Expliquez l'objectif du transfert de port et du déclenchement de port et fournissez des instructions pour configurer ces fonctions sur votre routeur de la gamme RV34x.
Ces fonctionnalités permettent à certains utilisateurs d'Internet d'accéder à des ressources spécifiques sur votre réseau, tout en protégeant les ressources que vous souhaitez garder privées. Voici quelques exemples d'utilisation : hébergeant des serveurs web/de messagerie, un système d'alarme et des caméras de sécurité (pour renvoyer la vidéo à un ordinateur hors site). Le transfert de port ouvre les ports en réponse au trafic entrant pour un service spécifié.
Une liste de ces ports et leur description sont configurés lorsque vous entrez les informations dans la section Gestion des services de l'assistant de configuration. Lorsque vous les configurez, vous ne pouvez pas utiliser le même numéro de port pour le transfert de port et le déclenchement de port.
Le transfert de port est une technologie qui permet l'accès public aux services sur les périphériques réseau du réseau local (LAN) en ouvrant un port spécifique pour un service en réponse au trafic entrant. Cela garantit que les paquets ont un chemin clair vers la destination prévue, ce qui permet des vitesses de téléchargement plus rapides et une latence plus faible. Cette option est définie pour un seul ordinateur de votre réseau. Vous devez ajouter l'adresse IP de l'ordinateur spécifique et elle ne peut pas être modifiée.
Il s'agit d'une opération statique qui ouvre une plage spécifique de ports que vous sélectionnez et ne change pas. Cela peut augmenter le risque de sécurité, car les ports configurés sont toujours ouverts.
Imaginez qu'une porte est toujours ouverte sur ce port vers le périphérique qui lui a été attribué.
Le déclenchement de port est similaire au transfert de port, mais un peu plus sécurisé. La différence est que le port de déclenchement n'est pas toujours ouvert pour ce trafic spécifique. Après qu'une ressource de votre LAN envoie du trafic sortant via un port de déclenchement, le routeur écoute le trafic entrant via un port ou une plage de ports spécifiés. Les ports déclenchés sont fermés lorsqu'il n'y a aucune activité, ce qui ajoute à la sécurité. Un autre avantage est que plusieurs ordinateurs de votre réseau peuvent accéder à ce port à des moments différents. Par conséquent, vous n'avez pas besoin de connaître l'adresse IP de l'ordinateur qui le déclenchera à l'avance, il le fait automatiquement.
Pensez à donner un laissez-passer à quelqu'un, mais il y a un portier qui vérifie votre laissez-passer chaque fois que vous entrez et ferme ensuite la porte jusqu'à ce que la personne suivante avec un laissez-passer arrive.
Pour configurer le transfert de port, procédez comme suit :
Étape 1. Connectez-vous à l'utilitaire de configuration Web. Saisissez l'adresse IP du routeur dans la barre de recherche/adresse. Le navigateur peut émettre un avertissement indiquant que le site Web n'est pas approuvé. Accédez au site Web. Pour plus d'informations sur cette étape, cliquez ici.
Entrez le nom d'utilisateur et le mot de passe du routeur et cliquez sur Log In. Le nom d'utilisateur et le mot de passe par défaut sont cisco.
Étape 2.Dans le menu principal à gauche, cliquez sur Firewall > Port Forwarding
Dans la table de transfert de port, cliquez sur Ajouter ou sélectionnez la ligne et cliquez sur Modifier pour configurer les éléments suivants :
Service externe |
Sélectionnez un service externe dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.) |
Service interne |
Sélectionnez un service interne dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.) |
Adresse IP interne |
Saisissez les adresses IP internes du serveur. |
Interfaces |
Sélectionnez l'interface dans la liste déroulante pour appliquer le transfert de port. |
Status (état) |
Activez ou désactivez la règle de transfert de port. |
Par exemple, une entreprise héberge un serveur Web (avec une adresse IP interne 192.0.2.1) sur son réseau local. Une règle de transfert de port pour le trafic HTTP peut être activée. Cela permettrait aux requêtes provenant d'Internet d'accéder à ce réseau. La société définit le numéro de port 80 (HTTP) à transférer à l'adresse IP 192.0.2.1, puis toutes les requêtes HTTP des utilisateurs externes seront transmises à 192.0.2.1. Il est configuré pour ce périphérique spécifique du réseau.
Étape 3.Cliquez sur Gestion des services
Dans la table des services, cliquez sur Ajouter ou sélectionnez une ligne, puis cliquez sur Modifier et configurez les éléments suivants :
Étape 4. Cliquez sur Apply
Pour configurer le déclenchement de port, procédez comme suit :
Étape 1.Connectez-vous à l’utilitaire de configuration Web. Dans le menu principal à gauche, cliquez sur Firewall > Port Triggering
Étape 2.Pour ajouter ou modifier un service à la table de déclenchement de port, configurez les éléments suivants :
Nom de l'application |
Saisissez le nom de l'application. |
Service de déclenchement |
Sélectionnez un service dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.) |
Service entrant |
Sélectionnez un service dans la liste déroulante. (Si aucun service n'est répertorié, vous pouvez ajouter ou modifier la liste en suivant les instructions de la section Gestion des services.) |
Interfaces |
Sélectionnez l'interface dans la liste déroulante. |
Status (état) |
Activez ou désactivez la règle de déclenchement de port. |
Cliquez sur Ajouter (ou sélectionnez la ligne et cliquez sur Modifier) et entrez les informations suivantes :
Étape 3. Cliquez sur Gestion des services, pour ajouter ou modifier une entrée dans la liste des services.
Dans la table des services, cliquez sur Ajouter ou Modifier et configurez les éléments suivants :
Étape 4.Cliquez sur Apply
La traduction d'adresses réseau (NAT) permet aux réseaux IP privés avec des adresses IP non enregistrées de se connecter au réseau public. Il s’agit d’un protocole couramment configuré dans la plupart des réseaux. La fonction NAT traduit les adresses IP privées du réseau interne en adresses IP publiques avant que les paquets ne soient transférés au réseau public. Cela permet à un grand nombre d’hôtes sur un réseau interne d’accéder à Internet via un nombre limité d’adresses IP publiques. Cela permet également de protéger les adresses IP privées contre toute attaque ou découverte malveillante, car les adresses IP privées sont masquées.
Pour configurer NAT, procédez comme suit :
Étape 1.Cliquez sur Firewall> Network Address Translation
Étape 2. Dans la table NAT, cochez Activer NAT pour chaque interface applicable de la liste pour activer
Étape 3. Cliquez sur Apply
Vous avez maintenant correctement configuré le transfert de port, le déclenchement de port et la fonction NAT.