IPL-M156 IPL-L134 IPL-I1128 IPL-RS232
Routeur dâaccĂšs distant
_________________
NOTICE D'UTILISATION Document référence : 9013509-02
_________________
La famille de routeurs dâaccĂšs distant est fabriquĂ©e par
ETIC TELECOMMUNICATIONS 13 Chemin du vieux chĂȘne
38240 MEYLAN FRANCE
En cas de difficulté dans la mise en oeuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien contacter notre service support :
TEL : + (33) (0)4-76-04-20-05 FAX : + (33) (0)4-76-04-20-01
E-mail : [email protected] web : www.etictelecom.com
http://www.etictelecom.com/
SOMMAIRE
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 page 3
PRESENTATION 1 IDENTIFICATION DES PRODUITS................................................................................ 7 2 FONCTIONS PRINCIPALES DES PRODUITS .............................................................. 8
2.1 Interconnexion de sites distants ...................................................... 8 2.2 Port RS232-RS485 pour modem externe .................................... 9 2.3 Serveur dâaccĂšs distant .............................................................. 10 2.4 Routeur dâaccĂšs distant par Internet......................................... 12 2.5 Passerelle asynchrone................................................................ 13 2.6 Filtrage des machines et services accessibles (Fire-wall) ..... 16 2.7 Email ou SMS dâalarme............................................................. 16 2.8 Visualisation / tĂ©lĂ©commande de trois E/S ............................... 17 2.9 Configuration par navigateur html ............................................ 17
INSTALLATION 1 DESCRIPTION DU PRODUIT....................................................................................... 19
1.1 Voyants......................................................................................... 19 1.2 Connecteurs................................................................................. 20 1.3 Micro-switches ............................................................................ 21
2 VENTILATION............................................................................................................... 21 3 ALIMENTATION ........................................................................................................... 22 4 FUSIBLE ....................................................................................................................... 22 5 CONNEXION AU RESEAU LOCAL ETHERNET......................................................... 22 6 CONNEXION A LâINTERFACE RS232 / RS485 .......................................................... 23 7 CONNEXION A LA LIGNE TELEPHONIQUE (IPL-M156)........................................... 23 8 CONNEXION A LA LIGNE RNIS (IPL-I1128)............................................................... 24 9 RACCORDEMENT DES ENTREES SORTIES ............................................................ 24 10 ABONNEMENT A LâINTERNET ................................................................................... 25
10.1 Avantages de la connexion par Internet ................................... 25 10.2 Abonnement Ă lâInternet du routeur .......................................... 26
../..
SOMMAIRE
Page 4 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
CONFIGURATION 1 INTRODUCTION ........................................................................................................... 29 2 PREMIERE CONFIGURATION PAR LâINTERFACE ETHERNET............................... 29 3 MODIFICATIONS ULTERIEURES DE LA CONFIGURATION PAR LE LAN.............. 31 4 PREMIERE CONFIGURATION A DISTANCE ............................................................. 32 5 MODIFICATION DE LA CONFIGURATION A DISTANCE.......................................... 34 6 PERTE DU MOT DE PASSE ET / OU DâADRESSE IP................................................ 34 7 PARAMETRAGE DU ROUTEUR ................................................................................. 35
7.1 Arborescence du serveur dâadministration.............................. 36 7.2 Menu « Configuration systĂšme » ............................................... 38
7.2.1 Menu « Protocole IP».......................................................... 38 7.2.2 Menu « Liste des machines» .............................................. 39 7.2.3 Menu « date et heure» ........................................................ 41 7.2.4 Menu « modem » ................................................................ 41 7.2.5 Menu RS232 RS485 .......................................................... 42 7.2.6 Menu RIP ............................................................................ 43 7.2.7 Menu SNMP........................................................................ 43 7.2.8 Menu « sauvegarder / restaurer »....................................... 43 7.2.9 Menu « Redémarrer » ......................................................... 43
7.3 Menu « Routage et accĂšs distant » ........................................... 44 7.3.1 Liste dâutilisateurs................................................................ 44 7.3.2 Menu « NĆuds distants» .................................................... 47 7.3.3 Menu « Routes statiques » ................................................. 50
7.4 Menu « Configuration sĂ©curitĂ© »................................................ 51 7.4.1 Menu « droits dâadministration » ......................................... 51 7.4.2 Menu Pare-feu.................................................................... 52
7.5 Menu « configuration Internet».................................................. 56 7.5.1 Compte................................................................................ 56 7.5.2 Routage Internet............................................................... 57 7.5.3 Menu « VPN » ..................................................................... 59
7.6 Menu « Passerelle IPRS »....................................................... 62 7.6.1 Menu « Passerelle Unitelway »........................................... 63 7.6.2 Menu « Passerelle Modbus » ............................................. 64 7.6.3 Menu passerelle transparente ............................................ 65
7.7 Menu « Diagnostic»..................................................................... 66 7.8 Menu « Alarme e-mail»................................................................ 67
../..
SOMMAIRE
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 5
UTILISATION 1 ETABLIR UNE CONNEXION « RAS » ......................................................................... 69
1.1 Les différentes possibilités de connexion................................ 69 1.2 Etablir la connexion .................................................................... 71
1.2.1 Préparation de la connexion ............................................... 71 1.2.2 Connexion sans contre-appel ............................................. 72 1.2.3 Connexion avec contre-appel à la demande ...................... 73 1.2.4 Connexion avec contre-appel de sécurité .......................... 74 1.2.5 Accéder aux machines du réseau local .............................. 74 1.2.6 Portail web........................................................................... 75
1.3 Libérer une connexion................................................................ 75 2 CONNEXION SECURISEE PAR INTERNET .............................................................. 76
2.1 1ere Ă©tape :Connecter le routeur IPL au rĂ©seau Internet ........ 77 2.1.1 Contre-appel IP ................................................................... 77 2.1.2 Connexion automatique dĂ©s la mise sous tension ............................ 77 2.1.3 Connexion automatique par fermeture de lâentrĂ©e TOR N°1............... 78 2.1.4 Connexion automatique en cliquant « connecter » ........................... 78
2.2 2eme étape : Etablir la connexion sécurisée............................ 79 2.2.1 Etablir la connexion sécurisée via un e-mail....................... 80 2.2.2 Etablir la connexion sécurisée via un routeur FTP ............. 81
PRESENTATION
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 page 7
1 Identification des produits
La prĂ©sente notice dĂ©crit la mise en service et lâutilisation des produits suivants :
IPL- RS232 M156 L134 I1128
Modem V90 international âą
Modem liaison permanente 2 fils âą
RNIS 64 Kb/s (SO EURO-ISDN) âą
Ethernet 10 Mb/s âą âą âą âą
1 port RS232 / RS485 âą âą âą âą
1 Sortie et 3 ETOR âą âą âą âą Fonctions principales
Routeur dâaccĂšs distant multinoeuds » (30 nĆuds) âą âą âą âą
1 port longue distance (PPP) avec modem interne âą âą âą âą
1 port longue distance (PPP) RS232 pour modem externe âą âą âą âą
Mode serveur RAS par Internet sĂ©curisĂ©e par VPN âą âą âą âą
Passerelle Modbus et Unitelway RS232-RS485 âą âą âą âą
Fire-wall haute sĂ©curitĂ© âą âą âą âą
Alarme e-mail âSMS sur changement dâĂ©tat dâ1 E-TOR âą âą âą âą
Visualisation/tĂ©lĂ©commande 1 STOR & 3 ETOR âą âą âą âą
Configuration HTML (Ă distance si autorisĂ©e) âą âą âą âą
SOMMAIRE
2 Fonctions principales des produits 2.1 Interconnexion de sites distants Selon le modĂšle, les routeurs dâaccĂšs distants IPL intĂšgrent un modem permettant dâinterconnecter des rĂ©seaux Ethernet dâautomatisme par les rĂ©seaux suivants : âą rĂ©seau tĂ©lĂ©phonique (modĂšle IPL-M156) âą liaison permanente analogique (modĂšle IPL-L134) âą RNIS (modĂšle IPL-I1128) Le modĂšle IPL-RS232 nâinclut pas de modem ; il est fait pour piloter un modem externe au moyen de commandes « AT ».
Page 8 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
SOMMAIRE
2.2 Port RS232-RS485 pour modem externe Tous les modĂšles de routeurs IPL possĂšdent un port RS232-RS485 permettant de connecter un modem externe.
Routeur IPL-M156 ou L134 1 port avec modem interne + 1 port RS232 pour modem externe.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 9
SOMMAIRE
Dans le cas du modĂšle IPL-RS232, ce port RS232-RS485 est le port longue distance unique.
Page 10 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Routeur IPL-RS232 : 1 port RS232-RS485 pour le raccordement dâun modem externe
2.3 Serveur dâaccĂšs distant Le routeur IPL permet Ă©galement Ă des utilisateurs distants autorisĂ©s dâaccĂ©der aux machines dâun rĂ©seau Ethernet ou RS232-RS485 au moyen dâun modem. ContrĂŽle de lâidentitĂ© de lâutilisateur Le routeur gĂšre une liste dâutilisateurs autorisĂ©s (25 au maximum); lorsquâun utilisateur distant se connecte, il doit saisir son nom dâutilisateur et son mot de passe pour accĂ©der au rĂ©seau local. Call-back de sĂ©curitĂ© Si lâon souhaite renforcer la sĂ©curitĂ© de lâaccĂšs au rĂ©seau local, la fonction call-back de sĂ©curitĂ© permet de forcer le routeur Ă rappeler lâutilisateur au numĂ©ro de tĂ©lĂ©phone qui lui est affectĂ©. Call-back Ă la demande Si lâon souhaite imputer le coĂ»t de communication Ă la ligne du routeur, la fonction call-back Ă la demande permet Ă un utilisateur de demander Ă ĂȘtre rappelĂ© au N° quâil fournit Ă distance. Filtrage des N° dâappel acceptĂ©s Pour renforcer la sĂ©curitĂ©, lâappel dâun utilisateur peut nâĂȘtre acceptĂ© que sâil provient dâun N° paramĂ©trĂ©.
SOMMAIRE
AccĂšs distant par un utilisateur Ă©quipĂ© dâun modem.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 11
SOMMAIRE
2.4 Routeur dâaccĂšs distant par Internet Le routeur IPL permet Ă©galement Ă des utilisateurs distants autorisĂ©s dâaccĂ©der aux machines dâun rĂ©seau Ethernet ou RS232-RS485 par Internet en Ă©tablissant un tunnel sĂ©curisĂ© (VPN). La technologie VPN procure Ă la fois la sĂ©curitĂ© sur lâInternet et la possibilitĂ© dâaccĂ©der Ă chacune des machines du rĂ©seau local « comme si lâon Ă©tait sur place » et sous rĂ©serve des droits ouverts par le fire-wall.
Page 12 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
AccÚs distant par Internet avec tunnel VPN sécurisé
SOMMAIRE
2.5 Passerelle asynchrone Le routeur comporte une liaison asynchrone RS232-RS485 ; elle peut ĂȘtre utilisĂ©e comme 2Ăšme port longue distance comme dĂ©crit au paragraphe 2.2. Le port RS232-RS485 peut aussi ĂȘtre utilisĂ© (de maniĂšre exclusive) comme port pour la connexion dâun Ă©quipement asynchrone. Le routeur IPL peut alors fournir le service « dâintĂ©grateur » dâĂ©quipements RS232-RS485 dans un rĂ©seau IP rĂ©parti ou bien de passerelle TCP-IP. IntĂ©gration dâautomatismes modbus ou unitelway dans un rĂ©seau IPâŠ
âŠvia un rĂ©seau longue distance ou internet
âŠdirectement sur ethernet (IPL-RS232)
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 13
SOMMAIRE
Page 14 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
SOMMAIRE
IntĂ©gration dâautomatismes modbus ou unitelway dans un rĂ©seau IP (suite)âŠ.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 15
AccÚs distant à un réseau ethernet et passerelle ethernet -RS485
SOMMAIRE
2.6 Filtrage des machines et services accessibles (Fire-
wall) Le pare-feu (fire-wall) embarquĂ© dans le routeur IPL permet de limiter le domaine accessible sur le rĂ©seau local, en fonction de lâidentitĂ© du nĆud ou de lâutilisateur connectĂ©. Par domaine accessible, on entend les adresses IP accessibles et les ports de chacune de ces adresses IP. Le pare-feu est de type « stateful inspection » assurant une trĂšs haute rĂ©sistance aux attaques. 25 filtres peuvent ĂȘtre constituĂ©s ; chaque filtre peut ĂȘtre attribuĂ© Ă un nĆud ou un utilisateur autorisĂ©. 2.7 Email ou SMS dâalarme Le routeur IPL possĂšde 1 entrĂ©e TOR qui permet dâĂ©mettre un email dâalarme lorsquâelle change dâĂ©tat.
Page 16 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
SOMMAIRE
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 17
2.8 Visualisation / tĂ©lĂ©commande de trois E/S Le routeur comporte 1 sortie et 3 entrĂ©es TOR. Un utilisateur autorisĂ© peut tĂ©lĂ©commander Ă distance la sortie TOR et visualiser lâĂ©tat des 3 entrĂ©es au moyen de son navigateur html. 2.9 Configuration par navigateur html Le routeur se configure au moyen dâun navigateur HTML. La configuration peut sâeffectuer par Ethernet ou Ă distance. La configuration Ă distance peut ĂȘtre limitĂ©e ou mĂȘme interdite si la sĂ©curitĂ© du rĂ©seau lâimpose.
SOMMAIRE
Page 18 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
FICHE TECHNIQUE Encombrement
C.E.M
Sécurité électrique
Foudre
Alimentation
Consommation
T° de fonct.
Réseau téléphonique
Modem
Ethernet
RS232-RS485
Protocoles
ContrĂŽle dâaccĂšs
Contre-appel
Pare-feu
Journal
Configuration
130 x 38 x 110 mm (h, l, p)
EN50082-2
EN 60950
EN61000-4 et -5 (2kW modes commun et différentiel)
9 Ă 40 VDC
150 mA sous 24 VDC (sauf modĂšle GSM)
0°/ + 50°C atmosphÚre sÚche
Conforme à la norme européenne CTR21
V90 (56kb/s) ou GSM-GPRS ou EURO-ISDN S0
10 Mb/s
1200 à 115200 kb/s avec ou sans parité passerelle Modbus / unitelway / Telnet ou raw
PPP / CHAP Call-back MS CB Affectation dâ@ IP au client distant : PROXI-ARP
Liste dâutilisateurs (25 lignes) Nom dâutilisateur et mot de passe Contre-appel de sĂ©curitĂ© Contre-appel vers un N° Ă la demande
Limitation du domaine IP accessible Limitation des services accessibles
Journal horodaté des 50 derniÚres connexions
Par navigateur HTML Via le LAN ou le RTC
Caractéristiques
INSTALLATION
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 page 19
1 Description du produit
IPL-RS232 IPL-M156 / IPL-L134 / IPL-I1128
1.1 Voyants 6 voyants permettent de visualiser le fonctionnement du routeur. Voyant Fonction
LINK Le routeur est correctement connecté au réseau Ethernet DATA Activité sur le réseau Ethernet RD CaractÚres reçus du réseau RTC ou RNIS ou GSM TD CaractÚres transmis vers le réseau RTC ou RNIS ou GSM
EXT. L Connexion distante établie sur le port RS232-RS485 quand il est utilisé pour une liaison distante avec modem externe L ou
L /
EclairĂ© : Connexion distante Ă©tablie via le modem interne Clignotant : Connexion en cours dâĂ©tablissement
CONF La configuration à distance a été autorisée en appuyant sur le poussoir CONF de la face avant.
Voyant dâalimentation
Installation
Page 20 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
1.2 Connecteurs
Bornier 2 points : Alimentation Broche Signal Fonction
1 + Tension + 9 Ă 40 V continu
2 - 0 V
Bornier 8 points : Entrées-sorties (ModÚles dont la référence se termine par « e » uniquement)
Broche Signal Fonction 1 + Tension + 3 V DC fournie par le produit. 2 IN1 Entrée TOR N°1 3 IN2 Entrée TOR N°2 4 IN3 Entrée TOR N°3 5 OUT1 Sortie relais 6 OUT2 Sortie relais 7 B + RS485 polarité B 8 A - RS485 polarité A
Broche Circuits DĂ©signation Terminal - IPL 1 DP CD 109 DĂ©tection de porteuse â 2 RD RX 104 RĂ©ception de donnĂ©es â 3 ED TX 103 Emission de donnĂ©es â 4 TDP DTR 108 Terminal de donnĂ©es prĂȘt
Et commande dâappel â
5 TS SG 102 Terre de signalisation 6 PDP DSR 107 Poste de donnĂ©es prĂȘt â 7 DPE RTS 105 Demande pour Ă©mettre â 8 PAE CTS 106 PrĂȘt Ă Ă©mettre â 9 IA RI 125 Indicateur dâappel â
Installation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 21
1.3 Micro-switches
Micro-switches SW 1 SW 2
OFF OFF Lâ@ IP du serveur dâadministration est lâadresse programmĂ©e
ON OFF Lâ@ IP du serveur dâadministration est lâadresse usine : 192.168.0.128 Lâ@ IP attribuĂ©e Ă un client distant est lâadresse usine : 192.168.0.129
OFF ON l'adresse IP du serveur dâadministration est obtenue auprĂšs dâun routeur BOOTP ou DHCP.
ON ON Réservé
SW3
OFF Le nom dâutilisateur et le mot de passe permettant lâaccĂšs au serveur dâadministration sont les valeurs programmĂ©es
ON Le serveur dâadministration est accessible sans protection par le rĂ©seau Ethernet SW 4 Ă 8 InutilisĂ©s
2 Ventilation Le produit est conçu pour ĂȘtre fixĂ© sur un rail DIN 35 mm. Pour Ă©viter tout Ă©chauffement, en particulier lorsque la tempĂ©rature ambiante peut sâĂ©lever dans lâarmoire Ă©lectrique, on veillera Ă mĂ©nager un espace de 1 cm de chaque cĂŽtĂ© du produit pour faciliter lâĂ©coulement de la chaleur.
Installation
Page 22 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
3 Alimentation La tension dâalimentation doit ĂȘtre rĂ©gulĂ©e et strictement comprise entre 9 et 40 Volt continu. La consommation est de 170 mA / 24 VDC. 4 Fusible La carte Ă©lectronique est Ă©quipĂ©e dâun fusible rapide 3 A situĂ© Ă proximitĂ© des borniers dĂ©brochables. !!! Un fusible de rechange est disponible sur la carte Ă©lectronique au-dessus des voyants. 5 Connexion au rĂ©seau local Ethernet Lâinterface locale du routeur IPL est une interface Ethernet 10 Mb/s. Connecter le routeur IPL au rĂ©seau local via un hub ou un switch Ethernet en utilisant un cĂąble droit. Connexion directe dâun PC Pour connecter directement un PC au routeur (par exemple, Ă la mise en service), utiliser le cordon Ethernet croisĂ© (couleur rouge) fourni avec le routeur ou un cĂąble Ă©quivalant.
Installation
6 Connexion Ă lâinterface RS232 / RS485 Le routeur dispose dâune interface asynchrone RS232 et RS485 . Cette interface permet âą soit le raccordement dâun modem externe pour constituer un 2Ăšme lien longue distance (PPP-TCP/IP), âą soit le raccordement dâun Ă©quipement asynchrone (automate âŠ) afin de pouvoir y accĂ©der « en mode TCP/IP » (fonction passerelle IP-RS) depuis le rĂ©seau local ou Ă distance. Raccordement dâun modem Ă lâinterface RS232 Si lâon veut raccorder un modem Ă lâinterface RS232 pour Ă©tablir un 2Ăšme port longue distance, on utilisera le cĂąble de rĂ©fĂ©rence CAB 605 Ă commander sĂ©parĂ©ment. Longueur maximale du cĂąble RS232 LâĂ©quipement raccordĂ© Ă lâinterface RS232 ne doit pas ĂȘtre Ă©loignĂ© de plus dâune dizaine de mĂštres du routeur IPL et le cĂąble de raccordement doit de prĂ©fĂ©rence ĂȘtre blindĂ©. Liaison RS485 La liaison RS485 est polarisĂ©e par des rĂ©sistances de 1 K Ohm Ă lâintĂ©rieur du produit. Si lâĂ©quipement asynchrone est raccordĂ© Ă une distance supĂ©rieure Ă 10m, on aura soin de connecter une rĂ©sistance de terminaison de bus RS485 suivant les rĂšgles de lâart. 7 Connexion Ă la ligne tĂ©lĂ©phonique (IPL-M156) Le routeur IPL-M156 se raccorde Ă une ligne tĂ©lĂ©phonique de type analogique (identique Ă celle que lâon utilise pour un fax ou un modem tĂ©lĂ©phonique). La ligne peut ĂȘtre directe ou bien ĂȘtre une ligne secondaire analogique (souvent appelĂ©e ligne interne) dâun auto-commutateur tĂ©lĂ©phonique privĂ©. Lâauto-commutateur (ou standard) peut ĂȘtre indiffĂ©remment raccordĂ© au rĂ©seau tĂ©lĂ©phonique public analogique ou bien au rĂ©seau RNIS ou Ă un autre type de rĂ©seau.
Réseau téléphoniqueou RNIS
Ligne analogiqueou ligne RNIS Auto-commutateur
d'entreprise
RAS-M156
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 23
Installation
8 Connexion Ă la ligne RNIS (IPL-I1128) Le routeur dâaccĂšs distant IPL-I1128 se raccorde Ă une interface de base SO du rĂ©seau RNIS europĂ©en (EURO-ISDN). La ligne peut ĂȘtre directe ou bien ĂȘtre une ligne secondaire dâun auto-commutateur tĂ©lĂ©phonique privĂ©. 9 Raccordement des entrĂ©es sorties LâentrĂ©e 1 permet dâĂ©mettre une alarme par e-mail ou bien de commander la connexion du routeur Ă lâInternet. Par ailleurs, le menu du menu « ContrĂŽle des E/S » du routeur dâadministration permet de visualiser lâĂ©tat des 3 entrĂ©es et de tĂ©lĂ©commander la sortie.
3VIN1
12
3VIN2 3
1
3VIN3 4
1
OUT5
6RAS-M156
Sortie sur relais : Tension maximum 50 VDC Courant maximum : 500 mA Entrées : Non isolée Tension maximum 20 VDC
Page 24 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Installation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 25
10 Abonnement Ă lâInternet Le routeur IPL est pensĂ© pour lâInternet ; un tunnel cryptĂ© (VPN ) est mis en Ćuvre,le firewall protĂšge et diffĂ©rencie lâaccĂšs au rĂ©seau local, le journal enregistre les tentatives de connexion. A titre dâexemple, Il est trĂšs efficace pour les opĂ©rations de tĂ©lĂ©maintenance, le transport de vidĂ©o provenant de webcams ou les systĂšmes de tĂ©lĂ©contrĂŽle. Cependant, avant de faire le choix de lâInternet, on aura soin dâĂ©valuer les risques encourus par les personnes et le biens, au cas oĂč une personne mal intentionnĂ© parviendrait Ă se connecter. On prendra toutes prĂ©cautions nĂ©cessaires pour pallier cette Ă©ventualitĂ©. Une prĂ©caution Ă©lĂ©mentaire consiste, par exemple, Ă faire en sorte que le routeur ne soit pas connectĂ© en permanence Ă lâInternet en sorte quâun attaquant nâest quâun temps limitĂ© pour sa tentative dâeffraction. 10.1 Avantages de la connexion par Internet La connexion par Internet procure trois avantages, en particulier dans le cas des connexions internationales ou transcontinentales, : âą Communication plus Ă©conomique Le coĂ»t des communications internationales par rĂ©seau RTC peut ĂȘtre Ă©levĂ© en particulier si les communications doivent durer longtemps. La connexion par Internet rĂ©sout ce problĂšme. âą DĂ©bit plus Ă©levĂ© Lorsque lâon utilise le rĂ©seau commutĂ© pour les communications transcontinentales, le dĂ©bit est souvent faible. La connexion par Internet rĂ©sout aussi ce problĂšme. âą FiabilitĂ© de la transmission Les protocoles basĂ©s sur TCP/IP permettent de sâaffranchir des dĂ©fauts parfois observĂ©es dans la transmission entre modems dans le cas des communications transcontinentales.
Installation
Page 26 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
10.2 Abonnement Ă lâInternet du routeur
Le routeur IPL est fait pour les fonctions de tĂ©lĂ©exploitation ou tĂ©lĂ©maintenance sur les lignes les plus facilement disponibles Ă travers le monde : RĂ©seau RTC ou rĂ©seau GSM ou rĂ©seau RNIS. âą Lâabonnement Ă Internet doit donc ĂȘtre pris pour supporter lâun de ces rĂ©seaux. âą Lâabonnement peut ĂȘtre Ă adresse IP dynamique (Ă©conomique voire gratuit). Il peut ĂȘtre aussi Ă adresse fixe. âą Lâabonnement doit ĂȘtre pris dans le pays oĂč est installĂ© le routeur âą Si le routeur IPL communique avec un routeur dâune autre marque, il faut configurer le routeur partenaire de la façon suivante de maniĂšre Ă autoriser lâĂ©tablissement dâun tunnel sĂ©curisĂ© :
Ouvrir le port TCP 1723: Il sâagit du service « VPN avec protocole PPTP » appelĂ© aussi « Point To Point Tunneling Protocol». Le routeur doit laisser passer le protocole IP 47 : GRE ( Generic Routing Encapsulation)..
Installation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 27
Connexion Internet depuis un PC « isolé »
Communication avec un routeur partenaire via Internet : Port TCP 1723 ouvert
Protocole IP47 "GRE" autorisé
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 page 29
1 Introduction Le routeur se configure au moyen dâun PC Ă©quipĂ© dâun navigateur HTML. La configuration initiale peut ĂȘtre effectuĂ©e par lâinterface Ethernet ou bien Ă distance. Les modifications ultĂ©rieures peuvent ĂȘtre en plus effectuĂ©es par le rĂ©seau local. Il est prĂ©fĂ©rable de connecter le routeur au rĂ©seau Ethernet avant de le mettre sous tension (inter. A/M). Les caractĂšres accentuĂ©s ne doivent pas ĂȘtre utilisĂ©s. Attention : Si vous ne parvenez pas Ă accĂ©der au serveur dâadministration, câest probablement que lâaccĂšs en a Ă©tĂ© limitĂ© pour des raisons de sĂ©curitĂ© ou pour dâautres raisons. Voir paragraphe 6 : perte de lâadresse IP du serveur dâadministration. Voir aussi paragraphe 7.4.1. : Droits dâadministration 2 PremiĂšre configuration par lâinterface ethernet Etape 1 : CrĂ©er ou modifier la connexion TCP/IP du PC (voir annexe 1). Attribuer Ă cette connexion une adresse IP diffĂ©rente mais cohĂ©rente avec lâadresse IP usine du routeur qui est 192.168.0.128. On utilisera par exemple lâadresse 192.168.0.127 pour le PC.
Etape 2 : Connecter directement le PC au routeur Connecter directement le PC au routeur au moyen du cĂąble croisĂ© fourni (couleur rouge), puis ensuite seulement, mettre le routeur sous tension. Etape 3 : Lancer le navigateur Ouvrir le navigateur et dĂ©signer lâadresse IP du serveur dâadministration programmĂ©e en usine : 192.168.0.128 (ne pas faire prĂ©cĂ©der lâadresse de www).
Configuration
La page dâaccueil du serveur dâadministration sâaffiche.
Note : A la premiĂšre configuration, lâaccĂšs au serveur dâadministration nâest pas protĂ©gĂ© ; voir paragraphe 7.4.1 pour protĂ©ger lâaccĂšs au serveur dâadministration.
Page 30 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 31
3 Modifications ultĂ©rieures de la configuration par le LAN Les modifications peuvent ĂȘtre effectuĂ©es depuis le rĂ©seau local Ă lâadresse qui a Ă©tĂ© attribuĂ©e au serveur dâadministration (voir paramĂ©trage). âą Ouvrir le navigateur du PC et saisir lâadresse IP du serveur
dâadministration du routeur.
âą Saisir, sâil y a lieu, le nom dâutilisateur et le mot de passe qui ont Ă©tĂ© programmĂ©s pour protĂ©ger lâaccĂšs au serveur dâadministration.
Si la fenĂȘtre de demande dâidentification ne sâaffiche pas : âą LâaccĂšs au serveur dâadministration a Ă©tĂ© limitĂ© ; il faut appuyer sur le
poussoir CONF. De la face avant du produit.
âą Ou bien, lâadresse IP que vous avez saisie est fausse.
Si la fenĂȘtre de demande dâidentification sâaffiche, mais pas la page web : âą Le nom dâutilisateur ou le mot de passe dâaccĂšs au serveur
dâadministration sont erronĂ©s.
Voir paragraphe 6 ou paragraphe 7.4.1.
Configuration
4 PremiĂšre configuration Ă distance La premiĂšre configuration peut aussi ĂȘtre effectuĂ©e Ă distance, par exemple au moyen dâun modem et dâune ligne tĂ©lĂ©phonique de type analogique. Les opĂ©rations Ă effectuer sont les suivantes : Etape 1 : CrĂ©er une « connexion PPP distante » sur le PC (voir annexe 2). Etape 2 : Sâidentifier et appeler âą Cliquer droit sur la « connexion distante » et sĂ©lectionner « connecter ».
âą Saisir le nom dâutilisateur « admin » et le mot de passe « admin » pour ĂȘtre reconnu dans la liste des utilisateurs autorisĂ©s.
⹠Saisir le N° de téléphone à composer et valider.
âą Attendre la connexion.
Page 32 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Etape 3 : Lancer le navigateur Ouvrir le navigateur et saisir lâadresse IP du serveur dâadministration du routeur qui a Ă©tĂ© programmĂ©e en usine : 192.168.0.128 (ne pas faire prĂ©cĂ©der ( lâadresse des caractĂšres www ). Note : La valeur de « lâadresse usine » est inscrite sur lâĂ©tiquette apposĂ©e sur le cĂŽtĂ© du produit face Ă la mention « adresse IP du routeur ». La page dâaccueil du serveur web dâadministration sâaffiche.
Note : A la premiĂšre configuration, lâaccĂšs au serveur web nâest pas protĂ©gĂ© ; voir paragraphe 7.4.1 pour protĂ©ger lâaccĂšs au serveur dâadministration.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 33
Configuration
Page 34 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
5 Modification de la configuration Ă distance Comme la configuration initiale, la modification de la configuration peut sâeffectuer Ă distance. Attention, lâaccĂšs au serveur dâadministration peut ĂȘtre restreint ou interdit. AprĂšs avoir lancĂ© le navigateur, si vous ne parvenez pas Ă vous connecter Ă distance au serveur dâadministration, il se peut que ce soit pour lâune des raisons suivantes : Si la fenĂȘtre de demande dâidentification ne sâaffiche pas : âą LâaccĂšs au serveur dâadministration par le rĂ©seau tĂ©lĂ©phonique a Ă©tĂ©
interdit ou limité (il faut appuyer sur le poussoir CONF. De la face avant du produit).
âą Ou bien, lâadresse IP saisie est fausse.
Si la fenĂȘtre de demande dâidentification sâaffiche, mais pas la page web : âą Le nom dâutilisateur ou le mot de passe dâaccĂšs au serveur
dâadministration sont erronĂ©s. Voir paragraphe 6 ci-dessous. 6 Perte du mot de passe et / ou dâadresse IP Perte de lâadresse IP du serveur dâadministration En cas de perte de lâadresse IP du serveur dâadministration, il devient impossible dây accĂ©der. On peut pallier cette difficultĂ© en plaçant le switch SW01 sur la position ON. Lâadresse IP « Usine » 192.168.0.128 est restituĂ©e tant que le switch SW01 est sur ON. Perte du nom dâutilisateur et du mot de passe autorisant lâaccĂšs au serveur dâadministration En cas de perte du nom dâutilisateur et du mot de passe autorisant lâaccĂšs au serveur dâadministration, il devient impossible dây accĂ©der. On peut pallier cette difficultĂ© en plaçant le switch SW03 sur la position ON. Le serveur dâadministration devient accessible depuis le rĂ©seau local sans aucun mot de passe tant que le switch SW03 est sur ON
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 35
7 ParamĂ©trage du routeur Certains paramĂštres ne sont pris en compte par le routeur IPL quâaprĂšs redĂ©marrage complet du produit. Lorsque lâon effectue la configuration Ă distance, ceci a en plus pour effet de libĂ©rer la ligne (couper la liaison). Il est donc conseillĂ© dâopĂ©rer comme suit : âą AprĂšs chaque modification, cliquer le bouton « enregistrer » placĂ© en bas de chaque page de paramĂ©trage. âą Lorsque le paramĂ©trage est terminĂ©, pour que les modifications soient prises en compte, cliquer le bouton « redĂ©marrer » de couleur rouge qui apparaĂźt en bas de la barre verte de menu. Le routeur coupe la liaison RTC ou RNIS ou GSM si elle Ă©tait Ă©tablie et redĂ©marre (la durĂ©e du redĂ©marrage est de 10 sec. Environ). âą Fermer le navigateur html, puis lâouvrir Ă nouveau pour contrĂŽler que le paramĂ©trage a correctement Ă©tĂ© pris en compte. Le bouton « redĂ©marrer » doit avoir disparu. âą Si nĂ©cessaire, sauvegarder le fichier de configuration sur le disque dur du PC au moyen du menu Configuration SystĂšme puis Sauvegarde / Restauration.
Attention : Le bouton « redĂ©marrer » est situĂ© sous le dernier menu de la barre de couleur verte; il peut ne pas apparaĂźtre Ă lâĂ©cran si tous les menus sont ouverts ; contrĂŽler en utilisant la barre de navigation.
Configuration
Page 36 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
7.1 Arborescence du serveur dâadministration Configuration SystĂšme Protocole IP Enregistrer lâ@ IP attribuĂ©e au routeur IPL. Enregistrer lâ@IP attribuĂ©e Ă lâutilisateur distant.
Liste des machines Enregistrer les machines IP auxquelles sâappliquera le fire-wall et constituer le « portail » dâaccueil.
Date et heure Mettre Ă jour la date et lâheure.
Modem Activer le modem externe, choisir le type et modifier la sĂ©quence dâinit. du modem (si nĂ©cessaire).
RS232/RS485 Fixer le débit / format / contrÎle de flux de la liaison RS.
RIP Activer lâĂ©change de tables de routage entre routeurs sur le rĂ©seau local.
SNMP Activer lâagent SNMP du routeur IPL (Simple Network Management Protocol).
Mise Ă jour Charger un nouveau logiciel dans le produit.
Sauvegarde / restauration Sauvegarder la configuration du produit dans un fichier du PC, ou au contraire, la charger dans le produit.
Redémarrer Initialiser le routeur IPL lorsque les modifications du paramétrage rendent cette opération nécessaire.
Routage & Acces distant Utilisateurs Enregistrer la liste dâutilisateurs autorisĂ©s et leur attribuer des droits (voir pare-feu).
NĆuds distants DĂ©finir les caractĂ©ristiques des routeurs(=noeuds) susceptibles de sâinterconnecter avec le routeur IPL.
Routes statiques Pour les routeurs non accessibles directement, dĂ©finir la passerelle permettant dây accĂ©der.
Configuration sĂ©curitĂ© Droits dâadministration ProtĂ©ger et limiter lâaccĂšs au serveur dâadministration.
Pare-feu Constituer les filtres qui limitent lâaccĂšs aux machines et applications (ports) du rĂ©seau local.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 37
Configuration Internet Compte Enregistrer les paramĂštres de lâabonnement Internet du routeur IPL. Routage SĂ©lectionner et paramĂ©trer le routage vers Internet.
VPN Paramétrer le fonctionnement de la communication distante par Internet.
Passerelle IP RS Unitelway Configuration de la passerelle unitelway. Modbus Configuration de la passerelle modbus. Transparent Configuration des passerelles Telnet et RAW TCP. Diagnostic Journal Visualiser la liste horodatée des utilisateurs qui se sont connectés à distance au réseau local.
Etat du rĂ©seau Afficher lâĂ©tat actuel du produit : @ MAC, @IP, utilisateur actuellement connectĂ© Ă distance âŠ. Etat des interrupteurs Afficher lâĂ©tat actuel des DIP switches.
Table de routage Afficher la table de routage du routeur IPL. Ping Tester le fonctionnement du systĂšme.
Syslog Activer lâexportation du journal systĂšme vers un serveur SYSLOG du rĂ©seau local.
ContrĂŽle des E/S Visualiser lâĂ©tat des 3 ETOR, commander la STOR.
Récapitulatif Visualiser le tableau récapitulatif de tous les paramÚtres.
Alarme e-mail ParamĂ©trer lâenvoi dâalarmes par e-mail. A propos Afficher les informations d âidentification du
produit.
Configuration
7.2 Menu « Configuration systÚme » 7.2.1 Menu « Protocole IP»
Adresse IP du produit Câest lâadresse IP du routeur IPL sur le rĂ©seau local. Elle permet aussi dâaccĂ©der au serveur dâadministration (Ă distance ou par Ethernet). Masque de sous-rĂ©seau (netmask) Saisir le masque de rĂ©seau, qui dĂ©finit la structure des adresses IP de toutes les stations dâun segment de rĂ©seau local. La valeur de ce masque doit ĂȘtre fournie par le responsable du rĂ©seau ; cependant, on notera que dans les rĂ©seaux de 256 stations, le masque de sous-rĂ©seau est 255.255.255.0.
Page 38 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Passerelle par dĂ©faut : Saisir lâadresse IP de la passerelle (routeur) par dĂ©faut du rĂ©seau local. Il est nĂ©cessaire de saisir cette adresse lorsque le rĂ©seau local comporte un autre routeur et que certaines stations doivent ĂȘtre jointes Ă travers ce routeur. DĂ©but du pool dâadresse IP utilisateurs Il sâagit de la premiĂšre adresse de lâensemble des adresses IP qui seront automatiquement attribuĂ©es Ă un utilisateur distant lorsquâil se connectera. Cette adresse doit ĂȘtre cohĂ©rente avec le masque de sous rĂ©seau, et non attribuĂ©e par ailleurs Ă une machine du rĂ©seau local.
7.2.2 Menu « Liste des machines»
Ce menu permet de désigner les machines du réseau local et de fixer certains paramÚtres associés.
La liste des machines permet ensuite de construire le firewall et de constituer le « portail » qui peut ĂȘtre affichĂ© comme page dâaccueil de lâutilisateur distant.
ParamĂštre Nom du site : Le nom du site est le libellĂ© qui sâaffiche en haut Ă droite de toutes les pages du serveur dâadministration et du portail. ParamĂštre Nom de domaine du site : Le nom de domaine est le suffixe DNS que lâon peut saisir pour accĂ©der Ă une machine. Par exemple, si lâon dĂ©signe une machine par le libellĂ© « assemblage » et que lâon a saisi « grenoble » pour nom de domaine du site, on peut accĂ©der aux services web de cette machine en tapant « assemblage.grenoble » dans le masque de saisie dâadresse du navigateur html.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 39
Configuration
Option « Afficher le portail web » Lâoption « Afficher le portail web » force, lorsquâelle est cochĂ©e, lâaffichage de la page « portail » comme page dâaccueil html Ă la connexion dâun utilisateur distant. (voir chapitre Utilisation).
Tableau de liste des machines
Pour ajouter une machine Ă la liste,
âą Cliquer le bouton « Ajouter une machine » en bas de lâĂ©cran.
⹠Enregistrer un libellé (le nom que vous souhaitez donner à la machine) et son adresse IP.
âą Valider. La machine qui vient dâĂȘtre crĂ©Ă©e apparaĂźt maintenant dans la liste des machines. Elle sera affichĂ©e dans la page « portail ».
Pour supprimer une machine de la liste,
âą Assurez-vous au prĂ©alable que la machine Ă supprimer nâintervient pas dans une rĂšgle de firewall ; si la machine intervient dans une rĂšgle de firewall, et que le filtre a en plus Ă©tĂ© affectĂ© Ă un ou plusieurs utilisateurs, retirer dâabord ce filtre aux utilisateurs en accĂ©dant Ă la fiche de chacun dâentre eux, puis ensuite supprimer ou modifier le filtre ; alors seulement, il devient possible de supprimer une machine.
⹠Cliquer le bouton « Suppr. »
âą Valider ; la machine ne fait plus partie de la liste des machines.
Page 40 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 41
7.2.3 Menu « date et heure» Il permet de remettre Ă lâheure et Ă la bonne date le routeur IPL. Il est important que le routeur IPL soit Ă lâheure et la date juste si lâon veut pouvoir exploiter les informations enregistrĂ©es dans le journal.
7.2.4 Menu « modem » Ce menu permet de paramĂ©trer le fonctionnement du modem interne du routeur (sauf cas du routeur IPL-RS232 qui nâinclut pas de modem interne) et du modem externe Ă©ventuellement raccordĂ© Ă la liaison RS232. MODEM INTERNE ParamĂštre « prĂ©fixe de numĂ©rotation » Saisir le prĂ©fixe qui doit ĂȘtre composĂ© par le modem avant le N° dâappel du nĆud distant. Note : Dans le cas du routeur IPL-L134 fait pour la communication sur liaison spĂ©cialisĂ©e aucun prĂ©fixe ne doit ĂȘtre saisi.
ParamĂštre « Utiliser la sĂ©quence dâinitialisation par dĂ©faut » et « SpĂ©cifier une chaĂźne dâinitialisation »
Le modem (RTC ou LS ou RNIS ou GSM) est intĂ©grĂ© dans le routeur IPL qui en assure le contrĂŽle. La sĂ©quence par dĂ©faut que le routeur transmet au modem intĂ©grĂ© ne doit ĂȘtre modifiĂ©e quâen cas de difficultĂ© de communication et aprĂšs avoir pris lâavis de notre service aprĂšs-vente.
âą Pour modifier la sĂ©quence dâinitialisation, cocher le bouton radio « SpĂ©cifier une chaĂźne d'initialisation », puis saisir la nouvelle sĂ©quence.
ParamĂštre « Liaison permanente (LS) » ( ref. IPL-L134 seulement ) Dans le cas de lâutilisation du routeur IPL-L134 pour la communication sur liaison spĂ©cialisĂ©e, ce paramĂštre doit ĂȘtre cochĂ©.
ParamÚtre « Reporter l'état de la connexion sur la sortie TOR » Si cette case est cochée, la sortie TOR est fermée lorsque le routeur est connecté à un autre routeur via la liaison modem ; elle est ouverte autrement.
Configuration
Page 42 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Note : Si cette case est cochĂ©e, la sortie TOR ne peut plus ĂȘtre tĂ©lĂ©commandĂ©e via le serveur web (menu diagnostic puis ContrĂŽle des E/S). ParamĂštre « Pays dâinstallation du routeur »
SĂ©lectionner le pays dans lequel doit ĂȘtre installĂ© le routeur ; pour lâEurope, et la France en particulier, sĂ©lectionner la valeur « International ».
MODEM EXTERNE Les paramĂštres qui suivent permettent de rĂ©gler le fonctionnement du routeur lorsquâon utilise un modem raccordĂ© Ă la liaison RS232 ou RS485. ParamĂštre « activer » Si un modem est raccordĂ© Ă la liaison RS232-RS485 pour Ă©tablir un lien IP longue distance (liaison PPP), cocher la case « activer ». Note : Dans ce cas, la liaison RS232-RS485 nâest plus utilisable pour le raccordement dâun Ă©quipement dâautomatisme ou autre (fonction passerelle IP/RS). ParamĂštre « prĂ©fixe de numĂ©rotation » Saisir le prĂ©fixe qui doit ĂȘtre composĂ© par le modem externe avant le N° dâappel du nĆud distant. ParamĂštre « Liaison permanente (LS) » Si le modem externe est un modem pour la communication sur liaison spĂ©cialisĂ©e, ce paramĂštre doit ĂȘtre cochĂ©. ParamĂštre « SpĂ©cifier une chaĂźne d'initialisation » Saisir la sĂ©quence dâinitialisation qui doit ĂȘtre transmise au modem via la liaison RS232. ParamĂštre « Reporter l'Ă©tat de la connexion sur la sortie TOR » Si cette case est cochĂ©e, la sortie TOR est fermĂ©e lorsque le routeur est connectĂ© Ă un autre routeur via la liaison RS232 et le modem externe; elle est ouverte autrement. Note : Si cette case est cochĂ©e, la sortie TOR ne peut plus ĂȘtre tĂ©lĂ©commandĂ©e via le serveur web (menu diagnostic puis ContrĂŽle des E/S).
7.2.5 Menu RS232 RS485
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 43
Ce menu permet de fixer les paramĂštres de fonctionnement de la liaison RS232 / RS485, soit quâelle soit utilisĂ©e pour connecter un modem externe ou bien pour rĂ©aliser la fonction de passerelle IP / RS.
7.2.6 Menu RIP Ce menu permet dâactiver lâagent RIP du routeur IPL. Le protocole RIP (Routing Information Protocol) permet lâĂ©change de tables de routage entre routeurs. Ce protocole agit uniquement sur le rĂ©seau local Ethernet. Note : Certains systĂšmes tel que Windows 2000 possĂšdent un « Ă©couteur RIP » leur permettant de connaĂźtre les diffĂ©rents rĂ©seaux accessibles Ă travers les routeurs du rĂ©seau local.
7.2.7 Menu SNMP Ce menu permet dâactiver lâagent SNMP inclus dans le routeur IPL. SNMP (Simple Network Management Protocol) est un protocole de supervision de rĂ©seaux, une console SNMP pourra donc interroger le routeur IPL pour connaĂźtre son Ă©tat.
7.2.8 Menu « sauvegarder / restaurer » Ce menu permet de sauvegarder sur le disque dâun PC lâensemble des paramĂštres de la configuration du routeur IPL ou au contraire de charger vers le routeur IPL un fichier de configuration prĂ©alablement sauvegardĂ©.
7.2.9 Menu « RedĂ©marrer » Ce menu permet dâinitialiser le routeur IPL.
Configuration
Page 44 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
7.3 Menu « Routage et accĂšs distant » Ce menu permet de dĂ©signer en dĂ©tail les nĆuds distants et les utilisateurs autorisĂ©s. Les nĆuds distants sont les routeurs distants qui constituent le rĂ©seau Ă©tendu. Les utilisateurs distants sont les utilisateurs autorisĂ©s Ă accĂ©der au rĂ©seau local au moyen dâun PC et dâun modem; certaines particularitĂ©s de fonctionnement leur sont appliquĂ©es telles que le « call-back », lâattribution automatique dâune adresse IP ou encore lâaffichage du portail web.
7.3.1 Liste dâutilisateurs Afficher la liste des utilisateurs
âą Cliquer sur « Routage & AccĂšs distant » puis sur « liste dâutilisateurs ». La liste des utilisateurs autorisĂ©s sâaffiche : Chaque ligne de la liste comporte 2 champs : Le nom de lâutilisateur et le filtre de pare-feu qui lui est affectĂ©.
A la livraison, elle comporte lâutilisateur « default user » dont les caractĂ©ristiques sont les suivantes : Nom dâutilisateur : admin Mot de passe : admin Visualiser ou modifier la fiche dâun utilisateur
⹠cliquer sur le bouton « Voir » ou bien sur « Modifier » Ajouter un utilisateur
⹠Cliquer sur le bouton « ajouter un utilisateur ».
Saisir les paramĂštres et valider.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 45
Configuration
Page 46 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Le paramĂštre « Actif » (valeur OUI ou NON) permet de dĂ©sactiver temporairement un utilisateur de la liste. Le paramĂštre « Nom complet » est le libellĂ© qui apparaĂźt dans le premier champ de la liste des utilisateurs autorisĂ©s. Les paramĂštres « Nom dâutilisateur » et « mot de passe » sont deux codes diffĂ©rents attribuĂ©s Ă chaque utilisateur. Lorsquâil se connecte Ă distance, il doit saisir ces deux codes dans les champs correspondants de la fenĂȘtre de CONNEXION DISTANTE. Le nom dâutilisateur nâa pas Ă ĂȘtre tenu secret ; il apparaĂźt donc toujours en clair ; il permet en particulier de garder la trace de chaque connexion de lâutilisateur dans le journal. Le mot de passe doit ĂȘtre gardĂ© secret par chaque utilisateur ; il nâapparaĂźt jamais en clair. Ces paramĂštres doivent contenir au moins deux caractĂšres. Le paramĂštre « TĂ©lĂ©phone » contient le N° de la ligne de lâutilisateur. Ce N° est utilisĂ© par le routeur soit pour le filtrage dâappel, soit pour le call-back (voir ci-dessous). Le paramĂštre « Filtrer le N° dâappel » permet de nâaccepter les appels dâun utilisateur quâen provenance du N° de tĂ©lĂ©phone enregistrĂ© (paramĂštre « TĂ©lĂ©phone »). Ainsi, par exemple, lâappel de lâutilisateur ETIC peut nâĂȘtre acceptĂ© que sâil appelle depuis la ligne 04 76 04 20 00. Le paramĂštre « call-back » permet de dĂ©terminer comment la connexion tĂ©lĂ©phonique doit ĂȘtre Ă©tablie une fois quâun utilisateur sâest correctement identifiĂ©.
Call-back = Aucun : AprĂšs sâĂȘtre correctement identifiĂ©, lâutilisateur accĂšde directement au rĂ©seau local. Call back = AutorisĂ© : Une fois quâil sâest correctement identifiĂ©, lâutilisateur peut accĂ©der directement au rĂ©seau local ou spĂ©cifier un N° auquel il demande Ă ĂȘtre rappelĂ© pour imputer le coĂ»t de la communication Ă la ligne du routeur IPL. Call-back = ForcĂ© : Une fois quâil sâest correctement identifiĂ©, le routeur IPL coupe la communication et rappelle au N° enregistrĂ© (paramĂštre TĂ©lĂ©phone)
Le paramĂštre e-mail Cette adresse mail peut ĂȘtre utilisĂ©e par le routeur IPL dans deux cas : âą soit pour transmettre un e-mail dâalarme Ă la suite du passage en dĂ©faut de lâentrĂ©e TOR, âą soit lorsque lâutilisateur souhaite se connecter par lâInternet ; dans ce cas, lâadresse IP du routeur peut lui ĂȘtre transmise par e-mail. (voir chapitre UTILISATION)
Configuration
ParamÚtre « Filtre pare-feu » Sélectionner le filtre à affecter à cette liaison. Le filtre doit avoir été défini par ailleurs (cf 7.4 Menu « Configuration sécurité »).
7.3.2 Menu « NĆuds distants» Ce menu permet de dĂ©signer en dĂ©tails les routeurs (nĆuds distants) avec lesquels devra communiquer le routeur dont la configuration est en cours.
Pour ajouter un nĆud distant au rĂ©seau Ă©tendu, cliquer le bouton « ajouter un nĆud » ; la fiche du nouveau nĆud apparaĂźt. ParamĂštre « actif » SĂ©lectionner Oui pour faire en sorte que le nĆud distant soit ajoutĂ© au rĂ©seau. SĂ©lectionner Non, pour retirer le nĆud du rĂ©seau tout en conservant ses paramĂštres en mĂ©moire. ParamĂštre « Nom » Câest un libellĂ© qui dĂ©signe le nĆud ; Ă©viter les caractĂšres accentuĂ©s.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 47
Configuration
Page 48 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
ParamĂštre « Direction dâappel » âą Choisir « Sortante » si la connexion doit ĂȘtre Ă©tablie uniquement Ă lâinitiative du routeur en cours de configuration vers le nĆud distant (le routeur appelle le nĆud distant ; pas dâappel entrant). âą Choisir « Entrante » si la connexion doit ĂȘtre Ă©tablie uniquement Ă lâinitiative du nĆud distant (appel entrant uniquement). âą Choisir « Entrante et sortante » si la connexion peut ĂȘtre Ă©tablie Ă lâinitiative de lâun ou de lâautre. @IP du routeur distant et Masque rĂ©seau distant Saisir lâadresse IP du routeur du nĆud distant ainsi que le masque du rĂ©seau distant. ParamĂštre « Modem » Indiquer si la connexion avec ce nĆud distant doit utiliser le modem interne ou le modem externe ou indiffĂ©remment lâun ou lâautre. Note : le choix nâest offert que si la liaison RS232 a au prĂ©alable Ă©tĂ© affectĂ©e Ă la connexion dâun modem externe. ParamĂštre « NumĂ©ro dâappel» Saisir le N° dâappel que doit composer le routeur pour atteindre le nĆud distant. ParamĂštre « Mon identifiant » et « Mon mot de passe » Saisir lâidentifiant et le mot de passe que le routeur utilisera pour sâauthentifier auprĂšs du routeur distant lors dâune connexion sortante. ParamĂštre « Identifiant du nĆud » et « Mot de passe du nĆud» Saisir lâidentifiant et le mot de passe que le routeur distant devra fournir pour ĂȘtre acceptĂ© lors dâune connexion entrante. Ces paramĂštres sont obligatoires. ParamĂštre « Time-out inactivitĂ© » Si aucun paquet IP nâest reçu ou transmis sur la liaison PPP pendant ce temps, le routeur libĂšre la ligne. ParamĂštre « Time-out premier paquet » DĂ©s quâil est connectĂ©, le routeur se met en attente de paquets IP Ă transmettre ou recevoir. Si aucun paquet nâa Ă©tĂ© reçu ou transmis Ă lâĂ©chĂ©ance de ce dĂ©lai, la ligne est libĂ©rĂ©e.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 49
ParamĂštre « VĂ©rifier le N° dâappelant» Si le choix « Oui » est sĂ©lectionnĂ©, lors dâun appel entrant, le routeur Ă©tablit la connexion et enregistre lâidentifiant et le mot de passe reçus du nĆud distant ; si ces codes ne sont pas en accord avec le N° dâappel, le routeur libĂšre la ligne. ParamĂštre « Filtre pare-feu » SĂ©lectionner le filtre Ă affecter Ă cette liaison. Le filtre doit avoir Ă©tĂ© dĂ©fini par ailleurs (cf 7.4 Menu « Configuration sĂ©curitĂ© »). ParamĂštre « NAT » Si le choix « Oui » est sĂ©lectionnĂ©, le routeur prĂ©sente toute station du rĂ©seau local avec une adresse unique (sa propre adresse). ParamĂštre « @IP PPP locale » Saisir, si nĂ©cessaire, lâadresse IP du routeur sur la liaison PPP. ParamĂštre « @IP PPP distante » Saisir, si nĂ©cessaire, lâadresse IP du routeur du nĆud distant sur la liaison PPP.
Configuration
Page 50 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
7.3.3 Menu « Routes statiques » Lorsque le rĂ©seau destinataire ne peut ĂȘtre atteint directement, il est nĂ©cessaire dâindiquer au routeur quelle est la route permettant dây accĂ©der. SĂ©lectionner le menu « Route statique » puis cliquer « Ajouter une route ». ParamĂštre « actif » Cliquer « oui » pour rendre la route active. Cliquer « Non » pour dĂ©sactiver temporairement la route sans effacer ses paramĂštres. ParamĂštre « Nom de la route » DĂ©signer la route par un libellĂ©; les caractĂšres accentuĂ©s ne sont pas acceptĂ©s. ParamĂštre « @IP rĂ©seau » Câest lâadresse IP gĂ©nĂ©rique du rĂ©seau Ă atteindre ; elle est obtenue en remplaçant par 0 les chiffres variables des stations de ce rĂ©seau. ParamĂštre « masque rĂ©seau » Câest le masque du rĂ©seau Ă atteindre. ParamĂštre « @IP passerelle » Câest lâadresse du routeur par lequel il faut faire transiter les trames IP pour atteindre le destinataire.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 51
7.4 Menu « Configuration sĂ©curitĂ© » Ce menu permet de dĂ©terminer les rĂšgles dâaccĂšs aux machines et applications du rĂ©seau local (firewall), ainsi quâau serveur de configuration du routeur.
7.4.1 Menu « droits dâadministration » Le menu « Droits dâadministration» permet de limiter ou interdire lâaccĂšs Ă distance au serveur dâadministration du routeur et de programmer le nom dâutilisateur et le mot de passe qui en protĂšgent lâaccĂšs. Administration par le rĂ©seau Ethernet Elle est toujours possible cependant, elle peut ĂȘtre limitĂ©e en obligeant lâopĂ©rateur Ă appuyer sur le poussoir de la face avant du produit.
âą SĂ©lectionner « toujours autorisĂ© » pour autoriser lâaccĂšs Ă lâadministration avec uniquement un nom dâutilisateur et un mot de passe.
âą SĂ©lectionner « aprĂšs appui sur le poussoir CONF. » pour nâautoriser lâaccĂšs Ă lâadministration que lorsquâun opĂ©rateur a appuyĂ© sur le poussoir CONF de la face avant du routeur.
Administration Ă distance Elle peut ĂȘtre interdite ou bien autorisĂ©e temporairement ou bien autorisĂ©e sans restriction.
âą SĂ©lectionner « Interdit» pour interdire lâaccĂšs Ă lâadministration par le rĂ©seau tĂ©lĂ©phonique.
âą SĂ©lectionner « AutorisĂ© aprĂšs appui sur le poussoir CONF» pour autoriser lâaccĂšs Ă lâadministration Ă distance uniquement si un opĂ©rateur a appuyĂ© au prĂ©alable sur le poussoir CONF. Ce choix permet Ă un opĂ©rateur situĂ© sur site de nâautoriser lâaccĂšs Ă la configuration que lorsquâil lâestime nĂ©cessaire. Le nom dâutilisateur et le mot de passe restent nĂ©cessaires pour accĂ©der au serveur.
âą SĂ©lectionner « toujours autorisĂ© » pour autoriser lâaccĂšs Ă lâadministration par le rĂ©seau tĂ©lĂ©phonique avec uniquement un nom dâutilisateur et un mot de passe.
Nom dâutilisateur et mot de passe
âą Saisir le nom dâutilisateur et le mot de passe dâaccĂšs au serveur dâadministration et confirmer. Si un couple nom dâutilisateur / mot de passe vide est saisi, la protection dâaccĂšs est dĂ©sactivĂ©e.
Configuration
Page 52 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Attention : En cas de perte du nom dâutilisateur et du mot de passe dâaccĂšs au serveur dâadministration, on peut restituer un accĂšs libre au serveur dâadministration via lâinterface Ethernet uniquement en plaçant le micro-switch N°3 sur la position ON. Pour accĂ©der aux micro-switches, mettre le routeur hors tension, puis retirer la trappe de la face supĂ©rieure du boĂźtier.
7.4.2 Menu Pare-feu Ce menu permet de définir une liste de filtres qui constituent le pare-feu (25 filtres au maximum).
Fonction des filtres du pare-feu (firewall)
Un filtre dĂ©finit un ensemble de machines du rĂ©seau et de services de chacune de ces machines qui sont rendus accessibles ou au contraire interdits. Une fois que tous les filtres sont composĂ©s, on les attribue individuellement Ă chaque nĆud ou Ă chaque utilisateur.
Structure dâun filtre
Un filtre est un tableau dont chaque ligne est appelĂ© « rĂšgle ». Une rĂšgle dĂ©finit une autorisation ou une interdiction dâaccĂšs Ă une machine (dĂ©finie par son adresse IP) et Ă un service de cette machine (N° de port et protocole sous-jacent).
Exemple de filtre
Nom du filtre : AccĂšs aux serveurs web de deux machines
Politique Interdire lâaccĂšs Ă toute machine sauf celles qui sont autorisĂ©es ci-dessous.
RĂšgle 1 Autoriser lâaccĂšs Ă la machine dâadresse IP 200.200.200.71 et, Ă cette adresse, au service html.
RĂšgle 2 Autoriser lâaccĂšs Ă la machine dâadresse IP 200.200.200.80 et, Ă cette adresse, au service html.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 53
Composer un filtre « Tout est interdit sauf ⊠» Ainsi, pour composer un filtre on peut dâabord interdire toutes les adresses IP et services du rĂ©seau local, puis autoriser lâaccĂšs Ă certaines machines et certains services explicitement dĂ©signĂ©s par les rĂšgles successives du tableau; câest la maniĂšre la plus prudente de rĂ©diger un filtre. Pour cela, il faut cliquer « On dĂ©signe ce que l'on autorise et tout le reste est interdit».
Composer un filtre « Tout est autorisĂ© sauf ⊠» Pour composer un filtre, on peut aussi autoriser toutes les adresses IP et services du rĂ©seau local, puis interdire spĂ©cifiquement lâaccĂšs Ă certaines machines et certains services explicitement dĂ©signĂ©s par les rĂšgles successives du tableau; pour cela il faut cliquer « On dĂ©signe ce que l'on interdit et tout le reste est autorisĂ© ». On ne procĂšdera ainsi que dans les cas simples, car on notera que si une nouvelle machine est connectĂ©e sur le rĂ©seau local, elle devient immĂ©diatement et automatiquement accessible. Pour dĂ©finir la liste des filtres on procĂšde par Ă©tapes : Etape 1 : On complĂšte Ă©ventuellement la liste des machines accessibles Se reporter au chapitre 7.2.2 Menu « Liste des machines ». Etape 2 : On complĂšte Ă©ventuellement la liste des services accessibles Etape 3 : On compose les filtres lâun aprĂšs lâautre (menu Liste des filtres) Etape 4 : En retournant Ă la liste dâutilisateurs autorisĂ©s, on affecte un filtre Ă chaque utilisateur pour limiter les machines et services auxquels il pourra accĂ©der.
Configuration
Etape 2 : Ajouter des services Ă la liste des services
Note importante : de nombreux services sont crĂ©Ă©s en usine, tel que html, ftp etcâŠ, si bien que dans la plupart des cas, cette Ă©tape peut ĂȘtre passĂ©e.
âą SĂ©lectionner le menu « configuration de la sĂ©curitĂ© » puis « pare-feu » puis « Liste des services » ; la liste des services dĂ©jĂ enregistrĂ©s sâaffiche.
âą Ajouter un nouveau service en cliquant le bouton « Ajouter un service » en bas de lâĂ©cran.
⹠Enregistrer un libellé (le nom que vous souhaitez donner au service), sélectionner un protocole dans la liste proposée (udp, tcp, icmp) et désigner le N° de port attribué à ce service.
âą Valider. Le service qui vient dâĂȘtre crĂ©Ă© apparaĂźt maintenant dans la liste des services.
Page 54 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Etape 3 : Composer un filtre ⹠Sélectionner le menu « sécurité » puis « pare-feu » puis « Liste des filtres » ; la liste
des filtres dĂ©jĂ enregistrĂ©s sâaffiche.
⹠Créer un nouveau filtre en cliquant le bouton « Nouveau filtre ».
âą Saisir un libellĂ© (le nom que vous souhaitez donner au filtre) ; exemple de libellĂ© : AccĂšs au serveur web de lâautomate N°1
âą Cliquer sur le bouton radio « On dĂ©signe ce que l'on autorise et tout le reste est interdit» si vous souhaitez que chaque rĂšgle dĂ©signe ensuite une machine explicitement autorisĂ©e ; câest la solution prudente.
⹠Cliquer sur le bouton radio « On désigne ce que l'on interdit et tout le reste est autorisé» si vous souhaitez que chaque rÚgle désigne ensuite une machine interdite.
âą Cliquer sur le bouton « ajouter une rĂšgle » ; une ligne sâajoute dans le tableau du filtre.
⹠Sélectionner une machine (autorisée ou interdite selon le cas) puis un service.
⹠Ajouter autant de rÚgles que nécessaire en cliquant sur « ajouter une rÚgle ».
âą Lorsque le filtre est complet, valider en cliquant le bouton OK puis sauvegarder.
âą La liste actualisĂ©e des filtres sâaffiche.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 55
Configuration
Page 56 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Etape 4 : Affecter les filtres aux nĆuds distants ou aux utilisateurs Une fois la liste de filtres composĂ©e, il faut les rendre actifs en les affectant aux nĆuds distants ou aux utilisateurs. âą SĂ©lectionner le menu «Routage & accĂšs distant» puis « NĆuds distants » ou bien « Utilisateurs » selon le cas.
âą SĂ©lectionner le nĆud distant ou bien lâutilisateur de la liste auquel vous souhaitez affecter un filtre, en cliquant le bouton « Modifier » ; la fiche du nĆud ou de lâutilisateur apparaĂźt.
âą Lui affecter un filtre en sĂ©lectionnant lâun des filtres proposĂ©s et valider par « OK ».
âą Sauvegarder la liste dâutilisateurs modifiĂ©e en cliquant « sauvegarder la liste ».
7.5 Menu « configuration Internet» 7.5.1 Compte Il faut saisir dans cette page les paramĂštres de la connexion Internet du routeur; Ces informations sont indiquĂ©es par votre fournisseur dâaccĂšs Internet. ParamĂštre « Activer la connexion Internet » Si cette case nâest pas cochĂ©e, le routeur ne se connecte jamais Ă lâInternet. Si cette case est cochĂ©e, le routeur peut se connecter Ă lâInternet âą soit lorsquâun utilisateur en fait la demande pour la fonction dâaccĂšs distant avec tunnel VPN, âą soit pour envoyer un email dâalarme Ă la suite de la fermeture ou de lâouverture de lâETOR. Note : le routeur ne routera des donnĂ©es vers lâInternet que si le paramĂštre « Router le trafic du LAN vers Internet » du menu « Routage » est activĂ©. NumĂ©ro de tĂ©lĂ©phone : Câest le N° de tĂ©lĂ©phone que doit composer le routeur IPL pour se connecter au fournisseur de service Internet. Nom dâutilisateur et mot de passe : Ce sont les codes que doit fournir le routeur IPL lorsquâil se connecte au fournisseur Internet.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 57
Serveur de courriers sortants (SMTP) : Câest le lâadresse du serveur SMTP pour les courriers Ă Ă©mettre; par exemple « smtp.free.fr ». Adresse e-mail du compte : Câest lâadresse e-mail associĂ©e au compte ; elle est utilisĂ©e par le fournisseur de services Internet pour identifier lâĂ©metteur du courrier Ă©lectronique.
7.5.2 Routage Internet ParamĂštre « Router le trafic du LAN vers Internet » : Le routeur IPL peut router vers Internet les trames IP provenant de son interface Ethernet et rĂ©pondant aux conditions suivantes : âą Lâadresse IP de destination ne correspond pas au masque de sous rĂ©seau de son interface Ethernet ; âą Elle ne correspond pas non plus Ă lâun des rĂ©seaux dĂ©finis comme nĆuds distants ; âą Elle ne correspond pas non plus Ă lâune des rĂ©seaux accessibles par lâune des routes statiques dĂ©clarĂ©es. Pour sĂ©lectionner cette fonction, la case « Router le trafic du LAN vers Internet » doit ĂȘtre cochĂ©e.
ParamĂštre « Temps d'inactivitĂ© avant dĂ©connexion » : Lorsque le routeur se connecte Ă Internet parce quâil doit router des donnĂ©es provenant dâune machine du rĂ©seau local, il reste connectĂ© tant que le trafic IP ne sâinterrompt pas durant cette temporisation programmable.
Note : Cette temporisation ne sâapplique que si la connexion Ă Internet a Ă©tĂ© initialisĂ©e par routage. Si le routeur IPL sâest connectĂ© Ă lâInternet Ă la suite de lâalarme de lâentrĂ©e 1, il se dĂ©connecte dĂ©s que lâe-mail a Ă©tĂ© envoyĂ©. Si le routeur IPL sâest connectĂ© Ă lâInternet Ă la demande de lâopĂ©rateur pour Ă©tablir une connexion distante « VPN », cette temporisation ne sâapplique pas non plus.
Configuration
Page 58 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
ParamĂštre « Temps dâattente premier paquet » : DĂ©s quâil est connectĂ©, le routeur se met en attente de paquets IP Ă transmettre ou recevoir. Si aucun paquet nâa Ă©tĂ© reçu ou transmis Ă lâĂ©chĂ©ance de ce dĂ©lai, la ligne est libĂ©rĂ©e. ParamĂštre « Utiliser le modem » : Indiquer si la connexion Internet doit utiliser le modem interne ou le modem externe ou indiffĂ©remment lâun ou lâautre. Note : le choix nâest offert que si la liaison RS232 a au prĂ©alable Ă©tĂ© affectĂ©e Ă la connexion dâun modem externe.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 59
7.5.3 Menu « VPN » Ce menu permet de dĂ©terminer les conditions de lâĂ©tablissement dâune connexion sĂ©curisĂ©e par Internet entre un utilisateur distant isolĂ© (Ă©quipĂ© dâun modem ou dâun abonnement adsl par exemple) et le routeur. Cette connexion sĂ©curisĂ©e, appelĂ©e aussi « tunnel VPN » permet Ă lâutilisateur dâaccĂ©der Ă chacune des machines du rĂ©seau comme sâil Ă©tait sur place et dans la limite de ses droits. Lors de lâutilisation, il faut tout dâabord connecter le routeur IPL Ă lâInternet puis Ă©tablir une connexion sĂ©curisĂ©e. âą Connexion du routeur IPL Ă lâInternet 4 possibilitĂ©s sont offertes pour commander ou tĂ©lĂ©commander la connexion du routeur IPL Ă lâInternet en vue dâĂ©tablir une liaison VPN avec un utilisateur distant. Le mode opĂ©ratoire dĂ©taillĂ© est donnĂ© au chapitre « Utilisation ».
ParamĂštre «Autoriser le contre-appel vers Internet » : Si cette case est cochĂ©e, le routeur IPL se connecte Ă Internet chaque fois quâun utilisateur distant lui en donne lâordre en se connectant directement par le rĂ©seau commutĂ© ou le RNIS ou le GSM. Note : Un utilisateur ordonne Ă lâIPL de se connecter Ă Internet en entrant 0 (zĂ©ro) comme numĂ©ro de contre-appel. ParamĂštre « Se connecter Ă Internet suite Ă un appel venant du » Si un numĂ©ro de tĂ©lĂ©phone est spĂ©cifiĂ©, le routeur se connecte Ă Internet dĂšs que le rĂ©seau (RTC, RNIS, GSM) prĂ©sente un appel entrant en provenance de ce numĂ©ro. Le routeur ne prend pas lâappel, puis il se connecte automatiquement Ă lâInternet. ParamĂštre « Se connecter Ă Internet Ă la mise sous tension » Si cette case est cochĂ©e, le routeur IPL se connecte Ă Internet Ă chaque mise sous tension (commutateur 0/1 de face avant). ParamĂštre «Se connecter Ă Internet Ă la fermeture de l'entrĂ©e 1» Si cette case est cochĂ©e, le routeur IPL se connecte Ă Internet chaque fois que lâentrĂ©e TOR N°1 est fermĂ©e par un opĂ©rateur (au moyen dâun commutateur par exemple). Bouton «Se connecter Ă Internet maintenant» Si lâutilisateur clique le bouton « connecter », le routeur IPL se connecte immĂ©diatement Ă Internet.
Configuration
Page 60 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Quelle que soit la mĂ©thode retenue, et pour des raisons de sĂ©curitĂ©, le dĂ©lai dâattente de la connexion de lâutilisateur sur lâInternet peut ĂȘtre limitĂ© au moyen du paramĂštre «Temps d'attente de la connexion VPN». Une fois que le routeur IPL est connectĂ© Ă lâInternet, si lâabonnement est du type « Ă adresse IP dynamique », le routeur IPL obtient du fournisseur de service une adresse IP dont lâutilisateur distant doit avoir connaissance pour Ă©tablir une connexion sĂ©curisĂ©e. Le routeur IPL peut transmettre cette adresse IP Ă lâutilisateur par deux moyens diffĂ©rents au choix : Soit par e-mail directement vers lâutilisateur, soit par le dĂ©pĂŽt dâune page HTML sur serveur FTP identifiĂ© et protĂ©gĂ©, que lâutilisateur vient consulter. âą Transmission par e-mail de lâ @ IP obtenue sur lâInternet ParamĂštres «Transmettre l'adresse IP par e-mail» Si cette case est cochĂ©e, le routeur IPL transmet par e-mail, Ă lâutilisateur distant, lâadresse IP que lui a attribuĂ© le fournisseur dâaccĂšs Internet. ParamĂštre «Email HTML avec lanceur VPN» Si cette case est cochĂ©e, le routeur IPL ajoute Ă lâe-mail contenant lâadresse IP qui lui a Ă©tĂ© attribuĂ©e sur Internet, un « lanceur VPN » qui automatise la procĂ©dure VPN. Note : Pour pouvoir utiliser le « lanceur VPN », une « connexion Ă un rĂ©seau privĂ© via Internet » nommĂ©e « VPN » devra avoir Ă©tĂ© crĂ©Ă©e sur le PC client. Cette fonctionnalitĂ© est de plus rĂ©servĂ©e aux utilisateurs de Windows 2000, XP et ultĂ©rieurs. ParamĂštre «Destinataire de l'email» Ce paramĂštre permet de choisir le destinataire de lâe-mail contenant lâadresse IP attribuĂ©e au routeur IPL. Lorsque le routeur IPL se connecte Ă Internet (Ă la mise sous tension, ou Ă la fermeture de lâentrĂ©e 1 ou lorsquâun opĂ©rateur clique le bouton « Connecter »), il envoie Ă ce destinataire un email contenant lâadresse IP qui lui a Ă©tĂ© attribuĂ©e. Note : Si la connexion VPN est tĂ©lĂ©commandĂ©e grĂące au « contre-appel Internet», lâemail est envoyĂ© automatiquement vers lâutilisateur distant qui sâest identifiĂ© lors du contre-appel.
mailto:l@IP
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 61
âą Transmission vers une serveur FTP de lâadresse IP obtenue sur lâInternet ParamĂštre « Transmettre lâadresse IP vers un serveur FTP » Si cette case est cochĂ©e, le routeur IPL transmet lâadresse IP quâil a obtenue sur lâInternet vers un serveur FTP et sous forme dâune page HTML que lâutilisateur peut venir consulter. ParamĂštres « Adresse du Serveur FTP » «Nom d'utilisateur », « mot de passe », « chemin du fichier Ă dĂ©poser » . Ces paramĂštres identifient le serveur FTP dans lequel la page html sera chargĂ©e. Note : Le chemin du fichier Ă dĂ©poser spĂ©cifiera le chemin proprement dit ainsi que le nom du fichier sans extension (lâextension .htm sera automatiquement ajoutĂ©e ).
Configuration
7.6 Menu « Passerelle IPRS » Ce menu permet de sĂ©lectionner et de mettre en Ćuvre lâune des passerelles proposĂ©es : Modbus, unitelway, Telnet et RawTCP. Une passerelle permet soit de connecter une station du rĂ©seau Ethernet avec un Ă©quipement RS232 / RS485, soit de rĂ©aliser cette fonction Ă partir dâun PC distant. Une passerelle peut aussi ĂȘtre simultanĂ©ment active depuis le rĂ©seau local et Ă distance. âą Passerelle entre le rĂ©seau IP et la liaison RS232-RS485 :
⹠Passerelle entre le réseau distant et la liaison RS232-RS485 :
⹠Passerelle simultanée :
Note importante : la fonction passerelle ne peut ĂȘtre utilisĂ©e que si le port RS232-RS485 nâa pas Ă©tĂ© affectĂ© Ă un modem pour rĂ©aliser un 2Ăšme port longue distance.
Page 62 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
7.6.1 Menu « Passerelle Unitelway » Le routeur IPL est serveur TCP sur Ethernet et sur la liaison RTC (ou RNIS ou GSM), et dâautre part esclave Unitelway sur la liaison RS232-485.
La passerelle Unitelway permet, dâintĂ©grer des automates Unitelway dans une rĂ©seau IP. On peut ainsi, par exemple, rĂ©aliser la fonction de tĂ©lĂ©maintenance dâautomates Schneider Electric dans des conditions de sĂ©curitĂ© maximum que ce soit par RTC, RNIS ou mĂȘme par le rĂ©seau GSM et lâInternet. âą Cliquer le menu Unitelway âą Cocher « activer la passerelle ». âą DĂ©signer lâadresse Xway de lâautomate maĂźtre et celle des automates esclaves Ă©ventuellement raccordĂ©s Ă lâinterface RS485.
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 63
Configuration
7.6.2 Menu « Passerelle Modbus » Le routeur IPL est serveur modbus TCP sur Ethernet et sur la liaison RTC, et dâautre part maĂźtre modbus sur la liaison RS232-485.
âą Cliquer le menu modbus. âą Cocher « activer la passerelle ». âą Fixer le dĂ©lai dâattente maximum de rĂ©ponse de lâesclave modbus (time-out attente rĂ©ponse). âą Fixer le temps maximum admissible entre caractĂšres des rĂ©ponses de lâesclave modbus (Temps inter-caractĂšres). âą Fixer le nombre de rĂ©itĂ©ration dâune question modbus par le routeur IPL en cas de non rĂ©ponse de lâesclave modbus.
Page 64 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 65
7.6.3 Menu passerelle transparente Ce menu propose une passerelle transparente rĂ©alisĂ©e soit en mttant en Ćuvre lâapplication Telnet soit une le protocole « raw ». âą Si le mode Telnet est sĂ©lectionnĂ©e, le routeur IPL est serveur Telnet sur Ethernet et sur la liaison RTC. Le dĂ©bit et le format de la liaison sĂ©rie peuvent ĂȘtre pilotĂ©s selon la recommandation RFC2217. âą Si le mode Raw TCP est sĂ©lectionnĂ©, on spĂ©cifie le « numĂ©ro de port TCP » Ă utiliser, la « Taille du buffer de rĂ©ception RS232/485 » ainsi que le « Timeout fin de trame RS232/485 ». Dans les 2 cas, le dĂ©bit et le format de la liaison RS232/485 doit ĂȘtre sĂ©lectionnĂ© dans le menu « paramĂštres systĂšme » puis « RS232 ».
Configuration
Page 66 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
7.7 Menu « Diagnostic» Il propose sous-menus suivants :
Voir le journal : Le journal permet de visualiser lâenregistrement horodatĂ© des connexions Ă distance et des connexions au serveur dâadministration. Il peut ĂȘtre imprimĂ©.
Etat du rĂ©seau : Cette page rĂ©sume les caractĂ©ristiques que prĂ©sente actuellement lâinterface Ethernet, lâinterface vers le rĂ©seau longue distance et la connexion sĂ©curisĂ©e sur Internet.
Etat des interrupteurs : Cette page affiche lâĂ©tat prĂ©sent des micro-switches situĂ©s sur la face supĂ©rieure du routeur IPL.
Table de routage : Cette page affiche la table dĂ©taillĂ©e et de lâensemble des routes actuellement enregistrĂ©es par le routeur.
Ping : Pour émettre une trame « ping » vers une machine du réseau.
Syslog : Cette page permet dâactiver lâexportation du journal vers un serveur du rĂ©seau local (serveur SYSLOG). ContrĂŽle des E/S : Cette page permet de visualiser lâĂ©tat des 3 entrĂ©es TOR du routeur et de tĂ©lĂ©commander la sortie TOR au moyen des boutons de commande. RĂ©capitulatif : Cette page se prĂ©sente sous forme dâun tableau (imprimable) dĂ©taillant lâensemble des paramĂštres enregistrĂ©s par le routeur.
Configuration
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 67
7.8 Menu « Alarme e-mail» Lorsque lâentrĂ©e TOR N°1 du routeur IPL (situĂ©e sur le bornier Ă vis) change dâĂ©tat, une alarme peut ĂȘtre envoyĂ©e, sous forme dâun e-mail (et donc dâun SMS). Ce menu permet de paramĂ©trer les conditions dâĂ©mission de lâalarme. ParamĂštre « Activer l'alarme par email » : Si cette case est cochĂ©e, une alarme par e-mail est Ă©mise lorsque lâentrĂ©e TOR N° 1 change dâĂ©tat. ParamĂštre « Source de l'alarme » : Ce paramĂštre permet de dĂ©terminer le ou les changements dâĂ©tat qui provoquent lâalarme : passage Ă lâĂ©tat ON (fermĂ©), ou Ă lâĂ©tat OFF ou bien les deux. ParamĂštre « Temps de maintien de l'Ă©tat avant alarme » : Ce paramĂštre permet de fixer la durĂ©e minimale durant laquelle lâĂ©tat dâalarme doit ĂȘtre maintenu pour provoquer lâenvoi de lâe-mail dâalarme (1 Ă 60 secondes). ParamĂštre « Destinataire de l'alarme » : Ce paramĂštre permet de choisir le destinataire de lâalarme parmi la liste des utilisateurs autorisĂ©s (User list). Note : on peut souhaiter recevoir lâalarme sous forme dâ un message SMS sur un tĂ©lĂ©phone portable. Ceci est possible en adressant lâe-mail dâalarme vers une adresse mail ouverte chez lâopĂ©rateur GSM qui le route ensuite vers le portable associĂ©. Les opĂ©rateurs GSM offrent cette fonction. On consultera notre service hotline pour la mise en Ćuvre.
Utilisation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 page 69
1 Etablir une connexion « RAS » On dĂ©signe par « connexion RAS », la connexion dâun utilisateur au moyen dâun modem. 1.1 Les diffĂ©rentes possibilitĂ©s de connexion Pour Ă©tablir une connexion depuis un PC isolĂ© (fonction RAS), les diffĂ©rentes solutions ci-dessous sont possibles. Note : Le cas de la connexion par Internet est traitĂ© sĂ©parĂ©ment. âą Cas dâun routeur IPL Ă©quipĂ© dâun modem rĂ©seau tĂ©lĂ©phonique Lorsque le routeur IPL est Ă©quipĂ© dâun modem tĂ©lĂ©phonique, il est possible de se connecter Ă distance indiffĂ©remment avec ⊠⊠un PC + un modem tĂ©lĂ©phonique connectĂ© Ă une ligne tĂ©lĂ©phonique analogique ⊠un PC + un modem RNIS connectĂ© au rĂ©seau RNIS Un modem RNIS (notĂ© MI sur le schĂ©ma ci-dessous) est un boĂźtier mixte intĂ©grant la fonction modem tĂ©lĂ©phonique (avis V34 ou V90 par exemple) mais conçu pour ĂȘtre connectĂ© Ă une ligne RNIS (numĂ©rique).
⊠un PC + un modem GSM
Utilisation
âą Cas dâun routeur IPL Ă©quipĂ© dâun adaptateur RNIS Lorsque le routeur IPL est Ă©quipĂ© dâun adaptateur RNIS, il est possible de se connecter Ă distance indiffĂ©remment avec âŠ
⊠un PC + un adaptateur RNIS (noté I) connecté au réseau RNIS
⊠un PC + un modem RNIS (noté MI) connecté au réseau RNIS
⊠un PC + un modem GSM (noté G)
âą Cas dâun routeur IPL Ă©quipĂ© dâun modem GSM Lorsque le routeur IPL est Ă©quipĂ© dâun modem GSM, il est possible de se connecter Ă distance indiffĂ©remment avec âŠ
⊠un PC + un modem téléphonique (noté M) connecté à une ligne téléphonique analogique
⊠un PC + un modem GSM (noté G)
⊠un PC + un modem RNIS (notĂ© MI) connectĂ© au rĂ©seau RNIS. Un modem RNIS est un boĂźtier mixte intĂ©grant la fonction modem tĂ©lĂ©phonique (avis V34 ou V90 par exemple) mais fait pour ĂȘtre connectĂ© Ă une ligne RNIS (numĂ©rique).
Page 70 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Utilisation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 71
⊠un PC + un adaptateur RNIS V110 (noté I) connecté au réseau RNIS
1.2 Etablir la connexion
3 possibilitĂ©s sont offertes : âą Etablir une connexion sans contre-appel âą Etablir une connexion avec contre appel Ă la demande : Lâutilisateur distant demande Ă ĂȘtre rappelĂ© Ă un N° quâil spĂ©cifie pour imputer le coĂ»t de la communication Ă la ligne du routeur IPL. âą Etablir une connexion avec contre-appel de sĂ©curitĂ© : Lâutilisateur distant se connecte, puis est rappelĂ© automatiquement au N° qui est associĂ© Ă son identitĂ©.
1.2.1 PrĂ©paration de la connexion Avant la premiĂšre connexion, et une fois pour toute, il est nĂ©cessaire de crĂ©er un objet « connexion distante » dans le PC de lâutilisateur. La procĂ©dure de crĂ©ation de cet objet dĂ©pend du systĂšme dâexploitation installĂ© sur le PC. Le cas de windows 2000 est dĂ©crit en annexe 2.
Utilisation
1.2.2 Connexion sans contre-appel Pour Ă©tablir la connexion avec le rĂ©seau distant, âą Cliquer droit sur lâicĂŽne de la connexion distante
âą SĂ©lectionner « connecter » ; la fenĂȘtre de connexion sâaffiche.
âą Saisir le nom dâutilisateur et le mot de passe sous lequel vous avez Ă©tĂ© enregistrĂ© dans la liste dâutilisateurs autorisĂ©s du routeur («admin» et «admin» par dĂ©faut).
âą Saisir le N° dâappel.
⹠Cliquer « composer » ; le modem numérote et se connecte au
routeur. La fenĂȘtre indique que le PC est connectĂ©.
âą Si la fenĂȘtre de contre-appel sâaffiche, cliquer sur « Annuler ».
âą LâicĂŽne de la connexion indique que la connexion est Ă©tablie.
Le PC est maintenant connectĂ© au rĂ©seau local avec lâadresse qui lui a Ă©tĂ© attribuĂ©e par le routeur.
Les conditions de la connexion peuvent ĂȘtre contrĂŽlĂ©es dans le menu « Diagnostic » puis « Etat rĂ©seau » du routeur dâadministration du routeur.
Page 72 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
Utilisation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 73
1.2.3 Connexion avec contre-appel Ă la demande Il est possible dâĂ©tablir une connexion en faisant en sorte que le routeur rappelle lâutilisateur Ă un N° quâil prĂ©cise Ă distance. Cette fonction permet dâimputer le coĂ»t de la communication Ă la ligne du routeur; ce nâest pas une fonction de sĂ©curitĂ©.
Pour ĂȘtre utilisable, cette fonction doit au prĂ©alable avoir Ă©tĂ© autorisĂ©e individuellement dans la fiche de lâutilisateur concernĂ© (Menu « Configuration sĂ©curitĂ© » puis « Liste des utilisateurs » puis « Contre appel autorisĂ© » dans la fiche de lâutilisateur choisi).
Pour Ă©tablir la connexion avec le rĂ©seau distant en utilisant le contre-appel Ă la demande, âą Cliquer droit sur lâicĂŽne de la connexion distante
âą SĂ©lectionner « connecter » ; la fenĂȘtre de connexion sâaffiche.
âą Saisir le nom dâutilisateur et le mot de passe (« admin » et « admin » par dĂ©faut).
âą Saisir le N° dâappel du routeur.
âą Lorsque la fenĂȘtre de contre-appel sâaffiche, saisir le N° auquel vous souhaitez ĂȘtre rappelĂ© puis cliquer sur « OK ».
âą Le routeur libĂšre la ligne et rappelle aprĂšs quelques secondes.
LâicĂŽne de la connexion indique que la connexion est Ă©tablie
Utilisation
Page 74 Notice dâutilisation ref 9013509-02 Routeur dâaccĂšs distant IPL
1.2.4 Connexion avec contre-appel de sĂ©curitĂ© Il est possible dâĂ©tablir une connexion en faisant en sorte que le routeur rappelle lâutilisateur Ă un N° fixe, associĂ© Ă son identitĂ©. Cette fonction garantit un haut niveau de sĂ©curitĂ©. En effet, si un intrus a dĂ©robĂ© lâidentificateur et le mot de passe dâun utilisateur habilitĂ©, et sâil essaie de se connecter, le routeur libĂšre la ligne et rappelle au N° associĂ© Ă lâutilisateur habilitĂ©.
Pour ĂȘtre utilisable, cette fonction doit au prĂ©alable avoir Ă©tĂ© affectĂ©e individuellement Ă lâutilisateur (Menu «Routage & accĂšs distant» puis «Utilisateurs» puis «Contre appel forcé» dans la fiche de lâutilisateur choisi).
Pour Ă©tablir la connexion avec le rĂ©seau distant en utilisant le contre-appel de sĂ©curitĂ©, âą Cliquer droit sur lâicĂŽne de la connexion distante.
âą SĂ©lectionner « connecter » ; la fenĂȘtre de connexion sâaffiche.
âą Saisir le nom dâutilisateur et le mot de passe (« admin » et « admin » par dĂ©faut).
âą Saisir le N° dâappel du routeur et cliquer « connecter ».
âą Lorsquâil a contrĂŽlĂ© lâidentitĂ© de lâutilisateur, le routeur libĂšre la ligne puis rappelle au N° associĂ©.
LâicĂŽne de la connexion indique que la connexion est Ă©tablie.
Une fois connectĂ©, lâutilisateur peut utiliser toute application comme sâil Ă©tait connectĂ© au rĂ©seau local.
1.2.5 AccĂ©der aux machines du rĂ©seau local Une fois connectĂ©, lâutilisateur distant peut utiliser ses applications comme sâil Ă©tait connectĂ© directement au rĂ©seau local. Il peut ĂȘtre aidĂ© par la page portail web que transmet le routeur lorsque lâutilisateur dĂ©signe son adresse IP avec son navigateur html; elle joue le rĂŽle de carnet dâadresse et peut servir de lien vers les machines du rĂ©seau local (voir dĂ©tails paragraphe suivant).
Lâutilisateur peut accĂ©der au serveur de configuration du routeur soit en tapant son adresse dans le masque de saisie du navigateur html ou bien en cliquant sur le lien « serveur dâadministration » situĂ© en bas de la page portail web.
Utilisation
Routeur dâaccĂšs distant IPL Notice dâutilisation ref 9013509-02 Page 75
1.2.6 Portail web Une fois connectĂ©, lorsque lâutilisateur distant dĂ©signe lâadresse attribuĂ©e au routeur au moyen du navigateur html, la page portail web sâaffiche Ă condition que lâoption ait Ă©tĂ© sĂ©lectionnĂ©e au prĂ©alable (« configuration systĂšme » puis « liste des machines » puis « afficher le portail web »). Elle joue le rĂŽle de « ca