1. Manuels
  2. Marques
  3. Etic Telecom Manuels
  4. Matériel réseau
  5. SIG
  6. Guide utilisateur

Etic Telecom SIG Guide Utilisateur

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
SIG
Serveur VPN - Routeur - Firewall
_________________
GUIDE UTILISATEUR
_________________
DOC_DEV_SIG_Guide utilisateur_A

Publicité

Table des Matières
loading

Manuels Connexes pour Etic Telecom SIG

Sommaire des Matières pour Etic Telecom SIG

  • Page 1 Serveur VPN - Routeur - Firewall _________________ GUIDE UTILISATEUR _________________ DOC_DEV_SIG_Guide utilisateur_A...
  • Page 2 La famille de Serveurs VPN industriels SIG est fabriquée par ETIC TELECOM 13 Chemin du vieux chêne 38240 MEYLAN FRANCE En cas de difficulté dans la mise en œuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien...

  • Page 3: Declaration Of Conformity

    DECLARATION OF CONFORMITY The manufacturer, ETIC Telecom – 13 chemin du vieux chêne – 38240 Meylan – France, Hereby declares under sole responsibility that the listed devices conform to the Radio Equipment Directive (RED) 2014/53/UE, the Restriction of the use of certain Hazardous Substances (RoHS) Directive 2011/65/UE.

  • Page 5: Table Des Matières

    TABLE DES MATIERES PRESENTATION ..........................7 But du document ............................... 7 Identification des produits ..........................7 Spécifications..............................8 Présentation des produits ..........................11 Applications ............................11 Fonctions principales .......................... 12 INSTALLATION ........................... 15 Description ..............................15 Dimensions ............................15 Face avant ............................15 Face arrière ............................

  • Page 7: Presentation

    But du document Le présent document décrit la mise en œuvre de la famille de serveurs VPN industriels SIG présentés sous la forme d’un boîtier matériel, à l’exclusion des serveurs VPN SIG virtuels dont la mise en œuvre est décrite dans une documentation à...

  • Page 8: Spécifications

    110 à 230 VAC Alimentation Consommation SIG-E : 2W SIG-A, SIG-C et SIG-EC : 5W Immunité EN61000-6-2 : EN61000-4-2 : ESD : 4 kV contact – 8kV air EN61000-4-3 : RF rayonnées : 10V/m < 2 GHz EN61000-4-4 : Burst...
  • Page 9 PRESENTATION Réseau WAN Ethernet RJ45 Auto : 10/100 full & half duplex MDI/MDI-X ADSL2+ et RE-ADSL ADSL ITU G992.5 (ADSL2+ et Reach Extended ADSL) Débit max : UL : 1 Mbps, DL : 24 Mbps PPPoE : PPP over Ethernet PPPoA : PPP over ATM EoA : Ethernet over ATM RFC2684 Bridged IPoA : Routed IP over ATM, RFC2684 Routed...
  • Page 10 PRESENTATION Sécurité OpenVPN (TLS/SSL), IPSEC, L2TP/IPSEC, PPTP Tunnel VPN Clé partagée ou Certficat X509 Cryptage 3DES & AES 128-192-256 Authentification : MD5 & SHA-1 Jusqu’à 100 tunnels VPN (mix OpenVPN IPSEC possible) Firewall Stafeful packet inspection (SPI : 50 règles) Filtrage @ IP et n°...

  • Page 11: Présentation Des Produits

    PRESENTATION Présentation des produits Le SIG est à la fois un serveur VPN, un routeur, un firewall et un serveur d’accès distant pour les systèmes industriels. Il permet de réaliser des systèmes de télé contrôle entre un réseau de supervision et des équipements distants (systèmes mobiles, automatismes, équipements de mesure...).

  • Page 12: Fonctions Principales

    Le SIG permet d’établir simultanément des tunnels VPN de type IPSec et OpenVPN (100 au total). Bien que le SIG soit conçu pour réaliser la fonction de concentrateur de VPNs (on dit aussi serveur VPN), il peut aussi bien se comporter en serveur ou en client VPN.
  • Page 13 PRESENTATION Redondance VRRP en cas de panne du routeur : En cas de panne, le SIG peut se déclarer en stand-by en sorte qu’un autre routeur prenne le relais avec un fonctionnement identique. Secours automatique d’un réseau privé VPN par un réseau cellulaire LE SIG-EC possède une interface WAN Ethernet et une interface cellulaire.

  • Page 15: Installation

    INSTALLATION INSTALLATION Description Dimensions 220 mm 220 mm 44 mm 6 mm Face avant SIG-E-400 SIG-EC-400 Cellulaire Cartes Ethernet LAN Ethernet LAN Ethernet Ethernet Bouton poussoir Bouton poussoir SIG-A-400 Ethernet LAN ADSL Bouton poussoir Page 15 DOC_DEV_SIG_Guide utilisateur_A...

  • Page 16: Face Arrière

    RJ45 Tx + Emission polarité + Tx - Emission polarité - Rx + Réception polarité + Rx - Réception polarité - N.C. N.C. SIG-EC-400 Connecteurs d’antennes Antenne Réseau Type Observation Cellulaire SMA femelle 3G et 4G Cellulaire SMA femelle 2 antennes peuvent être connectées pour améliorer la...

  • Page 17: Boutons Poussoirs

    Appui sur BP Fonction 10 secondes 5 impulsions La hotline d’ETIC TELECOM est autorisée à établir une connexion distante vers le SIG dans un délai de 1 heure. Bouton poussoir de face arrière B2 Voyant Appui sur BP Fonction Pendant le Clignotement Retour temporaire à...

  • Page 18: Voyants

    INSTALLATION Voyants VOYANTS Selon modèles Fonction Voyant Description Eteint Hors tension Opération Vert fixe En fonction Vert clignotant lent Occupé Rouge fixe Démarrage (30s) – Sinon défaut grave matériel ou logiciel ou carte SIM absente ou media d’enregistrement absent Rouge clignotant rapide Chargement du firmware en cours Alarme Réservé...

  • Page 19: Instructions De Sécurité

    INSTALLATION Instructions de sécurité Le produit doit être installé par un opérateur qualifié, dans un coffret ou baie informatique assurant une enveloppe contre le feu. Le produit doit être connecté uniquement à des équipements conformes aux normes IEC60950-1 ou IEC62368-1 respectant les classifications suivantes : IEC60950-1 : source à...

  • Page 20: Raccordement À La Ligne Adsl

    Raccordement à la ligne ADSL Longueur de ligne / niveau de signal : Le SIG-A se raccorde à une ligne téléphonique de type analogique à 2 fils ou bien à une ligne « dégroupée » dont l’opérateur garantit une atténuation meilleure que 63 dB.

  • Page 21: Raccordement Au Réseau Cellulaire

    INSTALLATION Raccordement au réseau cellulaire Contrôles avant installation Autorisation d’utilisation On vérifiera auprès de la personne habilitée que l’utilisation d’un routeur cellulaire est autorisée. Contrôle préalable du niveau de réception au moyen des cartes de couverture des opérateurs Les cartes de couverture de réseau publiées par les opérateurs sur l’Internet permettent de vérifier grossièrement la disponibilité...

  • Page 22: Choix De L'abonnement Au Réseau Cellulaire

    On choisira un abonnement qui autorise un volume mensuel suffisant au regard de l’application envisagée. On vérifiera le coût du MO supplémentaire transmis au-delà du volume mensuel forfaitaire. On souscrira de préférence l’abonnement dans le pays où le SIG doit être installé afin d’éviter les sur-coûts de « roaming ».

  • Page 23: Contrôle De La Conformité De La Connexion

    Le SIG capte le réseau ; le niveau de réception est bon. 2 flashs Réception suffisante Le SIG capte le réseau ; le niveau de réception est suffisant pour assurer -81 à –90 une liaison fiable. Cependant, le débit pourra être diminué en cas d’erreurs de transmission.

  • Page 25: Preparer Le Parametrage

    PREPARER LE PARAMETRAGE Connexion du PC en vue de la configuration Introduction Le SIG se configure au moyen d’un PC équipé d’un navigateur Web. Aucun logiciel complémentaire n’est nécessaire. Aide en ligne : Pour la plupart des pages du serveur d’administration une aide est accessible en cliquant le situé...

  • Page 26: Première Configuration

    Première configuration Etape 1 : Créer ou modifier la connexion TCP/IP du PC Attribuer au PC une adresse IP différente mais cohérente avec l’adresse IP usine du SIG ; par exemple, l’adresse 192.168.0.1 pour le PC. Etape 2 : Connecter le PC au SIG Connecter directement le PC au SIG au moyen d’un câble Ethernet droit ou croisé.

  • Page 27: Accès Au Serveur D'administration Par L'interface Wan

    Une fois que le mode HTTPS a été sélectionné, procéder comme indiqué ci-dessous : Le N° de port attribué au serveur d’administration est le N°4433 Ouvrir le navigateur et saisir l’adresse IP du serveur d’administration du SIG : • •...

  • Page 28: Retour Temporaire À La Configuration Usine

    Retour temporaire à la configuration usine Au cas où l’adresse IP du SIG ne pourrait être identifiée, ou bien en cas d’impossibilité d’accéder au serveur d’administration à la suite d’une d’erreur de configuration ou parce que le mot de passe a été oublié, il est possible de restituer la configuration Usine sans pour autant perdre la configuration courante.

  • Page 29: Protection De L'accès Au Serveur D'administration

    PREPARER LE PARAMETRAGE Protection de l’accès au serveur d’administration • Dans le menu, choisir Configuration > Sécurité > Droits d’administration • Saisir le nom d’utilisateur et le mot de passe qui protègent l’accès au serveur d’administration. • Cocher la case Protéger l’accès au site web par mot de passe En cas de perte du nom d’utilisateur et du mot de passe d’accès au serveur d’administration, il faut revenir...
  • Page 30 13, Chemin du Vieux Chêne 38240 Meylan - France Tel : +33 (0)4 76 04 20 00 contact@etictelecom.com www.etictelecom.com...

Table des Matières