Configuration du transfert de port/déclenchement de port/NAT sur les routeurs de la gamme RV34x

Options de téléchargement

PDF (578.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (489.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (471.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:19 mai 2020

ID du document:SMB5818

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du transfert de port/déclenchement de port/NAT sur les routeurs de la gamme RV34x

Objectif

Expliquez l'objectif du transfert de port et du déclenchement de port et fournissez des instructions pour configurer ces fonctions sur votre routeur de la gamme RV34x.

Comparaison du transfert de port et du déclenchement de port
Configuration du transfert de port et du déclenchement de port
Configuration de la traduction d'adresses de réseau (NAT)

Périphériques pertinents

Gamme de routeurs RV34x

Version du logiciel

1.0.01.17

Comparaison du transfert de port et du déclenchement de port

Ces fonctionnalités permettent à certains utilisateurs d'Internet d'accéder à des ressources spécifiques sur votre réseau, tout en protégeant les ressources que vous souhaitez garder privées. Voici quelques exemples d'utilisation : hébergeant des serveurs web/de messagerie, un système d'alarme et des caméras de sécurité (pour renvoyer la vidéo à un ordinateur hors site). Le transfert de port ouvre les ports en réponse au trafic entrant pour un service spécifié.

Une liste de ces ports et leur description sont configurés lorsque vous entrez les informations dans la section Gestion des services de l'assistant de configuration. Lorsque vous les configurez, vous ne pouvez pas utiliser le même numéro de port pour le transfert de port et le déclenchement de port.

Transfert de port

Le transfert de port est une technologie qui permet l'accès public aux services sur les périphériques réseau du réseau local (LAN) en ouvrant un port spécifique pour un service en réponse au trafic entrant. Cela garantit que les paquets ont un chemin clair vers la destination prévue, ce qui permet des vitesses de téléchargement plus rapides et une latence plus faible. Cette option est définie pour un seul ordinateur de votre réseau. Vous devez ajouter l'adresse IP de l'ordinateur spécifique et elle ne peut pas être modifiée.

Il s'agit d'une opération statique qui ouvre une plage spécifique de ports que vous sélectionnez et ne change pas. Cela peut augmenter le risque de sécurité, car les ports configurés sont toujours ouverts.

Imaginez qu'une porte est toujours ouverte sur ce port vers le périphérique qui lui a été attribué.

Déclenchement de port

Le déclenchement de port est similaire au transfert de port, mais un peu plus sécurisé. La différence est que le port de déclenchement n'est pas toujours ouvert pour ce trafic spécifique. Après qu'une ressource de votre LAN envoie du trafic sortant via un port de déclenchement, le routeur écoute le trafic entrant via un port ou une plage de ports spécifiés. Les ports déclenchés sont fermés lorsqu'il n'y a aucune activité, ce qui ajoute à la sécurité. Un autre avantage est que plusieurs ordinateurs de votre réseau peuvent accéder à ce port à des moments différents. Par conséquent, vous n'avez pas besoin de connaître l'adresse IP de l'ordinateur qui le déclenchera à l'avance, il le fait automatiquement.

Pensez à donner un laissez-passer à quelqu'un, mais il y a un portier qui vérifie votre laissez-passer chaque fois que vous entrez et ferme ensuite la porte jusqu'à ce que la personne suivante avec un laissez-passer arrive.

Configuration du transfert de port et du déclenchement de port

Transfert de port

Pour configurer le transfert de port, procédez comme suit :

Étape 1. Connectez-vous à l'utilitaire de configuration Web. Saisissez l'adresse IP du routeur dans la barre de recherche/adresse. Le navigateur peut émettre un avertissement indiquant que le site Web n'est pas approuvé. Accédez au site Web. Pour plus d'informations sur cette étape, cliquez ici.

Entrez le nom d'utilisateur et le mot de passe du routeur et cliquez sur Log In. Le nom d'utilisateur et le mot de passe par défaut sont cisco.

Étape 2.Dans le menu principal à gauche, cliquez sur Firewall > Port Forwarding

Dans la table de transfert de port, cliquez sur Ajouter ou sélectionnez la ligne et cliquez sur Modifier pour configurer les éléments suivants :

Service externe	Sélectionnez un service externe dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.)
Service interne	Sélectionnez un service interne dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.)
Adresse IP interne	Saisissez les adresses IP internes du serveur.
Interfaces	Sélectionnez l'interface dans la liste déroulante pour appliquer le transfert de port.
Status (état)	Activez ou désactivez la règle de transfert de port.

Par exemple, une entreprise héberge un serveur Web (avec une adresse IP interne 192.0.2.1) sur son réseau local. Une règle de transfert de port pour le trafic HTTP peut être activée. Cela permettrait aux requêtes provenant d'Internet d'accéder à ce réseau. La société définit le numéro de port 80 (HTTP) à transférer à l'adresse IP 192.0.2.1, puis toutes les requêtes HTTP des utilisateurs externes seront transmises à 192.0.2.1. Il est configuré pour ce périphérique spécifique du réseau.

Étape 3.Cliquez sur Gestion des services

Dans la table des services, cliquez sur Ajouter ou sélectionnez une ligne, puis cliquez sur Modifier et configurez les éléments suivants :

Nom de l'application - Nom du service ou de l'application
Protocole : protocole requis. Reportez-vous à la documentation du service que vous hébergez
Port Start/ICMP Type/IP Protocol - Plage de numéros de port réservés pour ce service
Port End - Dernier numéro du port, réservé à ce service

Étape 4. Cliquez sur Apply

Déclenchement de port

Pour configurer le déclenchement de port, procédez comme suit :

Étape 1.Connectez-vous à l’utilitaire de configuration Web. Dans le menu principal à gauche, cliquez sur Firewall > Port Triggering

Étape 2.Pour ajouter ou modifier un service à la table de déclenchement de port, configurez les éléments suivants :

Nom de l'application	Saisissez le nom de l'application.
Service de déclenchement	Sélectionnez un service dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.)
Service entrant	Sélectionnez un service dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.)
Interfaces	Sélectionnez l'interface dans la liste déroulante.
Status (état)	Activez ou désactivez la règle de déclenchement de port.

Cliquez sur Ajouter (ou sélectionnez la ligne et cliquez sur Modifier) et entrez les informations suivantes :

Étape 3. Cliquez sur Gestion des services, pour ajouter ou modifier une entrée dans la liste des services.

Dans la table des services, cliquez sur Ajouter ou Modifier et configurez les éléments suivants :

Nom de l'application - Nom du service ou de l'application
Protocole : protocole requis. Reportez-vous à la documentation du service que vous hébergez
Port Start/ICMP Type/IP Protocol - Plage de numéros de port réservés pour ce service
Port End - Dernier numéro du port, réservé à ce service

Étape 4.Cliquez sur Apply

Traduction d’adresses réseau

La traduction d'adresses réseau (NAT) permet aux réseaux IP privés avec des adresses IP non enregistrées de se connecter au réseau public. Il s’agit d’un protocole couramment configuré dans la plupart des réseaux. La fonction NAT traduit les adresses IP privées du réseau interne en adresses IP publiques avant que les paquets ne soient transférés au réseau public. Cela permet à un grand nombre d’hôtes sur un réseau interne d’accéder à Internet via un nombre limité d’adresses IP publiques. Cela permet également de protéger les adresses IP privées contre toute attaque ou découverte malveillante, car les adresses IP privées sont masquées.

Pour configurer NAT, procédez comme suit :

Étape 1.Cliquez sur Firewall> Network Address Translation

Étape 2. Dans la table NAT, cochez Activer NAT pour chaque interface applicable de la liste pour activer

Étape 3. Cliquez sur Apply

Vous avez maintenant correctement configuré le transfert de port, le déclenchement de port et la fonction NAT.

Autres ressources

Pour la configuration de la NAT statique, cliquez ici
Pour obtenir des réponses à de nombreuses questions sur les routeurs, y compris la gamme RV3xx, cliquez ici
Pour les FAQ sur la gamme RV34x, cliquez ici
Pour plus d'informations sur les modèles RV345 et RV345P, cliquez ici
Pour plus d'informations sur la configuration de la gestion des services sur la gamme RV34x, cliquez ici

Afficher une vidéo relative à cet article...

Cliquez ici pour afficher d'autres présentations techniques de Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)