AccessLog Gît@Box Configuration de base 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.com
Sommaire 1 CONTENU DE VOTRE PACKAGE ACCESSLOG... 10 2 CONTENU DE VOTRE PACKAGE GIT@BOX... 11 3 CONNEXION DE L ACCESSLOG AU RESEAU... 12 4 CONNEXION DE LA GIT@BOX AU RESEAU... 13 5 PRE-REQUIS... 14 6 PRINCIPE DE FONCTIONNEMENT... 15 7 ACCES A L INTERFACE DE CONFIGURATION... 16 8 ASSISTANT DE CONFIGURATION... 18 9 DEPLOIEMENT DE BORNES WIFI :... 21 10 CONFIGURATION RESEAU... 25 PROCEDURE DE CONFIGURATION DU RESEAU... 25 11 CONFIGURATION DES ACCES INTERNET... 39 12 CONFIGURATION DES PROFILS D'ACCES INTERNET... 46 13 MODE D'ATTRIBUTION D UN NOUVEL IDENTIFIANT... 54 14 CREATION DE L'IDENTIFIANT PAR LES ADMINISTRATEURS :... 56 15 ACCES LIBRE :... 60 16 CREATION DE L'IDENTIFIANT PAR L UTILISATEUR :... 62 17 CONFIGURATION DE L'ECRAN DE SAISIE NOUVEL UTILISATEUR PAR L ADMINISTRATEUR... 83 18 ECRAN DE SAISIE UTILISATEUR :... 101 19 PERSONNALISATION DU PORTAIL CAPTIF:... 112 20 MULTI-BOX :... 123 21 FACTURATION :... 128 22 LES TRACES ENREGISTREES PAR ACCESSLOG/GIT@BOX... 134 23 LA SAUVEGARDE DES TRACES D ACCES... 136 24 CREATION D ADMINISTRATEURS PORTAIL... 137 25 STATISTIQUES ACCES INTERNET... 138 26 ARRET / REDEMARRAGE... 140 27 ADMINISTRATION AVANCEE... 141 28 RESTAURATION DE LA CONFIGURATION USINE... 142 29 ALERTES SYSTEMES :... 143 30 CHARGE MACHINE... 144 ANNEXE 1 : VERIFICATION DU BON FONCTIONNEMENT DU PORTAIL CAPTIF... 145 ANNEXE 2 : FIREWALL PERMANENT... 146 ANNEXE 3 : RESEAU AVANCE... 148 ANNEXE 4 : SUPERVISION DES FONCTIONS... 149 ANNEXE 7 TABLE DES SERVICES... 150
Sommaire Détaillé 1 CONTENU DE VOTRE PACKAGE ACCESSLOG... 10 2 CONTENU DE VOTRE PACKAGE GIT@BOX... 11 3 CONNEXION DE L ACCESSLOG AU RESEAU... 12 4 CONNEXION DE LA GIT@BOX AU RESEAU... 13 5 PRE-REQUIS... 14 5.1 INFORMATIONS RELATIVES A VOTRE CONNEXION INTERNET... 14 5.2 INFORMATIONS RELATIVES AU RESEAU LOCAL... 14 6 PRINCIPE DE FONCTIONNEMENT... 15 6.1 MODES D ACCES :... 15 6.2 PROFILS D ACCES :... 15 7 ACCES A L INTERFACE DE CONFIGURATION... 16 8 ASSISTANT DE CONFIGURATION... 18 9 DEPLOIEMENT DE BORNES WIFI :... 21 9.1 ETAPES DE CONFIGURATION :... 21 10 CONFIGURATION RESEAU... 25 PROCEDURE DE CONFIGURATION DU RESEAU... 25 10.1 INFORMATIONS GENERALES... 27 10.2 PARAMETRES DE CONNEXION :... 27 10.2.1 Serveur SMTP authentifié :... 28 10.3 SERVICES RESEAUX DEMARRAGE/ARRET :... 29 10.3.1 Administration Serveur :... 30 10.4 PARAMETRES RESEAUX :... 30 10.4.1 Configuration avancée de l interface :... 31 10.4.2 Configuration des VLAN réseau LAN... 31 10.4.3 Configuration d'un VLAN réseau WAN... 32 10.4.4 Interface en dhcp :... 33 10.4.5 Prise en compte du paramétrage :... 33 10.5 CONFIGURATION RESEAU DES SERVICES... 34 10.6 ZEROCONF:... 35 10.6.1 Menu de configuration... 35 10.6.1 Configuration de Zéroconf... 35 10.6.2 Compatibilité d Adressage :... 36 10.6.3 Réinitialisation :... 36 10.6.4 Postes Détectés sur le réseau :... 36 10.6.5 Liste des Postes Protégés :... 36 10.7. TEST DE LA CONNEXION INTERNET :... 37 10.8 CONFIGURATION ACCES DE L ADMINISTRATION :... 38 11 CONFIGURATION DES ACCES INTERNET... 39 11.1 MODES DE FONCTIONNEMENT DU PORTAIL :... 39 11.1.1 Accès Authentifié :... 39 11.1.2 Enregistreur de Site Web :... 40 11.1.3 Enregistreur de Logs :... 40 11.2 AUTHENTIFICATION IOS :... 40 11.3 MODE ACCES AUTHENTIFIE :... 41
11.3.1 Mode d attribution des identifiants :... 41 11.4 MAINTIEN DE LA CONNEXION :... 43 11.4.1 Sans Mémorisation des identifiants et Fenêtre de Présence... 43 11.4.2 Par Mémorisation des identifiants et Fenêtre de Présence... 43 11.4.3 Sans fenêtre de présence :... 44 11.4.4 Identification simplifiée sans mot de passe :... 44 11.4.5 Identification simplifiée Avec champ d Information :... 45 12 CONFIGURATION DES PROFILS D'ACCES INTERNET... 46 12.1 LE FILTRAGE DE SITES PAR CATEGORIE DE SITE : OPTION LOGICIELLE... 49 12.1.1 Filtrage avec alerte... 49 12.1.2 Filtrage avec blocage :... 49 12.1.3 Filtrage par liste de sites:... 50 12.2 ASSOCIATION DES PROFILS EN FONCTION DU MODE :... 51 12.2.1 Mode Authentifié :... 51 12.2.1.1 Changement du profil base en profil sécurisé d'un utilisateur.... 51 12.2.1.1 Basculement automatique du profil base en profil sécurisé d'un utilisateur.... 52 12.2.2 Mode enregistreur Web ou Log, poste sans authentification:... 52 12.2.2.1 Poste sans authentification :... 52 12.2.2.2 Enregistreur Web ou Log... 53 13 MODE D'ATTRIBUTION D UN NOUVEL IDENTIFIANT... 54 14 CREATION DE L'IDENTIFIANT PAR LES ADMINISTRATEURS :... 56 14.1 CONFIGURATION DE L ECRAN DE SAISIE ADMINISTRATEUR... 56 14.2 CREATION NOUVEL UTILISATEUR... 58 14.3 GENERATION AUTOMATIQUE D IDENTIFIANT ET MOT DE PASSE... 58 15 ACCES LIBRE :... 60 16 CREATION DE L'IDENTIFIANT PAR L UTILISATEUR :... 62 16.1 SUR LA PAGE D IDENTIFICATION :... 62 16.2 SUR UNE AUTRE PAGE... 62 16.3 MODE PAR L UTILISATEUR :... 63 16.4 CREATION UTILISATEUR PAR L UTILISATEUR ET VALIDATION PAR L ADMINISTRATEUR:... 65 16.5 PAR L UTILISATEUR AVEC RETOUR PAR EMAIL :... 67 16.6 CREATION UTILISATEUR PAR L UTILISATEUR AVEC RETOUR SMS :... 69 16.6.1 Filtrage des numéros SMS... 70 16.6.1.1 Libre : Tous les numéros sont admis... 71 16.6.1.2 Avec international obligatoire :... 71 16.6.1.3 National uniquement :... 71 16.7 CREATION UTILISATEUR PAR ENVOI D UN SMS AVEC RETOUR PAR SMS (UNIQUEMENT SUR ACCESSLOG):... 72 16.8 PAR L UTILISATEUR AVEC PAIEMENT VIA (UNIQUEMENT SUR ACCESSLOG) :... 73 16.8.1 IPN : Notification instantanée de Paiement:... 74 16.8.2 Configuration IPN :... 76 16.9 CONNEXION A UN FRONT OFFICE (UNIQUEMENT SUR ACCESSLOG) :... 78 16.9.1 La solution METEOR de Imagine Soft.... 79 16.9.2 La solution AGsCom.... 80 16.10 PROTECTION CONTRE LES DEMANDES ABUSIVES D IDENTIFIANTS :... 81 16.11 GESTION DES UTILISATEURS / UTILISATEURS ACTIFS :... 81 17 CONFIGURATION DE L'ECRAN DE SAISIE NOUVEL UTILISATEUR PAR L ADMINISTRATEUR... 83 17.1 CHOIX DES INFORMATIONS A SAISIR... 83 17.2 PERSONNALISATION DU TICKET UTILISATEUR... 85 17.2.1 Description des Zones Design de la Ticket Utilisateur... 86 17.2.2 Modification du logo :... 86 17.2.1 Paramètres généraux du ticket :... 87 17.2.1.1 Couleur et taille du texte par défaut... 87 17.2.1.2 Fond de page... 87
17.2.2 Titre :... 88 17.2.3 Zone Paramètres d identification :... 88 17.2.4 Texte d accueil... 89 17.2.5 Texte Explicatif :... 89 17.2.6 Mise En page du Ticket :... 90 17.3 VISUALISATION DES UTILISATEURS CONNECTES... 90 17.4 ECRAN DE SAISIE DE L ADMINISTRATEUR :... 91 17.4.1 Création Multiple d utilisateurs :... 98 17.4.1.1 Création aléatoire :... 98 17.4.2 Création à partir d une base :... 99 18 ECRAN DE SAISIE UTILISATEUR :... 101 18.1.1 Incompatibilité de champs :... 104 18.1.2 Champs à double signification :... 104 18.1.3 Accès internet prédéfinis :... 106 18.1.4 Protection Contre les demandes Abusives d Identifiant :... 107 18.1.4.1 Protection par temporisation :... 107 18.1.4.2 Protection par code secret ou Captcha... 108 18.1.5 Création par la fenêtre utilisateur :... 109 18.2 CONNEXION VIA LE PORTAIL CAPTIF... 111 19 PERSONNALISATION DU PORTAIL CAPTIF:... 112 19.1 INTRODUCTION :... 112 19.2 DESIGN DU PORTAIL CAPTIF EN MODE DE BASE... 112 19.2.1 Modification du logo :... 114 19.2.2 Paramètre généraux de la page :... 114 19.2.2.1 Titre dans le Navigateur :... 114 19.2.2.2 Couleur et taille du texte par défaut... 114 19.2.2.3 Fond de page... 115 19.2.3 Titre :... 116 19.2.4 Zone d identification :... 116 19.2.5 Texte d accueil... 117 19.2.6 Texte Explicatif :... 117 19.2.7 Conditions Générales d Utilisation :... 118 19.2.8 Lien de demande d identifiant :... 118 19.2.9 Bouton de validation... 118 19.2.10 Redirection Site Web... 119 19.2.11 Code Parental :... 119 19.3 DESIGN DU PORTAIL CAPTIF EN MODE DE EXPERT... 119 19.3.1.1 Changement de mode :... 119 20 MULTI-BOX :... 123 20.1.1 Configuration Multibox Serveur (uniquement AccessLog)... 124 20.1.2 Configuration MultiBox Cliente- Disponible sur AccessLog et Git@box... 125 20.1.3 Principe de fonctionnement... 127 20.1.4 Configuration MultiBox Telmat Centrale... 127 21 FACTURATION :... 128 21.1 FACTURATION ACCESSLOG/GITBOX... 128 21.2 MISE EN FONCTION DU SYSTEME DE FACTURATION... 128 21.3 MISE EN PAGE :... 128 21.4 CONVENTION DE PARAMETRAGE :... 129 21.5 PARAMETRES D IMPRESSIONS :... 131 21.6 TARIFICATION :... 132 21.7 TARIF A LA CONSOMMATION :... 133 21.8 CONFIGURATION PAR PROFIL :... 133 22 LES TRACES ENREGISTREES PAR ACCESSLOG/GIT@BOX... 134 23 LA SAUVEGARDE DES TRACES D ACCES... 136 23.1 SAUVEGARDE IMMEDIATES DES TRACES... 136
23.2 SAUVEGARDE QUOTIDIENNE DES TRACES PAR EXTERNALISATION :... 136 24 CREATION D ADMINISTRATEURS PORTAIL... 137 25 STATISTIQUES ACCES INTERNET... 138 26 ARRET / REDEMARRAGE... 140 27 ADMINISTRATION AVANCEE... 141 27.1 SAUVEGARDE/RESTAURATION DE LA CONFIGURATION... 141 27.2 MISE A JOUR LOGICIELLE... 141 28 RESTAURATION DE LA CONFIGURATION USINE... 142 28.1 CONFIGURATION USINE VIA L'ADMINISTRATION :... 142 28.2 CONFIGURATION USINE SANS ACCES A L'ADMINISTRATION :... 142 29 ALERTES SYSTEMES :... 143 30 CHARGE MACHINE... 144 ANNEXE 1 : VERIFICATION DU BON FONCTIONNEMENT DU PORTAIL CAPTIF... 145 ANNEXE 2 : FIREWALL PERMANENT... 146 A2-1 PRINCIPES... 146 A2-2 REGLES GENERALES... 146 A2-3 LES ZONES... 147 A2-4 LES GROUPES DE PORT ET LES GROUPES DE MACHINES:... 147 ANNEXE 3 : RESEAU AVANCE... 148 A3-1 LE DYNDNS... 148 A3-2 LE MASQUAGE D ADRESSE... 148 A3-3 LE NAT... 148 A3-4 LE ROUTAGE SPECIAL... 149 ANNEXE 4 : SUPERVISION DES FONCTIONS... 149 ANNEXE 7 TABLE DES SERVICES... 150
1 Contenu de votre package AccessLog AccessLog Bloc Alimentation Cordon Secteur 2 x Câbles Réseaux RJ45 longueur 3 mètres La livret : AccessLog Configuration de base G Tous droits de reproduction réservés 2014 Page: 10 AccessLog-Git@box - Détaillée Edition : 1
2 Contenu de votre package Git@Box Git@Box Bloc Alimentation 2 x Câbles Réseaux RJ45 longueur 2 mètres Le livret Git@box Configuration de base Tous droits de reproduction réservés 2014 Page: 11 AccessLog-Gitabox -Détaillée Edition : 1
3 Connexion de l AccessLog au réseau Réseau WAN Réseau LAN Alimentation Bouton Marche/Arrêt Connecter l Alimentation, le câble réseau WAN (réseau internet) et LAN (réseau local). Appuyer sur le bouton Marche/Arrêt pour démarrer la machine. A la fin du démarrage la machine émet trois Bip consécutifs. G Tous droits de reproduction réservés 2014 Page: 12 AccessLog-Git@box - Détaillée Edition : 1
4 Connexion de la Git@Box au réseau Réseau LAN2 Réseau LAN1 Connexion Internet Alimentation Connecter l Alimentation, le câble réseau WAN (réseau internet), LAN1 et LAN2 (réseaux locaux). Le système démarre automatiquement Attendre environ 1 mn avant que le démarrage ne soit effectif. Attendre au minimum 2 minutes si votre équipement n est pas encore connecté à internet. Le système Git@box ne dispose pas d'interface graphique ; Il n'est pas possible de connecter un écran Tous droits de reproduction réservés 2014 Page: 13 AccessLog-Gitabox -Détaillée Edition : 1
5 Pré-Requis Pour configurer la connexion de l'équipement à internet ainsi qu à votre réseau local, il est nécessaire de disposer des informations suivantes : 5.1 Informations relatives à votre connexion Internet Ces informations vous sont fournies par votre Fournisseur d Accès Internet (FAI) Adresse IP du routeur Adresse IP du ou des serveurs de nom (DNS primaire et secondaire) Le nom du serveur SMTP pour l envoi d emails. Celui de votre FAI - 5.2 Informations relatives au réseau local Adresse IP et masque associé pour les interfaces des réseaux locaux. Type Adressage des postes de travail (statique ou dynamique) G Tous droits de reproduction réservés 2014 Page: 14 AccessLog-Git@box - Détaillée Edition : 1
6 Principe de fonctionnement 6.1 Modes d Accès : Le principe repose sur la capture et la redirection des requêtes internet vers le portail captif. Dès la détection de la demande L AccessLog/Git@box agira en fonction du paramétrage du portail. Trois modes sont ainsi disponibles sur la machine. Accès authentifié Enregistreur de site Web Enregistreur de Log Lors de l accès à internet une demande d authentification est présentée. L utilisateur doit pour continuer saisir dans les champs appropriés les informations demandées. Le filtrage est réalisé en fonction du profil, code parental ou horaire. Mode de fonctionnement transparent pour l utilisateur. Aucune information de connexion au portail n est demandée. Les restrictions d accès sont exécutées en fonction du profil associé au réseau et en fonction des horaires (utilisation du profil de repli). Le filtrage d accès est réalisé par le proxy. Les traces sont conservées dans connexions externes et traces proxy Mode de fonctionnement transparent pour l utilisateur. Aucune information de connexion au portail n est demandée. Les restrictions d accès sont exécutées en fonction du profil associé au réseau et des horaires (utilisation du profil de repli). Les traces sont conservées dans connexions externes. 6.2 Profils d Accès : Deux profils, base et sécurisé, sont disponibles. Ils permettent de définir des restrictions différentes en fonction des modes d Accès. Mode Accès Authentifié : La distinction entre profils se fait en fonction du profil associé à l'utilisateur lors de sa création de l'utilisation du code parental des horaires dans le profil de base pour utiliser le profil de repli Enregistreur de Site Web et de Log : Le profil est associé au réseau complet sur lequel le portail dans ce mode est en écoute. le basculement du profil de base vers le profil sécurisé est automatique en fonction de l'heure sir le profil de repli est utilisé. Les profils sont paramétrés de manière indépendante. Le paramétrage diffère en fonction de l option de filtrage souscrite (Filtrage par catégories de sites). Multi connexion : Uniquement utilisable en Mode Accès Authentifié. Cela permet, en utilisant le même identifiant de se connecter à partir de plusieurs postes avec le même identifiant. La configuration se fait par l onglet Accès Internet/Accès internet de Base Le nombre d identifiant simultanés est à sélectionner. Tous droits de reproduction réservés 2014 Page: 15 AccessLog-Gitabox -Détaillée Edition : 1
7 Accès à l interface de configuration La configuration et l administration de l AccessLog /Git@Box se font depuis un poste de travail disposant d'un navigateur Web. La connexion est réalisée du coté LAN L adressage de votre poste de travail doit être configuré : Soit en Mode dhcp Soit avec une adresse IP fixe pour l'accesslog - Adresse IP de type : 192.168.0.xxx - Masque se sous-réseau : 255.255.255.0 - Passerelle par défaut : 192.168.0.254 Soit avec une adresse IP fixe pour la Git@box - Adresse IP de type : 172.16.1.xxx - Masque se sous-réseau : 255.255.255.0 - Passerelle par défaut : 172.16.1.254 Le lien d accès à l'interface d'administration est : Pour l'accesslog https://192.168.0.254:99 Pour la Git@box https://172.16.1.254:99 C est une interface sécurisée, suivre les informations affichées par le navigateur pour accéder à la mire d authentification Les champs à saisir ont les valeurs suivantes : Nom d utilisateur : admin Mot de passe : webctrl Si l authentification est réussie vous accédez aux menus d administration de l AccessLog/Git@Box. G Tous droits de reproduction réservés 2014 Page: 16 AccessLog-Git@box - Détaillée Edition : 1
L AccessLog et la Git@box disposent d un assistant de configuration, pour y accéder cliquer sur. Reportez-vous au chapitre Assistant de Configuration pour plus d information. Pour se déconnecter du portail d'administration cliquer sur. Tous droits de reproduction réservés 2014 Page: 17 AccessLog-Gitabox -Détaillée Edition : 1
8 Assistant de Configuration L AccessLog et la Git@box incluent un Assistant de Configuration permettant le paramétrage rapide. Il est décomposé en 13 tableaux qui sont différents en fonction de la configuration désirée. Un redémarrage de la machine est réalisé à la fin du paramétrage. Pour passer au tableau suivant cliquer sur Dans chaque tableau ou avant le redémarrage en toute fin de la configuration, il est possible de revenir en arrière pour réaliser une ou plusieurs modifications. Le paramétrage ne sera pris en compte qu après le redémarrage. Pour démarrer l assistant cliquer sur le titre / ou sur l icône si c est la première installation. Trois choix sont possibles. Cliquer sur le bouton voulu : Lancer l assistant Permet d importer un fichier de configuration ou de charger la configuration usine. Permet la configuration de base de certaines bornes WIFI. La liste est affichée en accédant à la fonction pour arrêter l assistant et revenir dans les menus standards. Paramétrage du nom de la machine. Pas de caractères spéciaux type, accents, blancs, symboles L email de l administrateur est l adresse de messagerie avec laquelle les emails d administration seront envoyés. Elle doit être valide car certains serveurs de messagerie vérifient cela. Paramétrage de la passerelle par défaut, DNS primaire et secondaire privilégier ceux de votre FAI Pour l émission de message, la configuration d une passerelle SMTP valide est requise Saisir l adresse IP et le masque de l interface WAN, C est l interface du coté internet qui est connectée au routeur. Saisir l adresse IP et le masque associé du coté LAN. C est l interface connectée au réseau interne. Vous sélectionnez le mode de fonctionnement. G Tous droits de reproduction réservés 2014 Page: 18 AccessLog-Git@box - Détaillée Edition : 1
Configuration du dhcp du coté réseau internet. S assurer que les adresses à distribuer ne recouvrent pas des IP statiques du réseau. La cohérence de la classe d adresses avec l interface LAN est vérifiée lors de l enregistrement. Configuration des deux profils existants : Base et Sécurisé. Accès réseau étendu : Ce sont les ports de communications que vous désirez ouvrir lors de la connexion Horaire de connexions : : tout le temps interdit : tout le temps autorisé : contrôle sur plage horaire Protocole autorisé : Filtrage protocolaire en fonction du service utilisé Le système reconnait et bloque automatiquement certaines communications Bande passante : Limitation appliquée à tous les utilisateurs connectés via ce profil. Nombre de connexions par identifiant autorisé : uniquement sur le profil de base Code parental si activé dans le Design du portail Captif Profil de repli : En dehors des plages horaires : : blocage en dehors des horaires : basculement en profil Sécurisé L administrateur choisit le mode de déclaration. Ce dernier a toujours la possibilité de créer un utilisateur. Pour le détail des options, reportez-vous au paragraphe de configuration des accès internet La mode maintien de la connexion est valide pour tous les utilisateurs. Par Fenêtre de Présence : Gestion des temps de connexion Mémorisation des identifiants : Mémorisation de la connexion adresse MAC et IP avec l identifiant La Demande d identifiant affiché sur la page d accès lors de la connexion est paramétrable Configuration de la page de saisie des informations lors de la création d un identifiant par l utilisateur qui désire utiliser le portail captif. Ces informations sont affichées sur la page de création de l utilisateur du portail captif. Tous droits de reproduction réservés 2014 Page: 19 AccessLog-Gitabox -Détaillée Edition : 1
Configuration de la page de saisie de l administrateur ou de l administrateur délégué. Les champs cochés et paramétrés sont ceux qui s affichent lors de la création de l identifiant. Certains champs sont pré paramétrables comme le temps de conservation. Permet de créer un administrateur délégué. Il dispose de droits spécifiques et a une visibilité restreinte sur les menus. Configuration des restrictions de connexions à l administration de la machine. Ces accès peuvent être soient autorisés ou interdits. Ils peuvent être restreints en configurant dans le champ «adresse Ip et poste autorisé» la classe de réseau ou l adresse IP du poste. Les adresses ou classes sont séparées par des blancs dans le cas d une saisie multiple. L administrateur choisit la présentation de la page d accueil affichée lors de la connexion de l utilisateur à internet. Elle peut être ensuite remaniée dans la page de configuration du portail. Dès que vous cliquez sur le bouton, la machine redémarre pour la prise en compte des modifications. L assistant de configuration ne crée pas les utilisateurs Pour cela, se reporter au chapitre sur la création des utilisateurs. G Tous droits de reproduction réservés 2014 Page: 20 AccessLog-Git@box - Détaillée Edition : 1
9 Déploiement de Bornes Wifi : L assistant de L AccessLog/Git@box vous permet de déployer un réseau de borne Wifi directement sans vous connecter sur chaque équipement. Les bornes vendues avec L AccessLog/Git@box ont une référence spécifique et une pré configuration est réalisée en usine avant de vous les livrer.! L assistant de L AccessLog/Git@box est restreint aux bornes de type et de marque affichées lors du lancement de l'assistant :! Pour avoir toutes les informations à jour, la machine doit être correctement connectée à internet. 9.1 Etapes de configuration : Après la connexion et démarrage de bornes pré paramétrées, vous pouvez lancer la recherche des Bornes. a) En premier, lancer l assistant, puis cliquer sur l icône de l assistant. b) dans le menu assistant cliquer sur le bouton Assistant WIFI Tous droits de reproduction réservés 2014 Page: 21 AccessLog-Gitabox -Détaillée Edition : 1
c) L étape suivante est la recherche des bornes connectées. Pour ce faire appuyer sur le bouton de RECHERCHE des BORNES Le système affiche les bornes trouvées. Suite à cette détection, certaines opérations de configuration sont possibles Modification de la Localisation Suppression de la configuration cliente DHCP Adresse IP fixe, le masque et la passerelle. Il est possible de sortir du tableau en cliquant sur Ensuite cliquer sur Etape suivante. d) Configuration complémentaire Il est possible de modifier le SSID, le datarate et le canal. Dans la plupart des cas vous pouvez laisser la configuration initiale. G Tous droits de reproduction réservés 2014 Page: 22 AccessLog-Git@box - Détaillée Edition : 1
e) Configuration complémentaire Modification du mot de passe d admin sur les bornes Les bornes sont rebootées à l issue de la configuration Tous droits de reproduction réservés 2014 Page: 23 AccessLog-Gitabox -Détaillée Edition : 1
f) Modification complémentaire Suite au redémarrage des bornes, un tableau récapitulatif est affiché. Les options principales des bornes y sont présentées. Différentes opérations sont alors possibles à partir de cette page. Les icones permettent d effectuer les opérations suivantes. Réactualisation du tableau Sortie de l assistant Recherche de nouvelles bornes connectées Modification des paramètres de la borne choisie Suite à une ou plusieurs modifications, le redémarrage de la borne se fera automatiquement G Tous droits de reproduction réservés 2014 Page: 24 AccessLog-Git@box - Détaillée Edition : 1
10 Configuration Réseau Après la connexion au service d administration, le Menu de Configuration Général permet de configurer les interfaces réseau et les services qui s exécutent sur l AccessLog/Git@box 2 3 1 4 5 Procédure de Configuration du Réseau Cliquer sur l icône pour passer en mode édition 1 2 4 5 Configurer les zones 1, 2, 3, 4 Enregistrer la Configuration Activer la configuration Tester la Connexion Internet Permet de récupérer l adresse IP publique et 2 de vérifier le fonctionnement de la passerelle SMTP Si vous avez une erreur, vérifiez la zone Reportez-vous à l Annexe 1 pour vérifier le fonctionnement de votre réseau local Tous droits de reproduction réservés 2014 Page: 25 AccessLog-Gitabox -Détaillée Edition : 1
Détail des informations à configurer 1 Identifiant AccessLog : C est le nom que vous donnez à la machine. Email Administrateur : Email pour l émission des emails. Cette adresse doit être valide et acceptée par le serveur SMTP du FAI Niveau de Log : Permet d ajuster la quantité de traces de Connexions Externes en cliquant sur + ou -. 2 Passerelle par Défaut : adresse IP et interface réseau du routeur connecté à l AccessLog/Git@box. Adresse DNS : Ce sont les adresses IP des Serveurs de Nom (DNS) du FAI. L'ajout de machines locales se fait en cliquant sur. Passerelle SMTP : Nom ou adresse IP de la passerelle de messagerie du FAI (sinon les mails peuvent ne pas aboutir)- L authentification SMTP est configurable. 3 Tableau de pilotage des services. Ne pas modifier les services en cours d exécution. : Démarrage, Arrêt, Rechargement du service local 4 DHCP : Mise en DHCP client de l interface. Attention, l interface attend une adresse IP distribuée par un système. Adresses IP et Masque : Adresse et masque de l adresse IP fixe de l interface. Celle pour la connexion internet et celle du réseau local VLAN ID : C est l identifiant VLAN (non l ID) de l équipement connecté (borne WIFI Multi-SSID par exemple) : Vous permet de modifier le paramétrage de la carte réseau (vitesse, mtu ). 5 Service DHCP : Démarrage du service DHCP sur l interface cochée. Déclaration de la plage d adresses IP distribuées. Association adresse MAC adresse IP Portail Captif : activation de la fonction sur cette interface Case DNS : Autorisation de relayage des requêtes DNS sur cette interface. Case SMTP : Autorisation de relayage des requêtes SMTP G Tous droits de reproduction réservés 2014 Page: 26 AccessLog-Git@box - Détaillée Edition : 1
10.1 Informations Générales Permet de configurer des informations générales de l AccessLog L identifiant est le nom que vous donnez à la machine. Il ne doit pas comporter de caractères spéciaux ou de blancs L adresse Email Administrateur est l adresse Email utilisée pour tout envoi de mails vers l extérieur. Cela peut être pour la création d identifiants par email ou pour tout message de maintenance (sauvegarde, surcharge, échéance d'abonnement ) Le Niveau de Log permet de paramétrer le niveau de traces des connexions externes (connexions hors port 80). Le niveau est modifiable en cliquant sur + ou -. Plus le niveau sera élevé, plus la quantité de traces dans le fichier sera importante. Effectuer les sauvegardes en conséquence. 10.2 Paramètres de connexion : Votre AccessLog/Git@box nécessite des informations de connexions spécifiques pour son fonctionnement vis-à-vis d internet. Celles-ci sont : La passerelle Par défaut liée à l interface (routeur sur lequel est connectée l AccessLog/Git@box pour la connexion internet). Ne peut être un VLAN. Les adresses IP des Serveur de Nom de votre fournisseur d accès Primaire et secondaire. Ces informations vous sont transmises par votre FAI. Elles sont liées à votre abonnement. Il faut éviter d affecter des adresses d autres fournisseurs car certains ne répondent pas ou les informations sont erronées (passerelle de messagerie pas exemple) Tous droits de reproduction réservés 2014 Page: 27 AccessLog-Gitabox -Détaillée Edition : 1
La passerelle SMTP permet de rediriger un flux de messagerie sortant vers un serveur particulier. Ceci est important dans le sens ou vous ne pouvez envoyer des emails sur des serveurs non authentifiés à partir d une connexion internet spécifique Vous ne pouvez utiliser un serveur de messagerie du FAI B via une connexion internet du FAI A. Le paramètre peut être une adresse IP ou un nom de machine SMTP susceptible de relayer les emails émis (ex smtp.telmat.fr). L adresse email de l administrateur déclaré sur la machine doit être valide pour le relayage de cette dernière via le SMTP du FAI. En cliquant sur vous accédez au menu de paramétrage du serveur SMTP authentifié. Le chapitre suivant est consacré à ce paramétrage. Machine locale : Pour ajouter des noms de machines au DNS local cliquer sur DNS FAI primaire. en face de 10.2.1 Serveur SMTP authentifié : Pour envoyer des emails via le serveur SMTP du FAI, il faut de plus éventuellement changer de port de communication ou s authentifier avec un compte valide. L AccessLog/Git@box permet de mettre en place cette forme de communication Dans le menu passerelle SMTP, vous cliquez sur. La fenêtre de configuration permet de définir les informations : Serveur SMTP : soit l adresse IP ou le nom (FQDN) du serveur passerelle SMTP de votre FAI ou celui que vous désirez utiliser G Tous droits de reproduction réservés 2014 Page: 28 AccessLog-Git@box - Détaillée Edition : 1
Port de Connexion : Les serveurs échangent les données sur le port 25 en général. Pour le mode authentification le port 587 est requis. Sinon vous pouvez le port demandé pour la connexion au serveur SMTP Authentification Active : En cochant la case, vous devez spécifier l identifiant de connexion Identifiant : celui nécessaire pour la connexion Mot de passe : Celui nécessaire pour la connexion Vérifiez que le serveur distant autorise le mode authentifié de connexion sinon un message d erreur est affiché dans les traces du système- Ce message peut varier en fonction de l erreur retournée par le serveur distant. Le permet de vérifier le bon fonctionnement Echec Réussite Un email est envoyé et doit être reçu dans la boite aux lettres de l administrateur 10.3 Services Réseaux Démarrage/Arrêt : Ce menu vous permet de Démarrer Arrêter Relancer Différents services réseaux. Tous droits de reproduction réservés 2014 Page: 29 AccessLog-Gitabox -Détaillée Edition : 1
Les services sont les suivants : Serveur HTTP : c est le serveur proxy/portail captif qui est démarré et en écoute sur les interfaces qui sont sélectionnées dans la configuration réseau des services Serveur FTP : le démarrage de ce serveur permet la récupération des fichiers de logs de la machine Serveur DNS : permet le démarrage du serveur de nom pour la résolution des adresses Firewall : Permet l arrêt/redémarrage/rechargement du firewall (permanent et dynamique) Filtrage URL CommTouch : Option de filtrage d accès aux sites Web par catégorie 10.3.1 Administration Serveur : Par ce menu, l Administrateur peut Démarrer Arrêter Relancer Les services d administration. Il s agit de l Administration par page Web, la connexion Telnet ainsi que la connexion SSH. L état du service est visualisé par la couleur de la boule. Le signe n est pas démarré. signifie que le service 10.4 Paramètres Réseaux : Les interfaces réseaux affichées dans le menu correspondent aux interfaces physiques disponibles dans la machine. Des adresses IP Aliasées peuvent être déclarées. Celles-ci sont alors associées aux interfaces physiques qui dépendent des règles de firewall définies pour l interface physique. Après avoir cliqué sur vous accédez au paramétrage réseau. G Tous droits de reproduction réservés 2014 Page: 30 AccessLog-Git@box - Détaillée Edition : 1