Exemple de configuration
Transcription
Exemple de configuration
Exemple de configuration ZyAIR G-3000H Multi-ESSID et VLAN Cet exemple de configuration vous démontre comment séparer deux réseaux-sans-fils par l’intermédiaire de la fonction VLAN (Virtual LAN) avec l’aide du Multi-ESSID. Le réseau public est conçut pour les visiteurs avec seulement un accès sur Internet. Le réseau privé est accessible par le même point d’accès et seulement pour les employés interne avec un accès sur le réseau local (LAN) et Internet. Internet WAN LAN Switch-Port 4 LAN-Serveur 192.168.1.4 Serveur Switch-Port 1 ZyWALL 5 / 35 ou 70 LAN: 192.168.1.1 DMZ: 192.168.60.1 DMZ Switch-Port2 VLAN Switch 192.168.1.3 G-3000H Switch-Port3 G-3000H 192.168.1.2 WPA/PSK WPA/PSK DHCP-Client LAN Privé (LAN + Internet) SSID02 invisible VLANID-1 DHCP-Client DMZ Public (seulement Internet) SSID01 visible VLANID-2 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 1/8 Exemple de configuration MESSID Wireless-LAN Sicherheit Cette table montre les combinaisons de sécurité WLAN que vous pouvez utiliser avec plusieurs SSID. Toutes les combinaisons ne sont pas possible, par exemple le mode de sécurité WPA ne fonctionne pas avec le mode WEP ou bien une combinaison avec le mode sans sécurité ("none"). 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 2/8 Exemple de configuration Configuration du ZyAIR G-3000H Sur le menu Wireless vous devez choisir comme Operating Mode l’option MESSID. Cet exemple nous utilisons les Index 1 et 2. Attention Index 1 appartient au SSID02 et Index 2 au SSID01 Cliquez ensuite sur Apply afin de sauver cette configuration. Pour le premier SSID placez comme Name et l’identification SSID par exemple SSID01. Les réglages sont pris en considération avec Apply. Le deuxième SSID a comme Name et identification SSID la nomination SSID02. 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 3/8 Exemple de configuration Dans le menu Security placez sous Security01 le mode de sécurité WPA-PSK . Pour ce qui est de la clé de sécurité rentrez dans le champ Pre-Shared Key le mot de clé "secretkey". Security02 est identique, mais avec un autre mot de clé qui est "publickey". Activez maintenant sur le menu VLAN la case Enable VLAN Tagging et rentrez sur le champ Management VLAN ID le nombre 1 (qui désigne le VLAN-ID 1). 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 4/8 Exemple de configuration Configuration d’un Switch capable de la fonction VLAN par exemple le GS-4024 A partir du menu Advanced Application / VLAN vous pouvez joindre le menu Static VLAN placez un nom LAN pour le champ Name et renter le nombre 1 pour le VLAN Group ID. les Port 1 et Port 3 jusqu’au Port 8 sont sur le mode de Control Fixed. Pour le Port 3 activez le TX-Tagging. La configuration de votre VLAN sera chargé avec Add. Egalement pour le DMZ, placez le VLAN Group ID sur le nombre 2. Les Port 2 jusqu’au Port 3 doivent êtres placé sur le Control en mode Fixed. Activez ensuite le champ TX-Tagging sur le Port 3. Le reste des Ports sont placés sur Forbidden (interdit) et la fonction TX-Tagging est décoché. La configuration de votre VLAN sera chargé avec Add. 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 5/8 Exemple de configuration Menu VLAN Port Setting. Pour le Port 2 placer le VLAN Group ID sur 2. Configuration du ZyWALL 5, 35 ou 70 Activez le serveur DHCP sur le menu LAN. Le serveur DHCP du menu DMZ doit être aussi activé. Rentrez les donnés IP (DMZ Port) , IP Pool et le Pool Size. 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 6/8 Exemple de configuration Sur le menu Firewall changez les directions LAN to DMZ et WAN to DMZ sur Drop. Configuration du client WLAN pour l’accès au réseau Public (seulement Internet) Choisissez le WLAN SSID01 et cliquez sur Connecter. 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 7/8 Exemple de configuration Rentrez la clé WPA "publickey" puis cliquez sur Connecter Configuration du client WLAN pour le réseau privé. SSID02 Le nom SSID doit être placé manuellement parce que cet SSID est invisible (SSID hide). La clé WPA pour le réseau privé est dans cet exemple "secretkey" . 10/2005/hal Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 8/8