Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Options DMZ pour les Routeurs RV160/RV260

Options de téléchargement

  • PDF     (724.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (582.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (594.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 octobre 2018
ID du document:SMB5875
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Options DMZ pour les Routeurs RV160/RV260

Objectif

Ce document couvrira les deux options en installant une zone démilitarisée - hôte DMZ et sous-réseau DMZ sur des routeurs de la gamme RV160X/RV260X.

Exigences

  • RV160X
  • RV260X

Introduction

Un DMZ est un emplacement sur un réseau qui est ouvert d'Internet tout en sécurisant votre réseau local (RÉSEAU LOCAL) derrière un Pare-feu. La séparation du réseau principal d'un seul hôte ou d'un sous-réseau entier, ou du « sous-réseau » s'assure que les gens rendant visite à votre serveur de site Web par l'intermédiaire du DMZ, n'auront pas accès à votre RÉSEAU LOCAL. Cisco offre deux méthodes d'utiliser DMZs dans votre réseau ces que chacun des deux portent d'importantes distinctions dans la façon dont elles fonctionnent. Sont ci-dessous le point culminant visuel de références la différence entre les deux modes de fonctionnement.

Topologie de l'hôte DMZ

Image dépeignant la topologie du réseau d'un hôte DMZ

Note: Quand à l'aide d'un hôte DMZ, si l'hôte est compromis par un mauvais-acteur votre RÉSEAU LOCAL interne peut être sujet davantage à d'intrusion portant atteinte à la sécurité.

Topologie du sous-réseau DMZ

Image dépeignant la topologie du réseau d'un sous-réseau DMZ

 

 
Type DMZ
Comparez
Contraste
Hôte Le trafic d'espèces séparées Le seul hôte, s'ouvrent entièrement à l'Internet
Sous-réseau/plage Le trafic d'espèces séparées Les plusieurs périphériques et les types, s'ouvrent entièrement à l'Internet. Disponible seulement sur le matériel RV260.


Concernant l'adressage IP

Cet article se sert des schémas d'adressage IP qui portent une certaine nuance dans leur utilisation. En prévoyant votre DMZ vous pouvez envisager d'utiliser un privé ou l'adresse IP publique. Une adresse IP privée sera seule à vous, seulement sur votre RÉSEAU LOCAL. Une adresse IP publique sera seule à votre organisation et est assignée par votre fournisseur d'accès Internet. Pour obtenir une adresse IP publique que vous devrez entrer en contact avec le votre (ISP).

Configurer l'hôte DMZ

Les informations requises pour cette méthode incluent l'adresse IP de l'hôte destiné. L'adresse IP peut être publique ou privée, mais l'adresse IP publique devrait être dans un différent sous-réseau que l'adresse IP BLÊME. L'option d'hôte DMZ est disponible sur le RV160X et RV260X. Configurez l'hôte DMZ après les étapes ci-dessous.

Étape 1. Après s'être connecté dans votre périphérique de routage, dans le Pare-feu > l'hôte DMZ gauches de clic de barre de menus.

Image de la barre de menus et de ses options disponibles, mettant en valeur le Pare-feu

Étape 2. Cliquez sur la case à cocher d'enable.

L'option d'hôte DMZ a basculé activé

Étape 3. Écrivez l'adresse IP indiquée de l'hôte que vous souhaitez s'ouvrir à l'accès WAN.

Étape 4. Une fois satisfait avec votre adressage, cliquez sur le bouton Apply.

Bouton Apply mis en valeur

Note: Si vous fonctionnez avec la gamme RV160X seulement et voulez ignorer aux instructions de vérification, a cliquez ici pour se déplacer à cette section de ce document.

Configurer le matériel DMZ

Disponible à la gamme RV260X seulement, cette méthode exige l'information en fonction différente d'adressage IP sur la méthode que vous choisissez. Les deux méthodes emploient en effet des sous-réseaux pour définir la zone, la différence étant quelle quantité de sous-réseau est utilisé pour créer la zone démilitarisée. Dans ce cas, les options sont - tous ou certains. La méthode de sous-réseau (tout) exige l'adresse IP du DMZ elle-même, avec le masque de sous-réseau. Cette méthode occupe toutes les adresses IP appartenant à ce sous-réseau. Considérant que la méthode de plage (certains) te permet pour définir une plage continue des adresses IP à trouvez-vous dans le DMZ.

Note: Dans l'un ou l'autre de cas vous devrez travailler avec votre ISP pour définir le schéma de l'adressage IP du sous-réseau.

Étape 1. Après s'être connecté dans votre périphérique RV260X, WAN de clic > matériel DMZ

Barre de menus avec le Pare-feu, matériel DMZ mis en valeur

Note: Les captures d'écran sont prises de l'interface utilisateur RV260X. Est ci-dessous le tir d'écran des options du matériel DMZ qui seront présentées à cette page.

Page options du matériel DMZ

Étape 2. Cliquez sur la case à cocher de l'enable (modification LAN8 au port DMZ). Ceci convertira le 8ème port sur le routeur en DMZ seulement « fenêtre » en services qui exigent la sécurité optimisée.

Page options du matériel DMZ avec l'enable basculée en fonction

Étape 3. Après avoir cliqué sur l'enable affichages de message d'information au-dessous des options sélectionables. Passez en revue les détails pour les points qui peuvent affecter votre réseau et cliquent sur l'OK, je sont d'accord avec la case à cocher ci-dessus.

Avertissement informationnel au sujet du matériel DMZ

Étape 4. L'étape suivante coupe en deux options, sous-réseaux et plages potentiels. Dans notre exemple ci-dessous nous avons sélectionné la méthode de sous-réseau.

Matériel DMZ avec les informations complétées

Note: Si vous avez l'intention d'utiliser la méthode de plage, alors vous devrez cliquer sur le bouton radial de plage, alors écrivez la plage des adresses IP assignées par votre ISP.

Étape 6. Cliquez sur Apply (dans le coin supérieur droit) pour recevoir les configurations DMZ.

Confirmant le DMZ est installé correctement

Vérifiant le DMZ est configuré pour recevoir convenablement le trafic des sources en dehors de sa zone, un test de ping suffira. D'abord cependant, nous nous arrêterons par l'interface de gestion pour vérifier l'état du DMZ.

Étape 1. Pour vérifier votre DMZ est configuré, navigue vers l'état et les statistiques, la page chargeront la page récapitulative de système automatiquement. Le port 8 ou le « réseau local 8" répertoriera l'état du DMZ en tant que « connecté ».

Barre de menus avec l'état et statistiques mises en valeur

Nous pouvons employer la caractéristique digne de confiance de ping d'ICMP pour tester si le DMZ fonctionne comme prévu. Le message ICMP ou juste le « ping », tentatives de frapper sur la porte du DMZ. Si le DMZ répond en disant « bonjour » le ping est terminé.

Étape 2. Pour naviguer votre navigateur vers la caractéristique de ping, gestion de clic > diagnostic.

Barre de menus avec la gestion et le diagnostic mis en valeur

Étape 3. Écrivez l'adresse IP du DMZ et cliquez sur le bouton de ping.

Cinglez la page avec des pings réussis de l'IP address DMZ

Si le ping est réussi vous verrez un message comme ce qui précède. Si le ping échoue, il signifie que le DMZ ne peut pas être atteint. Vérifiez vos configurations DMZ pour s'assurer qu'ils sont configurés convenablement.

Conclusion

Maintenant que vous vous êtes terminé l'installation du DMZ, vous devriez pouvoir commencer accédant aux services de l'extérieur du RÉSEAU LOCAL. 

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous