Guide de mise en œuvre

du réseau sans fil

Symantec™ Gateway
Security 300

Modèles pris en charge :

320, 360 et 360R
Symantec™ Gateway Security 300
Guide de mise en œuvre du réseau sans fil
Le logiciel décrit dans ce guide est fourni sous accord de licence et ne peut être
utilisé que conformément aux termes de ce dernier.
Documentation version 1.0
Référence : 10224358-FR

Copyright
Copyright  1998–2004 Symantec Corporation.
Tous droits réservés.
Toute documentation fournie par Symantec Corporation est protégée par des
droits d'auteur et reste la propriété de Symantec Corporation.
LIMITATION DE GARANTIE. La documentation technique vous est fournie
EN L'ETAT et Symantec Corporation n'apporte aucune garantie quant à la
validité des informations qu'elle contient. Toute utilisation de la documentation
technique et des informations qu'elle contient se fait sous la responsabilité de
l'utilisateur. La documentation peut inclure des imprécisions techniques ou
autres, ou des erreurs typographiques. Symantec se réserve le droit de modifier
cette documentation sans préavis.
Aucune partie de cette documentation ne peut être copiée sans l'accord écrit
préalable de Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino,
CA 95014, Etats-Unis.

Marques déposées et marques commerciales

Symantec, le logo Symantec et Norton AntiVirus sont des marques déposées de
Symantec Corporation aux Etats-Unis. LiveUpdate, LiveUpdate Administration
Utility, Symantec AntiVirus et Symantec Security Response sont des marques
commerciales de Symantec Corporation.
Les autres marques et noms de produits mentionnés dans ce manuel peuvent
être des marques commerciales ou des marques déposées de leurs sociétés
respectives et sont reconnues par le présent document.
Imprimé en Irlande.
10 9 8 7 6 5 4 3 2 1
 Table des matières

Chapitre 1 Introduction
Public visé ............................................................................................................... 5
Accès à l'interface de gestion de la passerelle de sécurité .............................. 6
Organisation du document ................................................................................... 7
Pour plus d'informations ...................................................................................... 8
Vérification des composants ................................................................................ 8

Chapitre 2 Planification du réseau sans fil

Planification physique .......................................................................................... 9
Extension de la portée du point d'accès ................................................... 10
Recouvrement des points d'accès .............................................................. 11
Planification des clients ...................................................................................... 13
Carte sans fil ................................................................................................. 13
Client VPN ..................................................................................................... 14

Chapitre 3 Installation de la carte sans fil

Préparation de l'installation de la carte sans fil ............................................. 15
Installation de la carte sans fil .......................................................................... 16

Chapitre 4 Création du réseau local sans fil

Configuration des points d'accès ....................................................................... 19
Préparation de la configuration du point d'accès ................................... 19
Identification du point d'accès .................................................................. 20
Configuration des paramètres de transmission ...................................... 20
Sélection d'un canal radio .......................................................................... 21
Désactivation du module de communication sans fil ............................ 22
Configuration des paramètres de connexion temporaire .............................. 22
Configuration de réseaux locaux virtuels ................................................ 25
Exemple de réseau local virtuel avec attributions de port .................... 26
Supervision des informations d'état du réseau sans fil ................................. 29
4 Table des matières

Chapitre 5 Sécurisation du réseau sans fil

Utilisation de VPN pour sécuriser votre réseau sans fil ................................ 31
Configuration d'un tunnel client à passerelle ......................................... 31
Configuration de tunnels entre passerelles ............................................. 33
Sécurité supplémentaire du réseau sans fil ..................................................... 33
Cryptage du trafic sans fil .......................................................................... 34
Filtrage du trafic sans fil ............................................................................ 35
Sécurisation du balisage ............................................................................. 36

Annexe A Licence et informations réglementaires

Certifications de produit .................................................................................... 37
CONTRAT GARANTIE DU MODULE ADDITIONNEL SANS FIL
POUR BOITIER SYMANTEC GATEWAY SECURITY .............................. 38

Annexe B Champs du mode sans fil

Onglet Paramètres de base ................................................................................. 42
Onglet Réseau local sans fil sécurisé ................................................................ 43
Onglet Etat ............................................................................................................ 45
Onglet Avancé ...................................................................................................... 46

Annexe C A propos du dépannage

Accès aux informations de dépannage ............................................................. 47

Index
Solutions de service et de support
 Chapitre 1
Introduction
Ce chapitre traite des sujets suivants :

■ Public visé

■ Accès à l'interface de gestion de la passerelle de sécurité

■ Organisation du document

■ Pour plus d'informations

■ Vérification des composants

Tous les modèles de Symantec Gateway Security 300 ont des capacités de
communication sans fil. Leur micrologiciel spécifique et leur emplacement
CardBus leur permet d'accueillir une carte optionnelle intégrant un module de
communication sans fil 802.11b/g et une antenne. Vous pouvez ainsi bénéficier
d'une sécurité renforcée pour vos réseaux sans fil, en conjonction avec des
clients exécutant le logiciel Symantec Client VPN.

Remarque : Il est important d'activer la sécurisation des communications sans fil

pour votre réseau sans fil. Symantec fournit un niveau de sécurité maximal
grâce à ses technologies de réseau sans fil sécurisé par VPN ; mais au minimum,
il est conseillé d'activer WEP. Si vous n'activez aucune sécurisation des
communications sans fil, votre réseau risque de subir des intrusions.
Se reporter à "Cryptage du trafic sans fil" à la page 34.

Public visé
Ce guide est destiné aux responsables système et aux administrateurs
responsables de l'installation et de la maintenance de la passerelle de sécurité.
Il suppose une bonne compréhension des concepts réseau et une expérience
approfondie des systèmes d'exploitation.
6 Introduction
Accès à l'interface de gestion de la passerelle de sécurité

Accès à l'interface de gestion de la passerelle de

sécurité
La fonctionnalité de communication sans fil est gérée via SGMI (Security
Gateway Management Interface – interface de gestion de la passerelle de
sécurité). SGMI est une console permettant de créer des configurations, de
consulter l'état du boîtier et d'accéder aux journaux par l'intermédiaire d'un
navigateur Web. Pour accéder à SGMI à distance, saisissez l'adresse IP du boîtier
dans votre navigateur Web ; par défaut l'adresse IP est 192.168.0.1.
Les fonctionnalités de communication sans fil ne sont accessibles pour
configuration que si une carte de communication sans fil Symantec est installée
dans le boîtier.
La Figure 1-1 montre l'interface SGMI lorsque la carte sans fil est insérée dans le
boîtier.

Figure 1-1 Console SGMI avec option sans fil

Options du menu principal (volet gauche) Options d'onglet du menu racine

Boutons de commande Contenu du volet droit

Pour plus d'informations sur l'utilisation de SGMI, consultez le Guide de

l'administrateur de Symantec Gateway Security 300.
 Introduction 7
Organisation du document

Organisation du document
Ce guide est organisé comme suit :

Tableau 1-1 Organisation du document

Chapitre Titre Contenu

Chapitre 2 Planification du réseau Informations pour positionner le boîtier s'il

sans fil sert de point d'accès. Ce chapitre contient
également des informations importantes
sur la manière dont les fonctionnalités de
VPN et d'application de stratégie antivirus
(AVpe) fonctionnent avec les
communications sans fil.

Chapitre 3 Installation de la carte Instructions d'installation de la carte sans

sans fil fil dans le boîtier.

Chapitre 4 Création du réseau local Procédures de configuration du boîtier

sans fil comme point d'accès principal ou
secondaire.

Chapitre 5 Sécurisation du réseau Instructions de configuration des options

sans fil via SGMI WEP, VPN et autres pour sécuriser votre
réseau sans fil.

Annexe A Licence Informations concernant la licence

d'utilisation de la carte de communication
sans fil avec les boîtiers Symantec Gateway
Security 300.

Annexe B Champs du mode sans fil Description de tous les champs de

l'interface utilisateur en relation avec la
fonctionnalité de communication sans fil.

Annexe C A propos du dépannage Informations de dépannage et de contact

du support technique Symantec.
8 Introduction
Pour plus d'informations

Pour plus d'informations

Les fonctionnalités du boîtier Symantec Gateway Security 300 sont décrites
dans les guides suivants :
■ Fiche de démarrage rapide de Symantec™ Gateway Security 300
Cette fiche fournit des instructions abrégées pour installer le boîtier.
■ Guide d'installation de Symantec™ Gateway Security 300
Ce guide couvre l'installation physique du boîtier et sa configuration
initiale, ainsi que l'interface de gestion de passerelle de sécurité (SGMI).
■ Guide de l'administrateur de Symantec™ Gateway Security 300
Ce guide décrit SGMI. Il traite des sujets relatifs au boîtier et aux composants
associés, notamment : composants de base, contrôles d'accès, tunnels
sécurisés, stratégies VPN, stratégies distantes et contrôles de suivi. Il est
fourni au format PDF sur le CD-ROM de Symantec Gateway Security 300.

Vérification des composants

Après avoir déballé soigneusement le boîtier, comparez le contenu du kit au
Tableau 1-2 pour vérifier que vous avez reçu tous les composants commandés.

Tableau 1-2 Liste des composants

Composant Description

Carte sans fil Emballée dans une pochette antistatique.

Documentation imprimée Guide de mise en œuvre du réseau sans fil Symantec

Gateway Security 300
Notes de version du réseau sans fil Symantec Gateway
Security 300
 Chapitre 2
Planification du réseau
sans fil
Ce chapitre traite des sujets suivants :

■ Planification physique

■ Planification des clients

Planification physique
Comme pour un réseau local filaire, vous devez planifier l'installation du
matériel avant de commencer la mise en place du réseau. Le point d'accès est la
connexion de votre utilisateur sans fil à votre réseau et à Internet : il doit donc se
trouver à un emplacement dans lequel le point d'accès et la carte réseau sans fil
de l'utilisateur pourront communiquer facilement.
L'emplacement du point d'accès est crucial pour obtenir des performances
optimales. Différents éléments sont à prendre en considération lors de la
planification physique d'un réseau sans fil. Avant de commencer à installer un
votre réseau sans fil, consultez les directives suivantes pour positionner le
point d'accès :
■ La sensibilité et la portée sont inversement proportionnelles au débit.
Plus le client sans fil est proche du point d'accès plus le débit des données
est élevé. Vérifiez que vous disposez d'un nombre suffisant de points
d'accès et qu'ils sont assez proches les uns des autres pour assurer une
couverture continue.
Se reporter à "Recouvrement des points d'accès" à la page 11.
10 Planification du réseau sans fil
Planification physique

■ Placez le point d'accès aussi haut que possible pour améliorer la réception.
La partie inférieure du boîtier comporte des trous pour permettre un
montage mural.
Se reporter à "Extension de la portée du point d'accès" à la page 10.
■ Ne placez pas le point d'accès dans un endroit encombré.
La réception est meilleure dans les zones dégagées. Les obstacles physiques,
comme les cloisons, les étagères métalliques ou les piliers en acier peuvent
diminuer les performances. Evitez toute séparation métallique.

Extension de la portée du point d'accès

La carte sans fil elle-même peut recevoir un signal d'un autre client sans fil.
Placez le point d'accès aussi haut que possible dans un endroit dégagé pour
améliorer la réception. La connexion d'une antenne supplémentaire via un
connecteur de type MC (de type Orinoco™ IEEE Range Extender) sur la carte
sans fil augmente la portée du point d'accès. L'antenne augmente la force et la
qualité de réception du signal du point d'accès. Elle permet aussi de placer le
boîtier plus haut et de pointer l'antenne dans la direction où se trouveront la
majorité de vos utilisateurs sans fil. Vous pouvez augmenter la portée du point
d'accès avant ou après l'installation.

Pour connecter une antenne sans fil à la carte sans fil

1 Eteignez le boîtier en appuyant sur le bouton d'alimentation.
2 Connectez le cordon de l'antenne au port d'antenne à l'extrémité de la carte
sans fil.
3 Allumez le boîtier en appuyant sur le bouton d'alimentation.
 Planification du réseau sans fil 11
Planification physique

Recouvrement des points d'accès

Pour étendre un réseau sans fil, vous devez utiliser plusieurs points d'accès,
dont l'un se comportant comme un point d'accès principal et les autres comme
des points d'accès secondaires. Les points d'accès secondaires sont reliés au
point d'accès principal par un câble Ethernet qui relie les ports de réseau local.
Un réseau sans fil peut contenir jusqu'à 15 points d'accès secondaires.
Se reporter à "Configuration des points d'accès" à la page 19.
Lorsque vous planifiez votre réseau, vérifiez que les points d'accès sont assez
proches les uns des autres pour assurer une couverture continue. Utilisez le
Tableau 2-1 pour planifier l'emplacement de vos points d'accès principaux et
secondaires.

Tableau 2-1 Portée et vitesse de communication sans fil

Protocole Emplacement Portée/Vitesse

802.11b Intérieur ■ 38 mètres à 11 Mbits/s

■ 230 mètres à 1 Mbit/s

Extérieur ■ 140 mètres à 11 Mbits/s

■ 550 mètres à 1 Mbit/s

802.11g Intérieur ■ 38 mètres à 54 Mbits/s

■ 230 mètres à 5 Mbits/s

Extérieur ■ 140 mètres à 15 Mbits/s

■ 550 mètres à 1 Mbit/s
12 Planification du réseau sans fil
Planification physique

La Figure 2-1 montre un point d'accès principal doté de deux points d'accès
secondaires. Les cercles concentriques représentent l'affaiblissement de la
réception. Prévoyez un recouvrement de la portée des points d'accès principaux
et secondaires. Vous devez aussi prévoir de répartir les numéros de canal
disponibles afin d'éviter que les canaux ne se recouvrent.

Figure 2-1 Recouvrement de la couverture des points d'accès

Internet

Connexion temporaire 1 Principal

Canal 1 Canal 7

Connexion temporaire 2
Canal 13
 Planification du réseau sans fil 13
Planification des clients

Planification des clients

Pour préparer la connexion des clients au réseau sans fil, vous devez vérifier
qu'ils disposent du matériel et du logiciel appropriés. En tant qu'administrateur,
vous devez également configurer le boîtier pour que vos clients utilisent
l'application de stratégie antivirus (AVpe) et des VPN pour sécuriser les réseaux.

Carte sans fil

La fonctionnalité de communication sans fil du boîtier a été testée avec les
cartes réseau suivantes :
■ Adaptateur sans fil A+G pour ordinateur portable LinkSys WPC55AG
■ Carte sans fil 802.11g US Robotics 5410
■ 3Com sl-1110
■ Intel Pro 2011 802.11b
■ Carte PCMCIA 802.11b/g 54 Mbits/s Netgear WG511
■ Cisco Air 802.11b PCM352 avec antenne intégrée
■ Dlink DWL650 2.4 GHz 802.11b
■ LinkSys WPC11 802.11b
■ Netgear 802.11b MA701 pour PDA
■ LinkSys 802.11b WCF11 type II pour PDA
■ Hawking CF100w pour Pocket PC
14 Planification du réseau sans fil
Planification des clients

Client VPN
Pour optimiser la sécurité des communications sans fil, vous pouvez exiger que
tous les utilisateurs du réseau local passent par un tunnel VPN. Si vous
choisissez cette option, tous les utilisateurs devront disposer d'un client VPN tel
que Symantec Client VPN.
En tant qu'administrateur du boîtier, vous devez fournir les informations
suivantes à vos clients pour qu'ils les saisissent dans leur logiciel client :
■ Adresse IP de la passerelle principale (pas une adresse IP de connexion
temporaire)
■ Secret partagé
■ Si vous utilisez l'authentification RADIUS, le nom d'utilisateur (ID client) et
le mot de passe (secret partagé). Pour plus d'informations sur
l'authentification RADIUS, consultez le Guide de l'administrateur de
Symantec Gateway Security 300.
 Chapitre 3
Installation de la
carte sans fil
Ce chapitre traite des sujets suivants :

■ Préparation de l'installation de la carte sans fil

■ Installation de la carte sans fil

Préparation de l'installation de la carte sans fil

Avant d'installer la carte sans fil, vérifiez que vous disposez de suffisamment
d'espace autour du boîtier pour accueillir la carte sans fil.
Vérifiez que l'emplacement choisi pour le boîtier permet les communications
entre les clients et la carte sans fil (point d'accès).
Se reporter à "Planification du réseau sans fil" à la page 9.
Pour installer la carte sans fil, commencez par éteindre le boîtier. La procédure
interrompt tout trafic sur le réseau. Veillez à prévenir vos utilisateurs ou à
l'effectuer en dehors des heures de travail.

Remarque : Les fonctionnalités de communication sans fil n'apparaissent dans

SGMI que si une carte de communication sans fil Symantec est installée. Le
boîtier n'accepte pas d'autres cartes sans fil.
16 Installation de la carte sans fil
Installation de la carte sans fil

Installation de la carte sans fil

La Figure 3-1 montre le panneau arrière du boîtier 320. L'emplacement prévu
pour la carte sans fil se trouve sur le côté du boîtier, près du bouton de
réinitialisation (1).

Figure 3-1 Arrière du modèle 320

La Figure 3-2 montre le panneau arrière des boîtiers 360 et 360R.

L'emplacement prévu pour la carte sans fil se trouve sur le côté du boîtier, près
du bouton de réinitialisation (1).

Figure 3-2 Arrière des modèles 360 et 360R

Dans la procédure suivante, les numéros entre parenthèses font référence aux
fonctionnalités du panneau arrière du boîtier, illustrées à la Figure 3-1 et la
Figure 3-2.
 Installation de la carte sans fil 17
Installation de la carte sans fil

Pour installer la carte sans fil

1 Eteignez le boîtier en appuyant sur le bouton d'alimentation (7).
2 Insérez la carte sans fil dans l'emplacement prévu à cet effet (sur le côté
droit du boîtier).
3 Allumez le boîtier en appuyant sur le bouton d'alimentation (7).
4 Pour configurer la fonctionnalité de communication sans fil, saisissez
l'adresse IP du boîtier dans votre navigateur Web.
Par défaut, l'adresse IP du boîtier est 192.168.0.1.
Après avoir installé la carte sans fil, vous pouvez configurer la fonctionnalité de
communication sans fil dans SGMI.
Se reporter à "Création du réseau local sans fil" à la page 19.
Il est important d'activer la sécurisation des communications sans fil pour votre
réseau sans fil. Symantec fournit un niveau de sécurité maximal grâce à ses
technologies de réseau sans fil sécurisé par VPN ; vous devez au minimum
activer WEP. Si vous n'activez aucune sécurisation des communications sans fil,
votre réseau risque de subir des intrusions.
Se reporter à "Cryptage du trafic sans fil" à la page 34.
 Chapitre 4
Création du réseau local
sans fil
Ce chapitre traite des sujets suivants :

■ Configuration des points d'accès

■ Configuration des paramètres de connexion temporaire

■ Supervision des informations d'état du réseau sans fil

Configuration des points d'accès

Vous pouvez configurer les boîtiers Symantec Gateway Security 300 comme des
points d'accès sans fil, pour assurer l'accès sans fil au réseau local avec des
possibilités de routage réseau 802.11b sécurisé.
La configuration d'un point d'accès se compose de quatre tâches : préparation de
la configuration du point d'accès, identification du point d'accès, configuration
des paramètres de transmission et sélection d'un canal radio.

Préparation de la configuration du point d'accès

Les fonctionnalités sans fil ne sont activées que si le réseau sans fil Symantec
Gateway Security 300 est correctement installé.
Se reporter à "Installation de la carte sans fil" à la page 15.
Lorsque vous installez la carte sans fil, l'adresse physique (MAC) du boîtier dans
la section Consignation/Contrôle passe de l'adresse du boîtier à l'adresse de la
carte sans fil.
20 Création du réseau local sans fil
Configuration des points d'accès

Identification du point d'accès

Le nom de point d'accès sans fil du boîtier est unique. Un nom unique est affecté
à chaque boîtier du réseau sans fil. Une fois la connexion établie, le point d'accès
auquel le client est connecté est indiqué au client. Le nom de point d'accès par
défaut est le nom d'hôte.
L'ESSID affecte un identifiant unique à un réseau sans fil. Lorsque vous utilisez
les fonctions de pontage et de connexion temporaire, tous les boîtiers du groupe
partagent le même numéro ESSID (Extended Service Set Identification –
identification étendue d'ensemble de services). Lorsqu'un client se connecte au
réseau sans fil, il se connecte à l'ESSID. Lorsque vous configurez la fonction de
connexion temporaire sur un réseau sans fil, tous les points d'accès du réseau
sans fil partagent la même ESSID. La définition d'une ESSID renforce la sécurité
parce qu'elle fournit un niveau minimal de sécurité et de segmentation du
réseau. Cela évite que le trafic sans fil issu d'autres réseaux et couvrant les
mêmes zones ne soit accidentellement partagé sur le même support. La création
d'une ESSID unique signifie aussi que seuls les clients sans fil connaissant cette
ESSID pourront se connecter au réseau sans fil.

Pour identifier le point d'accès

Se reporter à "Onglet Paramètres de base" à la page 42.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Pour définir le nom du point d'accès, saisissez un nom unique pour le boîtier
dans la zone Nom du point d'accès, dans l'onglet Paramètres de base du
volet droit.
3 Pour définir l'ESSID, saisissez un identifiant pour le réseau sans fil dans la
zone ESSID.
4 Cliquez sur Enregistrer.

Configuration des paramètres de transmission

C'est dans la section Paramètres de transmission que vous définissez les seuils
de trafic sans fil pour le point d'accès.
Se reporter à "Onglet Avancé" à la page 46.

Pour configurer les paramètres de transmission

1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Avancé du volet droit, saisissez la taille de paquet en octets
dans la zone Seuil RTS, sous Paramètres de transmission.
3 Dans la zone de texte Seuil de fragment, saisissez la taille de paquet en octets.
4 Cliquez sur Enregistrer.
 Création du réseau local sans fil 21
Configuration des points d'accès

Sélection d'un canal radio

Les fréquences radio sont réglementées par différentes institutions selon les
pays ; vous devez donc sélectionner une région pour identifier les canaux
disponibles dans cette région. Pour sélectionner un canal radio spécifique,
sélectionnez une zone géographique et un numéro de canal. Chaque région
dispose de ses propres jeux de canaux.
Pour obtenir les meilleures performances avec un réseau sans fil doté de
multiples points d'accès, configurez chaque point d'accès sur un canal différent
de celui des points d'accès adjacents. La Figure 4-1 montre différents
paramètres de canal pour les points d'accès adjacents d'un réseau sans fil.
"Principal" est le point d'accès principal ; "Connexion temporaire 1" et
"Connexion temporaire 2" sont des points d'accès secondaires.

Figure 4-1 Paramètres de canal pour des points d'accès adjacents

Internet

Connexion temporaire 1 Principal

Canal 7 Canal 1

Connexion temporaire 2
Canal 13
22 Création du réseau local sans fil
Configuration des paramètres de connexion temporaire

Pour sélectionner un canal radio

Se reporter à "Onglet Paramètres de base" à la page 42.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Paramètres de base du volet droit, sous Réseau local sans fil,
procédez comme suit :
■ Dans la liste déroulante Pays, sélectionnez une région.
■ Dans la liste déroulante Canal, sélectionnez un canal radio.
3 Cliquez sur Enregistrer.

Désactivation du module de communication sans fil

Vous pouvez désactiver le module de communication sans fil à tout moment
pour interrompre les communications sans fil sans enlever la carte.

Pour désactiver le module de communication sans fil

Se reporter à "Onglet Avancé" à la page 46.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Avancé du volet droit, cliquez sur Désactiver radio sous
Paramètres de transmission.
3 Cliquez sur Enregistrer.

Configuration des paramètres de connexion

temporaire
La fonction de connexion temporaire permet d'étendre la portée de votre réseau
sans fil en configurant plusieurs boîtiers Symantec Gateway Security 300 pour
qu'ils se comportent comme un seul réseau sans fil. Ce réseau étendu est
composé de plusieurs points d'accès secondaires et d'un point d'accès principal
(routeur). L'onglet Sans fil avancé permet d'activer la fonction de connexion
temporaire sur les points d'accès secondaires.
Une connexion filaire doit être présente entre les points d'accès principaux et
secondaires. La fonctionnalité de réseau étendu est désactivée sur les points
d'accès secondaires. Cette configuration permet des connexions sans fil
temporaires transparentes pour tous les clients sans fil du réseau.

Remarque : Un réseau sans fil peut comporter jusqu'à 15 points d'accès

secondaires.
 Création du réseau local sans fil 23
Configuration des paramètres de connexion temporaire

Les boîtiers configurés pour la connexion temporaire utilisent la même ESSID

pour étendre le réseau sans fil. Les zones de couverture sans fil étendues sont
appelées cellules. Les cellules rayonnent autour du boîtier selon un schéma
approximativement circulaire (selon les obstacles).
Lorsque vous activez la connexion temporaire, le serveur DHCP est désactivé
automatiquement sur les boîtiers servant de points d'accès secondaires, car le
point d'accès principal du réseau est le seul à assurer les services DHCP. Les
boîtiers servant de points d'accès secondaires doivent utiliser une adresse IP
statique sur le réseau local du point d'accès principal. Cette adresse IP doit être
en dehors de la plage DHCP du point d'accès principal. Pour chaque point d'accès
secondaire, vous devez configurer le boîtier en tant que cellule de connexion
temporaire.
La Figure 4-2 montre les points d'accès principaux et secondaires et les
recouvrements.

Figure 4-2 Exemple de réseau avec connexion sans fil temporaire

Internet

Connexion temporaire 1 Principal

192.168.0.52 192.168.0.2

Connexion temporaire 2
192.168.0.53
24 Création du réseau local sans fil
Configuration des paramètres de connexion temporaire

Le Tableau 4-1 correspond à la Figure 4-2.

Tableau 4-1 Exemple de réseau avec connexion sans fil temporaire

Principal (point Connexion Connexion temporaire

d'accès principal) temporaire 1 (point 2 (point d'accès
d'accès secondaire) secondaire)

Connexion Connexion filaire à Connexion filaire au Connexion filaire au

Internet. point d'accès principal point d'accès principal
depuis le port de depuis le port de réseau
réseau local. local.

DHCP Plage : Désactivé Désactivé

192.168.0.2. à
192.168.0.51

Adresse IP 192.168.0.2 192.168.0.52 192.168.0.53

IP de réseau local en IP de réseau local en
dehors de la plage dehors de la plage DHCP
DHCP du point d'accès du point d'accès
principal. principal.

Connexion Désactivée Activée Activée

temporaire

Pour obtenir les meilleures performances possibles, les cellules de connexion

temporaire doivent se recouvrir afin que la connexion au réseau sans fil ne soit
pas perdue entre les cellules et les clients du réseau local.

Pour configurer les connexions temporaires sur les points d'accès

secondaires
La configuration des connexions temporaires sur un réseau sans fil se fait en
deux phases. Vous commencez par activer les connexions temporaires, puis
vous modifiez l'adresse IP du boîtier.
Reportez-vous à la description des champs dans le Guide de l'administrateur de
Symantec Gateway Security 300.

Pour activer les connexions temporaires

1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Avancé du volet droit, activez Connexion temporaire
automatique sous Paramètres de connexion temporaire.
3 Cliquez sur Enregistrer.
 Création du réseau local sans fil 25
Configuration des paramètres de connexion temporaire

Pour modifier l'adresse IP du boîtier

1 Dans le volet gauche de SGMI, cliquez sur Réseau local.
2 Dans l'onglet IP réseau & DHCP du volet droit, sous IP réseau local, saisissez
une adresse IP unique située en dehors de la plage DHCP du point d'accès
principal mais sur le même réseau.
Par exemple, si le point d'accès principal a l'adresse IP de réseau local
192.168.0.1 et une plage DHCP allant de 192.169.0.2 à 192.169.0.51, les
points d'accès secondaires auront l'adresse IP 192.169.0.52, 192.169.0.53,
192.169.0.54, etc.
3 Cliquez sur Enregistrer.

Configuration de réseaux locaux virtuels

Si vous utilisez des boîtiers multiples comme points d'accès pour créer un réseau
sans fil étendu et prendre en charge les connexions temporaires, vous devez
spécifier pour chaque port de réseau local de chaque boîtier Symantec Gateway
Security 300 s'il est sûr ou non. Les points d'accès secondaires doivent être
connectés par un câble Ethernet au port de réseau local du point d'accès
principal. Celui-ci doit être configuré avec l'option "Point d'accès SGS 300
sécurisé" ou "Imposer tunnels VPN/Autoriser connexion IPsec directe".
Trois paramètres de port de réseau local sont disponibles pour configurer le
réseau local :
■ Standard (sûr)
■ Point d'accès SGS sécurisé (sûr)
■ Imposer tunnels VPN/Autoriser connexion IPsec directe (non sûr)
Pour des informations sur la configuration des paramètres de port, consultez le
Guide de l'administrateur de Symantec Gateway Security 300.

Standard
Lorsque les ports de réseau local sont définis comme standard, le boîtier se
comporte comme un commutateur normal : il retransmet le trafic en fonction de
l'adresse MAC et le trafic n'atteint le moteur de la passerelle de sécurité que s'il
lui est spécifiquement destiné.
Cette option ne prend pas en charge les tunnels VPN client aboutissant au
réseau local. Lorsqu'un port de réseau local est configuré en mode standard, il
n'est pas considéré comme appartenant au réseau virtuel.
Lorsque vous sélectionnez Standard, le trafic VPN n'est pas imposé au
commutateur, c'est-à-dire qu'un réseau privé de confiance est tenu pour acquis.
26 Création du réseau local sans fil
Configuration des paramètres de connexion temporaire

Si vous choisissez cette option dans un réseau sans fil, il est conseillé d'utiliser le
cryptage WEP (Wireline Equivalent Protocol) pour sécuriser le trafic. Vous
pouvez également configurer le point d'accès pour qu'il utilise WEP. Pour un
niveau plus élevé de cryptage de sécurité, il est conseillé d'utiliser des VPN sur le
réseau sans fil.
Se reporter à "Cryptage du trafic sans fil" à la page 34.

Point d'accès SGS sécurisé

Utilisez cette option pour configurer un réseau sans fil et filaire sécurisé
utilisant des boîtiers Symantec Gateway Security 300 en tant que points d'accès
sans fil.
Cette option permet aux clients sans fil de sécuriser leur connexion sans fil avec
Symantec Client VPN. Ils utilisent un tunnel global aboutissant au boîtier
principal et non au point d'accès. Le trafic est recrypté lorsqu'il revient au client
sans fil.
Cette option autorise également tout le trafic passant par le port de réseau local
du boîtier, car le point d'accès impose des tunnels VPN pour tout le trafic sans
fil. Les tunnels VPN ne sont pas imposés au niveau du port de réseau local du
boîtier.

Imposer tunnels VPN/Autoriser connexion IPsec directe

Utilisez cette option pour configurer un réseau sans fil et filaire sécurisé
utilisant des points d'accès sans fil et des commutateurs non sûrs.
Cette option permet aux clients sans fil d'utiliser Symantec Client VPN pour
sécuriser leurs connexions sans fil lorsqu'ils utilisent des connexions
temporaires sur le réseau local.

Exemple de réseau local virtuel avec attributions de port

Dans cet exemple, Principal est un boîtier Symantec Gateway Security 300 et
constitue le point d'accès principal. Connexion temporaire 1 est un autre boîtier
Symantec Gateway Security 300 et constitue un point d'accès secondaire.
Connexion temporaire 3 est un point d'accès non Symantec. Connexion
temporaire 1 comporte une connexion filaire au réseau local 1 sur Principal ;
Connexion temporaire 2 comporte une connexion filaire au réseau local 2 sur
Principal.
 Création du réseau local sans fil 27
Configuration des paramètres de connexion temporaire

Pour créer un réseau local virtuel, spécifiez l'attribution de port Point d'accès
SGS sécurisé pour Connexion temporaire 1 sur Principal. Cette option indique
qu'il s'agit d'une connexion sûre. Spécifiez l'attribution de port Imposer tunnels
VPN/Autoriser connexion IPsec directe pour Connexion temporaire 2 sur
Principal. Cette option indique qu'il s'agit d'une connexion non sûre.
Le Tableau 4-2 correspond à la Figure 4-3.

Tableau 4-2 Exemples d'attributions de port

Boîtier Attribution de port Description

Principal Diffère sur chaque Boîtier Symantec Gateway Security 300

port de réseau local configuré en tant que point d'accès
selon le boîtier principal.
connecté.

Connexion Point d'accès SGS Boîtier Symantec Gateway Security 300

temporaire 1 sécurisé configuré en tant que point d'accès
secondaire, connecté à Principal. Des
clients sans fil accèdent à Connexion
temporaire 1.

Connexion Imposer tunnels VPN/ Passerelle de sécurité non Symantec avec

temporaire 2 Autoriser connexion des clients sans fil.
IPsec directe

Autres 1 Standard Boîtier Symantec Gateway Security 300

configuré en tant que passerelle de
sécurité sans clients sans fil. Il est
connecté au boîtier Principal.
28 Création du réseau local sans fil
Configuration des paramètres de connexion temporaire

La Figure 4-3 montre un exemple de réseau local virtuel avec des boîtiers
utilisant différentes attributions de port. Cette figure correspond au
Tableau 4-2.

Figure 4-3 Réseau local virtuel avec attributions de port

Connexion Principal
temporaire 1

Connexion
temporaire 2

Autres 1
 Création du réseau local sans fil 29
Supervision des informations d'état du réseau sans fil

Supervision des informations d'état du réseau

sans fil
Les informations d'état sans fil sont à jour au moment où vous consultez l'onglet
Etat. Vous pouvez actualiser la fenêtre d'état pour vérifier s'il y a des
modifications. Les informations d'état concernant les éléments sans fil
déconnectés peuvent mettre jusqu'à deux minutes à disparaître.

Pour superviser les informations d'état du réseau sans fil

Vous pouvez afficher l'état sans fil et l'actualiser à tout moment.
Se reporter à "Onglet Etat" à la page 45.

Pour afficher les informations d'état du réseau sans fil

1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 L'état du réseau sans fil est affiché dans l'onglet Etat du volet droit.

Pour mettre à jour les informations d'état

1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Etat du volet droit, cliquez sur Actualiser sous Recevoir (Rx)/
Transmettre (Tx).
 Chapitre 5
Sécurisation du
réseau sans fil
Ce chapitre traite des sujets suivants :

■ Utilisation de VPN pour sécuriser votre réseau sans fil

■ Sécurité supplémentaire du réseau sans fil

Utilisation de VPN pour sécuriser votre réseau

sans fil
Vous pouvez configurer un tunnel VPN entre le client et le point d'accès
principal. Le point d'accès se comporte alors comme une passerelle VPN, où les
données sont sécurisées par un tunnel client à passerelle de type IPsec.

Configuration d'un tunnel client à passerelle

La principale méthode de sécurisation de votre réseau sans fil consiste à vérifier
que tous les clients et tous les boîtiers utilisent des tunnels VPN pour protéger
leur trafic. Lorsque vous créez un réseau sans fil à partir de plusieurs points
d'accès, vous créez des tunnels entre passerelles entre les points d'accès pour
protéger le trafic. Pour que vos utilisateurs puissent se connecter au réseau sans
fil, ils doivent utiliser des tunnels client à passerelle aboutissant au point d'accès
principal pour sécuriser leur trafic.
32 Sécurisation du réseau sans fil
Utilisation de VPN pour sécuriser votre réseau sans fil

La création d'un tunnel client à passerelle sans fil sécurisé par VPN implique les
étapes suivantes :
■ Définir le point d'accès
Se reporter à "Configuration des points d'accès" à la page 19.
■ Définir et activer les utilisateurs distants
Reportez-vous à la section Guide de l'administrateur de Symantec Gateway
Security 300.
■ Activer un tunnel client à passerelle
La section suivante décrit les procédures d'activation d'un tunnel client à
passerelle pour utilisation sans fil.
■ Configurer un tunnel client à passerelle
Reportez-vous au Guide de l'administrateur de Symantec Gateway
Security 300.

Activation d'un tunnel client à passerelle pour les clients

sans fil
Activez le tunnel client à passerelle pour les clients sans fil après avoir créé et
configuré le tunnel dans SGMI. Reportez-vous au Guide de l'administrateur de
Symantec Gateway Security 300.

Pour activer un tunnel client à passerelle pour les clients sans fil
Reportez-vous au Guide de l'administrateur de Symantec Gateway Security 300
pour la description des champs.
1 Dans le volet gauche de SGMI, cliquez sur VPN.
2 Dans l'onglet Tunnels clients, sélectionnez un groupe VPN sous Définition
de tunnel de groupe, dans la liste déroulante Groupe VPN.
3 Cochez l'option Activer VPN client du côté réseau local/sans fil.
4 Cliquez sur Mettre à jour.
 Sécurisation du réseau sans fil 33
Sécurité supplémentaire du réseau sans fil

Configuration de tunnels entre passerelles

Pour une sécurité optimale, vous devez créer des tunnels entre passerelles pour
joindre vos points d'accès. Reportez-vous au Guide de l'administrateur de
Symantec Gateway Security 300.
Les passerelles de sécurité Symantec Gateway Security 300 prennent en charge
la création d'un tunnel VPN avec jusqu'à cinq sous-réseaux distants situés
derrière des boîtiers Symantec Enterprise Firewall ou Symantec Gateway
Security 5400, mais pas avec un autre boîtier Symantec Gateway Security 300 ni
avec un boîtier Symantec Firewall/VPN. Les tunnels entre deux boîtiers
Symantec Gateway Security 300 ne sont établis qu'avec le sous-réseau du côté
réseau local du boîtier et ne prennent en charge que le premier des cinq
ensembles de champs (sous-réseau/masque réseau) que vous définissez dans les
onglets VPN > Tunnels dynamiques ou VPN > Tunnels statiques.
Si vous avez un autre sous-réseau du côté réseau local de Symantec Gateway
Security 300, les tunnels clients VPN vers le côté réseau local de la passerelle de
sécurité ne sont pas pris en charge pour les ordinateurs de ce sous-réseau. Seuls
les ordinateurs se trouvant sur le sous-réseau du boîtier (défini dans l'écran IP
réseau local) sont pris en charge pour les tunnels VPN du côté réseau local/
réseau local sans fil.

Remarque : Les tunnels VPN entre passerelles sont pris en charge uniquement
sur les ports de réseau étendu du boîtier ; vous ne pouvez pas définir de tunnel
VPN entre passerelles sur les ports de réseau sans fil ou filaires du boîtier.

Sécurité supplémentaire du réseau sans fil

Symantec Gateway Security 300 fournit également une sécurité par cryptage
pour liaison sans fil 802.11b/g.
Il est conseillé d'activer la sécurisation sans fil. Symantec fournit un niveau de
sécurité maximal grâce à sa technologie de sécurisation par VPN ; vous devez au
minimum activer WEP. Si vous n'activez aucune sécurisation des communications
sans fil, votre réseau sans fil présente d'importants risques d'intrusion. En
utilisant WEP et en imposant VPN sur le réseau sans fil, vous sécurisez la liaison
sans fil.
34 Sécurisation du réseau sans fil
Sécurité supplémentaire du réseau sans fil

Cryptage du trafic sans fil

Symantec Gateway Security 300 dispose d'options de cryptage WEP. Vous devez
activer le cryptage pour les communications sans fil, que vous utilisiez un VPN
ou non. Cela vous garantit que seuls les utilisateurs autorisés peuvent se
connecter via une liaison sans fil à votre réseau et que les transmissions sans fil
sont cryptées.
Il existe deux niveaux de cryptage WEP : WEP40 (Fiable) et WEP104 (Renforcé).
Le trafic sans fil WEP40 est crypté avec une longueur de clé de 5 caractères
ASCII ou de 10 chiffres hexa. Le trafic sans fil WEP104 est crypté avec une
longueur de clé de 13 caractères ASCII ou de 26 chiffres hexa. Si vous spécifiez
des caractères ASCII, les caractères sont affichés au forma HEXA après
l'enregistrement des paramètres WEP, pour une sécurité optimale.

Remarque : Vous devez avoir un client sans fil compatible (ordinateurs avec
réseau sans fil acceptant le cryptage Renforcé) pour pouvoir utiliser le cryptage
Renforcé (WEP104).

Pour crypter le trafic sans fil

Se reporter à "Onglet Réseau local sans fil sécurisé" à la page 43.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Réseau local sans fil sécurisé du volet droit, sélectionnez un
type de cryptage sous WEP (protocole d'équivalence filaire).
3 Dans chacune des quatre zones de clé, saisissez une clé différente.
4 Cliquez sur Enregistrer.
Reportez-vous à la documentation de votre client sans fil pour déterminer
comment configurer le WEP sur votre client sans fil, puis saisissez les mêmes
clés, dans le même ordre. Si vous ne voyez pas quatre champs pour la clé dans la
configuration de votre client sans fil, le type de connexion n'est pas défini sur
point d'accès.
 Sécurisation du réseau sans fil 35
Sécurité supplémentaire du réseau sans fil

Filtrage du trafic sans fil

Quatre niveaux de filtrage du trafic permettent de décider si le trafic VPN doit
être autorisé et, si c'est le cas, les paramètres à utiliser.
■ Non imposé (par défaut)
L'utilisation de VPN sur le réseau sans fil n'est pas requis. Le boîtier
autorise cette utilisation de VPN mais elle n'est pas obligatoire.
■ Imposer tunnels VPN/Interdire connexion IPsec directe
Lorsque ce paramètre est activé, seul le trafic VPN aboutissant au point
d'accès est autorisé sur le réseau sans fil. Tous les autres trafics sont
bloqués (sauf les trafics DNS, DHCP et ARP). Cette option est utilisée
uniquement pour les points d'accès principaux.
■ Imposer tunnels VPN/Autoriser connexion IPsec directe
Lorsque ce paramètre est activé, seul le trafic VPN aboutissant au point
d'accès et utilisant une connexion IPsec directe à une autre passerelle de
sécurité est autorisé sur le réseau sans fil. Tous les autres trafics sont
bloqués (sauf les trafics DNS, DHCP et ARP). Cette option peut être utilisée
pour les points d'accès principaux ou secondaires.
■ Autoriser uniquement connexion IPSec directe
Par défaut, le point d'accès n'autorise pas la connexion IPSec directe à une
autre passerelle de sécurité. Lorsque cette option est activée, le boîtier
autorise le trafic VPN IPsec destiné à une autre passerelle de sécurité sur le
réseau sans fil. Tous les autres trafics du réseau sans fil sont bloqués (sauf
les trafics DNS, DHCP et ARP). Configurez les points d'accès secondaires
pour qu'ils utilisent cette option pour le trafic sans fil sécurisé par VPN. Ne
configurez par cette option sur un point d'accès principal si vous utilisez un
trafic sans fil sécurisé par VPN.

Pour filtrer le trafic sans fil

Se reporter à "Onglet Réseau local sans fil sécurisé" à la page 43.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Réseau local sans fil sécurisé du volet droit, sélectionnez un
niveau de cryptage dans la liste déroulante VPN de réseau sans fil, sous
Paramètres de sécurité.
3 Cliquez sur Enregistrer.
36 Sécurisation du réseau sans fil
Sécurité supplémentaire du réseau sans fil

Sécurisation du balisage
L'ESSID est diffusée avec le signal de balisage. Vous pouvez sécuriser encore
davantage le réseau sans fil en diffusant 0 (zéro) à la place de l'ESSID.
Pour faciliter la configuration, commencez par configurer les clients du réseau
sans fil avec la diffusion d'ESSID, puis sécurisez le balisage.

Remarque : Certains systèmes d'exploitation, comme Microsoft Windows XP,

nécessitent la diffusion de l'ESSID pour pouvoir rejoindre un réseau sans fil.

Pour sécuriser le balisage

Se reporter à "Onglet Réseau local sans fil sécurisé" à la page 43.
1 Dans le volet gauche de SGMI, cliquez sur Sans fil.
2 Dans l'onglet Réseau local sans fil sécurisé du volet droit, cochez Masquer
ESSID sous Paramètres de sécurité.
3 Cliquez sur Enregistrer.
 Annexe A
Licence et informations
réglementaires
Ce chapitre traite des sujets suivants :

■ Certifications de produit

■ CONTRAT GARANTIE DU MODULE ADDITIONNEL SANS FIL

POUR BOITIER SYMANTEC GATEWAY SECURITY

Certifications de produit
La liste suivante énumère les certifications du module additionnel de point d'accès
de réseau sans fil 802.11b/g pour le boîtier Symantec Gateway Security 300 :
■ FCC Partie 15.401-15.407 et 15.247
■ RSS-210, 139-1 (Canada)
■ EN 301.893, EN 300.328 (Europe)
La liste des pays certifiés pour l'utilisation de ce produit est disponible sur le site
Web de Symantec.

Pour consulter la liste des pays certifiés

1 Allez sur le site www.symantec.fr.
2 Cliquez sur Produits et services.
3 Dans la liste déroulante, sélectionnez Symantec Gateway Security -
Modèle 300 et cliquez sur Parcourir.
38 Licence et informations réglementaires
CONTRAT GARANTIE DU MODULE ADDITIONNEL SANS FIL POUR BOITIER SYMANTEC GATEWAY SECURITY

CONTRAT GARANTIE DU MODULE ADDITIONNEL

SANS FIL POUR BOITIER SYMANTEC GATEWAY
SECURITY
SYMANTEC CORPORATION ET/OU SES FILIALES ("SYMANTEC") ACCEPTENT DE VOUS
ACCORDER LA GARANTIE TEL QUE DECRITE DANS LE PRESENT CONTRAT ET PORTANT
SUR LE MODULE ADDITIONNEL SANS FIL DESTINE A ETRE UTILISE AVEC LE BOITIER
QUE VOUS AVEZ ACHETE, A VOUS, LA PERSONNE PHYSIQUE, SOCIETE OU PERSONNE
MORALE QUI UTILISERA LE DIT MODULE (CI-APRES "VOUS") ET DE VOUS APPORTER
UNE GARANTIE SUR LE MODULE ADDITIONNEL SANS FIL A LA CONDITION EXPRESSE
QUE VOUS ACCEPTIEZ L'ENSEMBLE DES CONDITIONS DU PRESENT CONTRAT DE
GARANTIE. VEUILLEZ LIRE ATTENTIVEMENT LES CONDITIONS DU PRESENT CONTRAT
DE GARANTIE AVANT D'UTILISER LE MODULE ADDITIONNEL SANS FIL AVEC LE
BOITIER. LE PRESENT DOCUMENT EST UN CONTRAT JURIDIQUEMENT OBLIGATOIRE
CONCLU ENTRE VOUS ET SYMANTEC. EN OUVRANT L'EMBALLAGE SCELLE, EN
CLIQUANT SUR LE BOUTON "J'ACCEPTE" OU "OUI" OU EN INDIQUANT AUTREMENT
VOTRE ACCORD ELECTRONIQUEMENT, EN DEMANDANT UNE CLE DE LICENCE OU EN
UTILISANT LE PRODUIT, VOUS ACCEPTEZ LES CONDITIONS DU PRESENT CONTRAT. SI
VOUS N'ACCEPTEZ PAS LES PRESENTES CONDITIONS, CLIQUEZ SUR LE BOUTON "JE
N'ACCEPTE PAS" OU "NON", OU INDIQUEZ AUTREMENT VOTRE REFUS ET N'UTILISEZ
PAS LE PRODUIT.

1. Garantie limitée :
Symantec garantit que le composant module additionnel sans fil (le "Module sans fil"),
destiné à être installé et utilisé dans le boîtier que vous avez acheté (le "Boîtier") sera
exempt de défauts de pièces et de main-d'œuvre dans des conditions normales
d'utilisation et de service et se conformera objectivement à la documentation écrite
accompagnant le Module sans fil et/ou le Boîtier pendant une période de trois cent
soixante-cinq (365) jours à compter de la date d'achat initiale du Boîtier. Votre seul
recours, en cas de rupture de la présente garantie, sera, au choix de Symantec, la
réparation ou le remplacement de Module sans fil tout Matériel renvoyé à Symantec
pendant la période de garantie, ou le remboursement par Symantec de la somme que vous
avez payée pour le Boîtier.

Les garanties offertes par le présent contrat ne concernent pas les Modules sans fil qui :
A.) auraient été modifiés, complétés, mis à niveau ou modifiés d'aucune manière, ou
B.) auraient été réparés sauf par Symantec ou un intervenant agréé, ou
C.) auraient été insérés ou utilisés dans un équipement pour lequel ils ne sont pas prévus
selon les spécifications de la documentation accompagnant le Module sans fil.

En outre, les garanties offertes par le présent contrat ne concernent pas les réparations ou
remplacements provoqués ou rendus nécessaires par : (i) des événements ou des occurrences
de pertes ou de dommages intervenant pendant l'expédition, ; (ii) une catastrophe naturelle
incluant, de manière non limitative, des événements tels qu'incendie, inondation,
tremblement de terre, foudre ou désastre similaire ; (iii) l'utilisation incorrecte,
l'environnement, l'installation ou l'alimentation électrique, une maintenance inadaptée ou
tout autre traitement ou utilisation inadapté ; (iv) une intervention ou une absence
d'intervention de l'administration ; (v) une grève ou autre arrêt de travail ; (vi) votre
manquement à vous conformer aux instructions d'utilisation applicable ou aux consignes
des manuels ; (vii) votre manquement à implémenter ou à laisser Symantec ou ses délégués
implémenter toute correction ou modification du Module sans fil mis à votre disposition par
Symantec ; ou (viii) tout autre événement échappant au contrôle raisonnable de Symantec.
 Licence et informations réglementaires 39
CONTRAT GARANTIE DU MODULE ADDITIONNEL SANS FIL POUR BOITIER SYMANTEC GATEWAY SECURITY

En cas de découverte d'une défaillance quelconque du Module sans fil ou d'un composant,
pour bénéficier de la garantie applicable pendant la période convenue, vous devez nous
contacter sous dix (10) jours et demander un numéro d'autorisation de retour de matériel
("RMA"). Symantec vous fera rapidement parvenir un RMA après avoir déterminé que
vous réunissez les conditions pour bénéficier du service de garantie. Le Module sans fil ou
le composant déclaré défectueux sera retourné à Symantec, correctement et solidement
emballé avec le port et l'assurance payés, le numéro de RMA apparaissant lisiblement à
l'extérieur de l'emballage et sur le Module sans fil. Symantec n'aura aucune obligation
d'accepter un Module sans fil retourné sans numéro de RMA.

Après réparation ou, si Symantec décide en accord avec la garantie de remplacer un

Module sans fil défectueux, Symantec retournera le Module sans fil réparé ou remplacé
avec le port et l'assurance payés. Dans le cas où Symantec déciderait, à sa seule discrétion,
que le Module sans fil ne peut pas être remplacé ni réparé, Symantec remboursera le prix
F.O.B. que vous avez payé pour le Module sans fil défectueux. Les Modules sans fil
défectueux retournés à Symantec deviendront la propriété de Symantec.

Symantec ne garantit pas que le Module sans fil répondra à vos besoins, ni qu'il
fonctionnera sans interruption ou sans erreur.

Pour bénéficier des droits exposés dans le présent contrat au titre de la garantie, vous
devez disposer d'un reçu ou d'une facture constituant une preuve d'achat dans le cadre de
votre réclamation sous garantie.

DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, LA GARANTIE CI-

DESSUS EST EXCLUSIVE ET REMPLACE TOUTE AUTRE GARANTIE, EXPRESSE OU
IMPLICITE, Y COMPRIS LES GARANTIES IMPLICITES DE QUALITE MARCHANDE,
D'ADEQUATION A UN USAGE PARTICULIER ET DE RESPECT DES DROITS DE
PROPRIETE INTELLECTUELLE. LA PRESENTE GARANTIE VOUS CONFERE DES
DROITS SPECIFIQUES. VOUS POUVEZ DISPOSER D'AUTRES DROITS, QUI VARIENT
D'UN ETAT A L'AUTRE ET D'UN PAYS A L'AUTRE.

2. Exclusion de responsabilité :
CERTAINS ETATS ET PAYS, Y COMPRIS LES PAYS MEMBRES DE L'UNION
EUROPEENNE, N'AUTORISENT PAS LA LIMITATION OU L'EXCLUSION DE
RESPONSABILITE EN CAS DE DOMMAGES INDIRECTS OU ACCESSOIRES. IL EST
DONC POSSIBLE QUE LA LIMITATION OU L'EXCLUSION CI-DESSOUS NE VOUS
SOIT PAS APPLICABLE.

DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE ET INDEPENDAMMENT

DE SAVOIR SI TOUT RECOURS STIPULE DANS LES PRESENTES ATTEINT OU NON SON
OBJECTIF ESSENTIEL, SYMANTEC ET SES DETENTEURS DE LICENCE NE SERONT EN
AUCUN CAS RESPONSABLES D'EVENTUELS DOMMAGES SPECIAUX, INDIRECTS,
ACCESSOIRES OU SIMILAIRES, Y COMPRIS TOUT MANQUE A GAGNER OU TOUTE
PERTE DE DONNEES DECOULANT DE L'UTILISATION OU DE L'INCAPACITE
D'UTILISER LE MODULE SANS FIL, MEME SI SYMANTEC A ETE INFORME DE
L'EVENTUALITE DE TELS DOMMAGES.

LA RESPONSABILITE DE SYMANTEC OU DE SES DETENTEURS DE LICENCE

N'EXCEDERA EN AUCUN CAS LE PRIX PAYE POUR LE MODULE SANS FIL. Les
exclusions de responsabilité et limitations stipulées ci-dessus seront applicables, que vous
acceptiez ou non le Module sans fil.
40 Licence et informations réglementaires
CONTRAT GARANTIE DU MODULE ADDITIONNEL SANS FIL POUR BOITIER SYMANTEC GATEWAY SECURITY

3. Réglementation relative aux exportations :

Certains produits Symantec sont soumis à des contrôles à l'exportation par le département
américain du commerce (DOC), définis par les EAR (Export Administration Regulations)
(voir www.bxa.doc.gov). Il est strictement interdit d'enfreindre la loi des Etats-Unis. Le
bénéficiaire de la licence accepte de se conformer aux impératifs des EAR et aux lois et
règlements internationaux, nationaux et régionaux, incluant toute restriction applicable
sur l'importation et l'utilisation. L'exportation et la réexportation des produits Symantec
sont actuellement interdits à destination de Cuba, de la Corée du nord, de l'Iran, de l'Iraq,
de la Libye, de la Syrie, du Soudan et de tout pays soumis à des sanctions commerciales
applicables. Le bénéficiaire de la licence accepte de ne pas exporter ni réexporter,
directement ou indirectement, aucun produit vers aucun pays mentionné dans les EAR, ni
vers aucune personne ni entité apparaissant dans les interdictions du DOC ou du
département d'état américain ni dans les listes du trésor public d'individus, trafiquants ou
terroristes. Le bénéficiaire de la licence accepte également de ne pas exporter ni
réexporter de produits Symantec à destination d'une autorité militaire quelconque non
agréée par les EAR, ou à toute autre entité dans un but militaire, et s'engage à ne vendre
aucun produit Symantec pour utilisation en connexion avec des armes chimiques,
biologiques ou nucléaires ou des missiles capables de transporter de telles armes.

4. Clauses générales :
Si vous résidez en Amérique du nord ou en Amérique latine, le présent Contrat est régi par le
droit de l'Etat de Californie, Etats-Unis d'Amérique. Dans les autres cas, il est régi par le droit
anglais. Le présent Contrat constitue l'intégralité du contrat conclu entre vous et Symantec
au sujet du Module sans fil, et : (i) remplace toutes communications, propositions et
déclarations antérieures ou actuelles, orales ou écrites, relatives à son objet, et (ii) prévaut
sur toutes conditions contraires ou supplémentaires de tout devis, commande, accusé de
réception ou communication similaire entre les parties. Le présent Contrat ne peut être
modifié que par la voie d'un document écrit signé par vous et Symantec. En cas de
manquement de votre part à l'une quelconque des conditions du présent Contrat, celui-ci
sera résilié et vous devrez cesser d'utiliser le Module sans fil et le détruire. Les exclusions de
responsabilité et les limitations de garantie resteront applicables au-delà de la résiliation.
Si vous avez des questions au sujet du présent Contrat ou si vous souhaitez contacter
Symantec pour quelque raison que ce soit, veuillez écrire à : (i) Symantec Customer Service,
555 International Way, Springfield, OR 97477, Etats-Unis, ou à (ii) Symantec Customer
Service Center, PO BOX 56898, Dublin 15, Irlande.
 Annexe B
Champs du mode sans fil
Ce chapitre traite des sujets suivants :

■ Onglet Paramètres de base

■ Onglet Réseau local sans fil sécurisé

■ Onglet Etat

■ Onglet Avancé
42 Champs du mode sans fil
Onglet Paramètres de base

Onglet Paramètres de base

L'onglet Paramètres de base permet de définir la passerelle de sécurité en tant
que point d'accès sans fil.

Tableau B-1 Onglet Paramètres de base

Section Champ Description

Réseau sans fil Nom du point Nom unique pour la passerelle de sécurité. Il
d'accès s'agit du nom de point d'accès de la passerelle de
sécurité, qui l'identifie auprès des clients sans fil.

Pays Région dans laquelle la passerelle de sécurité est

utilisée. Chaque région dispose de sa propre
plage de canaux.

Canal Canaux radio disponibles. La liste des canaux

disponibles dépend de la région sélectionnée
dans la liste déroulante Pays.

ESSID Nom du réseau sans fil. Toutes les passerelles

de sécurité du réseau sans fil doivent utiliser
cette ESSID.
L'ESSID par défaut est Mon réseau. La longueur
maximale de cette ESSID est de 32 caractères
alphanumériques.
 Champs du mode sans fil 43
Onglet Réseau local sans fil sécurisé

Onglet Réseau local sans fil sécurisé

L'onglet Réseau local sans fil sécurisé permet de définir les paramètres de
création d'un réseau sans fil sécurisé.

Tableau B-2 Onglet Réseau local sans fil sécurisé

Section Champ Description

Paramètres de Réseau sans fil Définit la manière dont le trafic traverse la

sécurité sécurisé avec VPN passerelle de sécurité et passe sur le réseau.
Les options disponibles sont les suivantes :
■ Non imposé
Autorise le passage de tout le trafic sans fil.
■ Imposer tunnels VPN/Interdire connexion
IPsec directe
Impose au trafic d'utiliser un tunnel VPN
aboutissant au boîtier et n'utilise pas la
transmission IPSec directe.
■ Imposer tunnels VPN/Autoriser connexion
IPsec directe
Exige que le trafic sans fil utilise un tunnel
VPN aboutissant au boîtier ; le trafic peut
utiliser la transmission IPSec directe.
■ Autoriser uniquement connexion
IPSec directe
Autorise uniquement le trafic utilisant une
connexion IPsec directe (le tunnel doit
aboutir à la passerelle externe)

Masquer ESSID Par défaut, la passerelle de sécurité balise

l'ESSID. Cela permet à des utilisateurs sans fil de
détecter l'ESSID et de parvenir à se connecter au
réseau sans fil. Lorsque la diffusion de l'ESSID
est désactivée, le client doit connaître l'ESSID du
réseau sans fil pour pouvoir se connecter au
réseau sans fil.
44 Champs du mode sans fil
Onglet Réseau local sans fil sécurisé

Tableau B-2 Onglet Réseau local sans fil sécurisé (Suite)

Section Champ Description

WEP (protocole Type de cryptage Active WEP comme méthode de cryptage pour
d'équivalence sécuriser le réseau sans fil.
filaire) Les options disponibles sont les suivantes :
■ Sans
Le trafic sans fil n'est pas crypté.
■ Fiable (WEP40)
Niveau de cryptage WEP40 pour la liaison
radio. Le trafic sans fil est crypté avec une
longueur de clé de 5 caractères ASCII ou de
10 chiffres hexa.
■ Renforcé (WEP104)
Niveau de cryptage WEP104 pour la liaison
radio. Le trafic sans fil est crypté avec une
longueur de clé de 13 caractères ASCII ou
de 26 chiffres hexa.

Clé 1, Clé 2, Clés pour l'authentification des clients sans fil.

Clé 3, Clé 4 Dans chaque zone de texte, saisissez une clé
différente.
■ Si vous avez sélectionné le cryptage Fiable,
chaque clé doit comporter 5 caractères
ASCII ou 10 chiffres hexa.
■ Si vous avez sélectionné le cryptage
Renforcé, chaque clé doit comporter
13 caractères ASCII ou 26 chiffres hexa.
Ajoutez le préfixe 0x pour spécifier un chiffre
hexa. Mémorisez les clés et l'ordre dans lequel
elles ont été saisies car elles seront utilisées sur
chaque client sans fil.
 Champs du mode sans fil 45
Onglet Etat

Onglet Etat
L'onglet Etat sans fil affiche l'état en réception et en émission du réseau sans fil.
Les valeurs qui apparaissent dans les champs d'état varient selon la quantité et
la nature du trafic qui traverse la carte sans fil, ainsi que selon les clients
connectés au réseau sans fil.

Tableau B-3 Recevoir (Rx)

Section Etat

Recevoir (Rx) Fragments

Transmettre (Tx) Fragments

Clients connectés Adresse IP

Adresse physique (MAC)

Temps associé
46 Champs du mode sans fil
Onglet Avancé

Onglet Avancé
Dans l'onglet Avancé, la section Paramètres de transmission permet de définir
des seuils de trafic sans fil pour le point d'accès.

Tableau B-4 Onglet avancé

Section Champ Description

Paramètres de Désactiver radio Désactive la carte sans fil. Cette option est utile
transmission pour désactiver à distance l'accès sans fil sans
avoir à retirer physiquement la carte de la
passerelle de sécurité.

Seuil RTS Le seuil RTS (Request to Send – requête d'envoi)

définit la taille de paquet (en octets) qui
déclenche une requête d'envoi. Dans les
environnements surchargés, vous pouvez vous
assurer que le canal de transmission sera libre
en spécifiant que les paquets RTS doivent être
envoyés avant le paquet principal. La réponse
est un CTS (Clear to Send – envoi prêt) puis le
paquet principal est envoyé ; sinon, le RTS est
renvoyé.
Pour désactiver le seuil RTS, spécifiez la valeur 0.

Seuil de fragment Définit la taille de paquet à partir de laquelle

vous voulez que les paquets soient fragmentés
en paquets plus petits afin d'assurer des
communications plus fiables dans un
environnement où la qualité du signal est
médiocre.

Paramètres de Connexion Autorise les clients à se connecter

connexion temporaire temporairement au réseau sans fil et désactive
temporaire automatique le serveur DHCP.
Activez cette option uniquement sur les points
d'accès secondaires.
 Annexe C
A propos du dépannage
Vous pouvez trouver des informations actualisées pour vous aider à résoudre les
problèmes rencontrés avec les boîtiers Symantec Gateway Security (et tous les
produits Symantec) sur le site Web de Symantec, www.symantec.fr.

Accès aux informations de dépannage

Procédez comme suit pour accéder aux informations de la base de connaissances
Symantec.

Pour accéder aux informations de dépannage de Symantec Gateway

Security 300
1 Allez sur le site www.symantec.fr.
2 En haut de la page d'accueil, cliquez sur Support.
3 Dans la zone Support produits > entreprises, cliquez sur Continuer.
4 Dans la page Support entreprise, sous Support technique, cliquez sur base
de données.
5 Sous Sélectionner une base de données, faites défiler la liste de sélection et
cliquez sur Symantec Gateway Security - Modèle 300.
6 Cliquez sur le nom et la version de votre produit.
48 A propos du dépannage
Accès aux informations de dépannage

7 Sur la page de la base de connaissances consacrée à Symantec Gateway

Security 300, effectuez l'une des opérations suivantes :
■ Dans l'onglet Problèmes courants, cliquez sur l'un des éléments de la
liste pour consulter une liste détaillée d'articles consacrés à cette
rubrique.
■ Dans l'onglet Rechercher, saisissez une chaîne contenant une question
dans la zone de texte. Utilisez la liste déroulante pour comprendre
comment la recherche est effectuée puis cliquez sur Rechercher.
■ Dans l'onglet Parcourir, développez un titre pour voir la relation des
articles de la base de connaissances avec cette rubrique.
 Index

A E
adresse MAC 19 ESSID 20, 42
adresse physique 19 masquage 36, 43
antenne augmentant la portée 10 état 29
attribution de port Point d'accès SGS sécurisé 26 état sans fil 29
attribution de port standard 25
attributions de port 25
Imposer tunnels VPN/Autoriser connexion
I
IPsec directe 26 Imposer tunnels VPN/Autoriser connexion IPsec
point d'accès SGS sécurisé 26 directe 26
Standard 25 installation, carte sans fil 15
authentification RADIUS 14 interface de gestion de passerelle de sécurité
(SGMI) 6

C
canaux radio 21, 42
L
cartes réseau 13 licence 37
cartes réseau prises en charge 13 liste des composants 8
cartes sans fil prises en charge 13 liste des composants du produit 8
clients 13
clients AVpe 13 M
composants du produit 8
masquage
connexion temporaire 22, 46
ESSID 43
cellules en recouvrement 24
masquage de l'ESSID 36
console SGMI 6
module de communication sans fil,
cryptage WEP 34
désactivation 22, 46

D
N
dépannage 47
numéro ESSID. Voir ESSID
description des champs 41
de l’onglet Avancé 46
onglet Paramètres de base 42 O
onglet Réseau local sans fil sécurisé 43 onglet Avancé 46
descriptions des champs de l'onglet Paramètres de
base 42
descriptions des champs de l'onglet Réseau local P
sans fil sécurisé 43 paramètre Autoriser uniquement connexion IPSec
diffusion, désactivation 22, 46 directe 35, 43
documentation utilisateur 8 paramètre de transmission, seuils
documentation, fournie 8 paramètres de transmission 20
50 Index

paramètre Imposer tunnels VPN/Autoriser T

connexion IPsec directe 35, 43
tunnels 27
paramètre Imposer tunnels VPN/Interdire tunnels client à passerelle 31
connexion IPsec directe 35, 43 tunnels entre passerelles 33
paramètre Non imposé 35, 43
paramètres de balisage 36
U
paramètres de transmission, seuils
uniquement 35
paramètres de transmission 46
paramètres régionaux, canaux radio 21
planification 9
V
VPN
point d'accès
clients 13
identification 20
sous-réseau 33
points d'accès 11 tunnels client à passerelle 31
canal radio 21 tunnels entre passerelles 33
ESSID 20
nombre maximum de points d'accès W
secondaires 22
WEP104 34, 44
portée, antenne supplémentaire 10 WEP128 34, 44
protocole de cryptage de réseau sans fil Voir WEP WEP40 34, 44

R
radio
désactivation 46
radio, désactivation 22
recouvrement des points d'accès 11
recouvrement, cellules 24
réseau local sans fil
points d'accès 11
réseau sans fil 22
adresse physique 9
attributions de port 25
client 13
extension 22
points d'accès 11
réseau sans fil étendu 25

S
sécurisation du signal de balisage 36
serveur DHCP 23
SGMI 6
sous-réseau 33
Symantec Client VPN 14, 26
Symantec Gateway Security 5400 33
 Support

Solutions de service
et de support
Symantec se consacre à fournir un excellent service dans le monde entier.
Notre objectif est de vous apporter une assistance professionnelle pour utiliser
nos logiciels et nos services, où que vous vous trouviez.
Les solutions de support technique et de service clientèle varient selon
les pays.
Si vous avez des questions sur les services décrits ci-dessous, consultez la
section "Informations de service et de support dans le monde".

Enregistrement et licences
Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de
licence, le système le plus rapide et le plus simple consiste à accéder à notre site
de licence et d'enregistrement (en anglais) à l'adresse www.symantec.com/
certificate.
Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier
d'un support technique par téléphone et sur Internet. Lorsque vous contactez
les services de support pour la première fois, vous devez disposer du numéro
de votre certificat de licence ou de l'identification de contact fournie lors de
l'enregistrement, pour permettre la vérification de vos droits au support. Si vous
n'avez pas acheté d'abonnement de support, contactez votre revendeur ou le
service clientèle de Symantec pour savoir comment obtenir un support
technique auprès de Symantec.
52 Solutions de service et de support
Mises à jour de la sécurité

Mises à jour de la sécurité

Pour obtenir les informations les plus récentes sur les virus et les menaces de
sécurité, visitez le site de Symantec Security Response (anciennement SARC -
Centre de Recherche AntiVirus de Symantec), à l'adresse
http://www.symantec.fr/region/fr/avcenter/index.html
Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi
que les dernières définitions de virus. Vous pouvez également télécharger les
définitions de virus en utilisant la fonction LiveUpdate de votre produit.

Renouvellement d'abonnement aux définitions de virus

Votre achat d'un service de support avec un produit vous permet de télécharger
gratuitement des définitions de virus pendant la durée de l'abonnement. Si votre
abonnement au support a expiré, contactez votre revendeur ou le Service
clientèle de Symantec pour savoir comment le renouveler.

Sites Web Symantec

Page d'accueil Symantec (par langue) :

Allemand : http://www.symantec.de
Anglais : http://www.symantec.com
Espagnol : http://www.symantec.com/region/es
http://www.symantec.com/mx
Français : http://www.symantec.fr
Italien : http://www.symantec.it
Néerlandais : http://www.symantec.nl
Portugais : http://www.symantec.com/br

Symantec Security Response :

http://www.symantec.fr/region/fr/avcenter/index.html

Page de service et assistance Symantec :

http://www.symantec.com/region/fr/techsupp/enterprise/index.html
 Solutions de service et de support 53
Sites Web Symantec

Bulletin d'informations spécifique produit :

Etats-Unis, Asie-Pacifique :
http://www.symantec.com/techsupp/bulletin/index.html

Europe, Moyen-Orient, Afrique/Anglais :

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html

Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html.

Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html

Néerlandais :
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Amérique latine

Espagnol :
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Portugais :
http://www.symantec.com/region/br/techsupp/bulletin/index.html

Support technique
Au sein de Symantec Security Response, l'équipe de support technique
internationale gère les centres d'assistance dans le monde entier. Son objectif
premier est de répondre aux questions spécifiques sur les fonctionnalités/
fonctions, l'installation et la configuration des produits Symantec ainsi que sur
le contenu de la Base de connaissances accessible via le Web. Symantec Security
Response est en collaboration étroite avec les autres départements de Symantec
pour répondre rapidement à vos questions. Nous travaillons par exemple avec
notre service d'ingénierie produit et nos centres de recherche en sécurité pour
fournir des services d'alertes et des mises à jour des définitions de virus, face
aux attaques virales et aux alertes de sécurité. Caractéristiques de nos offres :
54 Solutions de service et de support
Sites Web Symantec

■ Une panoplie d'options de support vous permet de choisir le service

approprié quel que soit le type d'entreprise.
■ Le support Web et téléphonique fournit des réponses rapides et des
informations de dernière minute.
■ Les mises à jour des produits fournissent une protection de mise à niveau
automatique
■ Les mises à jour de contenu des définitions de virus et les signatures de
sécurité assurent la meilleure protection.
■ Le support mondial des experts Symantec Security Response est disponible
24h/24, 7j/7 dans le monde entier et dans différentes langues.
■ Les fonctionnalités avancées telles que le Service d'alertes Symantec
(Symantec Alerting Service) et le Responsable de compte technique
(Technical Account Manager) offrent un support d'intervention et de
sécurité proactive.
Rendez-vous sur notre site Web pour obtenir les dernières informations sur les
programmes de support.

Coordonnées du support
Les clients disposant d'un contrat de support peuvent contacter l'équipe de
support technique par téléphone, sur le site Web suivant ou sur les sites
régionaux de Service et Support internationaux.
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Lorsque vous contactez le support, vérifiez que vous disposez des informations
suivantes :
■ Version du produit
■ Informations sur le matériel
■ Mémoire disponible, espace disque et informations sur la carte d'interface
réseau
■ Système d'exploitation
■ Niveau de version et correctif
■ Topologie du réseau
 Solutions de service et de support 55
Sites Web Symantec

■ Informations sur le routeur, la passerelle et l'adresse IP

■ Description du problème
■ Messages d'erreur/fichiers journaux
■ Intervention effectuée avant de contacter Symantec
■ Modifications récentes de la configuration du logiciel ou du réseau

Service clientèle
Le Centre de service clientèle de Symantec peut vous seconder pour vos
questions non techniques :
■ Informations générales sur les produits (caractéristiques, langues
disponibles, adresse des distributeurs, etc)
■ Dépannage de base, par exemple vérification de la version du produit
■ Dernières informations sur les mises à jour produit
■ Comment mettre votre produit à jour/à niveau
■ Comment enregistrer votre produit et/ou votre licence
■ Informations sur les programmes de licences de Symantec
■ Informations sur les contrats de mise à niveau et de maintenance
■ Remplacement des CD et des manuels
■ Mise à jour des données d'enregistrement produit en cas de changement de
nom ou d'adresse
■ Conseil sur les options de support technique de Symantec
Des informations détaillées sur le Service clientèle sont disponibles sur le site
Web de l'assistance Symantec. Vous pouvez également contacter le Centre
de service clientèle par téléphone. Pour des informations sur les numéros de
support clientèle et les sites Web, consultez la section "Informations de service
et de contact en bref".
56 Solutions de service et de support
Europe, Moyen-Orient, Afrique et Amérique latine

Service et support internationaux

Europe, Moyen-Orient, Afrique et Amérique latine

Sites Web de service et assistance Symantec :

Allemand : www.symantec.de/desupport/
Anglais : www.symantec.com/eusupport/
Espagnol : www.symantec.com/region/mx/techsupp/
Français : www.symantec.fr/frsupport
Italien : www.symantec.it/itsupport/
Néerlandais : www.symantec.nl/nlsupport/
Portugais : www.symantec.com/region/br/techsupp/
FTP Symantec : ftp.symantec.com
(téléchargement des notes techniques
et des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations
techniques et non techniques sur votre produit.

Symantec Security Response :

http://securityresponse.symantec.com

Bulletin d'informations spécifique produit :

Anglais :
http://www.symantec.com/techsupp/bulletin/index.html

Europe, Moyen-Orient, Afrique/Anglais :

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html

Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html

Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
 Solutions de service et de support 57
Europe, Moyen-Orient, Afrique et Amérique latine

Espagnol :
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Néerlandais :
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Portugais :
http://www.symantec.com/region/br/techsupp/bulletin/index.html

Service Clientèle de Symantec

Fournit des informations non techniques et des conseils par téléphone dans les
langues suivantes : anglais, allemand, français et italien.
Afrique du Sud + (27) 11 797 6639
Allemagne + (49) 69 6641 0315
Autriche + (43) 1 50 137 5030
Belgique + (32) 2 2750173
Danemark + (45) 35 44 57 04
Espagnol + (34) 91 7456467
Finlande + (358) 9 22 906003
France + (33) 1 70 20 00 00
Irlande + (353) 1 811 8093
Italie + (39) 02 48270040
Luxembourg + (352) 29 84 79 50 30
Norvège + (47) 23 05 33 05
Pays-Bas + (31) 20 5040698
Royaume Uni + (44) 20 7744 0367
Suède + (46) 8 579 29007
Suisse + (41) 2 23110001
Autres pays + (353) 1 811 8093
(service en anglais uniquement)

Service Clientèle Symantec – Adresse postale

Symantec Ltd
Customer Service Centre
Europe, Moyen-Orient et Afrique (EMEA)
PO Box 5689
Dublin 15
Irlande
58 Solutions de service et de support
En Amérique latine

En Amérique latine
Symantec dispose d'un support technique et d'un service clientèle
internationaux. Les services varient selon les pays et incluent des partenaires
internationaux qui représentent Symantec dans les régions où il n'y a pas de
bureau Symantec. Pour des informations générales, contactez le service de
support de Symantec pour votre région.

Argentine
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina

Numéro principal +54 (11) 5811-3225

Site Web http://www.service.symantec.com/mx

Support Gold 0800-333-0306

Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela

Numéro principal +58 (212) 905-6327

Site Web http://www.service.symantec.com/mx

Support Gold 0800-1-00-2543

Colombia
Carrera 18# 86A-14
Oficina 407, Bogotá D.C.
Colombia

Numéro principal +57 (1) 638-6192

Site Web http://www.service.symantec.com/mx

Support Gold 980-915-5241

 Solutions de service et de support 59
En Amérique latine

Brésil
Symantec Brésil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brésil, SA

Numéro principal +55 (11) 5189-6300

Télécopie +55 (11) 5189-6210
Site Web http://www.service.symantec.com/br

Support Gold 000814-550-4172

Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile

Numéro principal +56 (2) 378-7480

Site Web http://www.service.symantec.com/mx

Support Gold 0800-333-0306

Mexique
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, México D.F.
México

Numéro principal +52 (55) 5481-2600

Site Web http://www.service.symantec.com/mx

Support Gold 001880-232-4615

60 Solutions de service et de support
Asie-Pacifique

Reste de l'Amérique latine

9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A.

Site Web http://www.service.symantec.com/mx

Support Gold Costa Rica 800-242-9445

Panama 800-234-4856
Puerto Rico 800-232-4615

Asie-Pacifique
Symantec dispose d'un support technique et d'un service clientèle
internationaux. Les services varient selon les pays et incluent des partenaires
internationaux qui représentent Symantec dans les régions où il n'y a pas de
bureau Symantec. Pour des informations générales, contactez le service de
support de Symantec pour votre région.

Service et support
AUSTRALIE
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australie

Numéro principal +61 2 8879 1000

Télécopie +61 2 8879 1001
Site Web http://service.symantec.com

Support Gold 1800 805 834 gold.au@symantec.com

Admin. contrats de support 1800 808 089 contractsadmin@symantec.com
 Solutions de service et de support 61
Asie-Pacifique

CHINE
Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
China P.R.C.
Numéro principal +86 10 8518 3338
Support technique +86 10 8518 6923
Télécopie +86 10 8518 6928
Site Web http://www.symantec.com.cn

HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong

Numéro principal +852 2528 6206

Support technique +852 2528 6206
Télécopie +852 2526 2646
Site Web http://www.symantec.com.hk

INDE
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Inde

Numéro principal +91 22 652 0658

Télécopie +91 22 652 0617
Site Web http://www.symantec.com/india
Support technique +91 22 657 0669
62 Solutions de service et de support
Asie-Pacifique

COREE
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Séoul 135-741
Corée du Sud

Numéro principal +822 3420 8600

Télécopie +822 3452 1610
Support technique +822 3420 8650
Site Web http://www.symantec.com.kr

MALAISIE
Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malaisie

Numéro principal +603 7805 4910

Télécopie +603 7804 9280
E-mail société gold.apac@symantec.com
N° vert société +1800 805 104
Site Web http://www.symantec.com.my

NOUVELLE-ZELANDE
Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nouvelle-Zélande

Numéro principal +64 9 375 4100

Télécopie +64 9 375 4101
Site Web de support http://service.symantec.co.nz

Support Gold 0800 174 045 gold.nz@symantec.com

Admin. contrats de support 0800 445 450 contractsadmin@symantec.com
 Solutions de service et de support 63
Asie-Pacifique

SINGAPOUR
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Singapour 048693
Numéro principal +65 6239 2000
Télécopie +65 6239 2001
Support technique +65 6239 2099
Site Web http://www.symantec.com.sg

TAIWAN
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taïpei
Taïwan

Numéro principal +886 2 8761 5800

Support entreprise + 886 2 8761 5800
Télécopie + 886 2 2742 2838
Site Web http://www.symantec.com.tw
L'exactitude des informations contenues dans ce document a fait l'objet de
toutes les attentions. Toutefois, les informations fournies ici sont susceptibles
d'être modifiées sans préavis. Symantec Corporation se réserve le droit
d'apporter ces modifications sans avertissement préalable.