Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A
IPL-A
Routeur ADSL Firewall _________________
GUIDE UTILISATEUR
SOMMAIRE
Page 2 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Le routeur ADSL de type IPL-A est fabriqué par
ETIC TELECOM 13 Chemin du vieux chĂȘne
38240 MEYLAN FRANCE
En cas de difficultĂ© dans la mise en Ćuvre du produit, vous pouvez vous adresser Ă votre revendeur, ou bien contacter notre service support :
TEL : + (33) (0)4-76-04-20-05 FAX : + (33) (0)4-76-04-20-01
E-mail : [email protected] web : www.etictelecom.com
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 3
SOMMAIRE
SOMMAIRE ...................................................................................................................... 3
PRESENTATION ............................................................................................................... 5 1 Déclaration de conformité................................................................................ 5
2 Identification des produits ............................................................................... 6
3 Présentation .................................................................................................... 8
3.1 Applications ................................................................................................ 8
3.2 Fonctions .................................................................................................... 9
3.3 Interfaces du routeur ................................................................................. 11
4 Fiche technique ............................................................................................. 12
INSTALLATION .............................................................................................................. 15
1 Description du produit ................................................................................... 15
1.1 Dimensions ............................................................................................... 15
1.2 Boutons-poussoirs .................................................................................... 15
1.3 Connecteurs .............................................................................................. 16
1.4 Routeur IPL-A-400 ou IPL-AW-400 (option WiFi) ...................................... 19
1.5 Routeur IPL-A-220 ou IPL-AW-220 (option WiFi) ........................................ 20
1.6 Routeur IPL-A-230 ou IPL-AW-230 (option WiFi) ........................................ 21
1.7 Routeur IPL-A-260 ou IPL-AW-260 (option WiFi) ........................................ 22
1.8 Routeur IPL-A-261 ou IPL-AW-261 (option WiFi) ........................................ 23
2 Installer le routeur sur un rail DIN 35 mm ....................................................... 24
3 Alimentation .................................................................................................. 25
4 Ventilation ..................................................................................................... 25
5 Mise Ă la terre ................................................................................................ 25
6 Connexions RJ45 Ethernet 10/100 ................................................................ 25
7 Connexion Ă lâinterface RS232 (IPL-A-220 ou IPL-A-230) .............................. 25
8 Connexion Ă lâinterface RS485 (IPL-A-220) .................................................... 26
9 Connexion Ă lâinterface RS422 isolĂ©e (IPL-A-260) .......................................... 27
⊠INSTALLATION
10 Connexion série RS485 isolée (IPL-A-261) .................................................... 28
SOMMAIRE
Page 4 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
11 Raccordement des entrées-sorties ................................................................ 29
12 Raccordement du routeur Ă la ligne ADSL ...................................................... 30
13 Abonnement ADSL ......................................................................................... 31 PREPARER LE PARAMETRAGE ...................................................................................... 33 1 PremiĂšre configuration .................................................................................. 33
2 ProtĂ©ger lâaccĂšs au serveur dâadministration .................................................. 34
3 Choix de lâoutil de configuration ..................................................................... 34
4 Modification ultérieure de la configuration .................................................... 34
5 AccĂšs au serveur d âadministration par lâinterface WAN .................................. 34
6 Opération avec HTTPS ................................................................................... 35
7 Configuration en SSH .................................................................................... 35
8 Restituer lâ@IP Usine et lâaccĂšs libre Ă lâadministration .................................. 36
9 Retour Ă la configuration Usine ...................................................................... 36
10 Syntaxe ......................................................................................................... 37
11 Sauvegarde et chargement dâun fichier de paramĂštres ................................... 37 12 ParamĂ©trage du routeur ................................................................................. 38 DIAGNOSTIC .................................................................................................................. 40 1 Diagnostic visuel de dĂ©faut de fonctionnement.............................................. 40
2 Diagnostic ..................................................................................................... 40
2.1 Journaux ................................................................................................... 40
2.2 Etat de lâinterface ADSL du routeur ............................................................. 41
2.3 Etat des passerelles série .......................................................................... 42
2.4 Outils « Ping » ........................................................................................... 42
2.5 Outil « Scanner WiFi » ................................................................................ 42
3 Mise Ă jour du firmware ................................................................................. 43 ANNEXE 1 : PARA-SURTENSEUR DE LIGNE .............................................................. 44
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 5
PRESENTATION Déclaration de conformité
Identification : Routeur ADSL & firewall & serveur RAS Référence : IPL-A Au nom de la société ETIC TELECOM, Philippe DUCHESNE agissant en tant que directeur de la qualité, déclare que le produit ci-dessus est conforme à la directive R&TTE Directive (1999/5/EC). Le produit routeur est en particulier conforme aux normes suivantes : Compatibilité : EN 55022 EN 50024 EN 300386-2 FCC Part 15 Sécurité : EN 60950 UL (IEC950) Substance dangereuses : 2002/95/CE (RoHS) Date : 4 Février 2015 Philippe DUCHESNE Responsable de la qualité
PRESENTATION
Page 6 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Identification des produits
La prĂ©sente notice dĂ©crit la mise en service et lâutilisation des produits suivants :
Routeur ADSL sans interface Wifi
IPL-A- 400 220 230 260 261
Routeur ADSL 2+ et RE-ADSL âą âą âą âą âą
Firewall SPI âą âą âą âą âą
VPN IPSEC & OpenVPN (16 tunnels au total) âą âą âą âą âą
Serveur RAS 25 utilisateurs ⹠⹠⹠⹠⹠Passerelle série (Raw TCP et UDP, Telnet, Modbus, Unitelway)
- âą âą âą
Ethernet 10 / 100 BT 4 2 2 2 2
RS232 - 1 2 - -
RS485 - 1 - - -
RS422 isolée - - - 1 -
RS485 isolée - - - - 1
USB 1 1 1 1 1
Routeur IP âą âą âą âą âą
NAT âą âą âą âą âą
Redirection de port (port forwarding) âą âą âą âą âą
SNMP âą âą âą âą âą
DNS âą âą âą âą âą
DHCP serveur sur lâinterface LAN âą âą âą âą âą
EntrĂ©e TOR pour email dâalarmes 1 1 1 1 1
Configuration HTTPS / HTML / SSH âą âą âą âą âą IO Viewer : Module optionnel
de visualisation dâentrĂ©es sorties modbus âą âą âą âą âą
PRESENTATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 7
Routeur ADSL avec interface Wifi
IPL-AW- 400 220 230 260 261
Routeur ADSL 2+ et RE-ADSL âą âą âą âą âą
Interface WiFi 2,4 GHz et 5 GHz âą âą âą âą âą
Firewall SPI âą âą âą âą âą
VPN IPSEC & OpenVPN (16 tunnels au total) âą âą âą âą âą
Serveur RAS 25 utilisateurs âą âą âą âą âą
Passerelle sĂ©rie (Raw TCP et UDP, Telnet, Modbus, Unitelway) - âą âą âą
Ethernet 10 / 100 BT 4 2 2 2 2
RS232 - 1 2 - -
RS485 - 1 - - -
RS422 isolée - - - 1 -
RS485 isolée - - - - 1
USB 1 1 1 1 1
Routeur IP âą âą âą âą âą
NAT âą âą âą âą âą
Redirection de port (port forwarding) âą âą âą âą âą
SNMP âą âą âą âą âą
DNS âą âą âą âą âą
DHCP serveur sur lâinterface LAN âą âą âą âą âą
EntrĂ©e TOR pour email dâalarmes 1 1 1 1 1
Configuration HTTPS / HTML /SSH âą âą âą âą âą
IO Viewer : Module optionnel de visualisation dâentrĂ©es sorties modbus âą âą âą âą âą
Option Référence Service de connexion M2Me_Connect M2Me pack initial
PRESENTATION
Page 8 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Présentation
Le routeur IPL-A est Ă la fois un routeur ADSL, un firewall et un serveur dâaccĂšs distant (RAS). Il permet de connecter des machines industrielles sur lâinternet avec un haut niveau de sĂ©curitĂ© et confidentialitĂ© pour rĂ©aliser des systĂšmes de tĂ©lĂ©-contrĂŽle ou tĂ©lĂ©-gestion. Il offre les fonctions suivantes :
Routeur IP : Table de routage, RIP, SNMP, VRRP. Client et serveur VPN IPSec ou OpenVPN. Service dâaccĂšs distant (RAS) pour les opĂ©rations de tĂ©lĂ©maintenance ou tĂ©lĂ©-exploitation par PC tablette ou smartphone. Firewall Interfaces sĂ©rie et WiFi optionnels
3.1 Applications SystĂšmes de tĂ©lĂ©-contrĂŽle Le routeur IPL-A permet dâinterconnecter des Ă©quipements industriels au moyen de lâInternet avec un niveau Ă©levĂ© de sĂ©curitĂ© et confidentialitĂ©. Pour la tĂ©lĂ©maintenance ou la tĂ©lĂ©-exploitation, un opĂ©rateur peut se connecter Ă distance Ă lâun quelconque des Ă©quipements du systĂšme au moyen dâun PC, dâune tablette ou dâun smartphone. Ses droits peuvent ĂȘtre limitĂ©s en fonction de son identitĂ©.
PRESENTATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 9
3.2 Fonctions Routage Le routeur IPL-A offre une large gamme de solutions de routage qui peuvent ĂȘtre mises en Ćuvre selon le besoin pour assurer la communication entre les machines de chaque rĂ©seau Ă connecter :
Connexions distantes dĂ©crivant les rĂ©seaux directement accessibles, Routes statiques, pour atteindre des rĂ©seaux nichĂ©s, Translation dâadresse (NAT, DNAT, port forwarding), Protocole automatique dâĂ©change de table de routage (RIP), Gestion de nom de domaine DNS et DynDNS.
VPN IPSec et OpenVPN pour la sĂ©curitĂ© Le router IPL-A permet dâĂ©tablir des tunnels VPN de type IPSec ou OpenVPN. Il peut se comporter en client ou en serveur VPN. La connexion VPN garantit un niveau Ă©levĂ© de performance et de sĂ©curitĂ©
Transparence : Etabli entre deux routeurs, le VPN assure lâinterconnexion transparente des deux rĂ©seaux en sorte que toute machine de lâun des rĂ©seaux peut communiquer avec une machine de lâautre rĂ©seau. Authentification : Le routeur qui Ă©tablit le VPN est authentifiĂ© par celui qui lâaccepte et toute autre connexion est rejetĂ©e. ConfidentialitĂ© : Les donnĂ©es sont cryptĂ©es.
On choisira IPSec lorsque le routeur IPL-A doit établir un VPN avec un serveur VPN IPSec déjà installé.
On prĂ©fĂšrera OpenVPN lorsque le trafic VPN doit ĂȘtre routĂ© au travers de routeurs intermĂ©diaires pour profiter de la grande souplesse de cette technique. Serveur RAS pour PC, tablette et smartphone Le routeur IPL-A fait Ă©galement fonction de serveur dâaccĂšs distant permettant Ă un groupe dâutilisateurs distants enregistrĂ©s dans la liste dâutilisateurs dâaccĂ©der aux machines du rĂ©seau avec des droits maĂźtrisĂ©s. De plus, le portail HTTPS accueille les utilisateurs de PC, tablettes et smartphones en mode HTTPS pour les rediriger en sĂ©curitĂ© vers les serveurs HTTPS ou HTML que leur identitĂ© autorise. Firewall Le routeur IPL-A dispose dâun firewall « SPI » qui inspecte les paquets en permanence. Il permet de rejeter les tentatives de connexions non authentifiĂ©es sur lâInternet. Il permet Ă©galement dâattribuer des droits maĂźtrisĂ©s (@IP et N° de port de destination autorisĂ©s) aux trames IP reçues au travers dâun tunnel VPN. Redondance VRRP en cas de panne du routeur :
PRESENTATION
Page 10 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
En cas de panne, le routeur IPL-A peut se dĂ©clarer en stand-by en sorte quâun autre routeur prenne le relais avec un fonctionnement identique. Interface WiFI optionnel (point dâaccĂšs ou client) Le routeur IPL-A peut ĂȘtre Ă©quipĂ© dâune interface WiFi 2.4 et 5GHz. Lâinterface WiFi peut fonctionner comme point dâaccĂšs pour permettre le raccordement de clients WiFi (automate Ă©quipĂ© dâune interface WiFi, tablette, Webcam âŠ) ou bien en client WiFi. SNMP Le routeur IPL-A est agent SNMP; il rĂ©pond Ă la MIB2 standard et transmet un trap SNMP lorsque des Ă©vĂ©nements paramĂ©trables surviennent. DNS Le systĂšme DNS permet au routeur IPL-A dâĂ©tablir une connexion avec un autre routeur mĂȘme si lâun, lâautre ou les deux routeurs ne possĂšdent pas une adresse IP connue. Le principe du DNS consiste Ă dĂ©signer un routeur destinataire dâune connexion par un nom de domaine (par exemple « etictelecom » est un nom de domaine) plutĂŽt que par son adresse IP. Serveur DHCP Sur lâinterface LAN, le routeur IPL-A peut se comporter en serveur DHCP. Emails â sms Un email enregistrĂ© dans le routeur peut ĂȘtre transmis lorsque lâentrĂ©e tout ou rien se ferme ou sâouvre. Cet email peut ĂȘtre transformĂ© en SMS si lâadresse mail du destinataire a Ă©tĂ© attribuĂ©e Ă un numĂ©ro de tĂ©lĂ©phone mobile. Configuration HTML, TTPS, SSH Le routeur IPL-A se configure au moyen dâun navigateur HTML (ou HTTPS). EticFinder Le logiciel ETICFinder livrĂ© avec le routeur ; il permet de dĂ©tecter simplement tous les produits de marque ETIC connectĂ©s Ă un segment Ethernet pour afficher leur adresse MAC ainsi que lâadresse IP qui leur est attribuĂ©e sur le rĂ©seau. Passerelle sĂ©rie Certaines rĂ©fĂ©rences du routeur possĂšdent une passerelle sĂ©rie (RS232 ou RS485 ou RS422 ou USB). La passerelle fonctionne suivant lâun des modes suivants :
Raw TCP client ou serveur Raw UDP Telnet Modbus maĂźtre ou esclave Unitelway
PRESENTATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 11
3.3 Interfaces du routeur Interface WAN du routeur Lâinterface WAN est normalement lâinterface ADSL. Cependant, pour permettre une utilisation plus Ă©tendue du routeur, lâinterface ADSL peut ĂȘtre remplacĂ©e par lâinterface Ethernet 10/100 BT de la prise RJ45 N°1 du routeur, pour y raccorder un modem, par exemple, ou bien par lâinterface WiFi. Une seule interface WAN peut ĂȘtre utilisĂ©e Ă la fois. Interface LAN du routeur Lâinterface LAN est constituĂ©e de 2 ou 4 prises Ethernet switchĂ©es. Les Ă©quipements de lâinterface LAN constituent le rĂ©seau LAN. Lâinterface LAN peut comporter en option 1 ou 2 interfaces sĂ©rie RS232, RS485 ou RS422 et le WiFi. RĂ©seau LAN Les Ă©quipements de lâinterface LAN constituent le rĂ©seau LAN. Firewall Les opĂ©rations de filtrage du firewall sont rĂ©alisĂ©es entre lâinterface WAN et lâinterface LAN Serveur dâaccĂšs distant Les utilisateurs distants sont accueillis sur lâinterface WAN.
PRESENTATION
Page 12 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Fiche technique
Caractéristiques générales Dimensions 137 x 48 x 116 mm (h, l, p)
EMI EN50082-2 Sécurité électrique EN 60950- UL 1950
CEM
ESD : EN61000-4-2 : DĂ©charge 6 KV Champ HF : EN61000-4-3 : 10V/m < 2 GHz Transitoires : EN61000-4-4 Choc : EN61000-4-5 : 4KV line / earth
Substances dangereuses
2002/95/CE (RoHS)
Tension dâalimentation
IPL-A-400, IPL-AW-400 10 Ă 60 VDC IPL-A-230, IPL-AW-230 10 Ă 60 VDC IPL-A-260, IPL-AW-260 10 Ă 60 VDC IPL-A-261, IPL-AW-261 10 Ă 60 VDC IPL-A-220, IPL-AW-220 10 Ă 30 VDC
Puissance absorbée
6W
T° dâutilisation -20°C / + 60°C HumiditĂ© 5 Ă 95 %
Connexion ADSL et Internet
ADSL ITU G992.5 (ADSL2+ et Reach Extended ADSL) JusquâĂ 24 Mbit/s depuis internet JusquâĂ 1 Mbit/s vers internet
Connexion Internet PPPo Ethernet ou PPPo ATM EoA : Ethernet over ATM RFC2684 Bridged IPoA : Routed IP over ATM, RFC2684 Routed
RĂ©seau WiFI
Type 2.4 et 5 GHz
Connecteur Antenne R-SMA femelle
Normes de transmission 802.11 a/b/g/n
Liaison série
DĂ©bit 1200 Ă 115200 kb/s parity N / E / O
Passerelle RAW TCP UDP client et serveur - Modbus maĂźtre et esclave Multicast - Telnet - Unitelway
USB 1 port USB host Client PPP sur lâinterface USB
Ethernet / routage IP
Ethernet 10-100 BT Détection de débit 10 ou 100 Mb/s et de cùble croisé
Routeur Connexions distantes - Routes statiques - RIP V2
Translation dâ@IP
Translation dâ@IP source (NAT) Translation dâ@IP destination (DNAT) Translation de port (Port forwarding)
Substitution dâ@ IP source et destination (version B seulement) DNS Gestion du systĂšme de nom de domaine
DHCP Internet : Client ou @IP fixe LAN : DHCP client ou serveur ou @ IP fixe
PRESENTATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 13
Sécurité
VPN
Client ou serveur IPSEC ou TLS/SSL 25 VPN simultanés cryptage AES256 ou 3DES Authentification IPSec : Clé partagée ou certificat X509 Authentification TLS : Certificat X509
Firewall Stateful packet inspection (50 rĂšgles) Filtrage dâadresses IP et des N° de port source et destination
Logs Tableau dâĂ©vĂ©nements horodatĂ©s
Serveur dâaccĂšs distant (RAS)
Utilisateurs distants Liste de 25 utilisateurs
Connexion Sécurisée par VPN PPTP / L2TP-IPSec / TLS Open VPN ContrÎle de Login et mot de passe ContrÎle de certificat X509
M2Me Compatible du logiciel client VPN M2Me_Secure Compatible du service de médiation M2Me_Connect
Alarmes Email au moyen dâ1 entrĂ©e numĂ©rique Redondance et secours de liaison
Redondance en cas de panne du routeur
VRRP et OSPF permettent de placer deux routeurs en backup lâun de lâautre
Liaison de secours Par modem 3G externe
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 15
INSTALLATION Description du produit
1.1 Dimensions
1.2 Boutons-poussoirs
Bouton poussoir de face avant B1 Autoriser temporairement lâaccĂšs distant
Appui Sur BP1
Voyant
Fonction
5 secondes 3 impulsions en vert
La hotline dâETIC TELECOM est autorisĂ©e Ă Ă©tablir une connexion distante OpenVPN vers le routeur IPL. La connexion distante doit intervenir dans un dĂ©lai de 1 heure.
10 secondes 5 impulsions en vert
Un utilisateur distant est autorisĂ© Ă Ă©tablir une connexion distante OpenVPN vers le routeur IPL sans identificateur / mot de passe dâutilisateur distant. La connexion distante doit intervenir dans un dĂ©lai de 10 mn. LâaccĂšs est limitĂ© au serveur de configuration du routeur IPL
INSTALLATION
Page 16 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Bouton poussoir de face arriĂšre Pour lever temporairement la sĂ©curitĂ© dâaccĂšs au serveur de configuration du routeur
Appui sur BP de face arriĂšre
Voyant
Fonction
pendant le fonctionnement
Clignotement rouge
Retour Ă lâadresse IP usine 192.168.0.128 La configuration courante reste active.
Simultanément avec la mise sous tension
Clignotement rouge
Retour à la configuration Usine La configuration courante est perdue sauf si elle a été sauvegardée dans un fichier.
1.3 Connecteurs
Bornier 2 points : Alimentation 1 Point 1 Ă lâarriĂšre â Alimentation protĂ©gĂ©e contre lâinversion de polaritĂ©
Broche Signal Fonction
1 Power 1 + Alimentation 1 2 Power 1 - 0V isolé du chùssis
Bornier 2 points : Alimentation 2
Point 1 Ă lâarriĂšre â Alimentation protĂ©gĂ©e contre lâinversion de polaritĂ© Broche Signal Fonction
1 Power 1 + Alimentation 2
2 Power 1 - 0V isolé du chùssis
Bornier 4 points : Entrée-Sortie TOR Broche Signal Fonction
1 0V Entrée TOR 0V
2 In Entrée TOR+
3 F + Sortie TOR + (max 50Vdc - 0,6A) 4 F - Sortie TOR -
Connecteur RJ45 : ADSL Broche Signal Fonction
1 N.C. - 2 N.C. - 3 N.C. - 4 TIP Ligne ADSL
5 RING Ligne ADSL
6 N.C. - 7 N.C. - 8 N.C. -
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 17
Connecteur RJ45 Ethernet 1 Ă 4 Broche Signal Fonction
1 Tx + Emission polarité +
2 Tx - Emission polarité - 3 Rx + Réception polarité +
4 N.C - 5 N.C - 6 Rx - Réception polarité - 7 N.C. - 8 N.C. -
Bornier 2 points RS485
Broche Signal Fonction 1 A RS485 polarité A 2 B RS485 polarité B
Connecteur dâantenne WiFi
IPL-AW-XYZ RĂ©seau Type Observation
WiFi R-SMA femelle 1 connecteur Ă polaritĂ© inversĂ©e conforme Ă lâusage pour le raccordement des antennes WiFi
Connecteur RJ45 RS232
IPL-A-220 ou IPL-A-230 IPL-AW-220 ou IPL-AW-230 Raccordement dâun Ă©quipement DCE
Broche Signal Sens Fonction Brochage de lâembase RJ45 1 DTR - 108 Sortie Terminal de donnĂ©es prĂȘt
2 TD - 103 Sortie Emission de donnĂ©es 3 RD - 104 EntrĂ©e RĂ©ception de donnĂ©es 4 DSR - 107 EntrĂ©e Poste de donnĂ©es prĂȘt 5 SG - 102 - Terre de signalisation 6 InutilisĂ© Sortie - 7 CTS - 106 EntrĂ©e PrĂȘt Ă Ă©mettre 8 RTS - 105 Sortie Demande pour Ă©mettre
Connecteur RJ45 RS232
IPL-A-220 ou IPL-A-230 IPL-AW-220 ou IPL-AW-230 Raccordement dâun Ă©quipement DCE
Broche Signal Sens Fonction Brochage de lâembase RJ45
1 CD - 109 Sortie DĂ©tection de porteuse
2 RD - 104 Sortie RĂ©ception de donnĂ©es 3 TD - 103 EntrĂ©e Emission de donnĂ©es 4 DTR - 108 EntrĂ©e Terminal de donnĂ©es prĂȘt 5 SG - 102 - Terre de signalisation 6 DSR - 107 Sortie Poste de donnĂ©es prĂȘt 7 RTS - 105 EntrĂ©e Demande pour Ă©mettre 8 CTS - 106 Sortie PrĂȘt Ă Ă©mettre
Sortie = Signal fourni par le routeur. EntrĂ©e = Signal fourni par lâĂ©quipement extĂ©rieur.
INSTALLATION
Page 18 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Bornier 5 points : RS422 IPL-A-260 IPL-AW-260
Broche Signal Fonction 1 TX+ Sortie Emission RS422 polarité + 2 TX- Sortie Emission RS422 polarité - 3 Com Commun 4 RX+ Entrée Réception RS422 polarité + 5 RX- Réception RS422 polarité -
Micro-switches RS422 IPL-A-260 IPL-AW-260
SW 1 SW 2
ON ON Signal de réception RS422 polarisé par des résistances de 470 Ohms
OFF OFF Signal de réception RS422 non polarisé
SW3 SW4
ON ON Résistance 120 Ohm de terminaison de ligne réception en service
OFF OFF Résistance 120 Ohm de terminaison de ligne réception hors service
Bornier RS485 isolé IPL-A-261 IPL-AW-261
Broche Signal Fonction 1 Com Commun isolé 2 B (+) RS485 polarité B 3 A (-) RS485 polarité A
Micro-switches RS485 IPL-A-261 IPL-AW-261
SW 1 SW 2
ON ON Signal polarisé par des résistances de 470 Ohms
OFF OFF Signal non polarisé
SW3 SW4
ON ON RĂ©sistance 120 Ohm de terminaison de ligne en service
OFF OFF RĂ©sistance 120 Ohm de terminaison de ligne hors service
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 19
1.4 Routeur IPL-A-400 ou IPL-AW-400 (option WiFi)
IPL-A-400 IPL-AW-400
VOYANTS IPL-A-400 et IPL-AW-400
Voyants DĂ©signation Fonction
Vert : En fonction
Rouge : Erreur de démarrage grave ou erreur chargement firmware
Rouge clignotant lent Alarme matérielle
Rouge clignotant rapide Chargement du firmware en cours Connexion ADSL
DSL Eteint Interface ADSL désactivé Impulsion 4 s Pas de détection de signal ADSL / Ligne non connectée Clignotant lent 2 s Connexion en cours 1ere étape (adsl) Clignotant rapide 0,5 s Connexion en cours 2eme étape (mot de passe et @ IP) Vert Connecté / léger clignotement en présence de data
Qualité Du signal ADSL
Eteint : Pas de signal mesuré 1 impulsion : Insuffisant ou faible 2 impulsions : Suffisant<w 3 impulsions : Bon ou trÚs bon signal
VPN Un VPN au moins est Ă©tabli Connexion WiFi
WiFi Eteint : Ligne non connectĂ©e ou WiFi configurĂ© en point dâaccĂšs Clignotant lent : Connexion en cours 1ere Ă©tape / dĂ©tection adsl en cours Clignotant rapide : Connexion en cours 2 eme Ă©tape / Echange identifications - IP Vert ConnectĂ© avec lĂ©ger clignotement en prĂ©sence de data
Qualité du signal WiFi
Eteint : Pas de signal mesuré ou WiFi configuré en access point 1 impulsion : Insuffisant ou faible 2 impulsions : Suffisant 3 impulsions : Bon ou trÚs bon signal
Voyant inférieur
Ethernet 1 Ă 4
Eteint Interface désactivé Vert Connecté avec léger clignotement en présence de data
Voyant supérieur
Ethernet 1 Vert La RJ45 N°1 a été configuré comme interface WAN
INSTALLATION
Page 20 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
1.5 Routeur IPL-A-220 ou IPL-AW-220 (option WiFi)
IPL-A-220 IPL-AW-220
VOYANTS IPL-A-220 et IPL-AW-220 DĂ©signation Fonction Vert En fonction
Rouge Erreur de démarrage grave ou erreur chargement firmware
Rouge clignotant lent Alarme matérielle
Rouge clignotant rapide Chargement du firmware en cours Connexion ADSL
DSL Eteint Interface ADSL désactivé Impulsion 4 s Pas de détection de signal ADSL / Ligne non connectée Clignotant lent 2 s Connexion en cours 1ere étape (adsl) Clignotant rapide 0,5 s Connexion en cours 2eme étape (mot de passe et @ IP) Vert Connecté / léger clignotement en présence de data
Qualité Du signal ADSL
Eteint Pas de signal mesuré 1 impulsion Insuffisant ou faible 2 impulsions Suffisant<w 3 impulsions Bon ou trÚs bon signal
VPN Un VPN au moins est Ă©tabli Connexion WiFi
WiFi Eteint Ligne non connectĂ©e ou WiFi configurĂ© en point dâaccĂšs Clignotant lent Connexion en cours 1ere Ă©tape / dĂ©tection adsl en cours Clignotant rapide Connexion en cours 2 eme Ă©tape / Echange identifications - IP Vert ConnectĂ© avec lĂ©ger clignotement en prĂ©sence de data
Qualité du signal WiFi
Eteint Pas de signal mesuré ou WiFi configuré en access point 1 impulsion Insuffisant ou faible 2 impulsions Suffisant 3 impulsions Bon ou trÚs bon signal
Voyant inférieur
Ethernet 1 à 2 Eteint Interface désactivé Vert Connecté avec léger clignotement en présence de data
Voyant supérieur
Ethernet 1 Vert La RJ45 N°1 a été configuré comme interface WAN
RS232 RS485
Rx CaractÚres reçus de la liaison RS485 (vers IPL) Tx CaractÚres transmis sur la liaison RS485 (depuis IPL)
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 21
1.6 Routeur IPL-A-230 ou IPL-AW-230 (option WiFi)
IPL-A-230 IPL-AW-230
VOYANTS IPL-A-230 et IPL-AW-230 DĂ©signation Fonction Vert En fonction
Rouge Erreur de démarrage grave ou erreur chargement firmware
Rouge clignotant lent Alarme matérielle
Rouge clignotant rapide Chargement du firmware en cours Connexion ADSL
DSL Eteint Interface ADSL désactivé Impulsion 4 s Pas de détection de signal ADSL / Ligne non connectée Clignotant lent 2 s Connexion en cours 1ere étape (adsl) Clignotant rapide 0,5 s Connexion en cours 2eme étape (mot de passe et @ IP) Vert Connecté / léger clignotement en présence de data
Qualité Du signal ADSL
Eteint Pas de signal mesuré 1 impulsion Insuffisant ou faible 2 impulsions Suffisant<w 3 impulsions Bon ou trÚs bon signal
VPN Un VPN au moins est Ă©tabli Connexion WiFi
WiFi Eteint Ligne non connectĂ©e ou WiFi configurĂ© en point dâaccĂšs Clignotant lent Connexion en cours 1ere Ă©tape / dĂ©tection adsl en cours Clignotant rapide Connexion en cours 2 eme Ă©tape / Echange identifications - IP Vert ConnectĂ© avec lĂ©ger clignotement en prĂ©sence de data
Qualité du signal WiFi
Eteint Pas de signal mesuré ou WiFi configuré en access point 1 impulsion Insuffisant ou faible 2 impulsions Suffisant 3 impulsions Bon ou trÚs bon signal
Voyant inférieur
Ethernet 1 à 2 Eteint Interface désactivé Vert Connecté avec léger clignotement en présence de data
Voyant supérieur
Ethernet 1 Vert La RJ45 N°1 a été configuré comme interface WAN
RS232 Rx CaractÚres reçus de la liaison RS485 (vers IPL) Tx CaractÚres transmis sur la liaison RS485 (depuis IPL)
INSTALLATION
Page 22 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
1.7 Routeur IPL-A-260 ou IPL-AW-260 (option WiFi)
IPL-A-260 IPL-AW-260
VOYANTS IPL-A-260 et IPL-AW-260 DĂ©signation Fonction Vert En fonction
Rouge Erreur de démarrage grave ou erreur chargement firmware
Rouge clignotant lent Alarme matérielle
Rouge clignotant rapide Chargement du firmware en cours Connexion ADSL
DSL Eteint Interface ADSL désactivé Impulsion 4 s Pas de détection de signal ADSL / Ligne non connectée Clignotant lent 2 s Connexion en cours 1ere étape (adsl) Clignotant rapide 0,5 s Connexion en cours 2eme étape (mot de passe et @ IP) Vert Connecté / léger clignotement en présence de data
Qualité Du signal ADSL
Eteint Pas de signal mesuré 1 impulsion Insuffisant ou faible 2 impulsions Suffisant<w 3 impulsions Bon ou trÚs bon signal
VPN Un VPN au moins est Ă©tabli Connexion WiFi
WiFi Eteint Ligne non connectĂ©e ou WiFi configurĂ© en point dâaccĂšs Clignotant lent Connexion en cours 1ere Ă©tape / dĂ©tection adsl en cours Clignotant rapide Connexion en cours 2 eme Ă©tape / Echange identifications - IP Vert ConnectĂ© avec lĂ©ger clignotement en prĂ©sence de data
Qualité du signal WiFi
Eteint Pas de signal mesuré ou WiFi configuré en access point 1 impulsion Insuffisant ou faible 2 impulsions Suffisant 3 impulsions Bon ou trÚs bon signal
Voyant inférieur
Ethernet 1 à 2 Eteint Interface désactivé Vert Connecté avec léger clignotement en présence de data
Voyant supérieur
Ethernet 1 Vert La RJ45 N°1 a été configuré comme interface WAN
RS422 Rx CaractÚres reçus de la liaison RS485 (vers IPL) Tx CaractÚres transmis sur la liaison RS485 (depuis IPL)
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 23
1.8 Routeur IPL-A-261 ou IPL-AW-261 (option WiFi)
IPL-A-261 IPL-AW-261
VOYANTS IPL-A-261 et IPL-AW-261
DĂ©signation Fonction
Vert En fonction
Rouge Erreur de démarrage grave ou erreur chargement firmware
Rouge clignotant lent Alarme matérielle
Rouge clignotant rapide Chargement du firmware en cours Connexion ADSL
DSL Eteint Interface ADSL désactivé Impulsion 4 s Pas de détection de signal ADSL / Ligne non connectée Clignotant lent 2 s Connexion en cours 1ere étape (adsl) Clignotant rapide 0,5 s Connexion en cours 2eme étape (mot de passe et @ IP) Vert Connecté / léger clignotement en présence de data
Qualité Du signal ADSL
Eteint Pas de signal mesuré 1 impulsion Insuffisant ou faible 2 impulsions Suffisant<w 3 impulsions Bon ou trÚs bon signal
VPN Un VPN au moins est Ă©tabli Connexion WiFi
WiFi Eteint Ligne non connectĂ©e ou WiFi configurĂ© en point dâaccĂšs Clignotant lent Connexion en cours 1ere Ă©tape / dĂ©tection adsl en cours Clignotant rapide Connexion en cours 2 eme Ă©tape / Echange identifications - IP Vert ConnectĂ© avec lĂ©ger clignotement en prĂ©sence de data
Qualité du signal WiFi
Eteint Pas de signal mesuré ou WiFi configuré en access point 1 impulsion Insuffisant ou faible 2 impulsions Suffisant 3 impulsions Bon ou trÚs bon signal
Voyant inférieur
Ethernet 1 à 2 Eteint Interface désactivé Vert Connecté avec léger clignotement en présence de data
Voyant supérieur
Ethernet 1 Vert La RJ45 N°1 a été configuré comme interface WAN
RS485 RX CaractÚres reçus de la liaison RS422 (vers IPL) TX CaractÚres transmis vers la liaison RS422 (depuis IPL)
INSTALLATION
Page 24 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Installer le routeur sur un rail DIN 35 mm
Pour installer le produit sur un rail Din 35 mm,
Incliner le produit. Engager le produit dans la partie supérieure du rail. Pousser pour encliqueter
Laisser un espace dâenviron 1 cm de part et dâautre du routeur pour faciliter lâĂ©coulement de la chaleur.
Pour démonter le produit du rail Din 35 mm,
Pousser lĂ©gĂšrement vers le bas. DĂ©gager le produit vers lâavant
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 25
Alimentation
Le produit est pourvu de 2 entrĂ©es dâalimentation permettant la connexion de deux sources dâalimentation pouvant agir en secours lâune de lâautre. En cas de dĂ©faillance dâune source, lâautre prend le relais.
IPL-A-400, IPL-AW-400 IPL-A-230, IPL-AW-230 IPL-A-260, IPL-AW-260 IPL-A-261, IPL-AW-261
Tension minimum : 9 V continu Tension maximum = 60 V continu
IPL-A-220, IPL-AW-220 Tension minimum : 9 V continu Tension maximum = 30 V continu
La consommation est de 7W.
Ventilation
Le produit est conçu pour ĂȘtre fixĂ© sur un rail DIN 35 mm. Pour Ă©viter tout Ă©chauffement, en particulier lorsque la tempĂ©rature ambiante peut sâĂ©lever dans lâarmoire Ă©lectrique, on veillera Ă mĂ©nager un espace de 1 cm de chaque cĂŽtĂ© du produit pour faciliter lâĂ©coulement de la chaleur.
Mise Ă la terre
Le boßtier est métallique; on veillera à relier la cosse de mise à la terre du boßtier (située sur sa face inférieure) à une terre de protection efficace.
Connexions RJ45 Ethernet 10/100
Les interfaces Ethernet sont à reconnaissance automatique du débit 10 ou 100 Mb/s et de croisement de circuits. Pour connecter directement un PC au routeur (par exemple, à la mise en service), utiliser un cordon Ethernet standard croisé ou non.
Connexion Ă lâinterface RS232 (IPL-A-220 ou IPL-A-230)
Le routeur IPL-A-230 dispose de deux interfaces sĂ©rie RS232. Les produits IPL-A-220 dispose dâune interface sĂ©rie RS232 et dâune interface RS485. Ces interfaces permettent le raccordement dâun Ă©quipement asynchrone (automate âŠ) afin de pouvoir y accĂ©der depuis le rĂ©seau local ou Ă distance . Liaison RS232 La liaison RS232 permet de raccorder indiffĂ©remment un Ă©quipement DTE (terminal) ou DCE (modem). Selon le type dâĂ©quipement Ă raccorder, utiliser lâun des cĂąbles suivants (Ă commander sĂ©parĂ©ment) :
INSTALLATION
Page 26 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
CĂąbles RS232
RĂ©fĂ©rence Connecteur Fonction CAB592 SubD 9 pts male Raccordement dâun DCE
CAB593 SubD 9 pts femelle Raccordement dâun DTE
CAB609 Fils nus Raccordement dâun DTE ou DCE selon cĂąblage
Longueur maximale du cĂąble RS232 LâĂ©quipement raccordĂ© Ă lâinterface RS232 ne doit pas ĂȘtre Ă©loignĂ© de plus dâune dizaine de mĂštres et le cĂąble de raccordement doit de prĂ©fĂ©rence ĂȘtre blindĂ©.
Connexion Ă lâinterface RS485 (IPL-A-220)
Lâinterface RS485 du routeur IPL-A-220 nâest pas isolĂ©e. Elle est polarisĂ©e par des rĂ©sistances de 1 KOhm Ă lâintĂ©rieur du produit. Si les Ă©quipements RS485 sont Ă raccordĂ©s Ă une distance supĂ©rieure Ă 10m, on aura soin de connecter une rĂ©sistance de terminaison de ligne et deux rĂ©sistances de polarisation suivant les rĂšgles de lâart.
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 27
Connexion Ă lâinterface RS422 isolĂ©e (IPL-A-260)
Lâinterface RS422 du routeur IPL-A-1260 est isolĂ©e (4 fils). Les rĂ©sistances de terminaison et de polarisation peuvent ĂȘtre sĂ©lectionnĂ©es par des DIP switches. La rĂ©sistance de terminaison de 120 Ohm doit ĂȘtre activĂ©e si le routeur est placĂ© Ă lâextrĂ©mitĂ© du bus RS422. Les rĂ©sistances de polarisation doivent ĂȘtre activĂ©es par lâun des Ă©quipements du bus. 16 Ă©quipements RS422 peuvent ĂȘtre raccordĂ©s au routeur. Si possible, on utilisera du cĂąble torsadĂ© par paire et blindĂ©. Lâinterface RS422 permet de transmettre sur la distance maximum possible pour ce type dâinterface soit environ 1000 mĂštres environ au dĂ©bit de 9600 b/s avec une paire torsadĂ©e et un fil de diamĂštre 0,8 mm. Dans le cas ou plus dâun Ă©quipement est raccordĂ© au routeur, le routeur IPL-A doit ĂȘtre maĂźtre sur le bus RS422; ainsi, Il ne peut pas y avoir d'autres Ă©metteurs RS422 raccordĂ©s sur la paire d'Ă©mission (TX+ et TX-) de lâinterface. Si la ligne est exposĂ©e Ă lâorage, lâutilisation de para-surtenseurs est recommandĂ©e.
INSTALLATION
Page 28 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Connexion série RS485 isolée (IPL-A-261)
Lâinterface sĂ©rie RS485 du routeur IPL-A-261 est isolĂ©e (2 fils + 1 commun). Les rĂ©sistances de terminaison et de polarisation peuvent ĂȘtre sĂ©lectionnĂ©es par des DIP switches. La rĂ©sistance de terminaison de 120 Ohm doit ĂȘtre activĂ©e si le routeur est placĂ© Ă lâextrĂ©mitĂ© du bus RS485. Les rĂ©sistances de polarisation doivent ĂȘtre activĂ©es par lâun des Ă©quipements du bus. 16 Ă©quipements RS485 peuvent ĂȘtre raccordĂ©s au routeur. Si possible, on utilisera du cĂąble torsadĂ© par paire et blindĂ©. Lâinterface RS422 permet de transmettre sur la distance maximum possible pour ce type dâinterface soit environ 1000 mĂštres environ au dĂ©bit de 9600 b/s avec une paire torsadĂ©e et un fil de diamĂštre 0,8
Si la ligne est exposĂ©e Ă lâorage, lâutilisation de para-surtenseurs est recommandĂ©e.
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 29
Raccordement des entrées-sorties
LâentrĂ©e tout ou rien permet au routeur dâĂ©mettre une alarme par e-mail ou bien de commander la connexion du routeur Ă lâInternet. Par ailleurs, le menu du menu « ContrĂŽle des E/S » du routeur dâadministration permet de visualiser lâĂ©tat de lâentrĂ© et de tĂ©lĂ©commander la sortie.
INSTALLATION
Page 30 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Raccordement du routeur Ă la ligne ADSL
Le routeur IPL-A se raccorde Ă une ligne tĂ©lĂ©phonique de type analogique Ă 2 fils ou bien Ă une ligne « dĂ©groupĂ©e ». Longueur de ligne / niveau de signal : le routeur IPL-A peut ĂȘtre connectĂ© Ă une ligne dont lâopĂ©rateur garantit une attĂ©nuation meilleure que 63 dB. Cependant, lorsque le niveau de rĂ©ception est voisin de ce minimum (parce que la ligne est trĂšs longue), le nombre de dĂ©connexions intempestives sâaccroĂźt. Dans ce cas, Il est conseillĂ© de demander Ă lâopĂ©rateur de transmettre au moyen de la technique « RE-ADSL» (reach extended ADSL) qui accroĂźt la puissance du signal et diminue le dĂ©bit pour obtenir une augmentation de la portĂ©e. Filtre ADSL : Si le routeur IPL-A est connectĂ© Ă une ligne analogique et que le service de tĂ©lĂ©phonie est fourni par lâopĂ©rateur, il est possible de connecter un poste tĂ©lĂ©phonique en parallĂšle au routeur. Pour ce faire, on doit connecter un filtre ADSL sur lâarrivĂ©e de la ligne. Parasurtenseur : Le routeur IPL-A est protĂ©gĂ© contre les surtensions provenant de la ligne, dues en particulier aux orages ;
nĂ©anmoins, si la ligne est notoirement exposĂ©e Ă lâorage â ligne aĂ©rienne, cĂąble non blindĂ©, rĂ©gions orageuses - nous conseillons dâĂ©quiper les extrĂ©mitĂ©s de la paire torsadĂ©e avec un parasurtenseur reliĂ© Ă la
terre. On trouvera en annexe 5 la description du cùblage du parasurtenseur que nous avons qualifié.
Routeur
Filtre ParasurtenseurLigne téléphonique
INSTALLATION
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 31
Abonnement ADSL
Adresse IP publique : Lâadresse IP publique attribuĂ©e par lâopĂ©rateur sur lâInternet peut ĂȘtre fixe ou dynamique. NĂ©anmoins, si lâadresse attribuĂ©e au routeur IPL-A est dynamique, elle change Ă chaque connexion du routeur Ă lâInternet ; elle nâest donc connue dâaucun autre abonnĂ© de lâInternet. En consĂ©quence, un routeur disposant dâune adresse IP dynamique doit ĂȘtre configurĂ© pour ĂȘtre Ă lâinitiative dâune connexion, câest Ă dire « client » ; ou bien publier sur un serveur DYN DNS lâadresse provisoire qui lui est attribuĂ©e Ă chaque connexion Ă lâInternet. On se rĂ©fĂ©rera au chapitre MISE EN SERVICE pour plus de dĂ©tails. Autres caractĂ©ristiques techniques : On se rĂ©fĂ©rera au chapitre MISE EN SERVICE oĂč sont listĂ©s les paramĂštres techniques nĂ©cessaires Ă lâĂ©tablissement de la connexion. Il appartient Ă lâopĂ©rateur de les fournir pour rendre la connexion possible.
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 33
PREPARER LE PARAMETRAGE PremiĂšre configuration
La premiĂšre configuration sâeffectue au moyen dâun navigateur HTML et en connectant le PC directement Ă lâun des connecteurs Ethernet de lâinterface LAN du produit. A la livraison, lâadresse attribuĂ©e Ă lâinterface LAN est 192.168.0.128. Etape 1 : CrĂ©er ou modifier la connexion TCP/IP du PC.
Attribuer au PC une adresse IP diffĂ©rente mais cohĂ©rente avec lâadresse IP usine du routeur, comme par exemple lâadresse 192.168.0.127.
RAS Etape 2 : Connecter le PC au routeur RAS Connecter le PC au routeur. Etape 3 : Lancer le navigateur HTML Ouvrir le navigateur et saisir lâadresse IP du serveur dâadministration programmĂ©e en usine : 192.168.0.128 (ne pas faire prĂ©cĂ©der lâadresse de www).
La page dâaccueil du serveur dâadministration sâaffiche. Remarque : une fois la configuration effectuĂ©e, Il est conseillĂ© de lâenregistrer dans un fichier (menu maintenance).
PREPARER LE PARAMETRAGE
Page 34 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
ProtĂ©ger lâaccĂšs au serveur dâadministration
Pour Ă©viter la modification inopportune du paramĂ©trage du routeur, il est utile de protĂ©ger lâaccĂšs au serveur dâadministration. SĂ©lectionner le menu Configuration>SĂ©curitĂ©>Droits dâaccĂšs. Entrer un login et un mot de passe et sĂ©lectionner la case Ă cocher « ProtĂ©ger lâaccĂšs au serveur dâ administration ».
Choix de lâoutil de configuration
Le routeur peut se configurer par lâun des moyens suivants :
un navigateur HTML avec le protocole http (par dĂ©faut) un navigateur HTML avec le protocole de sĂ©curitĂ© HTTPS (voir ci-dessous) En mode commande, au moyen dâune connexion sĂ©curisĂ©e SSH
Modification ultérieure de la configuration
Le serveur de configuration se trouve Ă lâadresse IP attribuĂ©e Ă lâinterface LAN du routeur (= adresse IP attribuĂ©e au switch Ethernet (1 ou 2 ou 4 ports selon le modĂšle).
AccĂšs au serveur d âadministration par lâinterface WAN
Pour autoriser lâaccĂšs au serveur dâadministration par lâinterface WAN, sĂ©lectionner le menu Configuration > SĂ©curitĂ© >Droits dâadministration, saisir le nom dâutilisateur et le mot de passe, cocher la case « utiliser HTTPS pour la configuration », cocher la case « Activer lâaccĂšs par le WAN ». Le serveur dâadministration est accessible au moyen dâun navigateur dans le mode HTTPS par lâinterface WAN ou lâinterface LAN.
PREPARER LE PARAMETRAGE
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 35
Opération avec HTTPS
Une fois que le mode HTTPS a été sélectionné, procéder comme indiqué ci-dessous :
Le N° de port attribuĂ© au serveur dâadministration est le N°4433
Ouvrir le navigateur et saisir lâadresse IP du serveur dâadministration du routeur : Exemple : https://192.168.38.191:4433.
Cliquer sur « continuer » lorsque le navigateur affiche un message dâavertissement.
Saisir le nom dâutilisateur et le mot de passe qui ont Ă©tĂ© programmĂ©s pour protĂ©ger lâaccĂšs au serveur dâadministration.
La page dâaccueil du serveur de configuration sâaffiche.
Configuration en SSH
La connexion SSH (Secure Shell) est une connexion telnet sĂ©curisĂ©e par le protocole TLS. Le port SSH est 22 Le nom et le mot de passe permettant une connexion SSH sont ceux qui ont Ă©tĂ© configurĂ©s dans la page web "Droits d'administration". Lâutilisateur peut alors consulter ou modifier les paramĂštres de configuration en mode « commande CLI ».
PREPARER LE PARAMETRAGE
Page 36 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Restituer lâ@IP Usine et lâaccĂšs libre Ă lâadministration
En cas de perte du mot de passe du serveur d âadministration ou bien si lâadresse IP du serveur dâadministration nâest pas connue, il peut ĂȘtre utile de restituer lâadresse IP usine du routeur et lâaccĂšs libre par lâinterface LAN. Appuyer sur le bouton-poussoir placĂ© sur la face arriĂšre alors que le routeur est en fonctionnement. la led dâalimentation clignote rapidement en rouge. Le routeur reprend lâadresse IP usine 192.168.0.128 jusquâĂ la prochaine mise sous tension. Le serveur HTML dâadministration est accessible sans mot de passe et en HTTP jusquâĂ la prochaine mise sous tension. La configuration programmĂ©e nâest pas modifiĂ©e. Remarque : Le logiciel ETICFinder permet de dĂ©tecter tous les produits fabriquĂ©s par ETIC TELECOM et connectĂ©s Ă un rĂ©seau Ethernet ; le logiciel affiche lâadresse IP attribuĂ©e Ă chacun dâentre eux.
Retour Ă la configuration Usine
Il peut ĂȘtre nĂ©cessaire de restaurer la configuration Usine, par exemple, si lâaccĂšs au serveur dâadministration nâest plus possible Ă la suite dâune erreur dans la programmation du firewall ou bien pour dâautres raisons.
Il est possible de restituer la configuration Usine au moyen du bouton poussoir de la face arriĂšre, ou bien en utilisant le serveur dâadministration.
Pour restituer la configuration Usine au moyen du bouton poussoir de la face arriĂšre du routeur,
Mettre le routeur RAS hors tension,
Retirer le routeur de son rail DIN.
Appuyer sur le poussoir de la face arriĂšre avec une pointe de tournevis par exemple.
Mettre sous en tension tout en maintenant le poussoir enfoncé 10 secondes.
Le voyant « Service » passe au rouge ; le routeur sâinitialise et la configuration Usine est restituĂ©e.
Pour restituer la configuration Usine au moyen du serveur dâadministration,
Sélectionner le menu « Maintenance », puis le menu « Gestion des configurations ».
Sélectionner la configuration « Factorydefault » puis cliquer le bouton « charger ».
Le voyant « Operations » passe au rouge ; le routeur sâinitialise et la configuration par dĂ©faut est restituĂ©e.
Remarque : AprÚs avoir restauré la configuration Usine du routeur, la configuration courante est perdue, sauf si elle a été sauvegardée dans un fichier (voir paragraphe sauvegarde de la configuration).
PREPARER LE PARAMETRAGE
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 37
Syntaxe Format des adresses rĂ©seau Dans la suite du texte on appelle « adresse rĂ©seau », lâadresse de valeur la plus basse du rĂ©seau. Par exemple si le netmask est 255.255.255.0, lâadresse rĂ©seau est X.Y.Z.0. CaractĂšres autorisĂ©s les caractĂšres accentuĂ©s ne peuvent ĂȘtre saisis.
Sauvegarde et chargement dâun fichier de paramĂštres
Une fois un produit configurĂ©, il est possible dâenregistrer la configuration dans la mĂ©moire du routeur, ou de la sauvegarder sous forme dâun fichier Ă©ditable.
RĂ©ciproquement, il est possible de charger une configuration parmi lâensemble des configurations enregistrĂ©es dans la mĂ©moire du produit ou bien de restaurer un fichier de configuration sauvegardĂ© dans un PC.
SĂ©lectionner les menus Maintenance > Gestion des configurations.
Le tableau qui enregistre la liste des configurations enregistrĂ©es dans la mĂ©moire du routeur sâaffiche.
Pour enregistrer la configuration courante dans la mémoire du routeur,
Face au champ « Nom de la configuration », attribuer un nom pour la configuration et cliquer le bouton « Save ».
La configuration sâajoute Ă la liste dans le tableau des « configurations sauvegardĂ©es ».
Pour sauvegarder la configuration courante dans un fichier .txt,
commencer par enregistrer la configuration courante dans la mémoire du routeur comme indiqué précédemment,
puis sélectionner dans la liste la configuration à exporter et cliquer le bouton « Exporter vers le PC ».
Pour restaurer un fichier de paramÚtres *.txt sauvegardé,
⹠Cliquer le bouton « choisissez un fichier» puis sélectionner le fichier (XXX.txt) à restituer.
⹠Modifier éventuellement le nom du fichier et cliquer le bouton « Importer ». la configuration correspondante apparaßt dans la liste « Configurations sauvegardées».
⹠Sélectionner la configuration dans la liste puis cliquer « Charger » ; elle remplace la configuration courante.
PREPARER LE PARAMETRAGE
Page 38 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
Paramétrage du routeur
Pour configurer le routeur, nous conseillons de procéder comme suit :
Configurer la connexion ADSL Configurer lâinterface LAN Configurer les VPN avec dâautres routeurs Configurer les fonctions de translation dâadresse et redirection de port si nĂ©cessaire Configurer les passerelles sĂ©rie Configurer le service dâutilisateurs distants : Connexion distante, User list, droits dâaccĂšs Configurer le firewall
Pour le détail du paramétrage du routeur on se reportera au document intitulé «Notice de paramétrage des routeurs IPL ».
DIAGNOSTIC
Page 40 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
DIAGNOSTIC Diagnostic visuel de défaut de fonctionnement
AprĂšs la mise sous tension, le voyant sâĂ©claire en rouge durant 30 secondes environ pendant la phase dâinitialisation du routeur
AprĂšs ce dĂ©lai, le voyant passe au vert lorsque le produit est prĂȘt Ă fonctionner. Si le voyant reste Ă©clairĂ© rouge aprĂšs de dĂ©lai, le routeur est probablement en panne ; contacter la hotline.
Diagnostic
2.1 Journaux Pour accéder aux différents journaux, Sélectionner la page le menu Diagnostic >Journal Journal principal Le journal principal enregistre et horodate les principaux événements du routeur et en particulier :
Connexions et dĂ©connexions ADSL Connexions et dĂ©connexions des VPN Connexion / dĂ©connexions dâutilisateurs distants Initialisation et dĂ©marrage du routeur
Journal OpenVPN et journal IPSec Ces journaux enregistrent en dĂ©tail et horodatent les principaux Ă©vĂ©nements relatifs aux connexions et dĂ©connexions VPN. Journal avancĂ© Ce journal est destinĂ© Ă notre hotline en cas dâĂ©vĂ©nements particuliĂšrement difficiles Ă analyser avec les autres outils.
DIAGNOSTIC
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 41
2.2 Etat de lâinterface ADSL du routeur SĂ©lectionner le menu Diagnostic > Etat rĂ©seau > Interfaces Etat de lâinterface ADSL / ParamĂštres de base : Champ « Adresse IP » : Adresse IP attribuĂ© Ă lâinterface ADSL du routeur. Champ Etat du modem :
Connected : Le modem ADSL est connecté
Showtime tc sync : Le modem ADSL est connecté
Full init : Phase de négociation de la connexion
Handshake : Prise de contact avec l' ATU-C (DSLAM), l'ATU-C a été détecté
Silent : Pas d'ATU-C détecté
Idle : Modem prĂȘt, pas d'ATU-C dĂ©tectĂ©
Exception : Le modem était connecté, une erreur (cùble débranché en général) a causé une déconnexion
Etat de lâinterface ADSL / ParamĂštres avancĂ©s : DĂ©bit descendant : DĂ©bit en ligne vers le routeur IPL (Mb/s) DĂ©bit montant : DĂ©bit en ligne depuis le routeur IPL (Mb/s) DĂ©bit descendant atteignable : DĂ©bit descendant maximum atteignable compte tenu de la qualitĂ© de la ligne (Mb/s)
DĂ©bit montant atteignable : DĂ©bit montant maximum atteignable compte tenu de la qualitĂ© de la ligne (Mb/s) AttĂ©nuation signal descendant : AttĂ©nuation du signal reçu par le routeur IPL (dB). AttĂ©nuation signal montant : AttĂ©nuation du signal Ă©mis par le routeur et reçu par lâopĂ©rateur (dB) Marge signal descendant : ExcĂšs du rapport signal Ă bruit observĂ© par rapport au minimum requis Marge signal montant : ExcĂšs du rapport signal Ă bruit observĂ© par rapport au minimum requis
DIAGNOSTIC
Page 42 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
2.3 Etat des passerelles série Sélectionner le menu Diagnostic > Etat des passerelles
Cette page permet dâafficher lâĂ©tat courant du paramĂ©trage des passerelles, le nombre dâoctets et de trames Ă©changĂ©es et le nombre de trames en erreur.
Le menu « Visualisation des données série » permet de visualiser le trafic RX et TX sur la liaison série.
2.4 Outils « Ping » Cette page permet de commander lâĂ©mission dâune trame « ping » vers une machine du rĂ©seau raccordĂ© au routeur.
2.5 Outil « Scanner WiFi » Le scanner WiFi affiche la liste des réseaux WiFi détectés par le routeur. Pour chacun de réseaux détectés, le scanner affiche les informations suivantes :
Identificateur du rĂ©seau (SSID) Lâadresse MAC du point dâaccĂšs N° du canal Niveau de rĂ©ception
Le scanner est utile afin de choisir un N° de canal non utilisĂ© lorsque lâon souhaite configurer le canal en point dâaccĂšs. RĂ©ciproquement, il facilite la configuration de lâinterface WiFi du routeur lorsque lâinterface WiFi doit ĂȘtre utilisĂ©e en client. Remarque : le scanner Wifi ne peut fonctionner que si lâinterface WiFi est dĂ©clarĂ©e comme client WiFi (et pas comme point dâaccĂšs WiFi). Pour dĂ©clarer lâInterface WiFi comme client WiFi afin dâutiliser le Scanner : Dans le menu Configuration > WAN, sĂ©lectionner WiFi dans la liste. Dans le menu Configuration > LAN > Point dâaccĂšs WiFi, dĂ©cocher la case « Activer le point dâaccĂšs
WiFi ».
DIAGNOSTIC
Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A Page 43
Mise Ă jour du firmware
Elle sâeffectue par la prise Ethernet en local ou bien Ă distance. Si la mise Ă jour Ă©choue, par exemple si elle sâeffectue Ă distance et que la connexion est interrompue pendant le chargement, le routeur redĂ©marre avec la version antĂ©rieure du firmware. AprĂšs la mise Ă jour, le produit utilise le fichier de paramĂ©trage utilisĂ© auparavant. On vĂ©rifiera que la nouvelle version de firmware peut utiliser le fichier de paramĂ©trage antĂ©rieur ; la rĂšgle est la suivante : Le paramĂ©trage antĂ©rieur peut ĂȘtre utilisĂ© si le chiffre majeur des versions de firmware est le mĂȘme. Exemple V2.3 et V2.6. Pour effectuer la mise Ă jour du logiciel, âą sĂ©lectionner les menus Maintenance > Mise Ă jour du logiciel ; âą sĂ©lectionner le fichier du nouveau firmware ; âą cliquer le bouton « Mettre Ă jour maintenant ».
Page 44 DOC_DEV_IPL-A_Guide utilisateur_A Routeur ADSL Firewall
ANNEXE 1 : PARA-SURTENSEUR DE LIGNE
Dans le cas oĂč la ligne est notoirement exposĂ©e Ă lâorage ; ligne aĂ©rienne, cĂąble non blindĂ©, rĂ©gions orageuses - nous conseillons dâĂ©quiper les extrĂ©mitĂ©s de la paire torsadĂ©e (ou de chacune des deux paires torsadĂ©e) avec des parasurtenseurs reliĂ©s Ă la terre. Nous avons sĂ©lectionnĂ© et testĂ© le parasurtenseur de marque Phoenix et de rĂ©fĂ©rence TT-2-PE-24DC. Il doit ĂȘtre cĂąblĂ© comme indiquĂ© ci-dessous.
La communication ADSL nâest pas polarisĂ©e ; en consĂ©quence le fil 3 peut ĂȘtre interverti avec le fil 4.
ETIC TELECOM 13 chemin du vieux ChĂȘne 38240 Meylan France [email protected]