Sommaire
.
Description de la Business Livebox . Contenu du carton Business Livebox . Face avant .3 Face arrire .4 Utilisation des accessoires Utilisation de la Business Livebox . Prcautions demploi . Vrifiez la configuration de votre ordinateur .3 Mise sous tension de votre Business Livebox .4 Raccordement de la Business Livebox laccs ADSL Raccordement de terminaux la Business Livebox 3. Raccordement dun ordinateur 3. Raccordement dun modem 3.3 Raccordement dun tlphone 3.4 Raccordement dun fax 3.5 Raccordement dun PABX Configuration de la Business Livebox laide du Web GUI Pr-requis pour le navigateur Web Ouvrir lapplication Web de configuration de la Business Livebox 4.. Raccordement du PC la Business Livebox 4.. Configuration rseau du PC 4... Configurer le PC en DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) 4... Configurer ladresse IP du PC 4..3 Affichage de la page de login du Web de configuration 4..4 Connexion avec mise jour de la configuration de la Business Livebox 4..5 Connexion normale 4.3 Aide en ligne 4 4 4 5 6 6 6 6 7 7 8 8 8 9 9 10 11 11 11 11 11 13 15 17 19 20
.
3.
4.
4. 4.
4.7
4.8 4.9
4.0
4.
4.7 4.8
4.9
Modifier la configuration du raccordement ADSL Utilisation dune adresse IP fixe Configuration et usage des 1+4 adresses IP fixes 4.6. Scnario recommend par Mobistar pour lutilisation de quatre adresses IP publiques fixes supplmentaires 4.6. Configuration alternative sans translation dadresse NAT Configuration MultiLAN 4.7. Configuration du rseau local LAN 4.7. Configuration du rseau local LAN2 4.7.3 Configuration de la DMZ Connecter un ordinateur au LAN en WiFi Connecter un ordinateur au LAN en WiFi 4.9. Configuration du rseau WiFi de la Business Livebox 4.9.. Configuration WiFi initiale 4.9.. Activation et configuration des paramtres globaux Wifi 4.9..3 Modifier les paramtres WiFi relatifs au SSID 4.9..4 Autoriser laccs WiFi aux stations dont ladresse MAC est connue 4.9..5 Connexions WiFi simultanes maximales 4.9. Configuration de la connexion WiFi du PC Sauvegarde / Restauration 4.0. Sauvegarde 4.0.. Sur la Business Livebox 4.0.. Sur PC 4.0. Restauration 4.0.. A partir de la Business Livebox 4.0.. A partir du PC Configuration du firewall 4.. Niveaux prdfinis 4.. Niveau personnalis Connecter un modem ou un terminal de donnes Reroutage de ports Reroutage de protocoles Translation des adresses rseaux Reboot de la Business Livebox / redmarrage du WiFi 4.6. Reboot de la Business Livebox 4.6. Rinitialiser linterface WiFi Modifier son propre mot de passe Exemple de configuration pour utiliser un serveur FTP 4.8. Dclarer la DMZ 4.8. Configurer la DMZ 4.8.3 Rediriger le trafic du port FTP (21) 4.8.4 Activer le niveau de scurit Personnalis du pare-feu 4.8.5 Ajouter une rgle au pare-feu Mise jour de la Business Livebox
21 23 23 23 24 24 26 29 32 34 35 35 35 36 37 37 42 43 48 49 49 50 52 52 54 57 57 58 60 61 64 67 69 70 70 67 71 72 72 72 74 74 76 78 78 79 80 81
5.
Troubleshooting 5. Manipulations prliminaires 5. Vrifications complmentaires 5.3 Recommandations pour viter les soucis 5.4 Glossaire
La face avant est pourvue de 6 voyants renseignant sur ltat de fonctionnement de lquipement.
Voyant Fonction Fonctionnement gnral Signification teint : hors tension vert : sous tension - oprationnel rouge : sous tension - non oprationnel vert clignotant : dmarrage en cours teint : non utilis vert : synchronis rouge : non synchronis vert clignotant : synchronisation en cours teint : non utilis vert : toutes les interfaces IP configures sont actives rouge : toutes les interfaces IP configures sont inactives orange : au moins une interface IP configure est inactive teint : non configur orange : interface non active vert : interface active vert clignotant : trafic en cours teint : non configure vert : russie orange clignotant : en cours rouge clignotant : erreur teint : service voix non configur vert : tat correct orange : en erreur vert clignotant : communication (tlphone ou fax) en cours.
Status
Uplink
IP
WLAN
Etat WLAN
Aux
Etat Autoconfiguration
Com
Etat voix
2 emplacements pour antenne WLAN 1 prise de raccordement lalimentation externe (12V-1,7A) 1 prise de raccordement la terre (non utilise). NB : le port console et le port Ethernet ne doivent jamais tre utiliss. NB : notez que la Business Livebox ne dispose pas dinterrupteur ON/OFF. Le cas chant, la mise hors tension de lquipement se fait en dbranchant le cble dalimentation lectrique.
par une connexion sans fil, selon les normes 802.11b ou 11g (11 ou 54 Mbit/s), condition que le WiFi ait t pralablement configur et activ au moyen du Web GUI (Cf. 4.9). NB : la prsence et la bonne orientation des antennes connectes larrire de la Business Livebox sont ncessaires au bon fonctionnement du WiFi. Plusieurs rseaux locaux peuvent tre configurs entre les ports E0 E3 et la connexion sans fil. Plus de dtails sont fournis au 4.7.
NB : si le terminal de donnes (alarme, paiement) dispose dune interface Ethernet il doit tre connect, au moyen dun cordon RJ45, une des prises Ethernet (E0 E3) de la Business Livebox.
Si le port FXS identifi pour recevoir un modem (L1 par dfaut - cf. 4.12) nest pas utilis, il convient dutiliser ce port en priorit pour y connecter un tlphone. Il est possible de connecter jusqu 3 tlphones sur un mme port FXS. Dans un tel cas, ces tlphones sont associs un seul numro (celui attribu au port FXS auquel ils sont raccords). Un seul appel sortant pourra tre mis partir de ceux-ci. En cas dappel entrant, ils sonneront tous en mme temps.
0
4.. Configuration rseau du PC 4... Configurer le PC en DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) Dans le cas o le DHCP est activ sur la Business Livebox (voir le paragraphe Configuration du rseau local LAN pour configurer le DHCP de la Business Livebox), la configuration rseau du PC doit permettre dobtenir automatiquement une adresse IP fournie par la Business Livebox. Sous Windows XP ouvrez la fentre Connexions rseau.
Cliquez sur licne Connexion au rseau local avec le bouton droit de la souris et slectionnez le menu Proprits pour faire apparatre la fentre Proprits de Connexion au rseau local.
Slectionnez la ligne Internet Protocol (TCP/IP) et appuyez sur le bouton Proprits pour afficher la fentre Proprits de Internet Protocol (TCP/IP).
Validez les modifications en appuyant sur le bouton OK et fermez la fentre Proprits de Connexion au rseau local en appuyant sur le bouton Fermer
4... Configurer ladresse IP du PC Dans le cas o le DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) nest pas activ sur la Business Livebox, vous devez modifier ladresse IP du PC. Par dfaut, ladresse du rseau local est initialise la valeur 192.168.1.1 et le DHCP de la Business Livebox nest pas activ, il faut donc donner une adresse IP au PC dans le mme rseau par exemple 192.168.1.10. Configurez ladresse IP du PC avec la valeur 192.168.1.10 en prenant comme masque de sous-rseau 255.255.255.0 et comme passerelle 192.168.1.1. Sous Windows XP ouvrez la fentre Connexions rseau.
3
Cliquez sur licne Connexion au rseau local avec le bouton droit de la souris et slectionnez le menu Proprits pour faire apparatre la fentre Proprits de Connexion au rseau local.
4
Slectionnez la ligne Internet Protocol (TCP/IP) et appuyez sur le bouton Proprits pour afficher la fentr Proprits de Internet Protocol (TCP/IP).
Cliquez sur le bouton radio Utiliser ladresse IP suivante Saisissez ladresse IP du PC 192.168.1.10 Saisissez le masque de sous-rseau 255.255.255.0 Saisissez la passerelle par dfaut 192.168.1.1
Validez les modifications en appuyant sur le bouton OK et fermez la fentre Proprits de Connexion au rseau local en appuyant sur le bouton Fermer
4..3 Affichage de la page de login du Web de configuration Lancez le navigateur Web IE ou FireFox sur votre PC puis saisissez dans le champ Adresse du navigateur ladresse IP de la Business Livebox qui est par dfaut 192.168.1.1.
5
Saisissez dans le champ Utilisateur lidentifiant et le mot de passe de ladministrateur. Par dfaut le nom de lutilisateur administrateur est admin avec pour mot de passe admin. A ce stade deux cas de figures peuvent se prsenter : 1. La configuration de la Business Livebox nest pas compatible avec la version Web utilise (aller au 4.2.4). Ce cas de figure se produit aprs la mise jour de lapplication Web de configuration et aprs chaque opration de reset partiel ou total de la Business Livebox. 2. La configuration de la Business Livebox est compatible avec la version Web utilise (aller au 4.2.5).
6
Aprs avoir valid le mot de passe de lutilisateur, une fentre pop-up invite lutilisateur dbuter la mise jour de la configuration de la Business Livebox afin de rendre celle-ci compatible avec lapplication Web. Cliquez sur le bouton OK pour dmarrer la mise jour.
7
Une fentre indique que la mise jour est en cours puis une seconde fentre pop-up indique que la mise jour sest termine avec succs. Cliquez sur le bouton OK pour afficher la page Web activation de la Business Livebox.
8
4..5 Connexion normale Suite la premire connexion au Web de configuration, une fentre pop-up davertissement saffiche demandant de modifier le mot de passe de lutilisateur.
En cliquant sur le bouton Valider, la page mon profil saffiche et propose dattribuer un nouveau mot de passe lutilisateur admin.
1. Saisissez lancien mot de passe admin 2. Saisissez le nouveau mot de passe en respectant le format
3. Confirmez le nouveau mot de passe 4. Appuyez sur le bouton Valider pour prendre en compte le nouveau mot de passe.
9
La page Changement de Mot de Passe saffiche nouveau contenant un message davertissement indiquant que le mot de passe a bien t modifi : Votre mot de passe a t chang !
Attention ! Il est possible de ne pas modifier le mot de passe la premire connexion en slectionnant un menu, mais au cours des connexions suivantes il ne vous sera pas demand de modifier le mot de passe. Le mot de passe actif sera donc le mot de passe par dfaut.
0
Cliquez sur le bouton aide pour afficher laide relative cette page.
Saisissez dans le champ Login la nouvelle valeur de lidentifiant de votre connexion Internet (par exemple fti/so004) et dans le champ Mot de Passe le mot de passe correspondant. Validez la nouvelle configuration en appuyant sur le bouton Valider. Appuyez sur le bouton Actualiser de votre navigateur afin de mettre jour ltat de la connexion. La mise jour du champ Etat de la connexion PPP peut prendre quelques dizaines de secondes. Le champ Etat de la connexion PPP affiche alors CONNECTE.
3
Ce scnario (quatre adresses IP publiques fixes + NAT) optimise lutilisation de bloc dadresses publiques car chaque adresse du bloc peut tre associe une station locale. Mais quelques vieilles applications comme Microsoft Netmeeting et quelques trs vieux programmes P2P ne sont pas compatibles avec lutilisation de la fonction Translation dadresses rseaux publique/prive. Les ALGs (Application Level Gateway) mises en oeuvre dans la Business Livebox empchent les incompatibilits pour la plupart des applications. Quest ce quune ALG : Quand une adresse et/ou un port est translat (NAT/PAT), les donnes dapplication (payload) doivent tre traduites (translates) pour les protocoles qui contiennent une adresse IP et/ou transportent le numro de port dans leurs messages. Cela est connu sous le nom de Passerelle de Niveau dapplication (Application Level Gateway en Anglais). Actuellement, les ALGs suivantes sont supportes : DNS, FTP, ICMP, NBT (NetBIOS sur TCP/IP), ntalk (commande UNIX talk) et H.323. Dautres protocoles comme TELNET, HTTP, TFTP, SMTP et NFS qui ne contiennent pas dadresse IP et de numro de port de transport dans la payload ne requirent pas dALG. 4.6. Configuration alternative sans translation dadresse NAT Cette configuration est uniquement recommende dans le cas o une application ne fonctionne pas avec la fonction NAT active. Le rseau DMZ est configur avec la plage dadresses IP publiques fixes fournie par Mobistar. Cette plage dadresse IP publique DOIT tre un sous-rseau part entire. La Business Livebox reconnat que la DMZ constitue un rseau public et ainsi active la fonction Bypass NAT (le trafic entrant avec une adresse de destination appartenant au rseau DMZ est directement rout vers ce dernier). Ce scnario dun rseau public avec un masque de rseau /30 (quatre adresses IP) limite considrablement les adresses IP disponibles : seulement une adresse IP publique fixe sera disponible pour lutilisateur : ladresse IP la plus basse est rserve ladresse de rseau (la route) ladresse la plus haute est rserve ladresse de diffusion (broadcast) une adresse IP publique fixe doit tre rserve linterface WAN de la Business Livebox reste une seule adresse de libre pour lutilisateur. Lavantage de cette solution est quil ny a pas de NAT de configur et par consquent aucun problme dincompatibilit dapplication ne sera rencontr.
4
5
Laffectation dun port dans LAN2 fait apparatre la ligne de menu Paramtre du LAN dans la partie gauche de la page. Laffectation dun port dans DMZ fait apparatre la ligne de menu DMZ dans la partie gauche de la page. Au moins un des ports Ethernet doit rester affecter au rseau LAN. Le bouton Rinitialiser active la configuration par dfaut. Tous les ports physiques sont affects au rseau local LAN, le rseau LAN2 et la DMZ sont supprims ainsi que toutes les configurations relatives ces deux rseaux. Si le niveau Personnalis du pare-feu est activ, il sera ncessaire de mettre jour les rgles du pare-feu. 4.7. Configuration du rseau local LAN Cette page permet ladministrateur de configurer les adresses IP du rseau local LAN gres par la Business Livebox. A la sortie usine de la Business Livebox, le rseau local a pour adresse IP 192.168.1.1/24, le DHCP est activ et attribue les adresses IP parmi la plage dadresses : 192.168.1.2 192.168.1.254. Pour afficher la page Paramtres LAN & IP, cliquez sur longlet LAN/MultiLAN puis slectionnez le menu Paramtres du LAN.
A partir de cette page, ladministrateur a la possiblilit : de modifier la valeur du rseau local LAN dactiver ou dsactiver le mode DHCP (protocole qui permet un ordinateur dobtenir automatiquement une adresse IP) afin dattribuer une adresse IP aux stations connectes aux ports attribus au rseau LAN de dfinir le mode dattribution de son DNS (Dynamique, Statique ou Aucun DNS) de rserver des adresses IP pour certaines stations connectes au LAN.
6
Modification de linterface LAN et configuration du DHCP : Modification de ladresse IP du LAN : Par dfaut ladresse IP du LAN client est fixe 192.168.1.1. Il est possible de changer cette adresse mais suite cette modification il est ncessaire de se reconnecter linterface Web en utilisant cette nouvelle adresse. Configuration du DHCP : Le serveur DHCP peut tre dsactiv. Dans ce cas le client doit attribuer ses stations des adresses IP appartenant au mme rseau que son interface LAN. La plage dadresses IP du DHCP peut tre modifie ainsi que le mode dattribution du DNS.
3. Cliquez la case cocher pour activer le DHCP 4. Saisissez ladresse de dbut de la plage du DHCP
7. Saisissez la ou les adresses du DNS primaire et secondaire dans le cas o le mode dattribution du DNS slectionn est Statique
8. Appuyez sur le bouton Valider pour prendre en compte la nouvelle configuration du DHCP
Rserver une adresse IP une station : Pour ajouter une adresse IP rserve, saisissez ladresse IP dans le champ Adresse IP et ladresse MAC de la station dans le champ Adresse MAC de la section Adresse(s) IP rserve(s) puis appuyez sur le bouton Valider pour ajouter cette nouvelle entre. Cochez la case Slectionner de la ligne souhaite pour modifier ladresse IP ou/et ladresse MAC de la ligne slectionne ou supprimez cette ligne.
7
8
2. Les champs Adresse IP et Adresse MAC sont mis jour. 3. Modifiez les champs Adresse IP et/ou Adresse MAC
4.7. Configuration du rseau local LAN La fentre Web paramtres du LAN2 est disponible lorsque au moins un des ports Ethernet et/ou WiFi a t affect ce rseau partir de la page Configuration des ports. Par dfaut aucune adresse IP nest affecte au rseau local LAN2.
9
30
Ladresse IP du LAN2 ne doit pas appartenir un rseau dj existant sur la Business Livebox. Suite la dclaration de ladresse IP du LAN2, une fentre davertissement indique quil est ncessaire dajouter une rgle au pare-feu dans le cas o le niveau de ce dernier est positionn Personnalis.
3
Le principe du paramtrage du rseau local LAN2 est identique au principe de paramtrage du rseau local LAN : la configuration du DHCP est disponible dans cette page ainsi que la possibilit de rserver des adresses IP des adresses MAC. 4.7.3 Configuration de la DMZ La fentre Web DMZ est disponible lorsque au moins un des ports Ethernet a t affect ce rseau partir de la page Configuration des ports. Par dfaut aucune adresse IP nest affecte la DMZ.
3
Ladresse IP de la DMZ ne doit pas appartenir un rseau dj existant sur la Business Livebox. Suite la dclaration de ladresse IP de la DMZ, une fentre davertissement indique quil est ncessaire dajouter une rgle au pare-feu dans le cas o le niveau de ce dernier est positionn Personnalis.
33
La dclaration puis la configuration dune DMZ avec une adresse IP prive entrane lactivation du menu Translation des adresses rseaux sous longlet NAT/PAT. Lorsque la DMZ est configure avec une adresse IP publique, le menu Tanslation des adresses rseaux sous longlet NAT/PAT nest pas affich. Utilisez les menus Redirection de ports ou Reroutage de protocoles de longlet NAT/PAT pour router le trafic vers les stations raccordes sur la DMZ. Dans ce cas la Business Livebox (laccs WAN) doit possder une adresse IP fixe.
34
4.9.. Configuration WiFi initiale Par dfaut linterface WiFi nest pas active.
35
4.9.. Activation et configuration des paramtres globaux WiFi Pour activer linterface WiFi, cocher la case correspondant au champ Activation du WiFi, ce qui pour effect dactiver les champs : Puissance de transmission, Canal et mode WiFi. Modifier la valeur de ces champs si ncessaire puis terminer en cliquant sur le bouton Valider.
1. Cliquez la case cocher pour activer le WiFi 2. Slectionnez la puissance de transmission partir du menu droulant : max, 1/2, 1/4 et min
A ce stade linterface WiFi est active avec lidentifiant rseau (SSID) mobistarpro_xyzt (xyzt reprsentant les 4 derniers caractres de ladresse MAC de la Business Livebox) et comme mot de passe mobistarpro (les champs correspondants la section Paramtres du rseau WiFi sont activs (dgriss)). Le mode dauthentification utilis est le WPA-PSK (TKIP), le canal 6 est slectionn par dfaut et lidentifiant rseau nest pas visible des stations WiFi.
36
4.9..3 Modifier les paramtres WiFi relatifs au SSID Il est possible dans la deuxime partie de la page web correspondant aux Paramtres SSID de modifier la valeur des paramtres constituants votre rseau sans fil (son nom, les modes de cryptage et dauthentification, la cl de cryptage et le mode de diffusion).
1. Saisissez le nom du rseau sans fil (SSID) 2. Choisissez le type de cryptage et dauthentification dans le menu droulant 3. Donnez un mot de passe votre rseau sans fil 4. Rendez visible le nom de votre rseau sans fil des autres stations 5. Appuyez sur le bouton valider pour prendre en compte les modifications
4.9..4 Autoriser laccs WiFi aux stations dont ladresse MAC est connue La section Stations autorise permet de restreindre ou non laccs WiFi de la Business Livebox certaines stations dont ladresse MAC est connue. Pour se connecter laccs WiFi il est ncessaire de connatre la cl de cryptage associe au SSID. Par dfaut le bouton radio Toutes stations est coch, cela signifie que toutes les stations connaissant le nom (SSID) et le mot de passe de votre rseau sans fil y ont accs. Dans le cas ou le bouton radio Accs restreint aux stations autorises est coch, cela signifie que seules les stations dont ladresse MAC figure dans la table des Stations autorises seront autorises utiliser linterface WiFi.
37
Pour restreindre laccs WiFi aux stations autorises, cochez le bouton radio de la ligne de menu Accs restreint aux stations autorises et validez votre slection en appuyant sur le bouton Valider. Le passage en mode daccs restreint a pour effet de rendre ditable le champ Adresse MAC afin de saisir ladresse MAC de la station autorise utiliser laccs WiFi.
1. Slectionnez le bouton radio Accs restreint aux stations autorises 3. Saisissez ladresse MAC de la station autorise dans le champ ddition
Rptez ces oprations pour toutes les stations autorises se connecter laccs WiFi. Jusqu 20 stations peuvent tre dclares.
38
Pour afficher ladresse MAC de linterface WiFi dun PC Windows : ouvrez une fentre de commande DOS. A partir du bouton Dmarrer de la barre Windows, slectionnez le menu Excuter.
dans la fentre Excuter, tapez cmd dans le champ Ouvrir puis appuyez sur le bouton OK pour ouvrir une fentre de commande DOS.
39
dans la fentre de commande DOS ci-dessous, tapez la commande ipconfig /all, pour relever la valeur du paramtre Adresse physique de la Carte Ethernet Connexion rseau sans fil.
dans la section Carte Ethernet Connexion rseau sans fil, relevez la valeur du paramtre Adresse physique : 00-0C-F-3-B-CC.
40
Le retour au mode daccs WiFi non restreint, cest--dire slection du bouton radio Toutes stations conserve lenregistrement de la liste des adresses MAC mais cette liste nest plus active. Si bien que lorsque lon active nouveau laccs restreint aux stations autorises il nest pas ncessaire de resaisir la liste des adresses MAC. Remarque : aucune demande de confirmation nest faite sur changement de mode : restreint ou non et sur suppression dune adresse MAC.
4
4.9..5 Connexions simultanes WiFi maximales La section Connexions simultanes WiFi permet de limiter le nombre de stations pouvant se connecter au point daccs WiFi un moment donn. Le nombre maximum de connexions simultanes est compris entre 1 et 20.
1. Slectionnez le mode Accs restreint aux connexions autorises 2. Saisissez un chiffre entre 1 et 20
4
4.9. Configuration de la connexion WiFi du PC Sous Windows XP ouvrez la fentre Connexions rseau.
Cliquez avec le bouton droit de la souris sur licne Connexion rseau sans fil et slectionnez le menu Proprits dans la liste droulante.
43
44
Appuyez sur le bouton Ajouter de la zone Rseaux favoris afin dajouter et configurez votre rseau sans fil partir de la fentre Proprits du rseau sans fil.
45
Saisissez le nom blb007 de votre rseau sans fil dclar dans la Business Livebox
Slectionnez le mode dauthentification de votre rseau sans fil dclar dans la Business Livebox
Slectionnez le mode de cryptage des donnes de votre rseau sans fil dclar dans la Business Livebox
Entrez la cl rseau de votre rseau sans fil dclar dans la Business Livebox
Votre rseau sans fil apparat dans la liste des rseaux WiFi
46
Activez le WiFi en appuyant sur le bouton prvu cet effet de votre ordinateur. Vrifiez partir de la fentre Connexions rseaux que votre rseau WiFi est connect. Cliquez avec le bouton droit de la souris sur licne Connexion rseau sans fil et slectionnez le menu Afficher les rseaux sans fil disponibles.
Votre rseau sans fil blb007 apparat Connect dans la liste des rseaux sans fil dtects.
47
Attention : pour pouvoir restaurer un fichier de configuration il est obligatoire que lindex de compatibilit de ce fichier soit suprieur ou gal lindex de compatibilit du fichier de configuration en cours dutilisation. Dans le cas contraire la restauration est refuse.
La page Web Sauvegarde / restauration est disponible partir du menu Sauvegarde / restauration de longlet Administration.
48
4.0. Sauvegarde Appuyez sur le bouton Sauvegarder pour ouvrir la page Web de configuration des sauvegardes. 4.0.. Sur la Business Livebox
3. Appuyez sur le bouton Sauvegarder afin denregistrer le fichier sur la Business Livebox
Deux fichiers de configuration sont stockables sur la Business Livebox par ladmin, la sauvegarde suivante, le fichier le plus ancien est cras.
49
4.0.. Sur PC
50
Pour retourner la page Web Sauvegarde / restauration, cliquez sur le menu Sauvegarde / restauration de longlet Administration.
5
4.0. Restauration Appuyez sur le bouton Restaurer pour ouvrir la page Web de configuration des restaurations de configuration. 4.0.. A partir de la Business Livebox
Le nombre de fichiers disponibles la restauration, dpend des sauvegardes effectues auparavant par ladmin ainsi que de lactivation des oprations de sauvegardes automatiques (journalires, hedomadaires et mensuelles). Les sauvegardes automatiques sont actives directement au niveau du fichier de configuration de la Business Livebox par commandes CLI. Ces commandes ne sont pas modifiables par lutilisateur.
5
4. Cliquer sur OK
Suite la restauration du fichier de configuration, la Business Livebox reboot et la fin du reboot la page de Bienvenue saffiche lcran.
53
4.0.. A partir du PC
54
55
Suite la restauration du fichier de configuration, la Business Livebox reboot et la fin du reboot la page de Bienvenue saffiche lcran.
56
1. Cochez le bouton radio du niveau de scurit dsir Le bouton Annuler raffiche le niveau de scurit actuellement appliqu
Cette page vous permet de configurer le pare-feu intgr de la Business Livebox en cliquant sur le bouton radio correspondant au niveau de scurit recherch. Le niveau de scurit par dfaut Standard est gnralement recommand. Les niveaux de scurit disponibles sont dfinis ci-desous : Tout autoriser : le pare-feu (firewall) de votre Business Livebox ne filtre rien. Attention cet usage est rserv aux clients experts et pour les systmes o la scurit nest pas une priorit. Standard : le pare-feu (firewall) de votre Business Livebox ignore toutes les connexions entrantes venant de lInternet. Le trafic sortant est autoris sauf pour certains ports. Ce paramtrage est recommand pour bloquer certaines activits peu sres. Avanc : le pare-feu (firewall) de votre Business Livebox ne laisse sortir que les services classiques (HTTP, HTTPS, FTP, DNS, TELNET, SSH, IMAP, POP3, SMTP, NNTP, authenticated (587)) et ignore les connexions imprvues venant de lInternet. Ce paramtrage est recommand pour disposer dune scurit maximale. Personnalis : vous pouvez configurer plus finement le type de filtrage que vous souhaitez effectuer. Voir le paragraphe Niveau Personnalis pour la configuration ( 4.11.2). Ce niveau est rserv aux experts. Tout bloquer : laccs Internet est bloqu pour tous les utilisateurs. Le trafic Voix nest pas interrompu.
57
4.. Niveau personnalis La page de configuration du niveau personnalis permet de slectionner les sources de trafic de donnes et leurs destinataires en fonction de ladresse IP, du protocole ou/et du port. Pour afficher la page Web correspondant au mode Personnalis du Firewall, slectionnez le bouton radio Personnalis, appuyez sur Valider puis appuyez sur le bouton Configurer. Par dfaut le niveau de scurit Personnalis correspond au niveau de scurit Avanc. Deux types de rgles peuvent tre dfinis sur lensemble des directions disponibles : soit autoriser un flux de donnes dun rseau vers un autre, soit interdire un flux de donnes dun rseau vers un autre. Par dfaut deux directions sont disponibles (LAN vers Internet et Internet vers LAN) et suivant la configuration rseau de la Business Livebox jusqu neuf directions sont slectionnables. Lorsque le rseau local LAN2 et la DMZ sont dclars (c. d. une adresse IP leur est affecte), les neuf directions disponibles sont les suivantes : LAN vers Internet Internet vers LAN LAN2 vers Internet Internet vers LAN2 DMZ vers Internet Internet vers DMZ LAN vers DMZ DMZ vers LAN Internet vers MultiLAN
58
Aprs avoir renseign les diffrents paramtres composant la rgle spcifique, appuyer sur le bouton Ajouter pour ajouter cette rgle la liste. Une fois toutes les rgles spcifiques entres dans la liste du tableau, appuyez sur le bouton Sauvegarder pour appliquer les rgles dfinies dans le profil Personnalis la Business Livebox. Le bouton Retour permet soit de sauvegarder les rgles personnalises et de les appliquer la Business Livebox, soit de revenir au niveau personnalis prcdent (sans sauvegarder les modifications effectues). Le bouton Rinitialiser permet de revenir la configuration initiale du niveau de scurit Personnalis. Cest--dire toutes les rgles cres par le client sont supprimes. Ce sont les rgles du niveau de scurit Avanc qui sont appliques. La table des rgles spcifiques peut contenir jusqu 25 rgles.
59
Pour modifier une rgle : slectionnez une ligne en cochant la case Slectionner correspondante (les valeurs des paramtres sont affiches dans les diffrents champs), modifiez les donnes affiches dans les champs ddition puis appuyez sur le bouton Modifier pour appliquer les modifications. Pour supprimer une ou plusieurs rgles : slectionnez la ou les lignes dsires en cochant la ou les cases de la colonne Slectionner puis validez la suppression en appuyant sur le bouton Supprimer. Le bouton Annuler efface la ou les saisies effectues dans les diffrents champs ddition. Se reporter au paragraphe ajouter une rgle (4.11.2 Ajouter une rgle) pour appliquer les modifications effectues la Business Livebox.
60
La page Web Configuration FXS est disponible en cliquant sur longlet Configuration FXS. Par dfaut cest le port FXS numro 1 (marqu L1) qui est activ. NB : Si aucune autre utilisation nest prvue pour ce port, cet emplacement est privilgier pour le raccordement dun fax ou, dfaut, dun tlphone.
Attention : vrifiez que le modem ou terminal de donnes est bien connect physiquement sur le port L1 dans le cas o vous avez slectionn le port FXS N 1.
6
Ajouter une redirection : Pour ajouter une redirection, cliquez sur le bouton Ajouter qui va activer les champs de saisie de la section Configuration. Entrez les valeurs dsires pour chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette redirection.
6
3. Slectionnez le port dans la liste droulante de ports prdfinis : - Autre - ECHO (7) - DISCARD (9) - CHARGEN (19) - FTP (21) - TELNET (23) - SMTP (25) - DNS (53) - BOOTP 67) - TFTP (69) - HTTP (80) - POP3 (110) - SNMP (161) 3. Modification des champs
5. Lorsque le port Autre est slectionn, entrez le numro de port de dbut et de fin 1<n de port<65535
Le bouton Annuler de la section Redirections actives rend inactif les choix effectus dans cette section. Le bouton Annuler de la section Configuration efface les modifications effectues dans cette section. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la Table active. Cette table peut contenir jusqu dix entres. Au-del de dix entres un message derreur est affich : La liste de reroutage de port TCP UDP est limite 0 adresses !. Le numro de port est compris entre 1 et 65535. Un message derreur indique lorsque le numro de port nappartient pas cette plage : Port de dbut (fin) non valide, il doit tre dans lintervalle [,65535] ! Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection : Slectionnez dabord une ligne du tableau de Redirections actives puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Configuration afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.
63
1. Slectionnez la (les) ligne(s) modifier ou supprimer ce qui a pour effet dafficher la valeur des paramtres dans les champs ddition de la section Configuration
2bis. Appuyez sur le bouton Supprimer pour supprimer la ou les ligne(s) slectionne(s)
2. Appuyez sur le bouton Modifier pour activer les champs de la partie Configuration
]
Appuyez sur le bouton Annuler pour annuler la slection et effacer les champs ddition
4. Appuyez sur le bouton Valider pour enregistrer et appliquer les modifications apportes cette redirection
64
Ajout dune redirection de protocole : Pour ajouter une redirection, cliquez sur le bouton Ajouter ce qui va activer les champs de saisie de la section Configuration. Entrez les valeurs dsires pour chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette nouvelle rgle.
65
Le bouton Annuler de la section Reroutage actifs rend inactif tous les choix effectus dans cette section. Le bouton Annuler de la section Configuration efface tout ce qui a t saisi dans les diffrents champs de cette section. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la table Reroutages actifs. Cette table peut contenir jusqu dix entres. Au del de dix entres un message derreur est affich : La liste des protocoles de reroutage est limite 0 protocoles !. La plage des protocoles autoriss va de 1 137 lexception des ports 1 (ICMP), 6 (TCP) et 17 (UDP) qui sont interdits. Un message derreur saffiche dans le cas dun choix de port incorrect : Protocole non valide, en dehors de lintervalle [, 37]. Au maximum, 10 redirections de protocoles peuvent tre dclares. Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection de protocoles : Slectionnez dabord une ligne du tableau de Reroutages actifs puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Configuration afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.
66
2. Appuyez sur le bouton Modifier pour activer les champs de la partie Configuration
Appuyez sur le bouton Annuler pour annuler la slection et effacer les champs ddition
3. Modifiez ladresse IP et/ou le numro de protocole 4. Appuyez sur le bouton Valider pour prendre en compte la modification Appuyez sur le bouton Annuler pour effacer la modification
67
Ajout dune redirection : Pour ajouter une redirection, cliquez sur le bouton Ajouter ce qui va activer les champs de saisie de la section Ajouter/ Modifier une rgle. Entrez les adresses IP prive et publique dans chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette nouvelle rgle.
2. Saisissez ladresse IP de la station appartenant la DMZ 3. Saisissez ladresse IP appartenant au rseau public
68
Ladresse IP prive doit appartenir la DMZ. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la table Table des redirections actives. Cette table peut contenir jusqu dix entres. Au del de dix entres, un message derreur est affich : La liste des rgles statiques NAT est limite 0 rgles !. Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection dadresse rseau : Slectionnez dabord une ligne du tableau de Table des redirections actives puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Ajouter/Modifier une rgle afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.
2. Appuyez sur le bouton Modifier pour activer les champs de la partie Ajouter/Modifier une rgle
69
4.6. Reboot de la Business Livebox Appuyez sur le bouton Redmarrer la Business Livebox pour rebooter la Business Livebox avec la configuration courante. Lappui sur le bouton Redmarrage de la Business Livebox entrane laffichage dune fentre pop-up (Etes-vous sr de vouloir redmarrer la Business Livebox ?) de confirmation invitant lutilisateur confirmer son choix en cliquant sur le bouton OK ou annuler lopration en appuyant sur le bouton Annuler. Aprs un redmarrage il est ncessaire de se reconnecter en tapant son login utilisateur et le mot de passe associ.
Attention : un reboot de la Business Livebox provoque une dsactivation temporaire de toutes les interfaces (ADSL, Ethernet et WiFi) donc la dsactivation des connexions de donnes et voix. Ltablisssement de nouvelles connexions, le transfert de donnes sont impossibles pendant toute la dure du reboot de la Business Livebox. Un reboot peut durer 2 3 minutes.
4.6. Rinitialiser linterface WiFi Appuyez sur le bouton Redmarrer le WiFi pour rinitialier linterface SSID de lutilisateur. Lappui sur le bouton Redmarrer le WiFi entrane laffichage dune fentre de pop-up de confirmation : Etes-vous sr de vouloir redmarrer linterface WiFi ? Les utilisateurs WiFi actuellement connects vont tres dconnects !.
70
Appuyez sur le bouton OK pour rebooter la Business Livebox sinon stoppez lopration en appuyant sur le bouton Annuler.
Attention : un redmarrage de linterface WiFi entrane la coupure de toutes les connexions WiFi tablies via la Business Livebox.
Le bouton Annuler efface le contenu des champs renseigns 4. Appuyez sur le bouton Valider pour prendre en compte le nouveau mot de passe
Aprs rafrachissement de la page un message indique la prise en compte du nouveau mot de passe.
7
7
73
4.8.4 Activer le niveau de scurit Personnalis du pare-feu Cliquez sur longlet Scurit, slectionnez le niveau Personnalis puis Valider. (Voir 4.11.1).
4.8.5 Ajouter une rgle au pare-feu A partir du menu Paramtres du pare-feu de longlet Scurit, cliquez sur le bouton Configurer afin douvrir la fentre de paramtrage du pare-feu. Ajoutez une rgle autorisant le transfert du trafic TCP provenant du serveur FTP 192.168.3.5 (appartenant la DMZ) vers Internet. (Voir 4.11.2).
74
Une fois les paramtres saisis, appuyez sur le bouton Ajouter pour enregistrer la nouvelle rgle.
75
Pour finir, appuyez sur le bouton Sauvegarder afin dappliquer ces rgles la Business Livebox. Aprs quelques minutes, le temps de la prise en compte de ces nouvelles rgles, la fentre de liste des niveaux de scurit saffiche.
76
Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version de la configuration
Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version de lOS
Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version du Web de configuration
77
5. Troubleshooting
Bien ragir face tout dysfonctionnement de votre Business Livebox ou de votre installation vous permettra de plus facilement rsoudre les problmes. Avant de vous lancer dans une analyse prcise de votre installation, quelques vrifications vous permettront dans la plupart des cas de rsoudre les problmes.
2. Enfin, dbranchez puis rebranchez lalimentation lectrique de votre Business Livebox Pro. Quelques minutes plus tard, les voyants de votre Business Livebox reviendront leur tat normal. Votre Business Livebox dispose en face avant de six voyants rouges qui peuvent tre teints, allums fixes ou clignotants. Chaque tat de chaque voyant a une signification prcise (voir 1.2) quil sera utile, en cas de dysfonctionnement, danalyser.
78
79
2. Vous tes confront un dysfonctionnement ou baisse de qualit de votre ligne de la tlphonie IP. Il convient en premier lieu doprer ces vrifications de base, simples raliser et sans risque pour votre installation. Celles-ci suffisent bien souvent rsoudre les dysfonctionnements de tlphone en haut dbit. Assurez-vous en premier lieu que les points suivants sont respects par votre installation : votre Business Livebox est sous-tension (LED Status verte) nhsitez pas dbrancher puis rebrancher votre Business Livebox votre tlphone est bien raccord un des ports FXS (L1 L4) de la Business Livebox.
80
5.4 Glossaire
ADSL: ASYMETRIC DIGITAL SUBSCRIBER LINE LADSL est une technologie de transmission de donnes haut dbit sur le rseau tlphonique traditionnel. Elle permet aux oprateurs de tlphone de fournir des services de transfert de donnes, principalement laccs Internet haut dbit sur un cble de cuivre en paire torsade qui arrive dans la plupart des btiments sans avoir rinvestir dans la partie terminale daccs ses nombreux clients en utilisant dautres technologies comme la fibre optique. Lintrt de cette technologie est quelle tire parti des bandes de frquences non utilises par le tlphone. Ainsi, alors que la voix est transporte sur la bande de frquence allant de 300 3100 Hz (un humain coute les sons dans la bande allant de 20 Hz 20 KHz), le signal ADSL est transmis sur les plages de frquences hautes, inaudibles, de 30 KHz 1,1 MHz. Lutilisation de cette bande trs large permet de transporter des donnes des dbits pouvant atteindre 10 Mbit/s ATM au maximum en rception et 1 Mbit/s en mission (do le A de ADSL qui signifie Asymtrique). Les signaux voix et ADSL utilisant des plages de frquences diffrentes, la mme ligne tlphonique permet de tlphoner tout en surfant sur Internet une vitesse trs rapide. ADRESSE MAC (Medium Access Control address) Adresse physique dune interface rseau fixe par le constructeur qui permet didentifier de faon unique une machine sur un rseau local. Ladresse MAC est un identifiant physique unique pour toutes les cartes rseaux dans le monde. Elle est inscrite en usine de manire dfinitive dans la ROM. Elle est constitue de 6 octets variant de 0 255. Ladresse est souvent donne sous forme hexadcimale (par exemple 5E.FF.56.A2.AF.15). Ladresse FF.FF.FF.FF.FF.FF est particulire, les donnes sont envoyes lensemble du rseau. Cest ladresse de broadcast. Le protocole Ethernet utilise cette adresse MAC pour faire communiquer des quipements entre eux via un rseau local. Quand une machine veut communiquer avec une autre, elle envoie un paquet sur le rseau, contenant ladresse MAC destination et ladresse MAC source. ADRESSE IP Adresse unique attribue votre connexion. Permet denvoyer des requtes vers votre machine et de lidentifier. Cette adresse peut tre dynamique (change chaque reconnexion) ou fixe (invariable). ANALOGIQUE Par opposition au numrique, se dit dune transmission dinformations continues. BANDE PASSANTE Mesure (en octets) des capacits dun rseau transmettre des donnes. BIOS : Basic Input/Output System Logiciel de votre systme permettant deffectuer linventaire du matriel de votre machine chaque dmarrage, et de lui attribuer des caractristiques ou spcificits particulires. BITRATE Taux de transfert par unit de temps (seconde) sur une voie de transmission. BUSINESS LIVEBOX La Business Livebox est une dclinaison de modem permettant un abonnement haut-dbit comprenant un accs Internet et une offre de tlphonie sur IP via le raccordement physique une ligne ADSL pour offrir lutilisateur la possibilit de communiquer par IP et de conserver et dy adapter son matriel analogique existant, tels que fax et tlcopieurs La Business Livebox permet aussi de bnficier des nouveaux services de convergence : la Business Livebox est volutive et se met jour automatiquement : les entreprises bnficient ainsi des services de convergence actuels et futurs sans avoir changer constamment leurs quipements la Business Livebox offre une garantie de continuit, de scurit et de qualit de service renforce la Business Livebox est adapte chaque environnement et permet de conserver la tlphonie dentreprise existante.
8
Elle offre la possibilit de conserver la tlphonie dentreprise (matriel et numros) dj en place chez le client, quil sagisse de postes analogiques (individuels ou de type PBX), de tlcopieurs, de terminaux bancaires, de systmes dalarme, CARTE RESEAU Carte dextension comportant un ou plusieurs ports Ethernet, permettant le raccordement de priphriques Ethernet ou permettant la mise en place dun rseau local. COMMANDE DOS Une Commande DOS (ou Commande MS-DOS) est une interface en ligne de commande donnant accs une interface homme-machine (interface entre lutilisateur et son PC) dans laquelle la communication entre lutilisateur et lordinateur seffectue en mode texte : lutilisateur tape du texte au clavier pour demander lordinateur deffectuer diverses oprations pour lesquelles lordinateur affiche du texte correspondant au rsultat de lexcution des commandes demandes ou des questions quun logiciel pose lutilisateur. Une interface en ligne de commandes peut servir aussi bien pour lancer lexcution de divers logiciels au moyen dun interprteur de commandes, que pour les dialogues avec lutilisateur de ces logiciels. DEBIT Quantit dinformation empruntant un canal de communication pendant un intervalle de temps. Mesur en Mbit/s (Mgabits/s) ou Mo/s (Mgaoctets/s - 1 octet = 8bits). DHCP : DYNAMIC HOST CONFIGURATION PROTOCOL Il sagit dun protocole qui permet un ordinateur qui se connecte sur un rseau dobtenir dynamiquement (cest--dire sans intervention particulire) sa configuration (principalement, sa configuration rseau). Vous navez qu spcifier lordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal tant la simplification de ladministration dun rseau. DMZ (Demilitarized zone) Zone tampon dun rseau dentreprise, situe entre le rseau local et Internet, derrire le coupe-feu, qui correspond un rseau intermdiaire regroupant des serveurs publics (HTTP, SMTP, FTP, DNS, etc.), et dont le but est dviter toute connexion directe avec le rseau interne et de prvenir celui-ci de toute attaque extrieure depuis le Web. DNS : DOMAIN NAME SERVER Serveur permettant la rsolution de noms de domaine en adresses IP. Son intrt principal est dobtenir des adresses simplifies. DSLAM : DIGITAL SUBSCRIBERLINE ACCESS MULTIPLEXER Multiplexeur situ dans le central tlphonique et runissant plusieurs lignes DSL pour les connecter aux cbles dun fournisseur, permettant le transport des flux ADSL vers labonn. ETHERNET Technologie de rseau local utilisant la technique daccs CSMA/CD (Carrier Sense Multiple Access / Collision Detection) fonctionnant gnralement 10 Mbit/, 100 Mbit/s ou 1Gbit/s. FXS : FOREIGN EXCHANGE SUBSCRIBER Le FXS (pour Foreign eXchange Subscriber) est un port qui raccorde la ligne tlphonique de labonn. Cette interface fournit notamment la tonalit, le courant de charge et le voltage pour la sonnerie. Un tlphone standard se branche sur cette interface pour recevoir le service tlphonique. GUI : GRAPHICAL USER INTERFACE Une interface conviviale pour utiliser les programmes : environnement graphique, intgration de la souris, etc. Le GUI est lorigine du succs actuel dInternet.
8
HTTP : HYPERTEXT TRANSFERT PROTOCOL Protocole de transfert de page hypertexte : protocole et service TCP/IP utilis pour transfrer des pages Web au travers dInternet. IDENTIFIANTS Ensemble login et mot de passe. IP : INTERNET PROTOCOL Procotole qui dcoupe en paquet les donnes sur Internet, sans se proccuper de leur acheminement. LAN : LOCAL AREA NETWORK Rseau local dont les liaisons filaires nexcdent pas les quelques centaines de mtres. Ce type de rseaux est rencontr en entreprises. LED : LIGHT-EMITTING DIODE (DEL - DIODE ELECTROLUMINESCENTE EN FRANCAIS) Diode utilise pour notifier ltat dune caractristique ou dune option. MODEM : MODULATEUR/DEMODULATEUR Priphrique permettant la communication et la transmission de donnes entre deux ordinateurs. Il convertit les informations numriques en ondes analogiques. PING : PACKET INTERNET GROPEN Dsigne le temps de latence dune connexion ( un rseau priv ou public). Faire un ping sur une adresse permet denvoyer vers celle-ci une requte ICMP. Ces paquets sont les informations de contrle qui circulent sur le rseau TCP/ IP. Les routeurs laissent passer en priorit les trames TCP et laissent les trames ICMP en basse priorit. En fonction de la rponse, cela peut tmoigner de la disponibilit ou non de la machine concerne, toutefois il est prfrable dutiliser des outils de diagnostics plus fins pour dterminer la vitesse de transmission. PORT Numro utilis par TCP/IP pour indiquer quelle application rseau envoie ou reoit des donnes (exemple : Port 80 pour le protocole http et 21 pour les transferts de fichiers via FTP). PSK : PRE-SHARED KEY Cl partage utilise dans le mcanisme de protection daccs aux rseaux sans fil (WPA). La mme PSK est entre manuellement sur les points daccs (AP) ou les passerelles wireless ainsi que chaque PC du mme rseau sans fil. Les utilisateurs dont lquipement sans fil ne peut fournir le mot de passe (ou cl) correct se verront refuser laccs au rseau. Cette cl tant aussi lorigine du chiffrement des communications (bas sur TKIP pour WPA et AES pour WPA2), linterception du mot de passe en clair nest pas possible. REBOOT Action dteindre un priphrique puis de le rallumer. RESEAU LOCAL Mettre en rseau des ordinateurs signifie les relier en termes logiciels afin quils communiquent entre eux et puissent bnficier des mme services (partage de connexion), ou changer des donnes. La liaison physique peut tre filaire ou passer par la technologie WiFi. ROUTEUR Dispositif matriel permettant de diriger ou de choisir le chemin emprunt par les paquets constituant les diffrentes informations transitant sur le rseau (e-mails, donnes, etc).
83
SSID : SERVICE SET IDENTIFIER Chane de 32 caractres alphanumriques maximum permettant didentifier un rseau sans fil (WLAN) et, ainsi, de connecter plusieurs ordinateurs et / ou priphriques ce rseau. SYNCHRONISATION Dans le cadre dune connexion Internet en ADSL, il sagit de la communication et dun modem avec des quipements spcifiques situs sur la ligne analogique, aboutissant son identification et sa connexion au rseau public. TCP/IP : TRANSMISSION CONTROL PROTOCOL/ INTERNET PROTOCOL Protocole de transmission de donnes bas sur lattribution dadresses IP, comprenant le fractionnement des paquets, ainsi que le contrle des erreurs lors de leur transmission. TKIP : TEMPORAL KEY INTEGRITY PROTOCOL Protocole de cryptage utilis pour le WPA (WiFi Protected Access). Le WPA est utilis dans le cadre de rseaux WiFi pour corriger la dficience du standard WEP. TKIP a t dvelopp pour remplacer le WEP sans que des modifications matrielles ne soient ncessaires. Le standard WEP ayant t crack il tait ncessaire de disposer dune solution de cryptage sans pour autant avoir remplacer les infrastructures en place. WEP : WIRED EQUIVALENT PRIVACY Systme de chiffrement des donnes permettant de scuriser une connexion rseau sans fil. WiFi : WIRELESS FIDELITY Standard caractrisant une connexion rseau sans fil 802.11. WLAN : WIRELESS LOCAL AREA NETWORK Rseau local utilisant des transmissions sans fil, radio ou infrarouge la place des liens cbls traditionnels afin de relier ordinateurs et priphriques. WPA : WiFi PROTECTED ACCESS Standard de scurit destin protger les utilisateurs contre le risque de piratage des rseaux sans fil. Destin remplacer lactuel systme WEP, car plus fiable, il fonctionne sur toutes les normes actuelles (A, B, G, I). Il fait appel un nouvel algorithme de cryptage des donnes sappuyant, contrairement au WEP, sur une gestion dynamique des cls, et sur un serveur central dauthentification.
84