Manuel d installation UCOPIA Advance

Transcription

1 Manuel d installation UCOPIA Advance La mobilité à la hauteur des exigences professionnelles Version 4.3

2 Table des matières 1. Introduction Installation Connexion à l outil d administration UCOPIA Installation de la licence UCOPIA Installation automatique Installation manuelle Configuration réseau Configuration des paramètres de base du contrôleur Configuration des VLAN d entrée Configuration des VLAN de sortie Configuration des routes statiques de sortie Configuration du serveur de temps Configuration du serveur DNS Configuration des options de filtrage Configuration de l authentification Configuration des annuaires d authentification Configuration des certificats Configuration RADIUS Configuration Windows Configuration Shibboleth Configuration du «Zéro configuration» Configuration du mécanisme «IP fixe» Configuration du service Web Configuration du service de redirection vers un serveur de messagerie Configuration du serveur d impression Personnalisation Personnalisation des portails UCOPIA Configuration des chartes Configuration des champs additionnels Personnalisation des tickets de connexion Configuration d URL en accès libre Configuration du mécanisme de journalisation Critères d activation de la journalisation Purge de la base de données des journaux Configuration de la haute disponibilité Redondance Répartition de charge Configuration de la redondance et de la répartition de charge Configuration multi-contrôleurs Configuration des services externes de communication Configuration du service de SMS Configuration du service de messagerie ( ) Configuration du service PayPal Configuration du service PMS Configuration du service PPS

3 5.9. Configuration des interfaces avec le contrôleur UCOPIA Interface SNMP Interface Syslog Configuration des éléments actifs Configuration des points d accès Wi-Fi Configuration des commutateurs Mise en service A. Protocole PMS/FIAS

4 Liste des illustrations 2.1. Schéma d installation d UCOPIA Advance Découverte UPnP sous Windows XP Page d authentification à l outil d administration UCOPIA Advance Page d accueil d UCOPIA Advance sans licence Téléchargement de la documentation Installation de la licence UCOPIA Enregistrement automatique de licence Installation manuelle de licence Génération du fichier de licence Enregistrement manuel de la licence Restauration de licence Page d accueil de la configuration UCOPIA Advance Items du menu Réseau Configuration des paramètres de base du contrôleur Configuration des VLAN d entrée Ajout d un VLAN d entrée Exemple de configuration d un VLAN d entrée Exemple de configuration des paramètres DHCP pour un VLAN d entrée Ajout d une plage d'adresses DHCP Ajout d un bail fixe Configuration des VLAN de sortie Ajout d un VLAN de sortie Exemple de création d un VLAN de sortie Politique de sortie par défaut pour le VLAN natif Ajout d une politique de sortie Exemple de configuration de VLANs de sortie supplémentaires Exemple de politiques de sortie Configuration des routes statiques de sortie Ajout d une route statique Exemple de configuration d une route statique Configuration du serveur de temps Configuration du serveur DNS Test d un serveur DNS Configuration d une politique DNS Ajout d un nouvel enregistrement DNS Exemple de configuration d un enregistrement DNS Configuration des options de filtrage UCOPIA Définition d'un nouvel accès Ajout d'une ouverture de port Ajout d'une redirection de port Items du menu Authentification Configuration des annuaires d authentification Configuration d un annuaire d authentification Configuration des paramètres généraux d un annuaire externe Configuration des paramètres de connexion à un annuaire externe Active Directory Configuration des paramètres de connexion à un annuaire externe LDAP Configuration des paramètres de recherche de profil (Active Directory) Configuration des paramètres de recherche de profil (LDAP)

5 Configuration des comptes de délégation associés à un annuaire... Configuration des cascades d annuaires... Exemple de configuration de cascades d annuaires... Chargement des certificats... Visualisation du contenu d un certificat... Configuration du RADIUS UCOPIA... Exemple de configuration des NAS... Configuration par défaut des realms... Configuration du RADIUS UCOPIA en mode proxy... Exemple de configuration d un realm... Options avancées d authentification RADIUS... Configuration de l authentification transparente Windows... Exemple d enregistrement dans un domaine Windows... Écran d'accueil de la configuration Shibboleth... Création d'une nouvelle configuration Shibboleth... Enregistrement sur le réseau RENATER... Items du menu Zéro configuration... Configuration du mode «IP fixe»... Configuration du service Web... Configuration de la redirection vers un proxy parent... Configuration du service de redirection vers un serveur de messagerie... Choix des modes de configuration de redirection SMTP... Exemple de configuration de redirection SMTP... Exemple de configuration du relai SMTP... Configuration des imprimantes... Choix du protocole de l'imprimante locale, ou réseau... Saisie de l'adresse de l'imprimante... Description de l 'imprimante... Choix du fabricant de l'imprimante... Choix du modèle de l'imprimante... Définition des options de l'imprimante... Visualisation d une imprimante configurée... Affichage d information détaillée pour une imprimante... Items du menu Personnalisation... Configuration des portails UCOPIA... Tableau des associations... Tableau des configurations... Tableau des modèles visuels... Ajout d'une association... Configuration d'une association... Activation/désactivation d'une association... Association ajoutée... Modification d'une association... Ajout d une configuration de portail captif... Exemple de configuration d un portail hébérgé (avec redirection)... Exemple de configuration d un portail externe... Exemple de configuration des langues du portail captif... Exemple de portail captif UCOPIA... Portail captif "welcome" avec enregistrement libre... Auto-enregistrement libre d un utilisateur depuis le portail captif... Configuration du portail captif avec enregistrement libre

6 5.89. Portail captif «welcome» avec enregistrement par SMS Auto-enregistrement par SMS d un utilisateur depuis le portail captif Configuration du portail captif avec enregistrement par SMS Portail captif avec enregistrement par Auto-enregistrement par d un utilisateur depuis le portail captif Exemple de configuration du portail captif avec enregistrement par Mail Portail captif avec paiement en ligne Enregistrement lors d un paiement en ligne Choix d un forfait avant paiement en ligne Configuration du portail captif avec paiement en ligne Exemple de portail captif avec utilisation de forfaits (PMS) Exemple de feedback utilisateur après un choix de forfait Exemple de configuration du portail captif avec utilisation d un PMS Portail captif avec utilisation d un PPS Exemple de configuration du portail captif avec utilisation de cartes prépayées (PPS) Portail captif avec authentification Shibboleth Exemple de feedback utilisateur après authentification Exemple de configuration du portail captif avec authentification Shibboleth Modification d'une configuration de portail captif Ajout d'une configuration de portail de délégation Exemple de champs d'enregistrement des utilisateurs pour le portail de délégation Exemple de configuration des langues du portail de délégation Modification d'une configuration de portail de délégation Ajout d'un modèle visuel Exemple de configuration d'un nouveau modèle visuel Exemple d'ajout d'un modèle visuel Edition d'un modèle visuel Choix du type de modèle visuel à éditer Éditeur de modèle visuel de portail Modification d'un modèle visuel Exportation du modèle visuel Importation d'un modèle externe Configuration des chartes Ajout d'une charte Charte de type Texte Charte de type Fichier Charte de type URL Personnalisation des champs additionnels Ajout de champs additionnels Portail de délégation avec champs additionnels Personnalisation des tickets de connexion Exemple de configuration d un ticket de connexion au format A Exemple de ticket de connexion au format A Exemple de configuration d un ticket de connexion au format badge Exemple de ticket de connexion au format badge Configuration des URL en accès libre Ajout d une URL HTTP en accès libre Exemple d URL en accès libre URL HTTP en accès libre Ajout d'une URL HTTPS en accès libre Configuration de la journalisation

7 Exemple de configuration de critères pour la purge des journaux Génération des fichiers de sauvegarde Activation de la compression des sauvegardes de journaux Suppression automatique des fichiers de sauvegarde Exemple de configuration d export FTP des journaux Configuration du mécanisme de répartition de charge : étape Configuration du mécanisme de répartition de charge : étape Configuration du mécanisme de répartition de charge : étape Exemple de configuration pour 3 contrôleurs dont 2 en répartition de charge et 1 redondant Configuration du mécanisme de répartition de charge : étape Exemple de 3 contrôleurs dont 2 actifs et un passif Administration centralisée depuis un contrôleur principal Items du menu Multi-contrôleurs sur le contrôleur principal Configuration d un contrôleur principal Exemple de configuration des ports de communication en environnement multi contrôleurs Configuration des contrôleurs secondaires Ajout d un contrôleur secondaire Item du menu Multi-contrôleurs sur un contrôleur secondaire Information d association principal/secondaire Items du menu Services externes Configuration des comptes SMS Ajout d un compte SMS Exemple de configuration d un compte SMS Configuration des comptes de messagerie Ajout d un compte de messagerie Exemple de configuration d un compte mail Configuration PayPal Configuration du portail UCOPIA avec paiement en ligne Configuration de l interface PMS Configuration des paramètres de connexion au PMS Configuration du système PPS Configuration des paramètres de connexion au PPS Items du menu Interfaces UCOPIA Configuration de l interface SNMP Exportation Syslog Configuration de l'exportation Syslog

8 Introduction 1 Introduction Ce manuel s adresse aux administrateurs système et/ou réseaux ayant en charge l installation et la configuration d UCOPIA Advance. UCOPIA Advance est constitué d un boîtier (ou Appliance) se positionnant entre l infrastructure d accueil des utilisateurs (Wifi et/ou filaire) et le réseau local de l entreprise. UCOPIA Advance assure les grandes fonctions suivantes : Authentification des utilisateurs Gestion des droits d accès par profil utilisateur en fonction du lieu et de l heure Confidentialité des données Accès «Zéro Configuration» pour les utilisateurs Provisionnement des comptes par délégation et/ou auto-enregistrement Supervision et journalisation Intégration avec le réseau existant Déploiement multi-sites Haute disponibilité Nous présenterons dans ce manuel la façon d installer et de configurer UCOPIA Advance. Pour son administration, consultez le manuel «Manuel d Administration UCOPIA Advance». Note Pour désigner UCOPIA Advance dans ce manuel, nous utiliserons indifféremment le terme de «boîtier» ou de «contrôleur». Le terme de contrôleur est en particulier utilisé par les interfaces graphiques des outils d administration UCOPIA. 8

9 Installation 2 Installation UCOPIA Advance s installe en coupure logique (ou physique) entre le LAN d entreprise et le réseau d accueil des utilisateurs (Wifi et/ou filaire). Tous les flux en provenance ou à destination des utilisateurs doivent traverser le boîtier UCOPIA. Pour cela, le boîtier UCOPIA est équipé de deux cartes Ethernet, l une étant reliée au LAN, l autre sur le réseau d accueil. L installation s effectue comme suit : Branchement d un câble Ethernet reliant l interface eth0 (OUT) du boîtier UCOPIA vers le LAN. Branchement d un câble Ethernet reliant l interface eth1 (IN) du boîtier UCOPIA vers l infrastructure d accueil Wifi et/ou filaire (exemple : commutateur sur lequel sont branchés les points d accès). Branchement secteur 220 V ou 110 V. Voici le schéma d installation d UCOPIA Advance : Figure 2.1. Schéma d installation d UCOPIA Advance Note Il est possible de brancher sur le boîtier UCOPIA, côté eth1, des postes utilisateurs connectés en filaire. Avertissement Si UCOPIA est directement relié à un modem ADSL côté eth0, celui-ci doit assurer la fonction de routeur. 9

10 Installation Avertissement Effectuez tous les branchements avant de démarrer le boîtier UCOPIA. 10

11 Connexion à l outil d administration UCOPIA 3 Connexion à l outil d administration UCOPIA Se connecter à l outil d administration nécessite d accéder au contrôleur UCOPIA. Le contrôleur peut être découvert grâce aux annonces UPnP qu il émet sur le réseau à intervalles réguliers sur toutes ses interfaces réseau. Note Le service UPnP peut être désactivé (aucune annonce n est émise). L intervalle d émission des annonces peut être modifié. Voir Section 5.1.1, «Configuration des paramètres de base du contrôleur». Avertissement Pour bénéficier de cette découverte, il est nécessaire de disposer sur le poste administrateur d un client UPnP installé et activé. Un poste administrateur pourra alors facilement avoir accès au contrôleur en parcourant les périphériques découverts par UPnP, comme le montre la capture d écran ci-dessous : Figure 3.1. Découverte UPnP sous Windows XP L accès au contrôleur pourra se faire grâce à l adresse de périphérique fournie dans l annonce UPnP. Cette adresse étant basée sur l adresse IP du contrôleur, celui-ci devra toujours disposer d une adresse valide. Dans le cas où aucun serveur DHCP n est présent sur le réseau pour lui en fournir une, le contrôleur utilisera le mécanisme auto-ip pour effectuer cette tâche. 11

12 Connexion à l outil d administration UCOPIA Dans l exemple ci-dessus, l adresse du contrôleur sera L outil d administration sera accessible à l adresse Note Si toutefois, le poste administrateur ne dispose pas de client UPnP, l accès à l outil d administration se fait en ouvrant depuis votre ordinateur un navigateur Internet à l adresse suivante : controller.mobile.lan/admin Vous devez au préalable connecter votre ordinateur au boîtier UCOPIA, en suivant une des méthodes présentées ci-dessous : 1. Reliez votre ordinateur à l interface eth1 (IN) du boîtier UCOPIA à l aide d un câble réseau. 2. Reliez votre ordinateur au commutateur sur lequel sont branchés les points d accès à l aide d un câble réseau droit, ce commutateur étant lui-même relié au boîtier UCOPIA. 3. Associez-vous à un point d accès relié au boîtier UCOPIA, en utilisant le SSID qui a été configuré à cet effet. La page d authentification s affiche : Figure 3.2. Page d authentification à l outil d administration UCOPIA Advance Entrez votre login et mot de passe afin de vous authentifier. Une fois authentifié, la page de bienvenue s affiche. Par défaut, le login est admin et le mot de passe est ucopia. Avertissement Le contrôleur UCOPIA impose de changer le mot de passe administrateur. Pour cela, consultez la documentation «Manuel d Administration UCOPIA Advance», Section «Exploitation»). 12

13 Connexion à l outil d administration UCOPIA Figure 3.3. Page d accueil d UCOPIA Advance sans licence Avertissement La page d accueil indique que la licence doit être préalablement installée (voir Section suivante). Note À tout moment, il est possible de redémarrer ou d arrêter le boîtier UCOPIA en cliquant respectivement sur «Redémarrer» ou «Arrêter». La documentation est disponible en ligne en cliquant sur «Documentation» dans la barre de menus. Les documentations proposées sont téléchargeables au format PDF en français et en anglais comme le montre la copie d écran ci-dessous. Figure 3.4. Téléchargement de la documentation 13

14 Connexion à l outil d administration UCOPIA Note Si la licence n est pas encore installée, l ensemble de la documentation est proposée (gamme Express et Advance). 14

15 Installation de la licence UCOPIA 4 Installation de la licence UCOPIA L installation de la licence UCOPIA est indispensable pour assurer le fonctionnement du boîtier UCOPIA. La licence définit la gamme et le modèle du boîtier UCOPIA (Advance 100, Advance 200, etc.). Note À ce stade, la plupart des fonctions de l outil d administration sont interdites. Seules sont autorisées les fonctions permettant d associer le boîtier UCOPIA au réseau, ainsi que les fonctions d ouverture du tunnel de maintenance et d installation de la licence. Cliquez sur l item «Exploitation» de la barre de menu, puis sur l item «Licence» dans le menu à gauche de la fenêtre. La page de mise à jour de la licence s affiche : Figure 4.1. Installation de la licence UCOPIA 4.1. Installation automatique Renseignez les champs correspondant aux coordonnées de la société installatrice et du client final. Cliquez sur «Installer la licence» Avertissement Le contrôleur UCOPIA doit être configuré de telle sorte qu il puisse accéder à Internet et donc à la plate-forme qui délivre les licences. En cas de succès, un message s affiche indiquant que la licence s est correctement installée. 15

16 Installation de la licence UCOPIA Figure 4.2. Enregistrement automatique de licence Dans le cas contraire, effectuez une installation manuelle Installation manuelle Pour réaliser une installation manuelle de licence, suivez les étapes ci-dessous. 1. Ouvrez le cadre de mise à jour manuelle de la licence en cliquant sur l icône «+». La page suivante s affiche : Figure 4.3. Installation manuelle de licence 2. Cliquez sur le lien : ment-paltform.com/gestion/licence.php] [ La page suivante s affiche : 16

17 Installation de la licence UCOPIA Figure 4.4. Génération du fichier de licence 3. Recopiez l expression affichée dans le captcha code. Entrez le numéro de série du contrôleur UCOPIA ainsi que les coordonnées de la société installatrice et celles de la société cliente. Cliquez sur «Valider». 4. Un fichier «license.tgz» est proposé en téléchargement. Enregistrez ce fichier sur votre poste. 5. Importez ce fichier sur le contrôleur à l aide du bouton «Parcourir». 6. Enregistrez la licence en cliquant sur «Enregistrer». Une fois la licence enregistrée, un message de confirmation s affiche, par exemple : Figure 4.5. Enregistrement manuel de la licence L ensemble des menus est maintenant opérationnel. Si toutefois, la licence n est pas valide, il est possible de restaurer la précédente licence en cliquant sur le bouton «Restaurer l ancienne licence» comme indiqué dans la copie d écran ci-dessous. 17

18 Installation de la licence UCOPIA Figure 4.6. Restauration de licence Note En cas de problèmes, envoyez un mail à en indiquant le numéro de série du contrôleur UCOPIA, les coordonnées des sociétés installatrice et cliente, ainsi que la nature des problèmes rencontrés. 18

19 5 UCOPIA Advance est préconfiguré pour une mise en service rapide. L interface eth0 côté LAN est préconfigurée en mode client DHCP. Trois interfaces réseaux virtuelles (VLAN) sont préconfigurées sur eth1 : VLAN natif /24 : ce VLAN est utilisé pour l administration des éléments actifs (points d accès Wi-Fi par exemple) ; VLAN /24 : ce VLAN peut être associé à l authentification de type portail web ; VLAN /24 : ce VLAN peut être associé à l authentification de type 802.1x/EAP. Un ensemble de services est également préconfiguré. De plus, vous trouverez deux profils («managers» et «guest») déjà créés avec un utilisateur pour chacun d entre eux («manager» et «guest1»). Les mots de passe associés à ces utilisateurs sont respectivement xdr22nbv et ucopia. Avertissement Les mots de passe des comptes utilisateurs préconfigurés sont bien sûr à modifier le plus rapidement possible. Pour effectuer l ensemble des configurations du boîtier UCOPIA Advance, cliquez sur l item «Configuration» de la barre de menu. La page suivante s affiche : Figure 5.1. Page d accueil de la configuration UCOPIA Advance Les options de configuration sont classées par catégorie. Réseau Cette catégorie va permettre de configurer l ensemble des paramètres réseau du boîtier UCOPIA : le nom du contrôleur, les VLAN d entrée et de sortie, les routes statiques de sortie, le serveur de temps, etc. 19

20 Authentification Cette catégorie est consacrée à la configuration des mécanismes d authentification, les annuaires intervenant dans l authentification, le serveur RADIUS embarqué dans le boîtier UCOPIA, l authentification transparente Windows, etc. Zéro configuration Il s agit ici de configurer les mécanismes permettant à un utilisateur d utiliser son poste et ses applications sans configuration préalable : utilisation d un poste en IP fixe, redirection Web et , service d imprimante virtuelle. Personnalisation Cette catégorie va permettre de configurer les portails captifs et de délégation (formats, modes de fonctionnement, aspects visuels, etc.), d ajouter des champs additionnels pour la description des comptes utilisateurs, de personnaliser les tickets de connexion délivrés par l outil d administration déléguée, ainsi que de définir des URL accessibles avant authentification. Journalisation Il s agit ici de choisir les informations qui seront journalisées (sessions, trafic, URL) ainsi que les critères de purge de la base de données (critères temporels ou de taille). Il est également possible de configurer l export automatique des sauvegardes de journaux via le protocole FTP. Haute disponibilité (optionnel) La redondance et la répartition de charge sont configurables dans cette section. Multi-contrôleurs Dans le cas de l utilisation du contrôleur UCOPIA dans un contexte multi-contrôleurs (environnement multi-sites et/ou redondance/répartition de charge), il sera possible de configurer un contrôleur principal et des contrôleurs secondaires. Services externes UCOPIA utilise des services tels que SMS ou pour, par exemple, transmettre des identifiants de connexion à l utilisateur. Il s agit de définir dans cette catégorie les différents comptes SMS, ou PayPal qui pourront être utilisés dans le produit UCOPIA. Interfaces avec le contrôleur Cette catégorie permet de configurer les interfaces de communication avec le contrôleur UCOPIA. Nous trouvons une interface SNMP permettant de superviser UCOPIA depuis un outil de supervision du marché. Nous trouvons également des interfaces permettant d interopérer avec des outils de type PMS et PPS (cartes prépayées) pour des besoins de facturation de services. Et enfin la possibilité d exporter des informations vers un serveur Syslog Configuration réseau Cliquez sur l item «Réseau» proposé en partie gauche de la fenêtre. Le sous-menu s affiche et propose les items suivants : 20

21 Figure 5.2. Items du menu Réseau Configuration des paramètres de base du contrôleur Cliquez sur l item «Contrôleur» du sous-menu. La page suivante s affiche : 21

22 Figure 5.3. Configuration des paramètres de base du contrôleur Le premier bloc permet de définir le nom du contrôleur et son nom de domaine sur les VLAN d entrée et les VLAN de sortie. Le nom du contrôleur UCOPIA est par défaut : controller, et son domaine : ucopia.mobile. Si vous souhaitez enregistrer le contrôleur UCOPIA dans un domaine Windows, vous devez renseigner le champ «Groupe de travail Netbios». Par défaut, celui-ci est UCOPIA. Le bloc «Service d annonce du contrôleur par UpnP» permet d activer ou de désactiver le service UpnP qui permet de découvrir le contrôleur sur le réseau. Ce service est activé par défaut. Le bloc «Sécurité» met en œuvre un mécanisme permettant de détecter les attaques de type ARP poisoning et d y remédier. Ces attaques peuvent provenir d utilisateurs se trouvant sur les VLAN d entrée du contrôleur UCOPIA. 22

23 Le bloc «Nature du réseau» permet de configurer le contrôleur UCOPIA pour qu il puisse s adapter à différents types d architecture réseau et plus particulièrement au cas d une architecture multi sites avec UCOPIA centralisé. Dans le cas d une architecture multi sites centralisée, trois cas de figure peuvent se présenter : Les sites distants sont reliés en niveau 2 au site principal («Réseau commuté»). Dans ce cas, l ensemble des fonctionnalités UCOPIA sont opérationnelles, notamment toutes celles associées aux VLAN (zones, multi portails, etc.). Il s agit de la configuration par défaut. Les sites distants sont reliés en niveau 3 au site principal («Réseau routé»). Dans ce cas, UCOPIA fonctionne en faisant abstraction des informations niveau 2 avec toutefois quelques restrictions : (1) seul le mode d authentification par portail Web est possible, (2) les postes clients sur le site distant doivent être configurés en DHCP, (3) le portail d authentification doit être en mode «réauthentification automatique». Certains sites sont reliés en niveau 2, d autres en niveau 3 («Réseau commuté et routé»). Le bloc «Configuration des interfaces» permet, pour chaque interface : de modifier la taille des paquets (en octets) pouvant être transmis en une seule fois (sans fragmentation) en sortie du contrôleur, de choisir le mode «autonégociation» ou pas (sélectionné par défaut), la vitesse de transmission. Le statut actuel du contrôleur est affiché concernant la vitesse réelle du lien. Le bloc «Interface de sortie» permet de visualiser pour eth0 la configuration en termes de MTU et de vitesse de lien. Le bloc «Interface d entrée» permet de visualiser pour eth1 la configuration en termes de MTU et de vitesse de lien Configuration des VLAN d entrée Cliquez sur l item «VLAN d entrée» du sous-menu. La page ci-dessous s affiche. Par défaut, 3 VLAN sont préconfigurés. 23

24 Figure 5.4. Configuration des VLAN d entrée VLAN 1 (natif) ( /24) : ce VLAN est utilisé pour l administration des équipements actifs. VLAN 2 ( /24) : ce VLAN peut être associé à une authentification de type portail Web. VLAN 3 ( /24) : ce VLAN peut être associé à une authentification de type 802.1x/EAP. Sur chaque VLAN, le serveur DHCP peut être activé ou pas, ainsi que les outils d administration. Une pastille verte indique la disponibilité, une pastille rouge la non disponibilité. Note Si dans les colonnes «Accès administration»» ou «Accès délégation» le lien «Filtrage avancé» apparaît, cela indique que l accès aux outils d administration a été personnalisé via l éditeur de filtrage (voir Section 5.1.7, «Configuration des options de filtrage»). Cliquez sur le lien pour accéder à l éditeur de filtrage. Pour ajouter un nouveau VLAN d entrée, cliquez sur le bouton «Ajouter». La page suivante s affiche : 24

25 Figure 5.5. Ajout d un VLAN d entrée Bloc «Paramètres réseau» Il s agit tout d abord de renseigner les paramètres réseau : l ID du VLAN («Numéro de VLAN»), l adresse IP du boîtier UCOPIA («Adresse IP du contrôleur»), le masque de sous-réseau («Masque de sous-réseau») et la zone d entrée («Zone d entrée»). Concernant l utilisation des zones d entrée, reportez-vous à la documentation «Manuel d Administration UCOPIA Advance», Section «Administration des zones». Bloc «Accès aux outils d administration» Il est ensuite possible de permettre à un utilisateur connecté sur ce VLAN d accéder aux outils d administration (outil d administration et/ou outil d administration déléguée). Par défaut, l accès est autorisé sur les VLAN préconfigurés. Pour donner accès à un outil d administration, il suffit de cocher la case correspondante. 25