1. Manuels
  2. Marques
  3. ETIC Manuels
  4. Serveurs
  5. RAS-M156e
  6. Notice d'utilisation

ETIC RAS-M156e Notice D'utilisation

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
RAS-M156e
RAS-I1128e
RAS-G12e
Serveur d'accès distant
_________________
NOTICE D'UTILISATION
Document référence : 9012709-07
_________________

Publicité

Table des Matières
loading

Sommaire des Matières pour ETIC RAS-M156e

  • Page 1 RAS-M156e RAS-I1128e RAS-G12e Serveur d’accès distant _________________ NOTICE D'UTILISATION Document référence : 9012709-07 _________________...
  • Page 2 La famille de serveurs d’accès distant est fabriquée par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE En cas de difficulté dans la mise en oeuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien contacter notre service support :...

  • Page 3: Table Des Matières

    SOMMAIRE PRESENTATION IDENTIFICATION DES PRODUITS ................5 PRESENTATION GENERALE..................6 FICHE TECHNIQUE ....................12 INSTALLATION VOYANTS, CONNECTEURS DIP SWITCHES ............13 PRECAUTIONS D’INSTALLATION................15 CONNEXION D’EQUIPEMENTS AU PORT SERIE........... 16 RACCORDEMENT DES ENTREES SORTIES ............16 MISE EN SERVICE CONNEXION DU PC AU SERVEUR RAS EN VUE DE LA CONFIGURATION..17 PERTE DU MOT DE PASSE ET / OU D’ADRESSE IP..........
  • Page 4 SOMMAIRE (suite) MISE EN SERVICE DE LA SECURITE D’ACCES AUX MACHINES (FIREWALL) .. 50 ENVOI D’ALARMES E-MAIL ..................57 PARAMETRAGE DE LA PASSERELLE SERIE............59 MAINTENANCE DIAGNOSTIC VISUEL DE DEFAUT DE FONCTIONNEMENT ......... 73 SAUVEGARDE ET CHARGEMENT D’UN FICHIER DE PARAMETRES ....73 MISE A JOUR DU FIRMWARE..................

  • Page 5: Presentation

    PRESENTATION Identification des produits La présente notice décrit la mise en service et l’utilisation des produits suivants : RAS- M156e I1128e G12e • Modem V90 international • RNIS 64 Kb/s (SO EURO-ISDN) • Modem GSM-GPRS-EDGE intégré Modem ADSL intégré Ethernet •...

  • Page 6: Presentation Generale

    RS485 ou RS232, par le réseau téléphonique, le réseau RNIS, le réseau GSM et par l’Internet. Connexion par modem Connexion téléphonique RAS-M156e Connexion RNIS à 64 Kb/s RAS-I1128e Page 6 Notice d’utilisation ref 9012709-07...

  • Page 7: Connexion Par L'internet

    PRESENTATION Connexion GSM-data à 9600 b/s Le serveur RAS-G12e permet d’établir une connexion GSM-data avec un PC équipé d’un modem téléphonique ou bien un modem GSM ou bien un adaptateur RNIS 64 kb/s. RAS-G12e Réseau GSM Connexion par l’Internet Connexion par le réseau GSM-GPRS-EDGE Le serveur RAS-G12e permet aussi d’établir une connexion avec un PC connecté...
  • Page 8 Le serveur RAS peut également être connecté à l’Internet par la ligne télécom : Soit par une ligne téléphonique analogique dans le cas du RAS-M156e, soit par une ligne RNIS SO dans le cas du RAS-I1128, soit par le GSM data dans le cas du RAS-G12e.

  • Page 9: Le Service M2Me_Connect Pour Simplifier L'internet

    ETIC Télécom propose la solution M2Me. La connexion entre le PC et le serveur RAS s’effectue au moyen d’un serveur de médiation – le serveur M2Me_Connect - géré par ETIC Telecom. Le PC est équipé du logiciel de sécurité M2Me_Secure dont la mise en œuvre est très simple.

  • Page 10: Sécurité D'accès Aux Machines

    PRESENTATION Sécurité d’accès aux machines Le serveur RAS est non seulement un produit de transmission mais aussi un produit de sécurité. La stratégie de sécurité est la suivante : • Filtrer les utilisateurs au moyen d’une liste d’utilisateurs. • Optionnellement, ne permettre leur connexion que si l’appel provient d’un N°...

  • Page 11: Les Possibilités De Communication

    PRESENTATION Configuration par navigateur html le serveur d’accès distant se configure au moyen d’un navigateur HTML. La configuration peut s’effectuer par Ethernet ou à distance. Les possibilités de communication Les références de produits décrites dans ce manuel permettent de communiquer par un réseau télécom et par l’Internet. Les tableaux ci-dessous ont pour but de préciser toutes les solutions de communication possibles.

  • Page 12: Fiche Technique

    PRESENTATION Fiche technique Encombrement 128 x 38 x 108 mm (h, l, p) C.E.M EN50082-2 Sécurité électrique EN 60950 Foudre EN61000-4 et -5 (2kW modes commun et différentiel) Substances danger. 2002/95/CE (RoHS) Alimentation / RASM156e & RAS-I1128e : 9 à 60 VDC 125 mA à 24 VDC Consommation RAS-G12e : 9 à...

  • Page 13: Installation

    Bornier 2 points : Alimentation N° Signal Fonction + 9 à 60 VDC – 125 mA à 24V RAS-M156e ou RASI1128e : + 9 à 30 VDC– 170 mA à 24V RASG12e : Terre Page 13 Serveur d’accès distant Notice d’utilisation ref 9012709-07...
  • Page 14 INSTALLATION Bornier 8 points : Entrées-sorties Broche Signal Fonction Tension + 3 V DC fournie par le produit. Entrée TOR N°1 Entrée TOR N°2 Entrée TOR N°3 OUT1 Sortie relais OUT2 Sortie relais RS485 polarité B RS485 polarité A Connecteur RS232 DB9 femelle Broche Circuits Désignation...

  • Page 15: Precautions D'installation

    INSTALLATION L’@ IP du serveur web d’administration est l’adresse programmée. Le nom d’utilisateur et le mot de passe permettant l’accès au serveur web d’administration sont les valeurs programmées L’@ IP du serveur web d’administration est l’adresse usine : 192.168.0.128. Le serveur d’administration est accessible sans protection par la prise Ethernet.

  • Page 16: Connexion D'equipements Au Port Serie

    Par ailleurs, le menu du menu « Contrôle des E/S » du serveur d‘administration permet de visualiser l’état des 3 entrées et de télécommander la sortie. ETIC Sortie TOR polarisée 3 entrées digitales V < 48 VDC I <...

  • Page 17: Connexion Du Pc Au Serveur Ras En Vue De La Configuration

    La première configuration s’effectue en connectant le PC directement au connecteur Ethernet du serveur RAS. Elle peut aussi s’effectuer à travers le réseau téléphonique (RAS-M156e) ou bien le réseau RNIS (RAS-I1128e) ou bien par le réseau GSM – data (RAS-G12e avec une carte SIM d’abonnement GSM-data).

  • Page 18: Connexion Directe Du Pc Sur Le Serveur Ras

    MISE EN SERVICE Première configuration 1.2.1 Connexion directe du PC sur le serveur RAS Etape 1 : Contrôler la position des micro-interrupteurs Ouvrir la trappe placée sur la face supérieure du produit. Vérifier que le micro-switches N°1 est sur ON et le N°2 est sur OFF. Le RAS prend l’adresse IP usine 192.168.0.128.

  • Page 19: Première Configuration À Distance (Rtc, Gsm, Rnis)

    MISE EN SERVICE Attention : Si la page d’accueil du serveur d’administration ne s’affiche pas, contrôler la configuration du navigateur html : Cliquer droit sur l’icône du navigateur puis sur propriétés , ou bien si le navigateur est déjà ouvert, sélectionner le menu «...
  • Page 20 MISE EN SERVICE Etape 3 : S’identifier et se connecter • Cliquer droit sur la « connexion distante » et sélectionner « connecter ». • Saisir le nom d’utilisateur « admin » et le mot de passe « admin » pour être reconnu dans la liste des utilisateurs autorisés.

  • Page 21: Modification Ultérieures De La Configuration

    MISE EN SERVICE Modification ultérieures de la configuration Une fois le produit mis en service, il reste accessible en connectant le PC directement à la prise Ethernet, 1.3.1 Modification par le réseau local • Cas d’un réseau équipé d’un serveur DHCP ou BOOT Etape 1 : Vérifier que les micro-interrupteurs SW01 et SW02 sont placés sur OFF, pour sélectionner le fonctionnement avec une serveur d’adresses IP BOOTP ou DHCP.

  • Page 22: Modification De La Configuration À Distance

    MISE EN SERVICE 1.3.2 Modification de la configuration à distance La modification de la configuration peut s’effectuer à distance. Il suffit d’accéder au serveur HTML du serveur RAS en saisissant son adresse IP. Attention : Ne pas oublier de désactiver toute autre connexion Ethernet du PC (clic droit puis «...

  • Page 23: Parametrage Des Adresses Ip

    MISE EN SERVICE • Fermer le navigateur, puis l’ouvrir à nouveau pour contrôler que le paramétrage a correctement été pris en compte. Le bouton « redémarrer » doit avoir disparu. • Si nécessaire, sauvegarder le fichier de configuration sur le disque dur du PC au moyen du menu Configuration Système puis Sauvegarde / Restauration.
  • Page 24 MISE EN SERVICE Pour enregistrer cette adresse IP, Sélectionner le menu « Système» puis « Protocole IP ». A l’alinéa « Réseau local Ethernet», saisir l’adresse IP attribuée au serveur RAS sur le réseau local (le réseau machine), le masque de sous-réseau et l‘adresse de la passerelle par défaut sur le réseau local, s’il en existe une.

  • Page 25: Adresse Ip Du Serveur Ras Sur Le Réseau D'entreprise

    MISE EN SERVICE Pour enregistrer les adresses IP attribuées aux PC distants, Sélectionner le menu « Système» puis « Protocole IP ». A l’alinéa « Utilisateurs distants», et dans le champ intitulé « Début saisir la première adresse IP du du pool d'adresses IP utilisateurs », groupe attribuable à...

  • Page 26: Mise En Service D'une Connexion Telephonique (Ras-M15E)

    MISE EN SERVICE Mise en service d’une connexion téléphonique (RAS-M156e) Caractéristiques de la ligne téléphonique Le serveur d’accès distant RAS-M156e se raccorde à une ligne téléphonique de type analogique (identique à celle que l’on utilise pour un fax ou un modem téléphonique).

  • Page 27: Numérotation

    MISE EN SERVICE Numérotation Pour le contre-appel, par exemple, le serveur RAS peut numéroter pour appeler le PC de télémaintenance. Si la ligne du serveur RAS est la ligne secondaire d’un autocommutateur, il faut enregistrer le préfixe d’accès au réseau public (le chiffre zéro le plus souvent.
  • Page 28 MISE EN SERVICE GSM fonctionnant aussi bien sur les réseaux 900 ou 1800 MHz. Type de l’antenne Le serveur RAS se raccorde à une antenne externe à support magnétique (ANT200), ou bien à une antenne destinée à être vissée sur le dessus d’une armoire métallique (ANT207).

  • Page 29: Mise En Service De La Ligne Gsm

    MISE EN SERVICE La tarification est généralement au volume de données transmis. Le service GPRS-EDGE est un service identique au service GPRS mais à débit plus élevé. Ces deux services sont supportés par le réseau GSM classique (le réseau de téléphonie mobile classique) ; De ce fait, les service GPRS ou GPRS- EDGE sont donc normalement disponibles lorsque le GSM est disponible.

  • Page 30: Paramétrage D'une Connexion Gsm-Data

    MISE EN SERVICE Replacer le porte-carte SIM. Etape 3 : Contrôle du niveau de réception GSM Une fois le produit installé, on contrôlera que le serveur RAS se connecte correctement au réseau GSM. Le contrôle s’effectue au moyen du voyant Line / de la face avant du serveur : Le voyant Line / Signification...

  • Page 31: Paramétrage D'une Connexion Gprs

    MISE EN SERVICE Note : Aucune caractère numérique ou alphanumérique ne doit être saisi dans le champ « Préfixe de numérotation ». Paramétrage d’une connexion GPRS Sélectionner le menu «Internet », puis « Compte ». Paramètre « Activer la connexion Internet » : Sélectionner le choix «...
  • Page 32 Mise en service de la connexion Internet par réseau d’entreprise Principe Le serveur RAS (RAS-M156e, RAS-I1128e, RAS-G12e) peut être connecté au réseau Ethernet IP de l’entreprise où se situe la machine au moyen de sa prise Ethernet RJ45. Un PC distant peut ainsi établir une connexion sécurisée par l’Internet avec le serveur RAS en utilisant l’accès Internet de l’entreprise.

  • Page 33: Modalités De Raccordement Du Ras Au Réseau D'entreprise

    MISE EN SERVICE Modalités de raccordement du RAS au réseau d’entreprise • Cas d’une machine à interface Ethernet Pour connecter le serveur RAS au réseau d’entreprise, on raccorde les éléments de la machine et le serveur RAS à un switch Ethernet.
  • Page 34 MISE EN SERVICE • Cas d’une machine à interface série On raccorde les éléments de la machine au port série RS232- RS485 du serveur RAS, et on connecte le port RJ45 du serveur RAS au réseau IP d’entreprise, en permanence ou bien seulement chaque fois qu’une télémaintenance est nécessaire.

  • Page 35: Abonnement Du Serveur Ras A L'internet Bas Debit

    Abonnement du serveur RAS à l’Internet bas débit Principe Le serveur RAS permet d’établir une connexion à Internet bas débit en utilisant soit le réseau téléphonique analogique (RAS-M156e), soit le réseau RNIS (RAS-I1128e), soit le réseau GSM avec le service GSM data (RAS-G12e). Page 35 Serveur d’accès distant...

  • Page 36: Paramétrage Du Serveur Ras

    MISE EN SERVICE Une fois le PC et le serveur RAS connectés à l’Internet, le PC peut établir une connexion sécurisée TLS avec M2Me_Secure, ou bien PPTP. soit utiliser le service M2Me_Connect. Pour mettre en œuvre cette fonction, il faut souscrire un abonnement à l’Internet «...

  • Page 37: 10 Publier L'adresse Ip Dynamique Du Serveur Ras Sur L'internet

    MISE EN SERVICE Saisir les valeurs de ces paramètres fournies par le fournisseur Internet. Attention : si aucun identifiant ou mot de passe n’est fourni, saisir un caractère quelconque dans les champs correspondants. Paramètre « Serveur de courriers sortants » et « adresse email du compte »...

  • Page 38: 11 Mise En Service D'une Connexion Vpn Sur L'internet

    MISE EN SERVICE • A l’alinéa « Transmettre l’adresse IP à un serveur DNS, effectuer le paramétrage suivant : Cocher la case « Activer » Paramètre « Fournisseur du service dynamique DNS » : Sélectionner le choix dyndns.org. Paramètres « «...
  • Page 39 MISE EN SERVICE Page 39 Serveur d’accès distant Notice d’utilisation ref 9012709-07...
  • Page 40 MISE EN SERVICE Les différents scénarios possibles sont les suivants : Connexion par le réseau d’entreprise Il faut programmer une règle de translation (DNAT) dans le routeur d’entreprise pour renvoyer les trames transmises par le PC vers le serveur RAS Connexion GPRS Connexion RTC, RNIS ou bien...

  • Page 41: Discrétion

    Une fois l’un de ces types de VPN sélectionné, il s’applique à tous les utilisateurs. Nous conseillons de mettre en oeuvre une connexion TLS dans le routeur et d’utiliser le logiciel M2Me_Secure, le client VPN proposé par ETIC Telecom. Connexion sécurisée TLS avec le logiciel M2Me_Secure Installé...

  • Page 42: Configuration D'une Connexion De Type Tls

    MISE EN SERVICE Connexion sécurisée PPTP Ce type de connexion sécurisée est disponible dans windows XP et les versions qui suivent. On trouvera en annexe 2 la procédure de création d’une connexion PPTP. 11.3.1 Configuration d’une connexion de type TLS Etape 1 : Configuration du serveur RAS •...

  • Page 43: Configuration D'un Vpn De Type Pptp

    MISE EN SERVICE Paramètres « Algorithme de cryptage» et « Algorithme de hachage » : Laisser les valeurs par défaut. Etape 2 : Paramétrer le logiciel M2Me_Secure du PC distant Pour la mise en service du logiciel lui-même, on se reportera à sa notice. On explique uniquement ci-dessous comment mettre en œuvre la connexion avec le serveur RAS.
  • Page 44 MISE EN SERVICE Etape 2 : Configurer la connexion PPTP dans le PC Voir procédure en annexe 2. 12 Mise en service de la connexion au service M2Me_Connect 12.1 Présentation Il arrive fréquemment que la connexion entre le PC et le serveur RAS sur l’Internet ne soit pas possible parce que ni le PC ni le serveur RAS ne disposent d’adresses IP publiques, ou bien faute de pouvoir régler les routeurs d’entreprise ou bien faute d’autorisation.
  • Page 45 MISE EN SERVICE 12.2 Sécurité Authentification du PC et de l’utilisateur Grâce à l’utilisation d’un VPN, aucune machine de l’Internet ne peut accéder au serveur RAS si l’utilisateur n’est pas authentifié par le serveur RAS. De plus, le PC distant ne peut se connecter qu’aux machines déclarées dans le firewall du serveur RAS et pas aux autres machines du réseau.

  • Page 46: Paramétrage D'une Connexion Au Service M2Me_Connect

    MISE EN SERVICE Cas d’une liaison GPRS L’adresse IP attribuée au routeur par l’opérateur GSM n’est pas publique. Le PC distant peut être connecté à un réseau IP, ou bien connecté à l’Internet par une liaison bas débit ou bien par une carte GSM 3G…...

  • Page 47: Pour Créer La Connexion Avec Le Serveur Ras, Cliquer L'icône

    MISE EN SERVICE Paramètre « Serveur de médiation » : Sélectionner le choix M2Me pour activer la connexion au service M2Me_Connect. • Cliquer le bouton « Propriétés » pour régler la connexion à M2Me_Connect . Paramètres « Port TCP et paramètres « Port UDP » : Cocher tous les ports UDP ou TCP que le serveur RAS peut tester afin de tenter d’établir la connexion vers le service M2Me_Connect.
  • Page 48 MISE EN SERVICE • Sélectionner l’onglet « Connexion » ; cocher les cases « Ce site est accessible par Internet » et « Ce site est visible à travers le service M2Me ». • Saisir le code appelé « Product key » ; on le trouve dans le menu « A propos »...

  • Page 49: Parametrage De La Telecommande De Connexion A Internet

    MISE EN SERVICE 13 Paramétrage de la télécommande de connexion à Internet Il n’est pas toujours souhaitable que le serveur RAS reste connecté en permanence à l’Internet ; c’est la raison pour laquelle différentes possibilités ont été prévues pour commander ou télécommander sa connexion au réseau Internet.

  • Page 50: Protection De L'acces Au Serveur D'administration

    MISE EN SERVICE 14 Protection de l’accès au serveur d’administration Le menu « Droits d’administration» permet de protéger l’accès au serveur d’administration RAS au moyen d’un identificateur et un mot de passe. Pour protéger l’accès au serveur d’administration, • Sélectionner le menu « Sécurité » puis « Droits d’administration » ; •...

  • Page 51: Liste D'utilisateurs

    MISE EN SERVICE Note : A la livraison, un utilisateur est enregistré dans la liste (Identificateur : admin et mot de passe : admin). Nous conseillons de modifier le code de cet utilisateur, mais uniquement lorsque la configuration du produit est terminée.

  • Page 52: Saisir Les Paramètres De La Fiche D'un Utilisateur

    Si cette case est cochée, la connexion d’un utilisateur ne sera acceptée qu’en provenance du N° de téléphone enregistré (paramètre « Téléphone »). Ainsi, par exemple, l’appel de l’utilisateur ETIC peut n’être accepté que s’il appelle depuis la ligne 04 76 04 20 00.

  • Page 53: Définir Les Domaines D'adresses Ip Accessibles À Distance

    MISE EN SERVICE Paramètre « Contre-appel » : Ce paramètre permet de déterminer comment la connexion doit être établie une fois qu’un utilisateur s’est correctement identifié. Contre-appel = Aucun Après s’être correctement identifié, l’utilisateur accède directement au réseau local. Contre-appel = Autorisé : Une fois qu’il s’est correctement identifié, l’utilisateur peut accéder directement au réseau local ou bien spécifier un N°...
  • Page 54 MISE EN SERVICE Structure d’un filtre Un filtre est un tableau dont chaque ligne est appelé « règle ». Une règle définit une autorisation ou une interdiction d’accès à une machine (définie par son adresse IP) et à un service de cette machine (N° de port et protocole sous-jacent).

  • Page 55: Assurez-Vous Au Préalable Que La Machine À Supprimer

    MISE EN SERVICE Etape 1 : Créer les machines (adresses IP) Pour ajouter une machine à la liste, • Sélectionner le menu « Système » puis « Liste des machines ». • Cliquer le bouton « Ajouter une machine » en bas de l’écran. •...
  • Page 56 MISE EN SERVICE Etape 3 : Composer un filtre • Sélectionner le menu « sécurité » puis « pare-feu » ; la liste des filtres déjà enregistrés s’affiche. • Créer un nouveau filtre en cliquant le bouton « Nouveau filtre ». •...

  • Page 57: Affecter Les Filtres Aux Utilisateurs

    MISE EN SERVICE 15.4 Affecter les filtres aux utilisateurs Une fois la liste de filtres composée, il faut les rendre actifs en les affectant aux utilisateurs. • Sélectionner le menu « Système » puis « Liste d’utilisateurs ». • Sélectionner l’utilisateur de la liste auquel vous souhaitez affecter un filtre, en cliquant le bouton «...

  • Page 58: Paramètre " Destinataire De L'alarme "

    MISE EN SERVICE maintenu pour provoquer l’envoi de l’e-mail d’alarme (1 à 60 secondes). Paramètre « Destinataire de l'alarme » : Ce paramètre permet de choisir le destinataire de l’alarme parmi la liste des utilisateurs autorisés (User list). Note : On peut souhaiter recevoir l’alarme sous forme d’...

  • Page 59: Parametrage De La Passerelle Serie

    MISE EN SERVICE 17 Paramétrage de la passerelle série Une passerelle permet soit de connecter une station du réseau ethernet avec un équipements RS232 / RS485, soit de réaliser cette fonction à partir d’un PC distant. Une passerelle peut aussi être simultanément active depuis le réseau local et à...

  • Page 60: Passerelle Modbus

    MISE EN SERVICE 17.1 Passerelle Modbus La passerelle Modbus permet de connecter au réseau IP ou à un PC distant, des équipements série RS232-RS485 esclaves ou maître. 17.1.1 Définitions Un client TCP MODBUS est un équipement connecté au réseau IP et capable de transmettre une requête Modbus (= question ;...

  • Page 61: Passerelle Modbus Client

    MISE EN SERVICE • Pour connecter un équipement «série» maître modbus à un ou plusieurs équipements TCP modbus serveur, sélectionner le menu passerelle « Modbus client ». 17.1.3 Passerelle modbus client La passerelle modbus client permet la connexion d’un maître modbus sur la liaison série.

  • Page 62: Configuration De La Passerelle Modbus Client

    MISE EN SERVICE Principe de la passerelle modbus Client : Pour adresser un serveur TCP modbus sur le réseau IP, on configure une table de correspondance entre une @ modbus esclave et une @ IP ; ainsi, lorsque le maître modbus transmet une requête à destination de l’esclave d’@ modbus A, le tableau de correspondance permet de transmettre cette requête à...

  • Page 63: Passerelle Modbus Serveur

    MISE EN SERVICE Tableau de correspondance Le tableau de correspondance permet de faire correspondre une adresse d’esclave modbus et une adresse IP. 17.1.4 Passerelle modbus serveur La passerelle permet la connexion d’esclaves modbus sur la liaison série. 32 esclaves, au maximum, peuvent être connectés au port RS485. Principe de la passerelle Modbus serveur : Un client TCP modbus adresse une requête TCP modbus à...

  • Page 64: Configuration De La Passerelle Modbus Serveur

    MISE EN SERVICE • soit l’adresse contenue dans le champ d’adresse modbus TCP, dans ce cas, plusieurs esclaves peuvent être adressés sur la liaison série : • soit une adresse fixe configurée dans la passerelle (voir ci-dessous) ; dans cas, un seul esclave peut être adressé sur la liaison série : Attention : Plusieurs client TCP modbus peuvent adresser des requêtes aux esclaves de la liaison série.
  • Page 65 MISE EN SERVICE si la même requête ne lui a pas été adressée depuis le temps fixé par le paramètre « rafraîchissement du cache. Paramètre « rafraîchissement du cache » Fixe le délai minimum entre deux requêtes identiques adressées au même esclave.
  • Page 66 MISE EN SERVICE 17.2 Passerelle transparente 4 solutions de passerelles transparentes sont proposées : Passerelle RAW client : Pour connecter à la liaison série un équipement qui prend l’initiative du dialogue. Passerelle RAW serveur : Pour connecter à la liaison série un équipement qui répond à...

  • Page 67: Configuration

    MISE EN SERVICE 17.2.1 Passerelle « RAW client » Elle permet de raccorder un équipement « maître » sur la liaison RS232. Configuration : • Cliquer le menu « passerelle » puis« Transparent ». Puis « raw client» • Cocher « activer la passerelle ». Paramètre «...
  • Page 68 MISE EN SERVICE Paramètre « Adresse IP du serveur Raw TCP » : Fixe l’adresse IP à laquelle sont transmis les caractères reçus de la RS232 (c’est l’adresse du serveur RAW). 17.2.2 Passerelle « RAW serveur » Elle permet de raccorder des équipements « esclaves » sur la liaison RS232-RS485.
  • Page 69 MISE EN SERVICE Paramètre « Timeout d'inactivité sur socket TCP» : Fixe le temps au bout duquel la liaison TCP est rompue en cas d’absence de caractères reçus du réseau IP ou de la liaison série. Paramètre « Numéro du port TCP » : Fixe le N°...
  • Page 70 MISE EN SERVICE • Un équipement client connecté au réseau IP doit émettre des requêtes vers des équipements serveurs du réseau IP ou des équipements esclaves connecté à une liaison série. L’IANA (Internet Assigned Numbers Authority) attribue les adresses iP multicast.

  • Page 71: Passerelle Unitelway

    MISE EN SERVICE Paramètre « Numéro du port TCP » : Fixe le N° du port TCP à utiliser. Paramètre « Adresse IP du groupe multicast » : Saisir l’adresse IP attribué au groupe de diffusion (multicast) en respectant les règles de l’’IANA .

  • Page 72: Diagnostic De Fonctionnement

    MISE EN SERVICE • Cliquer le menu Unitelway • Cocher « activer la passerelle ». Désigner l’adresse Xway de l’automate maître et celle des automates esclaves éventuellement raccordés à l’interface RS485. 17.4 Diagnostic de fonctionnement Le menu “Diagnostic”, puis “Etat de la passerelle” permet d’accéder à une page de diagnostic de fonctionnement de la passerelle.

  • Page 73: Maintenance

    MAINTENANCE Diagnostic visuel de défaut de fonctionnement Après la mise sous tension, le voyant clignote durant 30 secondes environ. Après ce délai, s’il continue à clignoter en permanence, le serveur RAS est probablement en panne ; contacter la hotline. Sauvegarde et chargement d’un fichier de paramètres Une fois configuré, le paramétrage peut être sauvegardé...

  • Page 74: Mise A Jour Du Firmware

    Etape 4 : Mise à jour du firmware Lancer le navigateur html et entrer l’adresse du produit à mettre à jour. La page d’accueil du serveur html du produit ETIC s’affiche. Sélectionner le menu « Systeme » puis « Mise à jour ».
  • Page 75 MAINTENANCE Diagnostic Voir le journal : Le journal permet de visualiser l’enregistrement horodaté de différents événements et en particulier : Les connexions et déconnexions des utilisateurs. Les démarages ou arrêts de la passerelle série. Les connexions et déconnexions de l’internet. Il peut être imprimé.

  • Page 77: Utilisation

    UTILISATION Etablir une connexion par liaison téléphonique Les différentes possibilités de connexion Lorsque le serveur RAS est équipé d’un modem téléphonique (RAS- M156e) , il est possible de se connecter à distance indifféremment avec … … un PC + un modem téléphonique connecté...

  • Page 78: Connexion Sans Contre-Appel

    UTILISATION • Etablir une connexion avec contre-appel de sécurité : L’utilisateur distant se connecte, puis est rappelé automatiquement au N° qui est associé à son identité. 1.2.1 Connexion sans contre-appel Pour établir la connexion avec le réseau distant, • Cliquer droit sur l’icône de la connexion distante •...

  • Page 79: Connexion Avec Contre-Appel De Sécurité

    UTILISATION serveur RAS ; ce n’est pas une fonction de sécurité. Pour être utilisable, cette fonction doit au préalable avoir été autorisée individuellement dans la fiche de l’utilisateur concerné (Menu « Système» puis « Liste des utilisateurs » puis « Contre appel autorisé » dans la fiche de l’utilisateur choisi).

  • Page 80: Accéder Aux Machines Du Réseau Local

    UTILISATION • Saisir le N° d’appel du serveur RAS et cliquer « connecter ». • Lorsqu’il a contrôlé l’identité de l’utilisateur, le serveur RAS libère la ligne puis rappelle au N° associé. L’icône de la connexion indique que la connexion est établie. Une fois connecté, l’utilisateur peut utiliser toute application comme s’il était connecté...

  • Page 81: Libérer Une Connexion

    UTILISATION Libérer une connexion • Cliquer l’icône de la connexion distante. La fenêtre de connexion apparaît. • Cliquer « déconnecter ». Etablir une connexion vers un serveur RAS par liaison RNIS Les différentes possibilités de connexion Lorsque le serveur RAS est équipé d’un adaptateur RNIS, il est possible de se connecter à...

  • Page 82: Etablir Une Connexion Vers Un Ras Par Liaison Gsm Data

    UTILISATION Etablir une connexion vers un RAS par liaison GSM data Les différentes possibilités de connexion Lorsque le serveur RAS est équipé d’un modem GSM, il est possible de se connecter à distance indifféremment avec … … un PC + un modem téléphonique (noté...

  • Page 83: Connexion Par Internet Au Moyen Du Service M2Me_Connect

    UTILISATION Connexion par Internet au moyen du service M2Me_Connect On décrit l’utilisation dans le cas des schémas ci-dessous. Connexion M2Me par le réseau d’entreprise RAS-M156e RAS-I1128e RAS-G12e Connexion M2Me par le réseau GPRS RAS-G12e Connexion M2Me par une ligne télécom...
  • Page 84 UTILISATION Etape 2 : Téléporter le PC • Ouvrir le logiciel M2Me_Secure et entrer l’identificateur et le mot de passe d’utilisateur. S’il n’a pas été prévu que l’authentification du PC sur le service M2Me_Connect s’effectue automatiquement dés l’ouverture du logiciel, sélectionner l’icône «...

  • Page 85: Connexion Vpn Directe Au Moyen Du Logiciel M2Me_Secure

    On décrit l’utilisation dans le cas des schémas ci-dessous. L’adresse IP peut être fixe ou obtenue auprès de DynDNS Connexion sécurisée vers le réseau d’entreprise L’adresse IP peut être RAS-M156e RAS-I1128e RAS-G12e Connexion sécurisée par le réseau GPRS RAS-G12e Connexion sécurisée par ligne téléphonique ou RNIS...
  • Page 86 UTILISATION Le RAS reste connecté à l’Internet le temps prévu par le paramètre « Temps d'attente de la connexion vpn » (menu « Compte » puis « Routage »). Etape 2 : Téléporter le PC • Ouvrir le logiciel M2Me_Secure et entrer l’identificateur et le mot de passe d’utilisateur (admin et admin à...

  • Page 87: Connexion Non Securisee

    GPRS RAS-G12e Connexion non sécurisée par ligne téléphonique ou RNIS ou GSM data RAS-M156e RAS-I1128e RAS-G12e Paramétrage du RAS Le paramètre VPN doit prendre la valeur « aucun « . Le Serveur de médiation M2Me ne doit pas être sélectionné.

  • Page 88: Telecommander La Connexion Du Serveur Ras A L'internet

    UTILISATION Etape 2 : Etablir la connexion Les trames IP transmises par le PC sont renvoyées vers un des abonnés du réseau local en fonction de la règle DNAT enregistrée dans le serveur RAS. Télécommander la connexion du serveur RAS à l’Internet Il n’est pas toujours souhaitable que le serveur RAS reste connecté...

  • Page 89: Télécommande Par Une Connexion Ppp

    UTILISATION téléphonique de télécommande (fixe ou mobile) doit être saisi dans le masque prévu. • Appeler le serveur RAS par le réseau commuté (RTC, RNIS, GSM) depuis la ligne dont le N° a été saisi. • L’appel est présenté au serveur RAS ; il identifie le N° appelant ; il l’interprète comme une télécommande pour se connecter à...

  • Page 90: Visualiser Des Entrees Et Telecommander La Sortie

    UTILISATION La case « Se connecter à Internet à la mise sous tension» du menu «Internet » puis « Télécommande » doit être cochée • Placer le commutateur 0/1 du serveur RAS à l’état fermé. Le serveur RAS se connecte à l’Internet après quelques secondes. Connexion automatique par fermeture de l’entrée TOR N°1 Un opérateur doit être présent sur le site du serveur RAS pour fermer l’entrée TOR n°1.

  • Page 91: Annexe 1 : Arborescence Du Serveur D'administration

    ANNEXE 1 Arborescence du serveur d’administration Configuration Système Enregistrer l’@ IP attribuée au serveur RAS. Protocole IP Enregistrer l’@IP attribuée à l’utilisateur distant. Enregistrer la liste d’utilisateurs autorisés Liste d’utilisateurs et leur attribuer des droits (voir pare-feu). Liste des machines Enregistrer les machines IP auxquelles s’appliquera le fire-wall et constituer le «...
  • Page 92 ANNEXE 1 Arborescence du serveur d’administration Passerelle IP <- > RS Modbus Configuration de la passerelle modbus. Configuration de la passerelle unitelway. Unitelway Transparent Configuration des passerelles RAW, Telnet et multicast Diagnostic Visualiser la liste horodatée des utilisateurs qui se Journal sont connectés à...
  • Page 93 ANNEXE 2 Créer une connexion distante PPP pour réseau téléphonique sous XP Une connexion PPP permet de connecter le PC au serveur RAS par le réseau téléphonique, le RNIS, le GSM data. Pour créer une connexion PPP sous Windows XP, •...
  • Page 94 ANNEXE 2 Créer une connexion distante PPP pour réseau téléphonique sous XP • Sélectionner l’option « ajouter un raccourci sur mon bureau » pour que l’icône de cette connexion distante soit disponible sur le bureau de l’ordinateur. • Cliquer le bouton « terminer ». La fenêtre d’identification s’affiche ;...
  • Page 95 ANNEXE 3 Créer une connexion VPN de type PPPT pour Internet sous XP Une connexion PPPT permet de connecter le PC au serveur RAS par l’internet. Pour créer une connexion PPPT, • Cliquer Démarrer, puis Connexions, puis afficher toutes les connexions.
  • Page 97 ANNEXE 4 Modifier la connexion Etthernet d’un PC sous XP Pour effectuer la première configuration du serveur RAS, il faut connecter le PC la prise Ethernet du PC à celle du RAS et attribuer au PC une adresse IP compatible avec celle qui est programmée dans le RAS à...
  • Page 98 ANNEXE 4 Modifier la connexion Etthernet d’un PC sous XP • Cliquer sur « utiliser l’adresse IP suivante » . • Attribuer au PC une adresse IP et un masque de réseau compatible de l’adresse IP affectée au serveur d’administration du serveur RAS. Note : L’adresse «...
  • Page 99 ANNEXE 5 Liste des informations à recueillir pour connecter un serveur RAS au service M2Me_Connect par le réseau d’entreprise Informations à recueillir pour établir un VPN vers le service M2Me_Connect Note : Il faut s‘assurer que l’établissement d’un VPN TLS est autorisé Adr IP attribuée au routeur sur le réseau d’entreprise Adr IP du routeur par défaut du réseau d’entreprise...
  • Page 102 ETIC TELECOM 13, Chemin du Vieux Chêne 38240 Meylan France Tél : 04 76 04 20 00 Fax : 04 76 04 20 01 E-mail : contact@etictelecom.com Web : www.etictelecom.com...

Ce manuel est également adapté pour:

Ras-i1128eRas-g12e

Table des Matières