1. Manuels
  2. Marques
  3. Barox Manuels
  4. Commutateurs
  5. RY-LGSP28-52 Série
  6. Mode d'emploi

Barox RY-LGSP28-52 Série Mode D'emploi

Masquer les pouces Voir aussi pour RY-LGSP28-52 Série:
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Mode d'emploi
RY-LGSP28-52/xxx

Publicité

Table des Matières
loading

Manuels Connexes pour Barox RY-LGSP28-52 Série

Sommaire des Matières pour Barox RY-LGSP28-52 Série

  • Page 1 Mode d'emploi RY-LGSP28-52/xxx...
  • Page 2 Toutes les autres marques de commerce ou marques déposées mentionnées dans ce manuel sont la propriété de leurs propriétaires respectifs. Responsabilité Les informations contenues dans ce document sont sujettes à modification sans préavis barox Kommunikation se réserve le droit d'apporter des modifications aux appareils et/ou au manuel sans préavis.

  • Page 3: Table Des Matières

    5.3.3. Gestion des accès et utilisation de HTTPS 5.3.4. Configuration et déploiement de l'accès à la gestion basé sur les certificats SNMP - Fonction de surveillance et d'administration 5.4.1. Configuration SNMP v2c 5.4.2. Configuration de la Trap SNMP barox Kommunikation...
  • Page 4 5.5.2. Configuration de la Trap SNMP Lecture des Traps SNMP Utilisation de fichiers MIB pour la lecture et le contrôle des switches Commande des fonctions du switch via SNMP et MIB en utilisant l'opération "SET" Mise à niveau du firmware Réglages d'usine GARANTIE barox Kommunikation...

  • Page 5: Introduction

    Partout où les réseaux doivent être transportés rapidement et en toute sécurité pour une transmission vidéo de la plus haute qualité, barox Kommunikation assure, avec ses switches POWERHAUS, des connexions révolutionnaires. barox planifie, coordonne et fournit des connexions point à point simples ainsi que des réseaux étendus avec des applications multicast. Site Internet Des informations sur l'ensemble de la gamme de produits Switch ainsi que des liens pour télécharger les fiches techniques, la documentation et le firmware actuel sont à...

  • Page 6: Dms (Device Management System)

    En entrant l'adresse IP du switch (192.168.1.1.1) directement dans le navigateur Web, la connexion au switch s'établit. L'identification s'effectue en saisissant le nom d'utilisateur et e mot de passe. Une fois la connexion réussie, la page "System Information" s'affiche automatiquement et présente les principales informations concernant le switch. barox Kommunikation...

  • Page 7: System Information

    Si une nouvelle adresse IP doit être attribuée au switch, l'adresse IP existante doit être écrasée et confirmée par l'icône "Apply". Il en va de même si le masque de sous -réseau ou l'adresse passerelle doivent être modifiés. DHCP barox Kommunikation...
  • Page 8 ➔ Important : la modification doit maintenant être sauvegardée définitivement. Pour ce faire, accédez au switch via un navigateur Web avec la nouvelle adresse IP et cliquez sur le symbole de la disquette dans le coin supérieur droit. barox Kommunikation...

  • Page 9: Réglage De L'heure

    Réglage de l'heure L'heure système des switches barox peut être enregistrée manuellement ou via un serveur NTP. La définition de l'heure sert au fichier journal. En cas de message d'erreur, l'entrée dans le fichier journal est complétée par un horodatage afin de cons igner avec précision les dysfonctionnements et les temps d'erreur et de localiser les causes possibles.

  • Page 10: Configuration Des Ports

    100 Mbit/s. Dans ces cas, le port doit être réglé manuellement sur 100 Mbit/s. Si un port n'est pas utilisable pour des raisons de sécurité, il peut également être complètement désactivé. Pour cela, le mode de configuration doit être réglé sur "Disabled". barox Kommunikation...

  • Page 11: Port Sfp

    Les ports SFP des switches ne sont pas codés. Cela signifie que les SFP d'autres fabricants peuvent également être utilisés, toutefois sans garantie de fonctionnement. La gamme barox comprend des SFP pour fibres multimodes et monomodes avec des vitesses de transmission de 100 Mbit/s, 1 Gbit/s ou 10 Gbit/s. Les distances possibles varient en fonction du type de fibre et de la vitesse de transmission entre 550 m et 120 km.

  • Page 12: Loop Protection

    être effectuée dans le fichier journal, ou bien les deux ("Shutdown and Log"). ➔ Les ports qui sont déjà actifs avec RSTP ne doivent pas être surveillés en plus avec Loop Protection. Cela entraîne des perturbations massives dans le réseau. barox Kommunikation...

  • Page 13: Configuration En Anneau

    Le switch avec la priorité 0 est le Ring Master. Le protocole RSTP est conçu de telle sorte que, sans Ring Master défini, le switch ayant la plus petite adresse MAC devient automatiquement le Ring Master. Priority 0 = Ring Master barox Kommunikation...

  • Page 14: Configuration Des Ports

    Dans le cas d'un anneau plus grande avec plusieurs terminaux et une plus grande quantité de données, il est judicieux de diriger le flux de données dans l'anneau de manière à ce que les switches soient chargés uniformément (répartition de la charge). Il faut pour cela définir les coûts de traversée. barox Kommunikation...
  • Page 15 égale afin de refléter le coût réel des lignes dédiées. ➔ Dans la mesure du possible, la configuration doit être orientée telle qu'illustrée sur l'image. barox Kommunikation...

  • Page 16: Configuration Vlan

    Dans la zone PoE, le switch dispose de nombreuses options pour optimiser l'utilisation de PoE. L'alimentation peut être mise sous ou hors tension sous contrôle de temps ou d'événements. En outre, les appareils alimentés (par exemple les caméras PoE) peuvent être sur veillés et redémarrés si nécessaire. barox Kommunikation...

  • Page 17: Configuration Poe

    Si la puissance consommée par tous les appareils dépasse la puissance maximale que le switch peut fournir, le PoE est complètement éteint. Si un seul port dépasse la puissance, le PoE n'est désactivé que sur le port correspondant. barox Kommunikation...

  • Page 18: Poe Power Delay

    Il est possible de créer jusqu'à 16 profils différents. Chaque port peut être affecté à un profil. Dans l'exemple suivant, dans le profil 1, la caméra n'est allumée que le lundi entre 7h30 et 18h15, ou le port PoE est alimenté en électricité. barox Kommunikation...

  • Page 19: Poe Auto Checking

    Chaque modification doit être sauvegardée. En sélectionnant "Apply", la modification est écrite dans la mémoire de travail. Un redémarrage efface la mémoire et tous les changements sont perdus. Les modifications doivent donc absolument être sauvegardées. Il y a deux possibilités : Dans le menu Maintenance/Configuration/Save startup-config barox Kommunikation...

  • Page 20: Téléchargement De La Configuration

    La variante inverse consiste à importer un fichier de configuration dans le switch. Pour cela, il suffit d'indiquer le chemin du fichier enregistré et de le définir comme "running -config". Si tout fonctionne comme voulu, le fichier doit être enregistré sous la forme "startup -config -File" comme décrit ci-dessus. barox Kommunikation...

  • Page 21: Dms Device Management System

    Les autres switches du réseau peuvent être classés "Mid" ou "Low" en fonction de leurs performances. Pour qu'un switch ne devienne jamais Master DMS, la "Controller Priority" doit être réglée sur "Non". barox Kommunikation...
  • Page 22 Il est à noter que certaines fonctions sont limitées et que cette méthode est recommandée pour une structure homogène avec des switches barox. Sur la ligne "Controller IP", l'adresse IP indique quel switch est le Master.

  • Page 23: Surveillance Graphique

    PoE. En outre, il est possible d'accéder directement au périphérique via "Login" ou d'effectuer un diagnostic de connexion. Le fait de cliquer sur l'icône "PoE Reboot" permet un redémarrage du consommateur PoE sans aucun problème. barox Kommunikation...
  • Page 24 "Remove", le switch s'attend à ce que l'ancienne caméra soit réinitialisée avec la combinaison d'adresses IP et MAC d'origine et règle encore et toujours la nouvelle caméra sur l'adresse IP par défaut malgré une même adresse IP. Cela se produit parce que la nouvelle caméra a une adresse MAC différente. barox Kommunikation...
  • Page 25 En haut à droite de la vue topologique se trouve une icône qui liste tous les périphériques "Device". Si vous cliquez sur une entrée de la liste, le périphérique correspondant est marqué en bleu dans le diagramme de réseau. barox Kommunikation...
  • Page 26 Rien de plus. Vue cartographique (Map View) La même fonction est possible avec la Map View. Ici, l'image de fond est générée avec Google Maps. Toutefois, une connexion Internet et des licences Google sont nécessaires pour utiliser le service. barox Kommunikation...

  • Page 27: Maintenance

    "Add". Les plans importés sont listés sur le bas de la page Web. Il est possible d'enregistrer jusqu'à 30 fichiers. Diagnostic Cette fonction a été décrite et expliquée à la page 2 2 sous la rubrique "Device List". barox Kommunikation...

  • Page 28: La Gestion Des Switches Au Cœur De La Sécurité

    être ajustés via le GUI Web. Certaines applications nécessitent l'adaptation de la taille des trames Ethernet. Ceci peut également être fait dans le menu "Ports Configuration" dans le champ "Maximum Frame Size", comme dans la capture d'écran suivante. barox Kommunikation...

  • Page 29: Notes Sur La Prise En Compte Générale Des Besoins En Bande Passante

    Notes sur la prise en compte générale des besoins en bande passante Lors de la planification des besoins en largeurs de bande et de l'utilisation de switches barox appropriés, il est conseillé de prendre en compte les points suivants : Utilisation des normes Ethernet requises (10/100/1000/10000) en tenant compte d'éventuelles upgrades des terminaux.
  • Page 30 Considération préliminaire : Cet exemple décrit la sécurisation d'un port avec l'adresse physique sur Ethernet sur le switch barox. La fonction ACL est similaire à un pare-feu réseau qui vérifie les règles ou les conditions dans une séquence et déclenche la règle et les actions associées en fonction de la condition.
  • Page 31 SMAC Filter: Specific SMAC Value: "Adresse MAC du terminal" DMAC Filter: Any Ether Type Filter: Any Action: Permit D'autres réglages peuvent être effectués à partir de l'image suivante. Après avoir défini les paramètres, les entrées sont confirmées avec "Apply". barox Kommunikation...
  • Page 32 La règle suivante contrôle qu'aucune autre adresse MAC n'est autorisée sur le port 1. Ainsi, toute autre adresse MAC est rejetée. Les paramètres peuvent être adoptés comme le montre l'image ci-dessous. Lorsque la configuration est terminée, les règles doivent être affichées comme suit. barox Kommunikation...
  • Page 33 Si un terminal avec un port différent de celui spécifié est connecté, le port 1 est désactivé. Les indications pour la connexion d'un terminal non autorisé se trouve nt dans l'aperçu des ports dans l'en-tête et dans le menu Access Control > Port Configuration, dans le statut "Disabled", comme indiqué ci-dessous. barox Kommunikation...
  • Page 34 MAC spécifique et une règle pour refuser d'autres adresses MAC. Il convient de noter que le switch vérifie à chaque fois toutes les règles de haut en bas et que la séquence doit être respectée scrupuleusement pendant la configuration. Voir l'exemple suivant : barox Kommunikation...

  • Page 35: Sécurité Des Ports Avec Paramètres De Limit Control

    Exemple : Si un switch non géré avec 3 autres terminaux réseau est connecté au port 2 du switch barox, le nombre total de la limite est de 4. La configuration doit d'abord être activée. Ensuite, on active le port correspondant, on fixe la limite et on active l'action sélectionnée e n cas de dépassement.

  • Page 36: Private Vlan Avec Port Isolation

    WAN pour l'accès à distance. Informations sur la planification de la demande : Enregistrement des composants qui communiquent entre eux Ajouter la séparation logique (Private VLAN) des composants et des adresses IP à la documentation Exemple de configuration Étape 1 : barox Kommunikation...

  • Page 37: Utilisation Et Protection Des Fonctions Ip (Layer 3)

    Lease Time en secondes, le masque de réseau, la passerelle et le serveur DNS pour la transmission du client. Le service est généralement activé dans le mode avec le réglage " On", comme indiqué ci-dessous. barox Kommunikation...
  • Page 38 Voici un aperçu de l'état du service ou des adresses des clients attribuées : barox Kommunikation...

  • Page 39: Protection Du Dhcp Par Inspection Arp

    Tout d'abord, la fonction Snooping est généralement activée dans le menu Snooping Mode, comme illustré ci-dessous. Vous pouvez également sélectionner le degré de confiance pour les ports du switch. Pour la fonction Inspection, le mode doit être réglé sur "Trusted". barox Kommunikation...
  • Page 40 ARP est activée pour le port 7, le contrôle VLAN est activé et le type de Log est configuré. Ensuite, les VLAN à inclure dans le contrôle sont définis et le type de Log (degré de confiance) sont définis comme indiqué ci-dessous. barox Kommunikation...
  • Page 41 DHCP a distribué les adresses IP, les clients ayant des propriétés Layer 2 et 3 sont visibles dans le tableau dynamique d'inspection ARP et peuvent ensuite être reportés dans le tableau statique d'inspection ARP. Une entrée statique est présentée ci-dessous. L'adresse IP est renseignée pour le client suivant le tableau. barox Kommunikation...

  • Page 42: Ip Source Guard

    "l'IP spoofing". Comme indiqué ci-dessous, cette fonction est généralement activée et peut ê tre ajustée pour chaque port. Une fois la fonction mise en marche, la configuration peut être effectuée avec des entrées statiques, tel qu'illustré ci-dessous. barox Kommunikation...
  • Page 43 L'IP Source Guard offre également une autre option pour sécuriser un DHCP configuré sur le switch. Ce type d'utilisation nécessite la fonction de Snooping DHCP qui s'active sous Switch > DHCP > Snooping > Configuration. Les clients protégés peuvent être visualisés dans le tableau dynamique comme le montre l'image suivante. barox Kommunikation...

  • Page 44: Protection De La Gestion Des Switches Et Administration Réseau (Layer 3 - 7)

    Protection de la gestion des switches et administration réseau (layer 3 – 7) Administration et configuration des utilisateurs Créer un utilisateur Vous trouverez ci-dessous un exemple de création d'un autre utilisateur : barox Kommunikation...
  • Page 45 à la lecture et l'écriture des valeurs. Il est recommandé de ne pas modifier les valeurs par défaut, mais de les affecter lors de la création de nouveaux utilisateurs. Remarque : Il est utile d'adapter les droits d'un autre utilisateur en fonction de ses habilitations et compétences. barox Kommunikation...

  • Page 46: Utilisation Et Paramétrage De L'authentification Au Niveau De La Gestion Des Switches

    Il est recommandé de créer un utilisateur séparé pour HTTP Modifier le port 80, Remarque : Respecter les spécifications du port lors de l'accès dans le navigateur ! L'accès HTTPS offre la meilleure protection, car la connexion est cryptée. barox Kommunikation...
  • Page 47 Il est obligatoire de choisir une méthode pour chaque entrée. Toutefois, si la méthode en question est généralement désactivée, le switch de ce VLAN ne peut plus être géré ou l'accès à la gestion est exclu. La "mauvaise configuration" peut ê tre annulée en redémarrant l'appareil. barox Kommunikation...

  • Page 48: Gestion Des Accès Et Utilisation De Https

    Si le mode est activé, l'option http doit être désactivée. La GUI du switch est appelée dans le navigateur à l'aide de la phrase de protocole HTTP S https://192.168.XX(votreIP de gestion):1234(votre port) dans le champ URL. Une fois définie, la communication du navigateur avec l'interface de gestion est cryptée. barox Kommunikation...

  • Page 49: Configuration Et Déploiement De L'accès À La Gestion Basé Sur Les Certificats

    Génération du certificat pour une utilisation ultérieure, qui peut être téléchargé et installé via le navigateur. Téléchargement d'un certificat généré en externe L'accès au navigateur a lieu après l'installation du certificat et la définition de la méthode d'authentification HTTPS via le protocole HTTPS. barox Kommunikation...

  • Page 50: Snmp - Fonction De Surveillance Et D'administration

    Activation de la fonction SNMP v2 Fondamentalement, le mode doit être activé. Les noms des Communities Read et Write sont également définis et la Community Write est activée. Enfin, il faut enregistrer les changements dans la configuration de démarrage et redémarrer le switch. barox Kommunikation...

  • Page 51: Configuration De La Trap Snmp

    Configuration de la Trap SNMP Pour la réception de messages Trap SNMP, il faut définir les paramètres nécessaires à la connexion avec le destinataire cible. Il faut commencer par la création d'une configuration. barox Kommunikation...
  • Page 52 Trap Destination Address -> Saisie de l'adresse IP du destinataire Trap Trap Destination Port -> Saisie du port pour le destinataire D'autres paramètres peuvent être appliqués dans un premier temps à partir paramètres par défaut Les réglages sont ensuite confirmés avec "Apply" barox Kommunikation...
  • Page 53 La désactivation peut se faire de deux manières. D'une part, elle peut être désactivée en supprimant la configuration. Si l'envoi de Trap ne doit être utilisé que sporadiquement, il est recommandé de régler la fonction sur "Disabled" dans la configuration. barox Kommunikation...
  • Page 54 Kommunikation...

  • Page 55: Informations Supplémentaires Pour L'envoi De Traps Snmp

    Certains événements tels que les Port Events doivent également être définis en conséquence dans la configuration des ports. Vous trouverez de plus amples informations sur la lecture et le test de la configuration au point "5.6 Lecture des Traps SNMP". barox Kommunikation...

  • Page 56: Configuration Snmp V3

    Activation de la fonction SNMP v3 Fondamentalement, le mode SNMP doit être activé. Les entrées de texte de la Community Read et Write (par défaut "public" et "private") doivent également être supprimées et la Community Write doit être placée sur le statut "Disabled". barox Kommunikation...
  • Page 57 "Auth, Priv". Lors de la sélection du protocole d'authenti- fication "MD5" et du protocole de confidentialité DES, veuillez noter que les deux mots de passe doivent comporter au moins 8 caractères (combinaisons de chiffres et de lettres). barox Kommunikation...
  • Page 58 Paramétrage de la configuration View On définit d'abord le View Name. Si tous les messages SNMP pertinents sont visibles, il est recommandé de régler l'OID sur la valeur ".1". Ceci permet d'avoir une vue complète de tous les OID ramifiés. barox Kommunikation...
  • Page 59 Sélectionner d'abord le groupe précédemment créé sous "Group Name". Le groupe se voit ensuite attribuer le "Security Model" – "usm" et le "Security Level" – "Auth, Priv". Enfin, pour la lecture et l'écriture, les Views précédemment créées sont sélectionnées sous "Read View Name" et "Write View Name". barox Kommunikation...

  • Page 60: Configuration De La Trap Snmp

    Trap Destination Port -> Saisie du port pour le destinataire Trap Security Engine ID -> L'Engine ID de l'utilisateur est saisi à cet endroit. Trap Security Name -> Sélection du USM User en question Les réglages sont ensuite confirmés avec "Apply" barox Kommunikation...
  • Page 61 La désactivation peut se faire de deux manières. D'une part, elle peut être désactivée en supprimant la configuration. Si l'envoi de Trap ne doit être utilisé que sporadiquement, il est recommandé de régler la fonction sur "Disabled" dans la configuration. barox Kommunikation...
  • Page 62 Assurez-vous que les événements qui déclenchent l'envoi d'une Trap sont configurés en conséquence. Ces réglages peuvent être configurés ailleurs dans le menu de configuration, comme indiqué ci-dessous, en fonction du terminal. Certains événements tels que les Port Events doivent également être définis en conséquence dans la configuration des ports. barox Kommunikation...

  • Page 63: Lecture Des Traps Snmp

    Lecture des Traps SNMP Différents paramètres des configurations des switches barox peuvent être lus ou réglés via le protocole SNMP. Pour ce faire, des "navigateurs SNMP/MIB" sont nécessaires. Un logiciel d'enregistrement / renifleur de réseau peut également être utilisé pour l ire les transmissions SNMP.
  • Page 64 Affichage des informations dans le navigateur SNMP : La caméra PoE est reconnectée / appareil PD en ligne : Aperçu des informations envoyées par le switch : barox Kommunikation...
  • Page 65 En plus des OID (identifiants d'objets pour les unités d'information) correspondants des Traps, une valeur pour la lecture ou l'interprétation du statut du message SNMP est généralement ajoutée. Dans cet exemple, la dernière ligne est marquée à des fins illustration. barox Kommunikation...

  • Page 66: Utilisation De Fichiers Mib Pour La Lecture Et Le Contrôle Des Switches

    Lors de l'import, assurez-vous que le fichier MIB approprié est sélectionné pour le switch correspondant. Les fichiers MIB requis sont reconnaissables au préfixe " .mib". * Lors de l'utilisation du logiciel, veuillez respecter les conditions de licence respectives des fournisseurs de logiciels ! barox Kommunikation...
  • Page 67 Pour générer une requête, sélectionner d'abord l'état désiré, effectuer l'opération " Get Next" et cliquer sur "Go" pour générer la requête. Après une requête réussie, les informations sur le statut apparaissent dans le tableau des résultats comme indiqué dans l'exemple ci-dessous. barox Kommunikation...

  • Page 68: Commande Des Fonctions Du Switch Via Snmp Et Mib En Utilisant L'opération "Set

    Commande des fonctions du switch via SNMP et MIB en utilisant l'opération "SET" Comme autre méthode de commande des switches barox, il est possible d'effectuer l'opération "SET" via le protocole SNMP. Les configurations SNMP de base sur le switch et le navigateur MIB sont prérequises.
  • Page 69 L'opération Set s'ouvre en cliquant sur " Go" et l'entrée OID doit se terminer par ".2" (identification du port 2). En outre, on entre la valeur "1" (pour activer) et on confirme par "OK". Après une opération réussie, un message de confirmation est généré en conséquence. barox Kommunikation...

  • Page 70: Réglages D'usine

    Soit par logiciel via le menu "Maintenance/Factory Defaults", soit en appuyant sur la touche de réinitialisation sur la face avant (plus de 10 secondes). En cochant la case "Keep IP setup", le switch conserve l'adresse IP configurée tandis que tout le reste est réinitialisé aux réglages d'usine. barox Kommunikation...

  • Page 71: Garantie

    8 G A R A N T I E barox Kommunikation garantit que le produit est exempt de défauts de matériaux et de fabrication pendant toute la durée de la période de garantie spécifique au pays. La garantie de barox Kommunikation est indépendante de l'obligation de garantie du vendeur découlant du contrat d'achat avec le client final et ne l'affecte d'aucun e façon.

Table des Matières