You are on page 1of 80

Rseaux AirPort Apple

Table des matires

Chapitre 1

4 6 7 8 8 8

Premiers contacts Configuration, laide dUtilitaire AirPort, de priphriques sans fil Apple pour laccs Internet Extension de la porte de votre rseau AirPort Partage dun disque dur USB branch sur une borne daccs AirPort Extreme ou sur une Time Capsule Impression laide dun priphrique sans fil Apple Partage de la connexion Internet de votre ordinateur Scurit dAirPort Scurit des rseaux AirPort domestiques Scurit des rseaux AirPort pour les entreprises et les coles WPA (Wi-Fi Protected Access) et WPA2 Configuration de rseaux AirPort Configuration laide dUtilitaire AirPort Configuration du rseau AirPort Extreme Configuration et partage de laccs Internet Rglage des options avances Extension de la porte dun rseau 802.11n Protection de votre rseau Acheminement du trafic rseau vers un ordinateur particulier de votre rseau (mappage de ports) Journalisation Utilisation de la fonctionnalit Accs mon Mac sur votre rseau sans fil Configuration dIPv6 Partage et protection de disques durs USB sur votre rseau Utilisation dune Time Capsule sur votre rseau Connexion dune imprimante USB un priphrique sans fil Apple Ajout dun client sans fil votre rseau 802.11n Rsolution des problmes

Chapitre 2

11 11 12 13 16 17 20 28 47 49 51 56 58 59 60 61 62 63 63 64

Chapitre 3

Chapitre 4

67 67 71 72

Considrations gnrales Fonctionnement dun rseau lments pouvant provoquer des interfrences avec AirPort

Glossaire

Table des matires

Premiers contacts

AirPort est le moyen le plus simple daccder sans fil Internet et aux rseaux, depuis nimporte quel emplacement de votre maison, de votre bureau ou dune salle de classe.
AirPort repose sur les dernires spcifications de lavant-projet 802.11n de lIEEE (Institute of Electrical and Electronics Engineers) et assure une mise en rseau sans fil rapide et fiable la maison, dans les salles de classe ou dans les petites entreprises. Il offre des taux de transfert de donnes jusqu cinq fois suprieurs au taux fournis par la norme 802.11g et un rayon de dtection rseau au moins deux fois plus tendu. La nouvelle borne daccs AirPort Extreme et la nouvelle Time Capsule utilisent la technologie double bande simultane, qui leur permet de fonctionner simultanment sur les bandes de frquence de 2,4 GHz et de 5 GHz. Elles sont en outre totalement rtrocompatibles, de sorte que les ordinateurs Mac et PC quips de cartes de connexion sans fil rpondant aux normes 802.11a, 802.11b, 802.11g ou lavant-projet de norme 802.11n de lIEEE peuvent se connecter aux rseaux sans fil Airport. Ils fonctionnent galement sans problme avec AirPort Express pour diffuser notamment de la musique via une connexion sans fil. La borne daccs AirPort Extreme et la Time Capsule sont dotes de trois ports Ethernet 10/100/1000Base-T Gigabit supplmentaires ; il nest donc pas ncessaire dajouter de routeur votre rseau. Pour configurer une borne daccs AirPort Extreme, AirPort Express ou une Time Capsule, vous devez excuter Utilitaire AirPort, lapplication de configuration et de gestion simplifies. Utilitaire AirPort est dot dune interface utilisateur simple rassemblant lensemble des commandes logicielles. Il simplifie la gestion de plusieurs priphriques sans fil Apple et offre des fonctions de contrle de clients et de journalisation.

Si vous utilisez Utilitaire AirPort 5.4 (ou ultrieur), vous pouvez configurer un rseau dinvits, sur les bandes 2,4 GHz et 5 GHz, pour que les invits puissent se connecter Internet travers votre rseau AirPort, tout en assurant sa scurisation. Vous pouvez galement configurer des comptes dinvit dure de validit limite, pour autoriser un accs temporaire votre rseau. Il nest, par consquent, plus ncessaire de fournir le mot de passe de votre rseau aux utilisateurs de passage. Vous pouvez mme crer des comptes dots de limites temporaires afin dexercer un contrle parental optimal. Utilitaire AirPort prend en charge IPv6 et Bonjour, afin que vous puissiez rendre publics des services rseau tels que limpression et le partage de disque dur travers le port WAN (Wide Area Network). Remarque : lorsque les fonctionnalits abordes dans ce document sappliquent indiffremment la borne daccs AirPort Extreme, lAirPort Express et la Time Capsule, les priphriques sont alors appels, dans leur ensemble, priphriques sans fil Apple . Vous pouvez brancher un disque dur USB sur une borne daccs AirPort Extreme ou sur une Time Capsule pour que tout le monde ayant accs au rseau puisse sauvegarder, stocker et partager des fichiers. Comme chaque Time Capsule comprend un disque AirPort interne, il nest pas ncessaire de brancher de disque externe. Vous pouvez, si vous le dsirez, connecter dautres disques USB au port USB de votre Time Capsule. Vous avez galementla possibilit de brancher une imprimante USB sur le port USB de nimporte quel priphrique sans fil Apple, afin que tous les utilisateurs du rseau puissent accder limprimante ou au concentrateur. Tous les priphriques sans fil Apple procurent un niveau lev de scurit daccs sans fil. Ils comportent un coupe-feu intgr et prennent en charge des technologies standard de chiffrement de donnes. Lutilitaire de configuration simple demploi et de puissantes commandes daccs permettent toutefois aux utilisateurs autoriss de se connecter sans difficults au rseau Airport quils ont crs. Utilisez lune des mthodes suivantes avec un priphrique sans fil Apple pour assurer un accs sans fil Internet et partager une seule connexion Internet entre plusieurs ordinateurs : Configurez le priphrique en routeur destin fournir des adresses IP aux ordinateurs du rseau via DHCP et NAT. Si le priphrique sans fil est branch sur un modem DSL ou cble connect Internet, il reoit les pages web et le courrier lectronique provenant dInternet travers sa connexion Internet, puis retransmet ce contenu via le rseau sans fil (aux ordinateurs sans fil) ou via Ethernet (aux ordinateurs connects par leur port Ethernet). Configurez le priphrique sans fil Apple en pont entre un rseau existant disposant dj dun accs Internet et un routeur fournissant les adresses IP. Le priphrique transmet alors les adresses IP et la connexion Internet aux ordinateurs quips dAirPort ou dune carte sans fil, ou encore aux ordinateurs connects au priphrique sans fil par le biais dEthernet.

Chapitre 1 Premiers contacts

Ce document fournit des informations sur la nouvelle borne daccs AirPort Extreme, AirPort Express et Time Capsule, et des informations dtailles sur la mise en rseaux 802.11n laide dUtilitaire AirPort pour des ordinateurs utilisant Mac OS X 10.5 (ou ultrieur) et Windows Vista ou Windows XP avec Service Pack 2. Si vous utilisez une version antrieure de Mac OS X ou si vous tentez de configurer des versions prcdentes de priphriques AirPort, vous trouverez des informations complmentaires ladresse www.apple.com/fr/support/airport. Vous pouvez configurer un priphrique sans fil Apple pour vous connecter sans fil Internet en quelques minutes. De plus, comme les priphriques sans fil Apple sont des produits de mise en rseau la fois souples et puissants, vous pouvez crer un rseau AirPort offrant de nombreuses autres possibilits. Ce document permet galement de concevoir et de mettre en place un rseau AirPort charg de fournir, via Ethernet, un accs Internet des ordinateurs non quips dAirPort ou de tirer parti de certaines des fonctionnalits plus avances de votre priphrique sans fil. Vous trouverez dautres informations gnrales concernant les rseaux sans fil, ainsi quune vue densemble de la technologie AirPort, dans les documents AirPort publis prcdemment et disponibles ladresse www.apple.com/fr/support/manuals/airport. Remarque : les captures dcran dUtilitaire AirPort contenues dans ce document proviennent de Mac OS X 10.5. Si vous utilisez un ordinateur Windows, il se peut que les images de ce document diffrent lgrement de ce qui apparat sur votre cran.

Configuration, laide dUtilitaire AirPort, de priphriques sans fil Apple pour laccs Internet
Tout comme votre ordinateur, les priphriques sans fil Apple doivent, pour se connecter Internet, tre configurs laide des informations appropries sur le matriel et la mise en rseau IP. Installez Utilitaire AirPort, disponible sur le CD accompagnant votre priphrique sans fil, et excutez-le pour indiquer les donnes de configuration daccs Internet et autres rglages rseau. Utilitaire AirPort allie la simplicit dusage dAssistant rglages AirPort et la puissance dUtilitaire Admin AirPort. Lapplication sinstalle dans le dossier Utilitaires (situ dans le dossier Applications) sur les ordinateurs Macintosh fonctionnant sous Mac OS X, et dans Dmarrer > Tous les programmes > AirPort sur les ordinateurs fonctionnant sous Windows. Utilitaire AirPort vous guide tout au long de la procdure de configuration en vous posant une srie de questions visant dterminer comment la connexion Internet de la borne daccs et les autres interfaces doivent tre configures. Saisissez les rglages Ethernet, PPPoE (PPP over Ethernet) ou LAN (rseau local) qui vous ont t fournis par votre fournisseur daccs Internet ou votre administrateur rseau, attribuez votre rseau AirPort un nom et un mot de passe, configurez une borne daccs comme pont sans fil pour tendre le champ de dtection de votre rseau AirPort existant et rglez les autres options selon vos besoins.
6 Chapitre 1 Premiers contacts

Une fois termine la saisie des rglages, Utilitaire AirPort transfre ces derniers votre priphrique sans fil. Il se connecte ensuite Internet et partage sa connexion Internet avec les ordinateurs qui accdent au rseau AirPort. Vous pouvez galement crer un rseau AirPort exploitant les fonctions de mise en rseau plus avances offertes par les priphriques sans fil Apple. Pour le rglage doptions AirPort plus volues, Utilitaire AirPort vous permet de configurer manuellement votre priphrique sans fil ou de reprendre et modifier rapidement des rglages que vous avez dj configurs sur un autre priphrique. Certaines des fonctions avances de mise en rseau AirPort ne peuvent tre mises en place qu laide des fonctions de configuration manuelle dUtilitaire AirPort. Utilitaire AirPort vous permet de configurer manuellement votre priphrique sans fil Apple si : vous souhaitez fournir laccs Internet des ordinateurs qui se connectent au priphrique sans fil via Ethernet ; vous avez dj configur votre priphrique, mais vous devez modifier un rglage (les informations didentification de votre compte, par exemple) ; vous devez configurer des rglages avancs tels que la frquence de canal, les options avances de scurit, les rglages relatifs aux rseaux ferms, la dure de bail DHCP, le contrle daccs, la confidentialit WAN, les rglages de puissance de transmission, le mappage de ports ou dautres options. Pour obtenir des instructions relatives lusage dUtilitaire AirPort en vue de configurer manuellement votre priphrique sans fil et votre rseau, reportez-vous la rubrique Configuration laide dUtilitaire AirPort la page 17.

Extension de la porte de votre rseau AirPort


Vous pouvez tendre la porte de votre rseau en faisant appel Utilitaire Airport pour configurer les connexions sans fil sur diffrents priphriques de votre rseau ou pour connecter un priphrique par Ethernet pour crer un rseau itinrant. Pour plus dinformations sur lextension de la porte de votre rseau, reportez-vous la rubrique Connexion de priphriques sans fil supplmentaires votre rseau AirPort la page 47.

Chapitre 1 Premiers contacts

Partage dun disque dur USB branch sur une borne daccs AirPort Extreme ou sur une Time Capsule
Si vous utilisez une borne daccs AirPort Extreme ou une Time Capsule, vous pouvez y brancher un disque dur USB afin que les ordinateurs Macintosh ou Windows, connects sans fil ou par cble, puissent partager des fichiers sur le disque dur. Comme chaque Time Capsule comprend un disque AirPort interne, il nest pas ncessaire de brancher de disque externe. Vous pouvez, si vous le dsirez, connecter dautres disques USB au port USB de votre Time Capsule. Voir Partage et protection de disques durs USB sur votre rseau la page 61.

Impression laide dun priphrique sans fil Apple


Si vous disposez dune imprimante compatible USB branche sur votre priphrique sans fil Apple, les ordinateurs du rseau AirPort peuvent utiliser Bonjour (technologie rseau Apple sans configuration ncessaire) pour exploiter limprimante. Pour obtenir des instructions sur lutilisation dune imprimante USB partir dun ordinateur, reportez-vous la rubrique intitule Connexion dune imprimante USB un priphrique sans fil Apple la page 63.

Partage de la connexion Internet de votre ordinateur


Si votre ordinateur est connect Internet, vous pouvez partager votre connexion Internet avec dautres ordinateurs utilisant Mac OS X 10.2 (ou ultrieur) ou Windows XP avec Service Pack 2. Ce procd sappelle utiliser son ordinateur comme borne daccs logicielle . Vous pouvez partager votre connexion Internet condition que votre ordinateur soit connect Internet. Si votre ordinateur passe en mode veille, si vous le redmarrez ou si la connexion Internet est interrompue, vous devez ractiver le partage Internet. Pour dmarrer le partage Internet sur un ordinateur fonctionnant sous Mac OS X 10.5 (ou ultrieur) : 1 Ouvrez Prfrences Systme, puis cliquez sur Partage. 2 Choisissez le port utiliser pour partager votre connexion Internet dans le menu local Partager votre connexion depuis . 3 Slectionnez le port utiliser pour partager votre connexion Internet dans la liste Aux ordinateurs via . Vous pouvez, par exemple, partager votre connexion avec des ordinateurs quips dune carte AirPort ou dun port Ethernet intgr.

Chapitre 1 Premiers contacts

4 Slectionnez Partage Internet dans la liste des services.

5 Si vous souhaitez partager votre connexion Internet avec des ordinateurs quips dAirPort, cliquez sur Options AirPort pour attribuer un nom et un mot de passe votre rseau.

Pour dmarrer le partage Internet sur un ordinateur fonctionnant sous Windows : 1 Ouvrez le Panneau de configuration accessible depuis le menu Dmarrer, puis cliquez sur Rseau et Internet. 2 Cliquez sur Centre Rseau et partage . 3 Cliquez sur Grer les connexions rseau dans la liste Tches. 4 Cliquez laide du bouton droit de la souris sur la connexion rseau partager, puis slectionnez Proprits.

Chapitre 1 Premiers contacts

5 Cliquez sur Partage et cochez la case Autoriser dautres utilisateurs du rseau se connecter via la connexion Internet de cet ordinateur .

Remarque : si vous utilisez le mme port (le port Ethernet intgr, par exemple) pour la connexion Internet et pour la connexion au rseau local, consultez votre FAI avant dactiver le partage Internet. En effet, dans certains cas (si vous utilisez un modem cble par exemple), il est possible que lactivation du partage Internet ait des rpercussions sur les rglages rseau dautres clients de votre FAI. Ce dernier risque alors de rsilier votre accs Internet afin de vous empcher de perturber son rseau. Les chapitres suivants dcrivent les options de scurit AirPort, la conception et la configuration de rseaux AirPort ainsi que dautres options avances.

10

Chapitre 1 Premiers contacts

Scurit dAirPort

Ce chapitre prsente une vue densemble des fonctions de scurit disponibles avec AirPort.
Les priphriques sans fil Apple sont conus pour offrir plusieurs niveaux de scurit, afin que vous puissiez accder Internet, grer vos transactions financires en ligne ou envoyer et recevoir du courrier lectronique en toute tranquillit. La borne daccs AirPort Extreme et la Time Capsule comprennent galement un logement permettant dinsrer un cadenas pour dissuader tout vol du matriel. Pour obtenir des informations et connatre les instructions sur la configuration de ces fonctions de scurit, consultez la rubrique Configuration du rseau AirPort Extreme la page 20.

Scurit des rseaux AirPort domestiques


Apple vous offre plusieurs moyens de protger votre rseau AirPort sans fil ainsi que les donnes qui y circulent.

Pare-feu NAT
Il est possible de protger votre rseau sans fil laide dun coupe-feu. Les priphriques sans fil Apple disposent dun coupe-feu NAT (Network Address Translation) intgr qui constitue une barrire entre votre rseau et Internet, protgeant ainsi vos donnes contre les attaques IP venant dInternet. Le coupe-feu est activ automatiquement lorsque vous configurez le priphrique pour le partage dune connexion Internet unique. Pour les ordinateurs quips dun modem cble ou DSL, AirPort se rvle en ralit plus sr quune connexion filaire.

11

Rseau ferm
La cration dun rseau ferm permet de maintenir la confidentialit du nom et de lexistence mme de votre rseau. Les utilisateurs potentiels de votre rseau doivent connatre le nom et le mot de passe de celui-ci pour pouvoir y accder. Pour crer un rseau ferm, utilisez Utilitaire AirPort, situ dans le dossier Utilitaires du dossier Applications sur les ordinateurs Macintosh ou dans Dmarrer > Tous les programmes > AirPort sur les ordinateurs excutant Windows.

Protection et chiffrement des mots de passe


AirPort utilise la protection et le chiffrement des mots de passe pour offrir un niveau de scurit comparable celui des rseaux filaires traditionnels. Les utilisateurs doivent parfois saisir un mot de passe pour se connecter au rseau AirPort. Pour transmettre des donnes et des mots de passe, le priphrique sans fil utilise un chiffrement 128 bits, par accs protg WPA (Wi-Fi Protected Access), WPA2 ou WEP (Wireless Equivalent Privacy), afin de brouiller et de protger les donnes. Si vous configurez un priphrique AirPort 802.11n, vous pouvez galement faire appel WEP (Transitional Security Network) si des ordinateurs compatibles WEP et WPA/WPA2 sont susceptibles de se connecter votre rseau. Remarque : la scurit WPA est uniquement disponible pour les priphriques sans fil AirPort Extreme, les clients AirPort et AirPort Extreme fonctionnant sous Mac OS X 10.3 ou ultrieur et utilisant AirPort 3.3 ou ultrieur, ainsi que les clients non-Apple utilisant dautres adaptateurs sans fil 802.11 compatibles avec WPA. La scurit WPA2 requiert la version 5.6 ou ultrieure du programme interne dans le cas dune borne daccs AirPort Extreme, la version 6.2 ou ultrieure en ce qui concerne AirPort Express, la version 7.3 ou ultrieure pour Time Capsule, et un ordinateur Macintosh dot dune carte sans fil AirPort Extreme exploitant AirPort 4.2 ou ultrieur. Si votre ordinateur utilise Windows XP ou Windows Vista, consultez la documentation qui laccompagne pour savoir sil prend en charge WPA2.

Scurit des rseaux AirPort pour les entreprises et les coles


Les entreprises et les coles doivent restreindre les communications rseau aux utilisateurs autoriss et protger les donnes des regards indiscrets. Pour rpondre ce besoin, les priphriques et logiciels daccs sans fil Apple offrent une suite fiable de mcanismes de scurit. Ouvrez Utilitaire AirPort pour configurer ces fonctions de scurit avances.

12

Chapitre 2 Scurit dAirPort

Contrle de la puissance de transmission


tant donn que les ondes radio circulent dans toutes les directions, elles peuvent se propager en dehors des limites dun immeuble. Le rglage Puissance de transmission disponible dans Utilitaire AirPort vous permet de rgler la plage de transmission du rseau de votre priphrique. Seuls les utilisateurs situs proximit du rseau ont accs au rseau.

Contrle daccs par adresses MAC


Toutes les cartes sans fil et AirPort possdent une adresse MAC (Media Access Control) unique. Pour les cartes AirPort et AirPort Extreme, ladresse MAC est parfois appele identifiant AirPort . La prise en charge du contrle daccs par adresses MAC permet aux administrateurs dtablir une liste dadresses MAC et de limiter laccs au rseau aux seuls utilisateurs dont les adresses MAC figurent dans la liste de contrle daccs.

Gestion RADIUS
Le service RADIUS (Remote Authentication Dial-In User Service) permet de scuriser facilement les rseaux de grande envergure. RADIUS est un protocole de contrle daccs qui permet un administrateur systme de crer une liste des noms dutilisateur et des mots de passe des ordinateurs pouvant accder au rseau. Placer cette liste sur un serveur centralis permet de nombreux priphriques sans fil dy accder et facilite la mise jour. Si ladresse MAC de lordinateur dun utilisateur (propre chaque carte sans fil 802.11) ne figure pas sur votre liste dadresses MAC approuves, lutilisateur ne pourra pas se connecter votre rseau.

WPA (Wi-Fi Protected Access) et WPA2


La vulnrabilit du WEP est devenue un problme de plus en plus proccupant. Pour faire face ce problme, la Wi-Fi Alliance, en conjonction avec lIEEE, a mis au point des normes de scurit interfonctionnelles avances, appeles WPA (Wi-Fi Protected Access) et WPA2. WPA et WPA2 utilisent des caractristiques rassemblant des mcanismes de scurit interfonctionnels standard et augmentant considrablement le niveau de protection des donnes et le contrle daccs des rseaux LAN sans fil. Avec le WPA et le WPA2, les utilisateurs de rseaux LAN sans fil ont la garantie que leurs donnes sont protges et que seuls les utilisateurs autoriss peuvent accder au rseau. Pour accder un rseau sans fil qui utilise WPA ou WPA2, les ordinateurs doivent prendre en charge WPA ou WPA2. WPA offre une protection leve des donnes et requiert une authentification de lutilisateur lorsquil est utilis en mode Entreprise. Les principales technologies fondes sur les normes qui composent le WPA sont, entre autres : le protocole TKIP (Temporal Key Integrity Protocol), 802.1x, MIC (Message Integrity Check) et le protocole EAP (Extensible Authentication Protocol).

Chapitre 2 Scurit dAirPort

13

Le protocole TKIP permet un chiffrement avanc des donnes en comblant les failles du chiffrement WEP, y compris la frquence laquelle les cls sont utilises pour chiffrer la connexion sans fil. 802.1x et EAP offrent la possibilit dauthentifier un utilisateur sur le rseau sans fil. 802.1x est une mthode de contrle daccs rseau fonde sur le port destine aux rseaux filaires ou sans fil. LIEEE a adopt la norme 802.1x en aot 2001. La fonction MIC (Message Integrity Check) a pour but dempcher un pirate dintercepter des paquets de donnes, de les falsifier et de les renvoyer. La fonction MIC propose une fonction mathmatique puissante par laquelle le rcepteur et lmetteur calculent puis comparent le MIC. Si les MIC ne correspondent pas, on suppose que les donnes ont t falsifies et le paquet est supprim. Si la fonction MIC choue plusieurs fois, le rseau peut lancer des contre-mesures. Le protocole EAP, connu sous le nom de TLS (Transport Layer Security), prsente les informations didentification des utilisateurs sous forme de certificats numriques. Les certificats numriques dun utilisateur incluent, par exemple, les noms dutilisateurs et mots de passe, les cartes intelligentes, les mots de passe de connexion ou toute autre information didentification que ladministrateur du systme informatique a dcid dutiliser. WPA utilise un large ventail dimplmentations EAP fondes sur les normes, notamment le protocole EAP-TLS (EAP-Transport Layer Security), le protocole EAP-TTLS (EAP-Tunnel Transport Layer Security) et le protocole PEAP (Protected Extensible Authentication Protocol). AirPort Extreme prend galement en charge le protocole LEAP (Lightweight Extensible Authentication Protocol), un protocole de scurit utilis par les points daccs Cisco pour attribuer de manire dynamique une cl WEP distincte chaque utilisateur. AirPort Extreme est compatible avec le protocole de scurit LEAP de Cisco, ce qui permet aux utilisateurs AirPort de se connecter, via le protocole LEAP, aux rseaux sans fil hbergs par Cisco. En plus de TKIP, WPA2 prend en charge le protocole de chiffrement AES-CCMP. Bas sur AES (Advanced Encryption Standard), le standard de chiffrement par blocs scuris adopt aux tats-Unis, combinant les techniques les plus sophistiques, AES-CCMP a t spcialement conu pour les rseaux sans fil. La migration de WEP vers WPA2 requiert le nouveau programme interne de la borne daccs AirPort Extreme (version 5.6 ou ultrieure) et de lAirPort Express (version 6.2 ou ultrieure). Les priphriques utilisant le mode WPA2 ne sont plus compatibles avec WEP. WPA et WPA2 disposent de deux modes : le mode Personnel, qui sappuie sur les capacits des protocoles TKIP ou AES-CCMP sans avoir recours un serveur dauthentification ; le mode Entreprise, qui utilise un serveur spar, comme par exemple le serveur RADIUS, pour lauthentification des utilisateurs.

14

Chapitre 2 Scurit dAirPort

WPA et WPA2 Personnel


Pour les rseaux domestiques ou les petites entreprises, WPA et WPA2 fonctionnent en mode Personnel afin de prendre en compte le fait que ces utilisateurs ne possdent pas de serveur dauthentification. Au lieu de sauthentifier auprs dun serveur RADIUS, les utilisateurs saisissent manuellement un mot de passe pour se connecter au rseau sans fil. Lorsquun utilisateur saisit correctement son mot de passe, le priphrique sans fil lance le processus de chiffrement laide du protocole TKIP ou AESCCMP. Les protocoles TKIP et AES-CCMP sappuient sur le mot de passe dorigine pour calculer mathmatiquement la cl de chiffrement partir du mot de passe rseau. La cl de chiffrement est rgulirement modifie et alterne afin quaucune cl ne soit utilise deux fois de suite. part la saisie du mot de passe rseau, aucune intervention de lutilisateur nest requise pour faire fonctionner le WPA ou WPA2 Personnel son domicile.

WPA et WPA2 Entreprise


WPA est un sous-ensemble de la future norme IEEE 802.11i qui rpond efficacement aux besoins en matire de scurit WLAN (Wireless Local Area Network) pour lentreprise. WPA2 est la mise en uvre de la norme ratifie IEEE 802.11i. Dans une entreprise dote de ressources informatiques, WPA doit tre utilis en conjonction avec un serveur dauthentification tel que RADIUS pour offrir une gestion et un contrle daccs centraliss. Une fois cette implmentation effectue, les solutions complmentaires telles que les rseaux privs virtuels (VPN) ne sont plus ncessaires, tout au moins pour scuriser les connexions sans fil dun rseau. Pour plus dinformations sur la configuration dun rseau protg par WPA ou WPA2, consultez la rubrique Utilisation de WPA (Wi-Fi Protected Access) la page 51.

Chapitre 2 Scurit dAirPort

15

Configuration de rseaux AirPort

Ce chapitre contient des informations et des instructions dordre gnral sur les types de rseaux AirPort Extreme que vous pouvez configurer et sur certaines des options avances proposes par AirPort Extreme.
Reportez-vous ce chapitre au moment de crer et de configurer votre rseau AirPort Extreme. La configuration de votre priphrique sans fil Apple pour mettre en place un rseau se fait en trois tapes : tape 1 : Configuration du rseau AirPort Extreme Les ordinateurs communiquent avec le priphrique sans fil travers le rseau sans fil AirPort. Lorsque vous configurez le rseau AirPort cr par le priphrique sans fil, vous pouvez attribuer un nom au rseau sans fil, dfinir un mot de passe ncessaire pour accder ce rseau et rgler dautres options. tape 2 : Configuration et partage de laccs Internet Lorsque des ordinateurs accdent Internet via le rseau AirPort Extreme, le priphrique sans fil se connecte Internet, puis transmet les informations travers le rseau AirPort Extreme. Vous devez dfinir les rglages de votre priphrique sans fil en fonction des donnes fournies par votre FAI et configurer la manire dont le priphrique sans fil partage cette connexion avec les autres ordinateurs. tape 3 : Rglage des options avances Ces rglages sont facultatifs pour la plupart des utilisateurs. Ils comprennent lutilisation du priphrique sans fil Apple comme pont entre votre rseau AirPort Extreme et un rseau Ethernet, le rglage doptions de scurit avances, lextension du rseau AirPort dautres priphriques sans fil et le rglage plus prcis dautres options. Pour connatre les instructions prcises de toutes ces tapes, consultez les rubriques plus loin dans ce chapitre.

16

Vous pouvez effectuer la plupart de vos tches dinstallation et de configuration laide dUtilitaire AirPort et en suivant les instructions lcran relatives la saisie des informations concernant votre rseau et votre fournisseur daccs Internet. Pour rgler les options avances, vous devez passer par Utilitaire AirPort pour configurer manuellement votre priphrique sans fil Apple et votre rseau AirPort.

Configuration laide dUtilitaire AirPort


Pour configurer votre ordinateur ou votre priphrique sans fil Apple, afin dtablir un rseau sans fil de base laide dune borne daccs AirPort Extreme, ouvrez Utilitaire Airport et rpondez une srie de questions concernant vos rglages Internet et la manire dont vous souhaitez configurer votre rseau. 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows).

2 Slectionnez votre priphrique dans la liste de gauche si votre rseau comprend plusieurs priphriques. Cliquez sur Continuer, puis suivez les instructions lcran pour saisir les rglages transmis par votre fournisseur daccs Internet ou votre administrateur rseau en fonction du type de rseau configurer. Reportez-vous aux diagrammes de rseau prsents plus loin dans ce chapitre pour connatre les diffrents types de rseaux que vous pouvez configurer laide dUtilitaire AirPort. Pour configurer un rseau plus complexe, ou pour apporter des modifications un rseau que vous avez dj configur, utilisez les fonctions de configuration manuelle proposes dans Utilitaire Airport.

Chapitre 3 Configuration de rseaux AirPort

17

Dfinition des prfrences AirPort Utilisez les prfrences AirPort pour configurer votre priphrique sans fil afin quil vous signale la disponibilit des mises jour. Vous pouvez galement la configurer pour quelle vous notifie lorsquelle dtecte des problmes, et quelle vous indique les instructions suivre pour rsoudre le problme. Pour dfinir les Prfrences AirPort : 1 Ouvrez Utilitaire Airport, situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows. 2 Effectuez lune des oprations suivantes : Sur un Mac, choisissez Utilitaire AirPort > Prfrences Sur un ordinateur Windows, choisissez Fichier > Prfrences Activez les cases suivantes : Activez la case Rechercher les mises jour louverture dUtilitaire AirPort pour rechercher automatiquement sur le site web Apple les mises jour de logiciel et de programme interne chaque fois que vous ouvrez Utilitaire AirPort. Activez la case Rechercher les mises jour , puis choisissez un intervalle de temps comme hebdomadaire, dans le menu local, pour rechercher les mises jour de logiciel et de programme interne en arrire-plan. Utilitaire AirPort souvre si des mises jour sont disponibles. Slectionnez Surveiller les priphriques sans fil Apple pour dtecter les problmes afin de dtecter les problmes lorigine du clignotement orange du voyant dtat du priphrique. Lorsque cette case est active, Utilitaire AirPort souvre si un problme est dtect et fournit des instructions pour vous aider rsoudre le problme. Cette option permet de surveiller tous les priphriques sans fil du rseau. Slectionnez Ne surveiller que les priphriques sans fil Apple que jai configurs pour surveiller uniquement les priphriques que vous avez configurs par le biais de cet ordinateur. La dtection des problmes de priphrique requiert un priphrique AirPort sans fil prenant en charge la version 7.0 ou ultrieure du programme interne. Pour configurer manuellement votre priphrique sans fil : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Slectionnez votre priphrique dans la liste. 3 Choisissez Borne daccs > Configuration manuelle, puis saisissez le mot de passe si ncessaire. Le mot de passe par dfaut est public.

18

Chapitre 3 Configuration de rseaux AirPort

Si votre priphrique sans fil ne figure pas dans la liste : 1 Ouvrez le menu dtat AirPort dans la barre des menus, dans le cas dun ordinateur Mac, et assurez-vous que vous tes connect au rseau AirPort cr par votre priphrique sans fil. Dans le cas dun ordinateur Windows, placez le pointeur de la souris sur licne reprsentant le rseau sans fil dans la barre de notification pour vous assurer que lordinateur est connect au bon rseau. Le nom de rseau par dfaut dun priphrique sans fil Apple est Rseau AirPort xxxxxx , les xxxxxx reprsentant les six derniers chiffres de lidentifiant AirPort, galement connu sous le nom dadresse MAC. Lidentifiant AirPort est plac au bas des priphriques sans fil Apple. 2 Assurez-vous que les rglages rseau et TCP/IP de votre ordinateur sont configurs correctement. Sur un ordinateur Mac OS X, choisissez AirPort dans le menu local Afficher de la sousfentre Rseau des Prfrences Systme. Choisissez ensuite Via DHCP dans le menu local Configurer IPv4 de la sous-fentre TCP/IP. Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur licne de connexion sans fil affichant le rseau AirPort, puis choisissez tat. Cliquez sur Proprits, slectionnez Protocole Internet (TCP/IP), puis cliquez sur Proprits. Assurez-vous que la case Obtenir une adresse IP automatiquement est slectionne. Si vous ne parvenez pas ouvrir les rglages du priphrique sans fil : 1 Assurez-vous que vos rglages rseau et TCP/IP sont configurs correctement. Si votre ordinateur fonctionne sous Mac OS X, choisissez AirPort dans la liste des services de connexion rseau situe dans la sous-fentre Rseau des Prfrences Systme. Cliquez sur Avanc, puis choisissez Via DHCP dans le menu local Configurer IPv4 de la sous-fentre TCP/IP. Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur licne de connexion sans fil affichant le rseau AirPort, puis choisissez tat. Cliquez sur Proprits, slectionnez Protocole Internet (TCP/IP), puis cliquez sur Proprits. Assurez-vous que la case Obtenir une adresse IP automatiquement est coche. 2 Veillez saisir correctement le mot de passe du priphrique sans fil. Le mot de passe par dfaut est public. Si vous avez oubli le mot de passe du priphrique, vous pouvez restaurer le mot de passe public par dfaut en rinitialisant le priphrique. Pour restaurer temporairement le mot de passe public du priphrique, maintenez le bouton de rinitialisation enfonce pendant une seconde. Pour restaurer les rglages par dfaut du priphrique, appuyez sur le bouton de rinitialisation pendant cinq secondes.

Chapitre 3 Configuration de rseaux AirPort

19

Si vous tes connect un rseau Ethernet qui compte dautres priphriques ou si vous utilisez Ethernet pour vous connecter au priphrique : Utilitaire AirPort analyse le rseau Ethernet pour crer la liste des priphriques. Par consquent, lorsque vous ouvrez Utilitaire AirPort, il se peut que vous y trouviez des priphriques que vous ne pouvez pas configurer.

Configuration du rseau AirPort Extreme


La premire tape de la configuration de votre priphrique sans fil Apple consiste en dfinir les rglages ainsi que ceux du rseau quil est cens crer. Le rglage de la plupart des fonctions peut tre effectu laide dUtilitaire AirPort en suivant les instructions lcran indiquant comment saisir les informations communiques par votre fournisseur daccs Internet ou votre administrateur rseau. Pour configurer manuellement un rseau ou pour dfinir des options avances, ouvrez la configuration de votre priphrique sans fil dans Utilitaire AirPort, puis configurez manuellement votre priphrique et votre rseau. 1 Choisissez le rseau du priphrique sans fil configurer dans le menu AirPort (sur un ordinateur Mac OS X) ou laide de licne de connexion sans fil situe dans la barre de notification (sur un ordinateur Windows). 2 Ouvrez Utilitaire AirPort et slectionnez le priphrique sans fil dans la liste. Sil ny figure pas, cliquez sur Rescanner pour parcourir les priphriques sans fil disponibles, puis slectionnez celui qui convient. 3 Choisissez Borne daccs > Configuration manuelle, puis saisissez le mot de passe si ncessaire. Le mot de passe par dfaut est public.

20

Chapitre 3 Configuration de rseaux AirPort

Vous pouvez galement double-cliquer sur le nom du priphrique sans fil pour ouvrir sa configuration dans une fentre part. La sous-fentre Rsum est affiche lorsque vous ouvrez la fentre de configuration manuelle. Cette sous-fentre fournit des informations sur votre priphrique sans fil et sur le rseau et indique leur tat.

Si le priphrique prsente un problme, licne dtat devient jaune. Cliquez sur tat pour afficher le problme ainsi que des suggestions de solution.

Chapitre 3 Configuration de rseaux AirPort

21

Rglages de priphrique sans fil


Cliquez sur le bouton AirPort, puis sur Borne daccs ou Time Capsule, selon le priphrique que vous configurez, pour saisir des informations sur le priphrique sans fil.

Attribution dun nom au priphrique Attribuez un nom aisment identifiable au priphrique. Ce nom permet aux administrateurs de localiser plus facilement un priphrique donn sur un rseau Ethernet qui en compte plusieurs. Modification du mot de passe du priphrique Le mot de passe du priphrique protge sa configuration de sorte que seul ladministrateur peut la modifier. Le mot de passe par dfaut est public. Il est recommand de changer ce mot de passe pour empcher des modifications non autorises. Si le mot de passe public nest pas modifi, aucun mot de passe ne vous sera demand lorsque vous slectionnez le priphrique dans la liste et que vous cliquez sur Configurer. Autres informations Autorisez la configuration via le port WAN. Cela vous permet dadministrer le priphrique sans fil distance. Rendez le matriel public sur Internet via Bonjour. Si vous disposez dun compte bnficiant dun service DNS dynamique, vous pouvez vous y connecter par Internet. Rglez automatiquement lheure du priphrique. Si vous avez accs un serveur NTP (Network Time Protocol), sur votre rseau ou sur Internet, slectionnez-le dans le menu local. Cela permet de sassurer que lheure du priphrique sans fil est toujours correctement rgle.

22

Chapitre 3 Configuration de rseaux AirPort

Dfinition des options du priphrique Cliquez sur Options de la borne daccs, puis dfinissez les options suivantes : Saisissez le nom et les coordonnes dune personne de contact pour le priphrique sans fil. Ces donnes sont incluses dans certains historiques gnrs par le priphrique. Les champs de contact et demplacement peuvent tre utiles si vous disposez de plus dun priphrique sans fil sur votre rseau. Rglez le comportement du voyant dtat sur Toujours activ ou sur Clignotement en cas dactivit . Si vous choisissez Clignotement en cas dactivit , le voyant dtat du priphrique clignote au gr du trafic rseau. Si votre priphrique sans fil prend en charge cette option, slectionnez Recherche mise jour du prog. interne , puis choisissez une frquence, par exemple Tous les jours, dans le menu local.

Rglages de rseau sans fil


Cliquez sur Sans fil, puis saisissez le nom du rseau, le mode radio et dautres informations relatives au rseau sans fil.

Rglage du mode sans fil AirPort Extreme prend en charge deux modes sans fil : Crer un rseau sans fil. Choisissez cette option si vous crez un rseau AirPort Extreme. tendre un rseau sans fil. Choisissez cette option si vous envisagez de connecter un autre priphrique Apple sans fil au rseau que vous tes en train de configurer.

Chapitre 3 Configuration de rseaux AirPort

23

Attribution dun nom au rseau AirPort Extreme Attribuez un nom votre rseau AirPort. Ce nom apparatra dans le menu dtat AirPort des ordinateurs quips de la technologie AirPort et se trouvant dans la zone de couverture de votre rseau AirPort. Choix du mode radio Choisissez 802.11a/n - 802.11b/g dans le menu local Mode radio si des ordinateurs quips dune carte sans fil 802.11a, 802.11n, 802.11g ou 802.11b doivent accder au rseau. Chaque ordinateur client se connectera au rseau et transmettra le trafic rseau sa vitesse maximale. Choisissez 802.11n - 802.11b/g si seuls des ordinateurs quips de carte sans fil 802.11n, 802.11b ou 802.11g doivent accder au rseau. Remarque : si vous ne souhaitez pas utiliser le mode radio 802.11n, maintenez la touche Option enfonce puis choisissez un mode radio qui ne comporte pas 802.11n. Modification du canal Le canal correspond la frquence radio sur laquelle votre priphrique sans fil communique. Si vous nutilisez quun seul priphrique (chez vous par exemple), il est peu probable que vous deviez changer de frquence. En revanche, si vous configurez plusieurs priphriques sans fil (dans une cole ou un bureau), vous devez utiliser des frquences diffrentes sur les priphriques situs moins de 45 m environ les uns des autres. Lcart entre les frquences de canal de priphriques sans fil adjacents doit tre dau moins quatre canaux. Si le priphrique A est dfini sur le canal 1, le priphrique B doit tre dfini sur le canal 6 ou 11. Pour de meilleurs rsultats, utilisez les canaux 1, 6 ou 11 lorsque vous utilisez votre priphrique sur la bande de frquence de 2,4 GHz. Choisissez Manuellement dans le menu local Slection du canal radio , puis cliquez sur Modifier pour dfinir les canaux manuellement. Les ordinateurs munis dAirPort se calent automatiquement sur la frquence de votre priphrique sans fil lorsquils se connectent au rseau AirPort. Si vous modifiez la frquence, les ordinateurs clients AirPort nont besoin deffectuer aucun changement. Protection de votre rseau par mot de passe Pour protger votre rseau par mot de passe, vous pouvez choisir parmi plusieurs options de scurit sans fil. Dans la sous-fentre AirPort dUtilitaire AirPort, cliquez sur Sans fil, puis choisissez lune des options suivantes dans le menu local Scurit daccs sans fil : Aucune : si vous slectionnez cette option, la protection par mot de passe du rseau sera dsactive. Nimporte quel ordinateur quip dun adaptateur ou dune carte sans fil peut rejoindre le rseau, sauf si ce dernier est configur pour utiliser le contrle daccs. Voir Configuration du contrle daccs la page 53.

24

Chapitre 3 Configuration de rseaux AirPort

WEP : si votre priphrique prend en charge cette option, slectionnez-la, puis choisissez un mot de passe pour protger votre rseau laide dun mot de passe WEP (Wired Equivalent Privacy). Votre priphrique sans fil Apple prend en charge le chiffrement 40 et 128 bits. Pour utiliser le WEP 40-bit, nutilisez pas le mode radio 802.11n. WPA/WPA2 Personnel : choisissez cette option pour protger votre rseau laide dun mot de passe WPA (Wi-Fi Protected Access). Vous pouvez choisir un mot de passe de 8 63 caractres ASCII ou bien une cl prpartage comprenant exactement 64 caractres hexadcimaux. Les ordinateurs qui prennent en charge WPA ou WPA2 peuvent accder au rseau. Choisissez WPA2 Personnel pour que seuls les ordinateurs prenant en charge WPA2 puissent accder au rseau. WPA/WPA2 Entreprise : choisissez cette option si vous configurez un rseau comportant un serveur dauthentification, tel quun rseau RADIUS, avec des comptes utilisateur individuels. Saisissez ladresse IP et le numro de port des serveurs principal et secondaire, puis saisissez un secret partag qui correspond au mot de passe du serveur. Choisissez WPA2 Entreprise pour que seuls les ordinateurs prenant en charge WPA2 puissent accder au rseau. WEP (rseau de scurit transitionnel) : si votre priphrique prend en charge cette option, vous pouvez lutiliser pour permettre tous les ordinateurs utilisant WPA ou WPA2 daccder au rseau. Ainsi, les ordinateurs ou les priphriques qui utilisent WEP peuvent galement accder au rseau. WEP (Transitional Security Network) prend en charge le chiffrement 128-bit. Pour utiliser cette option, le priphrique sans fil doit utiliser un mode radio 802.11n. Maintenez la touche Option de votre clavier enfonce tout en cliquant sur le menu local Scurit daccs sans fil pour utiliser WEP (rseau de scurit transitionnel). Pour obtenir plus informations et dinstructions sur la configuration de WPA et WPA2 sur votre rseau, consultez Utilisation de WPA (Wi-Fi Protected Access) la page 51.

Chapitre 3 Configuration de rseaux AirPort

25

Rglages des options daccs sans fil Cliquez sur Options daccs sans fil pour dfinir des options supplmentaires pour votre rseau.

26

Chapitre 3 Configuration de rseaux AirPort

Rglage des options daccs sans fil supplmentaires Pour dfinir les options ci-dessous, utilisez la sous-fentre Options daccs sans fil : Nom du rseau 5 GHz : attribuez un nom au segment 5 GHz du rseau bi-bande si vous voulez quil porte un nom diffrent du tronon 2,4 GHz. Pays : choisissez le pays dans lequel se trouve votre rseau, dans le menu local Pays. Taux de multidiffusion : choisissez un taux de multidiffusion dans le menu local. Si vous choisissez un taux de multidiffusion lev, seuls les clients du rseau se trouvant dans la zone de couverture et capables datteindre la vitesse slectionne pourront recevoir les transmissions. Puissance de transmission : ce menu local permet de dfinir la porte du rseau (plus le pourcentage est faible, plus la porte est rduite). Dlai de la cl de groupe WPA : tapez un nombre dans le champ de texte, puis choisissez un incrment dans le menu local pour changer la frquence de rotation de cl. Utiliser les canaux larges : si vous configurez votre rseau afin quil utilise la gamme de frquence de 5 GHz, vous pouvez utiliser des canaux larges pour fournir un dbit rseau plus lev. Remarque : dans certains pays, lutilisation de canaux larges est interdite. Crer un rseau ferm : slectionner cette option permet de masquer le nom du rseau, afin que les utilisateurs soient obligs de saisir le nom et le mot de passe exacts du rseau pour accder au rseau AirPort Extreme. Robustesse dinterfrence : cette option peut aider rsoudre les problmes dinterfrences provoqus par dautres appareils ou rseaux. Pour dfinir dautres options avances de scurit, voir Protection de votre rseau la page 51.

Chapitre 3 Configuration de rseaux AirPort

27

Configuration dun rseau dinvits


Cliquez sur Rseau dinvits puis saisissez un nom de rseau et dautres options pour le rseau dinvits. En le configurant, une partie de votre connexion Internet est rserve aux invits , cest--dire les clients sans fil qui peuvent rejoindre le rseau dinvits et se connecter Internet sans accder votre rseau priv.

Slectionnez Autoriser les clients du rseau dinvits communiquer entre eux pour permettre aux ordinateurs clients de partager des fichiers et des services entre eux lorsquils sont connects au rseau dinvits. Vrifiez que les services de partage sont configurs sur les ordinateurs clients.

Configuration et partage de laccs Internet


Ltape suivante consiste configurer la connexion Internet de votre priphrique sans fil et partager cet accs avec les ordinateurs clients. Les rubriques ci-aprs vous expliquent comment procder, en fonction du mode de connexion Internet de votre priphrique.

Vous utilisez un modem DSL ou cble


Vous pouvez, dans la plupart des cas, mettre en place ce type de rseau laide dUtilitaire AirPort, en suivant les instructions lcran de configuration de votre priphrique sans fil et de votre rseau. Vous ne devez passer par Utilitaire Airport pour configurer manuellement votre priphrique que si vous cherchez configurer ou ajuster les rglages avancs facultatifs.

28

Chapitre 3 Configuration de rseaux AirPort

Schma des connexions

vers port Ethernet


2,4 ou 5 GHz

Time Capsule

< Port WAN Ethernet

Modem DSL ou cble

vers Internet

Fonctionnement Le priphrique sans fil Apple (dans notre exemple, une Time Capsule) se connecte Internet via sa connexion Internet WAN (<) votre modem DSL ou cble. Les ordinateurs utilisant AirPort ou les ordinateurs connects au port LAN Ethernet (G) du priphrique sans fil se connectent Internet travers le priphrique. Le priphrique est configur pour se connecter Internet laide dune adresse IP publique et utilise les protocoles DHCP et NAT pour partager sa connexion Internet avec dautres ordinateurs du rseau laide dadresses IP prives. Les ordinateurs AirPort et Ethernet peuvent communiquer entre eux par le biais du priphrique sans fil. Important : utilisez uniquement le port LAN (G) du priphrique pour brancher les ordinateurs Ethernet non connects Internet. Comme le priphrique peut fournir des services rseau, vous devez le configurer soigneusement afin dviter dventuels conflits avec dautres services sur votre rseau Ethernet. lments requis pour une connexion par modem DSL ou modem cble
lments Vrification Commentaires Vous pouvez soit obtenir ces informations dans la sous-fentre des prfrences Rseau de lordinateur que vous utilisez pour accder Internet via votre FAI, soit les demander ce dernier. Placez le priphrique proximit de votre modem DSL ou cble. Compte Internet auprs dun FAI Votre fournisseur daccs utilisepar modem cble ou DSL t-il une configuration DHCP ou IP statique ?

Priphrique sans fil Apple (borne daccs AirPort Extreme, AirPort Express ou Time Capsule)

Chapitre 3 Configuration de rseaux AirPort

29

Procdure suivre Si vous faites appel Utilitaire Airport pour vous aider configurer le priphrique sans fil Apple pour laccs Internet : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Suivez les instructions lcran, saisissez les rglages de connexion Internet qui vous ont t communiqus par votre fournisseur daccs Internet, puis configurez le priphrique afin quil partage sa connexion Internet avec les ordinateurs du rseau. Si vous utilisez Utilitaire AirPort pour configurer manuellement votre priphrique sans fil : 1 Assurez-vous que votre modem DSL ou cble est branch sur le port WAN Ethernet (<) de votre priphrique sans fil Apple. 2 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). Slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique dans la liste, afin douvrir la configuration dans une fentre part. 3 Cliquez sur le bouton Internet. Cliquez sur Connexion Internet, puis choisissez Ethernet ou PPPoE dans le menu local Connexion via, en fonction de la mthode de connexion requise par votre fournisseur daccs. Si votre FAI vous a fourni un logiciel de connexion PPPoE, tel quEnterNet ou MacPoET, choisissez PPPoE. Remarque : si vous vous connectez Internet laide dun routeur par le biais de PPPoE et que votre priphrique sans fil Apple est connect au routeur par Ethernet, il est inutile dutiliser PPPoE sur votre priphrique. Choisissez Ethernet dans le menu local Connexion via de la sous-fentre Internet, puis dcochez la case Distribuer les adresses IP dans la sous-fentre Rseau. En cas de doute, contactez votre FAI. 4 Choisissez Manuellement ou Via DHCP dans le menu local Configurer IPv4 si vous avez choisi Ethernet dans le menu local Connexion via, en fonction de la mthode utilise par votre fournisseur daccs pour distribuer les adresses IP. Sil vous a fourni une adresse IP ainsi que dautres donnes avec votre abonnement, vous devez utiliser ces informations pour configurer manuellement ladresse IP du priphrique. En cas de doute, renseignez-vous auprs du fournisseur daccs. Saisissez les informations concernant ladresse IP dans les champs situs en dessous du menu local Configurer IPv4.

30

Chapitre 3 Configuration de rseaux AirPort

Si vous choisissez PPPoE, votre fournisseur daccs Internet vous fournit automatiquement une adresse IP via DHCP.

Contactez votre fournisseur daccs pour connatre les informations saisir dans ces champs.

Utilisez ce menu local si vous avez besoin dajuster la vitesse du port WAN Ethernet.

Si votre fournisseur daccs vous demande ladresse MAC de votre priphrique sans fil, utilisez ladresse du port WAN Ethernet (<) imprime sur ltiquette qui se trouve sous lappareil. Si vous avez configur votre priphrique sans fil laide dUtilitaire AirPort, il se peut que les champs situs sous le menu local Configurer IPv4 contiennent dj les donnes qui sappliquent votre fournisseur daccs. Vous pouvez modifier le dbit du port WAN Ethernet si vous devez satisfaire des conditions spcifiques pour le rseau auquel vous tes connect. Dans la plupart des cas, les rglages configurs automatiquement sont corrects. Votre fournisseur daccs devrait pouvoir vous dire si ces rglages doivent tre modifis ou non. La modification du dbit du port WAN Ethernet peut modifier le mode dinteraction entre le priphrique sans fil et Internet. moins que votre fournisseur daccs ne vous ait communiqu des rglages spcifiques, utilisez les rglages automatiques. La saisie de rglages inadquats risque daffecter la performance du rseau.

Chapitre 3 Configuration de rseaux AirPort

31

Si vous configurez TCP/IP via DHCP, choisissez Via DHCP dans le menu local Configurer IPv4. Les informations IP vous sont automatiquement fournies via DHCP par votre fournisseur daccs Internet.

Il se peut que votre FAI vous demande de remplir ces champs.

5 Si vous avez choisi PPPoE dans le menu local Connexion via, saisissez les rglages PPPoE indiqus par votre fournisseur daccs. moins que votre FAI ne require un nom de service, ne remplissez pas le champ Nom du service.

32

Chapitre 3 Configuration de rseaux AirPort

Remarque : AirPort ne requiert pas lutilisation dune application de connexion PPPoE de tierce partie. Vous pouvez vous connecter Internet via AirPort.

Contactez votre fournisseur daccs pour connatre les informations saisir dans ces champs.

Si vous vous connectez Internet laide dun routeur par le biais de PPPoE et que votre priphrique sans fil est connect au routeur par Ethernet, il est inutile dutiliser PPPoE sur votre priphrique. Choisissez Ethernet dans le menu local Connexion via de la sous-fentre Internet, puis dcochez la case Distribuer les adresses IP dans la sous-fentre Rseau. Comme les adresses IP sont distribues par votre routeur, votre priphrique na pas besoin dassurer cette fonction. Si plusieurs appareils dun rseau fournissent des adresses IP, vous risquez de rencontrer des problmes.

Chapitre 3 Configuration de rseaux AirPort

33

6 Cliquez sur PPPoE pour dfinir des options PPPoE pour votre connexion.

Choisissez Toujours active, Automatique ou Manuelle, en fonction de la manire dont vous souhaitez contrler la connexion Internet de votre priphrique sans fil. Si vous choisissez Toujours active, votre priphrique demeure connect votre modem et Internet tant que le modem est allum. Si vous choisissez Automatique, le priphrique se connecte au modem, qui se connecte son tour Internet, ds quune application ncessitant une connexion (telle quune application de messagerie lectronique, de messagerie instantane ou de navigation sur le web) est utilise. Si vous choisissez Manuelle, vous devez vous-mme connecter le modem Internet lorsque vous utilisez une application qui ncessite une connexion Internet. Si vous choisissez Automatique ou Manuelle dans le menu local Connexion, vous devez choisir un dlai tel que 10 minutes dans le menu local Dconnecter si inactif . Si aucune application Internet nest requise lexpiration du dlai slectionn, vous tes alors dconnect dInternet. Remarque : si votre priphrique sans fil est connect votre modem via un port LAN Ethernet et que votre modem est connect Internet via PPPoE, vous ne pouvez pas utiliser la configuration manuelle. Saisissez les adresses de serveur DNS et un nom de domaine spcifique auquel votre priphrique accde lorsque vous vous connectez Internet. 7 Cliquez sur le bouton Rseau et configurez le mode de partage de laccs Internet de votre priphrique avec les ordinateurs connects via AirPort et Ethernet.

34

Chapitre 3 Configuration de rseaux AirPort

Si vous choisissez Ethernet dans le menu local Connexion via, slectionnez, dans le menu local Partage de connexion, le mode de partage de connexion Internet utilis par votre priphrique.

Pour partager une connexion Internet unique avec des ordinateurs AirPort et des ordinateurs connects au priphrique via Ethernet et laide des protocoles DHCP et NAT, choisissez Partager une adresse IP publique dans le menu local Partage de connexion. Lutilisation de DHCP et de NAT permet au priphrique sans fil dattribuer automatiquement des adresses IP dynamiques aux ordinateurs clients, ce qui simplifie la configuration TCP/IP de chacun des ordinateurs. Voir Dfinition doptions DHCP et NAT la page 36. Par dfaut, le priphrique sans fil permet aux autres priphriques et ordinateurs se connectant par Ethernet, et aux ordinateurs se connectant par AirPort, de communiquer entre eux par le biais de protocoles non-IP (AppleTalk, par exemple). Si vous souhaitez connecter une imprimante Ethernet AppleTalk au priphrique sans fil Apple ou utiliser AppleTalk entre des ordinateurs relis par cble et dautres communiquant sans fil, assurez-vous que les appareils sont branchs sur le port LAN Ethernet (G) du priphrique. Pour distribuer une plage dadresses IP en utilisant uniquement DHCP, choisissez Distribuer une plage dadresses IP . Voir Dfinition doptions DHCP uniquement la page 38.

Chapitre 3 Configuration de rseaux AirPort

35

Si vous ne souhaitez pas que votre priphrique sans fil partage son adresse IP, choisissez Dsactiv (mode pont) . Si vous configurez votre priphrique en mode pont, les ordinateurs AirPort ont accs tous les services du rseau Ethernet et le priphrique ne fournit pas les services de partage Internet. Pour en savoir plus sur la configuration de votre priphrique sans fil en mode pont, reportez-vous la rubrique Vous utilisez un rseau Ethernet existant. la page 42. Lutilisation du priphrique sans fil en tant que pont peut savrer un moyen de rsoudre dventuelles incompatibilits entre les fonctions de partage Internet du priphrique et le mode de connexion de votre FAI. Dfinition doptions DHCP et NAT Si vous choisissez Partager une adresse IP publique dans le menu local Partage de connexion, vous pouvez dfinir des options DHCP et NAT. Cliquez sur DHCP.

Choisissez une plage dadresses IP dans le menu local Plage dadresses DHCP. Choisissez 10.0, 192.168 ou 172.16, puis saisissez des adresses de dbut et de fin dans les champs Premire adresse DHCP et Dernire adresse DHCP, en fonction des adresses que vous souhaitez voir attribuer par le priphrique sans fil. Tapez une valeur dans le champ Bail DHCP, puis choisissez des minutes, des heures ou des jours dans le menu local. Tapez un message de bienvenue dans le champ Message DHCP. Ce message est affich ds quun ordinateur accde votre rseau. Si votre rseau est configur pour utiliser un serveur LDAP, vous pouvez taper ladresse de ce serveur dans le champ Serveur LDAP, afin que les ordinateurs de votre rseau puissent y accder.

36

Chapitre 3 Configuration de rseaux AirPort

Pour fournir des adresses IP spcifiques certains ordinateurs de votre rseau sans fil, cliquez sur Ajouter (+) sous la liste Rservations DHCP, puis suivez les instructions lcran pour attribuer un nom la rservation et rserver ladresse par adresse MAC ou identifiant de client DHCP. Si vous choisissez ladresse MAC, cliquez sur Continuer, puis saisissez ladresse MAC et ladresse IP spcifique. Vous pouvez ensuite dfinir des options NAT pour le rseau. Cliquez sur NAT.

Vous pouvez configurer un hte par dfaut sur votre rseau. Un hte par dfaut (parfois nomm un DMZ) est un ordinateur de votre rseau qui est expos Internet et reoit tout le trafic entrant. Il peut savrer utile si vous exploitez sur votre rseau AirPort un ordinateur ddi aux jeux en rseau, ou si vous voulez acheminer lensemble du trafic Internet travers un seul ordinateur. Vous pouvez configurer le protocole de mappage de ports NAT (NAT-PMP). Il sagit dun projet Internet de lInternet Engineering Task Force constituant une alternative au protocole UPnP (Universal Plug and Play), plus couramment utilis et implment dans de nombreux routeurs NAT. Le protocole NAT-PMP permet un ordinateur situ sur un rseau priv (derrire un routeur NAT) de configurer automatiquement le routeur de manire permettre des parties situes lextrieur du rseau priv de contacter cet ordinateur. Ce protocole comprend une mthode de rcupration de ladresse IP publique dune passerelle NAT, ce qui permet un client de faire connatre cette adresse IP publique et le numro de port des homologues qui souhaitent communiquer avec lui. Ce protocole est implment dans les produits Apple actuels, notamment Mac OS X 10.4 (et ultrieur), les produits de mise en rseau AirPort Extreme, AirPort Express et Time Capsule ainsi que Bonjour for Windows.

Chapitre 3 Configuration de rseaux AirPort

37

Vous avez galement la possibilit de configurer le mappage de ports. Pour vous assurer que les demandes sont achemines correctement vers votre serveur web, AppleShare ou FTP, ou bien encore vers un ordinateur particulier de votre rseau, vous devez tablir une adresse IP permanente pour le serveur ou lordinateur et fournir des informations de mappage de ports en entre au priphrique sans fil Apple. Voir Acheminement du trafic rseau vers un ordinateur particulier de votre rseau (mappage de ports) la page 56. Dfinition doptions DHCP uniquement Si vous choisissez Distribuer une plage dadresses IP dans le menu local Partage de connexion, votre priphrique sans fil est configur pour exploiter DHCP afin de distribuer une plage dadresses IP via DHCP uniquement. Cette option ne permet pas dutiliser NAT. Cliquez sur DHCP, puis tapez les adresses de dbut et de fin de la plage dadresses que vous souhaitez distribuer aux ordinateurs accdant votre rseau sans fil. Vous pouvez dfinir des options DHCP supplmentaires, telles que le Bail DHCP, le Message DHCP et dautres, en suivant les instructions ci-dessus. Configuration des ordinateurs clients Pour configurer TCP/IP sur des ordinateurs clients fonctionnant sous Mac OS X 10.5 : 1 Ouvrez Prfrences Systme sur lordinateur client, puis cliquez sur Rseau. 2 Effectuez lune des oprations suivantes : a Si lordinateur client utilise AirPort, slectionnez AirPort dans la liste des services de connexion rseau, puis cliquez sur Avanc.

38

Chapitre 3 Configuration de rseaux AirPort

Choisissez ensuite DHCP dans le menu local Configurer IPv4.

b Si vous avez activ un serveur DHCP au moment de configurer le rseau du priphrique sans fil et si lordinateur client utilise Ethernet, slectionnez Ethernet dans la liste des services de connexion rseau, puis choisissez Via DHCP dans le menu local Configurer.

Chapitre 3 Configuration de rseaux AirPort

39

c Si vous avez slectionn Distribuer une plage dadresses IP au moment de configurer le rseau du priphrique sans fil, vous pouvez assurer laccs Internet aux ordinateurs clients Ethernet en dfinissant manuellement leur adresse IP. Pour ce faire, slectionnez Ethernet dans la liste des services de connexion rseau, puis choisissez Manuellement dans le menu local Configurer.

Saisissez les adresses IP et de routeur situes dans la plage fournie votre priphrique. Saisissez les adresses DNS et de domaine de recherche si ncessaire.

Si vous configurez manuellement des clients Ethernet pour un priphrique sans fil qui fournit le service NAT via Ethernet, vous pouvez utiliser des adresses IP comprises entre 10.0.1.2 et 10.0.1.200. Dans le champ Masque de sous rseau, saisissez 255.255.255.0. Dans le champ Routeur, saisissez 10.0.1.1. Tapez ladresse de serveur de noms et les informations de domaine de recherche correspondant celles que vous avez saisies lors de la configuration du priphrique. Pour configurer TCP/IP sur des ordinateurs clients excutant Windows : Assurez-vous davoir install ladaptateur sans fil ainsi que le logiciel ncessaire sa configuration. Pour configurer TCP/IP sur un ordinateur client : 1 Ouvrez le Panneau de configuration accessible depuis le menu Dmarrer, puis cliquez sur Rseau et Internet. 2 Cliquez sur Centre Rseau et partage . 3 Cliquez sur Grer les connexions rseau dans la liste Tches. 4 Cliquez laide du bouton droit de la souris sur la connexion sans fil partager, puis slectionnez Proprits.

40

Chapitre 3 Configuration de rseaux AirPort

5 Cliquez sur Protocole Internet version 4 (TCP/IPv4) , puis sur Proprits. Si vous avez choisi Partager une adresse IP publique dans la sous-fentre Rseau dUtilitaire AirPort, slectionnez Obtenir une adresse IP automatiquement .

Si vous avez choisi Distribuer une plage dadresses IP en configurant le rseau du priphrique sans fil, vous pouvez fournir laccs Internet aux ordinateurs clients en dfinissant manuellement les adresses IP. Dans ce cas, slectionnez Utiliser ladresse IP suivante .

Lorsque vous configurez manuellement des clients pour un priphrique sans fil fournissant le service NAT, utilisez des adresses IP situes dans les plages 10.0.1.2 10.0.1.200, 172.16.1.2 172.16.1.200 ou 192.168.1.2 192.168.1.200.

Chapitre 3 Configuration de rseaux AirPort

41

Dans le champ Masque de sous rseau, saisissez 255.255.255.0. Dans le champ Passerelle par dfaut, saisissez 10.0.1.1, 172.16.1.1 ou 192.168.1.1, en fonction de la configuration dadressage utilise. Tapez ladresse de serveur de noms et les informations de domaine de recherche correspondant celles que vous avez saisies lors de la configuration du priphrique.

Vous utilisez un rseau Ethernet existant.


Vous pouvez faire appel Utilitaire AirPort pour configurer aisment le priphrique sans fil Apple pour laccs Internet via un rseau Ethernet existant disposant dj dun routeur, dun commutateur ou de tout autre priphrique rseau fournissant des adresses IP. Utilisez les fonctions de configuration manuelle dUtilitaire AirPort si vous devez effectuer dautres rglages avancs facultatifs. Schma des connexions

vers port Ethernet


2,4 ou 5 GHz

Time Capsule

< Port WAN Ethernet

Router

vers Internet

Fonctionnement Le priphrique sans fil Apple (dans notre exemple, une Time Capsule) exploite votre rseau Ethernet pour communiquer par Internet travers le port WAN Ethernet (<). Les clients AirPort et Ethernet accdent Internet et au rseau Ethernet via le priphrique sans fil Apple. lments requis pour une connexion Ethernet
lments Priphrique sans fil Apple (borne daccs AirPort Extreme, AirPort Express ou Time Capsule) Commentaires Configurez le priphrique en mode pont.

42

Chapitre 3 Configuration de rseaux AirPort

lments Routeur, commutateur ou autre priphrique rseau Ethernet

Commentaires Le routeur, le commutateur ou les autres priphriques de rseau sont configurs pour fournir des adresses IP aux ordinateurs et aux appareils connects au rseau Ethernet.

Cbles Ethernet

Procdure suivre Si vous faites appel Utilitaire AirPort pour vous aider configurer un priphrique sans fil Apple sur un rseau Ethernet existant : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Cliquez sur Continuer, puis suivez les instructions lcran pour vous connecter votre rseau local (LAN). Si vous utilisez Utilitaire AirPort pour configurer manuellement votre priphrique sans fil : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Slectionnez votre priphrique, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. 3 Cliquez sur Internet, puis choisissez Ethernet dans le menu local Connexion via. 4 En fonction de la manire dont les adresses IP sont fournies sur votre rseau Ethernet, choisissez Manuellement ou Via DHCP dans le menu contextuel Configurer IPv4. En cas de doute, renseignez-vous auprs de votre FAI ou de votre administrateur rseau.

Chapitre 3 Configuration de rseaux AirPort

43

Si vos adresses sont fournies manuellement, choisissez Manuellement dans le menu local Configurer IPv4. Saisissez les informations dadresse IP dans les champs situs en dessous du menu local Configurer IPv4.

Contactez votre administrateur rseau pour connatre les informations saisir dans ces champs.

Si Utilitaire AirPort vous a servi configurer votre priphrique sans fil Apple, il se peut que les champs situs sous le menu local Configurer IPv4 contiennent dj les bonnes donnes.

44

Chapitre 3 Configuration de rseaux AirPort

Si votre adresse IP est fournie par DHCP, choisissez Via DHCP dans le menu local Configurer IPv4.

5 Choisissez Dsactiv (mode pont) dans le menu local Partage de connexion. Votre priphrique sans fil tablit alors un pont entre la connexion Internet des rseaux Ethernet et les ordinateurs connects sans fil ou via Ethernet au priphrique. Pour obtenir des informations sur la configuration des ordinateurs clients qui se connectent au rseau Ethernet, reportez-vous la rubrique Configuration des ordinateurs clients la page 38.

Chapitre 3 Configuration de rseaux AirPort

45

Connexion de priphriques supplmentaires votre rseau AirPort Extreme


Branchez une imprimante USB sur le port USB de votre priphrique sans fil Apple (dans notre exemple, une Time Capsule) de sorte que tout ceux qui accdent au rseau puissent utiliser limprimante. Branchez un concentrateur USB sur le port USB dune borne daccs AirPort Extreme ou dune Time Capsule, puis connectez un disque dur et une imprimante afin que tous les utilisateurs du rseau puissent y accder. Si vous branchez une Time Capsule, vous pouvez utiliser Time Machine sous Mac OS X 10.5.2 ou ultrieur pour sauvegarder les donnes de tous les ordinateurs Mac OS X 10.5 du rseau. Schma des connexions

2,4 ou 5 GHz

2,4 ou 5 GHz

AirPort Extreme
2,4 ou 5 GHz

< Port WAN Ethernet


Modem DSL ou cble

Time Capsule

vers Internet Imprimante USB

Procdure suivre Suivez les instructions des rubriques prcdentes pour configurer votre rseau AirPort Extreme en fonction de votre mode de connexion Internet ou de la configuration de votre rseau sans fil. Connectez un disque dur, une imprimante ou un concentrateur USB au port USB de votre borne daccs AirPort Extreme ou de votre Time Capsule. Remarque : si vous utilisez une AirPort Express sur votre rseau, vous pouvez brancher une imprimante USB sur le port USB, afin que tout le monde ayant accs au rseau puisse utiliser cette imprimante. AirPort Express ne prend pas en charge la connexion de disques durs USB.

46

Chapitre 3 Configuration de rseaux AirPort

Utilisation dun Apple TV sur votre rseau AirPort Extreme afin de lire du contenu iTunes En connectant (sans fil ou par Ethernet) une Apple TV votre rseau AirPort Extreme, puis en reliant lApple TV votre tlviseur cran large, vous pouvez profiter de votre contenu iTunes favori (notamment vos films, vos missions de tlvision et votre musique). Pour obtenir des instructions sur la configuration de lApple TV, consultez la documentation incluse avec cet appareil.

vers port Ethernet


2,4 ou 5 GHz

Time Capsule

2,4 GHz

< Port WAN Ethernet

Apple TV

Modem DSL ou cble

vers Internet

Rglage des options avances


Connexion de priphriques sans fil supplmentaires votre rseau AirPort
Vous pouvez connecter des priphriques sans fil Apple supplmentaires pour tendre la porte de votre rseau sans fil. Vous pouvez, par exemple, connecter une borne daccs AirPort Extreme ou une Time Capsule par Ethernet. Les rseaux constitus de priphriques relis par Ethernet sont appels rseaux itinrants. Vous pouvez galement connecter sans fil des priphriques sans fil Apple pour tendre le rseau.

Chapitre 3 Configuration de rseaux AirPort

47

Configuration de litinrance Plusieurs bornes daccs AirPort Extreme ou Time Capsule peuvent tre configures pour crer un seul rseau sans fil. Les ordinateurs clients utilisant AirPort peuvent passer dun priphrique lautre sans interruption de fonctionnement des services (procd appel itinrance). Pour configurer litinrance : 1 Connectez toutes les bornes daccs AirPort Extreme et Time Capsule au mme sousrseau de votre rseau Ethernet. 2 Attribuez un nom unique chaque priphrique. 3 Attribuez le mme nom de rseau et le mme mot de passe tous les priphriques. 4 Configurez les priphriques en tant que ponts en suivant les instructions de la rubrique prcdente. Si vous voulez quun priphrique attribue des adresses IP via DHCP, procdez galement comme suit : 1 Configurez un des priphriques comme serveur DHCP. 2 Configurez les autres priphriques comme ponts en suivant les instructions de la rubrique prcdente. Le priphrique faisant office de serveur DHCP peut galement recevoir son adresse IP via DHCP soit partir dun serveur situ sur un rseau Ethernet, soit partir dun modem cble ou DSL connect un fournisseur daccs Internet (FAI).

2,4 ou 5 GHz

Time Capsule

AirPort Extreme

2,4 GHz

< Port WAN Ethernet


Modem DSL ou cble

vers port Ethernet

G Ports LAN Ethernet

vers Internet

48

Chapitre 3 Configuration de rseaux AirPort

Extension de la porte dun rseau 802.11n


Lextension du champ dun rseau 802.11n savre plus simple si vous connectez un autre priphrique 802.11n. Le processus de configuration dun rseau WDS se trouve simplifi par la simple connexion de deux priphriques sans fil Apple 802.11n. Pour tendre la porte dun rseau 802.11n : 1 Ouvrez Utilitaire AirPort, puis slectionnez le priphrique charg de se connecter Internet. Reportez-vous aux rubriques prcdentes de ce document pour connatre les instructions sur la configuration de votre priphrique sans fil, en fonction de votre connexion Internet. 2 Choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne du priphrique pour ouvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. 4 Choisissez Crer un rseau sans fil dans le menu local Mode sans fil, puis cochez la case Autoriser les extensions ce rseau .

5 Slectionnez ensuite le priphrique charg dtendre ce rseau, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne du priphrique dans la liste pour ouvrir sa configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 6 Choisissez tendre un rseau sans fil dans le menu local Mode sans fil, puis choisissez, dans le menu local Nom de rseau, le rseau dont vous souhaitez tendre la porte. 7 Le cas chant, saisissez le nom du rseau et son mot de passe.

Chapitre 3 Configuration de rseaux AirPort

49

8 Cliquez sur Mettre jour pour actualiser le priphrique avec les nouveaux rglages rseau.

Contrle de la porte de votre rseau AirPort


Vous pouvez rduire la porte de votre rseau AirPort. Ceci vous permet de contrler plus facilement laccs votre rseau, en le limitant par exemple aux ordinateurs dune pice particulire. Pour rduire la porte de votre rseau AirPort : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un ordinateur Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez le mot de passe le cas chant. 3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. 4 Cliquez sur Options daccs sans fil , puis choisissez une valeur dans le menu local Puissance de transmission. Un pourcentage infrieur signifie un champ moindre.

50

Chapitre 3 Configuration de rseaux AirPort

Protection de votre rseau


Votre rseau est protg par le mot de passe que vous lui donnez. Toutefois, vous pouvez effectuer dautres oprations pour assurer la protection de votre rseau. Les rseaux grs par le protocole SNMP (Simple Network Management Protocol) sont susceptibles dtre vulnrables aux attaques par saturation. De mme, si vous configurez votre priphrique sans fil via le port WAN, des utilisateurs non autoriss ont la possibilit de modifier vos rglages rseau. Lorsque la configuration distante est active, les informations Bonjour du priphrique ( savoir, son nom et son adresse IP) sont publies travers le port WAN. Le fait de dsactiver la configuration distante peut contribuer une protection accrue de votre rseau. Pour protger votre rseau et votre priphrique sans fil : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton Avanc, puis cliquez sur Journalisation & SNMP. 3 Assurez-vous que les cases Autoriser laccs SNMP et Autoriser SNMP via WAN ne sont pas coches. Utilisation de WPA (Wi-Fi Protected Access) AirPort Extreme prend en charge les systmes standard de scurit WPA et WPA2 pour rseau sans fil. En combinant Mac OS X 10.3 ou ultrieur ou Windows XP Service Pack 2 et les capacits dauthentification 802.1x, le systme de scurit WPA fournit un chiffrement de donnes plus sophistiqu que le systme WEP et permet galement lauthentification des utilisateurs, fonction quasiment inexistante avec WEP. Si votre ordinateur est dot dune carte sans fil AirPort Extreme, vous pouvez profiter des mises jour de scurit WPA2 comprenant notamment le chiffrement AES-CCMP. AirPort Extreme prend en charge deux modes de WPA et WPA2 : le mode Entreprise, qui utilise un serveur dauthentification pour authentifier les utilisateurs, et le mode Personnel qui sappuie sur les capacits de TKIP (pour WPA) et dAES-CCMP (pour WPA2) sans avoir recours un serveur dauthentification. Le mode Entreprise est conu pour les rseaux de grande envergure, dont la configuration et la gestion sont souvent assures par un informaticien professionnel. Pour configurer un rseau WPA ou WPA2 Entreprise, vous devez tout dabord configurer une connexion 802.1X dans les prfrences Rseau (sur un Mac). Pour configurer une connexion 802.1x sur un ordinateur Windows, reportez-vous la documentation fournie avec votre ordinateur. La connexion 802.1x requiert un protocole dauthentification, tel que TTLS, LEAP ou PEAP.

Chapitre 3 Configuration de rseaux AirPort

51

La configuration dun rseau WPA ou WPA2 Entreprise requiert la configuration dun serveur dauthentification, comme par exemple un serveur RADIUS, qui grera et validera les informations didentification des utilisateurs (les noms dutilisateur, les mots de passe et les certificats, par exemple). Pour le configurer, consultez la documentation fournie avec le serveur. Le mode Personnel est destin aux rseaux des particuliers ou des petites entreprises, et peut tre configur et gr par la plupart des utilisateurs. Le mode personnel ne requiert aucun serveur dauthentification distinct. Les utilisateurs du rseau ne doivent gnralement saisir que leur nom dutilisateur et leur mot de passe pour accder au rseau. Remarque : si vous changez le type de chiffrement dun rseau WDS en passant de WEP WPA, il est ncessaire de rinitialiser les priphriques sans fil et de reconfigurer votre rseau. Pour en savoir plus sur la rinitialisation de votre priphrique sans fil Apple, reportez-vous la documentation fournie. Pour configurer un rseau WPA ou WPA2 Entreprise : Sur un ordinateur excutant Mac OS X, vous devez dabord configurer une connexion 802.1X. 1 Ouvrez Prfrences Systme, cliquez sur Rseau, puis sur AirPort. 2 Cliquez sur Avanc, puis sur 802.1X. 3 Saisissez les rglages ncessaires la connexion. Remarque : certains protocoles dauthentification requirent une autorisation du certificat numrique sur le serveur. Pour crer et distribuer des certificats numriques, consultez la documentation livre avec votre serveur. 4 Cliquez sur OK pour enregistrer les rglages de connexion. Pour utiliser Utilitaire AirPort afin de configurer un rseau WPA ou WPA2 Entreprise sur des ordinateurs excutant Mac OS X et Windows XP : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Choisissez WPA/WPA2 Entreprise ou WPA2 Entreprise dans le menu local Scurit daccs sans fil , en fonction des capacits des ordinateurs clients prvus daccder votre rseau. 3 Cliquez sur Configurer RADIUS, puis tapez ladresse IP, le port et le secret partag (ou mot de passe) du serveur principal et du serveur secondaire dauthentification RADIUS. Consultez ladministrateur du serveur RADIUS pour obtenir les informations saisir dans ces champs.

52

Chapitre 3 Configuration de rseaux AirPort

Pour configurer un rseau WPA et WPA2 Personnel : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Choisissez WPA/WPA2 Personnel ou WPA2 Personnel dans le menu local Scurit daccs sans fil , en fonction des capacits des ordinateurs clients qui accderont votre rseau. 3 Tapez un mot de passe comprenant entre 8 et 63 caractres ASCII. Configuration du contrle daccs Le contrle daccs vous permet dindiquer les ordinateurs AirPort autoriss changer des informations sur le rseau filaire travers le priphrique sans fil. Chaque ordinateur sans fil possde une adresse MAC unique. Vous pouvez restreindre laccs en crant une liste de contrle nincluant que les adresses MAC des ordinateurs auxquels vous souhaitez autoriser laccs votre rseau filaire. Pour rechercher ladresse MAC (identifiant AirPort) de la carte AirPort de votre ordinateur, cliquez sur le bouton AirPort de la sous-fentre Rseau des Prfrences Systme. Pour configurer la liste de contrle daccs : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton AirPort, puis sur Accs.

Chapitre 3 Configuration de rseaux AirPort

53

3 Choisissez Accs programm ou RADIUS dans le menu local Contrle daccs dadresses MAC , en fonction du priphrique que vous configurez.

Si vous choisissez Accs programm, cliquez sur le bouton Ajouter (+) puis saisissez ladresse MAC et une description ou le nom des ordinateurs auxquels vous autorisez laccs au rseau. Vous pouvez galement cliquer sur Cet ordinateur pour ajouter ladresse MAC et le nom de lordinateur que vous utilisez pour configurer ce priphrique sans fil. Double-cliquez sur lordinateur mentionn dans la liste, puis choisissez une valeur dans chaque menu local. Choisissez un jour de la semaine ou Tous les jours dans le menu local correspondant au jour, puis slectionnez toute la journe ou entre dans lautre menu local. Si vous choisissez entre , vous pouvez modifier les heures du jour en double-cliquant dans les champs correspondant aux heures. Si vous choisissez RADIUS, tapez le type de service RADIUS, les adresses IP RADIUS, le secret partag et le port principal du serveur RADIUS principal. Saisissez les informations correspondant au serveur RADIUS secondaire le cas chant. Si vous ne disposez pas de ces informations, adressez-vous ladministrateur du serveur. Important : le contrle daccs AirPort empche les ordinateurs ne figurant pas dans la liste de contrle daccder au rseau AirPort. Pour savoir comment empcher les ordinateurs non autoriss de se connecter au rseau AirPort, consultez la rubrique Configuration du rseau AirPort Extreme la page 20. Vous pouvez galement ajouter ladresse MAC dune carte de rseau sans fil 802.11 de tierce partie la liste de contrle daccs. Ladresse MAC de la plupart des cartes de tierce partie est indique sur une tiquette appose sur leur botier mtallique.

54

Chapitre 3 Configuration de rseaux AirPort

Le contrle daccs nest pas compatible avec le mode WPA ou WPA2 Entreprise. Vous pouvez utiliser le contrle daccs ou le mode WPA Entreprise dans un rseau, mais pas les deux la fois. Utilisation dun serveur RADIUS Lutilisation dun serveur RADIUS sur votre rseau vous permet dauthentifier les adresses MAC (identifiants AirPort) partir dun autre ordinateur, vitant ainsi que les diffrents priphriques rseau stockent ladresse MAC des ordinateurs ayant accs au rseau. Les adresses sont stockes sur un serveur auquel les utilisateurs accdent laide dune adresse IP spcifique. Pour configurer lauthentification laide dun serveur RADIUS : 1 Sur le serveur, saisissez les adresses MAC des ordinateurs qui pourront accder au rseau. 2 Une fois le serveur RADIUS configur, ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil et choisissez Borne daccs > Configuration manuelle, ou double-cliquez sur licne reprsentant votre priphrique pour ouvrir sa configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 3 Cliquez sur AirPort, sur Contrle daccs, puis choisissez RADIUS dans le menu local Contrle daccs dadresses MAC . 4 Choisissez un format dans le menu local RADIUS. Si vous slectionnez Par dfaut, votre priphrique sans fil utilise le format dadresses MAC 010203-0a0b0c. Ces adresses sont ensuite utilises comme noms dutilisateur sur le serveur RADIUS. Le secret partag constitue le mot de passe que les utilisateurs saisissent pour se connecter au rseau. Ce format est souvent utilis avec les serveurs Lucent et Agere. Si vous choisissez Autre, les adresses MAC utiliseront le format 0102030a0b0c et seront utilises la fois comme nom dutilisateur et mot de passe par les utilisateurs se connectant au rseau. Ce format est souvent utilis par les serveurs Cisco.

Chapitre 3 Configuration de rseaux AirPort

55

5 Saisissez ladresse IP, le port et le secret partag (ou mot de passe) des serveurs principal et secondaires.

Pour plus dinformations sur la configuration du serveur RADIUS, consultez la documentation RADIUS fournie avec votre serveur ou contactez votre administrateur rseau. La liste de contrle daccs et RADIUS fonctionnent conjointement. Lorsquun utilisateur tente de se connecter un rseau utilisant lauthentification par contrle daccs ou par un serveur RADIUS, le priphrique sans fil recherche dabord dans la liste de contrle ladresse MAC de cet utilisateur et autorise laccs si elle sy trouve. Si ladresse MAC ny figure pas, le priphrique la recherche sur le serveur RADIUS. Si elle sy trouve, lutilisateur peut se connecter au rseau. Remarque : le contrle daccs RADIUS nest pas compatible avec le mode WPA ou WPA2 Personnel. Vous pouvez utiliser le contrle daccs RADIUS ou le mode WPA Entreprise dans un rseau, mais pas les deux la fois.

Acheminement du trafic rseau vers un ordinateur particulier de votre rseau (mappage de ports)
AirPort Extreme utilise le protocole NAT pour partager une adresse IP unique avec les ordinateurs qui se connectent au rseau AirPort Extreme. Pour fournir laccs Internet plusieurs ordinateurs laide dune seule adresse IP, le protocole NAT attribue des adresses IP prives chaque ordinateur du rseauAirPort Extreme, puis fait correspondre ces adresses des numros de port. Le priphrique sans fil cre une entre de table port/adresse IP prive ds quun ordinateur de votre rseau AirPort(priv) envoie une demande dinformations sur Internet.
56 Chapitre 3 Configuration de rseaux AirPort

Si vous exploitez un serveur web, AppleShare ou FTP sur votre rseau AirPort Extreme, dautres ordinateurs entrent en communication avec votre serveur. Comme le priphrique sans fil Apple ne possde aucune entre de tableau pour ces demandes, il ne dispose daucun moyen dacheminer les informations lordinateur appropri sur votre rseau AirPort. Pour vous assurer que les demandes sont correctement achemines vers votre serveur web, AppleShare ou FTP, vous devez tablir une adresse IP permanente pour votre serveur et fournir les donnes de mappage de ports en entre votre priphrique sans fil Apple. Pour configurer le mappage de ports en entre : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton Avanc, puis sur Mappage de port.

3 Cliquez sur le bouton Ajouter (+), puis choisissez un service, tel que le partage de fichiers personnels, dans le menu local Service.

Chapitre 3 Configuration de rseaux AirPort

57

Tapez toute information supplmentaire ncessaire dans les champs correspondants.

Pour utiliser le mappage de ports, vous devez configurer TCP/IP manuellement sur lordinateur excutant le serveur web, AppleShare ou FTP. Vous pouvez galement configurer un ordinateur comme hte par dfaut pour tablir une adresse IP permanente pour cet ordinateur et fournir des informations de mappage de ports en entre la borne daccs AirPort Extreme ou AirPort Express. Ce dispositif est parfois appel zone DMZ et savre trs utile dans le cadre de certains jeux en rseau ou de la vidoconfrence. Pour configurer un hte par dfaut : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton Internet, puis cliquez sur NAT. 3 Cochez la case Activer lhte par dfaut . Ladresse IP par dfaut est 10.0.1.253. 4 Saisissez la mme adresse IP sur lordinateur hte.

Journalisation
Vous pouvez configurer votre priphrique sans fil afin quil enregistre les informations dtat dans lhistorique systme Mac OS X ou dans lapplication Syslog sous Windows. Cela savre utile pour comprendre les problmes et contrler les performances dun priphrique.

58

Chapitre 3 Configuration de rseaux AirPort

Pour configurer la journalisation : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton Avanc, puis cliquez sur Statistiques. 3 Tapez ladresse IP de lordinateur destin recevoir les historiques dans le champ Adresse de destination Syslog . 4 Choisissez un niveau dans le menu local Niveau Syslog. Vous devez attribuer un serveur NTP (Network Time Protocol) chaque priphrique sans fil, afin que les informations de journalisation mentionnent lheure exacte des historiques dtat. Pour dfinir lheure automatiquement : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 2 Cliquez sur le bouton AirPort, puis cliquez sur Borne daccs. 3 Cochez la case Rgler lheure automatiquement , puis choisissez un serveur NTP dans le menu local si vous avez accs un tel serveur sur votre rseau ou sur Internet. En cliquant sur Historiques et statistiques , vous pouvez consulter et exporter les historiques ou consulter des informations concernant les clients sans fil et les clients DHCP. Si vous exportez les historiques, utilisez lapplication Console de Mac OS X (qui se trouve dans le dossier Utilitaires, lintrieur du dossier Applications, sur les ordinateurs Macintosh ou sous Dmarrer > Tous les programmes > AirPort sur les ordinateurs Windows) pour consulter les historiques sur lordinateur dsign pour les recevoir.

Utilisation de la fonctionnalit Accs mon Mac sur votre rseau sans fil
Si vous disposez dun abonnement MobileMe payant (hors essai gratuit), vous pouvez exploiter la fonctionnalit Accs mon Mac pour accder votre borne daccs AirPort ou votre Time Capsule. Vous pouvez accder la borne daccs ou la Time Capsule pour contrler le rseau ou apporter des modifications aux rglages du priphrique en question. Vous pouvez galement accder au disque dur intgr la Time Capsule ou un disque dur USB externe connect la borne daccs ou la Time Capsule.

Chapitre 3 Configuration de rseaux AirPort

59

Pour configurer la fonctionnalit Accs mon Mac sur votre priphrique sans fil : 1 Cliquez sur MobileMe dans la sous-fentre Avanc. 2 Saisissez votre compte et votre mot de passe MobileMe.

Configuration dIPv6
IPv6 est une nouvelle version du protocole IP (Internet Protocol). IPv6 est actuellement utilis principalement dans certaines institutions de recherche. La plupart des ordinateurs ne ncessitent aucune configuration pour utiliser IPv6. Le principal avantage dIPv6 est quil augmente la taille dadressage de 32 bits (norme IPv4 actuelle) 128 bits. Une taille dadresse de 128 bits est assez grande pour prendre en charge des milliards et des milliards dadresses. Cela permet de grer beaucoup plus dadresses et de nuds qu lheure actuelle. IPv6 propose galement des mthodes plus diverses de configurer les adresses et une configuration automatique plus simple. Par dfaut, IPv6 est configur automatiquement, et les rglages par dfaut sont suffisants. Cependant, si votre administrateur rseau ou fournisseur daccs Internet vous a spcifiquement demand de configurer IPv6 manuellement, suivez les instructions ci-dessous. Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle. Saisissez un mot de passe si ncessaire. Cliquez sur le bouton AirPort, puis cliquez sur IPv6. Pour configurer manuellement les options IPv6 : 1 Choisissez Nud ou Tunnel dans le menu local Mode IPv6, en fonction de la mthode que lon vous a demand dutiliser. 2 Choisissez Manuellement dans le menu local Configurer IPv6, puis saisissez les informations fournies par votre FAI ou votre administrateur rseau.

Personnalisation du coupe-feu IPv6


Si cela est possible pour votre priphrique sans fil, vous pouvez dfinir des rglages de coupe-feu IPv6 laide dUtilitaire AirPort. Pour rgler les paramtres du coupe-feu IPv6 : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Slectionnez votre priphrique dans la liste, puis tapez le mot de passe. 3 Cliquez sur le bouton AirPort, puis cliquez sur Coupe-feu IPv6. Par dfaut, les cases Autoriser les tunnels Teredo et Autoriser lauthentification IPSec entrante sont coches.

60

Chapitre 3 Configuration de rseaux AirPort

Pour permettre des appareils spcifiques daccder votre rseau depuis lextrieur du coupe-feu IPv6, cliquez sur le bouton Ajouter (+) et entrez ladresse IPv6 et/ou le numro de port de lappareil. Lutilisation dun coupe-feu IPv6 requiert un priphrique sans fil Apple 802.11n.

Partage et protection de disques durs USB sur votre rseau


Si vous branchez un disque dur USB sur votre borne daccs AirPort Extreme ou sur votre Time Capsule, tous les ordinateurs, Mac ou Windows, connects au rseau par cble ou sans fil, peuvent accder au disque dur pour sauvegarder, partager ou stocker des fichiers. Si vous utilisez une Time Capsule, il nest pas ncessaire de brancher un disque dur. Chaque Time Capsule comprend un disque AirPort interne.

2,4 ou 5 GHz

AirPort Extreme

Lecteur de disque dur USB Modem DSL ou cble

2,4 ou 5 GHz

< Port WAN Ethernet

vers Internet

Pour partager un disque dur sur votre rseau : 1 Branchez le disque dur sur le port USB situ larrire de la borne daccs AirPort Extreme ou de la Time Capsule. 2 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 3 Slectionnez votre borne daccs AirPort Extreme ou Time Capsule, puis choisissez Borne daccs > Configuration manuelle, ou double-cliquez sur licne reprsentant le priphrique afin douvrir sa configuration dans une fentre part. Saisissez un mot de passe si ncessaire. 4 Cliquez sur le bouton Disques, puis sur Partage de fichiers. 5 Choisissez soit Avec un mot de passe de disque ou Avec le mot de passe de la borne si vous voulez protger le disque partag laide dun mot de passe, soit Avec les comptes si vous voulez protger le disque laide de comptes.

Chapitre 3 Configuration de rseaux AirPort

61

Si vous dcidez dutiliser des comptes, cliquez sur Configurer les comptes, cliquez sur le bouton Ajouter (+), puis saisissez un nom et un mot de passe pour chaque utilisateur prvu daccder au disque. 6 Choisissez Non autoris, Lecture seule ou Lecture et criture pour attribuer laccs en invit au disque autoris. 7 Cochez la case Partager des disques via le port WAN Ethernet si vous souhaitez autoriser laccs distance au disque via le port WAN. La vitesse de transfert des donnes peut varier, selon le rseau.

Utilisation dune Time Capsule sur votre rseau


Si vous utilisez une Time Capsule et que votre ordinateur fonctionne sous Mac OS X 10.5.2 ou ultrieur, vous pouvez utiliser Time Machine pour sauvegarder automatiquement les donnes de tous les ordinateurs Mac OS X 10.5 du rseau. Les autres ordinateurs Mac et Windows peuvent toujours accder au disque AirPort interne de la Time Capsule pour sauvegarder, stocker et partager des fichiers. Comme chaque Time Capsule dispose galement de toutes les fonctions dune borne daccs 802.11n, vous pouvez configurer la vtre pour partager une connexion Internet avec les ordinateurs du rseau AirPort quelle cre.

Time Capsule
2,4 ou 5 GHz

2,4 GHz

Modem DSL ou cble


2,4 ou 5 GHz

< Port WAN Ethernet

vers Internet

Pour en savoir plus sur lutilisation de votre Time Capsule avec Time Machine sous Mac OS X 10.5, recherchez Time Capsule dans lAide Mac.

62

Chapitre 3 Configuration de rseaux AirPort

Connexion dune imprimante USB un priphrique sans fil Apple


Vous pouvez connecter une imprimante USB compatible sur votre priphrique sans fil Apple ( savoir, une borne daccs AirPort Extreme, une AirPort Express ou une Time Capsule), afin que toute personne accdant au rseau sous Mac OS X 10.2.3 ou ultrieur, sous Windows XP Service Pack 2 ou sous Windows Vista, puisse imprimer. Pour utiliser une imprimante sur votre rseau : 1 Connectez limprimante au port USB du priphrique sans fil Apple. 2 Configurez les ordinateurs clients : Si votre ordinateur fonctionne sous Mac OS X 10.5 ou ultrieur, ouvrez les Prfrences Systme puis cliquez sur Imprimantes et fax. Slectionnez limprimante dans la liste Imprimantes. Si le nom de limprimante ny figure pas, cliquez sur Ajouter (+) en bas de la liste, slectionnez limprimante, puis cliquez sur Ajouter. Sur un ordinateur excutant Mac OS X 10.2.3 ou ultrieur, ouvrez Configuration dimprimante (disponible dans le dossier Utilitaires, lintrieur du dossier Applications), puis slectionnez limprimante dans la liste. Si limprimante ne figure pas sur la liste, cliquez sur Ajouter, puis choisissez Bonjour dans le menu local avant de slectionner limprimante dans la liste. Sur un ordinateur excutant Windows, installez Bonjour for Windows partir du CD Utilitaire AirPort, puis suivez les instructions lcran pour tablir la connexion avec limprimante. Vous pouvez changer le nom par dfaut de limprimante et lui en attribuer un de votre choix. Pour renommer votre imprimante USB : 1 Ouvrez Utilitaire AirPort, slectionnez votre priphrique sans fil, puis choisissez Borne daccs > Configuration manuelle ou double-cliquez sur licne de votre priphrique afin douvrir la configuration dans une fentre part. 2 Cliquez sur le bouton Imprimante puis tapez un nom pour limprimante dans le champ Imprimantes USB.

Ajout dun client sans fil votre rseau 802.11n


Si votre priphrique sans fil Apple prend en charge cette fonction, et si votre rseau est protg par un mot de passe chiffr WPA Personnel ou WPA/WPA2 Personnel, vous pouvez fournir aux clients sans fil un accs votre rseau sans exiger le mot de passe rseau.

Chapitre 3 Configuration de rseaux AirPort

63

Lorsque vous autorisez un client accder votre rseau, le nom et ladresse MAC sans fil (ou identifiant AirPort) du client sont conservs dans la liste de contrle daccs dUtilitaire AirPort jusqu ce que vous les retiriez de la liste. Vous pouvez fournir un accs pour 24 heures, dlai au del duquel le client ne peut plus accder votre rseau. Lorsque vous autorisez laccs votre rseau sans fil un client, celui-ci na pas saisir le mot de passe du rseau. Pour autoriser laccs de clients votre rseau : 1 Ouvrez Utilitaire AirPort (situ dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Dmarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Slectionnez votre priphrique sans fil Apple, puis choisissez Borne daccs > Configuration manuelle. Saisissez un mot de passe si ncessaire. 3 Choisissez Ajouter des clients sans fil dans le menu Borne daccs. 4 Slectionnez le mode daccs du client au rseau : Slectionnez PIN pour saisir le numro 8 chiffres fourni par le client demandant accder au rseau. Slectionnez Premire tentative pour autoriser laccs au premier client essayant dentrer sur le rseau. Slectionnez Limiter laccs du client 24 heures , si vous souhaitez autoriser un accs votre rseau pour une seule journe. Si vous ne slectionnez pas cette option, le client aura accs votre rseau jusqu ce que vous supprimiez son nom de la liste.

Rsolution des problmes


En cas de problme de connexion Internet, quelle que soit la configuration de votre rseau AirPort Extreme, essayez les solutions suivantes : Sur un ordinateur excutant Mac OS X : Assurez-vous que le priphrique sans fil est connect Internet. Les ordinateurs de votre rseau AirPort ne peuvent pas se connecter Internet si votre priphrique ne lest pas au pralable. Testez votre connexion Internet laide de votre ordinateur. Si vous ne parvenez pas vous connecter laide de votre ordinateur, il se peut que le problme provienne de la connexion Internet. Sur un Mac excutant Mac OS X 10.5, vrifiez les services rseau actifs en ouvrant Prfrences Systme, puis la sous-fentre Rseau. Assurez-vous que les ports utiliser sont actifs. Ouvrez Prfrences Rseau, puis cliquez sur AirPort. Assurez-vous que lordinateur est connect au rseau AirPort cr par votre priphrique sans fil.

64

Chapitre 3 Configuration de rseaux AirPort

Redmarrez votre ordinateur. Cela permet de renouveler ladresse IP que vous recevez du priphrique sans fil. Les adresses IP doivent tre comprises entre 10.0.1.2 et 10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformment au systme dadresses utilis par le priphrique sans fil. Si le priphrique sans fil est configur comme serveur DHCP, veillez slectionner Partager une adresse IP publique dans le menu local Partage de connexion de la sous-fentre Connexion Internet des rglages Internet dUtilitaire AirPort. Si vous utilisez un modem cble et que votre priphrique sans fil ne parvient pas accder Internet, mettez le modem cble hors tension, patientez quelques minutes, puis rallumez-le. Sur un ordinateur excutant Windows : Assurez-vous que le priphrique sans fil est connect Internet. Les ordinateurs de votre rseau AirPort ne peuvent pas se connecter Internet si votre priphrique ne lest pas au pralable. Testez votre connexion Internet laide de votre ordinateur. Si vous ne parvenez pas vous connecter laide de votre ordinateur, il se peut que le problme provienne de la connexion Internet. Cliquez laide du bouton droit de la souris sur licne de connexion sans fil et choisissez tat.

Assurez-vous que lordinateur est connect au rseau AirPort cr par votre priphrique sans fil. Redmarrez votre ordinateur. Cela permet de renouveler ladresse IP que vous recevez du priphrique sans fil. Les adresses IP doivent tre comprises entre 10.0.1.2 et 10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformment au systme dadresses utilis par le priphrique.

Chapitre 3 Configuration de rseaux AirPort

65

Si le priphrique est configur comme serveur DHCP, assurez-vous que la case Obtenir une adresse IP automatiquement est coche dans la sous-fentre Gnral des proprits du protocole Internet (TCP/IP). Cliquez avec le bouton droit sur licne de connexion sans fil et choisissez Proprits. Cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.

Informations supplmentaires sur AirPort


Vous pouvez obtenir de plus amples informations sur AirPort dans aux endroits suivants : Aide Utilitaire AirPort LAide Utilitaire AirPort fournit notamment des informations sur la configuration dun rseau AirPort Extreme, sur lutilisation dune borne daccs AirPort Extreme, dune AirPort Express ou dune Time Capsule ; sur la modification des rglages, sur la minimisation des sources dinterfrences ; ou encore sur la recherche dinformations complmentaires sur Internet. Sur un ordinateur excutant Mac OS X, ouvrez Utilitaire AirPort, puis choisissez Aide > Aide Utilitaire AirPort. Sur un ordinateur excutant Windows, ouvrez Utilitaire AirPort, puis cliquez sur Aide. Web Site web Apple AirPort ladresse www.apple.com/fr/airportextreme Site Web dassistance Apple ladresse www.apple.com/fr/support/airport

66

Chapitre 3 Configuration de rseaux AirPort

Considrations gnrales

Ce chapitre dfinit les termes et concepts utiliss dans le cadre des rseaux dordinateurs. Il vous servira de rfrence pour comprendre le fonctionnement de votre rseau sans fil AirPort. Fonctionnement dun rseau
Paquets et trafic Les informations transmises sur un rseau circulent sous forme de paquets. Chaque paquet possde un en-tte indiquant sa provenance et sa destination, un peu comme ladresse sur lenveloppe lorsque vous envoyez une lettre par la poste. Lensemble du flux constitu par ces paquets sur le rseau est appel trafic.

Acheminement des donnes


Adresses matrielles Votre ordinateur coute lensemble du trafic sur son rseau local et slectionne les paquets qui lui sont destins en vrifiant ladresse matrielle (galement appele adresse MAC, de langlais media access control) contenue dans len-tte du paquet. Cette adresse correspond un numro propre votre ordinateur. Tout appareil conu pour fonctionner en rseau doit obligatoirement possder une adresse matrielle unique incorpore de manire permanente. Le numro de votre carte AirPort constitue son identifiant (ID) AirPort. Adresses IP Internet tant un rseau de rseaux (reliant des millions dordinateurs), les adresses matrielles ne suffisent pas elles seules pour transmettre des donnes sur Internet. Il serait en effet impossible que votre ordinateur dtecte ses paquets sur lensemble du trafic mondial et impossible pour Internet dacheminer tout le trafic sur tous les rseaux.

67

Cest pourquoi votre ordinateur possde galement une adresse IP (Internet Protocol) qui indique exactement quel endroit et sur quel rseau il est situ. Les adresses IP permettent de sassurer que votre rseau Ethernet local ne reoit que le trafic qui lui est destin. De mme que le systme hirarchique utilis pour dfinir les codes postaux ou les noms de rues, les adresses IP sont cres selon un ensemble de rgles et leur attribution est gre avec minutie. Ladresse matrielle est comparable votre nom : elle vous identifie de faon unique et permanente, mais ne fournit aucune indication sur le lieu o vous vous trouvez. Elle nest donc utile que dans un contexte local. Par contre, une adresse IP est semblable votre adresse postale, qui permet votre courrier de parvenir chez vous.

Rgles rgissant lenvoi de donnes (protocoles)


Un protocole est un ensemble de rgles qui dfinissent comment seffectue la communication. Un protocole de rseau peut, par exemple, dfinir la manire dont les donnes doivent tre formates et adresses, tout comme lcriture dune adresse sur une enveloppe est rgie par certaines rgles.

Utilisation de la borne daccs AirPort Extreme


Cette rubrique prsente les diffrentes interfaces rseau de la borne daccs AirPort Extreme et dcrit les fonctions fournies par cette dernire.

Interfaces de la borne daccs


Pour exploiter la borne daccs AirPort Extreme, vous devez configurer la manire dont ses interfaces rseau seront utilises. La borne daccs AirPort Extreme possde cinq interfaces rseau matrielles : Interface AirPort : linterface AirPort cre un rseau AirPort pour que les ordinateurs quips dAirPort sy connectent. La borne peut fournir des services IP tels que DHCP et NAT travers cette interface. Elle ne peut pas utiliser linterface AirPort pour tablir une connexion Internet. Interface WAN Ethernet (<) : cette interface permet de brancher des modems DSL ou cble afin de se connecter Internet. Interface LAN Ethernet (G) : si votre borne daccs est dote de ports dinterface LAN Ethernet, vous pouvez les utiliser pour fournir des services IP aux clients Ethernet locaux.

68

Chapitre 4 Considrations gnrales

Interface USB (d) : cette interface permet de connecter une imprimante ou un disque dur USB la borne daccs AirPort Extreme.
Voyant dtat

< Port WAN Ethernet

G Ports Ethernet

Bouton

de rinitialisation

Port secteur

d Port USB

Logement de scurit

Utilisation de la Time Capsule


Cette rubrique prsente les diffrentes interfaces rseau de Time Capsule et dcrit les fonctions proposes.

Interfaces de la Time Capsule


Pour exploiter votre Time Capsule, vous devez configurer la manire dont ses interfaces rseau seront utilises. La Time Capsule prsente cinq interfaces rseau matrielles : Interface AirPort : linterface AirPort cre un rseau AirPort pour que les ordinateurs quips dAirPort sy connectent. La Time Capsule peut fournir des services IP tels que DHCP et NAT travers cette interface. Elle ne peut pas faire appel linterface AirPort pour tablir une connexion Internet. Interface WAN Ethernet (<) : cette interface permet de brancher des modems DSL ou cble afin de se connecter Internet. Interface LAN Ethernet (G) : la Time Capsule est dote de trois ports dinterface LAN Ethernet. Vous pouvez les utiliser pour fournir des services IP aux clients Ethernet locaux. Interface USB (d) : cette interface permet de connecter une imprimante USB la Time Capsule.
Voyant dtat

< Port WAN Ethernet

G Ports Ethernet

Port secteur

d Port USB

Bouton

Logement de scurit de rinitialisation

Utilisation de la borne daccs AirPort Express


Cette rubrique prsente les diffrentes interfaces rseau de la borne daccs AirPort Express et dcrit les fonctions quelle propose.

Chapitre 4 Considrations gnrales

69

Interfaces de la borne daccs AirPort Express


Pour configurer la borne daccs AirPort Express, vous devez configurer la manire dont ses interfaces rseau seront utilises. La borne possde quatre interfaces rseau matrielles : Interface AirPort : linterface AirPort cre un rseau AirPort pour que les ordinateurs quips dAirPort sy connectent. La borne peut fournir des services IP tels que DHCP et NAT travers cette interface. Elle ne peut pas utiliser linterface AirPort pour tablir une connexion Internet. Interface WAN Ethernet (<) : cette interface permet de brancher des modems DSL ou cble afin de se connecter Internet. Interface USB (d) : cette interface permet de connecter une imprimante USB la borne daccs AirPort Extreme. Interface audio (-) : le mini-jack audio stro analogique et numrique optique permet de connecter une borne AirPort Express une chane stro ou des hautparleurs.

Voyant dtat

Adaptateur pour prise CA

d Port USB

Bouton de rinitialisation

G Port Ethernet

- Port de sortie
(mini-jack audio numrique optique et analogique)

Fonctions des priphriques sans fil Apple


Pont : chaque priphrique sans fil Apple est configur par dfaut comme pont entre le rseau sans fil AirPort et le rseau cbl Ethernet. La connexion dun rseau AirPort un rseau Ethernet travers le port LAN Ethernet (G) du priphrique tablit un pont entre le rseau sans fil et le rseau cbl. Important : si vous connectez un rseau Ethernet au port LAN Ethernet (G) du priphrique, assurez-vous que le rseau Ethernet ne dispose pas dune connexion Internet. Routeur NAT : la capacit des priphriques sans fil Apple partager une connexion Internet avec plusieurs ordinateurs constitue lune de leurs fonctions les plus puissantes. Pour offrir ce service, le priphrique agit comme routeur. Il est possible de le configurer pour quil assure simultanment les services de pontage et les services de routage.

70

Chapitre 4 Considrations gnrales

Serveur DHCP : lorsque vous configurez le priphrique sans fil en tant que serveur DHCP, celui-ci fournit alors les adresses IP aux ordinateurs clients (connects sans fil ou par cble) configurs pour recevoir ces adresses par DHCP. Pour les ordinateurs clients, lutilisation de DHCP simplifie la configuration IP, car cela les dispense de saisir leurs propres informations IP.

lments pouvant provoquer des interfrences avec AirPort


Plus la source dinterfrences est loigne, plus le risque de problme est faible. Les lments suivants peuvent provoquer des interfrences avec AirPort : Les fours micro-ondes. Les pertes de frquence radio DSS (Direct Satellite Service). Le cble coaxial dorigine fourni avec certains types dantennes paraboliques. Contactez le fabricant du produit pour obtenir des cbles plus rcents. Certaines installations lectriques telles que les lignes haute tension, les voies ferres et les centrales lectriques. Les tlphones sans fil qui fonctionnent sur la frquence porteuse de 2,4 gigahertz (GHz). Si votre tlphone ou la communication AirPort posent problme, changez le canal de votre borne daccs. Autres rseaux AirPort et sans fil. Des bornes daccs adjacentes qui utilisent des canaux voisins. Si la borne daccs A est dfinie sur le canal 1, la borne daccs B doit tre dfinie sur le canal 6 ou 11. Pour de meilleurs rsultats, utilisez les canaux 1, 6 ou 11 lorsque vous utilisez votre borne daccs sur la bande de frquence de 2,4 GHz. Tout dplacement dobjet provoquant la prsence temporaire de pices mtalliques entre votre ordinateur et la borne daccs.

Chapitre 4 Considrations gnrales

71

10Base-T La mthode de cblage la plus courante pour Ethernet. 10Base-T est conforme la norme IEEE 802.3. Elle a t dveloppe pour permettre la communication des donnes sur des cbles paires torsades non blindes (tlphone) des dbits pouvant atteindre 10 mgabits par seconde (Mbps) et sur des distances denviron 100 mtres par segment de rseau. 10/100Base-T Norme de mise en rseau qui prend en charge des dbits de donnes allant jusqu 100 Mbps. tant 10 fois plus rapide quEthernet, elle est souvent nomme Fast Ethernet. 10/100/1000Base-T Terme dcrivant diverses technologies de transmission de paquets Ethernet un dbit dun gigabit par seconde. Parfois nomm Gigabit Ethernet. En 2000, le Power Mac G4 et le PowerBook G4 dApple furent les premiers ordinateurs produits en masse prsentant une connexion 10/100/1000Base-T. Cette connexion a t vite intgre beaucoup dautres ordinateurs. 802.11a Norme IEEE pour les rseaux sans fil qui fonctionne 5 GHz avec des dbits pouvant atteindre 54 Mbps. 802.11b Norme IEEE pour les rseaux sans fil qui fonctionne 2,4 GHz avec des dbits pouvant atteindre 11 Mbps. 802.11g Norme IEEE pour les rseaux sans fil qui fonctionne 2,4 GHz avec des dbits pouvant atteindre 54 Mbps. 802.11n Groupe de travail du comit IEEE 802.11 dont lobjectif est de dfinir une norme pour les vitesses leves dau moins 100 Mbps sur les rseaux sans fil. Certaines propositions en cours de test par le groupe de travail incluent des plans prvoyant des dbits pouvant atteindre 540 Mbps, la technologie MIMO (Multiple-Input Multiple-Output) qui utilise de simples rcepteurs et metteurs ct client et ct point daccs pour obtenir de meilleures performances ; celles-ci devraient former la base de la spcification finale. Voir Mbps, MIMO. Point daccs galement nomm point daccs sans fil (WAP), appareil qui relie des priphriques sans fil pour former un rseau.

72

Glossaire

Glossaire

Authentification Processus qui se produit aprs association pour vrifier lidentit dun appareil sans fil ou dun utilisateur final et lui permettre daccder au rseau. Voir WPA, WPA2. Rseau fdrateur Partie centrale dun rseau tendu qui relie deux ou plusieurs sous-rseaux. Le rseau fdrateur est le principal chemin de transmission des donnes sur les rseaux tendus tels que les rseaux dentreprises et des fournisseurs de service. Un rseau fdrateur peut tre sans fil ou non. Bande passante Capacit de transmission maximale dun canal de communication un point quelconque dans le temps. La bande passante, gnralement mesure en bits par seconde (bps), dtermine la vitesse laquelle les informations sont envoyes travers le rseau. Si vous comparez le canal de communication un tuyau, la bande passante reprsente la largeur du tuyau et dtermine la quantit de donnes qui peuvent circuler travers le tuyau un point quelconque du temps. Plus la bande passante est leve, plus les donnes transitent rapidement. Voir bps. Borne daccs Dans le domaine des rseaux dordinateurs sans fil, une borne daccs est un rcepteur/metteur radio qui tient lieu de concentrateur du rseau local sans file, et peut galement jouer le rle de passerelle entre un rseau cbl et le rseau sans fil. Une borne daccs peut galement prendre le nom de point daccs ou routeur. Bluetooth Technologie conue pour les communications sans fil de faible porte entre des ordinateurs, des produits mobiles, y compris les ordinateurs personnels, les ordinateurs portables, les assistants personnels, les imprimantes, et les tlphones mobiles. Conue pour remplacer le cble, Bluetooth permet une transmission de faible porte de la voix et des donnes sur la frquence de 2,4 GHz dans une plage denviron 9 mtres. bps Bits par seconde. Mesure de la vitesse de transmission des donnes sur un rseau ou un canal de communication ; bps reprsente le nombre de bits qui peut tre envoy ou reu en une seconde. Il mesure le dbit auquel les donnes sont transfres et ne doit pas tre confondu avec bytes (de langlais, octets) par seconde, mme si cest souvent le cas. Tandis que bits est une mesure de vitesse de transmission, bytes (octets) est une mesure de capacit de stockage. Voir bande passante, Mbps. Pont Appareil sans fil qui relie plusieurs rseaux ensemble. Lutilisation dun point daccs en tant que pont dsactive la traduction dadresse rseau NAT (Network Address Translation) et le routage DHCP et tend simplement la plage de service. Large bande Connexion Internet comparativement rapide qui possde une bande passante suffisante pour grer simultanment plusieurs canaux de voix, de donnes et vido. Le cble, la ligne DSL et le satellite sont tous considrs comme des canaux de large bande ; ils offrent une vitesse bien suprieure celle de la connexion Internet via une ligne dabonn numrique sur des fils de tlphone. Voir modem cble, DSL.

Glossaire

73

Modem large bande Priphrique qui connecte un ordinateur local ou un rseau un service Internet haut dbit, tel quInternet par accs DSL ou cble. Voir modem cble, DSL. modem cble Priphrique utilis avec un service Internet large bande fourni par un service de tlvision par cble traditionnel. Les modems cble convertissent les donnes analogies de systmes de tlvision par cble en un format numrique qui peut tre utilis par un ordinateur. Voir modem large bande. Canal Portion du spectre radio disponible qui tous les appareils dun rseau sans fil utilisent pour communiquer. Le changement de canal sur le point daccs/routeur peut contribuer rduire les interfrences. Client Tout ordinateur ou priphrique connect un rseau qui demande des fichiers et des services (fichiers, impressions) au serveur ou tout autre priphrique du rseau. Ce terme fait galement rfrence lutilisateur final. DHCP Protocole de configuration dhte dynamique. Protocole qui permet daffecter dynamiquement les adresses IP partir dune liste prdfinie de nuds dans un rseau. Lorsquils se connectent, les nuds de rseau reoivent automatiquement une adresse IP partir dun pool dadresses envoyes par un serveur DHCP. Le serveur DHCP fournit (ou prte) une adresse IP un client pour une priode de temps dfinie. Le client demande automatiquement le renouvellement de ladresse IP lorsque celle-ci arrive chance. Si le renouvellement nest pas demand, ladresse IP expire et retourne au pool dadresses IP disponibles. Lutilisation de DHCP pour grer les adresses IP simplifie la configuration du client et permet une attribution optimale des adresses IP. Voire Adresse IP. DNS Systme de nom de domaine. Service Internet qui convertit les noms de domaines alphanumriques en adresses IP attribues et inversement. Ce terme dcrit spcifiquement le serveur qui effectue la traduction. Chaque site Web possde sa propre adresse IP sur Internet. Le serveur DNS consulte gnralement une base de donnes de noms et dadresses Internet qui convertit les noms alphanumriques en nombres du protocole IP officiels et inversement. Par exemple, un serveur DNS convertit un nom tel que monsiteweb.com en une srie de chiffres tels que 107.22.55.26. Voir IP, adresse IP. DSL Digital Subscriber Ligne, ligne dabonn numrique. Circuit numrique ddi entre une rsidence ou une entreprise et le central dune compagnie de tlphone. Il permet la transmission des donnes, de la voix et de la vido haute vitesse sur des lignes tlphoniques anciennes en fils de cuivre paire torsade existants. Voir large bande. Bibande Appareil capable de fonctionner dans deux frquences. Sur un rseau sans fil, les appareils bibande sont capables de fonctionner sur les bandes de 2,4 GHz (802.11b/g) ou 5 GHz (802.11a).

74

Glossaire

Chiffrement Mcanisme permettant dassurer la confidentialit des donnes. Voir WPA, WPA2. Ethernet Technologie standard internationale la plus courante pour les rseaux locaux cbls (LAN). Elle offre des vitesses de transmission partir de 10 Mbps sur des rseaux Ethernet 10Base-T de base, jusqu 100 Mbps sur des rseaux Fast Ethernet, 1000 Mbps sur Ethernet Gigabit et jusqu 10 000 Mbps sur Ethernet Gigabit 10. Coupe-feu Systme combinant des logiciels et du matriel qui rside entre deux rseaux pour viter que des utilisateurs non autoriss puissent y accder. Lutilisation la plus courante du coupe-feu consiste assurer la scurit entre un rseau local et Internet. Les coupe-feux peuvent rendre un rseau invisible depuis Internet et empcher les utilisateurs non autoriss ou indsirables daccder aux fichiers et aux systmes qui composent le rseau. Les coupe-feux matriels et logiciels surveillent et contrlent le flux de donnes entrant et sortant des ordinateurs sur les rseaux dentreprise ou domestiques, quils soient sans fil ou non. Ils peuvent tre rgls pour intercepter, analyser et arrter un large ventail dintrus et de pirates qui foisonnent sur Internet. Passerelle Dans le monde sans fil, une passerelle est un point daccs quip de capacits logicielles supplmentaires telles que les protocoles NAT et DHCP. Les passerelles peuvent galement prendre en charge les rseaux privs virtuels, litinrance, les coupe-feux, divers niveaux de scurit, etc. Point de daccs sans fil Emplacement partir duquel les utilisateurs peuvent accder Internet via des ordinateurs portables Wi-Fi et dautres appareils quips de la technologie Wi-Fi. Laccs peut-tre gratuit ou payant. Les points daccs sans fil se trouvent le plus souvent dans les cafs, les magasins, les htels, les salles dembarquement des aroports, les gares, les centres de congrs, les stations services, les aires de repos et autres lieux publiques. Les grandes entreprises et les universits offrent souvent ce service leurs invits. Le service de point daccs sans fil est parfois disponible dans les avions, les trains et les bateaux. Concentrateur Appareil quip de plusieurs ports utilis pour connecter les appareils clients un rseau Ethernet cbl. Les concentrateurs peuvent prsenter de nombreux ports et transmettre les donnes des vitesses comprises entre 10 et 1000 Mbps tous les ports connects. Un petit concentrateur cbl peut connecter seulement 4 ordinateurs, tandis quun gros concentrateur peut connecter 48 ordinateurs ou plus. Voir routeur. IEEE 802.11 Famille de spcifications dveloppe par le comit 802.11 de lIEEE (Institute of Electrical and Electronics Engineers), qui tablit les normes des rseaux Ethernet sans fil. Les normes 802.11 dfinissent linterface de transmission radio entre les clients sans fil dune part, et la borne daccs ou le point daccs qui est reli physiquement au rseau cbl dautre part.

Glossaire

75

IP Internet Protocol, protocole Internet. Protocole de communication de base dInternet. Voir Adresse IP, TCP/IP. Adresse IP Adresse de protocole Internet. IP Version 4, le protocole Internet le plus largement utilis fournit un numro de 32-bit qui identifie lexpditeur et le rcepteur des informations envoyes par Internet. Une adresse IP se divise en deux parties : lidentifiant du rseau spcifique sur Internet et lidentifiant de lappareil plus prcisment (qui peut tre un serveur ou une station de travail) au sein de ce rseau. La nouvelle version dIP, la version 6, fournit un systme dadressage sur 128-bit pour prendre en charge un nombre bien plus important dadresses IP. Voir DHCP, DNS, IP. Sous-rseau IP Un sous-rseau IP est un rseau local dfini par des numros de rseau IP. La connexion un sous-rseau implique la fois la connexion au rseau matriel appropri et la configuration du protocole IP pour ce rseau. LAN Local area network, rseau local. Systme permettant de connecter des ordinateurs personnels et dautres appareils dans un lieu restreint pour partager des ressources telles quune connexion Internet, des imprimantes, des fichiers et des lecteurs. Lorsque ces appareils sont connects au moyen de la technologie Wi-Fi, le systme se nomme alors un rseau LAN sans fil ou WLAN. Voir WAN. Adresse MAC Adresse Media Access Control. Numro de matriel unique qui identifie chaque appareil sur le rseau. Un appareil peut tre un ordinateur, une imprimante, etc. Ladresse MAC est galement appele ID AirPort. Mbps Mgabits par seconde. Mesure de la vitesse des donnes quivalente un million de bits par seconde. MIMO Multiple-input multiple-output (entres multiples, sorties multiples). Technologie de traitement du signal volue qui utilise plusieurs rcepteurs et metteurs ct client et ct point daccs pour obtenir des dbits pouvant atteindre 100 Mbps. Voir 802.11n. NAT Network Address Translation (traduction dadresse rseau). Capacit rseau qui permet plusieurs ordinateurs de partager dynamiquement une seule adresse IP entrante partir dune connexion par modem, par cble ou DSL. Le protocole NAT prend une adresse IP entrante unique et la convertit en une adresse IP prive pour chaque client du rseau. Voir DHCP, adresse IP. Nom de rseau Nom utilis pour identifier un rseau sans fil. Voir SSID. NIC Carte dinterface rseau. Carte sans fil ou non pour ordinateur personnel qui permet un ordinateur client dutiliser les ressources du rseau. La plupart des cartes dinterface rseau domestiques cbles fonctionnent 100 Mbps. Les cartes dinterface rseau sans fil offrent des vitesses de transmission de donnes dfinies par les normes 802.11.

76

Glossaire

Paquet Unit dinformations transmises dun appareil un autre sur un rseau. En rgle gnrale, le paquet contient un en-tte avec les informations dadressage, les donnes et une somme de contrle pour assurer lintgrit des donnes. Phrase de passe Srie de caractres permettant de crer une cl utilise par la technologie Wi-Fi Protected Access (WPA). Voir PSK, WPA. Serveur dimpression Appareil rseau, souvent un ordinateur qui se connecte au moins une imprimante et qui permet de la partager avec les ordinateurs dun rseau. PSK Cl pr-partage. Mcanisme de Wi-Fi Protected Access (WPA)-Personnel qui permet lutilisation de cls et mots de passe saisis manuellement afin dassurer la scurit WPA. Le PSK est saisi sur le point daccs ou la passerelle sans fil domestique et sur chaque ordinateur personnel du rseau Wi-Fi. Une fois le mot de passe saisi, le mcanisme Wi-Fi Protected Access prend aussitt le relais. Il loigne les pirates et autres utilisateurs non autoriss en exigeant que tous les appareils prsentent un mot de passe qui correspond. Le mot de passe met galement en uvre le processus de chiffrement qui, sous WPA est un protocole TKIP (Temporal Key Integrity Protocol) et sous WPA2 est AES (Advanced Encryption Standard). Voir TKIP, WPA-Personnel, WPA2-Personnel. Itinrance (Wi-Fi) Possibilit de passer dune zone de couverture Wi-Fi une autre sans perdre la connectivit (transfert intercellulaire). Routeur Un routeur sans fil est un appareil qui accepte les connexions des appareils sans fil du rseau, intgre un coupe-feu sans fil pour assurer la scurit et attribut des adresses de rseau local. Voir concentrateur. Serveur Ordinateur qui fournit des ressources ou des services dautres ordinateurs et appareils sur le rseau. Diffrents types de serveurs existent, dont les serveurs dimpression, les serveurs Internet, les serveurs de messagerie et les serveurs DHCP. Il est galement possible de combiner un serveur avec un concentrateur ou un routeur. Voir DHCP, concentrateur, routeur. SSID Service set identifier. Nom de rseau unique de 32 caractres, ou identificateur, qui diffrentie un rseau local sans fil dun autre. Tous les points daccs et les clients qui essaient de se connecter un WLAN spcifique doivent utiliser le mme SSID. Le SSID peut tre une entre alphanumrique quelconque jusqu 32 caractres. Voir nom de rseau. Sous-rseau Plage dadresses IP qui fait partie dune plage dadresses plus large. Les sous-rseaux permettent de diviser une adresse de rseau dun rseau plus tendu en rseaux plus petits. Les sous-rseaux se connectent dautres rseaux via un routeur. Chaque rseau local sans fil utilise gnralement le mme sous-rseau pour tous ses clients. Voir adresse IP, routeur.

Glossaire

77

TCP Transmission Control Protocol. Protocole de niveau transport utilis avec le protocole IP (Internet Protocol) pour acheminer les donnes sur Internet. Voir IP, TCP/IP. TCP/IP Technologie sous-jacente des communications Internet. Tandis que le protocole IP gre la livraison relle des donnes, la couche TCP effectue le suivi des paquets de donnes pour acheminer efficacement un message via Internet. Chaque ordinateur dun rseau TCP/IP possde sa propre adresse IP qui est attribue dynamiquement ou affecte au dmarrage (voir DHCP) ou affecte dfinitivement comme adresse statique. Tous les messages TCP/IP contiennent ladresse du rseau de destination, ainsi que ladresse du poste de destination. Ainsi, les messages TCP/IP peuvent tre transmis plusieurs rseaux (sous-rseaux) dune entreprise ou du monde entier. Par exemple, lorsquun utilisateur tlcharge une page web, TCP scinde le fichier de la page sur le serveur web en paquets, il numrote les paquets et les transfert individuellement ladresse IP de lutilisateur. Les paquets peuvent emprunter diffrents chemins avant datteindre ladresse de lutilisateur. Une fois les paquets arrivs destination, TCP les rassemble aprs avoir attendu quils soient tous arrivs, afin de les prsenter sous la forme dun fichier unique. Voir IP, adresse IP, paquet, TCP. Dbit Gnralement mesur en bps, Kbps, Mbps ou Gbps, le dbit reprsente la quantit de donnes qui peut tre envoye dun endroit un autre dans une priode de temps spcifique. Voir bps, Mbps. USB Universal Serial Bus. Connexion srie bidirectionnelle haute vitesse utilise pour transfrer des donnes entre un ordinateur et des priphriques telles que des appareils-photos numriques et des cartes mmoire. WEP Wired equivalent privacy. Norme de scurit dorigine utilise dans les rseaux sans fil pour chiffrer le trafic du rseau sans fil. Voir WPA, rseau local sans fil. Wi-Fi Terme dvelopp par lalliance Wi-Fi pour dcrire les produits dun rseau local sans fil (WLAN) qui reposent sur lIEEE (Institute of Electrical and Electronics Engineers). Certification Wi-Fi Norme de certification qui dsigne les produits de rseau local sans fil (WLAN) reposant sur IEEE 802.11 qui sont conformes aux exigences de test dinteroprabilit dvelopps et rgis par lAlliance Wi-Fi. Rseau sans fil Appareils connects un rseau laide dun point daccs sans fil centralis. Voir WLAN. WLAN Rseau de communication de donnes qui stend sur des zones tendues (locales, rgionales, nationales et internationales) et est gnralement fourni par un oprateur public (comme une compagnie de tlphone ou un fournisseur de services). Ce terme est utilis pour distinguer les rseaux de donnes base de lignes tlphoniques des rseaux Wi-Fi. Les rseaux filaires sont considrs comme des rseaux tendus (WAN) tandis que les rseaux Wi-Fi sont considrs comme des rseaux locaux sans fil (WLAN). Voir LAN.

78

Glossaire

WPA - Entreprise (Wi-Fi Protected Access-Entreprise). Mthode de scurit sans fil qui fournit une protection des donnes robuste pour plusieurs utilisateurs et de grands rseaux grs. Elle utilise le framework dauthentification 802.1X avec le chiffrement TKIP et empche les accs non autoriss au rseau en vrifiant les utilisateurs du rseau via un serveur dauthentification. Voir 802.1X. WPA - Personnel (Wi-Fi Protected Access-Personnel). Mthode de scurit sans fil qui fournit une protection des donnes robuste et empche les accs non autoriss des rseaux de petite taille. Elle utilise le chiffrement TKIP et protge des accs non autoriss au rseau. WPA2 (Wi-Fi Protected Access 2). Dernire version du mode scuris de WPA destin aux rseaux sans fil, qui assure une meilleure protection des donnes et un meilleur contrle des accs au rseau. Elle offre aux utilisateurs Wi-Fi particuliers ou en entreprise un haut niveau dassurance que seuls les utilisateurs autoriss peuvent accder leurs rseaux sans fil. Reposant sur la norme IEEE 802.11i ratifie, WPA2 fournit une scurit de niveau gouvernementale en mettant en uvre lalgorithme de chiffrement AES compatible avec le National Institute of Standards and Technology (NIST) FIPS 140-2 et lauthentification 802.1X. Il existe deux versions de WPA2 : WPA2-Personnel et WPA2Entreprise. WPA2-Personnel empche les accs non autoriss au rseau en utilisant un mot de passe configur. WPA2-Entreprise vrifie les utilisateurs du rseau via un serveur. WPA2 offre la rtrocompatibilit avec WPA. linstar de WPA, WPA2 utilise le framework 802.1X/EAP comme partie de linfrastructure qui assure une authentification mutuelle centralise et une gestion des cls dynamique et offre une cl pr-partage utiliser dans les environnements domestiques et des petites entreprises. linstar de WPA, WPA2 est conu pour scuriser toutes les versions des priphriques 802.11, y compris 802.11b, 802.11a et 802.11g, multibande et multimode. Voir WPA2-Entreprise, WPA2-Personnel. WPA2 - Entreprise Wi-Fi Protected Access 2 - Entreprise. Dernire version de la mthode de scurit sans fil de WPA qui fournit une protection suprieure des donnes pour plusieurs utilisateurs et sur de larges rseaux grs. Elle empche les accs non autoriss au rseau en vrifiant les utilisateurs du rseau via un serveur dauthentification. Voir WPA2. WPA2 - Personnel Wi-Fi Protected Access 2 - Personnel. Dernire version de la mthode de scurit de WPA pour les rseaux sans fil qui assure une meilleure protection des donnes et empche les accs non autoriss aux rseaux de petite taille. Voir WPA2, PSK.

Glossaire

79

www.apple.com/airportextreme www.apple.com/airport
2009 Apple Inc. Tous droits rservs.
Apple, le logo Apple, AirPort, AirPort Extreme, AppleShare, AppleTalk, Back to My Mac, Bonjour, Mac et Mac OS sont des marques dApple Computer, Inc. dposes aux tats-Unis et dans dautres pays. AirPort Express, AirTunes, Time Capsule et Time Machine sont des marques dApple Inc. Les autres noms de produits et de socits figurant dans ce manuel peuvent tre des marques de leurs dtenteurs respectifs. F019-1257

You might also like