IPL-G12. Routeur 3G-GPRS-EDGE-GSM data. NOTICE D'UTILISATION Document référence : 9016509-02

IPL-G12 Routeur 3G-GPRS-EDGE-GSM data NOTICE D'UTILISATION Document référence : 9016509-02

Le routeur IPL-G12 est fabriquée par ETIC TELECOM 13 Chemin du vieux chêne 38240 MEYLAN FRANCE En cas de difficulté dans la mise en oeuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien contacter notre service support : TEL : + (33) (0)4-76-04-20-05 FAX : + (33) (0)4-76-04-20-01 E-mail : hotline@etictelecom.com web : www.etictelecom.com Page 2 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION PRESENTATION 1 DECLARATION DE CONFORMITE... 7 2 IDENTIFICATION DES PRODUITS... 8 3 FICHE TECHNIQUE... 9 4 PRESENTATION... 12 INSTALLATION 1 DESCRIPTION DU PRODUIT... 17 1.1 Voyants... 17 1.2 Connecteurs... 19 1.3 DIP switches... 20 2 VENTILATION... 20 3 ALIMENTATION... 20 4 MISE A LA TERRE... 21 5 CONNEXION D EQUIPEMENTS AU PORT SERIE... 21 6 RACCORDEMENT DES ENTREES SORTIES... 22 6.1 Contrôle préalable... 22 7 ANTENNE... 23 8 INSTALLATION DE LA CARTE SIM... 23 MISE EN SERVICE 1 ETAPES DE LA CONFIGURATION DU ROUTEUR... 25 2 CONNEXION DU PC EN VUE DE LA CONFIGURATION... 25 2.1 Introduction... 25 2.2 Première configuration... 26 2.3 Modifications ultérieures de la configuration... 27../.. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 3

PRESENTATION MISE EN SERVICE 3 REDEMARRAGE APRES MODIFICATION DE CERTAINS PARAMETRES... 28 4 RESTITUTION DE L ADRESSE IP USINE... 29 5 RETOUR A LA CONFIGURATION USINE... 29 6 PROTECTION DE L ACCES AU SERVEUR D ADMINISTRATION... 30 7 RETROUVER L ACCES LIBRE AU SERVEUR D ADMINISTRATION... 30 8 CONFIGURER LES ADRESSES IP SUR L INTERFACE LOCALE... 30 9 PARAMETRAGE D UN ABONNEMENT AU SERVICE 3G OU GPRS-EDGE... 32 10 PARAMETRAGE D UN ABONNEMENT AU SERVICE GSM-DATA... 33 11 TELECOMMANDE DE CONNEXION AU SERVICE 3G OU GPRS-EDGE... 33 12 PUBLIER L ADRESSE IP DYNAMIQUE DU ROUTEUR SUR L INTERNET... 35 12.1 Principe... 35 12.2 Paramétrage... 37 13 INTERCONNEXION DE ROUTEURS AU MOYEN DE VPNS (3G GPRS-EDGE)... 38 13.1 Principes... 38 13.2 VPN IPSec... 39 13.3 VPN TLS... 45 14 INTERCONNEXION DE ROUTEURS PAR LE SERVICE GSM DATA A 9600 B/S. 49 14.1 Configurer une connexion PPP entrante... 50 14.2 Configurer une connexion PPP sortante... 52 14.3 Configurer une connexion PPP sortante et entrante... 53 15 MISE EN ŒUVRE DE FONCTIONS DE ROUTAGE... 56 15.1 Route statique... 56../.. Page 4 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION MISE EN SERVICE 16 SUBSTITUTION D ADRESSES (NAT, REDIRECTION DE PORT, NAT AVANCE) 59 16.1 Translation d adresse (NAT)... 59 16.2 Redirection de port... 59 16.3 Substitution généralisée d adresses IP (NAT avancé)... 61 17 CONNEXION DES UTILISATEURS DISTANTS (3G-GPRS-EDGE)... 65 17.1 Principes... 65 17.2 Paramétrage d une connexion distante de type TLS... 66 17.3 Paramétrage d une connexion distante de type PPTP... 68 18 CONNEXION D UTILISATEURS DISTANTS PAR LE SERVICE M2ME_CONNECT69 18.1 Présentation... 69 18.2 Paramétrage d une connexion au service M2Me_Connect... 70 19 CONNEXION D UTILISATEURS DISTANTS (SERVICE GSM DATA)... 71 19.1 Principe... 71 19.2 Configuration d un connexion utilisant le modem interne... 72 19.3 Configuration d une connexion utilisant le modem externe... 72 20 PARAMETRAGE DE LA LISTE D UTILISATEURS... 73 20.1 Présentation... 73 20.2 Définir des utilisateurs... 74 21 FIREWALL... 75 21.1 Présentation... 75 21.2 Filtres d utilisateurs... 76 Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 5

PRESENTATION MISE EN SERVICE 22 CONFIGURATION DES PASSERELLES SERIE... 81 22.1 Présentation des types de passerelles... 81 22.2 Passerelle Modbus... 83 22.3 Passerelle «TCP RAW»... 89 22.4 Passerelle Multicast... 91 22.5 Passerelle Unitelway... 93 23 FONCTIONS AVANCEES... 94 23.1 Ajouter un certificat... 94 23.2 Alarmes SNMP... 94 23.3 Alarme sur changement d état des entrées TOR... 95 23.4 Activer le portail web... 96 23.5 Configurer le serveur DNS... 98 MAINTENANCE 1 DIAGNOSTIC VISUEL DE DEFAUT DE FONCTIONNEMENT... 101 2 SAUVEGARDE ET CHARGEMENT D UN FICHIER DE PARAMETRES... 101 3 MISE A JOUR DU FIRMWARE... 102 4 MENU DIAGNOSTIC... 103 QUELQUES UTILISATIONS PARTICULIERES 1 CONNEXION PAR INTERNET AU MOYEN DU SERVICE M2ME_CONNECT... 105 2 CONNEXION VPN AU MOYEN DU LOGICIEL M2ME_SECURE... 106 3 VISUALISATION DES ENTREES ET TELECOMMANDE DE LA SORTIE... 107 Annexe 1 : Arborescence du serveur d administration Annexe 2 : Créer une connexion sécurisée PPTP sous Windows XP Annexe 3 : Modifier une connexion ethernet TCP/IP sous Windows XP Annexe 4 : Aperçu sur la technique des VPNs Page 6 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION 1 Déclaration de conformité Produit : Identification : Routeur 3G-GPRS-EDGE Références : IPL-G12B : Routeur pour les services GPRS-EDGE et GSM data IPL-G12B-3G : Routeur pour les services UMTS 3G & GPRS-EDGE Au nom de la société ETIC Telecom, Gilles Benas agissant en tant que directeur de la qualité, déclare que le produit ci-dessus est conforme à la directive R&TTE Directive (1999/5/EC). Le routeur est en particulier conforme aux normes suivantes : Compatibilité : EN 55022 EN 50024 EN 300386-2 FCC Part 15 Sécurité : EN 60950 UL (IEC950) Date : 12 Septembre 2010 Gilles Benas Responsable de la qualité Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 7

PRESENTATION 2 Identification des produits La présente notice décrit la mise en service et l utilisation des produits suivants : IPL-G12B IPL-G12B-3G UMTS HSDPA (3G) - GSM (GPRS-EDGE) GSM data 9600 b/s - RJ45 Ethernet 10 Mb/s 1 1 RS232-RS85 1 1 IP routeur NAT DNAT Port forwarding SNMP Dyn DNS DHCP client or server (LAN interface) Firewall SPI VPN PPTP, IPSEC, TLS Remote access server Entrées digitales d alarmes email 3 3 Passerele série : RAW UDP client & serveur multi-unicast Raw TCP client & serveur Modbus client and serveur Telnet serveur unitelway Html Configuration Option IO Viewer Dans la suite du texte, quand on écrit «IPL-G12», on se réfère aux deux références ci-dessus. Page 8 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION 3 Fiche technique Caractéristiques générales Dimensions 128 x 38 x 107 mm (h, l, p) EMI EN50082-2 Sécurité électrique EN 60950- UL 1950 ESD : EN61000-4-2 : Décharge 6 KV CEM Champ HF : EN61000-4-3 : 10V/m < 2 GHz Transitoires : EN61000-4-4 Choc : EN61000-4-5 : 4KV line / earth Substances dangereuses 2002/95/CE (RoHS) Tension d alimentation 9 to 30 VDC - 170 ma at 24 VDC T d utilisation -20 C / + 60 C Humidité 5 à 95 % 3G GPRS-EDGE GSM data Fréquences 850/900/1800/1900 / 2100 MHz EGSM850 EGSM900 : class 4 (2 W) Puissance HF GSM1800 GSM1900 : class 1 ((1 W) Antenne Connecteur FME UMTS * HSDPA 384 kbps downlink / 384 kbps uplink EDGE-GPRS ** Débit max 85,6 Kb/s downlink Débit max 21,4 Kb/s uplink Multislot class 10 GPRS ** Multislot class 12 GSM data *** 9600 b/s liaison PPP * IPL-G12B-3G ** IPL-G12B-3G and IPL-G12B *** IPL-G12B UMTS Frequency range (3G) Min Max Uplink (UE to Node B) UMTS 850 Band V 824 MHz 849 MHz UMTS 1900 Band II 1850 MHz 1910 MHz UMTS 2100 Band I 1920 MHz 1980 MHz Downlink (Node B to UE) UMTS 850 Band V 869 MHz 894 MHz UMTS 1900 Band II 1930 MHz 1990 MHz UMTS 2100 Band I 2110 MHz 2170 MHz Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 9

PRESENTATION GSM Frequency range (GPRS-EDGE) Min Max Uplink (MS to BTS) GSM 850 824 MHz 849 MHz E-GSM 900 880 MHz 915 MHz GSM 1800 1710 MHz 1785 MHz GSM 1900 1850 MHz 1910 MHz Downlink (BTS to MS) GSM 850 869 MHz 894 MHz E-GSM 900 925 MHz 960 MHz GSM 1800 1805 MHz 1880 MHz GSM 1900 1930 MHz 1990 MHz Ethernet / routage IP Ethernet Routeur Translation d @IP DNS DHCP Sécurité VPN Firewall Logs 10BT Détection de débit 10 ou 100 Mb/s et de câble croisé Connexions distantes - Routes statiques - RIP V2 Translation d @IP source (NAT) Translation d @IP destination (DNAT) Translation de port (Port forwarding) Gestion du système de nom de domaine Internet : Client ou @IP fixe LAN : DHCP client ou serveur ou @ IP fixe Client ou serveur IPSEC ou TLS/SSL 16 VPN simultanés cryptage AES256 ou 3DES Gestion de certificat X509 Stateful packet inspection (50 règles) Journal horodaté des connexions et déconnexions Page 10 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION Serveur d accès distant (RAS) Utilisateurs distants Connexion M2Me Alarmes Liste de 25 utilisateurs Sécurisée par VPN PPTP / L2TP-IPSec / TLS Open VPN Contrôle de Login et mot de passe Contrôle de certificat X509 Compatible du logiciel client VPN M2Me_Secure Compatible du service de médiation M2Me_Connect Emai lau moyen d 1 entrée numérique Liaison série RS232 Passerelle RS232 1200 à 115200 kb/s parity N / E / O Raw TCP client et serveur Modbus maître et esclave Telnet Unitelway Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 11

PRESENTATION 4 Présentation IPL-G12B-3G Le routeur IPL-G12B-3G permet d interconnecter des systèmes industriels par le réseau GSM UMTS (3G) ou le réseau GPRS- EDGE avec un haut niveau de sécurité. La connexion s effectue vers l internet ou un réseau IP privé. La connexion est permanente. IPL-G12B Le routeur IPL-G12B offre la même fonction mais sur le service GPRS-EDGE uniquement (et pas sur le service UMTS 3G) Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 12

PRESENTATION IPL-G12B : Service GSM data Si l abonnement est de type GSM data, la connexion s effectue entre le routeur IPL- G12 et un autre routeur du même type ou bien un autre routeur équipé d un modem connecté au réseau téléphonique ou encore équipé d un adaptateur et connecté au réseau RNIS. la connexion n est pas permanente; le routeur IPL-G12B numérote le destinataire, ou bien est appelé. Routeur IP Le routeur IPL-G12 offre un large gamme de solutions de routage qui peuvent être mises en œuvre selon le besoin pour assurer la communication entre les machines de chaque réseau à connecter : Connexions distantes décrivant les réseaux directement accessibles, Routes statiques, pour atteindre des réseaux nichés, Translation d adresse (NAT, DNAT, port forwarding), Protocole automatique d échange de table de routage (RIP), Gestion de nom de domaine DNS et DynDNS. VPN de type TLS et IPSec : Sécurité et interconenxion de réseaux Grâce à la technique du VPN, chaque routeur ne peut établir une connexion qu avec un autre routeur - ou un PC isolé qu après l avoir authentifié à l aide d une clé secrète. Toute autre connexion est rejetée. De plus, pour la discrétion, les données peuvent être cryptées. Etabli entre deux routeurs, le VPN assure l interconnexion transparente des deux réseaux en sorte que toute machine de l un des réseaux peut Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 13

PRESENTATION communiquer avec une machine de l autre réseau. Serveur RAS Le routeur IPL-G12 fait également fonction de serveur d accès distant permettant à un groupe d utilisateurs distants et authentifiés d accéder aux machines du réseau avec des droits maîtrisés. Firewall Le routeur IPL-G12 dispose d un firewall «SPI» qui inspecte les paquets en permanence. Il permet de rejeter les tentatives de connexions non authentifiées sur l Internet hormis les connexions VPN ou le routage autorisé par une régle de Port forwarding. SNMP Le routeur IPL-G12 est agent SNMP; il répond à la MIB2 standard et transmet un trap SNMP lorsque des événements praramétrables surviennent. DNS Le système DNS permet au routeur IPL-G12 d établir une connexion avec un autre routeur même si l un, l autre ou les deux routeurs ne possèdent pas une adresse IP connue. Le principe du DNS consiste à désigner un routeur destinataire d une connexion par un nom de domaine (par exemple «etictelecom» est un nom de domaine) plutôt que par son adresse IP. DHCP client et serveur Sur l interface ethernet, le routeur IPL-G12 peut recevoir une adresse IP fixe ou se comporter en client d un serveur DHCP qui lui attribue une adresse IP ; il peut aussi se comporter en serveur DHCP. Ces fonctions sont réglées au moyen de DIP switches placés sous la trappe sur la face supérieure du produit. Emails sms Un email enregistré dans le routeur peut être transmis lorsque l entrée tout ou rien se ferme ou s ouvre. Cet email peut être transformé en SMS si l adresse mail du destinataire a été attribuée à un numéro de téléphone mobile. Serveur de données : L option IOViewer permet de collecter des données sur le réseau Page 14 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

PRESENTATION d automatisme (Modbus Ethernet ou série) et de les présenter sur des pages html accessibles depuis l Internet. Il est également possible de télécommander des sorties. Configuration Html et DIP switches Le routeur IPL-G12 se configure au moyen d un navigateur HTML 2 micro-interrupteurs (DIP switches) permettent en plus de fixer le mode d attribution de l adresse IP du routeur (DHCP client ou serveur ou fixe) et de retrouver l adresse IP «usine» en cas de difficulté. EticFinder Le logiciel ETICFinder livré avec le routeur ; il permet de détecter simplement tous les produits de marque ETIC connectés à un segment Ethernet pour afficher leur adresse MAC ainsi que l adresse IP qui leur est attribuée sur le réseau. Passerelle série Le routeur IPL-G12 dispose d une liaison série RS232 et RS485 2 fils. La passerelle fonctionne suivant l un des modes suivants : Raw TCP client ou serveur Telnet Modbus maître ou esclave unitelway Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 15

PRESENTATION Page 16 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

INSTALLATION 1 Description du produit 1.1 Voyants Voyant Line / VPN LINK DATA RD TD SERVICE Fonction Si la carte SIM n est pas presente : Eteint Si la carte SIM est présente : Le nombre de clignotements indique la qualité de la réception GSM voir tableau ci-dessous. Si la carte SIM est présente et le produit configuré : A la mise sous tension, le nombre de clignotements indique la qualité de la réception GSM voir tableau ci-dessous. Ensuite, le voyant est éclairé fixe dés que le routeur est connecté au service. Eclairé : Un VPN a été établi Clignotant : VPN en cours d établissement Le routeur IPL-G12 est correctement connecté au réseau Ethernet Activité sur le réseau Ethernet Caractères transmis vers la liaison série (reçus du réseau GSM) Caractères transmis vers le réseau GSM (reçus de la liaison série) Clignote si la carte SIM est absente Eclairé lorsque la carte SIM est présente Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 17

INSTALLATION Le voyant Line / s éclaire régulièrement 3 coups bref s éclaire régulièrement 2 coups bref s éclaire régulièrement 1 coup bref est éteint en permanence Signification Bon niveau de réception Le serveur capte le réseau GSM ; le niveau de réception est bon. Niveau de réception suffisant Le serveur capte le réseau GSM ; le niveau de réception est acceptable. Cependant, des erreurs peuvent se produire qui peuvent ralentir la transmission. Améliorer la réception dans la mesure du possible. Niveau de réception faible Le serveur capte le réseau GSM, mais Il faut améliorer le niveau de réception. Pas de réception Le serveur n est pas utilisable. Contrôler le connecteur d antenne et la présence de la carte SIM. Est-il possible de recevoir une communication avec un mobile usuel? Page 18 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

INSTALLATION 1.2 Connecteurs Bornier 2 points : Alimentation N Signal Fonction 1 + + 9 à 30 VDC 170 ma à 24V 2 - Terre Connecteur RJ45 : Ethernet Broche Signal Fonction 1 Tx + Emission polarité + 2 Tx - Emission polarité - 3 Rx + Réception polarité + 4 N.C - 5 N.C - 6 Rx - Réception polarité - 7 N.C. - 8 N.C. - Bornier 8 points : Entrées-sorties Broche Signal Fonction 1 + Tension + 3 V DC fournie par le produit. 2 IN1 Entrée TOR N 1 3 IN2 Entrée TOR N 2 4 IN3 Entrée TOR N 3 5 OUT1 Sortie relais 6 OUT2 Sortie relais 7 B + RS485 polarité B 8 A - RS485 polarité A Connecteur RS232 DB9 femelle Broche Circuits Désignation RAS - Terminal 1 DP CD 109 Détection de porteuse 2 RD RX 104 Réception de données 3 ED TX 103 Emission de données 4 TDP DTR 108 Terminal de données prêt 5 TS SG 102 Terre de signalisation 6 PDP DSR 107 Poste de données prêt 7 DPE RTS 105 Demande pour émettre 8 PAE CTS 106 Prêt à émettre 9 IA RI 125 Indicateur d appel Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 19

INSTALLATION 1.3 DIP switches SW 1 SW 2 Micro-switches OFF OFF L @ IP du serveur d administration est l adresse programmée ON OFF OFF ON L @ IP du serveur d administration est l adresse usine : 192.168.0.128 Le mot de passe qui protège l accès au serveur d administration est inopérant l'adresse IP du serveur d administration est obtenue auprès d un routeur BOOTP ou DHCP. ON ON Réservé SW 3, SW 4 Non utilisé Bouton-poussoir : Un bouton-poussoir est placé sous la trappe à côté des DIP switches ; il permet de restaurer la configuration usine en cas de blocage du produit au cours de la configuration. Pour restaurer la configuration usine : Mettre le produit sous tension tout en maintenant le bouton poussoir enfoncé et jusqu à passage à la couleur verte du voyant SERVICE. Attention : La configuration éventuellement programmée est perdue. 2 Ventilation Le produit est conçu pour être fixé sur un rail DIN 35 mm. Pour éviter tout échauffement, en particulier lorsque la température ambiante peut s élever dans l armoire électrique, on veillera à ménager un espace de 1 cm de chaque côté du produit pour faciliter l écoulement de la chaleur. 3 Alimentation La tension d alimentation doit être régulée et strictement comprise entre 9 et 30 Volt continu. Attention : La consommation du routeur est de 4W. Cependant, lorsqu il émet, le module GSM consomme des pics de courant de plusieurs Ampère pendant quelques millisecondes ; l alimentation doit être capable de fournir ces pics pour assurer un bon fonctionnement. Page 20 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

INSTALLATION 4 Mise à la terre Le boîtier est métallique; on veillera à relier la cosse de mise à la terre du boîtier (située sur sa face inférieure) à une terre de protection efficace. 5 Connexion d équipements au port série Le serveur d accès distant dispose d une interface RS232 et d une interface RS485 permettant le raccordement d un équipement asynchrone afin de pouvoir y accéder «en mode TCP/IP» (fonction passerelle IP- RS), soit depuis le réseau local soit à distance. RS232 L équipement raccordé ne doit pas être éloigné de plus d une dizaine de mètres du serveur RAS et le câble de raccordement doit de préférence être blindé. RS485 La liaison RS485 est polarisée par des résistances de 1 K Ohm à l intérieur du produit. Si l équipement asynchrone est raccordé à une distance supérieure à 10m, on aura soin de connecter une résistance de terminaison de bus RS485 suivant les règles de l art. IPL-AD2 + - 1 KOhm 1 KOhm B(+) A(-) RS485 Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 21

INSTALLATION 6 Raccordement des entrées sorties Le routeur comporte 3 entrées et une sortie digitales. Les entrées ne sont pas isolées; un e-mail peut être émis lorsque l une d entre elles change d état. ETIC 3V3 In 1 2 3V3 In 1 3 3V3 3 entrées digitales In 1 4 Sortie TOR polarisée F+ F- 5 6 V + - V < 48 VDC I < 0,5 A Par ailleurs, le menu du menu «Contrôle des E/S» du serveur d administration permet de visualiser l état des 3 entrées et de télécommander la sortie. Sortie sur relais : Entrées : Sortie sur relais : Tension maximum 50 VDC Courant maximum : 500 ma Non isolée Tension maximum 20 V Tension maximum 50 VDC Courant maximum : 500 ma 6.1 Contrôle préalable Autorisation de transmission par GSM On vérifiera que l utilisation d un GSM est autorisée dans le bâtiment où doit être installé le serveur. Contrôle du niveau de réception GSM avant installation On contrôlera, au moyen d un téléphone GSM de type habituel ou bien du voyant de champ du routeur IPL-G12e ou, que le niveau de réception est suffisant à l emplacement où il est prévu d installer le produit. Si l on utilise un téléphone portable, on utilisera un abonnement du même opérateur (le même réseau donc) que celui prévu pour le serveur d accès distant ; 3 barres de champ sont nécessaires. Page 22 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

INSTALLATION 7 Antenne Installation de l antenne Si l armoire dans laquelle doit être installé le routeur est métallique, il faut installer l antenne GSM à l extérieur de l armoire (voir paragraphe 9). Type de l antenne Le routeur se raccorde à une antenne externe à support magnétique (ANT200), ou bien à une antenne destinée à être vissée sur un support metallique horizontal ; le dessus d une armoire métallique par exemple (ANT207). L antenne est fournie séparément. ANT200 Gain = 0 db ANT207 Gain = 0 db ANT203 Gain = 3 db 8 Installation de la carte SIM Attention : Pour effectuer cette opération, placer le routeur hors tension. Etape 1 : Installation de la carte SIM Que l abonnement soit du type GSM data ou du type liaison permanente GPRS ou GPRS-EDGE, une carte SIM doit être insérée dans le logement situé sur la face supérieure du produit. Appuyer sur le poussoir au moyen d une pointe; Extraire le porte carte SIM; Y placer la carte SIM; Replacer le porte-carte SIM. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 23

INSTALLATION Etape 2 : Contrôle du niveau de réception GSM Une fois le produit installé, on contrôlera que le serveur RAS se connecte correctement au réseau GSM. Le contrôle s effectue au moyen du voyant Line / de la face avant du serveur : Le voyant Line / s éclaire régulièrement 3 coups bref s éclaire régulièrement 2 coups bref s éclaire régulièrement 1 coup bref est éteint en permanence Signification Bon niveau de réception Le serveur capte le réseau GSM ; le niveau de réception est bon. Niveau de réception suffisant Le serveur capte le réseau GSM ; le niveau de réception est acceptable. Cependant, des erreurs peuvent se produire qui peuvent ralentir la transmission. Améliorer la réception dans la mesure du possible. Niveau de réception faible Le serveur capte le réseau GSM, mais Il faut améliorer le niveau de réception. Pas de réception Le serveur n est pas utilisable. Contrôler le connecteur d antenne et la présence de la carte SIM. Est-il possible de recevoir une communication avec un mobile usuel? Note : Le niveau de signal est également affiché dans la page «Système» puis «Modem». Page 24 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

1 Etapes de la configuration du routeur Pour configurer le routeur, nous conseillons de procéder comme suit : Connecter un PC au routeur Configurer l interface LAN Configurer l abonnement au service GSM 3G GPRS EDGE ou GSM data Configurer les connexions VPN avec d autres routeurs 3G GPRS EDGE ou GSM data Configurer les fonctions de translation d adresse et redirection de port Configurer la connexion d utilisateurs distants 3G GPRS EDGE 3G GPRS EDGE en utilisant le service M2Me_Connect GSM data Saisir la liste des utilisateurs distants Configurer le firewall Configurer l envoi d emails d alarme 2 Connexion du PC en vue de la configuration 2.1 Introduction Le routeur se configure au moyen d un PC équipé d un navigateur HTML. Aucun logiciel complémentaire n est nécessaire. Navigateur HTML L utilisation de Internet explorer 8 est conseillée. Adresse du serveur d administration : Le serveur web d administration se trouve à l adresse IP de l interface Ethernet LAN du routeur (192.168.0.128 par défaut). Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 25

Première configuration : La première configuration s effectue en connectant le PC directement au connecteur Ethernet du produit. Modification de la configuration : Les modifications ultérieures peuvent être en plus effectuées par le réseau local ou bien à distance à travers Internet en utilisant une connexion distante VPN. Restitution à l adresse IP usine : L adresse IP usine 102.168.0.128 peut être restituée en plaçant les microswitches SW1 sur ON et SW2 sur OFF. De plus, lorsque les microswitches sont dans cette position, et si un mot de passe protège l accès au serveur de configuration, il est rendu inopérant par l interface Ethernet locale. Protection d accès au serveur d administration : Si vous ne parvenez pas à accéder au serveur d administration, c est probablement que l accès en a été limité pour des raisons de sécurité ou pour d autres raisons. Voir paragraphe 5 : perte de l adresse IP du serveur d administration. Voir aussi paragraphe 6.4.1. : Droits d administration Position des micro-switches Les micro-switches SW01 et SW02 ne doivent pas être laissés sur la position SW01=ON et SW02=OFF (restitution de l adresse IP usine) en cours d utilisation du produit. Caractères accentués Les caractères accentués ne doivent pas être utilisés. «Copier / coller» : Les paramètres doivent être saisis au clavier et pas «collés». Cependant, si on procède par «copier / coller», et après avoir collé le paramètre, on peut supprimer le dernier caractère et le saisir à nouveau. 2.2 Première configuration Etape 1 : Créer ou modifier la connexion TCP/IP du PC (voir annexe 1). Attribuer à cette connexion une adresse IP différente mais cohérente avec l adresse IP usine du routeur qui est 192.168.0.128. On utilisera par exemple l adresse 192.168.0.127 pour le PC. Etape 2 : Connecter le PC au routeur Page 26 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

Connecter le PC au routeur, soit directement soit au moyen d un switch. Etape 3 : Lancer le navigateur Ouvrir le navigateur et désigner l adresse IP du serveur d administration programmée en usine : 192.168.0.128 (ne pas faire précéder l adresse de www). La page d accueil du serveur d administration s affiche. 2.3 Modifications ultérieures de la configuration Les modifications peuvent être effectuées depuis le réseau local à l adresse qui a été attribuée au serveur d administration (voir paramétrage). Modification par le réseau local Ouvrir le navigateur du PC et saisir l adresse IP du serveur d administration du routeur. Saisir, s il y a lieu, le nom d utilisateur et le mot de passe qui ont été programmés pour protéger l accès au serveur d administration. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 27

Si la fenêtre de demande d identification ne s affiche pas : L adresse IP que vous avez saisie est fausse. Si la fenêtre de demande d identification s affiche, mais pas la page web : Le nom d utilisateur ou le mot de passe d accès au serveur d administration sont erronés. Modification à distance par l Internet Les modifications de configuration à distance doivent être réalisées avec prudence ; en effet, si l on modifie un paramètre critique de manière inadaptée, la connexion pourra être perdue. Après avoir connecté le PC au routeur via l Internet, procéder comme si le PC était raccordé au réseau local. 3 Redémarrage après modification de certains paramètres Certains paramètres ne sont pris en compte par le routeur qu après redémarrage du produit. Lorsque l on effectue la configuration à distance, ceci a en plus pour effet de couper la liaison VPN. Il est donc conseillé d opérer comme suit : Après modification des paramètres d une page, cliquer le bouton «enregistrer» placé en bas de la page. Lorsque le paramétrage est terminé, pour que les modifications soient prises en compte, cliquer le bouton «redémarrer» de couleur rouge qui apparaît en bas de la barre verte de menu. Le routeur redémarre (la durée du redémarrage est de 15 sec environ). Fermer le navigateur html, puis l ouvrir à nouveau pour contrôler que le paramétrage a correctement été pris en compte. Le bouton «redémarrer» doit avoir disparu. Attention : Le bouton «redémarrer» est situé sous le dernier menu de la barre de couleur verte; il peut ne pas apparaître à l écran si tous les menus sont ouverts ; contrôler en utilisant la barre de navigation. Page 28 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

4 Restitution de l adresse IP Usine Au cas où l adresse IP de l interface LAN du routeur ne pourrait être identifiée, on procéder suivant l une des deux méthodes ci-dessous : 1ere méthode : On place le DIP switch SW01 sur la position ON. et SW02 OFF. L adresse IP «Usine» 192.168.0.128 est restituée tant que ces DIP switches sont maintenus dans cette position. 2eme méthode : Le logiciel ETICFinder permet de détecter tous les produits fabriqués par ETIC TELECOM et connectés sur le segment Ethernet ; le logiciel affiche l adresse IP attribuée à chacun d entre eux. 5 Retour à la configuration Usine il peut être nécessaire de restaurer la configuration Usine. Dans ce cas, le routeur retrouve la configuration qu il avait à la livraison (voir ci-dessous). Deux solution permettent de restituer la configuration usine : Soit le bouton poussoir, soit un bouton du serveur d administration. Pour restituer la configuration Usine au moyen du bouton poussoir, Mettre le routeur hors tension, Ouvrir la trappe située sur la partie supérieure, Appuyer sur le poussoir avec une pointe de tournevis par exemple, Mettre sous en tension tout en maintenant le poussoir enfoncé. Le voyant SERVICE passe au rouge ; le routeur s initialise et la configuration par défaut est restituée. Pour restituer la configuration usine au moyen du serveur web, Sélectionner le menu «Maintenance», puis le menu «Sauvegarde / Restauration». Cliquer le bouton «Restaurer la configuration Usine». Le voyant SERVICE passe au rouge ; le routeur s initialise et la configuration par défaut est restituée. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 29

Remarque : Après avoir restauré la configuration Usine du routeur, la configuration stockée précédemment est perdue. 6 Protection de l accès au serveur d administration Sélectionner le menu «Configuration», «Sécurité» puis «Droits d administration». Saisir le nom d utilisateur et le mot de passe qui protègent l accès au serveur d administration. 7 Retrouver l accès libre au serveur d administration En cas de perte du nom d utilisateur et du mot de passe d accès au serveur d administration, on peut restituer un accès libre au serveur d administration, par l interface LAN uniquement, en plaçant le DIP switch SW01 en position ON et SW02 en position OFF. Remarque : Les DIP switches ne doivent pas être laissés dans cette position en cours d utilisation du produit. 8 Configurer les adresses IP sur l interface locale Les adresses IP suivantes doivent être enregistrées : L adresse IP du routeur sur le réseau local, Le groupe d adresses IP qui seront attribuées automatiquement aux PC distants lorsqu il se connectent au routeur par l Internet. Sélectionner le menu «Système» cliquer sur «Protocole IP». Configurer les paramètres «Réseau LAN» : Page 30 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

Paramètre «Adresse IP» : C est l adresse IP du routeur sur le réseau local. Elle permet aussi d accéder au serveur d administration (à distance ou par ethernet). Paramètre «Masque de sous-réseau» (netmask) : Le masque de sous-réseau définit la structure des adresses IP de toutes les stations d un segment de réseau local. La valeur de ce masque doit être fournie par le responsable du réseau ; cependant, on notera que dans les réseaux de 254 stations, le masque de sous-réseau est 255.255.255.0. Remarque : Si «l adresse IP usine» est forcée au moyen des microswitches (SW1 ON et SW2 OFF), un message d avertissement est affiché mais cela n empêche pas de saisir l adresse IP dans le routeur. Elle ne deviendra effective que lorsque les micro-switches seront repassés en mode «@IP programmée» (SW1 OFF et SW2 OFF). Il en est de même si le routeur a été forcé en mode client BOOTP ou DHCP. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 31

9 Paramétrage d un abonnement au service 3G ou GPRS-EDGE Sélectionner le menu «Système» puis «Internet», puis «Compte». Paramètre «Activer la connexion Internet» : Sélectionner le choix «Par modem» Paramètre «Serveur de médiation» : Sélectionner le choix «Aucun si la connexion est établie directement ou bien sélectionner le choix M2Me si la connexion VPN est réalisée au moyen du service M2Me_Connect. Paramètre «mode 3G / GPRS» : Cocher la case correspondante. Paramètres «APN», «Identifiant» Mot de passe» : Saisir les valeurs de ces paramètres fournies par l opérateur de réseau GPRS. Attention : si aucun identifiant ou mot de passe n est fourni dans le document d abonnement, saisir un caractère quelconque dans les champs correspondants. Paramètre «Serveur de courriers sortants» et «adresse email du compte» : Si le serveur RAS doit envoyer des emails, une adresse mail doit lui être attribuée et les courrier sortants doivent être envoyés vers un serveur de courriers. Saisir les paramètres correspondants. Page 32 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

10 Paramétrage d un abonnement au service GSM-data Le service GSM data est un service de transmission de données à 9600 b/s. Une conexion peut être établie entre deux routeurs abonnés au service GSM data ou bien entre un routeur abonné au service GSM data et un autre routeur connecté au réseau téléphonique ou RNIS. La connexion n est pas permanente. Un des routeur compose le N de l autre. Ce service est fourni par le routeur IPL-G12B seulement. Pour paramétrer l abonnement GSM data, effectuer les opérations suivantes : Sélectionner le menu «Internet» puis «Compte». Vérifier que la case à cocher Mode GPRS/3G n est pas cochée. Sélectioner le menu «Système» puis «Modem». Cocher la case «Utiliser la chaîne d'initialisation par défaut». Note : Aucun caractère numérique ou alphanumérique ne doit être saisi dans le champ «Préfixe de numérotation». 11 Télécommande de connexion au service 3G ou GPRS-EDGE Si le routeur ne peut pas rester en permanence connecté au réseau GPRS, il est possible de le télécommander. Les options suivantes sont proposées : Paramètre «Se connecter à Internet suite à un appel venant du» : Un appel provenant du N de téléphone (fixe ou mobile) saisi dans ce champ agit comme une télécommande de connexion du routeur à l Internet. Paramètre «Autoriser la contre-appel vers Internet» : Cocher cette case pour autoriser le contre-appel vers l internet. Lorsque cette case est cochée, le routeur se connectera à l Internet chaque fois qu il en recevra la télécommande d un utilisateur au moyen d une connexion GSM data. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 33

Lorsqu une connexion PPP est établie vers le routeur IPL-G12 au moyen du service GSM data et si, au cours de la connexion, l utilisateur distant entre le chiffre «0» dans le champ destiné au N de contre-appel, alors le routeur se conencte auréseau GPRS et à l Internet. Paramètre «Se connecter à Internet à la mise sous tension» : Si cette case es tcochée, le routeur se connecte à l Internet à la mise sous tension. Paramètre «Se connecter à Internet à la mise sous tension» : Si cette case est cochée, le routeur se connecte à l Internet à la mise sous tension. Paramètre «Se connecter à Internet à la fermeture de l'entrée 1» : Si cette case est cochée, le routeur se connecte à l Internet à la fermeture de l'entrée 1 Bouton «Se connecter à Internet maintenant» : Si ce bouton est cliqué, le routeur se connecte Page 34 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

12 Publier l adresse IP dynamique du routeur sur l Internet 12.1 Principe Cas du réseau GPRS L adresse IP attribuée au routeur lorsqu il se connecte au service GPRS est attribuée par l opérateur du réseau GSM-GPRS-EDGE. Elle peut être de l un des trois types suivants : Une adresse privée : Le réseau GPRS est un réseau séparé de l Internet ; certains opérateurs ne fournissent pas au routeur une adresse publique mais une adresse privée qui ne peut pas être utilisée sur l Internet. Une adresse publique dynamique : Le réseau GPRS attribue généralement une adresse publique au routeur ; mais cette adresse change à chaque connexion. On dit qu elle est dynamique. Une adresse IP publique fixe : Certains abonnement prévoient l attribution d une adresse IP publique fixe. Si l adresse IP est publique et dynamique, il est utile de la publier à chaque changement sur un serveur spécialisé appelé DynDNS. Cette solution permet à un autre routeur ou à un PC de l Internet de prendre l initiative de se connecter à tout instant au routeur GPRS. Grâce au serveur DynDNS, un utilisateur peut connecter son PC au routeur GPRS en utilisant le nom de domaine dynamique attribué au routeur ETIC (etictelecom.dyndns.org, par exemple) au lieu de l adresse IP inconnue. Le procédé est le suivant : Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 35

Chaque fois que le routeur se connecte au réseau GPRS, une adresse IP lui est attribuée par le système GPRS. Le routeur IPL publie cette adresse IP sur l Internet auprès du serveur DynDNS et face à son nom de machine (etictelecom, dans notre exemple). Chaque fois qu il souhaite se connecter au produit, le PC ou le routeur distant transmet au serveur DYNDNS une requête visant à obtenir en retour l adresse IP du routeur IPL-G12 possédant le nom de domaine «etictelecom». Une fois qu il a acquis l adresse IP du routeur IPL-G12, le routeur distant peut établir la connexion à travers l Internet. Page 36 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

12.2 Paramétrage MISE EN SERVICE Etape 1 : Ouvrir un compte auprès de DynDNS.org pour réserver un nom de domaine dynamique Le site web www.dyndns.org permet de réserver un «nom de domaine dynamique» sur l Internet. C est le nom que l on attribue au routeur sur l Internet (etictelecom.dyndns.org, par exemple). Etape 2 : Configurer le produit Sélectionner le menu «Internet» puis «@IP dynamique». Activer l option DynDNS. Sélectionner l option «serveur DynDNS.org». Entrer le «nom de machine» fourni par DynDNS ainsi que les login et mot de passe associés. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 37

13 Interconnexion de routeurs au moyen de VPNs (3G GPRS-EDGE) Les connexions VPN ne peuvent être mises en oeuvre que si le routeur est utilisé sur le service 3G ou GPRS-EDGE. 13.1 Principes Connexions VPN Chaque connexion VPN est un tunnel établi entre deux routeurs. Un tunnel VPN permet de connecter deux réseaux de façon sûre et transparente. 25 connexions VPN peuvent être créées. Une connexion peut être entrante ou sortante. Si c est le routeur du site distant qui a l initiative de la connexion, alors elle est appelée «connexion entrante» et le routeur distant est appelé «routeur client VPN». Si c est le routeur que l on est en train de configurer qui a l initiative de la connexion, elle est appelée «connexion sortante» ; le routeur distant est appelé «routeur serveur VPN». Type de VPN 2 types de VPN peuvent être établis entre deux routeurs IPL-E : IPSec ou TLS/SSL. Une fois un type de VPN sélectionné (IPSEC ou TLS/SSL, il s applique à l ensemble des connexions avec les sites distants. IPSec On choisira IPSec pour assurer la compatibilité lorsque le routeur IPL-E doit communiquer avec un routeur d une autre marque. TLS/ SSL Ce protocole offre plus de souplesse qu IPSec ; en particulier lorsque le trafic VPN doit être routé au travers de routeurs intermédiaires. On choisira TLS lorsqu il n est pas nécessaire d assurer la compatibilité avec d autres routeurs. Pour paramétrer l interconnexion des sites, il faut procéder en deux étapes : Etape 1 : Configurer type de VPN qui sera utilisé (IPSec ou TLS/SSL). Page 38 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

Etape 2 : Paramétrer les connexions distantes avec chacun des sites. 13.2 VPN IPSec 13.2.1 Paramétrage du protocole IPSec Sélectionner le menu «Sécurité» puis «VPN», puis «Paramètres VPN». Sélectionner le choix IPSec puis cliquer sur «Propriétés» pour régler les paramètres. Paramètre «Protocole» : Choisir de préférence ESP qui réalise le cryptage. Paramètre «Authentification par» : Elle peut être assurée soit par une clé pré partagée, soit par un certificat numérique. La clé pré partagée est un code qu utilise le routeur pour s authentifier. La routeur IPL-G12 peut utiliser la clé pour toutes les connexions (ycompris pour les connexions avec des utilisateurs distants) ou bien utiliser des clés différentes. Le certificat est un fichier complexe qui est utilisé par les routeurs pour s authentifier. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 39

Paramètre «Valeur Clé» : Une clé doit être saisie uniquement si l authentification par clé a été choisie. Si l on utilise des clés différentes, le routeur doit posséder une adresse IP fixe ou bien un nom de domaine DYNDNS. Saisir la valeur de la clé qui identifie le routeur. Paramètres «Authentification» et «Cryptage» : Sauf difficulté particulière, on sélectionnera le choix «Auto». Les algorithmes de cryptage et de hachage proposés sont tous d un haut niveau de sécurité (par exemple l ancien algorithme DES n est pas proposé). Toutefois, AES offre une meilleure sécurité par rapport à 3DES, de même que SHA-1 par rapport MD5. Paramètre «DPD Keepalives» : Le VPN est entretenu périodiquement par chaque routeur ; pour ce faire, et en l absence de données à émettre, chaque routeur transmet une trame de maintien du VPN. Ce paramètre fixe la période d envoi de la trame de maintien du VPN. Paramètre «Mort de la connexion» : Ce paramètre fixe le délai maximum d attente d un message Keep alive. Une fois ce délai échu, et en l absence de réception du message Keep alive, le routeur coupe le VPN. ATTENTION : Une fois les paramètres IPSec configurés, cliquer sur le bouton «OK» puis sur le bouton «Enregistrer» avant de configurer une connexion distante. Page 40 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

13.2.2 Configurer une connexion IPSEC sortante Adresse IP LAN Connexion sortante GSM INTERNET VPN Réseau IP Adresse IP LAN distant Adresse IP WAN Routeur Adresse IP WAN distant Routeur distant Cliquer sur le bouton «Ajouter une connexion» et choisir «Connexion sortante». Paramètre Adresse WAN distant : L adresse WAN distante est soit l adresse IP fixe Internet du routeur distant, soit son nom de domaine sur DynDns.org. Paramètres «Adresse LAN distante» et «masque du Lan distant» : Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 41

L adresse et le masque de sous-réseau LAN distants correspondent à ceux du réseau local des machines distantes. Cas de l authentification par clé partagée Si la clé saisie lors de la configuration du type de VPN (IPSec) doit être utilisée pour la connexion VPN en cours de paramétrage, aucune configuration complémentaire ne doit être effectuée. Si une autre clé doit être utilisée, cocher la case «Utiliser une clé spécifique pour cette connexion» et compléter le paramétrage selon les indications ci-dessous : Paramètre Valeur clé : Saisir la clé. Paramètre Mon adresse IP WAN : Saisir l adresse IP du routeur sur l interface WAN. Cas de l authentification par certificat Paramètre Mon SubjectAlt Name : Il s agit du champ «email» du certificat du routeur dont le paramétrage est en cours Ce paramètre est utilisé par le routeur pour s authentifier.. Paramètre SubjectAlt Name distant : Il s agit du champ «email» du certificat du routeur distant Ce paramètre est utilisé par le routeur distant pour s authentifier. 13.2.3 Configurer une connexion IPSec entrante Adresse IP LAN Connexion entrante GSM INTERNET VPN Réseau IP Adresse IP LAN distant Adresse IP WAN Routeur Adresse IP WAN distant Routeur distant Page 42 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

Cliquer sur le bouton «Ajouter une connexion» puis choisir «Connexion entrante». Paramètres «Adresse du réseau LAN distant» et : L adresse et le masque de sous-réseau LAN distants correspondent à ceux du réseau local des machines distantes. Cas de l authentification par clé pré partagée : Si la clé saisie lors de la configuration du type de VPN (IPSec) doit être utilisée pour la connexion VPN en cours de paramétrage, aucun paramétrage complémentaire ne doit être effectué. Si une autre clé doit être utilisée, cocher la case «Utiliser une clé spécifique pour cette connexion» et compléter le paramétrage selon les indications ci-dessous : Paramètre Valeur clé : Saisir la clé. Paramètre Mon adresse IP WAN : Saisir l adresse IP du routeur sur l interface WAN. Paramètre Adresse IP WAN distante : Saisir l adresse IP du routeur fr l interface WAN du routeur distant.. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 43

Cas de l authentification par certificat : Paramètre Mon SubjectAlt Name : Il s agit du champ «email» du certificat du routeur dont le paramétrage est en cours Ce paramètre est utilisé par le routeur pour s authentifier.. Paramètre SubjectAlt Name distant : Il s agit du champ «email» du certificat du routeur distant Ce paramètre est utilisé par le routeur distant pour s authentifier. Page 44 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

13.3 VPN TLS 13.3.1 Paramétrage du protocole TLS / SSL Si l on choisit un tunnel TLS / SSL, l authentification réciproque des routeurs est assurée au moyen des certificats numériques complétés par des codes appelés Login et mot de passe. Des certificats numériques spécifiques peuvent être ajoutés ; néanmoins, pour faciliter les opérations, le routeur IPL-E est livré avec un certificat unique chargé en usine. Pour paramétrer le type de VPN «TLS», sélectionner le menu «Sécurité» puis «VPN», puis «Paramètres VPN». Choisir le type de VPN «TLS», puis cliquer sur le bouton «Propriétés». Paramètres «Numéro de port» et «protocole» : On choisira de préférence le protocole UDP plutôt que TCP pour une meilleure efficacité. Attention : Le numéro de port utilisé pour l interconnexion de routeurs par VPN doit être différent du N de port utilisé pour les connexions d utilisateurs distants. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 45

Paramètres «Adresse réseau VPN» et masque réseau VPN : Le tunnel VPN une fois établi est équivalent à une liaison par câble ethernet. Chaque extrémité du tunnel doit avoir une adresse IP. Il s agit d une adresse IP appartenant à un réseau privé et nécessaire pour le fonctionnement du tunnel, mais non visible pour les applications. Cette adresse IP ne doit pas être confondue avec l adresse IP du routeur sur le réseau IP. Cette valeur est utilisée seulement lors de la configuration d'un nœud entrant. Adresse IP du réseau VPN (172.16.1.0 par défaut) Adresse IP LAN GSM INTERNET VPN Réseau IP Adresse IP LAN Adresses IP des interfaces WAN Paramètre «délai de détection» : Le VPN est entretenu périodiquement par chaque routeur ; pour ce faire, et en l absence de données à émettre, chaque routeur transmet à l autre une trame de maintien du VPN. A l issue du «délai de détection», et en l absence de réception de cette trame, le VPN est coupé. Paramètre «Délai de retransmission» : A compléter Paramètres «Algorithmes de cryptage et de hachage» : Les algorithmes de cryptage et de hachage proposés sont tous d un haut niveau de sécurité (par exemple l ancien algorithme DES n est pas proposé). Toutefois, AES offre une meilleure sécurité par rapport à 3DES, de même que SHA-1 par rapport MD5. ATTENTION : Une fois les paramètres TLS configurés, cliquer sur le bouton «OK» puis sur le bouton «Enregistrer» avant de configurer un nœud distant. Page 46 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

13.3.2 Configurer une connexion TLS sortante Adresse IP LAN Connexion sortante GSM INTERNET VPN Réseau IP Adresse IP LAN distant Adresse IP WAN Routeur Adresse IP WAN distant Routeur distant Sélectionner le menu «Routage» ; cliquer sur «Noeuds distants». Cliquer sur le bouton «Ajouter un noeud» Choisir «Connexion sortante». Paramètre «Identifiant et mot de passe» : Indiquer l'identifiant et le mot de passe qui seront utilisés par le routeur pour s'authentifier auprès du nœud distant en complément du certificat. Paramètre Adresse WAN distante : L adresse WAN distante est soit l adresse IP fixe Internet du routeur distant, soit son nom de domaine sur DynDns.org. 13.3.3 Configurer une connexion TLS entrante Adresse IP LAN Connexion entrante GSM INTERNET VPN Réseau IP Adresse IP LAN distant Adresse IP WAN Routeur Adresse IP WAN distant Routeur distant Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 47

Sélectionner le menu «Routage» ; cliquer sur «Connexions distantes». Cliquer sur le bouton «Ajouter un noeud». Choisir «Connexion entrante». Paramètre «Identifiant et mot de passe» : Indiquer l'identifiant et le mot de passe du routeur distant. Paramètre «Adresse LAN distante» : L adresse et le masque de sous-réseau LAN distants correspondent à ceux du réseau local des machines distantes. Paramètre «Nom commun» : Entrer la valeur du champ "Commun name" du certificat que le routeur distant devra utiliser pour s'identifier. Page 48 Notice d utilisation ref 9016509-02 Routeur 3G GPRS EDGE ref. IPL-G12

14 Interconnexion de routeurs par le service GSM data à 9600 b/s Cette fonction est fournie par le routeur IPL-G12B seulement. Le service GSM data est un service de transmission de données commuté à 9600 b/s. Il permet de relier des routeurs GSM entre eux ou avec d autres routeurs connectés au réseau téléphonique. Une connexion PPP doit être associée à chaque routeur susceptible de se connecter avec le routeur IPL-G12. 25 connexions PPP peuvent être créées. Une connexion PPP peut être entrante, si le routeur est seulement appelé par le routeur distant. Elle peut être sortante si le routeur peut seulement appeler vers le routeur distant. Elle peut aussi être sortante et entrante. Routeur 3G GPRS EDGE ref. IPL-G12 Notice d utilisation ref. 9016509-02 Page 49