Exemple de configuration

Transcription

ZyAIR G-3000H Multi-ESSID et VLAN
Cet exemple de configuration vous démontre comment séparer deux réseaux-sans-fils
par l’intermédiaire de la fonction VLAN (Virtual LAN) avec l’aide du Multi-ESSID. Le
réseau public est conçut pour les visiteurs avec seulement un accès sur Internet. Le
réseau privé est accessible par le même point d’accès et seulement pour les employés
interne avec un accès sur le réseau local (LAN) et Internet.
Internet
WAN
LAN Switch-Port 4
LAN-Serveur
192.168.1.4
Serveur Switch-Port 1
ZyWALL 5 / 35 ou 70
LAN: 192.168.1.1
DMZ: 192.168.60.1
DMZ Switch-Port2
VLAN Switch
192.168.1.3
G-3000H Switch-Port3
G-3000H
192.168.1.2
WPA/PSK
WPA/PSK
DHCP-Client
LAN
Privé (LAN + Internet)
SSID02 invisible
VLANID-1
DHCP-Client
DMZ
Public (seulement Internet)
SSID01 visible
VLANID-2
10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 1/8
MESSID Wireless-LAN Sicherheit
Cette table montre les combinaisons de sécurité WLAN que vous pouvez utiliser avec plusieurs
SSID. Toutes les combinaisons ne sont pas possible, par exemple le mode de sécurité WPA ne
fonctionne pas avec le mode WEP ou bien une combinaison avec le mode sans sécurité
("none").
page 2/8
Configuration du ZyAIR G-3000H
Sur le menu Wireless vous devez choisir comme Operating Mode l’option MESSID. Cet
exemple nous utilisons les Index 1 et 2. Attention Index 1 appartient au SSID02 et Index 2
au SSID01 Cliquez ensuite sur Apply afin de sauver cette configuration.
Pour le premier SSID placez comme Name et l’identification SSID par exemple SSID01.
Les réglages sont pris en considération avec Apply.
Le deuxième SSID a comme Name et identification SSID la nomination SSID02.
page 3/8
Dans le menu Security placez sous Security01 le mode de sécurité WPA-PSK . Pour ce qui est
de la clé de sécurité rentrez dans le champ Pre-Shared Key le mot de clé "secretkey".
Security02 est identique, mais avec un autre mot de clé qui est "publickey".
Activez maintenant sur le menu VLAN la case Enable VLAN Tagging et rentrez sur le champ
Management VLAN ID le nombre 1 (qui désigne le VLAN-ID 1).
page 4/8
Configuration d’un Switch capable de la fonction VLAN par exemple le GS-4024
A partir du menu Advanced Application / VLAN vous pouvez joindre le menu Static VLAN
placez un nom LAN pour le champ Name et renter le nombre 1 pour le VLAN Group ID.
les Port 1 et Port 3 jusqu’au Port 8 sont sur le mode de Control Fixed. Pour le Port 3 activez le
TX-Tagging. La configuration de votre VLAN sera chargé avec Add.
Egalement pour le DMZ, placez le VLAN Group ID sur le nombre 2.
Les Port 2 jusqu’au Port 3 doivent êtres placé sur le Control en mode Fixed. Activez ensuite
le champ TX-Tagging sur le Port 3. Le reste des Ports sont placés sur Forbidden (interdit) et
la fonction TX-Tagging est décoché. La configuration de votre VLAN sera chargé avec Add.
page 5/8
Menu VLAN Port Setting. Pour le Port 2 placer le VLAN Group ID sur 2.
Configuration du ZyWALL 5, 35 ou 70
Activez le serveur DHCP sur le menu LAN.
Le serveur DHCP du menu DMZ doit être aussi activé. Rentrez les donnés IP (DMZ Port) ,
IP Pool et le Pool Size.
page 6/8
Sur le menu Firewall changez les directions LAN to DMZ et WAN to DMZ sur Drop.
Configuration du client WLAN pour l’accès au réseau Public
(seulement Internet)
Choisissez le WLAN SSID01 et cliquez
sur Connecter.
page 7/8
Rentrez la clé WPA "publickey"
puis cliquez sur Connecter
Configuration du client WLAN pour le réseau privé.
SSID02
Le nom SSID doit être placé
manuellement parce que cet SSID est
invisible (SSID hide).
La clé WPA pour le réseau privé est
dans cet exemple "secretkey" .
page 8/8

Exemple de configuration

Transcription

Documents pareils

Exemple de configuration

Fiche d`activité - Le corps humain

Guide Pas à Pas Switch Série 1910 VLAN et multiSSID

P-791R_v2

Ouvrir le port 22 pour ssh sur Zyxel prestige serie 660

Exemples de solutions d`administration d`un réseau sans fil

Application Note Création d`une DMZ

Exemple de configuration

Session 2010

Menu du Dimanche