Manuels Connexes pour Etic Telecom IPL-A
Sommaire des Matières pour Etic Telecom IPL-A
- Page 1 IPL-A Routeur ADSL Firewall _________________ GUIDE UTILISATEUR Routeur ADSL Firewall DOC_DEV_IPL-A_Guide utilisateur_A...
- Page 2 SOMMAIRE Le routeur ADSL de type IPL-A est fabriqué par ETIC TELECOM 13 Chemin du vieux chêne 38240 MEYLAN FRANCE En cas de difficulté dans la mise en œuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien...
-
Page 3: Table Des Matières
Ventilation ..................... 25 Mise à la terre ....................25 Connexions RJ45 Ethernet 10/100 ..............25 Connexion à l’interface RS232 (IPL-A-220 ou IPL-A-230) ......25 Connexion à l’interface RS485 (IPL-A-220) ............ 26 Connexion à l’interface RS422 isolée (IPL-A-260) .......... 27 … INSTALLATION Connexion série RS485 isolée (IPL-A-261) ............ - Page 4 SOMMAIRE Raccordement des entrées-sorties ..............29 Raccordement du routeur à la ligne ADSL ............30 Abonnement ADSL ..................31 PREPARER LE PARAMETRAGE ..................33 Première configuration .................. 33 Protéger l’accès au serveur d’administration ..........34 Choix de l’outil de configuration ..............34 Modification ultérieure de la configuration ............
-
Page 5: Presentation
Identification : Routeur ADSL & firewall & serveur RAS Référence : IPL-A Au nom de la société ETIC TELECOM, Philippe DUCHESNE agissant en tant que directeur de la qualité, déclare que le produit ci-dessus est conforme à la directive R&TTE Directive (1999/5/EC). -
Page 6: Identification Des Produits
PRESENTATION Identification des produits La présente notice décrit la mise en service et l’utilisation des produits suivants : Routeur ADSL sans interface Wifi IPL-A- • • • • • Routeur ADSL 2+ et RE-ADSL • • • • • Firewall SPI •... - Page 7 PRESENTATION Routeur ADSL avec interface Wifi IPL-AW- • • • • • Routeur ADSL 2+ et RE-ADSL • • • • • Interface WiFi 2,4 GHz et 5 GHz • • • • • Firewall SPI • • • • •...
-
Page 8: Présentation
PRESENTATION Présentation Le routeur IPL-A est à la fois un routeur ADSL, un firewall et un serveur d’accès distant (RAS). Il permet de connecter des machines industrielles sur l’internet avec un haut niveau de sécurité et confidentialité pour réaliser des systèmes de télé-contrôle ou télé-gestion. -
Page 9: Fonctions
3.2 Fonctions Routage Le routeur IPL-A offre une large gamme de solutions de routage qui peuvent être mises en œuvre selon le besoin pour assurer la communication entre les machines de chaque réseau à connecter : Connexions distantes décrivant les réseaux directement accessibles, Routes statiques, pour atteindre des réseaux nichés,... - Page 10 PRESENTATION En cas de panne, le routeur IPL-A peut se déclarer en stand-by en sorte qu’un autre routeur prenne le relais avec un fonctionnement identique. Interface WiFI optionnel (point d’accès ou client) Le routeur IPL-A peut être équipé d’une interface WiFi 2.4 et 5GHz.
-
Page 11: Interfaces Du Routeur
PRESENTATION 3.3 Interfaces du routeur Interface WAN du routeur L’interface WAN est normalement l’interface ADSL. Cependant, pour permettre une utilisation plus étendue du routeur, l’interface ADSL peut être remplacée par l’interface Ethernet 10/100 BT de la prise RJ45 N°1 du routeur, pour y raccorder un modem, par exemple, ou bien par l’interface WiFi. -
Page 12: Fiche Technique
Champ HF : EN61000-4-3 : 10V/m < 2 GHz Transitoires : EN61000-4-4 Choc : EN61000-4-5 : 4KV line / earth Substances 2002/95/CE (RoHS) dangereuses IPL-A-400, IPL-AW-400 10 à 60 VDC IPL-A-230, IPL-AW-230 10 à 60 VDC Tension IPL-A-260, IPL-AW-260 10 à 60 VDC d’alimentation... - Page 13 PRESENTATION Sécurité Client ou serveur IPSEC ou TLS/SSL 25 VPN simultanés cryptage AES256 ou 3DES Authentification IPSec : Clé partagée ou certificat X509 Authentification TLS : Certificat X509 Stateful packet inspection (50 règles) Firewall Filtrage d’adresses IP et des N° de port source et destination Logs Tableau d’événements horodatés Serveur d’accès distant (RAS)
-
Page 15: Installation
Voyant Fonction Sur BP1 5 secondes 3 impulsions La hotline d’ETIC TELECOM est autorisée à établir une connexion en vert distante OpenVPN vers le routeur IPL. La connexion distante doit intervenir dans un délai de 1 heure. 10 secondes 5 impulsions en Un utilisateur distant est autorisé... -
Page 16: Connecteurs
INSTALLATION Bouton poussoir de face arrière Pour lever temporairement la sécurité d’accès au serveur de configuration du routeur Appui sur BP Voyant Fonction de face arrière pendant le Clignotement Retour à l’adresse IP usine 192.168.0.128 fonctionnement rouge La configuration courante reste active. Simultanément Clignotement Retour à... - Page 17 Type Observation WiFi R-SMA femelle 1 connecteur à polarité inversée conforme à l’usage pour le raccordement des antennes WiFi Connecteur RJ45 RS232 IPL-A-220 ou IPL-A-230 IPL-AW-220 ou IPL-AW-230 Raccordement d’un équipement DCE Broche Signal Sens Fonction Brochage de l’embase RJ45...
- Page 18 INSTALLATION Bornier 5 points : RS422 IPL-A-260 IPL-AW-260 Broche Signal Fonction Sortie Emission RS422 polarité + Sortie Emission RS422 polarité - Commun Entrée Réception RS422 polarité + Réception RS422 polarité - Micro-switches RS422 IPL-A-260 IPL-AW-260 SW 1 SW 2 Signal de réception RS422 polarisé par des résistances de 470 Ohms Signal de réception RS422 non polarisé...
-
Page 19: Routeur Ipl-A-400 Ou Ipl-Aw-400 (Option Wifi)
INSTALLATION 1.4 Routeur IPL-A-400 ou IPL-AW-400 (option WiFi) IPL-A-400 IPL-AW-400 VOYANTS IPL-A-400 et IPL-AW-400 Voyants Désignation Fonction Vert : En fonction Rouge : Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours... -
Page 20: Routeur Ipl-A-220 Ou Ipl-Aw-220 (Option Wifi)
INSTALLATION 1.5 Routeur IPL-A-220 ou IPL-AW-220 (option WiFi) IPL-A-220 IPL-AW-220 VOYANTS IPL-A-220 et IPL-AW-220 Désignation Fonction Vert En fonction Rouge Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours... -
Page 21: Routeur Ipl-A-230 Ou Ipl-Aw-230 (Option Wifi)
INSTALLATION 1.6 Routeur IPL-A-230 ou IPL-AW-230 (option WiFi) IPL-A-230 IPL-AW-230 VOYANTS IPL-A-230 et IPL-AW-230 Désignation Fonction Vert En fonction Rouge Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours... -
Page 22: Routeur Ipl-A-260 Ou Ipl-Aw-260 (Option Wifi)
INSTALLATION 1.7 Routeur IPL-A-260 ou IPL-AW-260 (option WiFi) IPL-A-260 IPL-AW-260 VOYANTS IPL-A-260 et IPL-AW-260 Désignation Fonction Vert En fonction Rouge Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours... -
Page 23: Routeur Ipl-A-261 Ou Ipl-Aw-261 (Option Wifi)
INSTALLATION 1.8 Routeur IPL-A-261 ou IPL-AW-261 (option WiFi) IPL-A-261 IPL-AW-261 VOYANTS IPL-A-261 et IPL-AW-261 Désignation Fonction Vert En fonction Rouge Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours... -
Page 24: Installer Le Routeur Sur Un Rail Din 35 Mm
INSTALLATION Installer le routeur sur un rail DIN 35 mm Pour installer le produit sur un rail Din 35 mm, Incliner le produit. Engager le produit dans la partie supérieure du rail. Pousser pour encliqueter Laisser un espace d’environ 1 cm de part et d’autre du routeur pour faciliter l’écoulement de la chaleur. -
Page 25: Alimentation
Connexion à l’interface RS232 (IPL-A-220 ou IPL-A-230) Le routeur IPL-A-230 dispose de deux interfaces série RS232. Les produits IPL-A-220 dispose d’une interface série RS232 et d’une interface RS485. Ces interfaces permettent le raccordement d’un équipement asynchrone (automate …) afin de pouvoir y accéder depuis le réseau local ou à... -
Page 26: Connexion À L'interface Rs485 (Ipl-A-220)
L’équipement raccordé à l’interface RS232 ne doit pas être éloigné de plus d’une dizaine de mètres et le câble de raccordement doit de préférence être blindé. Connexion à l’interface RS485 (IPL-A-220) L’interface RS485 du routeur IPL-A-220 n’est pas isolée. Elle est polarisée par des résistances de 1 KOhm à... -
Page 27: Connexion À L'interface Rs422 Isolée (Ipl-A-260)
1000 mètres environ au débit de 9600 b/s avec une paire torsadée et un fil de diamètre 0,8 mm. Dans le cas ou plus d’un équipement est raccordé au routeur, le routeur IPL-A doit être maître sur le bus RS422;... -
Page 28: Connexion Série Rs485 Isolée (Ipl-A-261)
INSTALLATION Connexion série RS485 isolée (IPL-A-261) L’interface série RS485 du routeur IPL-A-261 est isolée (2 fils + 1 commun). Les résistances de terminaison et de polarisation peuvent être sélectionnées par des DIP switches. La résistance de terminaison de 120 Ohm doit être activée si le routeur est placé à l’extrémité du bus RS485. -
Page 29: Raccordement Des Entrées-Sorties
INSTALLATION Raccordement des entrées-sorties L’entrée tout ou rien permet au routeur d’émettre une alarme par e-mail ou bien de commander la connexion du routeur à l’Internet. Par ailleurs, le menu du menu « Contrôle des E/S » du routeur d‘administration permet de visualiser l’état de l’entré... -
Page 30: Raccordement Du Routeur À La Ligne Adsl
INSTALLATION Raccordement du routeur à la ligne ADSL Le routeur IPL-A se raccorde à une ligne téléphonique de type analogique à 2 fils ou bien à une ligne « dégroupée ». Longueur de ligne / niveau de signal : le routeur IPL-A peut être connecté à une ligne dont l’opérateur garantit une atténuation meilleure que 63 Cependant, lorsque le niveau de réception est voisin de ce minimum (parce que la ligne est très longue), le... -
Page 31: Abonnement Adsl
L’adresse IP publique attribuée par l’opérateur sur l’Internet peut être fixe ou dynamique. Néanmoins, si l’adresse attribuée au routeur IPL-A est dynamique, elle change à chaque connexion du routeur à l’Internet ; elle n’est donc connue d’aucun autre abonné de l’Internet. -
Page 33: Preparer Le Parametrage
PREPARER LE PARAMETRAGE Première configuration La première configuration s’effectue au moyen d’un navigateur HTML et en connectant le PC directement à l’un des connecteurs Ethernet de l’interface LAN du produit. A la livraison, l’adresse attribuée à l’interface LAN est 192.168.0.128. Etape 1 : Créer ou modifier la connexion TCP/IP du PC. -
Page 34: Protéger L'accès Au Serveur D'administration
PREPARER LE PARAMETRAGE Protéger l’accès au serveur d’administration Pour éviter la modification inopportune du paramétrage du routeur, il est utile de protéger l’accès au serveur d’administration. Sélectionner le menu Configuration>Sécurité>Droits d’accès. Entrer un login et un mot de passe et sélectionner la case à cocher « Protéger l’accès au serveur d‘ administration ». -
Page 35: Opération Avec Https
PREPARER LE PARAMETRAGE Opération avec HTTPS Une fois que le mode HTTPS a été sélectionné, procéder comme indiqué ci-dessous : Le N° de port attribué au serveur d’administration est le N°4433 Ouvrir le navigateur et saisir l’adresse IP du serveur d’administration du routeur : Exemple : https://192.168.38.191:4433. -
Page 36: Restituer L'@Ip Usine Et L'accès Libre À L'administration
La configuration programmée n’est pas modifiée. Remarque : Le logiciel ETICFinder permet de détecter tous les produits fabriqués par ETIC TELECOM et connectés à un réseau Ethernet ; le logiciel affiche l’adresse IP attribuée à chacun d’entre eux. Retour à la configuration Usine Il peut être nécessaire de restaurer la configuration Usine, par exemple, si l’accès au serveur d’administration... -
Page 37: Syntaxe
PREPARER LE PARAMETRAGE Syntaxe Format des adresses réseau Dans la suite du texte on appelle « adresse réseau », l’adresse de valeur la plus basse du réseau. Par exemple si le netmask est 255.255.255.0, l’adresse réseau est X.Y.Z.0. Caractères autorisés les caractères accentués ne peuvent être saisis. -
Page 38: Paramétrage Du Routeur
PREPARER LE PARAMETRAGE Paramétrage du routeur Pour configurer le routeur, nous conseillons de procéder comme suit : Configurer la connexion ADSL Configurer l’interface LAN Configurer les VPN avec d’autres routeurs Configurer les fonctions de translation d’adresse et redirection de port si nécessaire ... -
Page 40: Diagnostic
DIAGNOSTIC DIAGNOSTIC Diagnostic visuel de défaut de fonctionnement Après la mise sous tension, le voyant s’éclaire en rouge durant 30 secondes environ pendant la phase d’initialisation du routeur Après ce délai, le voyant passe au vert lorsque le produit est prêt à fonctionner. Si le voyant reste éclairé... -
Page 41: Etat De L'interface Adsl Du Routeur
DIAGNOSTIC 2.2 Etat de l’interface ADSL du routeur Sélectionner le menu Diagnostic > Etat réseau > Interfaces Etat de l’interface ADSL / Paramètres de base : Champ « Adresse IP » : Adresse IP attribué à l’interface ADSL du routeur. Champ Etat du modem : Connected : Le modem ADSL est connecté... -
Page 42: Etat Des Passerelles Série
DIAGNOSTIC 2.3 Etat des passerelles série Sélectionner le menu Diagnostic > Etat des passerelles Cette page permet d’afficher l’état courant du paramétrage des passerelles, le nombre d’octets et de trames échangées et le nombre de trames en erreur. Le menu « Visualisation des données série » permet de visualiser le trafic RX et TX sur la liaison série. 2.4 Outils «... -
Page 43: Mise À Jour Du Firmware
DIAGNOSTIC Mise à jour du firmware Elle s’effectue par la prise Ethernet en local ou bien à distance. Si la mise à jour échoue, par exemple si elle s’effectue à distance et que la connexion est interrompue pendant le chargement, le routeur redémarre avec la version antérieure du firmware. Après la mise à... -
Page 44: Annexe 1 : Para-Surtenseur De Ligne
ANNEXE 1 : PARA-SURTENSEUR DE LIGNE Dans le cas où la ligne est notoirement exposée à l’orage ; ligne aérienne, câble non blindé, régions orageuses - nous conseillons d’équiper les extrémités de la paire torsadée (ou de chacune des deux paires torsadée) avec des parasurtenseurs reliés à... - Page 46 ETIC TELECOM 13 chemin du vieux Chêne 38240 Meylan France contact@etictelecom.com...