CONFIGURATION DE BASE

Documents pareils
CONFIGURATION DE BASE

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

CONFIGURATION DE BASE

CONFIGURATION DE BASE

CONFIGURATION DE BASE

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Contrôle d accès à Internet

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

MANUEL D INSTALLATION D UN PROXY

Manuel d installation UCOPIA Advance

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Installation d un serveur AmonEcole

Un peu de vocabulaire

HYBIRD 120 GE POUR LES NULS

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

M-Budget Mobile Internet. M-Budget Mobile Connection Manager pour Mac OS

GUIDE D UTILISATION ADSL ASSISTANCE

FreeNAS Shere. Par THOREZ Nicolas

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Contrôleur de communications réseau. Guide de configuration rapide DN

A-EAK (1) Network Camera

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

EM6104/EM6108 Enregistreur de surveillance

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Le serveur SLIS - Utilisation de base

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

MEDIAplus elearning. version 6.6

Contrôle d accès Centralisé Multi-sites

Contrôle Parental Numericable. Guide d installation et d utilisation

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

USER GUIDE. Interface Web

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

CONTACT EXPRESS 2011 ASPIRATEUR D S

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Guide exploitant du contrôleur Legrand

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Logiciel SuiviProspect Version Utilisateur

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Comment utiliser mon compte alumni?

ALOHA Load Balancer Guide de démarrage

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

GUIDE D UTILISATION DES SERVICES PACKAGES

MANUEL D UTILISATION POUR APPAREILS ANDROID

Tutorial Terminal Server sous

Thomson ST 2030 guide de configuration et d utilisation

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

Installer une caméra de surveillance

Guide d installation Caméras PANASONIC Série BL

Edutab. gestion centralisée de tablettes Android

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

UCOPIA EXPRESS SOLUTION

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10

Configurez votre Neufbox Evolution

PARAMETRER INTERNET EXPLORER 9

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

(Fig. 1 :assistant connexion Internet)

Contrôle Parental Numericable. Guide d installation et d utilisation

Guide de configuration. Logiciel de courriel

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Guide d'utilisation du Serveur USB

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

But de cette présentation

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Nokia Internet Modem Guide de l utilisateur

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Mes documents Sauvegardés

DIASER Pôle Assistance Rectorat

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

1 INSTALLATION DU LOGICIEL CGVCAM Télécharger et installer le logiciel Démarrer le logiciel 5 2 PRESENTATION DU LOGICIEL CGVCAM 5

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Windows Internet Name Service (WINS)

MANUEL PROGRAMME DE GESTION DU CPL WI-FI

Paramétrage des navigateurs

Installation et paramétrage de Fedora dans VirtualBox.

Réaliser un accès distant sur un enregistreur DVR

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Pack ADSL rural. Guide d installation

TAGREROUT Seyf Allah TMRIM

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Itium XP. Guide Utilisateur

Tutoriel réalisé par luo. Version du 22/02/14

Disque Dur Internet «Découverte» Guide d utilisation du service

Notice d installation et d utilisation SIP PBX 100

CARPE. Documentation Informatique S E T R A. Version Août CARPE (Documentation Informatique) 1

Installation du SLIS 4.1

Guide d installation

Avertissement. Marques déposées et copyright :

CONFIGURATION FIREWALL

domovea Portier tebis

Transcription:

Gît@Box Configuration de base 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.com Git@Box Edition : 05 Page: 1

Page: 2 Git@Box Edition : 05

Sommaire 1 CONTENU DE VOTRE PACKAGE GIT@BOX... 5 2 CONNEXION DE LA GIT@BOX AU RESEAU... 6 3 PRE-REQUIS... 6 3.1 INFORMATIONS RELATIVES A VOTRE CONNEXION INTERNET... 6 3.2 INFORMATIONS RELATIVES AUX RESEAUX LOCAUX... 6 4 PRINCIPE DE FONCTIONNEMENT... 7 4.1 MODES D ACCES :... 7 4.2 PROFILS D ACCES :... 7 5 ACCES A L INTERFACE DE CONFIGURATION... 8 6 ASSISTANT DE CONFIGURATION... 9 7 CONFIGURATION RESEAU... 12 8 CONFIGURATION DES ACCES INTERNET :... 14 8.1 MODE D ATTRIBUTION DES IDENTIFIANTS :... 14 8.2 PARAMETRAGE DE LA CREATION D UN IDENTIFIANT PAR L UTILISATEUR :... 17 8.3 CONFIGURATION EMISSION DE MAIL ET DE SMS :... 18 8.4 CREATION D'IDENTIFIANT PAR L'ADMINISTRATEUR PAR ENVOI DE MAIL ET DE SMS :... 18 9 ACCES AU PORTAIL... 19 9.1 MODE D ACCES AU PORTAIL... 19 9.2 ACCES SANS AUTHENTIFICATION :... 20 10 CONFIGURATION DES PROFILS D ACCES INTERNET... 21 11 DECLARATION D UN NOUVEL IDENTIFIANT PAR L ADMINISTRATEUR... 24 11.1 CHOIX DES INFORMATIONS A SAISIR... 24 11.2 PERSONNALISATION DU TICKET UTILISATEUR... 25 11.3 VISUALISATION DES UTILISATEURS... 26 12 CREATION D ADMINISTRATEURS DELEGUES... 26 13 PERSONNALISATION DU PORTAIL CAPTIF... 27 13.1 DESIGN DU PORTAIL CAPTIF... 27 13.2 DESIGN DU PORTAIL CAPTIF EN MODE EXPERT... 28 13.3 DEMANDE D IDENTIFIANT UTILISATEUR... 28 13.4 SELECTION DES INFORMATIONS DEMANDEES... 29 14 CHAMP DE CONFIGURATION POUR LA CREATION D UN UTILISATEUR... 30 15 MODE MULTIBOX... 31 16 LES TRACES ENREGISTREES PAR GIT@BOX... 31 16.1 TRACES D ACCES... 31 16.2 LA SAUVEGARDE DES TRACES D ACCES... 32 16.3 EXTERNALISATION PERIODIQUE DES LOGS... 32 17 ADMINISTRATION AVANCEE... 33 17.1 SAUVEGARDE/RESTAURATION DE LA CONFIGURATION/ CONFIGURATION USINE... 33 17.2 MISE A JOUR LOGICIELLE... 33 ANNEXE 1 : VERIFICATION DU BON FONCTIONNEMENT DU PORTAIL CAPTIF... 34 ANNEXE 2 : FIREWALL PERMANENT... 35 Git@Box Edition : 05 Page: 3

ANNEXE 3 : DYNDNS... 36 ANNEXE 4 : SUPERVISION DES FONCTIONS... 36 ANNEXE 5 : COMPLEMENTS DE CONFIGURATION... 36 Page: 4 Git@Box Edition : 05

1 Contenu de votre package Git@Box Git@Box Bloc Alimentation 2 x Câbles Réseaux RJ45 longueur 2 mètres La présente documentation Git@Box Edition : 05 Page: 5

2 Connexion de la Git@Box au réseau Réseau LAN2 Réseau LAN1 Connexion Internet Alimentation Connecter l Alimentation, le câble réseau WAN (réseau internet), LAN1 et LAN2 (réseaux locaux). Le système démarre automatiquement Attendre environ 1 mn avant que le démarrage ne soit effectif. Attendre au minimum 2 minutes si votre équipement n est pas encore connecté à internet. 3 Pré-Requis Pour configurer la connexion de la Git@Box à internet ainsi qu à votre réseau local, il est nécessaire de disposer des informations suivantes: 3.1 Informations relatives à votre connexion Internet Ces informations vous sont fournies par votre Fournisseur d Accès Internet (FAI) Adresse IP du routeur Adresse IP du ou des serveurs de nom (DNS primaire et secondaire) Le nom du serveur SMTP pour l envoi d emails. 3.2 Informations relatives aux réseaux locaux Adresses IP et masques associés la Git@Box pour les réseaux Type Adressage des postes de travail (statique ou dynamique) Page: 6 Git@Box Edition : 05

4 Principe de fonctionnement 4.1 Modes d Accès : Le principe repose sur la capture et la redirection des requêtes internet vers le portail captif. Dès la détection de la demande la Git@Box agira en fonction du paramétrage du portail. Quatre modes sont sur la machine. Authentifié Web / Log Lors de l accès à internet une demande d authentification est présentée. L utilisateur doit pour continuer saisir dans les champs appropriés les informations demandées. Le filtrage est réalisé en fonction du Code Parental et des horaires. En mode Authentifié Web Les traces sont conservées dans connexions externes et traces proxy En mode Authentifié Log les traces sont conservées dans connexions externes Libre / URL Mode de fonctionnement transparent pour l utilisateur. Aucune information de connexion au portail n est demandée. Les restrictions d accès sont exécutées en fonction du profil associé au réseau. Le filtrage d accès est réalisé par le proxy. Les traces sont conservées dans connexions externes et traces proxy Libre /Log Mode de fonctionnement transparent pour l utilisateur. Aucune information de connexion au portail n est demandée. Les restrictions d accès sont exécutées en fonction du profil associé au réseau. Les traces sont conservées dans connexions externes. 4.2 Profils d Accès : Deux profils, Base et Sécurisé, sont disponibles. Ils permettent de définir des restrictions différentes associé au mode d Accès et aux utilisateurs lors de leurs créations. Mode Accès Authentifié Web et Log : Le profil Base ou Sécurisé est associé à l'utilisateur au moment de sa création. Si l'utilisateur est créé avec le profil Base, celui-ci basculera en profil Sécurisé si le code parental est actif et s'il n'est pas saisi correctement au moment de l'authentification. Il basculera également dans ce profil si celui-ci se connecte en dehors des plages horaires autorisées dans le profil de base. En mode Web la connexion http(80) est filtrée par le Proxy et les autres connexions par le DNS. En mode Log le filtrage de sites web est uniquement basé sur le DNS. Enregistreur de Site Web et de Log : Le profil est associé au réseau complet sur lequel le portail dans ce mode est en écoute. Si l'interface est configurée en profil Base, le basculement en profil Sécurisé se fera en fonction des plages horaires autorisées. Multi connexion : Uniquement utilisable en Mode Accès Authentifié. Cela permet, en utilisant le même identifiant de se connecter à partir de plusieurs postes. Peut être utilisé avec ou sans le mode parental. Ce dernier se configure dans le profil de base/ nouvel utilisateur et Design du portail captif La configuration du nombre de connexions se fait par l onglet Accès Internet/Accès internet de Base. Git@Box Edition : 05 Page: 7

5 Accès à l interface de configuration La configuration et l administration de la Git@Box se font depuis un poste de travail disposant d'un simple navigateur Web. La connexion est réalisée du coté LAN 1 L adressage de votre poste de travail doit être configuré : Soit en Mode dhcp (acquisition automatique) Soit avec une adresse IP fixe - Adresse IP de type : 172.16.1.XXX - Masque se sous-réseau : 255.255.255.0 - Passerelle par défaut : 172.16.1.254 Le lien d accès à l'interface d'administration par la connexion LAN1 est https://172.16.1.254:99 C est une interface sécurisée, suivre les informations affichées par le navigateur pour accéder à la mire d authentification Les champs à saisir ont les valeurs suivantes : Nom d utilisateur : admin Mot de passe : webctrl Suite à l authentification vous accédez aux menus d administration de la Git@Box. Les menus se déploient suite à la sélection d une entrée. Vous pouvez afficher la barre de menu gauche en cliquant sur ou la faire disparaitre en cliquant sur. Le nom du menu sélectionné est affiché dans cette barre de menu gauche.. Reportez- La Git@Box dispose d un assistant de configuration, pour y accéder cliquer sur vous au chapitre Assistant de Configuration pour plus d information. Page: 8 Git@Box Edition : 05

6 Assistant de Configuration La Git@Box dispose d un Assistant de Configuration permettant le paramétrage rapide. Il est décomposé en 13 tableaux qui sont différents en fonction de la configuration désirée, un redémarrage de la machine est réalisé à la fin du paramétrage. Pour passer au tableau suivant cliquer sur Dans chaque tableau ou avant le redémarrage en toute fin de la configuration, il est possible de revenir en arrière pour réaliser une ou plusieurs modifications. Le paramétrage ne sera pris en compte qu après le redémarrage. Pour démarrer l assistant cliquer sur le titre ou sur l icône si c est la première installation- Vous ne pouvez pas abandonner l assistant en cours de configuration vous devez aller au bout puis cliquer sur redémarrage. Trois choix sont possibles. Cliquer sur le bouton voulu : lancer l assistant Si vous disposez d un fichier de configuration ou charger la configuration usine. :Permet la configuration de base de certaines bornes WIFI. La liste est affichée en accédant à la fonction pour arrêter l assistant et revenir dans les menus standards. Paramétrage du nom de la machine. Pas de caractères spéciaux type, accents, blancs, symboles L email de l administrateur est l adresse de messagerie avec laquelle les emails d administration seront envoyés. Elle doit être valide car certains serveurs de messagerie vérifient cela. Paramétrage de la passerelle par défaut, DNS primaire et secondaire privilégier ceux de votre FAI Pour l émission de message, la configuration d une passerelle SMTP valide est requise Adresse IP ou nom Important l adresse email de l administrateur doit être valide. Une mauvaise adresse peut entrainer un dysfonctionnement du service SMTP. Saisir l adresse IP et le masque de l interface WAN, C est l interface du coté internet qui est connectée au routeur. Saisir l adresse IP et le masque associé aux réseaux LAN1 et LAN2. Choisir le mode de fonctionnement de l accès internet (se reporter au chapitre Mode d accès au portail) Git@Box Edition : 05 Page: 9

Configuration du dhcp du coté réseau interne : LAN1 ou LAN2. S assurer que les adresses à distribuer ne recouvrent pas des IP statiques du réseau. La cohérence de la classe d adresse avec les interfaces LAN est vérifiée lors de l enregistrement. Le paramétrage des VLAN se fait dans l onglet de configuration général (hors assistant) Configuration des deux profils existants : Base et Sécurisé. Accès réseau étendu : Ce sont les ports de communications que vous désirez ouvrir lors de la connexion Horaire de connexions : : tout le temps interdit : tout le temps autorisé : contrôle sur plage horaire Protocole autorisé : Filtrage protocolaire en fonction du service utilisé Le système reconnait et bloque automatiquement certaines communications Bande passante : Limitation appliquée à tous les utilisateurs connectés via ce profil. Nombre de connexion par identifiant autorisé : uniquement sur le profil de base Code parental si activé dans le Design du portail Captif Profil de repli : En dehors des plages horaires : : blocage en dehors des horaires : basculement en profil Sécurisé L administrateur choisi le mode de déclaration. L administrateur a toujours la possibilité de créer un utilisateur. Pour le détail des options, reportez-vous au paragraphe de configuration des accès internet La mode maintien de la connexion au portail est valide pour tous les utilisateurs. Par Fenêtre de Présence : Gestion des temps de connexion Sans fenêtre de présence : paramétrage du temps de déconnexion Avec ou Sans Mémorisation des identifiants : Mémorisation de la connexion adresse MAC et IP avec l identifiant Authentification SSL obligatoire IOS ouverture automatique de la demande d'identification suite à l'obtention d'une adresse IP La Demande d identifiant affichée sur la page d accès lors de la connexion est paramétrable Page: 10 Git@Box Edition : 05

Configuration de la page de saisie des informations lors de la création d un identifiant par l utilisateur qui désire utiliser le portail captif. Ces informations sont affichées sur la page de création de l utilisateur du portail captif. Le type d accès internet est paramétrable (base ou sécurisé) Une protection complémentaire par code (Captcha par exemple) est possible Configuration de la page de saisie de l administrateur ou de l administrateur délégué. Les champs cochés et paramétrés sont ceux qui s affichent lors de la création de l identifiant. Certains champs sont pré paramétrables comme le temps de conservation. Permet de créer un administrateur délégué. Il dispose de droits spécifiques et a une visibilité restreinte sur les menus. Configuration des restrictions de connexions à l administration de la machine. Ces accès peuvent être soient autorisés ou interdits. Ils peuvent être restreints en configurant dans le champ «adresse Ip et poste autorisé» la classe de réseau ou l adresse IP du poste. Les adresses ou classes sont séparées par des blancs dans le cas d une saisie multiple. Le mot ALL est pour toutes les adresses IP L administrateur peut choisir la présentation de la page d accueil affichée lors de la connexion de l utilisateur à internet parmi celles proposées. Elles peuvent être remaniées dans la page de configuration du portail. Git@Box Edition : 05 Page: 11

Dès que vous cliquez sur le bouton, la machine redémarre pour la prise en compte des modifications. Attendre environ 1 mn suite au redémarrage. L assistant de configuration ne crée pas les utilisateurs Pour cela, se reporter au chapitre sur la création des utilisateurs. 7 Configuration Réseau Après la connexion au service d administration, le Menu de Configuration Général permet de configurer les interfaces réseau et les services qui s exécutent sur la Git@Box. 1 3 2 5 4 6 Procédure de Configuration du Réseau Cliquer sur l icône pour passer en mode édition 1... 6 Configurer les zones 1, 2, 3, 4, 5 et 6 Enregistrer la Configuration Activer la configuration Reportez-vous à l Annexe 1 pour vérifier le fonctionnement de votre réseau local Page: 12 Git@Box Edition : 05

1 Identifiant Git@Box : C est le nom que vous donnez à la machine. Email Administrateur : Adresse email pour l émission des emails. Cette adresse doit être valide et acceptée par le serveur SMTP du FAI Niveau de Log : Permet d ajuster la quantité de traces de Connexions Externes en cliquant sur + ou -. 2 Passerelle par Défaut : adresse IP et interface réseau du routeur connecté à la Git@Box. Adresse DNS : Ce sont les adresses IP des Serveurs de Nom (DNS) du FAI. Pour ajouter des noms de machines au DNS local cliquer sur en face de DNS FAI primaire Passerelle SMTP : Nom ou adresse IP de la passerelle de messagerie du FAI (sinon les mails peuvent de ne être expédiés). Cliquez sur pour configurer le mode authentifié 3 Tableau de pilotage des services. Ne pas modifier les services en cours d exécution. : Démarrage, Arrêt, Rechargement du service local 4 DHCP : Mise en DHCP client de l interface. Attention, l interface attend une adresse IP distribuée par un système. Adresses IP et Masque : Adresse et masque de l adresse IP fixe de l interface. Celle pour la connexion internet et celle du réseau local VLAN ID : C est l identifiant VLAN (non l ID) de l équipement connecté (borne WIFI Multi-SSID par exemple) Configuration interface : la configuration vitesse, mode et MTU est possible. En ENREGISTRANT, les modifications sont prises en compte. Dévalider l Auto Négociation pour la vitesse et le mode de transmission (half ou full duplex) Git@Box Edition : 05 Page: 13

5 En cliquant sur cette icône vous accédez à la configuration des restrictions d'accès. Le firewall est automatiquement réglé et relancé après ACTIVATION de la configuration. : Démarrage, Arrêt, Rechargement du service local 6 Service DHCP : Démarrage du service DHCP sur l interface cochée. Déclaration de la plage d adresses IP distribuées l association adresse IP adresse MAC est possible. Portail Captif : activation de la fonction sur cette interface 4 modes sont disponibles Accès Authentifié Enregistreur de Site Web Enregistreur de Log Case DNS : Autorisation de relayage des requêtes DNS sur cette interface. Case SMTP : Autorisation de relayage des requêtes SMTP sur cette interface. 8 Configuration des Accès Internet : Le paramétrage dépendra du mode de déclaration d un nouvel utilisateur ainsi que des champs nécessaires à la création de l utilisateur. 8.1 Mode d attribution des Identifiants : Dans les modes avec SMS et email, les champs adresse email et/ou numéro de portable sont obligatoires lors de la demande d identifiant Il est possible d utiliser simultanément les modes retour par SMS et par Email. Page: 14 Git@Box Edition : 05

Accès Libre : L utilisateur peut accéder à Internet en validant la connexion et sans authentification. Accès Libre avec demande d'information : L'utilisateur devra remplir les champs demandés lors de la demande de connexion au portail. Les champs à remplir correspondent à ceux demandés dans la configuration de l'écran de saisie utilisateur. Ce sont les champs infos, mail, téléphone paramétrés dans le champs affichés. Par les Administrateurs Uniquement : Seuls les administrateurs définis sont autorisés à créer un nouvel utilisateur. Par l utilisateur : A la première connexion sur le portail, l utilisateur devra saisir les informations demandées pour obtenir ses identifiants. Par l utilisateur et validation : A la première connexion l utilisateur devra saisir les informations demandées. La demande est alors en attente de validation par l Administrateur. Suite à l acceptation les identifiants sont affichés sur le navigateur client. Par l utilisateur avec retour par Email : A la première connexion l utilisateur devra saisir les informations demandées (dont son adresse email). Il dispose d un temps paramétrable pour accéder à sa messagerie et récupérer ses identifiants. Par l utilisateur avec retour par SMS : A la première connexion l utilisateur devra saisir les informations demandées (dont son numéro de portable). Ses identifiants de connexion lui seront envoyés par SMS. Sur son téléphone portable. L administrateur doit souscrire un abonnement auprès d un fournisseur de SMS. Le choix applicable à tous les utilisateurs en mode authentifié permet de définir le maintien de la connexion Par la fenêtre de présence : le temps de connexion est calculé depuis l acceptation de l authentification jusqu à la fermeture de la fenêtre de présence (forcée ou par le bouton) En mode Sans fenêtre de présence vous pouvez spécifier le temps du maintien de la connexion après la dernière activité sur le poste. Suite à ce temps le poste est déconnecté et un demande d identification est demandée suite à la reconnexion. Git@Box Edition : 05 Page: 15

Sans fenêtre de présence et mémorisation des identifiants: Dans ce mode, suite à la première identification le système mémorise la connexion provenant du poste. L utilisateur doit s authentifier à la première connexion. Le choix lui est laissé pour la mémorisation ou non de la connexion (se souvenir de moi) L utilisateur n aura plus à s authentifié pendant toute la durée des identifiants ou s il change de poste et se connecte avec les mêmes identifiants. Connexion Avec ou Sans Mémorisation des identifiants Affiche un des deux ou les deux boutons lors de la connexion au portail captif Se connecter : ne mémorise pas les identifiants; ils seront demandés à chaque connexion. Se connecter et se souvenir de moi : Les identifiants sont mémorisées par rapport au poste. Ceux-ci seront automatiquement affichés dans le portail à toute nouvelle détection de connexion. Authentification SSL Obligatoire : Force le mode d'authentification en SSL pour les utilisateurs se connectant au portail En fonction de la version de l'ios : la connexion au portail peut, lors de la récupération de l'adresse IP via le DHCP ouvrir automatiquement la demande d'authentification ou pas. Pour mettre en œuvre ou arrêter cette option il suffit de cocher ou de décocher l'option Dans les modes de D'Attribution des identifiants suivants, un utilisateur possédant ses propres codes de connexions peut se connecter avec ces derniers au portail. Par les Administrateurs Uniquement Par l'utilisateur Par l'utilisateur et Validation Par l'utilisateur avec retour par Email Par l'utilisateur avec retour par SMS L'utilisateur devra cliquer sur l'icône correspondant au réseau social qu'il désire utiliser avant de saisir l'identifiant du réseau social concerné. Les réseaux sociaux concernés sont : : utilisation d'un compte créé et existant sur la machine : utilisation du compte Facebook de l'utilisateur : utilisation du compte Twitter de l'utilisateur : utilisation du compte Google+ de l'utilisateur : utilisation du compte Linkelin de l'utilisateur : utilisation du compte Viadeo de l'utilisateur Page: 16 Git@Box Edition : 05

La configuration des couleurs se fait dans le design du portail captif : Onglet et texte choix identifiant La durée de connexion se paramètre dans l'écran de saisie utilisateur : Nombre d'heures d'accès Internet. Les valeurs mini et maxi doivent être identiques. 8.2 Paramétrage de la création d un identifiant par l utilisateur : Seuls ces modes de création nécessitent un paramétrage de l interface de saisie utilisateur. Les modes de déclaration ainsi que les types de connexions autorisées sont définis dans ce menu. Sélection des champs souhaités Ordre des champs souhaités Après modification cliquez sur pour enregistrer et la prise en compte des valeurs. Temps de relevé : Temps imparti à l utilisateur pour lire son email sans passer par une authentification Temps entre demandes : Temps minimum entre deux demandes d identifiant. Limitation des demandes : Permet de restreindre le nombre de demandes faites par l utilisateur sur le portail. Un filtrage peut être réalisé en fonction du champ paramétré et du nombre de demandes. Git@Box Edition : 05 Page: 17

Format Identifiant : possibilité de choisir le format de l'identifiant créé (caractères, chiffres, champs...) - S'il n'y a pas de saisie de valeurs, l'identifiant et le mot de passe sont générés de manière aléatoire 8.3 Configuration Emission de Mail et de SMS : Seuls ces trois modes ont un menu spécifique de configuration pour le portail captif en mode identifié L émission des emails peut se faire en mode texte ou html. Attention, l émission d email doit se faire à travers un SMTP valide et une adresse d émission valide également. Si aucune adresse email n'est saisie, c'est celle définie dans la configuration générale qui sera utilisée. Pour utiliser cette fonction vous devez disposer d un compte SMS chez un opérateur qui permet d envoyer des SMS via une API SMS de type WEB. La demande SMS doit être validée sur eth0 dans la configuration générale et les ports firewall nécessaires ouverts et redirigés. 8.4 Création d'identifiant par l'administrateur par envoi de Mail et de SMS : L'administrateur peut envoyer les identifiants qu'il créée par email ou par SMS. Dans les menus respectif de configuration email et SMS le cas Envoi de SMS ou de Mail par l'administrateur doit être cochée. Dans le menu de création d'un nouvel utilisateur les boutons Envoi par MAIL et Envoi par SMS seront présents si les champs Adresse Email et Numéro de Portable sont présents dans les Champs affichés de la Configuration du Menu Administrateur Configuration Administrateur Création de l'utilisateur et envoi du mail Page: 18 Git@Box Edition : 05

9 Accès au Portail 9.1 Mode d accès au portail Trois modes d accès sont disponibles sur la Git@box. Chaque mode est dédié à une interface réseau. Cela peut être une interface de base ou un VLAN. Le paramétrage s effectue par le menu de choix et par interface existante Inactif : Ce n est pas un mode de fonctionnement Le portail est arrêté sur cette interface. Une erreur d échec de connexion à internet s affichera dans votre Explorateur dans ce cas la. Accès Authentifié (URL ou Log): Lors de la connexion à internet via cette interface réseau, une page demandant une authentification s affichera dans votre explorateur - Le contrôle d accès internet est associé au profil déclaré pour l utilisateur (Base ou Sécurisé) Les traces web (port 80) de connexions sont sauvegardées dans le menu Administration avancée/traces/gestion des utilisateurs, toutes les autres connexions sont consignées dans Administration avancée/trace/connexion Externes. Libre URL : Aucune authentification n est demandée lors de la connexion à internet le contrôle d accès internet se fera par rapport au profil associé à l interface configuré dans Accès Internet / Accès Sans Authentification (Base ou Sécurisé attribué). Les traces web (port 80) de connexions sont sauvegardées dans le menu Administration avancée/traces/gestion des utilisateurs, toutes les autres connexions sont consignées dans Administration avancée/trace/connexion Externes Git@Box Edition : 05 Page: 19

Libre Log : Aucune authentification n est demandée lors de la connexion à internet le contrôle d accès internet se fera par rapport au profil associé à l interface configuré dans Accès Internet / Accès Sans Authentification (Base ou Sécurisé attribué). Toutes les traces de connexions sont consignées dans Administration avancée/trace/connexion Externes 9.2 Accès sans Authentification : Ce menu permet de définir les postes ayant besoin d un accès Internet via le portail en mode authentifié de se connecter sans aucune authentification. Dans ce cas il faut fournir son adresse IP ou son adresse Mac. Les accès sont contrôlés par rapport au profil associé : Base ou Sécurisé Les interfaces en mode Libre URL ou Libre Log doivent être associées à un des deux profils (Base ou Sécurisé). Le basculement de profil Base en profil Sécurisé se fait automatiquement en fonction de la plage horaire. Une relance du DNS peut s avérer nécessaire (Configuration générale/services Réseaux/Proxy DNS à relancer) Page: 20 Git@Box Edition : 05

10 Configuration des profils d accès Internet Deux profils sont disponibles sur la Git@Box. Le profil Base et le profil Sécurisé Quelque soit le mode de connexion au portail utilisé ; authentifié, Web ou Log, vous pouvez utiliser les profils d accès pour contrôler les connexions : Le profil de repli est le profil sécurisé Profil Base La configuration permet de restreindre Les ports de communication : Accès réseau étendu Le blocage par analyse de protocole : Protocole autorisé par détection automatique Gestion de la bande passante : Débit maxi alloué pour chaque utilisateur se connectant via ce profil Code Parental : Code pour la connexion via de profil. Cette option pour être présente doit être validée dans le panneau de Design du Portail Captif Connexion Simultanées par identifiant : Nombre autorisé de connexion de postes différents utilisant le même identifiant Filtrage des sites internet : c'est une option payante - si elle n'est pas souscrite le paramétrage n'est pas présent Contrôle horaire : Trois états sont possibles : toujours autorisé : toujours bloqué : contrôle sur la plage horaire, basculement sur le profil de repli en dehors de la plage horaire Suivant le profil de repli choisi blocage de l'accès basculement sur le profil sécurisé Plusieurs plages sont configurables pour la même journée Ajout plage : Suppression plage : Git@Box Edition : 05 Page: 21

Profil Sécurisé : La configuration permet de restreindre Les ports de communication : Accès réseau étendu Le blocage par analyse de protocole : Protocole autorisé par détection automatique Gestion de la bande passante : Débit maxi alloué pour chaque utilisateur se connectant via ce profil Code Parental : Code du code parental pour la connexion via de profil. Cette option pour être présente doit être validée dans le panneau de Design du Portail Captif Connexion Simultanées par identifiant : Nombre autorisé de connexion de poste différents utilisant le même identifiant Filtrage des sites internet : c'est une option payante - si elle n'est pas souscrite le paramétrage n'est pas présent Contrôle horaire : Trois états sont possibles : toujours autorisé : toujours bloqué : blocage en dehors de la plage horaire. Plusieurs plages sont configurables pour la même journée Ajout plage : Suppression plage : Le profil sécurisé est mis en œuvre lorsque : l'utilisateur est créé avec ce profil le code parental (lorsqu'il est demandé) n'est pas correctement saisi lors de l'authentification au portail l'utilisateur est en dehors des plages horaires autorisées dans le profil de base et que le profil de repli est autorisé ( ). Page: 22 Git@Box Edition : 05

1 Si cette option est présente et active : Permet de sélectionner les catégories de sites interdits ou autorisés applicables à tous les à chaque utilisateurs. Interdiction d accès Autorisation d accès Autorisation explicite demandée 2 Ce sont les droits d accès mis en place automatiquement lors de la connexion des utilisateurs à internet après authentification. Pour ouvrir ou fermer les ports de communication cliquez sur ou Fullaccess équivaut à tous ports et protocoles 3 Débit maximum autorisé pour chaque utilisateur connecté. En cochant ou vous autorisez ou bloquez les protocoles liés aux applications reconnus par le système. Dans l exemple, les protocoles liés aux applications de streaming sont bloquées C est le nombre de connexions simultanées autorisées simultanément en utilisant le même identifiant ce nombre est indépendant du profil et n est opérationnel que pour le mode authentifié Git@Box Edition : 05 Page: 23

11 Déclaration d un nouvel identifiant par l Administrateur Concerne tous les modes de création, car l administrateur a toujours la possibilité de créer un utilisateur. 11.1 Choix des informations à saisir En cochant ou décochant les champs souhaités vous affichez les champs à saisir lors de la création de l identifiant Ordre des champs souhaités Sélection des champs souhaités Les champs seront affichés dans le menu de création Code parental: Le champ code parental est sélectionnable dans le menu Design du portail captif C est un champ de contrôle complémentaire qui permet à un utilisateur de se connecter en conservant le profil base, à condition qu il ait été créé dans ce profil Si le champ est erroné l utilisateur sera connecté en profil sécurisé. Un utilisateur créé avec le profil sécurisé ne pourra jamais passer en profil base Page: 24 Git@Box Edition : 05

11.2 Personnalisation du Ticket Utilisateur Suite à la création de l utilisateur un ticket de création est généré, il est personnalisable La présence des champs dans le ticket final est paramétrable en cliquant sur pour la suppression (passe en )ou pour la présence (passe en ) et de positionner les informations Il est possible d ajouter ou de supprimer des lignes complémentaires dans le ticket. Ajout : Suppression : Logo haut de ticket Texte d Accueil Zone «Titre» Texte identifiant Titre de la Zone Texte Mot de Passe Texte Explicatif Période Validité Logo bas de ticket Exemple de Ticket Git@Box Edition : 05 Page: 25

11.3 Visualisation des utilisateurs Les utilisateurs créés soit par l administrateur ou soit par l utilisateur ainsi que ceux connectés sont affichés dans la liste des utilisateurs actifs Les connexions en temps réels sont visualisées en cliquant sur 12 Création d Administrateurs Délégués Permet de créer un administrateur qui n aura accès qu aux menus de gestion des utilisateurs. Saisir le nouvel utilisateur associé à son mot de passe, puis VALIDER Aller dans le menu et cliquer sur et saisir les champs nécessaires. L administrateur créé est affiché, pour le supprimer, cliquer sur et répondre à la question de suppression demandée. Pour modifier le mot de passe cliquer sur. La connexion se fait de la même manière que l administrateur de la Git@Box. Les menus sont restreints. Page: 26 Git@Box Edition : 05

13 Personnalisation du Portail Captif 13.1 Design du Portail Captif Correspond à la mire d accès affichée lorsque l utilisateur désire se connecter à internet. Prévisualisation du portail Choix des langues pour la configuration - Choix de langue affiché sur le portail de connexion - Affichage de la demande d identifiant sur la même page Exemple de Portail Captif Charte d utilisation Internet : - Affichage optionnel - Texte modifiable - Disponible en plusieurs langues Logo Texte du Titre Choix de langue (option dans le menu) Texte Identifiant Code parental (option dans le menu) Conditions Générales d Utilisation Zone Optionnelle Zone demande identifiant avec protection par Captcha Git@Box Edition : 05 Page: 27

13.2 Design du Portail Captif en mode Expert Pour passer dans ce mode il faut cliquer sur. Dès que le portail est dans ce mode, l'administrateur a la possibilité de modifier et de télécharger de nouvelles images, d'ajouter des pages html et de modifier le look et le comportement de la page d'accueil. Ce mode nécessite la connaissance du langage html et php. Telmat Industrie ne fait pas de support sur les codes développés par les utilisateurs. Avant de rentrer dans ce mode il faudra avoir défini le mode de fonctionnement du portail. Toute modification ultérieure ne sera alors plus prise en compte. 13.3 Demande d identifiant utilisateur Un utilisateur peut créer ses propres identifiants dans les modes suivants : Par l utilisateur Par l utilisateur et validation par l administrateur Par l utilisateur avec retour par email Par l utilisateur avec retour pas SMS Le Mode Accès Libre permet à l utilisateur de se connecter via le portail en cliquant sur le bouton de validation. Il n a pas d identifiant à saisir. Page: 28 Git@Box Edition : 05

13.4 Sélection des informations demandées Les informations demandées pour obtenir un identifiant sont paramétrables. Ordre des champs souhaités Sélection des champs souhaités Le résultat est visualisable depuis un poste utilisateur en suivant le lien de Demande de code d accès. Git@Box Edition : 05 Page: 29

14 Champ de configuration pour la création d un utilisateur les champs sont informatifs et n ont pas d implication sur la gestion des utilisateurs Ces champs liés à l identifiant et au mot de passe peuvent être sélectionnés pour saisie ou alors configurés pour la génération automatique (Paramètres de création) Les divers paramètres de temps sont sélectionnés en fonction du mode de décompte de connexion choisie. Paramètre du type validité Paramètre du type temps d utilisation Paramètre de type compteur d identifiants Paramètre de type communication. Permet l emission des paramètres vers un téléphone portable ou une adresse email configuration des limites de téléchargement. Les champs sont configurables dans l'ecran de saisie Administrateur et l'ecran de saisie Utilisateur. Certains champs peuvent être présents ou non en fonction de l'écran de saisie En cliquant sur, la fenêtre de paramétrage de la restriction s'ouvre. Le système surveille constamment les connexions des utilisateurs et des postes. En cas de dépassement la déconnexion complète de l'utilisateur est faite. Page: 30 Git@Box Edition : 05

15 Mode MultiBox Le système MultiBox de la Git@Box permet de fonctionner sur un mode client pour les identifiants. Un même identifiant peut être utilisé via les sites interconnectés entre eux. La Git@Box doit être interconnectée vers une machine serveur qui peut être une AccessLog, une AccessBox ou sur une base centralisée Telmat. Sur la Git@Box ce mode n est disponible qu en mode client. Les informations nécessaires sont l adresse IP de la base centrale, le nom et l'identifiant. Le Test de la connexion permet de vérifier la bonne interconnexion et la Synchro des utilisateurs pour procéder à l initialisation de la base. Cette synchro n est plus nécessaire par la suite. 16 Les Traces enregistrées par Git@Box Les traces sont enregistrées et stockées dans la Git@Box. Toutes les nuits une rotation des traces permet un archivage et une conservation sur une durée de 12 mois. 16.1 Traces d Accès Les différentes traces d activité sont accessibles dans les trois menus suivants : Gestion utilisateurs : traces de connexions/deconnexion, création/suppression Proxy Web : traces de connexion via le service proxy (port 80) Connexion Externes toutes traces hors port 80 (smtp, ftp..) Erreurs Proxy : erreur de connexion et blocage via le service proxy Les traces enregistrées par la Git@Box peuvent être sauvegardées manuellement ou stockées quotidiennement sur une unité de sauvegarde externe. En cliquant sur vous configurez l export des traces qui seront envoyées à l adresse de l email Administrateur configurée. Git@Box Edition : 05 Page: 31

16.2 La Sauvegarde des Traces d Accès La sélection du média de sauvegarde permet d avoir accès à la configuration du système de sauvegardes. Pour sauvegarder les logs, cliquer sur le bouton. Le bouton permet de vérifier si le média de sauvegarde est prêt. Les traces peuvent également être sauvegardées sur le poste d'administration. Les fichiers sont sous forme d'archive. Il est nécessaire de disposer d'un logiciel de décompression pour accéder au logs en format texte 16.3 Externalisation périodique des Logs Dans ce mode le serveur de stockage est déporté sur le réseau (internet ou local). La sauvegarde se fait quotidiennement. Les fichiers de logs peuvent être conservés localement ou bien supprimés automatiquement suite à la réussite de l'opération d'externalisation. Pour un disque amovible USB, assurez-vous que ce dernier soit formaté en FAT Page: 32 Git@Box Edition : 05

17 Administration avancée 17.1 Sauvegarde/Restauration de la configuration/ Configuration Usine Permet de réaliser la sauvegarde/duplication de la configuration système de la Git@Box.La Restauration/Duplication d une configuration n est possible que sur le même type de machine ayant la même release système. La sauvegarde de la configuration contient le paramétrage complet de votre machine et l enregistre sur le poste de travail administrateur. La duplication de configuration permet de reporter une configuration existante sur une nouvelle machine ou la même machine. La restauration de la configuration usine permet de remettre une machine en configuration d origine, sans effacer les traces enregistrées. Vous pouvez restaurer une configuration usine par le biais d une clé USB. La clé USB doit avoir une seule partition et contenir un fichier vide nommé forcereinit (aucune extension). La clé insérée dans la prise USB, il faut redémarrer la machine. 17.2 Mise à jour logicielle Les mises à jour Git@Box sont automatiques par défaut; Il est possible également de la faire manuellement, dans ce cas, il faut clique sur le bouton de mise à jour dans le menu.. Lorsque le voyant de mise à jour est orange, cela signifie qu une mise à jour du système est nécessaire. Lorsque le voyant de mise à jour est orange et clignote cela signifie qu une mise à jour est en cours. Ne pas éteindre la machine, pendant la phase de mise à jour. Git@Box Edition : 05 Page: 33

Annexe 1 : Vérification du bon fonctionnement du Portail Captif La bonne configuration de votre Git@Box, sera vérifiée par l accès à Internet d un utilisateur. Depuis l interface administrateur, déclarez un nouvel utilisateur. Depuis un poste utilisateur connecté au réseau local, tentez un accès à un site internet. Vous devez obtenir la fenêtre d authentification de la Git@Box Le Bouton de mémorisation de la connexion est présent si l option mémorisation des identifiants est présent Entrez votre identifiant Entrez votre mot de passe (si nécessaire) Puis cliquez sur VALIDER En cas d échec un message est affiché à l écran. Les traces permettent aussi de déterminer la raison du refus. Lorsque la connexion est réalisée, la fenêtre de Connexion Autorisée s ouvre. Celle-ci doit être maintenue pendant toute la période de la connexion. La fenêtre de Connexion Autorisée vous signale que vous êtes correctement authentifié La cohérence des connexions se fait par vérification des différentes traces d accès : Gestion utilisateurs Proxy Web Connexion Externes Erreur Proxy Page: 34 Git@Box Edition : 05

Annexe 2 : Firewall Permanent Ce sont les règles de firewall statiques de la machine contrairement à celles mises en place dynamiquement lors de la connexion de l utilisateur au portail captif. Les règles sont générales, appliquée de l interface Source vers la destination sans distinction de protocole et de port Les règles sont spécifiques, liées à l interface et définies dans chaque onglet. (eth0, eth1). Les règles spécifiques sont appliquées avant les règles générales dans le traitement. Certaines zones prédéfinies sur la Git@Box sont: eth0 : Wan, correspond au réseau Interne eth1 : LAN 1 : correspond au premier réseau local eth2 : LAN2 : Correspond au second réseau local Les règles s écrivent en fonction de l initiateur de la requête et les différents états sont : ACCEPT : autorise la requête de connexion DROP : ignore la requête REJECT : n'autorise pas la requête et retourne un message REDIRECT : redirection d un port de communication Les règles sont exprimées en terme de zones source et destination. Une règle définie comme all inclut toutes les zones définies y compris le firewall (fw). Ces règles sont appelées des règles générales. Elles seront appliquées à un paquet allant d'une zone vers une autre. Les règles spécifiques permettent de définir un traitement plus spécifique sur les paquets en spécifiant les protocoles, les ports de destination par exemple. Git@Box Edition : 05 Page: 35

Annexe 3 : Dyndns. La fonction de DNS dynamique permet d associer un nom à une adresse IP. Ces informations du compte utilisé doivent exister sur le serveur DNS dynamique externe utilisé. Vous choisissez le fournisseur du service dans la liste est saisissez, après avoir activer la fonction, les informations de connexion Annexe 4 : Supervision des fonctions Le processus de supervision intégré à la Git@Box permet de voir si un service est actif ou en phase de synchronisation. L état de chaque service est visualisable par un voyant de couleur. : Le service est démarré et s exécute normalement : Le service est démarré, mais n a pas pris en compte les dernières modifications de configuration : Le service s est arrêté de manière intempestive. : en cliquant sur ce bouton, l'administrateur est déconnecté de l'interface En cas de surcharge processeur ou de remplissage de la Flash disque un voyant d information clignote. Un email est envoyé à l adresse configurée dans le menu de configuration générale. L alerte peut être acquittée après avoir appuyé sur l icône puis sur EFFACER Annexe 5 : Compléments de configuration support technique Du lundi au vendredi (sauf jours fériés) de 9h00 à 12h00 et de 14h00 à 17h30 (vendredi 16h30) Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.com documentation détaillée : Commune pour l'accesslog et Gitabox, elle est téléchargeable par le lien: http://www.accessbox.fr/doc/data/documents/install-accesslog-detail.pdf Page: 36 Git@Box Edition : 05

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back