nom de la stratgie : saisissez un nom unique permettant d'identifier la stratgie.

Type de stratgie : choisissez l'une des options suivantes :
- Stratgie automatique : certains paramtres du tunnel VPN sont gnrs
automatiquement. Cette option ncessite l'utilisation du protocole IKE (Internet
Key Exchange) pour les ngociations entre les deux points d'extrmit VPN.
- Stratgie manuelle : tous les paramtres (y compris les cls) du
tunnel VPN sont saisis manuellement pour chaque point d'extrmit.
Aucun serveur tiers ni aucune organisation tierce n'est impliqu(e).
Point d'extrmit distant : slectionnez le type d'identifiant de passerelle
fournir sur le point d'extrmit distant : Adresse IP ou FQDN (nom de
domaine complet). Entrez ensuite l'identifiant dans la zone prvue cet effet.
NETBIOS : cochez la case Activer pour autoriser les diffusions NetBIOS
traverser le tunnel VPN ou dcochez-la pour dsactiver les
diffusions NetBIOS travers le tunnel VPN. Pour les stratgies client, la
fonction NetBIOS est disponible par dfaut.
TAPE 2 Dans Slection de trafic en local et Slection de trafic distant, entrez les
paramtres suivants :
Adresse IP locale/Adresse IP distante : slectionnez le type d'identifiant
que vous souhaitez fournir pour le point d'extrmit :
- Tous : indique que la stratgie s'applique au trafic provenant du point
d'extrmit donn (local ou distant). Notez qu'il n'est pas possible de
slectionner Tous la fois pour le point d'extrmit local et le point
d'extrmit distant.
- Individuelle : limite la stratgie un seul hte. Dans le champ Adresse IP
de dbut, saisissez l'adresse IP de l'hte qui fera partie du VPN. Entrez
ensuite la mme adresse IP dans le champ Adresse de dbut.
- Plage : autorise les ordinateurs d'une plage d'adresses IP se connecter
au VPN. Saisissez l'adresse IP de dbut et l'adresse IP de fin dans les
champs correspondants. Entrez la premire adresse IP de la plage dans
le champ Adresse de dbut. Entrez la dernire adresse IP de la plage
dans le champ Adresse de fin.

- Sous-rseau : autorise l'ensemble d'un sous-rseau se connecter au VPN.
Saisissez l'adresse de rseau dans le champ Adresse IP de dbut et
saisissez le masque de sous-rseau dans le champ Masque de sous-
rseau. Entrez l'adresse IP rseau du sous-rseau dans le champ Adresse
de dbut. Entrez le masque de sous-rseau, tel que 255.255.255.0, dans le
champ Masque de sous-rseau. Le champ affiche automatiquement une
adresse de sous-rseau par dfaut qui est base sur l'adresse IP.
IMPORTANT : vitez d'utiliser des sous-rseaux qui se chevauchent pour
les slecteurs de trafic distant et local. L'utilisation de ces sous-rseaux
ncessite l'ajout de routes statiques sur le routeur et les htes utiliser.
Par exemple, vitez la combinaison suivante :
Slecteur de trafic local : 192.168.1.0/24
Slecteur de trafic distant : 192.168.0.0/16
TAPE 3 Dans la section DNS spar, cochez la case Activer pour permettre au
Cisco RV180/RV180W de trouver le serveur DNS du routeur distant sans passer
par le FAI (Internet). Sinon, dcochez la case pour dsactiver cette fonction. Si
vous activez la fonction DNS spar, entrez galement les paramtres suivants :
Serveur de noms de domaine 1 : entrez une adresse IP de serveur de noms de
domaine pour rsoudre le domaine spcifi dans le champ Nom de domaine 1.
Serveur de noms de domaine 2 : vous pouvez aussi entrer une adresse IP
de serveur de noms de domaine pour rsoudre le domaine spcifi dans le
champ Nom de domaine 2.
Nom de domaine 1 : entrez un nom du domaine qui fera l'objet d'une requte
uniquement via le serveur DNS configur dans le champ Serveur de noms
de domaine 1.
Nom de domaine 2 : entrez un nom du domaine qui fera l'objet d'une requte
uniquement via le serveur DNS configur dans le champ Serveur de noms
de domaine 2.
TAPE 4 Pour le type Stratgie manuelle, entrez les paramtres dans la section
Paramtres de stratgie manuelle. Pour obtenir plus d'informations, reportez-
vous la section Exemple de stratgie manuelle :, page 112.
SPI-entrant, SPI-sortant : saisissez une valeur hexadcimale compose
de 3 8 caractres (0x1234, par exemple).
Algorithme de chiffrement : slectionnez l'algorithme utilis pour chiffrer
les donnes.
Cl-entrante : saisissez la cl de chiffrement de la stratgie applique au
trafic entrant. La longueur de la cl dpend de l'algorithme choisi :
- DES : 8 caractres
- 3DES : 24 caractres

- AES-128 : 16 caractres
- AES-CCM : 16 caractres
- AES-GCM : 20 caractres
Cl-sortante : saisissez la cl de chiffrement de la stratgie applique au
trafic sortant. La longueur de la cl dpend de l'algorithme choisi, comme
indiqu ci-dessus.
Algorithme d'intgrit : slectionnez l'algorithme utilis pour vrifier
l'intgrit des donnes.
Cl-entrante : saisissez la cl d'intgrit (pour l'ESP avec mode d'intgrit)
de la stratgie applique au trafic entrant. La longueur de la cl dpend de
l'algorithme choisi :
- MD5 : 16 caractres
- SHA-1 : 20 caractres
- SHA2-256 : 32 caractres
Cl-sortante : saisissez la cl d'intgrit (pour l'ESP avec mode d'intgrit)
de la stratgie applique au trafic sortant. La longueur de la cl dpend de
l'algorithme choisi, comme indiqu ci-dessus.
TAPE 5 Pour le type Stratgie automatique, entrez les paramtres dans la section
Paramtres de stratgie automatique.
Dure de vie SA : saisissez la dure de l'association de scurit et
slectionnez l'unit dans la liste droulante :
- Secondes : choisissez cette option pour indiquer la dure de vie de
l'association de scurit en secondes. la fin de l'intervalle indiqu en
secondes, l'association de scurit est rengocie. La valeur par dfaut
est 3 600 secondes. La valeur minimale est de 300 secondes.
- Kilo-octets : choisissez cette option pour mesurer la dure de vie de
l'association de scurit en kilo-octets. Une fois que le volume spcifi en
kilo-octets de donnes est transmis, l'association de scurit est
rengocie. La valeur minimale est 1 920 000 Ko.
- Lorsque vous configurez une dure de vie en kilo-octets, sachez que
deux associations de scurit sont cres pour chaque stratgie. L'une
d'elles s'applique au trafic entrant et l'autre au trafic sortant. En raison des
diffrences au niveau des flux de trafic montant et descendant,

l'expiration des associations de scurit peut tre asymtrique. Par
exemple, si le trafic descendant est trs lev, la dure de vie en kilo-
octets d'un flux de tlchargement peut arriver frquemment
expiration. La dure de vie en kilo-octets du flux montant n'arrivera pas
forcment aussi frquemment expiration. Nous vous recommandons de
dfinir des valeurs raisonnables et de rduire la diffrence de frquence
d'expiration des associations de scurit. Sinon, le systme risque de
manquer de ressources en raison de cette asymtrie. L'indication de la
dure de vie en kilo-octets est gnralement recommande pour les
utilisateurs avancs uniquement.
Algorithme de chiffrement : slectionnez l'algorithme utilis pour chiffrer
les donnes.
Algorithme d'intgrit : slectionnez l'algorithme utilis pour vrifier
l'intgrit des donnes.
Groupe de cls PFS : cochez la case Activer pour activer PFS (Perfect
Forward Secrecy), afin de renforcer la scurit. Ce protocole est plus lent,
mais contribue empcher l'coute lectronique en garantissant qu'un
change Diffie-Hellman a lieu pour chaque ngociation de phase 2.
Slectionner la stratgie IKE : slectionnez la stratgie IKE qui dfinira les
caractristiques de la phase1 de ngociation. Pour ajouter une stratgie IKE
la liste, cliquez sur le lien Stratgies IKE. Reportez-vous la section
Configuration des paramtres VPN avancs, page 104.
recharger la page avec les paramtres actuels. Cliquez sur Retour pour revenir
la page VPN > IPsec > Configuration VPN avance.
Exemple de stratgie manuelle :
Cration d'un tunnel VPN entre deux routeurs :

Routeur 1 : WAN1=10.0.0.1 LAN=192.168.1.1 Sous-rseau=255.255.255.0
Nom de la stratgie : manualVPN
Type de stratgie : Stratgie manuelle
Passerelle locale : WAN1
Point d'extrmit distant : 10.0.0.2
IP locale : Sous-rseau 192.168.1.0 255.255.255.0
IP distante : Sous-rseau 192.168.2.0 255.255.255.0
SPI-entrant : 0x1111
Algorithme de chiffrement : DES
Cl-entrante : 11112222
Cl-sortante : 33334444
SPI-sortant : 0x2222
Algorithme d'intgrit : MD5
Cl-entrante : 1122334444332211
Cl-sortante : 5566778888776655
Routeur 2 : WAN1=10.0.0.2 LAN=192.168.2.1 Sous-rseau=255.255.255.0

Nom de la stratgie : manualVPN
Type de stratgie : Stratgie manuelle
Passerelle locale : WAN1
Point d'extrmit distant : 10.0.0.1
IP locale : Sous-rseau 192.168.2.0 255.255.255.0
IP distante : Sous-rseau 192.168.1.0 255.255.255.0
SPI-entrant : 0x2222
Algorithme de chiffrement : DES
Cl-entrante : 33334444
Cl-sortante : 11112222
SPI-sortant : 0x1111
Algorithme d'intgrit : MD5
Cl-entrante : 5566778888776655
Cl-sortante : 1122334444332211
Surveillance de l'tat des tunnels VPN

Vous pouvez afficher et modifier l'tat (connecter ou abandonner) des associations
de scurit IPsec du routeur en procdant l'une des actions suivantes :
Slectionnez VPN > IPsec > Configuration VPN avance et cliquez sur tat
de la connexion VPN IPsec.
Slectionnez tat > tat de la connexion IPsec.
Les associations de scurit IPsec sont alors rpertories, ainsi que les dtails du
trafic et l'tat des tunnels. Le trafic correspond l'ensemble des paquets transmis/
reus depuis l'tablissement du tunnel.
La Table des associations de scurit IPsec actives affiche la liste des
associations de scurit IPsec actives. Elle contient les champs suivants :
Champ Description
Nom de la stratgie Stratgie IKE ou VPN associe cette association de

scurit.
Point d'extrmit Adresse IP de la passerelle ou du client VPN distant(e).
Paquets Nombre de paquets IP transmis sur cette association de

scurit.
Kilo-octets Kilo-octets de donnes transmises sur cette association de

scurit.
tat tat de la SA des stratgies IKE : Non connect ou IPsec SA

Established (association de scurit IPsec tablie). Si l'tat
d'une stratgie VPN est Non connect , vous pouvez
l'activer depuis la liste des stratgies VPN, sur la page
VPN > IPsec > Configuration VPN avance.

Action Slectionnez Connexion pour tablir une connexion ou
Abandonner pour mettre fin une connexion tablie.
Configuration des utilisateurs VPN

Utilisez la page VPN > IPsec > Utilisateurs VPN afin de dfinir les paramtres du
serveur PPTP (le cas chant) et d'ajouter des clients VPN pour PPTP, XAUTH et
Cisco QuickVPN.
REMARQUE Vous pouvez galement crer des fichiers CSV (valeurs spares par des virgules)
contenant des informations sur les utilisateurs, puis les importer pour ajouter
facilement plusieurs utilisateurs. Reportez-vous la section Importation de
fichiers CSV, page 144.
Les clients VPN doivent tre configurs avec les mmes paramtres de
stratgie VPN que le tunnel VPN que le client souhaite utiliser : chiffrement,
authentification, dure de vie et cl-groupe PFS. Lors de l'tablissement de ces
paramtres d'authentification, un compte doit galement tre ajout la base de
donnes des utilisateurs du client VPN pour fournir l'accs des utilisateurs au
tunnel. La passerelle VPN authentifie les utilisateurs de cette liste lorsque la
XAUTH est utilise dans une stratgie IKE.
Le logiciel client VPN est ncessaire pour tablir un tunnel VPN entre le routeur et
le point d'extrmit distant. Les logiciels open source (tels qu'OpenVPN ou
Openswan) et les logiciels VPN IPsec Microsoft permettent la configuration des
paramtres de stratgie IKE requis pour tablir un tunnel VPN IPsec. Reportez-
vous au guide d'utilisation du logiciel client et l'aide en ligne du routeur pour
obtenir des instructions dtailles sur la configuration.
IPsec > Utilisateurs VPN.
TAPE 1 Si vous utilisez un serveur VPN PPTP (Point-to-Point Tunneling Protocol), entrez les
paramtres suivants dans la section Configuration du serveur PPTP :
Serveur PPTP : cochez la case Activer pour activer cette fonction ou

dcochez la case pour la dsactiver.
Adresse IP de dbut : saisissez la premire adresse IP de la plage des

adresses IP pour le tunnel VPN PPTP.
Adresse IP de fin : saisissez la dernire adresse IP de la plage des adresses IP

pour le tunnel VPN PPTP. Cette plage peut inclure jusqu' 10 adresses.
Remarque : l'adresse IP de dbut de la plage d'adresses IP du client PPTP

est utilise en tant qu'adresse IP du serveur PPTP et la plage d'adresses IP
restante du client PPTP sert attribuer l'adresse IP aux clients PPTP. Si la
plage d'adresses se trouve dans une plage VLAN, les clients PPTP sont

membres de ce VLAN. L'accs aux autres VLAN est soumis aux paramtres
de routage inter VLAN. Par exemple, si des clients PPTP se trouvent sur le
VLAN 3 et que le VLAN 2 empche le routage inter VLAN, les clients PPTP
ne peuvent pas accder aux ressources du VLAN 2.
TAPE 2 Si vous avez coch la case Activer pour le serveur PPTP, enregistrez vos
paramtres. Vous pouvez uniquement ajouter des utilisateurs PPTP si vous avez
activ le serveur PPTP.
TAPE 3 Dans la Table des paramtres des clients VPN, effectuez les tches suivantes :
Pour ajouter un client, cliquez sur Ajouter. Entrez les paramtres suivants :
- Activ : pour PPTP, cochez la case afin d'activer le compte d'utilisateur.

Dcochez la case pour dsactiver le compte d'utilisateur. Ce paramtre
ne s'applique pas QuickVPN ou XAUTH.
- Nom d'utilisateur : entrez le nom d'utilisateur pour l'authentification de

l'utilisateur. Pour QuickVPN, il doit comporter au moins 6 caractres.
- Mot de passe : entrez le mot de passe pour l'authentification de

l'utilisateur. Pour QuickVPN, il doit comporter au moins 6 caractres.
- Autoriser l'utilisateur modifier le mot de passe : cochez cette case si

vous souhaitez autoriser l'utilisateur modifier le mot de passe. Sinon,
dcochez cette case.
- Protocole : choisissez le type d'utilisateur :
QuickVPN : l'utilisateur utilise le client Cisco QuickVPN et est authentifi

par le serveur VPN.
PPTP : l'utilisateur est authentifi par un serveur PPTP.
XAUTH : l'utilisateur est authentifi par un serveur d'autorisation externe,

tel qu'un serveur RADIUS.
Pour modifier un client, cochez la case correspondante, puis cliquez sur

Modifier. Pour slectionner toutes les entres, cochez la case dans la ligne
d'en-tte. Modifiez ensuite les informations, comme indiqu ci-dessus.
Pour supprimer un client, cochez la case correspondante, puis cliquez sur

Supprimer. Pour slectionner toutes les entres, cochez la case dans la
ligne d'en-tte.
recharger la page avec les paramtres actuels.

Configuration de l'intercommunication VPN
L'intercommunication VPN permet au trafic VPN provenant des clients VPN de
transiter par le routeur. Par exemple, si vous n'utilisez pas le VPN configur sur le
routeur Cisco RV180/RV180W, mais que vous utilisez un ordinateur portable pour
accder un VPN d'un autre site, l'intercommunication VPN permet cette connexion.
IPsec > Intercommunication VPN.
TAPE 1 Slectionnez le type de trafic que le routeur autorisera transiter :
IPsec : cochez la case Activer pour permettre aux tunnels de scurit IP de

transiter par le routeur.
PPTP : cochez la case Activer pour permettre aux tunnels PPTP (Point-to-
Point Tunneling Protocol) de transiter par le routeur.
L2TP : cochez la case Activer pour permettre aux tunnels L2TP (Layer 2
Tunneling Protocol) de transiter par le routeur.
recharger la page avec les paramtres actuels.
Configuration de la scurit
Le routeur Cisco RV180/RV180W propose plusieurs mthodes de mise en uvre
de la scurit, notamment l'authentification par certificat, la prise en charge des
serveurs RADIUS et l'authentification 802.1x base sur les ports.
Utilisation de certificats SSL pour l'authentification

Le routeur Cisco RV180/RV180W utilise des certificats numriques pour
l'authentification VPN IPsec et la validation SSL (pour l'authentification HTTPS et
VPN SSL). Vous pouvez obtenir un certificat numrique auprs d'une autorit de
certification (CA) connue, telle que VeriSign ou gnrer et signer votre propre
certificat l'aide de la fonction affrente disponible sur cette passerelle. La
passerelle est fournie avec un certificat autosign, qui peut tre remplac par un
certificat sign par une CA selon la configuration rseau requise. Les
certificats CA fournissent avec une grande fiabilit l'identit des serveurs et sont
requis dans la plupart des solutions VPN des rseaux d'entreprise.

Les autocertificats sont mis par une CA identifiant votre appareil (ou sont
autosigns si vous ne souhaitez pas la protection d'identit offerte par une CA). Pour
demander la signature d'un autocertificat une CA, vous pouvez gnrer une
requte de signature de certificat partir de la passerelle. Vous devez pour cela
saisir les paramtres d'identification et les envoyer la CA pour signature. Aprs
signature, le certificat de confiance de l'association de scurit et le certificat sign
par la CA sont chargs pour activer l'autocertificat permettant la validation de
l'identit de cette passerelle. L'autocertificat est ensuite utilis dans les connexions
IPsec et SSL avec les homologues pour valider l'authenticit de la passerelle.
Pour configurer les certificats, slectionnez Scurit > Certificat SSL. Vous
pouvez ensuite slectionner l'une des options suivantes :
Certificat de confiance : permet de tlcharger un certificat obtenu auprs

d'une autorit de certificat (Microsoft ou VeriSign, par exemple). Reportez-
vous la section Tlchargement d'un certificat de confiance.
Autocertificats : permet de tlcharger un certificat gnr depuis le

Cisco RV180/RV180W, autosign ou sign par une autorit de certification.
Reportez-vous la section Tlchargement d'un autocertificat.
Demandes d'autocertificat : permet de gnrer une demande

d'autocertificat soumettre une autorit de certification pour signature, ou
bien autocertifier. Reportez-vous la section Gnration de nouvelles
demandes de certificat.
Exporter le certificat du routeur : permet d'exporter un routeur de certificat

pour le transmettre aux clients qui souhaitent se connecter au routeur et
utiliser ce certificat pour l'authentification. Reportez-vous la section
Exportation du certificat actuel du routeur.
Tlchargement d'un certificat de confiance

Si vous souhaitez tlcharger un certificat remis par une autorit de certification,
le fichier correspondant doit se trouver sur l'ordinateur connect au routeur
Cisco RV180/RV180W. Procdez comme suit :
TAPE 1 Slectionnez Scurit > Certificat SSL.
TAPE 2 Dans la Table des certificats de confiance (Certificat CA), cliquez sur Tlcharger.
TAPE 3 Cliquez sur Parcourir pour localiser le certificat sur l'ordinateur.
TAPE 4 Cliquez sur Tlcharger. Le nouveau certificat s'affiche dans la table.

Gnration de nouvelles demandes de certificat
Une des tapes de la cration de certificats consiste gnrer une requte de
certificat partir de l'ordinateur ou de l'appareil qui utilisera ce certificat. Le fichier
CSR (Certificate Signing Request) doit tre envoy la CA, qui gnrera alors un
certificat pour cet appareil.
Pour gnrer une demande de certificat :
TAPE 2 Sous Demandes d'autocertificat, cliquez sur Gnrer un certificat.
TAPE 3 Saisissez le nom de la demande de certificat.
TAPE 4 Saisissez l'objet de la demande de certificat. Le champ Objet complte l'entre

CN (nom commun) du certificat gnr. Les noms des objets sont gnralement
dfinis selon le format suivant :
CN=, OU=, O=, L=, ST=, C=.
Par exemple, CN=routeur1, OU=mon_entreprise, O=monservice, L=Paris, C=FR.
TAPE 5 Slectionnez l'algorithme de hachage : MD5 ou SHA-1. L'algorithme utilis pour

signer le certificat (RSA) est affich.
TAPE 6 Saisissez la longueur de la cl de signature ou la longueur de la signature

(512,1 024 ou 2 048).
TAPE 7 Saisissez l'adresse IP du routeur (facultatif).
TAPE 8 Saisissez le nom de domaine du routeur (facultatif).
TAPE 9 Saisissez l'adresse e-mail de contact de l'entreprise, utilise pour gnrer la

demande d'autocertificat (facultatif).

TAPE 10 Cliquez sur Enregistrer. Une nouvelle demande de certificat est cre et s'affiche
dans la Table des demandes d'autocertificat.
TAPE 11 Cliquez sur Exporter pour l'administrateur afin d'enregistrer le fichier de certificat.
Ce fichier est soumis l'autorit de certification pour signature, sauf si votre
organisation est habilite pour l'autocertification.
Affichage d'une demande d'autocertificat

Pour afficher le contenu d'une demande d'autocertificat :
TAPE 2 Sous Demandes d'autocertificat, cliquez sur Afficher.
TAPE 3 Le contenu de la demande est affich. Ces informations doivent tre fournies
l'autorit de certification si vous souhaitez faire signer le certificat.
Exportation d'une demande d'autocertificat

Pour exporter la demande de certificat actuelle du routeur :
TAPE 2 Sous Demandes d'autocertificat, cliquez sur Exporter pour l'administrateur. Vous
exportez ainsi la demande de certificat vers un fichier .csr.
Tlchargement d'un autocertificat

Vous pouvez tlcharger un certificat gnr depuis le Cisco RV180/RV180W, sign
par votre organisation ou par une autorit de certification. Le fichier doit se trouver sur
l'ordinateur connect au routeur Cisco RV180/RV180W. Procdez comme suit :
TAPE 2 Dans la Table des autocertificats actifs, cliquez sur Tlcharger.
TAPE 3 Cliquez sur Parcourir pour localiser le certificat sur l'ordinateur.
TAPE 4 Cliquez sur Tlcharger. Le nouveau certificat s'affiche dans la table.

Exportation du certificat actuel du routeur
Pour exporter le certificat actuel du routeur :
TAPE 2 Sous Exporter le certificat, cliquez sur Exporter pour le client afin d'exporter le
certificat. Le certificat est tlcharg vers un point d'extrmit qui se connectera
au routeur Cisco RV180/RV180W en tant que client VPN.
Utilisation du routeur Cisco RV180/RV180W avec un serveur

RADIUS
Vous pouvez configurer un serveur RADIUS pour effectuer la maintenance de la base
de donnes des comptes d'utilisateurs. Il peut galement servir l'authentification des
utilisateurs de l'appareil. Pour configurer une connexion avec le serveur RADIUS,
slectionnez Scurit > Serveur RADIUS. La page de configuration du serveur
RADIUS vous permet de configurer et d'afficher les paramtres suivants :
Adresse IP : adresse IP du serveur RADIUS d'authentification.
Port d'authentification : numro de port du serveur d'authentification
RADIUS utilis pour envoyer le trafic RADIUS.
Dlai : dlai (en secondes) la fin duquel le routeur Cisco RV180/RV180W
doit se rauthentifier auprs du serveur RADIUS.
Tentatives : nombre de tentatives de rauthentification du routeur
Cisco RV180/RV180W auprs du serveur RADIUS. Si le nombre de tentatives
est dpass, l'authentification de cet appareil auprs du serveur RADIUS a
chou.
Ajout d'une configuration de serveur RADIUS

Pour configurer une connexion avec un serveur RADIUS :
TAPE 1 Dans la Table des serveurs RADIUS, cliquez sur Ajouter.
TAPE 2 Dans le champ Adresse IP du serveur d'authentification, saisissez l'adresse IP du

serveur RADIUS d'authentification.
TAPE 3 Dans le champ Port d'authentification, saisissez le numro du port utilis par le
serveur RADIUS pour l'envoi du trafic.
TAPE 4 Dans le champ Secret, saisissez la cl partage autorisant le routeur
Cisco RV180/RV180W s'authentifier auprs du serveur RADIUS. Cette cl doit
correspondre la cl configure sur le serveur RADIUS. Les apostrophes, les
guillemets anglais et les espaces ne sont pas accepts dans ce champ.

TAPE 5 Dans le champ Dlai, saisissez le dlai l'issue duquel le routeur Cisco RV180/RV180W
se rauthentifie auprs du serveur RADIUS.
TAPE 6 Dans le champ Tentatives, saisissez le nombre de tentatives de rauthentification

du routeur Cisco RV180/RV180W auprs du serveur RADIUS.
Configuration du portail captif

Un portail captif est une page Web que les utilisateurs du rseau LAN voient lorsqu'ils
tentent d'accder au rseau public. La page Web ncessite en gnral une interaction
ou l'authentification de l'utilisateur avant que l'accs au rseau soit accord.
TAPE 1 Sous Portail captif, cochez la case Activer.
TAPE 3 Choisissez l'interface LAN Portail captif.
TAPE 4 Entrez l'adresse IP du serveur d'authentification.
TAPE 5 Entrez l'ID ou le nom de la passerelle.
TAPE 6 Dans la Table des adresses MAC autorises, entrez les adresses MAC du matriel
autoris se connecter au routeur.
Configuration de l'authentification par port 802.1X

Le contrle d'accs rseau par port utilise les caractristiques d'accs physique
aux infrastructures LAN IEEE 802 pour authentifier et autoriser les appareils
connects un port LAN prsentant des caractristiques de connexion point
point. Il empche galement l'accs ce port en cas d'chec de l'authentification.
Il offre un mcanisme d'authentification des appareils qui tentent de se connecter
au rseau LAN. Le routeur Cisco RV180/RV180W joue le rle de demandeur dans
le systme d'authentification 802.1X.

Pour configurer l'authentification 802.1X :
TAPE 1 Slectionnez Scurit > Configuration 802.1x.
TAPE 2 Cochez la case Activer pour configurer un port en tant que demandeur 802.1x.
TAPE 3 Slectionnez le port LAN qui doit tre configur en tant que demandeur 802.1X.
TAPE 4 Saisissez le nom d'utilisateur et le mot de passe envoys par le routeur

Cisco RV180/RV180W l'authentificateur pour authentification. Le nom
d'utilisateur et le mot de passe sont les informations de connexion envoyes au
serveur d'authentification (l'appareil excutant 802.1X en prenant le rle
d'authentificateur ; un commutateur Cisco Catalyst, par exemple).
TAPE 5 Appuyez sur Enregistrer.

6
Configuration de la Qualit de service (QoS)
Le routeur Cisco RV180/RV180W vous permet de configurer les fonctions de

Qualit de service (QoS) suivantes :
Configuration des profils de QoS WAN, page 123
Configuration de la liaison de profils, page 125
Configuration des paramtres CoS, page 126
Mise en correspondance des paramtres CoS avec des valeurs DSCP,
page 127
Configuration des profils de QoS WAN

Les profils de QoS WAN vous permettent de grer la bande passante du trafic
circulant entre le rseau scuris (LAN) et le rseau non scuris (WAN).
Vous pouvez configurer des profils de QoS WAN pour contrler le dbit de
transmission de donnes du routeur RV180/RV180W. Par exemple, le fait de
limiter le trafic sortant contribue empcher les utilisateurs du rseau LAN de
consommer la totalit de la bande passante de la liaison Internet.
Configuration des paramtres globaux
Pour configurer les paramtres globaux relatifs la QoS WAN :
TAPE 1 Slectionnez QoS > Profils de QoS WAN.
TAPE 2 Sous Paramtres globaux :
a. Pour activer la QoS WAN, cochez la case Activer.

b. Dfinissez le mode de QoS WAN en cliquant sur la case d'option Priorit ou
Limite de dbit. L'option Priorit vous permet d'allouer de la bande passante
en fonction du niveau de priorit. L'option Limite de dbit vous permet
d'indiquer la bande passante WAN totale (de 1 100 Mbits/s). Pour plus
d'informations, reportez-vous la section Configuration des paramtres
d'allocation de bande passante, page 124.
TAPE 3 Lorsque vous tes invit rinitialiser les paramtres prcdents de priorit ou de
limite de dbit, cliquez sur OK.

Configuration des profils de QoS WAN 6
Configuration des paramtres d'allocation de bande passante
Pour configurer les paramtres d'allocation de bande passante relatifs la QoS WAN :
TAPE 2 Sous Paramtres de priorit d'affectation de bande passante :
Si le mode de QoS WAN dfini est Priorit, saisissez les informations suivantes :
Priorit haute Saisissez une valeur comprise entre 61 (valeur par

dfaut) et 100.
Priorit moyenne Saisissez une valeur comprise entre 31 (valeur par
dfaut) et 60.
Priorit faible Saisissez une valeur comprise entre 10 (valeur par
dfaut) et 30.
Chacune de ces valeurs indique le pourcentage de la bande passante totale

(100 Mbits/s) allou ces niveaux de priorit.
Si le mode de QoS WAN dfini est Limite de dbit, saisissez les informations suivantes :
Bande passante WAN Indiquez la bande passante WAN totale

(Internet) totale (1 100 Mbits/s).
Ajout de profils de QoS WAN
Pour ajouter un profil de QoS WAN :
TAPE 2 Dans la Table des profils de QoS WAN, cliquez sur Ajouter.

Configuration de la liaison de profils 6
Nom Saisissez le nom du profil.

Priorit Si le mode de QoS WAN dfini est Priorit, choisissez
le niveau de priorit dans le menu droulant.
Bande passante Si le mode de QoS WAN dfini est Limite de dbit,
minimale indiquez la bande passante minimale (de 1 la
quantit totale de bande passante WAN, en kbits/s).
Bande passante Si le mode de QoS WAN dfini est Limite de dbit,
maximale indiquez la bande passante maximale (de 100
1 000 000 kbits/s).
TAPE 5 Pour lier le profil un slecteur de trafic, reportez-vous la section Configuration

de la liaison de profils, page 125.
Configuration de la liaison de profils

Une fois que vous avez cr des profils de QoS WAN, vous devez les lier des
slecteurs de trafic. La Table de liaisons de profils affiche la liste des profils ajouts, avec
le service auquel ils s'appliquent, le type de correspondance de slecteur de trafic
appropri (plage d'adresses IP, adresse MAC, VLAN, DSCP ou SSID), ainsi que le profil
auquel la liaison est associe (dans le champ Configuration des correspondances ).
Ajout d'une liaison de profils

Pour crer une liaison de profils :
TAPE 1 Slectionnez QoS > Liaison de profils.
TAPE 2 Dans le champ Profils disponibles, slectionnez un profil de QoS WAN.
Pour crer un profil, cliquez sur Configurer le profil. Pour plus d'informations,
reportez-vous la section Configuration des profils de QoS WAN, page 123.
TAPE 3 Dans le menu droulant Service, choisissez le service auquel le profil s'applique.
Si le service souhait ne figure pas dans le menu droulant, vous pouvez

configurer un service personnalis sur la page Pare-feu (reportez-vous la section
Cration de services personnaliss, page 90).

Configuration des paramtres CoS 6
TAPE 4 Dans le menu droulant Type de correspondance de slecteur de trafic,
slectionnez le slecteur de trafic utiliser pour lier le trafic au profil.
TAPE 5 Selon le slecteur de trafic choisi, saisissez les informations suivantes :
Adresse IP de dbut Saisissez la premire adresse IP de la plage.

Adresse IP de fin Saisissez la dernire adresse IP de la plage.
Adresse MAC Saisissez l'adresse MAC du priphrique client (un
ordinateur ou un client sans fil, par exemple) auquel
vous souhaitez allouer la bande passante.
ID de VLAN Slectionnez l'ID de VLAN du routeur auquel le
slecteur de trafic s'applique.
Valeur DSCP Saisissez la valeur DSCP (Differentiated Services
Code Point) ; celle-ci doit tre comprise entre 0 et 63.
Cette valeur dtermine la hirarchisation du trafic.

SSID disponibles Slectionnez le SSID auquel le slecteur
s'applique, dans le menu droulant.
Configuration des paramtres CoS

Vous pouvez mapper les paramtres de priorit CoS sur la file d'attente de
transfert du trafic sur le RV180/RV180W.
Pour mettre en correspondance les paramtres de priorit CoS avec la file

d'attente de transfert du trafic :
TAPE 1 Slectionnez QoS > Paramtres CoS > Paramtres CoS.
TAPE 2 Dans le champ CoS vers file d'attente, cochez Activer.
TAPE 3 Pour chaque niveau de priorit CoS de la Table de correspondances CoS/file

d'attente de transfert du trafic, slectionnez une valeur de priorit dans le menu
droulant File d'attente de transfert du trafic.

Mise en correspondance des paramtres CoS avec des valeurs DSCP 6
Ces valeurs associent aux diffrents types de trafic des niveaux de priorit plus
ou moins levs.
Pour restaurer les paramtres CoS par dfaut, cliquez sur Restaurer les valeurs
par dfaut et, l'invite, cliquez sur OK. Cliquez ensuite sur Enregistrer.
Mise en correspondance des paramtres CoS avec des

valeurs DSCP
REMARQUE Avant de pouvoir mettre en correspondance les paramtres CoS avec des valeurs
DSCP, vous devez activer l'option CoS vers file d'attente. Pour plus d'informations,
reportez-vous la section Configuration des paramtres CoS, page 126.
Pour faire correspondre les paramtres CoS avec des valeurs DSCP :
TAPE 1 Slectionnez QoS > Paramtres CoS > CoS vers DSCP.
TAPE 2 Dans le champ CoS vers DSCP, cochez la case Activer.
TAPE 3 Pour chaque niveau de priorit CoS, saisissez la valeur DSCP correspondante (de
0 63). La valeur par dfaut est de 63.
Pour restaurer les mises en correspondance CoS/DSCP par dfaut, cliquez sur
Restaurer les valeurs par dfaut et, l'invite, cliquez sur OK. Cliquez ensuite sur
Enregistrer.

7
Administration de votre Cisco RV180/RV180W
Ce chapitre dcrit les fonctions d'administration du routeur Cisco RV180/RV180W,

notamment la cration d'utilisateurs, la configuration de la gestion du rseau, le
diagnostic, la journalisation, la date et l'heure, ainsi que d'autres paramtres. Il
contient les sections suivantes :
Configuration de la langue, page 129
Configuration des rgles de mot de passe, page 129
Utilisation de l'interface de gestion, page 129
Configuration de la gestion du rseau, page 131
Configuration du compteur de trafic WAN, page 134
Utilisation des outils de diagnostic du rseau, page 136
Capture et traage de paquets, page 137
Configuration de la journalisation, page 137
Configuration des paramtres Discovery, page 140
Configuration des paramtres d'heure, page 142
Sauvegarde et restauration du systme, page 143
Importation de fichiers CSV, page 144
Mise niveau du micrologiciel, page 147
Redmarrage du routeur Cisco RV180/RV180W, page 148
Restauration des paramtres d'usine, page 148

Configuration de la langue 7
Configuration de la langue
Pour configurer la langue de l'interface utilisateur graphique du Cisco RV180/RV180W :
TAPE 1 Slectionnez Administration > Slection de la langue.
TAPE 2 Choisissez dans le menu droulant la langue utiliser.
Configuration des rgles de mot de passe

Le routeur Cisco RV180/RV180W peut appliquer des rgles aux mots de passe choisis
par les administrateurs et les utilisateurs. Pour configurer les rgles de mot de passe :
TAPE 1 Slectionnez Administration > Rgles de mot de passe.
TAPE 3 Dans le champ Paramtres de rgles individuelles, sous Longueur minimale du mot de
passe, saisissez le nombre minimum de caractres requis pour les mots de passe.
REMARQUE : Les mots de passe ne doivent pas tre identiques au nom

d'utilisateur, par dfaut cisco .
Utilisation de l'interface de gestion

Le routeur Cisco RV180/RV180W fournit une interface de gestion permettant de
configurer les comptes d'utilisateur et les accs des administrateurs au systme.

Utilisation de l'interface de gestion 7
Configuration de l'accs HTTPS
Vous pouvez autoriser l'accs HTTPS l'interface LAN du routeur
Cisco RV180/RV180W. Lorsqu'un utilisateur connecte un ordinateur au port LAN,
l'accs Web est alors autoris l'aide du protocole HTTP scuris (HTTPS).
Pour activer l'accs HTTPS sur le port LAN :
TAPE 1 Slectionnez Administration > Interface de gestion > Accs HTTPS.
TAPE 2 Sous Accs Web HTTPS sur l'interface LAN, cochez la case Activer.
Configuration des comptes d'utilisateurs

Le routeur Cisco RV180/RV180W prend en charge deux comptes d'utilisateur pour
l'administration et l'affichage des paramtres : un administrateur (nom d'utilisateur
par dfaut : cisco ) et un invit (nom d'utilisateur par dfaut : guest ). Le compte
invit (guest) est en lecture seule. Vous pouvez dfinir et modifier le nom d'utilisateur
et le mot de passe des comptes administrateur et invit.
Configuration du dlai d'expiration du mot de passe
TAPE 1 Slectionnez Administration > Interface de gestion > Comptes d'utilisateurs.
TAPE 2 Dans la section Expiration du mot de passe, cochez la case Activer pour activer la
fonction. la fin du dlai d'expiration fix pour le mot de passe, l'utilisateur doit
saisir un nouveau mot de passe.
TAPE 3 Saisissez le dlai d'expiration du mot de passe. Il indique le nombre de jours avant
expiration du mot de passe.
Configuration des noms d'utilisateurs et des mots de passe
TAPE 1 Slectionnez Administration > Interface de gestion > Comptes d'utilisateurs.
TAPE 2 Cliquez sur Modifier les paramtres d'admin. ou sur Modifier les paramtres
d'invit.
TAPE 3 Saisissez le nouveau nom d'utilisateur.
TAPE 4 Saisissez l'ancien mot de passe.

TAPE 5 Saisissez le nouveau mot de passe. Nous vous recommandons d'utiliser un mot de
passe qui ne contienne aucun mot figurant dans un dictionnaire, quelle que soit la
langue, et qui soit compos de lettres (majuscules et minuscules), de chiffres et de
symboles. Le mot de passe peut comporter au maximum 30 caractres.
Dfinition du dlai d'expiration de session

Le dlai d'expiration est le nombre de minutes d'inactivit autorises avant la
fermeture de la session du Gestionnaire de priphriques. Vous pouvez configurer
ce dlai pour les comptes administrateur et invit :
TAPE 1 Slectionnez Administration > Dlai d'expiration de session.
TAPE 2 Dans le champ Dlai d'expiration d'inactivit administrateur, saisissez le nombre

de minutes respecter avant l'expiration d'une session d'administrateur pour
cause d'inactivit.
TAPE 3 Dans le champ Dlai d'expiration d'inactivit d'invit, saisissez le nombre de
minutes respecter avant l'expiration d'une session d'invit pour cause d'inactivit.
Configuration de la gestion du rseau

Le routeur Cisco RV180/RV180W prend en charge le protocole SNMP (Simple
Network Management) pour vous permettre de surveiller et de grer votre routeur
partir d'un gestionnaire SNMP. Le protocole SNMP est une solution de surveillance et
de contrle des appareils rseau distance, qui permet galement la gestion des
configurations, la collecte de statistiques, des performances et de la scurit.
Configuration du protocole SNMP

Pour configurer le protocole SNMP :
TAPE 1 Slectionnez Administration > Administration du rseau.
TAPE 2 Dans le champ SNMP, cochez la case Activer.

Modification des utilisateurs SNMPv3

Vous pouvez configurer les paramtres SNMPv3 des deux comptes d'utilisateur
par dfaut (administrateur et invit) du routeur Cisco RV180/RV180W. Pour
configurer ces paramtres :
TAPE 1 Dans le champ Table des utilisateurs SNMPv3, cochez la case correspondant
l'utilisateur modifier, puis cliquez sur Modifier.
TAPE 2 Dans le champ Niveau de scurit, choisissez la catgorie de privilges SNMPv3
souhaite :
NoAuthNoPriv : ne ncessite ni authentification, ni confidentialit.
AuthNoPriv : soumettre uniquement l'algorithme d'authentification et le mot
de passe.
AuthPriv : soumettre l'algorithme d'authentification/confidentialit et le mot
de passe.
TAPE 3 Si vous avez slectionn la catgorie AuthNoPriv ou AuthPriv, slectionnez
galement le type d'algorithme d'authentification (MD5 ou SHA) et saisissez le mot
de passe d'authentification.
TAPE 4 Si vous avez slectionn la catgorie AuthPriv, choisissez galement le type
d'algorithme de confidentialit (DES ou AES) et saisissez le mot de passe de
confidentialit.
Ajout d'interruptions SNMP

La Table des interruptions rpertorie les adresses IP des agents SNMP vers
lesquels le routeur enverra des messages trap (notifications) et permet
plusieurs oprations sur les agents SNMP.
Pour ajouter un nouveau filtre :
TAPE 1 Dans le champ Table des interruptions, cliquez sur Ajouter.
TAPE 2 Saisissez l'adresse IP du gestionnaire SNMP ou de l'agent de filtre.
TAPE 3 Saisissez le port du filtre SNMP de l'adresse IP laquelle les messages trap
seront envoys.
TAPE 4 Slectionnez la version SNMP : v1, v2c ou v3.

TAPE 5 Saisissez la chane de communaut laquelle appartient l'agent. La plupart des
agents sont configurs pour couter les interruptions dans la communaut Public.
Configuration des rgles de contrle d'accs

La Table de contrle d'accs SNMP v1/v2c correspond la table des rgles
d'accs qui autorisent l'accs en lecture seule ou en lecture-criture de certaines
adresses IP dans une communaut d'agent SNMP dfinie.
Pour configurer les rgles de contrle d'accs :
TAPE 1 Dans le champ Table de contrle d'accs SNMP v1/v2c, cliquez sur Ajouter.
TAPE 2 Saisissez l'adresse IP du gestionnaire ou de l'agent de filtre SNMP sur lequel vous
souhaitez crer une rgle d'accs.
TAPE 3 Indiquez le masque de sous-rseau servant dterminer la liste des gestionnaires

SNMP autoriss.
TAPE 4 Saisissez la chane de communaut laquelle appartient l'agent. La plupart des

agents sont configurs pour couter les filtres dans la communaut publique.
TAPE 5 Slectionnez le type d'accs. Le gestionnaire ou l'agent de filtre SNMP peut soit
tre autoris lire et modifier tous les paramtres SNMP accessibles
(rwcommunity), soit bnficier d'un accs en lecture seule (rocommunity).
Configuration d'informations SNMP supplmentaires

Pour configurer des informations SNMP supplmentaires :
TAPE 1 Slectionnez Administration > Administration du rseau > Informations systme

SNMP.
TAPE 2 Vous pouvez ensuite saisir les informations suivantes :
SysContact : saisissez le nom de la personne contacter pour ce routeur.

Exemples : admin, Jean Dupont.
SysLocation : saisissez l'emplacement physique du routeur. Exemple : Rack

n 2, 4me tage.

SysName : le nom par dfaut du systme s'affiche. Pour le modifier, cliquez
sur Modifier et saisissez un nom permettant d'identifier facilement le routeur.
Configuration du compteur de trafic WAN

Le compteur de trafic WAN affiche des statistiques relatives au trafic provenant du
rseau WAN (Internet) et destination du routeur Cisco RV180/RV180W, ainsi que
concernant le trafic provenant du routeur Cisco RV180/RV180W destination du
rseau WAN.
Pour configurer le compteur de trafic WAN :
TAPE 1 Slectionnez Administration > Compteur de trafic WAN.
TAPE 2 Dans le champ Compteur de trafic WAN, cochez la case Activer pour permettre
l'affichage des statistiques relatives au trafic WAN.
TAPE 3 Choisissez le type de trafic afficher :
Aucune limite : affiche l'intgralit du trafic.
Tlcharger seulement : affiche le trafic provenant d'Internet destination du

routeur Cisco RV180/RV180W.
Les deux directions : affiche le trafic provenant d'Internet destination

du routeur Cisco RV180/RV180W, ainsi que le trafic provenant du routeur
Cisco RV180/RV180W destination d'Internet.
TAPE 4 Si vous souhaitez limiter le trafic en provenance et destination du routeur, vous

avez la possibilit d'indiquer une limite. Lorsque cette limite est atteinte, le trafic ne
peut plus ni entrer ni sortir du routeur. Saisissez un nombre correspondant la
quantit de mgaoctets, dans le champ Limite mensuelle.
TAPE 5 Pour augmenter la limite mensuelle du mois courant, cochez la case Augmenter la
limite du mois en cours de : et saisissez le nombre de mgaoctets
supplmentaires autoriser pour le mois en cours.

Pour redmarrer le compteur de trafic :
TAPE 2 Dans le champ Compteur de trafic, choisissez Redmarrer maintenant ou

certaines heures et saisissez l'heure laquelle vous souhaitez que le compteur
de trafic redmarre.
TAPE 3 Cochez la case activant l'envoi par e-mail d'un rapport contenant les statistiques
du compteur de trafic avant la rinitialisation du compteur (facultatif).
Pour configurer le comportement que le Cisco RV180/RV180W adopte si la limite

de trafic est atteinte :
TAPE 2 Dans le champ Lorsque la limite est atteinte, slectionnez l'une des options
suivantes :
Bloquer tout le trafic : l'ensemble du trafic en provenance et destination du

routeur Cisco RV180/RV180W est bloqu.
Bloquer tout le trafic l'exception de la messagerie : le seul trafic destination

et en provenance du Cisco RV180/RV180W concerne les e-mails.
TAPE 3 Cochez la case activant l'envoi d'une alerte par e-mail lorsque la limite du trafic a
t atteinte et que le trafic est bloqu (facultatif).
Pour afficher les statistiques de trafic, slectionnez Administration > Compteur de

trafic WAN. Sous Statistiques de trafic WAN (Internet), vous voyez apparatre des
informations sur le trafic WAN en provenance et destination du routeur Cisco
RV180/RV180W.

Utilisation des outils de diagnostic du rseau 7
Utilisation des outils de diagnostic du rseau
Utilisation de la commande PING
La commande PING peut tre utilise pour tester la connectivit entre ce routeur
et un autre priphrique du rseau connect ce routeur. Pour utiliser l'outil PING :
TAPE 1 Slectionnez Diagnostics > Outils rseau.
TAPE 2 Dans le champ Excuter un test Ping ou Traceroute sur une adresse IP, saisissez
une adresse IP ou le nom d'un domaine et cliquez sur Ping. Une fentre
contextuelle s'affiche et indique l'tat de la requte d'Echo ICMP.
TAPE 3 Cochez la case autorisant le trafic PING traverser les tunnels VPN (facultatif).
Utilisation de Traceroute
L'utilitaire Traceroute affiche tous les routeurs prsents entre l'adresse IP de

destination et ce routeur. Jusqu' 30 sauts (routeurs intermdiaires), situs entre
ce routeur et la destination s'afficheront. Pour utiliser Traceroute :
TAPE 2 Sous Excuter un test Ping ou Traceroute sur une adresse IP, saisissez une
adresse IP ou le nom d'un domaine et cliquez sur Traceroute. Une fentre
contextuelle s'affiche et fournit des informations relatives aux sauts.
Recherche DNS
Vous pouvez effectuer une recherche DNS pour rcuprer l'adresse IP d'un
serveur Web, FTP, de messagerie ou d'un autre serveur sur Internet. Pour effectuer
une recherche DNS :
TAPE 2 Saisissez le Nom du WAN (Internet) dans la zone de texte et cliquez sur
Rechercher. Si l'hte ou le domaine saisi existe, vous obtenez une rponse
contenant l'adresse IP. Le message Hte inconnu indique que le nom Internet
spcifi n'existe pas.

Capture et traage de paquets 7
Capture et traage de paquets
Vous pouvez capturer tous les paquets traversant une certaine interface (LAN ou
WAN). Pour capturer des paquets :
TAPE 1 Slectionnez Diagnostics > Capturer les paquets.
TAPE 2 Cliquez sur Traage de paquets. Une fentre s'affiche.
TAPE 3 Slectionnez l'interface dont vous souhaitez tracer les paquets et cliquez sur
Dmarrer. Pour arrter la capture des paquets, cliquez sur Arrter. Pour enregistrer
une copie de la capture de paquets, cliquez sur Tlcharger.
REMARQUE Le traage de paquets est limit 1 Mo de donnes par session de capture.

Lorsque le fichier de capture atteint 1 Mo, celui-ci est supprim automatiquement
et un nouveau fichier de capture est cr.
Configuration de la journalisation
REMARQUE L'activation d'options de journalisation peut engendrer un volume consquent de
messages de journaux et n'est recommande qu' des fins de dbogage.
Configuration des stratgies de journalisation

Pour configurer les stratgies gnrales de journalisation :
TAPE 1 Slectionnez Administration > Journalisation > Stratgies de journalisation.
TAPE 2 La Table de stratgies de journalisation affiche les types de journalisation configurs

sur le systme. Pour ajouter un nouveau type de journalisation, cliquez sur Ajouter.
TAPE 3 Saisissez le nom de la stratgie.
TAPE 4 Cochez la case Activer pour consigner les vnements VPN IPsec (facultatif).
TAPE 5 Dans la table, slectionnez le type de journaux capturer pour chaque niveau de
gravit. Par exemple, si vous souhaitez consigner tous les types d'vnement de niveau
de gravit Urgence , cochez les cases Systme, Noyau et Sans fil sous Urgence .

Configuration des journaux de pare-feu
Pour configurer les journaux de pare-feu :
TAPE 1 Slectionnez Administration > Journalisation > Journaux de pare-feu.
TAPE 2 Dans le champ relatif au type de journaux de routage, cochez la case pour choisir
l'une des options suivantes ou les deux, pour chaque type :
Paquets accepts : cochez cette case pour consigner les paquets transmis
avec succs via ce segment. Cette option est utile lorsque la Stratgie
sortante par dfaut est Bloquer (reportez-vous la section Configuration
de la stratgie applique par dfaut au trafic sortant, page 74). Par
exemple, si la case Paquets accepts est coche pour Rseau local (LAN)
vers WAN (Internet) et qu'une rgle de pare-feu autorise le trafic ssh
provenant du rseau LAN, ds qu'une machine LAN tente d'tablir une
connexion ssh, ces paquets sont accepts et un message est consign.
(Vrifiez que l'option de journalisation est dfinie pour autoriser cette rgle
de pare-feu.)
Paquets abandonns : cochez cette case pour consigner les paquets dont la
transmission via ce segment a t bloque. Cette option est utile lorsque la
Stratgie sortante par dfaut est Autoriser (reportez-vous la section
Configuration de la stratgie applique par dfaut au trafic sortant,
page 74). Par exemple, si la case Paquets abandonns est coche pour
Rseau local (LAN) vers WAN (Internet) et qu'une rgle de pare-feu bloque le
trafic ssh provenant du rseau LAN, ds qu'une machine LAN tente d'tablir
une connexion ssh, ces paquets sont abandonns et un message est
consign. (Vrifiez que l'option de journalisation est dfinie pour autoriser
cette rgle de pare-feu.)
TAPE 3 Dans le champ relatif au type de journaux systme, slectionnez le type
d'vnements systme consigner. Les vnements systme suivants peuvent tre
enregistrs :
Tout le trafic de monodiffusion : cochez cette case pour consigner tous les
paquets de monodiffusion destination du routeur.
Tout le trafic de diffusion/multidiffusion : cochez cette case pour consigner
tous les paquets de diffusion et de multidiffusion destination du routeur.
TAPE 4 Dans le champ Autres journaux d'vnements , slectionnez le type
d'vnement consigner. Les vnements suivants peuvent tre enregistrs :
Filtre de source MAC : cochez cette case pour consigner les paquets
correspondant au filtrage de source MAC. Dcochez cette case pour
dsactiver la journalisation du filtrage de source MAC.
Limite de bande passante : cochez cette case pour consigner les paquets
abandonns en raison de la limite de bande passante.

Configuration de la journalisation distante

Pour configurer la journalisation distante :
TAPE 1 Slectionnez Administration > Journalisation > Configuration de journalisation

distante.
TAPE 2 Dans le champ Identifiant de journal distant, saisissez le prfixe ajouter chaque
message consign pour faciliter l'identification de la source du message.
L'identifiant de journal sera ajout aux e-mails et aux messages Syslog.
Configuration de la journalisation par e-mail
TAPE 1 Slectionnez Administration > Journalisation > Configuration de journalisation

distante.
TAPE 2 Cochez la case activant les journaux par e-mail. Saisissez ensuite les informations
suivantes :
Adresse du serveur de messagerie : saisissez l'adresse IP ou le nom Internet

d'un serveur SMTP. Le routeur se connectera ce serveur pour envoyer des
journaux par e-mail, le cas chant.
Port SMTP : configurez le port auquel vous souhaitez connecter le serveur SMTP.
Adresse e-mail de retour : saisissez l'adresse e-mail laquelle les rponses du

serveur SMTP doivent tre envoyes (ncessaire pour les messages d'erreur).
Adresse e-mail de destination(1) : saisissez l'adresse e-mail laquelle les

journaux et alertes doivent tre envoys.



Authentification avec serveur SMTP : si le serveur SMTP ncessite une
authentification pour accepter les connexions, slectionnez Connexion simple
ou CRAM-MD5, puis entrez le nom d'utilisateur et le mot de passe utiliser
pour l'authentification. Pour dsactiver l'authentification, slectionnez Aucun.
Rpondre Identd du serveur SMTP : cochez cette case pour configurer le

routeur afin qu'il rponde aux requtes IDENT provenant du serveur SMTP.
TAPE 3 Pour vrifier que la configuration de la fonction de journalisation par e-mail est
correcte, appuyez sur Test.
TAPE 4 Pour recevoir des journaux par e-mail en fonction d'un horaire, configurez les
paramtres d'horaire appropris (facultatif) :
Unit : slectionnez la frquence laquelle vous souhaitez envoyer le journal :

Toutes les heures, Tous les jours ou Toutes les semaines. Pour dsactiver
l'envoi de journaux, slectionnez Jamais. Cette option est utile lorsque vous ne
souhaitez pas recevoir de journaux par e-mail, mais que vous souhaitez
conserver les options relatives aux e-mails, afin de pouvoir utiliser la fonction
Envoyer les journaux des pages tat > Afficher les journaux.
Jour : si les journaux doivent tre envoys une fois par semaine, choisissez
le jour d'envoi.
Heure : slectionnez l'heure d'envoi des journaux.
TAPE 5 Dans le champ Stratgie de journalisation, choisissez le type de stratgie de

journalisation. (Reportez-vous la section Configuration des stratgies de
journalisation, page 137.) Par dfaut, seuls les journaux VPN IPsec sont activs.
Les autres sont dsactivs.
TAPE 6 Si vous souhaitez que le routeur envoie des journaux un serveur Syslog, cochez
la case situe ct du champ Serveur Syslog et saisissez l'adresse IP et le nom
Internet du serveur Syslog, dans le champ Serveur Syslog. Slectionnez la
stratgie de journalisation appliquer chaque serveur Syslog. Vous pouvez
configurer jusqu' 8 serveurs Syslog.
Configuration des paramtres Discovery

Le routeur Cisco RV180/RV180W prend en charge deux types de protocole de
dtection : Bonjour et Universal Plug and Play (UPnP).

Configuration de Bonjour
Bonjour est un protocole de dcouverte et d'annonce de service. Pour configurer
le protocole Bonjour :
TAPE 1 Slectionnez Administration > Paramtres Discovery > Discovery - Bonjour.
TAPE 2 Cochez la case Activer pour activer le protocole Bonjour sur le routeur. Dcochez
cette case pour le dsactiver.
TAPE 3 La Table des commandes d'interface Bonjour indique les rseaux VLAN sur lesquels
le protocole Bonjour est activ. Par exemple, Bonjour est activ par dfaut sur le
VLAN par dfaut (ID1). Par consquent, le routeur Cisco RV180/RV180W s'annonce
tous les appareils qui lui sont connects sur le rseau VLAN 1 et les appareils
rejoignant le rseau peuvent se connecter au routeur Cisco RV180/RV180W.
Si d'autres rseaux VLAN sont crs sur votre rseau, vous pouvez galement
activer le protocole Bonjour sur ces rseaux VLAN. (Pour obtenir plus d'informations,
reportez-vous la section Configuration de l'appartenance au LAN virtuel
(VLAN), page 33).
Configuration du protocole UPnP

UPnP (Universal Plug and Play) est un protocole rseau permettant aux appareils de
se dtecter mutuellement et de communiquer sur le rseau. Pour configurer UPnP :
TAPE 1 Slectionnez Administration > Paramtres Discovery > Discovery - UPnP.
TAPE 2 Cochez la case Activer pour activer le protocole UPnP.
TAPE 3 Dans le champ Priode d'annonce, indiquez la frquence (en secondes) de

diffusion par le routeur des informations UPnP tous les appareils concerns.
TAPE 4 Dans le champ Dure de vie des annonces, saisissez la dure (en secondes)
pendant laquelle l'annonce doit tre active.

Configuration des paramtres d'heure 7
La Table de contrle des interfaces UPnP indique les rseaux VLAN sur lesquels le
protocole UPnP est activ. Par exemple, UPnP est activ par dfaut sur le VLAN
par dfaut (ID 1). Par consquent, le routeur Cisco RV180/RV180W s'annonce
tous les appareils Plug and Play qui lui sont connects sur le rseau VLAN 1, et les
appareils Plug and Play rejoignant le rseau peuvent se connecter au routeur
Cisco RV180/RV180W. Si d'autres rseaux VLAN sont crs sur votre rseau, vous
pouvez galement activer le protocole UPnP sur ces rseaux VLAN. (Pour obtenir
plus d'informations, reportez-vous la section Configuration de l'appartenance
au LAN virtuel (VLAN), page 33).
La Table Portmap UPnP indique les adresses IP et autres paramtres des

appareils UPnP disposant d'un accs au routeur Cisco RV180/RV180W :
Actif : indique si le port de l'appareil UPnP ayant tabli une connexion est
actuellement actif (affichage de la mention Oui ou Non).
Protocole : protocole rseau (TCP, UDP, etc.) qu'utilise l'appareil pour se

connecter au routeur Cisco RV180/RV180W.
Port interne : indique les ventuels ports internes ouverts par l'appareil UPnP.
Port externe : indique les ventuels ports externes ouverts par l'appareil UPnP.
Adresse IP : adresse IP de l'appareil UPnP qui accde ce routeur.
Configuration des paramtres d'heure

Vous pouvez configurer votre fuseau horaire, indiquer s'il faut ou non prendre en
compte l'heure d't et dfinir le serveur NTP (Network Time Protocol) avec lequel
synchroniser la date et l'heure. Le routeur obtient alors ses informations de date et
d'heure du serveur NTP. Pour configurer les paramtres NTP et d'heure :
TAPE 1 Slectionnez Administration > Paramtres de l'heure.
TAPE 2 Slectionnez votre fuseau horaire par rapport l'heure de Greenwich (GMT).
TAPE 3 Si cela est pertinent pour votre zone gographique, cochez la case Prendre en
compte l'heure d't. Dans les champs De et , saisissez la date (jour et
mois) de dbut et de fin de l'heure d't. Dans le champ Dcalage d l'heure
d't, choisissez le nombre de minutes de dcalage de l'heure pour l'heure d't.

Sauvegarde et restauration du systme 7
TAPE 4 Indiquez si vous souhaitez utiliser un serveur NTP (Network Time Protocol) ou
dfinir la date et l'heure manuellement.
TAPE 5 Si vous choisissez d'utiliser un serveur NTP, indiquez galement si vous souhaitez
utiliser un serveur NTP par dfaut ou un serveur NTP personnalis.
TAPE 6 Si vous avez choisi d'utiliser un serveur NTP par dfaut, slectionnez dans la liste
le serveur souhait. Si vous avez choisi d'utiliser un serveur NTP personnalis,
saisissez les adresses ou le nom de domaine complet du serveur.
TAPE 7 Si vous avez choisi de dfinir la date et l'heure manuellement, saisissez la date et l'heure.
Sauvegarde et restauration du systme

Vous pouvez sauvegarder les paramtres de configuration personnaliss pour
une restauration ultrieure, ou restaurer depuis une prcdente sauvegarde
partir de la page Administration > Paramtres de sauvegarde/restauration.
Lorsque le routeur fonctionne tel qu'il a t configur, vous pouvez sauvegarder la
configuration en vue d'une restauration ultrieure. Lors de la sauvegarde, vos
paramtres sont enregistrs sous la forme d'un fichier sur votre ordinateur. Vous
pouvez restaurer les paramtres du routeur partir de ce fichier.
!
ATTENTION Lors d'une restauration, n'essayez pas de naviguer en ligne, ne dsactivez pas le
routeur, n'arrtez pas l'ordinateur, vitez toute action et n'utilisez pas le routeur jusqu'au
terme de l'opration. Celle-ci devrait prendre environ une minute. Lorsque le voyant de
test s'teint, patientez encore quelques secondes avant d'utiliser le routeur.
Pour sauvegarder une configuration ou restaurer une configuration enregistre

prcdemment, slectionnez Administration > Paramtres de sauvegarde/
restauration.
Pour restaurer vos paramtres enregistrs partir d'un fichier de sauvegarde,

cliquez sur Parcourir, localisez et slectionnez le fichier, puis cliquez sur Restaurer.
Une page d'alerte indique alors l'tat de l'opration de restauration. Aprs la
restauration, le routeur redmarre automatiquement avec les paramtres restaurs.
Pour enregistrer une copie de la configuration de dmarrage de votre routeur,

cliquez sur Sauvegarder la configuration de dmarrage. Le navigateur tlcharge
le fichier de configuration et vous invite enregistrer le fichier sur l'ordinateur.

Pour enregistrer une copie de la configuration miroir de votre routeur, cliquez sur
Sauvegarder la configuration du miroir. Le navigateur tlcharge le fichier de
configuration et vous invite enregistrer le fichier sur l'ordinateur.
L'image miroir correspond la dernire configuration fonctionnant. La configuration de
dmarrage correspond la configuration utilise par l'appareil pour dmarrer. La
configuration de dmarrage et la configuration miroir peuvent tre diffrentes. Par
exemple, si vous avez apport des modifications la configuration actuelle, mais que
vous avez oubli de l'enregistrer, au bout de 24 heures, l'appareil enregistre
automatiquement la configuration actuellement utilise, en tant qu'image miroir . En
revanche, en cas de dfaillance de l'appareil survenant dans le dlai de 24 heures,
l'appareil utilise la configuration de dmarrage pour dmarrer.
Pour copier le fichier de configuration miroir dans le fichier de configuration de
dmarrage, cliquez sur Copier le miroir vers le dmarrage. Vous remplacez ainsi le
fichier de configuration de dmarrage par le fichier de configuration miroir. Cette
opration peut tre utile lorsqu'une dfaillance de l'appareil vous oblige
restaurer les paramtres par dfaut de l'appareil. Lorsque vous restaurez les
paramtres par dfaut, l'image miroir n'est pas efface. Vous pouvez la copier
dans le fichier de configuration de dmarrage afin de permettre au priphrique
d'utiliser cette configuration pour dmarrer.
Importation de fichiers CSV

Vous pouvez importer des fichiers de paramtres client VPN contenant le nom
d'utilisateur et le mot de passe des clients dans un fichier texte CSV (Comma
Separated Value, valeurs spares par des virgules). Vous pouvez utiliser Excel
pour crer un fichier CSV contenant les paramtres client VPN. Ce fichier doit
contenir une ligne pour les en-ttes et une ou plusieurs lignes pour les clients VPN.
L'exemple suivant spcifie les paramtres de deux utilisateurs (un utilisateur PPTP
et un utilisateur QuickVPN) importer :
PROTOCOLE NOM D'UTILISATEUR MOT DE PASSE

PPTP pptp-user-1 12345678
QuickVPN qv-user-1 12345678
Le format du fichier .csv est le suivant :

"<SSLVPNDomain Code>", "<DomainName>", "<PortalLayoutName>",
"<AuthenticationType>", "<AuthenticationServer>",
"<AuthenticationRadiusSecret>", "<NTDomainWorkGroup>", "<LDAPBaseDN>",
"<ActiveDirectoryDomain>"

Valeurs possibles :
SSLVPNDomain Code - 5
Domain Name - Chane
PortalLayoutName - Chane
AuthenticationType - Chane
AuthenticationServer - Adresse IP
AuthenticationRadiusSecret - Chane
NTDomainWorkGroup - Chane
LDAPBaseDN - Chane
ActiveDirectoryDomain - Chane
"<SSLVPNGroup Code>", "<GroupName>", "<DomainName>", "<GroupTimeOut>"
Valeurs possibles :
SSLVPNGroup Code - 4
GroupName - Chane
DomainName - Chane
GroupTimeOut - Entier
"<SNMPv3USER Code>","<userName>", "<accessType>",
"<securityLevel>","<authAlgo>","<authPassword>","<privAlgo>","<privPassword>"
Valeurs possibles :
SNMPv3USER Code - 3
userName - cisco/guest
accessType - RWUSER/ROUSER
securityLevel - Entier
authAlgo - MD5 / SHA
authPassword - Chane
privAlgo - DES / AES
privPassword - Chane

"<PPTPUSER Code>", "<userName>", "<password>"
Valeurs possibles :
PPTPUSER Code : 2
userName - Chane
password - Chane
"<IPSECUSER Code>", "<UserName>", "<Password>", "<UserType>",
"<AllowChangePassword>"
Valeurs possibles :
IPSECUSER Code : 1
Username - Chane
Password - Chane
UserType - boolen (0 - Ipsec standard / 1 - Cisco Quick VPN)
AllowChangePassword - Boolen
"<SSLVPNUSER Code>", "<UserName>", "<FirstName>", "<LastName>",
"<GroupName>", "<UserType>", "<UserTimeOut>", "<DenyLogin>",
"<DenyLoginFromWan>", "<LoginFromIP>", "<LoginFromBrowser>", "<Password>"
Valeurs possibles :
SSLVPNUSER Code : 0
UserName - Chane
FirstName - Chane
LastName - Chane
GroupName - Chane
UserType - Entier
UserTimeOut - Entier
DenyLogin - Boolen
DenyLoginFromWan - Boolen
LoginFromIP - Boolen
LoginFromBrowser - Boolen
Password - Chane

Mise niveau du micrologiciel 7
Exemple de fichier CSV :
"5","domain1","SSLVPN","radius_pap","14.0.0.1","test","","",""
"4","group2","domain1","30"
"3","cisco","RWUSER","1","SHA","authPassword","AES","privPassword"
"2","p2","pp2"
"1","rrrr","sss","0","1"
"0","user102","sss","dddd","SSLVPN","4","10","0","1","0","0","fail"
Importation d'un fichier

La page Administration > Importation de fichier CSV permet d'importer un fichier
CSV cr pour des domaines, des groupes et des utilisateurs.
TAPE 1 Cliquez sur Parcourir.
TAPE 2 Sur votre ordinateur, localisez et slectionnez le fichier .csv. Cliquez sur Importer.
Mise niveau du micrologiciel
!
ATTENTION Lors d'une mise niveau du micrologiciel, n'essayez pas de naviguer en ligne, ne
dsactivez pas l'appareil, n'arrtez pas l'ordinateur et n'interrompez surtout pas le
processus jusqu'au terme de l'opration. Ce processus prend environ une minute,
redmarrage inclus. L'interruption du processus de mise niveau certains
moments de l'criture de la mmoire flash risque de l'endommager et de rendre le
routeur inutilisable.
Vous pouvez mettre niveau le micrologiciel vers une version plus rcente depuis
la page Administration > Mise niveau du micrologiciel. Pour procder une mise
niveau :
TAPE 1 Cliquez sur Parcourir, localisez et slectionnez le micrologiciel tlcharg, puis

cliquez sur Tlcharger vers le serveur.
TAPE 2 Cochez la case permettant de restaurer tous les paramtres par dfaut (facultatif).
Ne cochez pas cette case si vous souhaitez conserver des paramtres
prcdemment modifis sur le routeur !
TAPE 3 Cliquez sur Dmarrer la mise niveau du micrologiciel. Une fois valide, la
nouvelle image du micrologiciel est enregistre dans la mmoire flash et le routeur
est automatiquement redmarr avec le nouveau micrologiciel. Slectionnez
tat > Rcapitulatif du systme pour vous assurer que le routeur a install la
nouvelle version du micrologiciel.

Redmarrage du routeur Cisco RV180/RV180W 7
Redmarrage du routeur Cisco RV180/RV180W
Pour redmarrer le routeur, slectionnez Administration > Redmarrer le routeur.
Cliquez sur Redmarrer.
Restauration des paramtres d'usine
!
ATTENTION Lors d'une restauration, n'essayez pas de naviguer en ligne, ne dsactivez pas le
routeur, n'arrtez pas l'ordinateur, vitez toute action et n'utilisez pas le routeur jusqu'au
terme de l'opration. Celle-ci devrait prendre environ une minute. Lorsque le voyant de
test s'teint, patientez encore quelques secondes avant d'utiliser le routeur.
Pour restaurer les paramtres d'usine sur le routeur, slectionnez Administration >
Rtablir les paramtres d'usine. Cliquez sur Par dfaut.
!
ATTENTION N'effectuez pas cette opration, moins que vous souhaitiez effacer l'ensemble de
la configuration du routeur.

8
Affichage de l'tat du routeur
Cisco RV180/RV180W
Ce chapitre dcrit comment consulter des statistiques en temps rel et d'autres

informations sur le Cisco RV180/RV180W.
Affichage du tableau de bord, page 149
Affichage du rcapitulatif du systme, page 152
Affichage des statistiques sans fil (Cisco RV180W), page 156
tat de la connexion IPsec, page 157
Affichage de l'tat de la connexion du client VPN, page 158
Affichage des journaux, page 159
Affichage des htes disponibles sur le rseau local, page 159
Affichage de l'tat de dclenchement des ports, page 160
Affichage des statistiques des ports, page 161
Affichage des ports ouverts, page 162
Affichage du tableau de bord

La page Tableau de bord offre une vue des informations importantes concernant
le routeur.
Pour afficher le tableau de bord :
TAPE 1 Slectionnez tat > Tableau de bord.
TAPE 2 Pour afficher une vue interactive du panneau arrire du routeur, cliquez sur
Afficher le panneau arrire du routeur.

Affichage de l'tat du routeur Cisco RV180/RV180W
L'affichage du panneau arrire indique les ports utiliss (en vert) et vous permet
de cliquer sur chaque port pour obtenir des informations relatives la connexion.
Pour afficher les informations de connexion d'un port, cliquez sur celui-ci.
Pour actualiser les informations sur le port, cliquez sur Actualiser.
Pour fermer la fiche d'informations sur le port, cliquez sur Fermer.
La page Tableau de bord affiche les lments suivants :
Informations concernant l'appareil
Nom d'hte Nom de l'appareil.
Pour modifier le nom, cliquez sur Modifier.

Reportez-vous la section Configuration des
paramtres du LAN (rseau local) IPv4, page 30.
Version du micrologiciel Version du logiciel qu'excute actuellement l'appareil.

Par dfaut, le routeur dmarre sur cette version.
Numro de srie Numro de srie de l'appareil.
Utilisateurs Affiche le nombre d'utilisateurs configurs sur

l'appareil, ainsi que le nombre d'utilisateurs actifs.
Par exemple, 1/2 indique qu'il y a un seul
utilisateur actif connect, sur un total de deux
utilisateurs configurs.
Utilisation des ressources
Processeur Ressources de processeur utilises par le routeur.
Mmoire Mmoire utilise par le routeur.
Heure actuelle Heure du jour.
Dure de disponibilit Dure de fonctionnement du systme.

systme

Rcapitulatif Syslog
Affiche le nombre d'vnements journaliss pour les catgories suivantes :
Urgence
Alerte
Critique
Erreur
Avertissement
Pour afficher les journaux, cliquez sur dtails. Pour plus d'informations, reportez-
vous la section Affichage des journaux, page 159.
Pour grer les journaux, cliquez sur grer la journalisation. Pour plus d'informations,
reportez-vous la section Configuration de la journalisation, page 137.
Interface LAN (rseau local)
Adresse MAC Adresse MAC de l'interface LAN sur le routeur.
Adresse IPv4 Adresse IPv4 de l'interface LAN sur le routeur.
Pour modifier l'adresse IP, reportez-vous la

section Configuration du rseau WAN (Internet)
IPv4, page 23.
Serveur DHCP tat du serveur DHCP du routeur

(activ ou dsactiv).
Pour configurer les paramtres DHCP, reportez-

vous la section Configuration du rseau WAN
(Internet) IPv4, page 23.
Pour afficher les paramtres LAN, cliquez sur dtails. Pour plus d'informations,
reportez-vous la section Affichage des statistiques des ports, page 161.

Informations WAN (Internet)
Adresse IP Adresse IP de l'interface WAN du routeur.
Pour modifier l'adresse IP, reportez-vous la

section Configuration des paramtres WAN
(Internet), page 22.
tat tat de la connexion Internet.
Pour afficher les paramtres WAN, cliquez sur dtails. Pour plus d'informations,
reportez-vous la section Affichage des statistiques des ports, page 161.
Rseaux sans fil
Rpertorie l'tat des quatre SSID de rseau sans fil.
Pour afficher les paramtres sans fil du routeur, cliquez sur dtails. Pour plus
d'informations, reportez-vous la section Affichage des statistiques sans fil
(Cisco RV180W), page 156.
VPN
Tunnels site site Affiche les tunnels VPN IPsec connects. Cliquez
sur cette option pour afficher la page tat de la
connexion IPsec.
Utilisateurs PPTP Nombre d'utilisateurs PPTP (Point-to-Point

Tunneling Protocol). Cliquez sur cette option pour
afficher la page tat des connexions du client VPN.
Utilisateurs QuickVPN Nombre d'utilisateurs QuickVPN. Cliquez sur cette

option pour afficher la page tat des connexions du
client VPN.
Affichage du rcapitulatif du systme

La page Rcapitulatif du systme affiche un rcapitulatif des paramtres du routeur.
Pour afficher un rcapitulatif des paramtres systme :
TAPE 1 Slectionnez tat > Rcapitulatif du systme.
TAPE 2 Cliquez sur Actualiser pour obtenir les informations les plus rcentes.

TAPE 3 Pour modifier un paramtre du systme, cliquez sur le lien Modifier
correspondant, le cas chant.
La page Rcapitulatif du systme affiche les informations suivantes :
Informations systme
Nom d'hte Nom de l'appareil.
Version du micrologiciel Version du logiciel qu'excute actuellement

l'appareil.
Somme de contrle MD5 Algorithme Message-Digest utilis pour vrifier

du micrologiciel l'intgrit des fichiers.
PID VID ID de produit et ID de fournisseur de l'appareil.
Numro de srie Numro de srie de l'appareil.
Informations sur le rseau local (LAN)
Adresse MAC Adresse MAC de l'appareil.
Adresse IPv4 Adresse IP et masque de sous-rseau de l'appareil.
Adresse IPv6 Adresse IP et masque de sous-rseau de l'appareil

(affichs si IPv6 est activ uniquement).
Serveur DHCP tat du serveur DHCP du routeur

(activ ou dsactiv). S'il est activ, les ordinateurs
clients DHCP connects au port LAN reoivent leur
adresse IP de manire dynamique.
Relais DHCP Indique si l'appareil sert de relais DHCP.
Serveur DHCPv6 Indique si le serveur DHCPv6 de l'appareil est

activ ou dsactiv. Si le serveur DHCPv6 est
activ, les systmes client DHCPv6 connects au
port LAN obtiennent leur adresse IP de manire
dynamique.

Informations WAN (Internet) IPv4
Adresse MAC Adresse MAC du port WAN.
Dure de connexion Dure pendant laquelle la connexion est active.
Type de connexion Indique si l'adresse IPv4 WAN est obtenue de

manire dynamique via un serveur DHCP, attribue
de manire statique par l'utilisateur ou obtenue par
le biais d'une connexion FAI PPPoE/PPTP/L2TP.
tat de la connexion Indique si le port WAN est connect au fournisseur

d'accs Internet.
Serveur DHCP Adresse IP du serveur DHCP auquel le port WAN

est connect.
Bail obtenu Heure d'obtention du bail auprs du serveur DHCP.
Dure de bail Dure pendant laquelle le bail reste actif.
Adresse IP Adresse WAN de l'appareil.
Masque de sous-rseau Masque de sous-rseau du port WAN.
Passerelle Adresse IP de la passerelle du port WAN.
Serveur DNS principal Adresse IP du serveur DNS principal.
Serveur DNS secondaire Adresse IP du serveur DNS secondaire.
NAT (mode IPv4 Indique si le routeur fonctionne en mode NAT

seulement) (activ) ou en mode de routage (dsactiv).
Librer/Renouveler Visible uniquement si vous choisissez

Configuration automatique - DHCP comme type de
connexion Internet. Cliquez sur Librer pour librer
l'adresse IP actuellement affecte votre port
WAN. Cliquez sur Renouveler pour obtenir une
nouvelle adresse IP pour votre port WAN.
Connexion/Dconnexion Visible uniquement si vous choisissez un type de

connexion Internet autre que l'option automatique
- DHCP . Cliquez sur Connexion pour vous
connecter au serveur slectionn. Cliquez sur
Dconnexion pour vous dconnecter du serveur
auquel vous tes connect.

Informations WAN (Internet) IPv6
Dure de connexion Dure pendant laquelle la connexion est active.
Type de connexion Indique si l'adresse IPv6 WAN est obtenue de

manire dynamique via un serveur DHCP, attribue
de manire statique par l'utilisateur ou obtenue par
le biais d'une connexion FAI PPPoE/PPTP/L2TP.
tat de la connexion Indique si le port WAN est connect au FAI.
Adresse IP Adresse IP du port WAN.
Passerelle Adresse IP de la passerelle du port WAN.
Serveur DNS Adresse IP du serveur DNS du port WAN.
Librer/Renouveler Visible uniquement si vous choisissez

Configuration automatique - DHCP comme type de
connexion Internet. Cliquez sur Librer pour librer
l'adresse IP actuellement affecte votre port
WAN. Cliquez sur Renouveler pour obtenir une
nouvelle adresse IP pour votre port WAN.
Connexion/Dconnexion Visible uniquement si vous choisissez un type de

connexion Internet autre que l'option automatique
- DHCP . Cliquez sur Connexion pour vous
connecter au serveur slectionn. Cliquez sur
Dconnexion pour vous dconnecter du serveur
auquel vous tes connect.
Informations sur le rseau sans fil (Cisco RV180W)
Frquence de Affiche la bande de frquence oprationnelle.

fonctionnement
Mode de rseau sans fil Affiche le mode Wi-Fi de la radio (par exemple,
N ou N/G).
Canal Affiche le canal actuellement utilis par la radio.

Affichage des statistiques sans fil (Cisco RV180W) 8
Table des points d'accs disponibles
La table affiche la liste des points d'accs actuellement activs sur le routeur. Il
contient les informations suivantes :
SSID SSID (nom) du point d'accs.
Adresse MAC Adresse MAC du SSID.
Scurit Paramtre de scurit du SSID.
Chiffrement Type de cryptage utilis par le SSID.
Authentification Type d'authentification utilis par le SSID.
Affichage des statistiques sans fil (Cisco RV180W)

La page Statistiques sans fil affiche le cumul des statistiques sans fil pour la radio
sur le priphrique.
Pour afficher les statistiques sans fil :
TAPE 1 Slectionnez tat > Statistiques sans fil.
TAPE 2 Cliquez sur Arrter.
TAPE 3 Dans le champ Intervalle d'interrogation, saisissez l'intervalle, en secondes, que

le routeur doit respecter avant de mettre jour les informations sur cette page.
TAPE 4 Cliquez sur Dbut pour redmarrer l'actualisation automatique l'intervalle

d'interrogation spcifi.
La page Statistiques sans fil affiche les informations suivantes :
SSID Le nom du rseau sans fil.
Paquets Le nombre de paquets sans fil reus/envoys signals

la radio sur tous les SSID configurs et actifs.
Octets Nombre d'octets d'informations reus/envoys

signals la radio sur tous les points d'accs
configurs.

tat de la connexion IPsec 8
Erreurs Nombre d'erreurs de paquets reus/envoys
signales la radio sur tous les points d'accs
configurs.
Abandonn Nombre de paquets reus/envoys abandonns

par la radio sur tous les points d'accs configurs.
Multidiffusion Le nombre de paquets en multidiffusion envoys

sur cette radio.
Collisions Nombre de collisions de paquets signales au

point d'accs.
REMARQUELes compteurs se rinitialisent au redmarrage de l'appareil.
tat de la connexion IPsec

La page tat de la connexion IPsec affiche l'tat des connexions IPsec.
Pour afficher l'tat des connexions IPsec :
TAPE 1 Slectionnez tat > tat de la connexion IPsec.

Vous pouvez modifier l'tat d'une connexion pour tablir ou dconnecter les
associations de scurit (SA) configures.
Nom de la stratgie Nom de la stratgie IKE ou VPN lie cette

association de scurit.
Point d'extrmit Affiche l'adresse IP de la passerelle ou du client

VPN distant(e).
Kilo-octets Quantit de donnes (en Ko) transmises sur cette

Paquets Nombre de paquets IP transmis sur cette


Affichage de l'tat de la connexion du client VPN 8
tat tat actuel de l'association de scurit des
stratgies IKE. L'tat est soit IPsec SA Established
(association de scurit IPsec tablie), soit IPsec
SA Not Established (association de scurit IPsec
non tablie).
Action Cliquez sur Connexion pour tablir une connexion

d'association de scurit inactive.
Cliquez sur Abandonner pour mettre fin une
connexion d'association de scurit active.
Affichage de l'tat de la connexion du client VPN

La page tat de la connexion du client VPN affiche l'tat des connexions VPN.
Pour afficher l'tat de la connexion des utilisateurs VPN :
TAPE 1 Slectionnez tat > tat de la connexion du client VPN.

La page tat de la connexion du client VPN affiche les informations suivantes :
Nom d'utilisateur Nom de l'utilisateur VPN associ au tunnel PPTP ou

QuickVPN.
IP distante Affiche l'adresse IP du client QuickVPN distant. Il

peut s'agir d'une IP NAT/publique si le client se
trouve derrire le routeur NAT.
tat Affiche l'tat actuel du client QuickVPN. HORS LIGNE

signifie que le tunnel QuickVPN n'est pas initi/tabli
par l'utilisateur VPN. EN LIGNE signifie que le tunnel
QuickVPN, initi/tabli par l'utilisateur VPN, est actif.
Heure de dbut Heure laquelle l'utilisateur VPN tablit une connexion.

Affichage des journaux 8
Heure de fin Heure laquelle l'utilisateur VPN met fin une
connexion.
Dure Dure entre l'tablissement et la fin d'une

connexion par l'utilisateur VPN.
Protocole Protocole slectionn par l'utilisateur : QuickVPN

ou PPTP.
Dconnexion Cliquez sur cette option pour dconnecter cet

utilisateur.
Affichage des journaux

La page Afficher les journaux permet de consulter les journaux du
Cisco RV180/RV180W.
Pour afficher les journaux :
TAPE 1 Slectionnez tat > Afficher les journaux.
TAPE 2 Cliquez sur Actualiser les journaux pour afficher les entres de journal les plus
rcentes.
TAPE 3 Pour spcifier les types de journaux afficher, slectionnez une option dans le
menu droulant Stratgie de journalisation.
Pour supprimer toutes les entres de la fentre des journaux, cliquez sur Effacer
les journaux.
Pour envoyer tous les messages de journaux par courrier lectronique depuis le
routeur, cliquez sur Envoyer les journaux.
Affichage des htes disponibles sur le rseau local

La page Htes disponibles sur le rseau local affiche des informations sur les
appareils connects au routeur Cisco RV180/RV180W.
Pour afficher la liste de tous les htes disponibles sur le rseau local :
TAPE 1 Slectionnez tat > Htes disponibles du rseau local.

Affichage de l'tat de dclenchement des ports 8
TAPE 2 Slectionnez le type d'interface dans le menu droulant Filtre. Slectionnez l'une
des options suivantes :
Toutes Affiche une liste de tous les priphriques

connects au routeur.
Voyant WIRELESS Affiche une liste de tous les priphriques

connects via l'interface sans fil.
Filaire Affiche une liste de tous les priphriques

connects via les ports Ethernet sur le routeur.
TAPE 3 Cliquez sur Actualiser pour afficher les informations les plus rcentes relatives
aux htes du rseau local.
La page Htes disponibles sur le rseau local affiche les champs suivants :
Nom Nom de l'hte connect.
Adresse IP Adresse IP de l'hte.
Adresse MAC Adresse MAC de l'hte.
Type Type de connexion (statique ou dynamique, par

exemple).
Type d'interface Type d'interface (filaire ou sans fil).
Affichage de l'tat de dclenchement des ports

Pour afficher l'tat de dclenchement des ports :
TAPE 1 Slectionnez tat > tat de dclenchement de ports.
TAPE 2 Cliquez sur Actualiser pour afficher les informations les plus rcentes relatives au
dclenchement des ports.

Affichage des statistiques des ports 8
La fentre tat de dclenchement de ports fournit des informations sur les ports
qui ont t ouverts conformment aux rgles de configuration relatives au
dclenchement des ports. Les ports sont ouverts de manire dynamique ds que
le trafic correspondant aux rgles de dclenchement des ports y transite.
La page tat de dclenchement de ports affiche les champs suivants :
Adresse IP Affiche l'adresse IP LAN du priphrique l'origine

du rseau local (LAN) de l'ouverture des ports.
Ports ouverts Affiche les ports qui ont t ouverts afin que le
trafic du rseau WAN destin l'adresse IP du
rseau LAN puisse transiter par le routeur.
Secondes restantes Ce champ affiche la dure pendant laquelle le port

reste ouvert en l'absence d'activit sur ce port.
Cette dure est rinitialise lorsqu'une activit est
dtecte sur le port.
Cliquez sur Actualiser pour actualiser la page en cours et obtenir les statistiques
les plus rcentes.
Affichage des statistiques des ports

La page Statistiques des ports affiche les statistiques des ports.
Pour afficher les statistiques des ports :
TAPE 1 Choisissez tat > Statistiques des ports.
TAPE 2 Dans le champ Intervalle d'interrogation, saisissez l'intervalle d'actualisation

automatique, en secondes. La valeur par dfaut est 10.
TAPE 3 Pour lancer l'affichage des statistiques des ports, cliquez sur Dbut.
Cette page affiche les statistiques des ports les plus rcentes, en fonction de la
valeur saisie dans le champ Intervalle d'interrogation. Par exemple, si vous
saisissez la valeur d'intervalle d'interrogation 5 , le routeur actualise les
informations de cette page toutes les 5 secondes.
Cette table affiche les statistiques de transfert de donnes des ports WAN, LAN et
WLAN ddis, y compris la dure pendant laquelle ils ont t activs.

Affichage des ports ouverts 8
La page Statistiques des ports affiche les informations suivantes :
Port Nom du port.
tat tat du port (activ ou dsactiv).
Mode de Bande passante de fonctionnement du port.

fonctionnement
Paquets Nombre de paquets reus/envoys par seconde.
Octets Nombre d'octets d'informations reus/envoys par

seconde.
Trames Nombre de trames reues/envoyes par seconde.
Affichage des ports ouverts

La page Afficher les ports ouverts affiche la liste de tous les ports ouverts.
Pour afficher les ports ouverts, choisissez tat > Afficher les ports ouverts.
Cette page affiche les informations suivantes concernant les ports ouverts :
Proto (protocole) Protocole (TCP, UDP ou raw) utilis par le port.
Recv-Q (file de rception) Nombre d'octets non copis par le programme

connect ce port.
Send-Q (file d'envoi) Nombre d'octets non reconnus par le programme

connect ce port.
Local Address Adresse et numro de port de l'extrmit locale de

(adresse locale) ce connecteur.
Foreign Address Adresse et numro de port de l'extrmit distante

(adresse trangre) de ce connecteur.
tat tat du port.
PID/Program name ID de processus (PID) et nom du programme

(PID/nom du utilisant le port (par exemple, 1654/thttpd, o 1654
programme) est le PID et thttpd est le nom du programme).

A
Utilisation de Cisco QuickVPN pour
Windows 7, 2000, XP ou Vista
Prsentation
Cette annexe explique comment installer et utiliser le logiciel Cisco QuickVPN
pouvant tre tlcharg partir du site www.cisco.com. QuickVPN est compatible
avec les ordinateurs fonctionnant sous Windows 7, 2000, XP et Vista. (Si vous
utilisez des ordinateurs fonctionnant sous d'autres systmes d'exploitation, vous
devrez utiliser un logiciel VPN tiers.)
Cette annexe comprend les sections suivantes :
Avant de commencer, page 163
Installation du logiciel Cisco QuickVPN, page 164
Utilisation du logiciel Cisco QuickVPN, page 165
Avant de commencer
Le programme QuickVPN fonctionne uniquement avec un routeur correctement
configur pour accepter une connexion QuickVPN. Vous devez commencer par
crer des comptes d'utilisateur QuickVPN. Reportez-vous la section
Configuration des utilisateurs VPN, page 114. Une fois le compte d'utilisateur
cr, les informations de connexion peuvent tre utilises par le client QuickVPN.

Utilisation de Cisco QuickVPN pour Windows 7, 2000, XP ou Vista
Installation du logiciel Cisco QuickVPN A
Installation du logiciel Cisco QuickVPN
Installation partir du CD-ROM
TAPE 1 Insrez le CD-ROM CiscoRV180/RV180W dans votre lecteur de CD-ROM. Lorsque

l'Assistant de configuration dmarre, cliquez sur le lien Install QuickVPN (installer
QuickVPN). La fentre License Agreement (contrat de licence) s'affiche.
TAPE 2 Cliquez sur Yes (oui) pour accepter le contrat. L'Assistant InstallShield copie les
fichiers appropris sur l'ordinateur.
TAPE 3 Cliquez sur Parcourir et choisissez la destination de copie des fichiers

(par exemple, C:\Cisco Small Business\QuickVPN Client).
TAPE 4 Cliquez sur Next (suivant).
TAPE 5 Cliquez sur Finish (terminer) pour terminer l'installation.
Tlchargement et installation partir d'Internet
TAPE 1 Ouvrez un navigateur Web et saisissez l'URL suivante :
http://tools.cisco.com/support/downloads
TAPE 2 Saisissez RV180/RV180W dans la zone de recherche et reprez le logiciel

QuickVPN.
TAPE 3 Enregistrez le fichier .zip sur votre ordinateur avant d'extraire le fichier .exe.
TAPE 4 Double-cliquez sur le fichier .exe, puis suivez les instructions affiches l'cran.

Utilisation du logiciel Cisco QuickVPN A
Utilisation du logiciel Cisco QuickVPN
TAPE 1 Double-cliquez sur l'icne du logiciel Cisco QuickVPN situe sur le Bureau ou dans
la barre d'tat systme.
TAPE 2 La fentre QuickVPN Login (connexion QuickVPN) s'affiche. Dans le champ Profile Name
(nom de profil), saisissez le nom attribuer votre profil. Dans les champs User Name
(nom d'utilisateur) et Password (mot de passe), saisissez le nom d'utilisateur et le mot de
passe crs la section Configuration des utilisateurs VPN, page114. Dans le
champ Server Address (Adresse du serveur), saisissez l'adresse IP ou le nom de
domaine du Cisco RV180/RV180W. Dans le champ Port For QuickVPN (port pour
QuickVPN), saisissez le numro de port qu'utilisera le client QuickVPN pour
communiquer avec le routeur VPN distant, ou laissez le paramtre par dfaut, Auto
(automatique).
Pour enregistrer ce profil, cliquez sur Save. (Si vous tes amen crer des
tunnels vers plusieurs sites, vous pouvez crer plusieurs profils, mais un seul
tunnel pourra tre actif la fois.) Pour supprimer ce profil, cliquez sur Delete
(supprimer). Pour obtenir plus d'informations, cliquez sur Help (aide).
TAPE 3 Pour lancer la connexion QuickVPN, cliquez sur Connect (se connecter). La
progression de la connexion s'affiche : Connecting (connexion), Provisioning (mise
en service), Activating Policy (activation de la stratgie) et Verifying Network
(vrification du rseau).
TAPE 4 Une fois la connexion QuickVPN tablie, l'icne QuickVPN de la barre des tches
devient verte et la fentre QuickVPN Status (tat QuickVPN) s'affiche. La fentre
affiche l'adresse IP de l'extrmit distante du tunnel VPN, la date et l'heure
d'ouverture du tunnel VPN et la dure totale d'activit du tunnel VPN.
TAPE 5 Pour dsactiver le tunnel VPN, cliquez sur Disconnect (dconnecter). Pour
modifier le mot de passe, cliquez sur Change Password (modifier le mot de
passe). Pour obtenir plus d'informations, cliquez sur Help (aide).

Utilisation du logiciel Cisco QuickVPN A
TAPE 6 Si vous avez cliqu sur Change Password et que vous tes autoris modifier
votre propre mot de passe, la fentre Connect Virtual Private Connection
(connexion prive virtuelle) s'affiche. Saisissez votre mot de passe dans le champ
Old Password (ancien mot de passe). Saisissez votre nouveau mot de passe dans
le champ Nouveau mot de passe. Saisissez-le nouveau dans le champ Confirm
New Password (confirmer le nouveau mot de passe). Cliquez sur OK pour
enregistrer votre nouveau mot de passe. Cliquez sur Cancel (annuler) pour annuler
la modification. Pour obtenir plus d'informations, cliquez sur Help (aide).
REMARQUE Vous pouvez modifier votre mot de passe uniquement si la case
Allow User to Change Password (autoriser l'utilisateur modifier le mot de
passe) a t coche pour votre nom d'utilisateur. Reportez-vous la section
Configuration des utilisateurs VPN, page 114.

B
Pour en savoir plus
Cisco propose de nombreuses ressources pour vous aider tirer le meilleur parti
du Cisco RV180/RV180W.
Ressources sur les produits
Assistance
Communaut d'assistance www.cisco.com/go/smallbizsupport
Assistance et ressources www.cisco.com/go/smallbizhelp
Coordonnes de www.cisco.com/en/US/support/
l'assistance tlphonique tsd_cisco_small_business_support_center_contacts.
html
Tlchargements de www.cisco.com/go/software
micrologiciels Cisco
Slectionnez un lien pour tlcharger le micrologiciel
Small Business
d'un produit Cisco Small Business. Aucune connexion
n'est requise.
Requtes Open Source www.cisco.com/go/smallbiz_opensource_request
Documentation sur les produits
Cisco RV180/RV180W www.cisco.com/go/smallbizrouters
Site Cisco Partner www.cisco.com/web/partners/sell/smb
Central pour les petites
entreprises (connexion
partenaire requise)
Accueil Cisco Small www.cisco.com/smb
Business

Cisco Small Business

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Cisco Small Business

Diunggah oleh

Hak Cipta:

Format Tersedia

GUIDE

Cisco Small Business

Routeur VPN RV180

2011 Cisco Systems, Inc. Tous droits rservs. OL-25662-01

Guide d'administration du Cisco RV180/RV180W 1

Chapitre 2 : Configuration du rseau 22

Guide d'administration du Cisco RV180/RV180W 2

Chapitre 3 : Configuration du rseau sans fil (Cisco RV180W) 57

Guide d'administration du Cisco RV180/RV180W 3

Chapitre 4 : Configuration du pare-feu 72

Guide d'administration du Cisco RV180/RV180W 4

Chapitre 5 : Configuration des rseaux privs virtuels (VPN) et de la scurit 99

Chapitre 6 : Configuration de la Qualit de service (QoS) 123

Guide d'administration du Cisco RV180/RV180W 5

Chapitre 7 : Administration de votre Cisco RV180/RV180W 128

Guide d'administration du Cisco RV180/RV180W 6

Chapitre 8: Affichage de l'tat du routeur Cisco RV180/RV180W 149

Annexe A : Utilisation de Cisco QuickVPN pour

Annexe B : Pour en savoir plus 167

Guide d'administration du Cisco RV180/RV180W 7

Ce chapitre dcrit les fonctions du routeur Cisco RV180/RV180W, indique la

Prsentation du produit, page 2

Prsentation du Cisco RV180, page 4

Prsentation du Cisco RV180W, page 5

Montage du routeur Cisco RV180/RV180W, page 8

Connexion de l'quipement, page 11

Configuration du Cisco RV180/RV180W l'aide de l'Assistant de

Choix du mode de l'appareil (Cisco RV180W), page 15

Utilisation de la page Mise en route, page 17

Navigation dans les pages, page 19

Enregistrement des modifications, page 20

Affichage des fichiers d'aide, page 20

Connexion d'appareils votre rseau sans fil, page 20

tapes suivantes de la configuration, page 20

Guide d'administration du Cisco RV180/RV180W 1

Interfaces LAN Ethernet

Point d'accs sans fil (Cisco RV180W)

Accs au routeur et aux clients VPN

Le routeur Cisco RV180/RV180W prend en charge jusqu' dix tunnels IPsec

Guide d'administration du Cisco RV180/RV180W 2

Scurit sans fil (Cisco RV180W)

Qualit de service (Cisco RV180W)

Le Cisco RV180/RV180W propose galement un Assistant de configuration.

Guide d'administration du Cisco RV180/RV180W 3

POWER (alimentation) : le voyant POWER s'allume en vert pour indiquer que

Bouton RESET : le bouton de rinitialisation a deux fonctions :

Si le Cisco RV180 ne parvient pas se connecter Internet, appuyez sur le

Guide d'administration du Cisco RV180/RV180W 4

REMARQUE Nous vous recommandons de sauvegarder votre configuration

Interrupteur Marche/Arrt : appuyez sur ce bouton pour allumer ou teindre le

Port d'alimentation : il s'agit du port dans lequel vous branchez le cble

Prsentation du Cisco RV180W

POWER (alimentation) : le voyant POWER s'allume en vert pour indiquer que

Guide d'administration du Cisco RV180/RV180W 5

Guide d'administration du Cisco RV180/RV180W 6

Bouton RESET : le bouton de rinitialisation a deux fonctions :

Si le Cisco RV180W ne parvient pas se connecter Internet, appuyez sur le

Si vous rencontrez des problmes graves sur le routeur Cisco RV180W et

Interrupteur Marche/Arrt : appuyez sur ce bouton pour allumer ou teindre le

Port d'alimentation : il s'agit du port dans lequel vous branchez le cble

Guide d'administration du Cisco RV180/RV180W 7

Conseils relatifs l'emplacement

Ventilation : vrifiez que la ventilation est suffisante autour de l'appareil.

Pour installer le routeur Cisco RV180/RV180W sur un bureau, placez-le horizontalement