Bodet Netsilon 9 AC Manuel Utilisateur
  1. Manuels
  2. Marques
  3. Bodet Manuels
  4. Processeurs
  5. Netsilon 9 AC
  6. Manuel utilisateur
Bodet Netsilon 9 AC Manuel Utilisateur

Bodet Netsilon 9 AC Manuel Utilisateur

Masquer les pouces Voir aussi pour Netsilon 9 AC:
Télécharger ce manuel
Table des Matières
Manuel utilisateur
Le document est relatif aux produits suivants :
907 910
Netsilon 9 AC
907 911
Netsilon 9 DC
907 912
Netsilon 9 AC+DC
907 913
Netsilon 9 AC+AC
Le document est relatif aux produits suivants :
907 915
Netsilon 11 AC
907 916
Netsilon 11 DC
907 917
Netsilon 11 AC+DC
907 918
Netsilon 11 AC+AC
www.bodet-time.com
S'assurer à réception que le produit n'a pas été endommagé durant le transport pour réserve au transporteur.
SERVEUR DE TEMPS
NETSILON 9 / 11
BODET Time & Sport
1 rue du Général de Gaulle
49340 TREMENTINES - France
Tél. support France: 02 41 71 72 99
Tél. support Export: +33 241 71 72 33
1
Table des Matières
loading

Manuels Connexes pour Bodet Netsilon 9 AC

Sommaire des Matières pour Bodet Netsilon 9 AC

  • Page 1 SERVEUR DE TEMPS NETSILON 9 / 11 Manuel utilisateur Le document est relatif aux produits suivants : 907 910 Netsilon 9 AC 907 911 Netsilon 9 DC 907 912 Netsilon 9 AC+DC 907 913 Netsilon 9 AC+AC Le document est relatif aux produits suivants :...

  • Page 2: Table Des Matières

    SOMMAIRE INFORMATIONS RELATIVES À LA SÉCURITÉ 1. GÉNÉRALITÉS 1.1 Utilisation de la notice 1.2 Introduction 1.3 Présentation de Netsilon 1.3.1. Face avant 1.3.2. Face arrière 1.4 Spécifications 1.4.1. Précision 1.4.2. Connexions de synchronisation et de diffusion du temps 1.4.3. Caractéristiques mécaniques 1.4.4. Caractéristiques électriques 1.4.5. Communications 1.4.6. Caractéristiques réseau 1.4.7.
  • Page 3 3. MISE EN SERVICE 3.1 Configuration usine 3.2 Choix de la langue d’affichage de l’écran LCD 3.3 Choix de l’interface réseau 3.4 Configuration avec serveur DHCP 3.5 Configuration sans serveur DHCP 4. CONFIGURATION PAR SERVEUR WEB 4.1 Démarrage 4.1.1. Présentation du menu général 4.1.2. Paramétrer la face avant de Netsilon 4.1.3. Changer la langue 4.2 Gérer les utilisateurs 4.2.1. Gestion en local 4.2.1.1 Changer le mot de passe 4.2.1.2 Créer ou modifier un compte 4.2.1.3 Supprimer un compte 4.2.1.4 Restaurer le mot de passe par défaut...
  • Page 4 4.5 Choix des sources de synchronisation 4.5.1. Etat des sources 4.5.2. Priorité des sources 4.5.3. Récepteurs satellites 4.5.4. Leurrage et brouillage des signaux GNSS 4.5.5. Carte option IRIG INPUT (réf.: 907 947) 4.6 NTP 4.6.1. NTP-Service 4.6.2. NTP client 4.6.3. NTP servers 4.6.4. NTP-Peers 4.6.5. NTP-Key 4.6.6. NTP-Autokey 4.6.7. NTP-Anycast 4.7 Distribuer l’heure...
  • Page 5 4.10.3. Expiration des certificats (Certificats CA et certificats signés) 4.10.4. Importer des clés publiques 4.11 Supervision du système 4.11.1. SNMP agent 4.12 Suivi du système 4.12.1. Page d’accueil 4.12.2. Statistiques GNSS 4.12.3. Statistiques NTP 4.12.4. Statistiques PTP 4.12.5. Statistiques IRIG 4.12.6. Statistiques Oscillateur 4.12.7. Journal NTP 4.12.8. Journal Syslog 4.12.9. Historique des alarmes 4.13 Outils du système 4.13.1. Mise à jour du firmware 4.13.2. Charger et sauvegarder configuration 4.13.3. Version firmware et aide en ligne 4.13.4. Firewall 4.13.5. Configuration usine 4.13.6. Redémarrer ou éteindre Netsilon 4.13.7. Supprimer une carte option 4.13.8.
  • Page 6 7.1.2. Menu Réseau 7.1.3. Menu USB transfert 7.2 Menu technicien 8. ASSISTANCE 8.1 Etat des LEDs sur la façade 8.2 Impossibilité d’ouvrir le navigateur web 8.3 Clavier de commande inactif 8.4 Synchronisation des informations 8.5 Chargement USB 8.6 Support technique BODET 8.7 Historique des mises à jour de la notice 9. ANNEXES 100 9.1 Annexe 1 : synchronisation 100 9.1.1. Avec paramétrage source primaire / source secondaire 100 9.1.2. Sélection automatique 9.2 Annexe 2 : fonctionnalités 103 9.3 Annexe 3 : droits en fonction du profil : administrateur & utilisateur 104 9.4 Annexe 4 : paramètres sauvegardés 105 9.5 Annexe 5 : listes des jeux de commandes 106 9.6 Annexe 6 : fichier sécurisé pour le transfert SCP et SFTP 108...

  • Page 7: Informations Relatives À La Sécurité

    INFORMATIONS RELATIVES À LA SÉCURITÉ Les pictogrammes ci-dessous permettent d’illustrer des risques ou des sources de danger lors de l’installation, de l’utilisation et de la maintenance de ce produit. Symbole Description IEC60417 - 1641 Manuel d’utilisation IEC60417 - 5002 Positionnement de la pile IEC60417 - 5017 Classe I IEC60417 - 5018...

  • Page 8: Généralités

    1. GÉNÉRALITÉS Nous vous remercions d’avoir choisi un serveur de temps Netsilon 9 / Netsilon 11 BODET. Ce produit a été conçu avec soin pour votre satisfaction selon les règles de notre système qualité ISO9001 et ISO14001. Nous vous recommandons de lire attentivement ce manuel avant de commencer à manipuler le produit.

  • Page 9: Présentation De Netsilon

    1.3 Présentation de Netsilon 1.3.1. Face avant La face avant de Netsilon est composée de : > un port USB > trois LEDs d’états pour l’alimentation, la synchronisation et les alarmes (Power, Sync. et Alarm) Se reporter au chapitre 8.1 Etat des LEDs sur la façade >...
  • Page 10 Sortie contact relais Commun Repos/Travail. Si contact sur Travail : pas d’alarmes / Si contact sur Repos : alarmes. SLOT A SLOT B SLOT C SLOT D GNSS ETH0 ANTENNA Repos Commun ALARM OUT ALARM IN 10 MHz MADE IN FRANCE Travail Entrée d’alarmes : s’interface avec le contact sec de l’équipement client.

  • Page 11: Spécifications

    1.4 Spécifications 1.4.1. Précision Valeurs typiques - Netsilon 9 Valeurs typiques - Netsilon 11 Précision 1x10 1x10 Stabilité 1x10 /jour 1x10 /jour Holdover 15 µs (après 24 heures) 2,5 µs (après 24 heures) moyenne après 24 heures avec signal GPS moyenne après 2 semaines avec signal GPS valeur typique, après une synchronisation GPS de 2 semaines à température constante 1.4.2. Connexions de synchronisation et de diffusion du temps Standard Option...

  • Page 12: Caractéristiques Réseau

    - SFTP : transfert sécurisé des fichiers de Netsilon à partir d’une session SSH. 1.4.8. Sources de synchronisation Deux sources de synchronisation sont disponibles pour Netsilon 9 / 11 : l’antenne GNSS BODET ou un serveur NTP présent sur le réseau informatique.

  • Page 13: Installation

    L’intérieur de cet équipement ne possède pas de pièces réparables par l’utilisateur : contacter l’assistance clientèle BODET si cet équipement doit être réparé. Ne pas ouvrir l’équipement, à l’exception d’ajout ou de changement de cartes options et de changement de pile : >...

  • Page 14: Installation Électrique

    1) Utiliser un câble Ethernet RJ45 blindé CAT. 5E ou CAT. 6. 2) Brancher le câble réseau Ethernet sur le connecteur RJ45 en face arrière de Netsilon. La mise en service du produit s’effectue en activant l’interrupteur en face arrière de l’équipement. La société Bodet recommande fortement de raccorder et utiliser Netsilon exclusivement sur un réseau de type privé (VLAN). 2.4.4. Circuits relais alarmes Pour les circuits relais, prévoir une protection par sectionneur-fusible ou disjoncteur 1A maximum.

  • Page 15: Mise En Service

    3. MISE EN SERVICE La configuration de Netsilon 9 / 11 s’effectue exclusivement sur le serveur web. Lors de la mise en service, il est nécessaire de paramétrer le port ETH0, depuis l’écran LCD et le clavier de commande, pour accéder au serveur web.

  • Page 16: Choix De La Langue D'affichage De L'écran Lcd

    3.2 Choix de la langue d’affichage de l’écran LCD Les paramètres réseaux pour la configuration du port ETH0 (attribution d’une adresse IP) peuvent être lus ou configurés à partir du clavier de commande de Netsilon. Au préalable, il est nécessaire de choisir la langue d’affichage du produit: 10:54.32 Mon 19 SEPT 20__ System ok...

  • Page 17: Choix De L'interface Réseau

    3.3 Choix de l’interface réseau Le produit étant relié au réseau, sélectionné sur l’écran LCD l’interface réseau concernée : 10:54.32 Mon 19 SEPT 20__ System ok Network IPv4 õ Product info ok Version õ Version ok Option cards õ Option cards ok Language õ Language ok Interface réseau õ Eth0 clignote. Sélectionner l’interface à Interface réseau ok Interface réseau ú...

  • Page 18: Configuration Sans Serveur Dhcp

    3.5 Configuration sans serveur DHCP Sans l’attribution automatique d’une adresse IP par un serveur DHCP, il est nécessaire d’attribuer manuellement une adresse IP fixe. Pour configurer manuellement les paramètres réseau de Netsilon, renseigner les trois paramètres suivants : > Attribution de l’adresse IP > Il s’agit d’une adresse unique attribuée à Netsilon par l’administrateur du réseau. S’assurer que l’adresse choisie est disponible.

  • Page 19: Configuration Par Serveur Web

    4. CONFIGURATION PAR SERVEUR WEB L’ordre des chapitres correspond aux étapes à réaliser dans le cadre d’une première mise en service. Il est important de respecter cet ordre pour le bon déploiement du système. Les paramètres du serveur web présentés dans ce chapitre sont modifiables exclusivement avec le profil administrateur.
  • Page 20 2) Cliquer sur , la fenêtre suivante apparaît : 3) Effectuer la configuration désirée : Permet de verrouiller le clavier de commande de Netsilon lorsque la case est cochée. Cette fonction permet d’éviter toute mauvaise manipulation d’une tierce personne. > Permet de désactiver le fonctionnement du port USB présent en façade lorsque la case est cochée.

  • Page 21: Changer La Langue

    4.1.3. Changer la langue Il est recommandé de changer la langue avant de commencer la configuration pour plus de confort de navigation. Afin de choisir la langue d’affichage du serveur web, suivre les étapes ci-dessous : 1) Menu SYSTEME > Général > Paramètres : Modifier le nom de domaine du serveur de...

  • Page 22: Créer Ou Modifier Un Compte

    4.2.1.2 Créer ou modifier un compte Afin de créer un nouveau compte, suivre les étapes ci-dessous : 1) Menu SECURITE > Gestion utilisateurs > Utilisateurs locaux 2) Cliquer sur pour ajouter un compte. la fenêtre suivante apparaît : Saisir un nom d’utilisateur compris entre 5 et 32 caractères Sélectionner un type de profil Saisir un mot de passe compris entre 7 et 32...

  • Page 23: Gestion Centralisée

    4.2.2. Gestion centralisée 4.2.2.1 Service RADIUS L’authentification via RADIUS (Remote Authentification Dial-In User Service) implique l’utilisation d’un serveur externe permettant une gestion centralisée des utilisateurs pour se connecter à Netsilon. Le mot passe de connexion saisi par l’utilisateur est ainsi stocké dans un serveur RADIUS présent sur le réseau. Les échanges client/serveur sont sécurisés via une clé...
  • Page 24 2) Pour effectuer le paramétrage, cliquer sur , la fenêtre suivante apparaît : 3) Compléter les différents champs permettant le paramétrage : Onglet - General Base DN (Distinguished Name) : saisir le nom de la base de recherche contenant les répertoires du serveur à être interrogés pour trouver une correspondance d’authentification.
  • Page 25 Onglets - Mapping / Options Si une ou plusieurs de ces variables n’existent pas dans la base de votre serveur LDAP au niveau des comptes utilisateurs, les connexions seront impossibles. Il est cependant possible de mapper les variables suivantes «Login uid attribute », « uidNumber » et « gidNumber » vers d'autres variables. Variable correspondant à...
  • Page 26 4) Ajouter un serveur LDAP en cliquant sur , la fenêtre suivante apparaît : (Possibilité d’ajouter jusqu’à 5 serveurs maximum) Saisir l’adresse IP ou le hostname du serveur LDAP. Pour la validation du certificat, il faut indiquer obligatoirement le « full hostname » (FQDN) du serveur LDAP. Il fortement recommandé d’utiliser des noms d’utilisateurs différents entre ceux utilisés via le serveur LDAP et ceux utilisés en local. Ne pas dupliquer les utilisateurs (déclaration des comptes locaux en LDAP et inversement). 5) Cliquer sur pour visualiser les informations du certificat éventuellement importé depuis le pool des certificats et configure certificates and keys pour accéder à...

  • Page 27: Configurer Les Bases De Temps

    4.3 Configurer les bases de temps L a section base de temps permet de centraliser la création des zones horaires et la gestion des échelles de temps. Chaque sortie pourra être définie sur une zone horaire, préalablement défini dans ce chapitre. 4.3.1. Définir l’heure et la date du système L a modification de l’heure locale doit être effectuée uniquement en cas de changement de la pile CR2032.

  • Page 28: Créer Une Zone Horaire Manuellement

    4.3.2. Créer une zone horaire manuellement Pour créer une zone horaire, suivre les étapes ci-dessous : 1) Menu TIME > Base temps > Zones horaires. La référence UTC est présente par défaut. 2) Cliquer sur pour créer une zone puis cocher Manuel, la fenêtre suivante apparaît : Renseigner le nom de la zone horaire.

  • Page 29: Programmer Un Leap Second Manuel

    UTC+04:00 ABU DHIABI UTC+05:30 CALCUTTA UTC+07:00 BANGKOK UTC+08:00 SINGAPOUR UTC+09:00 TOKYO UTC+09:30 ADELAIDE UTC+10:00 SYDNEY UTC+11:00 NOUMEA Les changements d’heures sont indiqués en fonction du fuseau horaire choisi. Il est possible de créer jusqu’à 20 zones maximum (y compris l’UTC). La zone UTC n’est pas supprimable. 4.3.4. Programmer un Leap Second manuel Si la programmation d’un Leap Second est prévue et dans le cas où Netsilon est synchronisé depuis une source ne gérant pas cette information (exemple : synchronisation IRIG), alors elle doit être saisie manuellement dans Netsilon.

  • Page 30: Paramétrage Du Réseau Informatique

    2) Cliquer sur pour paramétrer la gestion de l’offset, la fenêtre suivante apparaît : Définir le mode d’offset : automatique / manuel. Si la source de synchronisation fournit l’information du nombre de Leap Second, le choix du mode automatique est recommandé. Dans le cas contraire, choisir le mode manuel. Saisir la valeur de l’offset (disponible en mode manuel uniquement).
  • Page 31 3) Configurer les différents paramètres : Avec serveur DHCP : cocher la case. L’attribution de l’adresse IP et des paramètres réseaux seront automatiques. Sans serveur DHCP : indiquer manuellement l’adresse IP fixe pour ce port réseau. Indiquer le masque de sous-réseau afin de définir les adresses IP des produits qui pourront communiquer avec Netsilon.
  • Page 32 Activer SLAAC (stateless avec DHCP) pour attribuer automatiquement une adresse IP à Netsilon, permet aussi de récupérer la passerelle. L’activation du DHCP (en supplément du SLAAC) permet d’obtenir les options DHCP (ex.: DNS, Domine) en plus de l’adresse IP fixée par le processus SLAAC (pas d’attribution IP par DHCP dans ce mode). Le DHCP est activé par défaut. Il est possible de cumuler les modes «statique»/»DHCP»/ «SLAAC».
  • Page 33 VLAN (réseau local virtuel) : Les VLAN renforcent la sécurité informatique des réseaux en permettant la constitution de segments logiques de faible ampleur à l'intérieur d'un vaste réseau physique. Chaque VLAN dispose d'un domaine de diffusion broadcast propre. Netsilon utilise le "VLAN tagged" avec une attribution aux réseaux locaux virtuels par l'intermédiaire d'une balise (tag) dans la trame du paquet de messages.
  • Page 34 Le schéma ci-après synthétise les trames échangées pendant le processus d'authentification : Switch Appareil Serveur RADIUS (authenticator) (authentication server) (Supplicant) EAP (start) EAP (request identity) EAP (response identity) RADIUS (access-request) RADIUS (access-challenge) EAP (request authentication) EAP (response authentication) RADIUS (access-request) RADIUS (access-accept) EAP (success) RADIUS (access-reject)
  • Page 35 2) Cliquer sur , la fenêtre suivante apparaît : 3) Activer le protocole 802.1x en cochant la case d'activation puis choisir le type de protocole d'authentification : Le champs "Authentication" désigne le protocole utilisé pour sécuriser la connexion 802.1x entre le supplicant et l’authenticator et identifier le supplicant à l’aide de son identité ou username. 4) Effectuer le paramétrage suivant le protocole d'authentification choisi : - PWD : authentification par mot de passe. Saisir l'username du supplicant (Netsilon).
  • Page 36 - TTLS : authentification par encapsulation d'une session TLS en 2 phases : authentification du serveur auprès du de l'appareil (supplicant) par un certificat pour créer un tunnel sécurisé TLS pour l'échange de données entre les 2 parties durant la deuxième phase. Dans la deuxième phase, le client est authentifié auprès du serveur par l'utilisation d'un mécanisme d'authentification interne (PAP, MSCHAPv2,...) en passant par le tunnel sécurisé.
  • Page 37 - FAST : authentification via un tunnel sécurisé TLS au moyen d'un PAC (Protected Access Credential) généré dynamiquement par le serveur d'authentification. Saisir l'username du supplicant (Netsilon). Saisir le mot de passe. Celui-ci sera vérifié par le serveur d'authentification. Pour protéger l'username du supplicant (Netsilon) lors de la première phase d’identification lorsque la connexion entre Netsilon et le switch (authenticator) n’est pas encore sécurisée par le tunnel TLS, un "Anonymous identity"...

  • Page 38: Configurer Des Routes Statiques Ipv4 / Ipv6

    4.4.2. Configurer des routes statiques IPv4 / IPv6 Il est possible de configurer des routes statiques : 1) MENU RESEAU > Routes 2) Cliquer sur et une fenêtre s’ouvre, renseigner ensuite les différents paramètres demandés pour configurer le routage : - Réseaux de destination, - Masque (ou préfixe pour l’IPv6), - Passerelle.
  • Page 39 > HTTP - HTTPS HTTPS (HyperText Transfer Protocol Secure) est un protocole de communication utilisé pour l’accès à un serveur Web sécurisé. Si l’on indique HTTPS dans l’URL au lieu de la mention HTTP normale, le message sera adressé vers un port d’entrée sécurisé du serveur. Le protocole HTTPS permet une gestion sécurisée de l’accès au serveur web pour la configuration de Netsilon.
  • Page 40 3) Déployer les paramètres avancés du navigateur puis cliquer sur «continuer vers le site netsilon.be.local» : L a connexion est sécurisée même si «https» est barré et en rouge. Cet avertissement indique uniquement que le certificat n’est pas validé par un organisme certifié. B odet recommande l’utilisation du mode «https» pour optimiser la sécurité lors de l’accès au serveur web de Netsilon. > DNS Le DNS (Domaine Name System) est un protocole permettant d’associer un nom de domaine, appelé Hostname, (ex : www.netsilon.com) à...
  • Page 41 Activation du service SSH Authentification par : - Only password : authentification uniquement par mot de passe - Only public key : authentification uniquement par clé publique. - Public key or password : authentification par mot de passe ou clé publique. Types de clés supportées : - RSA : 1024/2048/4096 bits - DSA : 1024 bits (fixe)
  • Page 42 > SMTP SMTP (Simple Message Transfert Protocole) est utilisé pour transférer les messages électroniques (alarmes) sur un réseau informatique. Un serveur SMTP est un service qui écoute sur le port 25. Son principal objectif est de router les mails vers un destinataire.

  • Page 43: Choix Des Sources De Synchronisation

    4.5 Choix des sources de synchronisation Pour choisir la ou les source(s) de synchronisation, suivre les étapes ci-dessous : 1) Menu TIME > Synchronisation 4.5.1. Etat des sources Il s’agit d’une visualisation. Cet espace indique si les sources de synchronisation disponibles sont activées. 4.5.2.

  • Page 44: Récepteurs Satellites

    4.5.3. Récepteurs satellites Activer la synchronisation GNSS à l’aide du bouton 1) Cliquer sur pour sélectionner le type d'antenne puis la ou les constellations (le bouton liste les combinaisons GNSS autorisées). Choix du type d'antenne : GNSS ou Secure GNSS (résistant aux tentatives de brouillage et de leurrage). Si l'antenne Secure GNSS est choisie, une option permettant d'exclure la synchronisation GNSS en cas de détection de leurrage est proposée.
  • Page 45 « Reset position » n’est accessible qu’en « Time mode » et permet de relancer la procédure « survey » permettant de déterminer automatiquement la position de l’antenne (par exemple, suite à un changement de position de cette dernière). « Reset récepteur » permet de redémarrer le récepteur GNSS en cas de besoin. 1) Pour configurer le seuil des alarmes, cliquer sur le lien Configurer les seuils de l’alarme, la fenêtre...

  • Page 46: Leurrage Et Brouillage Des Signaux Gnss

    Afin de se prémunir de ces risques, plusieurs options existent : Option 1 : l'antenne GNSS sécurisée (Secure GNSS). Cette antenne BODET offre une couche de sécurité supplémentaire contre les tentatives de brouillage et de leurrage par sa conception et l'utilisation d'algorithmes avancés de détection.
  • Page 47 En cas de brouillage et de perte des signaux GNSS, le serveur de temps peut basculer automatiquement sur une autre source. Antenne GNSS Bodet IRIG Serveur temps Netsilon 9 / 11 Cette option suppose que le serveur de temps Bodet soit en mode automatique (choix de la source) et dispose de 3 sources de synchronisation indépendantes.

  • Page 48: Carte Option Irig Input (Réf.: 907 947)

    4.5.5. Carte option IRIG INPUT (réf.: 907 947) La carte option IRIG INPUT permet de synchroniser Netsilon depuis un signal IRIG. Pour paramétrer l’entrée IRIG, suivre les étapes ci-dessous : 1) Menu TIME > Synchronisation > IRIG 2) Activer la synchronisation à l’aide du bouton Bornier Connecteur BNC débrochable...
  • Page 49 (1) 100 Hz (2) 1 kHz (3) 10 kHz (4) 100 kHz Choix de l’expression codée. Elle dépend directement du format et du type de modulation préalablement choisi. Cela définit la nature des données incluses dans le signal IRIG. Expression codée (0) BCD TOY, Ctrl Func, Binary Seconds (1) BCD TOY, Ctrl Func (2) BCD TOY...

  • Page 50: Ntp

    4.6 NTP 4.6.1. NTP-Service Pour activer le service NTP, suivre l’étape ci-dessous : 1) Menu TIME > NTP > NTP-Service Bouton d’activation du service. Cocher cette case pour interroger le serveur NTP à distance. Autorisation des paquets NTP mode 6 et 7 (information queries à...

  • Page 51: Ntp Client

    échanges. L’option iBurst permet de synchroniser plus rapidement le serveur dès son lancement. La société Bodet recommande l’utilisation de iBurst permettant de donner un service NTP actif rapidement. Ce paramètre prend comme base de référence des serveurs de strate N-1. Cette valeur peut s’appliquer à une source de référence telle que le GPS.

  • Page 52: Ntp Servers

    4.6.3. NTP servers En mode serveur : Netsilon diffuse l’heure en multicast ou broadcast ou unicast. Pour activer le mode NTP Servers, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP Servers : 2) Choisir le mode de communication : multicast ou broadcast. 3) Ajouter un serveur NTP en cliquant sur , la fenêtre suivante apparaît : (possibilité...

  • Page 53: Ntp-Peers

    4.6.4. NTP-Peers NTP peer est défini entre deux serveurs de temps ou plus. Si ni l’un ni l’autre n’a d’autorité (au même niveau hiérarchique) pour connaître l’heure, les deux travailleront à obtenir une synchronisation identique. Scénario 1 : le serveur de référence délivre le signal horaire SATELLITES Antenne GNSS Serveur NTP de référence...
  • Page 54 Pour activer le mode NTP Peers, suivre les étapes ci-dessous : 1) Menu TIME > NTP > NTP-Peers : 2) Ajouter un serveur NTP en cliquant sur , la fenêtre suivante apparaît : (possibilité d’ajouter jusqu’à 5 serveurs maximum) Renseigner l’adresse IP du client NTP. Poll interval : il s’agit de l’intervalle, en secondes, entre deux interrogations.

  • Page 55: Ntp-Key

    4.6.5. NTP-Key La clé NTP permet de sécuriser la communication entre un serveur et un client NTP afin d’éviter l’intrusion d’un serveur tiers. SATELLITES NTP Key : Serveur de référence Trusted activé Symetic Key ID : 12345 Digest scheme : MD5 Information NTP sécurisée Key string Netsilon 9 / 11 Serveur temps...

  • Page 56: Ntp-Autokey

    Choisir l’authentification parmi la liste suivante : - MD5 - SHA - SHA1 - MDC2 - RMD160 - MD4 Définir une clé comprise entre 1 et 16 caractères (caractères spéciaux et non alphabétiques impossibles. Ex.: !, $, #, %) 4.6.6. NTP-Autokey Serveur (Trusted) Certificat Certificat généré...

  • Page 57: Ntp-Anycast

    Certificat. Ce certificat est à copier-coller dans les paramètres NTP Autokey des serveurs clients. Exemple : Le certificat est valable 1 an mais il est auto-renouvelé tous les mois. 4.6.7. NTP-Anycast Anycast est appliqué au protocole NTP afin d’établir une communication fiable entre client et serveur (redondance de serveurs).

  • Page 58: Distribuer L'heure

    L’installation mécanique est réalisée dans notre usine. Dans le cas d’une installation ultérieure, se reporter à la notice d’installation des cartes options disponibles sur www.bodet-time.com. Les étiquettes contenant l’adresse MAC de chaque port sont placées dans la lignée du connecteur RJ45.

  • Page 59: Carte Option Ptp (Réf.: 907 922)

    4.7.2. Carte option PTP (réf.: 907 922) Le PTP (Précision Time Protocole – IEEE1588) est un protocole Ethernet permettant d’atteindre un haut niveau de précision horaire de l’ordre de la nanoseconde. Contrairement au NTP, le PTP fait intervenir la couche physique pour atteindre un tel niveau de précision en horodatant et en transmettant l’horodatage lors de l’envoi des trames sur le réseau.
  • Page 60 Pour garantir un haut niveau de précision sur un réseau véhiculant des trames PTP, il convient d’utiliser des switchs spécifiques. On distingue 2 types de Switchs : La Boundary Clock (BC) qui se synchronise sur la Master Clock (devenant ainsi son Slave) mais devient >...
  • Page 61 3) Effectuer la configuration, cliquer sur , la fenêtre suivante apparaît : PTP Profile : choisir le «PTP profile» qui définit et implique notamment : > Les paramètres de l’algorithme pour le choix de la meilleure Master Clock sur le réseau (BMCA), >...
  • Page 62 des paquets de données au travers du réseau dépend directement du choix du «PTP Profile». On distingue les profils Default E2E (End-to-end) de Default P2P (Peer-to-Per) car il existe deux mécanismes différents pour mesurer le délai de retard d’un message. >E2E : le délai de retard des paquets est directement déterminé...
  • Page 63 4) Configurer PTP Network : Fonctionnement en IPv4 : configuration IP fixe ou service DHCP Fonctionnement en IPv6 : adresse locale de lien (avec adresse IPv4: IP fixe ou service DHCP activé) Support du VLAN tagging : gestion optimisée du trafic (VLAN ID + indice de priorité). 5) Configurer PTP SyncE.

  • Page 64: Carte Option Irig Output (Réf.: 907 930)

    6) Configurer Sortie Fréquence. - La sortie fréquence SMA est toujours liée au master: o Mode master : la fréquence et la phase du 1pps sont l’image de la base de temps du Netsilon. o Mode slave : la fréquence et la phase du 1pps sont l’image de la base de temps du master sur lequel l’option est synchronisée.
  • Page 65 Choix du format de sortie : IRIG A/B/E/G, AFNOR 87500. Les formats IRIG se caractérisent par des fréquences d’impulsion différentes. Format Fréquence d’impulsion Intervalle IRIG A 1000 PPS 1 ms IRIG B 100 PPS 10 ms IRIG E 10 PPS 100 ms IRIG G 10000 PPS 0.1 ms...

  • Page 66: Carte Option Ascii (Réf.: 907 924)

    4.7.4. Carte option ASCII (réf.: 907 924) La carte option ASCII permet de distribuer l’heure en temps codé sur une interface série RS232, RS422 et RS485. Pour paramétrer les sorties ASCII, suivre les étapes ci-dessous : 1) Menu TIME > Sorties > Carte option ASCII : 2) Activer les sorties à...
  • Page 67 Choix du mode d’envoi de la trame ainsi que du réglage associé : - Emission sur demande à la suite d’une requête « T », « ? » ou programmable (Prog.), - Emission périodique avec un intervalle de 1 seconde, 30 secondes, 1 minute, 10 minutes ou 1 heure. Paramètres de la liaison ASCII : - Bits par seconde : 1200 à...

  • Page 68: Sorties 1Pps Et 10 Mhz

    4.8 Sorties 1PPS et 10 MHz 4.8.1 Sortie 1PPS La sortie 1PPS sur connecteur BNC émet un pulse par seconde de grande précision. 1) Menu TIME > Sorties > Curseur de souris sur sortie 1PPS: Pour paramétrer la sortie 1PPS cliquer sur . La fenêtre suivante s’ouvre : Activation : -Toujours (Par défaut) - Sync ou Holdover - Sync...

  • Page 69: Sortie 10Mhz

    4.8.2 Sortie 10MHz La sortie 10 MHz sur connecteur BNC émet un signal sinusoîdal de 10 MHz. Pour information, la sortie 1PPS et la sortie 10 Mhz sont liées. 1) Menu TIME > Sorties > Curseur de souris sur sortie 10 MHz: Pour paramétrer la sortie 10 MHz cliquer sur .

  • Page 70: Gestion Des Notifications

    4.9 Gestion des notifications 4.9.1. Configuration SMTP Pour déclarer un serveur SMTP afin d’envoyer les e-mails, suivre les étapes ci-dessous : 1) Menu NOTIFICATION > SMTP : Cliquer sur permet de tester le service directement (sans à avoir à provoquer un défaut sur la centrale). 2) Dans SMTP - service, cliquer sur , la fenêtre suivant apparaît : Renseigner l’adresse IP du serveur de réception (50 caractères maximum).

  • Page 71: Configuration Snmp Trap

    2) Définir la liste des destinataires : (5 destinataires maximum) 3) Cliquer sur pour ajouter l’adresse e-mail : (50 caractères maximum) 4) Activer le service à l’aide du bouton , puis enregistrer. 4.9.2. Configuration SNMP trap Pour configurer la réception des traps, suivre les étapes ci-dessous : 1) Menu NOTIFICATION >...

  • Page 72: Configuration Des Alarmes

    Choisir la version SNMP supportée : v1, v2c ou v3. Définir un nom de communauté compris entre 5 et 32 caractères sans espace. Renseigner l’adresse IP du serveur de destination des traps. 3) Cliquer sur 4) Activer le service à l’aide du bouton , puis enregistrer.

  • Page 73: Configuration Syslog

    Cocher la case pour activer la sélection de l’alarme. Cocher la case pour que l’alarme soit identifiée depuis la LED sur la façade avant de Netsilon et remontée par un contact relais. Cocher la case pour que l’alarme soit envoyée par e-mail (se reporter au chapitre 4.9.1 Configuration SMTP). Cocher la case pour que l’alarme soit envoyée sous forme de trap (se reporter au chapitre 4.9.2 Configuration SNMP trap).
  • Page 74 Choisir une catégorie au type de message / système à l’origine de l’évènement (Utilisation locale libre). Pour «Auth» l’option facility n’est pas réglable car standardisée par le protocole Syslog. Choisir l’indice de gravité du message. Cocher pour activer le stockage du journal en local. Cocher pour activer l’envoi du journal vers un serveur Syslog.

  • Page 75: Gestion Des Certificats Et Des Clés

    4.10 Gestion des certificats et des clés Ce menu permet l'importation des certificats et des clés publiques dans Netsilon. 4.10.1. Importer des certificats CA Pour ajouter des certificats CA : 1) Menu SÉCURITÉ > Certificats et clés > Certificats CA 2) Cliquer sur , une fenêtre apparaît : Saisir un nom pour le certificat (16 caractères maximum). Sélectionner les cas d'usage du certifcat : Syslog, LDAP, 802.1x (TLS, TTLS, PEAP).

  • Page 76: Importer Des Certificats Signés

    4.10.2. Importer des certificats signés Pour ajouter des certificats signés : 1) Menu SÉCURITÉ > Certificats et clés > Certificats signés Pour importer des certificats signés, la création d'une demande de signature de certificat (CSR: Certificate Signing Request) est nécessaire au préalable. Cette CSR doit être signée par l'Autorité de Certification puis le certificat signé...

  • Page 77: Expiration Des Certificats (Certificats Ca Et Certificats Signés)

    Les certificats doivent être au format X.509 en Base64. Pour rappel, un certificat au format X.509 commence par «---BEGIN CERTIFICATE---» et se termine par «---END CERTIFICATE---». Le nombre de certificats signés est limité à 20. 5) Cliquer sur pour visualiser les informations du certificat importé. 4.10.3. Expiration des certificats (Certificats CA et certificats signés) Il est possible de programmer une alarme pour avertir de l'expiration prochaine des certificats. 1) Menu NOTIFICATION >...

  • Page 78: Supervision Du Système

    4.11 Supervision du système 4.11.1. SNMP agent > ACTIVER L’AGENT SNMP (EXEMPLE V1) 1) Menu SECURITE > Agent SNMP : 2) Cliquer sur , la fenêtre suivante apparaît : Sélection de la version SNMP. Définir un nom de communauté compris entre 5 et 32 caractères sans espace. Choisir la version de communication IP : IPV4.

  • Page 79: Suivi Du Système

    4.12 Suivi du système 4.12.1. Page d’accueil La page d’accueil est une page de consultation : Ce menu affiche l’état de la synchronisation en cours : L’état de la synchronisation en cours et la source de synchronisation utilisée : > > Vert = synchronisation OK, >...

  • Page 80: Statistiques Gnss

    4.12.2. Statistiques GNSS Pour visualiser les statistiques de synchronisation GNSS de Netsilon, suivre les étapes ci-dessous : 1) Menu HISTORIQUE > Statistiques GNSS. 2) Sélectionner la date à l’aide du menu déroulant : L’état de la réception GNSS est symbolisé par deux états : 0 : réception de trame GPS mais pas de synchronisation (délai d’attente pour vérification si la source est >...

  • Page 81: Statistiques Ntp

    4.12.3. Statistiques NTP Pour visualiser les statistiques de synchronisation NTP de Netsilon, suivre les étapes ci-dessous : 1) Menu HISTORIQUE > Statistiques NTP. 2) Sélectionner la date à l’aide du menu déroulant «Date»: Time offset : décalage de temps par rapport à la source de synchronisation de référence. Drift compensation : correction progressive de l’oscillateur de Netsilon par rapport à...

  • Page 82: Statistiques Irig

    4.12.5. Statistiques IRIG Pour visualiser les statistiques de synchronisation IRIG de Netsilon, suivre l’étape ci-dessous : 1) Menu HISTORIQUE > Statistiques IRIG. 4.12.6. Statistiques Oscillateur Pour visualiser les statistiques de l’oscillateur de Netsilon, suivre l’étape ci-dessous : 1) Menu HISTORIQUE > Statistiques Oscillateur Au démarrage du produit, l’oscillateur est en Freerun (comme si n’ayant jamais été asservi), il recherche ensuite le signal PPS pour s’asservir et passe à l’état Tracking (poursuite du signal PPS). Ayant réussi à s’asservir sur le PPS, l’oscillateur se verrouille sur ce signal (état Locked). En cas de perte du signal...

  • Page 83: Journal Ntp

    4.12.7. Journal NTP Pour visualiser le journal des logs de Netsilon, suivre l’étape ci-dessous : 1) Menu HISTORIQUE > Logs NTP : Ce journal est une remontée d’informations. C’est un journal standard généré par le protocole NTP. Il est possible d’effectuer une recherche sur ce journal à l’aide de la barre de recherche. 4.12.8. Journal Syslog Pour visualiser le journal Syslog, suivre l’étape ci-dessous : 1) Menu HISTORIQUE >...

  • Page 84: Historique Des Alarmes

    4.12.9. Historique des alarmes Pour visualiser l’historique des alarmes et les acquitter, suivre les étapes ci-dessous : 1) Menu HISTORIQUE > Alarmes : Pour rafraîchir cette liste, cliquer sur > Acquittement des alarmes : les alarme peuvent être acquittées de 2 manières > - Individuellement en sélectionnant l’alarme à...

  • Page 85: Outils Du Système

    1) Menu SYSTEME > Outils > Mise à jour et sauvegarde. 2) Cliquer sur , la fenêtre suivante apparaît pour choisir le fichier à importer : La dernière version du firmware est disponible sur www.bodet-time.com 4.13.2. Charger et sauvegarder configuration Pour sauvegarder une configuration, suivre les étapes ci-dessous : 1) Menu SYSTEME > Outils > Mise à jour et sauvegarde.

  • Page 86: Version Firmware Et Aide En Ligne

    4.13.3. Version firmware et aide en ligne Pour visualiser la version du firmware de Netsilon et des cartes options, suivre l’étape ci-dessous : 1) Menu SYSTEME > Général > Versions : Pour accéder à la notice du produit, suivre l’étape ci-dessous : 1) Menu SYSTEME > Général > Aide en ligne : 4.13.4. Firewall Netsilon embarque un Firewall dont la configuration change automatiquement en fonction des services validés par le client.

  • Page 87: Supprimer Une Carte Option

    4.13.7. Supprimer une carte option Dans le cas où une carte option est supprimée physiquement de Netsilon, il est nécessaire de supprimer cette dernière du serveur web afin de ne pas générer d’alarmes intempestives. Pour supprimer logiciellement une carte option de Netsilon, suivre les étapes ci-dessous : 1) Menu SYSTEME >...

  • Page 88: Configuration Par Ssh

    5. CONFIGURATION PAR SSH > Pour accéder à l’interface de jeu de commandes en ligne SSH, respecter les étapes suivantes (Netsilon, depuis son port Eth0, doit être raccordé au réseau) : : 5.1 Authentification par mot de passe 1) Télécharger un programme permettant de se connecter à distance à Netsilon (ex.: PuTTY). 2) Se munir de l’adresse IP de Netsilon.

  • Page 89: Authentification Par Clé Publique

    5.2 Authentification par clé publique 1) Télécharger un programme permettant de générer des clés privées/publiques (ex. : PuTTY Key Generator). 2) Générer une clé privée/public en cliquant sur Bouger la souris de votre PC sur cet espace afin de générer la clé 3) Enregistrer la clé publique dans un fichier (type .txt) à importer dans le pool Certificats et clés de Netsilon dans l'onglet "public keys"...
  • Page 90 5) Télécharger un programme permettant la connexion (ex.: PuTTY). 6) Ouvrir le programme (PuTTY). 7) Renseigner l’adresse IP de Netsilon : 8) Renseigner l’emplacement PC contenant la clé privée correspondante à la clé publique importée dans Netsilon : 9) Renseigner le «user» : 10) Cliquer sur la fenêtre ci- dessous s’ouvre :...

  • Page 91: Configuration Par Console

    6. CONFIGURATION PAR CONSOLE > Pour accéder au serveur web de Netsilon, respecter les étapes suivantes (Netsilon, depuis son port série COM, doit être raccordé au PC). L a liaison physique entre le PC et Netsilon doit être assurée par un câble série mâle/femelle RS232 (DB9) en liaison directe. 1) Télécharger un programme permettant de se connecter à Netsilon (ex.: PuTTY). 2) Ouvrir le programme (PuTTY).

  • Page 92: Configuration Par Clavier De Commande

    7. CONFIGURATION PAR CLAVIER DE COMMANDE 7.1 Arborescence du menu général La configuration des menus à partir du clavier de commande permet un paramétrage basique. Le paramétrage avancé est effectué depuis le serveur web. Sortie automatique d’un menu après 45 secondes d’inactivité sur le clavier de commande. 10:54.32 Mar 19 SEPT 20__ Système ok Se reporter au chapitre 7.1.1 Menu Système Réseau õ Réseau ok Se reporter au chapitre 7.1.2 Menu Réseau USB transfert õ...

  • Page 93: Menu Système

    7.1.1. Menu Système Ce menu permet de visualiser les paramètres suivants : > adresse MAC du produit, > le nom du produit et sa version firmware, > la ou les cartes options installées, > la langue utilisée pour les menus affichés sur l’écran LCD. 10:54.32 Mar 19 SEPT 20__ Système...

  • Page 94: Menu Réseau

    7.1.2. Menu Réseau Ce menu permet de visualiser, définir et configurer les paramètres du port réseau ETH0 uniquement . 10:54.32 Mar 19 SEPT 20__ Système ok Réseau õ Réseau ok USB transfert õ 192.168.1.0/24 Avec serveur DHCP Afficher eth0 ok Pas de passerelle ok Config. eth0 õ Pas d'adresse IP Sans serveur DHCP Pas de passerelle ok Config. eth0 ok...

  • Page 95: Menu Usb Transfert

    7.1.3. Menu USB transfert Le serveur de temps Netsilon peut charger ou sauvegarder sa programmation par l’intermédiaire d’une clé USB. Avant de créer une nouvelle programmation, il est nécessaire de sauvegarder l’existante sur une clé USB. 10:54.32 Mar 19 SEPT 20__ Système ok Réseau õ...

  • Page 96: Menu Technicien

    7.2 Menu technicien Ce menu est accessible uniquement avec un code technicien. Ce code journalier est détenu par la société BODET. Pour obtenir ce code contacter l’assistance clientèle BODET et munissez-vous de l’adresse MAC de la sortie réseau ETH0. Dans ce menu, il est possible de : >...

  • Page 97: Assistance

    8. ASSISTANCE 8.1 Etat des LEDs sur la façade Les LEDs peuvent fournir des informations sur l’état Netsilon. Etat et couleur Description Vérifier que... 1) Le câble d’alimentation secteur (AC) est connecté sur le connecteur de Netsilon et Eteinte Pas d’alimentation que l’interrupteur d’alimentation est à ON. 2) Les fils d’alimentation continue (DC) sont branchés sur connecteur.

  • Page 98: Impossibilité D'ouvrir Le Navigateur Web

    8.2 Impossibilité d’ouvrir le navigateur web > Avec serveur DHCP Vérifier que le serveur DHCP délivre l’adresse IP : affichage de l’adresse IP sur l’écran LCD de Netsilon (se reporter au chapitre 3.4 Configuration avec serveur DHCP) > Sans serveur DHCP : adresse IP fixe Vérifier que les paramètres réseaux sont corrects : adresse IP disponible, masque de sous réseau, passerelle...(se reporter au chapitre 3.5 Configuration sans serveur DHCP) >...

  • Page 99: Synchronisation Des Informations

    Le format (système de fichiers) de la clé USB est FAT16/FAT32 ou NTFS. 8.6 Support technique BODET Pour demander une assistance technique pour cet équipement : 1) Aller à la page «Support» du site internet www.bodet-time.com : Cliquer sur le lien : http://www.bodet-time.com/assistance-clientele.html 2) Renseigner la page de contact.

  • Page 100: Annexes

    9. ANNEXES 9.1 Annexe 1 : synchronisation 9.1.1. Avec paramétrage source primaire / source secondaire Scénario 1 : perte de la synchronisation des sources primaire puis secondaire > Freerun au démarrage du produit > Synchronisation sur la source primaire (ex.: GNSS) > Perte de la synchronisation de la source primaire > Holdover > Synchronisation sur la source secondaire (ex. NTP) >...
  • Page 101 Freerun Freerun Pas de synchronisation Notifications : passage en freerun La valeur du time-out de la temporisation 1ère sychro dépend de la source de synchronisation: > GNSS Bodet : 5 minutes > PTP : 10 minutes > NTP : 15 minutes > IRIG : 10 minutes...

  • Page 102: Sélection Automatique

    9.1.2. Sélection automatique La source de synchronisation est automatiquement sélectionnée suivant la qualité de réception. Il n’y a pas de holdover déterminé entre les changements de source. Scénario 1 : Perte de synchronisation de la source primaire puis secondaire > Freerun au démarrage du produit > Synchronisation sur la source primaire (ex : GNSS) >...

  • Page 103: Annexe 2 : Fonctionnalités

    9.2 Annexe 2 : fonctionnalités Le tableau suivant résume la disponibilité des fonctions : Serveur Clavier de Fonctions Description Console commande Réseau Interfaces : configurer l’interface ETH0 √ √ √ √ Interfaces : configurer les autres interfaces réseaux √ √ √ Routes : configurer des routes statiques IPv4 / IPv6 √...

  • Page 104: Annexe 3 : Droits En Fonction Du Profil : Administrateur & Utilisateur

    9.3 Annexe 3 : droits en fonction du profil : administrateur & utilisateur Le tableau suivant résume la disponibilité des fonctions : Fonctions Description Admin. User Réseau Interfaces : configurer l’interface ETH0 Interfaces : configurer les autres interfaces réseaux Routes : configurer des routes statiques IPv4 / IPv6 Services : activer les services Notification Alarmes : configurer les alarmes et les seuils d’alarmes (réception des satellites et expiration des certificats) SNMP Trap : activer et configurer le SNMP Trap...

  • Page 105: Annexe 4 : Paramètres Sauvegardés

    9.4 Annexe 4 : paramètres sauvegardés Fonctions Description Sauvegarde Réseau Interfaces : configurer l’interface ETH0 Interfaces : configurer les autres interfaces réseaux Routes : configurer des routes statiques IPv4 / IPv6 Services : activer les services Notification Alarmes : configurer les alarmes et les seuils d’alarmes (réception des satellites et expiration des certificats) SNMP Trap : activer et configurer le SNMP Trap √...

  • Page 106: Annexe 5 : Listes Des Jeux De Commandes

    9.5 Annexe 5 : listes des jeux de commandes Liste des commandes de Netsilon : Catégorie Commande Description Général helpcli Liste de toutes les commandes. Système Affiche les versions de Netsilon et de ses systemversion cartes options. systemoptioncard Liste des cartes options installées. systemlistservices Affiche l’état des services. systemservice [service] [ON/OFF] Modifier l’état d’un service.
  • Page 107 Indique la passerelle de tous les ports ou du net4getgate [interface] port demandé. Interface=ethX,ethX.vlan,bondX, bondX.vlan Définir la passerelle. net4setgate [interface] [addr4] Interface=ethX,ethX.vlan,bondX, bondX.vlan Définir l’adresse IP et le masque en statique. net4setstaticip [interface] Interface=ethX,ethX.vlan,bondX, bondX.vlan Indique l’adresse IP et le masque en statique net4getstaticip [interface] [addr4/cidr] de tous les ports ou du port demandé.

  • Page 108: Annexe 6 : Fichier Sécurisé Pour Le Transfert Scp Et Sftp

    9.6 Annexe 6 : fichier sécurisé pour le transfert SCP et SFTP Netsilon propose une fonctionnalité de transfert de fichiers sécurisées à l’aide d’outils clients : SCP et SFTP. L’authentification est effectuée à l’aide du mot de passe du compte par défaut ou de la clé publique. 1. Effectuer un transfert de fichier SCP vers Netsilon à l’aide de l’authentification par mot de passe du compte par défaut : scp authorized_keys scp@10.10.200.5: .ssh scp@10.10.200.135 password: admin49...

Ce manuel est également adapté pour:

Netsilon 9 dcNetsilon 9 ac+dcNetsilon 9 ac+acNetsilon 11 acNetsilon 11 dcNetsilon 11 ac+dc ... Afficher tout

Table des Matières