Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MISE EN SERVICEParamètre »Certificat » :Ce paramètre n’apparaît que si l’on a choisi un VPN L2TP/IPSec ouTLS/SSL avec authentification par Certificat numérique. Il décrit leschamps du certificat qui doivent être contrôlés par le routeur.21 Firewall21.1 PrésentationLe firewall (ou pare-feu) a pour but de filtrer les échanges de trames IPentre l’interface WAN (interface avec le réseau GSM) et l’interface LANpour protéger les équipements connectés au réseau LAN.Il comporte deux parties :• Le filtre principalIl permet de rejeter les tentatives de connexion non authentifiées surl’Internet hormisles connexions VPN,les trames IP adressées à l’interface GSM du routeur <strong>IPL</strong>-<strong>G12</strong> et dontle N° de port est autorisé par une régle de « redirection de port(DNAT)».Les connexions d’utilisateurs distants authentifiés (PPTP, TLS,L2TP/IPSec, PPP).• Les filtres d’«Utilisateur distant »Ils permettent d’autoriser ou d’interdire l’accès à chaque équipementconnecté à l’interface LAN en fonction de l’identité de l’utilisateur distant(Login et mot de passe et éventuellement certificat) lorsqu’il se connecteau moyen de la connexion PPTP ou TLS.Par exemple, on peut attribuer à l’utilisateur de login « admin » et de motde passe « admin » un filtre bloquant toutes les trames issues de son PCsauf celle qui sont adressées à un équipement particulier de l’interfaceLAN.Routeur 3G GPRS EDGE ref. <strong>IPL</strong>-<strong>G12</strong> Notice d’utilisation ref. 9016509-02 Page 75