Application Note. WeConnect. Industrial Remote Access Made Easy. Installation et mise en oeuvre. WeConnect_Mise_en_oeuvre_V1.1.

Documents pareils
Synchroniser ses photos

OCLOUD BACKUP GUIDE DE REFERENCE POUR ANDROID

PHILA-Collector-USB-16Go Pour Windows & Android

Mode d emploi CONNEXION AU TERMINAL SERVER

Installation d un manuel numérique 2.0

Poste virtuel. Installation du client CITRIX RECEIVER

WINDOWS Remote Desktop & Application publishing facile!

Installer Office sur Ordinateur / Tablette / Smartphone

Enregistrement de votre Géorando Maxi Liberté

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Securitoo Mobile guide d installation

GUIDE D UTILISATION DU LOGICIEL DE TELE-MAINTENANCE. TEAM VIEWER Version 7.

Liseuses et tablettes électroniques

Préparation d une flotte d IPADS dans une école via ITUNES

BUREAU VIRTUEL. Utilisation de l application sur ipad. Guide utilisateur. Sciences Po Utilisation du bureau virtuel sur ipad 1 / 6

Netstorage et Netdrive pour accéder à ses données par Internet

Office Pro Plus. Procédures d installation. Direction des Systèmes d Information Grenoble Ecole de Management. Date de publication Juin 2014

Avec sauvegardez sans y penser, partagez et bougez, vos données vous suivent! Retrouvez tous vos services du cloud pro en cliquant ici.

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION

Utilisation d une tablette numérique

Direction des Systèmes d'information

Numilog - Téléchargement des ebooks Mode d emploi

Sauvegardes par Internet avec Rsync

domovea Portier tebis

OUTILS DE TRANSFERT DE FICHIER VERS LISEUSES ET IPAD

Depuis votre ordinateur de bureau

Vous pourrez ainsi : Accéder rapidement à la boutique Kindle d'amazon pour ajouter des livres (gratuits ou payants).

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Système de vidéosurveillance pour Pocket PC

UTILISATION DU LIVRE NUMÉRIQUE

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Guide SQL Server 2008 pour HYSAS

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Configuration APN internet Réseau 3G «Terminaux et tablettes sous Android» Configuration APN «internet» sur système Android :

INSTALLATION RAPIDE DU CONVERTISSEUR WRC-300 Version 1.1

Guide Utilisateur Easy Share

Introduction à Windows 8

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

Installation d un ordinateur avec reprise des données

FAIRE COMMUNIQUER UNE TABLETTE AVEC UN PERIPHERIQUE SANS FIL POUR DUPLIQUER L ECRAN 22 avril 2015

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Guide d installation CLX.PayMaker Office (3PC)

Contrôler un ordinateur à distance avec Google Chrome

Storebox User Guide. Swisscom (Suisse) SA

PGS TABLETTE PRINCIPES DE BASE Manuel Utilisateur

Emprunter et lire un livre numérique sur FRe BOOKS en français

GUIDE DE L UTILISATEUR

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Serveur FTP. 20 décembre. Windows Server 2008R2

VOS RESSOURCES NUMÉRIQUES PAS À PAS

Leica Geosystems Licences des logiciels Introduction & Installation

Manuel logiciel client for Android

Comment consulter les e- books à l Université de Lorraine?

Guide d'installation Application PVe sur poste fixe

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Comment télécharger et

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Autorité de certification

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

BIBLIOTHÈQUE NUMÉRIQUE MODE D EMPLOI

ndv access point : Utilisation

VIDEO RECORDING Accès à distance

Solution bureau Principales demandes de soutien

RECORD BANK RECORD BANK MOBILE

Utiliser le portail d accès distant Pour les personnels de l université LYON1

sommaire Archives... Archiver votre messagerie... Les notes... Les règles de messagerie... Les calendriers partagés Les listes de diffusions...

cbox VOS FICHIERS DEVIENNENT MOBILES! INTERFACE WEB MANUEL D UTILISATION

Guide d installation des licences Solid Edge-NB RB

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Guide d installation rapide. 30 mn chrono V 6

Gestionnaire d'appareil à distance (GAD) de Bell Foire aux questions

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Mise en place d un firewall d entreprise avec PfSense

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Qu est-ce qu un outil de travail collaboratif Google Drive?

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Personnaliser le serveur WHS 2011

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

N.B. : Le mot de passe est le même pour les connexions sans fil, e-learning et Windows (laboratoires) ainsi que les adresses électroniques.

CAMERA IP HEDEN CLOUD MANUEL D UTILISATION

Manuel de l utilisateur

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Notice succincte pour ordinateurs Windows - IPC-10 AC

Page : N 1. Guide utilisateur Ma Banque

Guide de Démarrage. Introduction... 2 Scénarios pour l utilisation de votre procloud@ocim.ch... 2 Scénarios à venir :... 2

INCORPORER EXCEL EN LIGNE DANS UN FICHIER CRÉÉ AVEC L ÉDITEUR DE TEXTE 15 avril 2015

L Appli. Crédit Agricole Sud Rhône Alpes - Guide Utilisateur -

L accès à distance du serveur

LA CARTE D IDENTITE ELECTRONIQUE (eid)

Mise en route de votre collier GPS Pet Tracker

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Tutorial NL220. Objectifs : Fournir un guide utilisateur pour NL220. Présenter une méthodologie efficace pour la création de projet

wezee Disk Wifi Hard Drive Guide d installation rapide

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Manuel de déploiement sous Windows & Linux

Sage CRM. Sage CRM 7.3 Guide du portable

Landesk Service Desk

Transcription:

Application Note WeConnect Industrial Remote Access Made Easy Installation et mise en oeuvre WeConnect_Mise_en_oeuvre_V1.1.doc Page 1 sur 29

1 Table des matières Industrial Remote Access Made Easy... 1 1. Le Portail WeConnect... 5 1.1 Activer le compte utilisateur... 5 2 Compte administrateur... 7 3 Déclaration des réseaux sécurisés WeConnect... 8 3.1 Détails des 3 modes de réseaux sécurisées... 9 3.2 Statut des réseaux sécurisés sur l interface d administration du portail WeConnect... 10 4 Création des Noeuds (accès site distant)... 11 4.1 Déclaration d un noeud WeConnect... 11 4.2 Installation de la clé de licence dans le Nœud (routeur) Westermo... 12 4.2.1 Génération de la clé de licence WeConnect... 12 4.2.2 Activation Connexion WeConnect sur un Noeud (routeur) Westermo WeOS... 12 4.2.3 Activation Connexion WeConnect sur un noeud (routeur) Westermo MRD... 14 5 Création des postes Clients... 17 5.1 Création d un client PC sous Windows... 17 5.1.1 Téléchargement du Fichier OpenVPN pour le client WeCOnnect... 18 5.1.2 Téléchargement de l application OpenVPN... 18 5.1.3 Installation du logiciel OpenVPN... 19 5.1.4 Activer l execution de l application OpenVPN en mode administrateur... 20 5.1.5 Copier le fichier de configuration du Client WeConnect... 20 5.1.6 Ouverture du tunnel avec le Client WeConnect... 21 5.1.7 Vérification du statut de connexion WeConnect... 22 5.2 Création d un client PC sur Smartphone ou Tablette... 23 5.2.1 Système Android... 23 WeConnect_Mise_en_oeuvre_V1.1.doc Page 2 sur 29

6 Version des logiciels utilisés... 28 7 Révision du document... 29 WeConnect_Mise_en_oeuvre_V1.1.doc Page 3 sur 29

Introduction Cette Fiche applicative est destiné à vous présenter comment le service WeConnect de Westermo va vous permettre de vous connectez très simplement à vos sites distants quelque soit votre type de connexion Internet WeConnect est une solution de connexion à distance entièrement sécurisé WeConnect permet d accéder depuis vos postes clients (PC,Smartphones,Tablette) aux différents noeuds (routeurs Westermo ) connectés à vos équipements distants aux travers de connexions VPN SSL sécurisées. WeConnect supprime tous les problèmes de connexion basique o Une simple connexion Internet suffit o Pas besoin d adresse IP publique ou de carte SIM dédiée o S adapte aux réseaux industriels existants Nœud WeConnect Routeur Westermo intégrant la prise en charge de la connexion WeConnect. Client WeConnect Ordinateur PC, Tablette, Smartphone devant se connecter au site distant SITE DISTANT WeConnect_Mise_en_oeuvre_V1.1.doc Page 4 sur 29

1. Le Portail WeConnect 1.1 Activer le compte utilisateur Lors de la création d un compte WeConnect un courriel comportant un lien d activation est transmis Dans le message courriel reçu comme indiqué ci-dessous il suffit de cliquer sur le lien o Activate Account WeConnect_Mise_en_oeuvre_V1.1.doc Page 5 sur 29

Complétez le formulaire ci-dessous et spécifier un mot de passe suffisament renforcé et accepter les CGU en cochant la case correspondante. Ne pas oublier d accepter les conditions d utilisation Votre compte est activé cliquer sur Sign In pour ouvrir votre session Saisir l adresse courriel et mot de passse associés correspondant à votre compte utilisateur WeConnect WeConnect_Mise_en_oeuvre_V1.1.doc Page 6 sur 29

2 Compte administrateur Le portail WeConnect est accéssible à l adresse suivante: https://weconnect.westermo.com Lorsque vous ouvrez votre session pour la première fois, votre compte utilisateur est dirigé vers l écran d administration car aucun réseau n est déclaré. Lors des connexions futures et dès que les réseaux sont déclarés vous serez directement orientés vers le menu de statut de vos réseaux actifs. Saisie des informations de l utilisateur Création des réseaux sécurisés. A réaliser en premier pour ensuite ajouter les nœuds distants (routeurs Westermo) et clients associés Description page suivante. Création des comptes utilisateurs avec des droits utilisateurs ou administrateurs Celui-ci recevra un courriel de confirmation WeConnect_Mise_en_oeuvre_V1.1.doc Page 7 sur 29

3 Déclaration des réseaux sécurisés WeConnect Un réseau sécurisé WeConnect est un réseau totalement isolé dans lequel vous allez créer les noeuds et les clients qui pourront communiquer dans ce réseau. 3 modes de réseaux sécurisés sont disponibles o Many-to-many tous les noeuds (sites distants) et clients communiquent ensembles o One-to-many les noeuds (sites distants) communiquent uniquement avec les clients o Identical networks tous les noeuds (sites distants) possèdent le même plan d adressage réseau. Le contrôle et la sélection du site distant est réalisé depuis le portail WeConnect. Configurer un nom pour le réseau sécurisé en cours de création Sélectionner le mode de communication du réseau sécurisé Valider pour confirmer la création du réseau sécurisé WeConnect_Mise_en_oeuvre_V1.1.doc Page 8 sur 29

3.1 Détails des 3 modes de réseaux sécurisées 1. Réseau sécurisé Many-To-Many o Communications inter-sites autorisés o Accès depuis une supervision centrale et des PC des techniciens itinérants autorisés 192.168.20.1 2. Réseau sécurisé One-To-Many o Tous les sistes distants ont des adresses réseaux diférentes o Chaque site est accessible séparément o La communication inter-site est bloquée 192.168.30.5 192.168.40.8 192.168.20.1 192.168.30.5 3. Réseau Identical networks o Tous les sites distant possèdent des adresses réseaux identiques o Le site distant à connecter est sélectionné depuis le portail WeConnect 192.168.40.8?192.168.10.1 192.168.10.1 192.168.10.1 WeConnect_Mise_en_oeuvre_V1.1.doc Page 9 sur 29

3.2 Statut des réseaux sécurisés sur l interface d administration du portail WeConnect Le ou les réseaux sécurisés configurés apparaisssent désormais sur l écran d administration du portail WeConnect WeConnect_Mise_en_oeuvre_V1.1.doc Page 10 sur 29

4 Création des Noeuds (accès site distant) Les noeuds sont des routeurs Westermo (routeurs WeOS,MRD) connectés au réseau sécurisé WeConnect à l aide d un tunnel VPN SSL 4.1 Déclaration d un noeud WeConnect o Création d un noeud dans le réseau sécurisé ACCES LABO WFR Cliquez pour ouvrir la fenêtre cicontre o Ajouter un nom et une description pour votre nœud (routeur d accès) o Valider la création du noeud 4. Le nœud Falcon LABOWEST est désormais créé dans le réseau sécurisé ACCES LABO WFR WeConnect_Mise_en_oeuvre_V1.1.doc Page 11 sur 29

4.2 Installation de la clé de licence dans le Nœud (routeur) Westermo 4.2.1 Génération de la clé de licence WeConnect 5. L onglet Autoprovisioning génère automatiquement les identifiants à recopier dans le noeud (routeur) Westermo que vous venez de créer: (Falcon LABOWEST) o Code du réseau sécurisé (secure network code) o Mot de passe valable une seule fois (one time password) Paramètres à recopier dans le nœud Falcon LABOWEST 4.2.2 Activation Connexion WeConnect sur un Noeud (routeur) Westermo WeOS 4.2.2.1 Prérequis: Vérifier que la date et l heure du routeur sont correctement synchronisés o ConfigurationSystemDate&Time indiquer une adresse IP pour le serveur NTP WeConnect_Mise_en_oeuvre_V1.1.doc Page 12 sur 29

4.2.2.2 Configuration de l accès WeConnect dans le noeud (routeur) WeOS Vérification de la connectivité Internet et test de la mise à jour de l horodatage Recopier le code et mot de passe d activation WeConnect Valider et lancer la connexion WeConnect 6. Dès que la connexion est activée WeConnect configure et ouvre automatiquement la connexion du tunnel VPN SSL avec le réseau sécurisé. 4.2.2.3 Configuration du Firewall (pare-feu) Ajouter 2 règles de flux dans le Pare-Feu pour autoriser le trafic entre l accès WeConnect (ssl253) et le vlan1 7. Votre Noeud (routeur) Westermo est désormais connecté à WeConnect WeConnect_Mise_en_oeuvre_V1.1.doc Page 13 sur 29

4.2.3 Activation Connexion WeConnect sur un noeud (routeur) Westermo MRD 4.2.3.1 Prérequis : 8. Le MRD-305/355/455 doit posséder une carte SIM 3G/4G opérationelle 9. La carte SIM est éligible à un APN ayant une adresse WAN privée ou publique 10. Le routeur MRD-3XX/4xx est correctement configuré et connecté au réseau opérateur. 11. Vérifier que la date et l heure sont correctement affichés dans le routeur MRD 4.2.3.2 Configuration de l interface réseau LAN du MRD. ATTENTION: Les réseaux 198.18.0.0/16 et 198.19.0.0/16 sont réservés pour la plateforme WeConnect et ne peuvent pas être utilisés. Configurer l interface Réseau LAN du MRD 4.2.3.3 Configuration de l accès WeConnect dans le routeur MRD 4.2.3.3.1 Prérequis Au préalable il faut déclarer le noeud (routeur MRD) dans le réseau sécurisé WeConnect voir chapitre 4.1 Générer ensuite la clé de licence et le code d activation pour le noeud (routeur MRD) voir Chapitre 4.2.1 WeConnect_Mise_en_oeuvre_V1.1.doc Page 14 sur 29

4.2.3.3.2 Activation de l accès WeConnect dans le routeur MRD Recopier le code et le mot de passe d activation WeConnect Valider et lancer la connexion WeConnect 4.2.3.4 Configuration du Firewall (parefeu) Par défaut le Firewall est activé sur l interface WLS (Wireless 3/4G) il bloque tout trafic entrant sauf le tunnel VPN SSL WeConnect WeConnect_Mise_en_oeuvre_V1.1.doc Page 15 sur 29

4.2.3.5 Vérification de l ouverture de la connexion WeConnect Le tunnel VPN SSL WeConnect est ouvert et opérationnel WeConnect_Mise_en_oeuvre_V1.1.doc Page 16 sur 29

5 Création des postes Clients Le client WeConnect est constiuté d un ordinateur, un smartphone ou une tablette sur lequel est installé le logiciel client OpenVPN SSL permettant de créer une connexion sécurisée avec le réseau sécurisé WeConnect. Les équipements supportés comme clients WeConnect sont les suivants: o o PC sous Windows (XP,Vista,7,8) Smartphone / Tablette (ios, Android) 5.1 Création d un client PC sous Windows 1) Recopier Création le code du poste et mot client de dans passe WeConnect. d activation : Indiquez WeConnect un nom et une description puis valider 2) Télécharger le fichier OpenVPN contenant les certificats et identifiants destiné au client WeConnect 3) Téléchargez et installez l application Open VPN sur votre PC WeConnect_Mise_en_oeuvre_V1.1.doc Page 17 sur 29

5.1.1 Téléchargement du Fichier OpenVPN pour le client WeCOnnect 5.1.2 Téléchargement de l application OpenVPN Sélectionner la version à télécharger Sur le portail OpenVPN Sélectionner la version adaptée à votre version Windows et télécharger le logiciel sur votre ordinateur WeConnect_Mise_en_oeuvre_V1.1.doc Page 18 sur 29

5.1.3 Installation du logiciel OpenVPN Installer le logiciel sur votre PC Client Poursuivez l installation Valider l installation avec les options par défaut L installation est terminée Un Icone OpenVPN est désormais présent sur le bureau WeConnect_Mise_en_oeuvre_V1.1.doc Page 19 sur 29

5.1.4 Activer l execution de l application OpenVPN en mode administrateur L installation Clique droite/propriétés/cocher est terminée comme indiqué 5.1.5 Copier le fichier de configuration du Client WeConnect Clique droite/propriétés/cocher comme indiqué Ouvrir le dossier de configuration OpenVPN et copier le fichier de configuration du client WeCOnnect. WeConnect_Mise_en_oeuvre_V1.1.doc Page 20 sur 29

Le fichier de configuration du client WeConnect est copier dans le répertoire de configuration OpenVPN 5.1.6 Ouverture du tunnel avec le Client WeConnect Le Lancer fichier L application de configuration OpenVPN. du client L icône WeConnect de connexion est copier apparait dans dans le la répertoire barre d outils de configuration de Windows OpenVPN Clic droit sur l icône de connexion et lancer l ouverture du tunnel WeConnect_Mise_en_oeuvre_V1.1.doc Page 21 sur 29

Progression de la connexion du Client WeConnect. Le PC exécutant le client WeConnect est désormais connecté 5.1.7 Vérification du statut de connexion WeConnect On peut vérifier sur le portail WeConnect le statut des connexions : o Dans le Réseau sécurisé ACCES LABO WFR activé (icone en vert) o Le noeud (routeur ) Westermo Falcon LABOWEST est connecté (icone en vert) o Le client PC Portable Labo Champlan est également connecté (icone en vert) WeConnect_Mise_en_oeuvre_V1.1.doc Page 22 sur 29

5.2 Création d un client PC sur Smartphone ou Tablette Les postes clients Smartphones et tablette doivent installer une application Open VPN disponible pour les plateformes Android et IOS 5.2.1 Système Android 5.2.1.1 Installation de l application OpenVPN for Android depuis la plateforme Android Play Store Rechercher et installer l application sur votre Smartphone 5.2.1.2 Création du Poste Client Mobile sur le portail WeConnect Procédure identique à la création d un poste client décrite au chapitre 5.1 1) Création du poste Client Mobile dans WeConnect : Indiquez un nom et une description puis valider Create Client WeConnect_Mise_en_oeuvre_V1.1.doc Page 23 sur 29

Suivre la procédure ci-dessous pour télécharger directement le fichier de la clé de license dans le smartphone 2) Pour obtenir la Clé de licence destinée au client mobile cliquer sur Mobile Download 3) Ensuite depuis votre Smartphone Scanner le QR code à l aide de votre application Android «QR Code Reader» ou équivalent 4) Vous obtenez ainsi le lien de téléchargement de la clé de license WeConnect. Cliquer sur ouvrir pour afficher ce lien dans votre navigateur Web WeConnect_Mise_en_oeuvre_V1.1.doc Page 24 sur 29

6) Confirmer le téléchargement du fichier Clé de licence OpenVPN contenant les certificats et identifiants destiné au client Mobile WeConnect 5) Ouvrez le fichier de configuration Open VPN pour le charger directement dans votre application Open VPN. WeConnect_Mise_en_oeuvre_V1.1.doc Page 25 sur 29

5.2.1.3 Ouverture du tunnel avec le client WeConnect Mobile 1) Ouvrir l application Open VPN pour Android 2) Vous êtes Connecté 3) Lancer votre Connexion WeConnect WeConnect_Mise_en_oeuvre_V1.1.doc Page 26 sur 29

5.2.1.4 Fermeture de la Connexion WeConnect Mobile 2) Ouvrir le menu OpenVPN 1) Déconnecter le VPN 3) Confirmer la fermeture WeConnect_Mise_en_oeuvre_V1.1.doc Page 27 sur 29

6 Version des logiciels utilisés Portail WeConnect o version 38e0e02 du 01/06/2016 Noeuds Routeurs Westermo o Routeurs sous WeOS WeOS v4.19.1 o Routeurs MRD-3XX Firmware v1.7.4.0 Clients WeConnect o PC sous Windows Windows V7.X et supérieur Client OpenVPN OpenVPN V2.3.10 OpenVPN GUI v7 o Smartphone sous Android Android V5.1.1 Client Open VPN Open VPN for Android V0.6.57 WeConnect_Mise_en_oeuvre_V1.1.doc Page 28 sur 29

7 Révision du document Rev Date Par Descriptif 1.0 04/02/2016 JMA Document initial 1.1 06/09/2016 JMA Ajout Configuration Client Mobile Tablette WeConnect_Mise_en_oeuvre_V1.1.doc Page 29 sur 29

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back