Bodet Netsilon 7 AC Manuel Utilisateur
  1. Manuels
  2. Marques
  3. Bodet Manuels
  4. Serveurs
  5. Netsilon 7 AC
  6. Manuel utilisateur
Bodet Netsilon 7 AC Manuel Utilisateur

Bodet Netsilon 7 AC Manuel Utilisateur

Masquer les pouces Voir aussi pour Netsilon 7 AC:
Table des Matières

Liens rapides

Télécharger ce manuel
Manuel utilisateur
Le document est relatif aux produits suivants :
907 900
Netsilon 7 AC
907 901
Netsilon 7 DC
907 902
Netsilon 7 AC+DC
907 903
Netsilon 7 AC+AC
www.bodet-time.com
S'assurer à réception que le produit n'a pas été endommagé durant le transport pour réserve au transporteur.
SERVEUR DE TEMPS
NETSILON 7
BODET Time & Sport
1 rue du Général de Gaulle
49340 TREMENTINES - France
Tél. support France: 02.41.71.72.99
1
Table des Matières
loading

Manuels Connexes pour Bodet Netsilon 7 AC

Sommaire des Matières pour Bodet Netsilon 7 AC

  • Page 1 SERVEUR DE TEMPS NETSILON 7 Manuel utilisateur Le document est relatif aux produits suivants : 907 900 Netsilon 7 AC 907 901 Netsilon 7 DC 907 902 Netsilon 7 AC+DC 907 903 Netsilon 7 AC+AC BODET Time & Sport 1 rue du Général de Gaulle 49340 TREMENTINES - France Tél.

  • Page 2: Table Des Matières

    SOMMAIRE INFORMATIONS RELATIVES À LA SÉCURITÉ 1. GÉNÉRALITÉS Utilisation de la notice Introduction Présentation de Netsilon 1.3.1. Face avant 1.3.2. Face arrière 1.4 Spécifications 1.4.1. Précision 1.4.2. Connexions de synchronisation et de diffusion du temps 1.4.3. Caractéristiques mécaniques 1.4.4. Caractéristiques électriques 1.4.5. Communications 1.4.6. Caractéristiques réseau 1.4.7. Fonctions de sécurité 1.4.8.
  • Page 3 3.1 Configuration usine 3.2 Choix de la langue d’affichage de l’écran LCD 3.3 Choix de l’interface réseau 3.4 Configuration avec serveur DHCP 3.5 Configuration sans serveur DHCP 4. CONFIGURATION PAR SERVEUR WEB 4.1 Démarrage 4.1.1. Présentation du menu général 4.1.2. Paramétrer la face avant de Netsilon 4.1.3. Changer la langue Gérer les utilisateurs 4.2.1. Gestion en local 4.2.1.1 Changer le mot de passe 4.2.1.2 Créer ou modifier un compte 4.2.1.3 Supprimer un compte...
  • Page 4 4.5.1. Etat des sources 4.5.2. Priorité des sources 4.5.3. Récepteurs satellites 4.5.4. ALS162 4.6 NTP 4.6.1. NTP-Service 4.6.2. NTP client 4.6.3. NTP servers 4.6.4. NTP-Peers 4.6.5. NTP-Key 4.6.6. NTP-Autokey 4.6.7. NTP-Anycast 4.7 Distribuer l’heure 4.7.1. Carte option AFNOR (réf.: 907 940) 4.7.2.
  • Page 5 4.11.1. Page d’accueil 4.11.2. Statistiques GNSS 4.11.3. Statistiques NTP 4.11.4. Statistiques ALS162 4.11.5. Journal NTP 4.11.6. Journal Syslog 4.11.7. Historique des alarmes 4.12 Outils du système 4.12.1. Mise à jour du firmware 4.12.2. Charger et sauvegarder configuration 4.12.3. Version firmware et aide en ligne 4.12.4. Firewall 4.12.5. Configuration usine 4.12.6. Redémarrer ou éteindre Netsilon 4.12.7. Supprimer une carte option 4.12.8. Exporter les logs et statistiques 5. CONFIGURATION PAR SSH 5.1 Authentification par mot de passe 5.2 Authentification par clé publique...
  • Page 6 8.4 Synchronisation des informations 8.5 Chargement USB 8.6 Support technique BODET 9. ANNEXES 9.1 Annexe 1 : synchronisation 9.1.1. Source primaire / source secondaire 9.1.2. Sélection automatique 9.2 Annexe 2 : fonctionnalités 9.3 Annexe 3 : droits en fontion du profil : administrateur & utilisateur 9.4 Annexe 4 : paramètres sauvegardés 9.5 Annexe 5 : listes des jeux de commandes 9.6 Annexe 6 : fichier sécurisé pour le transfert SCP et SFTP...

  • Page 7: Informations Relatives À La Sécurité

    INFORMATIONS RELATIVES À LA SÉCURITÉ Les pictogrammes ci-dessous permettent d’illustrer des risques ou des sources de danger lors de l’installation, de l’utilisation et de la maintenance de ce produit. Symbole Description IEC60417 - 1641 Manuel d’utilisation IEC60417 - 5002 Positionnement de la pile IEC60417 - 5017 Classe I IEC60417 - 5018...

  • Page 8: Généralités

    1. GÉNÉRALITÉS Nous vous remercions d’avoir choisi le serveur de temps Netsilon BODET. Ce produit a été conçu avec soin pour votre satisfaction selon les règles de notre système qualité ISO9001 et ISO14001. Nous vous recommandons de lire attentivement ce manuel avant de commencer à manipuler le produit.

  • Page 9: Présentation De Netsilon

    Présentation de Netsilon 1.3.1. Face avant La face avant de Netsilon est composée de : > un port USB > trois LEDs d’états pour l’alimentation, la synchronisation et les alarmes (Power, Sync. et Alarm) Se reporter au chapitre 8.1 Etat des LEDs sur la façade >...
  • Page 10 Sortie contact relais Commun Repos/Travail. Si contact sur Travail : pas d’alarmes / Si contact sur Repos : alarmes. DC IN ALARM OUT ANTENNA ALARM IN AC IN ALARM OUT ANTENNA ALARM IN Repos Commun Travail Bornier pour antenne monoconstellation : GPS ou GLONASS. ALARM OUT ANTENNA ALARM IN...

  • Page 11: Spécifications

    Spécifications 1.4.1. Précision Valeurs typiques du Quartz TCXO Précision 1x10 Stabilité 1x10 /jour Holdover 5 ms (après 24 heures) moyenne après 24 heures avec signal GPS ou GLONASS, moyenne après 2 semaines avec signal GPS ou GLONASS, valeur typique, après une synchronisation GPS ou GLONASS de 2 semaines à température constante. 1.4.2.

  • Page 12: Caractéristiques Réseau

    - SFTP : transfert sécurisé des fichiers de Netsilon à partir d’une session SSH. 1.4.8. Sources de synchronisation Plusieurs sources de synchronisation sont disponibles pour Netsilon 7 : les antennes GPS ou GLONASS BODET ou un serveur NTP présent sur le réseau informatique. Exemples :...

  • Page 13: Installation

    L’intérieur de cet équipement ne possède pas de pièces réparables par l’utilisateur : contacter l’assistance clientèle BODET si cet équipement doit être réparé. Ne pas ouvrir l’équipement, à l’exception d’ajout ou de changement de cartes options et de changement de pile : >...

  • Page 14: Installation Électrique

    1) Utiliser un câble Ethernet RJ45 blindé CAT. 5E ou CAT. 6. 2) Brancher le câble réseau Ethernet sur le connecteur RJ45 en face arrière de Netsilon. La mise en service du produit s’effectue en activant l’interrupteur en face arrière de l’équipement. La société Bodet recommande fortement de raccorder et utiliser Netsilon exclusivement sur un réseau de type privé (VLAN). 2.4.4. Circuits relais alarmes Pour les circuits relais, prévoir une protection par sectionneur-fusible ou disjoncteur 1A maximum.

  • Page 15: Mise En Service

    3. MISE EN SERVICE La configuration de Netsilon s’effectue exclusivement sur le serveur web. Lors de la mise en service, il est nécessaire de paramétrer le port ETH0, depuis l’écran LCD et le clavier de commande, pour accéder au serveur web. A fin de ne pas rompre la synchronisation de Netsilon avec les autres produits présents sur le réseau, il est important de maintenir une identification du serveur de temps.

  • Page 16: Choix De La Langue D'affichage De L'écran Lcd

    Choix de la langue d’affichage de l’écran LCD Les paramètres réseaux pour la configuration du port ETH0 (attribution d’une adresse IP) peuvent être lus ou configurés à partir du clavier de commande de Netsilon. Au préalable, il est nécessaire de choisir la langue d’affichage du produit: 10:54.32 Mon 19 SEPT 20__ System ok...

  • Page 17: Choix De L'interface Réseau

    Choix de l’interface réseau Le produit étant relié au réseau, sélectionné sur l’écran LCD l’interface réseau concernée : 10:54.32 Mon 19 SEPT 20__ System ok Network IPv4 õ Product info ok Version õ Version ok Option cards õ Option cards ok Language õ Language ok Interface réseau õ Eth0 clignote. Sélectionner l’interface à Interface réseau ok Interface réseau ú...

  • Page 18: Configuration Sans Serveur Dhcp

    Configuration sans serveur DHCP Sans l’attribution automatique d’une adresse IP par un serveur DHCP, il est nécessaire d’attribuer manuellement une adresse IP fixe. Pour configurer manuellement les paramètres réseau de Netsilon, renseigner les trois paramètres suivants : > Attribution de l’adresse IP > Il s’agit d’une adresse unique attribuée à Netsilon par l’administrateur du réseau. S’assurer que l’adresse choisie est disponible.

  • Page 19: Configuration Par Serveur Web

    4. CONFIGURATION PAR SERVEUR WEB L’ordre des chapitres correspond aux étapes à réaliser dans le cadre d’une première mise en service. Il est important de respecter cet ordre pour le bon déploiement du système. Les paramètres du serveur web présentés dans ce chapitre sont modifiables exclusivement avec le profil administrateur.
  • Page 20 2) Cliquer sur , la fenêtre suivante apparaît : 3) Effectuer la configuration désirée : Permet de verrouiller le clavier de commande de Netsilon lorsque la case est cochée. Cette fonction permet d’éviter toute mauvaise manipulation d’une tierce personne. > Permet de désactiver le fonctionnement du port USB présent en façade lorsque la case est cochée.

  • Page 21: Changer La Langue

    4.1.3. Changer la langue Il est recommandé de changer la langue avant de commencer la configuration pour plus de confort de navigation. Afin de choisir la langue d’affichage du serveur web, suivre les étapes ci-dessous : 1) Menu SYSTEME > Général > Paramètres : Modifier le nom de domaine du serveur de...

  • Page 22: Créer Ou Modifier Un Compte

    4.2.1.2 Créer ou modifier un compte Afin de créer un nouveau compte, suivre les étapes ci-dessous : 1) Menu SECURITE > Gestion utilisateurs > Utilisateurs locaux 2) Cliquer sur pour ajouter un compte. la fenêtre suivante apparaît : Saisir un nom d’utilisateur compris entre 5 et 32 caractères Sélectionner un type de profil Saisir un mot de passe compris entre 7 et 32...

  • Page 23: Gestion Centralisée

    4.2.2. Gestion centralisée 4.2.2.1 Service RADIUS L’authentification via RADIUS (Remote Authentification Dial-In User Service) implique l’utilisation d’un serveur externe permettant une gestion centralisée des utilisateurs pour se connecter à Netsilon. Le mot passe de connexion saisi par l’utilisateur est ainsi stocké dans un serveur RADIUS présent sur le réseau. Les échanges client/serveur sont sécurisés via une clé...
  • Page 24 2) Pour effectuer le paramétrage, cliquer sur , la fenêtre suivante apparaît : 3) Compléter les différents champs permettant le paramétrage : Onglet - General Base DN (Distinguished Name) : saisir le nom de la base de recherche contenant les répertoires du serveur à être interrogés pour trouver une correspondance d’authentification.
  • Page 25 Onglets - Mapping / Options Si une ou plusieurs de ces variables n’existent pas dans la base de votre serveur LDAP au niveau des comptes utilisateurs, les connexions seront impossibles. Il est cependant possible de mapper les variables suivantes «Login uid attribute », « uidNumber » et « gidNumber » vers d’autres variables. Variable correspondant à...
  • Page 26 4) Ajouter un serveur LDAP en cliquant sur , la fenêtre suivante apparaît : (Possibilité d’ajouter jusqu’à 5 serveurs maximum) Saisir l’adresse IP ou le hostname du serveur LDAP. Pour la validation du certificat, il faut indiquer obligatoirement le « full hostname » (FQDN) du serveur LDAP. Il fortement recommandé d’utiliser des noms d’utilisateurs différents entre ceux utilisés via le serveur LDAP et ceux utilisés en local. Ne pas dupliquer les utilisateurs (déclaration des comptes locaux en LDAP et inversement). 5) Cliquer sur pour visualiser les informations du certificat éventuellement importé depuis le pool des certificats et sur configure certificates and keys pour accéder à...

  • Page 27: Configurer Les Bases De Temps

    Configurer les bases de temps La section base de temps permet de centraliser la création des zones horaires et la programmation d’un Leap Second manuel. Chaque sortie pourra être définie sur une zone horaire, préalablement défini dans ce chapitre. 4.3.1. Définir l’heure et la date du système L a modification de l’heure locale doit être effectuée uniquement en cas de changement de la pile CR2032. Pour l’heure et la date du système, suivre les étapes ci-dessous : 1) Menu TIME >...

  • Page 28: Créer Une Zone Horaire Automatiquement

    4.3.3. Créer une zone horaire automatiquement Pour ajouter une zone horaire, suivre les étapes ci-dessous : 1) Menu TIME > Base temps > Zones horaires. La référence UTC est présente par défaut. 2) Cliquer sur pour ajouter une zone, la fenêtre suivante apparaît : Renseigner le nom de la nouvelle zone horaire.

  • Page 29: Programmer Un Leap Second Manuel

    4.3.4. Programmer un Leap Second manuel En cas de gestion du Leap Second par la source de synchronisation utilisée, il est toujours possible de programmer un Leap Second manuel. Celui-ci prend alors l’ascendant et permet de s’assurer que le Leap Second sera bien appliqué. Pour ajouter un Leap Second manuel, suivre les étapes ci-dessous : 1) Menu TIME > Base de temps > Leap second manuel 2) Cliquer sur pour définir le Leap Second, la fenêtre suivante apparaît : Définir la valeur du Leap Second : + / - 1 seconde.

  • Page 30: Paramétrage Du Réseau Informatique

    Paramétrage du réseau informatique 1) Cliquer sur le RESEAU afin de configurer les interfaces réseaux. Concernant la configuration des interfaces réseaux, la navigation est interactive : passer la souris sur le connecteur de l’interface à configurer puis cliquer dessus : 4.4.1. Configuration des interfaces réseaux Pour configurer une interface réseau, suivre les étapes ci-dessous : 1) Menu RESEAU >...
  • Page 31 Définir la passerelle si un produit se trouve en dehors du réseau local (LAN). Définir l’adresse du DNS primaire afin d’attribuer un nom de domaine. Définir l’extension du nom de domaine afin d’accéder au serveur web du produit à partir du DNS. Ex.: si le nom du produit est «Netsilon»...
  • Page 32 Bonding (redondance Ethernet) : Le bonding permet de lier des interfaces réseaux (cela implique la présence d’au moins une carte option Network dans Netsilon) dans un groupe appelé «bond». Cette redondance au niveau des ports offre une sécurité en cas de défaillance d’une interface réseau, le serveur de temps restant toujours accessible et disponible via une ou plusieurs autres interfaces du groupe (bond).
  • Page 33 VLAN (réseau local virtuel) : Les VLAN renforcent la sécurité informatique des réseaux en permettant la constitution de segments logiques de faible ampleur à l’intérieur d’un vaste réseau physique. Chaque VLAN dispose d’un domaine de diffusion broadcast propre. Netsilon utilise le «VLAN tagged» avec une attribution aux réseaux locaux virtuels par l’intermédiaire d’une balise (tag) dans la trame du paquet de messages.
  • Page 34 Le schéma ci-après synthétise les trames échangées pendant le processus d’authentification : Switch Appareil Serveur RADIUS (authenticator) (authentication server) (Supplicant) EAP (start) EAP (request identity) EAP (response identity) RADIUS (access-request) RADIUS (access-challenge) EAP (request authentication) EAP (response authentication) RADIUS (access-request) RADIUS (access-accept) EAP (success) RADIUS (access-reject)
  • Page 35 2) Cliquer sur , la fenêtre suivante apparaît : 3) Activer le protocole 802.1x en cochant la case d’activation puis choisir le type de protocole d’authentification : Le champs "Authentication" désigne le protocole utilisé pour sécuriser la connexion 802.1x entre le supplicant et l’authenticator et identifier le supplicant à l’aide de son identité ou username. 4) Effectuer le paramétrage suivant le protocole d’authentification choisi : - PWD : authentification par mot de passe. Saisir l'username du supplicant (Netsilon).
  • Page 36 - TTLS : authentification par encapsulation d’une session TLS en 2 phases : authentification du serveur auprès du de l’appareil (supplicant) par un certificat pour créer un tunnel sécurisé TLS pour l’échange de données entre les 2 parties durant la deuxième phase. Dans la deuxième phase, le client est authentifié auprès du serveur par l’utilisation d’un mécanisme d’authentification interne (PAP, MSCHAPv2,...) en passant par le tunnel sécurisé.
  • Page 37 - FAST : authentification via un tunnel sécurisé TLS au moyen d’un PAC (Protected Access Credential) généré dynamiquement par le serveur d’authentification. Saisir l'username du supplicant (Netsilon). Saisir le mot de passe. Celui-ci sera vérifié par le serveur d'authentification. Pour protéger l'username du supplicant (Netsilon) lors de la première phase d’identification lorsque la connexion entre Netsilon et le switch (authenticator) n’est pas encore sécurisée par le tunnel TLS, un "Anonymous identity"...

  • Page 38: Carte Option Ethernet (Réf.: 907 920)

    L’installation mécanique est réalisée dans notre usine. Dans le cas d’une installation ultérieure, se reporter à la notice d’installation des cartes options disponibles sur www.bodet-time.com. Les étiquettes contenant l’adresse MAC de chaque port sont placées dans la lignée du connecteur RJ45 4.4.3.
  • Page 39 > HTTP - HTTPS HTTPS (HyperText Transfer Protocol Secure) est un protocole de communication utilisé pour l’accès à un serveur Web sécurisé. Si l’on indique HTTPS dans l’URL au lieu de la mention HTTP normale, le message sera adressé vers un port d’entrée sécurisé du serveur. Le protocole HTTPS permet une gestion sécurisée de l’accès au serveur web pour la configuration de Netsilon.
  • Page 40 3) Déployer les paramètres avancés du navigateur puis cliquer sur «continuer vers le site netsilon.be.local» : L a connexion est sécurisée même si «https» est barré et en rouge. Cet avertissement indique uniquement que le certificat n’est pas validé par un organisme certifié. B odet recommande l’utilisation du mode «https» pour optimiser la sécurité lors de l’accès au serveur web de Netsilon. > DNS Le DNS (Domaine Name System) est un protocole permettant d’associer un nom de domaine, appelé Hostname, (ex : www.netsilon.com) à...
  • Page 41 Activation du service SSH Authentification par : - Only password : authentification uniquement par mot de passe - Only public key : authentification uniquement par clé publique. - Public key or password : authentification par mot de passe ou clé publique. Types de clés supportées : - RSA : 1024/2048/4096 bits - DSA : 1024 bits (fixe)
  • Page 42 > SMTP SMTP (Simple Message Transfert Protocole) est utilisé pour transférer les messages électroniques (alarmes) sur un réseau informatique. Un serveur SMTP est un service qui écoute sur le port 25. Son principal objectif est de router les mails vers un destinataire.

  • Page 43: Choix Des Sources De Synchronisation

    Choix des sources de synchronisation Pour choisir la ou les source(s) de synchronisation, suivre les étapes ci-dessous : 1) Menu TIME > Synchronisation 4.5.1. Etat des sources Il s’agit d’une visualisation. Cet espace indique si les sources de synchronisation disponibles sont activées. 4.5.2.

  • Page 44: Récepteurs Satellites

    4.5.3. Récepteurs satellites Activer la synchronisation GNSS à l’aide du bouton Dans le cas d’une synchronisation «GNSS», il faut choisir la constellation sur laquelle le serveur de temps doit effectuer sa synchronisation, en accord avec l’antenne connectée au produit (GPS ou GLONASS). Netsilon 7 utilise une seule constellation pour se synchroniser. Il y a une antenne dédiée pour chaque constellation. Si la configuration n’est pas correcte (paramétrage différent par rapport à...

  • Page 45: Als162

    4.5.4. ALS162 Activer la synchronisation ALS à l’aide du bouton Cette synchronisation est disponible uniquement si Netsilon est équipé d’une carte option boucle de courant. 1) Cliquer sur pour modifier la distance* de l’émetteur d’Allouis. La fenêtre suivante apparaît : Coordonnées GPS de l’émetteur d’Allouis : Latitude : 47°10’10.7’’N Longitude : 2°12’16.7’’E * Cette distance est une orthodromie (chemin le plus court entre deux points). La valeur par défaut est : 228 km. Se reporter à...

  • Page 46: Ntp

    4.6 4.6.1. NTP-Service Pour activer le service NTP, suivre l’étape ci-dessous : 1) Menu TIME > NTP > NTP-Service Bouton d’activation du service. Cocher cette case pour interroger le serveur NTP à distance. Autorisation des paquets NTP mode 6 et 7 (information queries à...

  • Page 47: Ntp Client

    échanges. L’option iBurst permet de synchroniser plus rapidement le serveur dès son lancement. La société Bodet recommande l’utilisation de iBurst permettant de donner un service NTP actif rapidement. Ce paramètre prend comme base de référence des serveurs de strate N-1. Cette valeur peut s’appliquer à une source de référence telle que le GPS.

  • Page 48: Ntp Servers

    4.6.3. NTP servers En mode serveur : NTP diffuse l’heure en multicast ou broadcast. Pour activer le mode NTP Servers, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP Servers : 2) Choisir le mode de communication : multicast ou broadcast. 3) Ajouter un serveur NTP en cliquant sur , la fenêtre suivante apparaît : (Possibilité...

  • Page 49: Ntp-Peers

    4.6.4. NTP-Peers NTP peer est défini entre deux serveurs de temps ou plus. Si ni l’un ni l’autre n’a d’autorité (au même niveau hiérarchique) pour connaître l’heure, les deux travailleront à obtenir une synchronisation identique. Scénario 1 : le serveur de référence délivre le signal horaire Scénario 2 : le serveur de référence ne délivre plus le signal horaire, l’équipement tiers se synchronise sur Netsilon ou vice-versa :...
  • Page 50 Pour activer le mode NTP Peers, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP-Peers : 2) Ajouter un serveur NTP en cliquant sur , la fenêtre suivante apparaît : (possibilité d’ajouter jusqu’à 5 serveurs maximum.) Renseigner l’adresse IP du client NTP. Poll interval : il s’agit de l’intervalle, en secondes, entre deux interrogations.

  • Page 51: Ntp-Key

    4.6.5. NTP-Key La clé NTP permet de sécuriser la communication entre un serveur et un client NTP afin d’éviter l’intrusion d’un serveur tiers.
  • Page 52 Pour activer le mode NTP key, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP-Key : 2) Ajouter une clé NTP en cliquant sur , la fenêtre suivante apparaît : (possibilité d’ajouter jusqu’à 15 clés NTP maximum) Cochez cette case pour utiliser l’authentification avec une clé...

  • Page 53: Ntp-Autokey

    4.6.6. NTP-Autokey Pour rappel, il est indispensable que les appareils disposent de hostname différents. Pour activer le mode NTP autokey, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP-Autokey : 2) Cliquer sur , la fenêtre suivante apparaît : Cocher la case pour activer et définir l’autokey.

  • Page 54: Ntp-Anycast

    4.6.7. NTP-Anycast Anycast est appliqué au protocole NTP afin d’établir une communication fiable entre client et serveur (redondance de serveurs). Le réseau (switch / routeur) Anycast doit être compatible OSPF. Les horloges (clients) envoient une requête à destinations des serveurs. Le switch Anycast OSPF sélectionnera le serveur répondant le plus rapidement afin de redescendre l’informations aux clients. Pour activer le mode NTP anycast, suivre les étapes ci-dessous : 1) Menu TIME >...

  • Page 55: Distribuer L'heure

    Distribuer l’heure La sélection des cartes options peut s’effectuer de deux façons : - En mode dynamique : passer la souris sur la carte option désirée puis cliquer. Le menu dédié à cette carte option se déroule à l’écran. - Cliquer sur la touche de la carte option désirée.

  • Page 56: Carte Option Impulsion (Réf.: 907 942)

    4.7.2. Carte option IMPULSION (réf.: 907 942) La carte option IMPULSION permet de distribuer l’heure en filaire par impulsion toutes les minutes ou 1/2 minutes en 24VDC parallèle. Pour paramétrer la sortie IMPULSION, suivre les étapes ci-dessous : 1) Menu TIME > Sorties > Slot D : Impulsion 24V : 2) Configurer la sortie en cliquant sur , la fenêtre suivante apparaît : 3) Sélectionner la zone horaire qui sera diffusée sur la sortie de la carte option IMPULSION.

  • Page 57: Carte Option Boucle De Courant (Réf.: 907 944)

    4.7.3. Carte option BOUCLE DE COURANT (réf.: 907 944) La carte option Boucle de courant permet de distribuer l’heure en radio (DCF) par boucle de courant. Pour paramétrer la sortie Boucle de courant, suivre les étapes ci-dessous : 1) Menu TIME > Sorties > Slot C : Boucle de courant : 2) Configurer la sortie en cliquant sur , la fenêtre suivante apparaît : 3) Sélectionner la zone horaire qui sera diffusée sur la sortie de la carte option Boucle de courant.

  • Page 58: Carte Option Ascii (Réf.: 907 926)

    4.7.4. Carte option ASCII (réf.: 907 926) La carte option ASCII permet de distribuer l’heure en temps codé sur une interface série RS232, RS422 et RS485. Pour paramétrer les sorties ASCII, suivre les étapes ci-dessous : 1) Menu TIME > Sorties > Carte option ASCII : 2) Activer les sorties à...
  • Page 59 Choix du mode d’envoi de la trame ainsi que du réglage associé : - Emission sur demande à la suite d’une requête « T », « ? » ou programmable (Prog.), - Emission périodique avec un intervalle de 1 seconde, 30 secondes, 1 minute, 10 minutes ou 1 heure. Paramètres de la liaison ASCII : - Bits par seconde : 1200 à...

  • Page 60: Gestion Des Notifications

    Gestion des notifications 4.8.1. Configuration SMTP Pour déclarer un serveur SMTP afin d’envoyer les e-mails, suivre les étapes ci-dessous : 1) Menu NOTIFICATION > SMTP : Cliquer sur permet de tester le service directement (sans à avoir à provoquer un défaut sur la centrale). 2) Dans SMTP - service, cliquer sur , la fenêtre suivant apparaît : Renseigner l’adresse IP (ou nom DNS) du serveur de réception (50 caractères maximum).

  • Page 61: Exemple De Configuration

    Exemple de configuration : 1) Définir les paramètres de l’expéditeur : SERVEUR SMTP Adresse IP du serveur SMTP 192.168.1.254 Port Utilisateurs e-mail Mot de passe Admin admin@serveurtest.com testservice smtp-test@serveurtest.com testservice smtp-test netsilon1 netsilon1@serveurtest.com testservice 2) Définir la liste des destinataires : (5 destinataires maximum) 3) Cliquer sur pour ajouter l’adresse e-mail : (50 caractères maximum)

  • Page 62: Configuration Snmp Trap

    4.8.2. Configuration SNMP trap Pour configurer la réception des traps, suivre les étapes ci-dessous : 1) Menu NOTIFICATION > SNMP Trap : Cliquer sur permet de tester le service directement (sans à avoir à provoquer un défaut sur la centrale). Version v1 ou v2c : (5 comptes maximum) 2) Cliquer sur , la fenêtre suivante apparaît : Choisir la version SNMP supportée : v1, v2c ou v3.

  • Page 63: Configuration Des Alarmes

    4.8.3. Configuration des alarmes Pour définir le mode de remontée et la criticité des alarmes, suivre les étapes ci-dessous : 1) Menu NOTIFICATION > Alarmes : Cocher la case pour activer la sélection de l’alarme. Cocher la case pour que l’alarme soit identifiée depuis la LED sur la façade avant de Netsilon et remontée par un contact relais.

  • Page 64: Configuration Syslog

    4.8.4. Configuration Syslog Pour configurer le service Syslog, suivre les étapes ci-dessous : 1) Menu NOTIFICATION > Syslog : 2) Activer le service à l’aide du bouton Cliquer sur permet de tester le service (envoi d’un message Syslog même si les «Events» ne sont pas validés).
  • Page 65 4) Ajouter un serveur Sylog en cliquant sur , la fenêtre suivante apparaît : (Possibilité d’ajouter jusqu’à 5 serveurs maximum) Saisir l’adresse ou le hostname du serveur Syslog. Choisir le protocole de communication client/serveur (UDP/TCP/TLS). Saisir le port réseau. Activer la vérification du certificat (TLS uniquement). L’ajout d’un certificat permet de générer un chiffrage et d’éviter une liaison en clair.

  • Page 66: Gestion Des Certificats Et Des Clés

    Gestion des certificats et des clés Ce menu permet l’importation des certificats et des clés publiques dans Netsilon. 4.9.1. Importer des certificats CA Pour ajouter des certificats CA : 1) Menu SÉCURITÉ > Certificats et clés > Certificats CA 2) Cliquer sur , une fenêtre apparaît : Saisir un nom pour le certificat (16 caractères maximum). Sélectionner les cas d'usage du certifcat : Syslog, LDAP, 802.1x (TLS, TTLS, PEAP).

  • Page 67: Importer Des Certificats Signés

    4.9.2. Importer des certificats signés Pour ajouter des certificats signés : 1) Menu SÉCURITÉ > Certificats et clés > Certificats signés Pour importer des certificats signés, la création d’une demande de signature de certificat (CSR: Certificate Signing Request) est nécessaire au préalable. Cette CSR doit être signée par l’Autorité de Certification puis le certificat signé...

  • Page 68: Expiration Des Certificats (Certificats Ca Et Certificats Signés)

    Les certificats doivent être au format X.509 en Base64. Pour rappel, un certificat au format X.509 commence par «---BEGIN CERTIFICATE---» et se termine par «---END CERTIFICATE---». Le nombre de certificats signés est limité à 20. 5) Cliquer sur pour visualiser les informations du certificat importé. 4.9.3. Expiration des certificats (Certificats CA et certificats signés) Il est possible de programmer une alarme pour avertir de l’expiration prochaine des certificats. 1) Menu NOTIFICATION >...

  • Page 69: Supervision Du Système

    4.10 Supervision du système 4.10.1. SNMP agent > ACTIVER L’AGENT SNMP (EXEMPLE V1) 1) Menu SECURITE > Agent SNMP : 2) Cliquer sur , la fenêtre suivante apparaît : Sélection de la version SNMP. Définir un nom de communauté compris entre 5 et 32 caractères sans espace. Choisir la version de communication IP : IPV4.

  • Page 70: Suivi Du Système

    4.11 Suivi du système 4.11.1. Page d’accueil La page d’accueil est une page de consultation : Ce menu affiche l’état de la synchronisation en cours : L’état de la synchronisation en cours : > > Vert = synchronisation OK > Rouge = pas de synchronisation La source de synchronisation utilisée : GPS, GLONASS, NTP, ALS162.

  • Page 71: Statistiques Gnss

    4.11.2. Statistiques GNSS Pour visualiser les statistiques de synchronisation GNSS (GPS ou GLONASS) de Netsilon, suivre les étapes ci- dessous : 1) Menu HISTORIQUE > Statistiques GNSS. 2) Sélectionner la date à l’aide du menu déroulant : L’état de la réception GNSS (GPS ou GLONASS suivant l’antenne connectée) est symbolisé par deux états : 0 : réception de trame GNSS mais pas de synchronisation (délai d’attente pour vérification si la source est >...

  • Page 72: Statistiques Ntp

    4.11.3. Statistiques NTP Pour visualiser les statistiques de synchronisation NTP de Netsilon, suivre les étapes ci-dessous : 1) Menu HISTORIQUE > Statistiques NTP. 2) Sélectionner la date à l’aide du menu déroulant : Time offset : décalage de temps par rapport à la source de synchronisation de référence. Drift compensation : correction progressive de l’oscillateur de Netsilon par rapport à...

  • Page 73: Statistiques Als162

    4.11.4. Statistiques ALS162 Pour visualiser les statistiques ALS162 de Netsilon, suivre l’étape ci-dessous : 1) Menu HISTORIQUE > Statistiques ALS162 : L’état de la réception ALS162 est symbolisé par deux états : > 0 : réception d’un signal mais pas de synchronisation. >...

  • Page 74: Historique Des Alarmes

    4.11.7. Historique des alarmes Pour visualiser l’historique des alarmes et les acquitter, suivre les étapes ci-dessous : 1) Menu HISTORIQUE > Alarmes : Pour rafraîchir cette liste, cliquer sur > Acquittement des alarmes : les alarme peuvent être acquittées de 2 manières - Individuellement en sélectionnant l’alarme à...

  • Page 75: Outils Du Système

    1) Menu SYSTEME > Outils > Mise à jour et sauvegarde. 2) Cliquer sur , la fenêtre suivante apparaît pour choisir le fichier à importer : La dernière version du firmware est disponible sur www.bodet-time.com 4.12.2. Charger et sauvegarder configuration Pour sauvegarder une configuration, suivre les étapes ci-dessous : 1) Menu SYSTEME > Outils > Mise à jour et sauvegarde.

  • Page 76: Version Firmware Et Aide En Ligne

    4.12.3. Version firmware et aide en ligne Pour visualiser la version du firmware de Netsilon et des cartes options, suivre l’étape ci-dessous : 1) Menu SYSTEME > Général > Versions : Pour accéder à la notice du produit, suivre l’étape ci-dessous : 1) Menu SYSTEME > Général > Aide en ligne : 4.12.4.

  • Page 77: Supprimer Une Carte Option

    4.12.7. Supprimer une carte option Dans le cas où une carte option est supprimée physiquement de Netsilon, il est nécessaire de supprimer cette dernière du serveur web afin de ne pas générer d’alarmes intempestives. Pour supprimer logiciellement une carte option de Netsilon, suivre les étapes ci-dessous : 1) Menu SYSTEME >...

  • Page 78: Configuration Par Ssh

    5. CONFIGURATION PAR SSH > Pour accéder à l’interface de jeu de commandes en ligne SSH, respecter les étapes suivantes (Netsilon, depuis son port Eth0, doit être raccordé au réseau) : : Authentification par mot de passe 1) Télécharger un programme permettant de se connecter à distance à Netsilon (ex.: PuTTY). 2) Se munir de l’adresse IP de Netsilon 7.

  • Page 79: Authentification Par Clé Publique

    Authentification par clé publique 1) Télécharger un programme permettant de générer des clés privées/publiques (ex. : PuTTY Key Generator). 2) Générer une clé privée/public en cliquant sur Bouger la souris de votre PC sur cet espace afin de générer la clé 3) Enregistrer la clé publique dans un fichier (type .txt) à importer dans le pool Certificats et clés de Netsilon dans l’onglet «public keys»...
  • Page 80 5) Télécharger un programme permettant la connexion (ex.: PuTTY). 6) Ouvrir le programme (PuTTY). 7) Renseigner l’adresse IP de Netsilon : 8) Renseigner l’emplacement PC contenant la clé privée correspondante à la clé publique importée dans Netsilon : 9) Renseigner le «user» : 10) Cliquer sur la fenêtre ci- dessous s’ouvre :...

  • Page 81: Configuration Par Console

    6. CONFIGURATION PAR CONSOLE > Pour accéder au serveur web de Netsilon, respecter les étapes suivantes (Netsilon, depuis son port série COM, doit être raccordé au PC). L a liaison physique entre le PC et Netsilon doit être assurée par un câble série mâle/femelle RS232 (DB9) en liaison directe. 1) Télécharger un programme permettant de se connecter à Netsilon (ex.: PuTTY). 2) Ouvrir le programme (PuTTY).

  • Page 82: Configuration Par Clavier De Commande

    7. CONFIGURATION PAR CLAVIER DE COMMANDE Arborescence du menu général La configuration des menus à partir du clavier de commande permet un paramétrage basique. Le paramétrage avancé est effectué depuis le serveur web. Sortie automatique d’un menu après 45 secondes d’inactivité sur le clavier de commande. 10:54.32 Mar 19 SEPT 20__ Système ok Se reporter au chapitre 7.1.1 Menu Système Réseau õ Réseau ok Se reporter au chapitre 7.1.2 Menu Réseau USB transfert õ...

  • Page 83: Menu Système

    7.1.1. Menu Système Ce menu permet de visualiser les paramètres suivants : > adresse MAC du produit, > le nom du produit et sa version firmware, > la ou les cartes options installées, > la langue utilisée pour les menus affichés sur l’écran LCD. 10:54.32 Mar 19 SEPT 20__ Système...

  • Page 84: Menu Réseau

    7.1.2. Menu Réseau Ce menu permet de visualiser, définir et configurer les paramètres du port réseau ETH0 uniquement . 10:54.32 Mar 19 SEPT 20__ Système ok Réseau õ Réseau ok USB transfert õ 192.168.1.0/24 Avec serveur DHCP Afficher eth0 ok Pas de passerelle ok Config. eth0 õ Pas d'adresse IP Sans serveur DHCP Pas de passerelle ok Config. eth0 ok...

  • Page 85: Menu Usb Transfert

    7.1.3. Menu USB transfert Le serveur de temps Netsilon peut charger ou sauvegarder sa programmation par l’intermédiaire d’une clé USB. Avant de créer une nouvelle programmation, il est nécessaire de sauvegarder l’existante sur une clé USB. 10:54.32 Mar 19 SEPT 20__ Système ok Réseau õ...

  • Page 86: Menu Technicien

    Menu technicien Ce menu est accessible uniquement avec un code technicien. Ce code journalier est détenu par la société BODET. Pour obtenir ce code contacter l’assistance clientèle BODET et munissez-vous de l’adresse MAC de la sortie réseau ETH0. Dans ce menu, il est possible de : > verrouiller ou déverrouiller le clavier de commande, > restaurer le compte administrateur par défaut, >...

  • Page 87: Assistance

    8. ASSISTANCE Etat des LEDs sur la façade Les LEDs peuvent fournir des informations sur l’état Netsilon. Etat et couleur Description Vérifier que... 1) Le câble d’alimentation secteur (AC) est connecté sur le connecteur de Netsilon et que Eteinte Pas d’alimentation l’interrupteur d’alimentation est à ON. 2) Les fils d’alimentation continue (DC) sont branchés sur connecteur.

  • Page 88: Impossibilité D'ouvrir Le Navigateur Web

    Impossibilité d’ouvrir le navigateur web > Avec serveur DHCP Vérifier que le serveur DHCP délivre l’adresse IP : affichage de l’adresse IP sur l’écran LCD de Netsilon (se reporter au chapitre 3.4 Configuration avec serveur DHCP) > Sans serveur DHCP : adresse IP fixe Vérifier que les paramètres réseaux sont corrects : adresse IP disponible, masque de sous réseau, passerelle...(se reporter au chapitre 3.5 Configuration sans serveur DHCP) >...

  • Page 89: Synchronisation Des Informations

    Le format (système de fichiers) de la clé USB est FAT16/FAT32 ou NTFS. 8.6 Support technique BODET Pour demander une assistance technique pour cet équipement : 1) Aller à la page «Support» du site internet www.bodet-time.com : Cliquer sur le lien : http://www.bodet-time.com/assistance-clientele.html 2) Renseigner la page de contact.

  • Page 90: Annexes

    9. ANNEXES Annexe 1 : synchronisation 9.1.1. Source primaire / source secondaire Scénario 1 : perte de la synchronisation des sources primaire puis secondaire > Freerun au démarrage du produit > Synchronisation sur la source primaire (ex.: GLONASS) > Perte de la synchronisation de la source primaire > Holdover > Synchronisation sur la source secondaire (ex. NTP) >...
  • Page 91 Notifications : passage en freerun La durée de la temporisation dépend de la source de synchronisation : > GPS / GLONASS Bodet : 5 minutes > NTP : 15 minutes > ALS : 10 minutes (passage en holdover après 5 mauvaises trames consécutives - l’état de la source ALS 162...

  • Page 92: Sélection Automatique

    9.1.2. Sélection automatique Le choix de la source de synchronisation est automatique en fonction de leur qualité de réception. Pas de holdover entre le changement de sources de synchronisation. Scénario 1 : perte de la synchronisation des sources primaire puis secondaire > Freerun au démarrage du produit > Synchronisation sur la source primaire (ex.: GPS) >...

  • Page 93: Annexe 2 : Fonctionnalités

    Annexe 2 : fonctionnalités Le tableau suivant résume la disponibilité des fonctions : Clavier de Fonctions Description Serveur web Console commande Réseau Interfaces : configurer l’interface ETH0 √ √ √ √ Interfaces : configurer les autres interfaces réseaux √ √ √ Routes : configurer des routes statiques IPv4 / IPv6 √...

  • Page 94: Annexe 3 : Droits En Fontion Du Profil : Administrateur & Utilisateur

    Annexe 3 : droits en fontion du profil : administrateur & utilisateur Le tableau suivant résume la disponibilité des fonctions : Fonctions Description Admin. User Réseau Interfaces : configurer l’interface ETH0 Interfaces : configurer les autres interfaces réseaux Routes : configurer des routes statiques IPv4 / IPv6 Services : activer les services Notification Alarmes : configurer les alarmes et les seuils d’alarmes (réception des satellites et expiration des certificats) SNMP Trap : activer et configurer le SNMP Trap...

  • Page 95: Annexe 4 : Paramètres Sauvegardés

    Annexe 4 : paramètres sauvegardés Fonctions Description Sauvegarde Réseau Interfaces : configurer l’interface ETH0 Interfaces : configurer les autres interfaces réseaux Routes : configurer des routes statiques IPv4 / IPv6 Services : activer les services Notification Alarmes : configurer les alarmes et les seuils d’alarmes (réception des satellites et expiration des certificats) SNMP Trap : activer et configurer le SNMP Trap √...

  • Page 96: Annexe 5 : Listes Des Jeux De Commandes

    Annexe 5 : listes des jeux de commandes Liste des commandes de Netsilon : Catégorie Commande Description Général helpcli Liste de toutes les commandes. Système Affiche les versions de Netsilon et de ses systemversion cartes options. systemoptioncard Liste des cartes options installées. systemlistservices Affiche l’état des services. systemservice [service] [ON/OFF] Modifier l’état d’un service.
  • Page 97 Définir les paramètres du serveur DNS. net4setdns [interface] [addr4] Interface=ethX,ethX.vlan,bondX, bondX.vlan Indique la passerelle de tous les ports ou du net4getgate [interface] port demandé. Interface=ethX,ethX.vlan,bondX, bondX.vlan Définir la passerelle. net4setgate [interface] [addr4] Interface=ethX,ethX.vlan,bondX, bondX.vlan Définir l’adresse IP et le masque en statique. net4setstaticip [interface] Interface=ethX,ethX.vlan,bondX, bondX.vlan...

  • Page 98: Annexe 6 : Fichier Sécurisé Pour Le Transfert Scp Et Sftp

    9.6 Annexe 6 : fichier sécurisé pour le transfert SCP et SFTP Netsilon propose une fonctionnalité de transfert de fichiers sécurisées à l’aide d’outils clients : SCP et SFTP. L’authentification est effectuée à l’aide du mot de passe du compte par défaut ou de la clé publique. 1. Effectuer un transfert de fichier SCP vers Netsilon à l’aide de l’authentification par mot de passe du compte par défaut : scp authorized_keys scp@10.10.200.5: .ssh scp@10.10.200.135 password: admin49...

Ce manuel est également adapté pour:

Netsilon 7 dcNetsilon 7 ac+dcNetsilon 7 ac+ac907 900907 901907 902 ... Afficher tout

Table des Matières