1. Manuels
  2. Marques
  3. Etic Telecom Manuels
  4. Serveurs
  5. RAS-E
  6. Guide utilisateur

Etic Telecom RAS-E Guide Utilisateur

Boitier d'accès machine
Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
RAS-E
RAS-EW
RAS-EC
RAS-ECW
_________________
Boitier d'Accès Machine RAS
_________________
GUIDE UTILISATEUR
Document référence : 9022309-01

Publicité

Table des Matières
loading

Manuels Connexes pour Etic Telecom RAS-E

Sommaire des Matières pour Etic Telecom RAS-E

  • Page 1 RAS-E RAS-EW RAS-EC RAS-ECW _________________ Boitier d’Accès Machine RAS _________________ GUIDE UTILISATEUR Document référence : 9022309-01...
  • Page 3 Le Boîtier d’Accès Machine RAS objet de la présente notice est fabriqué par ETIC TELECOM 13 Chemin du vieux chêne 38240 MEYLAN FRANCE TEL : + 33 4-76-04-20-05 FAX : + 33 4-76-04-20-01 E-mail : hotline@etictelecom.com web : www.etictelecom.com...

  • Page 5: Table Des Matières

    Dimensions / boutons poussoirs ................ 33 Connecteurs d’alimentation, d’entrée / sortie, Ethernet ........34 Routeur RAS-E-100 .................... 35 Routeur RAS-E ou RAS-EW (option Wi-Fi) ............36 Routeur cellulaire RAS-EC ou RAS-ECW (option Wi-Fi) ........39 INSTALLER LE ROUTEUR SUR UN RAIL DIN 35 MM............42 ALIMENTATION .......................
  • Page 6 SOMMAIRE … INSTALLATION RACCORDEMENT AU RESEAU CELLULAIRE ..............45 10.1 Contrôles avant installation ................45 10.2 Antenne ......................45 10.3 Déport de l’antenne .................... 46 10.4 Choix de l’abonnement au réseau cellulaire ............46 10.5 Installation ou extraction de la carte SIM (ou des 2 cartes SIM) ......46 10.6 Contrôle de la conformité...
  • Page 7 PARAMETRAGE EXPERT ......................75 ACCES A INTERNET ......................76 Principe ......................76 Interface Ethernet WAN ..................76 Interface WAN / cellulaire ................... 78 1.3.1 Configuration de la carte SIM 1 ou de la carte SIM2 ..........78 1.3.2 Cas où deux cartes SIM sont utilisées en secours l’une de l’autre ......79 1.3.3 Configuration du contrôle de la connexion cellulaire ..........
  • Page 8 SOMMAIRE PARAMETRAGE EXPERT PORTAIL SECURISE (HTTPS) POUR SMARTPHONE, TABLETTE OU PC ......101 Présentation ....................101 Configuration ....................102 Accéder au portail HTTPS par l’Internet ............. 102 INTERCONNEXION DE ROUTEURS AU MOYEN DE VPNS IPSEC ........103 Présentation ....................103 Paramétrage d’une connexion VPN IPSec ............
  • Page 9 … PARAMETRAGE EXPERT PUBLIER L’ADRESSE IP DYNAMIQUE DU ROUTEUR SUR L’INTERNET ......128 11.1 Principe ......................128 11.2 Paramétrage ....................129 CONFIGURATION DU PARE-FEU ..................130 12.1 Présentation du pare-feu .................. 130 12.2 Filtre principal ....................131 12.2.1 Présentation ......................131 CONFIGURATION DES PASSERELLES SERIE ..............
  • Page 10 SOMMAIRE MAINTENANCE ........................149 DIAGNOSTIC VISUEL DE DEFAUT DE FONCTIONNEMENT ..........149 MENU DIAGNOSTIC ....................... 149 Journaux ......................149 Etat des passerelles série ................. 150 Outils « Ping » ....................150 Outil « Scanner Wi-Fi » ..................150 SAUVEGARDE ET CHARGEMENT D’UN FICHIER DE PARAMETRES........151 MISE A JOUR DU FIRMWARE ..................

  • Page 11: Presentation

    Identification : Routeur IP pour la prise en main de machine Référence : RAS Au nom de la société ETIC Telecom, Philippe DUCHESNE agissant en tant que directeur de la qualité, déclare que le produit décrit dans la présente notice est conforme à la directive R&TTE Directive (1999/5/EC).

  • Page 12: Identification Des Produits

    PRESENTATION Identification des produits La présente notice décrit la mise en service et l’utilisation des produits suivants : Routeur avec prises Ethernet RAS-E- • • • Prise Ethernet vers Internet (WAN) • • • M2Me ready • • • Liste de 25 utilisateurs distants •...

  • Page 13: Routeur Avec Prises Ethernet Et Wi-Fi

    PRESENTATION Routeur avec prises Ethernet et Wi-Fi RAS-EW- • • Prise Ethernet vers Internet • • Interface Wi-Fi 2,4 GHz et 5 GHz client ou point d’accès • • M2Me ready • • Liste de 25 utilisateurs distants • • Filtrage individualisé...

  • Page 14: Routeur Avec Prises Ethernet Et Interface Cellulaire

    PRESENTATION Routeur avec prises Ethernet et interface cellulaire 400-XY 220-XY RAS-EC- Routeur cellulaire 4G-3G-GPRS-EDGE (selon code XY) • • Routeur 3G, GPRS-EDGE : XY = HG Routeur 4G, 3G, GPRS-EDGE : XY =LE • • Prise Ethernet en secours du réseau cellulaire •...

  • Page 15: Routeur Avec Prises Ethernet Et Interfaces Cellulaire Et Wi-Fi

    PRESENTATION Routeur avec prises Ethernet et interfaces cellulaire et Wi-Fi 400-XY 220-XY RAS-ECW- Routeur cellulaire 4G-3G-GPRS-EDGE (selon code XY) • • Routeur 3G, GPRS-EDGE : XY = HG Routeur 4G, 3G, GPRS-EDGE : XY =LE • • Interface Wi-Fi 2,4 GHz et 5 GHz client ou point d’accès •...

  • Page 16: Fiche Technique

    PRESENTATION Fiche technique Caractéristiques générales Dimensions 137 x 48 x 116 mm (h, l, p) EN50082-2 Sécurité électrique EN 60950- UL 1950 ESD : EN61000-4-2 : Décharge 6 KV Champ HF : EN61000-4-3 : 10V/m < 2 GHz Transitoires : EN61000-4-4 Choc : EN61000-4-5 : 4KV line / earth Substances 2002/95/CE (RoHS)

  • Page 17: Connexion

    PRESENTATION Ethernet / routage IP 10-100 BT Ethernet Détection de débit 10 ou 100 Mb/s et de câble croisé Routeur Connexions distantes - Routes statiques - RIP V2 Translation d’@IP source (NAT) Translation d’@IP destination (DNAT) Translation d’@IP Translation de port (Port forwarding Substitution d’@ IP source et destination Gestion du système de nom de domaine Internet : Client ou @IP fixe...

  • Page 18: Presentation

    PRESENTATION Présentation 4.1 Fonctions principales du routeur RAS Prise en main de machine à distance par le service M2Me La famille de boîtiers RAS permet de raccorder une machine à l’internet et au service M2Me_Connect pour permettre sa prise en main de façon simple et sûre. Le PC de l’utilisateur distant est télé-porté...

  • Page 19: Organisation Du Routeur Ras

    Le routeur possède donc 2 interfaces IP : L’une pour l’internet est nommée interface WAN et l’autre pour la machine est nommée interface LAN. Interface WAN du routeur Selon les modèles, le routeur dispose des interfaces suivantes pour accéder à l’Internet : Interfaces WAN des routeurs de la famille RAS RAS-E RAS-EW RAS-EC RAS-ECW Ethernet...

  • Page 20: La Connexion M2Me_Connect

    Prenons, par exemple, le cas d’une machine constituée d’un ensemble d’équipements en réseau et connectée à un réseau d’usine au travers d’un routeur RAS-E. Supposons qu’un expert souhaite prendre la main à distance sur cette machine pour effectuer un diagnostic de panne, relever des informations techniques, visualiser des pages web ou bien actualiser un fichier de paramètres ou un programme.

  • Page 21: Avantages De La Connexion M2Me_Connect

    PC d’une part et le routeur RAS d’autre part. Il est donc impossible à un tiers d’accéder à la machine depuis l’Internet ou d’intercepter les échanges légaux, même à la suite d’une attaque du service M2Me_Conect administré par ETIC TELECOM. Page 21 Boitier d’Accès Machine RAS...

  • Page 22: Les Scenarios D'utilisation Du Routeur Ras

    PRESENTATION Les scénarios d’utilisation du routeur RAS Il est possible d’installer différemment le routeur RAS selon le modèle et aussi selon la situation rencontrée sur le site où doit être installée la machine. On décrit ci-dessous les différents scénarios possibles ainsi que, dans chaque cas, les conséquences éventuelles sur l’utilisation ou bien ou sur la sécurité.

  • Page 23: Scénario 1 : Le Routeur Ras Est Placé Entre Le Réseau Usine Et La Machine

    PRESENTATION Scénario Accès Raccordement à Raccordement machine Internet l’Internet Réseau Le routeur RAS isole le Usine réseau d’usine et le Tous réseau machine modèles Réseau Le réseau d’Usine et le Usine réseau Machine Tous forment un seul et modèles même réseau Réseau La machine est reliée à...
  • Page 24 PRESENTATION L’accès à Internet s’effectue au travers du réseau usine. Le routeur RAS isole les équipements de la machine et ceux de l’usine. Modèles concernés Accès à l’Internet Raccordement à l’Internet Raccordement machine Tous modèles Réseau d’usine ou Prise Ethernet WAN Prise Ethernet 1 à...

  • Page 25: Scénario 2 : La Machine Appartient Au Réseau De L'usine

    PRESENTATION Par défaut, il est fermé aux échanges à l’initiative d’un équipement du réseau Usine et ouvert à l’initiative d’un équipement du Machine vers le réseau Usine. Cette situation peut être modifiée dans le menu Pare-feu. 5.2 Scénario 2 : La Machine appartient au réseau de l’Usine Description Les équipements de la machine sont directement connectés au réseau Usine ;...

  • Page 26: Scénario 3 : Utilisation Du Réseau Cellulaire 4G-3G-Gprs

    PRESENTATION Fonctions possibles Fonction Télémaintenance M2Me Droits d’accès individualisés des utilisateurs distants Echange entre les équipements de la machine et de l’usine Etablissement d’un VPN supplémentaire vers un serveur VPN sur Internet pour des fonctions de supervision par exemple Envoi d’un email sur fermeture ou ouverture de l’entrée TOR Sécurité...

  • Page 27: Scénario 4 : Utilisation Du Réseau Wi-Fi

    PRESENTATION Règles d’attribution des adresses IP Règle 1 : Le domaine d’adresses IP de la machine doit être différent du domaine du réseau du PC distant. Si ce n’est pas le cas, il faut utiliser l’option Mapping machine proposée par l’assistant. Si cette option est sélectionnée, et uniquement pour la connexion M2Me et VPN, le routeur RAS renomme virtuellement le réseau machine pour se conformer à...
  • Page 28 PRESENTATION Règle de câblage Modèles concernés Accès à l’Internet Raccordement pour Raccordement machine l’accès à l’Internet RAS-EW Réseau Wi-Fi d’entreprise Interface Wi-Fi du routeur Prise Ethernet LAN 1 à 4 RAS-ECW réglée en client Wi-Fi selon modèle Liaison série Règle de mise en service Les règles sont détaillées au paragraphe installation du routeur Wi-Fi : choix du réseau Wi-Fi, et disposition de l’antenne.

  • Page 29: Scénario 5 : Utilisation Du Réseau Usine Et Du Réseau Cellulaire En Secours

    PRESENTATION 5.5 Scénario 5 : Utilisation du réseau Usine et du réseau cellulaire en secours Description Il arrive fréquemment que l’utilisation du réseau Usine pour accéder à l’internet ne soit pas immédiatement ou facilement disponible ; c’est la raison pour laquelle, le routeur RAS permet de choisir un chemin disponible parmi 2 ;...

  • Page 30: Scénario 6 : Utilisation Du Réseau Usine Et Du Réseau Wi-Fi En Secours

    PRESENTATION Fonction Télémaintenance M2Me Droits d’accès individualisés des utilisateurs distants Etablissement d’un VPN supplémentaire vers un serveur VPN sur Internet pour des fonctions de supervision par exemple Envoi d’un SMS ou d’un email sur fermeture ou ouverture de l’entrée TOR Sécurité...
  • Page 31 PRESENTATION Exemple : Réseau machine : 192.168.1.0 Réseau du PC distant 192.168.1.0 Le réseau machine est le même que le réseau du PC distant ; l’option Remapping doit être sélectionnée et le réseau machine virtuellement renommé dans un domaine au choix ; 192.168.147.0 / 24 par exemple. Fonctions possibles Fonction Télémaintenance M2Me...

  • Page 33: Installation

    Voyant face avant 5 secondes 3 impulsions La hotline d’ETIC TELECOM est autorisée à établir une connexion distante vers le routeur RAS dans un délai de 1 heure. 10 secondes 5 impulsions Un utilisateur distant est autorisé à établir une connexion sans identificateur / mot de passe d’utilisateur distant.

  • Page 34: Connecteurs D'alimentation, D'entrée / Sortie, Ethernet

    INSTALLATION 1.2 Connecteurs d’alimentation, d’entrée / sortie, Ethernet Bornier 2 points : Alimentation 1 (C1) Point 1 à l’arrière – Alimentation protégée contre l’inversion de polarité Broche Signal Fonction Power 1 + Alimentation 1 Power 1 - 0V isolé du châssis Bornier 2 points : Alimentation 2 (C2) Point 1 à...

  • Page 35: Routeur Ras-E-100

    INSTALLATION 1.3 Routeur RAS-E-100 VOYANTS RAS-E-XYZ et RAS-EW-XYZ Désignation Fonction Vert En fonction Opération Rouge : Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours Eteint Non connecté au service M2Me_Connect...

  • Page 36: Routeur Ras-E Ou Ras-Ew (Option Wi-Fi)

    INSTALLATION 1.4 Routeur RAS-E ou RAS-EW (option Wi-Fi) RAS-E-400 RAS-EW-400 RAS-E-220 RAS-EW-220 Page 36 Guide Utilisateur 9022309-01 Boitier d’Accès Machine RAS...
  • Page 37 INSTALLATION VOYANTS RAS-E-XYZ et RAS-EW-XYZ Désignation Fonction Vert En fonction Opération Rouge : Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours Ethernet M2Me Eteint Non connecté au service M2Me_Connect Clignotant lent 2 s Connexion en cours 1ere étape...
  • Page 38 INSTALLATION RAS-E-220 ou RAS-EW-220 Connecteur RJ45 RS232 (C11, C12) Raccordement d’un équipement DCE Broche Signal Sens Fonction Brochage de l’embase RJ45 CD - 109 Sortie Détection de porteuse RD - 104 Sortie Réception de données TD - 103 Entrée Emission de données DTR - 108 Entrée...

  • Page 39: Routeur Cellulaire Ras-Ec Ou Ras-Ecw (Option Wi-Fi)

    INSTALLATION 1.5 Routeur cellulaire RAS-EC ou RAS-ECW (option Wi-Fi) RAS-EC-400 RAS-ECW-400 RAS-EC-220 RAS-ECW220 Page 39 Boitier d’Accès Machine RAS Guide Utilisateur 9022309-01...
  • Page 40 INSTALLATION VOYANTS RAS-EC-XYZ et RAS-ECW-XYZ Désignation Fonction Vert En fonction Opération Rouge : Erreur de démarrage grave ou erreur chargement firmware Rouge clignotant lent Alarme matérielle Rouge clignotant rapide Chargement du firmware en cours Eteint Carte SIM absente - code PIN erroné - interface cellulaire inactif Connexion Impulsion toutes les 4 s Interface cellulaire actif non connectée (état temporaire)
  • Page 41 INSTALLATION RAS-EC-220 ou RAS-ECW-220 Connecteur RJ45 RS232 (C11, C12) Raccordement d’un équipement DCE Broche Signal Sens Fonction Brochage de l’embase RJ45 DTR - 108 Sortie Terminal de données prêt TD - 103 Sortie Emission de données RD - 104 Entrée Réception de données DSR - 107 Entrée...

  • Page 42: Installer Le Routeur Sur Un Rail Din 35 Mm

    INSTALLATION Installer le routeur sur un rail DIN Pour installer le produit sur un rail Din 35 mm, Incliner le produit. Engager le produit dans la partie supérieure du rail. Pousser pour encliqueter. Laisser un espace d’environ 1 cm de part et d’autre du routeur pour faciliter l’écoulement de la chaleur.

  • Page 43: Ventilation

    INSTALLATION Ventilation Le produit est conçu pour être fixé sur un rail DIN 35 mm. Pour éviter tout échauffement, en particulier lorsque la température ambiante peut s’élever dans l’armoire électrique, on veillera à ménager un espace de 1 cm de chaque côté du produit pour faciliter l’écoulement de la chaleur.

  • Page 44: Connexion A L'interface Rs485

    INSTALLATION Connexion à l’interface RS485 L’interface RS485 du routeur RAS n’est pas isolée. Elle est polarisée par des résistances de 1 KOhm à l’intérieur du produit. Si les équipements RS485 sont à raccordés à une distance supérieure à 10m, on aura soin de connecter une résistance de terminaison de ligne et deux résistances de polarisation suivant les règles de l’art.

  • Page 45: Installation

    INSTALLATION Raccordement au réseau cellulaire 10.1 Contrôles avant installation Autorisation d’utilisation On vérifiera auprès de la personne habilitée que l’utilisation d’un routeur cellulaire est autorisée. Contrôle préalable du niveau de réception au moyen des cartes de couverture des opérateurs Les cartes de couverture de réseau publiées par les opérateurs sur l’Internet permettent de vérifier grossièrement la disponibilité...

  • Page 46: Déport De L'antenne

    INSTALLATION 10.3 Déport de l’antenne L’antenne peut être déportée ; cependant, le câble coaxial absorbe le signal reçu ou émis. Si l’on utilise un câble de diamètre 6 mm, le niveau de réception du signal est diminué de 0,4 dB par mètre soit 4 dB environ tous les 10 mètres.

  • Page 47: Contrôle De La Conformité De La Connexion

    INSTALLATION Installation de la carte SIM Placer le routeur hors tension. Dégager la trappe située sur la face supérieure. Insérer la carte SIM dans l’un des 2 porte-cartes ; la puce de la carte SIM doit être face au circuit imprimé...

  • Page 49: Preparer Le Parametrage

    PREPARER LE PARAMETRAGE Première configuration La première configuration s’effectue au moyen d’un navigateur HTML et en connectant le PC directement à l’un des connecteurs Ethernet de l’interface LAN du produit. A la livraison, l’adresse attribuée à l’interface LAN est 192.168.0.128. Etape 1 : Créer ou modifier la connexion TCP/IP du PC.

  • Page 50: Choix De L'outil De Configuration

    PREPARER LE PARAMETRAGE Choix de l’outil de configuration Le routeur peut se configurer par l’un des moyens suivants : un navigateur HTML avec le protocole HTTP • un navigateur HTML avec le protocole de sécurité HTTPS • En mode commande, au moyen d’une connexion sécurisée SSH •...

  • Page 51: Protection D'acces Au Serveur D'administration

    PREPARER LE PARAMETRAGE Protection d’accès au serveur d’administration Pour protéger l’accès au serveur d’administration, • sélectionner le menu Configuration > Sécurité >Droits d’administration, • saisir le nom d’utilisateur et le mot de passe, Accès au serveur d ‘administration par l’interface WAN Pour autoriser l’accés au serveur d’administration par l’interface WAN, •...

  • Page 52: Configuration En Ssh

    La configuration programmée n’est pas modifiée. Remarque : Le logiciel ETICFinder permet de détecter tous les produits fabriqués par ETIC TELECOM et connectés à un réseau Ethernet ; le logiciel affiche l’adresse IP attribuée à chacun d’entre eux. Page 52 Guide Utilisateur 9022309-01 Boitier d’Accès Machine RAS...

  • Page 53: Retour A La Configuration Usine

    PREPARER LE PARAMETRAGE Retour à la configuration Usine Il peut être nécessaire de restaurer la configuration Usine, par exemple, si l’accès au serveur d’administration n’est plus possible à la suite d’une erreur dans la programmation du firewall ou bien pour d’autres raisons. Il est possible de restituer la configuration Usine au moyen du bouton poussoir de la face arrière, ou bien en utilisant le serveur d’administration.

  • Page 55: Parametrage Au Moyen De L'assistant

    PARAMETRAGE AU MOYEN DE L’ASSISTANT L’assistant permet de mettre en service le routeur RAS avec une grande simplicité. Il propose 6 scénarios d’utilisation décrits au chapitre Présentation. Chaque scénario correspond aux situations qu’il est possible de rencontrer. • Pour paramétrer le routeur RAS au moyen de l’assistant, ouvrir la page d’accueil du serveur d’administration et cliquer le bandeau assistant de configuration.
  • Page 56 PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Serveur proxy » est affichée. Un serveur proxy filtre les connexions sortantes. Case à cocher « Accès direct à l’Internet (pas de proxy)» : Laisser cette case non sélectionnée s’il n’existe pas de serveur proxy sur le réseau WAN. Autrement, cocher cette case et saisir Le type de serveur Proxy (HTTP, SOCKS5) l’adresse IP du Proxy...
  • Page 57 PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Liste des équipements » est affichée. Cette page permet d’enregistrer les équipements dont l’accès pourra ensuite être autorisé aux utilisateurs distants. Si l’accès à tous les équipements du réseau Machine doit être autorisé à tous les utilisateurs, il est inutile de définir les équipements de la machine.

  • Page 58: Configuration Du Routeur Ras Selon Le Scenario 2

    PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Droits d’accès» est affichée. Cette page permet affecter des droits à chaque utilisateur distant. Chaque ligne du tableau définit un utilisateur et l’équipement auquel il peut accéder (adr. IP et service). Pour ajouter un nouveau droit à un utilisateur, cliquer le bouton « Ajouter », sélectionner un utilsateur dans la liste et l’équipement auquel on lui donne accès.
  • Page 59 PARAMETRAGE AU MOYEN DE L’ASSISTANT Paramètres « adresse IP », « Masque de sous-réseau », Passerelle par défaut », Serveur DNS primaire, « serveur DNS secondaire » : Saisir l’adresse IP attribuée au routeur RAS sur le réseau WAN et le masque de ce réseau, l’adresse IP de la passerelle par défaut sur ce réseau.
  • Page 60 PARAMETRAGE AU MOYEN DE L’ASSISTANT Paramètres « Nom » : Saisir le nom de l’équipement de la Machine (automate de pompage par exemple). Paramètres « Adresse IP » : Saisir l’adresse IP de l’équipement. • Cliquer « Suivant » ETAPE 4 : UTILISATEURS DISTANTS La page «...

  • Page 61: Configuration Du Routeur Ras Selon Le Scenario 3

    PARAMETRAGE AU MOYEN DE L’ASSISTANT Configuration du routeur RAS selon le scénario 3 La machine est reliée à l’Internet par le réseau cellulaire Scénario Modèle Accès à l’Internet Raccordement Schéma du routeur RAS vers l’Internet RAS-EC Réseau cellulaire Antenne RAS-ECW ETAPE 1 : CHOIX DU SCENARIO •...
  • Page 62 PARAMETRAGE AU MOYEN DE L’ASSISTANT Liste de choix « le réseau Machine est-il identique au réseau IP du PC distant ?» : Si la réponse est Non, aucune saisie complémentaire n’est nécessaire. Paramètres « Adresse IP dans laquelle translater le LAN » Si la réponse à...
  • Page 63 PARAMETRAGE AU MOYEN DE L’ASSISTANT ETAPE 4 : UTILISATEURS DISTANTS La page « Liste des utilisateurs distants » est affichée. Remarque : Par défaut, le nom et le mot de passe de chaque utilisateur est vérifié, mais pas le certificat du PC distant. Cliquer sur le bouton «...

  • Page 64: Configuration Du Routeur Ras Selon Le Scenario 4

    PARAMETRAGE AU MOYEN DE L’ASSISTANT Configuration du routeur RAS selon le scénario 4 La machine est reliée à l’Internet par un réseau Wi-Fi d’entreprise ; l’interface Wi-Fi du routeur RAS est donc utilisé en client Wi-Fi et ne peut pas être utilisé simultanément en point d’accès. Scénario Modèle Accès à...
  • Page 65 PARAMETRAGE AU MOYEN DE L’ASSISTANT ETAPE 3 : RESEAU MACHINE La page « interface machine (LAN) » est affichée. Remarques : L’adresse IP du réseau Machine doit être différente de l’adresse du réseau du PC distant. Si ce n’est pas le cas, il n’est pas nécessaire de modifier l’adresse des équipements de la machine ; on peut utiliser l’option de translation décrite plus bas.
  • Page 66 PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Liste des utilisateurs distants » est affichée. Cette page permet d’enregistrer la liste des utilisateurs distants autorisés. Remarque : Par défaut, le nom et le mot de passe de chaque utilisateur est vérifié, mais pas le certificat du PC distant. Cliquer sur le bouton «...

  • Page 67: Configuration Du Routeur Ras Selon Le Scenario 5

    PARAMETRAGE AU MOYEN DE L’ASSISTANT Configuration du routeur RAS selon le scénario 5 Le routeur RAS est connecté à un réseau d’usine ou d’entreprise par son interface Ethernet WAN et au réseau cellulaire en secours. Scénario Modèle Accès à l’Internet Interface Schéma vers l’Internet...
  • Page 68 PARAMETRAGE AU MOYEN DE L’ASSISTANT ETAPE 3 : RESEAU MACHINE La page « interface machine (LAN) » est affichée. Remarques : L’adresse du réseau Machine doit impérativement être différente de l’adresse du réseau de l’Usine. Si ce n’est pas le cas, il faut modifier les adresses des équipements de la machine. L’adresse IP du réseau Machine doit également être différente de l’adresse du réseau du PC distant.
  • Page 69 PARAMETRAGE AU MOYEN DE L’ASSISTANT Saisir l’adresse IP de l’équipement. Cliquer « Suivant « • ETAPE 4 : UTILISATEURS DISTANTS La page « Liste des utilisateurs distants » est affichée. Cette page permet d’enregistrer la liste des utilisateurs distants autorisés. Remarque : Par défaut, le nom et le mot de passe de chaque utilisateur est vérifié, mais pas le certificat du PC distant.

  • Page 70: Configuration Du Routeur Ras Selon Le Scenario 6

    PARAMETRAGE AU MOYEN DE L’ASSISTANT Configuration du routeur RAS selon le scénario 6 Le routeur RAS est connecté à l’internet par un réseau Wi-Fi et également par le réseau cellulaire en secours. Scénario Modèle Accès à l’Internet Interface Schéma vers l’Internet Réseau Wi-Fi Wi-Fi RAS-ECW...
  • Page 71 PARAMETRAGE AU MOYEN DE L’ASSISTANT ETAPE 3 : RESEAU MACHINE La page « interface machine (LAN) » est affichée. Remarques : L’adresse du réseau Machine doit impérativement être différente de l’adresse du réseau de l’Usine. Si ce n’est pas le cas, il faut modifier les adresses des équipements de la machine. L’adresse IP du réseau Machine doit également être différente de l’adresse du réseau du PC distant.
  • Page 72 PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Liste des équipements » est affichée. Cette page permet d’enregistrer les équipements dont l’accès pourra ensuite être autorisé aux utilisateurs distants. Si l’accès à tous les équipements du réseau Machine doit être autorisé à tous les utilisateurs, il est inutile de définir les équipements de la machine.
  • Page 73 PARAMETRAGE AU MOYEN DE L’ASSISTANT La page « Droits d’accès» est affichée. Cette page permet affecter des droits à chaque utilisateur distant. Chaque ligne du tableau définit un utilisateur et l’équipement auquel il peut accéder (adr. IP et service). Pour ajouter un nouveau droit à un utilisateur, cliquer le bouton « Ajouter », sélectionner un utilsateur dans la liste et l’équipement auquel on lui donne accès.

  • Page 75: Parametrage Expert

    PARAMETRAGE EXPERT L’assistant a pour objet principal de faciliter la connexion du routeur RAS à l’Internet. Le mode de paramétrage Expert permet de mettre en oeuvre aussi bien les fonctions de base facilitées par l’assistant que les fonctions complémentaires si nécessaire : Fonction Menu Configurer la connexion à...

  • Page 76: Acces A Internet

    PARAMETRAGE EXPERT Accès à Internet 1.1 Principe Les interfaces suivantes peuvent être utilisées pour la connexion à l’internet : L’interface Ethernet WAN, • L’interface cellulaire, • l’interface Wi-Fi, • L’interface Ethernet LAN. • 1.2 Interface Ethernet WAN • Sélectionner le menu Configuration > Interface WAN > WAN Ethernet Case à...
  • Page 77 PARAMETRAGE EXPERT Ethernet Ethernet et PPPoE Paramètre « priorité du WAN Ethernet» (valeur 0 à 100) : Saisir la valeur 10. Paramètres « PPP login» et « mot de passe PPP »: Saisir l’identificateur et le mot de passe du compte Internet. Case à...

  • Page 78: Interface Wan / Cellulaire

    PARAMETRAGE EXPERT 1.3 Interface WAN / cellulaire Deux cartes SIM peuvent être insérées dans le Routeur ETIC pour permettre l’utilisation d’un deuxième réseau cellulaire en cas de panne du premier. • Sélectionner le menu Configuration > Interface WAN Case à cocher « Type de WAN » : Choisir la valeur «...

  • Page 79: Cas Où Deux Cartes Sim Sont Utilisées En Secours L'une De L'autre

    PARAMETRAGE EXPERT Paramètre « Code PIN » : Saisir le code PIN de la carte SIM. Paramètre « Type de réseau cellulaire » : Les infrastructures (c’est-à-dire les relais) 4G, 3G et GPRS sont différentes les unes des autres. Ce paramètre permet de forcer le Routeur ETIC à utiliser une de ces 3 infrastructures. Paramètre «...
  • Page 80 PARAMETRAGE EXPERT Les temporisations T1, T2 et T3 peuvent être réglées. Paramètre T1 «Temps avant basculement sur SIM2» : Saisir le temps de confirmation d’indisponibilité du réseau 1 au-delà duquel le Routeur ETIC bascule sur le réseau 2. Valeur : 5, 10, 20, 30, 60 mn Paramètre T2 «Temps avant re-basculement sur SIM1»...

  • Page 81: Configuration Du Contrôle De La Connexion Cellulaire

    PARAMETRAGE EXPERT 1.3.3 Configuration du contrôle de la connexion cellulaire Le Routeur ETIC contrôle la connexion au réseau cellulaire en testant le fonctionnement de la connexion PPP au serveur de l’opérateur du réseau cellulaire. Cette technique est la technique normale de vérification du fonctionnement de la liaison.

  • Page 82: Interface Wan / Wi-Fi

    PARAMETRAGE EXPERT 1.4 Interface WAN / Wi-Fi L’interface WAN normalement sélectionné est l’interface cellulaire dont la configuration a été décrite au paragraphe précédent. L’interface Wi-Fi du Routeur doit être paramétré en client Wi-Fi (et pas un point d’accès). Lorsque l’interface Wi-Fi est sélectionnée comme interface WAN, le voyant Wi-Fi s’éclaire et le voyant de niveau de réception indique la qualité...

  • Page 83: Interface Lan

    PARAMETRAGE EXPERT Interface LAN Sélectionner le menu Configuration > Interface LAN 2.1 Principes de configuration Switch Ethernet L’interface LAN est constituée de 2 ou 4 prises Ethernet switchées. Cette interface est désignée par « interface LAN » dans la suite du texte ; et le réseau qui y est directement raccordé...

  • Page 84: Menu Ethernet Et Ip

    PARAMETRAGE EXPERT Règles d’attribution de l’adresse IP de l’interface LAN Cas d’une connexion distante Le plan d’adresses IP du réseau du PC distant d’une part, et du réseau LAN d’autre part, doivent être disjoints. Cas d’un VPN établi avec un autre routeur Le plan d’adresses IP du réseau distant d’une part, et du réseau LAN d’autre part, doivent être disjoints.

  • Page 85: Paramètres « Accès Distant

    PARAMETRAGE EXPERT 2.2.3 Paramètres « Accès distant » Case à cocher « Gestion automatique des adresses IP des utilisateurs distants » : Si cette case est cochée, une adresse IP non utilisée du réseau LAN est attribuée au PC d’un utilisateur distant lorsqu’il se connecte.

  • Page 86: Menu « Serveur Dhcp

    PARAMETRAGE EXPERT Paramètre « Adresse IP additionnelle » et « Masque de sous-réseau additionnel » : Il est possible d’attribuer une seconde adresse IP à l’interface LAN du Routeur ETIC. Dans ce cas, le Routeur ETIC appartient aux deux réseaux IP. Case à...

  • Page 87: Menu « Liste Des Équipements

    PARAMETRAGE EXPERT Paramètre « Serveur DNS secondaire » : Saisir l’adresse IP du serveur DNS secondaire. Remarque : les 4 paramètres ci-dessus sont les mêmes que ceux qui ont été saisis préalablement (menu Ethernet et IP) ; ils doivent être saisis à nouveau si le serveur DHCP est utilisé. 2.4 Menu «...

  • Page 88: Menu « Point D'accès Wi-Fi

    PARAMETRAGE EXPERT Pour désigner un équipement du réseau : Cliquer le bouton « Ajouter », • Attribuer un nom et une adresse IP du réseau LAN à l’équipement. • Remarque : On peut aussi attribuer à un équipement un nom et un ensemble d’adresse IP appartenant au même sous réseau.

  • Page 89: Parametrage De La Connexion M2Me_Connect

    PARAMETRAGE EXPERT Remarque : Si ce mode est sélectionné, il est nécessaire de s’assurer du fonctionnement avec les clients Wi-Fi envisagé et dans la zone envisagée. Paramètre « canal» : Le point d’accès Wi-Fi peut utiliser un canal radio-fréquence parmi la liste proposée. Il est préférable d’utiliser un canal radio non utilisé...
  • Page 90 PARAMETRAGE EXPERT Paramètre « Activer » : Cocher la case pour activer la connexion au service M2Me_Connect. Paramètres « Port TCP et paramètres « Port UDP » : Cocher tous les ports UDP ou TCP que le Routeur ETIC peut tester afin de tenter d’établir la connexion vers le service M2Me_Connect.
  • Page 91 PARAMETRAGE EXPERT Paramètre « e-mail » : Il sera utilisé par le Routeur ETIC soit pour transmettre un e-mail d’alarme à la suite du passage en défaut de l’entrée TOR, soit lorsque l’utilisateur souhaite se connecter par l’Internet ; dans ce cas, l’adresse IP publique du Routeur ETIC peut lui être transmise par e-mail.

  • Page 92: Service D'acces Securise D'utilisateurs Distants (Ras)

    PARAMETRAGE EXPERT Service d’accès sécurisé d’utilisateurs distants (RAS) Le routeur ETIC permet aux utilisateurs distants de se connecter à une machine, simplement et avec un niveau de sécurité élevé en établissant une connexion distante pour réaliser les opérations de télé- exploitation ou télémaintenance, par exemple.

  • Page 93: Etape 1 : Configuration De La Connexion Distante

    PARAMETRAGE EXPERT 4.1 Etape 1 : Configuration de la connexion distante 4.1.1 Avantages de la connexion distante Une connexion distante établie depuis un PC, une tablette ou un smartphone procure les avantages suivants : • Identification des utilisateurs distants L’utilisateur distant est identifié au moyen d’un identificateur et d’un mot de passe ou bien encore d’un certificat.

  • Page 94: Types De Connexions Distantes

    PARAMETRAGE EXPERT 4.1.2 Types de connexions distantes Quatre types de VPN sont proposés : OpenVPN., PPTP et L2TP/IPSec et HTTPS. Les quatre types de connexion peuvent co-exister. Pour paramétrer une connexion distante, Sélectionner le menu Configuration > Accès distant > moyen d’accès •...

  • Page 95: Paramétrage D'une Connexion Distante De Type Openvpn

    PARAMETRAGE EXPERT 4.1.3 Paramétrage d’une connexion distante de type OpenVPN Une connexion distante OpenVPN établie entre un PC distant et un réseau Ethernet garantt un niveau élevé de sécurité : Authentification, chiffrement, intégrité des données. Le logiciel M2Me_Secure s’installe sur le PC distant pour constituer une interface de connexion simple et puissante.

  • Page 96: Paramétrage D'une Connexion Openvpn Pour Smartphone

    PARAMETRAGE EXPERT 4.1.4 Paramétrage d’une connexion OpenVPN pour smartphone Il est possible de distinguer l’accès VPN destiné aux PC (voir paragraphe précédent de l’accès destiné aux smartphones. Cette connexion est de type identique à la connexion OpenVPN du paragraphe précédent mais on la distingue par le N°...

  • Page 97: Paramétrage D'une Connexion Distante De Type Pptp

    PARAMETRAGE EXPERT 4.1.5 Paramétrage d’une connexion distante de type PPTP Configurer le routeur Sélectionner la case à cocher PPTP • Sélectionner le choix PPTP . Configurer la connexion PPTP dans le PC Voir procédure en annexe 2. 4.1.6 Paramétrage d’une connexion distante de type L2TP / IPSec Sélectionner la case à...

  • Page 98: Etape 2 : Enregistrer Les Utilisateurs Distants Autorisés

    PARAMETRAGE EXPERT 4.2 Etape 2 : Enregistrer les utilisateurs distants autorisés 4.2.1 Présentation La liste d’utilisateurs du routeur ETIC enregistre l’identité de chaque utilisateur distant autorisé à se connecter ainsi que ses paramètres (email…) et ses droits d’accès aux machines du réseau local définis dans le firewall. Pour accéder à...

  • Page 99: Définir Des Utilisateurs

    PARAMETRAGE EXPERT 4.2.2 Définir des utilisateurs Cliquer sur le bouton « Ajouter » ; la fiche utilisateur est affichée. • Case à cocher « Actif » : Elle permet de retirer temporairement un utilisateur de la liste. Paramètre « Nom complet » : C’est le libellé...

  • Page 100: Etape 3 : Définir Les Droits D'accès Des Utilisateurs

    PARAMETRAGE EXPERT 4.3 Etape 3 : Définir les droits d’accès des utilisateurs Il est possible de définir les équipements auxquels chaque utilisateur peut accéder. Au préalable, il faut définir la liste des machines du réseau qui sont accessibles à distance (voir menu Interface LAN >...

  • Page 101: Portail Securise (Https) Pour Smartphone, Tablette Ou Pc

    PARAMETRAGE EXPERT Portail sécurisé (HTTPS) pour smartphone, tablette ou PC 5.1 Présentation Le portail sécurisé est une page web affichée par le routeur ETIC lorsqu’un utilisateur distant se connecte au routeur au moyen d’un simple navigateur en mode sécurisé HTTPS. La page «...

  • Page 102: Configuration

    PARAMETRAGE EXPERT 5.2 Configuration Pour activer la fonction portail web HTTPS et y donner accès par le réseau LAN, • Sélectionner le menu Configuration > Accès distant > Moyen d’accès • Cocher la case « Activer le proxy HTTPS ». Pour y donner en plus accès par l’Internet (WAN), •...

  • Page 103: Interconnexion De Routeurs Au Moyen De Vpns Ipsec

    Dans ce cas, chaque routeur s’authentifie au moyen de son certificat. Un certificat X509 est enregistré en usine dans chaque routeur. Il est produit par l’autorité de certification enregistrée par ETIC TELECOM. Si nécessaire, il est possible d’enregistrer d’autres types de certificat dans le routeur (voir paragraphe enregistrement de certificats).

  • Page 104: Paramétrage D'une Connexion Vpn Ipsec

    PARAMETRAGE EXPERT • Utilisation de IPSec lorsque l’adr. IP source est modifiée le long du trajet (NAT ou adresse IP dynamique) Pour garantir l’authenticité de l’initiateur du tunnel, chacun des deux routeurs du tunnel IPSec vérifie si l’adresse IP source n’a pas été modifiée au cours du cheminement dans le réseau. Pour cette raison, IPSec nécessite un paramétrage particulier lorsque le routeur initiateur ou répondeur est installé...
  • Page 105 PARAMETRAGE EXPERT Pour ajouter une connexion VPN IPSec, cliquer « Ajouter ». Page 105 Boitier d’Accès Machine RAS Guide Utilisateur 9022309-01...
  • Page 106 PARAMETRAGE EXPERT L’écran d’une nouvelle connexion VPN IPSec s’affiche. • Sélectionner la case cocher « Activer » et éventuellement « Paramètres avancés ». • Attribuer un nom à la connexion. Les différentes adresses IP auxquelles il est fait référence sont décrites ci-dessous : Routeur en cours de Routeur distant paramétrage...
  • Page 107 PARAMETRAGE EXPERT Paramètre « IKE ID distant » : Nom utilisé par le produit pour identifier son pair pendant la phase 1. Il est nécessaire de le remplir si on utilise une clé partagée et dans le cas où un des routeurs ETIC est lui-même placé derrière un autre routeur qui translate les adresses source (fonction NAT).
  • Page 108 PARAMETRAGE EXPERT Paragraphe IKE phase 2 La phase 2 de IKE est la phase de négociation des paramètres de cryptage des données échangées par les routeurs. Paramètres «Protocole» : Préférer ESP à AH. confidentialité, intégrité et authentification des paquets ESP assure échangés par les routeurs.

  • Page 109: Interconnexion De Routeurs Au Moyen De Vpn De Type Openvpn

    PARAMETRAGE EXPERT Interconnexion de routeurs au moyen de VPN de type OpenVPN 7.1 Présentation Chaque connexion VPN de type OpenVPN est un tunnel établi entre deux routeurs. Ce tunnel VPN permet de connecter deux réseaux de façon sûre et transparente : Lorsque le tunnel est établi entre 2 routeurs, chaque équipement du premier réseau peut échanger des trames IP avec chaque équipement du second.

  • Page 110: Etapes De La Configuration

    PARAMETRAGE EXPERT 7.1.1 Etapes de la configuration Le paramétrage des connexions VPN s’effectue en 2 étapes : Etape 1 : Configuration du protocole VPN lui-même Etape 2 : Configuration des connexions VPNs. Le routeur qui initie la connexion VPN établit une connexion sortante vers le routeur serveur VPN qui accepte une connexion entrante.

  • Page 111: Paramétrage Du Serveur Openvpn

    PARAMETRAGE EXPERT 7.2 Paramétrage du serveur OpenVPN Dans le tableau « Serveur VPN », sélectionner le bouton « Ajouter ». • (*) Paramètres «Numéro de port» et « protocole» : On choisira de préférence le protocole UDP plutôt que TCP pour une meilleure efficacité. Attention Le numéro de port utilisé...
  • Page 112 PARAMETRAGE EXPERT Paramètre « » : Pousse la route locale aux clients VPN Laisser cette case cochée. Dans ce cas, le serveur indique à tous les clients VPN qu’il faut passer par le VPN pour atteindre le réseau LAN du serveur. Paramètre «...

  • Page 113: Configurer Une Connexion Openvpn Sortante

    PARAMETRAGE EXPERT 7.3 Configurer une connexion OpenVPN sortante La valeur des paramètres précédés d’une « * » doit être identique dans tous les routeurs du réseau y-compris le serveur. Une connexion sortante est une connexion VPN établie à l’initiative du routeur. •...
  • Page 114 PARAMETRAGE EXPERT En l’absence de serveur de secours, laisser ce champ vide. (*) Paramètres «Numéro de port» et « protocole» : On choisira de préférence le protocole UDP plutôt que TCP pour une meilleure efficacité. (*) Paramètres « Chiffrement » & « Authentification» : Les algorithmes de cryptage et de hachage proposés sont tous d’un haut niveau de sécurité...
  • Page 115 PARAMETRAGE EXPERT Associer le VPN à l’interface disponible pour créer une solution redondante Enfin, on peut souhaiter créer une solution redondante permettant de transmettre par une autre liaison et au moyen d’un autre routeur lorsque la liaison cellulaire est défaillante. Pour permettre au VPN de s’établir vers l’interface LAN à...

  • Page 116: Configurer Une Connexion Openvpn Entrante

    PARAMETRAGE EXPERT 7.4 Configurer une connexion OpenVPN entrante Une connexion entrante est une connexion VPN établie à l’initiative du routeur. • Pour créer une connexion entrante, cliquer le bouton « Ajouter» placé sous le tableau des connexions entrantes. • Sélectionner la case cocher « Actif » et attribuer un nom à la connexion. Paramètres «...

  • Page 117: Routage

    PARAMETRAGE EXPERT Routage 8.1 Fonctions de base Le routeur R2 (voir schéma ci-dessous) est prêt à effectuer sa fonction de routeur entre le réseau LAN et l’Internet dès qu’on lui a attribué une adresse IP sur l’interface LAN (ici 192.168.2.128) et une autre sur l’Internet et que l’on a configuré...

  • Page 118: Route Statique

    PARAMETRAGE EXPERT 8.2 Route statique Après avoir configuré ses adresses LAN et WAN et défini la connexion VPN, le routeur R2 (voir schéma ci- dessus) peut router les trames entre le réseau LAN et le WAN et inversement, ainsi qu’entre le LAN et le réseau Remote LAN et inversement au travers du VPN.
  • Page 119 PARAMETRAGE EXPERT Pour programmer une route statique, • sélectionner le menu « Configuration », puis « Routage » puis « Route statique » puis cliquer « Ajouter une route ». Paramètre « Nom de la route » : Entrer un mnémonique pour désigner la route. Paramètres «Adresse IP de destination »...

  • Page 120: Protocole Rip

    PARAMETRAGE EXPERT 8.3 Protocole RIP RIP (Routing Information Protocol) est un protocole de routage IP qui permet à chaque routeur d’un réseau de connaître la route menant à un sous réseau quelconque de ce réseau. Le principe utilisé est le suivant : Diffusion des tables de routage Chaque routeur transmet aux routeurs voisins et aux écouteurs RIP voisins, la table qui associe à...

  • Page 121: Redondance Vrrp

    PARAMETRAGE EXPERT Redondance VRRP 9.1 Principe VRRP est un protocole qui permet à deux ou plusieurs routeurs sur un même réseau IP d’agir en redondance les uns des autres afin d’augmenter la disponibilité de la fonction de routeur. Le mécanisme est le suivant : Les routeurs placés en redondance les uns des autres possèdent chacun une adresse IP, comme tout équipement d’un réseau IP ;...
  • Page 122 PARAMETRAGE EXPERT Paramètres « » : adresse MAC virtuelle On peut associer une adresse MAC virtuelle à l’adresse IP virtuelle. De cette manière, lorsqu’un équipement du réseau transmet une requête ARP, le maître du groupe VRRP répond toujours avec la même adresse MAC. L’adresse MAC utilisée est une adresse prévue à...

  • Page 123: Substitution D'adr. Ip & Redirection De Port

    PARAMETRAGE EXPERT Substitution d’adr. IP & redirection de port Le routeur IPL offre différentes fonction de substitution d’adresses IP. Ces fonctions consistent à remplacer l’adresse IP et le port source ou destination de certaines trames IP traitées par le routeur. Les possibilités offertes sont les suivantes : 10.1 Translation d’adresse (NAT) Cette fonction s’applique aux trames IP issues d’un équipement du réseau LAN et destinées au réseau WAN.
  • Page 124 PARAMETRAGE EXPERT La solution la plus performante serait d’établir un VPN qui assurerait à la fois la transparence et la sécurité ; si ce n’est pas possible, on peut procéder comme suit : adr IP Internet : 62.10.10.7 PLC1 192.168.0.15 TCP : 102 Internet PLC2 192.168.0.16...

  • Page 125: Substitution Généralisée D'adresses Ip (Nat Avancé)

    PARAMETRAGE EXPERT 10.3 Substitution généralisée d’adresses IP (NAT avancé) 10.3.1 Principe La fonction de substitution d’adresses IP consiste à modifier les adresses de source et / ou de destination ainsi que le N° de port des trames IP qui transitent par le routeur. Elle s’applique à...
  • Page 126 PARAMETRAGE EXPERT 10.3.2 Configuration Pour mettre en œuvre la fonction NAT avancée, • sélectionner le menu Configuration > Réseau > Routage > NAT avancé. Pour créer une règle de substitution d’adresse de destination (DNAT), • cliquer sur le bouton « Ajouter une règle ». La fenêtre de création s’affiche : •...
  • Page 127 PARAMETRAGE EXPERT Pour créer une règle de substitution d’adresse source (SNAT), cliquer sur le bouton « Ajouter». La fenêtre de création d’une règle SNAT s’affiche : • Sélectionner « Oui » pour rendre la règle active. • Saisir les critères de substitution : •...

  • Page 128: Publier L'adresse Ip Dynamique Du Routeur Sur L'internet

    PARAMETRAGE EXPERT Publier l’adresse IP dynamique du routeur sur l’Internet 11.1 Principe L’adresse IP attribuée à un routeur cellulaire n’est généralement pas une adresse fixe mais une adresse dynamique qui change à chaque connexion ou de façon périodique. Cependant, si l’adresse IP attribuée au routeur IPL par l’opérateur est une adresse publique de l’internet, il est possible de joindre le routeur IPL depuis l’Internet en publiant l’adresse IP obtenue sur un serveur spécialisé...

  • Page 129: Paramétrage

    PARAMETRAGE EXPERT 11.2 Paramétrage Etape 1 : Ouvrir un compte auprès de DynDNS ou NoIP.org pour réserver un nom de domaine dynamique. C’est le nom que l’on attribue au routeur sur l’Internet (mon_routeur_etictelecom.dyndns.org, par exemple). Etape 2 : Configurer le routeur •...

  • Page 130: Configuration Du Pare-Feu

    PARAMETRAGE EXPERT Configuration du pare-feu 12.1 Présentation du pare-feu Le pare-feu a pour but de filtrer les échanges de trames IP entre l’interface WAN et l’interface LAN pour protéger les équipements connectés au réseau LAN. Sa structure est résumée ci-dessous : Il comporte trois parties : •...

  • Page 131: Filtre Principal

    PARAMETRAGE EXPERT Par exemple, on peut attribuer à l’utilisateur de login « admin » et de mot de passe « admin » un filtre bloquant toutes les trames issues de son PC sauf celle qui sont adressées à un équipement particulier de l’interface LAN.

  • Page 132: Fonctionnement

    PARAMETRAGE EXPERT Voici un exemple de filtre qui autorise deux équipements du réseau WAN (192.168.2.X) à accéder à un équipement particulier du réseau LAN. Tout autre flux du WAN vers le LAN est interdit. Politique par défaut : LAN -> WAN : Autoriser WAN ->...

  • Page 133: Configuration Des Passerelles Serie

    PARAMETRAGE EXPERT Configuration des passerelles série 13.1 Présentation des types de passerelles Certains modèles du routeur comportent 1 ou 2 liaisons série : RS232, RS232, RS485 ou RS422. Une passerelle peut être affectée à chaque liaison série. Une passerelle série permet d’utiliser le réseau IP pour faire communiquer des équipements série entre eux ou bien avec des équipements IP.
  • Page 134 PARAMETRAGE EXPERT Pour réaliser les fonctions décrites ci-dessus et s’adapter aux différentes situations qu’il est possible de rencontrer, différents types de passerelles sont proposées : type : Passerelle Modbus Ce type de passerelle permet de raccorder à la liaison série un équipement modbus maître, ou bien des équipements modbus esclaves ou bien les deux, pour les faire communiquer avec d’autres équipements modbus TCP ou modbus asynchrones connectés au réseau IP.

  • Page 135: Passerelle Modbus

    PARAMETRAGE EXPERT 13.2 Passerelle Modbus La passerelle Modbus permet de connecter des équipements série RS232-RS485 esclaves ou maître à un ou plusieurs équipements modbus TCP (clients ou serveurs selon le cas) connectés au réseau IP. 13.2.1 Définitions Un client TCP MODBUS est un équipement connecté au réseau IP et capable de transmettre une requête Modbus (= question ;...

  • Page 136: Passerelle Modbus Client

    PARAMETRAGE EXPERT 13.2.4 Passerelle modbus client La passerelle modbus client permet la connexion d’un maître modbus sur la liaison série. Plusieurs serveurs TCP modbus peuvent être adressés sur le réseau iP. D’autres esclaves peuvent être connectés à la liaison série. Principe de la passerelle modbus Client : Pour adresser un serveur TCP modbus sur le réseau IP, on configure une table de correspondance entre une @ modbus esclave et une @ IP ;...

  • Page 137: Passerelle Modbus Serveur

    PARAMETRAGE EXPERT Paramètre « Temps inter caractères » : Fixe le temps maximum admissible entre caractères des réponses de l’esclave modbus. Paramètre « Timeout d'inactivité sur TCP » : Fixe le temps au bout duquel la liaison TCP est rompue en cas d’absence de requêtes modbus reçues du réseau IP.
  • Page 138 PARAMETRAGE EXPERT • soit une adresse fixe configurée dans la passerelle (voir ci-dessous) ; dans cas, un seul esclave peut être adressé sur la liaison série : Attention : Plusieurs client TCP modbus peuvent adresser des requêtes aux esclaves de la liaison série. Néanmoins, on prendra garde à...
  • Page 139 PARAMETRAGE EXPERT Si l’on sélectionne une valeur particulière (entre 1 et 255), la passerelle adresse toutes les requêtes au N° d’esclave sélectionné ; on ne peut interroger qu’un seul esclave sur la liaison série. Paramètre « Time out d'inactivité sur TCP » : Fixe le temps au bout duquel la liaison TCP est rompue en cas d’absence de requêtes modbus reçues du réseau IP.

  • Page 140: Passerelle « Tcp Raw

    PARAMETRAGE EXPERT 13.3 Passerelle « TCP RAW » 13.3.1 Passerelle « TCP RAW » client Elle permet de raccorder un équipement se comportant en « maître » sur la liaison RS232 / RS485 Configuration : Cliquer le menu « passerelle » puis« Transparent ». Puis « raw client» •...

  • Page 141: Passerelle « Raw Serveur

    PARAMETRAGE EXPERT 13.3.2 Passerelle « RAW serveur » Elle permet de raccorder des équipements « esclaves » sur la liaison RS232-RS485. L’équipement de la liaison série peut ainsi communiquer avec un PC Client RAW TCP. La passerelle « RAW serveur » peut en particulier être utilisée avec profit en association avec le logiciel Be IP d’etic dans le cas où...

  • Page 142: Passerelle "Raw Udp

    PARAMETRAGE EXPERT 13.4 Passerelle “RAW UDP” 13.4.1 Présentation Cette passerelle permet de relier un ensemble d’équipements série ou IP, au travers d’un réseau IP. Les destinataires sont désignés dans une liste établie par configuration. Cette solution est très simple de mise en œuvre : On désigne chaque correspondant par son adresse IP; les données RS232 sont envoyées sous forme de trames IP adressées individuellement à...

  • Page 143: Passerelle Unitelway

    PARAMETRAGE EXPERT Paramètre Liste de « Destinations » : Transmettre automatiquement les caractères reçus de la RS232 / RS485 vers les destinations indiqués : pour un équipement maître (ou client), renseigner tous les équipements esclaves. Pour un équipement esclave (ou serveur), renseigner l'équipement maître. Un équipement est défini par une adresse IP et un port.

  • Page 144: Passerelle Usb

    PARAMETRAGE EXPERT Passerelle USB Attention : L’interface USB ne peut pas être utilisé à la fois pour la connexion d’un modem 3G USB (fonction de secours) et pour la fonction de passerelle USB. 14.1 Principe Elle permet à un ou plusieurs équipements du réseau Ethernet d’échanger des données avec un équipement à...

  • Page 145: Alarmes

    Paramètre « Utiliser le service M2Me pour envoyer les emails » : ETIC TELECOM entretient un serveur SMTP (mails sortants) qui peut être utilisé par les routeurs IPL. Ce service permet aux routeurs IPL d’envoyer des mails sans configuration spécifique.
  • Page 146 PARAMETRAGE EXPERT Pour enregistrer les paramètres de fonctionnement du gestionnaire SNMP vers lequel les traps doivent être transmis, • Sélectionner Configuration > Système. Case à cocher « Activer » : Si cette case est cochée l’agent SNMP est lancé. Paramètre « Adresse IP du premier gestionnaire SNMP » : Ce paramètre enregistre l’adresse IP du gestionnaire SNMP vers lequel les TRAP SNMP doivent être envoyés.

  • Page 147: Fonctions Avancees

    Cette solution procure un niveau élevé de sécurité. Le routeur est livré avec un certificat X509 au format PKC#12 délivré par ETIC TELECOM ; cependant, il est possible d’ajouter un ou plusieurs autres certificats qui pourront être sélectionnés à la place du certificat initial.

  • Page 149: Maintenance

    MAINTENANCE Diagnostic visuel de défaut de fonctionnement Après la mise sous tension, le voyant « Opération » s’éclaire en rouge durant 30 secondes environ pendant la phase d’initialisation du routeur Après ce délai, le voyant passe au vert lorsque le produit est prêt à fonctionner. Si le voyant reste éclairé...

  • Page 150: Etat Des Passerelles Série

    MAINTENANCE Champ « Débit montant maximal» et « Débit descendant maximal» : Débit maximal possible 2.2 Etat des passerelles série • Sélectionner le menu Diagnostic > Etat des passerelles Cette page permet d’afficher l’état courant du paramétrage des passerelles, le nombre d’octets et de trames échangées et le nombre de trames en erreur.

  • Page 151: Sauvegarde Et Chargement D'un Fichier De Parametres

    MAINTENANCE Sauvegarde et chargement d’un fichier de paramètres Une fois un produit configuré, il est possible d’enregistrer la configuration dans la mémoire du routeur, ou de la sauvegarder sous forme d’un fichier éditable. Réciproquement, il est possible de charger une configuration parmi l’ensemble des configurations enregistrées dans la mémoire du produit ou bien de restaurer un fichier de configuration sauvegardé...

  • Page 152: Mise A Jour Du Firmware

    MAINTENANCE Mise à jour du firmware Elle s’effectue par la prise Ethernet ou bien à distance. Après la mise à jour, le produit utilise le fichier de paramétrage initialement enregistré. Si la mise à jour est effectuée à distance, on vérifiera que la nouvelle version de firmware peut utiliser le fichier initial.
  • Page 154 ETIC TELECOM 13 chemin du vieux Chêne 38240 Meylan France contact@etictelecom.com...

Ce manuel est également adapté pour:

Ras-ewRas-ecRas-ecw

Table des Matières