ADSL2 Gateway
Contents
1. IP Adresse pp lb fo cul paia 0 LF FF tl Etat CG ie FF Manuelle Schl sselverwaltung asa Flaschen Ceto ae L schen See obunbmeren Vorhenge Seta achat Tete Abbildung 5 18 Systemprotokoll 21 Erweiterte IPSec VPN Tunnel Einrichtung Erweiterte IPSec VPN Tunnel Sie konnen uber das Fenster Erweiterte IPSec VPN Tunnel Einrichtung die Einstellungen fur bestimmte VPN Einrichtung _ Tunnel anpassen Phase 1 Phase 1 wird zur Erstellung einer Sicherheitsverkn pfung SA auch IKE SA Internet Key Exchange Security Association genannt verwendet Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine IPSec SA erstellt und f r IPSec Sitzungen verwendet Betriebsmodus Es gibt zwei Modi Hauptmodus und Aggressiver Modus die die gleichen IKE Nutzlasten auf unterschiedlichen Sequenzen austauschen Der Hauptmodus wird h ufiger verwendet wobei einige Anwender jedoch den schnelleren aggressiven Modus vorziehen Der Hauptmodus kann zur durchschnittlichen Verwendung eingesetzt werden und enth lt mehr Authentifizierungserfordernisse als der aggressive Modus Die Verwendung des Hauptmodus wird empfohlen da dieser Modus sicherer ist Bei beiden Modi werden vom VPN Gateway Anfragen sowohl im Haupt als auch im aggressiven Modus vom standortfernen VPN Gerat akzeptiert Verschl sselung W hlen Sie die L nge des Schl ssels aus der zum Verschl sseln Entschl sseln von ESP Pa2. Firma pesi Gevi T ne E WE Lege LC E ue fe E ri Do la mos A e FF mem gin Eka Povia Tse D3 PPPoE NOTA gli utenti PPPoE che necessitano di un secondo PPPoE tramite ISP possono selezionare Enable per Second PPPoE Abilita per secondo PPPoE e immettere le informazioni appropriate per il secondo account base al tempo effettivo di connessione al provider Fare clic sul pulsante Save Settings Salva impostazioni per salvare le impostazioni Se non e stato ancora fatto fare clic sul pulsante Save Settings Salva impostazioni per salvare le impostazioni relative alla configurazione Chiudere il browser Web Congratulazioni La configurazione del gateway e stata completata Verificare la configurazione aprendo il browser Web da uno del computer e immettendo www linksys com registration se non si riesce a collegarsi al sito Web di Linksys consigliabile riesaminare le sezioni di installazione e configurazione contenute nella presente Guida di installazione rapida o consultare la sezione della risoluzione dei problemi nella User Guide Guida per l utente Linksys un marchio registrato o un marchio di Cisco Systems Inc e o dei relativi affiliati negli Stati Uniti e in altri paesi Copyright 2004 Cisco Systems Inc Tutti diritti riservati AG241 IT QIG 41213NC J L LINKSYS A Division of Cisco Systems Inc Conte do da embalagem Gateway ADSL2 Manual do Utili
3. Schlie en Abbildung 5 21 Internet Richtlinien Zusammenfassung 30 So erstellen Sie eine Richtlinie fur den Internetzugriff 1 Geben Sie im Feld Richtlinienname einen Namen fur die Richtlinie ein Wahlen Sie Internetzugriff als Richtlinientyp aus 2 Klicken Sie auf die Schaltflache PC Liste bearbeiten Das Fenster PC Liste wird geoffnet In diesem Fenster konnen Sie die IP Adresse bzw MAC Adresse der Computer angeben auf die die Richtlinie angewendet werden soll Sie k nnen auch uber die IP Adresse Computerbereiche eingeben Klicken Sie auf die Schaltflache Einstellungen speichern um Ihre Einstellungen zu speichern oder klicken Sie auf die Schaltfl che Anderungen verwerfen um Ihre Anderungen zu verwerfen und zur Registerkarte Filter zuruckzukehren 3 Klicken Sie auf die entsprechende Option Verweigern oder Zulassen um den Internetzugriff fur die PCs die im Fenster PC Liste aufgefuhrt sind zu blockieren oder zuzulassen 4 Sie konnen den Zugang zu verschiedenen Diensten filtern auf die uber das Internet zugegriffen werden kann wie z B FTP oder Telnet indem Sie diese Dienste in den Dropdown Menus neben Blockierte Dienste auswahlen Wenn ein Dienst nicht in der Liste aufgefuhrt ist klicken Sie auf die Schaltflache Dienst hinzufugen bearbeiten um das Fenster Anschlussdienste zu offnen und der Liste einen Dienst hinzuzuf gen Sie mussen einen Dienstnamen und das von diesem Dienst verwendete Protokoll sowie den Ansch
4. 9 Select the Key Management Select Auto IKE and enter a series of numbers or letters in the Pre shared Key ii A Ai field Check the box next to PFS Perfect Forward Secrecy to ensure that the initial key exchange and IKE proposals are secure You may use any combination of up to 24 numbers or letters in this field No special A EE characters or spaces are allowed In the Key Lifetime field you may optionally select to have the key expire at the end of a time period of your choosing Enter the number of seconds you d like the key to be useful or Figure B 28 VPN Tab leave it blank for the key to last indefinitely 10 Click the Save Settings button to save these changes Your tunnel should now be established Ar YD CM amnitar and tha Catara A P Uy O m p u ler a na LI 1 e UA ate W a Appendix C Finding the MAC Address and IP Address for Your Ethernet Adapter This section describes how to find the MAC address for your computer s Ethernet adapter so you can use the MAC filtering feature of the Gateway You can also find the IP address of your computer s Ethernet adapter This IP address is used for the Gateway s filtering forwarding and or DMZ features Follow the steps in this appendix to find the adapter s MAC or IP address in Windows 98 Me 2000 or XP Windows 98 or Me Instructions 1 Click Start and Run In the Open field enter winipcfg Then press the Enter key or the OK button 2 When the P Configuration sc
5. Authentication Methods Tunnel Setting Connection Type IP Filter List Filter Action The selected IP filter Est specifies which network traffic will be secured with this rule IP Filter Lists Name Description AI ICMP Traffic Matches all ICMP packets betw ANP Traffic Matches all IP packets from this O win gt router Figure B 6 New Rule Properties 90 7 The P Filter List screen should appear as shown in Figure C 7 Enter an appropriate name such as Router 2x gt win for the filter list and de select the Use Add Wizard check box Click the Add button An IP fiter kst is composed of muliple fiters In this way multiple subnets IP addresses and protocols can be combined into one IP filter Name Description E 8 The Filters Properties screen will appear as shown in Figure C 8 Select the Addressing tab In the Source address field select A specific IP Subnet and enter the IP Address 192 168 1 0 and Subnet mask pen oo FUN Add end 255 255 255 0 Enter your new values if you have changed the default settings In the Destination address ee ape field select My IP Address Figure B 7 IP Filter List E ni a o Addressing Protocol Description 9 If you want to enter a description for your filter click the Description tab and enter the description there Source address la specific IP Subnet IP Address 192 168 1 0 Subnetmask 255 255 255 0 10 Cli
6. Guide d installation rapide Cisco SYSTEMS Mod le AG041 FR 1 L tape 1 consiste connecter la passerelle a votre ligne ADSL ainsi qu aux ordinateurs install s domicile ou sur votre lieu de travail Assurez vous d abord de la mise hors tension de tous les p riph riques que vous allez utiliser ordinateurs et passerelle inclus A Branchez l une des extr mit s du c ble t l phonique fourni sur la prise t l phonique murale associ e au service ADSL REMARQUE Pour pr venir les parasites vous serez peut tre amen monter un microfiltre ou separateur entre la prise murale et le c ble t l phonique Pour plus d informations prenez contact avec votre fournisseur d acces Branchez l autre extr mit du c ble t l phonique sur le port LINE situ sur la face arrigre de la passerelle Figure B Branchez l une des extr mit s du c ble Ethernet fourni sur la carte Ethernet de votre ordinateur Figure C 1 Branchez l autre extremite du c ble sur l un des ports Ethernet situ s sur la face arriere de la passerelle Figure C2 R p tez l op ration pour tous les ordinateurs Que vous souhaitez connecter a la passerelle Si VOUS raccordez plus de Quatre ordinateurs a la passerelle vous devrez egalement raccorder un concentrateur Ou un commutateur la passerelle REMARQUE Si la carte Ethernet de votre ordinateur n est pas configuree reportez vous au guide
7. Lokas sichere Gruppe cl cr hetzmuscie FF F F Lokakes Sather hita Coal mana Keine VAM Ve idung z Entferme sichere Gruppe Subnetzmaske e FREE FF HE Puri Eniferntes Recher herita IP Adresse Cabin IP Adresse Padre CA Ep er ache thue DES Auihentiioerung os Schiera un Auto GE mi Beten 1 Dosktivigren wori ter Gert ME ret E ENEE 3600 Dati ET bici vti bunden Warbinden Frotokolls anzeigen Erweilerie Einstelungen Einste ungen nderungen peitin Teinit hi Abbildung B 28 Registerkarte VPN 66 Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters In diesem Abschnitt wird beschrieben wie Sie die MAC Adresse fur den Ethernet Adapter Ihres Computers ermitteln um die MAC Filterungsfunktion des Gateways verwenden zu konnen Sie konnen auBerdem die IP em Adresse f r den Ethernet Adapter Ihres Computers ermitteln Die IP Adresse wird f r die Filterungs Forwarding und DMZ Funktionen des Gateways verwendet F hren Sie die in diesem Anhang aufgelisteten Schritte aus um Netzweikkartenadresse URAC die MAC oder IP Adresse des Adapters unter Windows 98 ME 2000 bzw XP zu ermitteln IP Adresse 192 168 1 45 Subnetmask 255 255 255 0 Standard Gateway 192 168 1 254 Anweisungen f r Windows 98 ME OK Eteigeben Aktualisieren 1 Klicken Sie auf Start und Ausf hren Geben Sie im Feld ffnen den Eintrag winipefg ein Dr cken S
8. Mit dem Linksys ADSL Gateway mit 4 Port Switch im Zentrum Ihres Netzwerks sind Sie auf dem besten Weg in die Zukunft Der Inhalt dieses Handbuchs In diesem Benutzerhandbuch sind die zur Einrichtung und Verwendung des ADSL Gateways mit 4 Port Switch erforderlichen Schritte aufgefuhrt Kapitel 1 Einfuhrung In diesem Kapitel werden das ADSL Gateway mit 4 Port Switch die Anwendungen und das vorliegende Benutzerhandbuch beschrieben Kapitel 2 Planen Ihres Netzwerks In diesem Kapitel werden die Grundlagen des Netzwerkbetriebs beschrieben Kapitel 3 Beschreibung des ADSL Gateways mit 4 Port Switch In diesem Kapitel werden die physischen Funktionen des Gateways beschrieben Kapitel 4 AnschlieBen des ADSL Gateways mit 4 Port Switch In diesem Kapitel finden Sie Anweisungen zum Verbinden des Gateways mit dem Netzwerk Kapitel 5 Konfigurieren des Gateways In diesem Kapitel wird erl utert wie Sie die Einstellungen des Gateways mithilfe des webbasierten Dienstprogramms konfigurieren Anhang A Fehlerbehebung In diesem Anhang werden Probleme und L sungsans tze sowie h ufig gestellte Fragen im Zusammenhang mit der Installation und Verwendung des ADSL Gateways mit 4 Port Switch er rtert Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway In diesem Anhang finden Sie Anleitungen dazu wie Sie uber vorl ufige gemeinsame Schlussel einen sicheren IPSec Tunnel einrichten um ein privates Netzwerk inne
9. 33 Modem routeur ADSL2 avec commutateur 4 ports Factory Defaults Parametres d usine tethers armen 00 105 Restore Factory Defaults Restaurer les param tres d usine Si vous souhaitez restaurer les parametres d usine du modem routeur vous perdrez alors tous vos parametres cliquez sur Yes Oui ADSL Gateway AG241 Administration Pour d buter le processus de restauration cliquez sur le bouton Save Settings Enregistrer les param tres pour enregistrer ces modifications ou cliquez sur le bouton Cancel Changes Annuler les modifications pour annuler les modifications effectu es Factory Defautts Restore Factory Demas C ves Save Sottings Cancel Changes Figure 5 34 Factory Defaults Param tres d usine Firmware Upgrade Mise a niveau du micrologiciel Le modem routeur ADSL permet de mettre a niveau le micrologiciel c t LAN r seau du modem routeur Administration Upgrade from LAN Mise niveau a partir du r seau LAN Firmware Upgrade Pour mettre a niveau le micrologiciel du modem routeur a partir du r seau LAN sus SNE cer tom tan id ay RES please dont turn off the power or press the reset button 1 Cliquez sur le bouton Browse Parcourir pour rechercher le fichier de mise a niveau du micrologiciel que ge vous avez telecharge a partir du site Web de Linksys puis decompresse Upgrade must NOT be intermuntod Upgrade 2 Cliquez deux fois sur le fichier du micrologi
10. DMZ Demilitarized Zone Removes the Gateway s firewall protection from one computer allowing it to be seen from the Internet DNS Domain Name Server The IP address of your ISP s server which translates the names of websites into IP addresses Domain A specific name for a network of computers Download To receive a file transmitted over a network DSL Digital Subscriber Line An always on broadband connection over traditional phone lines DSSS Direct Sequence Spread Spectrum A type of radio transmission technology that includes a redundant bit pattern to lessen the probability of data lost during transmission Used in 802 11b networking DTIM Delivery Traffic Indication Message A message included in data packets that can increase wireless efficiency 68 Dynamic IP Address A temporary IP address assigned by a DHCP server Encryption Encoding data to prevent it from being read by unauthorized people Ethernet An IEEE standard network protocol that specifies how data is placed on and retrieved from a common transmission medium Finger A program that tells you the name associated with an e mail address Firewall Security measures that protect the resources of a local network from intruders Firmware 1 In network devices the programming that runs the device 2 Programming loaded into read only memory ROM or programmable read only memory PROM that cannot be altered by end users Fragmentatio
11. Multiplexing LLC ve QOS Typc UBR PCR Rate i cps SCR Rate Dic ce Aktivieren Deaktivieren Virtuelle Verbindung O VPI Bereich 0 255 25 vo Bereich 32 65535 Abbildung 5 8 Nur Uberbriickungsmodus 18 Optionale Einstellungen f r einige ISPs erforderlich e nee r einige Hostname Domanenname In diese Felder konnen Sie einen Hostnamen bzw Domanennamen fur das ias Gateway eingeben Fur einige ISPs sind diese Namen zu Identifikationszwecken erforderlich Erfragen Sie bei Ihrem ISP ob Ihr Breitband Internetdienst mit einem Host und Dom nennamen konfiguriert wurde In den meisten Fallen konnen diese Felder leer gelassen werden Hetzwerkeinrichtung IP Adresse des Routers MTU Mit der MTU Einstellung Maximum Transmission Unit Maximale Ubertragungseinheit wird die maximale PaketgroBe festgelegt die zur Netzwerkubertragung zugelassen ist Wahlen Sie Manuell aus und geben Sie den gew nschten Wert in das Feld Size Gr e ein Es wird empfohlen einen Wert zwischen 1200 mi Enstelungen des und 1500 einzugeben Die maximale Ubertragungseinheit MTU wird standardm ig automatisch festgelegt 3erver finstettungen conce Netzwerkeinrichtung IP Adresse des Routers Die Werte fur die lokale IP Adresse und Subnetzmaske des Gateways sind hier aufgefuhrt In den meisten Fallen konnen die Standardwerte beibehalten werden e Lokale IP Adresse Der Standardwert ist 192 168 1 1 e Subnetzmaske Der Stand
12. et l utilitaire Web du routeur REMARQUE Les instructions et les chiffres de cette section font r f rence au routeur Remplacez Modem routeur par Routeur De m me le texte de l cran peut tre diff rent de celui de vos instructions pour OK ou Fermer cliquez sur le bouton appropri de votre ecran 91 Comment etablir un tunnel IPSec s curis Etape 1 Etablissement d une strat gie IPSec 1 Cliquez sur le bouton D marrer s lectionnez Ex cuter et entrez secpol msc dans le champ Ouvrir L cran Param tres de s curit locaux s affiche figure B 1 A l aide du bouton droit de la souris cliquez sur Strat gies de s curit IP sur Ordinateur local Win XP ou Strat gies de s curit IP sur Ordinateur local Win 2000 puis cliquez sur Cr er une strat gie de s curit IP Cliquez sur le bouton Suivant puis entrez un nom pour la strat gie par exemple to_Router Cliquez ensuite sur Suivant D cochez la case Activer la r gle de r ponse par d faut puis cliquez sur le bouton Suivant Cliquez sur le bouton Terminer en v rifiant que la case Modifier est coch e Etape 2 Cr ation des listes de filtres Liste de filtres 1 win gt Router Dans ce nouvel cran des propri t s de r gles v rifiez que l onglet R gles est s lectionn figure B 2 D cochez la case Utiliser l Assistant Ajout puis cliquez sur le bouton Ajouter pour cr er une nouvelle r gle Assure
13. 0 Enter the IP Range ofthe PCs IP Range 01 192 168 1 0 0 IP Range 02 192 168 1 0 fo Save Settings Cancel Changes Figure 5 22 List of PCs Liste des ordinateurs Service Name DNS Protocol UDP Port Range 53 53 NNTP 119 7 119 Telnet 23 23 Add Modify Delete TE a E Apply Cancel Close Figure 5 23 Services des ports 27 Modem routeur ADSL2 avec commutateur 4 ports Onglet Applications and Gaming Applications et jeux Single Port Forwarding Transfert de connexion unique Cet cran contient des options de personnalisation de vos services de ports pour les applications fr quemment utilis es Lorsque des utilisateurs envoient ce type de requ te vers votre r seau via Internet le modem routeur transfere ces requ tes vers l ordinateur appropri Tout ordinateur dont le port est transf r doit avoir sa fonction de client DHCP d sactiv e et doit disposer d une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l utilisation de la fonction DHCP S lectionnez ou entrez un nom d application dans les champs pr vus a cet effet Entrez ensuite les num ros de ports internes et externes dans les champs External Port Port externe et Internal Port Port interne S lectionnez le type de protocole que vous souhaitez utiliser pour chaque application TCP ou UDP Entrez l adresse IP dans le champ Adresse IP Cliquez sur Enabled Activ pour ac
14. 2 Cliquez sur le bouton Edit List of PCs Liste des ordinateurs L cran List of PCs Liste des ordinateurs s affiche I cran Dans cet cran vous pouvez entrer l adresse IP ou l adresse MAC de tous les ordinateurs auxquels la strategie s applique Vous pouvez m me entrer une tendue d ordinateurs par adresse IP Cliquez sur le bouton Save Settings Enregistrer les param tres pour enregistrer vos parametres Cliquez sur le bouton Cancel Changes Annuler les modifications pour annuler les modifications et revenir dans I onglet Filters Filtres E kd El Ea E oon One YN Ea DD oe oe m nun a m E ES Close Figure 5 21 Internet Policy Summary R capitulatif de la strat gie Internet Madam roitaur AN I 9 auar rammitatamr A narte Modem routeur ADSL2 avec commutateur 4 ports 3 Dans la liste de l cran List of PCs Liste des ordinateurs cliquez sur Allow Autoriser pour autoriser I acc s Internet a des ordinateurs ou sur Deny Refuser pour le refuser 4 Vous pouvez filtrer l acces a divers services accessibles par Internet notamment le service FTP ou Telnet en choisissant un service dans les menus d roulants en regard de l option Blocked Services Services bloqu s Si un service n est pas r pertori vous pouvez cliquer sur le bouton Add Edit Service Ajouter Modifier un service pour ouvrir l cran Port Services Services des ports et ajouter un service a la liste Vous devrez alors
15. DHCP Dynamic Host Configuration Protocol Servers Computers and other network devices using dynamic IP addressing are assigned a new IP address by a DHCP server The computer or network device obtaining an IP address is called the DHCP client DHCP frees you from having to assign IP addresses manually every time a new user is added to your network A DHCP server can either be a designated computer on the network or another network device such as the Gateway By default the Gateway s DHCP Server function is enabled If you already have a DHCP server running on your network you must disable one of the two DHCP servers If you run more than one DHCP server on your network you will experience network errors such as conflicting IP addresses To disable DHCP on the Gateway see the DHCP section in Chapter 5 Configuring the Gateway What is a VPN A VPN or Virtual Private Network is a connection between two endpoints a VPN Gateway for instance in different networks that allows private data to be sent securely over a shared or public network such as the Internet This establishes a private network that can send data securely between these two locations or networks This is done by creating a tunnel A VPN tunnel connects the two computers or networks and allows data to be transmitted over the Internet as if it were still within those networks Not a literal tunnel it is a connection secured by encrypting the data sent between t
16. Dans la zone Les composants r seau suivants sont install s s lectionnez le composant TCP IP associ votre carte Ethernet Si une seule carte Ethernet est install e une seule ligne TCP IP appara t sans association une carte Ethernet Mettez la en surbrillance puis cliquez sur le bouton Propri t s Dans la fen tre Propri t s TCP IP s lectionnez l onglet Adresse IP puis l option Sp cifier une adresse IP Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect au modem routeur Assurez vous que chaque adresse IP est unique pour chaque ordinateur ou p riph rique du r seau Cliquez sur l onglet Passerelle puis tapez 192 168 1 1 dans le champ Nouvelle passerelle c est dire l adresse IP par d faut du modem routeur Cliquez sur le bouton Ajouter pour valider cette entr e Cliquez sur l onglet Configuration DNS et assurez vous que l option D sactiver DNS est s lectionn e Entrez les noms de l h te et du domaine par exemple Jean pour l h te et domicile pour le domaine Entrez le DNS fourni par votre fournisseur d acc s Internet FAI Si votre FAI ne vous a fourni aucune adresse IP DNS contactez le pour obtenir cette information ou recherchez l information en question sur son site Web Cliquez sur le bouton OK dans la fen tre Propri t s TCP IP puis cliquez sur Fermer ou sur OK dans la fen tre R seau Red marrez l ordinateur d s que le syst me vous le demande e Sous
17. Internet Connection Type VC Settings PPPOE Settings Please Select a Connection E gt Enable hio lw Encapsulation IPoA Muftiplexing uc C we Qos Type UBR Per Rate Do eps Scr Rate O im Autodebect Enable Disable Virtual Circuit 0 VP Range 0 255 25 wc Range 32 65535 nae TH HE Subnet Mosk Jo Jo o Jo Primary ons fo fo do do Secondary ons o o fo fo Figure 5 5 IPOA Please Select a Connection 1 Enable Now fz Encapsulation RFC 2516 PPPoE Multiplexing 6 uc vc QosType UBR Por Rate D cs Scr Rate fo cps Autodetect Enable Disable Virtual Circuit la VPI Range 0 255 FE vei Range 32 65535 Service Name oo User Name aa Password fe oc Connect on Demand Max ide Time 120 Min C Keep Alive Redial Period 20 sec Figure 5 6 RFC 2516 PPPoE 17 RFC 2364 PPPoA Some DSL based ISPs use PPPoA Point to Point Protocol over ATM to establish Internet connections If you are connected to the Internet through a DSL line check with your ISP to see if they use PPPOA If they do you will have to enable PPPoA e User Name and Password Enter the User Name and Password provided by your ISP e Connect on Demand Max Idle Time You can configure the Gateway to cut the Internet connection after it has been inactive for a specified period of time Max Idle Time If your Internet connection has been terminated due to inactivity Connect on Demand enables the
18. PVC Connection will differ depending on what type of encapsulation you select Internet Connection Type RFG 1483 Bridged VC Settings Dynamic IP IP Settings Select Obtain an IP Address Automatically if your ISP says you are connecting through a dynamic IP address IP Settings Static IP If you are required to use a permanent static IP address to connect to the Internet then select Use the following IP Address e Internet IP Address This is the Gateway s IP address when seen from the WAN or the Internet Your ISP will provide you with the IP Address you need to specify here e Subnet Mask This is the Gateway s Subnet Mask Your ISP will provide you with the Subnet Mask e Gateway Your ISP will provide you with the default Gateway Address which is the ISP server s IP address MSN PWC Connection e Primary DNS Required and Secondary DNS Optional Your ISP will provide you with at least one DNS Domain Name System Server IP Address When finished making your changes on this tab click the Save Settings button to save these changes or OS click the Cancel Changes button to undo your changes IP Settings Please Select a Connection 1 Enable Now FF Encapsulation FC 1483 Bridged Multiplexing ie C ve GsTps UBR Por Rate O eps Scr Rate D Autodetect Enable Disable Virtual Circuit DD vriRange 0 255 O Ver gRange 3265535 Obtain an IP Address Automatically Use the fo
19. Standard Gateway Ein Gerat uber das der Internetdatenverkehr Ihres LANs weitergeleitet wird Statische IP Adresse Eine feste Adresse die einem in ein Netzwerk eingebundenen Computer oder Gerat zugewiesen ist Statisches Routing Das Weiterleiten von Daten in einem Netzwerk uber einen festen Pfad Subnetzmaske Ein Adressencode der die GroBe des Netzwerks festlegt Switch 1 Gerat das den zentralen Verbindungspunkt fur Computer und andere Gerate in einem Netzwerk darstellt sodass Daten bei voller Ubertragungsgeschwindigkeit gemeinsam genutzt werden konnen 2 Ein Gerat zum Herstellen Trennen und Andern der Verbindungen innerhalb von elektrischen Schaltkreisen TCP IP Transmission Control Protocol Internet Protocol Ein Netzwerkprotokoll zum Ubertragen von Daten bei dem eine Bestatigung des Empfangers der gesendeten Daten erforderlich ist Telnet Benutzerbefehl und TCP IP Protokoll zum Zugriff auf entfernte Computer TFTP Trivial File Transfer Protocol Eine Version des TCP IP FTP Protokolls das UDB verwendet und uber keinerlei Verzeichnis oder Passwortfunktionalitaten verfugt Topologie Die physische Anordnung eines Netzwerks TX Rate Ubertragungsrate UDP User Datagram Protocol Ein Netzwerkprotokoll zur Datenubertragung bei dem keine Bestatigung vom Empfanger der gesendeten Daten erforderlich ist URL Uniform Resource Locator Die Adresse einer sich im Internet befindlichen Datei 74 Verschlusselung Die Kodi
20. 1 4 Les ports Ethernet Ethernet permettent de connecter l appareil votre ordinateur et d autres p riph riques r seau Bouton Reset R initialisation Il existe deux fa ons de r initialiser les param tres d usine de votre modem routeur soit en appuyant sur le bouton Reset R initialisation pendant une dizaine de secondes soit en acc dant l cran Factory Defaults Param tres d usine dans l onglet Administration de l utilitaire Web du modem routeur Power Alimentation Le port Power Alimentation est l emplacement auquel vous devez connecter l adaptateur lectrique On Off Marche Arr t Ce commutateur permet d allumer ou d teindre le modem routeur Fortes de tous ces elements et des nombreux autres produits Linksys vos possibilit s en mati re de d veloppement r seau sont illimit es Pour obtenir de plus amples informations sur les produits compatibles avec le modem routeur consultez le site Web international de Linksys www linksys com international Important La r initialisation des parametres d usine du modem routeur supprime tous les parametres personnalis s Cryptage WEP parametres de connexion sans fil et LAN etc Ne r initialisez pas les parametres du modem routeur si vous souhaitez les conserver Panneau avant Les voyants du modem routeur qui vous informent de l activit du r seau se trouvent sur le panneau avant CISCO SYSTEMS Power Alimentation Ethernet 1 4
21. 3 amp Wi Bereich 3255535 Aktivieren Deaktivieren C IP Adresse automatisch beziehen a Folgende IP Adresse verwenden wu BODE Subnetzmaske fo fo fo fo Gateway jo do pod Prim rer DNS lo Jo Jo o Sekund rer ps fo fo fo fo Abbildung 5 4 Statische IP Adresse 16 Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese Anderungen zu ubernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen IPoA Wenn Sie Classical IP uber ATM verwenden mussen wahlen Sie IPoA PYC Verbindung Internet Verbindungstyp VC Einstellungen IP Adresse Hierbei handelt es sich um die IP Adresse des Gateways vom Standpunkt des WAN bzw des Internets aus gesehen Sie erhalten die hier anzugebene IP Adresse von Ihrem ISP Subnetzmaske Hierbei handelt es sich um die Subnetzmaske des Gateways Sie erhalten die Subnetzmaske von Ihrem ISP Standard Gateway Sie erhalten die Standard Gateway Adresse von Ihrem ISP Bei dieser Adresse handelt es sich um die IP Adresse des ISP Servers IP Einstellungen Prim rer DNS erforderliche Einstellung und Sekund rer DNS optionale Einstellung Sie erhalten von Ihrem ISP mindestens eine Server IP Adresse f r das DNS Domain Name System RFC 2516 PPPoE Einige ISPs auf DSL Basis verwenden PPPoE Point to Point Protocol over Ethernet zur Herstellung von Internetverbi
22. Auf jedem Computer dessen Anschluss weitergeleitet wird Weiterefumg an einen muss die DCHP Client Funktion deaktiviert sein daruber hinaus sollte jedem Computer eine neue statische IP SNA Adresse zugewiesen werden da die IP Adresse bei Verwendung der DHCP Funktion u U ge ndert wird LL eo war 0 a aos a 7 ET FT Bede massa Mm e Anwendung Geben Sie f r jede Anwendung den gew nschten Namen ein oe Gee we cr aa E pa Pp ws 0 Bede mes FT m e Von und Bis Geben Sie die Anfangs und Endnummern der Ports ein die weitergeleitet werden sollen a E En e TCP und UDP Wahlen Sie den Protokolltyp aus den Sie fiir jede Anwendung verwenden m chten TCP UDP eee a oder Beide po o bis Do Baise dal 2 E 7 E dis f Bete mama Tr e IP Adresse Geben Sie die IP Adresse ein und klicken Sie auf Aktivieren 7 e FO Ba esto 0 Abbildung 5 25 Weiterleitung an einen Anschlussbereich Kapitel 5 Konfigurieren des Gateways 32 Registerkarte Anwendungen und Spiele AN pa fo 4 inet MA Ht A rr call e un rt Pa lo ADSL Gatewa y mit 4 Port Switch Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Lava Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen GG klicken Sie auf die Schaltfl che Anderungen verwerfen ADSL Gateway Anwendungen amp Spiele Port Triggering Port Triggering wi
23. DSL Internet ADSL2 Gateway With 4 Porl Switch Figure 3 2 Panneau avant Vert Le voyant Power s allume lorsque I adaptateur est sous tension Vert Le voyant LAN a deux fonctions S il est allum en permanence cela signifie que le modem routeur est connect e correctement a un p riph rique via le port LAN r seau local S il clignote il indique une activit r seau Vert Le voyant DSL s allume lorsqu une connexion DSL est r alis e avec succes II clignote au moment de l tablissement de la connexion Vert Le voyant Internet est vert lorsqu une connexion au fournisseur d acc s Internet FAI a t tablie Le voyant Internet est rouge si la connexion au fournisseur d acces Internet FAI a chou Chapitre 4 Connexion du modem routeur ADSL avec commutateur 4 ports Presentation La configuration du modem routeur ne consiste pas seulement a connecter les appareils entre eux Vous devez configurer vos ordinateurs du r seau pour qu ils acceptent les adresses IP que leur attribue le modem routeur le cas ch ant Vous devez galement configurer le modem routeur l aide des param tres fournis par votre fournisseur d acces Internet FAI Le technicien de votre fournisseur d acces Internet doit vous avoir communiqu les donn es concernant votre modem apres avoir install votre connexion haut d bit Dans le cas contraire contactez votre FAI Si vous disposez des informations de configuration corre
24. Einstellungen usw gel scht und durch die Werkseinstellungen ersetzt Wenn Sie diese Einstellungen beibehalten mochten sollten Sie das Gateway nicht zurucksetzen LINE Verbindung Der LINE Port dient zum AnschlieBen an die ADSL Verbindung Ethernet 1 4 Die Ethernet Ports dienen zum AnschlieBen an den Computer und andere Netzwerkgerate Reset Taste Das Gateway kann auf zweierlei Weise auf die Werkseinstellungen zuruckgesetzt werden Halten Sie entweder die Reset Taste ungefahr zehn Sekunden lang gedruckt oder setzen Sie die Einstellungen im webbasierten Dienstprogramm des Gateways auf der Registerkarte Administration Verwaltung unter Factory Defaults Werkseinstellungen zur ck Power Netzstrom Der Netzstrom Port dient zum AnschlieBen des Netzstromadapters On Off Ein Aus Mit diesem Schalter wird das Gateway ein und ausgeschaltet Mit diesen Produkten wie mit vielen weiteren Linksys Produkten auch stehen Ihnen grenzenlose Netzwerkbetriebsoptionen offen Weitere Informationen dazu welche Produkte mit dem Gateway verwendet werden konnen finden Sie auf der internationalen Website von Linksys unter www linksys com international Vorderseite Die LEDs des Gateways mit denen Informationen zur Netzwerkaktivitat angezeigt werden befinden sich auf der Vorderseite Cisco SYSTEMS ADSL2 Gateway Poe Elbermei INR With 4 Port h r 2 3 dl OSL Internet w PED Abbildung 3 2 Vorderseite Power Netzstrom Gr n Di
25. Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters 6 Aktivieren Sie fur die zu verwendenden Anschlussdienste die Option Aktivieren Beachten Sie folgendes Beispiel Benutzerdefinierte Anwendung Externer Anschluss TCP UDP IP Adresse Aktivieren Webserver 80 bis 80 X 192 168 1 100 X FTP Server 21 bis 21 X 192 168 1 101 X SMTP Ausgang 25 bis25 X 192 168 1 102 X POP3 Eingang 110 bis 110 X 192 168 1 102 X Klicken Sie nach Abschluss der Konfiguration auf die Schaltflache Einstellungen speichern 7 Ich m chte das Hosting fur Online Spiele einrichten bzw weitere Internetanwendungen verwenden Zum Verwenden von Online Spielen oder Internetanwendungen ist i d R kein Port Forwarding bzw kein DMZ Hosting notwendig In einigen Fallen mussen Sie u U das Hosting fur Online Spiele oder Internetanwendungen anwenden Dafur mussen Sie das Gateway so einrichten dass eingehende Datenpakete oder Daten an einen bestimmten Computer geliefert werden Dies trifft auch auf die verwendeten Internetanwendungen zu Sie erhalten Informationen zu den zu verwendenden Anschlussdiensten auf der Website des betreffenden Online Spiels bzw der Anwendung das bzw die Sie verwenden mochten Fuhren Sie diese Schritte aus um ein Hosting fur ein Online Spiel auszufuhren bzw um eine bestimmte Internetanwendung zu verwenden 1 Rufen Sie uber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Ruf
26. In base alle istruzioni fornite dal provider di servizi Internet necessario specificare le seguenti informazioni Circuito virtuale VPI e VCI questi campi sono composti da due elementi VPI Virtual Path identifier e VCI Virtual Channel Identifier Il provider di servizi Internet fornisce le impostazioni corrette per ciascun campo Incapsulamento questo gateway supporta piu IMpostazioni per lincapsulamento metodi di incapsulamento pi comuni sono descritti di seguito Tutti metodi sono contenuti nella User Guide Guida per l utente solo in inglese disponibile sul CD ROM Le impostazioni richieste variano in base al Tipo di incapsulamento scelto provider di servizi Internet fornisce le impostazioni corrette Ar D femmes el by corre Mai h Ahh enn bema tetas ng ET r L ser sake i TEA E Bai bisi ee Tea Dar aa aa STE TRE Tren item HM e corks ico mio cina ke devi org mem 1 RFC 1483 Bridged Bridging RFC 1483 Indirizzo IP dinamico Se il provider di servizi Internet fornisce una connessione tramite un indirizzo IP dinamico Figura D1 attenersi alla seguente procedura q O selezionare RFC 1483 Bridged Bridging RFC 1483 per lincapsulamento Selezionare Obtain an IP Address Automatically Ottieni automaticamente un indirizzo IP come impostazione IP Fare clic sul pulsante Save Settings Salva impostazioni per salvare le impostazioni Indirizzo IP st
27. Registerkarte IP Filterliste aus und stellen Sie sicher dass win gt Router markiert ist Klicken Sie anschlieBend auf die Schaltflache Hinzuf gen x Die Finite ved such S Rekat TA poros QUE uni Abbildung B 5 Dialogfeld Eigenschaften von Filter Eigenschaften von Neue Regel 21x Aulherdifizierungsmethoden Tunneleinstellungen Vetbindungstyp IP Filteskste Filteraktion Die ausgew hlte P Filterliste bestimmt den Netzwerk verkehr der von dieser Regel betroffenen wird Al ICMP Traffic Matches all ICMP packets betw ANP Traffic Matches all IP packets from this wins router Abbildung B 6 Dialogfeld Eigenschaften von Neue Regel 58 7 Das Fenster P Filterliste wird angezeigt siehe Abbildung B 7 Geben Sie fur die Filterliste einen geeigneten EB iP Fiterliste s st 2x Namen z B Router gt win ein und deaktivieren Sie das Kontrollkastchen Assistent verwenden Klicken Sie ni ee ee Subretre P Adressen und Protokole zu einem IP Fiber kombiniert werden anschlieBend auf die Schaltflache Hinzufiigen 8 Das Fenster fur die Filtereigenschaften wird angezeigt siehe Abbildung B 8 Wahlen Sie die Registerkarte Adressierung Wahlen Sie im Feld Quelladresse die Option Spezielles IP Subnetz aus und geben Sie die IP Adresse 192 168 1 0 und Subnetzmaske 255 255 255 0 ein Falls Sie an diesen Standardeinstellungen j Mi eran Anderungen vorgenommen haben geben Sie hier die neuen Werte ein Wahl
28. dans le Guide de l utilisateur version anglaise uniquement enregistr sur le CD ROM Les parametres requis d pendront du mode d encapsulation s lectionn ici Votre FAI vous indiquera les param tres appropri s 1 RFC 1483 Bridged Adresse IP dynamique i te E Si votre FAI vous indique que vous 7 os vous connectez par l interm diaire rente omm PIETER d une adresse IP dynamique Figure E D1 ex cutez la proc dure ci apres O S lectionnez RFC 1483 D ino Bridged pour l encapsulation O S lectionnez Obtain an IP Address Automatically D Dynamique Obtenir automatiquement une adresse IP pour d finir l adresse IP C Cliquez sur le bouton Save settings Enregistrer parametres pour enregistrer les modifications apport es aux parametres Adresse IP statique si votre FAI vous indique que vous vous connectez par l interm diaire d une adresse IP statique ou fixe Figure D2 ex cutez la procedure ci apres O S lectionnez RFC 1483 Bridged pour lencapsulation O S lectionnez Use the following IP Address Utiliser l adresse IP suivante pour d finir ladresse IP D2 statique Entrez l adresse IP et le masque de sous reseau Entrez l adresse de la passerelle par d faut Entrez les adresses DNS dans les champs Primary Nom de domaine principal et ou Secondary Nom de domaine secondaire Vous devez entrer au moins une adresse DNS f Cliquez sur le bouton Save Settin
29. den Sie fur jede Anwendung verwenden mochten TCP oder UDP Geben Sie in das Feld die IP Adresse ein pe Fa RSS or mp E E dc n nn oe Pore 110 110 rer 1921691 ET r Klicken Sie auf Aktivieren um die Weiterleitung f r die ausgew hlte Anwendung zu aktivieren EFTER lem TE Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che a fado ZH Einstellungen speichern um diese nderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen mm fer en c klicken Sie auf die Schaltfl che Anderungen verwerfen m Fax fo PE mp r IL I Meg el PD Weiterleitung an einen Anschlussbereich coste Anso Im Fenster Port Forwarding k nnen Sie ffentliche Dienste auf Ihrem Netzwerk wie z B Web FTP E Mail Abbildung 5 24 Einfaches Port Forwarding Server oder spezielle Internetanwendungen festlegen Unter speziellen Internetanwendungen versteht man alle Anwendungen die uber den Internetzugang Funktionen wie z B Videokonferenzen oder Internetspiele ausfuhren Bei einigen Internetanwendungen ist keine Weiterleitung erforderlich JA Division of Gace Syner inc ADSL Gateway AGAH Anwendungen amp Spiele Einniehrtung Siecherhed biechr n ges Yerwakung Salus Wenn Anfragen dieser Art von Benutzern uber das Internet an Ihr Netzwerk gesendet werden leitet das Gateway Erich Rot VIENEN rate EE 1 diese Anfragen an den entsprechenden PC weiter
30. gt associated with your Ethernet adapter If you only have one Ethernet adapter installed you will only see one TCP IP line with no association to an Ethernet adapter Highlight it and click the Properties button In the TCP IP properties window select the IP address tab and select Specify an IP address Enter a unique IP address that is not used by any other computer on the network connected to the Gateway Make sure that each IP address is unique for each computer or network device Click the Gateway tab and in the New Gateway prompt enter 192 168 1 1 which is the default IP address of the Gateway Click the Add button to accept the entry Click the DNS tab and make sure the DNS Enabled option is selected Enter the Host and Domain names e g John for Host and home for Domain Enter the DNS entry provided by your ISP If your ISP has not provided the DNS IP address contact your ISP to get that information or go to its website for the information Click the OK button in the TCP IP properties window and click Close or the OK button for the Network window Restart the computer when asked e For Windows 2000 1 2 3 en Click Start Settings and Control Panel Double click Network and Dial Up Connections Right click the Local Area Connection that is associated with the Ethernet adapter you are using and select the Properties option In the Components checked are used by this connection box highlight Internet Protocol T
31. hlt haben werden die Optionen der Internetverbindungen angezeigt Dabei handelt es sich um Anmeldetyp Schnittstelle IP Adresse Subnetzmaske Standard Gateway und die Server DNS 1 2 und 3 DHCP erneuern Klicken Sie auf die Schaltflache DHCP erneuern um die aktuelle IP Adresse Ihres Gateways durch eine neue IP Adresse zu ersetzen DHCP l schen Klicken Sie auf die Schaltflache DHCP loschen um die aktuelle IP Adresse Ihres Gateways zu loschen Klicken Sie auf die Schaltflache Aktualisieren um die Anzeige zu aktualisieren Lokales Netzwerk Im Bereich der Angaben zum lokalen Netzwerk sind Informationen zur lokalen Mac Adresse IP Adresse Subnetzmaske DHCP Server und zur End IP Adresse aufgefuhrt Um die DHCP Client Tabelle anzuzeigen klicken Sie auf die Schaltfl che DHCP Client Tabelle Kapitel 5 Konfigurieren des Gateways Registerkarte LINKSYS A Dira of Caca Sabar ne Fee dejar DO En ADSL Gateway AGH Status inter nestes hindu Abbildung 5 37 Status A Devin cdl Coco Spiers ine ADSL Gateway Status TE 60 11 10 4A 77 32 Poconos 192 168 141 Subnetrmadie 155 155 255 0 DHCP Sener Aktisieren Start P Adreme ZABALA End A drena 192 16 1 444 OHCP Chent Tabelle ARPURARP Tabella Aktualisieren Abbildung 5 38 Lokales Netzwerk 40 ADSL Gateway mit 4 Port Switch DHCP Client Tabelle Klicken Sie auf die Schaltfl che DHCP Client Tabelle um die aktuellen DHCP Client Daten au
32. me Reportez vous au probl me 1 Je dois d finir une adresse IP statique sur un ordinateur 3 Reportez vous au probleme 10 Je dois supprimer les parametres de proxy ou la fen tre de connexion a distance pour les utilisateurs PPPOE 5 Mon VPN Virtual Private Network ne fonctionne pas via le modem routeur Acc dez l interface Web du modem routeur en sp cifiant http 192 168 1 1 ou l adresse IP du modem routeur puis s lectionnez l onglet Security S curit Assurez vous que I intercommunication IPsec et ou l intercommunication PPTP sont activ es Les VPN qui utilisent I authentification IPSec avec ESP Encapsulation Security Payload qui porte galement le nom de Protocole 50 fonctionnent alors correctement Au moins une session IPSec fonctionne via le modem routeur Neanmoins il est possible d ouvrir plusieurs sessions IPSec simultanement en fonction des specifications de vos VPN Les VPN qui utilisent IPSec et AH Authentication Header qui porte egalement le nom de Protocole 51 sont incompatibles avec le modem routeur AH est soumis a des limitations en raison d une incompatibilit occasionnelle avec la norme NAT Remplacez l adresse IP du modem routeur par un autre sous r seau afin d viter les conflits entre l adresse IP du VPN et votre adresse IP locale Par exemple si votre serveur VPN attribue une adresse IP 192 168 1 X X tant un num ro entre 1 et 254 et que votre adresse IP LAN locale est 192 168 1 X X
33. tinib select Disabled mesem sanasi oeaan e DMZ Host IP Address To expose one computer enter the computer s IP address To get the IP address of a computer refer to Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter Figure 5 27 DMZ When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway 30 The Applications and Gaming Tab 005 Quality of Service QoS ensures better service to high priority types of network traffic which may involve demanding real time applications such as Internet phone calls or videoconferencing Application based QoS Application based QoS manages information as it is transmitted and received Depending on the settings of the QoS screen this feature will assign information a high or low priority for the five preset applications and three additional applications that you specify Enable Disable To use application based QoS select Enable Otherwise keep the default Disable High priority Medium priority Low priority For each application select High priority traffic on this queue shares 60 of the total bandwidth Medium priority traffic on this queue shares 18 of the total bandwidth or Low priority traffic on this queue shares 1 of the total bandwidth FTP File Transfer Protocol A protocol used to transfer files ov
34. une modem routeur VPN par exemple de differents reseaux qui permet la transmission de donnees privees sur un reseau partage ou public tel qu Internet Cette structure permet la transmission s curis e de donn es d un reseau priv entre ces deux emplacements ou reseaux Cette op ration n cessite la cr ation d un tunnel Un tunnel VPN connecte deux ordinateurs ou r seaux et permet aux donn es d tre transmises via Internet comme si elles taient toujours sur ces r seaux Il ne s agit videmment pas d un tunnel mais d une connexion s curis e grace au cryptage des donn es transmises entre les deux reseaux Le VPN reseau prive virtuel est une solution offrant un excellent rapport co t efficacit qui se substitue a la ligne lou e priv e et d di e d un r seau priv Gr ce a l utilisation des techniques standard de l industrie en mati re de cryptage et d authentification appel es IPSec abr viation de IP Security le VPN cr e une connexion s curis e qui fonctionne effectivement comme si vous tiez directement connect votre r seau local Le VPN peut tre utilis pour cr er des liaisons r seau s curis es entre le sigge d une entreprise et ses filiales II est galement destin au t l travail et ou aux professionnels souvent en d placement Ces derniers peuvent se connecter a un modem routeur VPN a partir de n importe quel ordinateur sur lequel un logiciel client VPN prenant en charge IPSec est insta
35. zur Herstellung von Internetverbindungen Wenn Sie uber eine DSL Leitung mit dem Internet verbunden sind klaren Sie mit Ihrem ISP ob PPPoA verwendet wird Falls ja aktivieren Sie die Option PPPoA VC Einstellungen e Benutzername Passwort Geben Sie den Benutzernamen und das Passwort ein von Inrem ISP bereitgestellt e Bei Bedarf verbinden Max Leerlaufzeit Sie konnen das Gateway so konfigurieren dass die Internetverbindung nach einem bestimmten Zeitraum getrennt wird maximale Leerlaufzeit Wenn Ihre Internetverbindung wegen Leerlaufs getrennt wurde kann das Gateway mithilfe der Option Bei Bedarf verbinden Ihre Verbindung automatisch wiederherstellen sobald Sie wieder versuchen auf das Internet zuzugreifen Klicken Sie auf die entsprechende Optionsschaltflache um die Option Bei Bedarf verbinden zu aktivieren Geben Sie im Feld Max Leerlaufzeit die Anzahl der Minuten ein nach deren Ablauf Ihre Internetverbindung getrennt werden soll PPPoA Einstellungen e Verbindung aufrechterhalten Wahlwiederholung Wenn Sie diese Option auswahlen uberpruft das Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her Aktivieren Sie zur Verwendung dieser Option die Optionsschaltfl che neben Verbindung aufrechterhalten Im Feld Wahlwiederholung legen Sie fest wie oft das Gateway Ihre Internetverbindung berpr fen soll Die standardm ige Wahlwiederholung erfo
36. 0 0 LAN e Gateway Modem routeur II s agit de l adresse IP du modem routeur permettant le contact entre le Close modem routeur et le r seau distant ou h te e Hop Count Nombre de sauts II s agit du nombre de sauts entre un noeud et la destination 16 troncons au maximum Entrez le nombre de sauts dans ce champ Figure 5 13 Advanced Wireless Settings e Show Routing Table Afficher la table de routage Cliquez sur le bouton Show Routing Table Afficher la Parametres sans fil avances table de routage pour afficher un cran indiquant l itin raire des donn es sur le r seau local LAN Pour chaque itin raire l adresse IP de destination le masque de sous r seau le modem routeur et l interface sont affich s Cliquez sur le bouton Refresh Actualiser pour mettre a jour les informations Cliquez sur le bouton Close Fermer pour revenir l cran pr c dent Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Onglet Security S curit Firewall Pare feu Lorsque vous cliquez sur l onglet Security S curit l cran Firewall Pare feu appara t Cet cran permet de d finir les options Filters Filtres et Block WAN Requests Blocage des requ tes WAN Les filtres bloquent certains types de donn es Internet ainsi que les requ tes Internet
37. 110 110 X 192 168 1 102 X Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 7 Je dois configurer un h bergement pour jeux en ligne ou utiliser d autres applications Internet Si vous souhaitez jouer en ligne ou utiliser des applications Internet la plupart des operations fonctionnent sans aucun transfert de connexion ou hebergement DMZ II se peut dans certains cas que vous souhaitiez heberger un jeu en ligne ou une application Internet Vous devez dans ce cas configurer le modem routeur pour qu il envoie les paquets entrants ou les donn es entrantes vers un ordinateur sp cifique Ceci s applique galement aux applications Internet que vous utilisez Pour connaitre les ports a utiliser le mieux est de consulter directement le site Web des jeux en ligne ou des applications Pour configurer l h bergement de jeux en ligne ou utiliser une application Internet sp cifique proc dez comme suit 1 Acc dez al interface Web du modem routeur en sp cifiant http 192 168 1 1 ou l adresse IP du modem routeur Cliquez sur Applications and Gaming Applications et jeux puis sur Port Range Forwarding Transfert de connexion 2 Entrez dans ce champ le nom que vous souhaitez donner a l application personnalis e 3 Entrez l tendue des ports externes du service que vous utilisez Par exemple si vous souhaitez h berger Unreal Tournament UT entrez l tendue 7777 a 27900 4 V rifiez le
38. 4 DSL Internet WEP WPA RADIUS 64 128 186 mm x 48 mm x 188 mm 0 48 kg External 12V DC 1A FCC Part 15B Class B FCC Part 15C Class B FCC Part 68 UL 1950 CSA CE 0 C to 40 C 20 C to 70 C 10 to 85 Non Condensing 5 to 90 Non Condensing 73 ADSL2 Gateway with 4 Port Switch Appendix F Specifications 74 Appendix G Regulatory Information FCC STATEMENT This product has been tested and complies with the specifications for a Class B digital device pursuant to Part 15 of the FCC Rules These limits are designed to provide reasonable protection against harmful interference in a residential installation This equipment generates uses and can radiate radio frequency energy and if not installed and used according to the instructions may cause harmful interference to radio communications However there is no guarantee that interference will not occur in a particular installation If this equipment does cause harmful interference to radio or television reception which is found by turning the equipment off and on the user is encouraged to try to correct the interference by one or more of the following measures e Reorient or relocate the receiving antenna e Increase the separation between the equipment or devices e Connect the equipment to an outlet other than the receiver s e Consult a dealer or an experienced radio TV technician for assistance INDUSTRY CANADA CANADA This Class B digital apparatus com
39. 6 Allumez un des ordinateurs connect s au modem routeur REMARQUE Veillez a toujours modifier les AN param tres par d faut SSID Linksys et activer le cryptage WEP L installation mat rielle du modem routeur est maintenant termin e Passez au Chapitre 5 Configuration du modem routeur 1 Chapitre 5 Configuration du modem routeur Pr sentation Suivez les tapes contenues dans ce chapitre et configurez le modem routeur en utilisant son utilitaire Web Ce ck ge li BE cathe ape RE Avez vous active TCP IP sur vos ordinateurs chapitre d crit les pages Web de l utilitaire ainsi que leurs fonctions cles Vous pouvez acc der a l utilitaire a L dinat tilisent fatato r partir de votre navigateur Web par l interm diaire d un ordinateur connect au modem routeur Dans le cadre aan al GE o d une configuration r seau de base la plupart des utilisateurs pourront effectuer leurs op rations uniquement a A le reseau Pour Den plus partir des crans de l utilitaire suivants d informations sur TCP IP consultez l aide de Windows e Basic Setup Configuration de base Dans l cran Basic Setup Configuration de base entrez les param tres fournis par votre FAI Remarque Pour plus de s curit modifiez AN votre mot de passe a partir de I onglet e Gestion Cliquez sur I onglet Administration puis sur I onglet Management Gestion Le nom d utilisateur et Administration le mot de passe par d faut du mode
40. Connect on Demand Anslut p beg ran om du debiteras per minut eller Keep Alive Beh ll anslutning om du betalar en fast avgift f Spara inst llningarna genom att klicka p Save Settings Spara inst llningar E on Dren As ir a T man nare meg Agi ok Farina TT e D3 PPPoE OBS PPPoE anvandare som m ste ha ett andra PPPoE protokoll enligt Internet leverant ren kan v lja Enable for Second PPPoE Aktivera for andra PPPoE och ange lamplig information for det andra kontot PVC Camata I Cowecten gt 9 sd reter PEC Ta TERA gt VC toting Whee ry Du sparar dina inst llningar om du inte redan har gjort det genom att klicka p Save Settings St ng webbl saren Grattis Du har nu konfigurerat din gateway Pr va inst llningarna genom att ppna webbl saren fr n en dator och skriva www linksys com registration Om du inte kommer till v r webbplats bor du repetera avsnitten om installation och konfigurering i denna Snabbinstallationshandbok eller l sa avsnittet om fels kning i anv ndarhandboken Linksys r ett registrerat varum rke eller ett varum rke som tillh r Cisco Systems Inc och eller dess samarbetspartner i USA och vissa andra lander Copyright 2004 Cisco Systems Inc Med ensamratt AG241 SE QIG 41213NCJL LINKSYS A Division of Cisco Systems Inc Model No AG241 e EN a Gy la n Way A E CISCO SYSTEMS Copyright
41. Connection Type Tab Figure B 18 Properties Screen Figure B 19 IP Filter List Tab Figure B 20 Filter Action Tab Figure B 21 Authentication Methods Tab Figure B 22 Preshared Key Figure B 23 New Preshared Key Figure B 24 Tunnel Setting Tab Figure B 25 Connection Type Figure B 26 Rules Figure B 27 Local Computer Figure B 28 VPN Tab Figure C 1 IP Configuration Screen Figure C 2 MAC Address Adapter Address Figure C 3 MAC Address Physical Address Figure D 1 Upgrade Firmware 57 97 08 08 08 59 59 59 60 60 60 61 61 61 62 62 62 63 64 64 65 66 Chapter 1 Introduction Welcome The Linksys ADSL2 Gateway with 4 Port Switch is the all in one solution for Internet connectivity in your home The ADSL Modem function gives you a blazing fast connection to the Internet far faster than a dial up and without tying up your phone line Connect your computers to the Gateway via the built in 4 port 10 100 Ethernet Switch to jump start your home network You can share files printers hard drive space and other resources or play head to head computer games Attach four computers directly or connect more hubs and switches to create as big a network as you need The Gateway ties it all together and lets your whole network share that high speed Internet connection To protect your data and privacy the ADSL2 Gateway with 4 Port Switch features an advanced firewall to keep Internet intruders and attackers out Wireless
42. Count in the field Figure 5 13 Advanced Wireless Settings e Show Routing Table Click the Show Routing Table button to open a screen displaying how data is routed through your LAN For each route the Destination IP address Subnet Mask Gateway and Interface are displayed Click the Refresh button to update the information Click the Close button to return to the previous screen When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes The Security Tab Firewall When you click the Security tab you will see the Firewall screen This screen contains Filters and the option to Block WAN Requests Filters block specific Internet data types and block anonymous Internet requests To add Firewall Protection click Enable If you do not want Firewall Protection click Disable Additional Filters e Filter Proxy Use of WAN proxy servers may compromise the Gateway s security Denying Filter Proxy will disable access to any WAN proxy servers To enable proxy filtering click Enabled e Filter Cookies A cookie is data stored on your computer and used by Internet sites when you interact with them To enable cookie filtering click Enabled e Filter Java Applets Java is a programming language for websites If you deny Java Applets you run the risk of not having access to Internet sites created using this programming language To enable Java Applet
43. DNS en cours d utilisation e WINS Le systeme WINS Windows Internet Naming Service convertit des noms NetBIOS en adresses IP Si vous optez pour un serveur WINS entrez son adresse IP dans ce champ Autrement laissez le vide e Time Setting Reglage de l heure Ce param tre vous permet de sp cifier le fuseau horaire de votre modem routeur S lectionnez le fuseau horaire dans le menu d roulant Vous pouvez activer la case a cocher Automatically adjust clock for daylight saving changes R gler automatiquement l horloge en fonction des modifications de l heure d t Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Onglet DDNS Le modem routeur inclut une fonction DDNS Dynamic Domain Name System vous permet d attribuer un nom de domaine et d h te fixe a une adresse IP Internet dynamique Cela peut s av rer utile si vous h bergez votre propre site Web un serveur FTP ou tout autre type de serveur derriere le modem routeur Avant d opter pour cette fonctionnalit vous devez obtenir la connexion a un service DDNS a l adresse DynDNS org DDNS DDNS Service Service DDNS Si votre service DDNS est fourni par DynDNS org s lectionnez DynDNS org dans le menu d roulant figure 5 10 Pour d sactiver le service DDNS s lectionnez Disabled D sactiv
44. DSL utilisent le protocole PPPoE Point to Point Protocol over Ethernet pour tablir des connexions Internet Si vous tes connect a Internet par l interm diaire d une ligne DSL demandez a votre FAI s il utilise le protocole PPPoE Si tel est le cas vous devrez s lectionner l option PPPoE Service Name Nom du service Entrez le nom du service PPPoE dans le champ User Name and Password Nom d utilisateur et mot de passe Entrez le nom d utilisateur et le mot de passe fournis par votre FAI Connect on Demand Connexion a la demande Max Idle Time D lai d inactivit maximal Vous pouvez configurer le modem routeur afin qu il d sactive la connexion Internet apres une p riode donn e d inactivit Si votre connexion Internet a t d sactiv e suite a son inactivit l option Connect on Demand Connexion la demande permet au modem routeur de r tablir automatiquement votre connexion des que vous tentez d acc der de nouveau a Internet Si vous souhaitez s lectionner cette option cliquez sur le bouton radio Connect on Demand Connexion la demande Dans le champ Max Idle Time D lai d inactivit maximal entrez le nombre de minutes que vous souhaitez voir s couler avant la d sactivation de votre connexion Internet Keep Alive Redial Period Activ e Rappel apres Si vous s lectionnez cette option le modem routeur proc de r guli rement une v rification de votre connexion Internet Si vous tes d conne
45. Diese Regel gilt nur f r Netzwerkverkehr uber Verbindungen des hlten Typs ausge Alle Metzwerkyerbindungen LAN RAS Abbildung B 25 Registerkarte Verbindungstyp Eigensch aften von Neue IP Sicherheitsrichtlinie 1 Regeln Allgemein a Sicherheitsregeln fur die Kommunikation mit anderen Computem 2 x IP Sicherheitsregeln wine router Require Secunly Vornrnstalberter router gt van Require Secunty Vorinstalberter Ol lt Dynamisch gt Standardantwort Kerberos Dae Aktion mkh EB gg ur Hama E cient Respond Only Eros DP Sac Per eee rc Bo Neve t techerhetone a rob de E Richtlinien f r Softwarssirschr nkung F hinder auf Lokaler Comoe kar Abbildung B 27 Dialogfeld Lokale Sicherheitseinstellungen ES secure Server Requi For all IF trat server Request Secu For al DF traf 14 14 Ke DI 65 ee Se a nm nalk Cons nn lle FOLIARA VY MA ArT UNI aa ua way I Nn I WE us YY I W L Schritt 5 Erstellen eines Tunnels mithilfe des webbasierten Dienstprogramms 1 2 10 Geben Sie im Adressfeld des Web Browsers 192 168 1 1 ein Dr cken Sie die Eingabetaste Wenn die Felder f r den Benutzernamen und das Passwort angezeigt werden geben Sie den Standardbenutzernamen und das Standardpasswort admin ein Dr cken Sie die Eingabetaste Klicken Sie in der Registerkarte Setup Einrichtung auf die Registerkart
46. Enable button To disable PPTP Passthrough click the Disable button L2TP Passthrough Layering 2 Tunneling Protocol Passthrough is an extension of the Point to Point Tunneling Protocol PPTP used to enable the operation of a VPN over the Internet To allow L2TP Passthrough click the Enable button To disable L2TP Passthrough click the Disable button IPSec VPN Tunnel The VPN Gateway creates a tunnel or channel between two endpoints so that the data or information between these endpoints is secure To establish this tunnel select the tunnel you wish to create in the Select Tunnel Entry drop down box It is possible to create up to five simultaneous tunnels Then click Enabled to enable the IPSec VPN tunnel Once the tunnel is enabled enter the name of the tunnel in the Tunnel Name field This is to allow you to identify A visar d Daca tam FE hits lion DD ADSL Gateway AGMA Security Frewal Protector Enable Desabie Additonal Fili MC Fier Proxy DM Fam Cooler DO Fier Jee Agp FT Pier apin Re Bock Anyi Interni Requests ont Loge Weck VAN Request Laso c line Cancel Changes Figure 5 14 Firewall 23 AINCI S Catarina wrath I Dart Cirrital ADSL2 Gateway with 4 Port Switch multiple tunnels and does not have to match the name used at the other end of the tunnel To delete a tunnel entry select the tunnel then click Delete To view a summary of the settings click Summary A nen o Cisco fir
47. Enden des Tunnels eingegeben werden Auf der Grundlage dieses Worts wird ein Schl ssel erstellt mit dem die ber den Tunnel versendeten Daten verschl sselt und entschl sselt werden Sie k nnen in diesem Feld eine Kombination aus bis zu 24 Zahlen und Buchstaben eingeben Es d rfen keine Sonderzeichen oder Leerzeichen verwendet werden Im Feld Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein oder lassen Sie das Feld leer sodass der Schl ssel unbegrenzt lange zur Verf gung steht Markieren Sie das Kontrollk stchen neben PFS Perfect Forward Secrecy Vollst ndige Geheimhaltung bei Weiterleitung um sicherzustellen dass der erste Schl sselaustausch und die IKE Vorschl ge sicher sind 26 ADSL Gateway mit 4 Port Switch Manuell Wahlen Sie Manuell und anschlie end den Verschlusselungsalgorithmus aus dem Dropdown Men aus Geben Sie den Codierschlussel in das dafur vorgesehene Feld ein wenn Sie DES als Verschl sselungsalgorithmus ausgew hlt haben geben Sie 16 hexadezimale Zeichen ein wenn Sie 3DES ausgewahlt haben geben Sie 48 hexadezimale Zeichen ein Wahlen Sie den Authentifizierungsalgorithmus aus dem Dropdown Men aus Geben Sie den Authentifizierungsschlussel in das daf r vorgesehene Feld ein wenn Sie MD5 als Verschl sselungsalgorithmus ausgew hlt haben geben Sie 32 hexadezimale Zeichen ein wenn Sie SHA1 ausgew hlt haben gebe
48. Gateway to automatically re establish your connection as soon as you attempt to access the Internet again If you wish to activate Connect on Demand Click the radio button In the Max Idle Time field enter the number of minutes you want to have elapsed before your Internet connection terminates e Keep Alive Option Redial Period If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establish your connection To use this option click the radio button next to Keep Alive In the Redial Period field you specify how often you want the Gateway to check the Internet connection The default Redial Period is 30 internet Setup seconds When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Bridged Mode Only If you are using your Gateway as a bridge which makes the Gateway act like a standalone modem select Bridged Mode Only All NAT and routing is disabled in this mode When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Internet Setup PYC Connection Enable Move Encapeudation Multiplexing 0 Type Internet Connection Type VC Settings Per Rate Ser Reale Autodetect PPPoA Settings User Mame Password Please S
49. ICMP Traffic Matches all ICMP packets betw O AIIP Traffic Matches all IP packets from this Abbildung B 3 Registerkarte IP Filterliste 57 3 Das Fenster fur die Filtereigenschaften wird angezeigt siehe Abbildung B 5 Wahlen Sie die Registerkarte EB 1P Fitertiste iii ax Adressierung Wahlen Sie im Feld Quelladresse die Option Eigene IP Adresse aus W hlen Sie im Feld Eine IP Fite besteht aus mehreren Fite Dackach k nnen verschiedene 3 ubnelza esten zu einem IP Fiter kombineet werden Zieladresse die Option Spezielles IP Subnetz aus und geben Sie die IP Adresse 192 168 1 0 und Subnetzmaske 255 259 255 0 ein Dabei handelt es sich um die Standardeinstellungen des Routers Falls Sie an diesen Einstellungen Anderungen vorgenommen haben geben Sie die ge nderten Werte ein Gespi Beschreibung Protokoll Cuellport Zielport 4 Wenn Sie eine Beschreibung f r Ihren Filter eingeben m chten klicken Sie auf die Registerkarte Beschreibung und geben die Beschreibung ein Abbildung B 4 Dialogfeld IP Filterliste DE 5 Klicken Sie auf OK Klicken Sie anschlieBend im Fenster Filterliste auf die Schaltflache OK bzw SchlieBen Ad essierung Protokoll Beschreibung Quelladresse Eigene IP Adresse r Zieladresse Filterliste 2 Router gt win een E IP Adresse 192 168 1 6 Das Fenster Eigenschaften von Neue Regel wird angezeigt siehe Abbildung B 6 Wahlen Sie die Subnetzmaske 255 255 255 0
50. Ihrem ISP zur Verf gung gestellten DNS Adresse manuell 91 e Vergewissern Sie sich dass Ihr Browser die Verbindung direkt herstellt und jegliche DF Verbindung deaktiviert ist Wenn Sie Internet Explorer verwenden klicken Sie auf Extras Internetoptionen und anschlie end auf die Registerkarte Verbindungen Stellen Sie sicher dass f r Internet Explorer die Option Keine Verbindung w hlen aktiviert ist Wenn Sie Netscape Navigator verwenden klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies Stellen Sie sicher dass f r Netscape Navigator die Option Direkte Verbindung zum Internet aktiviert ist H ufig gestellte Fragen Wie viele IP Adressen kann das Gateway maximal unterst tzen Das Gateway unterst tzt bis zu 253 IP Adressen Unterst tzt das Gateway IPSec Passthrough Ja dabei handelt es sich um eine integrierte Funktion die standardm ig aktiviert ist An welcher Stelle im Netzwerk wird das Gateway installiert In einer typischen Umgebung wird das Gateway zwischen der ADSL Wandbuchse und dem LAN installiert Unterst tzt das Gateway IPX oder AppleTalk Nein TCP IP ist der einzige Internet Protokollstandard und ist heutzutage globaler Kommunikationsstandard IPX ist ein Kommunikationsprotokoll von NetWare das nur zur Weiterleitung von Nachrichten von einem Knotenpunkt zum n chsten verwendet wird AppleTalk ist ein Kommunikationsprotokoll das in Apple und Macintosh Netzwerken f r LAN zu LAN Verbindungen v
51. Option Eigenschaften aus Wahlen Sie im Feld Aktivierte Komponenten werden von dieser Verbindung verwendet die Option Internetprotokoll TCP IP aus und klicken Sie auf die Schaltflache Eigenschaften Wahlen Sie die Option Folgende IP Adresse verwenden aus Geben Sie eine eindeutige IP Adresse ein die von keinem anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird Geben Sie fur die Subnetzmaske den Eintrag 255 255 255 0 ein Geben Sie fur das Standard Gateway den Eintrag 192 168 1 1 ein die Standard IP Adresse des Gateways Wahlen Sie im unteren Fensterbereich die Option Folgende DNS Serveradressen verwenden aus und geben Sie den bevorzugten und den alternativen DNS Server ein diese Angaben erhalten Sie von Ihrem ISP Wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten Klicken Sie im Fenster nternetprotokolleigenschaften TCP IP auf die Schaltflache OK sowie im Fenster Eigenschaften von LAN Verbindung auf die Schaltflache OK Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu Fur Benutzer von Windows XP Die folgenden Anweisungen gelten wenn Sie Windows XP mit der Standard Benutzeroberflache ausfuhren Wenn Sie die klassische Benutzeroberflache verwenden bei der die Symbole und Menus wie in vorherigen Windows Versionen aussehen befolgen Sie die Anweisungen fur Windows 2000 1 2 3 Klicken Sie auf Start und Systemsteuerung Klicke
52. Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Figure B 20 Filter Action Tab New Rule Properties i an IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established aa between the computers Offer and accept these E authentication methods when negotiating security with another computer Authentication Method preference order Method Details Kerberos Add Figure B 21 Authentication Methods Tab ADSL2 Gateway with 4 Port Switch 13 Change the authentication method to Use this string to protect the key exchange preshared key and Edit Authentic enter the preshared key string such as XYZ12345 as shown in Figure C 22 This is a sample key string Authentication Method Yours should be a key that is unique but easy to remember Then click the OK button Ra The auhenicaten a method species how trust is established Windows 2000 default Kerberos V5 protocol O Use a certificate from this certificate authority CA 14 This new Preshared key will be displayed in Figure C 23 Click the Apply button to continue if it appears on i Use this stri the key exchange preshared k your screen otherwise proceed to the next step se this string to protect the key exchange preshared key ia 2345 a Figure B 22 Preshared Key 15 Click the Tunnel Setting tab shown in Figu
53. Pakets von AF und BE Datenverkehr fragmentieren sodass diese der Gr e des EF Datenverkehrs entspricht Wahlen Sie diese Option aus um die PaketgroBen von Warteschlangen der Art AF Assured Forwarding Garantierte Weiterleitung und BE Best Effort Beste Bemiihung zu fragmentieren sodass die Effizienz zum Ubertragen von Warteschlangen der Art EF Expedited Forwarding Express Weiterleitung erhoht wird Geben Sie einen Bereich zwischen 68 und 1492 Byte ein Enable 802 1p P bits scheduling VLAN s VID Planen von 802 1p P Bits aktivieren ID des VLAN Wahlen Sie diese Option aus um das Planen von 802 1p P Bits Klassifikationen fur das entsprechende VLAN basierend auf der IEEE 802 1Q VLAN Identifikation zu aktivieren Geben Sie die VLAN ID in das Feld ein Klicken Sie nach dem Vornehmen aller Anderungen in diesem Fenster auf die Schaltfl che Einstellungen speichern oder klicken Sie auf die Schaltflache Anderungen verwerfen um die Anderungen riickgangig zu machen 35 il ADSL Gatewav mit 4 Port Switch IVER mis tea MI An fis BIT ADSL Gateway mit 4 Port switcn Registerkarte Verwaltung A Cinisi of Cisco Spata ine Verwaltungsfunktionen Verwaltung mitia Mines erdunigen Tigre beschrankungen E Spiate Uber das Fenster Verwaltungsfunktionen k nnen Sie die Einstellungen fir den Gateway Zugriff sowie die Vermatingsbritcneni Dercrtmuttectrnral Os Einstellungen fur SNMP Simple Network Management Protocol und UPnP
54. Properties screen will appear as shown in Figure C 5 Select the Addressing tab In the Source address field select My IP Address In the Destination address field select A specific IP Subnet and fill in the IP Address 192 168 1 0 and Subnet mask 255 255 255 0 These are the Router s default settings If you have changed these settings enter your new values 4 If you want to enter a description for your filter click the Description tab and enter the description there 5 Click the OK button Then click the OK or Close button on the P Filter List window Filter List 2 Router gt win 6 The New Rule Properties screen will appear as shown in Figure C 6 Select the IP Filter List tab and make sure that win gt Router is highlighted Then click the Add button nr gur ng IPSec between a Windows 2000 or XP Con putel tablish a Secure IPSec Tunnel zx An IP fter bet composed of multipla filters In this way multiple subnets IP E cms and protocol can be combined into one IP filter T Protocol SowcePot Destination Figure B 4 IP Filter List Filter Properties 3 aj x Addressing Protocol Description r Source address My IP Address Destination address IP Address 192 168 1 0 Subnet mask 255 255 255 U M Mirored Also match packets with the exact opposite source and destinalion addresses Figure B 5 Filters Properties New Rule Properties 2 x
55. Schritte aus 1 W hlen Sie auf der internationalen Website von Linksys unter http www linksys com international Ihre Region bzw Ihr Land aus 2 Klicken Sie auf die Registerkarte Produkte und w hlen Sie das Gateway aus 3 Klicken Sie auf der Website des Gateways auf Firmware und laden Sie anschlie end die aktuelle Firmware f r das Gateway herunter 4 Um die Firmware zu aktualisieren fuhren Sie die in Kapitel 5 Konfigurieren des Gateways im Abschnitt Verwaltung aufgefuhrten Schritte durch 13 Die Aktualisierung der Firmware ist fehlgeschlagen bzw die Netzstrom LED blinkt Die Aktualisierung der Firmware kann aus mehreren Grunden fehlschlagen Fuhren Sie diese Schritte aus um die Firmware zu aktualisieren bzw das Blinken der Netzstrom LED zu stoppen Wenn die Aktualisierung der Firmware fehlgeschlagen ist verwenden Sie das TFTP Programm das Programm wurde zusammen mit der Firmware heruntergeladen Offnen Sie die zusammen mit der Firmware und dem TFTP Programm heruntergeladene PDF Datei und befolgen Sie die darin aufgefuhrten Anweisungen Legen Sie eine statische IP Adresse fur Ihren Computer fest Weitere Informationen hierzu finden Sie unter 1 Wie lege ich eine statische IP Adresse auf einem Computer fest Verwenden Sie fur den Computer die folgenden Einstellungen fur die IP Adresse IP Adresse 192 168 1 50 Subnetzmaske 255 255 255 0 Gateway 192 168 1 1 Nehmen Sie die Aktualisierung mithilfe des TFTP Programms ode
56. TT Gex nome de utilizador e uma palavra E Ds PPPoE passe para aceder Internet execute os seguintes passos o NOTA Os utilizadores de PPPoE Seleccione PPPoE ou PPPoA cujo ISP requeira um segundo lie iene para PPPoE poder o seleccionar Enable for Second PPPoE Activar Encapsulamento i segundo PPPoE e introduzir as O Se seleccionou PPPOE informa es apropriadas para a introduza o Service Name segunda conta Nome do servico se necessario C Introduza o User Name Nome de utilizador q Introduza a Password Palavra passe Seleccione Keep Alive Manter ligado se pretender estar sempre ligado ao ISP ou seleccione Connect on Demand Ligar mediante pedido se for cobrado pelo tempo que estd ligado ao ISP Clique no bot o Save Settings Guardar defini es para guardar as defini es Caso ainda nao o tenha feito clique no bot o Save Settings Guardar defini es para guardar as defini es de configura o Feche o Web browser Parabens Configurou O Gateway com xito Teste a configura o abrindo o Web browser a partir de qualquer computador e introduzindo www linksys com registration se nao conseguir estabelecer liga o com o nosso Web site consulte as sec es de instala o e configura o neste Manual de Instala o R pida ou consulte a sec o Resolu o de problemas do Manual do Utilizador Linksys uma marca registada ou marca comercial d
57. Universal Plug and Play andern CET I _ Gateway Zugriff ta gears Einrichdung sicherhe Morera ir Lokaler Gateway Zugriff Um die Sicherheit des Gateways zu gew hrleisten werden Sie beim Zugriff auf daS sure cuewy zaga Ferne Managed Aktisieren Deaktivieren webbasierte Dienstprogramm des Gateways zur Eingabe Ihres Passworts aufgefordert Der gt Standardbenutzername und das Standardpasswort sind admin lia ae i ia e Gateway Benutzername Geben Sie den Standardbenutzernamen admin ein Es wird empfohlen dass Sie eal aa ee Ihren Standardbenutzernamen in einen pers nlichen Benutzernamen ndern Cheba vad enero azar e Gateway Passwort Es wird empfohlen dass Sie Ihr Standardpasswort in ein personliches Passwort Oemeinechatt aber pubie EN ndern Gemeinschaft einrichten ovate 8 e Zur Best tigung erneut eingeben Geben Sie das neue Gateway Passwort erneut ein um es zu best tigen an mere o RE e Entfernter Gateway Zugriff Mit dieser Funktion k nnen Sie auf das Gateway von einem entfernten Standort ee Kane a Vans EMP Proxy O Aktisieren Deaktivieren aus uber das Internet zugreifen Einstellungen Anderungen WICHTIG Durch Aktivieren der Funktion Entfernte Verwaltung ist es jedem Benutzer der auf Ihr ETE aE 1 A Passwort zugreifen kann m glich das Gateway von jedem beliebigen Standort im Internet aus zu Abbildung 5 29 Verwaltungsfunktionen konfigurieren e Entfernte Verwaltu
58. a Password Seleccione Keep Alive Mantener activo si desea estar continuamente conectado al ISP De lo contrario seleccione Connect on Demand Conectar Cuando se solicite si debe pagar todo el tiempo que est conectado al ISP Haga clic en el bot n Save Settings Suardar par metros para guardar los par metros Si a n no lo ha hecho haga clic en el bot n Save Settings Guardar par metros para guardar los par metros Cierre el explorador Web Enhorabuena Ha configurado la puerta de enlace correctamente Compruebe la configuraci n Para ello abra el explorador Web desde cualquier ordenador e introduzca www linksys com registration Si no puede acceder a nuestra p gina Web quiz le interese revisar las secciones de instalaci n y configuraci n de esta gu a de instalaci n r pida o consultar la secci n Troubleshooting Resoluci n de problemas de la gu a de usuario Linksys es una marca comercial registrada o marca comercial de Cisco Systems Inc y o sus filiales de EE UU y otros pa ses Copyright O 2004 Cisco Systems Inc Todos los derechos reservados AG241 ES QIG 41213NCJL LINKSYS A Division of Cisco Systems Inc Contenu de I emballage e Passerelle ADSL2 Guide de l utilisateur sur CD ROM version anglaise uniquement Cable r seau Ethernet e Cable t l phonique Adaptateur d alimentation Microfiltre s ne sont pas livr s avec certains modeles
59. als Web FTP oder Mail Server zu verwenden muss Ihnen die jeweils verwendete Anschlussnummer bekannt sein Beispiel Port 80 HTTP wird f r Webserver Port 21 FTP f r FTP Server und Port 25 SMTP Ausgang sowie Port 110 POP3 Eingang f r Mail Server verwendet Weitere Informationen finden Sie in der Dokumentation des installierten Servers Befolgen Sie die hier aufgef hrten Schritte um die Port Weiterleitung ber das webbasierte Dienstprogramm des Gateways einzurichten Im Folgenden finden Sie Anweisungen zum Einrichten von Web FTP und Mail Servern 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Rufen Sie unter Anwendungen und Spiele die Registerkarte Weiterleitung an einen Anschlussbereich auf 2 Geben Sie f r die benutzerdefinierte Anwendung einen beliebigen Namen ein 3 Geben Sie den Bereich der externen Anschl sse f r den verwendeten Dienst an Wenn Sie beispielsweise einen Webserver verwenden legen Sie den Bereich zwischen 80 und 80 fest 4 berpr fen Sie welches Protokoll TCP und oder UDP verwendet werden soll 5 Geben Sie die IP Adresse des Ziel Computers bzw Netzwerkger ts f r den Anschluss Server ein Beispiel Wenn die IP Adresse f r den Ethernet Adapter des Webservers 192 168 1 100 lautet geben 46 Sie den Wert 100 in das dafur vorgesehene Feld ein Weitere Informationen zum Ermitteln von IP Adressen finden Sie in Anhang C
60. anmoins des que ces donn es quittent votre r seau lorsque vous envoyez des donn es par message lectronique ou que vous communiquez avec une personne via Internet le pare feu ne les protege plus A ce stade vos donn es deviennent alors accessibles aux pirates qui utilisent diverses m thodes pour voler non seulement les donn es que vous transmettez mais aussi vos informations de connexion r seau et de s curit Les m thodes les plus couramment utilis es sont d crites ci apres 1 Usurpation d adresses MAC MAC Address Spoofing Les paquets transmis sur un r seau soit votre r seau local soit Internet sont pr c d s d un en t te de paquet Ces en t tes de paquet contiennent les informations de source et de destination permettant au paquet d tre transmis efficacement Un pirate peut utiliser ces informations pour usurper l adresse MAC autoris e sur un r seau Avec cette adresse MAC usurp e le pirate peut galement intercepter des informations destin es a un autre utilisateur 2 Analyse des donn es Data Sniffing L analyse des donn es est une m thode utilis e par les pirates pour obtenir des donn es r seau transmises sur des r seaux non s curis s tels que Internet Les outils permettant ce type d activit tels que les analyseurs de protocole et les outils de diagnostic r seau sont souvent int gr s aux syst mes d exploitation et les donn es peuvent tre visualis es normalement 3 Attaques centrali
61. anonymes Pour ajouter la protection par pare feu cliquez sur Enable Activ e Si vous ne souhaitez pas s lectionner cette option cliquez sur Disable D sactiver Filtres suppl mentaires e Filter Proxy Filtrer le proxy L utilisation de serveurs proxy WAN peut compromettre la s curit du modem routeur La suppression du filtre de proxy d sactive l acc s aux serveurs de proxy WAN Pour activer le filtre de proxy cliquez sur Enabled Activ e Filter Cookies Filtrer les cookies Un cookie est un ensemble de donn es stock sur votre ordinateur et utilis par les sites Internet lorsque vous consultez des pages Web Pour activer le filtrage des cookies cliquez sur Enabled Activ e Filter Java Applets Filtrer les Applets Java Java est un langage de programmation pour sites Web Si vous supprimez le filtrage des applets Java vous risquez de ne pas avoir acc s aux sites Internet cr s l aide de ce langage de programmation Pour activer le filtrage des Applet Java cliquez sur Enabled Activ e Filter ActiveX Filtrer ActiveX ActiveX est un langage de programmation pour sites Web Si vous supprimez le filtrage ActiveX vous risquez de ne pas avoir acc s aux sites Internet cr s l aide de ce langage de programmation Pour activer le filtrage ActiveX cliquez sur Enabled Activ Block WAN requests Blocage des requ tes WAN e Block Anonymous Internet Requests Bloquer les requ tes Internet anonymes
62. cmd Press the Enter key or click the OK button i Note The MAC address is also called the Physical Address 2 Atthe command prompt enter ipconfig all Then press the Enter key 3 Write down the Physical Address as shown on your computer screen Figure D 3 it is the MAC address for your Ethernet adapter This appears as a series of numbers and letters The MAC address Physical Address is what you will use for MAC filtering The example in Figure D 3 shows the Ethernet adapters s MAC address as 00 00 00 00 00 00 Your computer will show something different The example in Figure E 3 shows the Ethernet adapter s IP address as 192 168 1 100 Your computer may show something different Figure C 3 MAC Address Physical Address 65 ADSL2 Gateway with 4 Port Switch Appendix D Upgrading Firmware The ADSL Gateway allows you to upgrade firmware for the LAN network side of the Gateway through the Web Utility s Firmware Upgrade tab from the Administration tab Follow these instructions Upgrade from LAN To upgrade the Gateway s firmware from the LAN 1 Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys website and then extracted 2 Double click the firmware file you downloaded and extracted Click the Upgrade button and follow the instructions there Appendix D Upgrading Firmware A Divizion af Coco Syria be Administration Firmware Upgrade File Pa
63. configuration 12 1 need to upgrade the firmware In order to upgrade the firmware with the latest features you need to go to the Linksys international website and download the latest firmware at www linksys com international e Follow these steps 1 Go to the Linksys international website at http www linksys com international and select your region or country 2 Click the Products tab and select the Gateway 3 On the Gateway s webpage click Firmware and then download the latest firmware for the Gateway 4 To upgrade the firmware follow the steps in the Administration section found in Chapter 5 Configuring the Gateway 13 The firmware upgrade failed and or the Power LED is flashing The upgrade could have failed for a number of reasons Follow these steps to upgrade the firmware and or make the Power LED stop flashing e If the firmware upgrade failed use the TFTP program it was downloaded along with the firmware Open the pdf that was downloaded along with the firmware and TFTP program and follow the pdf s instructions e Seta static IP address on the computer refer to Problem 1 need to set a static IP address Use the following IP address settings for the computer you are using IP Address 192 168 1 50 Subnet Mask 255 255 255 0 Gateway 192 168 1 1 e Perform the upgrade using the TFTP program or the Gateway s web based utility through its Administration tab 14 My DSL service s PPPoE is always
64. d approbation sont tablies entre les ordinateurs Authentification Active Directory par d faut protocole Kerberos V5 Utiliser un certificat mis par cette Autorit de certification EPT Pro 7 Utiliser cette cha ne cl partag e au pr alable pa 2345 a Figure B 14 Cl pr partag e Propri t s de Nouvelle r gle i E ax Liste de files IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion d approbation entre les ordinateurs Ces m thodes d authentification sont offertes el accept es lors de la n gociation de la s cunt avec un autre ordinateur Les m thodes d authentification d finissent les relations Qrde de pr f rence des nets d authentification Cl pr partag e 1212345 odie irs Dimar SUENE Figure B 15 Nouvelle cl pr partag e 96 7 S lectionnez I onglet Parametres du tunnel figure B 16 et cliquez sur le bouton radio Le point d arr t du Propri t s de Nouvelle r gle 21x tunnel est sp cifi par cette adresse IP Entrez ensuite l adresse IP WAN du routeur Liste de filtres IP AEA da E M thodes d authentification Param tres du tunnel Type de connexion Le point d arr t du tunnel est l ordinateur de tunneling le plus proche de la destination du trafic IP tel que sp cifi par la liste de filtres IP associ s Deux r gles sont n cessaires pour d crire un tunnel IPSec 8 S
65. de marque et de produit sont des marques commerciales d pos es ou non de leurs d tenteurs respectifs Comment utiliser ce Guide de l utilisateur Ce guide presentant le modem routeur ADSL2 avec commutateur 4 ports a t concu pour faciliter au maximum votre compr hension de la mise en r seau l aide du modem routeur Les symboles suivants sont contenus dans ce Guide de l utilisateur Cette coche indique un l ment qui m rite une attention plus particuli re lors de l utilisation de votre modem routeur Ce point d exclamation indique un avertissement et vous avertit de la possibilit d endommagement de votre installation ou de votre modem routeur Ce point d interrogation indique un rappel concernant quelque chose que vous tes susceptible de devoir faire pour utiliser votre modem routeur gt gt gt Outre ces symboles les d finitions concernant des termes techniques sont pr sent es de la fa on suivante mot d finition Chaque figure diagramme capture d cran ou toute autre image est accompagn e d un num ro et d une description comme ceci Figure 0 1 Exemple de description d une figure Les num ros de figures et les descriptions sont galement r pertori s dans la section Liste des figures de la Table des mati res AG241 FR V2 UG 50322B BW Table des matieres Chapitre 1 Introduction Bienvenue Contenu de ce guide Chapitre 2 Planification de la configuration de votr
66. de paquets Ping e Number of Pings Nombre de Pings Entrez le nombre de fois que vous souhaitez effectuer le Ping e Ping Interval Intervalle de Ping Entrez l intervalle de Ping en millisecondes e Ping Timeout Delai de Ping Entrez le d lai en millisecondes e Ping Result R sultat de Ping Les r sultats du test Ping sont affich s ici Cliquez sur le bouton Start Test D marrer le test pour d marrer le test de Ping BAckup amp Restore Sauvegarde et restauration Cet onglet permet de sauvegarder et de restaurer le fichier de configuration du modem routeur Pour sauvegarder le fichier de configuration du routeur cliquez sur le bouton Backup Sauvegarder Suivez les instructions affich es Pour restaurer le fichier de configuration du routeur cliquez sur le bouton Browse Parcourir pour localiser le fichier et suivez les instructions affich es Apr s avoir s lectionn le fichier cliquez sur le bouton Restore Restaurer Chapitre 5 Configuration du modem routeur Onglet Administration A iS Ferrara waran 1 hd di ADSL Gateway AG Administration Sir Test Ping Test Parameters Peg Target P ob o fo f Prg Sie 60 Mes Marke ul Prys R Range 1 100 Peg rimel 1000 sMazeconas Pry terest 5000 Mmseconds Sian Test Prg Res Pkt Sem PitRocw9 Avg Pato Figure 5 32 Ping Test Test Ping A Diaan el Daa Erasm Inc Administration Figure 5 33 Backup amp Restore Sauvegarde et restauration
67. den sicheren Austausch von Paketen auf der IP Ebene verwendet wird ISM Band Bei Ubertragungen im Wireless Netzwerkbetrieb verwendetes Funkband ISP Internet Service Provider Internetdienstanbieter Anbieter Uber den auf das Internet zugegriffen werden kann Kabelmodem Ein Gerat uber das ein Computer mit dem Kabelfernsehnetzwerk verbunden wird das wiederum eine Verbindung zum Internet herstellt Knoten Ein Netzwerkknotenpunkt bzw verbindungspunkt ublicherweise ein Computer oder eine Arbeitsstation Laden Das Ubertragen einer Datei ber das Netzwerk LAN Local Area Network Die Computer und Netzwerkbetriebsprodukte aus denen sich Ihr Heim oder Buronetzwerk zusammensetzt MAC Adresse Media Access Control Die eindeutige Adresse die ein Hersteller den einzelnen Netzwerkbetriebsgeraten zuweist Mbit s Megabit pro Sekunde Eine Million Bit pro Sekunde Messeinheit fur die Datenubertragung Multicasting Das gleichzeitige Senden von Daten an mehrere Ziele NAT Network Address Translation Die NAT Technologie ubersetzt IP Adressen von lokalen Netzwerken in eine andere IP Adresse fur das Internet Netzwerk Mehrere Computer oder Gerate die miteinander verbunden sind damit Benutzer Daten gemeinsam verwenden speichern und untereinander ubertragen konnen NNTP Network News Transfer Protocol Das Protokoll mit dem eine Verbindung zu Usenet Gruppen im Internet hergestellt wird OFDM Orthogonal Frequency Divisio
68. derefter den f rste pc som du vil bruge til konfiguration af gatewayen VIGTIGT S rg for kun at placere mikrofilteret eller fordeleren mellem telefonen og v gstikket og ikke mellem gatewayen og v gstikket modsat fald kan du ikke bruge ADSL linjen Forts t til trin 2 Konfiguration af ADSL2 gatewayen 2 trim 2 konfigurerer du Linksys ADSL2 gatewayen s du kan oprette adgang til internettet via din internetudbyder Du skal have konfigurationsoplysningerne af din ADSL udbyder Hvis du ikke har disse oplysninger skal du kontakte udbyderen f r du forts tter I vejledningen fra din internetudbyder kan du l se hvordan du konfigurerer pc en fil internetadgang Da du nu anvender gatewayen fil deling af internetadgang mellem flere computere skal du konfigurere gatewayen i stedet for pc en ved hj lp af konfigurationsvejledningen BEM RK Du skal blot konfigurere gatewayen n gang ved hj lp af den f rste computer du har installeret A Ron webbrowseren Der vises muligvis en fejlmeddelelse Forts t idet du f lger disse anvisninger Skriv http 192 168 1 1 i feltet Address Adresse i webbrowseren Tryk p Enter 2 x B Vinduet Enter Network Password Network Passwor Skriv adgangskoden til Ge ae Be nenn netv rket vises se Figur B Site 19218811 Windows XP brugere f r vist et Ream AG241 i User Name YE cuWWWWWm VS vindue hvor de bliver bedt om Password Co at opret
69. des jeux Internet ou un systeme de vid oconf rence UPnp Pour activer la fonctionnalit UPnP cliquez sur Enabled Active S lectionnez une connexion pvc a lier S lectionnez un num ro dans le menu d roulant Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Reporting Rapports L onglet Reporting Rapports vous fournit un fichier journal de toutes les URL ou adresses IP entrantes et sortantes de votre connexion Internet II fournit galement des fichiers journaux de tous les v nements VPN et de pare feu e Log Fichier journal Pour activer la g n ration de fichiers journaux cliquez sur Enabled Activ e Logviewer IP Address Adresse IP de r ception des fichiers journaux Entrez l adresse IP de r ception des fichiers journaux Email Alerts Alertes de messagerie lectronique E Mail Alerts Alertes de messagerie lectronique Pour activer les alertes de messagerie lectronique cliquez sur Enabled Activ es e Denial of Service Thresholds Seuils de refus de service Entrez les seuils des v nements que vous souhaitez recevoir e SMTP Mail Server Serveur de messagerie lectronique SMTP Entrez l adresse IP du serveur SMTP e E Mail Address for Alert Logs Adresse de messagerie lectronique pour fichiers journaux d alertes En
70. eine maximale Daten bertragungsrate von 54 Mbit s und eine Betriebsfrequenz von 2 4 GHz festlegt sowie Abwartskompatibilitat mit Geraten garantiert die dem Standard 802 11b entsprechen Access Point Gerat uber das Computer und andere Gerate mit Wireless Funktionalitat mit einem Kabelnetzwerk kommunizieren konnen Wird auch verwendet um die Reichweite von Wireless Netzwerken zu erweitern Adapter Gerat mit dem Ihr Computer Netzwerkfunktionalitat erhalt Ad Hoc Eine Gruppe von Wireless Geraten die statt uber einen Access Point direkt miteinander kommunizieren Peer to Peer Aktualisierung Das Ersetzen vorhandener Software oder Firmware durch eine neuere Version Backbone Der Teil des Netzwerks der die meisten Systeme und Netzwerke miteinander verbindet und die meisten Daten verarbeitet Bandbreite Die Ubertragungskapazitat eines bestimmten Ger ts oder Netzwerks Bandspreizung Weitband Funkfrequenzmethode die fur eine zuverlassigere und sicherere Datenubertragung verwendet wird Beacon Intervall Das Sendeintervall des Beacons einer Paketubertragung eines Gateways zur Synchronisierung eines Wireless Netzwerks Bit Eine binare Einheit Breitband Eine stets aktive schnelle Internetverbindung Bridge Ein Gerat das zwei verschiedene lokale Netzwerke verbindet wie beispielsweise ein Wireless Netzwerk mit einem verdrahteten Netzwerk 69 Browser Ein Browser ist eine Anwendung mit der auf alle im World Wide Web ent
71. end auf die Registerkarte Verwaltungsfunktionen Der Standardbenutzername und das Standardpasswort des Gateways lauten admin Andern Sie das Standardpasswort um das Gateway zu schutzen Es gibt sechs Hauptregisterkarten Einrichtung Sicherheit Zugriffsbeschrankungen Anwendungen amp Spiele Verwaltung und Status Wenn Sie auf eine der Hauptregisterkarten klicken sind jeweils zusatzliche Registerkarten verfugbar Einrichtung e Grundlegende Einrichtung Geben Sie in dieses Fenster die Internetverbindung und die Netzwerkeinstellungen ein e DDNS F llen Sie die Felder dieses Fensters aus um die Funktion DDNS Dynamic Domain Name System des Gateways zu aktivieren e Erweitertes Routing Sie k nnen in diesem Fenster die Konfigurationseinstellungen fur dynamisches und statisches Routing andern Sicherheit e Firewall Dieses Fenster enthalt Filter und geblockte WAN Anfragen Durch die Verwendung von Filtern kann der Internetzugriff bestimmter interner Benutzer und anonyme Internet Anfragen geblockt werden e VPN Verwenden Sie dieses Fenster um die Option IPSec Passthrough und oder PPTP Passthrough zu aktivieren oder deaktivieren und richten Sie VPN Tunnel ein 13 Zugriffsbeschr nkungen Internetzugriff Mithilfe dieses Fensters k nnen Sie bestimmten Benutzern den Zugriff auf Ihr Netzwerk erlauben bzw deren Zugriff verhindern Anwendungen amp Spiele Einfaches Port Forwarding Verwenden Sie dieses Fenster um die g ng
72. filtering click Enabled e Filter ActiveX ActiveX is a programming language for websites If you deny ActiveX you run the risk of not having access to Internet sites created using this programming language To enable ActiveX filtering click Enabled 22 Block WAN requests Block Anonymous Internet Requests This keeps your network from being pinged or detected and reinforces your network security by hiding your network ports so it is more difficult for intruders to discover your network Select Block Anonymous Internet Requests to block anonymous Internet requests or de select it to allow anonymous Internet requests When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes VPN Virtual Private Networking VPN is a security measure that basically creates a secure connection between two remote locations The VPN screen allows you to configure your VPN settings to make your network more secure VPN Passthrough IPSec Passthrough Internet Protocol Security IPSec is a suite of protocols used to implement secure exchange of packets at the IP layer To allow IPSec Passthrough click the Enable button To disable IPSec Passthrough click the Disable button PPTP Passthrough Point to Point Tunneling Protocol Passthrough is the method used to enable VPN sessions to a Windows NT 4 0 or 2000 server To allow PPTP Passthrough click the
73. individuellen Tunnelregeln Tunnel 1 win gt Router 1 Klicken Sie wie in Abbildung B 10 dargestellt auf die Registerkarte IP Filterliste und anschlieBend auf die Filterliste win gt Router Klicken Sie auf die Registerkarte Filteraktion siehe Abbildung B 11 und klicken Sie auf die fur die Filteraktion erforderliche Optionsschaltflache Sicherheit erforderlich Klicken Sie anschlieBend auf die Schaltflache Bearbeiten Stellen Sie in der Registerkarte Sicherheitsmethoden siehe Abbildung B 12 sicher dass die Option Sicherheit aushandeln aktiviert ist und deaktivieren Sie das Kontrollkastchen Unsichere Kommunikat annehmen aber immer mit IPSec antworten Wahlen Sie die Option Sitzungsschlussel mit Perfect Forward Secrecy PFS aus und klicken Sie auf die Schaltflache OK ai Tunneleinstellungen Verbindungstyp IP Fiterliste Fiteraktion Die ausgew hlte IP Filterliste bestimmt den Netzwerkverkehr der von dieser Regel betroffenen wird P Fiterlster Name Beschreibung AIICMP Traffic Matches al ICMP packets betw ANIP Traffic Matches al IP packets from this router gt win O win gt router Abbildung B 10 Registerkarte IP Filterliste E Tunneleinstellungen Verbindungstyp IP Filterliste Fikeraktion XK Die gew hlte Fiteraktion spezifiziert ob mit dieser Regel sicherer Netzwerkverkehr ausgehandelt wird und wie der Verkehr gesichert wird Fiteraktionerc Name Besch
74. informa es D Ligue o transformador ao Gateway Ligue O transformador a tomada Figura D E Ligue o Gateway Em seguida ligue o primeiro computador que pretende utilizar para configurar o Gateway IMPORTANTE Certifique se de que coloca o microfiltro ou divisor entre o telefone e a ficha e nao entre o Gateway e a ficha Caso contr rio o ADSL n o estabelecer liga o Avance para o Passo 2 Configurar o Gateway ADSL2 2 No Passo 2 configurara o Gateway ADSL2 da Linksys para conseguir aceder a Internet atrav s do Fornecedor de servicos Internet ISP Necessitar das informa es de configuracdo fornecidas pelo ISP do servico de ADSL Caso nao tenha estas informa es contacte o ISP antes de continuar As instru es do ISP indicam como configurar o computador para aceder Internet Uma vez que agora est a utilizar o Gateway para partilhar o acesso Internet por v rios computadores utilizar as informa es de configura o para configurar o Gateway em vez do computador NOTA S necess rio configurar o Gateway uma vez utilizando o primeiro computador configurado Abra o Web browser Poder ser apresentada uma mensagem de erro nesta fase Continue a seguir estas instru es Introduza http 192 168 1 1 no campo Endere o do Web browser Prima a tecla Enter Enter Network Passwor 2x B Ser apresentada a janela 90 Pensar tr Enter Network Password Ste 1921681
75. is the local Mac Address IP Address Subnet Mask and DHCP Server Start IP Address and End IP Address To view the DHCP Clients Table click the DHCP Clients Table button DHCP Clients Table Click the DHCP Clients Table button to show the current DHCP Client data You will see the MAC address computer name and IP address of the network clients using the DHCP server This data is stored in temporary memory and changes periodically To delete a client from the DHCP server select the client then click the Delete button Click the Refresh button if you want to Refresh your screen Click the Close button to close the screen Chapter 5 Configuring the Gateway The Status Tab Denti of Costo pilares le Terreni wii DOSI ADSL Galway 64 Status Free verein AMADO Boy 1 2094 MAL APE MELA PZA Current Time Hol Filey Connector fi Login Type mcr ricrince Up Pases 2000433 Subret Mark LE feta inte Mii Dies 1 aman DNS 2 anne DES 2 DET PE anne DHCP Ralassa DHCP Fiatia b r F Boker VAE RAI Ered PF Adra 152168 DHCP Chena Table ARFFARF Table Figure 5 38 Local Network BHCP Active IP Table DHCP Server IP Address 192 168 1 1 Refresh Client Host Name IP Address MAC Address Expires Delete None None None None Close Figure 5 39 DHCP Clients Table 37 ADSL2 Gateway with 4 Port Switch DSL Connection AE The DSL Connection information that is displayed is the Status Downs
76. l h bergement DMZ Le transfert a en effet priorit sur l h bergement DMZ En d autres termes les donn es qui acc dent au modem routeur seront d abord contr l es par les param tres de transfert Si le num ro de port d acc s des donn es acc dent n est pas soumis au transfert de connexion le modem routeur transmet les donn es l ordinateur ou au p riph rique r seau d fini pour l h bergement DMZ e Pour d finir l h bergement DMZ proc dez comme suit 1 Acc dez a l utilitaire Web du modem routeur en sp cifiant http 192 168 1 1 ou l adresse IP du modem routeur Cliquez sur Applications and Gaming Applications et jeux puis sur DMZ Cliquez sur Enabled Active et entrez l adresse IP de l ordinateur Contr lez les pages Port Forwarding Transfert de connexion et d sactivez les entr es que vous avez specifiees pour le transfert Conservez ces informations au cas ou vous souhaiteriez les utiliser ult rieurement e Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 43 9 J ai oubli mon mot de passe ou l invite de mot de passe apparait toujours lorsque j enregistre des parametres du modem routeur e Reinitialisez le modem routeur vers les param tres d usine Pour cela appuyez sur le bouton Reset Reinitialisation pendant 10 secondes puis relachez le Si le systeme vous demande toujours votre mot de passe lors de l enregistrement des parametres proc dez comme s
77. les menus se pr sentent comme dans les versions precedentes de Windows suivez les instructions fournies pour Windows 2000 1 2 3 4 Cliquez sur D marrer puis sur Panneau de configuration Cliquez sur l ic ne Connexions r seau et Internet puis sur l ic ne Connexions r seau Cliquez l aide du bouton droit de la souris sur la Connexion au r seau local associ e l adaptateur Ethernet que vous utilisez puis s lectionnez l option Propri t s Dans la zone Cette connexion utilise les l ments suivants mettez l option Protocole Internet TCP IP en surbrillance Cliquez sur le bouton Propri t s Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect au modem routeur Entrez le masque de sous r seau 255 255 255 0 Entrez l adresse IP par d faut du modem routeur 192 168 1 1 Dans la partie inf rieure de la fen tre s lectionnez l option Utiliser l adresse de serveur DNS suivante puis entrez le serveur DNS pr f r et le serveur DNS auxiliaire fournis par votre FAI Contactez votre FAI ou consultez son site Web pour vous procurer cette information Cliquez sur le bouton OK dans la fen tre Propri t s de Protocole Internet TCP IP Cliquez sur le bouton OK dans la fen tre Propri t s de Connexion au r seau local 2 Je souhaite tester ma connexion Internet A V rifiez vos param tres TCP IP Windows 98 Me 2000 et XP e Pour plus de d tails reportez vous l aide
78. of Internet usage You can set up Internet access policies for specific computers and set up filters by using network port numbers e Internet Access Policy Multiple Filters can be saved as Internet Access Policies When you wish to edit one select the number of the Policy from the drop down menu The tab will change to reflect the settings of this Policy If you wish to delete this Policy click the Delete button To see a summary of all Policies click the Summary button The summaries are listed on this screen with their name and settings To return to the Filters tab click the Close button e Enter Policy Name Policies are created from the fields presented here To create an Internet Access policy 1 Enter a Policy Name in the field provided Select Internet Access as the Policy Type Figure 5 20 Internet Access Internet Policy Summary 2 Click the Edit List of PCs button This will open the List of PCs screen From this screen you can enter the IP No Policy Name address or MAC address of any computer to which this policy will apply You can even enter ranges of computers by IP address Click the Save Settings button to save your settings the Cancel Changes button to undo any changes and return to the Filters tab SOS Een RS ROS SOU Er RODI RO E a Figure 5 21 Internet Policy Summary Chapter 5 Configuring the Gateway The Access Restrictions Tab EI a E Mir wir le s MIT w t E s air w t E s a
79. onglet Administration de l utilitaire Web du modem routeur Si la connexion Internet du modem routeur fonctionne correctement il est inutile de t l charger une version plus r cente du micrologiciel a moins que cette version ne contienne des nouvelles fonctionnalit s que vous souhaitez utiliser Le modem routeur fonctionne t il dans un environnement Macintosh Oui mais les pages de configuration du modem routeur ne sont accessibles que par l interm diaire d Internet Explorer 4 0 ou Netscape Navigator 4 0 ou version ulterieure pour Macintosh Je ne parviens pas afficher l cran de configuration Web du modem routeur Que puis je faire Il se peut que vous deviez supprimer les parametres de proxy sur votre navigateur Internet par exemple Netscape Navigator ou Internet Explorer Consultez la documentation de votre navigateur Dans Internet Explorer cliquez sur Outils Options Internet puis sur I onglet Connexions Assurez vous que la case a cocher Ne jamais tablir de connexion est activ e Dans Netscape Navigator cliquez sur Edition Preferences Avance et Proxies Assurez vous que la case a cocher Connexion directe a Internet est activ e Qu est ce que I h bergement DMZ L hebergement DMZ DeMilitarized Zone permet a une adresse IP ordinateur d tre expos e a Internet Certaines applications necessitent l ouverture de plusieurs ports TCP IP II est recommande de configurer votre ordinateur avec une adresse IP statique si vo
80. ou 2000 Pour activer l option Intercommunication PPTP cliquez sur le bouton Enable Activer Pour d sactiver l option Intercommunication PPTP cliquez sur le bouton Disable D sactiver e L2TP Passthrough Intercommunication L2TP L Intercommunication L2TP Layer 2 Tunneling Protocol est une extension de PPTP Point to Point Tunneling Protocol utilis e pour activer le fonctionnement d un VPN sur Internet Pour activer l intercommunication L2TP cliquez sur le bouton Enable Activer Pour d sactiver l option Intercommunication L2TP cliquez sur le bouton Disable D sactiver IPSec VPN Tunnel Tunnel VPN IPSec Le modem routeur VPN cr e un tunnel ou canal entre deux points terminaux ainsi les donn es ou informations transitant entre ces deux points terminaux sont s curis es A Dersa ci Daca Premia me e ADSL Gatowny Frewal Protector Enable Desabio D Fier Prony Files Cooler T Fier Java Apps M Fre activer FU Block Ancora ter Maquette ire Loge Figure 5 14 Firewall Pare feu 22 Madam roitaur ANCII auar rammitataur A narte Modem routeur ADSL2 avec commutateur 4 ports Pour tablir ce tunnel s lectionnez le tunnel que vous voulez cr er dans la liste d roulante Select Tunnel Entry S lectionner une entr e de tunnel Vous pouvez cr er jusqu 5 tunnels simultan s Cliquez ensuite sur Enabled Activ pour activer le tunnel VPN IPSec Une fois le tunnel active donnez lui un nom da
81. par le FAI 47 Le modem routeur prend il en charge d autres syst mes d exploitation que Windows 98 Deuxieme Edition Windows Millennium Windows 2000 ou Windows XP Oui mais Linksys ne propose l heure actuelle aucun service de support technique r serv l installation la configuration et au depannage de ces systemes d exploitation Le modem routeur prend il en charge le fichier d envoi ICQ Oui a l aide du correctif suivant cliquez sur le menu ICQ s lectionnez successivement l option Preferences l onglet Connexions puis activez la case a cocher indiquant que votre syst me se trouve derri re un pare feu ou un serveur proxy Dans les parametres du pare feu definissez ensuite le delai a 80 secondes L utilisateur Internet peut alors envoyer un fichier a un autre utilisateur derriere le modem routeur Je souhaite d finir un serveur Unreal Tournament UT mais les autres utilisateurs du r seau local LAN ne peuvent pas y acc der Que dois je faire Si vous avez configure un serveur Unreal Tournament vous devez creer une adresse IP statique pour chaque ordinateur du reseau local et transferer les ports 7777 7778 7779 7780 7781 et 27900 vers l adresse IP du serveur Vous pouvez galement utiliser une etendue de transfert de connexion comprise entre 7777 et 27900 Si vous souhaitez utiliser la fonctionnalite d administration de serveur Unreal Tournament UT Server Admin transf rez un autre port Le port 8080 fonct
82. renseigner les champs Service name Nom du service Protocol Protocole et Port Range Connexion 5 En choisissant les param tres de jour et d heure appropri s sp cifiez la date et l heure du filtrage d acces a Internet 6 Cliquez sur le bouton Save Settings Enregistrer les param tres pour activer la strat gie Il est galement possible de filtrer l acc s a Internet par URL c est dire l adresse Internet permettant d acc der un site Web Pour cela entrez l adresse URL souhait e dans l un des champs Website Blocking by URL Address Blocage du site Web par adresse URL Si vous ne connaissez pas I adresse URL vous pouvez effectuer un filtrage par mot cl en entrant un mot cl dans I un des champs Website Blocking by Keyword Blocage du site Web par mot cle Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler List of PCs Enter MAC Address of the PCs in this format xxxxxxxxxxxx MAC 01 00 00 00 00 00 00 MACOS 00 00 00 00 00 00 MAC 02 00 00 00 00 00 00 MAC06 00 00 00 00 00 00 MAC 03 00 00 00 00 00 00 MACO7 00 00 00 00 00 00 MAC 04 00 00 00 00 00 00 MAC08 00 00 00 00 00 00 Enter the IP Address ofthe PCs IP 01 192 168 1 0 1P 04 1921681 0 IP 02 192 168 1 0 1P 05 192 168 1 0 IP 03 192 168 1 0 1P06 1921681
83. ros de ports du r seau 05 gt Ed List of PCs e Internet Access Policy Strat gie d acc s a Internet L option Multiple Filters Filtres multiples peut tre enregistr e sous les param tres Internet Access Policies Strat gies d acc s Internet Pour modifier une strategie s lectionnez son num ro dans le menu d roulant L onglet qui appara t contient les parametres de cette strat gie Si vous souhaitez supprimer cette strat gie cliquez sur le bouton Delete Supprimer Pour afficher un r capitulatif de toutes les strat gies cliquez sur le bouton Summary R capitulatif Les r capitulatifs sont r pertori s dans cet cran Il contient le nom et les param tres de chaque strat gie Pour revenir l onglet Filters Filtres cliquez sur le bouton Close Fermer e Entrer le nom de la strat gie Les strat gies sont cr es partir des champs pr sent s ici Pour cr er une strat gie d acc s Internet Figure 5 20 Internet Access Acc s Internet 1 Entrez le nom de la strat gie dans le champ Policy Name Nom de la strat gie pr vu cet effet S lectionnez Internet Access Acc s Internet comme type de strat gie dans le champ Policy Type Type de strat gie Internet Policy Summary No Policy Name Days Time of Day Delete Mar wir E Is ar wire s Mir wire s jr wire s Mir wir E Is jr wir E Is Mir wire s Mir wire s jr wr s jr wir E Is E E El Ea EM
84. s lectionnez l action de filtrage S curit requise figure B 20 Cliquez ensuite sur le bouton Modifier Dans I onglet M thodes de s curit figure B 12 assurez vous que l option N gocier la s curit est activ e D cochez la case Accepter les communications non s curis es mais toujours r pondre en utilisant IPSec S lectionnez Session de cl principale PFS puis cliquez sur le bouton OK 12 Cliquez sur l onglet M thode d authentification et v rifiez que la m thode Kerberos est s lectionn e figure B 21 Cliquez ensuite sur le bouton Modifier Propri t s de Nouvelle r gle 3 E Propri t s de Nouvelle r gle Sa Propri t s de Nouvelle r gle 2 x M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage La liste de filtres d adresses IP s lectionn e determine le trafic r seau qui sera affect par cette r gle Listes de filtres IP Nom Description O SI CMP Traffic Matches all ICMP packets betw AIIP Traffic Matches all IP packets from this irouter gt Win O win gt router Figure B 19 Onglet Liste de filtres IP 2 x M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage x L action de filtrage s lectionn e pour cette r gle sp cifie si celte r gle n gocie pour assurer la s cunt du trafic sur le r seau el comment elle s curise le trafi
85. settings for these fields e Multiplexing Select LLC or VC depending on your ISP e QOS Type Select from the drop down menu CBR Continuous Bit Rate to specify fixed bandwidth for voice or data traffic UBR Unspecific Bit Rate for application that are none time sensitive such as email or VBR Variable Bite Rate for Bursty traffic and bandwidth sharing with other application e Pcr Rate Peak Cell Rate divide the DSL line rate by 424 to find the PCR to get the maximum rate the sender can send cells Enter the rate in the field if required by your service provider e Scr Rate Sustain Cell Rate sets the average cell rate that can be transmitted SCR normally less than PCR Enter the rate in the field if required by your service provider e Autodetect Select Enable to have the settings automatically entered or Disable to enter the values manually e Virtual Circuit Enter the VPI and VCi ranges in the fields Chapter 5 Configuring the Gateway How to Access the Web based Utility je Please type pour user name and password Site 192168 1 1 Realm AG241 User Name Password TT Save this password in pour password list OK Cancel Figure 5 1 Password Screen Figure 5 2 Basic Setup Tab xl 15 e Internet Connection Type The Gateway supports five Encapsulations RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA and Bridged Mode Only Each Basic Setup screen and available features
86. simultan de donn es un groupe de destinataires NAT Network Address Translation la technologie NAT permet de convertir les adresses IP d un r seau local en une adresse IP distincte sur Internet Navigateur application offrant un mode d affichage et de manipulation des informations sur le World Wide Web NNTP Network News Transfer Protocol protocole utilis pour connecter des groupes Usenet sur Internet Noeud liaison ou point de connexion r seau g n ralement un ordinateur ou une station de travail OFDM Orthogonal Frequency Division Multiplexing type de technologie de modulation qui permet de s parer le flux de donn es en un nombre donn de flux de donn es moindre d bit transmis ensuite en parall le Cette technologie est utilis e dans le cadre de r seaux 802 11a 802 11g et PowerLine Paquet unit de donn es transmises sur un r seau Pare feu mesures de s curit prot geant les ressources d un r seau local contre toute intrusion Phrase mot de passe utilis e comme un mot de passe une phrase mot de passe simplifie le processus de cryptage WEP en g n rant automatiquement les cl s de cryptage WEP des produits Linksys Ping Packet INternet Groper utilitaire Internet utilis pour d terminer si une adresse IP particuli re est en ligne Point point groupe de p riph riques sans fil communiquant directement entre eux point point sans l intervention d un point d acc s Poin
87. static IP for each of the LAN computers and forward ports 7777 7778 7779 7780 7781 and 27900 to the IP address of the server You can also use a port forwarding range of 7777 27900 If you want to use the UT Server Admin forward another port Port 8080 usually works well but is used for remote admin You may have to disable this Then in the UWeb WebServer section of the server ini file set the ListenPort to 8080 to match the mapped port above and ServerName to the IP assigned to the Gateway from your ISP Can multiple gamers on the LAN get on one game server and play simultaneously with just one public IP address It depends on which network game or what kind of game server you are using For example Unreal Tournament supports multi login with one public IP How do I get Half Life Team Fortress to work with the Gateway The default client port for Half Life is 27005 The computers on your LAN need to have clientport 2700x added to the HL shortcut command line the x would be 6 7 8 and on up This lets multiple computers connect to the same server One problem Version 1 0 1 6 won t let multiple computers with the same CD key connect at the same time even if on the same LAN not a problem with 1 0 1 3 As far as hosting games the HL server does not need to be in the DMZ Just forward port 27015 to the local IP address of the server computer The web page hangs downloads are corrupt or nothing but junk characters are b
88. tant le m me numero utilise dans l adresse IP VPN le modem routeur aura des difficult s a envoyer les informations vers l emplacement correct Si vous remplacez l adresse IP du modem routeur par 192 168 2 1 le probleme devrait tre r solu Changez l adresse IP du modem routeur dans I onglet Setup Configuration de l interface Web Si vous avez attribu une adresse IP statique a un ordinateur ou peripherique du reseau vous devez remplacer son adresse IP par 192 168 2 Y Y tant un nombre quelconque compris entre 1 et 254 Veuillez noter que chaque adresse IP doit tre unique sur le r seau Votre VPN peut exiger l envoi de paquets port 500 UDP vers l ordinateur connect au serveur IPSec Pour plus d informations reportez vous au Probleme 7 Je souhaite configurer un h bergement pour jeux en ligne ou utiliser d autres applications Internet 41 e Pour plus d informations consultez le site Web international de Linksys a I adresse suivante www linksys com international 6 Je souhaite configurer un serveur derri re mon modem routeur et le rendre accessible au public Pour utiliser un serveur tel qu un serveur de messagerie un serveur Web ou FTP vous devez connaitre les num ros de port utilis s Par exemple le port 80 HTTP est utilise pour le Web le port 21 FTP pour le FTP et les ports 25 SMTP sortant et 110 POP3 entrant pour le serveur de messagerie Pour obtenir plus d informations reportez vous a la documentati
89. the Filter Action tab as in Figure C 11 and click the filter action Require Security radio button Then Click the Edit button Figure B 10 IP Filter List Tab 3 From the Security Methods tab shown in Figure C 12 verify that the Negotiate security option is enabled ax and deselect the Accept unsecured communication but always respond using IPSec check box Select Authentication Methods TunnelSeting Connection Type Session key Perfect Forward Secrecy and click the OK button IP Filter List Fiter Action X The selected filter action specifies whether this rule negotiates for secure network traffic and how it will secure the traffic O Perma Permit unsecured IP packets to O Request Security Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Figure B 11 Filter Acton Tab Require Security Properties TE Security Methods General Permit Block Negotiate security lt None gt lt None gt lt None gt lt None gt IT Accept unsecured communication but always respond using IPSec TT Allow unsecured communication w h non IPSec aware computer IV Session key Perfect Forward Secrecy Figure B 12 Security Methods Tab Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway 57 How to Establish a Secure IPSec Tunnel new Rule Properties EE Filter Action ADSL2 Gateway with 4 Port Switch 4 Select the Authentication Methods ta
90. transmissions can be protected by powerful data encryption Safeguard your family with Parental Control features like Internet Access Time Limits and Key Word Blocking Configuration is a snap with any web browser With the Linksys ADSL2 Gateway with 4 Port Switch at the heart of your home network you re connected to the future What s in this Guide This user guide covers the steps for setting up and using the ADSL2 Gateway with 4 Port Switch Chapter 1 Introduction This chapter describes the ADSL2 Gateway with 4 Port Switch ADSL2 Gateway with 4 Port Switch applications and this User Guide Chapter 2 Planning Your Network This chapter describes the basics of networking Chapter 3 Getting to Know the ADSL2 Gateway with 4 Port Switch This chapter describes the physical features of the Gateway Chapter 4 Connecting the ADSL2 Gateway with 4 Port Switch This chapter instructs you on how to connect the Gateway to your network Chapter 5 Configuring the Gateway This chapter explains how to use the Web Based Utility to configure the settings on the Gateway Appendix A Troubleshooting This appendix describes some problems and solutions as well as frequently asked questions regarding installation and use of the ADSL2 Gateway with 4 Port Switch Appendix B Configuring IPSec between a Windows 2000 Computer and the Gateway This appendix instructs you on how to establish a secure IPSec tunnel using preshared keys to join a private netw
91. uberprufen soll Die standardmaBige Wahlwiederholung erfolgt nach 30 Sekunden internet Einrichtung Internel Einrichlung W hlen Sie eine Verbindung y aus Jetzt aktivieren FF Kapselungsmethode IPoA Multiplexing LLC ve QG S Typ UBR PCR Rate P eps SCR Rate D cps Adomatisch alii Aktivieren Deaktivieren Virtuelle Verbindung 1 VPI Bereich 0 255 ER VCI Bereich 32 65535 ue CEE Subnetzmaske fo fo fo Jo Guew GT primirerons EEE Sekund rer DNS fo o Jo Jo Abbildung 5 5 IPoA Wahlen Sie eine Verbindung Hee 1 Jetzt aktivlererc m Kapselungsmethode RFC 2516 PPPoE Multiplexing uc vc GOS Typ VBR a PCR Rate E eps SCR Rate cps Automatisch C 7 erkannart Aktivieren Deaktivieren Virtuelle Verbindung O WPI Bereich 0 255 Es VIC Bereich 32 65535 Dienstname Benutzername Kennwort o Bei Bedarf verbinden Max Leerlsutzea 5 Mn e verbindung autrechterha e Wahbeiederholung E Sec Abbildung 5 6 RFC 2516 PPPoE 17 Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese Anderungen zu ubernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltfl che nderungen verwerfen Internet Einrichtung PYC Werbindung RFC 2364 PPPoA Internet Verbindungstyp Einige ISPs auf DSL Basis verwenden PPPoA Point to Point Protocol over ATM
92. um Uber mehrere Computer gleichzeitig auf das Internet zuzugreifen wenden sie die setup Informationen zur Konfiguration des Gateways statt des Computers an HINWEIS Sie m ssen das Gateway nur einmal auf einem der eingerichteten Computer konfigurieren A ffnen Sie den Web Browser Unter Umstanden wird eine Fehlermeldung angezeigt Fahren Sie einfach mit diesen Anweisungen fort Geben Sie http 192 168 1 1 im Feld Adresse des Browsers ein Drucken Sie die Eingabetaste B Das Fenster Netzkennwort eingeben wird wie in Abbildung B angezeigt unter Windows XP wird das Fenster Verbindung zu o 192 168 1 1 herstellen angezeigt E Caes Cu Copan ad Roi o Geben Sie admin in E SARA Kleinbuchstaben im Feld Benutzername sowie ebenfalls ma E admin im Feld Kennwort ein qe eee admin ist der OK Notzworkkennwort eingeben ax Barelch O ain Standardbenutzername und das standardkennwort Klicken Sie dann auf OK Das Fenster Grunalegende Einrichtung wird mit ausgew hlter Registerkarte Setup angezeigt Je nach den Setup Informationen von Ihrem ISP mussen Sie unter Umst nden die folgenden Informationen eingeben Virtuelle Verbindung Fur diese Option sind zwei Einstellungen erforderlich VPI Virtual Path Identifier Virtueller Pfadidentifizierer und VCI Virtual Channel Identifier Virtueller Kanalidentifizierer Die korrekten Einstellungen erhalten Sie von Inrem ISP Kapselungsmethode Dieses Gate
93. username and password is admin 3 Look for the MTU option and select Manual In the Size field enter 1492 4 Click the Save Settings button to continue e If your difficulties continue change the Size to different values Try this list of values one value at a time in this order until your problem is solved 1462 1400 1362 1300 16 The Power LED flashes continuously The Power LED lights up when the device is first powered up In the meantime the system will boot up itself and check for proper operation After finishing the checking procedure the LED remains steady to show that the system is working fine If the LED continues to flash after this time the device is not working properly Try to flash the firmware by assigning a static IP address to the computer and then upgrade the firmware Try using the following settings IP Address 192 168 1 50 and Subnet Mask 255 255 255 0 17 When I enter a URL or IP address I get a time out error or am prompted to retry e Check if other computers work If they do ensure that your computer s IP settings are correct IP Address subnet Mask Default Gateway and DNS Restart the computer that is having a problem e If the computers are configured correctly but still not working check the Gateway Ensure that it is connected and powered on Connect to it and check its settings If you cannot connect to it check the LAN and power connections 46 e If the Gateway is configured correctl
94. votre ordinateur L exemple de la figure D 2 affiche une adresse IP 192 168 1 100 pour l adaptateur Ethernet Cette adresse sera probablement diff rente sur votre ordinateur 7 Remarque L adresse MAC est galement appel e Adresse de l adaptateur Ex Informations sur la carte Linksys LNE100TX Fast Ethernet y Linksys LNE100TX Fast Ethernet Ad Adresse de la carte ppp Adapter Adresse IP 192 168 1 45 Masque de sous r seau 255 255 255 0 Passerelle par d faut 192 168 1 254 a Lib rer Renouveler Renouveler tout Plus dinfo gt gt Figure C 1 Ecran Configuration IP olx Informations sur la carte Linksys LNE100TX Fast Ethernet Adresse IP BET Masque de sous1 seau 255 255 2550 Passerelle par d faut 192 168 1 1 SE i Lib rer Renouveler Lib rer tout Renouveler tout Plus dinfo gt gt Figure C 2 Adresse MAC Adresse de l adaptateur 62 Instructions pour Windows 2000 ou Windows XP 1 Cliquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir saisissez cmd Appuyez ensuite sur la touche Entr e ou cliquez sur OK i Remarque L adresse MAC est galement appel e Adresse physique 2 A l invite de commande entrez ipconfig all Appuyez ensuite sur la touche Entr e 3 Notez l adresse physique indiqu e l cran figure C 3 II s agit de l adresse MAC de votre adaptateur Ethernet Elle appara t sous la forme d une s rie de chiffr
95. you may select to have the key expire at the end of a time period Enter the number of seconds you d like the key to be useful or leave it blank for the key to last indefinitely Check the box next to Figure 5 16 VPN Settings Summary PFS Perfect Forward Secrecy to ensure that the initial key exchange and IKE proposals are secure Chapter 5 Configuring the Gateway 24 ADSL2 Gateway with 4 Port Switch Manual Select Manual then select the Encryption Algorithm from the drop down menu Enter the Encryption Key in the field if you chose DES for your Encryption Algorithm enter 16 hexadecimal characters if you chose 3DES enter 48 hexadecimal characters Select the Authentication Algorithm from the drop down menu Enter the Authentication Key in the field if you chose MD5 for your Authentication Algorithm enter 32 hexadecimal characters if you chose SHA1 enter 40 hexadecimal characters Enter the Inbound and Outbound SPIs in the respective fields Status The status of the connection is shown Click the Connect button to connect your VPN tunnel Click View Logs to view system UPnP VPN firewall access or all logs Click the Advanced Settings button and the Advanced IPSec VPN Tunnel Setup screen will appear When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Advanced VPN Tunnel Setup From the Advanced IPSec VPN Tunnel Setup s
96. 0 0 0 LAN um die Daten zu aktualisieren Klicken Sie auf die Schaltfl che Schlie en um zum vorherigen Fenster _ Schlie en UNAG Mn Abbildung 5 13 Erweiterte Wireless Einstellungen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che nderungen verwerfen 23 Registerkarte Sicherheit Firewall Wenn Sie auf die Registerkarte Sicherheit klicken wird das Fenster Firewall angezeigt Dieses Fenster enthalt Filter und die Option zum Blockieren von WAN Anfragen Durch die Verwendung von Filtern konnen spezielle Internetdatentypen und anonyme Internet Anfragen geblockt werden Klicken Sie zum Hinzufugen des Firewall Schutzes auf Aktivieren Klicken Sie zum Deaktivieren des Firewall Schutzes auf Deaktivieren Zusatzliche Filter Filterproxy Die Verwendung von WAN Proxyservern kann die Sicherheit des Gateways beeintrachtigen Wenn Sie den Filterproxy ablehnen wird der Zugriff auf alle WAN Proxyserver deaktiviert Um die Proxy Filterung zu aktivieren klicken Sie auf die Option Aktivieren Cookies filtern Bei einem Cookie handelt es sich um Daten die auf Ihrem Computer gespeichert sind und von Websites beim Zugriff auf diese Sites verwendet werden Um die Cookie Filterung zu aktivieren klicken Sie auf die Option Aktivieren Java Applets filtern Be
97. 02 1p P dans le VLAN appropri Pomar Mrs 100 en fonction de l identification IEEE 802 1Q VLAN Entrez le num ro VID VLAN Identificateur VLAN dans ce champ O Administration Lorsque vous avez termin d apporter des modifications dans cet cran cliquez sur le bouton Save Settings Enregistrer les param tres pour enregistrer les modifications ou le bouton Cancel Changes Annuler les modifications pour les annuler Local Gateway Access Gateway Username admin LL L L LL LnNnn Onglet Administration ma PTT Remote Gateway Access Remate Managenert C tnotte Disable Management Gestion ns CE Renute Password e Re erter to contra n e L cran Management Gestion vous permet de modifier les param tres d acc s au modem routeur et de mare IR configurer le protocole SNMP Simple Network Management Protocol ainsi que la fonctionnalit UPnP Universal Plug and Play voies its a SNMP C tnable Disable Gateway Access Acc s au modem routeur ate GET Set Community vate Local Gateway Access Acc s local au modem routeur Pour assurer la s curit du modem routeur vous devez s A gui entrer un mot de passe pour acc der a l utilitaire Web du modem routeur Le nom d utilisateur et le mot de passe ee ER par d faut est admin Seve Settings Cancel Changes e Gateway Username Nom d utilisateur du modem routeur Entrez le nom d utilisateur par d faut admin Il est recommand de remplacer
98. 1 Introduzir palavra passe de Ream ABA rede ilustrada na Figura B Username SS Os utilizadores do Windows XP Pemoad ver o uma janela Connect to FT Save this password in your password kat 192 168 1 1 Ligar a Do man 192 168 1 1 Introduza admin em min sculas no campo User Name Nome de utilizador e introduza admin em min sculas no campo Password Palavra passe admin o nome de utilizador e palavra passe predefinidos Em seguida clique no bot o OK Ser apresentado o ecr Basic Setup Configura o b sica com o separador Setup Configurar seleccionado Figura C Com base nas instru es de configura o do ISP poder necessitar de fornecer as seguintes informa es Virtual Circuit Circuito virtual VPI e VCI estes campos s o compostos por dois itens VPI Identificador de caminho virtual e VCI Identificador de canal virtual O ISP fornecer as defini es correctas para cada campo Encapsulation Encapsulamento este Gateway suporta varias defini es para o Encapsulamento Os m todos de Encapsulamento mais comuns sao descritos em seguida Todos os m todos est o inclu dos no Manual do Utilizador disponivel apenas em ingl s no CD ROM As defini es necess rias depender o do Encapsulamento escolhido O ISP fornecer as defini es correctas 1 RFC 1483 Bridged Endereco IP dinamico Se o ISP indicar que est a estabelecer liga o atrav s de um e
99. 1 bis 6 aus um die Verbindung wiederherzustellen 50 15 Ich kann weder auf meine E Mail noch auf das Internet oder auf das VPN zugreifen oder ich bekomme nur besch digte Daten aus dem Internet Sie m ssen den Wert f r die MTU Einstellung Maximum Transmission Unit Maximale Ubertragungseinheit anpassen Die maximale Ubertragungseinheit wird standardm Big automatisch festgelegt Wenn Sie Schwierigkeiten haben fuhren Sie folgende Schritte aus 1 Rufen Sie zum Verbinden des Gateways den Web Browser auf und geben Sie http 192 168 1 1 bzw die IP Adresse des Gateways ein 2 Geben Sie falls erforderlich Ihren Benutzernamen und Ihr Passwort ein Der Standardbenutzername und das Standardpasswort sind admin 3 Wahlen Sie fur die MTU Option Manuell aus Geben Sie in das Feld Size GroBe den Wert 1492 ein 4 Klicken Sie auf die Schaltflache Einstellungen speichern um fortzufahren Wenn das Problem weiterhin besteht andern Sie den MTU Wert in einen anderen Wert Verwenden Sie aus der folgenden Liste jeweils einen Wert in der angegebenen Reihenfolge bis Ihr Problem gelost ist 1462 1400 1362 1300 16 Die Netzstrom LED leuchtet durchgehend Die Netzstrom LED leuchtet auf wenn das Gerat erstmals eingeschaltet wird Zwischenzeitlich fahrt der Computer hoch und wird auf einen ordnungsgem en Betrieb hin gepr ft Nach dem berpr fungsvorgang leuchtet die LED konstant wodurch der ordnungsgem e Betrieb angezeigt wird We
100. 16 PPPoE Mupeng LLC PL Piste Li Abbildung 5 40 DSL Verbindung 41 Anhang A Fehlerbehebung Dieser Anhang besteht aus zwei Teilen Behebung h ufig auftretender Probleme und H ufig gestellte Fragen Er enthalt Losungsvorschlage zu Problemen die wahrend der Installation und des Betriebs des Gateways auftreten konnen Lesen Sie sich zur Fehlerbehebung die unten aufgefuhrten Beschreibungen durch Wenn hier kein Losungsvorschlag zu Ihrem Problem aufgef hrt ist finden Sie weitere Informationen auf der Website von Linksys unter www linksys com international Behebung haufig auftretender Probleme 1 Wie lege ich eine statische IP Adresse auf einem Computer fest Fuhren Sie die folgenden Schritte aus um einem Computer eine statische IP Adresse zuzuweisen e Fur Benutzer von Windows 98 und ME 1 2 6 7 Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf die Option Netzwerk Wahlen Sie im Feld Die folgenden Netzwerkkomponenten sind installiert die mit dem Ethernet Adapter verbundene Option TCP IP gt aus Falls nur ein Ethernet Adapter installiert ist wird nur in einer Zeile TCP IP ohne Verknupfung mit einem Ethernet Adapter aufgefuhrt Wahlen Sie den Eintrag aus und klicken Sie auf die Schaltflache Eigenschaften Wahlen Sie im Fenster fur die TCP IP Eigenschaften in der Registerkarte IP Adresse die Option IP Adresse festlegen aus Geben Sie eine eindeutige IP Adresse ein die von keinem
101. 2 Figure 5 3 Figure 5 4 Figure 5 5 Figure 5 6 Figure 5 7 Figure 5 8 Figure 5 9 Figure 5 10 Figure 5 11 Figure 5 12 Figure 5 13 Figure 5 14 Figure 5 15 Figure 5 16 Figure 5 17 Figure 5 18 Figure 5 19 R seau Modem routeur connectant l ordinateur et le reseau VPN Modem routeur VPN vers modem routeur VPN Panneau arriere Panneau avant Connexion Ethernet Connexion de l ADSL Connexion de l alimentation Ecran de saisie du mot de passe Onglet Basic Setup Configuration de base Adresse IP dynamique Adresse IP statique IPOA RFC 2516 PPPoE RFC 2364 PPPoA Bridged Mode Only Bridged Mode uniquement Optional Settings Parametres facultatifs DynDNS org TZO com Advanced Routing Routage avanc Advanced Wireless Settings Param tres sans fil avanc s Firewall Pare feu VPN VPN Settings Summary Recapitulatif des parametres VPN Manual Key Management Gestion de cle manuelle Fichier journal systeme Advanced VPN Tunnel Setup Configuration avancee du tunnel VPN IPSec 0 JO A 11 11 14 14 15 15 16 16 17 17 18 19 19 20 21 22 23 23 24 24 25 Figure 5 20 Internet Policy Summary R capitulatif de la strat gie Internet Figure 5 22 Figure 5 23 Figure 5 24 Figure 5 25 Figure 5 26 Figure 5 27 Figure 5 28 Figure 5 29 Figure 5 30 System Log Fichier journal systeme Figure 5 32 Figure 5 33 F
102. 60 61 61 61 62 62 62 63 63 63 64 64 64 65 65 65 66 67 67 68 76 Kapitel I Enfuhrung Willkommen Das Linksys ADSL Gateway mit 4 Port Switch ist die kompakte Internetverbindungsl sung fur zu Hause Die ADSL Modemfunktion erm glicht eine extrem schnelle Internetverbindung die um einiges schneller ist als Einw hlverbindungen ganz ohne Beanspruchen der Telefonleitung SchlieBen Sie Ihre Computer uber den integrierten 10 100 Ethernet Switch mit 4 Ports zum schnellen Hochfahren Ihres Netzwerks an das Gateway an Sie k nnen Dateien Drucker Festplattenspeicher und andere Ressourcen gemeinsam verwenden oder per Computerspiele gegen Spielegegner antreten Verbinden Sie vier Computer direkt miteinander oder h ngen Sie weitere Hubs und Switches an um die Gr Be des Netzwerks Ihren Bedurfnissen gemaB zu gestalten In diesem Gateway werden all diese Vorteile vereinigt sodass das gesamte Netzwerk von der High Speed Internetverbindung profitieren kann Zum Schutz Ihrer Daten und Privatsphare verf gt das ADSL Gateway mit 4 Port Switch uber eine erweiterte Firewall mit der Eindringlinge und Angriffe uber das Internet abgewehrt werden Wireless Datenubertragungen konnen durch leistungsstarke Datenverschlusselung geschutzt werden Schutzen Sie Ihre Familie mit Kinderschutzfunktionen wie die Beschrankung von Internetzugriffszeiten und dem Blockieren von Schl sselwortern Die Konfiguration ist mit jedem beliebigen Web Browser kinderleicht
103. AC Media Access Control adresse unique qu un fabricant attribue a chaque p riph rique d un reseau Bande ISM bande radio utilis e lors de transmissions r seau sans fil Bande passante capacite de transmission d un p riph rique ou d un reseau donne Base de donn es ensemble de donn es organis es pour faciliter I acc s la gestion et la mise a jour de leur contenu Bit chiffre binaire Commande Finger programme indiquant le nom associ a une adresse de messagerie Commutateur 1 P riph rique servant de noyau de connexion a des ordinateurs ou d autres peripheriques d un reseau et permettant le partage de donn es a haut debit 2 P riph rique permettant de produire interrompre ou modifier les connexions au sein d un circuit electrique Cryptage codage de donn es pour emp cher qu elles ne soient lues par des personnes non autoris es CSMA CA Carrier Sense Multiple Access Collision Avoidance m thode de transfert des donn es adopt e pour viter la perte de donn es sur un r seau 64 CTS Clear To Send signal mis par un p riph rique pour indiquer qu il est pr t recevoir des donn es DDNS Dynamic Domain Name System systeme permettant de disposer d un site Web d un site FTP ou d un serveur de messagerie avec une adresse IP dynamique et un nom de domaine fixe Debit quantit de donn es d plac es avec succ s d un n ud a un autre dans un d lai donne DHCP Dynamic Host Co
104. ADSL Gateway asp Sicherheit Schipoepperwetung dto KE mea Aktizioron 0 Dasidivioren wort eds PS 7 rare er 3500 t Saua hichi we under Verbinden Probokolls anzeigen Erweilerie Einstelungen Abbildung 5 15 VPN Zusammenfassung der VPN Einstellungen a wan TF Goa Abbildung 5 16 Zusammenfassung der VPN Einstellungen 25 Entferntes Sicherheits Gateway Bei dem Entferntes Sicherheits Gateway handelt es sich um das VPN Gerat beispielsweise ein zweites VPN Gateway am entfernten Ende des VPN Tunnels Geben Sie die IP Adresse oder Domane des VPN Gerats am anderen Ende des Tunnels ein Bei dem entfernten VPN Gerat kann es sich um ein anderes VPN Gateway einen VPN Server oder einen Computer mit VPN Client Software handeln der IPSec unterstutzt Bei der IP Adresse kann es sich je nach den Einstellungen des entfernten VPN Gerats um eine statische permanente Adresse oder um eine dynamische sich andernde Adresse handeln Vergewissern Sie sich dass Sie die korrekte IP Adresse eingegeben haben anderenfalls kann keine Verbindung hergestellt werden Denken Sie daran dass dies NICHT die IP Adresse des lokalen VPN Gateways ist sondern die IP Adresse des entfernten VPN Gateways bzw Gerats mit dem kommuniziert werden soll Wenn Sie eine IP Adresse eingeben kann nur mit der angegebenen IP Adresse auf den Tunnel zugegriffen werden Wenn Sie Alle auswahlen kann mit jeder IP Adresse auf den Tunnel zugegriff
105. Acc dez l option MTU puis s lectionnez Manual Manuel Dans le champ Taille entrez 1492 4 Cliquez sur le bouton Save Settings Enregistrer les parametres pour continuer Si vous rencontrez toujours des difficult s essayez diff rentes valeurs de taille Essayez la liste de valeurs suivantes une a la fois et dans cet ordre jusqu ce que le probleme soit resolu 1462 1400 1362 1300 16 Le voyant Power Alimentation clignote Le voyant Power Alimentation clignote lors de la mise sous tension de l appareil Pendant ce temps le syst me d marre et v rifie les differents composants Une fois cette operation termin e le voyant reste allum pour indiquer que le systeme fonctionne correctement Si le voyant continue a clignoter le systeme est defaillant Essayez de d marrer le micrologiciel en attribuant une adresse IP statique a l ordinateur puis mettez le micrologiciel a niveau Essayez les parametres suivants adresse IP a 192 168 1 50 et masque de sous r seau a 255 255 255 0 17 Lorsque je sp cifie une URL ou une adresse IP j obtiens une erreur li e l expiration du delai et le systeme m invite a recommencer Verifiez si les autres ordinateurs fonctionnent Si c est le cas assurez vous que les parametres IP de votre ordinateur sont corrects IP Address Adresse IP Subnet Mask Masque de sous r seau Default Gateway Modem routeur par d faut et DNS Red marrez l ordinateur d faillant Si l ordinateur
106. Access Restrictions Tab List of PCs Enter MAC Address of the PCs in this format xxxxxxxxxxxx MAC 01 00 00 00 00 00 00 MACOS 00 00 00 00 00 00 MAC 02 00 00 00 00 00 00 MAC06 00 00 00 00 00 00 MAC 03 00 00 00 00 00 00 MAC07 00 00 00 00 00 00 MAC 04 00 00 00 00 00 00 MAC08 00 00 00 00 00 00 IP Range 01 Enter the IP Address ofthe PCs IP 01 192 168 1 0 IP 04 192 168 1 0 IP 02 192 168 1 0 1P05 192 168 1 0 IP 03 192 168 1 0 1P 06 192 168 1 0 Enter the IP Range ofthe PCs 192 168 1 0 IP Range 02 192 168 1 0 Save Settings Cancel Changes Figure 5 22 List of PCs Service Name DNS Protocol UDP Port Range s3 53 Add Modify Delete Apply Cancel Close Figure 5 23 Port Services 28 ADSL2 Gateway with 4 Port Switch The Applications and Gaming Tab Single Port Forwarding The Single Port Forwarding screen provides options for customization of port services for common applications When users send this type of request to your network via the Internet the Gateway will forward those requests to the appropriate computer Any computer whose port is being forwarded should have its DHCP client function disabled and should have a new static IP address assigned to it because its IP address may change when using the DHCP function Choose or enter the Application in the field Then enter the External and Internal Port numbers in the fields Select the type of pr
107. Adresse IP dynamique Autore Enable C Disable virtual Circu Jo WPA Range 0 255 Parametres IP S lectionnez Obtain an IP Address Automatically Obtenir une adresse IP automatiquement 2 va range 32 65535 si votre FAI vous indique que vous tes connect via une adresse IP dynamique i A PI CAI Use the following IP Address Static IP Adresse IP statique temete MLT Sutnet Mask IO JO OJO Si vous devez utiliser une adresse IP permanente statique pour vous connecter Internet s lectionnez Use Gateway Cp Pp 0 Primary oss GS the following IP Address Utiliser l adresse IP suivante secondary ons o fo o do e Internet IP Address Adresse IP Internet II s agit de l adresse IP du modem routeur vue par le WAN ou Figure 5 3 Adresse IP dynamique Internet Votre FAI peut vous fournir I adresse IP que vous devez specifier dans ce champ e Subnet Mask Masque de sous r seau II s agit du masque de sous r seau du modem routeur Votre FAI peut vous fournir le masque de sous r seau Internet Setup PYC Connection Please Select a Connection 1 e Gateway Modem routeur Votre FAI peut vous fournir l adresse par d faut du modem routeur II s agit en Enable Now FF fait de l adresse IP du serveur du FAI eni Gana sous FEET Sad EI e Primary DNS Nom de domaine principal obligatoire et Secondary DNS Nom de domaine secondaire pan ER u facultatif Votre FAl peut vous fournir au moins une adresse IP de serveur DNS Do
108. CP IP and click the Properties button Select Use the following IP address option Enter a unique IP address that is not used by any other computer on the network connected to the Gateway Enter the Subnet Mask 255 255 255 0 Enter the Default Gateway 192 168 1 1 Gateway s default IP address 39 e For 8 9 Toward the bottom of the window select Use the following DNS server addresses and enter the Preferred DNS server and Alternative DNS server provided by your ISP Contact your ISP or go on its website to find the information Click the OK button in the Internet Protocol TCP IP Properties window and click the OK button in the Local Area Connection Properties window Restart the computer if asked Windows XP The following instructions assume you are running Windows XP with the default interface If you are using the Classic interface where the icons and menus look like previous Windows versions please follow the instructions for Windows 2000 1 2 3 4 Click Start and Control Panel Click the Network and Internet Connections icon and then the Network Connections icon Right click the Local Area Connection that is associated with the Ethernet adapter you are using and select the Properties option In the This connection uses the following items box highlight Internet Protocol TCP IP Click the Properties button Enter a unique IP address that is not used by any other computer on the network connecte
109. Cette option permet votre r seau de ne pas tre d tect et renforce votre s curit en cachant vos ports r seau Les intrus auront ainsi plus de difficult s a d couvrir votre r seau S lectionnez l option Bloquer les requ tes Internet anonymes Pour autoriser ces requ tes d s lectionnez cette option d s lectionnez cette option Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler VPN VPN Virtual Private Networking est une mesure de s curit qui cr e une connexion s curis e entre deux emplacements distants L cran VPN vous permet de configurer vos parametres VPN afin d am liorer la s curit de votre r seau VPN Passthrough Intercommunication VPN e IPSec Passthrough Intercommunication IPSec La technologie IPSec Internet Protocol Security d signe une s rie de protocoles utilis s pour la mise en place d un change s curis des paquets au niveau de la couche IP Pour activer l option Intercommunication IPSec cliquez sur le bouton Enable Activee Pour d sactiver l option Intercommunication IPSec cliquez sur le bouton Disable D sactiv e e PPTP Passthrough Intercommunication PPTP L intercommunication PPTP Point to Point Tunneling Protocol est la m thode utilis e pour activer les sessions VPN dans un serveur Windows NT 4 0
110. Chapter 2 Planning Your Network The Gateway s Functions IP Addresses What is a VPN Why do I need a VPN Chapter 3 Getting to Know the ADSL2 Gateway with 4 Port Switch The Back Panel The Front Panel Chapter 4 Connecting the ADSL2 Gateway with 4 Port Switch Overview Wired Connection to a Computer Wireless Connection to a Computer Chapter 5 Configuring the Gateway Overview How to Access the Web based Utility The Setup Tab The Security Tab The Access Restrictions Tab The Applications and Gaming Tab The Administration Tab The Status Tab Common Problems and Solutions Frequently Asked Questions Introduction Environment How to Establish a Secure IPSec Tunnel Windows 98 or Me Instructions Windows 2000 or XP Instructions mb m N OOO D SU BB la Bp 13 List of Figures Figure 2 1 Network Figure 2 2 Computer to VPN Gateway Figure 2 3 VPN Gateway to VPN Gateway Figure 3 1 Back Panel Figure 3 2 Front Panel Figure 4 1 Ethernet Connection Figure 4 2 ADSL Connection Figure 4 3 Power Connection Figure 5 1 Password Screen Figure 5 2 Basic Setup Tab Figure 5 3 Dynamic IP Figure 5 4 Static IP Figure 5 5 IPoA Figure 5 6 RFC 2516 PPPoE Figure 5 7 RFC 2364 PPPoA Figure 5 8 Bridged Mode Only Figure 5 9 Optional Settings Figure 5 10 DynDNS org Figure 5 11 TZO com Figure 5 12 Advanced Routing Figure 5 13 Advanced Wireless Settings Figure 5 14 Firewall Figure 5 15 VPN Figure 5 16
111. DynDNS org e User Name Nom d utilisateur Password Mot de passe et Host Name Nom d h te Entrez le nom d utilisateur le mot de passe et le nom d h te du compte configur avec DynDNS org e Internet IP Address Adresse IP Internet L adresse IP Internet actuelle du modem routeur est sp cifi e dans ce champ Puisqu elle est dynamique cette adresse change e Status Etat L tat de la connexion du service DDNS est sp cifi dans ce champ TZO com e Email Address Adresse e mail Password Mot de passe et Domain Name Nom de domaine Entrez l adresse e mail le mot de passe TZO et le nom de domaine du service que vous configurez avec TZO e Internet IP Address Adresse IP Internet L adresse IP Internet actuelle du routeur est sp cifi e dans ce champ Puisqu elle est dynamique cette adresse change Chapitre 5 Configuration du modem routeur Onglet Setup Configuration Figure 5 10 DynDNS org Figure 5 11 TZO com 19 Status Etat L tat de la connexion du service DDNS est sp cifi dans ce champ Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Onglet Advanced Routing Routage avance L cran Advanced Routing Routage avance vous permet de configurer les parametres de routage dynamique et de routage statique Adv
112. ER MARKTUBLICHEN QUALITAT ODER DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK SIND AUF DIE DAUER DER GEWAHRLEISTUNGSFRIST BESCHRANKT JEGLICHE WEITEREN BEDINGUNGEN ZUSICHERUNGEN UND GEWAHRLEISTUNGEN SOWOHL AUSDRUCKLICHER ALS AUCH STILLSCHWEIGENDER ART EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDER GEWAHRLEISTUNG DER NICHTVERLETZUNG WERDEN AUSGESCHLOSSEN Einige Gerichtsbarkeiten gestatten keine Beschrankungen hinsichtlich der Gultigkeitsdauer einer stillschweigenden Gewahrleistung die oben genannte Beschrankung findet daher unter Umstanden auf Sie keine Anwendung Die vorliegende Gewahrleistung sichert Ihnen bestimmte gesetzlich verankerte Rechte zu Daruber hinaus stehen Ihnen je nach Gerichtsbarkeit unter Umstanden weitere Rechte zu Diese Gew hrleistung gilt nicht wenn das Produkt a von einer anderen Partei als Linksys ver ndert wurde b nicht gem den von Linksys bereitgestellten Anweisungen installiert betrieben repariert oder gewartet wurde oder c unublichen physischen oder elektrischen Belastungen Missbrauch Nachlassigkeit oder Unfallen ausgesetzt wurde Daruber hinaus kann Linksys angesichts der standigen Weiterentwicklung neuer Methoden zum unerlaubten Zugriff und Angriff auf Netzwerke nicht gewahrleisten dass das Produkt keinerlei Schwachstellen fur unerlaubte Zugriffe oder Angriffe bietet SOWEIT NICHT GESETZLICH UNTERSAGT SCHLIESST LINKSYS JEGLICHE HAFTUNG FUR VERLOREN GEGANGENE DATEN ENTGANGENE EINNAHMEN ENTGANGENE GEWINNE ODER SONS
113. En Local Security Settings ton ven gt DO AB ae Tree i EA chert Respond Only Communicate normally uns No Ed secure Server Requir For all IP traffic always req No EA server Request Secu For all IP traffic always reg No Bro Router No ES Security Settings 9 Account Policies CB Local Policies I Public Key Policies IP Security Policies on Local M Figure B 1 Local Security Screen NOTE The references in this section to win are references to Windows 2000 and XP Substitute the references to Router with Gateway Also the text on your screen may differ from the text in your instructions for OK or Close click the appropriate button on your screen to_router Properties xj Rules General ats Secunty rules for communicating with other computers IP Security Rules IP Filter List Fiter Action Authentication Tu O lt Dynamic gt Default Response Kerberos Ne Figure B 2 Rules Tab DE Authentication Methods Tunnel Setting Connection Type IP Filter List Filter Action The selected IP fitter list specifies which network traffic will be secured with this rule IP Filter Liste Descnpton Matches all ICMP packets betw Matches all IP packets from this Name AINICMP Traffic AIIP Traffic Figure B 3 IP Filter List Tab 54 SL2 Gateway with 4 Port Switch 3 The Filters
114. Figure 5 25 Port Range Forwarding Transfert de connexion 28 Modem routeur ADSL2 avec commutateur 4 ports Port Triggering D clenchement de connexion Le d clenchement de connexion est utilis pour des applications sp cifiques qui peuvent n cessiter l ouverture d un port a la demande Pour cette fonction le modem routeur contr le les donn es sortantes de certains num ros de ports sp cifiques Le modem routeur enregistre l adresse IP de l ordinateur qui envoie une requ te de donn es Ainsi lorsque les donn es transitent de nouveau par le modem routeur les donn es sont dirig es vers l ordinateur appropri au moyen de l adresse IP et des r gles de mappage de ports e Application Entrez le nom que vous souhaitez donner chaque application e Start Port Port de d but et End Port Port de fin Aux sections Triggered Range Connexion sortante d clench e et Forwarded Range Connexion entrante transf r e entrez vos informations dans les champs Start Port Port de d but et End Port Port de fin pour le port que vous souhaitez transf rer Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler DMZ L cran DMZ permet a un utilisateur local d acc der a Internet en vue d utiliser un service a usage sp cifique tel que des jeux Internet ou un s
115. Gateway Laptop mit VPN Client Software n i die IPSec unterstutzt IN TERNET y VPN Router f r Zentralb ro Abbildung 2 2 Computer VPN Gateway WICHTIG Sie m ssen mindestens ein VPN A Gateway an ein Ende des VPN Tunnels schalten Am anderen Ende des VPN Tunnels muss sich ein anderes VPN Gateway oder ein Computer mit sd VPN Client Software befinden die IPSec unterstutzt Wozu ben tige ich ein VPN Ein Computernetzwerk bietet hochgradige Flexibilit t die bei einem auf Papier basierenden Schriftverkehr nicht gegeben ist Mit dieser Flexibilit t geht jedoch auch ein erh htes Sicherheitsrisiko einher Aus diesem Grund wurden Firewalls entwickelt Mit Firewalls werden Daten innerhalb eines lokalen Netzwerks geschutzt Aber wie wird dieser Schutz gewahrleistet sobald Informationen an ein Ziel auBerhalb Ihres lokalen Netzwerks gesendet werden wenn E Mails gesendet werden oder wenn Sie eine Verbindung zum Netzwerk Ihres Unternehmens herstellen m ssen w hrend Sie unterwegs sind Wie werden Ihre Daten gesch tzt Hier kann sich ein VPN als n tzlich erweisen VPNs sichern die Daten die an ein Ziel au erhalb Ihres Netzwerks gesendet werden so als ob sie sich immer noch innerhalb des Netzwerks bef nden Wenn von Ihrem Computer Daten ber das Internet gesendet werden sind sie stets Angriffen ausgesetzt M glicherweise verf gen Sie bereits ber eine Firewall mit der die Daten die verschoben oder an Ziele innerhalb I
116. Gateway must use the included special cable to connect the gateway to the wall jack RJ 45 to RJ 12 If you require splitters or special jacks please contact your service provider 4 Connect a phone cable from the Line port on the Gateway s back panel see Figure 4 2 to the wall jack of the ADSL line A small device called a microfilter may be necessary between each phone and wall jack to prevent interference Contact your ISP if you have any questions NOTE You should always plug the Gateway s power AN adapter into a power strip with surge protection 5 Connect the power adapter to the Gateway s Power port see Figure 4 3 and then plug the power adapter into a power outlet Turn the On Off switch to On e The Power LED on the front panel will light up green as soon as the power adapter is connected properly and the switch is turned on The Power LED will flash for a few seconds then it will light up steady when the self test is complete If the LED flashes for one minute or longer see Appendix A Troubleshooting 6 Power on one of your computers that is connected to the Gateway Figure 4 3 Power Connection The Gateway s hardware installation is now complete Go to Chapter 5 Configuring the Gateway NOTE You should always change the SSID from its default linksys and enable WEP encryption 11 Chapter 5 Configuring the Gateway Overview Follow the steps in this chapter and use the Gateway s web b
117. HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES IN NO EVENT WILL LINKSYS LIABILITY EXCEED THE AMOUNT PAID BY YOU FOR THE PRODUCT The foregoing limitations will apply even if any warranty or remedy provided under this Agreement fails of its essential purpose Some jurisdictions do not allow the exclusion or limitation of incidental or consequential damages so the above limitation or exclusion may not apply to You This Warranty is valid and may be processed only in the country of purchase Please direct all inquiries to Linksys P 0 Box 18558 Irvine CA 92623 76 Appendix Contact Information Need to contact Linksys Visit us online for information on the latest products and updates to your existing products at http www linksys com international If you experience problems with any Linksys product you can e mail us at furono Frane CC Ss Sc Outside of Europe E mail Address support la linksys com U S and Canada support linksys com 11 LINKSYS A Division of Cisco Systems Inc CA APS Le py TAAG Fe Fu PE reg OD ie m d a riam a re OMAN Sr iy CISCO SYSTEMS Mod le AG241 Copyright et marques commerciales Les specifications peuvent tre modifi es sans pr avis Linksys est une marque commerciale d pos e ou non de Cisco Systems Inc et ou ses filiales aux Etats Unis et dans certains autres pays Copyright 2005 Cisco Systems Inc Tous droits r serves Les autres noms
118. IP Hetwork Address Server Settings DHCP Network Setup Host Name Domain Morne MTU Auto Size 1492 Local IP Address 192 i 168 N Subnet Mask 255 255 255 0 Local DHCP Server Enable Disable DHCP Relay DHCP Relay Server osi A on en Enable Disable Starting IP Address 192 168 4 6 4 Miimi Number of 191 DACP Users Cent Lease Time 0 minutes 0 means one day Static DNS 1 fa Jo fo fo Static DNS 2 fo fo fo p Static DNS 3 fo fo fo fo WNS lo Jo Jo fo Time Zone GMT 08 00 Pacific Time USA amp Canada Time Interval 3600 seconds F Automatically adjust clock tor daylight saving changes Figure 5 9 Optional Settings 19 ADSL2 Gateway with 4 Port Switch can enter up to three DNS Server IP Addresses here The Router will use these for quicker access to functioning DNS servers e WINS The Windows Internet Naming Service WINS converts NetBIOS names to IP addresses If you use a WINS server enter that server s IP address here Otherwise leave this field blank e Time Setting This is where you set the time zone for your Gateway Select your time zone from the drop down menu If desired check the Automatically adjust clock for daylight saving changes When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes The DDNS Tab The Gateway offers a Dynamic Domai
119. LINKSYS A Division of Cisco Systems Inc Package Contents ADSL2 Gateway User Guide on CD ROM Ethernet Network Cable Phone Cable Power Adapter Microfilter or splitter not supplied with all models Quick Installation Cisco SYSTEMS Model No AG241 EU LA UK 1 In Step 1 you will connect the Gateway to your ADSL line and to the computers in your home or business First make sure that all the devices that you ll be working with are powered down including your PCs and the Gateway A Connect one end of the provided phone cable to the wall jack with ADSL service NOTE To avoid interference you may need to place a microfilter or splitter between the phone cable and wall jack Contact your service provider for more information Connect the other end of the phone cable to the LINE port that is on the back of the Gateway Connect one end of the provided Ethernet cable to your PC s Ethernet adapter Connect the other end of the cable to one of the Ethernet ports on the back of the Gateway Repeat this process for every PC that you want to connect to the Gateway If you are connecting more than four PCs to the Gateway you will also need to connect a hub or switch to the Gateway NOTE If your PC s Ethernet adapter is not set up refer to the Ethernet adapter s user guide for more information D Connect the power adapter to the Gateway Connect the power adapte
120. Mail Transfer Protocol The standard e mail protocol on the Internet SNMP Simple Network Management Protocol A widely used network monitoring and control protocol Software Instructions for the computer A series of instructions that performs a particular task is called a program Spread Spectrum Wideband radio frequency technique used for more reliable and secure data transmission SSID Service Set IDentifier Your wireless network s name Static IP Address A fixed address assigned to a computer or device that is connected to a network Static Routing Forwarding data in a network via a fixed path Subnet Mask An address code that determines the size of the network Switch 1 Device that is the central point of connection for computers and other devices in a network so data can be shared at full transmission speeds 2 A device for making breaking or changing the connections in an electrical circuit 71 TCP IP Transmission Control Protocol Internet Protocol A network protocol for transmitting data that requires acknowledgement from the recipient of data sent Telnet A user command and TCP IP protocol used for accessing remote computers TFTP Trivial File Transfer Protocol A version of the TCP IP FTP protocol that uses UDP and has no directory or password capability Throughput The amount of data moved successfully from one node to another in a given time period Topology The physical layout of
121. P Filterliste bestimmt den Netzwerkverkehr der von dieser Regel betroffenen wird IP Filterhsten Name Beschreibur AllICMP Traffic Matches all ICMP packets betw All IP Traffic Matches all IP packets from this O wir gt router Abbildung B 19 Registerkarte IP Filterliste Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp IF Filterliste Filteraktion XA Die gew hlte Filteraktion spezifiziert ob mit dieser Regel sicherer Netzwerkverkehr ausgehandelt wird und wie der Verkehr gesichert wird Filteraktionen Name Beschreibung Permit Permit unsecured IP packets to Request Security Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Abbildung B 20 Registerkarte Filteraktion 2x IP Filterliste Filteraktion Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp Die Authentifizierungsmethoden bestimmen die Vertrauensstellung zwischen Computern Diese Sie Authentifizierungsmethoden werden beim Aushandeln der Sicherheit mit einem anderen Computer angeboten und akzeptiert Reihenfolge der Autheniilizieiungsmethoden Methode Details Hinzuf gen Kerberos Bearbeiten Entherner Abbildung B 21 Registerkarte Authentifizierungsmethode 63 Eigenschaften von Authentifizierungsmethode b arbeite 13 ndern Sie die Authentifizierungsmethode auf Diese Zeichenkette zum Schut
122. Settings Datei Aktion Anskht 7 Sa BB Beam E Sicher heitseinstellursgen 3 08 Eonborichtlinien 3 CB Lokale Richtlinien Richtlinien offenthcher Schl ssel Richtlinien f r Softwanrseinschr nkung IP Sicherheitsrichtlinien auf Lokaler Computer Ei cient Respond Only Communicate Nein E neue IP Sicherheitsric Mein A neue IP Sicherheteric hein EA nouvelle strat gie de Nein Ei nouvelle strat gie de Nein Abbildung B 1 Fenster Lokale Sicherheitseinstellungen HINWEIS Jeder Bezug in diesem Kapitel auf win verweist auf Windows 2000 und Windows XP Ersetzen Sie die Hinweise auf Router durch Gateway Die Optionen OK bzw SchlieBen konnen in den auf Ihrem Computer angezeigten Fenstern vom Text in der Anleitung abweichen klicken Sie auf die Ihrem Fenster entsprechende Schaltfl che Eigenschaften von Neue IP Sicherheitsrichtlinie Regeln Allgemein sa Sicherheitsregeln fur die Kommunikation mit anderen Computem P Sicherhettsregeln LIP Fiteriste Fiterakion Authertifizieru IP O lt Dynamisch gt Standardantwort Kerberos Abbildung B 2 Registerkarte Regeln Eigenschaften von Neue Regel 2 x Authentifizierungsmethoden Tunnelemstellungen Verbindunastyp IP Fikerliste Fiteraktion Die ausgew hlte IP Fiteriste bestimmt den Netzwerkverkehr der von dieser Regel betroffenen wird IP Filterlisten Name Beschieibung AI
123. Sie auf die Schaltflache OK i Hinweis Die MAC Adresse wird auch als physikalische Adresse bezeichnet 2 Geben Sie in die Eingabeaufforderung ipconfig all ein Drucken Sie die Eingabetaste 3 Notieren Sie die physikalische Adresse so wie sie am Computer anzeigt wird Abbildung C 3 Diese Adresse stellt die MAC Adresse Ihres Ethernet Adapters dar Sie wird als Folge von Zahlen und Buchstaben dargestellt Die MAC Adresse physikalische Adresse ist der Wert der f r die MAC Filterung verwendet wird Bei dem Beispiel in Abbildung C 3 lautet die MAC Adresse des Ethernet Adapters 00 00 00 00 00 00 Die auf dem Computer angezeigte Adresse wird anders lauten Bei dem Beispiel in Abbildung C 3 lautet die IP Adresse des Ethernet Adapters 192 168 1 100 Die auf dem Computer angezeigte Adresse kann davon abweichen i C MWWINDOWSNS ys bem cmd exe 3 Linksys LBELOOTE gt Bai fd BEM dA ud invuenler 2004 11229 1 her DYE i B ag lovenbee 20904 11 27 Abbildung C 3 MAC Adresse physikalische Adresse 25 Fast Ethernet 4 68 Anhang D Glossar 802 11a IEEE Standard fur den Wireless Netzwerkbetrieb der eine maximale Datenubertragungsrate von 54 Mbit s sowie eine Betriebsfrequenz von 5 GHz festlegt 802 11b IEEE Standard fur den Wireless Netzwerkbetrieb der eine maximale Datenubertragungsrate von 11 Mbit s sowie eine Betriebsfrequenz von 2 4 GHz festlegt 802 11g IEEE Standard fur den Wireless Netzwerkbetrieb der
124. TIGE SCHADEN BESONDERER INDIREKTER MITTELBARER ZUFALLIGER ODER BESTRAFENDER ART AUS DIE SICH AUS DER VERWENDUNG BZW DER NICHTVERWENDBARKEIT DES PRODUKTS AUCH DER SOFTWARE ERGEBEN ODER MIT DIESER ZUSAMMENHANGEN UNABHANGIG VON DER HAFTUNGSTHEORIE EINSCHLIESSLICH NACHLASSIGKEIT AUCH WENN LINKSYS UBER DIE MOGLICHKEIT SOLCHER SCHADEN INFORMIERT WURDE DIE HAFTUNG VON LINKSYS IST STETS AUF DEN FUR DAS PRODUKT GEZAHLTEN BETRAG BESCHRANKT Die oben genannten Beschrankungen kommen auch dann zur Anwendung wenn eine in diesem Abschnitt aufgefuhrte Gew hrleistung oder Zusicherung ihren wesentlichen Zweck verfehlt Einige Gerichtsbarkeiten gestatten keinen Ausschluss von bzw keine Beschr nkungen auf zuf llige oder Folgesch den die oben genannte Beschr nkung oder der oben genannte Ausschluss findet daher unter Umst nden auf Sie keine Anwendung Die vorliegende Gew hrleistung ist nur in dem Land g ltig bzw kann nur in dem Land verarbeitet werden in dem das Produkt erworben wurde Richten Sie alle Anfragen direkt an Linksys P 0 Box 18558 Irvine CA 92623 USA 79 Anhang I Kontaktinformationen M chten Sie sich pers nlich an Linksys wenden Informationen zu den aktuellen Produkten und Aktualisierungen f r bereits installierte Produkte finden Sie online unter http www linksys com international Wenn Sie im Zusammenhang mit Linksys Produkten auf Probleme stoBen konnen Sie uns unter folgenden Adressen eine E Mail senden support
125. Uber diese Registerkarte k nnen Sie f r Ihr Gateway einen Warm oder Kaltstart ausf hren Neustart Modus Um Ihr Gateway neu zu starten wahlen Sie Kaltstart oder Warmstart aus Um das Gateway aus und wieder einzuschalten wahlen Sie die Option Kaltstart Um das Gateway neu zu starten ohne es auszuschalten wahlen Sie die Option Warmstart Klicken Sie auf die Schaltflache Einstellungen speichern um den Neustart zu starten Ein Fenster wird angezeigt in dem Sie gefragt werden ob das Gerat neu gestartet werden soll Klicken Sie auf OK Klicken Sie auf die Schaltfl che Anderungen verwerfen wenn Sie Ihre Anderungen r ckg ngig machen mochten Linksys JA Dives sl Cisco Systema Inc Verwaltung Eireic itunes Linksys Cri ol Gane Saetta ine Verwaltung Datelpfad Wiamung Ore Aktuskserung avs dem LAN kann Der Akt zaliseoruruperor gang cart nicht umer brechen werden Aktualisieren Abbildung 5 35 Firmware aktualisieren Linksys Diiia of Ces Syrien bre ADSL Gateway Verwaltung 39 ADSL Gateway mit 4 Port Switch Registerkarte Gateway In diesem Fenster werden Informationen zu Ihrem Gateway und den WAN Internetverbindungen angezeigt Gateway Informationen Im Bereich der Gateway Informationen sind Angaben zur Software Version MAC Adresse und zur derzeitigen Zeit enthalten Internetverbindungen Nachdem Sie die Nummer der Internetverbindung aus dem Dropdown Men ausgew
126. VPN Settings Summary Figure 5 17 Manual Key Management Figure 5 18 System Log Figure 5 19 Advanced VPN Tunnel Setup Figure 5 20 Internet Access 0 JO A 11 11 15 15 16 16 17 17 18 18 19 20 20 21 22 23 24 24 25 25 26 21 Figure 5 21 Figure 5 22 Figure 5 23 Figure 5 24 Figure 5 25 Figure 5 26 Figure 5 27 Figure 5 28 Figure 5 29 Figure 5 30 Figure 5 31 Figure 5 32 Figure 5 33 Figure 5 34 Figure 5 35 Figure 5 36 Figure 5 37 Figure 5 38 Figure 5 39 Figure 5 40 Internet Policy Summary List of PCs Port Services Single Port Forwarding Port Range Forwarding Port Triggering DMZ QOS Management Reporting System Log Ping Test Backup amp Restore Factory Defaults Firmware Upgrade Reboot Status Local Network DHCP Clients Table DSL Connection Figure B 1 Local Security Screen Figure B 2 Rules Tab Figure B 3 IP Filter List Tab Figure B 4 IP Filter List Figure B 5 Filters Properties Figure B 6 New Rule Properties Figure B 7 IP Filter List Figure B 8 Filters Properties Figure B 9 New Rule Properties Figure B 10 IP Filter List Tab 27 28 28 29 29 30 30 31 32 33 33 34 34 30 30 36 37 37 37 38 94 94 94 99 99 99 56 56 56 57 Figure B 11 Filter Acton Tab Figure B 12 Security Methods Tab Figure B 13 Authentication Methods Figure B 14 Preshared Key Figure B 15 New Preshared Key Figure B 16 Tunnel Setting Tab Figure B 17
127. Windows 2000 1 2 Cliquez sur Demarrer Parametres et Panneau de configuration Cliquez deux fois sur Connexions r seau et acces a distance Cliquez l aide du bouton droit de la souris sur la Connexion au r seau local associ e l adaptateur Ethernet que vous utilisez puis s lectionnez l option Propri t s 38 8 9 Dans la zone Les composants s lectionn s sont utilis s par cette connexion mettez l option Protocole Internet TCP IP en surbrillance puis s lectionnez l option Propri t s S lectionnez l option Utiliser l adresse IP suivante Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect au modem routeur Entrez le masque de sous r seau 255 255 255 0 Entrez l adresse IP par d faut du modem routeur 192 168 1 1 Dans la partie inf rieure de la fen tre s lectionnez l option Utiliser l adresse de serveur DNS suivante puis entrez le serveur DNS prefere et le serveur DNS auxiliaire fournis par votre FAl Contactez votre FAI ou consultez son site Web pour vous procurer cette information Cliquez sur OK dans la fen tre Propri t s de Protocole Internet TCP IP puis de nouveau sur OK dans la fen tre Proprietes de Connexion au reseau local Red marrez l ordinateur si le syst me vous le demande e Sous Windows XP Les instructions ci apres supposent que vous utilisez l interface par defaut de Windows XP Si vous utilisez l interface Classique ou les ic nes et
128. Z zone d militaris e l ment qui supprime la protection pare feu du modem routeur sur un ordinateur et permet ainsi a ce dernier d tre visible sur Internet Modem routeur ADSL2 avec commutateur 4 ports Annexe E Mise niveau du micrologiciel Vous pouvez mettre niveau le micrologiciel c t LAN r seau du modem routeur depuis la section Firmware Upgrade Mise a niveau du micrologiciel de l onglet Administration de l utilitaire Web Pour cela proc dez comme suit Upgrade from LAN Mise a niveau a partir du r seau LAN Pour mettre a niveau le micrologiciel du modem routeur a partir du reseau LAN 1 Cliquez sur le bouton Browse Parcourir pour rechercher le fichier de mise a niveau du micrologiciel que vous avez t l charg a partir du site Web de Linksys puis d compress 2 Cliquez deux fois sur le fichier du micrologiciel que vous venez de t l charger et de d compresser Cliquez sur le bouton Upgrade Mettre a niveau et suivez les instructions l cran Annexe E Mise a niveau du micrologiciel Ferraro Version 00 23 ADSL Gateway AGIM Administration Upgrade From LAN Firmware Upgrade File Path _ Browse Warning Upgrading firmware from lan side may take faw minutes please dont tum off the power or press the reset button AA Upgrade must NOT be interrupted Upgrade Figure E 1 Firmware Upgrade Mise niveau du micrologiciel 70 Annexe F Specificati
129. a yramigue R ponse par d faut Kerberos Figure B 2 Onglet Regles Propri t s de Nouvelle r gle ajx M thodes d authentiication Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage La liste de fires d adresses IP s lectionn e d termine le trafic r seau qui sera alfect par celte r gle Listes de filtres IP Nom AINCMP Traffic AIIP Traffic Desenphon i Matches all ICMP packets betw Matches all IP packets from this Figure B 3 Onglet Liste de filtres IP 52 3 5 L cran Propri t s de filtre appara t figure C 5 S lectionnez l onglet Adressage Dans le champ Adresse source s lectionnez Mon adresse IP Dans le champ Adresse de destination s lectionnez Un sous r seau IP sp cifique et entrez l adresse IP 192 168 1 0 et le masque de sous r seau 255 255 255 0 Ce sont les param tres par d faut du routeur Si vous avez modifi ces param tres entrez les nouvelles valeurs dans ces champs Si vous souhaitez entrer une description de votre filtre cliquez sur l onglet Description et saisissez votre description Cliquez sur le bouton OK Puis cliquez sur le bouton OK ou Fermer de la fen tre Liste de filtres IP Liste de filtres 2 Router gt win 6 L cran Propri t s de Nouvelle r gle appara t figure C 6 S lectionnez l onglet Liste de filtres IP et assurez vous que win gt Router appara t en surbrillance Cliquez ens
130. a Cisco Systems Inc e ou das respectivas filiais nos E U A e noutros pa ses Copyright O 2004 Cisco Systems Inc Todos os direitos reservados AG241 PT QIG 41213NCJL LINKSYS A Division of Cisco Systems Inc Innehall i forpackningen ADSL2 Gateway Anv ndarhandbok pa cd skiva Ethernet natverkskabel Telefonkabel Str madapter Mikrofilter eller signaldelare medf ljer inte alla modeller Snabbinstallation Cisco SYSTEMS Model No AG241 SE I steg ansluter du gatewayen till ADSL linjen och fill datorerna hemma eller p jobbet Borja med att kontrollera att alla aktuella enheter ar avstangda inklusive dator och gateway A Anslut den ena anden av medf ljande telefonkabel till det v gguttag dar ADSL tjansten installerats OBS Du undviker st rningar genom att placera ett mikrofilter eller en signaldelare splitter mellan telefonkabeln och v gguttaget Kontakta tiansteleverantoren om du vill ha mer information B Anslut den andra nden av telefonkabeln till LINE porten p gatewayens baksida bild B C Anslut den ena nden av medf ljande Ethernet kabel till Ethernet adaptern p datorn bild C1 Anslut den andra nden av kabeln till en av Ethernet portarna p baksidan av gatewayen bild C2 Upprepa proceduren f r alla datorer som ska anslutas Till gatewayen Om du ansluter fler n fyra datorer m ste du ocks ansluta en hub eller switch fi
131. a network TX Rate Transmission Rate UDP User Datagram Protocol A network protocol for transmitting data that does not require acknowledgement from the recipient of the data that is sent Upgrade To replace existing software or firmware with a newer version Upload To transmit a file over a network URL Uniform Resource Locator The address of a file located on the Internet VPN Virtual Private Network A security measure to protect data as it leaves one network and goes to another over the Internet WAN Wide Area Network The Internet WEP Wired Equivalent Privacy A method of encrypting data transmitted on a wireless network for greater security WINIPCFG A Windows 98 and Millennium utility that displays the IP address for a particular networking device WLAN Wireless Local Area Network A group of computers and associated devices that communicate with each other wirelessly 12 Appendix F Specifications Standards Ports Buttons Cabling Type LEDs Security Features WEP Key Bits Dimensions Unit Weight Power Certifications Operating Temp Storage Temp Operating Humidity Storage Humidity IEEE 802 11g IEEE 802 11b IEEE 802 3u IEEE 802 3 G 992 1 G dmt G 992 2 G lite ITU G 992 3 ITU G 992 5 ANSI T1 413i2 WAG54G E1 Annex B WAG54G DE UR 2 Power LINE ADSL Ethernet 1 4 One Reset Button One On Off Switch UTP CAT 5 or better Phone Cable POTS Power Ethernet 1
132. a vitesse de cellule d finit le taux moyen de cellules pouvant tre transmises Normalement SCR est inf rieur a PCR Entrez le taux dans ce champ s il est requis par votre FAI Autodetect D tection automatique S lectionnez Enable Activer pour que les param tres soient entr s automatiquement ou Disable D sactiver pour entrer les valeurs manuellement Virtual Circuit Circuit virtuel Entrez les plages VPI et VCI dans les champs guration du modem routeul e a I Utilaire Wen Mot de passe r seau 21x Je Entrez votre nom dutisateu et votre mol de passe Ste pare feu 192 168 1 1 Domaine AG241 Nom de l utilisateur Po Mot de passe TT Enregistrer ce mot de passe dans votre liste de mots de passe OR ere Figure 5 1 Ecran de saisie du mot de passe Figure 5 2 Onglet Basic Setup Configuration de base 14 e Internet Connection Type Type de connexion Internet Le modem routeur prend en charge cing encapsulations RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA et Bridged Mode sm Aner EES oluk PWC Connection Fiesse Select a connection 1 Only Bridged Mode uniquement Les crans Basic Setup Configuration de base et les options disponibles isa varient selon le type d encapsulation s lectionn Internet Connection Type Encapsulation RFC1483 Bridged VC Settings Multiplexing ue we H Bos Type UBA RFC 1483 Bridged e Scr Rate O eps
133. al Private Network VPN working through the Gateway Access the Gateway s web interface by going to http 192 168 1 1 or the IP address of the Gateway and go to the Security tab Make sure you have IPsec passthrough and or PPTP pass through enabled VPNs that use IPSec with the ESP Encapsulation Security Payload known as protocol 50 authentication will work fine At least one IPSec session will work through the Gateway however simultaneous IPSec sessions may be possible depending on the specifics of your VPNs VPNs that use IPSec and AH Authentication Header known as protocol 51 are incompatible with the Gateway AH has limitations due to occasional incompatibility with the NAT standard Change the IP address for the Gateway to another subnet to avoid a conflict between the VPN IP address and your local IP address For example if your VPN server assigns an IP address 192 168 1 X X is a number from 1 to 254 and your local LAN IP address is 192 168 1 X X is the same number used in the VPN IP address the Gateway will have difficulties routing information to the right location If you change the Gateway s IP address to 192 168 2 1 that should solve the problem Change the Gateway s IP address through the Setup tab of the web interface If you assigned a static IP address to any computer or network device on the network you need to change its IP address accordingly to 192 168 2 Y Y being any number from 1 to 254 Note that each IP addr
134. alling your broadband connection If not you can call your ISP to request that data After you have the setup information you need for your specific type of Internet connection you can begin installation and setup of the Gateway Connection to a Computer 1 Before you begin make sure that all of your network s hardware is powered off including the Gateway and all computers 2 Connect one end of an Ethernet network cable to one of the Ethernet ports labeled 1 4 on the back of the Gateway see Figure 4 1 and the other end to an Ethernet port on a computer 3 Repeat this step to connect more computers a switch or other network devices to the Gateway Figure 4 1 Ethernet Connection NOTE A small device called a microfilter not included may be necessary between each phone and wall jack to prevent interference Contact your ISP if you have any questions 10 IMPORTANT For countries that have phone jacks with RJ 11 connectors make sure to A only place the microfilters between the phone and the wall jack and not between the Modem and the wall jack or your ADSL will not connect For countries that do not have phone jacks with RJ 11 connectors e g France Sweden Switzerland United Kingdom etc except for ISDN users the microfilter has to be used between the modem and the wall jack because the microfilter will have the RJ 11 connector Figure 4 2 ADSL Connection Annex B users E1 and DE versions of the
135. anced Routing Routage avance Operating Mode Mode op rationnel NAT est une fonction de s curit activ e par d faut Elle permet au modem routeur de convertir les adresses IP d un r seau local en une adresse IP distincte sur Internet Pour desactiver NAT cliquez sur le bouton d option Disabled D sactiv Dynamic Routing Routage dynamique Le routage dynamique vous permet d exiger du modem routeur qu il s adapte aux modifications physiques de la configuration du reseau Le modem routeur a l aide du protocole RIP d termine l itin raire des paquets du r seau en fonction du plus petit nombre de sauts relev s entre la source et la destination Le protocole RIP transmet r guli rement les informations de routage aux autres modems routeurs du r seau Pour activer le RIP cliquez sur Enabled Activ Pour d sactiver le RIP cliquez sur Disabled D sactiv e Transmit RIP Version Transmettre la version RIP Pour transmettre des messages RIP s lectionnez le protocole souhait RIP1 RIP1 Compatible ou RIP2 e Receive RIP Version Version de r ception RIP Pour recevoir des messages RIP s lectionnez le protocole souhait RIP1 ou RIP2 Static Routing Routage statique Si le modem routeur est connect a plusieurs r seaux il peut tre n cessaire de d finir un itin raire statique entre eux Un itin raire statique est une voie pr d finie que les informations du r seau doivent emprunter pour atteindre un h te o
136. and Trademarks Specifications are subject to change without notice Linksys is a registered trademark or trademark of Cisco Systems Inc and or its affiliates in the U S and certain other countries Copyright 2004 Cisco Systems Inc All rights reserved Other brands and product names are trademarks or registered trademarks of their respective holders How to Use this Guide Your Guide to the ADSL2 Gateway with 4 Port Switch has been designed to make understanding networking with the Gateway easier than ever Look for the following items when reading this User Guide This checkmark means there is a Note of interest and is something you should pay special attention to while using the Gateway This exclamation point means there is a Caution or Warning and is something that could damage your property or the Gateway gt gt This question mark provides you with a reminder about something you might need to do while using the Gateway In addition to these symbols there are definitions for technical terms that are presented like this word definition Also each figure diagram screenshot or other image is provided with a figure number and description like this Figure 0 1 Sample Figure Description Figure numbers and descriptions can also be found in the List of Figures section in the Table of Contents AG241 EU_V2 UG 41122NC BW Table of Contents Chapter 1 Introduction Welcome What s in this Guide
137. anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird Vergewissern Sie sich dass fur jeden Computer bzw jedes Netzwerkgerat eine eindeutige IP Adresse verwendet wird Klicken Sie auf die Registerkarte Gateway und geben Sie 192 168 1 1 ein wenn die Eingabeaufforderung fur das neue Gateway angezeigt wird dies ist die Standard IP Adresse fur das Gateway Klicken Sie auf die Schaltfl che Hinzuf gen um die Eingabe zu bernehmen Klicken Sie auf die Registerkarte DNS und stellen Sie sicher dass die Option DNS aktiviert ist Geben Sie den Host und den Dom nennamen ein z B Johann als Hostname und home als Dom nenname Geben Sie den DNS Eintrag ein den Sie von Ihrem ISP erhalten haben Falls Sie keine DNS IP Adresse von Ihrem ISP erhalten haben wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten Klicken Sie im Fenster f r die TCP IP Eigenschaften auf OK und klicken Sie anschlie end auf die Schaltfl che Schlie en bzw die Schaltfl che OK um das Fenster Netzwerk zu schlie en Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu e F r Benutzer von Windows 2000 1 Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf Netzwerk und DF Verbindungen 42 8 9 Klicken Sie mit der rechten Maustaste auf die LAN Verbindung die mit dem von Innen verwendeten Ethernet Adapter verknupft ist und wahlen Sie die
138. anges on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Advanced Routing Tab The Advanced Routing screen allows you to configure the dynamic routing and static routing settings Advanced Routing Operating Mode NAT is a security feature that is enabled by default It enables the Gateway to translate IP addresses of your local area network to a different IP address for the Internet To disable NAT click the Disabled radio button Dynamic Routing With Dynamic Routing you can enable the Gateway to automatically adjust to physical changes in the network s layout The Gateway using the RIP protocol determines the network packets route based on the fewest number of hops between the source and the destination The RIP protocol regularly broadcasts routing information to other Gateways on the network To enable RIP click Enabled To disable RIP click Disabled e Transmit RIP Version To transmit RIP messages select the protocol you want RIP1 RIP1 Compatible or RIP2 e Receive RIP Version To receive RIP messages select the protocol you want RIP1 or RIP2 Static Routing If the Gateway is connected to more than one network it may be necessary to set up a static route between them A static route is a pre determined pathway that network information must travel to reach a specific host or network To create a static route change the following settings e S
139. appropri du r seau local N oubliez pas que les ports du modem routeur sont connect s deux c t s Les ports LAN sont connect s votre r seau local LAN et le port ADSL est connect Internet Les ports LAN transmettent les donn es un d bit de 10 100 Mbit s Adresses IP Qu est ce qu une adresse IP IP signifie Internet Protocol Chaque p riph rique d un r seau bas sur des adresses IP comprenant des ordinateurs des serveurs d impression et des modems routeurs requiert une adresse IP pour l identification de son emplacement ou adresse sur le r seau Elle s applique aux connexions LAN et Internet II existe deux fa ons d attribuer une adresse IP vos p riph riques r seau Vous pouvez attribuer des adresses IP statiques ou utiliser le modem routeur pour attribuer dynamiquement ces adresses IP Adresses IP statiques Une adresse IP statique est une adresse IP fixe que vous attribuez manuellement un ordinateur ou un autre p riph rique du r seau Etant donn qu une adresse IP statique reste valide jusqu ce que vous la d sactiviez l utilisation d une adresse IP statique permet de s assurer que le p riph rique correspondant aura toujours la m me adresse IP tant que vous ne la changez pas Les adresses IP statiques doivent tre uniques et sont g n ralement utilis es avec des p riph riques r seau tels que les serveurs d ordinateurs ou les serveurs d impression Figure 2 1 R sea
140. ar pageRefresh Previous Page Next Page Figure 5 31 System Log 33 ADSL2 Gateway with 4 Port Switch Diagnostics Ping Test Ping Test Parameters e Ping Target IP Enter the IP Address that you want to ping in the field This can be either a local LAN IP or an Internet WAN IP address e Ping Size Enter the size of the ping packets e Number of Pings Enter the number of times that you want to ping e Ping Interval Enter the ping interval in milliseconds e Ping Timeout Enter the time in milliseconds e Ping Result The results of the ping test will be shown here Click the Start Test button to start the Ping Test Backup amp Restore The Backup amp Restore tab allows you to back up and restore the Gateway s configuration file To back up the Router s configuration file click the Backup button Then follow the on screen instructions To restore the Router s configuration file click the Browse button to locate the file and follow the on screen instructions After you have selected the file click the Restore button Chapter 5 Configuring the Gateway The Administration Tab ES Inc Ferrugem Vereen 1 OM G ADSL Gateway ACTA Administration iny Test Ping Test Parameters Pro Target P fo fo f r fo Peg Sire ED yes Mta ol Pre ff ange 1 10 Peg rim vat 1000 Mauseconas Pry Imat 5000 Mmseconas Stan Test Pry hens Pkt Sent 0 PRAS vA Avg Fat Figure 5 32 Ping Test A Os el Cinca Sal
141. ar elles sont attribuees temporairement a l ordinateur ou au p riph rique Apres un certain temps elles expirent et peuvent tre chang es Si un ordinateur se connecte au r seau ou Internet et que son adresse IP dynamique a expir le serveur DHCP lui attribue automatiquement une nouvelle adresse IP dynamique Serveurs DHCP Dynamic Host Configuration Protocol Les ordinateurs et tous les autres p riph riques r seau utilisant des adresses IP dynamiques se voient attribuer une nouvelle adresse IP par un serveur DHCP L ordinateur ou le p riph rique reseau qui obtient une adresse IP est appel le client DHCP DHCP vous evite d avoir a attribuer des adresses IP manuellement des qu un nouvel utilisateur est ajoute a votre reseau Un serveur DHCP peut tre soit un ordinateur d di du reseau soit un autre peripherique reseau tel que le modem routeur Par d faut la fonction de serveur DHCP du modem routeur est activ e Si vous disposez deja d un serveur DHCP sur votre r seau vous devez d sactiver l un des deux serveurs DHCP Si vous ex cutez plusieurs serveurs DHCP sur votre reseau des erreurs se produisent telles que des conflits d adresses IP Pour desactiver la fonction DHCP sur le modem routeur reportez vous a la section relative au DHCP dans le Chapitre 5 Configuration du modem routeur Qu est ce qu un VPN Un VPN Virtual Private Network r seau priv virtuel est une connexion entre deux points terminaux
142. ardwert ist 255 255 255 0 Einstellungen des Netzwerkadressenservers DHCP Ein DHCP Server Dynamic Host Configuration Protocol weist jedem Computer im Netzwerk automatisch eine IP Adresse zu Wenn Sie nicht schon uber eine IP Adresse verfugen ist es auBerst empfehlenswert das Gateway als DHCP Server aktiviert zu lassen e DHCP Relay Server Wenn Sie den lokalen DHCP Server oder das DHCP Relay fur den lokalen DHCP Server aktivieren geben Sie die IP Adresse fur den DHCP Server in die Felder ein Zeiteinstellung e LAN DHCP Server automatisch erkennen e Start IP Adresse Geben Sie einen Wert ein mit dem der DHCP Server beim Zuweisen von IP Adressen beginnen soll Der Wert muss mindestens 192 168 1 2 betragen da die Standard IP Adresse f r das Gateway 192 168 1 1 ist e Maximale Anzahl der DHGP Benutzer Geben Sie die maximale Anzahl von Benutzern bzw Clients ein denen eine IP Adresse zugewiesen werden kann Diese Zahl h ngt von der eingegebenen Start IP Adresse ab e Client Leasedauer Bei der Client Leasedauer handelt es sich um den Zeitraum ber den ein Netzwerkbenutzer mithilfe seiner aktuellen dynamischen IP Adresse eine Verbindung mit dem Gateway herstellen darf Geben Sie den Zeitraum in Minuten ein ber den dem Benutzer diese dynamische IP Adresse gew hrt wird e Statisches DNS 1 3 Mit dem DNS Domain Name System bersetzt das Internet Dom nen oder Website Namen in Internetadressen oder URLs Sie erhalten von I
143. ased utility to configure the Gateway This chapter will describe each web page in the Utility and each page s key functions The utility can be accessed via your web browser through use of a computer connected to the Gateway For a basic network setup most users only have to use the following screens of the Utility e Basic Setup On the Basic Setup screen enter the settings provided by your ISP e Management Click the Administration tab and then the Management tab The Gateway s default username and password is admin To secure the Gateway change the Password from its default There are six main tabs Setup Security Access Restrictions Applications amp Gaming Administration and Status Additional tabs will be available after you click one of the main tabs Setup e Basic Setup Enter the Internet connection and network settings on this screen e DDNS To enable the Gateway s Dynamic Domain Name System DDNS feature complete the fields on this screen e Advanced Routing On this screen you can alter Dynamic Routing and Static Routing configurations Security e Firewall This screen contains Filters and Block WAN Requests Filters block specific internal users from accessing the Internet and block anonymous Internet requests e VPN To enable or disable IPSec and or PPTP Pass through and set up VPN tunnels use this screen Access Restrictions e Internet Access This screen allows you to prevent or permit only certai
144. asierte QoS werden Informationen beim Ubertragen und Empfangen verwaltet Je nachdem welche Einstellungen im Fenster QoS festgelegt sind weist diese Funktion Informationen eine hohe n Akdisieren E Deaktiseren i Mittlere Hedrige Prico al Primat oder niedrige Priorit t f r die f nf voreingestellten Anwendungen und drei zus tzliche Anwendungen zu die Sie do a E A bestimmen Telnet gt Aktivieren Deaktivieren Wahlen Sie zur Verwendung der anwendungsbasierten QoS die Option Aktivieren me E e a Behalten Sie andernfalls die Standardeinstellung Deaktivieren bei i i Hohe mittlere niedrige Priorit t W hlen Sie fur jede der Anwendungen Hohe Priorit t Datenverkehr in ect e e e dieser Warteschlange belegt 60 der gesamten Bandbreite Mittlere Prioritat Datenverkehr in dieser Warteschlange belegt 18 der gesamten Bandbreite oder Niedrige Prioritat Datenverkehr in dieser F Gr e des Pakets von AF und BE Daterverkehr Warteschlange belegt 1 der gesamten Bandbreite Gata arte Mons FTP File Transfer Protocol Ein Protokoll f r die Ubertragung von Dateien ber ein TCP IP Netzwerk Internet UNIX usw Nachdem HTML Seiten fur eine Website auf einem lokalen System gestaltet wurden werden sie ublicherweise uber FTP auf den Webserver geladen HTTP HyperText Transport Protocol Kommunikationsprotokoll das zum AnschlieBen von Servern an das World Wide Web verwendet wird Seine Hauptfunktion besteht dari
145. at im Netzwerk auf Hardware Ebene identifiziert werden kann Aus praktischen Grunden wird diese Nummer dauerhaft vergeben Im Gegensatz zu IP Adressen die sich bei jeder Anmeldung des Computers beim Netzwerk andern konnen bleibt die MAC Adresse eines Gerats stets gleich und ist dadurch eine auBerst nutzliche Kennung im Netzwerk Wie setze ich das Gateway zur ck Halten Sie die Reset Taste auf der Ruckseite des Gateways ca 10 Sekunden lang gedruckt Dadurch wird das Gateway auf die Werkseinstellungen zuruckgesetzt Wenn Ihre Fragen hier nicht beantwortet wurden finden Sie weitere Informationen auf der internationalen Linksys Website unter www linksys com international 99 Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Einfuhrung In diesem Dokument finden Sie Anweisungen dazu wie Sie uber vorlaufige gemeinsame Schlussel einen sicheren IPSec Tunnel einrichten um ein privates Netzwerk innerhalb des VPN Gateways mit einem Windows 2000 oder Windows XP Computer zu verbinden Detaillierte Informationen zur Konfiguration von Windows 2000 Servern finden Sie auf der Website von Microsoft Microsoft KB Q252735 How to Configure IPSec Tunneling in Windows 2000 http support microsoft com support kb articles Q252 7 35 asp Microsoft KB Q257225 Basic IPSec Troubleshooting in Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Umgebung Die hier erwahnten IP Adressen und
146. atico Se il provider di servizi Internet fornisce una connessione framite un indirizzo IP statico o fisso Figura D2 attenersi alla seguente procedura q O selezionare RFC 1483 Bridged Bridging RFC 1483 per lincapsulamento Selezionare Use the following IP Address Utilizza il seguente indirizzo IP come impostazione IP Immettere l indirizzo IP e la maschera di sottorete Immettere l indirizzo gateway predefinito Dinamico ue Pa Immettere gli indirizzi DNS nei campi Primary DNS DNS primario e Secondary DNS DNS secondario necessario specificare almeno un indirizzo DNS Fare clic sul pulsante Save Settings Salva impostazioni per salvare le impostazioni 2 RFC 2516 PPPoE o RFC 2364 PPPoA Se il provider di servizi Internet fornisce una connessione tramite PPPoE Figura D3 o PPPOA Figura D4 o se normalmente si utilizza un nome utente e una password per l accesso a Internet attenersi alla seguente procedura q Q Selezionare PPPoE o PPPOA come appropriato per lincapsulamento Se e stato selezionato PPPoE Immettere il nome servizio se richiesto Immettere il nome utente Immettere la password Selezionare Keep Alive Connessione sempre attiva se si desidera essere sempre collegati al provider di servizi Internet oppure selezionare Connect on Demand Connessione su Richiesta se la tariffa viene conteggiata in fr arci Combe To Ter m n RFC PAESE
147. au contient l adresse Mac le nom de l ordinateur et l adresse IP des clients r seau qui utilisent le serveur DHCP Les donn es sont stock es dans la m moire temporaire et sont r guli rement modifi es Pour supprimer un client d un serveur DHCP s lectionnez le client puis cliquez sur le bouton Delete Supprimer Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Cliquez sur le bouton Close Fermer pour fermer l cran Chapitre 5 Configuration du modem routeur Onglet Status Etat A Dies 9 Css pales he roma termica DO ADSL Gateway AGE Status Fresnes Version 10003 Boy 1 2094 MAL APE do eA Current Time Hol Apada F Asse MOULE Surat Mask id tio A ary ALL Der 1 100 07 Dees 2 ERG DRE 3 BARE PT LELE DHCP Ralassa DROP Flere Sb P dred 192 158 183 Ed FP Adria LELAI EEEE DHCP Ciani Table ARPIRARP Table Figure 5 38 Local Network R seau local DHCP Active IP Table DHCP Server IP Address 192 168 1 1 Refresh Client Host Name IP Address MAC Address Expires Delete None None None None Close Figure 5 39 DHCP Clients Table Tableau des clients DHCP 36 Modem routeur ADSL2 avec commutateur 4 ports DSL Connection Connexion DSL La section DSL Connection Connexion DSL contient les elements suivants Status Etat Downstream Rate D bit de r ception Upstream Rate D bit d mission La section PVC Connection Connexion PVC
148. auf die Schaltfl che nderungen verwerfen 20 Registerkarte DDNS LINKSYS A Dirisio el Coco Seat re Das Gateway verfugt uber die Funktion DDNS Dynamic Domain Name System Mit DDNS konnen Sie einer dynamischen Internet IP Adresse einen festen Host und Domanennamen zuweisen Dies kann sich fur das Hosting Ihrer eigenen Website Ihres FTP Servers oder anderer Server hinter dem Gateway als n tzlich erweisen Bevor Sie diese Funktion verwenden k nnen m ssen Sie sich bei den DDNS Dienstanbietern unter www dyndns org anmelden DDNS DDNS Dienst Wenn der von Ihnen verwendete DDNS Dienst von DynDNS org zur Verf gung gestellt wird w hlen Sie im Dropdown Men die Option DynDNS org aus siehe Abbildung 5 10 Um den DDNS Dienst zu deaktivieren w hlen Sie die Option Deaktiviert aus DynDNS org e Benutzername Passwort und Hostname Geben Sie den Benutzernamen das Passwort und den Hostnamen des mithilfe von DynDNS org festgelegten Kontos an e Internet IP Adresse Hier ist die aktuelle IP Adresse des Gateways aufgef hrt Da es sich hierbei um eine dynamische Adresse handelt kann sie sich ndern e Status Hier ist der Status der Verbindung zum DDNS Dienst aufgef hrt TZO com e E Mail Adresse Passwort und Dom nenname Geben Sie die E Mail Adresse das TZ0 Passwort und den Domanenname des Dienstes ein den Sie mit TZO eingerichtet haben e Internet IP Adresse Hier ist die aktuelle IP Adresse des Routers aufgef hrt Da e
149. b shown in Figure C 13 and click the Edit button IP Filter List Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established between the computers Offer and accept these another computer 5 Change the authentication method to Use this string to protect the key exchange preshared key as TR E E Authentication preference order shown in Figure C 14 and enter the preshared key string such as XYZ12345 Click the OK button we Terr TE Kerberos Dema Edit Authentication Method Properties The authentication method specifies how trust ts established 6 This new Preshared key will be displayed in Figure C 15 Click the Apply button to continue if it appears on Authentication Method between the computers your screen otherwise proceed to the next step O Windows 2000 default Kerberos V5 protocol C Use ar certificate from this certificate authority CA sone co Use this string to protect the key exchange preshared key pese Figure B 14 Preshared Key New Rule Properties IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established thes Figure B 15 New Preshared Key 58 Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel ith A Dart Curink with 4 Port Switch 7 S
150. be linksys com Danemark support dk linksys com Deutschland support de linksys com GroBbritannien amp Irland support uk linksys com Italien support itQlinksys com Niederlande support nl linksys com Norwegen support no linksys com Osterreich support at linksys com Portugal support pt linksys com Schweden support se linksys com Schweiz support ch linksys com support es linksys com AuBerhalb von Europa E Mail Adresse USA und Kanada support linksys com 80
151. bindungen Aktivieren Sie dann die Option Ich bin hinter einer Firewall oder einem Proxy Legen Sie nun in den Einstellungen fur die Firewall fur die Zeituberschreitung 80 Sekunden fest Der Internetbenutzer kann nun Dateien an Benutzer hinter dem Gateway senden Ich habe einen Unreal Tournament Server eingerichtet andere Benutzer im LAN konnen sich jedoch nicht mit dem Server verbinden Was muss ich tun Nach der Installation eines dedizierten Unreal Tournament Servers mussen Sie eine statische IP Adresse fur jeden Computer im LAN erstellen sowie die Ports 7777 7778 7779 7780 7781 und 27900 an die IP Adresse des Servers weiterleiten Sie k nnen hierf r auch einen Bereich zwischen 7777 und 27900 festlegen Um die Funktion fur UT Server Admin zu verwenden mussen Sie einen weiteren Port weiterleiten Das kann Port 8080 sein der jedoch fur die Remote Verwaltung verwendet wird Sie mussen u U diese Funktion deaktivieren Legen Sie anschlieBend in der Datei SERVER INI im Abschnitt UWeb WebServer fur ListenPort den Wert 8080 in Ubereinstimmung mit dem oben erw hnten zugeordneten Port und fir ServerName die von Ihrem ISP zur Verfugung gestellte IP Adresse des Gateways fest Konnen mehrere Spieler im LAN auf einen Spieleserver zugreifen und mit nur einer offentlichen IP Adresse gleichzeitig spielen Das hangt vom verwendeten Netzwerkspiel bzw dem verwendeten Server ab So unterstutzt z B Unreal Tournament das mehrfache Anmelden mit nur
152. c Actions de filtrage Nom Description o Permit Permit unsecured IP packets to Request Security Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Figure B 20 Onglet Action de filtrage Liste de filtres IP Action de filtrage 2 x M thodes d authentification Param tres du tunnel Type de connexion d approbation entre les ordinateurs Ces m thodes d authentification sont offertes et accept es lors de la n gociation de la s curit avec un autre ordinateur Les m thodes d authentification d finissent les relations a Ordre de pr f rence des m thodes d authentification M thode D tails Ajouter Kerberos Modifier supprime Figure B 21 Onglet M thode d authentification 58 Modem routeur ADSL2 avec commutateur 4 ports 13 S lectionnez la m thode d authentification Utiliser cette chaine cl partag e au pr alable figure B 22 et entrez une chaine de cl partag e telle que XYZ12345 II s agit d un exemple de chaine de cle Votre cl doit tre unique et facile m moriser Cliquez sur le bouton OK 14 Cette nouvelle cl partag e est pr sent e a la figure B 23 Cliquez sur le bouton Appliquer pour continuer si elle s affiche sur votre cran sinon passez l tape suivante 15 Cliquez sur l onglet Param tres du tunnel figure B 24 cliquez sur le bouton radio Le point d arr t du tunnel est s
153. ce nom d utilisateur par d faut par un nom de votre choix Figure 5 29 Management Gestion e Gateway Password Mot de passe du modem routeur Il est recommand de remplacer ce mot de passe par d faut par un mot de passe de votre choix e Re enter to confirm Confirmation du mot de passe Entrez de nouveau le nouveau mot de passe du modem routeur pour le confirmer e Remote Gateway Access Acc s distant au modem routeur Cette fonction vous permet d acc der au modem routeur a partir d un emplacement distant via Internet IMPORTANT L activation de l administration a distance permet a chaque A personne disposant de votre mot de passe de configurer distance le modem routeur via Internet e Remote Administration Administration distance Cette fonction vous permet d administrer le modem routeur partir d un emplacement distant via Internet Pour activer l administration a distance cliquez sur Enabled Activ e Administration Port Port d administration Entrez le num ro de port que vous souhaitez utiliser pour acc der a distance au modem routeur SNMP SNMP est un protocole tr s r pandu de contr le et de gestion r seau ation du modem routeur 31 Identification Pour activer le SNMP cliquez sur Enabled Activ Pour d sactiver le SNMP cliquez sur Disabled D sactiv UPnP UPnP permet Windows XP de configurer automatiquement le modem routeur pour diverses applications Internet telles que
154. chen Tte mekar ite Liechen Gara share Vochange Seda Machin Sade Abbildung 5 31 Systemprotokoll 37 Ane Patainawy mit _Dnanrk_Cinritale NII mis ATONNIQAU MIT Aa PArt SIR AUSL Gatewa y MIT 4 POrm sWItCh Diagnose TR JA Division el Cosa thami ine Ping Test Verwaltung Ping Test Parameter Ping Tesl Pararmobor e Ping Ziel IP Adresse Geben Sie in dieses Feld die IP Adresse ein die Sie fur den Ping Befehl verwenden mochten Dies kann eine lokale IP Adresse LAN oder eine Internet IP Adresse WAN sein e Ping GroBe Geben Sie die Gr e des Ping Pakets an e Anzahl der Pings Geben Sie die Anzahl der Pings an die durchgef hrt werden soll e Ping Intervall Geben Sie das Ping Intervall in Millisekunden an Abbildung 5 32 Ping Test e Ping Wartezeit Geben Sie die Wartezeit in Millisekunden an e Ping Ergebnisse In dieser Zeile werden die Ergebnisse des Ping Tests angezeigt Klicken Sie auf die Schaltfl che Test starten um den Ping Test zu starten Sichern amp Wiederherstellen LINKSYS Mit der Registerkarte Sichern amp Wiederherstellen konnen Sie eine Sicherungskopie der Konfigurationsdatei des Gateways erstellen und diese wiederherstellen ADSL Gateway Verwaltung Klicken Sie zum Erstellen einer Sicherungskopie der Konfigurationsdatei des Routers auf die Schaltflache Sichern Befolgen Sie dann die Anweisungen auf dem Bildschirm Klicken Sie zum Wiederherstellen der Konfig
155. ciel que vous venez de t l charger et de d compresser Cliquez sur le bouton Upgrade Mettre a niveau et suivez les instructions a l cran Figure 5 35 Firmware Upgrade Mise niveau du micrologiciel Chapitre 5 Configuration du modem routeur 34 Onglet Administration Modem routeur ADSL2 avec commutateur 4 ports Reboot Red marrage Cet onglet permet d effectuer un red marrage logiciel ou mat riel du modem routeur Mode de red marrage Pour red marrer le modem routeur s lectionnez Hard Mat riel ou Soft Logiciel LINKSYS po nds 8 S lectionnez Hard Mat riel pour lancer le cycle d alimentation du modem routeur ou sur Soft Logiciel pour le OS red marrer sans recourir au cycle d alimentation Administration gun A Appicutiona Pour lancer la procedure de red marrage cliquez sur le bouton Save Settings Enregistrer les param tres Quand un cran vous demande si vous souhaitez vraiment red marrer le p riph rique Cliquez sur OK Cliquez sur le bouton Cancel Changes Annuler les modifications pour annuler vos modifications Figure 5 36 Reboot Red marrage Chapitre 5 Configuration du modem routeur 35 Onglet Administration Modem routeur ADSL2 avec commutateur 4 ports Onglet Status Etat Modem routeur Cet cran contient des informations sur votre modem routeur et ses connexions WAN Internet Gateway Information Informations sur le modem routeur Cette section contient les l me
156. ck the OK or Close button and the New Rule Properties screen should appear with the IP Filer List tab RS selected as shown in Figure C 9 There should now be a listing for Router gt win and win gt Router MylP ddess Click the OK for WinXP or Close for Win2000 button on the P Filter List window Fk Mirored Also match packets with the exact opposite source and destination addresses Figure B 8 Filters Properties New Rule Properties TES Authentication Methods TunnelSetting Connection Type IP Filter List Fiter Action The selected IP fitter list specifies which network traffic will be secured with this rule Description AN ICMP Traffic Matches all ICMP packets betw O AMP Traffic Matches all IP packets from this O router gt win O win gt router Figure B 9 New Rule Properties Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway 56 ADSL2 Gateway with 4 Port Switch Step 3 Configure Individual Tunnel Rules New Rule Properties HA Authentication Methods Tunnel Setting Connection Type Tunnel 1 win gt Router IP Fiter List Filer Action 1 From the P Filter Listtab shown in Figure C 10 click the filter list win gt Router Ml ln Kar CE IP Fiker Lists Name 0000 __ Description ACHP Traffic Matches all ICMP packets betw AIIP Traffic Matches al IP packets from this router gt win O wine gt router 2 Click
157. cken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf Internetoptionen Klicken Sie auf die Registerkarte Verbindungen Klicken Sie auf die Schaltflache LAN Einstellungen und deaktivieren Sie alle aktivierten Optionen Klicken Sie auf die Schaltflache OK um zum vorherigen Fenster zu wechseln Aktivieren Sie die Option Keine Verbindung wahlen Dadurch werden alle Popup Fenster fiir DFU Verbindungen fur PPPoE Benutzer entfernt i eae e Fur Benutzer von Netscape 4 7 oder hoher 1 Starten Sie Netscape Navigator und klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies 2 Stellen Sie sicher dass in diesem Fenster die Option Direkte Verbindung zum Internet ausgew hlt ist 3 SchlieBen Sie alle Fenster um den Vorgang zu beenden 11 Ich muss das Gateway auf die Werkseinstellungen zur cksetzen um den Vorgang noch einmal von vorn zu beginnen Halten Sie die Reset Taste 10 Sekunden lang gedruckt Dadurch werden die Interneteinstellungen das Passwort die Forwarding Funktion sowie weitere Einstellungen des Gateways auf die Werkseinstellungen zuruckgesetzt Anders ausgedruckt Das Gateway greift auf die werkseitigen Konfigurationseinstellungen zur ck 12 Ich m chte die Firmware aktualisieren Um die aktuellsten Funktionen f r Ihre Firmware zu erhalten gehen Sie auf die internationale Website von Linksys und laden Sie die neueste Firmware unter www linksys com international herunter e F hren Sie die folgenden
158. cket sizes for AF Assured Forwarding and BE Best Effort queues so that it will increase the efficiency for transporting EF expedited forwarding queues Enter a range between 68 1492 bytes A erent dl Cato Giberti lic Applications amp Gaming Applicalion based Dos Setup Enabled Diss High norte Medium prior Lin priority E a 73 AAS 4 9 1 a a 4 313034 n a DD HR DA a size Of EF traffic E bytes FT Enable A07 ip P bis scheduling YLANS VID fi Seen Erin Cancel Changes Figure 5 28 QOS Meir Mirar 1 DOT ADSL Gateway AGI 31 ADSL2 Gateway with 4 Port Switch Enable 802 1p P bits scheduling VLAN s VID Select this option to enable 802 1p P bits classification scheduling in the appropriate VLAN based on IEEE 802 1Q VLAN identification Enter the VLAN VID VLAN Identifier number in the field When you have finished making changes to this screen click the Save Settings button to save the changes or click the Cancel Changes button to undo your changes The Administration Tab Management The Management screen allows you to change the Gateway s access settings as well as configure the SNMP Simple Network Management Protocol and UPnP Universal Plug and Play features Gateway Access Local Gateway Access To ensure the Gateway s security you will be asked for your password when you access the Gateway s Web based Utility The default username and password is admin e Ga
159. cole standard utilis pour la transmission de fichiers entre des ordinateurs sur un r seau TCP IP et sur Internet Full Duplex aptitude d un p riph rique r seau a recevoir et transmettre simultan ment des donn es Guirlande m thode utilis e pour connecter des p riph riques en s rie l un apres l autre Haut d bit connexion Internet rapide et toujours active 65 HTTP HyperText Transport Protocol protocole de communication utilis pour la connexion des serveurs sur le World Wide Web IEEE The Institute of Electrical and Electronics Engineers institut ind pendant charg du d veloppement des normes r seau standard Infrastructure equipement informatique et r seau actuellement installe Initialiser d marrer un peripherique et lui demander d ex cuter des instructions Intervalle de transmission de balise intervalle de frequence de la balise c est a dire un paquet diffuse par un modem routeur en vue de synchroniser un r seau sans fil IP Internet Protocol protocole utilis pour transmettre des donn es sur un r seau IPCONFIG utilitaire des systemes Windows 2000 et XP qui affiche l adresse IP d un p riph rique r seau sp cifique IPSec Internet Protocol Security protocole VPN employ pour la mise en place d un change s curis des paquets au niveau de la couche IP Itin rance acte de faire passer un p riph rique sans fil d un point d acces a un autre sans perdre la connexio
160. contient les l ments suivants Encapsulation Multiplexing Multiplexage QoS QS Pcr Rate Taux Pcr Scr Rate Taux Scr Autodetect Detection automatique VPI VCI et PVC Status Etat PVC Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Chapitre 5 Configuration du modem routeur Onglet Status Etat ARPIRARP Table Close IP Address MAC Address Refresh 1921681101 DO DO B7 E6 46 BA Eres a Chao of Choi Killer ie Foires rien DOES ADSL Gateway Status Figure 5 40 DSL Connection Connexion DSL AGEN 37 Annexe A D pannage Cette annexe est compos e de deux sections l une abordant les problemes courants et les solutions a y apporter l autre traitant des questions fr quemment pos es Des solutions envisageables pour les problemes susceptibles de se produire lors de l installation et de l exploitation du modem routeur y sont d crites Lisez les descriptions ci dessous pour vous aider a r soudre vos problemes Si vous n y trouvez aucune r ponse consultez le site Web international de Linksys a l adresse suivante www linksys com international Problemes courants et solutions 1 Je souhaite d finir une adresse IP statique sur un ordinateur Vous pouvez attribuer une adresse IP statique a un ordinateur en proc dant comme suit e Windows 98 et Windows Me 1 2 6 7 Cliquez sur D marrer Parametres et Panneau de configuration Cliquez deux fois sur R seau
161. creen you can adjust the settings for specific VPN tunnels Phase 1 Phase 1 is used to create a security association SA often called the IKE SA After Phase 1 is completed Phase 2 is used to create one or more IPSec SAs which are then used to key IPSec sessions Operation Mode There are two modes Main and Aggressive and they exchange the same IKE payloads in different sequences Main mode is more common however some people prefer Aggressive mode because it is faster Main mode is for normal usage and includes more authentication requirements than Aggressive mode Main mode is recommended because it is more secure No matter which mode is selected the VPN Gateway will accept both Main and Aggressive requests from the remote VPN device Encryption Select the length of the key used to encrypt decrypt ESP packets There are two choices DES and 3DES 3DES is recommended because it is more secure Authentication Select the method used to authenticate ESP packets There are two choices MD5 and SHA SHA is recommended because it is more secure Group There are two Diffie Hellman Groups to choose from 768 bit and 1024 bit Diffie Hellman refers to a cryptographic technique that uses public and private keys for encryption and decryption Chapter 5 Configuring the Gateway The Security Tab di Litro of Cae deterred Inc ADS Gamay Security Fisc Pesstivroug Enable Diabla PPPoE Pasta Enable Disable PPIP Fibi Tri
162. crit les specifications techniques du modem routeur Annexe G Reglementation Cette annexe fournit des informations relatives a la r glementation relative a l utilisation du modem routeur Annexe H Informations de garantie Cette annexe fournit des informations relatives a la garantie du modem routeur Annexe Contacts Cette annexe fournit des informations sur diverses ressources Linksys que vous pouvez contacter notamment le support technique Chapitre 2 Planification de la configuration de votre r seau Les fonctions du modem routeur Un modem routeur est un p riph rique r seau qui connecte deux r seaux entre eux Dans ce cas le modem routeur connecte Internet votre r seau local LAN ou un groupe d ordinateurs situ s votre bureau ou votre domicile Le modem routeur traite et r gule les donn es transmises entre ces deux r seaux La fonctionnalit NAT du modem routeur prot ge votre r seau d ordinateurs de mani re ce que les utilisateurs Internet publics ne puissent pas voir vos ordinateurs De cette fa on votre r seau reste priv Le modem routeur prot ge votre r seau en inspectant chaque paquet entrant via la port Internet avant qu il soit transmis vers la machine appropri e du r seau Le modem routeur inspecte les services du port Internet tels que le serveur Web le serveur FTP ou toute autre application Internet S il est autoris le faire il transmet ensuite le paquet l ordinateur
163. ct le modem routeur r tablit automatiquement votre connexion Si vous souhaitez s lectionner cette option cliquez sur la case d option Keep Alive Activ e Dans le champ Redial Period Rappel apr s sp cifiez la fr quence a laquelle le modem routeur doit verifier votre connexion Internet Dur e par d faut devant s couler avant rappel est de 30 secondes Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Internet Setup PYC Connection Internet Connection Type VC Settings IP Settings PVC Connection Internet Connection Type VC Settings PPPOE Settings Please Select a Connection E Enable how Encapsulation hlultiplexina Dos Type Per Rate Scr Rate Autodeteci virtual Circuit Internet IP Address Subnel Mask Gateway Primary DIS Secondary DNS IPoA gt Fue ve UBA O eps D cp Enable Disable 0 vPi Range 0 255 25 wc Range 32 65535 jp do jo jo Figure 5 5 IPOA Please Select a Connection 1 Qos Type Pcr Rate Scr Rate Autodetect Virtual Circuit Service Name User Name Password Cd RFC 2516 PPPoE 6 uc ve UBR x O cps 0 ops Enable Disable over Range 0 255 E Vet Range 32 65535 m Connect on Demand Max Idle Tim
164. ction of the Gateway support 100Mbps Ethernet The Gateway supports 100Mbps over the auto sensing Fast Ethernet 10 100 switch on the LAN side of the Gateway What is Network Address Translation and what is it used for Network Address Translation NAT translates multiple IP addresses on the private LAN to one public address that is sent out to the Internet This adds a level of security since the address of a computer connected to the private LAN is never transmitted on the Internet Furthermore NAT allows the Gateway to be used with low cost Internet accounts when only one TCP IP address is provided by the ISP The user may have many private addresses behind this single address provided by the ISP Does the Gateway support any operating system other than Windows 98SE Windows Millennium Windows 2000 or Windows XP Yes but Linksys does not at this time provide technical support for setup configuration or troubleshooting of any non Windows operating systems 47 Does the Gateway support ICQ send file Yes with the following fix click ICQ menu gt preference gt connections tab gt and check I am behind a firewall or proxy Then set the firewall time out to 80 seconds in the firewall setting The Internet user can then send a file to a user behind the Gateway I set up an Unreal Tournament Server but others on the LAN cannot join What do I need to do If you have a dedicated Unreal Tournament server running you need to create a
165. d enter the same password in the second field to confirm the password 3 Click the Save Settings button 10 1 am a PPPoE user and I need to remove the proxy settings or the dial up pop up window If you have proxy settings you need to disable these on your computer Because the Gateway is the gateway for the Internet connection the computer does not need any proxy settings to gain access Please follow these directions to verify that you do not have any proxy settings and that the browser you use is set to connect directly to the LAN e For Microsoft Internet Explorer 5 0 or higher Click Start Settings and Control Panel Double click Internet Options Click the Connections tab Click the LAN settings button and remove anything that is checked Click the OK button to go back to the previous screen Click the option Never dial a connection This will remove any dial up pop ups for PPPoE users A CO e For Netscape 4 7 or higher 1 Start Netscape Navigator and click Edit Preferences Advanced and Proxies 2 Make sure you have Direct connection to the Internet selected on this screen 3 Close all the windows to finish 11 To start over I need to set the Gateway to factory default Hold the Reset button for 10 seconds and then release it This will return the Internet settings password forwarding and other settings on the Gateway to the factory default settings In other words the Gateway will revert to its original factory
166. d to the Gateway Enter the Subnet Mask 255 255 255 0 Enter the Default Gateway 192 168 1 1 Gateway s default IP address Toward the bottom of the window select Use the following DNS server addresses and enter the Preferred DNS server and Alternative DNS server provided by your ISP Contact your ISP or go on its website to find the information Click the OK button in the Internet Protocol TCP IP Properties window Click the OK button in the Local Area Connection Properties window 2 I want to test my Internet connection A Check your TCP IP settings For Windows 98 Me 2000 and XP Refer to Windows Help for details Make sure Obtain IP address automatically is selected in the settings For Windows NT 4 0 Click Start Settings and Control Panel Double click the Network icon Click the Protocol tab and double click on TCP IP Protocol When the window appears make sure you have selected the correct Adapter for your Ethernet adapter and set it for Obtain an IP address from a DHCP server Click the OK button in the TCP IP Protocol Properties window and click the Close button in the Network window Restart the computer if asked Open a command prompt 40 For Windows 98 and Me Click Start and Run In the Open field type in command Press the Enter key or click the OK button For Windows NT 2000 and XP Click Start and Run In the Open field type cmd Press the Enter key or click the OK button In the command pr
167. d un risque plus important en Ordinateur portable avec logiciel client VPN prenant en charge IPSec INTERNET Vv Routeur VPN du bureau central Figure 2 2 Modem routeur connectant l ordinateur et le r seau VPN modem routeur VPN a une extr mit du tunnel VPN A l autre extr mit du tunnel VPN vous devez installer un second modem routeur VPN ou un ordinateur quip du logiciel client VPN prenant en charge IPSec IMPORTANT Vous devez installer au moins un mati re de s curit C est pour cette raison que les pare feu ont t mis en place Les pare feu aident a prot ger les donn es d un r seau local Cependant que faites vous une fois que les informations sont envoy es hors de votre r seau local lorsque des messages lectroniques sont envoyes a leur destinataire ou lorsque vous tes en d placement et que vous devez vous connecter au r seau de votre soci t Comment vos donn es sont elles prot g es Le VPN est la solution a vos problemes Les VPN s curisent les donn es transmises a l ext rieur de votre reseau comme si elles taient toujours sur votre r seau Lorsque des donn es sont envoy es a l ext rieur via Internet a partir de votre ordinateur elles sont toujours vuln rables II se peut que vous ayez d ja un pare feu qui vous aidera a prot ger les donn es transmises sur votre r seau ou contenues sur ce dernier contre des corruptions ou interceptions par des entit s ext rieures N
168. de l utilisateur de cette carte pour plus d informations L Reliez l adaptateur lectrique la passerelle Branchez l adaptateur lectrique sur une prise secteur Figure D Mettez la passerelle sous tension Ensuite mettez sous tension le premier ordinateur que vous souhaitez utiliser pour configurer la passerelle IMPORTANT Assurez vous que vous avez effectivement mont le microfiltre ou le s parateur entre le t l phone et la prise murale et non pas entre la passerelle et la prise murale Sinon vous ne parviendrez pas tablir votre liaison ADSL Passez l tape 2 Configuration de la passerelle ADSL2 2 A l tape 2 vous configurerez votre passerelle ADSL2 Linksys afin qu elle puisse acc der l Internet par l interm diaire de votre Fournisseur d acc s Internet FAI Vous devrez avoir votre disposition les informations de configuration fournies par votre FAI Si vous ne poss dez pas ces informations contactez votre FAI avant de continuer Les instructions de votre FAI indiquent comment configurer votre ordinateur pour acc der Internet Etant donn que vous utilisez d sormais cette passerelle pour partager un acc s Internet entre plusieurs ordinateurs ces informations vous permettront de la configurer au lieu de votre ordinateur REMARQUE Vous ne devrez proc der qu une seule fois la configuration de la passerelle en vous servant pour ce faire du premier ordi
169. de Windows Assurez vous que l option Obtenir une adresse IP automatiquement est s lectionn e dans les param tres Windows NT 4 0 e Cliquez sur D marrer Param tres et Panneau de configuration Cliquez deux fois sur l ic ne R seau e Cliquez sur l onglet Protocole puis double cliquez sur le protocole TCP IP 39 B Dans la fen tre qui s affiche assurez vous que vous avez selectionne I adaptateur appropri et d finissez le a Obtenir une adresse IP par un serveur DHCP Cliquez sur le bouton OK dans la fen tre Proprietes TCP IP puis cliquez sur le bouton Fermer dans la fen tre Reseau Red marrez l ordinateur si le systeme vous le demande Ouvrez une invite de commande Windows 98 et Windows Me Cliquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir tapez command Appuyez ensuite sur la touche Entr e ou cliquez sur OK Windows NT 2000 et XP D Cliquez sur D marrer puis selectionnez Executer Dans le champ Ouvrir tapez cmd Appuyez ensuite sur la touche Entr e ou cliquez sur OK Dans l invite de commande tapez ping 192 168 1 1 puis appuyez sur la touche Entr e Si vous obtenez une r ponse cela signifie que l ordinateur communique avec le modem routeur Si vous n obtenez PAS de r ponse v rifiez le cable et assurez vous que l option Obtenir une adresse IP automatiquement est selectionn e dans les parametres TCP IP de votre carte Ethernet Dans l invite de commande tapez la commande
170. die Option IP Adresse automatisch beziehen aktiviert ist Benutzer von Windows NT 4 0 Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf das Symbol Netzwerk Klicken Sie auf die Registerkarte Protokoll und doppelklicken Sie auf TCP IP Protokoll Wenn das Fenster angezeigt wird stellen Sie sicher dass Sie den richtigen Adapter als Ihren Ethernet Adapter und die Option IP Adresse von einem DHCP Server beziehen ausgew hlt haben Klicken Sie im Fenster mit den TCP IP Protokolleigenschaften auf die Schaltflache OK und im Fenster Netzwerk auf die Schaltflache SchlieBen Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu Offnen Sie eine Eingabeaufforderung Benutzer von Windows 98 und ME Klicken Sie auf Start und Ausf hren Geben Sie in das Feld Offnen den Eintrag command ein Dr cken Sie dann die Eingabetaste oder klicken Sie auf die Schaltflache OK Benutzer von Windows NT 2000 und XP Klicken Sie auf Start und Ausfiihren Geben Sie im Feld Offnen den Eintrag cmd ein Driicken Sie dann die Eingabetaste oder klicken Sie auf die Schaltflache OK Geben Sie in die Eingabeaufforderung den Eintrag ping 192 168 1 1 ein und drucken Sie die Eingabetaste Wenn Sie eine Antwort erhalten kommuniziert der Computer mit dem Gateway Wenn Sie KEINE Antwort erhalten uberprufen Sie die Kabelverbindung und stellen Sie sicher dass in den TCP IP Einstellungen fur den Ethernet Adapter die Option IP Adresse a
171. dinateur qu n utilise pas IPSec W Session de cl principale PFS Perfect Forward Secrecy Figure B 12 Onglet M thodes de s curit 99 Modem routeur ADSL2 avec commutateur 4 ports 4 S lectionnez I onglet M thodes d authentification figure B 13 puis cliquez sur le bouton Modifier 5 S lectionnez la m thode d authentification Utiliser cette chaine cl partag e au pr alable figure B 14 et entrez une chaine de cl partag e telle que XYZ12345 Cliquez sur le bouton OK 6 Cette nouvelle cle partag e est pr sent e a la figure B 15 Cliquez sur le bouton Appliquer pour continuer si elle s affiche sur votre cran sinon passez l tape suivante Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur Propri t s de Nouvelle r gie OT Liste de filtres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion d approbation entre les ordinateurs Ces m thodes Sl e calo n gociation de la s curit avec un autre ordinateur Les m thodes d authentification d finissent les relations Ordre de pr f rence des m thodes d authentification Methodo DS _ Aiouter Kerberos Modifier Sunonmer Figure B 13 M thodes d authentification Propri t s de diter la m thode d authentification M thode d authentification E La m thode d authentification sp cifie la fa on dont les mi relations
172. disconnecting PPPoE is not actually a dedicated or always on connection The DSL ISP can disconnect the service after a period of inactivity just like a normal phone dial up connection to the Internet e There is a setup option to keep alive the connection This may not always work so you may need to re establish connection periodically 45 1 To connect to the Gateway go to the web browser and enter http 192 168 1 1 or the IP address of the Gateway Enter the username and password if asked The default username and password is admin On the Setup screen select the option Keep Alive and set the Redial Period option at 20 seconds Click the Save Settings button Click the Status tab and click the Connect button You may see the login status display as Connecting Press the F5 key to refresh the screen until you see the login status display as Connected 6 Click the Save Settings button to continue e If the connection is lost again follow steps 1 6 to re establish connection he ey 15 1 can t access my e mail web or VPN or I am getting corrupted data from the Internet The Maximum Transmission Unit MTU setting may need to be adjusted By default the MTU is set automatically e If you are having some difficulties perform the following steps 1 To connect to the Gateway go to the web browser and enter http 192 168 1 1 or the IP address of the Gateway 2 Enter the username and password if asked The default
173. du betaler en fast afgift f Klik p knappen Save Settings for at gemme indstillingerne Hvis du ikke allerede har gjort det skal du klikke p knappen Save Settings for at gemme dine konfigurationsindstillinger Luk webbrowseren Tillykke Du er f rdig med at konfigurere gatewayen Test konfigurationen ved at bne webbrowseren p en computer og indtaste f lgende www linksys com registration Hvis du ikke kan oprette forbindelse til vores websted kan du pr ve igen at gennemg afsnittene om installation og konfiguration i denne installationsvejledning eller du kan se afsnittet om fejlfinding brugervejledningen Linksys er et registreret varem rke tilh rende Cisco Systems Inc og eller Cisco Systems associerede selskaber i USA og visse andre andre lande Copyright 2004 Cisco Systems Inc Alle rettigheder forbeholdes AG241 DK QIG 41213 NC J L LINKSYS A Division of Cisco Systems Inc Lieferumfang e ADSL Gateway e Benutzerhandbuch auf CD ROM e Ethernet Netzwerkkabel e Netzstromadapter e Kurzanleitung Cisco SYSTEMS Modell Nr AG241 DE 1 In Schritt 1 schlie en Sie das Gateway an Ihre ADSL Verbindung und die Computer in Ihrer Heim oder Unternehmensumgebung an berpr fen Sie zuerst ob alle Ger te mit denen Sie arbeiten einschlieBlich PCs und Gateway ausgeschaltet sind A SchlieBen Sie ein Ende des beigelegten Netzwerkkabels mit dem NIBA an schli
174. e potrebbe essere necessario inserire un microfiltro o un ripartitore tra il CAVO telefonico e la presa a muro Contattare il provider di servizi per ulteriori informazioni B Collegare l altra un estremit del cavo telefonico alla porta LINE situata sulla parte posteriore del gateway Figura B C Collegare un estremit del cavo Ethernet in dotazione all adattatore Ethernet del PC Figura C1 Collegare l altra un estremit del cavo a una delle porte Ethernet situate sulla parte posteriore del gateway Figura C2 Ripetere questa procedura per ogni computer che si desidera collegare al gateway Se si collegano piu di quattro PC al gateway occorre collegare anche un hub o uno switch al gateway NOTA Se l adattatore Ethernet del PC none configurato consultare la relativa documentazione per istruzioni D Collegare l adattatore di corrente al gateway Collegare l adattatore di corrente a una presa elettrica Figura D E Accendere il gateway successivamente accendere il primo PC che si desidera utilizzare per configurare il gateway IMPORTANTE assicurarsi di inserire il microfiltro o il ripartitore tra il telefono e la presa a muro e non tra il gateway e la presa a muro In caso contrario l ADSL non sara collegata Continuare con la fase 2 configurazione del gateway ADSL2 2 Nella fase 2 viene configurato il Gateway ADSL2 di Linksys in modo che sia in grado di accedere a Internet attra
175. e anhand der Sie die maximale Rate mit der der Absender Zellen senden kann feststellen k nnen Geben Sie die Rate in das Feld ein sofern Ihr Dienstanbieter dies erfordert SCR Rate Sustain Cell Rate Dauerzellrate Bestimmt den Mittelwert der Zellrate die bertragen werden kann Die Dauerzellrate ist gew hnlich niedriger als die Spitzenzellrate Geben Sie die Rate in das Feld ein sofern Ihr Dienstanbieter dies erfordert Automatisch erkennen W hlen Sie Aktivieren aus um die Einstellungen automatisch anzuzeigen bzw Deaktivieren um die Werte manuell einzugeben Virtueller Verbindung Geben Sie die Bereiche fur VPI und VCi in das jeweilige Feld ein e Internet Verbindungstyp Das Gateway unterst tzt f nf Kapselungstypen RFC 1483 Uberbriickung RFC 1483 Weiterleitung RFC 2516 PPPoE RFC 2364 PPPoA und Nur berbr ckungsmodus Das jeweilige Fenster Grundlegende Einrichtung und die verf gbaren Funktionen unterscheiden sich je nach ausgew hltem Kapselungstyp RFC 1483 Uberbriickung Dynamische IP Adresse IP Einstellungen Wahlen Sie IP Adresse automatisch beziehen wenn Sie laut Angaben lhres ISP die Verbindung uber eine dynamische IP Adresse herstellen Statische IP Adresse Wenn Sie fur die Internetverbindung eine permanente statische IP Adresse verwenden wahlen Sie Folgende IP Adresse verwenden aus Internet IP Adresse Hierbei handelt es sich um die IP Adresse des Gateways vom Standpunkt des WAN bzw des Intern
176. e ine errados Wit 1 EN ET ADSL Goleway AGEM Security e Local Secure Group and Remote Secure Group The Local Secure Group is the computer s on your LAN that can access the tunnel The Remote Secure Group is the computer s on the remote end of the tunnel that can access the tunnel These computers can be specified by a Subnet specific IP address or range e Local Security Gateway IPSec VH Tuner e Remote Security Gateway The Remote Security Gateway is the VPN device such as a second VPN Gateway on the remote end of the VPN tunnel Enter the IP Address or Domain of the VPN device at the other end of the tunnel The remote VPN device can be another VPN Gateway a VPN Server or a computer with VPN client software that supports IPSec The IP Address may either be static permanent or dynamic changing depending on the settings of the remote VPN device Make sure that you have entered the IP Address correctly or the connection cannot be made Remember this is NOT the IP Address of the local VPN Gateway but the IP Address of the remote VPN Gateway or device with which you wish to communicate If you enter an IP address only the specific IP Address will be able to acess the tunnel If you select Any any IP Address can access the tunnel n GEE Rennie eeu fly Gales IF Add eri e Encryption Using Encryption also helps make your connection more secure There are two different types of encryption DES or 3DES 3DES is rec
177. e 120 Min C Keep Alive Redial Period Sec Figure 5 6 RFC 2516 PPPoE 16 RFC 2364 PPPoA Certains fournisseurs d acces Internet FAI DSL utilisent le protocole PPPoA protocole de point a point sur ATM pour tablir des connexions Internet Si vous tes connect a Internet par l interm diaire d une ligne DSL demandez a votre FAI s il utilise le protocole PPPoA Si tel est le cas vous devrez s lectionner l option PPPOA Internet Setup PYC Connection Please Select a Connection E VC Settings User Name and Password Nom d utilisateur et mot de passe Entrez le nom d utilisateur et le mot de passe fournis par votre FAI Connect on Demand Connexion a la demande Max Idle Time D lai d inactivit maximal Vous pouvez configurer le modem routeur afin qu il d sactive la connexion Internet apr s une p riode donn e DIR E d inactivit Si votre connexion Internet a t d sactiv e suite a son inactivit l option Connect on Demand Connexion a la demande permet au modem routeur de retablir automatiquement votre connexion des que vous tentez d acc der de nouveau a Internet Si vous souhaitez s lectionner cette option cliquez sur le bouton radio Connect on Demand Connexion a la demande Dans le champ Max Idle Time D lai d inactivit maximal entrez le nombre de minutes que vous souhaitez voir s couler avant la d sactivation de votre connexion Internet Option Keep Alive Redial Period Activ e Ra
178. e Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway The Applications and Gaming Tab A Divin of Cisco Broten Inc Applications amp Gaming Po List Application nl Masco protocol P Address Enabled mr feo foo TCP mie if r Fr RI RIT Meg ar FTP Ra RR res uf r Telnet 23 7 ES er r nr fs fs TCP 1501681 0 m mr m m TES mh Fr fr pa fies od em Or for fio fio op meh r iste fi fin free lt lt ef r Gex hei 161 Vor em r FE Fa por MPS mf r nn g mes r A Division of Cowco Sysisma bre Applications amp Gaming Port Figure 5 25 ef 3 di Al Port Range Application svart End Protocol IP Address Enable 7 Ta FT fag mm r 77 TT Bons eu r Rs fo i Bom mf r Coco fers mes cr Es Din 6 zz O to pf Both 7 12108110 Mm Po fos fo Ban wef r MT to HT Bad een or 7 fi to FT Bons maes r TT T to i Bone me r Feman Mens 1000 ADSL Gateway AGDA Access pi Administ on CETTE A Caminy ee Range Forwsrde Port Range Forwarding 29 ADSL2 Gateway with 4 Port Switch Port Triggering A Uvinan of Cinco patera inc friare vernos 1 00 0 Port Triggering is used for special applications that can request a port to be opened on demand For this feature the Gateway will watch outgoing data for specific port numbers The Gateway will remember the IP address of the Applications computer that sends a transmission requesting data so that when t
179. e Gateway s firmware Reboot This tab allows you to do a soft or hard reboot of your Gateway Status Gateway This screen provides status information about the Gateway Local Network This provides status information about the local network DSL Connection This screen provides status information about the DSL connection 14 ADSL2 Gateway with 4 Port Switch How to Access the Web based Utility To access the web based utility launch Internet Explorer or Netscape Navigator and enter the Gateway s default IP address 192 168 1 1 in the Address field Then press Enter A password request page shown in Figure 5 1 will appear non Windows XP users will see a similar screen Enter admin the default user name in the User Name field and enter admin the default password in the Password field Then click the OK button The Setup Tab The Basic Setup Tab The first screen that appears is the Basic Setup tab This tab allows you to change the Gateway s general settings Change these settings as described here and click the Save Settings button to save your changes or Cancel Changes to cancel your changes Internet Setup e PVC Connection Select a PVC connection number from the drop down menu Then select the Enable Now to enable the connection e VC Settings Virtual Circuits VPI and VCI These fields consist of two items VPI Virtual Path Identifier and VCI Virtual Channel Identifier Your ISP will provide the correct
180. e Local IP Address The default value is 192 168 1 1 e Subnet Mask The default value is 255 255 255 0 Network Address Server Settings DHCP A Dynamic Host Configuration Protocol DHCP server automatically assigns an IP address to each computer on your network for you Unless you already have one it is highly recommended that you leave the Gateway enabled as a DHCP server e DHCP Relay Server If you enable the Local DHCP Server or DHCP Relay for the Local DHCP server enter the IP address for the DHCP server in the fields e AutoDetect LAN DHCP Server e Starting IP Address Enter a value for the DHCP server to start with when issuing IP addresses This value must be 192 168 1 2 or greater because the default IP address for the Gateway is 192 168 1 1 e Maximum Number of DHCP Users Enter the maximum number of users clients that can obtain an IP address The number will vary depending on the starting IP address entered e Client Lease Time The Client Lease Time is the amount of time a network user will be allowed connection to the Gateway with their current dynamic IP address Enter the amount of time in minutes that the user will be leased this dynamic IP address e Static DNS 1 3 The Domain Name System DNS is how the Internet translates domain or website names into Internet addresses or URLs Your ISP will provide you with at least one DNS Server IP Address You Optional Settings required by some ISPs Router
181. e Netzstrom LED leuchtet auf wenn das Gateway eingeschaltet wird Ethernet 1 4 Gr n Die LAN LED hat zwei Funktionen Wenn die LED durchg ngig leuchtet ist das Gateway erfolgreich ber den LAN Port mit einem Ger t verbunden Wenn die LED blinkt finden Netzwerkaktivit ten statt DSL Gr n Die DSL LED leuchtet bei jeder erfolgreichen DSL Verbindung auf Die LED blinkt w hrend die ADSL Verbindung hergestellt wird Internet Gr n Die Internet LED leuchtet gr n auf wenn eine Internetverbindung zur Sitzung des Internetdienstanbieters ISP hergestellt wurde Die Internet LED leuchtet rot auf wenn die Verbindung zum ISP fehlgeschlagen ist 10 Kapitel 4 Anschlie en des ADSL Gateways mit 4 Port Switch bersicht Die Einrichtung des Gateways umfasst mehr als das blo e Anschlie en der Hardware Sie m ssen Ihre vernetzten Computer so konfigurieren dass sie die vom Gateway zugewiesenen IP Adressen annehmen falls zutreffend dar ber hinaus m ssen Sie das Gateway mithilfe von Einstellungen konfigurieren die Sie von Ihrem ISP Internet Service Provider erhalten Sie haben m glicherweise nach der Installation Ihrer Breitbandverbindung die Informationen zur Einrichtung Ihres Modems vom Installationstechniker Ihres ISP erhalten Wenn diese Daten nicht zur Verf gung stehen fordern Sie sie von Ihrem ISP an Wenn Sie ber die f r Ihren Internetverbindungstyp erforderlichen Einrichtungsinformationen verf gen k nnen Sie mit d
182. e PPPoE If they do you will have to enable PPPoE service Name Enter the name of your PPPoE service in the field User Name and Password Enter the User Name and Password provided by your ISP Connect on Demand Max Idle Time You can configure the Gateway to disconnect the Internet connection after it has been inactive for a specified period of time Max Idle Time If your Internet connection has been terminated due to inactivity Connect on Demand enables the Gateway to automatically re establish your connection as soon as you attempt to access the Internet again If you wish to activate Connect on Demand click the radio button In the Max Idle Time field enter the number of minutes you want to have elapsed before your Internet connection terminates Keep Alive Redial Period If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establish your connection To use this option click the radio button next to Keep Alive In the Redial Period field you specify how often you want the Gateway to check the Internet connection The default Redial Period is 30 seconds When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Internet Setup PYC Connection Internet Connection Type WE Settings IP Settings Internet Setup PVC Connection
183. e VPN Wahlen Sie in der Registerkarte VPN wie in Abbildung B 28 dargestellt den zu erstellenden Tunnel aus der Dropdown Liste Tunneleintrag auswahlen aus Klicken Sie dann auf Aktivieren Geben Sie im Feld Tunnelname den Namen des Tunnels ein Auf diese Weise konnen Sie die verschiedenen Tunnel erkennen Der eingegebene Name muss nicht dem Namen entsprechen der am anderen Ende des Tunnels verwendet wird Geben Sie im Feld Lokale sichere Gruppe die IP Adresse und Subnetzmaske des lokalen VPN Routers ein Geben fur den letzten IP Adressensatz 0 ein um das gesamte IP Subnetz freizugeben z B 192 168 1 0 Geben Sie im Feld Entfernter Sicherheits Router die IP Adresse und die Subnetzmaske des VPN Gerats am anderen Ende des Tunnels ein der entfernte VPN Router oder das Gerat mit dem Sie kommunizieren mochten Wahlen Sie aus zwei unterschiedlichen Verschlusselungstypen aus DES und 3DES empfohlen wird 3DES da dieser Typ sicherer ist Sie k nnen einen der beiden Typen w hlen die Einstellung muss jedoch mit dem Verschlusselungstyp ubereinstimmen der vom VPN Gerat am anderen Ende des Tunnels verwendet wird Sie konnen aber auch ohne Verschl sselung arbeiten indem Sie Deaktivieren auswahlen Wahlen Sie aus zwei Authentifizierungstypen aus MD5 und SHA empfohlen wird SHA da dieser Typ sicherer ist Wie bei der Verschl sselung kann einer der beiden Typen gew hlt werden vorausgesetzt das VPN Gerat am anderen Ende des Tunnels verwend
184. e der Daten im Textformat 3 Man in the Middle Angriffe Sobald der Hacker entweder durch Spoofing oder Sniffing genug Informationen gesammelt hat kann er einen Man in the Middle Angriff starten Dieser Angriff wirkt sich so aus dass Daten die von einem Netzwerk an ein anderes Netzwerk bertragen werden an ein neues Ziel umgeleitet werden Obwohl die Daten von dem vorgesehenen Empf nger nicht empfangen werden wird dem Absender genau dies angezeigt Dies sind nur einige der von Hackern verwendeten Methoden und es werden stets neue Methoden entwickelt Ohne die Sicherheit Ihres VPNs sind Ihre Daten st ndig solchen Angriffen ausgesetzt wenn sie ber das Internet INTERNET Heimb ro w VPN Router fur Zentralburo Abbildung 2 3 VPN Gateway VPN Gateway ubertragen werden Daten die uber das Internet ubertragen werden durchlaufen oftmals viele verschiedene Server in aller Welt bevor Sie ihr Ziel erreichen Fur nicht geschutzte Daten ist dies ein langer Weg hier erfullt jedoch ein VPN seinen Zweck Kapitel 3 Beschreibung des ADSL Gateways mit 4 Port Switch Ruckseite Ethernet Abbildung 3 1 R ckseite Wichtig Durch das Zuriicksetzen des Gateways auf die Werkseinstellungen werden alle Einstellungen Die Ports des Gateways fur den Anschluss eines Netzwerkkabels befinden sich auf der Ruckseite des Gerats Die WEP Verschlusselung Wireless und LAN Tasten des Gateways befinden sich ebenfalls auf der Ruckseite
185. e reseau Les fonctions du modem routeur Adresses IP Qu est ce qu un VPN Pourquoi ai je besoin d un VPN Chapitre 3 Presentation du modem routeur ADSL2 avec commutateur 4 ports Panneau arriere Panneau avant Chapitre 4 Connexion du modem routeur ADSL2 avec commutateur 4 ports 10 oco OMURRB RNA a Pr sentation 10 Connexion a un ordinateur 10 Chapitre 5 Configuration du modem routeur 12 Presentation 12 Comment acceder a l utilitaire Web 14 Onglet Setup Configuration 14 Onglet Security Securite 21 Onglet Access Restrictions Restrictions d acces 26 Onglet Applications and Gaming Applications et jeux 28 Onglet Administration 31 Onglet Status Etat 36 Annexe A D pannage 38 Problemes courants et solutions 38 Questions frequemment pos es 47 Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur 51 Introduction 51 Environnement 51 Comment etablir un tunnel IPSec securise 52 Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet 62 Instructions pour Windows 98 ou Me 62 Instructions pour Windows 2000 ou Windows XP 63 Annexe D Glossaire 64 Annexe E Mise a niveau du micrologiciel 70 Annexe F Specifications 71 Annexe G Reglementation 72 Annexe H Informations de garantie 73 Annexe Contacts 74 Liste des figures Figure 2 1 Figure 2 2 Figure 2 3 Figure 3 1 Figure 3 2 Figure 4 1 Figure 4 2 Figure 4 3 Figure 5 1 Figure 5
186. e shared Key Cl pr partag e Cochez la case correspondant a l option PFS Perfect Forward Secrecy Secret de transmission total pour vous assurer que l change de cl et les propositions IKE sont s curis es Ce champ peut tre renseign l aide d une combinaison de chiffres et de lettres de 24 caract res maximum Les caract res sp ciaux ou les espaces ne sont pas autoris s Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl facultatif Saisissez la dur e de validit de la cl en secondes ou laissez ce champ vierge pour que la cl reste valide ind finiment Cliquez sur le bouton Save Settings Enregistrer les parametres pour enregistrer les modifications apport es aux param tres Votre tunnel est maintenant d fini Annexe B Configuration de IPSec entre un ordinateur Windows Divin of Cisco Speen ie Security IPSec VPH Tunnel Local Secure Group Remote Secure Group Remote Security Gateway Foren rnen 1 00 ADSL Gateway ns ar Poe Pass Theag Enabled Desabded PETE Part Through 0 Enabled Desbiod Tunnel Delate Summary Enabler Disabled Selec Tunnel Entry Pec VPN Tunnel Tunal Hare P Addratt E li fc co Error DT y Ce or gl PFS Enabled Disabled Pie sh rned Hey Keep Lifetime ET Sec Disconnected Connect ViewLogs Advanced Settings Save Settings Caneel Change
187. eBen Sie das andere Ende des Netzwerkkabels an den LINE Port an der Ruckseite des Gateways an schlieBen Sie ein Ende des zweites beigelegten Netzwekkabels an den Ethernet Adapter des PCs an Abbildung C1 SchlieBen Sie das andere Ende des Kabels an einen der Ethernet Ports an der R ckseite des Gateways an Abbildung C2 Wiederholen Sie diesen Vorgang f r jeden PC der an das Gateway angeschlossen werden soll Wenn mehr als vier PCs an das Gateway angeschlossen werden sollen m ssen Sie au erdem einen Hub oder Switch an das Gateway anschlie en HINWEIS Wenn der Ethernet Adapter des Computers nicht eingerichtet ist finden Sie dazu weitere Informationen im Benutzerhandbuch zum Ethernet Adapter D SchlieBen Sie den Netzstromadapter an das Gateway an Stecken Sie den Neizstromadapter in die Steckdose E schalten Sie das Gateway ein schalten Sie dann den ersten PC ein mit dem das Gateway konfiguriert werden soll Fahren Sie mit Schritt 2 Konfigurieren des ADSL Gateways fort 2 In Schrift 2 konfigurieren Sie das Linksys ADSL Gateway fur den Zugriff auf das Internet Uber Ihren ISP Sie ben tigen hierzu die Setup Informationen Ihres ADSL ISPs Wenn Sie nicht Uber diese Informationen verfugen wenden Sie sich an Ihren ISP bevor Sie beginnen Die Anweisungen von Ihrem ISP geben an wie Sie Ihren Computer f r den Internetzugriff einrichten M ssen Da Sie ab jetzt das Gateway verwenden
188. ed zu Weiterleitung an einen Anschlussbereich bei dem nur maximal 10 Anschlussbereiche weitergeleitet werden konnen de mg o P Adrease des DME iinis s 110 161 7 ponges Bersich 1 254 e DMZ Hosting Mit der DMZ Funktion Demilitarized Zone Entmilitarisierte Zone kann f r einen lokalen Benutzer eine Verbindung zum Internet hergestellt werden damit dieser einen speziellen Dienst wie z B Internetspiele oder Videokonferenzen nutzen kann Klicken Sie auf Aktivieren um diese Funktion zu verwenden Klicken Sie auf Deaktivieren um die DMZ Funktion zu deaktivieren Abbildung 5 27 DMZ e DMZ Host IP Address IP Adresse des DMZ Hosts Um einen Computer mit dem Internet zu verbinden geben Sie die IP Adresse des Computers ein Weitere Informationen zum Ermitteln einer IP Adresse finden Sie in Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen 33 005 QoS Quality of Service sorgt bei Netzwerkverkehr mit hoher Prioritat beispielsweise bei anspruchsvollen A Echtzeitanwendungen wie Internettelefonie oder Videokonferenzen fur besseren Service por A Dietas of Cisco Systema inc Anwendungsbasierte QoS Uber Anwendungsb
189. edes Mal angezeigt wenn ich die Einstellungen fur das Gateway speichere e Setzen Sie das Gateway auf die Werkseinstellungen zuruck indem Sie die Reset Taste 10 Sekunden lang gedruckt halten Wenn Sie immer noch bei jedem Speichern der Einstellungen zur Eingabe des Passworts aufgefordert werden fuhren Sie die folgenden Schritte aus 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Geben Sie den Standardbenutzernamen und das Standardpasswort admin ein und rufen Sie unter Verwaltung die Registerkarte Verwaltungsfunktionen auf 2 Geben Sie in das Feld fur das Gateway Passwort ein anderes Passwort ein Geben Sie anschlieBend das gleiche Passwort in das zweite Feld ein um es dadurch zu bestatigen 3 Klicken Sie auf die Schaltflache Einstellungen speichern 48 10 Wie kann ich als PPPoE Benutzer die Proxy Einstellungen bzw das Popup Fenster fiir DFU Verbindungen entfernen Wenn Sie Proxy Einstellungen verwenden m ssen Sie diese auf Ihrem Computer deaktivieren Da es sich bei dem Gateway um das Gateway fur die Internetverbindung handelt benotigt der Computer keine Proxy Einstellungen fur den Zugriff auf das Internet Fuhren Sie die folgenden Anweisungen aus um sicherzustellen dass Sie keine Proxy Einstellungen verwenden und der verwendete Browser direkt eine Verbindung mit dem LAN herstellt e Fur Benutzer von Microsoft Internet Explorer 5 0 oder hoher 1 Kli
190. einer offentlichen IP Adresse Wie kann ich Half Life Team Fortress mit dem Gateway verwenden Der standardm ige Client Port f r Half Life ist 27005 Fur die Computer in Ihrem LAN muss in der Befehlszeile fur Half Life Verknupfungen clientport 2700x hinzugef gt werden wobei x dann 6 7 8 usw entspricht Dadurch konnen mehrere Computer mit dem gleichen Server eine Verbindung herstellen Problem Bei Version 1 0 1 6 konnen mehrere Computer die den gleichen CD Schlussel verwenden nicht gleichzeitig mit dem Server verbunden sein auch wenn sie sich im gleichen LAN befinden Dieses Problem tritt bei Version 1 0 1 3 nicht auf Beim Ausfuhren von Spielen muss sich der Half Life Server jedoch nicht in der DMZ befinden Es muss lediglich der Port 27015 an die lokale IP Adresse des Server Computers weitergeleitet werden Die Website reagiert nicht heruntergeladene Dateien sind besch digt oder es werden nur unleserliche Zeichen auf dem Bildschirm angezeigt Was muss ich tun Legen Sie fur Ihren Ethernet Adapter 10 Mbit s bzw den Halbduplex Modus fest und deaktivieren Sie als vorubergehende MaBnahme fur den Ethernet Adapter die Funktion zur automatischen Aushandlung Rufen Sie uber die Netzwerksystemsteuerung die Registerkarte fur die erweiterten Eigenschaften des Ethernet Adapters auf Stellen Sie sicher dass die Proxy Einstellung im Browser deaktiviert ist Weitere Informationen erhalten Sie unter www linksys com international 93 Wa
191. eing displayed on the screen What do I need to do Force your Ethernet adapter to 10Mbps or half duplex mode and turn off the Auto negotiate feature of your Ethernet adapter as a temporary measure Please look at the Network Control Panel in your Ethernet adapter s Advanced Properties tab Make sure that your proxy setting is disabled in the browser Check our website at www linksys com international for more information If all else fails in the installation what can I do Reset the Gateway by holding down the reset button until the Power LED fully turns on and off Reset your DSL modem by powering the unit off and then on Obtain and flash the latest firmware release that is readily available on the Linksys international website www linksys com international How will I be notified of new Gateway firmware upgrades All Linksys firmware upgrades are posted on the Linksys international website at www linksys com international where they can be downloaded for free To upgrade the Gateway s firmware use the Administration tab of the 48 Gateway s web based utility If the Gateway s Internet connection is working well there is no need to download a newer firmware version unless that version contains new features that you would like to use Will the Gateway function in a Macintosh environment Yes but the Gateway s setup pages are accessible only through Internet Explorer 4 0 or Netscape Navigator 4 0 or higher for Macintosh I a
192. eitergeleitet 94 Ist das Gateway auch plattformubergreifend einsetzbar Jede Plattform die Ethernet und TCP IP unterstutzt ist mit dem Gateway kompatibel Wie viele Ports konnen gleichzeitig weitergeleitet werden Das Gateway kann theoretisch 520 Sitzungen gleichzeitig ausf hren Sie k nnen jedoch nur 10 Anschlussbereiche weiterleiten Uber welche erweiterten Funktionen verfiigt das Gateway Zu den erweiterten Funktionen des Gateways zahlen u a erweiterte Wireless Einstellungen Filter Port Weiterleitung Routing und DDNS Wie viele VPN Sitzungen unterstutzt das Gateway maximal Die maximale Anzahl h ngt von vielen Faktoren ab Uber das Gateway wird mindestens eine IPSec Sitzung ubertragen Je nach den Spezifikationen Ihres VPNs sind jedoch auch zeitgleiche IPSec Sitzungen moglich Wie kann ich uberprufen ob ich uber statische oder DHCP IP Adressen verfuge Wenden Sie sich an Ihren ISP um diese Informationen zu erhalten Wie kann ich mIRC mit dem Gateway verwenden Legen Sie in der Registerkarte Port Forwarding Port Forwarding den Wert 113 fur den Computer fest auf dem Sie mIRC verwenden mochten Kann das Gateway als DHCP Server eingesetzt werden Ja Das Gateway verfugt uber eine integrierte DHCP Server Software Was ist eine MAC Adresse Eine MAC Adresse Media Access Control ist eine eindeutige Nummer die jedem Ethernet Netzwerkgerat wie z B einem Netzwerkadapter vom Hersteller zugewiesen wird und mit der das Ger
193. el Teil des Wireless Signals mit dem der Netzwerkdatenverkehr synchronisiert wird Puffer Ein Speicherblock der vorubergehend Daten zur spateren Bearbeitung zuruckhalt wenn ein Gerat zum betreffenden Zeitpunkt zu beschaftigt ist um die Daten zu empfangen RJ 45 Registered Jack 45 Ethernet Anschluss fur bis zu acht Drahte Roaming Die Moglichkeit mit einem Wireless Gerat aus einem Access Point Bereich in einen anderen zu wechseln ohne die Verbindung zu unterbrechen Router Ein Netzwerkgerat mit dem mehrere Netzwerke miteinander verbunden werden wie beispielsweise das lokale Netzwerk und das Internet RTS Request To Send Ein Paket das gesendet wird wenn ein Computer ber Daten zur bertragung verf gt Der Computer wartet den Eingang einer CTS Mitteilung C ear To Send ab bevor die Daten gesendet werden 73 Server Ein beliebiger Computer der innerhalb eines Netzwerks dafur sorgt dass Benutzer auf Dateien zugreifen kommunizieren sowie Druckvorgange und andere Aktionen ausfuhren konnen SMTP Simple Mail Transfer Protocol Das standardm ige E Mail Protokoll im Internet SNMP Simple Network Management Protocol Ein weit verbreitetes und haufig verwendetes Protokoll zur Netzwerk berwachung und steuerung Software Befehle fur den Computer Eine Folge von Befehlen mit denen eine bestimmte Aufgabe ausgefuhrt wird wird als Programm bezeichnet SSID Service Set IDentifier Der Name Ihres Wireless Netzwerks
194. elect a Connection E FF RFC 2364 PPPoA Tie vc UBR 0 eps 0 Enable Disable E vPidRange 0 285 IE Wet Range 32 65595 m Connect on Demand Max de Time 20 Min C Keep Alive Redial Period Sec Figure 5 7 RFC 2364 PPPoA PYC Connection Enable Mow Internet Connection Type Encapsulation VC Settings Mere Qos Type Per Rate Scr Rate Autodetect Virtual Circuit Please Select a Connection 1 W Bridge Mode Only uc ve VER 0 cps O eps Enable Disable ovr Range 0 255 35 WO Range 32 65535 Figure 5 8 Bridged Mode Only 18 Optional Settings Required by some ISPs Host Name and Domain Name These fields allow you to supply a host and domain name for the Gateway Some ISPs require these names as identification You may have to check with your ISP to see if your broadband Internet service has been configured with a host and domain name In most cases leaving these fields blank will work MTU The MTU Maximum Transmission Unit setting specifies the largest packet size permitted for network transmission Select Manual and enter the value desired in the Size field It is recommended that you leave this value in the 1200 to 1500 range By default MTU is configured automatically Network Setup Router IP The values for the Gateway s Local IP Address and Subnet Mask are shown here In most cases keeping the default values will work
195. elect set number Select the number of the static route from the drop down menu The Gateway supports up to 20 static route entries If you need to delete a route after selecting the entry click the Delete This Entry button e Destination IP Address The Destination IP Address is the address of the remote network or host to which you want to assign a static route Enter the IP address of the host for which you wish to create a static route If you are building a route to an entire network be sure that the network portion of the IP address is set to 0 Conriguring the Gateway Advanced Routing Operating Mode Stabs Routing NAT Enatind C Disabled C Enabled amp Piste Trent PP Version Ancerne RP Veron Select tet Camber fi Delete This Enty Destrabon P Agresti fo fo fo fo 3 Subnet Mask jo fo foc fo ER RR omai om om Hop Court fi Show Routing Table Figure 5 12 Advanced Routing 21 e Subnet Mask The Subnet Mask also known as the Network Mask determines which portion of an IP address is the network portion and which portion is the host portion Routing Table Entry List Destination LAN IP Subnet Mask Gateway e Gateway This IP address should be the IP address of the gateway device that allows for contact between Bere re AUU the Gateway and the remote network or host e Hop Count Hop Count is the number of hops to each node until the destination is reached 16 hops maximum Enter the Hop
196. elect the Tunnel Setting tab shown in Figure C 16 and click The tunnel endpoint is specified by this IP Address radio button Then enter the Router s WAN IP Address 8 Select the Connection Type tab as shown in Figure C 17 and click All network connections Then click the OK or Close button to finish this rule Tunnel 2 Router gt win 9 In the new policy s properties screen shown in Figure C 18 make sure that win gt Router is selected and deselect the Use Add Wizard check box Then click the Add button to create the second IP filter a Wl mnrlansea AAAA av VD Pamuairitar and tha fa AURA a Windows 2000 or XP Computer and the Gateway New Rule Properties Authentication Methods Edit Rule Properties to_Router Properties IP Filter List Filter Action The tunnel endpoint is the tunneling computer closest to the IP traffic destination as specified by the associated IP Filter List It takes two rules to describe an IPSec Tunnel This rule does not specify an IPSec tunnel The tunnel endpoint is specified by this IP Address 140 111 1 Figure B 16 Tunnel Setting Tab IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type sia This rule only applies to network traffic over connections of the selected type All network connections Local area network LAN Remote access Figure B 17 Connection Type Tab Rules General ats Secunty r
197. ellman 768 bit 768 bits et 1024 bit 1024 bits Diffie Hellman se r f re a une technique de cryptographie utilis e par les cl s publiques et privees pour le cryptage et le d cryptage Key Life Time Dur e de validit de la cle Dans le champ Key Lifetime Dur e de validite de la cl vous pouvez s lectionner une date d expiration de la cl Entrez la dur e de validit de la cl en secondes avant la prochaine renegociation de cle entre chaque point terminal Other Setting Autres param tres NetBIOS broadcast Diffusion NetBIOS Cochez cette case pour permettre au trafic NetBIOS de passer par le tunnel VPN Anti replay Anti reprise Cochez cette case pour activer la protection Anti reprise Cette fonctionnalit effectue un suivi des sequences a l arriv e des paquets assurant ainsi la s curit au niveau des paquets IP Keep Alive Activ e Si vous s lectionnez cette option le modem routeur proc de r guli rement une v rification de votre connexion Internet Si vous tes d connect le modem routeur r tablit automatiquement votre connexion Cochez cette case pour bloquer les adresses IP non autoris es Dans le champ pr vu cet effet sp cifiez combien de fois IKE peut chouer avant le blocage de toutes les adresses IP non autoris es Entrez cette dur e en secondes Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enre
198. ellungen in Ihrem Internet Browser z B Netscape Navigator oder Internet Explorer entfernen Weitere Anweisungen erhalten Sie in der Dokumentation zu Ihrem Browser Stellen Sie sicher dass Ihr Browser die Verbindung direkt herstellt und jegliche DFU Verbindung deaktiviert ist Wenn Sie Internet Explorer verwenden klicken Sie auf Extras Internetoptionen und anschlieBend auf die Registerkarte Verbindungen Stellen Sie sicher dass fur Internet Explorer die Option Keine Verbindung w hlen aktiviert ist Wenn Sie Netscape Navigator verwenden klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies Stellen Sie sicher dass fur Netscape Navigator die Option Direkte Verbindung zum Internet aktiviert ist Was bedeutet DMZ Hosting Mithilfe der DMZ Demilitarized Zone Entmilitarisierte Zone kann uber eine IP Adresse d h uber einen Computer eine Verbindung zum Internet hergestellt werden Fur einige Anwendungen ist es erforderlich dass mehrere TCP IP Ports geoffnet sind Es ist empfehlenswert dass Sie zur Verwendung des DMZ Hostings fur Ihren Computer eine statische IP Adresse festlegen Weitere Informationen zum Ermitteln einer LAN IP Adresse finden Sie in Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Verwenden bei DMZ Hosting sowohl Benutzer als auch Gateway die ffentliche IP Adresse Nein Leitet das Gateway PPTP Datenpakete oder PPTP Sitzungen aktiv weiter Durch das Gateway werden PPTP Datenpakete w
199. en Sie im Feld Zieladresse die DECAY SKA oe E Option Eigene IP Adresse aus Eigenschaften von Filter E 2 x Adressierung Protokoll Beschreibung Quelladresse Spezieles IP Subnetz 9 Wenn Sie eine Beschreibung f r Ihren Filter eingeben m chten klicken Sie auf die Registerkarte IP dresses 192 168 1 Beschreibung und geben die Beschreibung ein Subnetzmaske 255 255 255 0 Zieladresse Behebige IP Adresse T 10 Klicken Sie auf die Schaltfl che OK bzw Schlie en woraufhin das Fenster Eigenschaften von Neue Regel angezeigt wird und die Registerkarte IP Filterliste ausgew hlt ist siehe Abbildung B 9 Hier sollte der AP Listeneintrag Router gt win und win gt Router aufgefiihrt sein Klicken Sie im Fenster P Filterliste auf eisen seal die Schaltflache OK unter Windows XP bzw die Schaltflache SchlieBen unter Windows 2000 Abbildung B 8 Dialogfeld Eigenschaften von Filter Eigenschaften von Neue Regel 1 ajx Authentifizierungsmethoden Tunneleinstelungen Verbindungstyp IP Fiherliste Fiteraktion Die ausgew hlte IP Filtesliste bestimmt den Netzwerkverkehr der von dieser Regel betroffenen wird IPFiltesisterc Mom Description AMICMP Traffic Matches all ICMP packets betw AIIP Traffic Matches all IF packets from this O router gt win O wan gt router Abbildung B 9 Dialogfeld Eigenschaften von Neue Regel 99 Schritt 3 Konfigurieren von
200. en Sie unter Anwendungen und Spiele die Registerkarte Weiterleitung an einen Anschlussbereich auf Geben Sie fur die benutzerdefinierte Anwendung einen beliebigen Namen ein Geben Sie den Bereich der externen Anschlusse fur den verwendeten Dienst an Um beispielsweise Unreal Tournament UT auszufuhren mussen Sie den Bereich von 7777 bis 27900 eingeben Uberpriifen Sie welches Protokoll TCP und oder UDP verwendet werden soll Geben Sie die IP Adresse des Ziel Computers bzw Netzwerkgerats fur den Anschluss Server ein Beispiel Wenn die IP Adresse fur den Ethernet Adapter des Webservers 192 168 1 100 lautet geben Sie den Wert 100 in das dafur vorgesehene Feld ein Weitere Informationen zum Ermitteln von IP Adressen finden Sie in Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Aktivieren Sie fur die zu verwendenden Anschlussdienste die Option Aktivieren Beachten Sie folgendes Beispiel 47 Benutzerdefinierte Anwendung Externer Anschluss TCP UDP IP Adresse Aktivieren UT 7777 bis 27900 X X 192 168 1 100 X Halflife 27015 bis 27015 X X 192 168 1 105 X PCAnywhere 5631 bis 5631 X 192 168 1 102 X VPN IPSEC 500 bis 500 X 192 168 1 100 X Klicken Sie nach Abschluss der Konfiguration auf die Schaltfl che Einstellungen speichern 8 Weder Internetspiele Internetserver noch Internetanwendungen funktionieren Falls Sie Schwierigkeiten haben Internetspiele server und anwendungen zu verwenden verbinden Sie ei
201. en werden Verschl sselung Mit Verschl sselung machen Sie die Verbindung noch sicherer Es stehen zwei Verschlusselungstypen zur Verfugung DES und 3DES empfohlen wird 3DES da dieser Typ sicherer ist Sie konnen einen der beiden Typen wahlen die Einstellung muss jedoch mit dem Verschlusselungstyp bereinstimmen der vom VPN Ger t am anderen Ende des Tunnels verwendet wird Sie k nnen aber auch ohne Verschlusselung arbeiten indem Sie Deaktivieren auswahlen In Abbildung 5 22 wurde DES ausgew hlt Standardeinstellung Authentifizierung Die Authentifizierung stellt eine weitere Sicherheitsstufe dar Es stehen zwei Authentifizierungstypen zur Verfugung MD5 und SHA empfohlen wird SHA da dieser Typ sicherer ist Wie bei der Verschl sselung kann einer der beiden Typen gew hlt werden vorausgesetzt das VPN Ger t am anderen Ende des Tunnels verwendet denselben Authentifizierungstyp Die Authentifizierung kann aber auch mit Deaktivieren an beiden Enden des Tunnels deaktiviert werden Im Fenster Manual Key Management Manuelle Schl sselverwaltung wurde der Standardwert MD5 ausgew hlt Schl sselverwaltung W hlen Sie aus dem Dropdown Men Auto IKE oder Manuell aus Die beiden Methoden werden im Folgenden beschrieben Auto IKE W hlen Sie Auto IKE und geben Sie eine Reihe von Zahlen oder Buchstaben in das Feld Pre shared Key Vorl ufiger gemeinsamer Schl ssel ein Wenn dieses Verfahren verwendet wird MUSS das Wort an beiden
202. en zur Fehlerbehebung in Anhang A Fehlerbehebung 6 Schalten Sie einen Computer ein der mit dem Gateway verbunden ist Abbildung 4 3 Netzstromverbindung Die Installation der Gateway Hardware ist jetzt abgeschlossen Wechseln Sie zu Kapitel 5 Konfigurieren des Gateways der SSID linksys andern und die WEP HINWEIS Sie sollten stets die Standardeinstellung Verschl sselung aktivieren 12 Kapitel 5 Konfigurieren des Gateways Ubersicht Folgen Sie zum Konfigurieren des Gateways den in diesem Kapitel aufgefuhrten Schritten und verwenden Sie das webbasierte Dienstprogramm des Gateways In diesem Kapitel werden alle Webseiten des Dienstprogramms und deren Hauptfunktionen beschrieben Sie k nnen das Dienstprogramm mit einem an das Gateway angeschlossenen Computer uber Ihren Web Browser aufrufen Bei der grundlegenden Netzwerkeinrichtung verwenden die meisten Benutzer nur die folgenden Fenster des Dienstprogramms Haben Sie TCP IP auf Ihren Computern aktiviert Computer tauschen uber das Netzwerk mit diesem Protokoll Daten aus Weitere Informationen zu TCP IP erhalten Sie in der Windows Hilfe e Grundlegende Einrichtung Geben Sie im Fenster Grundlegende Einrichtung die von Ihrem ISP bereitgestellten Einstellungen ein Hinweis Fur zusatzliche Sicherheit sollten Sie das A Passwort uber die Registerkarte Verwaltung andern e Verwaltungsfunktionen Klicken Sie auf die Registerkarte Verwaltung und anschlie
203. en zwischen Quelle und Ziel fest Das RIP Protokoll sendet in regelm Bigen Abst nden Routing Informationen an andere Gateways im Netzwerk Klicken Sie zum Aktivieren des RIP Protokolls auf Aktiviert Klicken Sie zum Deaktivieren des RIP Protokolls auf Deaktiviert RIP Version bertragen Wahlen Sie f r die Ubertragung von RIP Nachrichten das gew nschte Protokoll aus RIP1 RIP1 kompatibel oder RIP2 RIP Version empfangen Wahlen Sie fur den Empfang von RIP Nachrichten das gewunschte Protokoll aus RIP1 oder RIP2 Statisches Routing Wenn das Gateway an mehr als einem Netzwerk angeschlossen ist muss u U zwischen den Gateways eine statische Route eingerichtet werden Eine statische Route ist ein vordefinierter Pfad ber den Netzwerkinformationen an einen bestimmten Host oder ein bestimmtes Netzwerk bertragen werden Andern Sie die folgenden Einstellungen um eine statische Route zu erstellen Set Nummer auswahlen Wahlen Sie die Anzahl der statischen Routen aus dem Dropdown Men aus Das Gateway unterstutzt bis zu 20 Eintrage fur statische Routeneintrage Wenn Sie nach Auswahl eines Eintrags eine Route loschen mochten klicken Sie auf die Schaltflache Diesen Eintrag loschen Ziel IP Adresse Bei der Ziel IP Adresse handelt es sich um die Adresse des entfernten Netzwerks bzw Hosts dem Sie eine statische Route zuweisen mochten Geben Sie die IP Adresse des Hosts ein fur den Sie eine statische Route erstellen mochten Wenn Sie eine Route
204. enden von Dateien zwischen Computern uber ein TCP IP Netzwerk und das Internet Gateway System zur Verbindung von Netzwerken untereinander Halbduplex Datenubertragung die uber eine Leitung in beide Richtungen erfolgt jedoch entweder in die eine oder die andere Richtung nicht gleichzeitig in beide Hardware Als Hardware bezeichnet man die physischen Gerate im Computer und Telekommunikationsbereich sowie andere Informationstechnologiegerate Herunterladen Das Empfangen einer Datei die uber ein Netzwerk Ubertragen wurde Hochfahren Starten von Geraten sodass diese Befehle ausfuhren HTTP HyperText Transport Protocol Kommunikationsprotokoll das zum AnschlieBen von Servern an das World Wide Web verwendet wird IEEE 7he Institute of Electrical and Electronics Engineers Unabhangiges Institut das Standards fur den Netzwerkbetrieb entwickelt Infrastruktur Die aktuell installierten Computer und Gerate im Netzwerk Infrastrukturmodus Konfiguration bei der ein Wireless Netzwerk uber einen Access Point mit einem verdrahteten Netzwerk verbunden ist IP Internet Protocol Zum Senden von Daten uber das Netzwerk verwendetes Protokoll 71 IP Adresse Die Adresse anhand der ein Computer oder ein Ger t im Netzwerk identifiziert werden kann IPCONFIG Ein Dienstprogramm fur Windows 2000 und Windows XP das die IP Adresse von bestimmten Geraten im Netzwerk anzeigt IPSec Internet Protocol Security VPN Protokoll das fur
205. engelsk Ethernet kabel Telefonledning Stramforsyning Mikrofilter eller fordeler f lger ikke med alle modeller Installationsvejledning CISCO SYSTEMS Modeln AG241 DK I trin I tilslutter du gatewayen til ADSL linjen og til computerne i dit hjem din virksomhed Kontroller f rst at alle de involverede enheder er slukket herunder dine pc er og gatewayen A Tilslut den ene ende of den medf lgende telefonledning til ADSL vaegstikket BEM RK Det kan v re n dvendigt at placere et mikrofilter eller en fordeler mellem telefonledningen og v gstikket for at undg interferens Kontakt din tjenesteudbyder for at f yderligere oplysninger Tilslut den anden ende af telefonledningen til LINE porten bag p gatewayen Figur B Tilslut den ene ende af det medf lgende Ethernet kabel til pc ens Ethernet adapter Figur C1 Tilslut den anden ende af kablet til en af Ethernet portene bag p gatewayen Figur C2 Gentag denne fremgangsm de for alle de pc er du vil tilslutte til gatewayen D Hvis du tilslutter mere end fire pc er til gatewayen skal du ogs tilslutte en hub eller switch fil gatewayen BEM RK Hvis pc ens Ethernet adapter ikke er konfigureret skal du se prugervejledningen til Ethernet adapteren for at f yderligere oplysninger Tilslut str mforsyningen til gatewayen Tilslut str mforsyningen til stikkontakten Figur D T nd gatewayen l nd
206. ent du produit soit au remboursement du prix a l achat moins les remises obtenues Cette garantie limit e concerne uniquement l acheteur d origine Si ce produit devait s av rer defectueux pendant cette periode de garantie contactez le support technique de Linksys pour obtenir si besoin est un numero d autorisation de retour N OUBLIEZ PAS DE CONSERVER VOTRE PREUVE D ACHAT A PORTEE DE MAIN LORS DE TOUT CONTACT TELEPHONIQUE Si Linksys vous demande de retourner le produit indiquez lisiblement le numero d autorisation de retour a l ext rieur de l emballage et joignez y une copie de l original de votre preuve d achat TOUTE DEMANDE DE RETOUR NE PEUT ETRE TRAITEE EN L ABSENCE D UNE PREUVE D ACHAT Les frais d exp dition des produits defectueux a Linksys sont a votre charge Linksys prend uniquement en charge les envois via UPS Ground de Linksys chez vous Les frais d envoi restent a la charge des clients implantes en dehors des Etats Unis et du Canada TOUTES LES GARANTIES IMPLICITES ET CONDITIONS DE VALEUR MARCHANDE OU D ADEQUATION A UN USAGE PARTICULIER SONT LIMITEES A LA DUREE DE LA PERIODE DE GARANTIE TOUTES LES AUTRES CONDITIONS DECLARATIONS ET GARANTIES IMPLICITES OU EXPLICITES Y COMPRIS TOUTE GARANTIE IMPLICITE DE NON CONTREFACON SONT DEMENTIES Certaines juridictions n autorisent pas les restrictions relatives a la dur e d une garantie implicite Par consequent la restriction susmentionn e peut ne pas s appliquer dans votre cas Cette gara
207. entication Algorithm Algorithme d authentification Entrez la cl d authentification dans le champ Cl d authentification Si vous avez s lectionn MD5 pour votre algorithme d authentification entrez 32 caract res hexad cimaux Si vous avez s lectionn SHA1 entrez 40 caract res hexad cimaux Entrez les donn es souhait es dans les champs Inbound SPI SPI entrant et Outbound SPI SPI sortants e Status Etat Ce param tre indique l tat de la connexion Cliquez sur le bouton Connect Connecter pour connecter votre tunnel VPN Cliquez sur View Logs Afficher les fichiers journaux pour afficher les journaux relatifs au syst me au pare feu aux acc s ou l ensemble des journaux Cliquez sur le bouton Advanced Settings Param tres avanc s L cran Advanced IPSec VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec s affiche Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Advanced VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec L cran Advanced IPSec VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec vous permet de d finir les param tres de tunnels VPN sp cifiques Phase 1 e Cette phase permet de cr er une association de s curit SA souvent appel e IKE SA Une fois la Phase 1 termin e la Phase 2 per
208. er Installation und der Einrichtung des Gateways beginnen Verbindung mit einem Computer 1 Bevor Sie beginnen stellen Sie sicher dass all Ihre Hardwareger te einschlie lich des Gateways und der Computer ausgeschaltet sind Abbildung 4 1 Ethernet Verbindung 2 Schlie en Sie ein Ende des Ethernet Netzwerkkabels an einen der Ethernet Ports mit 1 bis 4 beschriftet auf der R ckseite des Gateways siehe Abb 4 1 und das andere Ende am Ethernet Port des Computers an 3 Wiederholen Sie diesen Schritt um weitere Computer einen Switch oder andere Netzwerkger te an das Gateway anzuschlie en 4 Schlie en Sie ein Ende des zweites Netzwerkkabels an den LINE Port auf der R ckseite des Gateways siehe Abb 4 2 und das andere Ende an den NTBA an Abbildung 4 2 ADSL Verbindung 11 5 SchlieBen Sie den Netzstromadapter an den Netzstrom Port des Gateways an siehe Abb 4 3 und stecken HINWEIS SchlieBen Sie den Netzstromadapter des Sie den Netzstromadapter anschlieBend in eine Netzsteckdose Stellen Sie den On 0ff Schalter auf On AN Gateways nur an eine Stromleiste mit Ein Uberspannungsschutz an e Sobald das Netzger t richtig angeschlossen und der Schalter auf On Ein gestellt ist sollte die Netzstrom LED auf der Vorderseite grun leuchten Die Netzstrom LED blinkt einige Sekunden lang und leuchtet konstant nachdem die Selbstdiagnose abgeschlossen ist Wenn die LED eine Minute oder langer blinkt finden Sie Information
209. er a TCP IP network Internet UNIX etc For example after developing the HTML pages for a website on a local machine they are typically uploaded to the web server using FTP HTTP HyperText Transport Protocol The communications protocol used to connect to servers on the World Wide Web Its primary function is to establish a connection with a web server and transmit HTML pages to the client web browser Telnet A terminal emulation protocol commonly used on Internet and TCP IP based networks It allows a user at a terminal or computer to log onto a remote device and run a program SMTP Simple Mail Transfer Protocol The standard e mail protocol on the Internet It is a TCP IP protocol that defines the message format and the message transfer agent MTA which stores and forwards the mail POP3 Post Office Protocol 3 A standard mail server commonly used on the Internet It provides a message store that holds incoming e mail until users log on and download it POP3 is a simple system with little selectivity All pending messages and attachments are downloaded at the same time POP3 uses the SMTP messaging protocol Specific Port You can add three additional applications by entering their respective port numbers in the Specific Port fields Advanced QoS This setting allows you to specify traffic queue priority Fragment packet s size of AF and BE traffic to be equal to the size of EF traffic Select this option to fragmentize the pa
210. erung von Daten um diese vor einem Zugriff durch nicht autorisierte Dritte zu schutzen Vollduplex Die Fahigkeit von Netzwerkgeraten Daten gleichzeitig empfangen und bertragen zu konnen VPN Virtual Private Network SicherheitsmaBnahme zum Schutz von Daten im Internet zwischen dem Verlassen eines Netzwerks und dem Eingehen bei einem anderen WAN Wide Area Network Das Internet WEP Wired Equivalent Privacy Eine hochgradig sichere Methode zum Verschlusseln von Daten die in einem Wireless Netzwerk bertragen werden WINIPGFG Dienstprogramm fur Windows 98 und Windows ME das die IP Adresse fur ein bestimmtes Netzwerkbetriebsgerat anzeigt WLAN Wireless Local Area Network Eine Reihe von Computern und Geraten die uber Wireless Verbindungen miteinander kommunizieren 75 Are i O nlnmunsmur seen 4 Paw Prat ale A BRE n AA TANNINI M L LE mn PONT Sins lado JOL UALtWayV TL 4 FUI YI VVILGII Anhang E Aktualisieren der Firmware Mit dem ADSL Gateway konnen Sie die Firmware des Gateways fur LAN Netzwerk Uber die Registerkarte Verwaltung des webbasierten Dienstprogramms aktualisieren Fuhren Sie die folgenden Schritte aus Aktualisieren aus dem LAN LiuksYs A iiaae of poa Saber be So aktualisieren Sie die Gateway Firmware aus dem LAN ADSL Gateway 1 Doppelklicken Sie auf die Firmware Datei die Sie heruntergeladen und extrahiert haben Klicken Sie auf die Verwaltung Klicken Sie auf die Schaltflache Durchs
211. erver in Ihrem Netzwerk ausgefuhrt werden treten Netzwerkfehler wie z B IP Adresskonflikte auf Informationen zum Deaktivieren der DHCP Funktion beim Gateway erhalten Sie in Kapitel 5 Konfigurieren des Gateways Was ist ein VPN Ein VPN Virtual Private Network ist eine Verbindung zwischen zwei Endpunkten z B ein VPN Gateway in verschiedenen Netzwerken mit deren Hilfe private Daten sicher uber ein gemeinsam genutztes oder offentliches Netzwerk wie z B das Internet gesendet werden konnen Dadurch wird ein privates Netzwerk aufgebaut uber das Daten sicher zwischen diesen beiden Standorten bzw Netzwerken gesendet werden konnen Dies geschieht mithilfe eines Tunnels Die beiden Computer oder Netzwerke werden uber einen VPN Tunnel verbunden durch den Daten ber das Internet so bertragen werden k nnen als ob die Ubertragung innerhalb dieser beiden Netzwerke ausgefuhrt wurde Dabei handelt es sich nicht um einen tatsachlichen Tunnel sondern um eine Verbindung die durch die Verschlusselung der zwischen den Netzwerken gesendeten Daten gesichert wird VPN wurde als kostengunstige Alternative zu einer privaten speziellen gemieteten Leitung fur ein privates Netzwerk entwickelt Mit Verschlusselungs und Authentifizierungstechnologie die den Industriestandards entspricht IPSec Kurzform fur P Security IP Sicherheit stellt das VPN eine sichere Verbindung her die praktisch genauso funktioniert als ob Sie direkt mit Ihrem loka
212. ervers AN Figure 2 1 Network LAN the computers and networking products that make up your local network NOTE Since the Gateway is a device that connects two networks it needs two IP addresses one for the LAN and one for the Internet In this User Guide you ll see references to the Internet IP address and the LAN IP address Since the Gateway uses NAT technology the only IP address that can be seen from the Internet for your network is the Gateway s Internet IP address However even this Internet IP address can be blocked so that the Gateway and network seem invisible to the Internet see the Block WAN Requests description under Security in Chapter 5 Configuring the Gateway Since you use the Gateway to share your DSL Internet connection contact your ISP to find out if they have assigned a static IP address to your account If so you will need that static IP address when configuring the Gateway You can get that information from your ISP Dynamic IP Addresses A dynamic IP address is automatically assigned to a device on the network such as computers and print servers These IP addresses are called dynamic because they are only temporarily assigned to the computer or device After a certain time period they expire and may change If a computer logs onto the network or the Internet and its dynamic IP address has expired the DHCP server will automatically assign it a new dynamic IP address
213. erwendet werden Tunnel 1 Phase 1 Betrebemodus Hauptmedis vorschlag 1 Verschl sselung DES F Aulhentihizoenung SHA Gruppe FES tu Schhissel Vervendungsdaner 500 sekunden Hirs Des fatganden digi Vorschl ge binnen aych im Harp singel ide GEBMIRTOS IDESTHANODA pai IDEM Phage 2 Verschijseelung DES uthe n izserung hans PFS Gruppe SchbussetWVensendungsdauer 3600 Sekunden Zus tzliche MAT Traversal I NetBi0S Broadcast I Ani Replay M verbindung sufrechterhalte Wenn IKE fer als E Mal fehlschl gt werd diese ynaulhoesserte P Adresse f r E0 Sekunden blockiert Einstellungen speichern Anderungan veneran Abbildung 5 19 Erweiterte IPSec VPN Tunnel Einrichtung 28 Schl ssel Verwendungsdauer Im Feld Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein sodass der Schl ssel bis zur erneuten Schl sselverhandlung zwischen den Endpunkten zur Verf gung steht Zus tzliche Einstellung NetBIOS Broadcast Aktivieren Sie das Kontrollk stchen neben NetBIOS Broadcast um den NetBIOS Datenverkehr durch den VPN Tunnel zu leiten Anti Replay Aktivieren Sie das Kontrollk stchen neben Anti Replay um den Anti Replay Schutz zu aktivieren Mithilfe dieser Funktion werden die Sequenznummern der eingehenden Datenpakete aufgezeichnet wodurch die Sicherheit auf IP Paketebene gew hrleistet wird Verbi
214. erwendet wird Beide Protokolle k nnen jedoch nicht zur Verbindung des Internets mit einem LAN verwendet werden Unterst tzt die LAN Verbindung des Gateways 100 Mbit s Ethernet Das Gateway unterst tzt ber den EtherFast 10 100 Switch mit Auto Sensing Funktion auf der LAN Seite des Gateways auch 100 Mbit s Was ist die Netzwerk Adressen bersetzung und wof r wird sie verwendet Die NAT Funktion Network Address Translation Netzwerk Adressen bersetzung bersetzt mehrere IP Adressen in einem privaten LAN in eine ffentliche Adresse die im Internet verwendet wird Dadurch wird die Sicherheitsstufe erh ht da die Adresse eines mit dem privaten LAN verbundenen Computers nie an das Internet bertragen wird Dar ber hinaus erm glicht der Einsatz von NAT die Verwendung kosteng nstiger Internetverbindungen wenn nur eine TCP IP Adresse vom ISP zur Verf gung gestellt wurde So k nnen Benutzer mehrere private Adressen hinter einer einzigen vom ISP zur Verf gung gestellten Adresse verwenden Unterst tzt das Gateway auch andere Betriebssysteme als Windows 98 SE ME 2000 oder XP Ja Linksys bietet jedoch derzeit keinen technischen Support hinsichtlich Installation Konfiguration oder Fehlersuche f r andere Betriebssysteme als die Windows Betriebssysteme an 92 Unterstutzt das Gateway die ICQ Dateitibertragung Ja Fuhren Sie folgende Schritte dazu aus Klicken Sie auf das Menu ICQ dann auf Einstellungen und auf die Registerkarte Ver
215. es Gerat erzeugt und verwendet Hochfrequenzenergie und kann diese abstrahlen Wird es nicht gemaB den Angaben des Herstellers installiert und betrieben kann es sich storend auf den Rundfunk und Fernsehempfang auswirken Es besteht jedoch keine Gewahr dass bei einer bestimmten Installation keine Storungen auftreten Sollte dieses Gerat Storungen des Radio und Fernsehempfangs verursachen was durch Ein und Ausschalten des Gerats feststellbar ist wird der Benutzer aufgefordert die Storungen durch eine oder mehrere der folgenden MaBnahmen zu beheben Richten Sie die Empfangsantenne neu aus oder stellen Sie sie an einem anderen Ort auf Erhohen Sie den Abstand zwischen der Ausrustung oder den Geraten SchlieBen Sie das Gerat an eine anderen Anschluss als den des Empfangers an Wenden Sie sich bei Fragen an Ihren Handler oder an einen erfahrenen Funk Fernsehtechniker KANADISCHE INDUSTRIEBESTIMMUNGEN Dieses digitale Gerat der Klasse B erfullt die kanadischen Bestimmungen der Richtlinie ICES 003 This Class B digital apparatus complies with Canadian ICES 003 Cet appareil numerique de la classe B est conforme a la norme NMB 003 du Canada EU KONFORMITATSERKLARUNG EUROPA In Einklang mit der EWG Richtlinie 89 336 EWG der Niederspannungsrichtlinie 73 23 EWG sowie dem Merkblatt zur EU Richtlinie 93 68 EWG entspricht dieses Produkt den folgenden Standards e EN55022 Emission e EN55024 Immunit t 78 Anhang H Garantieinformationen Link
216. es et de lettres L adresse MAC adresse physique vous servira pour le filtrage MAC L exemple de la figure D 3 indique l adresse MAC 00 00 00 00 00 00 de l adaptateur Ethernet Cette adresse sera probablement diff rente sur votre ordinateur L exemple de la figure C 3 affiche une adresse IP 192 168 1 100 pour l adaptateur Ethernet Cette adresse sera probablement diff rente sur votre ordinateur E CAWINST System3zomd ese inexion Linksys LIELDOTXIWS Fast B6 48 48 40 00 64 Wad Figure C 3 Adresse MAC Adresse Physique 63 Annexe D Glossaire 802 11a norme r seau sans fil IEEE sp cifiant un d bit de transfert de donn es maximum de 54 Mbit s et une frequence de 5 GHz 802 11b norme de mise en r seau sans fil IEEE qui sp cifie un d bit de transfert de donn es maximum de 11 Mbit s et une frequence de 2 4 GHz 802 119 norme de mise en r seau sans fil IEEE qui sp cifie un d bit de transfert de donn es maximum de 54 Mbit s une fr quence de 2 4 GHz et une r tro compatibilit avec les p riph riques 802 1 1b Adaptateur p riph rique ajoutant de nouvelles fonctionnalit s r seau a votre ordinateur Adresse IP dynamique adresse IP attribu e provisoirement par un serveur DHCP Adresse IP statique adresse fixe attribuee a un ordinateur ou un peripherique connect a un reseau Adresse IP adresse utilis e pour l identification d un ordinateur ou d un p riph rique sur un reseau Adresse M
217. ess bild D1 ska du f lja dessa steg O V lj RFC 1483 Bridged Bryggkopplad vid Encapsulation Inkapsling DI Dynamisk O Valj Obtain an IP Address Automatically H mta IP adress automatiskt vid IP Settings IP inst llningar C Spara inst llningarna genom att klicka p Save Settings Spara inst llningar Statisk IP adress Om Internet leverantoren anger att du ska ansluta till Internet via en statisk eller fast IP adress bild D2 ska du f lja dessa steg O Val RFC 1483 Bridged Bryggkopplad vid Encapsulation Inkapsling O V lj Use the following IP Address Anv nd f ljande IP adress vid IP Settings IP inst llningar C Ange IP adress och n tmask q Skriv den standardinstallda gateway adressen Skriv DNS adressen i f ltet Primary Prim r eller Secondary Sekund r Du m ste ange minst en DNS adress f Spara inst llningarna genom att klicka p Save Settings Spara inst llningar 2 RFC 2516 PPPoE eller RFC 2364 PPPoA Om Internet leverantoren anger att du ska ansluta till Internet via PPPoE bild D3 eller PPPOA bild D4 eller om du brukar skriva ett anv ndarnamn eller l senord f r att komma t Internet ska du f lja dessa steg O Valj PPPoE eller PPPoA vid Encapsulation Inkapsling O Om du valde PPPOE skriver du ditt Service Name Tj nstnamn om deta kr vs C skriv ditt User Name Anv ndarnamn Cl Skriv ditt Password L senord V lj
218. ess must be unique within the network Your VPN may require port 500 UDP packets to be passed to the computer that is connecting to the IPSec server Refer to Problem 7 need to set up online game hosting or use other Internet applications for details Check the Linksys international website for more information at www linksys com international I need to set up a server behind my Gateway and make it available to the public To use a server like a web ftp or mail server you need to know the respective port numbers they are using For example port 80 HTTP is used for web port 21 FTP is used for FTP and port 25 SMTP outgoing and port 110 POP3 incoming are used for the mail server You can get more information by viewing the documentation provided with the server you installed Follow these steps to set up port forwarding through the Gateway s web based utility We will be setting up web ftp and mail servers 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applications and Gaming gt Port Range Forwarding tab 2 Enter any name you want to use for the Customized Application 3 Enterthe External Port range of the service you are using For example if you have a web server you would enter the range 80 to 80 4 Check the protocol you will be using TCP and or UDP 5 Enter the IP address of the computer or network device that you want the port ser
219. esse IP locale et de masque de sous r seau du modem routeur sont sp cifi es dans ces champs Dans la plupart des cas il est recommand de conserver les valeurs par d faut e Local IP Address Adresse IP locale La valeur par d faut est 192 168 1 1 e Subnet Mask Masque de sous r seau La valeur par d faut est 255 255 255 0 Network Address Server Settings DHCP Parametres du serveur d adresse de reseau DHCP Un serveur Dynamic Host Configuration Protocol DHCP attribue automatiquement une adresse IP a chaque ordinateur du r seau A moins que vous ne disposiez d ja d un serveur DHCP il est recommand de laisser la fonction de serveur DHCP activ e pour le modem routeur e Serveur du relais DHCP Si vous activez l option Serveur DHCP local ou Relais DHCP pour le serveur DHCP local entrez l adresse IP du serveur DHCP dans les champs e AutoDetect LAN DHCP Server D tection automatique du serveur DHCP LAN e Starting IP Address Adresse IP de d part Entrez une valeur de d part pour la publication d adresses IP sur le serveur DHCP L adresse IP par d faut du modem routeur tant 192 168 1 1 cette valeur doit tre gale a 192 168 1 2 ou sup rieure e Maximum Number of DHCP Users Nombre maximal d utilisateurs DHCP Entrez le nombre maximal d utilisateurs clients pouvant obtenir une adresse IP Ce nombre varie en fonction de l adresse IP de d but specifiee e Client Lease Time Dur e de bail du client Cette optio
220. est configure correctement mais ne fonctionne toujours pas v rifiez le modem routeur V rifiez qu il est connect et sous tension Connectez y vous et v rifiez ses parametres Si vous ne parvenez pas a vous connecter a le modem routeur v rifiez le r seau local LAN et les connexions d alimentation 46 e Si le modem routeur est configur correctement contr lez votre connexion Internet modem DSL cable etc Vous pouvez retirer le modem routeur pour v rifier la connexion directe e Configurez manuellement les param tres TCP IP l aide d une adresse DNS fournie par votre FAI e et assurez vous que le navigateur est configur pour une connexion directe et que les connexions a distance sont desactivees Dans Internet Explorer cliquez sur Outils Options Internet puis sur I onglet Connexions Assurez vous que la case a cocher Ne jamais tablir de connexion est activee Dans Netscape Navigator cliquez sur Edition Preferences Avance et Proxies Assurez vous que la case a cocher Connexion directe a Internet est activee Questions frequemment pos es Quel est le nombre maximal d adresses IP que le modem routeur peut prendre en charge Le modem routeur peut prendre en charge jusqu a 253 adresses IP L intercommunication IPSec est elle prise en charge par le modem routeur Oui il s agit d une fonction int gr e qui est activee par d faut O le modem routeur est il install sur le r seau Dans un environnement standard
221. et denselben Authentifizierungstyp Die Authentifizierung kann aber auch mit Disable Deaktivieren an beiden Enden des Tunnels deaktiviert werden Wahlen Sie die Schlusselverwaltung aus Wahlen Sie Auto IKE und geben Sie eine Reihe von Zahlen oder Buchstaben in das Feld Vorlaufiger gemeinsamer Schlussel ein Markieren Sie das Kontrollkastchen neben PFS Perfect Forward Secrecy Vollstandige Geheimhaltung bei Weiterleitung um sicherzustellen dass der erste Schlusselaustausch und die IKE Vorschlage sicher sind Sie konnen in diesem Feld eine Kombination aus bis zu 24 Zahlen und Buchstaben eingeben Es durfen keine Sonderzeichen oder Leerzeichen verwendet werden Im Feld Schl ssel Verwendungsdauer k nnen Sie die Gultigkeitsdauer eines Schl ssels festlegen Geben Sie die gewunschte Nutzungszeit in Sekunden ein oder lassen Sie das Feld leer sodass der Schlussel unbegrenzt lange zur Verf gung steht Klicken Sie auf die Schaltfl che Einstellungen speichern um die Anderungen zu speichern Der Tunnel ist nun hergestellt lang D NONTIGurieren VOI IPSec z wiscnen einem VWINQOWS ZUUU AF LOm putel una dem ay 4 na sl Gan Systema Inc Menus D Sn ADSL Gate Or Sicherheit VEN Passihrough Piece Partit PPPOE Pereiro Aktien Deaktest r n PETE Pa tra ough F Aktiseren Deskisisren LITF Fessihrough Akteeren eskien Turres ros ERE LE F PSec V N funnet Algiveren Deski ieren haran HG
222. et equipement provoque des interferences g nantes lors de la reception radio ou t l vision d tectables en mettant l quipement hors tension puis sous tension l utilisateur peut tenter de rem dier a ces interferences en effectuant les op rations suivantes e Reorientation ou d placement de l antenne de r ception e Augmentation de la distance entre l quipement ou les p riph riques e Branchement de l quipement sur une prise diff rente de celle du r cepteur e Demande d aide un revendeur ou un technicien radio t l vision exp riment INDUSTRIE CANADA CANADA This Class B digital apparatus complies with Canadian ICES 003 Cet appareil num rique de la classe B est conforme la norme NMB 003 du Canada DECLARATION DE CONFORMITE UE EUROPE Conform ment aux directives 89 336 EEC sur la compatibilit lectromagn tique 73 23 EEC sur les basses tensions et 93 68 EEC sur les modifications ce produit satisfait aux exigences des normes suivantes e Norme EN55022 sur les missions e Norme EN55024 sur l immunit 72 Annexe H Informations de garantie Linksys garantit que vos produits Linksys seront pour l essentiel exempts de vices mat riels et de fabrication sous reserve d une utilisation normale pendant une p riode de deux ann es cons cutives Periode de garantie Votre unique recours et l enti re responsabilit de Linksys seront limites au choix de Linksys soit la reparation ou au remplacem
223. ets aus gesehen Sie erhalten die hier anzugebene IP Adresse von Ihrem ISP Subnetzmaske Hierbei handelt es sich um die Subnetzmaske des Gateways Sie erhalten die Subnetzmaske von Ihrem ISP Gateway Sie erhalten die Standard Gateway Adresse von Ihrem ISP Bei dieser Adresse handelt es sich um die IP Adresse des ISP Servers Prim rer DNS erforderliche Einstellung und Sekund rer DNS optionale Einstellung Sie erhalten von Ihrem ISP mindestens eine Server IP Adresse f r das DNS Domain Name System Internet Einrichtung PYC Yerbindung internet Verbindungstyp VWC Einstellungen IP Einstellungen Wahlen sie eine Verbindung a 1 7 Jetzt ativierers m BAT poe cri G0S Typ UBR PCR Rate E ep SOR Rate O eps ind Aktivieren Deaktivieren Virtuelle Verbindung 1 WPI Bereich 0 255 Ez VO Bereich 32 65535 a IP Adresse automatisch beziehen a Folgende IP Adresse verwenden Inlernet IP Adresse Subnetimaske Gateway HOO ACI ACI 1777 Frin rer OMS E Sekund rer DNS p y fo y p o Abbildung 5 3 Dynamische IP Adresse Internet Einrichtung PYC Verbindung internet Verbindungstyp C Einstellungen IP Einstellungen W hlen Sie eine Werbindung aus 1 y Jetzt aktivieren fe Kopselungsmethode RFC 1483 Uberbrackung Muliplexing uc O ve Es Type UBR PCR Rate jo eps SCR Rate o cps Automatisch erkennen Yirtuelle Werbindung la VPI Bereich 0 255
224. eur 13 La mise niveau du micrologiciel a chou et ou le voyant Power Alimentation clignote La mise a niveau peut avoir chou pour diverses raisons Pour mettre a niveau le micrologiciel et ou arr ter le clignotement du voyant d alimentation proc dez comme suit Si la mise niveau du micrologiciel a chou utilisez le programme TFTP t l charg avec le micrologiciel Ouvrez le fichier PDF t l charg avec le micrologiciel et le programme TFTP et suivez les instructions contenues dans le fichier D finissez une adresse IP statique sur votre ordinateur Reportez vous au probleme 1 Je dois d finir une adresse IP statique sur un ordinateur Utilisez les parametres d adresse IP suivants pour votre ordinateur Adresse IP 192 168 1 50 Masque de sous r seau 255 255 255 0 Modem routeur 192 168 1 1 Effectuez la mise a niveau a l aide du programme TFTP ou l utilitaire Web du modem routeur via l onglet Administration 14 Le protocole PPPoE de mon service DSL se d connecte sans cesse PPPoE n est pas reellement une connexion d di e ou permanente II se peut que le FAI DSL d connecte le service apres une p riode d inactivit comme c est le cas pour une connexion t l phonique a distance Internet Une option de configuration permet de conserver la connexion activ e Il se peut que cela ne fonctionne pas Dans ce cas vous devrez r tablir la connexion de temps a autre 1 Pour connecter le modem
225. f Dienstreise stellt in ihrem Hotelzimmer eine Verbindung mit ihrem ISP her Auf ihrem Notebook Computer ist VPN Client Software installiert die mit den VPN Einstellungen ihres Buros konfigu riert ist Sie ruft die VPN Client Software auf die IPSec unterstutzt und stellt eine Verbindung zum VPN Gateway im Zentralb ro her Da VPNs das Internet verwenden spielt die Entfernung keine Rolle Uber das VPN verfiigt die Geschaftsfrau nun uber eine ebenso sichere Verbindung zum Netzwerk des Zentralburos als ob sie physisch damit verbunden ware VPN Gateway VPN Gateway Ein Beispiel fur ein VPN zwischen zwei VPN Gateways kann folgendermaBen beschrieben werden siehe Abb 2 3 Ein Telearbeiter verwendet sein VPN Gateway zu Hause fur seine stets aktive Internetverbindung Sein Gateway ist mit den VPN Einstellungen seines Buros konfiguriert Wenn er eine Verbindung zum Gateway seines Buros herstellt erstellen die zwei Gateways einen Tunnel indem Sie die Daten ver und entschlusseln Da VPNs das Internet verwenden spielt die Entfernung keine Rolle Uber das VPN verf gt der Telearbeiter nun ber eine ebenso sichere Verbindung zum Netzwerk des Zentralburos als ob er physisch damit verbunden ware Zus tzliche Informationen und Anweisungen zum Erstellen Ihres eigenen VPNs finden Sie auf der internationalen Website von Linksys unter www linksys com international oder in Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem VPN
226. forward 10 ranges of ports What are the advanced features of the Gateway The Gateway s advanced features include Advanced Wireless settings Filters Port Forwarding Routing and DDNS What is the maximum number of VPN sessions allowed by the Gateway The maximum number depends on many factors At least one IPSec session will work through the Gateway however simultaneous IPSec sessions may be possible depending on the specifics of your VPNs 49 How can I check whether I have static or DHCP IP Addresses Consult your ISP to obtain this information How do I get mIRC to work with the Gateway Under the Port Forwarding tab set port forwarding to 113 for the computer on which you are using mIRC Can the Gateway act as my DHCP server Yes The Gateway has DHCP server software built in What is a MAC Address The Media Access Control MAC address is a unique number assigned by the manufacturer to any Ethernet networking device such as a network adapter that allows the network to identify it at the hardware level For all practical purposes this number is usually permanent Unlike IP addresses which can change every time a computer logs onto the network the MAC address of a device stays the same making it a valuable identifier for the network How do I reset the Gateway Press the Reset button on the back panel for about ten seconds This will reset the Gateway to its default settings How many channels frequencies are avai
227. fzurufen In diesem Bereich sind MAC Adresse Computername sowie IP Adresse der Netzwerk Clients die den DHCP Server verwenden aufgefuhrt Diese Daten werden im tempor ren Speicher gespeichert und andern sich in regelm Bigen Abstanden Um einen Client vom DHCP Server zu l schen w hlen Sie den entsprechenden Client aus und klicken Sie anschlieBend auf die Schaltfl che L schen Klicken Sie auf die Schaltfl che Aktualisieren um die Anzeige zu aktualisieren Klicken Sie auf die Schaltfl che SchlieBen um das Fenster zu schlieBen DSL Verbindung Die angezeigten DSL Verbindungsinformationen beziehen sich auf den Status die Downstream und die Upstream Rate Im Bereich der PVC Verbindung sind folgende Informationen aufgefuhrt Kapselungsmethode Multiplexing QoS Quality of Service Dienstqualitat PCR Rate SCR Rate automatische Erkennungsfunktion VPI Virtual Path Identifier Virtueller Pfadidentifizierer VCI Virtual Channel Identifier Virtueller Kanalidentifizierer sowie PVC Status Klicken Sie auf die Schaltflache Aktualisieren um die Anzeige zu aktualisieren Kapitel 5 Konfigurieren des Gateways Registerkarte A Dwin of Deco Spie ine DHCP Tabelle zur aktiven IP Adresse DHCP Serre Presse 192 168 1 1 Aktualisieren ClientHostname IP Adresse MAC Adresse Ablauf Loschen Hone Hone None Hone Schielten Abbildung 5 39 DHCP Client Tabelle Firmar pion 1 O0 dm ADSL Gateway Status RFC 25
228. gin and security data Some of the most common methods are as follows 1 MAC Address Spoofing Packets transmitted over a network either your local network or the Internet are preceded by a packet header These packet headers contain both the source and destination information for that packet to transmit efficiently A hacker can use this information to spoof or fake a MAC address allowed on the network With this spoofed MAC address the hacker can also intercept information meant for another user 2 Data Sniffing Data sniffing is a method used by hackers to obtain network data as it travels through unsecured networks such as the Internet Tools for just this kind of activity such as protocol analyzers and network diagnostic tools are often built into operating systems and allow the data to be viewed in clear text 3 Man in the Middle Attacks Once the hacker has either sniffed or spoofed enough information he can now perform a man in the middle attack This attack is performed when data is being transmitted from one network to another by rerouting the data to a new destination Even though the data is not received by its intended recipient it appears that way to the person sending the data These are only a few of the methods hackers use and they are always developing more Without the security of your VPN your data is constantly open to such attacks as it travels over the Internet Data travelling over the Internet w
229. gistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Pour plus d informations sur cet onglet cliquez sur le bouton Help Aide Advanced IPSec VPN Tunnel Setup Tunnel 1 Phase 1 Operation mode Proposal 1 Phase 2 Proposal Other Setting Main mode C Aggressive mode Encryption DES Authentication JSHA Group 768 bit Key Lifetime 3500 seconds Note Following three additional proposals are also proposed in Main mode DES MD5 768 3DES SHA 1024 and 3DES MD5 1024 Encryption DES Authentication MDS PES OFF Group 768 bit y Key Lifetime 3600 seconds I NAT Traversal I NetBIOS broadcast I Anti replay I Keep Alive TT If IKE failed more than 5 IP for 60 seconds times block this unauthorized Save Settings Cancel Changes Figure 5 19 Advanced VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec 25 NMndam rautour ANCI 9 auan rammitataur A narte Modem routeur ADSL2 avec commutateur 4 ports Onglet Access Restrictions Restrictions d acces A Cr I Coa Sartore PE Internet Access Acces Internet Restrictions L cran Access Restrictions Restrictions d acc s vous permet de bloquer ou d autoriser des modes sp cifiques 3 d exploitation Internet Vous pouvez d finir vos strat gies d acc s Internet pour des ordinateurs sp cifiques et Deine Summary d finir des filtres en utilisant les num
230. glet M thodes de s curit Methodes d authentification Cl pr partag e Nouvelle cle pr partag e Onglet Parametres du tunnel Onglet Type de connexion Ecran Propri t s Onglet Liste de filtres IP Onglet Action de filtrage Onglet Methode d authentification Figure B 22 Figure B 23 Figure B 24 Cle pre partagee Nouvelle cle pr partag e Onglet Parametres du tunnel Type de connexion Figure B 26 Figure B 27 Figure B 28 Regles Ordinateur local Onglet VPN Figure C 1 Ecran Configuration IP Figure C 2 Adresse MAC Adresse de l adaptateur Figure C 3 Adresse MAC Adresse Physique Figure E 1 Firmware Upgrade Mise a niveau du micrologiciel 99 99 99 56 56 56 Of 97 Of 08 08 08 59 59 59 60 60 60 61 62 62 63 70 Chapitre 1 Introduction Bienvenue Le modem routeur Linksys ADSL2 avec commutateur 4 ports est la solution tout en un pour une connectivit Internet la maison La fonction modem ADSL vous offre une connexion Internet ultra rapide bien plus rapide que par ligne commut e et sans monopoliser votre ligne telephonique Connectez vos ordinateurs au modem routeur via le commutateur Ethernet 4 ports 10 100 int gr pour demarrer rapidement votre reseau Vous pouvez partager des fichiers des imprimantes de I espace disque ainsi que d autres ressources ou encore jouer a des jeux en t te a t te Branchez jusqu a 4 ordinateurs directement ou reliez plusieurs concentra
231. gs Enregistrer parametres pour enregistrer les modifications apport es aux parametres 2 RFC 2516 PPPoE ou RFC 2364 PPPoA Si votre FAI vous indique que vous vous connectez par le biais du protocole PPPoE Figure D3 ou PPPOA Figure D4 ou si vous devez g n ralement saisir un nom d utilisateur et un mot de passe pour acc der a Internet ex cutez la proc dure ci apres ra mme Fin D3 PPPOE O S lectionnez le protocole PPPoE ou PPPoA en fonction de l encapsulation O Si vous avez s lectionn le protocole PPPoE saisissez le nom du service le cas ch ant Saisissez le nom d utilisateur O O Saisissez le Mot de passe S lectionnez Keep Alive Active si VOUS souhaitez rester connect votre fournisseur d acc s Internet ou s lectionnez Connect on Demand Connexion la demande si l on vous facture le temps de REMARQUE Les utilisateurs PPPoE sollicitant un deuxi me PPPoE connexion votre fournisseur aupr s de leur fournisseur d acc s d acces Internet Internet peuvent s lectionner l option Enable for Second PPPoE f Cliquez sur le bouton Save Activer deuxieme PPPoE puis Settings Enregistrer saisir les informations du deuxi me param tres pour enregistrer compte les modifications apport es aux parametres Si ce n est d j fait cliquez sur le bouton Save Settings Enregistrer param tres pour enregistrer vos param tres de configuration Fermez le naviga
232. haltenen Informationen zugegriffen werden kann CSMA CA Carrier Sense Multiple Access Collision Avoidance Eine Datenubertragungsmethode die verwendet wird um Datenverluste im Netzwerk zu verhindern CTS Clear To Send Ein von einem Gerat gesendetes Signal das angibt dass das Gerat fur Daten empfangsbereit ist Daisy Chain Verkettung Eine Methode bei der Gerate in Reihe in einer Kette miteinander verbunden werden Datenbank Eine Datensammlung die so organisiert ist dass die enthaltenen Daten schnell und einfach verwaltet und aktualisiert werden konnen sowie problemlos abrufbar sind DDNS Dynamic Domain Name System System in dem eine Website ein FTP oder E Mail Server mit einer dynamischen IP Adresse einen festen Domanennamen verwenden kann DHCP Dynamic Host Configuration Protocol Ein Protokoll das es einem Gerat in einem LAN auch als DHCP Server bezeichnet ermoglicht anderen Geraten im Netzwerk in der Regel Computern temporare IP Adressen zuzuweisen DMZ Demilitarized Zone Hebt den Firewall Schutz des Gateways fur einen Computer auf sodass dieser im Internet sichtbar wird DNS Domain Name Server Die IP Adresse des Servers Ihres Internetdienstanbieters der die Namen von Websites in IP Adressen Ubersetzt Domane Ein spezifischer Name fur ein Netzwerk aus mehreren Computern DSL Digital Subscriber Line Eine stets aktive Breitbandverbindung ber herk mmliche Telefonleitungen DSSS Direct Se
233. he end of a time period of cae are your choosing Enter the number of seconds you d like the key to be used until a re key negotiation between each endpoint is completed A ee Other Setting Li I If IKE failed more than 5 times block this unauthorized e NetBIOS broadcast Check the box next to NetBIOS broadcast to enable NetBIOS traffic to pass through the for 60 seconds VPN tunnel Save Settings Cancel Changes Anti replay Check the box next to Anti replay to enable the Anti replay protection This feature keeps track of Figure 5 19 Advanced VPN Tunnel Setup sequence numbers as packets arrive ensuring security at the IP packet level Keep Alive If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establish your connection Check this box to block unauthorized IP addresses Enter in the field to specify how many times IKE must fail before blocking that unauthorized IP address Enter the length of time that you specify in seconds in the field When finished making your changes on this tab click the Save Settings button to save these changes or click the Gancel Changes button to undo your changes For further help on this tab click the Help button 26 ADSL2 Gateway with 4 Port Switch The Access Restrictions Tab A Cn I Con Sterna FE Internet Access reir The Access Restrictions tab allows you to block or allow specific kinds
234. he requested data returns through the a gt Gateway the data is pulled back to the proper computer by way of IP address and port mapping rules carr ADSL Gateway AG Triggered Range Former ded Range e Application Enter the name you wish to give each application Application Stort Port Enel Port Start port End Port nabi o x am A TAS dira a CU e Start Port and End Port Enter the starting and ending Triggered Range numbers and the Incoming Forwarded m r Range numbers of the port you wish to forward ET When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes E 7177777177 A Seve Settings Cancel Changes Figure 5 26 Port Triggering DMZ The DMZ screen allows one local user to be exposed to the Internet for use of a special purpose service such as Internet gaming and videoconferencing through DMZ Hosting DMZ hosting forwards all the ports for one computer at the same time which differs from Port Range Forwarding which can only forward a maximum of 10 ranges of ports Applications amp Gaming A Divan nf Ones Systerm ine Foe Larue 60 2 ADSL Gateway AGI e DMZ Hosting This feature allows one local user to be exposed to the Internet for use of a special purpose service such as Internet gaming and videoconferencing To use this feature select Enabled To disable DMZ ouz Hoang inite
235. he two networks VPN was created as a Cost effective alternative to using a private dedicated leased line for a private network Using industry standard encryption and authentication techniques IPSec short for IP Security the VPN creates a secure connection that in effect operates as if you were directly connected to your local network Virtual Private Networking can be used to create secure networks linking a central office with branch offices telecommuters and or professionals on the road travelers can connect to a VPN Gateway using any computer with VPN client software that supports IPSec such as SSH Sentinel There are two basic ways to create a VPN connection e VPN Gateway to VPN Gateway e Computer using VPN client software that supports IPSec to VPN Gateway The VPN Gateway creates a tunnel or channel between two endpoints so that data transmissions between them are secure A computer with VPN client software that supports IPSec can be one of the two endpoints Any computer with the built in IPSec Security Manager Microsoft 2000 and XP allows the VPN Gateway to create a VPN tunnel using IPSec refer to Appendix C Configuring IPSec between a Windows 2000 or XP computer and the VPN Gateway Other versions of Microsoft operating systems require additional third party VPN client software applications that support IPSec to be installed Computer using VPN client software that supports IPSec to VPN Gateway The f
236. hen diesen beiden Netzwerken bertragenen Daten Mit der NAT Funktion des Gateways wird Ihr Computernetzwerk geschutzt sodass Ihre Computer fur andere Benutzer im Internet nicht sichtbar sind Somit wird der private Charakter Inres Netzwerks bewahrt Das Gateway schutzt Ihr Netzwerk indem es alle uber den Internet Port eingehenden Datenpakete uberpruft bevor sie an den entsprechenden Computer in Ihrem Netzwerk geliefert werden Das Gateway berpr ft Internetanschlussdienste wie z B den Webserver FTP Server oder andere Internetanwendungen und leitet sofern zul ssig das jeweilige Paket an den entsprechenden Computer im LAN weiter Beachten Sie dass Sie ber die Ports des Gateways eine Verbindung zu zwei verschiedenen Netzwerken herstellen k nnen Mit den LAN Ports k nnen Sie eine Verbindung zum LAN und mit dem ADSL Port eine Verbindung zum Internet herstellen Die LAN Ports bertragen Daten mit einer Geschwindigkeit von 10 100 Mbit s Abbildung 2 1 Netzwerk LAN Die Computer und Netzwerkbetriebsprodukte IP Adressen aus denen sich Ihr lokales Netzwerk zusammensetzt AN handelt mit dem zwei Netzwerke verbunden werden IP steht f r Internet Protocol Internet Protokoll Jedes Ger t in einem IP basierten Netzwerk einschlieBlich sind zwei IP Adressen erforderlich eine fur das LAN Computern Druckservern und Gateways ben tigt eine IP Adresse mit der sein Standort bzw seine Adresse im und eine fur das Internet In cil Netzwe
237. hiers t l charg s sont corrompus et des caracteres illisibles apparaissent a l cran Que dois je faire Forcez votre carte Ethernet a 10 Mbit s ou en mode semi duplex puis d sactivez temporairement la fonctionnalit d valuation automatique de la configuration Auto negotiate de votre carte Ethernet acc dez au Panneau de configuration du r seau dans l onglet Propri t s avancees de l adaptateur Ethernet Assurez vous que votre parametre de proxy est d sactiv dans le navigateur Pour plus d informations consultez le site Web international de Linksys l adresse suivante www linksys com international 48 Si tout le reste choue au cours de l installation que puis je faire R initialisez le modem routeur en appuyant sur le bouton Reset R initialisation jusqu ce que le voyant Power Alimentation s teigne puis s allume R initialisez votre modem DSL en le mettant hors tension puis sous tension Telechargez et installez la derni re version du micrologiciel a partir du site Web international de Linksys a l adresse suivante www linksys com international Comment serai je averti de la disponibilit des nouvelles mises a niveau du micrologiciel du modem routeur Toutes les mises a niveau du micrologiciel Linksys sont disponibles sur le site Web international de Linksys a l adresse www linksys com international Vous pouvez les telecharger gratuitement Pour mettre a niveau le micrologiciel du modem routeur utilisez I
238. hode Volinstallierter Schhissel NYE 2345 Bearbeiten Abbildung B 23 Neuer vorinstallierter Schl ssel Eigenschaften von Neue Regel E Tx IP Filteshste Filteraktion Aulhentifizierungsmethoden Tunneleinstellungen Verbindungstyp Der Tunnelendpunkt ist der dem Ziel des IP Verkehrs n chste Tunnelcomputer entsprechenden der Speziik ation durch die IP Fiteikste Die Beschreibung eines IPSec Tunnels erfordert zwa Diese Regel spezifiziert keinen IPSec Tunnel Der Tunnelendpunkt wird durch diese IP Adresse spezifiziert 140 111 1 2 Abbildung B 24 Registerkarte Tunneleinstellungen 64 16 Klicken Sie auf die Registerkarte Verbindungstyp siehe Abbildung B 25 und klicken Sie auf Alle Netzwerkverbindungen Klicken Sie anschlieBend auf die Schaltfl che OK bzw auf SchlieBen um den Vorgang zu beenden 17 Klicken Sie in der Registerkarte Regeln siehe Abbildung B 26 auf die Schaltfl che OK bzw auf SchlieBen um zum secpol Bildschirm zuruckzukehren Schritt 4 Zuweisen einer neuen IPSec Richtlinie Klicken Sie im Bereich Struktur auf den Eintrag IP Sicherheitsrichtlinien auf lokalem Computer Abbildung B 27 und anschlieBend mit der rechten Maustaste auf die Richtlinie an Router Klicken Sie nun auf die Option Zuweisen Im Ordnersymbol wird ein gruner Pfeil angezeigt Eigenschaften von Neue Regel IP Fiterliste Filteraktion Authentifizierungsmethoden Tunneleinstellungen Vetbindungstyp
239. hrem ISP mindestens eine IP Adresse Hosiname MTU Auto Grohe 1462 Lokale P Adresse f192 f e fa 2 Subnelimaske Lokaler DHCP Server DHCP Relay Server 0 E Po E LAM DHCP Server automaten Aktivieren Deaktivieren erkennen Start P Adresse 492 THE Maximale Anzahi rer der DHCP Benutzer Y 0 Cient Lessecdauer Minuten 0 bedeutet einen Tag Stalischer DNS 1 Aktivieren Deaktivieren DHCP Relay Statischer DNS 2 po Statischer DNS amp 5 fo f fo wns PT Zeizone GMT 08 00 Pazifik USA amp Kanada x Abbildung 5 9 Optionale Einstellungen 19 fur den DNS Server Hier k nnen Sie bis zu drei IP Adressen fur den DNS Server eingeben Der Router verwendet diese fur einen schnelleren Zugriff auf laufende DNS Server e WINS Mithilfe von WINS Windows Internet Naming Service werden NetBIOS Namen in IP Adressen umgewandelt Wenn Sie einen WINS Server verwenden geben Sie hier die IP Adresse des Servers ein Andernfalls lassen Sie dieses Feld leer e Zeiteinstellung Mit dieser Option legen Sie die Zeitzone fur Ihr Gateway fest Wahlen Sie Ihre Zeitzone aus dem Dropdown Men aus Aktivieren Sie gegebenenfalls die Option Uhr automatisch an Zeitumstellung anpassen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie
240. hres Netzwerks gesendet werden vor Angriffen und Besch digungen von Einheiten au erhalb Ihres Netzwerks gesch tzt werden Sobald jedoch Daten an Ziele au erhalb Ihres Netzwerks gesendet werden d h wenn Sie Daten per E Mail versenden oder mit jemandem ber das Internet kommunizieren werden die Daten nicht mehr durch die Firewall gesch tzt Ihre Daten sind nun Hackern ausgesetzt die mit einer Reihe von Methoden nicht nur die bertragenen Daten sondern auch Ihre Netzwerkanmelde und Sicherheitsdaten stehlen k nnen Dies sind einige der g ngigsten Methoden 1 MAC Adressen Spoofing Paketen die ber ein Netzwerk entweder Ihr lokales Netzwerk oder das Internet bertragen werden wird eine Paket Kopfzeile vorangestellt Diese Paket Kopfzeilen enthalten sowohl Quell als auch Zielinformationen damit das Paket z gig bertragen wird Ein Hacker kann diese Informationen zum Spoofing F lschen einer auf dem Netzwerk zugelassenen MAC Adresse verwenden Mit dieser gef lschten MAC Adresse kann der Hacker au erdem Informationen f r einen anderen Benutzer abfangen 2 Daten Sniffing Daten Sniffing bezeichnet eine Methode die von Hackern zum Abrufen von Netzwerkdaten verwendet wird wenn die Daten sich in unsicheren Netzwerken wie z B dem Internet befinden Werkzeuge f r diese Aktivit ten wie z B Programme zur Protokollanalyse und Netzwerkdiagnose sind in vielen F llen im Betriebssystem integriert und erm glichen die Anzeig
241. htlinie a ax Regeln Allgemein ats Sicherhetsregeln fur die Kommunikation mit anderen Computer IP Sicherheitsregeln IP Fikeriste Fiteraktion Authentifizieru Tu win gt router Require Security Vorinstallierter 14 O lt Dynamisch gt Standardantwort Kerberos Ke Abbildung B 18 Fenster fur die Eigenschaften der neuen Richtlinie 62 10 Aktivieren Sie in der Registerkarte IP Filterliste die Optionsschaltfl che f r die Filterliste Router gt win siehe Abbildung B 19 11 Klicken Sie auf die Registerkarte Filteraktion und wahlen Sie die Filteraktion Sicherheit erforderlich aus siehe Abbildung B 20 Klicken Sie anschlieBend auf die Schaltflache Bearbeiten Stellen Sie in der Registerkarte Sicherheitsmethoden siehe Abbildung B 12 sicher dass die Option Sicherheit aushandeln aktiviert ist und deaktivieren Sie das Kontrollkastchen Unsichere Kommunikat annehmen aber immer mit IPSec antworten Wahlen Sie die Option Sitzungsschl ssel mit Perfect Forward Secrecy PFS aus und klicken Sie auf die Schaltflache OK 12 Klicken Sie auf die Registerkarte Authentifizierungsmethoden und stellen Sie sicher dass die Kerberos Authentifizierungsmethode aktiviert ist siehe Abbildung B 21 Klicken Sie anschlieBend auf die Schaltflache Bearbeiten Eigenschaften von Neue Regel ax Authenitifizierungsmethoden Tunneleinstellungen Yerbindungstyp IP Filterliste Filteraktion Die ausgew hlte
242. i Java handelt es sich um eine Programmiersprache fur Websites Wenn Sie Java Applets ablehnen haben Sie moglicherweise keinen Zugriff auf Websites die mit dieser Programmiersprache erstellt wurden Um die Java Applet Filterung zu aktivieren klicken Sie auf die Option Aktivieren ActiveX filtern Bei ActiveX handelt es sich um eine Programmiersprache fur Websites Wenn Sie Activex ablehnen haben Sie moglicherweise keinen Zugriff auf Websites die mit dieser Programmiersprache erstellt wurden Um die ActiveX Filterung zu aktivieren klicken Sie auf die Option Aktivieren Blockieren von WAN Anfragen Anonyme Internet Anfragen blockieren Mit dieser Option konnen Sie Ihr Netzwerk vor Ping Angriffen oder dem Erkennen durch andere Internetbenutzer schutzen Daruber hinaus konnen Sie mit dieser Option die Sicherheit Ihres Netzwerks erhohen indem Ihre Netzwerk Ports nicht angezeigt werden und Ihr Netzwerk vor Angreifern aus dem Internet besser geschutzt ist Aktivieren Sie die Option Anonyme Internet Anfragen blockieren um anonyme Internet Anfragen zu blockieren bzw deaktivieren Sie die Option um anonyme Internet Anfragen zuzulassen Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen Fimea ichir Aldisieren Dealcdivieren E Proxy em M Co
243. ie dann _Alesfiigeben Ales aktualisieren Weitere Info gt gt die Eingabetaste oder klicken Sie auf die Schaltfl che OK i Abbildung C 1 Fenster IP 2 Wahlen Sie im Fenster IP Configuration IP Konfiguration den Ethernet Adapter aus den Sie ber ein Konfiguration Ethernet Netzwerkkabel der Kategorie 5 mit dem Gateway verbunden haben Siehe Abbildung C 1 Sepa IP Konfiguration ES 121 x lelzwerkkarteninio 3 Notieren Sie die Adapteradresse so wie sie auf dem Bildschirm Ihres Computers angezeigt wird siehe de Abbildung C 2 Sie bildet die MAC Adresse Ihres Ethernet Adapters und wird im hexadezimalen Format als nina Folge von Zahlen und Buchstaben dargestellt IP Adresse TEST Subnetmask 2552552550 Die MAC Adresse Adapteradresse ist der Wert der f r die MAC Filterung verwendet wird Bei dem Beispiel in Standard Gateway 19216811 Abbildung C 2 lautet die MAC Adresse des Ethernet Adapters 00 00 00 00 00 00 Die auf dem Computer ss angezeigte Adresse wird anders lauten Bei dem Beispiel in Abbildung C 2 lautet die IP Adresse des Ethernet Adapters 192 168 1 100 Die auf dem Abbildung C 2 MAC Adresse Computer angezeigte Adresse kann davon abweichen Adapteradresse 7 Hinweis Die MAC Adresse wird auch als Adapteradresse bezeichnet 67 Anweisungen fur Windows 2000 XP 1 Klicken Sie auf Start und Ausfiihren Geben Sie im Feld Offnen den Eintrag cmd ein Driicken Sie dann die Eingabetaste oder klicken
244. ierungsmethoden Tunneleinstellungen Verbindungstyp Die Authentiizierungsmethoden bestimmen che D Vertrauensstellung zwischen Computer Diese mim Authentifererungsmethoden werden beim Aushandeln der Sicherheit mit einem anderen Computer angeboten und akzeptiert Hinzuf gen Bearbeiten Coenen Abbildung B 13 Registerkarte Authentifizierungsmethoden Eigenschaften von Authentifizierungsmethode b Authentifizierungsmethode Diese Authentiizierungemethode spezifizieit wie eine EE Vertrauensstellung zwischen Computem eingerichtet wird Active Directory Standard Kerberos V5 Protokoll Verwenden eines Zertifikats von dieser Zertifizienungsstelle Di ncteuchen ie Diese Zeichenkette vorinstalberter Schlussel verwenden pres 2345 E Abbildung B 14 Vorinstallierter Schlussel DE IP Filterliste Filteraktion Authenlifizierungsmethoden Tunneleinstellungen Verbindungstyp Die Authentifizierungsmethoden bestimmen die Vertrauensstellung zwischen Computem Diese Authentifizierungsmethoden werden beim Aushandeln der Sicherheit mit einem anderen Computer angeboten und akzeptiert Reihenfolge der Authenkifizierungsmethoden Methode Details Vorinstallierter Schl ssel XYZ12345 Abbildung B 15 Neuer vorinstallierter Schlussel 61 7 Wahlen Sie die Registerkarte Tunneleinstellungen siehe Abbildung B 16 und aktivieren Sie die 2 xi Optionsschaltflache Der Tunnelendpun
245. igsten Dienste und Anwendungen auf Ihrem Netzwerk einzurichten Weiterleitung an einen Anschlussbereich Klicken Sie auf diese Registerkarte um offentliche Dienste oder weitere spezielle Internetanwendungen auf Ihrem Netzwerk einzurichten Port Triggering Klicken Sie auf diese Registerkarte um die Bereiche fur Port Triggering und Port Forwarding fur Internetanwendungen festzulegen DMZ Verwenden Sie dieses Fenster um fur einen Benutzer die Internetverbindung zur Verwendung von speziellen Diensten einzurichten QoS QoS Quality of Service sorgt bei Netzwerkverkehr mit hoher Prioritat beispielsweise bei anspruchsvollen Echtzeitanwendungen wie Internettelefonie oder Videokonferenzen fur besseren Service Verwaltung Verwaltungsfunktionen In diesem Fenster konnen Sie Zugriffsrechte fur das Gateway sowie SNMP UPnP und WT 82 Einstellungen andern Berichtaufzeichnung Klicken Sie auf diese Registerkarte um Aktivitatsprotokolle anzuzeigen oder zu speichern Diagnose Verwenden Sie dieses Fenster um einen Ping Test durchzufuhren Sichern amp Wiederherstellen Mit der Registerkarte Sichern amp Wiederherstellen konnen Sie eine Sicherungskopie der Konfigurationsdatei des Gateways erstellen und diese wiederherstellen Werkseinstellungen Verwenden Sie dieses Fenster wenn Sie das Gateway of die Werkseinstellungen zurucksetzen mochten Firmware aktualisieren Klicken Sie auf diese Registerkarte um die Gateway Firmware zu aktuali
246. igurar la puerta de enlace ADSL2 de Linksys para poder acceder a Internet mediante un proveedor de servicios de Internet ISP Necesitar la informaci n proporcionada por el ISP de ADSL Si no la tiene p ngase en contacto con el ISP antes de continuar Las instrucciones del ISP le indican c mo configurar el acceso a Internet Debido a que va a utilizar la puerta de enlace para compartir el acceso a Internet entre varios ordenadores debe utilizar la informaci n de configuraci n para configurarla en lugar del PC NOTA S lo tiene que configurar la puerta de enlace una vez mediante el primer ordenador que vaya a configurar A Abra el explorador Web En este punto puede que reciba un mensaje de error siga las instrucciones normalmente Escriba http 192 168 1 1 en el campo Direcci n del explorador Web Pulse la tecla ajx Intro 9 Por ure na Gite 132 168 1 1 B Aparece la ventana Escribir N contrasena de red que se A puede ver en la figura B los Passo TT usuarios de Windows XP ver n I Save this password in your password st una ventana de conexion a OK Cane 192 168 1 1 Escriba admin en minusculas en el campo Nombre ae usuario y de nuevo en el campo Contrase a admin es el nombre de usuario y la contrase a predeterminados A continuaci n haga clic en el bot n Aceptar Aparece la pantalla Basic Setup Configuraci n b sica con la ficha Setup Configurar seleccionada Figura C Seg
247. igure 5 34 Figure 5 35 Figure 5 36 Figure 5 37 Figure 5 38 Figure 5 39 Figure 5 40 Ecran de s curit locale Figure 5 21 Figure 5 31 Figure B 1 Figure B 2 Figure B 3 Figure B 4 Figure B 5 Figure B 6 Figure B 7 Figure B 8 Figure B 9 Internet Access Acc s Internet List of PCs Liste des ordinateurs Services des ports Single Port Forwarding Transfert de connexion unique Port Range Forwarding Transfert de connexion Port Triggering Declenchement de connexion DMZ QoS QS Management Gestion Reporting Rapports Ping Test Test Ping Backup amp Restore Sauvegarde et restauration Factory Defaults Param tres d usine Firmware Upgrade Mise a niveau du micrologiciel Reboot Redemarrage Status Etat Local Network Reseau local DHCP Clients Table Tableau des clients DHCP DSL Connection Connexion DSL Onglet Regles Onglet Liste de filtres IP Liste de filtres IP Propri t s de Filtrer Propri t s de Nouvelle regle Liste de filtres IP Propri t s de Filtrer Propri t s de Nouvelle regle 26 26 21 21 20 29 29 30 31 32 32 33 34 34 39 36 36 36 31 92 92 92 53 53 53 54 54 54 Figure B 10 Onglet Action de filtrage Figure B 12 Figure B 13 Figure B 14 Figure B 15 Figure B 16 Figure B 17 Figure B 18 Figure B 19 Figure B 20 Figure B 11 Figure B 21 Figure B 25 Onglet Liste de filtres IP On
248. ility however comes an increased risk in security This is why firewalls were first introduced Firewalls help to Laptop with VPN Client Software that Supports IPSec INTERNET Central Office VPN Router A Figure 2 2 Computer to VPN Gateway IMPORTANT You must have at least one VPN Gateway on one end of the VPN tunnel At the other end of the VPN tunnel you must have a second VPN Gateway or a computer with VPN client software that supports IPSec protect data inside of a local network But what do you do once information is sent outside of your local network when emails are sent to their destination or when you have to connect to your company s network when you are out on the road How is your data protected That is when a VPN can help VPNs secure data moving outside of your network as if it were still within that network When data is sent out across the Internet from your computer it is always open to attacks You may already have a firewall which will help protect data moving around or held within your network from being corrupted or intercepted by entities outside of your network but once data moves outside of your network when you send data to someone via email or communicate with an individual over the Internet the firewall will no longer protect that data At this point your data becomes open to hackers using a variety of methods to steal not only the data you are transmitting but also your network lo
249. ill often pass through many different servers around the world before reaching its final destination That s a long way to go for unsecured data and this is when a VPN serves its purpose INTERNET i Central Office VPN Router Figure 2 3 VPN Gateway to VPN Gateway LL I Chapter 3 Getting to Know the ADSL2 Gateway with 4 Port Switch The Back Panel Ethernet Figure 3 1 Back Panel The Gateway s ports where a network cable is connected are located on the back panel The Gateway s buttons are also located on the back panel LINE The LINE port connects to the ADSL line Ethernet 1 4 The Ethernet ports connect to your computer and other network devices Reset Button There are two ways to Reset the Gateway s factory defaults Either press the Reset Button for approximately ten seconds or restore the defaults from the Factory Defaults screen of the Administration tab in the Gateway s Web Based Utility Power The Power port is where you will connect the power adapter On Off Switch This switch is used to turn the Gateway on or off With these and many other Linksys products your networking options are limitless Go to the Linksys international website at www linksys com international for more information about products that work with the Gateway Important Resetting the Gateway to factory defaults will erase all of your settings WEP Encryption Wireless and LAN settings etc and replace
250. in the folder icon Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel New Rule Properties IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type ats This rule only applies to network traffic over connections of the selected type All network connections Local area network LAN U Remote access Figure B 25 Connection Type to_Router Properties EIE Rules General ats Secunty rules for communicating with other computers IP Security Rules M win gt router Require Security Preshared Key 14 E router gt win Require Security Preshared Key 14 O lt Dynamic gt Default Response Kerberos Nc Figure B 26 Rules A Ja Action ven Om Be ID treo OI A A E Figure B 27 Local Computer 62 ANCI9 Catanay with A Dart Curtinh LA 5 Lu ATALA SAFTEN 7 E PONT STAT ADSL2 Gatewa V WIN 4 POrt SWIICN Step 5 Create a Tunnel Through the Web Based Utility 1 Open your web browser and enter 192 168 1 1 in the Address field Press the Enter key A Dreain ol Caca Spaen inc Ferrara Margin DO ADSL Gateway ns ar 2 When the User name and Password field appears enter the default user name and password admin Press the Enter key Security 3 From the Setup tab click the VPN tab PA A 4 From the VPN tab shown in Figure G 28 select the tunnel you wish to create in
251. ion Comment puis je faire fonctionner mIRC avec le modem routeur Dans l onglet Port Forwarding Transfert de connexion d finissez le transfert de connexion a 113 pour l ordinateur sur lequel vous utilisez mIRC Le modem routeur peut il tre utilis en tant que serveur DHCP Oui Le logiciel serveur DHCP est integre au modem routeur Qu est ce qu une adresse MAC L adresse MAC Media Access Control est un numero unique attribu par le fabricant a un p riph rique reseau Ethernet tel qu une carte r seau qui permet au r seau de l identifier au niveau mat riel Pour des raisons de simplicit d utilisation ce numero est g n ralement permanent A la difference des adresses IP qui peuvent changer des qu un ordinateur se connecte au r seau l adresse MAC d un p riph rique reste identique ce qui en fait un identifiant r seau particuli rement fiable Comment puis je r initialiser le modem routeur Appuyez pendant environ 10 secondes sur le bouton Reset R initialisation situ sur le panneau arri re du modem routeur Cette op ration r initialise les parametres d usine du modem routeur Combien de canaux fr quences sont disponibles avec le modem routeur Onze canaux sont disponibles classes de1 a 11 en Am rique du Nord Si certaines de vos questions ne sont pas abord es dans cette annexe consultez le site Web international de Linksys a l adresse suivante www linksys com international 50 Annexe B Config
252. ionne g n ralement bien mais est utilise pour l administration a distance Il se peut que vous deviez le d sactiver Ensuite dans la section UWeb WebServer du fichier server ini d finissez ListenPort a 8080 pour qu il corresponde au port mapp ci dessus et ServerName a l adresse IP attribu e au modem routeur par votre FAI Plusieurs joueurs sur le r seau local LAN peuvent ils acc der a un seul serveur de jeux et jouer simultan ment a l aide d une seule adresse IP publique Cela depend du jeu r seau et du type de serveur de jeux que vous utilisez Par exemple Unreal Tournament prend en charge les connexions multiples avec une seule adresse IP publique Comment puis je faire fonctionner Half Life Team Fortress avec le modem routeur Le port client par defaut pour Half Life est 27005 clientport 2700x doit tre ajoute a la ligne de commande de raccourci HL sur les ordinateurs de votre LAN x correspondant a 6 7 8 et ainsi de suite Plusieurs ordinateurs peuvent ainsi tre connect s au m me serveur Un probleme la version 1 0 1 6 n autorise pas plusieurs ordinateurs dotes de la m me cle CD a se connecter simultanement m me s il s agit du m me LAN ce qui n est pas le cas avec la version 1 0 1 3 En matiere d hebergement de jeux il n est pas n cessaire que le serveur HL soit dans la zone d militaris e DMZ Transf rez simplement le port 27015 vers l adresse IP locale du serveur La page Web se bloque les fic
253. ions n autorisent pas l exclusion ou la limitation des dommages accessoires ou fortuits de telle sorte que la limitation ou l exclusion susmentionn e peut ne pas vous tre applicable Cette garantie est valide et peut ne s appliquer que dans le pays d acquisition du produit Veuillez envoyer toutes vos demandes de renseignement a l adresse suivante Linksys P 0 Box 18558 Irvine CA 92623 Etats Unis 73 Annexe Contacts Besoin de contacter Linksys Consultez notre site Web pour obtenir des informations sur les derniers produits et les mises a jour disponibles pour vos produits existants l adresse suivante http www linksys com international Si vous rencontrez des problemes avec un produit Linksys adressez nous un courrier lectronique et envoyez le au service Support technique du pays ou vous residez COIN CO IR ue CCDE ice OHS Hors Europe Adresse lectronique Am rique Latine support la linksys com Etats Unis et Canada support linksys com 74 LINKSYS A Division of Cisco Systems Inc y gate we ADSL ss a QQ CE ae Fa a sl di gt 3 CISCO SYSTEMS Modell Nr AG241 Copyright und Marken Technische nderungen vorbehalten Linksys ist eine eingetragene Marke bzw eine Marke von Cisco Systems Inc und oder deren Zweigunternehmen in den USA und anderen Landern Copyright 2005 Cisco Systems Inc Alle Rechte vorbehalten Andere Handelsmarken und Produktnamen sind Ma
254. ir wir Mir wir le s Mir wir E s MIT wil air w t E s air wil Mir wir s EE ES Ka Ed Ed Ed El E E Ed ES mim jim jim jim im om GE om EI EI Time of Day Delete r Close 27 ADSL2 Gateway with 4 Port Switch 3 If you wish to Deny or Allow Internet access for those computers you listed on the List of PCs screen click the option 4 You can filter access to various services accessed over the Internet such as FTP or Telnet by selecting a service from the drop down menus next to Blocked Services If a service isn t listed you can click the Add Edit Service button to open the Port Services screen and add a service to the list You will need to enter a Service name as well as the Protocol and Port Range used by the service 5 By selecting the appropriate setting next to Days and Time choose when Internet access will be filtered 6 Click the Save Settings button to activate the policy Internet Access can also be filtered by URL Address the address entered to access Internet sites by entering the address in one of the Website Blocking by URL Address fields If you do not know the URL Address filtering can be done by Keyword by entering a keyword in one of the Website Blocking by Keyword fields When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway The
255. irmware Upgrade Mise a niveau du micrologiciel Cet onglet vous permet de mettre a niveau le micrologiciel du modem routeur Reboot Red marrage Cet onglet permet d effectuer un red marrage logiciel ou mat riel du modem routeur Status Etat Gateway Modem routeur Cet cran contient des informations sur l tat du modem routeur Local Network R seau local Cet cran contient des informations sur l tat du r seau local DSL Connection Connexion DSL Cet cran contient des informations sur l tat de la connexion DSL 13 VINSON VENDRE IVIUUGI n routeur ADSL2 ave c commutateur 4 ports Comment acc der l utilitaire Web Pour acc der l utilitaire Web d marrez Internet Explorer ou Netscape Navigator puis entrez l adresse IP par d faut du modem routeur 192 168 1 1 dans le champ Address Adresse Appuyez ensuite sur la touche Entr e Une page demandant la saisie d un mot de passe appara t figure 5 1 Les utilisateurs non Windows XP obtiendront un cran similaire Saisissez admin nom d utilisateur par d faut dans le champ User Name Nom d utilisateur et admin mot de passe par d faut dans le champ Password Mot de passe Cliquez sur le bouton OK Onglet Setup Configuration Onglet Basic Setup Configuration de base Le premier cran qui s affiche est l onglet Basic Setup Configuration de base Les options de cet onglet vous permettent de modifier les param tres g n raux du modem r
256. is pour la transmission de fichiers sur un r seau TCP IP Internet UNIX etc Par exemple lorsque des pages HTML sont d velopp es pour un site Web sur une machine locale elles sont g n ralement t l charg es sur le serveur Web via FTP HTTP HyperText Transport Protocol Protocole de communication utilis pour la connexion des serveurs sur le World Wide Web Sa principale fonction est d tablir une connexion a un serveur Web et de transmettre les pages HTML au navigateur Web du Client Telnet Protocole d mulation de terminal couramment utilis sur les r seaux Internet et TCP IP II permet a un utilisateur d un terminal ou d un ordinateur de se connecter a un p riph rique distant et d ex cuter un programme SMTP Simple Mail Transfer Protocol Protocole de messagerie standard utilis sur Internet II s agit d un protocole TCP IP qui d finit le message et l agent de transfert de messages MTA qui enregistre et transmet les messages POP3 Post Office Protocol 3 Serveur de messagerie standard couramment utilis sur Internet Il fournit un emplacement de stockage des messages qui contient les messages entrants jusqu a ce que les utilisateurs se connectent et les t l chargent POP3 est un systeme simple requ rant peu de s lections Tous les messages et pi ces jointes en attente sont t l charg s en m me temps POP3 utilise le protocole de messagerie SMTP Specific Port Num ro de port sp cifique Vous pouvez a
257. it dem NAT Standard beschr nkt ndern Sie die IP Adresse des Gateways in ein anderes Subnetz sodass Konflikte zwischen der IP Adresse des VPNs und Ihrer lokalen IP Adresse vermieden werden Wenn Ihr VPN Server beispielsweise die IP Adresse 192 168 1 X zuweist wobei X f r eine Zahl zwischen 1 und 254 steht und die IP Adresse Ihres LANs 192 168 1 X lautet wobei X mit der in der IP Adresse des VPNs verwendeten Zahl identisch ist werden Informationen vom Gateway u U nicht richtig bertragen Zur Problembehebung ndern Sie die IP Adresse des Gateways in 192 168 2 1 ndern Sie die IP Adresse des Gateways im webbasierten Dienstprogramm auf der Registerkarte Einrichtung Wenn Sie einem Computer oder einem anderen Ger t in Ihrem Netzwerk eine statische IP Adresse zugewiesen haben m ssen Sie seine IP Adresse dementsprechend in 192 168 2 Y wobei Y f r eine Zahl zwischen 1 und 254 steht ndern Beachten Sie dass jede IP Adresse im Netzwerk eindeutig sein muss Bei Ihrem VPN ist es u U erforderlich dass Port 500 UDP Pakete an den Computer bertragen werden der mit dem IPSec Server verbunden ist Details hierzu finden Sie unter 7 Ich m chte das Hosting f r Online Spiele einrichten bzw weitere Internetanwendungen verwenden Weitere Informationen finden Sie auf der Website von Linksys unter www linksys com international Wie richte ich einen Server hinter dem Gateway ein und gebe thn f r alle Benutzer frei Um einen Server
258. itch R ckseite Vorderseite Kapitel 4 Anschlie en des ADSL Gateways mit 4 Port Switch bersicht Verbindung mit einem Computer Kapitel 5 Konfigurieren des Gateways bersicht Hinweis f r den Zugriff auf das webbasierte Dienstprogramm Registerkarte Einrichtung Registerkarte Sicherheit Registerkarte Zugriffsbeschr nkungen Registerkarte Anwendungen und Spiele Registerkarte Verwaltung Registerkarte Anhang A Fehlerbehebung Behebung h ufig auftretender Probleme H ufig gestellte Fragen O NOS RNA Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway 56 Einfuhrung Umgebung Hinweise zum Einrichten eines sicheren IPSec Tunnels Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Anweisungen fur Windows 98 ME 96 96 57 67 67 Anweisungen fur Windows 2000 XP Anhang D Glossar Anhang E Aktualisieren der Firmware Anhang F Spezifikationen Anhang G Zulassungsinformationen Anhang H Garantieinformationen Anhang Kontaktinformationen 68 69 76 71 78 19 80 List of Figures Figure 2 1 Netzwerk Figure 2 2 Computer VPN Gateway Figure 2 3 VPN Gateway VPN Gateway Figure 3 1 Ruckseite Figure 3 2 Vorderseite Figure 4 1 Ethernet Verbindung Figure 4 2 ADSL Verbindung Figure 4 3 Netzstromverbindung Figure 5 1 Fenster fur die Passworteingabe Figure 5 2 Registerkarte Grundlegende Einrichtung Figure 5 3 Dynamische IP Adresse Figure 5 4 S
259. itere Informationen dazu ob Ihr Computer eine IP Adresse eine Subnetzmaske ein Gateway und einen DNS besitzt finden Sie in Anhang C Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters 2 Legen Sie eine statische IP Adresse fur Inren Computer fest Weitere Informationen hierzu finden Sie unter 1 Wie lege ich eine statische IP Adresse auf einem Computer fest 3 Folgen Sie den Anweisungen unter 10 Wie kann ich als PPPoE Benutzer die Proxy Einstellungen bzw das Popup Fenster fiir DFU Verbindungen entfernen 5 Mein VPN Virtual Private Network funktioniert nicht ber das Gateway Rufen Sie Uber http 192 168 1 1 bzw Uber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf und ffnen Sie die Registerkarte Security Sicherheit Stellen Sie sicher dass Sie die Option IPSec Passthrough IPSec Passthrough und oder PPTP Passthrough PPTP Passthrough aktiviert haben 45 VPNs in denen IPSec mit der ESP Authentifizierung Encapsulation Security Payload auch als Protokoll 50 bezeichnet verwendet wird funktionieren einwandfrei Uber das Gateway wird mindestens eine IPSec Sitzung bertragen Je nach den Spezifikationen Ihres VPNs sind jedoch auch zeitgleiche IPSec Sitzungen m glich VPNs in denen IPSec und AH Authentication Header auch als Protokoll 51 bezeichnet verwendet werden sind mit dem Gateway nicht kompatibel Die Verwendung von AH ist aufgrund gelegentlicher Inkompatibilit t m
260. itres IP Pa win gt router Require Security Cl pr partag s 14 router gt win Require Security Cl pr partag e 14 O lt Dynamique gt R ponse par d faut Kerberos Au Figure B 26 Regles CD strat ges de comptes CD Strat gies locales a CI Rrat gies de d publque DJ Strat gies de restriction logicielle s Strat gies de s curit IP sur Ordinsteur local um Str heres de restino lograda A strat ges de s curit IP sur Ordinateur local Figure B 27 Ordinateur local 60 Etape 5 Creation d un tunnel a l aide de l utilitaire Web 1 Ouvrez votre navigateur Web et entrez 192 168 1 1 dans le champ Address Adresse Appuyez sur la touche Entr e Entrez admin dans les champs User name Nom de l utilisateur et Password Mot de passe Appuyez sur la touche Entr e 3 Dans l onglet Setup Configuration cliquez sur I onglet VPN 4 Dans l onglet VPN figure B 28 s lectionnez le tunnel que vous souhaitez cr er dans la liste d roulante 10 Select Tunnel Entry S lectionner une entr e de tunnel Cliquez sur Enabled Activ Entrez le nom du tunnel dans le champ Tunnel Name Nom du tunnel Ceci vous permet d identifier les divers tunnels et il n est donc pas n cessaire que ce nom corresponde au nom utilis a l autre bout du tunnel Entrez l adresse IP et le masque de sous r seau du routeur VPN local dans les champs de la section Local Secure Group Groupe s curis local Pour a
261. ives dans ce mode Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Enable Non fe Encapsulation Bridge Mode Only Multiplexingr LLe ve Qos Type UBR Per Rate 0 cps Scr Rate 0 eps Autodetect Enable Disable Virtual Circuit Do VPI Range 0 255 35 va Range 32 65535 Figure 5 8 Bridged Mode Only Bridged Mode uniquement 17 Optional Settings Param tres facultatifs Requis par certains FAI Host Name Nom d h te et Domain Name Nom de domaine Entrez les noms d h te et de domaine du modem routeur dans ces deux champs Certains FAI requierent ces noms pour l authentification Vous devrez peut tre contacter votre FAI et verifier si votre service Internet haut debit a t configur avec un nom d h te et un nom de domaine Dans la plupart des cas vous pourrez laisser ces champs vides MTU Le param tre MTU Maximum Transmission Unit sp cifie la taille de paquet maximale autoris e pour la transmission r seau Selectionnez Manual Manuel et entrez la valeur souhait e dans le champ Size Taille Il est recommand d entrer une valeur comprise entre 1200 et 1500 Par d faut le param tre MTU est configur automatiquement Network Setup Configuration reseau Router IP Adresse IP du routeur Les valeurs d adr
262. jouter trois applications suppl mentaires en entrant leur num ro de port correspondant dans les champs Specific Port Num ro de port sp cifique Advanced QoS QS avance Ce param tre permet de sp cifier une priorit de file d attente du trafic Fragment packet s size of AF and BE traffic to be equal to the size of EF traffic Fragmenter la taille des paquets du trafic AF et BE pour qu elle soit gale a celle du trafic EF S lectionnez cette option pour fragmenter les tailles de paquet des files d attente AF Assured Forwarding et BE Best Effort afin d augmenter l efficacit des files d attente EF Expedited Forwarding de transport Entrez une plage comprise en 68 et 1492 octets A van a Coco Dir inc Applications amp Gaming Applicalion based 00 Enabled C Desabdad Mah priority Medium pride Low priority Fm m HTTP E Tetnest re SMTP m POP F Specie Pan Jo a Species Port e la ide Pori ome di e F Fragment packets vie of AF and BE bate lo be equal to Ihe size af EF trafic JO Enable A07 ip P bis scheduling WLANG VID fi Figure 5 28 QoS QS a A 0304904 bales EF 7 a 5a d 30 Mardam rnitour ANCI 9 auan nnmmitataur A marte Modem routeur ADSL2 avec commutateur 4 ports Enable 802 1p P bits scheduling VLAN s VID Activer la planification de bits 802 1p P VID VLAN LINKSYS S lectionnez cette option pour activer la planification de la classification de bits 8
263. k the Cancel Changes button to undo your changes Reporting The Reporting tab provides you with a log of all incoming and outgoing URLs or IP addresses for your Internet connection It also provides logs for VPN and firewall events e Log To enable log reporting click Enabled e Logviewer IP Address Enter the IP Address that will receive logs into the field Email Alerts E Mail Alerts To enable E Mail Alerts click Enabled e Denial of Service Thresholds Enter the thresholds of events you want to receive e SMTP Mail Server Enter the IP Address of the SMTP server in the field e E Mail Address for Alert Logs Enter the e mail address for alert logs in the field e Return E Mail address Enter the address for the return e mail To view the logs click the View Logs button When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway The Administration Tab A Dunen nf Ones System ine Erazo arsen 60 dis ADSI Gateway AGIM Administration Log Enable Disable Logan P Add 12 188 1 255 Email Alerts imal Amis tnabied Disabled Daras of Service Tirestok t 20 everta 20 100 SMTP Mad Server Lat Address for Alert LOGE Return Emal Address View Logs Save Settings Canent Changes Figure 5 30 Reporting System Log ALL Clear pageRefresh Cle
264. ke sure you are using the right Internet connection settings Contact your ISP to see if your Internet connection type is RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE or RFC 2364 PPPoA Please refer to the Setup section of Chapter 5 Configuring the Gateway for details on Internet connection settings 2 Make sure you have the right cable Check to see if the Gateway column has a solidly lit ADSL LED 3 Make sure the cable connecting from your Gateway s ADSL port is connected to the wall jack of the ADSL service line Verify that the Status page of the Gateway s web based utility shows a valid IP address from your ISP 4 Turn off the computer and Gateway Wait 30 seconds and then turn on the Gateway and computer Check the Status tab of the Gateway s web based utility to see if you get an IP address 4 I am not able to access the Setup page of the Gateway s web based utility Refer to Problem 2 want to test my Internet connection to verify that your computer is properly connected to the Gateway 1 Refer to Appendix D Finding the MAC Address and IP address for Your Ethernet Adapter to verify that your computer has an IP Address Subnet Mask Gateway and DNS 2 Seta static IP address on your system refer to Problem 1 need to set a static IP address 41 3 Refer to Problem 10 I need to remove the proxy settings or the dial up pop up window for PPPoE users 5 I can t get my Virtu
265. keten verwendet wird Sie k nnen zwischen zwei Methoden w hlen DES und 3DES Die Verwendung von 3DES wird empfohlen da diese Verschl sselungsart sicherer ist Authentifizierung W hlen Sie die Methode aus die zur Authentifizierung von ESP Paketen verwendet wird Sie k nnen zwischen zwei Methoden w hlen MD5 und SHA Die Verwendung von SHA wird empfohlen da diese sicherer ist Gruppe Es stehen zwei Diffie Hellman Gruppen zur Auswahl 768 Bit und 1024 Bit Der Begriff Diffie Hellman bezeichnet eine kryptografische Verschl sselungstechnik bei der sowohl ffentliche als auch private Schl ssel zur Ver und Entschl sselung verwendet werden Schl ssel Verwendungsdauer Im Feld Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein sodass der Schl ssel bis zur erneuten Schl sselverhandlung zwischen den Endpunkten zur Verf gung steht Phase 2 Verschl sselung Die in Phase 1 ausgew hlte Verschl sselungsmethode wird angezeigt Authentifizierung Die in Phase 1 ausgew hlte Authentifizierungsmethode wird angezeigt PFS PFS Perfect Forward Secrecy In dieser Zeile wird der PFS Status angezeigt Gruppe Es stehen zwei Diffie Hellman Gruppen zur Auswahl 768 Bit und 1024 Bit Der Begriff Diffie Hellman bezeichnet eine kryptografische Verschl sselungstechnik bei der sowohl ffentliche als auch private Schl ssel zur Ver und Entschl sselung v
266. kt wird durch diese IP Adresse spezifiziert Geben Sie IP Fikerliste Fiteraktion anschlieBend die WAN IP Adresse des Routers ein Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp Der Tunnelendpunkt ist der dem Ziel des IPWerkehrs n chste Tunnelcomputer entsprechenden der Speziikation durch die IP Filteriste Die Beschreibung eines IPSec Tunnels erfordert zwei Regeln Diese Regel spezifiziert keinen IPSec Tunnel 8 W hlen Sie die Registerkarte Verbindungstyp siehe Abbildung B 17 und klicken Sie auf Alle Der Tunnelendpunkt wird durch diese IP Adresse spezifiziert Netzwerkverbindungen Klicken Sie anschlie end auf die Schaltfl che OK bzw auf Schlie en um diese 140 111 1 Regel abzuschlieBen Abbildung B 16 Registerkarte Tunneleinstellungen IP Filterliste Filteraktion Tunnel 2 Router gt win Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp 9 Vergewissern Sie sich dass im Dialogfeld fur die Eigenschaften der neuen Richtlinie siehe Abbildung B 18 sis Diese Regel ok nur f Netzwerkveikahr Uber Verbindungen i es ausgew hlten Type der Eintrag win gt Router ausgew hlt ist und deaktivieren Sie das Kontrollk stchen Assistent verwenden Klicken Sie anschlie end auf die Schaltfl che Hinzuf gen um einen zweiten IP Filter zu erstellen Alle Netzwerkverbindungen LAN C RAS Abbildung B 17 Registerkarte Verbindungstyp Eigenschaften von Neue IP Sicherheitsric
267. lable with the Gateway There are eleven available channels ranging from 1 to 11 in North America If your questions are not addressed here refer to the Linksys international website www linksys com international 50 Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway Introduction This document demonstrates how to establish a secure IPSec tunnel using preshared keys to join a private NOTE Keep a record of any changes you make network inside the Gateway and a Windows 2000 or XP computer You can find detailed information on AN Those changes will be identical in the Windows configuring the Windows 2000 server at the Microsoft website secpol application and the Router s Web Based Utility Microsoft KB 0252735 How to Configure IPSec Tunneling in Windows 2000 i http support microsoft com support kb articles Q252 7 35 asp Microsoft KB Q257225 Basic IPSec Troubleshooting in Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Environment The IP addresses and other specifics mentioned in this appendix are for illustration purposes only NOTE This section s instructions and figures AN refer to the Router Substitute Gateway for Router Also the text on your screen may differ from the text in your instructions for OK or Subnet Mask 255 255 255 0 Close click the appropriate button on your screen Windows 2000 or Windows XP IP Addres
268. le modem routeur est install entre la prise murale ADSL et le reseau local LAN Le modem routeur prend il en charge IPX ou AppleTalk Non TCP IP est le seul protocole standard pour Internet et est devenu la norme internationale appliquee dans le cadre des communications Les protocoles IPX protocole de communication NetWare utilise uniquement pour acheminer des messages d un n ud a un autre et AppleTalk protocole de communication utilis sur les r seaux Apple et Macintosh peuvent tre adopt s pour des connexions de LAN LAN mais ne peuvent tre utilis s pour relier Internet et un LAN La connexion LAN du modem routeur prend elle en charge Ethernet 100 Mbit s Le modem routeur prend en charge 100 Mbit s par l interm diaire d un commutateur 10 100 Fast Ethernet a detection automatique sur le cote LAN du modem routeur Qu est ce que la technologie NAT Network Address Translation et quelle est sa fonction La technologie NAT Network Address Translation permet de convertir plusieurs adresses IP d un reseau local prive en une adresse IP publique diffusee sur Internet Ceci ajoute un niveau de s curit car l adresse de l ordinateur connect au LAN priv ne transite jamais via Internet En outre la technologie NAT permet l utilisation du modem routeur sur des comptes Internet bon marche alors que I adresse TCP IP est fournie par le FAI L utilisateur peut posseder plusieurs adresses priv es derriere cette adresse unique fournie
269. lectionnez l onglet Type de connexion figure B 17 et cliquez sur Toutes les connexions r seau Cliquez C Cette r gle ne sp cifie aucun tunnel IPSec ensuite sur OK Windows XP ou Fermer Windows 2000 pour terminer cette regle Le point d arr t du tunnel est sp cifi par cette adresse IP 140 111 1 1 Figure B 16 Onglet Parametres du tunnel Tunnel 2 Router gt win zjx 9 Dans l cran Propri t s de Nouvelle strat gie de s curit IP figure B 18 assurez vous que win gt Router Set ee p g g q M thodes d authentification Param tres du tunnel Type de connexion est s lectionn et d cochez la case Utiliser l Assistant Ajout Cliquez ensuite sur Ajouter pour cr er le second filtre IP aa Cette r gle s applique au trafic du r seau voyageant sur les connesione du type s lectionn Toutes les connexions r seau C R seau local O Acc s distant Figure B 17 Onglet Type de connexion Propri t s de Nouvelle strat gie de s curit IP 2 21 x R gles G n ral ala R gles de s curit pour communiquer avec des ordinateurs gt distants R gles de s cunt IP Liste de fitres IP Require Security Cl pr partag e 14 O lt Dynamique gt R ponse par d faut Kerberos Au Figure B 18 Ecran Proprietes 57 10 S lectionnez l onglet Liste de filtres IP et cliquez sur la liste de filtres Router gt win figure B 19 11 Cliquez sur l onglet Action de filtrage et
270. len Netzwerk verbunden waren VPNs konnen zum Aufbau sicherer Netzwerke verwendet werden durch die ein Zentralburo mit Zweigniederlassungen Telearbeitern und oder Mitarbeitern im AuBendienst verbunden werden kann Reisende konnen eine Verbindung zu einem VPN Gateway von jedem beliebigen Computer mit VPN Client Software die IPSec wie z B SSH Sentinel unterstutzt herstellen Es gibt zwei grundlegende Moglichkeiten eine VPN Verbindung herzustellen e VPN Gateway VPN Gateway e Computer mit VPN Client Software die IPSec unterst tzt VPN Gateway Das VPN Gateway erstellt einen Tunnel bzw Kanal zwischen zwei Endpunkten sodass die Datenubertragungen dazwischen sicher sind Ein Computer mit VPN Client Software die IPSec unterstutzt kann als einer der beiden Endpunkte verwendet werden Das VPN Gateway kann von jedem beliebigen Computer mit integriertem IPSec Security Manager Microsoft 2000 und XP einen VPN Tunnel mithilfe von IPSec herstellen weitere Informationen finden Sie in Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem VPN Gateway Fur andere Betriebssystemversionen von Microsoft mussen zusatzliche VPN Client Softwareanwendungen von Drittanbietern installiert werden die IPSec unterstutzen Computer mit VPN Client Software die IPSec unterstutzt VPN Gateway Im folgenden Beispiel wird ein VPN zwischen einem Computer und einem VPN Gateway beschrieben siehe Abb 2 2 Eine Geschaftsfrau au
271. lgt nach 30 Sekunden Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che nderungen verwerfen Internet Einrichtung PVC Verbindung Nur berbr ckungsmodus Internet Verbindungstyp Wenn Sie Ihr Gateway als Bridge verwenden dadurch agiert das Gateway als Standalone Modem w hlen Sie die Option Nur berbr ckungsmodus aus In diesem Modus sind alle Einstellungen f r NAT und Routing deaktiviert VC Einstellungen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu ubernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen Wahlen Sie eine Verbindung sus 1 Jetzt aktivieren M Kapselungsmethode RFC 2364 PPPoA Multiplexing ic vc GOS Typ UBR PCR Rate o cps SCR Rate os ps ee Aktivieren Deaktivieren erkennen YirtuelleVerbindung 0 VP Bereich 0 255 Bs vci Bereich 32 65535 Benutzername Kennwort Bei Bedarf verbinden Max Leerlaufzet 5 Min e verbindung autrechterhalte Wahlwiederholung F Sec Abbildung 5 7 RFC 2364 PPPoA Wahlen Sie eine Verbindung aus Jetzt aktivieren m Kapselunasmethode Nur Uberbr ckungsmodus
272. li s entre eux dans le but de partager et de stocker des donn es et ou de permettre la transmission de donn es entre des utilisateurs RJ 45 Registered Jack 45 connecteur Ethernet pouvant accueillir jusqu a huit broches Routage statique transfert de donn es sur un r seau par une voie fixe Routeur p riph rique de mise en r seau qui relie entre eux plusieurs ordinateurs r seau local Internet RTS Request To Send paquet transmis lorsqu un ordinateur dispose de donn es qu il doit transmettre L ordinateur attend l arriv e d un message CTS Clear To Send avant de transmettre les donn es Semi duplex transmission de donn es pouvant survenir dans deux directions sur une ligne unique mais une direction a la fois Serveur tout ordinateur dont le r le sur un r seau est de fournir aux utilisateurs un acc s a des fichiers des imprimantes des outils de communication et d autres services SMTP Simple Mail Transfer Protocol protocole de messagerie standard utilis sur Internet SNMP Simple Network Management Protocol protocole tres r pandu de contr le et d administration de reseau 68 SSID Service Set IDentifier nom de votre r seau sans fil Tampon bloc de m moire qui stocke provisoirement des donn es a manipuler ult rieurement lorsqu un peripherique trop encombr ne peut accueillir ces donn es TCP IP Transmission Control Protocol Internet Protocol protocole reseau de transmission de d
273. liste Figure B 5 Dialogfeld Eigenschaften von Filter Figure B 6 Dialogfeld Eigenschaften von Neue Regel Figure B 7 Dialogfeld IP Filterliste Figure B 8 Dialogfeld Eigenschaften von Filter Figure B 9 Dialogfeld Eigenschaften von Neue Regel Figure B 10 Registerkarte IP Filterliste 30 31 31 32 32 33 33 34 36 37 37 38 38 39 39 40 40 41 41 97 Of of 08 90 90 59 59 59 60 Figure B 11 Figure B 12 Figure B 13 Registerkarte Filteraktion Registerkarte Sicherheitsmethoden Registerkarte Authentifizierungsmethoden Figure B 14 Vorinstallierter Schlussel Figure B 15 Figure B 16 Figure B 17 Figure B 18 Figure B 19 Figure B 20 Figure B 21 Neuer vorinstallierter Schlussel Registerkarte Tunneleinstellungen Registerkarte Verbindungstyp Fenster fur die Eigenschaften der neuen Richtlinie Registerkarte IP Filterliste Registerkarte Filteraktion Registerkarte Authentifizierungsmethode Figure B 22 Vorinstallierter Schl ssel Figure B 23 Figure B 24 Figure B 25 Figure B 26 Figure B 27 Figure B 28 Neuer vorinstallierter Schl ssel Registerkarte Tunneleinstellungen Registerkarte Verbindungstyp Registerkarte Regeln Dialogfeld Lokale Sicherheitseinstellungen Registerkarte VPN Figure C 1 Fenster IP Konfiguration Figure C 2 MAC Adresse Adapteradresse Figure C 3 MAC Adresse physikalische Adresse Figure E 1 Firmware aktualisieren 60
274. ll SSH Sentinel par exemple Il existe deux fa ons tres simples de cr er une connexion VPN e Modem routeur VPN vers modem routeur VPN e Ordinateur utilisant le logiciel client VPN prenant en charge IPSec vers modem routeur VPN Le modem routeur VPN cree un tunnel ou canal entre les deux points terminaux assurant la securite des donn es transitant entre ces deux points terminaux Un ordinateur quip d un logiciel client VPN prenant en charge IPSec peut tre l un des deux points terminaux Tout ordinateur quip du IPSec Security Manager Microsoft 2000 et XP int gr permet au modem routeur VPN de cr er un tunnel VPN a I aide de IPSec Reportez vous l Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou XP et le modem routeur VPN D autres versions de systemes d exploitation Microsoft requierent l installation de logiciels client VPN tiers suppl mentaires qui prennent en charge IPSec Ordinateur utilisant le logiciel client VPN prenant en charge IPSec vers modem routeur VPN Voici un exemple d installation VPN entre un ordinateur et un modem routeur VPN figure 2 2 Dans sa chambre d h tel une femme en d placement pour son travail se connecte a son fournisseur d acc s Internet Sur son ordinateur portable le logiciel client VPN est configur avec les parametres VPN de son bureau Elle accede au logiciel client VPN qui prend en charge IPSec et se connecte au modem routeur VPN au sigge de sa soci
275. ll gatewayen OBS Om datorns Ethernet adapter inte har konfigurerats finns mer information om hur du g r tillv ga i anv ndarhandboken till Ethernet adaptern Anslut str madaptern fill gatewayen Anslut sromadaptern till eluttaget bild D Sl p str mmen till gatewayen Starta d refter den f rsta datorn som du vill konfigurera gatewayen med VIKTIGT Var noga med att placera mikrofiltret eller signaldelaren mellan telefonen och v gguttaget inte mellan gatewayen och v gguttaget I annat fall kommer ADSL linjen inte att fungera Forts tt med steg 2 Konfigurera ADSL2 gatewayen 2 steg 2 konfigurerar du Linksys ADSL2 Gateway s att du f r tkomst till Internet genom din Internet leverant r Du beh ver inst llningsinformationen fr n din ADSL leverant r Om du inte har tillg ng till denna information b r du kontakta leverant ren innan du forts tter instruktionerna fr n Internet leverant ren kan du l sa hur du st ller in datorn f r Internet tkomst Eftersom du nu anv nder gatewayen f r att dela Internet tkomsten mellan flera olika datorer kommer du att konfigurera gatewayen i st llet f r datorn OBS Du beh ver bara konfigurera gatewayen en enda g ng med den f rsta datorn som du st ller in A ppna webbl saren Det kan handa att det visas eft felmeddelande Forts tt i s fall att f lja dessa anvisningar Skriv http 192 168 1 1 i f ltet Address i
276. llowing IP Address orth M Address Subnet Mak Gateway m Jo fc fc Primary ONS jo jo io iio Secondary DNS Jo fo Jo Jo Figure 5 3 Dynamic IP Please Select a Connection h Enable Now he Encapsuistion RFC 1403 Bridged Multiple LLC vc Gos Type UBR Per Rate O cps Scr Rate O ps Autodetect Enable Disable Wirbual Circuit VPI Range 0 255 D vestRange 3265535 Obtain an IP Address Automatically Use the following IP Address internet IP fo Address o do do Subnet Mask f lo fo o Gateway o do o ol q Primary ons fo fo fo Figure 5 4 Static IP 444 IPoA If you are required to use RFC 1577 IPoA Classical IP over ATM then select IPoA IP Address This is the Gateway s IP address when seen from the WAN or the Internet Your ISP will provide you with the IP Address you need to specify here Subnet Mask This is the Gateway s Subnet Mask Your ISP will provide you with the Subnet Mask Default Gateway Your ISP will provide you with the Default Gateway Address which is the ISP server s IP address Primary DNS Required and Secondary DNS Optional Your ISP will provide you with at least one DNS Domain Name System Server IP Address RFC 2516 PPPoE some DSL based ISPs use PPPoE Point to Point Protocol over Ethernet to establish Internet connections If you are connected to the Internet through a DSL line check with your ISP to see if they us
277. ltfl che Aktivieren Um P2TP Passthrough zu deaktivieren klicken Sie auf die Optionsschaltfl che Deaktivieren IPSec VPN Tunnel Das VPN Gateway erstellt einen Tunnel bzw Kanal zwischen zwei Endpunkten sodass die Daten bertragungen zwischen diesen beiden Endpunkten sicher sind Um den Tunnel festzulegen w hlen Sie den Tunnel den Sie erstellen m chten aus dem Dropdown Men Tunneleintrag ausw hlen aus Es k nnen bis zu 5 gleichzeitig aktive Tunnel erstellt werden Klicken Sie anschlie end auf Enabled Aktiviert um den IPSec VPN Tunnel zu aktivieren Wenn der Tunnel aktiviert ist geben Sie den Namen des Tunnels in das Feld Tunnelname ein Auf diese Weise k nnen Sie die verschiedenen Tunnel erkennen Der eingegebene Name muss nicht dem Namen entsprechen der am anderen Ende des Tunnels verwendet wird Um einen Tunneleintrag zu l schen w hlen Sie den entsprechenden Tunnel aus und klicken Sie auf L schen Klicken Sie auf Zusammenfassung um eine Zusammenfassung der Einstellungen anzuzeigen Lokale sichere Gruppe und Entfernte sichere Gruppe Lokale sichere Gruppe umfasst die Computer in Ihrem LAN die auf den Tunnel zugreifen k nnen Entfernte sichere Gruppe umfasst die Computer am entfernten Ende des Tunnels die auf den Tunnel zugreifen k nnen Diese Computer k nnen durch ein Subnetz eine spezielle IP Adresse oder einen Bereich festgelegt werden Lokales Sicherheits Gateway A Coal Gace Sylen Inc Ferrara Arpa I De Sn
278. lungen wie nn hier beschrieben und klicken Sie auf die Schaltfl che Einstellungen speichern um Ihre Anderungen zu HI bernehmen oder auf die Schaltfl che Anderungen verwerfen um Ihre Anderungen zu verwerfen Ceti i E Interneteinrichtung e PVC Verbindung W hlen Sie im Dropdown Men PVC Verbindung eine Nummer aus Aktivieren Sie ved ee anschlie end Jetzt aktivieren um die Verbindung zu aktivieren e VC Einstellungen Virtuelle Verbindung VPI und VCI F r diese Felder gibt es zwei Optionen VPI Virtual Path Identifier Virtueller Pfadidentifizierer und VCI Virtual Channel Identifier Virtueller Kanalidentifizierer Die korrekten Einstellungen erhalten Sie von Ihrem ISP e Multiplexing W hlen Sie entsprechend dem verwendeten ISP f r diese Option LLC LLC Multiplexing oder VG VC Multiplexing aus e QoS Typ W hlen Sie im Dropdown Men aus den folgenden Optionen aus CBR Continuous Bit Rate Konstante Bitrate um eine feste Bandbreite f r Sprach oder Datenverkehr festzulegen UBR Unspecific Bit Rate Unbestimmte Bitrate f r Anwendungen die zeitunabhangig sind z B E Mail oder VBR Variable Bite Rate Variable Bitrate f r diskontinuierlichen Verkehr und Bandbreiten die mit anderen Anwendungen gemeinsam genutzt werden Abbildung 5 2 Registerkarte Grundlegende Einrichtung 15 PCR Rate Peak Cell Rate Spitzenzellrate Wenn Sie die Rate der DSL Leitung durch 424 dividieren erhalten Sie die PCR Rat
279. lussbereich eingeben 5 Durch Auswahl der entsprechenden Zeit und Datumseinstellung legen Sie den Zeitpunkt fest zu dem der Internetzugriff gefiltert wird 6 Klicken Sie auf die Schaltflache Einstellungen speichern um die Richtlinie zu aktivieren Der Internetzugriff kann auch Uber die URL Adresse gefiltert werden die Sie fur den Zugriff auf Internetadressen eingeben Geben Sie hierfur die Adresse in eines der Felder fur Website nach URL Adresse blockieren ein Wenn Ihnen die URL Adresse nicht bekannt ist konnen Sie das Filtern mithilfe bestimmter Stichworter vornehmen Geben Sie hierfur ein Stichwort in eines der Felder fur das Blockieren von Websites nach Schl sselwort ein Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu ubernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen PC Liste Geben sie die MAC Adresse der PCs in folgendem Format ein xxxxxxxxx xx MAC 01 00 00 00 00 00 00 MACOS 00 00 00 00 00 00 MAC 02 foo 00 00 00 00 00 MAC 06 00 00 00 00 00 00 MAC 03 00 00 00 00 00 00 MAC 07 00 00 00 00 00 00 MAC 04 o0 00 00 00 00 00 MAC 08 00 00 00 00 00 00 Geben Sie die IP Adressen der PCs ein IP 01 192 168 1 0 IP04 192 168 1 0 IP 02 1921681 0 IP05 192 168 1 fo IP 03 192 168 1 0 IP 06 192 168 1 fo Geben Sie den IP Bereich de
280. m not able to get the web configuration screen for the Gateway What can I do You may have to remove the proxy settings on your Internet browser e g Netscape Navigator or Internet Explorer Check with your browser documentation and make sure that your browser is set to connect directly and that any dial up is disabled For Internet Explorer click Tools Internet Options and then the Connection tab Make sure that Internet Explorer is set to Never dial a connection For Netscape Navigator click Edit Preferences Advanced and Proxy Make sure that Netscape Navigator is set to Direct connection to the Internet What is DMZ Hosting Demilitarized Zone DMZ allows one IP address computer to be exposed to the Internet Some applications require multiple TCP IP ports to be open It is recommended that you set your computer with a static IP if you want to use DMZ Hosting To get the LAN IP address see Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter If DMZ Hosting is used does the exposed user share the public IP with the Gateway No Does the Gateway pass PPTP packets or actively route PPTP sessions The Gateway allows PPTP packets to pass through Is the Gateway cross platform compatible Any platform that supports Ethernet and TCP IP is compatible with the Gateway How many ports can be simultaneously forwarded Theoretically the Gateway can establish 520 sessions at the same time but you can only
281. m routeur est admin Pour s curiser le modem routeur choisissez un mot de passe autre que le mot de passe par d faut Six onglets principaux sont disponibles Setup Configuration Security S curit Access Restrictions Restrictions d acces Applications amp Gaming Applications et jeux Administration et Status Etat D autres onglets apparaissent lorsque vous cliquez sur les onglets principaux Setup Configuration e Basic Setup Configuration de base Entrez les param tres de connexion Internet et de r seau dans cet cran e DDNS Pour activer la fonctionnalit DDNS Dynamic Domain Name System du modem routeur renseignez les champs a l cran e Advanced Routing Routage avanc Dans cet cran vous pouvez configurer les options Dynamic Routing Routage dynamique et Static Routing Routage statique S curit e Firewall Pare feu Cet cran permet de d finir les options Filters Filtres et Block WAN Requests Blocage des requ tes WAN Les filtres permettent d emp cher des utilisateurs internes d acc der Internet mais aussi de bloquer les requ tes Internet anonymes e VPN Cet cran permet d activer ou de d sactiver IPSec et ou l intercommunication PPTP mais aussi de configurer des tunnels VPN 12 Restrictions d acc s Internet Access Acces Internet Cet cran permet d autoriser ou non l acc s au r seau aux utilisateurs souhaites Applications et jeux Single Port Forwarding Tra
282. m these steps Select RFC 1483 Bridged for the Encapsulation O Select Use the following IP Address as the IP setting Static A dress C Enter the IP Address and the Subnet Mask d Enter the Default Gateway address Enter the DNS in the Primary and or Secondary fields You need to enter at least one DNS address Click the Save Settings button to save the settings 2 RFC 1483 Routed If your ISP says that you are connecting through RFC 1483 Routed using a static IP address perform these steps Select RFC 1483 Routed for the Encapsulation O Enter the IP Address and the Subnet Mask C Enter the Default Gateway address d Enter the DNS in the Primary and or Secondary fields You need to enter at least one DNS address Click the Save Settings button to save the settings 3 RFC 2516 PPPoE or RFC 2364 PPPoA If your ISP says that you are connecting through PPPoE or PPPOA or if you normally enter a user name and password to access the Internet perform these steps E ne fre Q Select RFC2516 PPPoE or RFC Dos 2364 PPPOA as appropriate for the tm ts TT n Encapsulation PPPOE D If you selected PPPoE enter the service Name if required Enter the User Name if required Q Enter the Password Select Keep Alive if you always want to be connected to your ISP or select Connect on Demand if you are charged for the time that you are connected to you
283. main Name System Per Rate Te Scr Rate IO ops Autodetect Enable Disable Une fois que vos modifications sont effectuees dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Virtual Circuit VPI Range 0 255 D vel Range 3285535 IP Settings Obtain an IP Address Automatically Use the following IP Address nee J CH s reme Jo Jo Jo fo Gateway fo fo fe o Primary DMS fo Jo a Jo Secondary DNS Jo Jo fo fo Ci ol oc Y Figure 5 4 Adresse IP statique 15 IPoA Si vous devez utiliser RFC 1577 IPoA Classical IP over ATM puis s lectionnez IPOA IP Address Adresse IP Il s agit de l adresse IP du modem routeur vue par le WAN ou Internet Votre FAI peut vous fournir l adresse IP que vous devez sp cifier dans ce champ Subnet Mask Masque de sous r seau II s agit du masque de sous r seau du modem routeur Votre FAI peut vous fournir le masque de sous r seau Default Gateway Modem routeur par d faut Votre FAI peut vous fournir l adresse par d faut du modem routeur Il s agit en fait de l adresse IP du serveur du FAI Primary DNS Nom de domaine principal obligatoire et Secondary DNS Nom de domaine secondaire facultatif Votre FAI peut vous fournir au moins une adresse IP de serveur DNS Domain Name System RFC 2516 PPPoE Certains fournisseurs d acc s Internet
284. met de cr er une ou plusieurs IPSec SA qui sont ensuite utilis es dans les sessions de cl s IPSec e Operation Mode Mode de fonctionnement Il existe deux modes de fonctionnement Main Principal et Aggressive Agressif lls peuvent changer les m mes charges IKE en diff rentes s quences Le mode Principal est le plus utilis N anmoins certains utilisateurs pr f rent le mode Agressif car il est plus rapide n du modem routeur let Security S curit A Dies of Cc ynka ine Security YPN Parsihr magh Sec VPN Tunnel Local Secure Group Local Sacri ty Ginawe Remate Secure Group Iain Seca ty Galia kry Manager Griso Pers The guga PROL Pasa Thro FFIP Fass Thraugfi LJIP Pat Rough Geiler Tunnel Eriny Pate YPH Tunnel Tutta Marie Mach Mask Eddes Encrypoon Arene ori Eper peon dep Aien atan Her band SPE Cr e SEA Disco E Gaming Enable Disable F Enable Disable Dhaba Mitha Bain E Eraldo cu CT FF y el og PF Tavo volta Pereira ati I DOLO ADSL Galvan AG Acuninis cir alia Cantal Changes Figure 5 17 Manual Key Management Gestion de cl manuelle System Log ALL Clear pageRefresh Clear paqeRefresh Previous Page Next Page Figure 5 18 Fichier journal systeme 24 Le mode Principal est destin a utilisation normale et inclut plus de requ tes d authentification que le m
285. n LAN r seau local ordinateurs et produits composant le r seau que vous installez chez vous ou dans vos locaux professionnels Logiciel instructions destin es a l ordinateur S rie d instructions destin e a l ex cution d une tache donnee appel e programme Masque de sous r seau code d adresse qui d termine la taille du r seau Materiel presentation physique des ordinateurs des systemes de telecommunication et d autres p riph riques lies aux technologies de l information Mbit s m gabits par seconde soit un million de bits par seconde unit de mesure de transmission des donn es Micrologiciel 1 Programme destin a ex cuter un p riph rique r seau 2 Il est charg dans la m moire morte ROM ou la m moire morte programmable PROM et ne peut tre modifi par aucun utilisateur final Mise niveau acte de remplacer un logiciel ou micrologiciel existant par une nouvelle version 66 Mode d infrastructure configuration dans laquelle un r seau sans fil est reli a un r seau cable par l interm diaire d un point d acc s Modem cable p riph rique qui relie un ordinateur au r seau de television cable ce reseau permettant a son tour de se connecter Internet Modem routeur par d faut p riph rique utilise pour transf rer un trafic de donn es Internet depuis votre r seau local Modem routeur syst me permettant de relier entre eux des r seaux Multidiffusion envoi
286. n Breaking a packet into smaller units when transmitting over a network medium that cannot support the original size of the packet FTP File Transfer Protocol A standard protocol for sending files between computers over a TCP IP network and the Internet Full Duplex The ability of a networking device to receive and transmit data simultaneously Gateway A system that interconnects networks Half Duplex Data transmission that can occur in two directions over a single line but only one direction at a time Hardware The physical aspect of computers telecommunications and other information technology devices HTTP HyperText Transport Protocol The communications protocol used to connect to servers on the World Wide Web IEEE The Institute of Electrical and Electronics Engineers An independent institute that develops networking standards Infrastructure Currently installed computing and networking equipment Infrastructure Mode Configuration in which a wireless network is bridged to a wired network via an access point IP Internet Protocol A protocol used to send data over a network IP Address The address used to identify a computer or device on a network 69 IPCONFIG A Windows 2000 and XP utility that displays the IP address for a particular networking device IPSec Internet Protocol Security A VPN protocol used to implement secure exchange of packets at the IP layer ISM band Radio band used i
287. n eine Verbindung mit einem Webserver herzustellen und HTML Seiten an den Webbrowser des Clients zu ubertragen Telnet Ein Protokoll zur Terminal Emulation das haufig in Internet und TCP IP basierten Netzwerken verwendet wird Dadurch wird einem Benutzer an einem Terminal oder Computer ermoglicht sich bei einem entfernten Gerat anzumelden und ein Programm auszufuhren SMTP Simple Mail Transfer Protocol Das standardmaBige E Mail Protokoll im Internet Ein TCP IP Protokoll mit dem das Meldungsformat sowie der MTA Message Transfer Agent Meldungsubertragungsagent festgelegt werden der die Mail speichert und weiterleitet POP3 Post Office Protocol 3 Ein im Internet verbreitet eingesetzter Standard Mailserver Er bietet einen Meldungsspeicher in dem eingehende Mails gespeichert werden bis sich der entsprechende Empfanger anmeldet und die Mails herunterladt POP3 ist ein einfaches System mit wenig AuswahImoglichkeiten Alle ausstehenden Meldungen und Anhange werden zur selben Zeit heruntergeladen POP3 verwendet das SMTP Meldungsprotokoll Spezielle Anschlussnummer Sie konnen drei zusatzliche Anwendungen hinzuf gen indem Sie deren jeweilige Anschlussnummern in die Felder Spezielle Anschlussnummer eingeben Abbildung 5 28 QOS 34 Erweiterte QoS Mit dieser Einstellung konnen Sie Prioritaten fur die Datenverkehrswarteschlange festlegen Fragment packet s size of AF and BE traffic to be equal to the size of EF traffic Gr e des
288. n las instrucciones de configuraci n del ISP quiz necesite proporcionar la siguiente informaci n Virtual Circuit Circuito virtual VPI y VCI este campo consta de dos elemenos VPI Identificador de ruta virtual y VCI Identificador de canal virtual El ISP le proporcionar los par metros correctos para cada campo Encapsulation Encapsulaci n esta puerta de enlace admite varios par metros de encapsulaci n Los m todos m s habituales son los descritos a continuaci n Todos los m todos se detallan en la gu a del usuario s lo en ingles del CD ROM Los par metros necesarios dependen de la encapsulaci n seleccionada El ISP le proporcionar los par metros correctos ha is a A isti ker ME i E ET Tea Dar EE STE TE Tea tere eH ee ork E Ciena mie die ke syed org daga 1 RFC 1483 Bridged RFC 1483 con puente Dynamic IP Address Direccion IP dinamica Si el ISP indica que su conexi n se realiza mediante una direcci n IP dinamica figura D1 siga estos pasos O En Encapsulation Encapsulacion seleccione RFC 1483 Bridged RFC 1483 con puente D En IP Settings Par metros IP seleccione Obtain an IP Address Automatically Obtener una direcci n IP autom ticamente C Haga clic en el bot n Save Settings Suardar par metros para guardar los par metros Direcci n IP est tica Si el ISP indica que su conexi n se realiza mediante una direcci n IP est tica
289. n Multiplexing Eine bestimmte Art der Modulationstechnologie bei der der Datenstrom in eine Reihe von Datenstromen mit geringerer Geschwindigkeit geteilt wird die dann parallel 72 ubertragen werden Wird in 802 11a und 802 11g Netzwerken sowie beim Netzwerkbetrieb uber Stromkabel verwendet Paket Eine Dateneinheit die uber Netzwerke gesendet wird Passphrase Wird wie ein Passwort verwendet und erleichtert die WEP Verschlusselung indem fur Linksys Produkte automatisch WEP Codierschlussel erstellt werden Ping Packet INternet Gropen Internetdienstprogramm mit dem bestimmt werden kann ob eine bestimmte IP Adresse online ist POP3 Post Office Protocol 3 Standardprotokoll das zum Abrufen von E Mails verwendet wird die auf einem Mail Server gespeichert sind Port 1 Der Anschlusspunkt an einem Computer oder Netzwerkbetriebsgerat an dem ein Kabel oder ein Adapter angeschlossen wird 2 Der virtuelle Anschlusspunkt Uber den ein Computer auf eine bestimmte Anwendung auf dem Server zugreift PPPoE Point to Point Protocol over Ethernet Eine Art Breitbandverbindung die neben der Datenubertragung eine Authentifizierungsmoglichkeit Benutzername und Passwort bietet PPTP Point to Point Tunneling Protocol VPN Protokoll mit dem das Point to Point Protokoll PPP uber einen Tunnel durch das IP Netzwerk geleitet werden kann Dieses Protokoll wird daruber hinaus in Europa als eine Art der Breitbandverbindung verwendet Praamb
290. n Name System DDNS feature DDNS lets you assign a fixed host and domain name to a dynamic Internet IP address It is useful when you are hosting your own website FTP server or other server behind the Gateway Before you can use this feature you need to sign up for DDNS service at DynDNS org DDNS DDNS Service If your DDNS service is provided by DynDNS org then select DynDNS org in the drop down menu See Figure 5 10 To disable DDNS Service select Disabled DynDNS org e User Name Password and Host Name Enter the User Name Password and Host Name of the account you set up with DynDNS org e Internet IP Address The Gateway s current Internet IP Address is displayed here Because it is dynamic it will change e Status The status of the DDNS service connection is displayed here TZO com e Email Address Password and Domain Name Enter the Email Address TZ0 Password Key and Domain Name of the service you set up with TZO Chapter 5 Configuring the Gateway The Setup Tab Figure 5 10 DynDNS org Fiac Limina DI ADSL Gateway AGHH Figure 5 11 TZ0 com 20 N D C19 PaAtawrawv with A Dart Cuntalh AA i 5 P TAVITA WAT LE m EM STAT A D SL2 Gateway with 4 Port Switch gt Internet IP Address The Router s current Internet IP Address is displayed here Because it is dynamic this will change Status The status of the DDNS service connection is displayed here When finished making your ch
291. n Sie 40 hexadezimale Zeichen ein Geben Sie in die entsprechenden Felder Inbound SPI Eingangs SPI und Outbound SPI Ausgangs SPI ein e Status In dieser Zeile wird der Status der Verbindung angezeigt Klicken Sie auf die Schaltflache Verbinden um Ihren VPN Tunnel zu verbinden Klicken Sie auf Protokolle anzeigen um die System UPnP VPN Firewall Zugriffs oder alle Protokolle anzuzeigen Klicken Sie auf die Schaltflache Weitere Einstellungen um das Fenster Advanced IPSec VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung anzuzeigen Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen Kapitel 5 Konfigurieren des Gateways Registerkarte Sicherheit Cr er el Caos Syair ine Sicherheit Poe Pasito PPPoE Parita FRTP Pazsihbrovgh LITP Puasihrough Lokale sichere Gruppe F Met friet Lokales Sicherhe s Gateway Entente sichere Gruppe F Mitimiti Entfornios Sicheres Catena F Adresse Ver ail lues Authentifizierure Schiumenlenrvraibuney Cocher scheme Adelia A Dad intound 5P1 Cboui SPE Abbildung 5 17 Systemprotokall E Hix L schen Tusammentassung Aktivieren Deaktirieren pp ei zu F F FS FT keine WAN Werbindung Subnatzmaske 5 u u 47 al
292. n Sie auf das Symbol Netzwerk und Internetverbindungen und dann auf Netzwerkverbindungen Klicken Sie mit der rechten Maustaste auf die LAN Verbindung die mit dem von Ihnen verwendeten Ethernet Adapter verkn pft ist und w hlen Sie die Option Eigenschaften aus Wahlen Sie im Feld Diese Verbindung verwendet folgende Elemente die Option Internetprotokoll TCP IP Klicken Sie auf die Schaltflache Eigenschaften Geben Sie eine eindeutige IP Adresse ein die von keinem anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird Geben Sie fur die Subnetzmaske den Eintrag 255 255 255 0 ein Geben Sie fur das Standard Gateway den Eintrag 192 168 1 1 ein die Standard IP Adresse des Gateways Wahlen Sie im unteren Fensterbereich die Option Folgende DNS Serveradressen verwenden aus und geben Sie den bevorzugten und den alternativen DNS Server ein diese Angaben erhalten Sie von Ihrem ISP Wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten Klicken Sie im Fenster Internetprotokolleigenschaften TCP IP auf die Schaltflache OK Klicken Sie im Fenster Eigenschaften von LAN Verbindung auf die Schaltflache OK 43 2 Ich m chte meine Internetverbindung pr fen A Fur Fur B Fur Fur Uberpriifen Sie Ihre TCP IP Einstellungen Benutzer von Windows 98 ME 2000 und XP Weitere Informationen finden Sie in der Windows Hilfe Stellen Sie sicher dass in den Einstellungen
293. n XP ou Fermer Win 2000 de la fen tre Liste des filtres IP gt Image miroir Faire coincide galement les paquets poss dant des adresses source el de destination exactement oppos es Figure B 8 Propri t s de Filtrer E M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filrage La Este de filtres d adresses IP s lectionn e determine le trafic r seau qui sera affect par cette r gle Description O Al ICMP Traffic Matches all ICMP packets betw O All IP Traffic Matches all IP packets from this O router gt win O win gt router Figure B 9 Propri t s de Nouvelle regle 94 Modem routeur ADSL2 avec commutateur 4 ports Etape 3 Configuration des r gles de tunnel individuelles Tunnel 1 win gt Router 1 Dans l onglet Liste de filtres IP figure B 10 cliquez la liste de filtres win gt Router 2 Cliquez sur l onglet Action de filtrage figure B 11 et cliquez sur le bouton radio S curit requise Cliquez ensuite sur le bouton Modifier 3 Dans l onglet M thodes de s curit figure B 12 assurez vous que l option N gocier la s curit est activ e D cochez la case Accepter les communications non s curis es mais toujours r pondre en utilisant IPSec S lectionnez Session de cl principale PFS puis cliquez sur le bouton OK faArratinn ela I D Can antra in nrrl n sta r UsJindayvse 9 N NN a ilfguration ae IPSec e
294. n d termine la p riode pendant laquelle un utilisateur du r seau est autoris a se connecter au modem routeur l aide de son adresse IP dynamique actuelle Entrez la dur e en minutes pendant laquelle l adresse IP dynamique est allou e a l utilisateur e Static DNS DNS statique 1 3 Le systeme DNS Domain Name System est le service adopt par Internet pour convertir des noms de domaine ou de site Web en adresses Internet ou URL Votre FAI peut Optional Settings required by some ISPs Host Name Domain Morne MTU Auto Size 1492 Network Setup Router IP Local IP Address 192 168 1 fi Subnet Mask 255 255 265 0 5 ss as bt Local DHCP Server Enable Disable DHCP Relay DHCP Relay Server osi A on Kr Enable Disable Starting IP Address 192 168 4 6 4 Miimi Number of 191 DACP Users Cent Lease Time 0 minutes 0 means one day Static DNS 1 fa Jo fo fo Static DNS 2 fo fo fo p Static DNS 3 fo Jo fo fo WNS fo flo Jo Jo GMT 08 00 Pacific Time USA amp Canada Time Interval 3600 seconds FF Automatically adjust clock for daylight saving changes Figure 5 9 Optional Settings Parametres facultatifs 18 Modem routeur ADSL2 avec commutateur 4 ports vous fournir au moins une adresse IP de serveur DNS Vous pouvez taper jusqu a trois adresses IP de serveur DNS Le routeur utilise alors ces trois adresses IP pour acc der en un clin d il aux serveurs
295. n users from attaching to your network A A Have You Enabled TCP IP on your computers computers communicate over the network with this protocol Refer to Windows Help for more information on TCP IP Note For added security you should change the password through the Administration tab 13 Applications amp Gaming Single Port Forwarding Use this screen to set up common services or applications on your network Port Range Forwarding To set up public services or other specialized Internet applications on your network click this tab Port Triggering To set up triggered ranges and forwarded ranges for Internet applications click this tab DMZ To allow one local user to be exposed to the Internet for use of special purpose services use this screen QoS QoS ensures better service to high priority types of network traffic which may involve demanding real time applications such as Internet phone calls or videoconferencing Administration Management On this screen alter Gateway access privileges SNMP UPnP and WT 82 settings Reporting If you want to view or save activity logs click this tab Diagnostics Use this screen to do a Ping Test Backup amp Restore The Backup amp Restore tab allows you to back up and restore the Gateway s configuration file Factory Defaults If you want to restore the Gateway s factory defaults use this screen Firmware Upgrade Click this tab if you want to upgrade th
296. n wireless networking transmissions ISP Internet Service Provider A company that provides access to the Internet LAN Local Area Network The computers and networking products that make up the network in your home or office MAC Media Access Control Address The unique address that a manufacturer assigns to each networking device Mbps Megabits Per Second One million bits per second a unit of measurement for data transmission Multicasting Sending data to a group of destinations at once NAT Network Address Translation NAT technology translates IP addresses of a local area network to a different IP address for the Internet Network A series of computers or devices connected for the purpose of data sharing storage and or transmission between users NNTP Network News Transfer Protocol The protocol used to connect to Usenet groups on the Internet Node A network junction or connection point typically a computer or work station OFDM Orthogonal Frequency Division Multiplexing A type of modulation technology that separates the data stream into a number of lower speed data streams which are then transmitted in parallel Used in 802 11a 802 11g and powerline networking Packet A unit of data sent over a network Passphrase Used much like a password a passphrase simplifies the WEP encryption process by automatically generating the WEP encryption keys for Linksys products Ping Packet INternet Grope
297. nateur raccord celle ci A Ouvrez votre navigateur Web A ce stade vous risquez de voir safficher un message d erreur Continuez suivre les oresentes instructions Saisissez http 192 168 1 1 dans le champ Adresse du navigateur 2x Web Appuyez sur la touche Pubes is ol ka oe au Entree Site 19216811 B A o Realm AGZII Une fenetre de saisie du Mot cc de passe r seau Figure B ned T apparalt les utilisateurs de sane oe es Windows XP verront apparaitre gel ie une fen tre de connexion au Ai site 192 168 1 1 Entrez admin en minuscules dans le champ User Name Nom d utilisateur puis admin en minuscules dans le champ Password Mot de passe admin correspond aux nom d utilisateur et mot de passe par d faut Cliquez sur le bouton OK L cran Basic Setup Configuration de base appara tra en affichant son onglet setup Configuration Figure C Selon les instructions de configuration de votre FAI vous devrez peut tre fournir les informations ci apres Circuit virtuel VPI et VCI Ces champs se rapportent a deux elements VPI Virtual Path Identifier et VCI Virtual Channel Identifier Votre FAI vous indiquera le parametrage appropri de chacun de ces deux champs Encapsulation cette passerelle est compatible avec de nombreux modes d encapsulation Les modes d encapsulation les plus couramment utilis s font l objet d une description ci apr s Toutes ces m thodes figurent
298. ndereco IP din mico Figura D1 execute os seguintes passos q O seleccione RFC 1483 Bridged como Encapsulation Encapsulamento seleccione Obtain an IP Address Automatically Obter automaticamente um endereco IP em IP Setting Defini o de IP Clique no bot o Save Settings Guardar defini es para guardar as defini es Endere o IP est tico Se o ISP indicar que est a estabelecer liga o atrav s de um endere o IP est tico ou fixo Figura D2 execute os seguintes passos q O seleccione RFC 1483 Bridged como Encapsulation Encapsulamento seleccione Use the following IP Address Utilizar o seguinte endereco IP como IP Setting Defini o de IP Introduza o IP Address Endereco IP e a subnet Mask M scara de sub rede Comet ne dana e Corrector ma Wee Coi Type vi tomes DI Din mico d Introduza o Default Gateway address Endereco predefinido do gateway Introduza o DNS nos campos Primary Prim rio e ou Secondary Secundario E necessario introduzir pelo menos um endereco de DNS f Clique no bot o Save Settings Guardar defini es para guardar as defini es 2 RFC 2516 PPPoE ou RFC 2364 ar PPPoA Pc tees Corner haar fee emos FCE Se O ISP indicar que est a na Tm estabelecer liga o atrav s de mm unem PPPoE Figura D3 ou PPPOA Figura mme mam D4 ou se utilizar normalmente um TERRE times og Eos Fine
299. ndung aufrechterhalten Wenn Sie diese Option ausw hlen berpr ft das Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her Aktivieren Sie dieses Kontrollk stchen um unberechtigte IP Adressen zu blockieren F llen Sie dieses Feld aus um die Anzahl der fehlgeschlagenen IKE festzulegen bevor die unberechtigte IP Adresse blockiert wird Geben Sie den Zeitraum in Sekunden in dieses Feld ein Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che nderungen verwerfen Klicken Sie auf die Schaltfl che Nehr Information um weitere Informationen zu dieser Registerkarte zu erhalten 29 ADSL Gateway mit 4 Port Switch Registerkarte Zugriffsbeschr nkungen Internetzugriff Mit der Registerkarte Zugriffsbeschr nkungen k nnen Sie bestimmte Arten der Internetverwendung blockieren bzw zulassen Sie konnen fur bestimmte Computer Sicherheitsrichtlinien fur den Internetzugriff und Filter mithilfe von Netzwerk Anschlussnummern einrichten e Richtlinien fur Internetzugriff Mehrfache Filter k nnen als Sicherheitsrichtlinien fur den Internetzugriff gespeichert werden Wahlen zur Bearbeitung einer Richtlinie die entsprechende Nummer aus dem Dropdown Meni aus Die Anzeige der Regis
300. ndungen Wenn Sie uber eine DSL Verbindung mit dem Internet verbunden sind kl ren Sie mit Ihrem ISP ob PPPoE verwendet wird Falls ja aktivieren Sie die Option PPPoE Dienstname Geben Sie den Namen Ihres PPPoE Diensts in das Feld ein Benutzername Passwort Geben Sie den Benutzernamen und das Passwort ein von Ihrem ISP ras bereitgestellt Internet Verbindungstyp Bei Bedarf verbinden Max Leerlaufzeit Sie k nnen das Gateway so konfigurieren dass die Internetverbindung nach einem bestimmten Zeitraum getrennt wird maximale Leerlaufzeit Wenn Ihre Internetverbindung wegen Leerlaufs getrennt wurde kann das Gateway mithilfe der Option Bei Bedarf verbinden Ihre Verbindung automatisch wiederherstellen sobald Sie wieder versuchen auf das Internet zuzugreifen Klicken Sie auf die entsprechende Optionsschaltflache um die Option Bei Bedarf verbinden zu aktivieren Geben Sie im Feld Max Leerlaufzeit die Anzahl der Minuten ein nach deren Ablauf Ihre Internetverbindung getrennt werden soll VC Einstellungen Verbindung aufrechterhalten Wahlwiederholung Wenn Sie diese Option auswahlen berpr ft das PPPoE Einstellungen Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her Aktivieren Sie zur Verwendung dieser Option die Optionsschaltflache neben Verbindung aufrechterhalten Im Feld Wahlwiederholung legen Sie fest wie oft das Gateway Ihre Internetverbindung
301. nen Computer ber das DMZ Hosting DeMilitarized Zone mit dem Internet Diese Option ist verfugbar wenn fur eine Anwendung zu viele Ports erforderlich sind oder Sie nicht sicher sind welchen Anschlussdienst Sie verwenden sollen Stellen Sie sicher dass alle Forwarding Eintrage deaktiviert sind um das DMZ Hosting erfolgreich zu verwenden da das Forwarding Vorrang vor dem DMZ Hosting hat Mit anderen Worten In dem Gateway eingehende Daten werden zuerst hinsichtlich ihrer Forwarding Einstellungen berpr ft Falls die Daten von einer Port Nummer eingehen fur die kein Port Forwarding aktiviert ist sendet das Gateway die Daten an einen beliebigen Computer oder ein beliebiges Netzwerkgerat der bzw das fur DMZ Hosting festgelegt wurde e F hren Sie folgende Schritte aus um DMZ Hosting festzulegen 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Rufen Sie unter Anwendungen und Spiele die Registerkarte DMZ auf Wahlen Sie Aktiviert aus und geben Sie die IP Adresse des Computers ein 2 Uberpriifen Sie die Seiten zum Port Forwarding und deaktivieren bzw entfernen Sie die Eintrage zum Forwarding Speichern Sie diese Informationen falls Sie sie zu einem spateren Zeitpunkt verwenden mochten e Klicken Sie nach Abschluss der Konfiguration auf die Schaltflache Einstellungen speichern Ich habe das Passwort vergessen bzw die Aufforderung zur Eingabe des Passworts wird j
302. nfiguration Protocol protocole permettant a un p riph rique sur un r seau local on parle alors de serveur DHCP d attribuer des adresses IP temporaires aux peripheriques d un autre r seau g n ralement des ordinateurs DNS Domain Name Server adresse IP du serveur de votre fournisseur d acces Internet FAI Le systeme DNS permet de convertir des noms de sites Web en adresses IP Domaine nom sp cifique d un r seau d ordinateurs DSL Digital Subscriber Line connexion haut d bit toujours active par le biais des lignes t l phoniques standard DSSS Direct Sequence Spread Spectrum type de technologie de transmission radio qui introduit un modele de bit redondant pour diminuer les risques de perte de donn es lors d une transmission Elle est utilis e dans le cadre de r seaux 802 11b DTIM Delivery Traffic Indication Message message int gr aux paquets de donn es et capable d accro tre l efficacite des structures sans fil Etalement de spectre technique de fr quence radio a large bande utilis e pour une transmission plus fiable et s curis e des donn es Ethernet protocole r seau IEEE standard qui sp cifie le mode de placement et d extraction des donn es via un support de transmission courant Fragmentation acte de scinder un paquet en unit s plus petites lors d une transmission sur un support r seau inapte a prendre en charge la taille d origine du paquet FTP File Transfer Protocol proto
303. ng Mit dieser Funktion k nnen Sie das Gateway von einem entfernten Standort aus ber das Internet verwalten Um Entfernte Verwaltung zu aktivieren klicken Sie auf die Option Aktivieren e Verwaltungsanschluss Geben Sie die Anschlussnummer ein die Sie fur den entfernten Zugriff auf das Gateway verwenden mochten SNMP SNMP ist ein haufig verwendetes Protokoll zur Netzwerkuberwachung und verwaltung Identifikation Um SNMP zu verwenden klicken Sie auf Aktiviert Um SNMP zu deaktivieren klicken Sie auf Deaktiviert rieren des Gatewave GES Udleways Verwaltung UPnP Mit UPnP kann unter Windows XP das Gateway automatisch fur verschiedene Internetanwendungen wie z B Internetspiele oder Videokonferenzen konfiguriert werden UPnP Um UPnP zu verwenden klicken Sie auf Aktivieren Wahlen Sie eine PVC Verbindung aus Wahlen Sie im Dropdown Men eine Nummer aus Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen Berichtaufzeichnung Uber die Registerkarte Berichtaufzeichnung steht ein Protokoll zur Verf gung in dem alle eingehenden und ausgehenden URLs bzw IP Adressen fur Ihre Internetverbindung aufgefuhrt sind Uber diese Registerkarte stehen auch Protokolle fur VPN und Firewall Ereignisse zur Verf gung e Pro
304. ni E Inb C iHa LiTE Paiti Fe fabio Hae Select Tunnel Entry E Delete Summary Pate VPN Tunnel Enabled Disabled Tunnel Mame Local Secure Group Lucal Sacri Ey Ginwar Remsle Secure Group Subret CC CR 0 Remoto Socurty Gatte iP Addr Asse E ENS ho E Encryption DES Arenas MOS Ery Manager Mangal Figure 5 17 Manual Key Management System Log Passe bite I O0 DO ALL Clear pageRefresh Clear pageRefresh Previous Page Next Page Figure 5 18 System Log 25 Key Life Time In the Key Lifetime field you may optionally select to have the key expire at the end of a time SN period of your choosing Enter the number of seconds you d like the key to be used until a re key negotiation be between each endpoint is completed Setup Phase 2 si e Encryption The encryption method selected in Phase 1 will be displayed o i en Encryption ES E e Authentication The authentication method selected in Phase 1 will be displayed Authentication SHA i Lun Ban seconds e PFS The status of PFS will be displayed ote Following thee additional proposals are also proposed in Main mode e Group There are two Diffie Hellman Groups to choose from 768 bit and 1024 bit Diffie Hellman refers to a a cryptographic technique that uses public and private keys for encryption and decryption pe e Key Life Time In the Key Lifetime field you may select to have the key expire at t
305. nie iiem DO deppa en O Ace iiem FF Anonyme inbernet Andragen blockiersn ADSL Gateway Protokole anzeigen Abbildung 5 14 Firewall 24 VPN VPN Virtual Private Networking ist eine Sicherheitsma nahme durch die eine sichere Verbindung zwischen zwei entfernten Standorten hergestellt wird Uber dieses Fenster k nnen Sie Ihre VPN Einstellungen konfigurieren und damit die Sicherheit Ihres Netzwerks erh hen VPN Passthrough IPSec Passthrough IPSec Internet Protocol Security ist ein Protokollsatz der zur Implementierung eines sicheren Paketaustauschs auf der IP Ebene verwendet wird Um IPSec Passthrough zu aktivieren klicken Sie auf die Optionsschaltfl che Aktivieren Um IPSec Passthrough zu deaktivieren klicken Sie auf die Optionsschaltfl che Deaktivieren PPTP Passthrough PPTP Passthrough Point to Point Tunneling Protocol Passthrough ist eine Methode zur Aktivierung von VPN Sitzungen auf einem Windows NT 4 0 oder Windows 2000 Server Um PPTP Passthrough zu aktivieren klicken Sie auf die Optionsschaltfl che Aktivieren Um PPTP Passthrough zu deaktivieren klicken Sie auf die Optionsschaltfl che Deaktivieren L2TP Passthrough Bei L2TP Passthrough Layering 2 Tunneling Protocol Passthrough handelt es sich um eine Erweiterung von PPTP Point to Point Tunneling Protocol mit der der Betrieb eines VPN ber das Internet erm glicht wird Um P2TP Passthrough zu aktivieren klicken Sie auf die Optionsscha
306. nited States of America and Canada are responsible for all shipping and handling charges ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE ARE LIMITED TO THE DURATION OF THE WARRANTY PERIOD ALL OTHER EXPRESS OR IMPLIED CONDITIONS REPRESENTATIONS AND WARRANTIES INCLUDING ANY IMPLIED WARRANTY OF NON INFRINGEMENT ARE DISCLAIMED Some jurisdictions do not allow limitations on how long an implied warranty lasts so the above limitation may not apply to You This warranty gives You specific legal rights and You may also have other rights which vary by jurisdiction This warranty does not apply if the Product a has been altered except by Linksys b has not been installed operated repaired or maintained in accordance with instructions supplied by Linksys or c has been subjected to abnormal physical or electrical stress misuse negligence or accident In addition due to the continual development of new techniques for intruding upon and attacking networks Linksys does not warrant that the Product will be free of vulnerability to intrusion or attack TO THE EXTENT NOT PROHIBITED BY LAW IN NO EVENT WILL LINKSYS BE LIABLE FOR ANY LOST DATA REVENUE OR PROFIT OR FOR SPECIAL INDIRECT CONSEQUENTIAL INCIDENTAL OR PUNITIVE DAMAGES REGARDLESS OF THE THEORY OF LIABILITY INCLUDING NEGLIGENCE ARISING OUT OF OR RELATED TO THE USE OF OR INABILITY TO USE THE PRODUCT INCLUDING ANY SOFTWARE EVEN IF LINKSYS
307. nn die LED immer noch blinkt funktioniert das Ger t nicht ordnungsgem F hren Sie einen Firmware Flash durch indem Sie dem Computer eine statische IP Adresse zuweisen und aktualisieren Sie anschlie end die Firmware Verwenden Sie hierf r die folgenden Einstellungen IP Adresse 192 168 1 50 Subnetzmaske 255 255 255 0 17 Bei Eingabe einer URL oder IP Adresse erhalte ich eine Meldung dass eine Zeit berschreitung vorliegt bzw die Aufforderung den Vorgang erneut auszuf hren Pr fen Sie ob Sie den Vorgang auf einem anderen Computer ausf hren k nnen Ist dies der Fall stellen Sie sicher dass die IP Einstellungen Ihres Computers korrekt sind IP Adresse Subnetzmaske Standard Gateway und DNS Starten Sie den Computer bei dem das Problem aufgetreten ist erneut Falls der Computer korrekt konfiguriert ist jedoch immer noch nicht funktioniert berpr fen Sie das Gateway berpr fen Sie ob es richtig angeschlossen und eingeschaltet ist Stellen Sie die Verbindung mit dem Gateway her und berpr fen Sie die Einstellungen Wenn Sie keine Verbindung herstellen k nnen pr fen Sie die LAN Verbindung und die Stromversorgung Wenn das Gateway korrekt konfiguriert ist pr fen Sie Ihre Internetverbindung Kabel ADSL Modem usw um den ordnungsgem en Betrieb des Gateways zu berpr fen Sie k nnen das Gateway entfernen um dadurch die direkte Verbindung zu pr fen Konfigurieren Sie die TCP IP Einstellung mithilfe einer von
308. nnexion du u modem routeur ADSL2 avec commutateur 4 ports Ce chapitre vous explique pas a pas comment connecter le modem routeur a votre reseau Chapitre 5 Configuration du modem routeur Ce chapitre explique comment manipuler l utilitaire Web pour configurer les parametres du modem routeur Annexe A D pannage Cette annexe expose quelques problemes et leurs solutions ainsi que les questions frequemment posees au sujet de l installation et de l utilisation du modem routeur ADSL2 avec commutateur 4 ports Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur Cette annexe vous explique comment tablir un tunnel IPSec s curis l aide de cl s pr partag es pour connecter un r seau prive au sein du modem routeur VPN et un ordinateur Windows 2000 or XP Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette annexe explique comment rechercher l adresse MAC de I adaptateur Ethernet de votre ordinateur pour tre en mesure d utiliser la fonctionnalit de filtrage MAC et ou la fonctionnalit de clonage des adresses MAC du modem routeur Annexe D Glossaire Cette annexe propose un glossaire des termes fr quemment utilis s dans le cadre des r seaux Annexe E Mise a niveau du micrologiciel Cette annexe vous explique comment mettre a niveau le micrologiciel sur votre modem routeur si cette op ration s avere n cessaire Annexe F Sp cifications Cette annexe de
309. ns and Gaming gt Port Range Forwarding tab 2 Enter any name you want to use for the Customized Application 3 Enter the External Port range of the service you are using For example if you want to host Unreal Tournament UT you would enter the range 7777 to 27900 4 Check the protocol you will be using TCP and or UDP 5 Enter the IP address of the computer or network device that you want the port server to go to For example if the web server s Ethernet adapter IP address is 192 168 1 100 you would enter 100 in the field provided Check Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter for details on getting an IP address 6 Check the Enable option for the port services you want to use Consider the example below Customized Application External Port TCP UDP IP Address Enable UT 7777 to 27900 X X 192 168 1 100 X Halflife 21015 to 27015 X X 192 168 1 105 X PC Anywhere 5631 to 5631 X 192 168 1 102 X VPN IPSEC 500 to 500 X 192 168 1 100 X When you have completed the configuration click the Save Settings button 8 I can t get the Internet game server or application to work If you are having difficulties getting any Internet game server or application to function properly consider exposing one computer to the Internet using DeMilitarized Zone DMZ hosting This option is available when an application requires too many ports or when you are not sure which port services to use Make sure you di
310. ns eine DNS Adresse eingeben Klicken Sie auf die Schaltfl che Einstellungen speichern um die Einstellungen zu speichern 2 RFC 2516 PPPoE oder RFC 2364 PPPoA WICHTIG F r Deutschland m ssen die folgenden Einstellungen fur PPPoE gesetzt sein VPI 1 VCI 32 Multiplexing LLC Connection Dial on Demand Wenn Sie laut ISP uber PPPoE oder PPPoA eine Verbindung zum Internet herstellen oder normalerweise einen Benutzernamen und ein Kennwort eingeben fuhren Sie die folgenden Schritte aus W hlen Sie PPPoE oder PPPOA als Kapselungsmethode aus Geben Sie bei Auswahl von PPPoE ggf den Dienstnamen ein Geben Sie den Benutzernamen ein Geben Sie das Passwort ein Pal Dielen inter Ver bernd Facrsrort Dei oder variance ites Lesriaripal gt i Verbindung suitechiacheie arten PPPoA P dia Wahlen Sie fur eine st ndige Verbindung zu Ihrem ISP Verbindung aufrechterhalten oder w hlen Sie Bei Bedarf verbinden falls die Verbindungszeit mit Ihrem ISP geb hrenpflichtig ist Klicken Sie auf die Schaltfl che Einstellungen speichern um die Einstellungen zu speichern Klicken Sie ggf auf die Schaltfl che Einstellungen speichern um die setup Einstellungen zu speichern Schlie en Sie den Web Browser Herzlichen Gl ckwunsch Das Gateway wurde erfolgreich konfiguriert berpr fen Sie die Installation indem Sie auf einem der Computer den Web Browser ffnen und www linksys com registrati
311. ns le champ Tunnel Name Nom du tunnel Ceci vous permet d identifier les divers tunnels et il n est donc pas n cessaire que ce nom corresponde au nom utilis a l autre bout du tunnel Pour supprimer une entr e de tunnel s lectionnez le puis cliquez sur Delete Supprimer Pour afficher un r capitulatif des param tres cliquez sur Summary R capitulatif Groupe s curis local et Groupe s curis distant Groupe s curis local correspond l ordinateur ou aux ordinateurs de votre r seau local LAN pouvant acc der au tunnel Groupe s curis distant correspond l ordinateur ou aux ordinateurs du c t distant du tunnel pouvant acc der au tunnel Ces ordinateurs peuvent tre sp cifi s par un sous r seau une adresse IP sp cifique ou une tendue Local Security Gateway Modem routeur de s curit locale Remote Security Gateway Modem routeur de s curit distante Le modem routeur de s curit distante correspond au p riph rique VPN tel qu un deuxieme modem routeur du c t distant du tunnel VPN Renseignez les champs IP Address Adresse IP et Domain Domaine pour le p riph rique VPN se trouvant de l autre c t du tunnel Le p riph rique VPN distant peut tre un autre modem routeur VPN un serveur VPN ou un ordinateur ex cutant un logiciel client VPN prenant en charge IPSec L adresse IP peut tre statique permanente ou dynamique changeante selon les param tres du p riph rique VPN distant V rifiez
312. nsfert de connexion unique Cet cran vous permet de configurer des services ou des applications standard sur votre reseau Port Range Forwarding Transfert de connexion Cet onglet vous permet de configurer des services publics ou d autres applications Internet sp cialis es sur votre reseau Port Triggering Declenchement de connexion Cet onglet vous permet de configurer des connexions d clench es et des connexions transferees pour des applications Internet DMZ Cet cran vous permet d autoriser l exposition a Internet d un utilisateur local pour I acc s a des services specifiques QS qualite de service La qualite de service QS assure un meilleur service aux types de priorit elevee du trafic reseau pouvant impliquer des applications importantes en temps reel comme les appels telephoniques ou la videoconference via Internet Administration Management Gestion Dans cet cran vous pouvez modifier les privileges d acces au modem routeur les parametres SNMP UPnP et WT 82 Reporting Rapports Cet onglet vous permet de visualiser ou d enregistrer des fichiers journaux d activit s Diagnostics Cet cran vous permet d effectuer un test Ping Backup amp Restore Sauvegarde amp restauration Cet onglet permet de sauvegarder et de restaurer le fichier de configuration du modem routeur Factory Defaults Parametres d usine Cet cran vous permet de restaurer les parametres d usine par defaut du modem routeur F
313. nternet corrects Contactez votre FAI pour savoir si votre connexion Internet est de type RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE ou RFC 2364 PPPoA Reportez vous a la rubrique Configuration du Chapitre 5 Configuration du modem routeur pour obtenir des informations d taill es sur les parametres de connexion Internet 2 Assurez vous que vous disposez du cable approprie Verifiez si le voyant ADSL du modem routeur est allume 40 3 Assurez vous que le cable reliant le port ADSL du modem routeur est connect a la prise murale ADSL V rifiez que la page Status Etat de l utilitaire Web du modem routeur indique une adresse IP valide fournie par votre FAI 4 Eteignez l ordinateur et le modem routeur Attendez 30 secondes puis allumez de nouveau le modem routeur et l ordinateur V rifiez que vous disposez bien d une adresse IP dans l onglet Status Etat de l utilitaire Web du modem routeure 4 Je ne parviens pas acc der la page de configuration de l utilitaire Web du modem routeur Reportez vous au Probl me 2 Je souhaite tester ma connexion Internet pour v rifier que votre ordinateur est correctement connecte au modem routeur 1 Reportez vous l Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet pour v rifier que votre ordinateur poss de bien une adresse IP un masque de sous r seau un modem routeur et une adresse DNS 2 D finissez une adresse IP statique sur votre syst
314. ntie vous accorde des droits sp cifiques Vous pouvez avoir d autres droits qui varient en fonction des juridictions Cette garantie ne s applique pas si le produit a a t modifi sauf si cette modification est le fait de Linksys b n a pas t install exploit r par ou entretenu conform ment aux instructions fournies pas Linksys ou c a t alt r suite a une charge physique ou lectrique anormale un usage inadapt du produit une n gligence ou un accident De plus en raison du d veloppement permanent de nouvelles techniques visant a infiltrer et attaquer les r seaux Linksys ne garantit pas que le present produit est protege contre toute intrusion ou attaque dont vous feriez l objet CONFORMEMENT A LA LOI ET INDEPENDAMMENT DE LA THEORIE SUR LES RESPONSABILITES LINKSYS NE POURRA EN AUCUN CAS ETRE TENU RESPONSABLE DES PERTES DE DONNEES DE REVENUS OU DE BENEFICES OU DES DOMMAGES SPECIAUX INDIRECTS CONSECUTIFS ACCIDENTELS O DISSUASIFS Y COMPRIS LES ACTES DE NEGLIGENCE LIES OU NON LIES A L UTILISATION OU A L INCAPACITE A UTILISER LE PRODUIT Y COMPRIS TOUS LES LOGICIELS MEME SI LINKSYS A ETE AVERTI DE LA POSSIBILITE DE TELS DOMMAGES LA RESPONSABILITE DE LINKSYS NE DEPASSE EN AUCUN CAS LE MONTANT REGLE PAR VOS SOINS POUR LE PRODUIT Les restrictions susmentionn es s appliqueront m me si toutes les garanties ou les recours stipules dans le present Contrat ne remplissent pas leur fonction principale Certaines juridict
315. ntre un ordinateur Windows 2000 ou W nrlaue YD at la Windows AP et le Propri t s de Nouvelle r gle x M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filrage La Este de Mires d adresses IP s lectionn e determine le trafic r seau qui sera alfect par cette r gle Listes de filtres IP _Nom Description ANICMP Traffic Matches all ICMP packets betw All IP Traffic Matches all IP packets from this router gt win win gt router Figure B 10 Onglet Liste de filtres IP Propri t s de Nouvelle r gle i ax M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage A L action de f rage s lectionn e pour cette r gle sp cifie si cette r gle n gocie pour assurer la s cunt du trafic sur le r seau et comment elle s cunse le trafic om Description O Permit Permit unsecured IP packets to O Request Security Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Figure B 11 Onglet Action de filtrage Propri t s de Require Security 21x M thodes de s curit G n ral C Autoriser Fefuser N gocier la sicu Ordre de pr f rence des m thodes de s cunt Accepte les communications non s cuns es mas toujours r pondre en ublizant IPSec Autorizer une communication non s cunt e avec un or
316. nts suivants Software Version Version du logiciel MAC Address Adresse Mac et Current Time Heure actuelle Internet Connections Connexions Internet Internet Connections Connexions Internet s affiche apr s selection du num ro de connexion Internet dans le menu d roulant Il s agit des options suivantes Login Type Type de connexion Interface IP Address Adresse IP Subnet Mask Masque de sous r seau Default Gateway Modem routeur par d faut et DNS Server Serveurs DNS 1 2 et 3 DHCP Renew Renouvellement DHCP Cliquez sur le bouton DHCP Renew Renouvellement DHCP pour remplacer l adresse IP actuelle du modem routeur par une nouvelle adresse IP DHCP Release Version DHCP Cliquez sur le bouton DHCP Release Version DHCP pour supprimer l adresse IP actuelle du modem routeur Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Local Network R seau local Cette section contient les elements suivants Mac Address Adresse Mac locale IP Address Adresse IP Subnet Mask Masque de sous r seau DHCP Server Serveur DHCP Start IP Address Adresse IP de debut et End IP Address Adresse IP de fin Pour afficher le tableau des clients DHCP cliquez sur le bouton DHCP Clients Table Tableau des clients DHCP DHCP Clients Table Tableau des clients DHCP Cliquez sur le bouton DHCP Clients Table Tableau des clients DHCP pour afficher les donn es actuelles des clients DHCP Ce table
317. o fija figura D2 siga estos pasos O En Encapsulation Encapsulacion seleccione RFC 1483 Bridged RFC 1483 con puente D En IP Settings Parametros IP seleccione Use fhe following IP Address Usar la siguiente direcci n IP C Introduzca la direcci n IP IP Address y la m scara de subred Subnet Mask 7 Dinamica d Introduzca la direcci n de la puerta de enlace predeterminada Default Gateway Introduzca la direcci n DNS en los campos correspondientes a las direcciones DNS principal Primary y secundaria Secondary Debe introducir por lo menos una direcci n DNS f Haga clic en el bot n Save Settings Guardar par metros para guardar los par metros 2 RFC 2516 PPPoE o RFC 2364 PPPoA Si el ISP le indica que la conexi n se realiza mediante PPPoE figura D3 o NOTA Los usuarios de PPPoE PPPOA figura D4 o si tiene que Protocolo de punto a punto en introducir un nombre de usuario y una Ethernet que necesiten un contrase a para acceder a Internet segundo PPPoE por parte de su siga estos pasos ISP pueden seleccionar Enable O Seleccione PPPOE o PPPoA for Second PPPoE Activar para seg n corresponda en segundo PPPoE e introducir la Encapsulation Encapsulaci n informaci n adecuada para la segunda cuenta D Si selecciona PPPoE introduzca si es necesario el nombre de servicio Service Name C introduzca el nombre de usuario User Name a Introduzca la contrase
318. ode Agressif Le mode Principal est recommand car il est plus s r Quel que soit le mode s lectionn le modem routeur VPN acceptera les requ tes Principal et Agressif du p riph rique VPN distant Encryption Cryptage S lectionnez la longueur de la cl utilis e pour crypter d crypter les paquets ESP Vous avez deux choix DES et 3DES 3DES tant recommand car plus s r Authentication Authentification S lectionnez la m thode utilis e pour authentifier les paquets ESP Vous avez deux choix MD5 et SHA SHA tant recommand car plus s r Group Groupe Vous pouvez choisir entre deux groupes Diffie Hellman 768 bit 768 bits et 1024 bit 1024 bits Diffie Hellman se r f re a une technique de cryptographie utilis e par les cl s publiques et priv es pour le cryptage et le d cryptage Key Life Time Dur e de validit de la cl Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl facultatif Entrez la dur e de validit de la cl en secondes avant la prochaine ren gociation de cl entre chaque point terminal Phase 2 Encryption Cryptage La m thode de cryptage s lectionn e a la Phase 1 s affiche a l cran Authentication Authentification La m thode d authentification s lectionn e a la Phase 1 s affiche a l cran PFS L tat du PFS s affiche a l cran Group Groupe Vous pouvez choisir entre deux groupes Diffie H
319. ollowing is an example of a computer to VPN Gateway VPN See Figure 2 2 In her hotel room a traveling businesswoman dials up her ISP Her notebook computer has VPN client software that is configured with her Office s VPN settings She accesses the VPN client software that supports IPSec and connects to the VPN Gate way at the central office As VPNs utilize the Internet distance is not a factor Using the VPN the businesswoman now has a secure connection to the central office s network as if she were physically connected VPN Gateway to VPN Gateway An example of a VPN Gateway to VPN Gateway VPN would be as follows See Figure 2 3 At home a telecommuter uses his VPN Gateway for his always on Internet connection His Gateway is configured with his Office s VPN settings When he connects to his office s Gateway the two Gateways create a VPN tunnel encrypting and decrypting data As VPNs utilize the Internet distance is not a factor Using the VPN the telecommuter now has a secure connection to the central office s network as if he were physically connected For additional information and instructions about creating your own VPN please visit Linksys s international website at www linksys com international or refer to Appendix C Configuring IPSec between a Windows 2000 or XP computer and the VPN Gateway Why do I need a VPN Computer networking provides a flexibility not available when using a paper based system With this flexib
320. ommended because it is more secure You may choose either of these but it must be the same type of encryption that is being used by the VPN device at the other end of the tunnel Or you may choose not to encrypt by selecting Disable In Figure 5 19 DES which is the default has been selected e Authentication Authentication acts as another level of security There are two types of authentication MD5 and SHA SHA is recommended because it is more secure As with encryption either of these may be selected if the VPN device at the other end of the tunnel is using the same type of authentication Or both ends of the tunnel may choose to Disable authentication In the Manual Key Management screen MD5 the default has been selected Figure 5 15 VPN e Key Management Select Auto IKE or Manual from the drop down menu The two methods are described below Auto IKE VPN Settings Summary _Refresh Select Auto IKE and enter a series of numbers or letters in the Pre shared Key field Based on this word WAN IP 0 0 0 0 No Tunnel Name Status Local Group Remote Group Remote Gateway Security Method which MUST be entered at both ends of the tunnel if this method is used a key is generated to scramble encrypt the data being transmitted over the tunnel where it is unscrambled decrypted You may use any combination of up to 24 numbers or letters in this field No special characters or spaces are allowed In the Key Lifetime field
321. ompt type ping 192 168 1 1 and press the Enter key If you get a reply the computer is communicating with the Gateway If you do NOT get a reply please check the cable and make sure Obtain an IP address automatically is selected in the TCP IP settings for your Ethernet adapter In the command prompt type ping followed by your Internet or WAN IP address and press the Enter key The Internet or WAN IP Address can be found on the Status screen of the Gateway s web based utility For example if your Internet or WAN IP address is 1 2 3 4 you would enter ping 1 2 3 4 and press the Enter key If you get a reply the computer is connected to the Gateway If you do NOT get a reply try the ping command from a different computer to verify that your original computer is not the cause of the problem In the command prompt type ping www yahoo com and press the Enter key If you get a reply the computer is connected to the Internet If you cannot open a webpage try the ping command from a different computer to verify that your original computer is not the cause of the problem If you do NOT get a reply there may be a problem with the connection Try the ping command from a different computer to verify that your original computer is not the cause of the problem 3 I am not getting an IP address on the Internet with my Internet connection Refer to Problem 2 want to test my Internet connection to verify that you have connectivity 1 Ma
322. on eingeben Wenn diese Website nicht aufgerufen werden kann lesen Sie die Abschnitte zur Installation und Konfiguration in dieser Kurzanleitung erneut bzw lesen Sie den Abschnitt zur Fehleroehebung im Benutzerhandbuch HINWEIS PPPoE Benutzer die von Ihrem ISP eine zweite PPPoE Verbindung ben tigen k nnen die Option F r zweites PPPoE aktivieren ausw hlen und die entsprechenden Informationen f r das zweite Konto eingeben Linksys ist eine eingetragene Marke bzw eine Marke von Cisco Systems Inc und oder deren Zweigunternehmen in den USA und anderen L ndern Copyright 2005 Cisco Systems Inc Alle Rechte vorbehalten AG241 QIG DE 50713 KL LINKSYS A Division of Cisco Systems Inc TILL oe Contenido del paquete Puerta de enlace ADSL2 Gu a del usuario en CD ROM s lo en ingles Cable de red Ethernet Cable telef nico Adaptador de corriente Microfiltro s no proporcionados con todos los n meros de modelo Instalaci n r pida Cisco SYSTEMS Modelo AG241 ES 1 En el paso I debe conectar la puerta de enlace a la linea ADSL y a los ordenadores de casa o de la oficina En primer lugar aseg rese de que todos los dispositivos con los que va a trabajar est n apagados incluyendo los PC y la puerta de enlace A Conecte un extremo del cable telef nico proporcionado al jack de pared provisto del servicio ADSL NOTA Para evita
323. on fournie avec le serveur que vous avez installe e Pour configurer le transfert de connexion via l utilitaire Web du modem routeur proc dez comme suit Nous allons configurer des serveurs Web FTP et de messagerie 1 Acc dez a l utilitaire Web du modem routeur en sp cifiant http 192 168 1 1 ou l adresse IP du modem routeur Cliquez sur Applications and Gaming Applications et jeux puis sur Port Range Forwarding Transfert de connexion Entrez dans ce champ le nom que vous souhaitez donner a l application personnalis e 3 Entrez l tendue des ports externes du service que vous utilisez Par exemple si vous utilisez un serveur Web entrez l tendue 80 a 80 4 V rifiez le protocole que vous allez utiliser TCP et ou UDP 5 Entrez l adresse IP de l ordinateur ou du p riph rique r seau auquel vous souhaitez que le serveur de port acc de Par exemple si l adresse IP de l adaptateur Ethernet du serveur Web est 192 168 1 100 entrez 100 dans le champ Pour plus d informations sur l obtention d une adresse IP reportez vous l Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet 6 Activez la case cocher Enable Activer correspondant au service des ports utiliser Prenons l exemple suivant N Application personnalis e Port externe TCP UDP Adresse IP Activer Serveur Web 80 80 X 192 168 1 100 X Serveur FTP 21 21 X 192 168 1 101 X SMTP sortant 25 25 X 192 168 1 102 X POP3 entrant
324. onn es exigeant la validation de la personne a qui elles sont destin es Telechargement reception reception d un fichier transmis par l interm diaire d un reseau Telechargement r ception r ception d un fichier transmis par l interm diaire d un reseau Telnet commande utilisateur et protocole TCP IP utilises pour l acces a des ordinateurs distants TFTP Trivial File Transfer Protocol version du protocole FTP TCP IP qui utilise le protocole UDP et n offre aucune fonction de repertoire ou de mot de passe Topologie configuration physique d un r seau UDP User Datagram Protocol protocole r seau de transmission de donn es n exigeant aucune validation de la personne a qui elles sont destin es URL Uniform Resource Locator adresse d un fichier situ sur Internet Vitesse de transmission taux de transmission VPN Virtual Private Network mesure de s curit visant prot ger des donn es lorsqu elles quittent un r seau et s acheminent vers un r seau different via Internet WAN Wide Area Network Internet WEP Wired Equivalent Privacy m thode permettant de crypter des donn es transmises sur un r seau sans fil pour une s curit accrue WINIPCFG utilitaire Windows 98 et Windows Millennium qui affiche l adresse IP d un p riph rique r seau sp cifique WLAN Wireless Local Area Network groupe d ordinateurs et de p riph riques associ s qui communiquent entre eux sans fil Zone DM
325. ons Normes Ports Boutons Type de c ble Voyants Dimensions Poids Alimentation Certifications Temperature de fonctionnement Temperature de stockage Humidite en fonctionnement Humidite de stockage IEEE 802 3u IEEE 802 3 G 992 1 G dmt G 992 2 G lite ITU G 992 3 ITU G 992 5 ANSI T1 41312 AG241 E1 Annex B AG241 DE UR 2 Alimentation LINE LIGNE ADSL Ethernet 1 4 Un bouton Reset Reinitialisation un commutateur On Off Marche Arr t UTP CAT 5 ou superieur Cable telephonique POTS Alimentation Ethernet 1 4 DSL Internet 186 mm x 48 mm x 154 mm 0 36 kg Externe 12 VCC 1A FCC Part 15B Class B FCC Part 68 UL 1950 CE 0a40 C 20 a 70 C 10 a 85 non condens e 5 a 90 non condens e 71 Annexe G R glementation DECLARATION FCC Cet equipement a t teste et declare conforme aux normes des equipements num riques de categorie B conformement a la section 15 des reglements FCC L objectif de ces normes est de fournir une protection raisonnable contre toute interference nuisible dans une installation r sidentielle Cet equipement g n re utilise et peut mettre de l nergie hautes fr quences nuisible et s il n est pas install et utilis selon le manuel d instruction peut provoquer des interferences g nantes pour les communications radio Le fonctionnement de cet equipement dans une zone r sidentielle est susceptible de provoquer des interferences g nantes Si c
326. ork inside the VPN Gateway and a Windows 2000 or XP computer Appendix C Upgrading Firmware This appendix instructs you on how to upgrade the firmware on your Gateway if you should need to do so Appendix D Finding the MAC Address and IP Address for your Ethernet Adapter This appendix describes how to find the MAC address for your computer s Ethernet adapter so you can use the MAC filtering and or MAC address cloning feature of the Gateway Appendix E Glossary This appendix gives a brief glossary of terms frequently used in networking Appendix F Specifications This appendix provides the technical specifications for the Gateway Appendix G Warranty Information This appendix supplies the warranty information for the Gateway Appendix H Regulatory Information This appendix supplies the regulatory information regarding the Gateway Appendix I Contact Information This appendix provides contact information for a variety of Linksys resources including Technical Support Chapter 2 Planning Your Network The Gateway s Functions A Gateway is a network device that connects two networks together In this instance the Gateway connects your Local Area Network LAN or the group of computers in your home or Office to the Internet The Gateway processes and regulates the data that travels between these two networks The Gateway s NAT feature protects your network of computers so users on the public Internet side cannot see y
327. otocol you wish to use for each application TCP or UDP Enter the IP Address in the field Click Enabled to enable Forwarding for the chosen application When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Port Range Forwarding The Port Forwarding screen sets up public services on your network such as web servers ftp servers e mail servers or other specialized Internet applications Specialized Internet applications are any applications that use Internet access to perform functions such as videoconferencing or online gaming Some Internet applications may not require any forwarding When users send this type of request to your network via the Internet the Gateway will forward those requests to the appropriate computer Any computer whose port is being forwarded should have its DHCP client function disabled and should have a new static IP address assigned to it because its IP address may change when using the DHCP function e Application Enter the name you wish to give each application e Start and End Enter the starting and ending numbers of the port you wish to forward e TCP UDP Select the type of protocol you wish to use for each application TCP UDP or Both e IP Address Enter the IP Address and Click Enabled When finished making your changes on this tab click the Save Settings button to save these changes or click th
328. our d cime un tunnel IPSec Cette r gle ne sp cifie aucun tunnel IPSec Le point d arr t du tunnel est sp cifi par cette adresse IP I140 111 1 2 Figure B 24 Onglet Parametres du tunnel 99 Modem routeur ADSL2 avec commutateur 4 ports 16 S lectionnez I onglet Type de connexion figure B 25 et cliquez sur Toutes les connexions r seau Cliquez ensuite sur OK ou Fermer pour terminer 17 Dans l onglet R gles figure B 26 cliquez sur le bouton OK ou Fermer pour revenir a l cran secpol Etape 4 Attribution d une nouvelle strategie IPSec Dans la fen tre Strat gies de s curit IP sur l ordinateur local figure B 27 cliquez l aide du bouton droit sur la strat gie to Router puis cliquez sur Attribuer Une fl che verte apparait sur l ic ne du dossier Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur Propri t s de Nouvelle r gle Liste de filtres IP Action de filrage kl thodes d authentification Param tres du tunnel Type de connexion Cette r gle s applique au trafic du r seau voyageant sur les connexions du type s lectionn Toutes les connexions r seau R seau local C Acc s distant Figure B 25 Type de connexion Propri t s de Nouvelle strat gie de s curit IP 2 R gles G n ral aa R gles de s cunt pour communiquer avec des ordinateurs distants R gles de s curit IP Liste de f
329. our computers This is how your network remains private The Gateway protects your network by inspecting every packet coming in through the Internet port before delivery to the appropriate computer on your network The Gateway inspects Internet port services like the web server ftp server or other Internet applications and if allowed it will forward the packet to the appropriate computer on the LAN side Remember that the Gateway s ports connect to two sides The LAN ports connect to the LAN and the ADSL port connects to the Internet The LAN ports transmit data at 10 100Mbps IP Addresses What s an IP Address IP stands for Internet Protocol Every device on an IP based network including computers print servers and Gateways requires an IP address to identify its location or address on the network This applies to both the Internet and LAN connections There are two ways of assigning an IP address to your network devices You can assign static IP addresses or use the Gateway to assign IP addresses dynamically Static IP Addresses A static IP address is a fixed IP address that you assign manually to a computer or other device on the network Since a static IP address remains valid until you disable it static IP addressing ensures that the device assigned it will always have that same IP address until you change it Static IP addresses must be unique and are commonly used with network devices such as server computers or print s
330. outeur Modifiez ces param tres comme d crit ci contre puis cliquez sur le bouton Save Settings Enregistrer les param tres pour appliquer vos modifications ou sur le bouton Cancel Changes Annuler les modifications pour les annuler Internet Setup Configuration Internet e PVC Connection Connexion PVC S lectionnez un num ro de connexion PVC dans le menu d roulant Puis s lectionnez Enable Now Activer maintenant pour activer la connexion e VC Settings Param tres VC Virtual Circuit Circuit Virtuel Ces champs contiennent deux options VPI Virtual Path Identifier et VCI Virtual Channel Identifier Votre FAI vous indiquera le param trage appropri de chacun de ces deux champs Multiplexing Multiplexage S lectionnez LLC ou VC en fonction de votre FAI QOS Type Type QS S lectionnez une option dans le menu d roulant CBR Continuous Bit Rate pour sp cifier une bande passante fixe pour les transmissions vocales ou de donn es UBR Unspecific Bit Rate pour les applications qui ne sont pas sensibles au temps comme la messagerie ou VBR Variable Bite Rate pour le trafic en rafales et le partage de bande passante avec d autres applications Pcr Rate Taux Pcr Peak Cell Rate divisez le d bit de la ligne DSL par 424 pour trouver le PCR et obtenir le taux maximal auquel l exp diteur peut envoyer des cellules Entrez le taux dans ce champ s il est requis par votre FAI Scr Rate Taux Scr Maintient l
331. p cifi par cette adresse IP Entrez ensuite l adresse IP de l ordinateur Windows 2000 XP Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur Propri t s de diter la m thode d authentification Cie M thode d authentification ss La m thode d authentification sp cifie la fa on dont les relations d approbation sont tablies entre les ordinateurs Authentification Active Directory par d faut protocole Kerberos V5 Utiliser un certificat mis par cette Autorit de certification i Utiliser cette chaine cl partag e au pr alable 2345 Figure B 22 Cl pr partag e Parcounir 21 Liste de filtres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion d approbation entre les ordinateurs Ces m thodes d authentification sont offertes et accept es lors de la n gociation de la s curit avec un autre ordinateur Les m thodes d authentification d finissent les relations sty Ordre de pr f rence des m thodes d authentification Figure B 23 Nouvelle cl pr partag e zix Liste de filtres IP Acton de filtrage M thodes d authentification Param tres du tunnel Type de connexion Le poni ent du tunnel en lodna de bue la plus z proche de la destination du trafic IP tel que sp cifi par la liste de filtres IP associ s Deux r gles sont n cessaires p
332. ping suivie de votre adresse IP Internet ou WAN puis appuvez sur la touche Entr e Vous pouvez vous procurer l adresse IP Internet ou WAN dans l cran Etat de l utilitaire Web du modem routeur Par exemple si votre adresse IP Internet ou WAN est 1 2 3 4 vous devez entrer la commande ping 1 2 3 4 puis appuyer sur la touche Entr e Si vous obtenez une r ponse cela signifie que l ordinateur est connecte au modem routeur Si vous n obtenez PAS de r ponse essayez d appliquer la commande Ping partir d un autre ordinateur pour v rifier s il s agit de l ordinateur d origine qui est la cause du probl me Dans l invite de commande tapez ping www yahoo com puis appuyez sur la touche Entr e Si vous obtenez une reponse c est le signe que l ordinateur est connect a Internet Si vous ne parvenez pas a ouvrir une page Web ex cutez la commande Ping partir d un autre ordinateur pour v rifier s il s agit de l ordinateur d origine qui est la cause du probl me Si vous n obtenez PAS de reponse le probleme est peut tre li a la connexion Essayez d appliquer la commande Ping a partir d un autre ordinateur pour v rifier s il s agit de l ordinateur d origine qui est la cause du probl me 3 Je n obtiens aucune adresse IP sur Internet par le biais de ma connexion Internet Reportez vous au probleme 3 Je souhaite tester ma connexion Internet pour verifier votre connectivite 1 Assurez vous que vous utilisez les param tres de connexion I
333. plies with Canadian ICES 003 Cet appareil num rique de la classe B est conforme a la norme NMB 003 du Canada EC DECLARATION OF CONFORMITY EUROPE In compliance with the EMC Directive 89 336 EEC Low Voltage Directive 73 23 EEC and Amendment Directive 93 68 EEC this product meets the requirements of the following standards e EN55022 Emission e EN55024 Immunity 75 Appendix H Warranty Information Linksys warrants to You that for a period of three years the Warranty Period your Linksys Product will be substantially free of defects in materials and workmanship under normal use Your exclusive remedy and Linksys entire liability under this warranty will be for Linksys at its option to repair or replace the Product or refund Your purchase price less any rebates This limited warranty extends only to the original purchaser If the Product proves defective during the Warranty Period call Linksys Technical Support in order to obtain a Return Authorization Number if applicable BE SURE TO HAVE YOUR PROOF OF PURCHASE ON HAND WHEN CALLING If You are requested to return the Product mark the Return Authorization Number clearly on the outside of the package and include a copy of your original proof of purchase RETURN REQUESTS CANNOT BE PROCESSED WITHOUT PROOF OF PURCHASE You are responsible for shipping defective Products to Linksys Linksys pays for UPS Ground shipping from Linksys back to You only Customers located outside of the U
334. ppel apr s Si vous s lectionnez cette option le modem ene routeur proc de r guli rement une v rification de votre connexion Internet Si vous tes d connect le modem routeur r tablit automatiquement votre connexion Si vous souhaitez s lectionner cette option Internet Connection Type VC Settings Internet Setup Enable Mow MF Encapsustion RFC2364PPPoA Multiplecing LLC vc Gos Type UBR Por Rate D cps Scr Rete O eps Autodetect Enable C Disable Virtual Circut E Vc Rtange 0 255 35 Ver Range 7265535 User Name Password nl Connect on Demand Max Idle Time 20 Min Keep Alive Redial Period Ser Figure 5 7 RFC 2364 PPPoA Please Select a Connection 1 cliquez sur la case d option Keep Alive Activee Dans le champ Redial Period Rappel apres sp cifiez la fr quence a laquelle le modem routeur doit v rifier votre connexion Internet Dur e par d faut devant s couler avant rappel est de 30 secondes Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Bridged Mode Only Bridged Mode uniquement Si vous utilisez votre modem routeur en tant que pont il fonctionne comme un modem autonome selectionnez Bridged Mode Only Bridged Mode uniquement La technologie NAT et le routage sont desact
335. protocole que vous allez utiliser TCP et ou UDP 5 Entrez l adresse IP de l ordinateur ou du p riph rique r seau auquel vous souhaitez que le serveur de port acc de Par exemple si l adresse IP de l adaptateur Ethernet du serveur Web est 192 168 1 100 entrez 100 dans le champ Pour plus d informations sur l obtention d une adresse IP reportez vous l Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet pour plus d informations sur l obtention d une adresse IP 6 Activez la case cocher Enable Activer correspondant au service des ports utiliser Prenons l exemple suivant Application personnalis e Port externe TCP UDP Adresse IP Activer UT 7777 27900 X X 192 168 1 100 X Halflife 27015427015 X X 192 168 1 105 X PC Anywhere 5631 5631 X 192 168 1 102 X VPN IPSEC 500 500 X 192 168 1 100 X Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 8 Le jeu internet le serveur ou l application ne fonctionne pas Si vous rencontrez des difficult s faire fonctionner correctement un jeu Internet un serveur ou une application exposez un ordinateur Internet l aide de l h bergement DMZ DeMilitarized Zone Cette option peut tre utilis e lorsqu une application requiert trop de ports ou lorsque vous ne connaissez pas les services de ports utiliser Assurez vous que toutes les entr es de transfert sont d sactiv es si vous souhaitez utiliser
336. que vous avez saisi correctement l adresse IP Sinon la connexion ne peut pas tre tablie Gardez l esprit qu il ne s agit PAS de l adresse IP du modem routeur locale mais de l adresse IP du modem routeur ou du p riph rique VPN distant avec lequel vous voulez communiquer Si vous entrez une adresse IP seule l adresse IP sp cifique pourra acc der au tunnel Si vous s lectionnez Any Toutes toutes les adresses IP peuvent acc der au tunnel Encryption Cryptage Le param tre Encryption Cryptage permet de s curiser davantage votre connexion Il existe deux types de cryptage DES ou 3DES 3DES est le param tre recommand car il garantit un niveau de protection plus lev Vous pouvez s lectionner l un de ces deux param tres mais le m me type de cryptage doit tre utilis par le p riph rique VPN a l autre bout du tunnel Vous pouvez galement ne pas souhaiter utiliser de cryptage Dans ce cas s lectionnez l option Disable D sactiver A la figure 5 19 DES param tre par d faut a t s lectionn Authentication Authentification L authentification constitue un niveau de s curit suppl mentaire Il existe deux types d authentification MD5 et SHA SHA est le param tre recommande car il garantit un niveau de protection plus lev Comme pour le cryptage vous pouvez s lectionner l un de ces deux param tres mais le m me type d authentification doit tre utilis par le p riph rique VPN a l autre bout du
337. que vous souhaitez utiliser pour chaque application TCP UDP ou Both Les deux e IP Address Adresse IP Entrez l adresse IP et cliquez sur Enabled Activ Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Chapitre 5 Configuration du modem routeur Onglet Applications and Gaming Applications et jeux A Draen of Cisco ystems Inc Applications amp Gaming Application hort finte fo fo Mm Ri Ro fora fi fio ar fis fino sexe he hei Ms pre 2702 i ii P Address 192 1681 f 1921001 O 1921604 10 mr 1001081 0 wo re 0 1921601 fo ar 1921881 0 worms f 1921001 To 1991604 0 1901681 0 szea f 1951881 TT Enabled Olga dI lee tes I OD III dic EN I a Cancel Changes Figure 5 24 Single Port Forwarding Transfert de connexion unique A Divin of Ched Salen In Applications amp Gaming Access Meets et nem j Port Range Forwerding Port Range Forwarding i 5 o o E 6 17117777774 111117778 HEUER HEHE o WATT 1 5 Both Both oth Both loth Both Both Applications A Gaming IP Address 1921681 0 1921601 0 1921681 0 02188110 ww O 192108110 emo 1921604 OT ner 1921681 0 Ed El Cid di DCE Li 13
338. quence Spread Spectrum Eine bestimmte Art der Funkubertragungstechnologie die ein redundantes Bit Muster enthalt um die Wahrscheinlichkeit von Datenverlusten bei der Ubertragung zu senken Wird fur 802 11b Netzwerke verwendet DTIM Delivery Traffic Indication Message Eine in Datenpaketen enthaltene Nachricht die zur Verbesserung der Effizienz von Wireless Verbindungen beitragen kann Durchsatz Die Datenmenge die in einem bestimmten Zeitraum erfolgreich von einem Knoten an einen anderen ubertragen werden kann Dynamische IP Adresse Eine von einem DHCP Server zugewiesene temporare IP Adresse 70 Ethernet IEEE Standardnetzwerkprotokoll mit dem festgelegt wird wie Daten auf g ngigen Ubertragungsmedien gespeichert und von dort abgerufen werden Finger Ein Programm das Ihnen den Namen angibt der einer E Mail Adresse zugewiesen ist Firewall SicherheitsmaBnahmen durch die die Ressourcen in einem lokalen Netzwerk vor dem Zugriff durch nicht autorisierte Dritte geschutzt werden Firmware 1 Die Programmierung in Netzwerkgeraten mit der das Gerat gesteuert wird 2 In den Lesespeicher ROM bzw programmierbaren Lesespeicher PROM geladene Programmierung die von Endbenutzern nicht geandert werden kann Fragmentierung Das Aufteilen von Paketen in kleinere Einheiten bei der Ubertragung ber ein Netzwerkmedium das die ursprungliche GroBe des Pakets nicht unterstutzt FTP File Transfer Protocol Standardprotokoll fur das S
339. r An Internet utility used to determine whether a particular IP address is online POP3 Post Office Protocol 3 A standard protocol used to retrieve e mail stored on a mail server Port 1 The connection point on a computer or networking device used for plugging in a cable or an adapter 2 The virtual connection point through which a computer uses a specific application on a server 70 PPPoE Point to Point Protocol over Ethernet A type of broadband connection that provides authentication username and password in addition to data transport PPTP Point to Point Tunneling Protocol A VPN protocol that allows the Point to Point Protocol PPP to be tunneled through an IP network This protocol is also used as a type of broadband connection in Europe Preamble Part of the wireless signal that synchronizes network traffic RJ 45 Registered Jack 45 An Ethernet connector that holds up to eight wires Roaming The ability to take a wireless device from one access point s range to another without losing the connection Router A networking device that connects multiple networks together such as a local network and the Internet RTS Request To Send A packet sent when a computer has data to transmit The computer will wait for a CTS Clear To Send message before sending data Server Any computer whose function in a network is to provide user access to files printing communications and other services SMTP Simple
340. r interferencias puede que necesite utilizar un microfiltro o un divisor entre el cable telef nico y el jack P ngase en contacto con el proveedor de servicios para obtener m s informaci n B Conecte el otro extremo del cable telef nico al puerto LINE situado en la parte posterior de la puerta de enlace Figura B C Conecte un extremo del cable Ethernet proporcionado al adaptador Ethernet del PC figura C 1 Conecte el otro extremo del cable a uno de los puertos Ethernet de la parte posterior de la puerta de enlace figura C2 Repita este proceso para cada PC que desee conectar a la puerta de enlace Si va a conectar m s de cuatro PC a la puerta de enlace tambien deberd conectar un concentrador o conmutador a la misma NOTA Si el adaptador Ethernet del ordenador no est configurado consulte la gu a del usuario del mismo para obtener m s informaci n D Conecte el adaptador de corriente a la puerta de enlace Conecte el adaptador de corriente a la toma de corriente Figura D Encienda la puerta de enlace A continuaci n encienda el primer PC que utiliz para configurar la puerta de enlace IMPORTANTE Aseg rese de que s lo sit a el microfiltro o divisor entre el tel fono y el jack de pared y no entre la puerta de enlace y dicho jack De lo contrario la l nea ADSL no realizar la conexi n Siga en el paso 2 Configure la puerta de enlace ADSL2 2 En el paso 2 debe conf
341. r A narte Modem routeur ADSL2 avec commutateur 4 ports S lectionnez Auto IKE Auto IKE et saisissez une suite de chiffres ou de lettres dans le champ Pre shared Key Cl partag e Une cl est g n r e sur la base de ce mot qui DOIT tre saisi des deux c t s du tunnel si cette m thode de cryptage est utilis e Elle permet de crypter les donn es transmises par le tunnel et de les d crypter l autre bout du tunnel Ce champ peut tre renseign l aide d une combinaison de chiffres et de lettres de 24 caract res maximum Les caract res sp ciaux ou les espaces ne sont pas autoris s Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl Saisissez la dur e de validit de la cl en secondes ou laissez ce champ vierge pour que la cl reste valide ind finiment Cochez la case correspondant l option PFS Perfect Forward Secrecy Secret de transmission total pour vous assurer que l change de cl et les propositions IKE sont s curis es Manual Manuelle S lectionnez Manual Manuelle puis l algorithme de cryptage souhait dans le menu d roulant Entrez la cl de cryptage dans le champ Encryption Key Cl de cryptage Si vous avez s lectionn DES pour votre algorithme de cryptage entrez 16 caract res hexad cimaux Si vous avez s lectionn 3DES entrez 48 caract res hexad cimaux S lectionnez l algorithme souhait dans le menu d roulant Auth
342. r ISP NOTE PPPoE users who require a second PPPoE by their ISP can select Enable for Second PPPoE click the Save Settings button to save the settings and enter the appropriate information for the second account 4 IPoA If your ISP says that you are connecting through IPOA perform these steps a D select IPoA for the Encapsulation Enter the IP Address and the Subnet Mask Enter the Default Gateway address Enter the DNS in the Primary and or Secondary fields You need to enter at least one DNS address Click the Save Settings button to save the settings If you haven t already done so click the Save Settings button to save your setup settings Close the web browser Congratulations You ve successfully configured the Gateway Test the setup by opening your web browser from any computer and entering www linksys com registration If you are unable to reach our website you may want to review the installation and configuration sections in this Quick Installation or refer to the Troubleshooting section of the User Guide IPOA Linksys is a registered trademark or trademark of Cisco Systems Inc and or its affiliates in the U S and certain other countries Copyright 2004 Cisco Systems Inc All rights reserved AG241 EU_LA_UK QIG 41213NC J L LINKSYS A Division of Cisco Systems Inc Pakkens indhold ADSL2 gatewayen Brugervejledning pa cd rom kun p
343. r PCs ein Plage IP 01 192 168 1 0 0 Plage IP 02 1921681 o p Einstellungen speichern Anderungen verwerfen Abbildung 5 22 PC Liste Dienstname DNS Protokoll UDP Anschlussbereich 53 53 Hinzuf gen ndern L schen Anwenden Abbrechen Schlie en Abbildung 5 23 Anschlussdienste 31 ADSL Gateway mit 4 Port Switch Registerkarte Anwendungen und Spiele A Davison of Coco Sian ine Femme der DO en ADSL Gateway Einfaches Port Forwarding Anwendungen amp Spiele Das Fenster Einfaches Port Forwarding bietet Optionen zur Anpassung der Anschlussdienste der gangigsten Anwendungen Eindaches Pori Forwrarding PVC Verbindungseuserahl npc 1 Wenn Anfragen dieser Art von Benutzern uber das Internet an Ihr Netzwerk gesendet werden leitet das Gateway Sistina ve ZAN diese Anfragen an den entsprechenden PC weiter Auf jedem Computer dessen Anschluss weitergeleitet wird m mm fe miss r muss die DCHP Client Funktion deaktiviert sein dar ber hinaus sollte jedem Computer eine neue statische IP e dE om r un Pr pra paz TCR 1971694 Adresse zugewiesen werden da die IP Adresse bei Verwendung der DHCP Funktion u U geandert wird A i W hlen Sie in diesem Feld eine Anwendung aus oder geben Sie eine Anwendung ein Geben Sie in diese Felder Te anschlieBend die Anschlussnummern der externen und internen Anschlusse an Wahlen Sie den Protokolltyp aus aaa esmo E
344. r der Registerkarte Verwaltung im webbasierten Dienstprogramm des Gateways vor 14 Das PPPoE Protokoll des DSL Anbieters wird stets unterbrochen PPPoE ist keine dedizierte oder stets aktive Verbindung Die DSL Verbindung kann durch den ISP getrennt werden wenn die Verbindung einige Zeit inaktiv war hnlich wie bei einer normalen Telefon DFU Verbindung zum Internet Es steht eine Einrichtungsoption zur Aufrechterhaltung der Verbindung zur Verfugung Diese Option funktioniert moglicherweise nicht immer Sie mussen daher die Verbindung regelmaBig neu herstellen 1 Rufen Sie zum Verbinden des Gateways den Web Browser auf und geben Sie http 192 168 1 1 bzw die IP Adresse des Gateways ein 2 Geben Sie falls erforderlich Ihren Benutzernamen und Ihr Passwort ein Der Standardbenutzername und das Standardpasswort sind admin 3 Wahlen Sie im Setup Fenster die Option Verbindung aufrechterhalten aus und legen Sie fur die Option Wahlwiederholung 20 Sekunden fest 4 Klicken Sie auf die Schaltflache Einstellungen speichern Klicken Sie auf die Registerkarte Status und klicken Sie auf Schaltflache Verbinden 5 Moglicherweise wird Verbindung wird hergestellt als Anmeldestatus angezeigt Drucken Sie die F5 Taste um den Bildschirm zu aktualisieren bis Verbunden als Anmeldestatus angezeigt wird 6 Klicken Sie auf die Schaltflache Einstellungen speichern um fortzufahren Falls die Verbindung erneut unterbrochen wird fuhren Sie die Schritte
345. r to the electrical outlet E Turn on the Gateway Then turn on the first PC that you want to use to configure the Gateway Proceed to Step 2 Configure the ADSL2 Gateway IMPORTANT Make sure you only place the microfilter or splitter between the phone and the wall jack and not between the Gateway and the wall jack Otherwise your ADSL will not connect 2 In Step 2 you will configure the Gateway to be able to gain access to the Internet through your Internet Service Provider ISP You will need the setup information provided by your ADSL ISP If you do not have this information please contact them before proceeding The instructions from your ISP tell you how to set up your PC for Internet access Because you are now using the Gateway to share Internet access among several computers you will use the setup information to configure the Gateway instead of your PC NOTE You only need to configure the Gateway once using the first computer you set up A Open your web browser You may get an error message at this point Continue following these directions Enter http 192 168 1 1 in the web browser s Address field Press the Enter key B An Enter Network Password window will appear Windows XP users will 2x see a Connect to 192 168 1 1 y da ea window Enter admin in lowercase A ee letters in the User Name field and tana E enter admin in lowercase letters in pasa DO the Password field admin is
346. rd bei speziellen Anwendungen verwendet ber die ein Anschluss auf Anfrage ge ffnet werden kann Bei dieser Funktion uberpruft das Gateway ausgehende Daten auf spezielle Anschlussnummern E ES Es ES n Das Gateway speichert die IP Adresse des Computers der Daten zur Ubertragung abruft Wenn die abgerufenen Daten ber das Gateway bertragen werden werden die Daten ber IP Adresse und Port Mapping Regeln zum SE ts E E richtigen Computer weitergeleitet o E im Pim E r CE mf Fa fF rr e Anwendung Geben Sie f r jede Anwendung den gew nschten Namen ein SEE i i fp fp rr e Start Port und End Port Geben Sie Anfang und Ende der Bereichsnummern fur Port Triggering sowie die SF E Ele E n Bereichsnummern fur Port Forwarding der Anschlusse ein die Sie weiterleiten mochten ons Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Abbildung 5 26 Port Triggering Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen DMZ II ber das Fenster DMZ kann mithilfe von DMZ Hosting f r einen Netzwerkbenutzer eine Verbindung zum Internet Fine nn TI hergestellt werden damit dieser spezielle Dienste wie Internetspiele oder Videokonferenzen nutzen kann Mit amp Spiele Senna a ri ido esi DMZ Hosting werden alle Anschlusse gleichzeitig an einen PC weitergeleitet im Unterschi
347. re C 24 click the radio button for The tunnel endpoint is hai tosa HA specified by this IP Address and enter the Windows 2000 XP computer s IP Address een S o The authentication method specifies how trust is established i between the computers rica CPE ACER la 2 nr sel when negotiating security with anot Authentication Method preference order Figure B 23 New Preshared Key New Rule Properties EE IP Filter List Filter Action Authentication Methods TurmelSetting Connection Type The tunnel endpoint is the tunneling computer closest to the IP traffic destination as specified by the associated IP Filter List It takes two rules to describe an IPSec Tunnel This rule does not specify an IPSec tunnel The tunnel endpoint is specified by this IP Address 140 111 1 2 Figure B 24 Tunnel Setting Tab Appendix B Configuring IPSec between a Windows 2000 or XP Computer and the Gateway 61 How to Establish a Secure IPSec Tunnel ADSL2 Gateway with 4 Port Switch 16 Click the Connection Type tab shown in Figure C 25 and select All network connections Then click the OK or Close button to finish 17 From the Rules tab shown in Figure C 26 click the OK or Close button to return to the secpol screen Step 4 Assign New IPSec Policy In the IP Security Policies on Local Computer window shown in Figure C 27 right click the policy named to_Router and click Assign A green arrow appears
348. reen appears select the Ethernet adapter you have connected to the Gateway via a CAT 5 Ethernet network cable See Figure D 1 3 Write down the Adapter Address as shown on your computer screen see Figure D 2 This is the MAC address for your Ethernet adapter and is shown in hexadecimal as a series of numbers and letters The MAC address Adapter Address is what you will use for MAC filtering The example in Figure D 2 shows the Ethernet adapters s MAC address as 00 00 00 00 00 00 Your computer will show something different The example in Figure D 2 shows the Ethernet adapter s IP address as 192 168 1 100 Your computer may show something different 7 Note The MAC address is also called the Adapter Address Kar Configuration o r Ethemet Adapter Information AA Linksys LNE100TX Fast Etherne Link sy LNE1C HP r thernet Ad IP Address 192168 1 45 Subnet Mask 255 255 255 0 Default Gateway 192168 1 254 Release All Renew All More Info gt gt Figure C 1 IP Configuration Screen PER Ethernet Adapter Information Linksys LNE100TX Fast Etherne y Adapter Address lt 00 00 00 00 00 00 gt IP Address 192168 1 100 Subnet Mask 255 255 255 0 Default Gateway 192 168 1 1 EKI Release Renew Release All Renew All More Info gt gt Figure C 2 MAC Address Adapter Address 64 Windows 2000 or XP Instructions 1 Click Start and Run In the Open field enter
349. reibung O Permit Permit unsecured IP packets to O Request Security Optional Accepts unsecured communical Require Security Accepts unsecured communicat Abbildung B 11 Registerkarte Filteraktion Eigenschaften von Require Security 4 x AH Integritat ESPVetrauich ES Hinzuf gen Keire 30ES SH Keines 3DES ME Bearbeiten keine DES SH Kene DES ME Entfemen gt Nach unten FT Unsichere Kommunkat annehmen aber immer mit PSec antworten FT Unsichere Komm mit Computer zulassen die IPSec nicht unterst tzen FF Sitzungssch issel m Perfect Forward Secrecy PFS Abbildung B 12 Registerkarte Sicherheitsmethoden 60 ADSL Gateway mit 4 Port Switch 4 Klicken Sie auf die Registerkarte Authentifizierungsmethoden siehe Abbildung B 13 und klicken Sie auf die Schaltfl che Bearbeiten 5 Andern Sie die Authentifizierungsmethode auf Diese Zeichenkette vorinstallierter Schliissel verwenden siehe Abbildung B 14 und geben Sie die Zeichenkette fur den vorinstallierten Schlussel z B XYZ12345 ein Klicken Sie auf OK 6 Dieser neue vorinstallierte Schlussel ist in Abbildung B 15 aufgefuhrt Klicken Sie gegebenenfalls auf die Schaltflache Ubernehmen um fortzufahren andernfalls fahren Sie mit dem nachsten Schritt fort Anhang B Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Eigenschaften von Neue Regel IP Fiterliste Filteraktion Authentifiz
350. rhalb des VPN Gateways mit einem Windows 2000 oder Windows XP Computer zu verbinden Anhang C Aktualisieren der Firmware In diesem Anhang finden Sie eine Anleitung zum Aktualisieren der Firmware des Gateways sollte dies einmal erforderlich sein Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters In diesem Anhang wird beschrieben wie Sie die MAC Adresse fur den Ethernet Adapter Ihres Computers ermitteln um die MAC Filterung bzw die Gateway Funktion zum Kopieren von MAC Adressen verwenden zu konnen Anhang E Glossar In diesem Anhang finden Sie ein kurzes Glossar mit h ufig verwendeten Begriffen aus dem Bereich Netzwerkbetrieb Anhang F Zulassungsinformationen In diesem Anhang sind die fur das Gateway geltenden Zulassungsinformationen aufgefuhrt Anhang G Spezifikationen In diesem Anhang sind die technischen Spezifikationen des Gateways aufgefuhrt Anhang H Garantieinformationen Dieser Anhang enthalt die Garantieinformationen fur das Gateway Anhang I Kontaktinformationen In diesem Anhang finden Sie Kontaktinformationen zu einer Reihe von Linksys Ressourcen darunter auch zum technischen Support Kapitel 2 Planen Ihres Netzwerks Die Funktionen des Gateways Ein Gateway ist ein Netzwerkger t das zwei Netzwerke miteinander verbindet In diesem Fall verbindet das Gateway Ihr lokales Netzwerk LAN oder die Computer zu Hause oder im Buro mit dem Internet Das Gateway verarbeitet und lenkt die zwisc
351. riggering D clenchement de connexion OMI Hosting Enable Disable DMT Host P Address 192 168 1 v lld r rup kt 1 254 Figure 5 27 DMZ 29 QoS QS La qualit de service QS assure un meilleur service aux types de priorit lev e du trafic r seau pouvant impliquer des applications importantes en temps r el comme les appels t l phoniques ou la vid oconf rence via Internet QS bas e sur une application La qualit de service bas e sur une application g re les informations telles qu elles sont transmises et recues Selon le parametre de l cran QoS QS cette fonction affecte une priorit faible ou lev e aux cing applications pr d finies et aux trois applications suppl mentaires que vous sp cifiez Enable Disable Activer D sactiver Pour utiliser QS bas sur une application s lectionnez Enable Activer Sinon conservez la valeur par d faut Disable D sactiver High priority Priorit lev e Medium priority Priorit moyenne Low priority Faible priorit Pour chaque application s lectionnez High priority Priorit lev e le trafic de cette file d attente partage 60 de la bande passante totale Medium priority Priorit moyenne le trafic de cette file d attente partage 18 de la bande passante totale ou Low priority Priorit faible le trafic de cette file d attente partage 1 de la bande passante totale FTP File Transfer Protocol Protocole util
352. rk identifiziert werden kann Dies gilt sowohl fur Internet als auch fur LAN Verbindungen Es gibt zwei EZ eh Wine auf Internet IP Adressen M glichkeiten Ihren Netzwerkger ten eine IP Adresse zuzuweisen Sie k nnen statische IP Adressen oder und LAN IP Adressen verwiesen mithilfe des Gateways dynamische IP Adressen zuweisen o Da bei dem Gateway NAT Technologie eingesetzt Statische IP Adressen wird ist die einzige IP Adresse Ihres Netzwerks die vom Internet aus sichtbar ist die Internet IP Adresse Bei einer statischen IP Adresse handelt es sich um eine feste IP Adresse die einem Computer oder einem des Gateways Es kann jedoch auch diese Internet IP anderen Netzwerkger t manuell zugewiesen wird Da eine statische IP Adresse solange g ltig ist bis Sie sie Adresse blockiert werden sodass Gateway und deaktivieren wird durch das Zuweisen einer statischen IP Adresse sichergestellt dass das entsprechende Gerat Netzwerk unsichtbar fur das Internet sind weitere stets dieselbe IP Adresse hat bis diese ge ndert wird Statische IP Adressen m ssen eindeutig sein und werden Informationen hierzu finden Sie in Kapitel 5 im Allgemeinen bei Netzwerkger ten wie z B Server Computern oder Druckservern verwendet Konfigurieren des Gateways unter Sicherheit in der Beschreibung zum Blockieren von WAN Anfragen Da Sie das Gateway fur den gemeinsamen Zugriff auf Ihre DSL Internetverbindung verwenden fragen Sie Ihren ISP ob Ihrem Kon
353. rken bzw eingetragene Marken der jeweiligen Inhaber Hinweise zur Verwendung dieses Handbuchs Ziel des Benutzerhandbuchs zum ADSL Gateway mit 4 Port Switch ist es Ihnen den Einstieg in den Netzwerkbetrieb mit dem Gateway noch weiter zu erleichtern Beachten Sie folgende Symbole Dieses Hakchen kennzeichnet einen Hinweis den Sie bei Verwendung des Gateways besonders beachten sollten Dieses Ausrufezeichen kennzeichnet eine Warnung und weist darauf hin dass unter bestimmten Umstanden Schaden an Ihrem Eigentum oder am Gateway verursacht werden k nnen Dieses Fragezeichen dient als Erinnerung an bestimmte Schritte die bei Verwendung des Gateways durchzufuhren sind gt gt gt Neben den Symbolen finden Sie Definitionen f r technische Begriffe die in folgender Form dargestellt werden Wort Definition Alle Abbildungen Diagramme Bildschirmdarstellungen und andere Bilder sind mit einer Abbildungsnummer und einer Kurzbeschreibung versehen siehe folgendes Beispiel Abbildung 0 1 Kurzbeschreibung der Abbildung Die Abbildungsnummern und die zugeh rigen Kurzbeschreibungen finden Sie auch im Inhalt unter Abbildungsverzeichnis AG241 Annex B UG DE 50713 KL Table of Contents Kapitel 1 Einf hrung Willkommen Der Inhalt dieses Handbuchs Kapitel 2 Planen Ihres Netzwerks Die Funktionen des Gateways IP Adressen Was ist ein VPN Wozu ben tige ich ein VPN Kapitel 3 Beschreibung des ADSL Gateways mit 4 Port Sw
354. routeur ouvrez le navigateur Web et entrez http 192 168 1 1 ou l adresse IP du modem routeur 2 Si le systeme vous y invite entrez le nom d utilisateur et le mot de passe Par d faut admin 3 Dans l cran Setup Configuration s lectionnez l option Keep Alive Activ et d finissez le d lai de rappel 20 secondes 4 Cliquez sur le bouton Save Settings Enregistrer les param tres S lectionnez l onglet Status Etat puis cliquez sur le bouton Connect Connecter 45 5 II se peut que l tat de la connexion soit d fini a Connecting Connexion en cours Appuyez sur la touche F5 pour actualiser l cran jusqu a ce que l tat de la connexion soit defini a Connected Connect 6 Cliquez sur le bouton Save Settings Enregistrer les param tres pour continuer Si vous perdez de nouveau la connexion effectuez les tapes 1 6 pour la r tablir 15 Je ne parviens pas acc der a ma messagerie lectronique au Web ou au VPN ou je recois des donn es corrompues d Internet Il se peut que le parametre d unit de transmission maximale MTU n cessite une modification Par d faut le parametre MTU est defini automatiquement Si vous rencontrez des difficultes procedez comme suit 1 Pour connecter le modem routeur ouvrez le navigateur Web et entrez http 192 168 1 1 ou l adresse IP du modem routeur 2 Sile syst me vous y invite entrez le nom d utilisateur et le mot de passe Par d faut admin 3
355. s Figure B 28 Onglet VPN 61 Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette section explique comment rechercher l adresse MAC de l adaptateur Ethernet de votre ordinateur pour tre en mesure d utiliser la fonctionnalit de filtrage MAC du modem routeur Vous pouvez galement rechercher l adresse IP de I adaptateur Ethernet de votre ordinateur Cette adresse IP est utilis e pour les fonctionnalit s de filtrage de transfert de connexion et ou DMZ du modem routeur Suivez la proc dure d crite dans cette annexe pour rechercher l adresse MAC ou IP de l adaptateur sous Windows 98 Windows Me Windows 2000 ou Windows XP Instructions pour Windows 98 ou Me 1 Cliquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir entrez winipcfg Appuyez ensuite sur la touche Entr e ou cliquez sur OK 2 Lorsque l cran Configuration IP apparait s lectionnez l adaptateur Ethernet que vous avez connect au modem routeur l aide d un c ble r seau Ethernet CAT 5 figure C 1 3 Notez l adresse de l adaptateur qui s inscrit l cran figure C 2 Il s agit de l adresse MAC de votre adaptateur Ethernet Elle appara t sous une forme hexad cimale s rie de nombres et de lettres L adresse MAC adresse de l adaptateur vous servira pour le filtrage MAC L exemple de la figure D 2 indique l adresse MAC 00 00 00 00 00 00 de l adaptateur Ethernet Cette adresse sera probablement diff rente sur
356. s 140 111 1 2 lt User ISP provides IP Address this is only an example WAG54G WAN IP Address 140 111 1 1 lt User ISP provides IP Address this is only an example Subnet Mask 255 255 255 0 LAN IP Address 192 168 1 1 Subnet Mask 255 255 255 0 93 How to Establish a Secure IPSec Tunnel Step 1 Create an IPSec Policy 1 Click the Start button select Run and type secpol msc in the Open field The Local Security Setting screen will appear as shown in Figure C 1 Right click IP Security Policies on Local Computer Win XP or IP Security Policies on Local Machine Win 2000 and click Create IP Security Policy Click the Next button and then enter a name for your policy for example to_Router Then click Next Deselect the Activate the default response rule check box and then click the Next button Click the Finish button making sure the Edit check box is checked Step 2 Build Filter Lists Filter List 1 win gt Router 1 In the new policy s properties screen verify that the Rules tab is selected as shown in Figure C 2 Deselect the Use Add Wizard check box and click the Add button to create a new rule Make sure the IP Filter List tab is selected and click the Add button See Figure C 3 The P Filter List screen should appear as shown in Figure C 4 Enter an appropriate name such as win gt Router for the filter list and de select the Use Add Wizard check box Then click the Add button
357. s es Man in the Middle Attacks Une fois que le pirate a analys ou usurp suffisamment d informations il peut entreprendre une attaque centralis e Ces attaques peuvent se produire lorsque les donn es sont transmises d un ordinateur un autre en d routant les donn es vers une autre destination M me si les donn es ne sont pas recues par le destinataire d origine l exp diteur ne le sait pas Il s agit seulement d une petite partie des m thodes utilis es par les pirates qui ne cessent de perfectionner leurs techniques Sans la s curit d un VPN vos donn es sont constamment a la merci de telles attaques lorsqu elles sont transmises via Internet Les donn es transmises via Internet transitent souvent par de nombreux serveurs dans le monde avant d arriver destination Ce parcours est tres long lorsqu il s agit de donn es non s curis es ce qui montre bien tout l int r t du VPN INTERNET y Routeur VPN du bureau central HH Figure 2 3 Modem routeur VPN vers modem routeur VPN Chapitre 3 Presentation du modem routeur ADSL2 avec commutateur 4 ports Panneau arriere Ethernet Figure 3 1 Panneau arri re Les ports du modem routeur permettant notamment de connecter le c ble r seau sont situ s sur le panneau arri re de l appareil Les boutons du modem routeur sont galement situ s sur le panneau arri re de l appareil LINE Le port LINE LIGNE permet de connecter la c ble ADSL Ethernet
358. s kann ich tun wenn alle MaBnahmen bei einer fehlgeschlagenen Installation erfolglos bleiben Setzen Sie das Gateway auf die Werkseinstellungen zuruck indem Sie die Reset Taste drucken bis die Netzstrom LED aufleuchtet und wieder erlischt Setzen Sie das DSL Modem zuruck indem Sie es aus und erneut einschalten Laden Sie die neueste Firmware Version uber die internationale Website von Linksys unter www linksys com international herunter und nehmen Sie die Aktualisierung vor Wie erhalte ich Informationen zu neuen Aktualisierungen der Gateway Firmware Samtliche Aktualisierungen fur Linksys Firmware werden auf der internationalen Website von Linksys unter www linksys com international veroffentlicht und konnen kostenlos heruntergeladen werden Verwenden Sie zur Aktualisierung der Gateway Firmware die Registerkarte Administration Verwaltung des webbasierten Dienstprogramms des Gateways Wenn die Internetverbindung des Gateways zufriedenstellend funktioniert besteht keine Notwendigkeit eine neuere Firmware Version herunterzuladen es sei denn Sie mochten neue Funktionen der aktualisierten Version verwenden Funktioniert das Gateway in einer Macintosh Umgebung Ja Sie konnen jedoch nur uber Internet Explorer 4 0 bzw Netscape Navigator 4 0 oder hoher fur Macintosh auf die Einrichtungsseiten des Gateways zugreifen Ich kann die Seite fur die Webkonfiguration des Gateways nicht aufrufen Was kann ich tun Sie mussen moglicherweise die Proxy Einst
359. s sich hierbei um eine dynamische Adresse handelt kann sie sich andern e Status Hier ist der Status der Verbindung zum DDNS Dienst aufgef hrt Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen ruckgangig zu machen klicken Sie auf die Schaltflache Anderungen verwerfen ital E Karnfin rinran dne ffatanratre Kapitel 5 Konfigurieren des Gateways Registerkarte Einrichtung F ADSL Gateway frre Vern 106 LEA Abbildung 5 10 DynDNS org Frraar wera 1 DD es ADSL Gateway Abbildung 5 11 TZO com 21 Registerkarte Erweitertes Routing Uber das Fenster Erweitertes Routing k nnen Sie die Einstellungen f r dynamisches und statisches Routing konfigurieren Erweitertes Routing Betriebsmodus Bei NAT handelt es sich um eine Sicherheitsfunktion die standardmaBig aktiviert ist Das Gateway kann dank dieser Funktion IP Adressen Ihres lokalen Netzwerks in eine andere IP Adresse fur die Internetnutzung umwandeln Um NAT zu deaktivieren klicken Sie auf die Optionsschaltfl che Deaktiviert Dynamisches Routing Mit der Option Dynamisches Routing kann das Gateway automatisch an physische nderungen in der Netzwerkanordnung angepasst werden Das Gateway legt unter Verwendung des RIP Protokolls die Route der Netzwerkpakete auf der Grundlage der geringsten Anzahl an Sprung
360. sable all the forwarding entries if you want to successfully use DMZ hosting since forwarding has priority over DMZ hosting In other words data that enters the Gateway will be checked first by the forwarding settings If the port number that the data enters from does not have port forwarding then the Gateway will send the data to whichever computer or network device you set for DMZ hosting e Follow these steps to set DMZ hosting 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applications and Gaming gt DMZ tab Click Enabled and enter the IP of the computer 2 Check the Port Forwarding pages and disable or remove the entries you have entered for forwarding Keep this information in case you want to use it at a later time e Once completed with the configuration click the Save Settings button 9 I forgot my password or the password prompt always appears when I am saving settings to the Gateway e Reset the Gateway to factory default by pressing the Reset button for 10 seconds and then releasing It If you are still getting prompted for a password when saving settings then perform the following steps 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Enter the default username and password admin and click the Administrations gt Management tab 2 Enter a different password in the Gateway Password field an
361. sieren Neustart Uber diese Registerkarte k nnen Sie f r Ihr Gateway einen Warm oder Kaltstart ausf hren 14 Status Netzwerkkennwort eingeben _ 2 xj e Gateway In diesem Fenster sind die Statusinformationen des Gateways aufgef hrt Geben Sie Benutzemamen und Kennwort ein e Lokales Netzwerk In diesem Fenster sind die Statusinformationen des lokalen Netzwerks aufgef hrt Standort 192 168 1 1 e DSL Verbindung In diesem Fenster sind die Statusinformationen der DSL Verbindung aufgef hrt Ri Hinweis f r den Zugriff auf das webbasierte Dienstprogramm Um auf das webbasierte Dienstprogramm zuzugreifen starten Sie Internet Explorer oder Netscape Navigator und geben Sie im Adressenfeld die Standard IP Adresse des Gateways 192 168 1 1 ein Dr cken Sie anschlie end die Eingabetaste Das in Abbildung 5 1 angezeigte Fenster zur Eingabe des Passworts wird angezeigt Unter anderen Betriebssystemen als Windows XP wird ein hnliches Fenster angezeigt Geben Sie admin als Standardbenutzername in das Feld Benutzername sowie admin als Standardkennwort in das Feld Kennwort ein Klicken Sie anschlie end auf die Schaltfl che OK Registerkarte Einrichtung iui om fn Registerkarte Grundlegende Einrichtung m Fe Im ersten dargestellten Fenster wird die Registerkarte Grundlegende Einrichtung angezeigt Auf dieser on cs Registerkarte konnen Sie die allgemeinen Einstellungen des Gateways andern Andern Sie die Einstel
362. spondant a votre type de connexion Internet vous pouvez commencer l installation et la configuration de votre modem routeur Connexion a un ordinateur 1 Avant de commencer v rifiez que tous les appareils du r seau sont hors tension y compris le modem routeur et tous les ordinateurs 2 Reliez une extr mit d un cable r seau Ethernet a l un des ports Ethernet num rot s de 1 4 situ s sur le panneau arri re de le modem routeur figure 4 1 et l autre extr mit au port Ethernet d un ordinateur 3 Proc dez de m me pour relier d autres ordinateurs un commutateur ou des p riph riques r seau au Figure 4 1 Connexion Ethernet modem routeur REMARQUE Il peut tre necessaire de placer un petit p ripherique appel microfiltre non fourni entre chaque telephone et prise murale pour liminer les interf rences Pour plus d informations veuillez contacter votre FAI 10 IMPORTANT Dans les pays ou les prises telephoniques sont utilis es avec des A connecteurs RJ 11 veillez a placer les microfiltres uniquement entre le t l phone et la prise murale et non entre le modem et la prise murale sinon votre connexion ADSL ne sera pas tablie Dans les pays ou les prises t l phoniques sont utilis es sans connecteurs RJ 11 par exemple en France en Suede en Suisse au Royaume Uni etc sauf pour les utilisateurs RNIS le microfiltre doit tre utilis entre le modem et la prise murale car il est quip d
363. stilling C Klik p knappen Save Settings for at gemme indstillingerne Statisk IP adresse Hvis din internetudbyder har oplyst at du opretter forbindelse via en statisk eller fast IP adresse Figur D1 skal du f lge nedenst ende fremgangsm de O v lg RFC 1483 Bridged som indkapslingsmetode O Voelg Use the following IP Address som IP indstilling C Indtast IP adressen og undernetmasken d Indtast adressen p standardgatewayen D1 Dynamisk Indtast DNS adressen i feltet Primary og eller Secondary Du skal indtaste mindst en DNS adresse f Klik p knappen Save Settings for at gemme indstillingerne 2 RFC 2516 PPPoE eller RFC 2364 PPPoA Hvis din internetudbyder har oplyst af du opretter forbindelse via PPPoE Figur D3 eller PPPOA Figur D4 eller hvis du normalt indtaster et brugernavn og en adgangskode for at oprette forbindelse til internettet skal du f lge nedenst ende fremgangsm de zn D3 PPPoE E ue fr OQ v lg PPPoE eller PPPoA som indkapslingsmetode BEM ERK PPPoE brugere som Skal bruge en ekstra PPPoE fra O Hvis du har valgt PPPoE skal du deres internetudbyder kan intaste tjenestenavnet hvis det veelge Enable for Second PPPoE er p kr vet Aktiver ekstra PPPoE og indtaste den relevante information for den anden konto C Indtast brugernavnet O Indtast adgangskoden Vcelg Connect on Demand hvis du betaler minuttakst eller Keep Alive hvis
364. sys sichert Ihnen f r einen Zeitraum von zwei Jahren die Gewahrleistungsfrist zu dass dieses Linksys Produkt bei normaler Verwendung keine Material oder Verarbeitungsfehler aufweist Im Rahmen dieser Gewahrleistung beschranken sich Ihre Rechtsmittel und der Haftungsumfang von Linksys wie folgt Linksys kann nach eigenem Ermessen das Produkt reparieren oder austauschen oder Ihnen den Kaufpreis abzuglich etwaiger Nachlasse zuruckerstatten Diese eingeschrankte Gewahrleistung gilt nur fur den ursprunglichen Kaufer Sollte sich das Produkt wahrend der Gewahrleistungsfrist als fehlerhaft erweisen wenden Sie sich an den technischen Support von Linksys um eine so genannte Return Authorization Number Nummer zur berechtigten Rucksendung zu erhalten WENN SIE SICH AN DEN TECHNISCHEN SUPPORT WENDEN SOLLTEN SIE IHREN KAUFBELEG ZUR HAND HABEN Wenn Sie gebeten werden das Produkt einzuschicken geben Sie die Nummer zur berechtigten Rucksendung gut sichtbar auf der Verpackung an und legen Sie eine Kopie des Originalkaufbelegs bei RUCKSENDEANFRAGEN KONNEN NICHT OHNE DEN KAUFBELEG BEARBEITET WERDEN Der Versand fehlerhafter Produkte an Linksys erfolgt auf Ihre Verantwortung Linksys kommt nur fur Versandkosten von Linksys zu Ihrem Standort per UPS auf dem Landweg auf Bei Kunden auBerhalb der USA und Kanadas sind samtliche Versand und Abfertigungskosten durch die Kunden selbst zu tragen ALLE GEWAHRLEISTUNGEN UND BEDINGUNGEN STILLSCHWEIGENDER ART HINSICHTLICH D
365. t Puisque les VPN utilisent Internet la distance ne pose aucun probleme Gr ce au VPN cette personne dispose maintenant d une connexion s curis e au r seau du si ge de sa soci t comme si elle y tait physiquement connect e Modem routeur VPN vers modem routeur VPN Voici un exemple d installation VPN entre deux modems routeurs VPN Voir figure 2 3 A son domicile une personne en t l travail utilise son modem routeur VPN pour sa connexion Internet continue Son modem routeur est configur avec les param tres VPN de son bureau Lorsqu il se connecte au modem routeur de son bureau les deux modems routeurs cr ent un tunnel VPN permettant le cryptage et le d cryptage des donn es Puisque les VPN utilisent Internet la distance ne pose aucun probl me A l aide du VPN le t l travailleur dispose ainsi d une connexion s curis e au r seau du sigge de sa soci t comme s il y tait physiquement connecte Pour obtenir de plus amples informations et des instructions sur la cr ation de votre propre VPN consultez le site Web international de Linksys a www linksys com international ou reportez vous l Annexe B Configuration de IPSec entre un ordinateur Windows 2000 ou XP et le modem routeur VPN Pourquoi ai je besoin d un VPN La mise en r seau d ordinateurs offre une flexibilit que I on ne trouve pas sur un systeme classique d change de donn es documents papiers Cette flexibilit s accompagne n anmoins
366. t d acc s p riph rique permettant aux ordinateurs et aux autres p riph riques sans fil de communiquer avec un r seau c bl Il sert galement tendre la port e d un r seau sans fil 67 Pont p riph rique reliant entre eux deux diff rents types de r seau local par exemple un r seau sans fil un reseau cable Ethernet POP3 Post Office Protocol 3 protocole standard utilis pour extraire des messages lectroniques stock s sur un serveur de messagerie Port 1 Port de connexion d un ordinateur ou d un peripherique reseau utilise pour raccorder un cable ou une carte 2 Point de connexion virtuelle via lequel un ordinateur exploite une application specifique sur un serveur PPPoE Point to Point Protocol over Ethernet protocole de point a point sur Ethernet type de connexion haut d bit qui permet l authentification nom d utilisateur et mot de passe et l acheminement des donn es PPTP Point to Point Tunneling Protocol protocole tunnel point a point protocole VPN qui permet au protocole PPP Point to Point Protocol de traverser un r seau IP II est galement utilis comme type de connexion haut d bit en Europe Pr ambule partie du signal sans fil charg e de synchroniser le trafic r seau R seau f d rateur partie d un r seau qui permet de relier la plupart des systemes et des r seaux entre eux et de g rer la majorit des donn es R seau plusieurs ordinateurs ou p riph riques re
367. t win par CE a exemple et d sactivez la case a cocher Utiliser l Assistant Ajout Cliquez ensuite sur le bouton Ajouter Une Este de fies IP est compos e de plusieurs Fres Ainsi plusieurs sours seoux adresses IP et protocoles peuvent tre combin s dans un seul fire IP Nom Description Agguter 8 L ecran Proprietes de filtre apparait figure B 8 Selectionnez I onglet Adressage Dans le champ Adresse yj e source s lectionnez Un sous r seau IP sp cifique et entrez l adresse IP 192 168 1 0 et le masque de Eles IT Utiiser Assistant Ajout Miou Description Protocole Port source sous r seau 255 255 255 0 Si vous avez modifi les param tres par d faut entrez vos nouvelles valeurs Dans le champ Adresse de destination s lectionnez Mon adresse IP Figure B 7 Liste de filtres IP Propri t s de Filtrer E 2x i Li n Adressage Protocole Description 9 Si vous souhaitez entrer une description de votre filtre cliquez sur l onglet Description et saisissez votre re Adresse source description Un sous seau IP sp cilique Adesse IP 192 168 Masque de sous r seau 25 r Adresse de destination 10 Cliquez sur le bouton OK ou Fermer L cran Propri t s de Nouvelle r gle apparait L onglet Liste de filtres IP MonadeselP gt est s lectionn figure B 9 Router gt win et win gt Router doivent maintenant tre r pertori s Cliquez sur le bouton OK Wi
368. tatische IP Adresse Figure 5 5 IPoA Figure 5 6 RFC 2516 PPPoE Figure 5 7 RFC 2364 PPPoA Figure 5 8 Nur Uberbriickungsmodus Figure 5 9 Optionale Einstellungen Figure 5 10 DynDNS org Figure 5 11 TZO com Figure 5 12 Erweitertes Routing Figure 5 13 Erweiterte Wireless Einstellungen Figure 5 14 Firewall Figure 5 15 VPN Figure 5 16 Zusammenfassung der VPN Einstellungen Figure 5 17 Manuelle Schl sselverwaltung Figure 5 18 Systemprotokoll Figure 5 19 Erweiterte IPSec VPN Tunnel Einrichtung Figure 5 20 Internetzugriff NO A 11 11 12 15 15 16 16 17 17 18 18 19 21 21 22 23 24 25 25 21 21 20 30 Figure 5 21 Internet Richtlinien Zusammenfassung Figure 5 22 PC Liste Figure 5 23 Anschlussdienste Figure 5 24 Einfaches Port Forwarding Figure 5 25 Weiterleitung an einen Anschlussbereich Figure 5 26 Port Triggering Figure 5 27 DMZ Figure 5 28 Q0S Figure 5 29 Verwaltungsfunktionen Figure 5 30 Berichtaufzeichnung Figure 5 31 Systemprotokoll Figure 5 32 Ping Test Figure 5 33 Sichern amp Wiederherstellen Figure 5 34 Werkseinstellungen Figure 5 35 Firmware aktualisieren Figure 5 36 Neustart Figure 5 37 Status Figure 5 38 Lokales Netzwerk Figure 5 39 DHCP Client Tabelle Figure 5 40 DSL Verbindung Figure B 1 Fenster Lokale Sicherheitseinstellungen Figure B 2 Registerkarte Regeln Figure B 3 Registerkarte IP Filterliste Figure B 4 Dialogfeld IP Filter
369. te forbindelse til TT Save this password in pour password Et 192 168 1 1 Indtast admin ok Coma med sm bogstaver i feltet User Name Brugernavn og indtast admin med sm bogstaver i feltet Password Adgangskode admin er standardbrugernavnet og adgangskoden Klik derefter p knappen OK Skoermbilledet Basic Setup vises med fanen Setup valgt Figur C Afh ngigt af konfigurationsvejledningen fra din internetudbyder skal du muligvis angive f lgende oplysninger VPI og VCI Virtual Circuit Disse felter best r af to punkter VPI Virtual Path Identifier og VCI Virtual Channel Identifier F de korrekte indstillinger til felterne hos din internetudbyder Indkapsling Denne gateway underst tter flere indstillinger for indkapsling De meste anvendte indkapslingsmetoder er beskrevet nedenfor Alle metoderne er beskrevet i brugervejledningen kun p engelsk p cd rom en De n dvendige indstillinger afh nger af den indkapslingsmetode der er valgt her F de korrekte indstillinger hos din internetudbyder ewe Weed a Cerere Fa Frm bar iat al Corr aen Tem oem RFC Beige E ine 2 fa 1 RFC 1483 Bridged Dynamisk IP adresse Hvis din internetudbyder har oplyst af du opretter forbindelse via en dynamisk IP adresse Figur D1 skal du f lge nedenst ende fremgangsm de O v lg RFC 1483 Bridged som indkapslingsmetode D v lg Obtain an IP Address Automatically som IP ind
370. terkarte ndert sich um die Anderungen an den Einstellungen an dieser Richtlinie anzuzeigen Klicken Sie zum Loschen dieser Richtlinie auf die Schaltflache Loschen Klicken Sie zur Anzeige einer Zusammenfassung aller Richtiglinien auf die Schaltflache Zusammenfassung Die Zusammenfassung wird in einem Fenster mit dem entsprechenden Namen und den entsprechenden Einstellungen angezeigt Um zur Registerkarte Filter zuruckzukehren klicken Sie auf die Schaltflache SchlieBen e Richtliniennamen eingeben Richtlinien werden auf Grundlage der hier aufgef hrten Felder erstellt Kapitel 5 Konfigurieren des Gateways Registerkarte Zugriffsbeschr nkungen Coros al Deco int lec Ft een gt 100 Sey ADSL Gateway Zugriffs besc hr nkungen Linrichtung SicherbeR Rrhiram s intesnetrugritt no L schen Zusammenfassung Ama Afciivieren Deskiivieren pei Lista der PCs boarboilen E Verser des ert tugs een Tagen und Fu hiene benimm Leber Fanseiten Fu Fo Fu Fo Er Du Es Feten 34 Stunden ve Ta mama Wirbaite nach UR Adieren pp IT blockieren Weber nach Sch sssehwon I HO blockieren Barkiarto Densit keine EX E Dienst hinzufigenbeabedan Internet Richtlinien Zusammenfassung Nr Richtlinienname Tage Uhrzeit L schen spor wire r levt e shar fur fr s sur wr je s 5 TIVI F MERE E shar wire E do CD Mm ee of KO oS WE GE HE Wp fl WE NR 5
371. teur Web F licitations La passerelle est correctement configur e Testez la configuration en ouvrant le navigateur Web partir de n importe quel ordinateur et en saisissant www linksys com registration Si vous ne parvenez pas atteindre notre site Web nous vous recommandons de relire les paragraphes de ce Guide d installation rapide consacr s a l installation et a la configuration de la passerelle ou de consulter le chapitre Troubleshooting D pannage du Guide de l utilisateur Linksys est une marque d pos e ou une marque commerciale de Cisco Systems Inc et ou ses filiales aux Etats Unis et dans certains autres pays Copyright O 2004 Cisco Systems Inc Tous droits r serv s AG241 FR QIG 41213NC J L LINKSYS A Division of Cisco Systems Inc Contenuto della confezione ADSL2 Gateway User Guide Guida per l utente su CD ROM Guida per l utente solo in inglese Cavo di rete Ethernet Cavo telefonico Adattatore di corrente Microfiltri non forniti con tutti i numeri di modello Guida di installazione rapida CISCO SYSTEMS Modello AG241 IT 1 Nella fase 1 il gateway viene collegato alla linea ADSL e al computer di casa o dell ufficio Per prima cosa verificare che tutti i dispositivi da utilizzare siano spenti compresi i PC e il gateway A Collegare un estremit del cavo telefonico alla presa a muro per il servizio ADSL NOTA Per evitare interferenz
372. teurs et commutateurs pour creer un reseau dont l extension correspond a vos besoins Le modem routeur sert de lien entre ces fonctionnalites et permet a votre reseau de partager cette connexion Internet haut debit En outre afin de prot ger vos donn es et votre vie priv e le modem routeur ADSL avec commutateur 4 ports dispose d un pare feu avanc emp chant les intrusions et les attaques par le biais d Internet Les transmissions sans fil peuvent tre prot g es par un cryptage de donn es puissant Prot gez votre famille gr ce aux fonctions de contr le parental telles que la limitation du temps d acces et le blocage par mot cl La configuration est instantan e avec n importe quel navigateur Avec le modem routeur Linksys ADSL2 avec commutateur 4 ports au coeur de votre r seau domestique vous tes en ligne avec l avenir Contenu de ce guide Ce guide de l utilisateur presente les tapes inh rentes l installation et a l utilisation du modem routeur ADSL2 avec commutateur 4 ports Chapitre 1 Introduction Ce chapitre d crit le modem routeur ADSL2avec commutateur 4 ports ses applications et le present Guide de l utilisateur Chapitre 2 Planification de la configuration de votre r seau Ce chapitre d crit les elements de base n cessaires a la mise en place d un reseau Chapitre 3 Pr sentation du modem routeur ADSL2 avec commutateur 4 ports Ce chapitre decrit les caracteristiques physiques du routeur Chapitre 4 Co
373. teway Username Enter the default admin It is recommended that you change the default username to one of your choice e Gateway Password It is recommended that you change the default password to one of your choice e Re enter to confirm Re enter the Gateway s new Password to confirm it e Remote Gateway Access This feature allows you to access the Gateway from a remote location via the Internet IMPORTANT Enabling remote Administration allows anyone with access to your A password to configure the Gateway from somewhere else on the Internet e Remote Administration This feature allows you to manage the Gateway from a remote location via the Internet To enable Remote Administration click Enabled e Administration Port Enter the port number you will use to remotely access the Gateway SNMP SNMP is a popular network monitoring and management protocol Chapter 5 Configuring the Gateway The Administration Tab Figure 5 29 Management 32 ADSL2 Gateway with 4 Port Switch Identification To enable SNMP click Enabled To disable SNMP click Disabled UPnP UPnP allows Windows XP to automatically configure the Gateway for various Internet applications such as gaming and videoconferencing UPnp To enable UPnP click Enabled Please select a pvc connection to bind Select a number from the drop down menu When finished making your changes on this tab click the Save Settings button to save these changes or clic
374. th Browse Warning Upgrading firmware from lan side may tak plesse dont turn off the power or press the reset button m Upgrade must NOT be interrupted I Upgrade Figure D 1 Upgrade Firmware 66 Appendix E Glossary 802 11a An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps and an operating frequency of 5GHz 802 11b An IEEE wireless networking standard that specifies a maximum data transfer rate of 11Mbps and an operating frequency of 2 4GHz 802 119 An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps an operating frequency of 2 4GHz and backward compatibility with 802 11b devices Access Point Device that allows wireless equipped computers and other devices to communicate with a wired network Also used to expand the range of a wireless network Adapter This is a device that adds network functionality to your computer Ad hoc A group of wireless devices communicating directly with each other peer to peer without the use of an access point Backbone The part of a network that connects most of the systems and networks together and handles the most data Bandwidth The transmission capacity of a given device or network Beacon Interval The frequency interval of the beacon which is a packet broadcast by a Gateway to synchronize a wireless network Bit A binary digit Boot To start a device and cause it to start execu
375. the I Save this password in pour password kat default user name and password oc cance Then click the OK button AAA Eee C The Basic Setup screen will appear with the Setup tab selected Based on the setup instructions from your ISP you may need to provide the following information ADSL Settings The Gateway supports five Encapsulations RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPOE RFC 2364 PPPOA IPOA and Bridged Mode Only Each Basic Setup screen and available features will differ depending on what type of encapsulation you select VC Settings Virtual Circuits VPI and VCI These fields consist of two items VPI Virtual Path Identifier and VCI Virtual Channel Identifier Your ISP will provide the correct settings for these fields Multiplexing Select LLC or VC depending on your ISP Your ISP will provide the correct settings 1 RFC 1483 Bridged Dynamic IP Address If your ISP says that you are connecting through a dynamic IP address perform these steps q O Select RFC 1483 Routed for the Encapsulation Select Obtain an IP Address Automatically for the IP Setting E ine Pre Tina far Polia es Ind ri Porti Pan HT Cargo Lge Pensa ised reven T frans tava u craig ine we rid C Click the Save Settings button to save the settings Static IP Address If your ISP says that you are connecting through a static or fixed IP address perfor
376. the Select Tunnel Entry drop IPSec VPH Tunnel down box Then click Enabled Enter the name of the tunnel in the Tunnel Name field This is to allow you to anni ce E identify multiple tunnels and does not have to match the name used at the other end of the tunnel see ven Tionet rea Tunnel Mame 5 Enter the IP Address and Subnet Mask of the local VPN Router in the Local Secure Group fields To allow os Sem E access to the entire IP subnet enter 0 for the last set of IP Addresses e g 192 168 1 0 og 6 Enter the IP Address and Subnet Mask of the VPN device at the other end of the tunnel the remote VPN Router oa gt ES or device with which you wish to communicate in the Remote Security Router fields Mans as ess FE FT Remote Security Gateway IF Addr 7 Select fromtwo different types of encryption DES or 3DES 3DES is recommended because it is more secure Pace 0 You may choose either of these but it must be the same type of encryption that is being used by the VPN men device at the other end of the tunnel Or you may choose not to encrypt by selecting Disable ss fe Y 8 Select from two types of authentication MD5 and SHA SHA is recommended because it is more secure As ai with encryption either of these may be selected provided that the VPN device at the other end of the tunnel ra a ig is using the same type of authentication Or both ends of the tunnel may choose to Disable authentication Matus Disconmected
377. them with the factory defaults Do not reset the Gateway if you want to retain these settings The Front Panel The Gateway s LEDs where information about network activity is displayed are located on the front panel Lista SYSTEMS Power Ethernet 1 4 DSL Internet ADSL2 Gateway With 4 Port Switch Figure 3 2 Front Panel Green The Power LED lights up when the Gateway is powered on Green The LAN LED serves two purposes If the LED is continuously lit the Gateway is successfully connected to a device through the LAN port If the LED is blinking it is an indication of any network activity Green The DSL LED lights up whenever there is a successful DSL connection The LED blinks while establishing the ADSL connection Green The Internet LED lights up green when an Internet connection to the Internet Service Provider ISP session is established The Internet LED lights up red when the connection to the ISP fails Chapter 4 Connecting the ADSL2 Gateway with 4 Port Switch Overview The Gateway s setup consists of more than simply plugging hardware together You will have to configure your networked computers to accept the IP addresses that the Gateway assigns them if applicable and you will also have to configure the Gateway with setting s provided by your Internet Service Provider ISP The installation technician from your ISP should have left the setup information for your modem with you after inst
378. ting instructions Bridge A device that connects two different kinds of local networks such as a wireless network to a wired Ethernet network Broadband An always on fast Internet connection Browser A browser is an application program that provides a way to look at and interact with all the information on the World Wide Web 67 Buffer A block of memory that temporarily holds data to be worked on later when a device is currently too busy to accept the data Cable Modem A device that connects a computer to the cable television network which in turn connects to the Internet CSMA CA Carrier Sense Multiple Access Collision Avoidance A method of data transfer that is used to prevent data loss in a network CTS Clear To Send A signal sent by a device to indicate that it is ready to receive data Daisy Chain A method used to connect devices in a series one after the other Database A collection of data that is organized so that its contents can easily be accessed managed and updated DDNS Dynamic Domain Name System The capability of having a website FTP or e mail server with a dynamic IP address use a fixed domain name Default Gateway A device that forwards Internet traffic from your local area network DHCP Dynamic Host Configuration Protocol A protocol that lets one device on a local network known as a DHCP server assign temporary IP addresses to the other network devices typically computers
379. tiver le transfert vers l application choisie Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Port Range Forwarding Transfert de connexion Ce cran permet de configurer les services publics sur votre r seau tels que les serveurs Web les serveurs FTP les serveurs de messagerie lectronique ou toutes les autres applications Internet sp cialis es Par applications sp cialis es on entend toutes les applications qui utilisent un acc s Internet pour effectuer des fonctions sp cifiques telles que la vid oconf rence ou les jeux en ligne Certaines applications Internet peuvent n exiger aucun transfert Lorsque des utilisateurs envoient ce type de requ te vers votre r seau via Internet le modem routeur transfere ces requ tes vers l ordinateur appropri Tout ordinateur dont le port est transf r doit avoir sa fonction de client DHCP d sactiv e et doit disposer d une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l utilisation de la fonction DHCP e Application Entrez le nom que vous souhaitez donner a chaque application e Start D but et End Fin Dans les champs Start D but et End Fin entrez les num ros de d but et de fin du port que vous souhaitez transf rer e TCP UDP S lectionnez le type de protocole
380. to eine statische IP Adresse zugewiesen wurde Ist dies der Fall benotigen Sie diese statische IP Adresse f r die Konfiguration des Gateways Sie erhalten diese Informationen von Ihrem ISP Dynamische IP Adressen Eine dynamische IP Adresse wird einem Netzwerkgerat wie z B einem Computer oder Druckserver automatisch zugewiesen Diese IP Adressen werden als dynamisch bezeichnet da sie den Netzwerkgeraten nur vorubergehend zugewiesen werden Nach einem bestimmten Zeitraum laufen Sie ab und konnen geandert werden Wenn ein Computer beim Netzwerk oder im Internet angemeldet wird und seine dynamische IP Adresse abgelaufen ist wird ihm vom DHCP Server automatisch eine neue dynamische IP Adresse zugewiesen DHCP Server Dynamic Host Configuration Protocol Computern und anderen Netzwerkgeraten mit dynamischen IP Adressen wird von einem DHCP Server jeweils eine neue IP Adresse zugewiesen Computer bzw Netzwerkgerate die eine IP Adresse erhalten werden als DHCP Clients bezeichnet Durch DHCP mussen Sie nicht jedes Mal wenn dem Netzwerk ein neuer Benutzer hinzugefugt wird manuell eine IP Adresse zuweisen Als DHCP Server kann entweder ein bestimmter Computer im Netzwerk oder ein anderes Netzwerkgerat wie z B das Gateway fungieren Die DHCP Serverfunktion des Gateways ist standardm ig aktiviert Wenn in Ihrem Netzwerk bereits ein DHCP Server ausgefuhrt wird mussen Sie einen der beiden DHCP Server deaktivieren Wenn mehr als ein DHCP S
381. tokoll Um die Berichtaufzeichnung zu verwenden klicken Sie auf Aktivieren e Logviewer IP Adresse Geben Sie in dieses Feld die IP Adresse ein ber die die Protokolle empfangen werden sollen E Mail Warnungen E Mail Warnungen Um E Mail Warnungen zu verwenden klicken Sie auf die Option Aktivieren e DoS Schwellwerte Geben Sie die Schwellwerte der Ereignisse an die Sie empfangen m chten e SMTP Mail Server Geben Sie in dieses Feld die IP Adresse des SMTP Servers ein e E Mail Adresse f r Warnungsprotokolle Geben Sie in dieses Feld die E Mail Adresse f r die Warnungsprotokolle ein e E Mail Antwortadresse Geben Sie die E Mail Adresse f r Antwort E Mails ein Um Protokolle anzuzeigen klicken Sie auf die Schaltfl che Protokolle anzeigen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che nderungen verwerfen Li A Devon of Caco Seven inc Ve rwalt ung Ein bean Ateca a Esch aouar x HE Potoboli I Aktivteren Deaktivieren Lipra Pda azea 11 55 E lui MV rara Aktivioren Goaktivleren alanere Eo Ereignisse 20 100 m m Proiokolla anzeigen SMTP Mad Gorrer E Mail Adresse 1 err mr ir te E Mad Artwroradres se verwerte Abbildung 5 30 Berichtaufzeichnung Syabemprotokoll Ale L s
382. tream Rate and Upstream Rate 1921681101 D0D0B7 B6 45BA The PVC Connection information that is displayed is Encapsulation Multiplexing QoS Pcr Rate Scr Rate Autodetect VPI VCI and PVC Status Click the Refresh button if you want to Refresh your screen Linksys A Dista uf Choros Mythes mc Status DEL Sintus ur DAL Mogdeton Muse mm DSL Path Mode FAST Downstream Ante 8064 Kbps Upstrearn Ante 896 Kipin Downstream Margini 12 db Upstream Mar gin 6 db Downstream Line Attention 3 Uptiraam Lire ASternuationi 1 Downstream Iranana Power 0 0 Upstream Tranant Power Figure 5 40 DSL Connection Chapter 5 Configuring the Gateway 38 The Status Tab Appendix Troubleshooting This appendix consists of two parts Common Problems and Solutions and Frequently Asked Questions Provided are possible solutions to problems that may occur during the installation and operation of the Gateway Read the descriptions below to help you solve your problems If you can t find an answer here check the Linksys international website at www linksys com international Common Problems and Solutions 1 I need to set a static IP address on a computer You can assign a static IP address to a computer by performing the following steps e For Windows 98 and Me 1 2 6 7 Click Start Settings and Control Panel Double click Network In The following network components are installed box select the TCP IP
383. trez l adresse de messagerie lectronique pour les fichiers journaux d alertes e Return E Mail address Adresse de messagerie lectronique de retour Entrez l adresse de retour des messages lectroniques Pour afficher les fichiers journaux cliquez sur le bouton View Logs Afficher les fichiers journaux Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Administrat Aten ni Gers Cyvteres ine Prase Lieu ffi fii ADSL Gateway Administration i Lt pit Reporting Log treble Disable Leere P Akkori mn 255 Email Alerta Ema A inated Disabled Para ot Gere The wate 20 sena 100 SMTP Mad Server Li Mech f r Aki Leger Fosturr Emad Adore Wira Loos Save Sang Cancel Changes Figure 5 30 Reporting Rapports System Log ALL Clear pageRefresh Clear pageRefresh Previous Page Next Page Figure 5 31 System Log Fichier journal systeme 32 Modem routeur ADSL2 avec commutateur 4 ports Diagnostics Ping Test Test Ping Ping Test Parameters Param tres de test Ping e Ping Target IP IP de cible Ping Entrez I adresse IP pour laquelle vous souhaitez effectuer le test Ping II peut s agir d une adresse IP locale LAN ou Internet WAN e Ping Size Taille de Ping Entrez une taille
384. tunnel L authentification peut galement tre d sactiv e des deux c t s du tunnel l aide de l option Disable D sactiver Dans l cran Manual Key Management Gestion de cl manuelle la valeur par d faut MD5 a t s lectionn e Key Management Gestion de cl Selectionnez Auto IKE ou Manual Manuelle dans le menu d roulant Les deux m thodes sont d crites ci dessous Auto IKE n du modem routeur let Security S curit A innen of Cisco Sem ire mer tti SEJ ADSL Gateway Security Adrminisiralion VPH Passilhsoungh Pie Pousti Enable F Disable PFFGE Pact Through de Eraldo Misah PRIF Pass Thc F Enable E Disable Lot Pars Tingo de Enable f Micah IPSec VH Tunnel Select Tunnel Entry E Delete Summary Fasc Ph Tunnel Turrini Kama Local Sern Greg Er Local Security Gale Remote feraro Grurup Suniel P RR KE i pe pe FE FC Rent Secu fly Galen IF Acer P adien ft ft ff KE Encryption DES Tiges Ce MDS Key Manage FS TC Enabled sabido Pre thred Key Key Litetiene 5500 Sec ia Deere etre Connect Wire Log Acacia Sots Samo Sat iets Cancel Claire Figure 5 15 VPN VPN Settings Summary Refresh WAN IP 0 0 0 0 No Tunnel Name Status Local Group Remote Group Remote Gateway Security Method Figure 5 16 VPN Settings Summary R capitulatif des param tres VPN 23 Madam routeur ANQI 9 auar enmmitatari
385. u LAN ordinateurs ou produits mis en r seau qui constituent votre r seau local REMARQUE Etant donn que le modem routeur est un p riph rique connect deux r seaux il requiert deux adresses IP une pour le r seau local et une pour Internet Dans ce Guide de l utilisateur vous trouverez des r f rences l adresse IP Internet et l adresse IP LAN Puisque le modem routeur utilise la technologie NAT la seule adresse IP de votre r seau qui peut tre vue partir d Internet est l adresse IP Internet du modem routeur N anmoins m me cette adresse IP peut tre bloqu e afin que le modem routeur et le r seau soient invisibles sur Internet Veuillez vous reporter la pr sentation du blocage des requ tes WAN la section S curit du Chapitre 5 Configuration du modem routeur Etant donn que vous utilisez le modem routeur pour partager votre connexion Internet DSL contactez votre fournisseur d acc s Internet pour savoir si une adresse IP statique a t attribuee a votre compte Si c est le cas vous aurez besoin de cette adresse IP statique lors de la configuration de votre modem routeur Vous pouvez obtenir cette information en contactant votre fournisseur d acc s Internet Adresses IP dynamiques Une adresse IP dynamique est automatiquement attribu e a un p riph rique du r seau tel que des ordinateurs et des serveurs d impression Ces adresses IP sont dites dynamiques c
386. u un r seau sp cifique Pour cr er un itin raire statique modifiez les param tres suivants e S lectionner le num ro de jeu set number S lectionnez le num ro de l itin raire statique dans le menu d roulant Le modem routeur peut prendre en charge jusqu 20 entr es d itin raires statiques Si vous souhaitez supprimer un itin raire une fois l entr e s lectionn e cliquez sur le bouton Delete This Entry Supprimer cette entr e e Destination IP Address Adresse IP de destination Cette option identifie l adresse du r seau distant ou h te auquel vous souhaitez attribuer un itin raire statique Entrez l adresse IP de I h te pour lequel vous souhaitez cr er un itin raire statique Si vous cr ez un itin raire pour l int gralit du r seau assurez vous que la portion de r seau de l adresse IP est d finie 0 i ap NT i a U ra T p n Advanced Routing Stabs Routing aad rer ery Select bet framber Pp Delete This Envy Destination Aces o fo fo fo cute Mani ue ca om om CR om cai om Hop Court Bi taea Figure 5 12 Advanced Routing Routage avanc 20 e Subnet Mask Masque de sous r seau Cette option que l on appelle galement Masque de r seau d termine la portion de l adresse IP qui correspond au r seau et la portion de l adresse IP qui correspond Routing Table Entry List Refresh a l h te Destination LAN IP Subnet Mask Gateway Interface 192 168 1 0 23512282581 0 0
387. uchen um nach der Firmware Aktualisierungsdatei zu suchen die Sie von der Linksys Website heruntergeladen und extrahiert haben Firmware aktualisieren Dataipfad Browse Warnung Che Abdali Hanen mit den LAN i en ern Schaltfl che Aktualisieren und folgen Sie den daraufhin angezeigten Anweisungen Abbildung E 1 Firmware aktualisieren Anhang E Aktualisieren der Firmware 76 Annang F Spezifikationen Standards Ports Tasten Kabeltyp LEDs Abmessungen Gewicht Stromversorgung Zertifizierungen Betriebstemperatur Lagertemperatur Luftfeuchtigkeit bei Betrieb Luftfeuchtigkeit bei Lagerung IEEE 802 3u IEEE 802 3 G 992 1 G dmt G 992 2 G lite ITU G 992 3 ITU G 992 5 ANSI T1 413i2 AG241 E1 Annex B AG241 DE UR 2 Netzstrom LINE ADSL Ethernet 1 4 Reset Taste Ein Aus Taste UTP CAT 5 oder hoher Telefonkabel analog Netzstrom Ethernet 1 bis 4 DSL Internet 186 mm x 48 mm x 154 mm 0 36 kg Extern 12 V GS 1 A FCC Teil 15B Klasse B FCC Teil 68 UL 1950 CE 0 C bis 40 C 20 C bis 70 C 10 bis 85 nicht kondensierend 5 bis 90 nicht kondensierend 11 Anhang G Zulassungsinformationen FCC Bestimmungen Dieses Ger t wurde gepr ft und entspricht den Bestimmungen f r ein digitales Ger t der Klasse B gem Teil 15 der FCC Bestimmungen Die Grenzwerte wurden so festgelegt dass ein angemessener Schutz gegen Storungen in einer Wohngegend gewahrleistet ist Dies
388. uit 1 2 3 Acc dez l utilitaire Web du modem routeur en specifiant http 192 168 1 1 ou l adresse IP du modem routeur Entrez le nom d utilisateur et le mot de passe par defaut admin pour les deux cliquez sur l onglet Administrations puis sur Management Gestion Entrez un nouveau mot de passe dans le champ Gateway Password Mot de passe du modem routeur et entrez le m me mot de passe dans le second champ pour confirmation Cliquez sur le bouton Save Settings Enregistrer les param tres 10 Je dois supprimer les param tres de proxy ou la fen tre de connexion distance pour les utilisateurs PPPoE Si vous disposez de parametres de proxy vous devez les desactiver sur votre ordinateur Le modem routeur tant destin a la connexion Internet l ordinateur n a pas besoin des parametres de proxy pour l acc s a Internet Pour verifier que vos parametres de proxy sont supprimes et que le navigateur que vous utilisez est d fini pour se connecter directement au r seau local LAN proc dez comme suit e Pour Microsoft Internet Explorer 5 0 ou version ulterieure 1 She ON Cliquez sur Demarrer Parametres et Panneau de configuration Cliquez deux fois sur Options Internet Cliquez sur l onglet Connexions Cliquez sur le bouton Param tres r seau et d sactivez toutes les cases a cocher Cliquez sur le bouton OK pour revenir a l cran precedent Activez la case a cocher Ne jamais tablir de connexion Vo
389. uite sur le bouton Ajouter NTIO ration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le IGUration qe IFDEC entre un OFQINATCUF WINQOWS ZUUU OU WINGOWS A L BB Liste de filtres IP E 21x Line liste de fitres IP est compor e de plusieurs fives Arsi plusieurs sous s seaux adretres IP el protocoles peuvent re combin s dans un seul flire IP Hom VAT i gt router Protocole Tr Figure B 4 Liste de filtres IP aix Adressage Protocole Description Adresse source Mon adresse IP r Adresse de destination un sous t seau IP sp cifique Adresse IP 192 168 1 0 Masque de sous r ssau 255 255 255 0 M Image migi Faire coincider galement les paquets poss dant des adresses source el de destination exactement oppos es Figure B 5 Propri t s de Filtrer Propri t s de Nouvelle r gle i a x M thodes d authentification Param tres du tunnel Type de connexion Liste de litres IP Action de filtrage La liste de filtres d adresses IP s lectionn e d termine le trafic r seau qui sera affect par cette r gle Listes de filtres IP Nom Design Al ICMP Traffic Matches al ICMP packets betw ANP Traffic Matches all IP packets from this O win gt router Figure B 6 Propri t s de Nouvelle regle 93 7 L cran Liste de filtres IP apparait figure B 7 Entrez le nom souhait pour la liste de filtres Router g
390. ules for communicating with other computers IP Security Rules Require Security Preshared Key O lt Dynamic gt Default Response Kerberos Nc Figure B 18 Properties Screen Tunnel Setting Connection Type 21x 59 10 Go to the IP Filter List tab and click the filter list Router gt win as shown in Figure C 19 xl Authentication Methods TunnelSetting Connection Type IP Filter List Filter Action The selected IP filter list specifies which network traffic will be secured with this rule 11 Click the Filter Action tab and select the filter action Require Security as shown in Figure C 20 Then click IP Filter Lists the Edit button From the Security Methods tab shown previously in Figure C 12 verify that the Negotiate Description security option is enabled and deselect the Accept unsecured communication but always respond Si oe EON a eee using IPSec check box Select Session key Perfect Forward Secrecy and click the OK button or E O win gt router Figure B 19 IP Filter List Tab 12 Click the Authentication Methods tab and verify that the authentication method Kerberos is selected as az shown in Figure C 21 Then click the Edit button nz Tunnel Setting io Type XA The selected filter action specifies whether this rule negotiates for secure network traffic and how it will secure the traffic Description Permit Permit unsecured IP packets to Request Security
391. un connecteur RJ 11 Figure 4 2 Connexion de I ADSL Les utilisateurs Annex B versions E1 et DE du modem routeur doivent utiliser le c ble special founri pour raccorder le modem routeur a la prise murale RJ 45 a RJ 12 Si vous avez besoin de s parateurs ou de prises sp ciales prenez contact avec votre fournisseur d acc s REMARQUE Branchez toujours l adaptateur AN lectrique du modem routeur sur une barrette de connexion prot g e contre les surtensions 4 Branchez un cable t l phonique entre le port Line Ligne du panneau arrigre du modem routeur voir figure 4 2 et la prise murale de la ligne ADSL II peut tre n cessaire de placer un microfiltre entre chaque telephone et prise murale pour liminer les interferences Pour plus d informations veuillez contacter votre FAI 5 Branchez l adaptateur lectrique au port Power Alimentation du modem routeur voir figure 4 3 puis raccordez l autre extr mit a une prise d alimentation lectrique Appuyez sur le bouton On Off Marche Arr t e Le voyant d alimentation situ sur le panneau avant est vert d s que l adaptateur lectrique est correctement connect et que le commutateur est en position Marche Le voyant d alimentation clignote pendant quelques secondes puis reste allum une fois le test d autodiagnostic termin Si le voyant clignote pendant au moins une minute reportez vous a I Annexe A D pannage Figure 4 3 Connexion de l alimentation
392. uration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le modem routeur Introduction Cette annexe vous explique comment tablir un tunnel IPSec s curis l aide de cl s partag es pour connecter un r seau priv via le modem routeure VPN et une machine Windows 2000 ou XP Les informations relatives a la ZN configuration d un serveur Windows 2000 sont disponibles sur le site Web de Microsoft dans la Base de connaissance technique 0252735 How to Configure IPSec Tunneling in Windows 2000 Comment configurer un tunnel IPSec sous Windows 2000 http support microsoft com support kb articles Q252 7 35 asp Q257225 Basic IPSec Troubleshooting in Windows 2000 Bases du d pannage IPSec sous Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Environnement Les adresses IP et les autres l ments sp cifiques aux composants produits mentionn s dans cette annexe sont des exemples Windows 2000 ou Windows XP Adresse IP 140 111 1 2 lt Le FAI de l utilisateur fournit l adresse IP exemple uniquement Masque de sous r seau 255 255 255 0 WAG54G Adresse IP WAN 140 111 1 1 lt Le FAI de l utilisateur fournit l adresse IP exemple uniquement Masque de sous reseau 255 255 255 0 Adresse IP LAN 192 168 1 1 Masque de sous reseau 255 255 255 0 REMARQUE Notez toutes les modifications que vous effectuez Ces modifications sont identiques dans l application Windows secpol
393. urationsdatei des Routers auf die Schaltflache Browse cnc ca S eu e erge Durchsuchen um nach der Datei zu suchen und befolgen Sie dann die Anweisungen auf dem Bildschirm Wenn Wiederherstellen E Sie die Datei gefunden haben klicken Sie auf die Schaltflache Wiederherstellen Abbildung 5 33 Sichern amp Wiederherstellen rieren des Gatewavs en des Udleways ANC mn ian ma rt A Dart Cun rt Pa le ADSL Gatewa y mit 4 Port Switch Werkseinstellungen Werkseinstellungen wiederherstellen Wenn Sie das Gateway auf die Werkseinstellungen zurucksetzen mochten Ihre Einstellungen werden dabei nicht beibehalten klicken Sie auf Ja Um den Wiederherstellungsvorgang zu starten und die Einstellungen zu speichern kicken Sie auf die Schaltflache Einstellungen speichern bzw klicken Sie auf Anderungen verwerfe um Ihre Anderungen zu verwerfen Aktualisieren der Firmware Mit dem ADSL Gateway k nnen Sie Firmware fur die LAN Seite Netzwerkseite des Gateways aktualisieren Aktualisieren aus dem LAN So aktualisieren Sie die Gateway Firmware aus dem LAN 1 Klicken Sie auf die Schaltflache Browse Durchsuchen um nach der Firmware Aktualisierungsdatei zu suchen die Sie von der Linksys Website heruntergeladen und extrahiert haben 2 Doppelklicken Sie auf die Firmware Datei die Sie heruntergeladen und extrahiert haben Klicken Sie auf die Schaltflache Aktualisieren und folgen Sie den daraufhin angezeigten Anweisungen Neustart
394. urch und berpr fen Sie anhand dessen Ihre Verbindung 1 Stellen Sie sicher dass Sie die korrekten Einstellungen f r die Internetverbindung verwenden Wenden Sie sich an Ihren ISP um die Art Ihrer Internetverbindung zu berpr fen RFC 1483 Bridged RFC 1483 berbr ckung RFC 1483 Routed RFC 1483 bertragung RFC 2516 PPPoE oder RFC 2364 PPPoA Weitere Einzelheiten zu den Einstellungen f r die Internetverbindung finden Sie in Kapitel 5 Konfigurieren des Gateways im Abschnitt zur Einrichtung 2 Stellen Sie sicher dass Sie das richtige Kabel verwenden berpr fen Sie ob in der Spalte f r das Gateway die ADSL LED konstant leuchtet 3 Stellen Sie sicher dass das an den ADSL Port Ihres Gateways angeschlossene Kabel in die Wandbuchse der ADSL Verbindung eingesteckt ist berpr fen Sie ob in der Statusseite des webbasierten Dienstprogramms des Gateways eine g ltige IP Adresse Ihres ISP aufgef hrt ist 4 Schalten Sie den Computer und das Gateway aus Warten Sie 30 Sekunden und schalten Sie dann das Gateway und den Computer wieder ein berpr fen Sie ob im webbasierten Dienstprogramm des Gateways auf der Registerkarte Status eine IP Adresse angezeigt wird 4 Ich kann auf die Einrichtungsseite des webbasierten Dienstprogramms des Gateways nicht zugreifen e Informationen zur berpr fung einer ordnungsgem en Verbindung des Computers mit dem Gateway finden Sie unter 2 Ich m chte meine Internetverbindung pr fen 1 We
395. us souhaitez utiliser l h bergement DMZ Pour obtenir une adresse IP LAN reportez vous l Annexe C Recherche des adresses Mac et IP de votre adaptateur Ethernet Si l h bergement DMZ est utilis l utilisateur expos partage t il l adresse IP publique avec le modem routeur Non Est ce que le modem routeur transmet les paquets PPTP ou route activement les sessions PPTP Le modem routeur permet la transmission des paquets PPTP Le modem routeur est il compatible avec diff rentes plates formes Toutes les plates formes qui prennent en charge Ethernet et TCP IP sont compatibles avec le modem routeur 49 Combien de ports peuvent tre transf r s simultan ment Th oriquement le modem routeur peut etablir 520 sessions simultan ment mais vous ne pouvez transf rer que 10 etendues du port Quelles sont les fonctionnalit s avanc es du modem routeur Les fonctionnalit s avanc es du modem routeur sont les parametres sans fil avances les filtres le transfert de connexion le routage et DDNS Quel est le nombre maximal de sessions VPN que le modem routeur peut prendre en charge Ce nombre d pend de plusieurs facteurs Au moins une session IPSec fonctionne via le modem routeur N anmoins il est possible d ouvrir plusieurs sessions IPSec simultan ment en fonction des specifications de vos VPN Comment puis je savoir si je dispose d une adresse IP statique ou DHCP Contactez votre FAI pour obtenir cette informat
396. us supprimez ainsi toutes les invites de connexion a distance pour les utilisateurs PPPoE e Pour Netscape 4 7 ou version ult rieure 1 2 3 D marrez Netscape Navigator et cliquez sur Edition Pr f rences Avanc et Proxies Assurez vous que la connexion directe a Internet est s lectionn e l cran Fermez toutes les fen tres pour terminer 11 Pour recommencer je dois red finir les r glages d usine du modem routeur Appuyez pendant 10 secondes sur le bouton Reset R initialisation puis rel chez le Les r glages d usine sont r tablis pour les parametres Internet le mot de passe le transfert ainsi que tous les autres parametres En d autres termes le modem routeur revient a sa configuration initiale 44 12 Je dois mettre le micrologiciel a niveau Pour mettre a niveau le micrologiciel avec les derni res fonctionnalit s vous devez acceder au site Web international de Linksys a www linksys com international et telecharger le dernier micrologiciel Procedez comme suit 1 Acc dez au site Web international de Linksys a www linksys com international et s lectionnez votre r gion ou pays 2 Cliquez sur l onglet Produit et s lectionnez le modem routeur 3 Sur la page Web du modem routeur cliquez sur Micrologiciel puis telechargez la derniere version disponible 4 Pour mettre a niveau le modem routeur suivez les tapes d crites a la rubrique Administration du Chapitre 5 Configuration du modem rout
397. ustaste auf IP Sicherheitsrichtlinien auf Lokaler Computer Win XP bzw auf IP Sicherheitsrichtlinien auf lokalem Computer Win 2000 und wahlen Sie anschlieBend IP Sicherheitsrichtlinie erstellen aus Klicken Sie auf die Schaltflache Weiter und geben Sie fur Ihre Richtlinie einen Namen ein zum Beispiel an Router Klicken Sie anschlieBend auf Weiter Deaktivieren Sie das Kontrollkastchen Die Standardantwortregel aktivieren und klicken Sie anschlieBend auf die Schaltflache Weiter Klicken Sie auf die Schaltflache Fertig stellen und vergewissern Sie sich dass das Kontrollkastchen Eigenschaften bearbeiten aktiviert ist Schritt 2 Erstellen von Filterlisten Filterliste 1 win gt Router 1 Vergewissern Sie sich dass im Fenster fur die Eigenschaften der neuen Richtlinie die Registerkarte Regeln ausgew hlt ist siehe Abbildung B 2 Deaktivieren Sie das Kontrollk stchen Assistent verwenden und klicken Sie auf die Schaltfl che Hinzuf gen um eine neue Regel zu erstellen Stellen Sie sicher dass die Registerkarte IP Filterliste ausgew hlt ist und klicken Sie auf die Schaltfl che Hinzuf gen siehe Abbildung B 3 Das Fenster P Filterliste wird angezeigt siehe Abbildung B 4 Geben Sie f r die Filterliste einen geeigneten Namen wie z B win gt Router ein und deaktivieren Sie das Kontrollk stchen Assistent verwenden Klicken Sie anschlie end auf die Schaltfl che Hinzuf gen Jo EP Local Security
398. utomatisch beziehen aktiviert ist Geben Sie in die Eingabeaufforderung den Eintrag ping gefolgt von Ihrer Internet bzw WAN IP Adresse ein und drucken Sie die Eingabetaste Die Internet bzw WAN IP Adresse wird im Statusfenster des webbasierten Dienstprogramms des Gateways angezeigt Beispiel Wenn Ihre Internet bzw WAN IP Adresse 1 2 3 4 lautet mussen Sie den Eintrag ping 1 2 3 4 eingeben und anschlieBend die Eingabetaste drucken Wenn Sie eine Antwort erhalten ist Ihr Computer mit dem Gateway verbunden Wenn Sie KEINE Antwort erhalten geben Sie den Ping Befehl Uber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird Geben Sie in die Eingabeaufforderung den Eintrag ping www yahoo com ein und drucken Sie die Eingabetaste Wenn Sie eine Antwort erhalten ist Ihr Computer mit dem Internet verbunden Wenn Sie KEINE Website Offnen konnen geben Sie den Ping Befehl uber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird 44 e Wenn Sie KEINE Antwort erhalten kann ein Verbindungsproblem vorliegen Geben Sie den Ping Befehl uber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird 3 Mit meiner Internetverbindung erhalte ich keine IP Adresse im Internet e Lesen Sie sich den oben aufgef hrten Abschnitt 2 Ich m chte meine Internetverbindung pr fen d
399. utoriser l acc s l int gralit du sous r seau IP entrez 0 pour le dernier ensemble des adresses IP par exemple 192 168 1 0 Entrez l adresse IP et le masque de sous r seau du p riph rique VPN a l autre extr mit du tunnel le routeur VPN distant ou le p riph rique VPN distant avec laquelle lequel vous voulez communiquer dans les champs Remote Security Gateway Modem routeur de s curit distante S lectionnez l un des deux types de cryptage DES ou 3DES 3DES recommand car garantissant un niveau de protection plus lev Vous pouvez s lectionner I un de ces deux parametres mais le m me type de cryptage doit tre utilis par le p riph rique VPN a l autre bout du tunnel Vous pouvez galement ne pas souhaiter utiliser de cryptage Dans ce cas s lectionnez l option Disable D sactiver S lectionnez l un des deux types d authentification MD5 ou SHA SHA tant recommand car garantissant un niveau de protection plus lev Comme pour le cryptage vous pouvez s lectionner l un de ces deux param tres mais le m me type d authentification doit tre utilis par le p riph rique VPN a l autre bout du tunnel L authentification peut galement tre d sactiv e des deux c t s du tunnel a l aide du param tre Disable D sactiver S lectionnez les parametres de la section Key Management Gestion de cl appropri s S lectionnez Auto IKE et saisissez une suite de chiffres ou de lettres dans le champ Pr
400. ver to go to For example if the web server s Ethernet adapter IP address is 192 168 1 100 you would enter 100 in the 42 field provided Check Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter for details on getting an IP address 6 Check the Enable option for the port services you want to use Consider the example below Customized Application External Port TCP UDP IP Address Enable Web server 80 to 80 X 192 168 1 100 X FTP server 21 to 21 X 192 168 1 101 X SMTP outgoing 25 to 25 X 192 168 1 102 X POP3 incoming 110 to 110 X 192 168 1 102 X When you have completed the configuration click the Save Settings button I need to set up online game hosting or use other Internet applications If you want to play online games or use Internet applications most will work without doing any port forwarding or DMZ hosting There may be cases when you want to host an online game or Internet application This would require you to set up the Gateway to deliver incoming packets or data to a specific computer This also applies to the Internet applications you are using The best way to get the information on what port services to use is to go to the website of the online game or application you want to use Follow these steps to set up online game hosting or use a certain Internet application 1 Access the Gateway s web interface by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applicatio
401. verso il provider di servizi in uso E necessario disporre delle informazioni sulla configurazione fornite dal provider di servizi Internet ADSL Se non si dispone di tali informazioni contattarlo prima di continuare Il provider di servizi fornisce le istruzioni su come configurare il PC per l accesso a Internet Dal momento che si sta utilizzando il gateway per condividere l accesso a Internet tra piu computer le informazioni fornite dal provider verranno utilizzate per configurare il gateway anzich il PC NOTA necessario configurare il gateway una sola volta utilizzando il primo computer configurato A Aprire il browser Web A questo punto potrebbe apparire un messaggio di errore Continuare a seguire le istruzioni indicate di seguito Immettere http 192 168 1 1 nel campo Indirizzo del browser Web Premere il tasto Invio Enter Network Coa ajx Please type your user name and password B Viene visualizzata una finestra se 19216811 Realm AG241 per l immissione della password mostrata nella Figura B in gt Windows XP viene visualizzata la Fo REE S finestra Connetti a 192 168 1 1 ok Cane Immettere admin in lettere minuscole nei campi User User Name Name Nome utente e Password admin E il nome utente e la password predefinita Quindi fare clic sul pulsante OK Viene visualizzata la sehermata Basic Setup Configurazione di base in cui e selezionata la scheda Setup Configurazione Figura C
402. way unterstutzt verschiedene Kapselungseinstellungen Die bekanntesten Kapselungsmethoden werden nachfolgend beschrieben S mtliche Methoden werden im Benutzerhandbuch auf der CD ROM beschrieben Die erforderlichen Einstellungen h ngen von der hier ausgew hlten Kapselungsmethode ab Die korrekten Einstellungen erhalten Sie von Ihrem ISP 1 RFC 1483 Bridged RFC 1483 Uberbruckung Dynamische IP Adresse Wenn Sie laut ISP Uber eine dynamische IP mena ernment rar FETES Adresse verbunden sind f hren Sie die DO AB folgenden Schritte aus mm Fr sac gr Wahlen Sie als Kapselungsmethode jit AR RFC 1483 berbr ckung aus ne o EA Wahlen Sie IP Adresse automatisch Peer beziehen als IP Einstellung aus mei EEES Klicken Sie auf die Schaltfl che Dynamische IP Adresse Einstellungen speichern um die Einstellungen zu speichern Statische IP Adresse Wenn Sie laut ISP ber eine statische oder ema de cure feste IP Adresse verbunden sind f hren Sie n fs die folgenden Schritte aus SEE Aaron ds Wahlen Sie als Kapselungsmethode range rame aman denne RFC 1483 Uberbr ckung aus u REF fubretmar rf A FR Sarei FE F W hlen Sie Folgende IP Adresse n IS verwenden als IP Einstellung aus Statische IP Adresse Geben Sie die IP Adresse und die Subnetzmaske ein Geben Sie die Standard Gatewayadresse ein Geben Sie die DNS Adressen in die Felder Primarer DNS und Sekundarer DNS ein Sie mussen mindeste
403. webbl saren Tryck p Enter B D visas f nstret Ange n tverksl senord se bild B P datorer med Windows XP visas f nstret Anslut till f nster 192 168 1 1 Skriv admin med sm bokst ver i f ltet Anv ndarnamn och skriv admin med sm bokst ver i f ltet L senord admin ar det zjx D Psi ome Gite 192 168 1 1 Resim AGZII Password TT Save this password in pour password Est OK Cancel standardinstallda anv ndarnamnet och l senordet Klicka p OK Sk rmen Basic Setup Grundl ggande inst llningar visas med fliken Setup Inst llningar vald bild C Beroende p inst llningsanvisningarna fr n Internet leverantoren kan du beh va uppge f ljande information Virtual Circuit VPI och VCI Virtuell krets Dessa f lt best r av tv delar VPI Virtual Path Identifier och VCI Virtual Channel Identifier Internet leverant ren bist r med korrekta inst llningar f r dessa f lt Encapsulation Inkapsling Denna gateway kan hantera flera inst llningar for inkapsling De vanligaste metoderna beskrivs nedan Alla metoder f rklaras i anvandarhandboken p engelska p cd skivan Vilka inst llningar som kr vs peror p vilken inkapslingsmetod du v ljer h r Internet leverant ren bist r med korrekta inst llningar 1 RFC 1483 Bridged Bryggkopplad Dynamisk IP adress Om Internet leverant ren anger att du ska ansluta till Internet via en dynamisk IP adr
404. weiteren Einstellungen sind lediglich zu Darstellungszwecken aufgefuhrt A Windows 2000 oder Windows XP IP Adresse 140 111 1 2 lt Die IP Adresse wird vom ISP des Benutzers zur Verf gung gestellt die hier aufgefuhrte IP Adresse dient lediglich als Beispiel Subnetzmaske 255 255 255 0 AG241 WAN IP Adresse 140 111 1 1 lt Die IP Adresse wird vom ISP des Benutzers zur Verfugung gestellt die hier aufgefuhrte WAN IP Adresse dient lediglich als Beispiel Subnetzmaske 255 255 255 0 LAN IP Adresse 192 168 1 1 Subnetzmaske 255 255 255 0 AN HINWEIS Zeichnen und bewahren Sie s mtliche von Ihnen vorgenommenen nderungen auf Diese nderungen sind f r die Windows Anwendung secpol und dem webbasierten Dienstprogramm des Routers identisch HINWEIS Die Anweisungen und Abbildungen in diesem Abschnitt der Anleitung beziehen sich auf den Router Ersetzen Sie Router durch Gateway Die Optionen OK bzw SchlieBen konnen in den auf Ihrem Computer angezeigten Fenstern vom Text in der Anleitung abweichen klicken Sie auf die Ihrem Fenster entsprechende Schaltfl che 96 Hinweise zum Einrichten eines sicheren IPSec Tunnels Schritt 1 Erstellen einer IPSec Richtlinie 1 Klicken Sie auf die Schaltflache Start wahlen Sie Ausfiihren aus und geben Sie in das Feld Offnen den Eintrag secpol msc ein Das in Abbildung B 1 dargestellte Fenster Lokale Sicherheitseinstellungen wird angezeigt Klicken Sie mit der rechten Ma
405. y check your Internet connection DSL cable modem etc to see if it is working correctly You can remove the Gateway to verify a direct connection e Manually configure the TCP IP settings with a DNS address provided by your ISP e Make sure that your browser is set to connect directly and that any dial up is disabled For Internet Explorer click Tools Internet Options and then the Connection tab Make sure that Internet Explorer is set to Never dial a connection For Netscape Navigator click Edit Preferences Advanced and Proxy Make sure that Netscape Navigator is set to Direct connection to the Internet Frequently Asked Questions What is the maximum number of IP addresses that the Gateway will support The Gateway will support up to 253 IP addresses Is IPSec Passthrough supported by the Gateway Yes it is a built in feature that is enabled by default Where is the Gateway installed on the network In a typical environment the Gateway is installed between the ADSL wall jack and the LAN Does the Gateway support IPX or AppleTalk No TCP IP is the only protocol standard for the Internet and has become the global standard for communications IPX a NetWare communications protocol used only to route messages from one node to another and AppleTalk a communications protocol used on Apple and Macintosh networks can be used for LAN to LAN connections but those protocols cannot connect from the Internet to a LAN Does the LAN conne
406. y 35 The Administration Tab ADSL2 Gateway with 4 Port Switch Reboot This tab allows you to do a soft or hard reboot of your Gateway Reboot Mode To reboot your Gateway select Hard or Soft Choose hard to power cycle the Gateway or soft to LINKSYS Pim Mes 1 ADSL Gateway restart it without a power cycle Administration To begin the reboot process click the Save Settings button When a screen appears asking you if you really want to reboot the device Click OK Click the Cancel Changes button if you want to undo your changes Figure 5 36 Reboot Chapter 5 Configuring the Gateway 36 The Administration Tab ADSL2 Gateway with 4 Port Switch The Status Tab Gateway This screen displays information about your Gateway and its WAN Internet Connections Gateway Information Gateway Information displays the Software Version MAC Address and Current Time Internet Connections The Internet Connections will be displayed after selecting the Internet connection number from the drop down menu They are the Login Type interface IP Address Subnet Mask Default Gateway and DNS 1 2 and 3 servers DHCP Renew Click the DHCP Renew button to replace your Gateway s current IP address with a new IP address DHCP Release Click the DHCP Release button to delete your Gateway s current IP address Click the Refresh button if you want to Refresh your screen Local Network The Local Network information that is displayed
407. yst me de videoconference via l h bergement DMZ L h bergement DMZ transf re simultan ment tous les ports d un ordinateur a la diff rence de l option Port Range Forwarding Transfert de connexion qui ne permet de transf rer que 10 connexions au maximum e H bergement DMZ Cette fonctionnalit permet a un utilisateur local d acc der a Internet en vue d utiliser un service a usage sp cifique tel que des jeux Internet ou un systeme de vid oconf rence Pour activer cette fonctionnalit s lectionnez Enabled Activ Pour la d sactiver s lectionnez Disabled D sactiv e DMZ Host IP Address Adresse IP de l h te DMZ Pour exposer un ordinateur entrez l adresse IP de cet ordinateur Pour obtenir l adresse IP d un ordinateur reportez vous l Annexe C Recherche des adresses MAC et IP de votre adaptateur Ethernet Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres pour les enregistrer ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Chapitre 5 Configuration du modem routeur Onglet Applications and Gaming Applications et jeux A Donna of Casco Writers im Applications amp Gaming A Dren nf Ones Syrterm me Applications amp Gaming Triggered Range Foewer deu Range Application Start Port End Port Start port End Port Enable E E Ci Tc ti UU Seve Sottinga Cancel Changes Figure 5 26 Port T
408. z des Schliisselaustauschs verwenden siehe Abbildung B 22 und geben Sie die Zeichenkette f r den vorinstallierten Schliissel z B tir XYZ12345 ein Die hier aufgefuhrte Schlusselzeichenkette dient als Beispiel Ihre schl sselzeichenkette as Disco Ahania creais vie dine sollte eindeutig und leicht zu merken sein Klicken Sie anschlieBend auf die Schaltfl che OK Verteuensstelung zwischen Computern eingerichtet wird O Active Directory Standard Kerberos V5 Protokoll O Verwenden eines Zertifikats von dieser Zertifizierungsstelle I m sl UIT ECN ET Diese Zeichenkette vorinstallierter Schl ssel verwenderr 14 Dieser neue vorinstallierte Schlussel ist in Abbildung B 23 aufgefuhrt Klicken Sie gegebenenfalls auf die m Schaltflache Ubernehmen um fortzufahren andernfalls fahren Sie mit dem nachsten Schritt fort Abbildung B 22 Vorinstallierter Schlussel zx 15 Aktivieren Sie in der Registerkarte Tunneleinstellungen siehe Abbildung B 24 die Optionsschaltflache Der rea ne ne Tunnelendpunkt wird durch diese IP Adresse spezifiziert und geben Sie die IP Adresse des Computers Die Authentiizierungsmethoden bestimmen de a Vertrauensstellung zwischen Computem Dies BB Authentificenmgsmethoden dades kam Ahanda der Sicherheit mat einem anderen Computer angeboten und ein auf dem Windows 2000 bzw Windows XP verwendet wird akzeptiert Reihenfolge der Authentifizierungsmethoden T __ Hinzuf gen Met
409. z vous que l onglet Liste de filtres IP est s lectionn puis cliquez sur le bouton Ajouter Voir la figure B 3 L cran Liste de filtres IP appara t figure C 4 Entrez le nom souhait pour la liste de filtres win Router par exemple et d cochez la case Utiliser l Assistant Ajout Cliquez ensuite sur le bouton Ajouter En Local Security Settings Fichier Action Affichage 210 x e Param tres de s curit CI Strat gies de comptes BD Strat gies locales C Strat gies de cl publique 1 Strat gies de restriction logicielle 3 Strat gies de s curit IP sur Ordinateur local Nom LA Strat gies de comptes B Strat gies locales Jstrat gies de cl publique _JStrat gies de restriction logicielle M Strat gies de s curit IP sur Ordinateur local Figure B 1 Ecran de securite locale REMARQUE Les r f rences Windows contenues dans cette section sont des r f rences Windows 2000 et Windows XP Remplacez les r f rences de Routeur par Modem routeur De m me le texte de l cran peut tre diff rent de celui de vos instructions pour OK ou Fermer cliquez sur le bouton appropri de votre cran Propri t s de Nouvelle strat gie de s curit IP R gles G n ral 2 x ala R gles de s curit pour communiquer avec des ordinateurs ari R gles de s cunt IP Liste de fitiesiP____ Action de fitrage M thodes d
410. zador em CD ROM disponivel apenas em ingl s Cabo de rede Ethernet Cabo telef nico Transformador Microfiltro s nao fornecido s com todos os n meros de modelos Manual de Instalag o R pida Cisco SYSTEMS Modelo AG241 PT 1 No Passo 1 ligar o Gateway a linha ADSL e aos computadores em casa ou na empresa Primeiro certifique se de que todos os dispositivos com que ir trabalhar est o desligados incluindo os computadores e o Gateway A Ligue uma das extremidades do cabo telefonico fornecido ficha com servico ADSL NOTA Para evitar interfer ncias poder ser necess rio colocar um microfiltro ou divisor entre o cabo telef nico e a ficha Contacte o fornecedor de servicos para obter mais informa es B Ligue a outra extremidade do cabo telef nico porta LINE localizada na parte posterior do Gateway Figura B C Ligue uma das extremidades do cabo Ethernet fornecido a placa Ethernet do computador Figura C 1 Ligue a outra extremidade do cabo a uma das portas Ethernet na parte posterior do Gateway Figura C2 Repita este processo para todos os computadores que pretender ligar do Gateway se estiver a ligar mais de quatro computadores ao Gateway tamb m ser necess rio ligar um concentrador ou comutador ao Gateway NOTA Se a placa Ethernet do computador n o estiver configurada consulte o manual do utilizador da placa Ethernet para obter mais
411. zer hn Administration Figure 5 33 Backup amp Restore 34 ADSL2 Gateway with 4 Port Switch Factory Defaults LINKSYS A visans of Caco Systema inc irrt Vache Ni 103 Restore Factory Defaults If you wish to restore the Gateway to its factory default settings and lose all your settings click Yes ADSL Gateway AG241 Administration FR BER ceoss Aopicetione AA Factory Dotmds To begin the restore process click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Restore Factory Dem s C ves mo isco Sveti Save Settings Cancel Changes Figure 5 34 Factory Defaults Firmware Upgrade LINKSYS The ADSL Gateway allows you to upgrade firmware for the LAN network side of the Gateway oa ADSL Gateway AGIM Administration Upgrade from LAN To upgrade the Gateway s firmware from the LAN Firmware Upgrade Fila Path Browse n Warning Upgrading firmware from Lan side may take faw minutes 1 Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys website and pease dont tun of the power or press the reset buio then extracted ee Upgrade must NOT be interrupted 2 Double click the firmware file you downloaded and extracted Click the Upgrade button and follow the ren instructions there Figure 5 35 Firmware Upgrade Chapter 5 Configuring the Gatewa
412. zu einem gesamten Netzwerk erstellen vergewissern Sie sich dass fur den Netzwerkbereich der IP Adresse der Wert 0 festgelegt ist Subnetzmaske Mithilfe der Subnetzmaske auch Netzwerkmaske genannt wird festgelegt welcher Bereich einer IP Adresse der Netzwerkbereich und welcher Bereich der Hostbereich ist Gateway Bei dieser IP Adresse handelt es sich um die IP Adresse des Gateway Gerats das eine Verbindung zwischen dem Gateway und dem entfernten Netzwerk bzw Host ermoglicht Anzahl der Gateways Gibt die Anzahl der Gateways bis zu den einzelnen Knoten an bevor das Ziel erreicht wird max 16 Gateways Geben Sie diese Zahl in das Feld ein Deviam of Coco Speers inc Einrichtung Stalischos Boing ADSL Gateway Tiagra Anwendungen beschiankungen amp Spiele Einrichdung Sitherhe Werwalburg Sel Mumener utile 1 Dissen Eintrag l schen Tiel P_Adresse PF El p Subretrmaske FE F E osser EF Finder angai fi Rowing Tabele anzeigen Abbildung 5 12 Erweitertes Routing Statyn AGIA ae 22 Routing Tabelle anzeigen Klicken Sie auf die Schaltfl che Routing Tabelle anzeigen um ein Fenster mit n A nao Eintragsliste der Routing Tabelle Aktualisieren den durch das LAN ubertragenen Daten zu offnen Fur jede Route wird die Ziel IP Adresse die ESSES E SEER Subnetzmaske das Gateway und die Schnittstelle angezeigt Klicken Sie auf die Schaltfl che Aktualisieren 192 168 1 0 255 255 255 0 0
Download Pdf Manuals
Related Search