Académique Documents
Professionnel Documents
Culture Documents
Objectifs
Se connecter au priphrique multi-fonction et afficher les paramtres de scurit
Configurer les stratgies daccs Internet partir de ladresse IP et de lapplication
Configurer une zone dmilitarise (DMZ) pour un serveur accs ouvert avec une adresse IP
statique
Configurer la transmission du port pour limiter laccessibilit du port HTTP uniquement
Utiliser les fonctions daide du Linksys WRT300N
Contexte / Prparation
Ces travaux pratiques donnent les instructions de configuration des paramtres de scurit du Linksys
WRT300N. Le Linksys est dot dun pare-feu logiciel visant protger les clients internes du rseau local des
attaques dhtes externes. Les connexions des htes internes aux destinations externes peuvent tre filtres
partir de ladresse IP, du site Web de destination et de lapplication. Le Linksys peut galement tre
configur pour crer une zone dmilitarise (DMZ) en vue de contrler laccs un serveur partir dhtes
externes. Ces travaux pratiques sont raliss par quipes de deux et deux quipes peuvent travailler
ensemble pour tester les restrictions daccs et la fonctionnalit DMZ entre elles. Ces travaux pratiques
se divisent en 2 parties :
Partie 1 : configuration des stratgies daccs
Partie 2 : configuration des paramtres de la zone dmilitarise (DMZ)
Ressources requises :
Le Linksys WRT300N ou un autre priphrique multi-fonction avec la configuration par dfaut
LID utilisateur et le mot de passe du priphrique Linksys sils sont diffrents des valeurs par dfaut
Un ordinateur fonctionnant sous Windows XP Professionnel pour accder linterface graphique
utilisateur Linksys
Un PC interne utilis comme serveur dans la zone dmilitarise (DMZ) avec des serveurs HTTP et
Telnet installs (serveur prconfigur ou CD Discovery Live)
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
Un serveur externe pour reprsenter le fournisseur de services Internet et Internet (avec serveurs
DHCP, HTTP et Telnet prconfigurs (vrai serveurs avec des services installs ou le serveur CD
Discovery Live)
Le cblage pour connecter les PC htes, le priphrique Linksys WRT300N ou le priphrique multi-
fonction, et les commutateurs
Hte-A
Hte-B/
Serveur DMZ
Serveur
externe
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
c. Le priphrique multi-fonction doit tre configur pour obtenir une adresse IP partir du serveur
DHCP externe. Lcran par dfaut aprs la connexion au priphrique multi-fonction est Setup >
Basic Setup. Quel est le type de connexion Internet ?
____________________________________________________________________________
d. Quelle est ladresse IP du routeur par dfaut (interne) et le masque de sous-rseau du priphrique
multi-fonction ?
____________________________________________________________________________
e. Vrifiez que le priphrique multi-fonction a reu une adresse IP externe partir du serveur DHCP
en cliquant sur longlet Statut > Routeur.
f. Quelle est ladresse IP externe et le masque de sous-rseau du priphrique multi-fonction ?
____________________________________________________________________________
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
c. Cliquez sur le bouton Edit List et entrez ladresse IP de lHte-B. Cliquez sur Save Settings, puis sur
Close. Cliquez sur Save Settings pour enregistrer la stratgie daccs Internet 1 Blocage IP.
d. Testez la stratgie en tentant daccder au serveur Web externe partir de lHte-B. Ouvrez un
navigateur et entrez ladresse IP du serveur externe dans la zone dadresse. Pouvez-vous accder
au serveur ? __________________________________________________________________
e. Changez le statut de la stratgie Blocage-IP en Disabled et cliquez sur Save Settings. Pouvez-vous
accder au serveur maintenant ? __________________________________________________
f. De quelles autres manires les stratgies daccs peuvent-elles tre utilises pour bloquer laccs
Internet ?
____________________________________________________________________________
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
e. Testez la stratgie en ouvrant une invite de commandes laide de Dmarrer > Tous les
programmes > Accessoires > Invite de commandes.
f. Envoyez une requte ping ladresse IP du serveur externe partir de lHte-B laide de la
commande ping.
Pouvez-vous utiliser une commande ping sur le serveur ? ___________________________
g. Envoyez une requte Telnet ladresse IP du serveur externe partir de lHte-B laide de la
commande telnet A.B.C.D (o A.B.C.D est ladresse IP du serveur).
Pouvez-vous utiliser une commande telnet sur le serveur ? _____________________________
REMARQUE : si vous navez pas lintention de faire la deuxime partie de ces travaux pratiques
aujourdhui et que dautres participants utilisent le matriel aprs vous, passez ltape 3 de la
Partie 2 et restaurez le priphrique multi-fonction ses paramtres par dfaut.
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
d. La fonction DMZ est dsactive par dfaut. Slectionnez Enabled pour activer la zone dmilitarise
(DMZ). Laissez ladresse Source IP Address slectionne en tant que Any IP Address, puis entrez
ladresse IP de lHte-B dans Destination IP Address. Cliquez sur Save Settings, puis sur Continue
lors de linvite.
e. Testez laccs de base au serveur DMZ en excutant une commande ping partir du serveur externe
vers ladresse extrieure du priphrique multi-fonction. Utilisez la commande ping a pour vrifier
que cest le serveur DMZ qui rpond et non le priphrique multi-fonction. Pouvez-vous utiliser une
commande ping sur le serveur DMZ ?
______________________________________________________________________________
f. Testez laccs HTTP sur le serveur DMZ en ouvrant un navigateur sur le serveur externe et en
pointant vers ladresse IP externe du priphrique multi-fonction. Essayez la mme chose partir
dun navigateur sur lHte-A vers lHte-B laide des adresses internes.
Pouvez-vous accder la page Web ? ______________________________________________
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
g. Testez laccs Telnet en ouvrant une invite de commandes comme dcrit ltape 5. Utilisez une
commande Telnet vers ladresse IP extrieure du priphrique multi-fonction laide de la commande
telnet A.B.C.D (o A.B.C.D est ladresse extrieure du priphrique multi-fonction).
Pouvez-vous utiliser une commande telnet sur le serveur ? ______________________________
d. Testez laccs HTTP sur lhte DMZ en ouvrant un navigateur sur le serveur externe et en pointant
vers ladresse IP extrieure du priphrique multi-fonction. Essayez la mme chose partir dun
navigateur sur lHte-A vers lHte-B.
Pouvez-vous accder la page Web ? ______________________________________________
e. Testez laccs Telnet en ouvrant une invite de commandes comme dcrit ltape 5. Essayez
dutiliser une commande Telnet vers ladresse IP extrieure du priphrique multi-fonction laide
de la commande telnet A.B.C.D (o A.B.C.D est ladresse extrieure du priphrique multi-fonction).
Pouvez-vous utiliser une commande telnet sur le serveur ?
______________________________________________________________________________
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 8 sur 9
CCNA Discovery
Rseaux domestiques et pour petites entreprises
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 9 sur 9