utilisateur_MIETH

Document Sample
utilisateur_MIETH Powered By Docstoc
					                    ACKSYS

               MI-ETH 2/4/8 VOIES



        MANUEL UTILISATEUR
            Version 1.3




ACKSYS COMMUNICATIONS & SYSTEMS
3-5 rue du Stade
BP 4580
F 78302 POISSY CEDEX
FRANCE
Tel : +33 (0)1 39 11 62 81
Fax : +33 (0)1 39 11 29 30
www.acksys.fr



                              1
I. INTRODUCTION.............................................................................................................................................. 5
   I.1 - LA GAMME DES SERVEURS D'ACCÈS DISTANTS ET SERVEURS DE PORTS SÉRIE............................................... 5
   I.2 - MATÉRIEL LIVRÉ .......................................................................................................................................... 5
   I.3 - SYMBOLIQUE ................................................................................................................................................ 5
II. APERÇU RAPIDE DES POSSIBILITÉS DU MI-ETH ............................................................................... 7
   II.1 - MI-ETH 2 VOIES ......................................................................................................................................... 7
   II.2 - MI-ETH 4 ET 8 VOIES ................................................................................................................................. 7
III.INSTALLATION............................................................................................................................................. 9
   III.1 - VOYANTS INDICATEURS DU MI-ETH 2 VOIES............................................................................................ 9
   III.2 - VOYANTS INDICATEURS DU MI-ETH 4 ET 8 VOIES .................................................................................. 10
   III.3 - PORTS ET CONNECTEURS DU MI-ETH 2 VOIES ........................................................................................ 10
   III.4 - PORTS ET CONNECTEURS DU MI-ETH 4 ET 8 VOIES ................................................................................. 10
   III.5 - RECOMMANDATIONS ............................................................................................................................... 11
      III.5.1 - Nettoyage du boîtier MI-ETH........................................................................................................... 11
      III.5.2 - Note .................................................................................................................................................. 11
          III.5.2.1 - Note concernant le MI-ETH 2 voies............................................................................................................11
          III.5.2.2 - Note Générale..............................................................................................................................................11
IV. CONFIGURATION...................................................................................................................................... 12
   IV.1 - INTRODUCTION ........................................................................................................................................ 12
   IV.2 - SAISIE DE L'ADRESSE IP ........................................................................................................................... 12
     IV.2.1 - Saisie de l'adresse IP à partir de l'Advanced Administrator ............................................................ 12
     IV.2.2 - Saisie de l'adresse IP à partir d'un terminal connecté sur l'entrée console ..................................... 13
   IV.3 - CONFIGURATION VIA HTTP (NETSCAPE, INTERNET EXPLORER) ............................................................. 13
   IV.4 - INTERFACE RÉSEAU.................................................................................................................................. 15
     IV.4.1 - Identification .................................................................................................................................... 15
     IV.4.2 - Test de présence avec PING............................................................................................................. 16
     IV.4.3 - Association d'un nom à une adresse IP ............................................................................................ 16
     IV.4.4 - Table de routage............................................................................................................................... 17
   IV.5 - PARAMÉTRAGE DES INTERFACES ASYNCHRONES ..................................................................................... 19
     IV.5.1 - Configuration logicielle.................................................................................................................... 19
     IV.5.2 - Mode de fonctionnement des ports asynchrones .............................................................................. 20
     IV.5.3 - Type de contrôle ............................................................................................................................... 20
     IV.5.4 - Contrôle de flux ................................................................................................................................ 21
     IV.5.5 - Déconnexion automatique d'un Modem sur inactivité...................................................................... 21
     IV.5.6 - Association d'une fiche Modem à un port......................................................................................... 21
     IV.5.7 - Mode AutoUser................................................................................................................................. 21
   IV.6 - SAUVEGARDE ET RESTAURATION DE LA CONFIGURATION ........................................................................ 22
     IV.6.1 - Sauvegarde en mémoire FLASH....................................................................................................... 22
     IV.6.2 - Copie de la configuration ................................................................................................................. 22
   IV.7 - OUVERTURE D'UN COMPTE UTILISATEUR ................................................................................................. 23
     IV.7.1 - Nom et mot de passe ......................................................................................................................... 23
     IV.7.2 - Commentaires................................................................................................................................... 23
     IV.7.3 - Communication In et Out ................................................................................................................. 23
     IV.7.4 - Callback ........................................................................................................................................... 24
     IV.7.5 - Audit ................................................................................................................................................. 25
     IV.7.6 - Optional remote IP Address ............................................................................................................. 25
     IV.7.7 - Telnet Address .................................................................................................................................. 26
   IV.8 - GESTION D'UNE CONNEXION MODEM ....................................................................................................... 26
   IV.9 - AUDIT ...................................................................................................................................................... 27
     IV.9.1 - Audit sur une machine distante ........................................................................................................ 27
     IV.9.2 - Audit sur la console .......................................................................................................................... 28
     IV.9.3 - Audit dans un fichier ........................................................................................................................ 28
     IV.9.4 - Liste des audits créés........................................................................................................................ 28
     IV.9.5 - Effacer un audit ................................................................................................................................ 29
     IV.9.6 - Activer/ désactiver un audit.............................................................................................................. 29



                                                                                       2
V.MODE TERMINAL (TELNET) .................................................................................................................... 30
   V.1 - INTRODUCTION.......................................................................................................................................... 30
   V.2 – TELNET..................................................................................................................................................... 30
   V.3 - SESSIONS MULTIPLES ................................................................................................................................ 31
   V.4 - TELNET AUTOMATIQUE ............................................................................................................................. 32
   V.5 - PHASE DE CONNEXION UTILISATEUR ......................................................................................................... 32
VI. RAWTTY ET REMOTECOM .................................................................................................................... 33
   VI.1 – INTRODUCTION........................................................................................................................................ 33
   VI.2 – REMOTECOM SOUS WINDOWS 95/98 ET NT .......................................................................................... 33
     VI.2.1 - Paramétrage du MI-ETH ................................................................................................................. 33
     VI.2.2 - Installation du driver RemoteCOM sur les stations NT, 95/98 ........................................................ 33
          VI.2.2.3 - Visualisation des états du service RemoteCom ...........................................................................................35
          VI.2.2.4 - Divers..........................................................................................................................................................36
   VI.3 - RAWTTY .................................................................................................................................................. 37
     VI.3.1 - Configuration du serveur.................................................................................................................. 37
     VI.3.2 - Configuration du MI-ETH ................................................................................................................ 37
     VI.3.3 - rawtty, rawclose ............................................................................................................................... 38
VII.MODE MUX ................................................................................................................................................. 39
   VII.1 - INTRODUCTION ....................................................................................................................................... 39
   VII.2 - MUX TCP............................................................................................................................................... 39
   VII.3 - MUX UDP .............................................................................................................................................. 39
   VII.4 - EXEMPLE N°1: ADMINISTRATION DISTANTE D'UN AUTOMATE PAR UN .................................................... 39
   OPÉRATEUR ........................................................................................................................................................ 39
     VII.4.1 - Description...................................................................................................................................... 39
     VII.4.2 - Configuration du MI-ETH client..................................................................................................... 40
     VII.4.3 - Configuration du MI-ETH serveur.................................................................................................. 41
   VII.5 - EXEMPLE N°2: ADMINISTRATION D'UN AUTOMATE PAR PLUSIEURS ....................................................... 41
   OPÉRATEURS (SOLUTION 1) ................................................................................................................................ 41
     VII.5.1 - Description...................................................................................................................................... 41
     VII.5.2- Solution ............................................................................................................................................ 42
     VII.5.3 - Configuration des MI-ETH clients .................................................................................................. 42
     VII.5.4 - Configuration du MI-ETH serveur.................................................................................................. 43
   VII.6 - EXEMPLE N°3: ADMINISTRATION D'UN AUTOMATE PAR PLUSIEURS ....................................................... 43
   OPÉRATEURS (SOLUTION 2) ................................................................................................................................ 43
     VII.6.1 - Description...................................................................................................................................... 43
     VII.6.2 – Solution........................................................................................................................................... 44
     VII.6.3 - Configuration des MI-ETH clients .................................................................................................. 45
     VII.6.4 - Configuration du MI-ETH serveur.................................................................................................. 45
   VII.7 - EXEMPLE N°4: ADMINISTRATION D'UN AUTOMATE PAR PLUSIEURS ....................................................... 46
   OPÉRATEURS (SOLUTION 3) ................................................................................................................................ 46
     VII.7.1 – Description ..................................................................................................................................... 46
     VII.7.2 – Solution........................................................................................................................................... 46
     VII.7.3 - Configuration des MI-ETH clients .................................................................................................. 48
     VII.7.4 - Configuration du MI-ETH serveur.................................................................................................. 48
VIII.MODE PRINTER (LPD)............................................................................................................................ 49

IX. MODE RTELNET ........................................................................................................................................ 50
   IX.1 - DÉFINITION .............................................................................................................................................. 50
   IX.2 - CONFIGURATION ...................................................................................................................................... 50
   IX.3 - POOL RTELNET ........................................................................................................................................ 51
X.MODE PPP ASYNCHRONE ......................................................................................................................... 52
   X.1 - INTRODUCTION.......................................................................................................................................... 52
   X.2 - AUTHENTIFICATION PAP ET CHAP .......................................................................................................... 52
   X.3 - PARAMÉTRAGE D'UNE CONNEXION PPP .................................................................................................... 52
   X.4 - CHRONOLOGIE D'UNE CONNEXION DIAL-IN.............................................................................................. 52
   X.5 - - FICHE PPP .............................................................................................................................................. 53


                                                                                         3
     X.5.1 - Création, suppression et affichage d'une fiche .................................................................................. 53
     X.5.2 - Commentaires .................................................................................................................................... 53
     X.5.3 - Securité .............................................................................................................................................. 53
     X.5.4 - Authname et password ....................................................................................................................... 54
     X.5.5 - Local IP ............................................................................................................................................. 54
     X.5.6 - Remote IP .......................................................................................................................................... 54
     X.5.7 - Proxy ARP ......................................................................................................................................... 54
     X.5.8 - Mask................................................................................................................................................... 54
     X.5.9 - Routing............................................................................................................................................... 55
     X.5.10 - Asyncmap......................................................................................................................................... 55
     X.5.11 - MRU................................................................................................................................................. 55
     X.5.12 - MTU................................................................................................................................................. 55
   X.6 - PHASES D'ÉTABLISSEMENT D'UN LIEN PPP ................................................................................................ 55
     X.6.1 - Phase de connexion utilisateur Dial-IN............................................................................................. 56
     X.6.2 - Phase d'authentification .................................................................................................................... 56
     X.6.3 - Phase de négociation d'adresse IP .................................................................................................... 56
   X.7 - COMPRESSION ........................................................................................................................................... 57
   X.8 - PROXY-ARP ............................................................................................................................................. 57
   X.9 - EXEMPLE N°1 : SERVEUR D'ACCÈS DISTANTS ............................................................................................ 59
     X.9.1 - Configuration..................................................................................................................................... 59
     X.9.2 - Connexion à partir d'un client PPP sous Windows 95/98. ................................................................ 61
     X.9.3 - Accès aux ressources partagées d'une station WINDOWS 95/98/NT ................................................ 61
   X.10 - EXEMPLE N°2 : FONCTION SERVEUR D'ACCÈS SANS PROXY-ARP ........................................................... 61
XI.FONCTIONS AVANCÉES ........................................................................................................................... 63
   XI.1 - FIREWALL ................................................................................................................................................ 63
     XI.1.1 - Définition.......................................................................................................................................... 63
     XI.1.2 - Les groupes....................................................................................................................................... 63
          XI.1.2.1 – Exemples ....................................................................................................................................................64
       XI.1.3 - Les Règles......................................................................................................................................... 65
          XI.1.3.1 - Option Bidirectionnal..................................................................................................................................65
          XI.1.3.2 - Type Of Service (TOS) ...............................................................................................................................65
       XI.1.4 – Exemples .......................................................................................................................................... 66
          XI.1.4.1 - Forward Firewall.........................................................................................................................................66
          XI.1.4.2 - Input Firewall ..............................................................................................................................................68
          XI.1.4.3 - Output Firewall ...........................................................................................................................................68
   XI.2 - RADIUS .................................................................................................................................................... 69
     XI.2.1 - Introduction ...................................................................................................................................... 69
     XI.2.2 - Attributs Radius supportés par le MI-ETH....................................................................................... 70
     XI.2.3 - Requête Radius ................................................................................................................................. 70
     XI.2.4 - Configuration du client Radius sur le MI-ETH ................................................................................ 71
   XI.3 - DHCP...................................................................................................................................................... 72
     XI.3.1 - Définition.......................................................................................................................................... 72
     XI.3.2 - Client DHCP .................................................................................................................................... 72
     XI.3.3 - Relai DHCP...................................................................................................................................... 73
XII.CARACTÉRISTIQUES TECHNIQUES ................................................................................................... 74

XIII.CABLAGE................................................................................................................................................... 77
   XIII.1 - CONNECTEUR SUBD9 MÂLE POUR MIETH 2 VOIES............................................................................. 77
   XIII.2 - CONNECTEUR RJ45 POUR MIETH 4 ET 8 VOIES ................................................................................... 77
   XIII.3 - MI-ETH 4 ET 8 VOIES (DTE) VERS ÉQUIPEMENT DTE ......................................................................... 78
   XIII.4 - MI-ETH 4 ET 8 VOIES (DTE) VERS TERMINAL ASYNCHRONE (DTE).................................................... 78
   XIII.5 - MI-ETH 4 ET 8 VOIES (DTE) VERS ÉQUIPEMENT DCE - RS232C (MODEM)........................................ 79
   XIII.6 - MI-ETH 4 ET 8 VOIES (DTE) VERS ÉQUIPEMENT DCE - RS422A........................................................ 80
   XIII.7 - MI-ETH 4 ET 8 VOIES (DTE) VERS ÉQUIPEMENT DCE - RS485........................................................... 81




                                                                                        4
                                  I. Introduction
I.1 - La gamme des serveurs d'accès distants et serveurs de ports série
Le MI-ETH est un boîtier qui assure quatre fonctionnalités type : les fonctionnalités de
serveur de terminaux, de serveur de ports série, de serveur d’accès distants et de passerelle de
liaisons asynchrones.

Un serveur de terminaux permet de connecter des terminaux passifs sur un réseau
TCP/IP. Grâce au client Telnet intégré au MI-ETH, chaque terminal pourra ouvrir une ou
plusieurs sessions sur le serveur.
Grâce à la fonction serveur d'accès distants le MI-ETH accepte les demandes de connexion
PPP en entrée sur chacune de ses voies. Ceci permet à une machine isolée supportant le
protocole PPP de se connecter sur un réseau à l'aide d'un modem.

Un serveur de ports série permet de disposer de véritables ports de communication sur le
réseau. Vous pouvez y connecter vos modems, minitel, lecteurs de codes barres ou tout autre
périphérique série sur un réseau Ethernet.

Vous pouvez aussi, à l'aide du mode Mux, faire communiquer deux équipements séries
sur une liaison asynchrone. Vous pouvez par exemple connecter un terminal sur le MI-ETH
pour communiquer avec un automate connecter sur un MI-ETH distant.
La gamme des serveurs d'accès distants est composée des produits suivants :

- Le MI-ETH 2 voies dispose de 2 ports asynchrones (RS232C) en SUBD9 mâle et d'un port
Ethernet 10BaseT en RJ45. Alimentation 207 à 235 VAC.

- Le MI-ETH 4 et 8 voies dispose de 4 ou 8 ports asynchrones (RS232C ou nous consulter
pour du RS422/485A)en RJ45 et d'un port Ethernet 10BaseT également en RJ45.
Alimentation 84 à 264 VAC.

I.2 - Matériel livré
Les éléments suivants vous sont automatiquement livrés avec votre produit :
-Le CD-ROM, qui contient les drivers RemoteCOM et Rawtty ainsi que
divers utilitaires. Pour plus de détails sur le contenu du CD, veuillez consulter le fichier
lisezmoi.html à la racine du CD.
-Un câble d'alimentation uniquement pour les versions 4 et 8 voies.




I.3 - Symbolique
Dans les schémas qui illustreront cette documentation, nous utiliserons les symboles
suivants :




                                                 5
6
  II. Aperçu rapide des possibilités du MI-ETH
II.1 - MI-ETH 2 voies
Le MI-ETH 2 voies dispose de deux voies asynchrones sur lesquelles vous pourrez connecter
des terminaux passifs sur un réseau TCP/IP. Grâce au client Telnet intégré au MI-ETH 2
voies, chaque terminal pourra ouvrir une ou plusieurs sessions sur le serveur.

Le MI-ETH 2 voies supporte aussi les demandes de connexion PPP en entrée sur chacune de
ses voies. Ceci permet à une machine isolée supportant le protocole PPP de se connecter sur
un réseau à l'aide d'un modem.

Vous pouvez, à l'aide du mode Mux, faire communiquer deux équipements série sur une
liaison asynchrone. Vous pouvez par exemple connecter un terminal sur le MI-ETH pour
communiquer avec un automate connecté sur un MI-ETH distant. Cette fonction est
disponible en option.

Il est aussi possible de connecter toutes sortes d'équipements série. Vous pouvez ainsi
connecter des imprimantes ou tout autre équipement série (lecteur de code barre, système
d'acquisition de données, etc...) grâce à la fonction Rawtty du MI-ETH 2 voies. Il suffit pour
cela d'exécuter l'application 'rawtty' sur votre serveur unix.
B
La fonction RemoteCOM est l'équivalente de la fonction Rawtty pour les stations Windows.

II.2 - MI-ETH 4 et 8 voies
Le MI-ETH 4 et 8 voies comporte les même fonctionnalités que le MI-ETH 2 voies mais il
dispose de quatre ou huit voies asynchrones.
Sur un MI-ETH 4 et 8 voies, vous pouvez utiliser la fonction RemoteCOM sur chaque port.


              Figure 1 - Exemple d'utilisation d'un MI-ETH en tant que serveur de terminaux.




                                                       7
Figure 2 - Utilisation du MI-ETH en tant que serveur d'accès distants




Figure 3 - Exemple d'utilisation d'un MI-ETH pour le déport des périphériques série




                                          8
                                 III.Installation
Ce chapitre détaille l'installation et la mise en route des MI-ETH 2, 4 et 8 voies

III.1 - Voyants indicateurs du MI-ETH 2 voies
*
    DéDésignation        Couleur                    Etat            Signification
                                                    On              Mode setup actif
    Setup                Jaune
                                                    Off             Mode normal

                                                    Clignotement    Fonction Locate activée

                                                    On              Absence physique du
    Link (eth)           Jaune                                      réseau
                                                    Off             Présence physique du
                                                                    réseau
    Tx (eth)             Verte                                      Témoin d'activité
                                                                    émission réseau
    Rx (eth)             Verte                                      Témoin d'activité
                                                                    réception réseau
    Tx (S1)              Jaune                                      Témoin d'activité
                                                                    émission voie S1
    Rx (S1)              Jaune                                      Témoin d'activité
                                                                    réception voie S1
    Tx (S2]              Jaune                                      Témoin d'activité
                                                                    transmission voie S2
    Rx (S2)              Jaune                                      Témoin d'activité
                                                                    réception voie S2
    Power                Rouge                      On              MI-ETH sous tension

                                                    Off             MI-ETH hors tension




                                                9
III.2 - Voyants indicateurs du MI-ETH 4 et 8 voies

 Désignation            Couleur               Etat             Signification
                                              On               Mode setup actif
 Setup                  Rouge
                                              Off              Mode normal

                                              Clignotement     Fonction Locate activée

                                              On               Absence physique du
 LAN Link               Rouge                                  réseau
                                              Off              Présence physique du
                                                               réseau
 LAN Tx                 Verte                                  Témoin d'activité
                                                               émission réseau
 LAN Rx                 Verte                                  Témoin d'activité
                                                               réception réseau
 Power                  Verte                 On               MI-ETH sous tension

                                              Off              MI-ETH hors tension



III.3 - Ports et connecteurs du MI-ETH 2 voies
La face arrière du MI-ETH 2 voies comporte les éléments suivants :
-1 cordon d'alimentation.
-1 port Ethernet 10baseT.
-2 ports asynchrones (RS232C/V24) en connectique SUB D 9 mâle, notés ''Serial 1'' (S1) et
 ''Serial 2'' (S2).
Le port 1 fait office de port console en mode Setup.

La face avant du MI-ETH 2 voies comporte les éléments suivants :
- Indicateurs lumineux

III.4 - Ports et connecteurs du MI-ETH 4 et 8 voies
La face arrière du MI-ETH 4 et 8 voies comporte les éléments suivants :
- 1 prise d'alimentation.
- 1 port Ethernet 10baseT.
- 4 ou 8 ports asynchrones (RS232C/V24 ou nous consulter pour du RS422/485A) en
connectique RJ45.
Le port 1 fait office de port console en mode Setup.

La face avant du MI-ETH 4 et 8 voies comporte les éléments suivants :
- Indicateurs lumineux




                                            10
III.5 - Recommandations
L'ouverture du boîtier est réservée aux personnes habilitées par ACKSYS. La manipulation
boîtier ouvert est interdite.

III.5.1 - Nettoyage du boîtier MI-ETH
-Retirer le câble d'alimentation en premier lieu.
-Nettoyer le boîtier avec un chiffon humidifié à l'eau de ville.
Attention : il est formellement déconseillé d'utiliser des produits chimiques pouvant être
agressifs pour la peinture (alcool, trichloréthylène... ).
S'assurer qu'aucune trace d'humidité n'existe avant la mise sous tension.

III.5.2 - Note
III.5.2.1 - Note concernant le MI-ETH 2 voies
Les câbles ne doivent être raccordés qu'à des Très Basses Tensions de Sécurité
(TBTS).


                                       Avertissement
Cet appareil est un appareil de classe A. Dans un environnement résidentiel, cet appareil
peut provoquer des brouillages radioélectriques. Dans ce cas, il peut être demandé à
l'utilisateur de prendre des mesures appropriées.




III.5.2.2 - Note Générale
Les informations contenues dans ce manuel sont susceptibles de modification sans préavis.
ACKSYS ne peut être tenu pour responsable si une non-conformité partielle apparaît entre ce
manuel et le produit qu'il décrit, ni des dommages accidentels consécutifs à l'utilisation de
ceux-ci.
Toute représentation ou reproduction intégrale ou partielle, faite sans le consentement de
l'auteur ou de ses ayants droit ou ayant cause, est illicite. Cette représentation ou reproduction,
par quelque procédé que ce soit, constituerait une contrefaçon sanctionnée par les articles 425
et suivants du code pénal. La loi du 11 mars 1957 n'autorise d'une part, que les copies ou
reproductions strictement réservées à l'usage privé du copiste, et non destinées à une
utilisation collective et d'autre part, que les analyses et les courtes citations, dans un but
d'exemple et d'illustration.
De même les noms des produits cités dans ce manuel à des fins d'identification peuvent être
des marques commerciales, déposées ou non par leurs sociétés respectives.




                                                11
                              IV. Configuration
IV.1 - Introduction
La configuration du MI-ETH peut se faire de trois façons:
- Avec un terminal asynchrone (ou un émulateur de terminal) connecté sur le port
console.
- A partir d'une autre machine du réseau à l'aide du protocole Telnet.
- A partir d'un client HTTP ( Netscape, Internet Explorer,...).
Avant d'utiliser les protocoles Telnet ou HTTP, il est nécessaire de fixer l'adresse IP du
MI-ETH. Ceci peut se faire à l'aide de l'administrateur ou bien à l'aide d'un terminal.

Avant d’accéder au mode de configuration, un « login » et un « password » sont demandés, il
s’agit de « root » et « root ».

IV.2 - Saisie de l'adresse IP
IV.2.1 - Saisie de l'adresse IP à partir de l'Advanced Administrator
L'Advanced Administrator est un utilitaire qui permet de localiser et de paramétrer facilement
tout MI-ETH sur votre réseau.
Pour rechercher tous les MI-ETH présents sur votre réseau local, cliquez sur Explorateur,
puis sur Ouvrir. Une fenêtre assez similaire à celle-ci doit apparaître :
(Attention les MI-ETH sont reconnus sous le nom de ACS 32 ou 31 pour la version 2 voies,
et ACS320 pour la version 4 et 8 voies).




Pour modifier l'adresse IP de votre MI-ETH, cliquez dans la case « Ip address » et saisissez
la nouvelle adresse. Cliquez sur Explorateur ! Rafraîchir pour vous assurer que la
modification a bien été prise en compte.




                                               12
IV.2.2 - Saisie de l'adresse IP à partir d'un terminal connecté sur l'entrée console
Le terminal doit être connecté sur l'entrée Console (port 1) du MI-ETH et être configuré à
9600 bauds, 8 bits, sans parité.
Le mode « administrateur » s'obtient au démarrage du MI-ETH. Quand la LED Setup
clignote, appuyer trois fois sur '@'.
L'écran du terminal doit afficher le message suivant :

ROOT>>

Vous disposez à partir de ce moment (avec un terminal ansi, vt100, vt220 ou équivalent)
d'un éditeur de lignes classique. Les erreurs de saisie peuvent être rectifiées en utilisant
les touches 'flèche gauche', 'flèche droite' et 'backspace'. De plus 'flèche haut' et 'flèche
bas' permettent de rééditer les dernières commandes.
Vous pouvez maintenant saisir l'adresse IP et le réseau sur lequel se trouve votre MI-ETH à
l'aide des commandes suivantes :
     IFCONFIG IP <interface> <IP_address>
     ROUTE ADD NET <interface> <destination> <gateway> <netmask>

Exemple :
ROOT>> ifconfig ip eth0 192.168.1.11
Ok!
ROOT>> route add net eth0 192.168.1.0 0.0.0.0 255.255.255.0
Ok!
ROOT>> ifconfig ip eth1 192.168.2.22
Ok!
ROOT>> route add net eth1 192.168.2.0 0.0.0.0 255.255.255.0
Ok!
Pour que les modifications de la configuration soient prises en compte, il faut
impérativement les sauvegarder en mémoire permanente (FLASH-EPROM). Pour faire
cela, exécuter la commande "save" :

ROOT>> save
Status: Done.
ROOT>>




IV.3 - Configuration via HTTP (Netscape, Internet Explorer)
Le MI-ETH se configure soit en mode texte (Console, Telnet), soit en mode graphique
(HTTP). Dans la suite de ce manuel, seul le cas d'une configuration en mode texte a été pris
en compte.
Cependant, toutes les commandes en mode texte ont leurs équivalent en mode graphique
(pour plus d'informations, consulter le manuel Administrateur HTML).
Pour paramètrer le MI-ETH en mode graphique, il suffit de disposer d'un client HTTP (vous
pourrez en trouver un sur notre CD-ROM) et de saisir dans le champs « adresse » (ou
« URL »), l'adresse IP du MI-ETH :




                                              13
Cliquez sur " GO ", et ouvrez une session sous le nom "root". Le mot de passe par défaut
est "root".




Vous pouvez ensuite configurer le MI-ETH.




                                             14
IV.4 - Interface réseau
IV.4.1 - Identification
Pour initialiser correctement la connexion réseau, vous devez saisir les paramètres suivants à
l'aide de la commande ifconfig :
- L'adresse IP. Il s'agit d'une adresse unique attribuée à la machine, sous forme de quatre
nombres décimaux compris entre 0 et 254, séparés par des points, par exemple
"192.168.2.3".
- Le masque de réseau (netmask). C'est un nombre similaire à l'adresse IP, qui détermine
quelle portion de l'adresse spécifie le réseau, et quelle portion spécifie le MI-ETH sur ce
réseau. Pour une adresse IP de "192.168.2.3", si vous saisissez "255.255.255.0" comme valeur
de masque, cela signifie que l'adresse de votre réseau est "192.168.2.0".
- La taille maximale des trames réseau (MTU). Sur un réseau Ethernet la valeur du MTU est
couramment fixée à 1500.
- L'adresse de diffusion (broadcast). Par défaut, elle est égale à l'adresse du réseau avec 255 à
la place de l'adresse machine. Pour une adresse réseau de "192.168.2.0", l'adresse de diffusion
sera "192.168.2.255".
Par défaut le masque de réseau est configuré à "255.255.255.0" (réseau de classe C) et le
MTU à 1500 (Ethernet). Sauf cas particuliers, vous n'avez pas à modifier ces valeurs.




                                               15
IV.4.2 - Test de présence avec PING
De façon à vérifier si le MI-ETH est bien reconnu au sein du réseau, vous pouvez exécuter la
commande ping :

ROOT>> ping 192.168.1.20                              adresse IP d'une machine du réseau
PING 192.168.1.20 (192.168.1.20): 56 data bytes
64 bytes from 192.168.1.20: icmp_seq=0 ttl=255 time=0.6 ms
64 bytes from 192.168.1.20: icmp_seq=1 ttl=255 time=38.2 ms
64 bytes from 192.168.1.20: icmp_seq=2 ttl=255 time=2.7 ms
64 bytes from 192.168.1.20: icmp_seq=3 ttl=255 time=2.7 ms
64 bytes from 192.168.1.20: icmp_seq=4 ttl=255 time=2.8 ms

--- 192.168.1.20 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.6/9.4/38.2 ms

ROOT>>


IV.4.3 - Association d'un nom à une adresse IP
Vous pouvez identifier les machines hôtes par un nom plutôt que par leur adresse IP. Ceci
peut se faire de deux manières différentes. La première consiste à créer une table de
correspondance entre le nom et l'adresse IP. Pour cela, entrez les commandes suivantes:

ROOT>> domain add colargol 192.168.1.19
Ok!
ROOT>> reset domain
Ok!

Vous pouvez visualiser cette table à l'aide de la commande domain show :


ROOT>> domain show
Hostname: ACS
Domain suffix: nodomain.com
DNS server #1: 0.0.0.0
DNS server #2: 0.0.0.0
Host table
-------------------------------------------------------------------------------------------------------------------
-colargol                                                                                       192.168.1.19




                                                        16
Vous pouvez maintenant vous connecter à la machine nouvellement dénommée "colargol" :

ROOT>> telnet colargol
Trying 192.168.1.19...
Connected to colargol.

(colargol.nodomain.com) (ttyp0)

colargol login:

La deuxième manière de résoudre la correspondance entre nom et adresse IP, consiste à
émettre une requête à un serveur D.N.S. (Domain Name Server).
Si vous disposez d'un serveur de noms (DNS) sur votre réseau local, vous pouvez le spécifier
au MI-ETH de la façon suivante :

ROOT>> domain server1 192.168.1.1
Ok!
ROOT>> reset domain
Ok!

Dans ce dernier cas, le MI-ETH tente d'abord de résoudre la correspondance en consultant
sa table interne avant d'émettre une requête vers le serveur spécifié.
De plus il est possible de spécifier un serveur D.N.S. secondaire. Celui-ci sera sollicité
seulement si le serveur primaire ne répond pas.
Dans le cas d'une connexion PPP, les adresses DNS seront transmises à la machine distante
(rfc1877).


IV.4.4 - Table de routage
Avant d'émettre une trame IP, le MI-ETH consulte sa table de routage afin de retrouver une
entrée lui indiquant la " route " à suivre pour mener à bien cette opération.
Dans l'exemple suivant le MI-ETH permet à des terminaux de se connecter au serveur.
On peut remarquer que le serveur se trouve sur le sous-réseau 192.168.1.0 à l'adresse
192.168.1.2 et que le MI-ETH fait partie du réseau 192.168.2.0 à l'adresse 192.168.2.2. Une
passerelle permet l'interconnexion des deux réseaux :




                                             17
                     Figure 5 - Schéma de réseau de l'exemple de routage
s
Pour que le MI-ETH puisse émettre des trames IP à destination du serveur, il faut
nécessairement informer le MI-ETH que ces trames doivent transiter par le routeur
192.168.2.1.
Ceci peut être réalisé de trois manières différentes.
La première consiste à informer le MI-ETH que toutes les trames IP destinées au Serveur
192.168.1.2 doivent être émises vers le routeur 192.168.2.1 :


ROOT>> route add host eth0 192.168.1.2 192.168.2.1 255.255.255.255
Ok!
ROOT>> route static
Kernel routing table
Destination Gateway         Genmask         Type      Iface
192.168.2.0 0.0.0.0         255.255.255.0    net     eth0
192.168.1.2     192.168.2.1 255.255.255.255 host     eth0


La deuxième consiste à informer le MI-ETH que toutes les trames IP destinées au réseau
192.168.1.0 doivent être émises vers le routeur 192.168.2.1 :

ROOT>> route add net eth0 192.168.1.0 192.168.2.1 255.255.255.0
Ok!
ROOT>> route static
Kernel routing table
Destination Gateway      Genmask         Type     Iface
192.168.2.0 0.0.0.0       255.255.255.0 net       eth0
192.168.1.0 192.168.2.1 255.255.255.0 net         eth0


                                                   18
La troisième (la plus souvent utilisée) consiste à informer le MI-ETH que, si la table de
routage ne contient pas d'entrée correspondante à la trame IP à émettre, alors celle-ci sera
émise (par défaut) vers le routeur 192.168.2.1 :



ROOT>> route add net eth0 0.0.0.0 192.168.2.1 0.0.0.0
Ok!
ROOT>> route static
Kernel routing table
Destination Gateway         Genmask       Type Iface
192.168.2.0     0.0.0.0     255.255.255.0 net      eth0
0.0.0.0         192.168.2.1 0.0.0.0        net     eth0



IV.5 - Paramétrage des interfaces asynchrones
IV.5.1 - Configuration logicielle

La configuration d'un port asynchrone s'effectue grâce à la commande serial.
Il faut saisir individuellement chaque paramètre :

ROOT>> serial speed 9600 4
ROOT>> serial csize 8 4
ROOT>> serial parity none 4
ROOT>> serial stopb 1 4

Ceci permet de configurer le port n°4 à 9600 bauds, sans parité, avec une donnée codée
sur 8 bits et un seul bit de stop.
Pour fixer la vitesse des ports 3, 6 et 7 à 19200 bps, tapez la commande :

ROOT>> serial speed 19200 3 6 7

Pour configurer tous les ports à 38400 bps, entrez la commande suivante :

ROOT>> serial speed 38400 all

Pour configurer tous les ports à 4800 bps sauf les ports 3 et 5, entrez :

ROOT>> serial speed 4800 all 3 5

Vous pouvez, à tout moment, vérifier le paramétrage de tous les ports à l'aide de la
commande suivante :

ROOT>> serial show all




                                                19
IV.5.2 - Mode de fonctionnement des ports asynchrones
Chaque port asynchrone peut fonctionner indépendamment des autres dans un des
modes suivants :
-Mode terminal
       Connexion d'un terminal asynchrone pour effectuer des sessions Telnet.
-Mode printer
       Connexion d'une imprimante accessible par LPD.
-Mode raw
       Connexion d'un équipement passif (RemoteCOM ou rawTTY).
-Mode PPP
       Connexion d'une machine distante à un réseau ou interconnexion de réseaux distants
       (PPP asynchrone).
-Mode rtelnet
       Accès à un équipement relié à une liaison asynchrone du MI-ETH et ne possédant pas
       le protocole TCP/IP, depuis une application réseau reliée à la liaison éthernet.

Si vous souhaitiez programmer, par exemple, les 5 premières voies du MI-ETH dans chacun
de ces modes, les commandes à effectuer seraient respectivement :

ROOT >> serial mode term 1
Ok!
ROOT >> serial mode printer 2
Ok!
ROOT >> serial mode raw 3
Ok!
ROOT >> serial mode ppp 4
Ok!
ROOT >> serial mode rtelnet 5
Ok!

IV.5.3 - Type de contrôle
Un port peut être configuré en contrôle local ou en contrôle modem. En contrôle local, le MI-
ETH ne tiendra pas compte de l'état du signal DCD pour ce port. Par contre en contrôle
modem, le MI-ETH proposera une ouverture de session seulement si le DCD est actif. De
plus, si le signal DCD devient inactif, MI-ETH fermera toutes les sessions ouvertes sur ce
port.
Pour configurer le port 3 en contrôle local, tapez la commande :

ROOT>> serial linectrl local 3

Pour utiliser un modem sur le port 2 il faut configurer le port en contrôle modem en tapant:

ROOT>> serial linectrl modem 2




                                              20
IV.5.4 - Contrôle de flux
Le paramètre de contrôle de flux peut prendre quatre valeurs différentes :

                       XON / XOFF. Envoi des caractères XON (11H) et XOFF
         Contrôle soft
                       (13H).
         Contrôle hard RTS / CTS. Basculement de signaux.
                       XON / XOFF et RTS / CTS. Ce type de contrôle de flux
         Contrôle soft
                       est utilisé lorsque l'on veut connecter une imprimante série
         et hard
                       sur le port.
         Aucun
                       Aucun contrôle de flux ne sera effectué.
         contrôle

Pour paramétrer, par exemple, les 4 premières voies du MI-ETH dans chacun de ces modes
de contrôle de flux, les commandes à effectuer sont respectivement:

ROOT>> serial flowctrl soft 1
Ok!
ROOT>> serial flowctrl hard 2
Ok!
ROOT>> serial flowctrl softhard 3
Ok!
ROOT>> serial flowctrl none 4
Ok!

IV.5.5 - Déconnexion automatique d'un Modem sur inactivité
Si pendant un temps déterminé il n'y a aucun trafic sur la voie où est connecté le modem,
le MI-ETH peut décider de déconnecter le modem (abaissement du DTR).
Par exemple, pour déconnecter le modem installé sur la voie n°3 si celui-ci n'est pas
utilisé pendant 2 minutes consécutives (soit 120 secondes), utiliser la commande suivante:

ROOT>> serial timeout 120 3

Pour désactiver cette option il suffit d'indiquer un temps de 0 seconde.
ATTENTION !! Cette déconnexion automatique est parfois gérée directement par le
modem.

IV.5.6 - Association d'une fiche Modem à un port
Pour utiliser un modem sur un port, il faut lui associer une fiche Modem. Cette fiche
contient les paramètres de configuration du modem (voir IV-8 Gestion d'une connexion
modem).
Pour associer une fiche modem nommée "dialin" au port 1, tapez la commande :

ROOT>> serial modem dialin 1

IV.5.7 - Mode AutoUser
Le mode AutoUser permet au MI-ETH de lancer automatiquement une session sur le port
spécifié pour un utilisateur donné. Pour configurer le port 1 du MI-ETH en mode AutoUser
pour un utilisateur nommé 'paul', entrez la commande suivante :


                                              21
ROOT>> serial autouser paul 1

ATTENTION !! Il est impératif de ne pas définir de mot de passe dans la fiche utilisateur
"paul" pour que le lancement de la session soit automatique (voir IV-7 Ouverture d'un
compte utilisateur).
Pour rétablir le mode normal sur le port 1, tapez :
ROOT>> serial autouser none 1

Voir le manuel de référence pour plus de détails sur les commandes abordées dans cette
section.

IV.6 - Sauvegarde et restauration de la configuration
IV.6.1 - Sauvegarde en mémoire FLASH
Tous les paramètres que vous spécifiez sont stockés par le MI-ETH en mémoire RAM, c'est
à dire jusqu'à extinction du MI-ETH. Si vous voulez conserver vos paramètres de manière
permanente, vous devez les écrire en mémoire FLASH. Cette opération s'effectue
simplement en tapant la commande save.
Exemple :

    ROOT>> save
    Status: done.

    ROOT>>


IV.6.2 - Copie de la configuration
Vous avez la possibilité de sauvegarder une copie de la configuration du MI-ETH sur un hôte
distant, ceci grâce à l'utilisation du protocole TFTP (trivial file transfert protocol).
Concrètement les paramètres du MI-ETH seront transférés via TFTP vers un fichier
préalablement créé sur la machine distante.
La démarche est la suivante :
ATTENTION !! Le répertoire /tmp est utilisé ci-dessous à titre d’exemple. Vérifiez qu’il est
approprié, si vous jugez que votre configuration est confidentielle.
Créer un fichier de sauvegarde vide sur le serveur TFTP avec la commande UNIX suivante :

    echo -n > /tmp/mieth.conf
    chmod 666 /tmp/mieth.conf



Indiquer au MI-ETH l'adresse IP du serveur sur lequel se trouve le fichier, ainsi que le nom
de ce fichier et effectuer le transfert.

    ROOT>> system config server 192.168.1.1
    ROOT>> system config path "/tmp/mieth.conf"
    ROOT>> system config store


Pour restaurer la configuration, exécuter la commande suivante :

ROOT>> system config load


                                              22
ATTENTION !! La configuration est stockée en mémoire RAM. Sauvegardez-la en
mémoire FLASH à l'aide de la commande :

ROOT>> save
Status: Done.

ROOT>>

IV.7 - Ouverture d'un compte utilisateur
L'ouverture d'un compte utilisateur s'effectue par l'intermédiaire des commandes user.
A l'aide de ces commandes, vous avez la possibilité de créer ou bien de modifier une fiche
utilisateur.
Pour créer une nouvelle fiche, utilisez la commande user add. Vous devez spécifier les
champs en fonction de vos besoins :

IV.7.1 - Nom et mot de passe
Lorsque vous créez un utilisateur, utilisez la commande user add en précisant le nom et le
mot de passe de cet utilisateur. Exemple :

ROOT>> user add paul pws25d

Si vous ne voulez pas spécifier de mot de passe (pour le mode Autouser par exemple),
remplacez simplement celui-ci par deux guillemets.
La commande user delete permet d'effacer un utilisateur. Exemple :

ROOT>> user delete paul

La commande user show permet d'afficher la liste des utilisateurs ou bien les caractéristiques
d'un utilisateur en particulier.

ROOT>> user show
User                       Comment
-----------------------------------------------------------------------------------------------------------------------
paul
User show paul + detail


IV.7.2 - Commentaires
La commande user comment vous permet d'insérer un commentaire sur l'utilisateur (son nom
complet par exemple). Ce commentaire apparaît à droite de l'écran quand vous
affichez la liste des utilisateurs.

ROOT>> user comment paul "Paul Duchemin"

IV.7.3 - Communication In et Out
Les commandes user in et user out autorisent respectivement les connexions entrantes et
sortantes en mode PPP asynchrone uniquement. Exemple :



                                                       23
ROOT>> user in paul yes
Ok!
ROOT>> user out paul no
Ok!

IV.7.4 - Callback
Dans le cas où un modem est connecté sur une voie en mode terminal (ou en mode PPP), le
MI-ETH peut être configuré de telle manière qu'il rappelle l'utilisateur désirant se connecter.
Dans ce cas, le numéro composé par le MI-ETH peut-être prédéfini (Call-back statique) ou
fourni par l'utilisateur (Call-back dynamique).
Dans le cas du Callback statique, le MI-ETH appelle le premier numéro spécifié dans le
champ callback list.

ROOT>> user callback paul static


Dans le cas du Callback dynamique, le MI-ETH demande au client son numéro (origine de
l'appel). Pour des raisons de sécurité, le numéro fourni par le client devra appartenir à une
liste déterminée d'au plus 3 numéros. Néanmoins, si le caractère '*' est spécifié pour le
premier numéro, tous les numéros fournis par l'utilisateur seront valides.

ROOT>> user callback paul dynamic

Pour entrer les numéros dans la Callback List, utilisez la commande suivante :

ROOT>> user callbacknb paul 1 0240252326
Ok!
ROOT>> user callbacknb paul 2 0251235689
Ok!

Cas particulier de l'utilisation du Call-back entre WINDOWS 95/98 et le MI-ETH :
Dans le cas d'une connexion PPP de WINDOWS 95/98 vers le MI-ETH, au moment où
l'utilisateur s'identifie au login du MI-ETH, ce dernier va couper la connexion en cours afin de
rappeler l'utilisateur. Ceci aura pour conséquence d'interrompre la phase de connexion PPP de
WINDOWS 95/98. En effet, WINDOWS 95/98 surveille l'état du DCD du modem et
interrompt la connexion si celui-ci chute.

Une façon simple de résoudre ce problème est de rendre toujours actif le DCD du modem:
-Panneau de configuration
-Modems
-Propriétés de votre modem
-Onglet connexion
-Avancés...
-Champ paramètres supplémentaires
-Ajoutez : "at&c0s0=2"




                                               24
De plus, vous devez activer la fenêtre du terminal après numérotation :
-Propriétés de votre modem
-Onglet options




IV.7.5 - Audit
La commande user audit permet d'enregistrer les connexions réalisées par l'utilisateur.
Celles-ci peuvent être consultées via la commande audit show login. Exemple :

ROOT>> user audit paul yes

IV.7.6 - Optional remote IP Address
L' optional remote IP address est configurée grâce à la commande user netaddr. En mode PPP
ou ISDN, le MI-ETH affecte l'adresse IP spécifiée à l'utilisateur lorsque celui-ci se
connecte à partir d'une machine distante. Si l'adresse IP est déjà attribuée, la connexion est
alors refusée.

ROOT>> user netaddr paul 192.168.1.50


                                                         25
Le masque de cette adresse peut être modifié en utilisant la commande user netmask.
Exemple :

ROOT>> user netmask paul 255.255.255.0

IV.7.7 - Telnet Address
En mode terminal (Telnet), le MI-ETH tentera automatiquement d’ouvrir une session Telnet
vers la machine distante correspondant à l'adresse IP spécifiée.

ROOT>> user telnetaddr paul 1 192.168.1.20

Si vous voulez lancer le telnet sur un autre port que le port par défaut (23), il vous suffit de
taper la commande suivante :
ROOT>> user telnetport paul 1 25

IV.8 - Gestion d'une connexion modem
Le terminal peut être connecté directement sur la voie du MI-ETH (serial control local) ou
bien indirectement par l'intermédiaire d'un couple de modems. Dans ce dernier cas, le prompt
ne sera proposé que si le signal d'entrée DCD de la voie devient actif (serial control modem).
Si ce signal devient inactif, toutes les sessions ouvertes sur cette voie
seront fermées.
Le MI-ETH utilise le principe de fiche modem dans laquelle l'administrateur peut spécifier
une liste de commandes AT à exécuter pour paramétrer le modem.
Pour créer une nouvelle fiche modem, utilisez la commande modem add. Exemple :

ROOT>> modem add mod33600

Le nom du modem est utilisé lorsque l'on doit associer la fiche modem à un port du MI-ETH.
Pour afficher la liste des fiches modem ou les caractéristiques d'une fiche en particulier,
utilisez les commandes suivantes :

ROOT>> modem show
Modem                         Comment
-----------------------------------------------------------------------------------------------------------------------
dialin
dialout

ROOT>> modem show mod33600

La commande modem comment vous permet d'ajouter des commentaires concernant le
modem (son nom complet par exemple).

ROOT>> modem comment mod33600 "modem ACS 33600 bauds"

La commande modem init permet de modifier la chaîne d'initialisation du modem. Pour plus
d'informations sur les commandes AT, consultez la documentation de votre modem.


                                                       26
Exemple :

ROOT>> modem init mod33600 at&k3%c3

La commande modem dial vous permet de définir la chaine de connexion du modem.
Exemple :

ROOT>> modem dial mod33600 atd

Cette fiche doit être associée à la voie sur laquelle se trouve le modem :

ROOT>> serial modem mod33600 1



IV.9 - Audit
L' audit génère un certain nombre d'informations pour vous permettre de contrôler l'activité de
votre MI-ETH ou bien pour détecter une éventuelle erreur de configuration. Ces informations
sont consultables en temps réel ou bien par l'intermédiaire d'un fichier d'audit. Les
commandes audit vous permettent de paramétrer le type et la précision des informations
souhaitées, ainsi que le mode de visualisation de celles-ci.

IV.9.1 - Audit sur une machine distante

Pour créer un audit du MI-ETH sur une machine de votre réseau, utilisez la commande audit
add en précisant les paramètres suivants :

    AUDIT ADD <syslog | trap> <remote IP> <level> <type>

-Syslog  / Trap : avec l'option syslog, les informations seront envoyés au démon syslogd
qui se trouve sur la machine distante. Si votre machine ne possède pas de démon syslogd
installé par défaut, vous devrez en installer un.
Si vous possédez un logiciel d'administration snmp sur votre réseau, vous pouvez visualiser
l'audit du MI-ETH grâce à l'option « trap ».
-Remote IP : c'est l'adresse de la machine sur laquelle sera enregistré l'audit.
-Level : il s'agit du niveau de précision des messages d'audit. Les différents niveaux sont les
suivants :


               warning                        Strict minimum (Affichage des messages
                                                               d'erreurs).
                 notice                    Equivalent niveau warning avec des messages
                                               d'informations sur l'activité du MI-ETH.
                  info                    Equivalent au mode Notice avec des informations
                                             plus détaillées sur l'évolution des processus.
                 debug                    L'intégralité des messages avec le plus de détails
                                                               possibles.




                                               27
-Type  : il s'agit du type de messages que vous souhaiter voir dans l'audit. Les différents types
sont les suivants :



                      auth                Messages concernant l'authentification lors des
                                                   connexions sur le MI-ETH.
                    printer                 Messages concernant le gestionnaire LPD.
                    system              Messages concernant les paramètres système (DHCP,
                                                    RADIUS, sauvegarde ...).
                      ppp                    Messages concernant la négociation PPP.
                     async                  Messages concernant les ports asynchrones.
                       net                        Messages concernant le réseau.
                    firewall                     Messages concernant le Firewall.
                       all                 Equivalent à l'ensemble des types précédents.

IV.9.2 - Audit sur la console
Pour créer un audit du MI-ETH sur la console, utilisez la commande audit add console
comme il suit :

    AUDIT ADD console <level> <type>

L'audit s'affichera dans la fenêtre de la session en cours. Vous aurez toujours la possibilité
d'entrer des commandes à partir de cette session.
Les paramètres level et type sont à spécifier comme précédemment.

IV.9.3 - Audit dans un fichier

Pour enyoyer l'audit du MI-ETH dans un fichier, utilisez la commande audit add buffer
comme suit :

    AUDIT ADD buffer <level> <type>

Les paramètres level et type sont à spécifier comme précédemment.

Le fichier pourra être visualisé à l'aide des commandes audit view et audit last. La
commande audit view permet de visualiser le fichier d'audit dans sa totalité.

ROOT>> audit view

Avec la commande audit last, vous affichez les dernières lignes du fichier d'audit.

ROOT>> audit last 10

Dans cet exemple, vous affichez les dix dernières lignes de l'audit.

IV.9.4 - Liste des audits créés
La commande audit show vous permet d'afficher la liste des audits activés sur le MI-ETH.


                                                28
Exemple :

ROOT>> audit show
buffer  0.0.0.0
                      debug : async
                      warning : auth ppp system
console     0.0.0.0
                      warning : all

IV.9.5 - Effacer un audit
Pour effacer un audit du MI-ETH, utilisez l’une des commandes suivantes :

    AUDIT DELETE <syslog | trap> <remote IP> <level> <type>
    AUDIT DELETE <buffer | console> <level> <type>

IV.9.6 - Activer/ désactiver un audit
Quand vous créez un audit avec la commande audit add celui-ci s'active immédiatement.
Par contre, vous devez réactiver un audit console après un redémarrage du MI-ETH. Ceci peut
se faire grâce à la commande audit start :

ROOT>> audit start
Ok!

De même manière, pour interrompre un audit console, utilisez la commande audit stop :

ROOT>> audit stop
Ok!




                                            29
                     V.Mode Terminal (Telnet)
V.1 - Introduction
Dans ce mode, le MI-ETH offre une invite de connexion comme le ferait un système Unix.
Cela implique une notion de compte utilisateur (voir IV.7 - Ouverture d'un compte utilisateur)
et de définition de terminal. Il faut donc, pour chacune des voies définies dans le mode
terminal :
    - Spécifier le type de terminal utilisé (ANSI, VT100, WYSE, etc...).
    - Redéfinir, si nécessaire, les séquences de touches relatives à la gestion des terminaux
        (EOF, ERASE, KILL).
    - Créer des comptes utilisateurs.

Il est possible d'affecter une voie à un utilisateur (mode AutoUser). Dans ce cas le MI-ETH
ouvrira une session sans demander le nom de l'utilisateur.
L'utilisateur se retrouvera dans un shell ACS analogue à celui de l'administrateur, mais avec
un choix de commandes limité.
Il pourra ouvrir jusqu'à 3 sessions différentes sur les serveurs de son choix. Ceci grâce à la
commande telnet :

ROOT> telnet monserveur

L'invite de connexion peut être affichée immédiatement sur l'écran du terminal (serial
quick yes) ou après la frappe de la touche Entrée du clavier (serial quick no).
De plus, le MI-ETH dispose de fonctionnalités spécifiques permettant la connexion d'un
terminal distant par l'intermédiaire de modems.

V.2 – Telnet




Le protocole Telnet peut être représenté de la façon suivante :
Le protocole Telnet se compose d'une partie "client" liée au terminal et d'une partie "serveur"
liée au système serveur. Ces deux parties communiquent à travers un réseau TCP/IP dont le
support physique peut être quelconque, par exemple, un câble Ethernet.
Le MI-ETH gère la partie cliente Telnet, tandis que la partie serveur est gérée par le système
serveur sur lequel l'utilisateur désire se connecter.
Par exemple, si l'utilisateur désire se connecter au serveur "monserveur", il exécutera la
commande suivante :

ROOT> telnet monserveur


A partir de ce moment, le client Telnet va demander au serveur Telnet d'ouvrir une session sur
le système serveur.


                                               30
Ensuite, client et serveur Telnet vont dialoguer ensemble, de telle manière que tous les
caractères frappés au clavier seront transmis à la session ouverte sur le système serveur.
En retour, le serveur renverra les caractères à afficher sur l'écran du terminal.

Par défaut, le Telnet appelle le port 23 du serveur. Si vous souhaitez vous connecter sur un
autre port (par exemple le port 1301), il suffit d'exécuter la commande suivante :

ROOT> telnet monserveur 1301



V.3 - Sessions multiples
Il est possible d'ouvrir jusqu'à trois sessions Telnet sur un même terminal :




Un terminal avec une émulation supportant le changement d'écran (ANSI, etc...) permet un
multi-écrans entre les différentes sessions Telnet. Il faut pour cela paramétrer la voie
asynchrone par :

ROOT>> serial termtype "ansi"

Il est à noter que le type de terminal (dans notre exemple ANSI) ainsi spécifié est le type de
terminal de l'application distante qui sera négocié lors de l'établissement du Telnet.

Les touches de contrôle 'ALT F2', 'ALT F3' et 'ALT F4' permettent respectivement de
commuter le terminal sur les sessions 2, 3 et 4.
La combinaison 'ALT F1' permet de revenir dans la session 1; ceci afin d'exécuter une
nouvelle session ou bien de supprimer une session active.




                                               31
Il est possible de visualiser la liste des sessions ouvertes :

ROOT> serial session 5
Port        Session1             Host1           Session2             Host2           Session3                Host3
------------------------------------------------------------------------------------------------------------------------
5            closed             0.0.0.0            closed             0.0.0.0           closed                0.0.0.0

Pour fermer une ou plusieurs sessions sur un port, utilisez la commande close session.
Par exemple, si l'utilisateur connecté sur le port 7 veut fermer sa première session, il devra
entrer :

ROOT> close session 1

Si ce même utilisateur veut fermer toutes ses sessions, il entrera :

ROOT> close session all

V.4 - Telnet automatique
Il est possible de lancer automatiquement un Telnet vers un système serveur donné dès la
connexion de l'utilisateur. Pour cela, il suffit d'ajouter à la fiche utilisateur l'adresse IP du
système serveur grâce à la commande user telnetaddr (voir IV.7.7 - Telnet Address).

V.5 - Phase de connexion utilisateur
La phase de connexion d'un utilisateur peut se résumer par le diagramme suivant :




                                                        32
                     VI. Rawtty et RemoteCOM
VI.1 – Introduction
Rawtty et RemoteCOM permettent à un serveur de gérer une voie asynchrone du MI-ETH
comme si celle-ci lui appartenait physiquement. Pour réaliser cette opération, il suffit
d'installer un pilote sur le serveur et de modifier sur le MI-ETH les paramètres qui ne sont pas
spécifiables par le serveur.

VI.2 – RemoteCOM sous Windows 95/98 et NT
RemoteCOM est un pilote de périphérique pour systèmes Windows permettant le renvoi de
ports COM sur le boîtier MI-ETH et optimisé pour une gestion des signaux de contrôles de
flux (DTR, DSR et DCD).


VI.2.1 - Paramétrage du MI-ETH

Seul le contrôle de flux doit être paramétré sur le MI-ETH.
Exemple de configuration par Telnet sur le MI-ETH :
Tout d'abord, examinons la configuration actuelle des ports
    ROOT>> serial show all
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet Time0
    1    raw 9600 soft       local 8 none 1               2001     0
    2    raw 9600 soft       local 8 none 1               2002     0

Si vous souhaiter passer le contrôle de flux matériel sur les ports 1 et 2, tapez :
    ROOT>> serial flowctrl hard 1 2

Ensuite, réinitialisez les ports avec leurs nouveaux paramètres :
    ROOT>> reset port 1 2

Visualisons maintenant les changements de la configuration :
    ROOT>> serial show all
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet Time0
    1    raw 9600 hard       local 8 none 1               2001     0
    2    raw 9600 hard       local 8 none 1               2002     0

Vitesse et format sont transmis au MI-ETH.
RemoteCOM assure la transmission du signal DTR et la réception de l'état des signaux DCD
et DSR.


VI.2.2 - Installation du driver RemoteCOM sur les stations NT, 95/98
RemoteCom pour Windows est intégré à l’intallation de l’Advanced Adminitrator.

RemoteCOM sous Windows est composé:
   •   d'un module de service : RemoteCOM(service).
   •   d'un pilote : RemoteCOM(driver).


                                                33
   •   d'un programme pour l'édition, la visualisation des liaisons et le contrôle du service
       RemoteCOM.
ATTENTION : ne pas confondre le service RemoteCOM(service) et le pilote
RemoteCOM(driver), qui est aussi un service. Ce dernier est automatiquement activé et arrêté
en fonction de l'état du service RemoteCOM(service).

Pour créer un nouveau port com sur votre PC.
   •   Redémarrer le système après l'installation de Advanced Administrator.
   •   Dans le menu du bureau Windows cliquer sur :
       Démarrer ! Programmes ! Acs ! AdvancedAdministrator.

   •   Cliquez "RemoteCom" dans la barre de tâches.
   •   Création : Sélectionnez "Ajouter".
   •   Configurer avec l'adresse IP du MI-ETH (ex : 192.168.4.23) , le port du MI-ETH
       (ex : 7), le device WINDOWS (ex : COM3) et les paramètres de la liaison.

   •   Le mode Pré.config permet d’initialiser les paramètres qui suivent.




Délai d'ouverture : par défaut il est de 10 secondes ( rarement modifié ).
ATTENTION: d'autres timeouts liés au réseau y sont ajoutés, le compte rendu d'une tentative
de liaison peut donc arriver au delà du temps spécifié par OPENTIMEOUT.
"keep alive" : permet de détecter une rupture anormale de la liaison réseau.


                                               34
La valeur 0 signifie KEEPALIVE désactivé. Une valeur trop faible surcharge inutilement le
réseau (15 secondes est une "bonne" valeur).
Garder la connexion : permet, dès l'activation du service RemoteCOM, d'établir la liaison
réseau et donc de garder l'exclusivité de l'usage de celle-ci.
Reconnexion sur erreur : permet de relancer automatiquement (avec délai de 10 secondes) la
liaison suite à une déconnexion de celle-ci par le MI-ETH distant. La relance se fait toutes les
10 secondes tant que la tentative échoue.

Fax Class 1 : permet de synchroniser l'application utilisant RemoteCOM et le flot de données
en bout. L'information "données transmises"(EV_TXEMPTY dans WaitCommEvent()) n'est
valide que lorsque les données envoyées ont réellement été transmises par le port distant.
Le champ "COMSTAT.cbOutQue" dans ClearCommError() est mis à jour dans les même
conditions.
Remarques : sur Modem FAX CLASS 1, ce mode en conjonction avec une taille de buffer de
128 octets, permet la réception et la transmission de FAX avec les modems/FAX de
CLASS 1.
Sync données / signaux synchrones : Ce mode validé permet de faire transiter l'ensemble des
signaux (TX, RX, RTS,CTS,DTR,DSR,DCD) de bout en bout en respectant l'ordre des
événements. Ce mode impose un paramétrage sans contrôle de flux. Exemple d'utilisation :
protocole d'automate.
Taille du buffer : 1 à 4096 octets (coté MI-ETH et coté RemoteCOM)
0 signifie buffers non modifiés (2048).
La réduction de la taille des buffers peut éviter à une application de croire qu'elle a envoyé
toutes ses données, alors qu'elles sont encore dans les tampons.
Délai timeout inter-caractère : 0 à 500 millisecondes.
Compte tenu du paquetage du flot de donnée par le réseau, des caractères d'une même trame
série "logique" (ex: message reponse modem ) peuvent être séparés par des temps plus grand
qu'avec un port série classique. Donc si vous utilisez la fonctionnalité TIMEOUT INTER-
CARACTERE des COMs WINDOWS, elle vous sera peut-être utile.

ATTENTION : Pour une complète prise en compte des modifications il faut activer le service
RemoteCOM, si le service est déjà actif l'arrêter.
Pour ce faire cliquez "Service" dans le menu , puis "Activer" (ou "Arrêter" et "Activer").

Remarques : Après installation le service RemoteCOM est "Disable".
A la première activation RemoteCOM vous le signalera, et vous pourrez alors choisir le mode
d'activation du service :
-au démarrage du système et à la demande.
-uniquement à la demande.
Il est toujours possible de modifier ceci par le gestionnaire de services WINNT.

VI.2.2.3 - Visualisation des états du service RemoteCom
Cliquez sur Service ! paramètres
-Activez le com à visualiser
-Cochez la case log si vous voulez récupérer les informations dans un fichier




                                               35
-Assurez vous qu'aucune application n'utilise RemoteCOM
-Cliquez sur Service ! Arrêt
-Cliquez sur Service ! Activation afin de réinitialiser remoteCom avec les nouveaux
 paramètres.
 Cliquez Etats ! Voir dans le menu principal

ATTENTION : les liaisons visualisées sont les dernières prises en compte par le service
RemoteCOM et non pas celles qui ont pu être éditées précédemment.




VI.2.2.4 - Divers
Gestion des Erreurs
Il est possible de récupérer les erreurs de liaisons réseau. En cas d'erreur RemoteCOM émule
un CE_BREAK.



                                             36
Pour plus d'informations voir les API WINDOWS :
    •    Get / SetCommState()
    •    le flag fAbortOnError dans la structure DCB
    •    ClearCommError()
Il est possible d'obtenir les erreurs RemoteCom par IOCTLs spécifiques.
Il est aussi possible de synchroniser l'ouverture d'un COM avec l'établissement de la liaison
réseau.


Voir les fichiers :
    •    urcioctl.h définissant les ioctls et erreurs,
    •    testcomm.c un exemple fourni


VI.3 - Rawtty
VI.3.1 - Configuration du serveur

Exemple d'installation d'un Driver rawTTY sur UNIX SCO Open Server (opération identique
à l'installation d'un Driver de carte multi-voies) :

    #./install.sh

    MI-ETH rawTTY installation
    adresse IP du MI-ETH ? : 192.168.1.42
    >>192.168.1.42 Ok [RET,ÆOÆ] Non [æNÆ] DEL-sortie ? O

    PORTS en mode RAW (ex: 1 2 7 (enter) ) ? : 5 6
    >> ( 5 6 ) Ok [RET,ÆOÆ] Non [æNÆ] DEL-sortie ? O

    relinkage du noyau en cours (...)

    Ok

    INFO:
    - pour la prise en compte des modifications REBOOTez le systeme
    - par defaut les logins sont off
      les noms des ttys sont : /dev/tag <no du port sur MI-ETH >
      utiliser la commande SCO : enable pour activer les logins
          ex: enable tag01 tag02 tag07


VI.3.2 - Configuration du MI-ETH

Sur le MI-ETH, il faut configurer le (ou les) port(s) correspondant(s) dans le mode "raw" :

    ROOT>>     serial   mode raw 5 6
    ROOT>>     serial   speed 9600 5 6
    ROOT>>     serial   parity none 5 6
    ROOT>>     serial   csize 8 5 6



                                                   37
    ROOT>> serial stopb 1 5 6
    ROOT>> reset port 5 6



VI.3.3 - rawtty, rawclose

Sur un serveur UNIX, il existe une alternative à l'emploi du Driver pour réaliser la fonction
rawTTY. Celle-ci consiste à utiliser les commandes rawtty et rawclose.
ATTENTION !! Ces deux commandes ne doivent pas être utilisées quand le Driver est
installé !
La syntaxe de la commande rawtty est la suivante :
    rawtty [-keepalive <delay>] [-v1] [-d] [-u username] [-c] device
    MI-ETH _IP port_num

keepalive permet de s'assurer périodiquement de la présence physique du MI-ETH
sur le réseau.
Une requête est effectuée toutes les <delay> seconde(s) pour vérifier que la
connexion est toujours valide. En cas de non réponse dans le délai fixé, la connexion
est coupée.
   •   L'option '-v1' permet d'utiliser la commande avec les versions du MI-ETH antérieures
       à la version 3.2.

   •   L'option '-d' permet d'entrer dans le mode 'debug'.
   •   L'option '-u' permet de créer le device sous un autre compte utilisateur.
   •   L'option '-c' permet de supprimer le device créé (ex : /dev/raw1) lorsque le processus
       rawtty se termine.

Deux commandes permettent d'incrémenter ou de décrémenter le délai du keepalive en cours
de connexion :
La première incrémente le délai du keepalive d'une seconde.
    kill -USR1 pid_rawtty

La seconde décrémente le délai du keepalive d'une seconde.
    kill -USR2 pid_rawtty

Exemple pour un serveur UNIX :
    rawtty /dev/raw4        192.168.1.12     5 &

La commande rawclose permet de forcer la fermeture du port déclaré en "rawTTY".
Syntaxe :
    rawclose adresse_IP_du_serveur           numero_port

Exemple :
    rawclose 192.168.1.12 5




                                               38
                                 VII.Mode Mux
VII.1 - Introduction
Le mode mux permet d'établir une liaison asynchrone de bout en bout à travers un réseau IP.
Pour réaliser ceci, les données, composées de caractères et de changements d'état de signaux,
sont groupées en paquets. Ces paquets sont ensuite transmis à l'aide des protocoles de
transport TCP ou UDP d'un port série à l'autre

VII.2 - Mux TCP
L'utilisation du protocole TCP permet de garantir la retransmission de données en cas de perte
ou d'erreur et d'assurer le bon ordonnancement des paquets.
Ce mode de fonctionnement doit être utilisé en priorité.
Pour réaliser cette liaison, il faut configurer le port 'client' dans le mode mux et le port
'serveur' dans le mode raw.

VII.3 - Mux UDP
Pour que le flux d'information transitant sur un lien asynchrone puisse etre transporté d'un
bout à l'autre du réseau, il faut que celui-ci soit transformé en un flux composé d'une suite de
caractères entremelés de codes correspondants au changement d'etat des signaux. La mise en
paquet des données et la traversée d'un réseau IP peut engendrer des décalages dans le temps
entre caractères et changement d'état de signal si ceux-ci se trouvent dans des paquets
distincts. Cela signifie que le flux sortant peut avoir un chronogramme différent du flux
entrant. Cette différence peut perturber le bon fonctionnement de certains protocoles de
transmission série utilisés principalement en milieu industriel.
A l'aide d'un décalage temporel controlé entre flux entrant et flux sortant, le mode mux UDP
permet a la plupart de ces protocoles de transmission d'emprunter un lien réseau IP. Pour
réaliser cette liaison, il faut configurer les deux ports dans le mode mux_dg

VII.4 - Exemple n°1: Administration distante d'un automate par un
opérateur
VII.4.1 - Description
Un opérateur désire administrer un automate situé sur un site distant (interconnecté par un
réseau TCP/IP) à l'aide d'un terminal passif(ou émulateur de terminal).




                                               39
VII.4.2 - Configuration du MI-ETH client

    ROOT>> serial mode mux 1
    Ok!
    ROOT>> mux ip 192.168.2.1 1
    Ok!
    ROOT>> mux port 1 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     mux No   Yes   0      192.168.2.1 1    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    mux 9600 soft       local 8 none 1               2001    0




                                           40
VII.4.3 - Configuration du MI-ETH serveur

    ROOT>> serial mode raw 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     raw No   Yes   0      0.0.0.0     0    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    raw 9600 soft       local 8 none 1               2001    0




VII.5 - Exemple n°2: Administration d'un automate par plusieurs
opérateurs (solution 1)
VII.5.1 - Description
Deux opérateurs équipés chacun d'un terminal passif désirent administrer à tour de rôle un
automate situé sur un site distant interconnecté via un réseau TCP/IP.




                                              41
VII.5.2- Solution
Il n'est pas possible d'établir simultanément deux connexions mux TCP vers la même
destination.
Pour résoudre ce problème, on établira chaque connexion mux TCP uniquement quand le
terminal de l'opérateur sera actif.
L'utilisateur courant devra donc éteindre son terminal pour rendre accessible l'automate à
l'autre opérateur.
Quand un terminal est actif, il positionne au moins un de ses signaux (RTS pour un terminal
passif ou DTR pour un PC en émulation terminal). Il suffit de relier ce signal à l'entrée DCD
du port série du MI-ETH et de configurer celui-ci de façon à ce qu'il contrôle l'état du signal
DCD (serial linectrl modem). Ainsi la connexion TCP ne pourra s'établir que si le terminal est
allumé. Cette connexion sera coupée en l'absence du signal DCD (terminal éteint).




VII.5.3 - Configuration des MI-ETH clients
Modifier un cable de manière à brancher le RTS (ou le DTR) du terminal sur le DCD du
port série.

    ROOT>> serial mode mux 1
    Ok!
    ROOT>> serial linectrl modem 1
    Ok!
    ROOT>> mux ip 192.168.2.1 1
    Ok!
    ROOT>> mux port 1 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     mux No   Yes   0      192.168.2.1 1    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    mux 9600 soft       modem 8 none 1               2001    0




                                              42
VII.5.4 - Configuration du MI-ETH serveur

    ROOT>> serial mode raw 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     raw No   Yes   0      0.0.0.0     0    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    raw 9600 soft       local 8 none 1               2001    0



VII.6 - Exemple n°3: Administration d'un automate par plusieurs
opérateurs (solution 2)
VII.6.1 - Description




                                            43
VII.6.2 – Solution

La solution précédente nécessite l'extinction du terminal de l'utilisateur courant pour qu'un
autre opérateur puisse accéder à l'automate. Si le premier opérateur oubli d'éteindre son
terminal l'automate est inaccessible pour le deuxième opérateur. Une autre solution consiste à
couper automatiquement la connexion au bout d'un certain temps d'inutilisation.

La connexion sera rétabli automatiquement quand l'opérateur tapera un caractère sur son
clavier.
Pour cela :
   •   Sur les MI-ETH clients :
           o   Relier ensemble les signaux DTR et DCD du port série n°1 (modification du
               cable).

           o   Rendre actif le signal DTR à l'initialisation port n°1 (mux defaultdtr yes 1).
           o   Contrôler l'état du signal DCD (serial linectrl modem 1).
           o   Attendre la réception d'un caractère avant établissement de la connexion (serial
               quick no 1).
           o   Spécifier le temps au bout duquel la connexion sera coupée en cas d'absence de
               trafic (serial timeout 180 1).
   •   Sur le MI-ETH serveur :
           o   S'assurer que l'état du signal DTR coté MI-ETH client ne soit pas modifié par
               le changement d'état du signal DSR côté MI-ETH serveur (mux dsrredirect
               none 1).




Deux conditions sont nécessaires pour établir la connexion :
   •   Signal DCD actif : le DTR étant activé (+ sur le schéma) et branché sur le DCD, la
       condition sera toujours remplie. Mais il faut se prévenir de tout changement d'état du
       signal DTR du MI-ETH client. C'est pourquoi il est nécessaire de s'assurer que le DSR
       du MI-ETH serveur ne viendra pas perturber les choses (mux dsrredirect none 1).
Réception d'un caractère : grâce à la commande serial quick no, le MI-ETH attendra la
réception d'un caractère sur son port série avant d'établir la connexion.


                                               44
VII.6.3 - Configuration des MI-ETH clients

    ROOT>> serial mode mux 1
    Ok!
    ROOT>> serial linectrl modem 1
    Ok!
    ROOT>> serial timeout 180 1
    Ok!
    ROOT>> serial quick no 1
    Ok!
    ROOT>> mux defaultdtr yes 1
    Ok!
    ROOT>> mux ip 192.168.2.1 1
    Ok!
    ROOT>> mux port 1 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     mux No   Yes   0      192.168.2.1 1    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    mux 9600 soft       modem 8 none 1               2001    180



VII.6.4 - Configuration du MI-ETH serveur

    ROOT>> serial mode raw 1
    Ok!
    ROOT>> mux dsrredirect none 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     raw No   Yes   0      0.0.0.0     0    none   none none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    raw 9600 soft       local 8 none 1               2001    0




                                             45
VII.7 - Exemple n°4: Administration d'un automate par plusieurs
opérateurs (solution 3)
VII.7.1 – Description




VII.7.2 – Solution

. La solution précédente attribue l'automate à un opérateur pendant au moins 3 minutes, même
si celui-ci éteint son terminal.
Cette solution consiste à cumuler les avantages des deux exemples précédents. La
disponibilité de l'automate sera attribuée au premier opérateur qui en prendra possession. Si
celui-ci, après utilisation, éteint son terminal, l'automate sera accessible immédiatement par le
deuxième opérateur.
Par contre, si l'utilisateur courant oubli d'éteindre son terminal, l'automate sera cependant
disponible au deuxième opérateur au bout de 3 minutes.
Pour cela :
   •   Sur les MI-ETH clients :
              o   Relier la sortie DTR (ou RTS) du terminal à l'entrée DSR du port série n°1
                  (modification du cable).
              o   Autoriser la redirection de l'entrée DSR vers la sortie DTR du MI-ETH serveur
                  (mux dsrredirect dtr 1).
              o   Relier ensemble les signal DTR et DCD du port série n°1 (modification du
                  cable).


                                                46
           o   Rendre actif le signal DTR à l'initialisation du port n°1 (mux defaultdtr yes 1).
           o   Contrôler l'état du signal DCD (serial linectrl modem 1).
           o   Attendre la réception d'un caractère avant établissement de la connexion (serial
               quick no 1).
           o   Spécifier le temps au bout duquel la connexion sera coupé en cas d'absence de
               trafic (serial timeout 180 1).
   •   Sur le MI-ETH serveur :
           o   Relier ensemble les signaux DTR et DSR sur le port série n°1 (modification du
               cable).
           o   Rendre actif le signal DTR à l'initialisation du port n°1 (mux defaultdtr yes 1).
           o   Autoriser la redirection de l'entrée DSR vers la sortie DTR du MI-ETH client
               (mux dsrredirect dtr 1).




Il est indispensable de forcer les signaux DSR à être des deux cotés. En effet, si le signal DSR
du MI-ETH client n'étatit pas actif au démmarage, il serait impossible d'établir la connexion
initiale.
D'autre part, un signal DSR incertain coté serveur peut forcer le MI-ETH client à interrompre
la connexion initiale avant même qu'elle soit établie.
L'état du signal DTR (ou RTS) du terminal sera répercuté sur le DCD du MI-ETH client.
Celui-ci pourra donc établir ou interrompre la connexion en fonction de l'état du terminal
(allumé ou éteint).
Le reste du paramétrage (serial quick yes et serial timeout 180) permet de déclencher la
connexion seulement en cas de réception de caratères par le MI-ETH.




                                               47
VII.7.3 - Configuration des MI-ETH clients


    ROOT>> serial mode mux 1
    Ok!
    ROOT>> serial linectrl modem 1
    Ok!
    ROOT>> serial timeout 180 1
    Ok!
    ROOT>> mux defaultdtr yes 1
    Ok!
    ROOT>> mux ip 192.168.2.1 1
    Ok!
    ROOT>> mux port 1 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     mux No   Yes   0      192.168.2.1 1    none   dtr   none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    mux 9600 soft       modem 8 none 1               2001    180



VII.7.4 - Configuration du MI-ETH serveur

    ROOT>> serial mode raw 1
    Ok!
    ROOT>> mux ctsredirect none 1
    Ok!
    ROOT>> mux defaultdtr yes 1
    Ok!
    ROOT>> mux show 1
    Port Mode Sync Flush KAlive Remote( IP, port) DCD-> DSR-> CTS->
    debug
    --------------------------------------------------------------------
    -
    1     raw No   Yes   0      0.0.0.0     0    none   dtr   none No

    ROOT>> serial show 1
    Port Mode Speed FlowCtrl LineC Cs Par. Stop ModemName Rtelnet TimeO
    -------------------------------------------------------------------
    1    raw 9600 soft       local 8 none 1               2001    0




                                             48
                       VIII.Mode Printer (LPD)
Le MI-ETH intègre un spooler LPD capable de gérer plusieurs imprimantes séries.
La prise en compte d'une imprimante située sur un MI-ETH, pour la plupart des serveurs
UNIX, consiste simplement à ajouter une entrée dans le fichier /etc/printcap.
Exemple d'entrée ajoutée au fichier /etc/printcap :

lpACS:lp=:rm=ACS:rp=printer4:

Cette ligne signifie que toutes les impressions vers l'imprimante lpACS, effectuées par un
applicatif lancé sur le serveur, seront redirigées vers l'imprimante connectée sur la voie 4 du
MI-ETH.
Par défaut, le nom distant de l'imprimante est 'printern' où 'n' est le numéro de la voie sur
laquelle est connectée l'imprimante.
Si une imprimante se trouve sur la voie 4, taper la commande suivante :

ROOT>> serial mode printer 4
Ok!

Afin de contrôler le signal "paperoff" ou "offline", il convient d'utiliser le contrôle de flux
double Xon/Xoff - RTS/CTS avec le cablage suivant :
MI-ETH (DTE) vers imprimante asynchrone (DTE)
Utiliser le contrôle de Flux XON/XOFF.
La détection de l'indisponibilité de l'imprimante (OFF LINE) se fait à l'aide du DTR de
l'imprimante.
Les signaux non marqués par une * sont nécessaires et suffisants, ceux marqués par une * sont
facultatifs et correspondent à un câblage plus standard.




                                               49
                                       IX. Mode Rtelnet
IX.1 - Définition
Le protocole Rtelnet permet à un équipement ne possédant pas d'interface réseau de se
connecter sur un réseau TCP/IP. Cet équipement peut être, par exemple, un système
d'exploitation ne possédant pas de pile TCP/IP (MOS, PICK, etc...) ou bien un périphérique
paramètrable par un terminal série.
L'interface série de l'équipement est reliée à une voie du MI-ETH configurée dans le mode
Rtelnet. L'utilisateur accède à l'équipement en exécutant une session Telnet à partir d'une
machine TCP/IP




Figure 6 : La station de travail sous TCP/IP accède au serveur non-TCP/IP en effectuant un Telnet sur le MI-ETH.

Sous UNIX, la commande à exécuter sera de la forme :

# telnet 192.168.1.1 2001

Si vous avez un modem externe connecté sur une des voies du MI-ETH, il peut être astucieux
d'utiliser temporairement le mode Rtelnet, de façon à le configurer à distance.

IX.2 - Configuration
Le numéro du port TCP attribué à la connexion Telnet est de la forme "20nn" où "nn"
correspond au numéro de voie du MI-ETH déclarée dans le mode Rtelnet. Cette déclaration se
fait de la manière suivante :

ROOT>> serial mode rtelnet 1
ROOT>> reset port 1

Il est possible de changer le numéro de port TCP assigné à une voie du MI-ETH. Pour cela,
exécutez la commande suivante :

ROOT>> serial rtelnet 2004 1

Dans notre exemple, le numéro de port TCP 2004 est associé à la voie 1 du MI-ETH.
Pour savoir quels numéros de port TCP sont assignés aux voies du MI-ETH, exécutez la
commande suivante :
ROOT>> serial show all


                                                           50
IX.3 - Pool Rtelnet
En attribuant le même numéro de port TCP à un groupe de ports asynchrones, il est possible
de créer un pool Rtelnet. Le client Telnet se connectera au premier port asynchrone
disponible.
Exemple :

ROOT>> serial rtelnet 2001 1 2 3 4 5 6 7 8




                                             51
                       X.Mode PPP asynchrone
X.1 - Introduction
Le protocole PPP (Point to Point Protocol) fournit une méthode de transmission de
datagrammes IP sur une liaison série. Il permet d'interconnecter deux réseaux distants ou plus
simplement de raccorder une machine distante à un réseau.
Dans la mesure où la liaison série peut transiter par des réseaux publics commutés (RTC,
RNIS, ...), ce protocole est pourvu d'un double niveau de sécurité avec PAP (Password
authentification protocol) et CHAP (Challenge handshake authentification protocol).
Un équipement situé à une des deux extrémités de la liaison série peut accepter une connexion
PPP (Dial-IN) ou bien être à l'initiative d'une connexion PPP (Dial-OUT). Afin d'assurer la
fonction de serveur d'accès distants, le MI-ETH possède la propriété Dial-IN.


X.2 - Authentification PAP et CHAP
PAP est basé sur un système similaire aux mots de passe Unix. Le client s'identifie en
fournissant un nom d'utilisateur et un mot de passe au serveur, qui compare alors ces données
à celles qu'il possède.
Avec CHAP, le serveur désirant l'authentification envoie un "défi" au client, sous forme d'une
chaîne de caractères générée aléatoirement, en même temps que son nom de machine. Le
client doit alors utiliser le nom pour trouver le secret correspondant, le combiner avec la
chaîne, et encrypter la chaîne par une fonction de hachage. Le résultat est renvoyé au serveur
avec le nom de machine du client. Celui-ci effectue alors les mêmes calculs et autorise l'accès
au client s'il obtient le même résultat. De plus CHAP peut envoyer des défis régulièrement
pendant la communication afin de s'assurer que la machine n'a pas été remplacée par une
autre.


X.3 - Paramétrage d'une connexion PPP
Le MI-ETH utilise le concept de fiche PPP dans laquelle est réunie l'ensemble des paramètres
nécessaires à la définition d'une connexion PPP. Si l'administrateur désire, par exemple,
définir plusieurs connexions PPP entrantes (Dial-IN) comportant des paramètres spécifiques,
il créera une fiche différente pour chacune de ces configurations.
La création des fiches PPP est détaillée dans le paragraphe X.5 - Fiche PPP.


X.4 - Chronologie d'une connexion Dial-IN
Le déroulement d'une connexion Dial-IN est le suivant :
-Une demande de connexion PPP est émise par une machine distante.


-Le premier modem libre connecté au MI-ETH répond.
-Le modem informe le MI-ETH qu'une connexion est en cours (activation du signal DCD).
-La connexion PPP est ensuite établie en fonction des paramètres contenus dans la fiche PPP
du port serie connecté.




                                              52
X.5 - - Fiche PPP
Vous pouvez créer, modifier et effacer une fiche PPP grâce aux commandes ppp :

X.5.1 - Création, suppression et affichage d'une fiche
La commande ppp add vous permet de créer une fiche PPP. Exemple :

ROOT>> ppp add internet

Pour afficher la liste des fiches PPP ou toutes les caractéristique d'une fiche, utilisez la
commande ppp show. Exemple :

ROOT>> ppp show
ppp Comment
-----------------------------------------------------------------------------------------------------------------------
internet
ROOT>> ppp show internet

Pour effacer une fiche, il vous suffit d'utiliser la commande suivante :

ROOT>> ppp delete internet

X.5.2 - Commentaires
Grâce à la commande ppp comment vous pouvez ajouter une ligne de commentaire à la
fiche. Exemple :

ROOT>> ppp comment internet "Fiche PPP de connexion a Internet"

Cette ligne apparait à l'affichage de la liste des fiches PPP (ppp show).

X.5.3 - Securité
La commande ppp security gère la sécurisation des connexions entrantes. Il existe trois
modes différents :

None : Sécurité désactivée.

ROOT>> ppp security internet none

PAP : Le MI-ETH demande une authentification PAP à la machine distante (voir X.2 -
Authentification
PAP et CHAP).

ROOT>> ppp security internet pap

CHAP : Le MI-ETH demande une authentification CHAP à la machine distante (voir X.2 –
Authentification PAP et CHAP).

ROOT>> ppp security internet chap



                                                       53
X.5.4 - Authname et password
La commande ppp authname vous permet de spécifier le nom de compte utilisateur qui sera
utilisé par le MI-ETH pour s'authentifier auprès du poste distant. Exemple :

ROOT>> ppp authname internet paul

Entrez le mot de passe du compte utilisateur grâce à la commande ppp password.
Exemple :

ROOT>> ppp password internet pws25d

X.5.5 - Local IP
Adresse locale de l'interface PPP.
Si l'adresse 255.255.255.255 est saisie, le MI-ETH acceptera celle fournie par la machine
distante.

ROOT>> ppp local internet 255.255.255.255

Si l'adresse 0.0.0.0 est saisie, le MI-ETH négociera sa propre adresse (adresse IP de l'interface
réseau) avec la machine distante.

ROOT>> ppp local internet 0.0.0.0

X.5.6 - Remote IP
Adresse distante de l'interface PPP.
Si l'adresse 255.255.255.255 est saisie, le MI-ETH acceptera celle fournie par la machine
distante.

ROOT>> ppp remote internet 255.255.255.255

Si l'adresse saisie est déja attribuée par le MI-ETH à une autre interface PPP, le MI-ETH
négociera l'adresse disponible suivante.

X.5.7 - Proxy ARP
La commande spécifie si la table ARP du MI-ETH doit inclure l'adresse IP de la machine
distante (voir paragraphe X.10 - Proxy ARP).

ROOT>> ppp proxy internet yes

X.5.8 - Mask
C'est le masque réseau de l'entrée PPP créée.

ROOT>> ppp mask internet 255.255.255.255




                                                54
X.5.9 - Routing
Détermine les modifications que le MI-ETH apporte à sa table de routage après
l'établissement d'une liaison PPP :
Yes : Après établissement d'une liaison PPP, le MI-ETH ajoutera l'entrée suivante à sa table
de routage: destination = Remote IP & Mask, passerelle = Local IP, interface = PPPx.

ROOT>> ppp route internet yes

Default : Après établissement d'une liaison PPP, le MI-ETH ajoutera l'entrée suivante à sa
table de routage: destination = default, passerelle = Local IP, interface = PPPx.

ROOT>> ppp route internet default

No : La table de routage du MI-ETH n'est pas modifiée.

ROOT>> ppp route internet no

X.5.10 - Asyncmap
Permet de transcoder, si nécessaire, un ou plusieurs caractères de contrôle parmi les 32 de la
table ASCII. Si un bit parmi les 32 du mot Asyncmap est positionné à 1, le caractère de rang
correspondant dans la table ASCII sera transcodé. Par défaut, les caractères XON (17), XOFF
(19) et GS (29) sont transcodés, ce qui donne: en binaire
00100000000010100000000000000000. en hexa. 200A0000. Exemple :

ROOT>> ppp asyncmap internet 200A0000


X.5.11 - MRU
Taille maximum des paquets IP en réception.
ROOT>> ppp mru internet 1500


X.5.12 - MTU
Taille maximum des paquets IP en transmission.
ROOT>> ppp mtu internet 1500



X.6 - Phases d'établissement d'un lien PPP
L'établissement d'un lien PPP peut être décomposé en trois phases :

-Phase de connexion utilisateur.
-Phase d'authentification.
-Phase de négociation d'adresse IP.




                                              55
X.6.1 - Phase de connexion utilisateur Dial-IN
Cette phase est identique à celle décrite dans le paragraphe V.5 - Phase de connexion de
l'utilisateur. Cependant, dans le cas où l'option PAP a été activée, la phase d'identification de
l'utilisateur (attente login/password) peut être interrompue si l'appelant lance directement la
négociation PPP. Dans ce cas, l'appelant est identifié par le nom et le mot de passe PAP.

X.6.2 - Phase d'authentification




Dial-IN : le MI-ETH consulte sa base utilisateurs pour authentifier l'appelant.
Dial-OUT : le MI-ETH fournit à l'appelé le nom et le mot de passe contenus dans la fiche
PPP.

X.6.3 - Phase de négociation d'adresse IP
Dans cette phase de négociation, chaque machine située à une des extrémités de la liaison
série envoie une requête à l'autre de façon à établir les deux adresses IP qui seront utilisées sur
la liaison.




Pour que la négociation puisse aboutir, il faut que les deux adresses IP soit définies par l'une
ou l'autre des machines.
Si une des deux adresses IP n'est pas définie, la négociation échouera.
Si une des deux adresses IP est définie par chacune des machines, le résultat de la négociation
sera indéterminé.
Adresse locale :
L'adresse locale négociée par le MI-ETH est celle qui a été définie dans le champ Local IP de
la fiche PPP.
Si Local IP contient 255.255.255.255, le MI-ETH acceptera l'adresse fournit par la machine
distante.
Si Local IP contient 0.0.0.0, le MI-ETH négociera l'adresse IP de son interface réseau.
Adresse distante :


                                                56
Pour déterminer l'adresse distante qu'il va négocier, le MI-ETH procède dans l'ordre suivant :

Dans le cas d'un accès Dial-IN, il prend en priorité l'adresse IP spécifiée dans la fiche
utilisateur (voir IV.7.6 - Optionnal remote IP address).
Si celle-ci n'en contient pas, il prend en compte l'adresse IP spécifiée en remote IP de la fiche
PPP.
Si cette adresse est déjà affectée à une autre interface, il prend l'adresse suivante libre.
Si une adresse se libère entre temps, le MI-ETH l'utilisera.

                           E Exemple : Remote IP contient 192.168.5.1
                Utilisateur A se connecte    adresse IP 192.168.5.1
                Utilisateur B se connecte    adresse IP 192.168.5.2
                Utilisateur A se déconnecte  adresse IP 192.168.5.1 libérée
                Utilisateur C se connecte    adresse IP 192.168.5.1

Si Remote IP contient 255.255.255.255, le MI-ETH acceptera l'adresse fournit par la machine
distante.
Si Remote IP contient 0.0.0.0, le MI-ETH négociera l'adresse IP libre directement consécutive
à celle de son interface réseau.
Si Remote IP contient une adresse réseau, le MI-ETH acceptera l'adresse fournit par la
machine distante.
L'administrateur réseau devra s'assurer que les adresses IP susceptibles d'être fournies par le
MI-ETH ne soient pas utilisées par d'autres machines.

X.7 - Compression
Le MI-ETH supporte la compression de type BSD sur un lien PPP.
Dans le cas d'un lien PPP établi via des modems RTC entre deux MI-ETH, il faut éviter
d'activer simultanément la compression V.42bis des modems et la compression BSD des
MI-ETH.

X.8 - Proxy-ARP
Dans un réseau TCP/IP basé sur Ethernet, chaque machine est caractérisée à la fois par son
adresse IP et par son adresse MAC (Medium Acces Control). Pour qu'une trame IP puisse être
acheminée d'une machine à une autre, elle doit au préalable être encapsulée dans une trame
Ethernet. Ce qui implique qu'une machine A désirant expédier une trame IP à une machine B
doit obligatoirement connaître l'adresse MAC de B. Pour ce faire, chaque machine gère une
table ARP de correspondance entre adresse IP et adresse MAC. Cette table ARP est construite
de façon dynamique. Ces entrées sont déterminées au fur et à mesure des besoins et sont
détruites au bout d'un temps déterminé.
Si la machine A ne trouve pas, dans sa table ARP, d'entrée lui indiquant l'adresse MAC de la
machine B, elle émettra une requête ARP à toutes les machines présentes physiquement sur le
réseau. Cette requête émise sous la forme d'une trame Ethernet de diffusion contient l'adresse
IP de B.
En théorie, seule la machine correspondante à cette adresse IP va réagir en émettant son
adresse MAC vers la machine A.
Cette dernière, règle spécifique au protocole ARP, n'est pas appliquée si la machine B veut
jouer le rôle de proxy-ARP par rapport à la machine C. Examinons pas à pas ce mécanisme
sur l'exemple suivant :




                                                57
-La machine A veut émettre une trame IP vers la machine C.
-La table ARP de A ne contient pas d'entrée indiquant l'adresse MAC de C.
-A émet une requête à toutes les machines présentes physiquement sur le réseau Ethernet.
-Le MI-ETH "trompe" A, en lui envoyant sa propre adresse MAC.
-A encapsule la trame IP destinée à C dans une trame Ethernet destinée au MI-ETH.
-Le MI-ETH reçoit la trame Ethernet et en extrait la trame IP.
-Cette trame IP ne lui étant pas destinée, le MI-ETH consulte sa table de routage afin de
déterminer le véritable destinataire.
-Le MI-ETH constate que le destinataire est accessible via son interface PPP.
-Le MI-ETH encapsule la trame IP destinée à C dans une trame PPP destinée à C.
-C reçoit la trame PPP et en extrait la trame IP émise à l'origine par A.


Dans le cas où, une ou plusieurs machines C se connectent de façon temporaire sur le réseau,
l'emploi du proxy-ARP simplifie le routage des trames IP. En effet, toutes les machines
présentes physiquement sur le réseau voient cette connexion distante comme une connexion
locale.




                                              58
X.9 - Exemple n°1 : Serveur d'accès distants




X.9.1 - Configuration
La procédure à suivre pour configurer le MI-ETH est la suivante :
Configurer l'interface réseau :

ROOT>> route add net eth0 192.168.1.0 0.0.0.0 255.255.255.0
Ok!

Spécifier l'adresse de votre serveur DNS. Cette adresse sera transmise au client à
l'établissement du lien PPP :

ROOT>> domain server1 <Adresse_IP_de_votre_DNS>

Configurer les interfaces asynchrones :

ROOT>> serial speed 115200 1
Ok!
ROOT>> serial mode ppp 1
Ok!
ROOT>> serial control modem 1
Ok!

Créer des comptes utilisateurs :

ROOT>> user add paul xxxx
OK!
ROOT>> user comment paul "Paul Duchemin"
OK!
ROOT>> user in paul yes
OK!
ROOT>> user out paul no
OK!


                                              59
ROOT>> user audit paul yes
OK!

Pour attribuer une adresse IP particulière à un utilisateur, il suffit d'utiliser la commande
user netaddr :

ROOT>> user netaddr paul 192.168.1.50
Ok!

Pour autoriser le MI-ETH à rappeler un utilisateur particulier (callback), il suffit de choisir
l'option static et de spécifier le numéro de l'utilisateur dans le champ Callback list :

ROOT>> user callback paul static
Ok!
ROOT>> user callbacnb paul 1 0251809000
Ok!
Définir une fiche modem si aucune de celles prédéfinies ne correspondent pas à votre
modem :
ROOT>> modem add sporster
Ok!
ROOT>> modem comment sporster "Us Robotics Sporster 33600"
Ok!
ROOT>> modem init sporster at&k3%c3
Ok!
ROOT>> modem dial sporster atd
Ok!

Associer la fiche modem à la voie sur laquelle est connecté le modem :

ROOT>> serial modem sporster 1

Définir les paramètres de connexion PPP (Fiche PPP) :

ROOT>> ppp add ppptest1
Ok!
ROOT>> ppp comment ppptest1 "Test Nb 1"
Ok!
ROOT>> ppp security ppptest1 pap
Ok!
ROOT>> ppp local ppptest1 0.0.0.0
Ok!
ROOT>> ppp remote ppptest1 192.168.1.46
Ok!
ROOT>> ppp mask ppptest1 255.255.255.255
Ok!
ROOT>> ppp proxy ppptest1 yes
Ok!
ROOT>> ppp route ppptest1 no
Ok!



                                                60
Sauvegarder et rendre opérationelle la configuration :

ROOT>> save
Status : done
Ok!
ROOT>> reset port 1
Ok!


X.9.2 - Connexion à partir d'un client PPP sous Windows 95/98.
Dans la fenêtre Poste de travail, créez une nouvelle connexion "accès réseau à distance".
L'onglet "Type de serveur", dans la fenêtre propriété de cette connexion, doit ressembler à
ceci :




Cliquez sur paramètres TCP/IP. L'adresse IP du serveur DNS sera fournie par le MI-ETH :
Lancez l'accès distant :

                   POINT A RENSEIGNER SUITE A MODIF ACKSYS

X.9.3 - Accès aux ressources partagées d'une station WINDOWS 95/98/NT
Dans un réseau local composé de machines WINDOWS, le partage des ressources s'appuie
sur le protocole NETBIOS. Le MI-ETH ne permettant pas de router directement des trames
NETBIOS, il est nécessaire d'encapsuler les trames NETBIOS dans des trames IP. Il faut pour
cela utiliser un serveur WINS ou bien modifier les fichiers "lmhosts" des machines du réseau.

X.10 - Exemple n°2 : Fonction serveur d'accès sans Proxy-ARP
Ce cas de figure est sensiblement identique à celui présenté précédemment. Par contre, il est
nécessaire de modifier la table de routage du serveur. Une solution simple est d'ajouter la
route suivante sur le serveur :

# route add -host 192.168.1.46 gw 192.168.1.45 (Commande sur un systeme UNIX)

Si la connexion des machines distantes n'est pas permanente, cette solution n'est pas valide.
En effet il n'est pas concevable d'adapter la table de routage du serveur à chaque connexion et
déconnexion d'une machine distante.
Une solution à ce problème est d'attribuer aux machines distantes une adresse IP



                                              61
appartenant à un sous-réseau différent de celui utilisé par le serveur. Par exemple, si vous
initialisez Remote IP avec la valeur 192.168.2.1, toutes les machines se connectant sur le MI-
ETH se verront attribuer respectivement les numéros 192.168.2.1, 192.168.2.2, 192.168.2.3,
etc... Ainsi, il suffit d'ajouter la route suivante sur le serveur :

# route add -net 192.168.2.0 gw 192.168.1.45                  (Commande sur un systeme UNIX)




                                               62
                          XI.Fonctions avancées
XI.1 - Firewall
XI.1.1 - Définition
Les différentes interfaces réseaux du MI-ETH (eth0, ppp, isdn) ont pour fonction de recevoir
et d'émettre des trames IP. Le firewall intégré au MI-ETH permet à l'administrateur réseau de
définir de façon précise le comportement du MI-ETH à la réception et à l'émission de chaque
trame. Il permet aussi de définir des comportements différents suivant l'heure et la date du
jour. La prise de décision peut se faire dans les trois situations suivantes :
-La trame IP est destinée au MI-ETH (Input).
-La trame IP est émise par le MI-ETH (Output).
-La trame IP transite par le MI-ETH (Forward).


Dans chacune de ces situations et en fonction du type de la trame, le MI-ETH peut avoir un
des comportements suivants :
-Accepter la trame (Accept).
-Refuser la trame et signifier le refus à l'émetteur (Reject).
-Refuser la trame sans avertir l'émetteur (Deny).
Un type de trame est caractérisé par :
- L'émetteur .
- Le destinataire.
- Le protocole transporté (UDP, TCP, ICMP).
- Eventuellement, le port (telnet, ftp, smtp, ...).
 La configuration du firewall passe par la définition de groupes et de règles de comportement.
Tout le paramètrage se fait par l'intermédiaire du navigateur, dans la section Sécurisé -
Firewall.

XI.1.2 - Les groupes
Une chaîne permet de définir l'environnement dans lequel les règles vont s'appliquer.
Pour créer une chaîne, il faut spécifier la date (ou l'heure) d'activation du groupe, sa date (ou
heure) de désactivation ainsi que le type de Firewall du groupe. Tant que le groupe est active,
les règles de comportement qu'il contient sont prises en compte par le MI-ETH.
Pour sélectionner la date d'activation (réciproquement la date de désactivation) du groupe, il
suffit de remplir certains des champs suivants : Année, mois, jour, jour de la semaine, heure,
minute. Il n'est pas nécessaire de remplir tous les champs. Si, par
exemple, vous ne précisez que l'heure de d'activation et l'heure de désactivation du groupe,
celui-ci sera actif tous les jours durant cette tranche horaire.




                                               63
XI.1.2.1 – Exemples




                      64
groupe actif tous les jours de 8H00 à 19H00. Il suffit de remplir deux champs, "Heure :
début 8" et "Heure : fin 19".
Pour créer un groupe, il est aussi nécessaire de préciser le type de Firewall (Input, Output ou
Forward). Sélectionnez le type du Firewall dans le menu déroulant.


XI.1.3 - Les Règles
Ces règles sont constituées d'une prémisse caractérisant un type de trame et d'une conclusion
précisant le type de comportement à adopter.




Prémisse > Conclusion
Le MI-ETH recherche la première règle caractérisant la trame IP à analyser. Si aucune règle
n'est trouvée, un comportement par défaut (default policy) est adopté.

ATTENTION !! : Comme il est précisé ci-dessus, le MI-ETH recherche la première
règle qui caractérise une trame. L'ordre d'entrée des règles dans le Firewall est très
important. Il est possible de couper tout accès au MI-ETH en entrant des règles dans un
ordre erroné.

Pour qu'une trame IP soit caractérisée par une règle, il faut que toutes les conditions suivantes
soient réunies :
-IP-émetteur ET Mask = Source
-IP-destinataire ET Mask = Destination.
-Le protocole transporté correspond à celui indiqué dans la règle.
-Eventuellement, les ports correspondent.
Il existe deux autres paramètres qui doivent être précisés lors de la création d'une règle :

XI.1.3.1 - Option Bidirectionnal
L'option Bidirectionnal permet de créer une régle réciproque. Tout ce passe comme si l'on
créait une seconde règle avec la destination de la première règle comme source et la source de
la première règle comme destination.

ATTENTION !! Cette option n'est utilisable que dans une chaîne en Forward Firewall.


XI.1.3.2 - Type Of Service (TOS)
Ils sont au nombre de cinq :
-Minimum Delay : Délai minimum.
-Maximum Throughput : Débit maximum.
-Maximum Reliability : Fiabilité maximum.
-Minimum Cost : Coût minimum.
-Standard : Utilisation courante.
Ces services permettent, dans des cas d'utilisation très précis, d'optimiser les connexions.



                                               65
Dans la plupart des cas, il suffit d'utiliser l'option standard.
Les utilisations les plus fréquentes sont Minimun Delay pour les connexions Telnet et
Maximum throughput pour le transfert de données par FTP.

XI.1.4 – Exemples




Le schéma suivant servira de base aux exemples développés dans cette partie :

XI.1.4.1 - Forward Firewall
Il est possible, par exemple, d'empêcher une machine particulière du réseau de se connecter
sur INTERNET ou bien d'utiliser certains services (FTP, mail, web). Pour interdire ces
connexions, il suffit de faire en sorte que le MI-ETH ne puisse plus router les trames venant
de la machine vers les services souhaités.
Cette interdiction se fait par l'intermédiaire d'un groupe en Firewall Entrant.

1 - Créer un groupe actif en permanence et qui utilise le Forward Firewall.
Sélectionnez le « type de trame IP » traversant et cliquez sur « ajouter » : Entrez le nom
Exemple 1.




                                               66
2 - Pour créer la deuxième règle du schéma ci-dessus, suivez les directives ci-dessous :

Cliquez sur ajouter et entrez un nom pour votre groupe. Ensuite, sélectionnez le « type de
trame IP » traversant et cliquez sur « valider ».

Par défaut, toutes les connexions sont acceptées (comportement par défaut = accepter).
On rentre dans le champ Adresse de ligne Source l'adresse IP de la machine qui ne pourra
plus se connecter sur Internet, puis le masque de cette adresse dans le champ Masque de la
ligne Source.
La route vers Internet est la route par défaut, donc on rentre la valeur 0.0.0.0 dans le champ
Adresse de la ligne Destination et 0.0.0.0 dans le champ Masque de cette même ligne.
Dans le champ Protocole, on sélectionne le type des trames qui seront filtrées (tous donc *).
On sélectionne dans le champ Comportement le type de comportement à adopter (refuser).
Enfin, on laisse Bi-directionnel non coché et le Type de Service standard.
Dans cet exemple, toutes les trames (Protocole = tous) en provenance de la machine
192.168.2.11 (Source = 192.168.2.11) à destination d'Internet (Destination = 0.0.0.0) seront
rejetées (Comportement = refuser).
Pour spécifier un port dans une règle, il suffit d'entrer son numéro dans le champ Ports. Il est
possible d'entrer, à la place du numéro, le nom du service (Ex : telnet au lieu de 23).
Dans le champ Ports de la ligne Source, il faut entrer la plage des ports utilisateurs qui seront
interdits (ou autorisés) par la règle. Pour cela, entrez les numéros du premier et dernier port de
la plage séparés par ":" (Ex : 1024:65535).
Dans le champ Ports de la ligne Destination, il faut entrer le ou les numéros de port (ou les
noms des services) qui seront autorisés ou interdits par la règle. Pour spécifier plusieurs ports,
il suffit de les séparer par un espace (Ex : telnet ftp).
Par exemple, la machine 192.168.1.11 ne pourra pas se connecter sur le web (Ports = www)
mais pourra envoyer des e-mails ou effectuer un transfert par ftp par exemple.




                                                67
De la même manière, la machine 192.168.1.12 ne pourra pas envoyer (smtp) ou recevoir (pop)
de courrier électronique . Les autres services lui restent ouverts. La machine 192.168.1.13,
quant à elle, ne peut effectuer ni telnet, ni transfert par ftp.
La dernière règle permet à toutes les autres machines du réseau 192.168.0.0 de se connecter
librement sur Internet.
La section d'édition de redirections de la page Firewall permet de créer une règle. Pour ce
faire, entrez la plage des ports utilisés par l'application à l'initiative de la connexion (champs
Premier port et Dernier port) ainsi que le protocole (champ Protocole).
Pour un serveur RealAudio, par exemple, les données sont les suivantes : udp 6970 -7170.
Ensuite, vous avez deux possibilités :
Si vous souhaitez que toutes les connexions de ce type soient redirigées vers une seule et
unique machine du réseau local, entrez son adresse IP dans le champ Hôte distant et spécifiez
le protocole utilisé dans le champ Protocole distant.
Si vous souhaiter par contre que la connexion soit redirigée vers la machine qui attend cette
connexion, entrez le port de destination dans Port distant et spécifiez comme précédemment le
protocole utilisé dans le champ Protocole distant. Dans ce cas, une seule machine à la fois
peut utiliser un même service.

XI.1.4.2 - Input Firewall
On peut souhaiter aussi que, pour des raisons de sécurité, aucune machine du réseau Internet
ne puisse accéder au MI-ETH par Telnet ou bien à un port Rawtty du MI-ETH. Seules les
machines du réseau local (192.168.1.0) et du réseau 192.168.2.0 seront autorisées à
administrer le MI-ETH ou à effectuer des connexions Rawtty. Ceci peut se faire par
l'intermédiaire d'une chaîne en Firewall entrant.




XI.1.4.3 - Output Firewall
On peut aussi éviter qu'un terminal connecté au MI-ETH n'effectue un Telnet sur une machine
qui n'appartient pas au réseau local. Ceci peut se faire par l'intermédiaire du tableau Firewall
sortant.




                                                 68
Dans le cas ci-dessus, aucun terminal ne pourra se connecter sur une machine n'appartenant
pas au réseau local (192.168.0.0).

XI.2 - Radius
XI.2.1 - Introduction
Radius est un protocole client-serveur destiné à centraliser l'authentification des utilisateurs
sur un serveur dédié (voir RFC 2138).
Pour reprendre la terminologie Radius, nous désignerons le MI-ETH par le sigle NAS
(Network Access Server).
L'intérêt évident de ce protocole réside dans le fait qu'il permet de gérer, à l'aide d'une base de
données utilisateurs unique, l'ensemble des accès à un site informatique quelque soit le type et
le nombre de NAS.
Outre sa fonction d'authentification, un serveur Radius permet aussi de réglementer le type et
les paramètres de connexion (PPP, telnet, admin, accès asynchrone ou/et RNIS, temps de
connexion...) suivant l'utilisateur désirant se connecter.
Une extension du protocole Radius (RFC 2139) permet aussi de comptabiliser les connexions.
Ceci permet de garder une trace des connexions effectuées par l'ensemble des utilisateurs
(nom, temps de connexion, quantités d'informations transmises et reçues, cause de fin de
session).
Le principe de fonctionnement du client Radius intégré au MI-ETH est le suivant :
La requête d'authentification d'un utilisateur (login, PAP, CHAP) est d'abord analysée en
local.
Si le MI-ETH comporte un compte utilisateur approprié, le type et les paramètres de
connexion sont gérés par le MI-ETH. Au démarrage de la session, le MI-ETH envoie au
serveur Radius un signal de départ (START). Quand la session se termine, le MI-ETH
transmet un signal de fin (STOP).
Si le MI-ETH ne parvient pas à authentifier l'utilisateur, la requête est retransmise au serveur
Radius. Si celui-ci accepte la requête, il transmettra au MI-ETH le type et les paramètres de
connexion. Ensuite, les informations de début et de fin de session sont transmises au serveur
Radius.




                                                69
XI.2.2 - Attributs Radius supportés par le MI-ETH
A
           Attribut                       Définition                          Note
          User-Name                 Nom de l'utilisateur à        Taille maxi: 16 caractères
                                         authentifier.                 alphanumériques
        User-Password             Mot de passe utilisateur        Taille maxi : 8 caractères
                                                                      Alphanumériques
      CHAP-Password              Réponse de l'utilisateur au            Taille : 128 bits
                                   défi émit par le NAS
      NAS-IP-Address                Adresse IP du NAS
        NAS-Port                N° du port asynchrone ou n°
                                      du canal ISDN
       NAS-Port-Type                   Type de port                    Async ou ISDN
        Service-Type                  Type de service             Login, Framed, Callback
                                                                 Login, Admin, NAS Prompt,
                                                                   Callback NAS prompt
      Framed-Protoco                  Type de trame                     PPP seulement
     Framed-IP-Address             Adresse IP attribuée à
                                        l'utilisateur
       Login-IP-Host            Adresse IP du serveur Telnet      Service Login et Callback
                                                                           Login
       Login-TCP-Port           N° de port du serveur Telnet      Service Login et Callback
                                                                           Login
        Login-Service            Type de service utilisé pour         Telnet seulement
                                 connecter l'utilisateur à une
                                       machine hôte
       Reply-Message              Message à transmettre à
                                        l'utilisateur
      Callback-Number                  N° de rappel               Implémenté seulement sur
                                                                    les ports asynchrones
      Acct-Status-Type          Informations de démarrage ou          START ou STOP
                                  de terminaison de session
      Acct-Input-Octets             Nombre d'octets reçus
                                pendant la durée de la session
     Acct-Output-Octets           Nombre d'octets transmis
                                pendant la durée de la session
     Acct-Session-Id               Identificateur de session
    Acct-Session-Time                Durée de la session
   Acct-Terminate-Cause            Cause de terminaison de           User Request, Lost
                                            session                      Carrier,...

XI.2.3 - Requête Radius
Pour authentifier un utilisateur , le NAS émet une requête ("Access Request") vers le serveur
Radius. Le serveur Radius peut rejeter la requête ("Access Reject") ou accepter la requête
("Access Accept").
Si la requête est acceptée, le NAS peut informer le serveur Radius du démarrage et de l'arrêt
de la session ("Accounting Request").
Les requêtes Radius transportent un certain nombre d'attributs. Le tableau suivant indique le
contenu des requêtes émises par le NAS.



                                              70
te




XI.2.4 - Configuration du client Radius sur le MI-ETH
Pour activer le client Radius d'authentification, il suffit d'indiquer au MI-ETH l'adresse IP du
serveur Radius. Une valeur nulle (0.0.0.0) désactive le client Radius.
Ce paramétrage peut se faire, soit à l'aide d'un navigateur (section Sécurité : Radius), soit en
ligne de commande :

SYSTEM RADIUS AUTHENTIC <server node name | IP address>

De même, vous pouvez activer le client Radius d'accounting de la manière suivante :

SYSTEM RADIUS ACCOUNTING <server node name | IP address>

Les ports TCP attribués au serveur Radius sont par défaut 1645 (authentification) et 1646
(accounting). Ces deux numéros de port ont été modifiés dans les deux dernières RFC
concernant Radius. Ces nouvelles valeurs sont 1812 et 1813. Si votre serveur Radius prend en
compte ces nouveaux numéros, modifiez ceux-ci avec les commandes :

SYSTEM RADIUS AUTHPORT <TCP port No. of authentic. server>
SYSTEM RADIUS ACCTPORT <TCP port No. of accounting server>


                                               71
Quand le MI-ETH émet une requête vers le serveur Radius, il attend au maximum 3 secondes
la réponse du serveur. Vous pouvez modifier ce delai avec les commandes :

SYSTEM RADIUS AUTHTIMEOUT <authentic. server request timeout>
SYSTEM RADIUS ACCTTIMEOUT <accounting server request timeout>


Si le MI-ETH n'a pas reçu de réponse au bout du delai, il réitère sa requête trois fois. Vous
pouvez modifier ce nombre avec la commande :

SYSTEM RADIUS AUTHRETRIES <authentic. server request retries>
SYSTEM RADIUS ACCTRETRIES <accounting server request retries&gt


Le protocole Radius crypte les mots de passe de façon à ce qu'ils n'apparaissent pas "en clair"
dans les trames IP des requêtes. Vous devez donc spécifier obligatoirement la clé de codage
(secret). Celle-ci doit être identique à celle du serveur Radius.

SYSTEM RADIUS SECRET "key"


XI.3 - DHCP

XI.3.1 - Définition
DHCP est un protocole client-serveur qui a pour but l'attribution dynamique des adresses IP
aux machines d'un réseau.
Au démarrage, chaque poste du réseau envoi une requête au serveur DHCP et se voit attribuer
une adresse IP. Le routeur MI-ETH intégre un client DHCP qui lui permet de se voir attribuer
une adresse IP par un serveur DHCP.

XI.3.2 - Client DHCP
Le MI-ETH intègre un client DHCP. C'est à dire qu'il peut, par l'intermédiaire d'un serveur
DHCP, recevoir dynamiquement son adresse IP ainsi que plusieurs autres paramètres.
Par défaut, le MI-ETH démarre en mode DHCP actif. La commande dhcp client mode
permet de sélectionner le mode de fonctionnement du client DHCP.
DHCP CLIENT MODE <dhcp | bootp | none>
Le mode bootp permet au MI-ETH d'agir en client BOOTP (Bootstrap Protocol). Ce
protocole, qui est à l'origine du protocole DHCP, supporte moins d'options que son
successeur.
Pour désactiver le client DHCP du MI-ETH, utilisez l'option none.

Par défaut, on considère que le MI-ETH ne peut pas connaitre l'adresse IP du serveur DHCP.
Il diffuse donc sa requête sur tout le réseau pour atteindre le serveur. Si vous voulez que le
MI-ETH envoi sa requête vers un serveur déterminé, il suffit d'utiliser la commande dhcp
client server suivie de l'adresse IP du serveur.
Exemple :

ROOT>> dhcp client server 192.168.10.1




                                               72
Pour que le MI-ETH diffuse à nouveau sa requête sur tout le réseau, entrez la commande
suivante :

ROOT>> dhcp client server 255.255.255.255


Au démarrage (si le client DHCP est activé), le MI-ETH envoi sa requête DHCP sur le réseau
et attend une réponse. S'il ne reçoit pas de réponse au bout de 30 secondes, le MI-ETH
considère que le serveur ne peut lui répondre. Il prend alors son adresse IP ainsi que les autres
paramètres en mémoire flash (sauvegarde la plus récente). Pour modifier le temps d'attente du
MI-ETH, utilisez la commande dhcp client timeout.
Exemple :

ROOT>> dhcp client timeout 60

Pour visualiser les paramètres actuels de votre client DHCP, entrez :

ROOT>> dhcp client show

ATTENTION !! Pour que le MI-ETH prenne en compte les commandes DHCP, il faut
sauver les modifications en mémoire flash. Au prochain démarrage, le MI-ETH prendra en
compte vos modifications.

XI.3.3 - Relai DHCP

Le MI-ETH supporte la fonction de relai DHCP. Pour activer cette fonction, il suffit d'utiliser
la commande dhcp relay. La syntaxe de cette commande est la suivante :

SYSTEM DHCP RELAY <server 1| server2> <IP address>

Si votre serveur DHCP a pour adresse IP 192.168.1.1, la commande suivante déclarera le
relais DHCP du MI-ETH :

ROOT>> dhcp relay server1 192.168.1.1

Notez qu'il est possible de spécifier l'adresse d'un deuxième serveur DHCP. Dans ce cas,
le MI-ETH retransmettra les requêtes DHCP aux deux serveurs et tiendra compte de la
première réponse valide qui lui sera renvoyée.

Pour activer le relai DHCP, tapez la commande :

ROOT>> dhcp relay enable yes

Pour désactiver le relai DHCP, tapez la commande :

ROOT>> dhcp relay enable no




                                               73
   XII.Caractéristiques techniques
                        MI-ETH 2 Voies
                            MI-ETH 2
                        LAN ETHERNET
10 base T                                     Oui
                         ASYNCHRONE
Nombre de Ports                            2
Interface RS232C                          Oui
Interface RS422/485A                      Non
Surtensions                            15KV ESD
Signaux                      XON/XOFF,RTS/CTS,DTR,DSR,DCD
Vitesse                                 440 kbd
Connectique                           Sub D 9 Mâle
                          ROUTAGE
Routage statique                              Oui

                        SECURITE
PAP, CHAP                                   Oui
Client Radius                               Oui
Base utilisateurs                           Oui
Rappel automatique                          Oui
Firewall embarqué                           Oui
Plages horaires                             Oui
HTTPS SSLV2-V3                             Oui (3)
                             SSL V3-DES 40 ou 56 bits,RC4 40 ou
Remote COM sécurisé
                               128 bits, RSA 512 ou 1024 bits
ADMINISTRATION
HTTP                                          Oui
SNMP MIBII, MIB
                                             Oui (2)
MI-ETH
Java                                          Oui
Client, Relais DHCP                          Oui (2)
Console Telnet                                Oui
Ports Série ( I / O )                         Oui

                         AUTRES
                            IP, TCP, UDP, ICMP, ARP, Finger, TFTP,
Protocoles                    Telnet, Rtelnet, DHCP, BOOTP, HTTP,
                                           SNMP, Syslog
PPP                                             Oui
LPD                                             Oui
RemoteCOM                                      Option
GENERALITES
Mémoire                                        8 Mo
Timer WatchDog                                  Oui
                                       207 VAC à 253 VAC,
Alimentation Interne
                                        50 à 60 Hz, 6.5 VA
Dimensions                             102,5 x 175 x 47 mm


                               74
(1) : Ou
(2) : Disponible en version de base sans SNMP
(3) : Disponible en version de base sans HTTPS

AN ETHERNET
                                  MI-ETH 4/8 Voies
                                     MI-ETH 4/8
                                  LAN ETHERNET
          10 base T                                    Oui
                                   ASYNCHRONE
          Nombre de Ports                           4 ou 8
          Interface RS232C                          Oui (1)
          Interface RS422/485A                      Oui (1)
          Surtensions                             15KV ESD
          Signaux                      XON/XOFF,RTS/CTS,DTR,DSR,DCD
          Vitesse                                  440 kbd
          Connectique                      RJ45 (Option DB25/ DB9)
                                    ROUTAGE
          Routage statique                             Oui

                                  SECURITE
          PAP, CHAP                                   Oui
          Client Radius                               Oui
          Base utilisateurs                           Oui
          Rappel automatique                          Oui
          Firewall embarqué                           Oui
          Plages horaires                             Oui
          HTTPS SSLV2-V3                             Oui (3)
                                       SSL V3-DES 40 ou 56 bits,RC4 40 ou
          Remote COM sécurisé
                                         128 bits, RSA 512 ou 1024 bits
          ADMINISTRATION
          HTTP                                         Oui
          SNMP MIBII, MIB
                                                     Oui (2)
          MI-ETH
          Java                                        Oui
          Client, Relais DHCP                        Oui (2)
          Console Telnet                              Oui
          Ports Série ( I / O )                       Oui

                                   AUTRES
                                      IP, TCP, UDP, ICMP, ARP, Finger, TFTP,
          Protocoles                    Telnet, Rtelnet, DHCP, BOOTP, HTTP,
                                                     SNMP, Syslog
          PPP                                             Oui
          LPD                                             Oui
                                                     Sur la voie 1,
          RemoteCOM
                                           en option sur les autres voies
          GENERALITES
          Mémoire                                     16 Mo



                                         75
          Timer WatchDog                            Oui
                                            85 VAC à 264 VAC,
          Alimentation Interne
                                             47 à 63 Hz, 7 VA
          Dimensions                        280 x 170,5 x 40 mm



(1) : Ou
(2) : Disponible en version de base sans SNMP
(3) : Disponible en version de base sans HTTPS




                                       76
                                XIII.Cablage

XIII.1 - Connecteur SUBD9 mâle pour MIETH 2 voies
                          Pin                Circuits
                           1                  DCD
                           2                  RxD
                           3                  TxD
                           4                  DTR
                           5                  GND
                           6                  DSR
                           7                  RTS
                           8                  CTS
                           9                  N.C




XIII.2 - Connecteur RJ45 pour MIETH 4 et 8 voies

          Pin   Circuit
          1     CTS
          2     TxD
          3     Ground
          4     RxD
          5     DCD
          6     DTR
          7     RTS


          8     DSR
                                   Figure 3 - RJ45 vue de face




                                        77
XIII.3 - MI-ETH 4 et 8 voies (DTE) vers équipement DTE
Avec contrôle de flux RTS/CTS




XIII.4 - MI-ETH 4 et 8 voies (DTE) vers terminal asynchrone (DTE)
Avec contrôle de flux DTR/DSR




                                   78
XIII.5 - MI-ETH 4 et 8 voies (DTE) vers équipement DCE - RS232C
(Modem)




                        RJ45 - DB25 Male - Comx 232


                        RJ45 - DB9 Male - Comx 232




                                    79
XIII.6 - MI-ETH 4 et 8 voies (DTE) vers équipement DCE - RS422A




                        RJ45 - DB25 Male - Comx 422




                        RJ45 – DB9 Male - Comx 422




                                    80
XIII.7 - MI-ETH 4 et 8 voies (DTE) vers équipement DCE - RS485




                         RJ45 – DB9 Male - Comx 485




                                     81

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:9
posted:1/1/2012
language:
pages:81