Manuel d`installation

Transcription

BARREAU PACK
Routeur Sécurisé Avocat
MANUEL D’INSTALLATION
Modèle 1
Modèle 2
Modèle 3
© navista – Tous droits réservés
Version du document 2.8.X
Octobre 2015
Page 1
Sommaire
I - Présentation du RSA (Routeur Sécurisé Avocat) ............................................................................... 4
I.1. Généralités .................................................................................................................................... 4
I.2. Recommandations de sécurité importantes .................................................................................. 4
I.3. Schéma de l'architecture ............................................................................................................... 4
II – Installation du boîtier RSA ................................................................................................................. 6
II.1 Connectique du RSA ..................................................................................................................... 6
II.2 Mise sous tension .......................................................................................................................... 6
II.3 Choix du mode d’installation ......................................................................................................... 7
II.4 Accès à l’interface de configuration du RSA ................................................................................. 8
II.4.1 Préparation à la configuration depuis un poste quelconque du réseau ................................. 9
II.4.2 Connexion au boîtier .............................................................................................................. 9
II.4.3 Authentification ....................................................................................................................... 9
II.5 Configuration du RSA .................................................................................................................. 11
II.5.1 Installation avec deux interfaces réseau en mode transparent (mode Bridge) .................... 11
II.5.1.1 Suppression des configurations existantes ................................................................... 11
II.5.1.2 Paramétrage de l’interface bridge ................................................................................. 11
II.5.1.3 Paramétrage des postes (PC/MAC) .............................................................................. 13
II.5.2 Installation avec deux interfaces réseau en mode coupure (Mode Ethernet) ...................... 14
II.5.2.2 Paramétrage de l’interface côté Réseau Local : ........................................................... 14
II.5.2.3 Paramétrage de l’interface Internet avec un modem ADSL : ........................................ 15
II.5.2.4 Paramétrage de l’interface Internet avec un routeur ADSL (type Box FAI) : ................ 17
II.5.3 Installation avec une interface réseau (Anciennement Mode GATEWAY) .......................... 18
II.5.3.2 Paramétrage de l’interface en mode GATEWAY .......................................................... 18
II.6 Configuration des DNS sur le boîtier RSA .................................................................................. 19
Page 2
II.7 Configuration réseau des Postes Utilisateur ............................................................................... 20
II.7.1 Poste PC .............................................................................................................................. 20
II.7.1.1 Configuration d’un poste sous Windows XP : ............................................................... 20
II.7.1.2 Configuration d’un poste sous Windows VISTA ou Windows SEVEN :........................ 21
II.7.1.3 Configuration d’un poste sous Windows 8 : .................................................................. 21
II.7.2 Configuration d’un poste MAC OSx ..................................................................................... 22
III - Annexes : exemple de configuration ............................................................................................... 23
Exemple 1 : ........................................................................................................................................ 23
Exemple 2 : ........................................................................................................................................ 24
Exemple 3 : ........................................................................................................................................ 25
Exemple 4 : ........................................................................................................................................ 26
Exemple 5 : ........................................................................................................................................ 27
Exemple 6 : ........................................................................................................................................ 28
IV - Informations importantes : .............................................................................................................. 29
Page 3
I - Présentation du RSA (Routeur Sécurisé Avocat)
I.1. Généralités
Vous venez de recevoir votre BARREAUPACK, (boîtier RSA : Routeur Sécurisé Avocat). Il s'agit d'un
équipement spécifique d'accès Internet professionnel de haute sécurité. Il est destiné à permettre
l’échange d’informations confidentielles.
Le RSA garantit une connexion sécurisée au Réseau Privé Virtuel des Avocats, le RPVA. La
technologie VPN mise en œuvre par ce boîtier est un chiffrement à 256 bits en AES. Ce boîtier se
connecte automatiquement au réseau RPVA et permet l’accès à l’ensemble des services qu’ils
proposent (tel que E-Barreau) aux ordinateurs du réseau local qui sont configurés pour passer au
travers du boîtier RSA.
I.2. Recommandations de sécurité importantes
Le niveau de sécurité du RSA est garanti par navista.
Il est impératif, pour conserver l'intégrité et l'inviolabilité du réseau RPVA de respecter les consignes
de sécurité suivantes :
• Le cabinet dans lequel est installé le RSA doit posséder sa propre liaison Internet de type ADSL /
SDSL ou encore Fibre avec si possible un débit minimum garanti.
• Le réseau local (LAN) du cabinet doit être filaire ou CPL. Bien que notre système soit compatible
avec le système WIFI*, il n’existe aucune solution de sécurité réellement satisfaisante concernant les
équipements de ce type (*Wireless Fidelity norme IEEE 802.11b et suivantes).
Note : l’intégrité et la sécurité du réseau sont par ailleurs renforcées par un certificat électronique
intégré dans une clé USB cryptographique nécessaire à l’identification de l’utilisateur lors de l'accès
au portail E-BARREAU.
I.3. Schéma de l'architecture
Votre abonnement E-BARREAU comprend la location du BARREAUPACK, mais aussi un
ensemble de prestation dont l'aide à l'installation, la garantie étendue, la maintenance et
l'administration de votre équipement d'accès (le boîtier RSA que vous venez de recevoir).
Page 4
Installation du RSA
Nous sommes à votre disposition pour vous apporter notre assistance, par téléphone durant
l'installation de votre RSA ou par email pour toutes informations. Il est préférable que cette installation
soit réalisée par un professionnel, mais ce n’est pas obligatoire. Afin de vous assurer de notre
disponibilité, merci de bien vouloir convenir d’un rendez-vous téléphonique avec le service support
de navista au minimum 48h à l’avance.
Administration et maintenance
En cas de problèmes de connexion aux services E-BARREAU, ou dans le cadre d'une
modification importante de votre réseau informatique et plus généralement pour toutes questions
techniques, n'hésitez pas à entrer en contact avec notre support :
[email protected]
Horaire d’ouverture du service support :
Du lundi au jeudi : 9h-12h30 et de 14h à 18h30
Le vendredi : 9h-12h30 et de 14h à 17h30
Page 5
II – Installation du boîtier RSA
Le rôle du boîtier RSA est de vous fournir l’accès à la plateforme RPVA, pour ce faire il y a deux
étapes à valider, qui sont la configuration du boîtier RSA pour l’adapter à votre réseau informatique et
la configuration de vos postes informatiques afin de les faire passer au travers de celui-ci.
Important : seul les modems ou modems/routeurs ETHERNET et la plupart des "Box" fournies
par les opérateurs Télécom peuvent être utilisés. Ces matériels comportent une ou plusieurs prises
RJ-45. Si votre modem ne possède pas ce type de connecteur mais seulement une prise USB, vous
devez prendre contact avec votre opérateur ou votre prestataire afin qu’il vous en fournisse un de
dernière génération. Les connexions de type 3G (sous forme de clé USB) ne sont pas prise en charge
par le boîtier.
II.1 Connectique du RSA
Le RSA dispose de deux prises RJ-45 en face arrière :
Ø la prise RJ-45 LAN1 est destinée à la desserte du réseau local (LAN),
Ø la prise RJ-45 LAN2 est destinée à la connexion Internet (WAN), via le modem ou le
modem/routeur ADSL, SDSL ou Fibre muni d’une prise Ethernet (repère rouge ).
Vue rapprochée de la connectique (face arrière du boîtier modèle 1)
Vue rapprochée de la connectique (face avant du boîtier modèle 2, la seule différence avec le
modèle 3 étant le nombre d’interface réseau)
Attention : Les connecteurs peuvent être inversés par rapport aux images ci-dessus,
toujours prendre comme repère la pastille de couleurs qui indique l’interface WAN (en
configuration USINE).
II.2 Mise sous tension
Vous ne devez utiliser que le bloc d'alimentation fourni par navista. Branchez l'alimentation sur le
secteur (230V), si possible sur une installation électrique protégé (par un parafoudre ou un
surtenseur), à l'aide du câble fourni et le relier au RSA.
Page 6
Vue rapprochée de la connectique (face arrière du boîtier modèle 1)
La prise d’alimentation se trouve, sur le coin gauche du boîtier (vu de derrière), comme on peut le voir
sur l’image ci-dessus.
Vue rapprochée de la connectique (face arrière du boîtier modèle 2 et 3)
La prise d’alimentation se trouve, sur le bord droit du boîtier (vu de derrière), comme on peut le voir
sur l’image ci-dessus.
II.3 Choix du mode d’installation
Mode Transparent (ou
Mode BRIDGE)
Mode une interface réseau
(Anciennement Mode
GATEWAY)
Connexion avec 2 interfaces
réseau en mode transparent
Connexion avec une seule
interface réseau
Mode coupure réseau
(Anciennement Mode
ETHERNET)
Connexion avec 2 interfaces
réseau en mode coupure
Le boîtier peut être installé de trois manières différentes, comme indiqué sur l’image ci-dessus.
Page 7
Avant de détailler les modes de configuration, voici de quoi vous permettre de choisir celui qui va
correspondre au mieux à votre installation informatique.
Avantages et inconvénient des trois modes :
Mode Transparent (ou
Mode BRIDGE)
Mode une interface réseau
(Anciennement Mode
GATEWAY)
Mode coupure réseau
(Anciennement Mode
ETHERNET)
Avantage :
Avantage :
Avantage :
Dans ce mode le boîtier
s’installe
de
manière
transparente entre le routeur
internet (box internet) et le
switch du réseau local, il n’y
pas
de
modification
IP,
passerelle ou DNS à faire sur
les postes utilisateurs.
Dans ce mode les postes reliés
en Wifi sur le routeur (ou la
box) pourront avoir accès à EBarreau.
Il permet aussi de s’intégrer sur
des
réseaux
complexes
équipés de Firewall haut
niveau.
Ce mode est indispensable
pour la connexion à un modem
Ethernet sans fonctionnalité
Routeur (PPPoE / PPPoA).
Inconvénient :
Inconvénient :
Inconvénient :
Ce mode ne permet pas de se
connecter aux services RPVA
depuis
les
postes
Wifi
directement connectés sur le
routeur (ou la box), si vous
désirez utiliser ce mode en Wifi
il faut vous munir d’une borne
wifi connectée directement sur
le switch du réseau local (c’est
à dire derrière le RSA).
Dans ce mode vous n’utilisez
pas toutes les fonctionnalités
Firewall du boîtier.
Il faut paramétrer les postes
pour qu’ils utilisent le boîtier en
tant que Passerelle (ou mettre
en place des routes) et DNS
afin de permettre l’accès à EBarreau.
Dans ce mode si le boîtier est
connecté sur un Routeur (et
non un modem) la plage IP
WAN doit être différente de la
plage IP LAN.
II.4 Accès à l’interface de configuration du RSA
La configuration du RSA doit s'effectuer depuis un poste branché directement sur le RSA (ordinateur
portable par exemple, ou fixe) sur l’interface LAN1. Ce poste doit disposer d'un navigateur Internet,
de type Internet Explorer, Firefox ou Safari. Il est préférable de ne pas passer par le réseau
informatique du cabinet pour configurer le boîtier, toutefois il n’est pas impossible de le faire
Attention : En sortie d’usine, le boîtier est configuré en mode Ethernet avec le client DHCP
actif sur l’interface WAN et une IP fixe sur l’interface LAN (Adresse IP : 192.168.252.252).
Exemple : dans le cas où le boîtier est directement connecté sur une LiveBox (qui a pour IP par
défaut : 192.168.1.1) le boîtier va prendre la première IP disponible distribuée par la box (par
exemple la 192.168.1.10).
Information : La fonction « serveur DHCP » est activée par défaut sur le boîtier RSA côté LAN.
Important : Si vous n’avez pas compris les étapes qui viennent d’être décrites, merci de vous
rapprocher du service support de navista (coordonnées disponible paragraphe I.3 en page 5) afin de
convenir d’un rendez-vous téléphonique pour une assistance ou une aide à l’installation (Rendezvous planifié 48h à l’avance).
Page 8
II.4.1 Préparation à la configuration depuis un poste quelconque du réseau
Attention : Merci de bien noter la configuration réseau existante du poste avant de
faire toutes modifications, sous peine de ne pas récupérer internet sur votre poste une fois
ces étapes terminées.
Les descriptions suivantes vous montrent comment paramétrer votre ordinateur afin de pouvoir
administrer le RSA, dans le cadre ou le boîtier est toujours en configuration USINE.
L’ordinateur que vous souhaitez utiliser doit être configuré en adressage IP automatique. Dans le cas
contraire, merci de le paramétrer en IP automatique le temps de la configuration du RSA.
II.4.2 Connexion au boîtier
Une fois votre poste paramétré, merci de relier le boîtier RSA à votre PC/MAC (en connexion directe)
sur l’interface LAN1 du RSA (Prise réseau LAN sans pastille voir paragraphe II.1).
Une fois cette étape réalisée, merci d’ouvrir votre navigateur et de saisir dans la barre d’adresse l’url
suivante : https://192.168.252.252
Attention : ne pas oublier le S de https://
Information : lors de la connexion à cette page un message d’alerte peut survenir indiquant un
problème sur le certificat, ce qui est normal, merci de ne pas tenir compte de cette étape et de valider
l’alerte « poursuivre quand même » pour continuer.
La page d’authentification s’ouvre :
II.4.3 Authentification
Pour pouvoir administrer le RSA, il est nécessaire d’ouvrir une session installateur :
Pour ce faire, veuillez tout d’abord entrer la clé d’activation, de 24 caractères, inscrite sur le feuillet
livré avec le boîtier (attention aux minuscules et aux majuscules), sur cette feuille sont également
mentionnés les mots de passe de connexion des comptes consultant et installateur qui vous seront
utiles dans les étapes suivantes.
Page 9
Formulaire de saisie de la clef d'activation
Une fois la clé saisie, un pictogramme représentant un cadenas ouvert apparaît et indique la date
limite de validité de la session.
Sur l'écran "Authentification", dans le menu déroulant choisir l’onglet "installateur", renseignez le mot
de passe indiqué sur le feuillet contenant la clé d’activation et cliquez sur "Valider".
Attention : le compte installateur est accessible pendant 7 jours à partir du jour de son
activation (c'est-à-dire une fois que la clé a été saisie). Passé ce délai ou si la date de péremption est
dépassée (celle indiquée sur le feuillet, sous la clé), vous pourrez obtenir une nouvelle clé en
contactant le support de navista (coordonnées disponibles paragraphe I.3 en page 5).
Avant de poursuivre l’installation, merci de contrôler la version logicielle de votre RSA ("Version
Firmware"). Pour ce faire, allez dans l’onglet "informations générales" comme sur l’image ci-dessous :
Si la version Firmware du boîtier est inférieure à 2.8.0 merci de prendre contact avec le support
navista afin de mettre à jour votre boîtier.
Page 10
II.5 Configuration du RSA
En cliquant sur le menu "Configuration réseau" on obtient le menu suivant :
Dans ce menu vous pouvez voir les différentes interfaces réseau disponibles (LAN, WAN et non
affectées) qui sont paramétrées ou prêtes à l’être.
Attention : avant de cliquer sur le bouton « Appliquer les changements » merci de bien vérifier
l’ensemble des paramètres que vous avez défini sur le boîtier, car l’action est irrévocable.
Attention : le bouton « Annuler tous les changements » vous permet d’annuler à tout moment
les paramètres en cours d’édition ou en cas d’erreur de revenir aux derniers paramètres de
configuration actif, à noter que ce bouton ne permet pas de revenir à la configuration usine.
II.5.1 Installation avec deux interfaces réseau en mode transparent (mode Bridge)
II.5.1.1 Suppression des configurations existantes
Pour pouvoir modifier le mode de fonctionnement du boîtier il faut d’abord supprimer les
configurations existantes de chaque interface, pour cela, merci de cliquer sur l’icône suivante
chacune des interfaces.
pour
II.5.1.2 Paramétrage de l’interface bridge
Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseaux prêtes à être
configurées :
Sous cette liste vous trouverez diverses actions réalisables, représentées sur l’image ci-dessous :
Page 11
Dans cette liste merci de cliquer sur « Créer un bridge » (encadré en vert dans l’image précédente),
ce qui a pour effet de rajouter une nouvelle interface dans la liste, comme sur l’image ci-dessous :
Pour paramétrer cette interface nouvellement créée, merci de cliquer sur l’image
présente au bout
de la ligne « Nouveau bridge » (encadré en vert), ce qui a pour effet d’ouvrir le menu de configuration
suivant :
Dans ce menu vous devez sélectionner les deux interfaces à rattacher au bridge (ici eth0 et eth1),
pour cela merci de cocher les deux cases en haut de page.
Pour information vous pouvez, définir le nom de l’interface (étape facultative).
Pour le paramétrage de cette nouvelle interface il est possible de la laisser en IP automatique (Client
DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau.
Dans le cas où vous n’avez pas de serveur DHCP ou que vous ne savez pas s’il y en a un sur votre
réseau, il faut définir une adresse IPv4 fixe, pour cela merci de cocher la case NON afin de désactiver
le client DHCP:
Page 12
L’étape suivante consiste à définir l’adresse IPv4, le masque de sous réseau et la passerelle de votre
choix, voici un exemple de configuration :
Afin de valider vos paramètres, merci de cliquer sur le bouton « Configurer ».
Attention : les adresses IP utilisées sur cette image sont renseignées à titre indicatif et ne font
pas office de référence.
Par défaut la plage réseau des Livebox / Neufbox / Dartybox est 192.168.1.0/24 et celle des Freebox
est 192.168.0.0/24, toutefois ceci ne fait pas non plus office de référence, surtout si des changements
ont été fait par votre prestataire informatique ou directement par votre FAI (Fournisseur d’Accès
Internet).
Attention : Si vous ne savez pas dans quelle plage IPv4 se situe votre réseau informatique et
surtout s’il vous est impossible de déterminer si vous avez une adresse IPv4 libre dans celui-ci, merci
de vous rapprocher du prestataire informatique en charge de votre parc ou de contacter notre service
support.
Pour finaliser le paramétrage du boîtier il ne reste plus qu’à cliquer sur le bouton « Appliquer les
changements » et paramétrer les serveurs DNS (voir paragraphe II.6).
II.5.1.3 Paramétrage des postes (PC/MAC)
Dans ce mode aucune configuration réseau n’est nécessaire sur les postes situés dans le réseau
local.
Si, sur votre réseau informatique, il y a présence d’un serveur Active Directory qui fait office de
serveur DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la
documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous
trouverez sur le site de navista : http://www.navista.fr/manuels/rpva
Pour finaliser il ne vous reste plus qu’à configurer le certificat numérique de votre clé, pour cela vous
trouverez le pilote et le manuel d’installation correspondant sur le site Ebarreau dans la rubrique
téléchargement : http://www.ebarreau.fr
Page 13
II.5.2 Installation avec deux interfaces réseau en mode coupure (Mode Ethernet)
Deux possibilités de configuration s’offrent à vous :
-
Cas d’une interconnexion avec un Modem ADSL : se reporter au paragraphe II.5.2.2
Cas d’une interconnexion avec un Routeur ADSL (type Box FAI ou routeur de marque) : se
reporter au paragraphe II.5.2.3
Attention dans les deux cas, merci de suivre le paragraphe II.5.2.1
configurations existantes sur chaque interface, pour cela, merci de cliquer sur l’icône suivante
pour
II.5.2.2 Paramétrage de l’interface côté Réseau Local :
Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseaux prêtes à être
configurées :
Ici nous allons paramétrer l’interface « eth0 », pour cela merci de cliquer sur l’image
bout de la ligne, ce qui a pour effet d’ouvrir le menu de configuration suivant :
présente au
Pour le paramétrage de cette nouvelle interface vous pouvez choisir de la laisser en IP automatique
(Client DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau.
Dans le cas où vous n’avez pas de serveur DHCP il va falloir définir une adresse IPv4, merci de
cocher la case NON afin de désactiver le client DHCP, comme ci-dessous :
Page 14
L’étape suivante consiste à définir l’adresse IP et le masque de sous réseau de votre choix, voici un
exemple de configuration :
Attention : les adresses IP présentes sur cette image sont indiquées à titre indicatif et ne font pas
office de référence.
Attention : Si vous ne savez pas dans quelle plage IPv4 se situe votre réseau informatique et
surtout s’il vous est impossible de déterminer si vous avez une adresse IPv4 libre dans celui-ci, merci
de vous rapprocher de votre prestataire informatique en charge de votre parc informatique ou de
contacter notre service support.
Afin de terminer la configuration merci de cliquer sur le bouton « Valider ».
II.5.2.3 Paramétrage de l’interface Internet avec un modem ADSL :
Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseau prêtes à être
configurées :
Sous cette liste vous trouverez diverses actions à réaliser, visible sur l’image ci-dessous :
Merci de cliquer sur « Créer une connexion modem » (Encadré en vert dans l’image précédente), ce
qui a pour effet de rajouter une nouvelle interface dans la liste, comme sur l’image ci-dessous :
Page 15
Pour paramétrer cette interface nouvellement créée, merci de cliquer sur l’image
présente au bout
de la ligne « Connexion modem » (Encadré en vert dans l’image précédente), ce qui a pour effet
d’ouvrir le menu de configuration suivant :
Dans ce menu merci de sélectionner l’interface sur laquelle la connexion va être initialisée. En rouge,
sont marquées les interfaces déjà configurées, en vert celles qui n’ont pas été configurées. Dans
notre cas c’est l’interface « eth1 » qui nous intéresse. Il ne reste plus qu’à renseigner les champs
Identifiant et mot de passe ADSL avec ceux fournis par votre FAI (Fournisseur d’Accès Internet). Cidessous un exemple de configuration :
Afin de valider vos paramètres merci de cliquer sur le bouton « Configurer ».
Page 16
II.5.2.4 Paramétrage de l’interface Internet avec un routeur ADSL (type Box FAI) :
configurées :
présente au
Pour activer l’interface comme étant une interface Internet il faut la basculer en « côté Internet »,
pour cela merci de le sélectionner dans le menu déroulant, comme ci-dessous :
Pour le paramétrage de cette interface vous pouvez choisir de la laisser en IP automatique (Client
DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau.
Dans le cas où vous n’avez pas de serveur DHCP il va falloir définir une adresse IPv4, pour cela
merci de cocher la case NON afin de désactiver le client DHCP:
L’étape suivante consiste à définir l’adresse IPv4, le masque de sous réseau et la passerelle de votre
choix, voici un exemple de configuration :
Page 17
Dans ce mode il est nécessaire d’effectuer un paramétrage réseau des postes, pour cela merci de
vous reporter au Paragraphe II.7.
II.5.3 Installation avec une interface réseau (Anciennement Mode GATEWAY)
configurations existantes de chaque interface, pour cela, merci de cliquer sur l’icône suivante
pour
II.5.3.2 Paramétrage de l’interface en mode GATEWAY
configurées :
présente au
Pour activer le mode « une interface réseau » il faut paramétrer l’interface réseau en tant que « côté
Internet », pour cela merci de le sélectionner dans le menu déroulant comme ci-dessous :
Dans ce mode il très fortement conseillé de fixer une adresse IPv4 sur le RSA, pour cela il faut
d’abord désactiver le client DHCP en cochant la case NON:
Page 18
L’étape suivante consiste à définir l’adresse IP, le masque de sous réseau et la passerelle de votre
choix. Voici un exemple de configuration :
Afin de terminer la configuration merci de cliquer sur le bouton « Valider ».
Une fois cette étape réalisée vous revenez automatiquement sur le visuel global de configuration des
interfaces réseau. Dans le tableau des Interfaces WAN vous voyez apparaitre l’interface que vous
venez de paramétrer, comme vous pouvez le voir dans l’image ci-dessous :
L’interface restante dans la liste (eth1) ne sera pas configurée dans ce mode.
Attention : en mode GATEWAY le boîtier doit être connecté au réseau informatique uniquement
sur le côté LAN1 (interface réseau sans repère de couleurs).
Dans ce mode il est nécessaire d’effectuer un paramétrage réseau des postes, pour cela merci de
vous reporter au Paragraphe II.7.
II.6 Configuration des DNS sur le boîtier RSA
Vous trouverez sous le menu « Configuration réseau », le menu suivant qui vous permet de
paramétrer les DNS du boîtier :
Si vous cliquez sur le sous menu « Configuration des DNS » voici ce que vous obtenez :
Page 19
Dans ce menu vous pouvez paramétrer jusqu’à trois serveur DNS.
Merci de configurer les serveurs DNS avec ceux de votre Fournisseur d’Accès Internet, exemple :
Pour une ligne Orange :
Serveur DNS primaire : 80.10.246.2
Serveur DNS secondaire : 80.10.246.129
Pour une ligne Oléane/Transpac (Orange Business Services) :
Pour une ligne SFR :
Pour une ligne free :
Pour une ligne Darty (Darty Box) :
Pour tout autre opérateur (FAI) merci de les contacter pour connaître la liste de leurs serveurs DNS.
II.7 Configuration réseau des Postes Utilisateur
Dans la liste si dessous, merci de trouver la procédure de configuration réseau de vos postes locaux
en fonction du système d’exploitation installé dessus.
II.7.1 Poste PC
II.7.1.1 Configuration d’un poste sous Windows XP :
- sur le bureau, dans le menu "Démarrer", choisir "Paramètres" suivit de "Panneau de configuration"
- dans la liste double-cliquez sur "Connexions réseau"
- dans la liste des connexions, effectuez un "clic droit" sur "Connexion au réseau local"
- dans le menu, cliquez sur "Propriétés". Sur l'onglet "Général", déroulez la liste, sélectionnez
"Protocole Internet (TCP/IP)" et cliquez en dessous sur "Propriétés"
- cochez le choix "utiliser l'adresse IP suivante : "
Page 20
- sur la 1ère ligne "Adresse IP :
Vous devez indiquer une IPv4 libre dans la plage réseau ou se situe le boîtier RSA
- sur la ligne "Masque de sous-réseau :" par défaut :
255.255.255.0 (Attention : information à valider avec votre prestataire informatique)
- sur la ligne "Passerelle par défaut :"
Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les
étapes précédentes)
- sur la ligne "Serveur DNS Préféré :"
- cliquez sur "OK" pour valider la fenêtre. Cliquez de nouveau sur "OK" pour valider la fenêtre
précédente, quelques secondes sont nécessaires à l'enregistrement de la configuration, merci de
patienter.
II.7.1.2 Configuration d’un poste sous Windows VISTA ou Windows SEVEN :
- sur le bureau, dans le menu "Windows", choisir "Panneau de configuration"
- dans la liste cliquez sur "Réseau et Internet"
- dans la liste cliquez sur "Centre Réseau et partage"
- sur la gauche de la fenêtre apparaît un menu, merci de cliquer sur
- Sous Vista : "Gérer les connexions réseaux"
- Sous 7 : "Modifier les paramètres de la carte"
- dans la liste qui s’affiche choisir la carte réseau active et faire un clic droit sur "Propriétés".
- dans la fenêtre qui s’affiche, sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez en
dessous sur "Propriétés"
- sur la 1ère ligne "Adresse IP :"
- sur la ligne "Masque de sous-réseau :"
patienter.
II.7.1.3 Configuration d’un poste sous Windows 8 :
- Près de l’horloge en bas à droite se trouve une icône en forme d’ordinateur, merci de faire un clic
droit dessus et de sélectionner "Centre Réseau et partage".
- sur la gauche de la fenêtre apparaît un menu, merci de cliquer sur "Modifier les paramètres de la
carte"
- dans la liste qui s’affiche choisir la carte réseau active et faire un clic droit sur "Propriétés".
- dans la fenêtre qui s’affiche, sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez en
dessous sur "Propriétés"
- sur la ligne "Masque de sous-réseau :"
Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes
précédentes)
Page 21
patienter.
Si, sur votre réseau informatique, il y a présence d’un serveur Active Directory qui fait office de
serveur DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la
II.7.2 Configuration d’un poste MAC OSx
- dans le menu pomme (en haut à gauche), cliquez sur "Préférences Système"
- dans la liste qui s’affiche, dans le menu "Internet et sans fil" cliquez sur "Réseau"
- dans la fenêtre qui apparaît sont listées, sur la gauche, toutes les connexions réseau de l’ordinateur,
merci de sélectionner celle qui est active (en vert)
- dans la fenêtre qui s’ouvre, cliquez sur le menu déroulant "Configurer IPv4" et sélectionnez
"Manuellement"
- sur la ligne "Sous-réseau :"
- sur la ligne "Routeur :"
- Dans l’onglet DNS :
- Cliquez sur "OK" pour valider la fenêtre et cliquez sur "Appliquer".
Si sur votre réseau informatique il y a présence d’un serveur Active Directory qui fait office de serveur
DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la
Page 22
III - Annexes : exemple de configuration
Exemple 1 :
Branchement du RSA en « Mode deux interfaces » (en coupure réseau, mode ethernet), entre un
Modem/Routeur et un Switch.
IP LAN 192.168.1.1
Câble droit
Switch
RSA
Repère
(ROUGE)
IP WAN 192.168.10.2
Réseau
d'ordinateurs en
IP 192.168.1.X
Modem
/
Routeur
Liaison
ADSL/SDSL
Internet
IP GW 192.168.10.1
En résumé, concernant l'adressage IP, notez bien que le RSA intègre deux connexions réseau. De ce
fait, celles-ci doivent impérativement avoir deux plages IP différentes.
Dans notre exemple la plage IP d'adressage des PC sur le réseau local est en 192.168.1.x.
- IP du routeur en 192.168.10.1, et configuration du RSA branché sur le routeur en 192.168.10.2 (IP
accès distant – WAN – repère et câble rouge).
- IP du RSA connecté sur le Switch en 192.168.1.1 (IP accès local – LAN –) afin de ne pas modifier
toutes les passerelles déjà définies sur les ordinateurs du réseau.
Dans le cas d'une installation avec un seul PC (sans réseau), utiliser un deuxième câble réseau pour
relier le RSA directement à la prise réseau du PC en respectant les mêmes règles que pour une
installation en réseau (IP différente sur les interfaces du RSA).
Selon le Modem/Routeur utilisé, le câble qui reliera le modem/routeur au RSA (pastille rouge) peut
demander à être droit ou croisé (le câble fourni par navista est droit).
Attention : Ne pas oublier la modification des DNS sur les postes du réseau Local.
L’intégration d’un poste en direct sur le Routeur internet (différent du RSA) aura pour effet de
cloisonner ce poste.
Le ou les poste(s) ainsi reliés sur le routeur ne pourront ni avoir accès au poste situé derrière le RSA,
ni à E-Barreau.
De la même manière si le WIFI est activé sur le routeur, les postes ainsi reliés rencontreront les
mêmes soucis.
Pour le WIFI voir Exemple 3 ou 4.
Page 23
Exemple 2 :
Branchement du RSA en « Mode deux interfaces » entre un Modem (ppp) et un Switch.
IP 192.168.1.1
Câble droit
Switch
Réseau
d'ordinateurs en
IP 192.168.1.X
RSA
Repère
(ROUGE)
Coté WAN configuration en mode Modem avec
identifiant et mot de passe de connexion
Modem
/
Routeur
Liaison
ADSL/SDSL
Internet
En résumé, concernant l'adressage IP, notez bien que le RSA intègre 2 connexions réseau. Ici une
pour la connexion modem (PPoE) et l’autre pour le réseau local.
Dans notre exemple la plage IP d'adressage des PC sur le réseau est en 192.168.1.x.
- Côté WAN le mode utilisé doit être modem et vous devez spécifier l’identifiant et le mot de passe de
connexion fournit par votre FAI.
- IP LAN du RSA connecté sur le Switch en 192.168.1.1 (IP accès local – LAN –) afin de ne pas
modifier toutes les passerelles déjà définies sur les ordinateurs du réseau.
Dans le cas d'une installation avec un seul PC (sans réseau), utiliser un deuxième câble croisé (câble
supplémentaire non fourni) ou droit pour relier le RSA directement à la prise réseau du PC.
Selon le modem utilisé, le câble qui reliera le modem au RSA (pastille rouge) peut demander à être
droit ou croisé (le câble fourni par navista est droit).
Attention : Ne pas oublier la modification des DNS sur les postes du réseau Local.
Page 24
Exemple 3 :
Branchement du RSA en « Mode une interface » (mode gateway), directement connecté sur le
Switch :
IP 192.168.1.2
Câble droit
Switch
RSA
Repère
(ROUGE)
IP 192.168.1.1
Réseau
d'ordinateurs en
IP 192.168.1.X
Modem
/
Routeur
Liaison
ADSL/SDSL
Mode une interface : Coté Wan désactivé.
Seul le coté LAN est branché sur le Switch de
votre réseau local.
Internet
A noter que le RSA n’est connecté que par l’interface LAN (côté gauche). Le côté WAN (repère rouge)
est désactivé et donc inactif.
Dans notre exemple la plage d'adressage IP des PC du réseau local est en 192.168.1.x.
- IP du modem/routeur en 192.168.1.1, et configuration IP LAN du RSA branché sur le switch en
192.168.1.2.
Les postes locaux ont comme passerelle et comme unique DNS l’IP LAN du RSA (dans l’exemple :
192.168.1.2).
Le RSA a comme passerelle l’IP du modem/routeur (dans l’exemple : 192.168.1.1).
Page 25
Exemple 4 :
Branchement du RSA en « Mode une interface » (mode gateway) connecté sur un Switch avec
Serveur 2003/2008 (Service DNS et DHCP).
IP LAN 192.168.1.254
RSA
Câble droit
Switch
Repère
(ROUGE)
Mode une interface : Côté Wan désactivé. Seul le coté
LAN est branché sur le Switch de votre réseau
Modem
/
Routeur
Liaison
ADSL/SDSL
Internet
IP GW 192.168.1.1
Réseau
d'ordinateurs en
IP 192.168.1.X
Serveur
2003/2008
IP LAN :
192.168.1.2
L’intégration du RSA suit la même logique que l’Exemple 1, mais ici les modifications
supplémentaires à effectuer se situent sur les postes clients et sur le Serveur 2003/2008.
Dans cette configuration, les postes ont comme paramètre DNS le serveur du cabinet (Windows
Serveur 2003/2008 dans notre exemple : 192.168.1.2) et uniquement cette adresse, si une autre
adresse a été mise en place, il faut la supprimer.
Pour la configuration du serveur, merci de suivre les recommandations indiquées dans la
Pour la configuration du serveur DHCP merci de spécifier en passerelle l’IP LAN du boîtier RSA (dans
l’exemple 192.168.1.254) et en serveur DNS l’IP de votre serveur DNS (dans l’exemple 192.168.1.2).
Une fois toutes ces étapes réalisées, il faut relancer les services DNS et DHCP et faire un
redémarrage des postes locaux.
Page 26
Exemple 5 :
Branchement du RSA en « Mode deux interfaces » (en coupure réseau), entre un Modem/Routeur
et un Switch avec Serveur 2003/2008 (Service DNS et DHCP).
IP LAN 192.168.1.1
RSA
Câble droit
Switch
Repère
(ROUGE)
IP WAN 192.168.10.2
Modem
/
Routeur
Liaison
ADSL/SDSL
Internet
IP GW 192.168.10.1
Réseau
d'ordinateurs en
IP 192.168.1.X
Serveur
2003/2008
IP LAN :
192.168.1.2
L’intégration du RSA suit la même logique que l’Exemple 1, mais ici les modifications
supplémentaires à effectuer se situent sur les postes client et sur le Serveur 2003/2008.
Dans cette configuration, les postes ont comme paramètre DNS le serveur du cabinet (Windows
Serveur 2003/2008 dans notre exemple : 192.168.1.2) et uniquement cette adresse, si une autre
adresse a été mise en place il faut la supprimer.
Pour la configuration du serveur, merci de suivre les recommandations indiquées dans la
Pour la configuration du serveur DHCP merci de spécifier en passerelle l’IP LAN du boîtier RSA (dans
l’exemple 192.168.1.254) et en serveur DNS l’IP de votre serveur DNS (dans l’exemple 192.168.1.2).
Page 27
Exemple 6 :
Branchement du RSA en « Mode deux interfaces » (en transparent) entre un Modem/Routeur et un
Switch.
IP LAN 192.168.1.252
Câble droit
Switch
RSA
Repère
(ROUGE)
Modem
/
Routeur
Liaison
ADSL/SDSL
Internet
IP GW 192.168.1.1
Réseau
d'ordinateurs en
IP 192.168.1.X
L’intégration du RSA est faite de manière transparente dans ce cas. Dans notre exemple nous avons
attribué une IP dans la plage réseau local (ici 192.168.1.252) et sur le boîtier nous lui avons indiqué
comme passerelle internet l’IP du Mode/Routeur.
Dans ce mode il n’y a aucune modification à apporter sur la configuration réseau des postes clients,
seule la configuration serveur peut-être nécessaire (Windows Serveur 2003/2008).
Pour le serveur, merci de suivre les recommandations indiquées dans la documentation de
configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de
navista : http://www.navista.fr/manuels/rpva
Dans la configuration du serveur DHCP merci de ne spécifier en serveur DNS que l’IP de votre
serveur DNS Local.
Page 28
IV - Informations importantes :
Merci de prendre connaissance des informations ci-dessous. Celles-ci figurent également sur la face
inférieure de votre boîtier.
-RSA– Routeur Sécurisé Avocat –
PROPRIETE INSAISISSABLE DE LA SOCIETE navista
Matériel exclusivement destiné à la connexion
au RPVA dans le cadre des services agréés
par le Conseil National des Barreaux
22 rue de Londres – 75009 – PARIS
et réservé aux cabinets d’avocats membres
des barreaux français.
Modèle : NAVISTA VPN GATEWAY
Chiffrement : AES 256 bits
OPERATEUR DE RESEAUX PRIVES
Support pour l’installation et l’administration :
[email protected]
Matériel conforme aux directives européennes :
Au décret :
N° 98/37CEE
EN 61 000-3-2
92-767 du 29/07/92
N° 89/336/8CEE
EN 61 000-3-3FCC Class B
Au standard :
N° 93/68CEE
EE 55022 Class B
EN 60950
- conformité aux règles techniques et aux procédures de certification,
- conformité aux standards des équipements informatiques et du traitement de l’information.
Agence Nationale de la
Sécurité des Systèmes
d'Information
Moyens cryptographiques embarqués:

autorisation de fourniture n° 33745 & 2408
Conforme aux obligations déclaratives de moyens
de cryptologie, déclaration N° 2408/SGDNDCSSI-SD2-RID du 23-11-2007 conformément au
décret N° 2007-663 du 02-05-2007 concernant la
confiance dans l’économie numérique et relatif
aux moyens et aux prestations de cryptologie
Boîtier aluminium 100% recyclable
NAVISTA S.A.S
Equipement conforme à la
directive européenne DEEE
© NAVISTA S.A.S – Le logo NAVISTA, les logos CONSEIL NATIONAL DES BARREAUX, E-BARREAU et BVQI sont des marques
déposées. Toute reproduction est interdite.
Page 29

Manuel d`installation

Transcription

Documents pareils

Cliquez-ICI - PneuBoat.com

• GRETA Pyrénées Orientales (PMSP)

Les rendez-vous des droits à la Caf du Loiret

Association Intercommunale Pour l`Insertion Rue Verte 59470

CLUSES TIP TOP EMPLOI Atelier d`apprentissage autour

Assurance voyage collective .:ViatorMC .:ViatorTM Group Travel

LE LUDOQUIZZ INTERACTIF

Grille boîtier Beta - Gamma

Planète 24-110/45 C