▼
Scroll to page 2
of
227
Clients légers AXEL AX3000 Modèles 90 Manuel de l'utilisateur Octobre 2017 - Réf. : AX3F/M901626-5 La reproduction et la traduction de ce manuel, ou d'une partie de ce manuel, sont interdites. Pour tout renseignement complémentaire, s'adresser à : 14 Avenue du Québec Bât. K2 EVOLIC - BP 728 91962 Courtabœuf cedex - FRANCE Tél.: 33 1.69.28.27.27 Fax: 33 1.69.28.82.04 Email: [email protected] Les informations contenues dans ce document ne sont données qu'à titre indicatif (elles correspondent à une révision de firmware 1626b) ; elles peuvent être modifiées sans préavis. AXEL ne peut, en aucun cas, être tenu responsable des erreurs qui pourraient s'y être glissées. © - 2017 - AXEL - Tous droits réservés TABLE DES MATIERES INTRODUCTION ................................................................................................................................ 1 1 - PRESENTATION .......................................................................................................................... 4 1.1 - TECHNOLOGIE ULTRA THIN CLIENT .................................................................................. 5 Pas de système d'exploitation ..................................................................................................... 5 Pas d'applicatif embarqué ........................................................................................................... 5 Pas d'administration locale ......................................................................................................... 5 1.2 - PRINCIPALES FONCTIONS .................................................................................................. 6 1.2.1 - Réseau ............................................................................................................................. 6 1.2.2 - Multisession, protocoles et émulations ............................................................................ 6 1.2.3 - Serveur d'impression et de voie série .............................................................................. 6 1.2.4 - Gestion d'autres périphériques ........................................................................................ 6 1.2.5 - Administration .................................................................................................................. 6 1.3 - LA GAMME DE CLIENTS LEGERS ........................................................................................ 7 2 - PREMIERE MISE SOUS TENSION ............................................................................................. 8 2.1 - LE SET-UP RAPIDE ............................................................................................................... 9 2.1.1 - Accueil ........................................................................................................................... 11 2.1.2 - Sélection de l'interface réseau ....................................................................................... 11 2.1.3 - Interface réseau ............................................................................................................. 12 2.1.4 - Session écran ................................................................................................................ 12 a) Microsoft TSE/RDS - Bureau RemoteApp ....................................................................................... 12 b) Microsoft TSE/RDS - Accès direct ou Accès par passerelle ............................................................ 13 c) Citrix Receiver - Bureau Citrix Receiver ........................................................................................... 13 d) Citrix Receiver - XenApp/XenDesktop ............................................................................................. 14 e) Citrix Receiver - MetaFrame ............................................................................................................ 14 f) Citrix Receiver - VDI-in-a-Box ........................................................................................................... 15 g) Citrix Receiver - Accès direct ........................................................................................................... 15 h) VMware View Client ......................................................................................................................... 15 i) VNC .................................................................................................................................................. 16 j) Systancia AppliDis ............................................................................................................................ 16 k) 5250 ou 3270 ................................................................................................................................... 17 l) Emulation Texte ................................................................................................................................ 17 2.1.5 - Citrix Receiver - Choix d'une ressource ........................................................................ 17 2.1.6 - Périphériques ................................................................................................................. 18 2.1.7 - Résumé du set-up.......................................................................................................... 19 2.2 - LA FONCTION D'AUTO-CONFIGURATION ........................................................................ 19 2.2.1 - Etape 1 : vérification réseau .......................................................................................... 20 2.2.2 - Etape 2 : émissions de requêtes DHCP ........................................................................ 20 2.2.3 - Etape 3 : émissions de requêtes vers AxRM ................................................................. 20 2.2.4 - Etape 4 : réception d'un téléchargement de firmware ................................................... 21 2.2.5 - Etape 5 : réception d'une configuration ......................................................................... 21 3 - SET-UP INTERACTIF ................................................................................................................. 23 3.1 - CONFIGURATION INTERFACE ETHERNET OU 802.11 .................................................... 25 3.1.1 - Paramètres généraux .................................................................................................... 25 a) Nom du terminal .............................................................................................................................. 26 b) Interface Active ................................................................................................................................ 26 c) Commentaire associé ...................................................................................................................... 26 3.1.2 - Interface filaire Ethernet ................................................................................................. 27 a) Liaison ............................................................................................................................................. 27 b) IPv4.................................................................................................................................................. 27 c) DNS ................................................................................................................................................. 28 d) Routage ........................................................................................................................................... 29 e) Sécurité 802.1X ................................................................................................................................ 30 3.1.3 - Interface sans fil 802.11 ................................................................................................. 31 a) Choix du SSID .................................................................................................................................. 32 b) Paramètres de sécurité .................................................................................................................... 32 c) Paramètres avancés ......................................................................................................................... 35 3.1.4 - Gestion des serveurs ..................................................................................................... 37 3.1.5 - Sécurité SSL/TLS .......................................................................................................... 38 a) Version du client SSL/TLS................................................................................................................ 38 b) Certificat serveur .............................................................................................................................. 38 c) Capacités d'authentification et de chiffrement .................................................................................. 38 3.1.6 – Reverse SSH................................................................................................................. 39 3.1.7 - Active Directory .............................................................................................................. 39 3.2 - LES PARAMETRES GENERAUX ......................................................................................... 40 3.2.1 - Le clavier et la souris ..................................................................................................... 40 3.2.2 - L'écran............................................................................................................................ 41 a) Résolution, nombre de couleurs et double écran ............................................................................. 41 b) Economiseur d'écran ........................................................................................................................ 42 c) Gestion d'écran tactile ...................................................................................................................... 42 3.2.3 - Le bureau local............................................................................................................... 44 a) Thème .............................................................................................................................................. 44 b) Barre des tâches .............................................................................................................................. 44 c) Touches de changement de session ................................................................................................ 45 3.2.4 - Audio .............................................................................................................................. 45 a) Périphérique audio ........................................................................................................................... 46 b) Alertes Sonores ................................................................................................................................ 46 3.2.5 - Global RDP/ICA ............................................................................................................. 46 a) Redirection de ports USB ................................................................................................................. 46 b) Clavier .............................................................................................................................................. 47 3.2.6 - Date et Heure ................................................................................................................. 47 a) Horloge locale .................................................................................................................................. 48 b) Fuseau horaire ................................................................................................................................. 48 c) Arrêt et redémarrage automatique .................................................................................................... 49 3.2.7 - Contrôle à distance du client léger ................................................................................ 49 a) Prise de main ................................................................................................................................... 49 b) Telnet set-up .................................................................................................................................... 50 3.2.8 - Sécurité .......................................................................................................................... 50 a) Accès au bureau local ...................................................................................................................... 50 b) Accès au set-up ................................................................................................................................ 50 3.2.9 - Divers ............................................................................................................................. 51 a) Impression locale.............................................................................................................................. 51 b) Format des nombres ........................................................................................................................ 51 3.2.10 - Pédalier ........................................................................................................................ 51 3.2.11 - Dictaphone ................................................................................................................... 52 3.3 - LES SESSIONS .................................................................................................................... 53 3.3.1 - Bureau d'applications (RemoteApp ou Citrix Receiver) ................................................. 53 3.3.2 - Sessions prédéfinies ...................................................................................................... 54 a) Type de sessions.............................................................................................................................. 54 b) Dupliquer le paramétrage d'une session .......................................................................................... 54 3.4 - LA GESTION USB................................................................................................................. 55 3.4.1 - Spécifications ................................................................................................................. 55 3.4.2 - Connexion d'un clavier USB .......................................................................................... 55 3.4.3 - Connexion d'un lecteur code barre ................................................................................ 55 3.4.4 - Connexion d'une souris.................................................................................................. 56 3.4.5 - Connexion d'un HUB...................................................................................................... 56 3.4.6 - Connexion d'une imprimante ......................................................................................... 56 a) Attachement d'un port logique .......................................................................................................... 56 b) Configuration du port logique ........................................................................................................... 56 c) Libération d'un port logique .............................................................................................................. 57 3.4.7 - Connexion d'un adaptateur USB-RS232 ....................................................................... 57 a) Présentation..................................................................................................................................... 57 b) Configuration ................................................................................................................................... 58 3.4.8 - Connexion d'un écran tactile USB ................................................................................. 58 3.4.9 - Connexion d'un périphérique de stockage .................................................................... 58 3.4.10 - Connexion d'un lecteur de cartes à puce .................................................................... 59 3.4.11 - Périphérique audio ....................................................................................................... 60 3.4.12 - Liste des périphériques USB connectés ...................................................................... 60 3.5 - LES PORTS AUXILIAIRES ET LES PORTS LOGIQUES ..................................................... 60 3.5.1 - Configuration des ports .................................................................................................. 61 a) Les ports logiques USB ................................................................................................................... 61 b) Les imprimantes réseau................................................................................................................... 62 3.5.2 - Connexion d'une imprimante ......................................................................................... 63 3.5.3 - Connexion d'un terminal série ....................................................................................... 63 3.5.4 - Connexion d'autres périphériques ................................................................................. 64 3.5.5 - Utiliser un port auxiliaire série comme port principal d'une session .............................. 65 3.5.6 - Autres utilisations ........................................................................................................... 65 a) Utilisation de rtty .............................................................................................................................. 65 b) Impression par la commande rsh ..................................................................................................... 65 3.6 - FONCTIONS AVANCEES .................................................................................................... 66 3.6.1 - Ajustements ................................................................................................................... 66 3.6.2 - Auto-Configuration à chaque mise sous tension ........................................................... 66 3.6.3 - Administration à distance ............................................................................................... 67 a) Administration RSH.......................................................................................................................... 67 b) Administration XML .......................................................................................................................... 67 3.6.4 - Paramétrage usine......................................................................................................... 67 3.6.5 - Magasin d'objets ............................................................................................................ 67 3.6.6 - Lecteurs de carte à puce ............................................................................................... 68 4 - UTILISATION DU CLIENT LÉGER ............................................................................................ 69 4.1 - MISE SOUS TENSION ......................................................................................................... 70 4.2 - LOGON ACTIVE DIRECTORY ............................................................................................. 71 4.3 - BUREAU LOCAL .................................................................................................................. 71 4.3.1 - Barre des tâches 'moderne' ........................................................................................... 72 4.3.2 - Barre des tâches 'classique' .......................................................................................... 73 4.4 - CONNEXION DE SESSION.................................................................................................. 74 4.4.1 - Création de session ....................................................................................................... 74 4.4.2 - Authentification locale .................................................................................................... 74 4.4.3 - Vérification du certificat SSL .......................................................................................... 75 4.4.4 - Choix éventuel de la ressource publiée ......................................................................... 75 4.4.5 - Connexion du bureau d'applications .............................................................................. 76 4.4.6 - Redirection de ports USB .............................................................................................. 77 4.5 - CHANGEMENT DE SESSION .............................................................................................. 77 4.6 - RETOUR AU BUREAU LOCAL............................................................................................. 77 4.7 - DECONNEXION DE SESSION ............................................................................................ 78 4.8 - FONCTIONS SPECIALES .................................................................................................... 78 4.8.1 - Information sur la session en cours ............................................................................... 78 4.8.2 - Verrouillage d'écran ....................................................................................................... 79 4.8.3 - Fonction de "Copier/Coller"............................................................................................ 80 a) Copier .............................................................................................................................................. 80 b) Coller ............................................................................................................................................... 80 4.8.4 - Redirection de ports USB .............................................................................................. 80 4.8.5 - Reverse SSH ................................................................................................................. 81 4.8.6 - Calculatrice Locale......................................................................................................... 82 4.9 - MISE HORS TENSION OU REBOOT ................................................................................... 82 4.9.1 - Opération effectuée en local .......................................................................................... 82 4.9.2 - Opération effectuée à distance ...................................................................................... 82 4.10 - COMBINAISONS DE TOUCHES DISPONIBLES ............................................................... 83 5 - MISE EN OEUVRE SOUS WINDOWS ....................................................................................... 84 5.1 - SESSION MICROSOFT TSE/RDS ....................................................................................... 85 5.1.1 - Mode d'accès ................................................................................................................. 86 a) Equilibrage de charge....................................................................................................................... 87 b) Passerelle RDS ................................................................................................................................ 87 5.1.2 - Propriétés de connexion ................................................................................................ 87 5.1.3 - Authentification............................................................................................................... 88 5.1.4 - Paramètres d'affichage .................................................................................................. 89 5.1.5 - Paramètres additionnels ................................................................................................ 89 5.1.6 - Redirection des ressources ........................................................................................... 90 a) Déclaration d'imprimantes redirigées ............................................................................................... 91 b) Déclaration de ports COM/LPT redirigés .......................................................................................... 92 c) Redirection des ressources .............................................................................................................. 93 5.1.7 - Performances ................................................................................................................. 94 5.2 - SESSION CITRIX RECEIVER .............................................................................................. 95 5.2.1 - Section "Paramètres connexion" ................................................................................... 96 a) Protocole StoreFront ........................................................................................................................ 97 b) Protocole WEB Interface .................................................................................................................. 97 c) Protocole TCP/IP + HTTP................................................................................................................. 97 d) Accès direct ...................................................................................................................................... 98 5.2.2 - Section "Ressource publiée" .......................................................................................... 98 5.2.3 - Section "Paramètres Session" ..................................................................................... 100 5.2.4 - Propriétés de connexion .............................................................................................. 100 5.2.5 - Authentification............................................................................................................. 101 5.2.6 - Paramètres d'affichage ................................................................................................ 102 5.2.7 - Paramètres additionnels .............................................................................................. 102 5.2.8 - Redirection des ressources ......................................................................................... 103 a) Déclaration d'imprimantes redirigées ............................................................................................. 103 b) Déclaration de ports COM/LPT redirigés ........................................................................................ 104 c) Redirection des ressources ............................................................................................................ 106 d) Réaffectation des ports COM/LPT .................................................................................................. 107 5.2.9 - Gestion de la bande passante ..................................................................................... 107 5.3 - BUREAUX REMOTEAPP ET CITRIX RECEIVER .............................................................. 108 5.3.1 - Activation du "Bureau d'applications" .......................................................................... 108 5.3.2 - Section "Paramètres de connexion" ............................................................................ 109 a) Protocole d'exploration et serveur .................................................................................................. 109 b) Propriétés de connexion ................................................................................................................. 109 c) Authentification ............................................................................................................................... 110 d) Paramètres du bureau .................................................................................................................... 111 5.3.3 - Section "Paramètres de session" ................................................................................. 112 5.4 - SESSION "VMWARE VIEW CLIENT" ................................................................................. 112 5.4.1 - Configuration de la session .......................................................................................... 113 a) Authentification ............................................................................................................................... 113 b) Menu des bureaux disponibles ....................................................................................................... 114 5.4.2 - Configuration du 'View Manager .................................................................................. 115 5.5 - SESSION "SYSTANCIA APPLIDIS" ................................................................................... 117 5.6 - GESTION DES IMPRIMANTES .......................................................................................... 117 5.6.1 - Configuration du client léger ........................................................................................ 118 5.6.2 - Configuration du serveur Windows .............................................................................. 119 5.7 - ADMINISTRATION A DISTANCE ....................................................................................... 119 6 - MISE EN OEUVRE SOUS OS/400 ........................................................................................... 120 6.1 - SESSION ECRAN 5250 ...................................................................................................... 121 6.1.1 - Type de clavier ............................................................................................................. 121 a) Paramétrage du clavier .................................................................................................................. 121 b) En cas de problème ....................................................................................................................... 121 6.1.2 - Configuration de la session ......................................................................................... 122 6.1.3 - Paramètres d'affichage ................................................................................................ 122 6.1.4 - Paramétrage de l'émulation 5250 ................................................................................ 123 a) Paramètres additionnels ................................................................................................................ 123 b) Séquences programmables ........................................................................................................... 125 c) Palette ............................................................................................................................................ 126 6.1.5 - Paramètre de logon (Auto-SignOn) ............................................................................. 126 6.1.6 - Propriétés de connexion .............................................................................................. 127 6.2 - UTILISATION DU CLIENT LÉGER ..................................................................................... 127 6.2.1 - ZIO : ligne statut 5250 ................................................................................................. 127 6.2.2 - Gestion d'un clavier 5250 ou PC/AT ............................................................................ 128 6.2.3 - Programmation de touches de fonction (Mémor / Exéc) ............................................. 129 a) Programmation d'une touche ......................................................................................................... 129 b) Exécution d'une touche .................................................................................................................. 130 6.2.4 - La souris ...................................................................................................................... 130 6.2.5 - Le mode transparent .................................................................................................... 131 a) Séquence d'introduction ................................................................................................................ 131 b) Règles de fonctionnement ............................................................................................................. 131 c) Mode caractère ou hexadécimal .................................................................................................... 132 d) Exemples ....................................................................................................................................... 132 e) Gestion des signaux DTR et RTS .................................................................................................. 132 6.3 - GESTION DES IMPRIMANTES .......................................................................................... 132 6.3.1 - Configuration et utilisation d'une imprimante Prt5250 ................................................. 133 a) Configuration générale................................................................................................................... 133 b) Paramètres avancés ...................................................................................................................... 134 c) Utilisation ....................................................................................................................................... 134 d) En cas de problème... .................................................................................................................... 135 6.3.2 - Configuration et utilisation d'une imprimante LPD ....................................................... 135 6.4 - ADMINISTRATION A DISTANCE ....................................................................................... 136 6.5 - POUR ALLER PLUS LOIN... ............................................................................................... 136 7 - MISE EN OEUVRE SOUS OS/390 ........................................................................................... 138 7.1 - SESSION ECRAN 3270 ...................................................................................................... 139 7.1.1 - Profil de la session ....................................................................................................... 139 7.1.2 - Paramètres d'affichage ................................................................................................ 140 7.1.3 - Paramétrage de l'émulation 3270 ................................................................................ 140 a) Paramètres additionnels ................................................................................................................ 141 b) Séquences programmables ........................................................................................................... 142 c) Palette ............................................................................................................................................ 143 7.1.4 - Propriétés de connexion .............................................................................................. 143 7.2 - UTILISATION DU CLIENT LÉGER ..................................................................................... 144 7.2.1 - ZIO : ligne statut 3270 ................................................................................................. 144 7.2.2 - Gestion du clavier PC/AT (102/105 touches) .............................................................. 145 7.2.3 - Touches de fonction programmables .......................................................................... 146 a) Programmation d'une touche ......................................................................................................... 146 b) Exécution d'une touche .................................................................................................................. 146 7.3 - IMPRIMANTE 3270 ............................................................................................................. 147 7.4 - ADMINISTRATION A DISTANCE ....................................................................................... 148 8 - MISE EN OEUVRE SOUS UNIX/LINUX .................................................................................. 149 8.1 - SESSION ECRAN MODE TEXTE (EN TCP/IP OU SERIE) ................................................ 150 8.1.1 - Configuration de la session ......................................................................................... 150 8.1.2 - Protocoles : telnet, tty, ssh2 ou série ........................................................................... 151 a) Le protocole telnet ......................................................................................................................... 151 b) Le protocole tty .............................................................................................................................. 151 c) Le protocole ssh2 ........................................................................................................................... 152 d) Le port série (Adaptateur USB) ...................................................................................................... 152 8.1.3 - Choix de l'émulation ..................................................................................................... 152 8.1.4 - Paramètres d'affichage ................................................................................................ 153 8.1.5 - Paramétrage de l'émulation ......................................................................................... 153 a) Paramètres additionnels ................................................................................................................. 154 b) Touches programmables ................................................................................................................ 155 c) Séquences programmables ............................................................................................................ 156 d) Palette ............................................................................................................................................ 158 8.1.6 - Colorisation .................................................................................................................. 158 8.1.7 - Gestion de l'attribut souligné ........................................................................................ 158 a) Forcer le mode monochrome pour la session ................................................................................ 158 b) Utiliser la colorisation...................................................................................................................... 158 c) Utiliser le souligné en couleur ......................................................................................................... 159 8.1.8- Propriétés de connexion ............................................................................................... 159 8.1.9- Script de login ............................................................................................................... 159 a) Activation d'un script de login ......................................................................................................... 159 b) Exemple de fonctionnement ........................................................................................................... 160 8.2 - SESSION ECRAN MODE GRAPHIQUE (VNC) .................................................................. 160 8.2.1 - Propriétés de connexion .............................................................................................. 161 8.2.2 - Paramètres d'affichage ................................................................................................ 162 8.2.3 - Paramètres additionnels .............................................................................................. 162 8.3 - GESTION DES IMPRIMANTES .......................................................................................... 164 8.3.1 - Protocole tty ................................................................................................................. 164 8.3.2 - Protocole LPD .............................................................................................................. 165 8.3.3 - Commande rsh............................................................................................................. 165 8.3.4 - Gestion en mode transparent ...................................................................................... 165 8.4 - LE SERVEUR DE TTY AXEL .............................................................................................. 166 8.4.1 - Introduction .................................................................................................................. 166 8.4.2 - Configuration ................................................................................................................ 166 8.4.3 - Mise en œuvre et utilisation ......................................................................................... 167 a) Généralités ..................................................................................................................................... 167 b) Lancement...................................................................................................................................... 167 8.4.4 - Principe de fonctionnement ......................................................................................... 168 8.4.5 - Désinstallation .............................................................................................................. 168 8.4.6 - En cas de problème... .................................................................................................. 168 a) Message "Can not bind TCP port" .................................................................................................. 168 b) Message "Waiting for connections from TCP/IP socket..." ............................................................. 168 8.5 - ADMINISTRATION A DISTANCE ....................................................................................... 169 8.5.1 - Logiciel AxRM sous Windows ...................................................................................... 169 8.5.2 - Utiliser les commandes Unix/linux ............................................................................... 169 9 - ADMINISTRATION ET STATISTIQUES .................................................................................. 170 9.1 - GESTION D'UN FICHIER SET-UP PAR UNE CLE USB..................................................... 171 9.1.1 - Archivage de la configuration....................................................................................... 171 9.1.2 - Restauration de la configuration .................................................................................. 171 9.2 - MISE A JOUR D'UN FIRMWARE ........................................................................................ 172 9.2.1 - Depuis une clé USB ..................................................................................................... 172 9.2.2 - Par les protocoles bootp/tftp ........................................................................................ 173 9.3 - COMMANDE PING ............................................................................................................. 173 9.4 - GESTION DES CONNEXIONS ........................................................................................... 173 9.4.1 - Etat courant des connexions ........................................................................................ 174 9.4.2 - Connexions "TCP Serveur" et "TCP Client" ................................................................ 175 9.5 - GESTION DES INTERFACES ............................................................................................ 176 9.5.1 - Interface Ethernet ........................................................................................................ 176 a) Etat ................................................................................................................................................. 176 b) DHCP/DNS ..................................................................................................................................... 177 c) Statistiques de fonctionnement ...................................................................................................... 178 9.5.2 - Interface 802.11 ........................................................................................................... 178 a) Etat ................................................................................................................................................ 178 b) DHCP/DNS .................................................................................................................................... 179 c) Statistiques .................................................................................................................................... 179 9.6 - STATISTIQUES USB .......................................................................................................... 179 10 - ADMINISTRATION A DISTANCE .......................................................................................... 181 10.1 - LOGICIEL D'ADMINISTRATION AXRM (WINDOWS) ...................................................... 182 10.2 - PRISE DE MAIN ................................................................................................................ 183 10.3 - SET-UP EN MODE TELNET INTERACTIF....................................................................... 183 10.4 - SET-UP EN MODE BATCH .............................................................................................. 184 10.4.1 - Gestion du fichier set-up ............................................................................................ 184 10.4.2 - Format du fichier set-up ............................................................................................. 184 a) Entête ............................................................................................................................................ 185 b) Commandes de substitution .......................................................................................................... 185 c) Fin de fichier .................................................................................................................................. 186 ANNEXES ...................................................................................................................................... 187 A.1 - UTILISATION DU SET-UP INTERACTIF ........................................................................... 188 A.1.1 - Accès au set-up ........................................................................................................... 188 A.1.2 - Navigation .................................................................................................................... 188 a) Le menu horizontal ........................................................................................................................ 189 b) Les menus verticaux ...................................................................................................................... 189 c) Les boîtes de dialogues ................................................................................................................. 189 A.1.3 - Saisie de paramètre .................................................................................................... 190 A.1.4 - Convention de notation ............................................................................................... 190 A.1.5 - Sortie de set-up ........................................................................................................... 190 A.2 - RAPPELS SUR DES NOTIONS DE RESEAU.................................................................... 191 A.2.1 - Adresse Ethernet ......................................................................................................... 191 A.2.2 - Adresse IP ................................................................................................................... 191 A.2.3 - Routeurs ...................................................................................................................... 191 A.3 - PROTOCOLE DHCP .......................................................................................................... 193 A.3.1 - Présentation ................................................................................................................ 193 A.3.2 - Configuration du client léger ........................................................................................ 194 A.3.3 - Utilisation du client léger ............................................................................................. 194 A.3.4 - En cas de problème..................................................................................................... 195 a) Echec à la mise sous tension ........................................................................................................ 195 b) Echec de négociation..................................................................................................................... 195 A.4 - PROTOCOLE DNS ............................................................................................................. 195 A.4.1 - Généralités .................................................................................................................. 196 A.4.2 - Résolution d'un nom de serveur .................................................................................. 196 a) Stratégie de résolution ................................................................................................................... 196 b) Méthode de résolution ................................................................................................................... 197 c) Messages affichés sur l'écran du client léger ................................................................................. 198 A.4.3 - Publication du nom du client léger .............................................................................. 199 a) Enregistrement au travers du serveur DHCP ................................................................................. 199 b) Enregistrement par le client léger lui-même................................................................................... 199 A.5 - CONFIGURER DES OPTIONS AXEL DHCP ..................................................................... 200 A.5.1 - Option 'axrmserv' : auto-configuration en mode XML ................................................. 200 A.5.2 - Option 'axrmservssl' : auto-configuration en mode XML-SSL ..................................... 200 A.6 - LISTE DES COMMANDES D'ADMINISTRATION RSH ..................................................... 201 A.7 - POUR ALLER PLUS LOIN.................................................................................................. 201 A.7.1 - Rechargement de la configuration usine ..................................................................... 201 A.7.2 - Paramètres avancés au niveau général ...................................................................... 201 a) Menu 'Réseau' ............................................................................................................................... 202 b) Menu 'Clavier/Ecran' ...................................................................................................................... 203 c) Menu 'Périphériques de stockage' .................................................................................................. 203 d) Menu 'Divers' .................................................................................................................................. 204 A.7.3 - Paramètres avancés au niveau session ...................................................................... 205 a) Paramètre 'Serveur secondaire' ..................................................................................................... 205 b) Paramètre 'Port TCP' ...................................................................................................................... 205 c) Paramètres 'Taille window' et 'Taille mss' ....................................................................................... 205 d) Paramètre 'Time to Live (ttl)' ........................................................................................................... 206 e) Paramètre 'Attribution ports TCP' ................................................................................................... 206 f) Paramètre 'Algorithme de Nagle' ..................................................................................................... 206 g) Paramètre 'Keepalive'..................................................................................................................... 206 h) Paramètre 'Time-out additionnel de reconnexion (sec)'.................................................................. 207 i) Paramètre 'Code break' ................................................................................................................... 207 j) Paramètre 'Activation NAWS' .......................................................................................................... 207 k) Paramètre 'Tjrs ajouter NUL après CR' .......................................................................................... 207 l) Paramètre 'Négocier National Language' ........................................................................................ 207 A.7.4 - Codes claviers et fuseaux horaires pour les sessions RDP/ICA ................................. 207 a) Codes claviers ................................................................................................................................ 207 b) Fuseaux horaires ............................................................................................................................ 209 A.7.5 - Affichage graphique des sessions texte ...................................................................... 211 a) Mode plein écran ou non ................................................................................................................ 211 b) Taille et espacement des caractères .............................................................................................. 212 c) Information sur la session en cours ................................................................................................ 212 A.7.6 - Affectation d'une adresse IP par ping .......................................................................... 213 A.8 - INFORMATION SUR LE HARDWARE ET LE FIRMWARE ................................................ 214 A.8.1 - Le hardware ................................................................................................................. 214 A.8.2 - Le firmware .................................................................................................................. 215 Introduction INTRODUCTION AX3000 modèles 90 - Manuel de l'utilisateur 1 Introduction Ce manuel fournit les informations nécessaires à l'installation et la mise en œuvre du client léger. Ce document est composé des chapitres et annexes suivants : Chapitre 1 : présentation Description des principales fonctionnalités du client léger. Chapitre 2 : première mise sous tension Lors de la première mise sous tension, le set-up rapide permet en quelques secondes de configurer le client léger. De plus la fonction d'auto-configuration est activée. Chapitre 3 : set-up interactif. Description du set-up interactif qui permet de paramétrer l'environnement réseau accessible, le bureau d'applications, les sessions et les périphériques connectés. Chapitre 4 : utilisation du client léger Présentation du bureau local, de la notion de multisession et d'arrêt du client léger Chapitre 5 : mise en œuvre sous Windows Description des bureaux d'application (RemoteApp/Citrix) et des sessions TSE/RDS, Citrix et VMware View Client. Chapitre 6 : mise en œuvre sous OS/400 Description de l'émulation 5250 et mise en œuvre des fonctionnalités spécifiques à OS/400. Chapitre 7 : mise en œuvre sous OS/390 Description de l'émulation 3270 et mise en œuvre des fonctionnalités spécifiques à OS/390. Chapitre 8 : mise en œuvre sous Unix/Linux Description de la mise en œuvre des fonctionnalités spécifiques à Unix/Linux (serveur de tty, multi-shell, serveur VNC...). Chapitre 9 : outils et statistiques Présentation des outils d'administration et de statistiques intégrés au client léger. Chapitre 10 : administration à distance Présentation du logiciel d'administration AXRM. Description de la commande de prise de main à distance, de l'accès au set-up interactif via une commande telnet et du stockage de la configuration du client léger dans un fichier texte. ANNEXES : Les annexes apportent des précisions sur les points suivants : A.1 - Utilisation du set-up interactif A.2 - Rappel sur les réseaux (adresses Ethernet, adresses IP et routeurs) A.3 - Protocole DHCP A.4 - Protocole DNS 2 AX3000 modèles 90 - Manuel de l'utilisateur Introduction A.5 - Configurer des options vendeur DHCP A.6 - Liste des commandes d'administration rsh A.7 - Pour aller plus loin... A.8 - Information sur le hardware et le firmware AX3000 modèles 90 - Manuel de l'utilisateur 3 Présentation -1PRESENTATION 4 AX3000 modèles 90 - Manuel de l'utilisateur Présentation Ce chapitre présente les principales fonctionnalités des clients légers Axel. 1.1 - TECHNOLOGIE ULTRA THIN CLIENT Les principaux bénéfices de la technologie "Ultra Thin Client" sont : Pas de système d'exploitation La technologie innovante Axel "Ultra Thin Client" rend disponible toute la puissance du Hardware : • Affichage graphique parmi les plus performants • Grande robustesse et haute disponibilité • Pas de fragmentation de la mémoire après un certain temps d'utilisation • Protection totale aux virus informatiques • Boot rapide • Fiabilité et stabilité garanties dans le temps Pas d'applicatif embarqué Embarquer des applicatifs sur un client léger est une source de problèmes : • Gestion des patchs de sécurités pour les applicatifs critiques • Maintenance des versions successives • Remise en question du dimensionnent (mémoire et CPU) du client léger lors des mises à jour. • Cohérence du parc (deux clients légers 'identiques' n'ont pas les mêmes fonctionnalités selon les versions des systèmes d'exploitation et des applicatifs installés) Pas d'administration locale Du point de vue du paramétrage, l'architecture Axel n'a pas la complexité d'un système d'exploitation : • pas de file system et de registry, • pas de gestion d'utilisateurs, • prise en compte immédiate d'un nouveau paramétrage (pas besoin de reboot), • pas de fichiers de restauration (en cas de retour en arrière lors de mise à jour). Malgré sa technologie avancée, le client léger Axel s'administre réellement comme un terminal traditionnel. C'est à dire au travers d'un set-up. De plus ce set-up est conçu pour être accessible autant localement (par combinaison de touches) qu'au travers du réseau. Et ce, sans aucune consommation significative de la bande passante. AX3000 modèles 90 - Manuel de l'utilisateur 5 Présentation 1.2 - PRINCIPALES FONCTIONS 1.2.1 - Réseau Le client léger Axel offre des fonctionnalités réseau étendues : - gestion DHCP : obtention d'adresse IP et autres paramètres - gestion DNS : publication du nom du client léger et résolution de noms - routage : connexion au travers d'un WAN Les modèles 90 offrent le choix de l'interface réseau : Ethernet ou 802.11. Une seule interface est active à la fois mais chaque interface possède ces propres paramètres IP (DHCP, DNS, routeurs...) 1.2.2 - Multisession, protocoles et émulations Les différents protocoles et émulations permettent au client léger de se connecter dans la plupart des environnements multi-utilisateurs. Un client léger Axel supporte jusqu'à six sessions simultanées et indépendantes. Ces sessions peuvent être utilisée de deux manières : - Session prédéfinie : la session est définie pour se connecter à un serveur donné avec un protocole et un paramétrage prédéfini (résolution, nombre de couleurs...) - Bureau d'applications : après authentification, le client léger affiche les icones des applications publiées. Lorsque l'utilisateur clique sur l'une de ces icônes, une session dynamique (RDP/ICA) est créée. Une barre des tâches ou une combinaison de touches paramétrable permet à l'utilisateur d'ouvrir une nouvelle session ou de changer instantanément de session. Pour les environnements sécurisés, le client léger est capable d'ouvrir des connexions SSL (avec gestion de certificat). La notion de 'Gateway' est également supportée. 1.2.3 - Serveur d'impression et de voie série Chacun des ports auxiliaires (série, parallèle et USB) du client léger peut être géré de manière indépendante : - soit par un service réseau : LPD ou PRT5250 pour les imprimantes. - soit au travers des protocoles RDP/ICA : redirection du flux d'impression. - soit par séquences escape : compatibilité avec les terminaux série. 1.2.4 - Gestion d'autres périphériques La gestion de nombreux périphériques est intégrée en standard : - Lecteur de code barre, - Ecran tactile, - Clé USB, - Lecteur de carte à puce, - Audio (entrée/sortie). 1.2.5 - Administration Les clients légers Axel peuvent être administrés à distance au travers d'un protocole dédié. Le logiciel d'administration (AxRM) est gratuit et peut être téléchargé sur notre site WEB. 6 AX3000 modèles 90 - Manuel de l'utilisateur Présentation 1.3 - LA GAMME DE CLIENTS LEGERS Le tableau suivant liste les principales caractéristiques des modèles : Modèle 80WMS Modèle 80 Modèle 85 Modèle 90 Connexion Ethernet (TCP/IP) 10/100 BT 10/100 BT 10/100 BT Gigabit Sans Fil (option) --- --- 802.11b/g 802.11b/g/n Série (RS232) --- Par USB oui Par USB Affichage graphique Port vidéo VGA VGA VGA VGA et DP++ Résolution maximum 1920x1200 1920x1200 1920x1200 1920x1200 (x2) Nombre de couleurs 16 millions 16 millions 16 millions 16 millions Microsoft - RDS/TSE & RemoteApp - Multipoint --oui oui oui oui oui oui oui Citrix - Metaframe - XenAPP/XenDesktop - StoreFront et NetScaler ------- oui oui oui oui oui oui oui oui oui Client VMware (RDP) --- oui oui oui Client VNC --- oui oui oui Emulations texte --- oui oui oui Sessions Connecteurs Port parallèle Par USB Par USB 1 Par USB Port série --- Par USB 2 Par USB Port USB (2.0) 4 4 4 6 Stockage USB oui oui oui oui Carte à puce --- oui oui oui Par USB Par USB Par USB oui --- --- --- oui Redirection RDP/ICA Audio Autres fonctions Wake On LAN Note : la configuration et l'utilisation des clients légers AX3000 modèles 80WMS, 80 et 85 sont décrites dans des manuels séparés. AX3000 modèles 90 - Manuel de l'utilisateur 7 Première mise sous tension -2PREMIERE MISE SOUS TENSION 8 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension Ce chapitre fournit les informations nécessaires à l'installation d'un client léger Axel via les fonctions de 'set-up rapide' ou d'auto-configuration. Lors de la première mise sous tension, le client léger offre deux possibilités de configuration : - Le set-up rapide : une suite de boîtes de dialogue permet en quelques secondes de configurer le client léger pour une utilisation type. - L'auto-configuration : cette fonction permet au client léger de se signaler automatiquement au logiciel AxRM afin d'obtenir un firmware et/ou une configuration. La fonction d'autoconfiguration s'interrompt dès que le clavier est utilisé IMPORTANT : cette fonction utilise uniquement l'interface Ethernet 2.1 - LE SET-UP RAPIDE La fonction de set-up rapide suppose que l'installation du client léger soit effectuée dans l'environnement suivant : - un seul serveur accessible, - un routeur éventuel, - toutes les sessions configurées de manière identique et associées au même serveur, - une imprimante éventuelle. Le set-up rapide se compose d'une suite d'écrans (wizard). Cette suite d'écran permet d'être guidé durant la configuration du client léger. AX3000 modèles 90 - Manuel de l'utilisateur 9 Première mise sous tension Le schéma suivant décrit les écrans successifs selon les choix effectués : ACCUEIL Environnement graphique Type de session INTERFACE Sélection Ethernet ou 802.11 (paramétrage 802.11) INTERFACE RESEAU Paramétrage IP SESSION ECRAN type de session REBOOT SESSION CITRIX Liste applications PERIPHERIQUE Imprimante Stockage USB RESUME DU SET-UP Note : les principales touches d'utilisation du set-up sont les suivantes (pour plus d'information voir l'annexe A.1) : - <Entrée> : exécuter l'action du bouton courant ou si aucun bouton n'est sélectionné accès au bouton par défaut ([Valider], [Suivant]...) - <Espace> : exécuter l'action du bouton courant, changer la valeur du champ courant (par exemple oui/non) ou ouvrir la liste du choix courant - <Echap> : abandonner la saisie en cours ou sélection du bouton [Annuler] - <Tab> ou <> : accéder au champ suivant - <Shift><Tab> ou <> : accéder au champ précédent 10 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension 2.1.1 - Accueil Ce premier écran permet de définir les paramètres généraux du client léger (notamment l'environnement graphique) et de choisir le type de session : Description des paramètres : - Clavier : nationalité du clavier utilisé. - Nom du terminal : voir annexe A.4.3. - Contrôle à distance autorisé : permet de prendre la main sur le client léger (voir chapitre 10.2). - Couleurs : 16, 24 ou 32bpp - Ecran : deux écrans peuvent être gérés. Pour chaque écran détecté est affiché le port (VGA ou DisplayPort) et le modèle. Une liste permet de choisir la résolution (cette liste est fournie par l'écran lui-même). 2.1.2 - Sélection de l'interface réseau Pour un client léger équipé d'une interface Ethernet et 802.11, l'écran du choix de l'interface réseau est affiché : Description des paramètres : - Interface active : deux réponses possibles : - Ethernet : aucun autre paramètre n'est nécessaire. - 802.11 : les paramètres de connexion et de sécurité sont demandés. - Autres paramètres : voir le chapitre 3.1.3 pour plus d'information AX3000 modèles 90 - Manuel de l'utilisateur 11 Première mise sous tension 2.1.3 - Interface réseau L'écran de saisie des paramètres réseau est le suivant : Description des paramètres : - Activation DHCP : deux réponses possibles : - oui : la fonction DHCP permet d'obtenir, d'une part l'adresse IP du client léger et d'autre part toutes les options DHCP possibles (masque réseau, routeur par défaut, serveur DNS et domaine de recherche). - non : saisie manuelle des paramètres - Adresse IP : saisie obligatoire si le DHCP est inactif - Routeur par défaut : optionnel - Adresse IP 1er serveur DNS : optionnel Pour plus d'information sur les protocoles DHCP et DNS, consultez les annexes A.3 et A.4. 2.1.4 - Session écran Cet écran permet de choisir quelle est l'utilisation du client léger en sélectionnant un "Type de session" complété éventuellement par un "Type de connexion". a) Microsoft TSE/RDS - Bureau RemoteApp Le bureau RemoteApp permet, après authentification, que les icones des ressources publiées soient affichées sur le bureau du client léger. Des sessions RDP sont créées dynamiquement selon les besoins : Description des paramètres : - Vitesse de connexion : choix du type de réseau dans une liste. - URL du serveur : la syntaxe est [https://]serveur[:port][/config].. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom DNS ou adresse IP du serveur RemoteApp - port : optionnel, par défaut 80 pour http et 443 pour https 12 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension - /config : chemin optionnel pour trouver le fichier de configuration (par défaut "/rdweb/feed/webfeed.aspx") b) Microsoft TSE/RDS - Accès direct ou Accès par passerelle Connexion d'une session RDP vers un serveur TSE/RDS (référencé par son adresse IP ou son nom DNS) : Description des paramètres : - Vitesse de connexion : choix du type de réseau dans une liste. - Nom ou Adresse IP (uniquement pour accès par passerelle) : nom DNS ou adresse IP de la passerelle TS. - Nom serveur : mnémonique ou nom DNS du serveur TSE. - Adresse IP serveur : laissez vide pour utiliser le nom DNS du serveur TSE. c) Citrix Receiver - Bureau Citrix Receiver Après authentification au travers du protocole StoreFront, les icones des ressources publiées sont affichées sur le bureau du client léger. Des sessions ICA sont créées dynamiquement selon les besoins : Description des paramètres : - URL du serveur : la syntaxe est [https://]serveur[:port] - https : l'utilisation est optionnelle (par défaut http) - serveur : nom DNS ou adresse IP du serveur StoreFront - port : optionnel, par défaut 80 pour http et 443 pour https AX3000 modèles 90 - Manuel de l'utilisateur 13 Première mise sous tension d) Citrix Receiver - XenApp/XenDesktop Connexion d'une session ICA vers une ressource publiée par le protocole StoreFront : Description des paramètres : - URL du serveur : la syntaxe est [https://]serveur[:port]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom DNS ou adresse IP du serveur StoreFront - port : optionnel, par défaut 80 pour http et 443 pour https - Choisir une ressource publiée : Si 'non', l'utilisateur aura à sa disposition la liste des ressources publiées. Si 'oui' une ressource peut être choisie dans l'écran suivant du set-up rapide (mais le client léger devra redémarrer avant). Voir chapitre 2.1.5. e) Citrix Receiver - MetaFrame Connexion d'une session ICA vers une ressource publiée par le protocole "TCP/IP + HTTP" : Description des paramètres : - Serveur et port XML : nom DNS ou adresse IP du serveur suivi éventuellement du port XML (séparé par ":"). Exemple : 192.168.1.154:8080 - Choisir une ressource publiée : Si 'non', l'utilisateur aura à sa disposition la liste des ressources publiées. Si 'oui' une ressource peut être choisie dans l'écran suivant du set-up rapide (mais le client léger devra redémarrer avant). 14 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension f) Citrix Receiver - VDI-in-a-Box Avec VDI-in-a-Box, après authentification, les icones des bureaux publiés sont affichées sur le bureau du client léger. Des sessions ICA sont créées dynamiquement selon les besoins : Description des paramètres : - URL du serveur : la syntaxe est [https://]serveur[:port][/config]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou adresse IP du serveur WEB interface - port : optionnel, par défaut 80 pour http et 443 pour https - /config : chemin optionnel pour trouver le fichier de configuration (par défaut "/dt/PNAgent/config.xml") g) Citrix Receiver - Accès direct Connexion d'une session prédéfinie ICA vers un serveur Citrix (référencé par son adresse IP ou son nom DNS) : Description des paramètres : - Nom serveur : mnémonique ou nom DNS. - Adresse IP serveur : laissez vide pour utiliser le nom DNS. h) VMware View Client Avec VMware View Client, après authentification, une session prédéfinie affiche la liste des bureaux disponibles. Une connexion RDP est établie après sélection d'un bureau : Description des paramètres : - URL du serveur : la syntaxe est [https://]serveur[:port]. AX3000 modèles 90 - Manuel de l'utilisateur 15 Première mise sous tension - https : l'utilisation est optionnelle (par défaut http) - serveur : nom DNS ou adresse IP du serveur VIEW - port : optionnel, par défaut 80 pour http et 443 pour https i) VNC Connexion d'une session prédéfinie VNC vers un serveur Linux (référencé par son adresse IP ou son nom DNS) : Description des paramètres : - Nom serveur : mnémonique ou nom DNS. - Adresse IP serveur : laissez vide pour utiliser le nom DNS. - Port TCP : 5901 par défaut j) Systancia AppliDis La solution AppliDis permet une administration simplifiée des serveurs TSE/RDS : Description des paramètres : - Type de connexion : choix dans une liste : - Bureau TSE/RDS : pour des connexions sur des serveurs utilisant uniquement AppliDis comme équilibrage de charge - Bureau Virtuel : un bureau sécurisé avec les applications ouvertes uniquement par les icônes et le menu Systancia - Marqueur session : permet de suivre une application (et non pas un bureau) et de la récupérer quel que soit le serveur TS où elle est ouverte. - Vitesse de connexion : choix du type de réseau dans une liste. - URL du serveur : la syntaxe est [https://]serveur[:port] - https : l'utilisation est optionnelle (par défaut http) - serveur : nom DNS ou adresse IP du serveur AppliDis - port : optionnel, par défaut 80 pour http et 443 pour https 16 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension k) 5250 ou 3270 Connexion d'une session prédéfinie 5250 (ou 3270) vers un serveur iSeries (ou zSeries). Ce serveur est référencé par son adresse IP ou son nom DNS : Description des paramètres : - Nombre de session : possibilité de créer de 1 à 6 sessions. - Nom serveur : mnémonique ou nom DNS. - Adresse IP serveur : laissez vide pour utiliser le nom DNS. l) Emulation Texte Connexion d'une session prédéfinie telnet ou ssh vers un serveur Unix/Linux (référencé par son adresse IP ou son nom DNS) : Description des paramètres : - Emulation : à choisir parmi une liste. Voir chapitre 8.1.3. - Protocole : telnet ou ssh2 - Nombre de session : possibilité de créer de 1 à 6 sessions. - Nom serveur : mnémonique ou nom DNS. - Adresse IP serveur : laissez vide pour utiliser le nom DNS. 2.1.5 - Citrix Receiver - Choix d'une ressource Avec les types de connexion 'Citrix Receiver', une ressource peut être prédéfinie (voir chapitre précédent). Dans ce cas, le client léger affiche la boîte de dialogue suivante : AX3000 modèles 90 - Manuel de l'utilisateur 17 Première mise sous tension Description des paramètres : - URL Serveur : la valeur saisie précédemment peut être éventuellement modifiée - Exécuter cette ressource : le nom de la ressource peut être saisie manuellement ou récupérée depuis une liste. (Une authentification peut être nécessaire pour obtenir la liste). Si cette valeur est laissée vide, la liste des ressources sera affichée lors de l'établissement de la connexion. 2.1.6 - Périphériques Cette boîte de dialogue est affichée pour tous les types de sessions : Description des paramètres : - Imprimante connectée : port auxiliaire de l'imprimante (aucun, Aux1, Aux2, Parallèle, Usb1). - Protocole : LPD, TSE, Ptr5250 ou Prt3270. Les paramètres disponibles dépendent du protocole choisi : - LPD : File d'attente (nom attribué au port auxiliaire) - TSE et Citrix : Nom imprimante et Pilote Windows Natif - Prt5250 : Nom imprimante et Pilote (type et modèle d'imprimante) - Prt3270 : Nom imprimante - Autorisation d'accès : gestion des périphériques de stockage. Uniquement pour les sessions Microsoft TSE/RDS et Citrix Receiver. 18 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension 2.1.7 - Résumé du set-up En fin de Wizard, un écran résumant les choix est affiché. Par exemple : Le bouton [Valider] confirme ces choix. Après un redémarrage automatique le client léger est prêt à être utilisé. Le bouton [Compléter] permet de modifier cette configuration de base. 2.2 - LA FONCTION D'AUTO-CONFIGURATION La fonction d'auto-configuration permet à un client léger 'neuf' de recevoir un firmware et/ou un fichier de configuration sans aucune intervention humaine. Pour plus d'information sur l'auto-configuration du côté AxRM, consultez le manuel "Axel Remote Management - Version 4". La fonction d'auto-configuration est démarrée : - automatiquement lors de la toute première mise sous tension (ou lorsque le set-up usine du client léger a été rechargé - voir annexe A.7.1). Ce mécanisme peut être interrompu par l'utilisation du clavier. - éventuellement à chaque démarrage du client léger. Pour plus d'information, voir le chapitre 3.6.2. Les étapes de l'auto-configuration sont : - vérification du good-link réseau - envoi éventuel de requêtes DHCP pour récupérer une adresse IP et éventuellement d'autres paramètres de configuration. - émission de trames d'auto-configuration vers le serveur AxRM - réception éventuelle d'une commande de téléchargement (suivie d'un reboot) - réception d'une mise à jour de la configuration (suivie d'un reboot) AX3000 modèles 90 - Manuel de l'utilisateur 19 Première mise sous tension 2.2.1 - Etape 1 : vérification réseau Au départ, la 25ème ligne contient un message d'aide lié à l'utilisation du set-up rapide. Si la présence d'un câble réseau est détectée, le message 'Auto-Configuration' est affiché. Le client léger passe à l'étape 2. Auto-conf. 2.2.2 - Etape 2 : émissions de requêtes DHCP Pour obtenir une adresse IP (et éventuellement d'autres paramètres) des requêtes DHCP sont émises. Si un serveur DHCP répond son adresse IP est affichée dans la ligne statut. Ce qui donne : Auto-conf. / DHCP : aaa.bbb.ccc.ddd / Le client léger passe à l'étape 3. 2.2.3 - Etape 3 : émissions de requêtes vers AxRM Lorsque la recherche DHCP a abouti le client léger peut commencer à émettre des trames de demandes d'auto-configuration vers le serveur AxRM. Comment trouver l'adresse IP et le port TCP du serveur AxRM ? La localisation d'AxRM peut être déterminée par les méthodes suivantes. Une nouvelle méthode est essayée seulement si la précédente échoue. La méthode 1 est donc la plus prioritaire. Méthode 1 : L'adresse IP (ou le nom DNS), le port TCP et le protocole (XML ou XML-SSL) peuvent être donnés par le serveur DHCP. Pour plus d'information sur l'utilisation des options Axel DHCP, consultez l'annexe A.5. Méthode 2 : Si aucune option Axel DHCP n'est donnée par le serveur DHCP, le terminal essaye de résoudre les noms DNS "axrmservssl" et "axrmserv". Si la résolution aboutie, l'adresse IP obtenue est utilisée comme localisation présumée du serveur AxRM. Le port TCP utilisé est 443 (protocole XML-SSL) si le nom "axrmservssl" est résolu et 80 (protocole XML) pour le nom "axrmserv". Méthode 3 : En cas d'échec de la méthode 2, l'adresse IP du serveur DHCP est utilisée comme localisation présumée du serveur AxRM. Le port TCP utilisé est 80 (protocole XML) Méthode 4 : Cette méthode est uniquement utilisée lorsque la localisation de la machine AxRM (adresse IP/nom, port TCP et protocole) est spécifiée dans le set-up. Voir chapitre 3.6.2. La localisation présumée du serveur AxRM (avec la méthode utilisée entre parenthèses) est affichée dans la ligne statut. Ce qui donne : Auto-conf. / DHCP : aaa.bbb.ccc.ddd / AxRM (1) : www.xxx.yyy.zzz:nnnn....... 20 AX3000 modèles 90 - Manuel de l'utilisateur Première mise sous tension Des trames de demandes d'auto-configuration sont émises par le client léger. Ces trames sont émises toutes les 5 secondes. Apres 10 trames émises le client léger recommence ce mécanisme à l'étape 1. L'émission de ces trames s'arrête si le serveur AxRM répond. Ou si bien sûr l'opérateur du client léger utilise le clavier. 2.2.4 - Etape 4 : réception d'un téléchargement de firmware A partir de cette étape le mécanisme ne peut plus être interrompu et le client léger affiche une boîte de dialogue de progression de l'auto-configuration. Note : cette étape est optionnelle car un firmware peut ne pas être envoyé. Dans ce cas le client léger passe directement à l'étape 5. Voici la boîte de progression : Après avoir reçu le firmware le client léger redémarre automatiquement et recommence les étapes 1, 2 et 3 avant de passer en étape 5. 2.2.5 - Etape 5 : réception d'une configuration Voici la boîte de progression : Note : si le firmware a été précédemment mis à jour, la version de ce nouveau firmware est affichée. AX3000 modèles 90 - Manuel de l'utilisateur 21 Première mise sous tension Après réception de la configuration, le client léger redémarre : Le client léger est maintenant prêt à être utilisé. 22 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif -3SET-UP INTERACTIF AX3000 modèles 90 - Manuel de l'utilisateur 23 Set-up interactif Ce chapitre fournit les informations nécessaires à la configuration du client léger via le set-up interactif. Pour entrer dans le set-up deux méthodes sont possibles : - la combinaison de touche <Ctrl><Alt><Echap> - la prise de main à distance avec AxRM (voir chapitres 10.1 et 10.2). - une commande telnet avec en paramètre l'adresse IP du client léger et le port TCP associé au set-up (voir chapitre 10.3). Si l'accès au set-up est protégé par mot de passe (voir chapitre 3.2.8), la saisie de ce mot de passe est indispensable pour modifier les paramètres de configuration du client léger : Trois actions sont alors possibles : - Saisir le mot de passe pour accéder au set-up - Taper <Echap> ou sélectionner le bouton [Annuler] pour quitter cette boîte de dialogue et sortir du mode set-up - Sélectionner le bouton [Consultation] pour accéder au set-up sans connaître le mot de passe. Dans cette situation, toutes les actions sont possibles hormis la sauvegarde des modifications en sortie de set-up (ce mode peut être utilisé par le client final pour communiquer des informations set-up). Ce mode "Consultation" n'est pas proposé si le paramètre "Hot Keys administr. désactivées" est positionné à "oui". Voir l'annexe A.7.2 Note : en cas d'oubli du mot de passe, un 'super mot de passe' permet d'entrer dans le set-up. Ce super mot de passe est 'yaka'. Il n’est utilisable qu’à partir du setup interactif local et à condition que la valeur du paramètre "Hot Keys administr. désactivées" soit "non". Voir l'annexe A.7.2 Les principales touches d'utilisation du set-up sont les suivantes (pour plus d'information voir l'annexe A.1) : - <Entrée> : exécuter l'action du bouton courant ou si aucun bouton n'est sélectionné accès au bouton par défaut ([Valider], [Suivant]...) - <Espace> : exécuter l'action du bouton courant, changer la valeur du champ courant (par exemple oui/non) ou ouvrir la liste du choix courant - <Echap> : abandonner la saisie en cours ou sélection du bouton [Annuler] - <F10> : sélectionne le bouton par défaut. Ou si ce bouton est déjà sélectionné, effectue l'action associée. 24 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif - <Tab> ou <> : accéder au champ suivant - <Shift><Tab> ou <> : accéder au champ précédent - <Ctrl><C> : copier une chaine de caractères ou une session - <Ctrl><V> : coller l'objet copié par <Ctrl><C> 3.1 - CONFIGURATION INTERFACE ETHERNET OU 802.11 Les paramètres réseau du client léger sont accessibles par le menu [Configuration]-[Réseau] : Ce chapitre décrit la configuration réseau du client léger. Les points abordés sont : - les Paramètres généraux : identification du client léger et activation de l'interface de communication, - la configuration de l'Interface Ethernet ou 802.11 : paramétrage IPv4, protocole DNS et routeurs, - les Serveurs : gestion de la table des serveurs. - la Sécurité SSL : paramétrage de la vérification des certificats SSL. - la configuration de la fonction de Reverse SSH - Active Directory : paramétrage de l'environnement AD pour restreindre l'accès au client léger. Note : si nécessaire, des informations supplémentaires sont données par les annexes suivantes : - Annexe A.2 : adresses Ethernet, adresses IP et routeurs - Annexe A.3 : protocole DHCP - Annexe A.4 : protocole DNS 3.1.1 - Paramètres généraux Pour établir le type de communication et l'identification du client léger, sélectionnez le menu [Configuration]-[Réseau]-[Paramètres généraux]. La boîte de dialogue suivante apparaît : AX3000 modèles 90 - Manuel de l'utilisateur 25 Set-up interactif a) Nom du terminal Un client léger Axel doit toujours avoir un nom. Ce nom est initialisé par défaut à 'axel' suffixé par la fin de l'adresse Ethernet du client léger. Par exemple 'axel200002'. Note : si l'option 'Nom du terminal' est sélectionnée dans la liste des options DHCP, ce champ est inaccessible. Si le nom du client léger doit être publié (c'est à dire enregistré auprès du serveur DNS), le domaine DNS est nécessaire. En effet l'enregistrement auprès du serveur DNS nécessite un nom FQDN (Fully Qualified Domain Name). Si ce "Domaine DNS" est vide, le "Domaine DNS par défaut" (éventuellement donné par le serveur DHCP) sera utilisé. Si le "Domaine DNS par défaut" est vide, le nom ne sera pas publié. La publication du nom du client léger peut être effectuée par le serveur DHCP ou le client léger luimême. Pour plus d'information voir le chapitre suivant et l'annexe A.4.3. Note : le nom du terminal est utilisé comme nom de connexion par défaut pour les sessions RDP et ICA. b) Interface Active Ce paramètre permet de choisir quelle interface utilise le client léger pour communiquer. Réponses possibles : - Ethernet - 802.11 - Aucune (mode série) c) Commentaire associé Cette chaîne de caractères permet d'entrer une description du client léger. Cette description sera récupérée par le logiciel d'administration AxRM lors d'une opération de découverte du réseau. Ainsi le client léger pourra être plus facilement identifié au sein de la base de données d'AxRM. 26 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.1.2 - Interface filaire Ethernet Pour positionner les caractéristiques de l'interface Ethernet, sélectionnez le menu [Configuration][Réseau]-[Interface Ethernet]-[Paramètres]. La boîte de dialogue suivante apparaît (l'adresse MAC de l'interface Ethernet est spécifiée dans la barre de titre) : Les sous-chapitres suivants décrivent : - la configuration de la liaison Ethernet, - la configuration de l'adressage IPv4, - la configuration du protocole DNS, - la gestion des routeurs, - la sécurité 802.1X. a) Liaison Le paramètre "Liaison"" indique le mode de fonctionnement de l'interface. Le mode par défaut est Auto-Sense (négociation automatique). Les autres modes sont possibles : - 10BT HalfDuplex, - 10BT FullDuplex, - 100BT HalfDuplex, - 100BT FullDuplex, - 1000BT FullDuplex. b) IPv4 Le paramètre "Activation DHCP" permet d'activer l'utilisation du protocole DHCP. Ce protocole permet au client léger d'obtenir automatiquement lors de sa mise sous tension une adresse IP (et éventuellement d'autres paramètres). AX3000 modèles 90 - Manuel de l'utilisateur 27 Set-up interactif Si "Activation DHCP" est positionné à "oui", le champ "Adresse IP" est inaccessible et le paramétrage du protocole DHCP s'effectue sélectionnant l'option "Paramètres DHCP". La boîte de dialogue suivante s'affiche : La liste des options DHCP permet de sélectionner les paramètres demandés au serveur DHCP (en plus de l'adresse IP du client léger). Les autres paramètres sont : - Lease Time (minutes) : la 'lease time' est la durée de validité de l'adresse IP donnée par le serveur DHCP. En fin de lease time, le client léger négocie automatiquement une prolongation. - Libérer adresse IP au shutdown : lorsque ce paramètre est à 'non', le client léger a plus de chance de conserver la même adresse IP après une mise hors tension. - Identifiant client : permet d'identifier le client par un autre critère que l'adresse Ethernet (utile pour contrôler l'adresse IP d'un client léger). - Identifiant classe utilisateur : permet au serveur DHCP de communiquer des renseignements spécifiques à une classe de périphériques. - Vérification de l'adresse IP : après proposition d'une adresse IP par le serveur DHCP, le client léger peut vérifier si cette adresse est réellement disponible. Cette vérification prend quelques secondes. c) DNS Pour résoudre un nom, le client léger s'adresse à un serveur DNS dont il doit connaître l'adresse IP. Deux serveurs DNS peuvent être renseignés. Note : si l'option 'serveurs DNS' est sélectionnée dans la liste des options DHCP, ces deux paramètres sont inaccessibles. 28 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif D'autres paramètres DNS sont disponible en sélectionnant l'option "Paramètres DNS". La boîte de dialogue suivante s'affiche : Les paramètres sont : - Domaines DNS de recherche : pour la résolution d'un nom ou pour la publication du nom du client léger, des domaines de recherche sont éventuellement concaténés au nom à résoudre (voir annexe A.4). Note : si l'option 'Domaine DNS par défaut' est sélectionnée dans la liste des options DHCP, le paramètre 'Domaine par défaut' est inaccessible. - Mise à jour du serveur DNS : permet d'indiquer la méthode utilisée pour publier le nom du client léger : - non : le nom du client léger n'est pas publié - par le serveur DHCP (uniquement si DHCP est activé) : la publication du nom du client léger est effectué par le serveur DHCP. Cela suppose que la fonction de DDNS (Dynamic DNS) soit activée au niveau du serveur DHCP. Voir annexe A.4.3. - par le terminal : c'est le client léger lui-même qui met à jour le serveur DNS. Dans ce cas, le paramètre "En cas d'erreur" indique le comportement du client léger si le serveur DNS indique reporte une erreur durant la mise à jour (voir annexe A.4.3) d) Routage Un routeur est une passerelle entre deux réseaux. Le 'routeur par défaut' est un routeur qui est capable d'aiguiller les trames vers n'importe quelle destination à l'extérieur du réseau. Note : si DHCP est actif et que 'routeur par défaut' est sélectionné dans la liste des options DHCP, ce paramètre est inaccessible. Il est aussi possible de définir d'autres routeurs permettant d'adresser des destinations précises. Sélectionnez 'Autres routeurs'. La boîte de dialogue suivante est affichée : Ici un routeur est défini par : AX3000 modèles 90 - Manuel de l'utilisateur 29 Set-up interactif - son adresse IP, - l'adresse IP de la destination, - et le type de la destination : serveur ou réseau. Dans ce dernier cas le masque réseau peut être spécifié pour des besoins de sub-netting. e) Sécurité 802.1X Le protocole 802.1X permet une authentification du client léger au niveau Ethernet. Cela suppose d'utiliser un switch intégrant cette capacité et de configurer un serveur 'radius'. Activez la fonction pour pouvoir accéder à la boite de dialogue de paramétrage : 30 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Le tableau suivant donne pour chaque mode d'authentification le ou les paramètres nécessaires : LEAP Nom utilisateur et Mot de passe requis Certificat autorité --- Certificat personnel --- PEAP (MS-CHAP v2) requis optionnel optionnel EAP-TLS --- optionnel requis Mode d'authentification 3.1.3 - Interface sans fil 802.11 Le paramétrage de l'interface 802.11 s'effectue par le menu [Configuration]-[Réseau]-[Interface 802.11]-[Paramètres]. La boîte de dialogue suivante apparaît (l'adresse MAC de l'interface 802.11 est spécifiée dans la barre de titre) : Les paramètres des sections 'IPv4', 'DNS' et 'Routage' sont les mêmes que ceux de l'interface filaire Ethernet. Pour plus d'informations, consultez le chapitre 3.1.2. Le paramètre Liaison permet de choisir le mode de fonctionnement : - 802.11 b/g/n (2.4 GHz) - 802.11 a/n (5 GHz) Pour accéder au paramétrage de la connexion 802.11, cliquez sur le bouton [Editer] des 'Paramètres 802.11'. La boite de dialogue suivante est affichée : Note : si l'interface est connectée un bouton [Déconnecter] est disponible. AX3000 modèles 90 - Manuel de l'utilisateur 31 Set-up interactif La suite du chapitre décrit les opérations suivantes : - choix du SSID - paramètres de sécurité (connexion au SSID). - paramètres avancés (roaming par exemple) a) Choix du SSID La première étape est de renseigner le SSID du point d'accès. Le SSID peut être entré manuellement ou par l'intermédiaire d'un scan (à condition que l'interface ne soit pas déjà connectée). Exemple de "scan" (touche <F2>) : Dans cette liste, les SSID cachés apparaissent sous le nom <hidden>. Si un SSID caché est choisi comme SSID, le nom du SSID devra être entré manuellement. Si le SSID choisi apparaît plusieurs fois dans la liste, une boite de dialogue permet de forcer ou non la connexion vers ce point d'accès particulier (BSSID forcé - voir le sous chapitre c). b) Paramètres de sécurité Une fois le SSID choisi, sélectionnez "Paramètres de sécurité" pour configurer la méthode d'accès. La boite de dialogue est la suivante : Note : si le SSID a été choisi par l'intermédiaire d'un scan, les paramètres sont déjà initialisés en fonction des prérequis de ce SSID. 32 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Le choix d'une valeur de "Contrôle d'accès" change l'apparence de la boite de dialogue car les paramètres associés ne sont pas les mêmes. Les valeurs possibles de "Contrôle d'accès" sont : - aucun : connexion cryptée (WEP) ou non - personnel (PSK): connexion cryptée (WPA/WPA2) - entreprise (EAP): connexion authentifiée (LEAP/PEAP) et cryptée (WPA/WPA2) - 802.1X connexion authentifiée (LEAP/PEAP) et cryptée (WEP) La suite du chapitre détaille ces contrôles d'accès. "Contrôle d'accès" égal à "aucun" Type de chiffrement WEP Aucun Mode d'authentification Open Shared --- Clé WEP requise oui oui --- Note 1 : une clé WEP est une chaine de caractère de 5 ou 13 caractères de long. Elle peut être entrée en ASCII ou en code hexadécimal (la longueur est alors doublée). Par exemple la clé 12345 en ASCII est égal à 3132333435 en hexadécimal Note 2 : le client léger ne gère qu'une seule clé WEP. Si nécessaire utilisez le paramètre "Index de la clé" (qui varie de 1 à 4). "Contrôle d'accès" égal à "personnel (PSK)" Type de chiffrement AES (CCMP) TKIP Passphrase requise oui oui Note 1 : le contrôle d'accès "personnel (PSK)" est aussi connu sous la dénomination WPA ou WPA2. Le client léger Axel est capable de choisir dynamiquement l'un ou l'autre de ces protocoles. Si nécessaire il est possible de forcer un protocole au travers du paramètre "802.11 version PSK/EAP" du menu [Configuration]-[Avancé]-[Ajustements]. Note 2 : la passphrase permet au client léger de calculer la 'Pre Shared Key' (PSK). Cette passphrase a une longueur comprise entre 8 et 63 caractères. Mais si nécessaire il est possible d'utiliser le champ passphrase pour entrer directement la valeur de la PSK (32 octets en notation hexadécimale, soit 64 caractères). AX3000 modèles 90 - Manuel de l'utilisateur 33 Set-up interactif "Contrôle d'accès" égal à "entreprise (EAP)" Mode d'authentification LEAP PEAP (MS-CHAP v2) EAP-TLS Type de chiffrement AES (CCMP) TKIP AES (CCMP) TKIP AES (CCMP) TKIP Mot de passe Certificat requis requis requis requis ----- ----optionnel optionnel requis requis Note : voir la note 1 du contrôle d'accès précédent au sujet des protocoles WPA et WPA2. "Contrôle d'accès" égal à "802.1X" Mode d'authentification LEAP PEAP (MS-CHAP v2) EAP-TLS 34 Type de chiffrement WEP WEP Mot de passe requis oui oui Certificat WEP --- requis --optionnel AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif c) Paramètres avancés Dans la boite de dialogue des paramètres 802.11, sélectionnez "Paramètres avancés". La boite de dialogue est la suivante : BSSID forcé : dans le cas de points d'accès multiples ayant le même SSID, ce paramètre de sélectionner un point d'accès en particulier grâce à son adresse MAC. Roaming : ce mode de fonctionnement permet à un terminal mobile de se déconnecter automatiquement de son point d'accès (duquel il s'éloigne) pour se reconnecter vers un autre point d'accès (plus proche). Si cette déconnexion/reconnexion est suffisamment rapide elle sera invisible pour la couche TCP/IP. Les paramètres liés au roaming sont les suivants : - Seuil RSSI avant roaming : si la qualité moyenne du signal (RSSI) est en dessous de ce seuil, le client léger se déconnecte du point d'accès pour essayer d'en trouver un autre avec une meilleure qualité de signal. - Les trois autres paramètres sont utilisés pour calculer la moyenne du RSSI. Pour plus d'information, voir l'organigramme de la page suivante. - Scanner tous les canaux : Après déconnexion il est nécessaire de scanner les points d'accès pour détecter celui qui a la meilleure qualité de signal. L'exploration de tous les canaux prend entre 3 et 4 secondes (200ms par canal). Pour optimiser ce temps et se reconnecter plus rapidement, il est possible de spécifier les canaux à scanner (à condition bien sûr de maitriser cela au niveau du ou des points d'accès). Dans ce cas positionner ce paramètre à "non" et sélectionnez individuellement chaque canal. Note : les canaux disponibles dépendent du type de liaison (2.4 ou 5 GHz) Note pour les serveurs Windows : pour éviter des déconnexions TCP (RDP ou ICA) trop rapides lors du roaming, il peut être intéressant de changer une valeur de la registry : - Paramètre : HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-Tcpipparameters-TcpMaxDataRetransmissions - Valeur par défaut : 5 - Nouvelle valeur : 20 AX3000 modèles 90 - Manuel de l'utilisateur 35 Set-up interactif L'organigramme suivant décrit comment le client léger calcule le RSSI moyen. Cette valeur est importante car si elle est inférieure au "seuil RSSI avant roaming" le client léger se déconnecte du point d'accès courant : Initialisations: N=Nombre d’échantillons (initial) Ts=Période d’échantillonnage Th=Seuil RSSI avant roaming Calcul du RSSI moyen: Utilisation de «N» échantillons RSSI espacés de «Ts» millisecondes N=Nombre d’échantillons (pseudo-roaming) N=Nombre d’échantillons (initial) OUI NON RSSI moyen < Th? - Déconnexion du point d’accès - Scan des canaux (200ms/canal) - Connexion au ‘meilleur’ point d’accès Même AP (BSSID) ? OUI 36 NON AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.1.4 - Gestion des serveurs Un serveur est une machine (Windows, Unix/Linux, AS/400, imprimante...) sur lequel le client léger se connecte. Pour modifier la table des serveurs, sélectionnez le menu [Configuration]-[Réseau][Serveurs] : La définition d'un serveur dépend de l'utilisation ou non du protocole DNS : - pas de DNS : un serveur est défini par un nom (une simple mnémonique) et une adresse IP (dans l'exemple AS400). - avec DNS : le serveur est définit uniquement par son nom. Ce nom peut être complet (w2k8r2.paris.axel.fr) ou non (Linux). L'adresse IP sera automatiquement retrouvée par le client léger (voir annexe A.4). Ajouter un serveur : déplacez la barre de sélection sur une entrée libre de la colonne 'Nom' puis entrez le nom et éventuellement l'adresse IP du serveur. (Un serveur peut être ajouté directement depuis le profil de session.) Suppression d'un serveur : sélectionnez le bouton [Supprimer] et choisissez dans la liste proposée le serveur à supprimer. Modification d'un serveur : déplacez la barre de sélection sur le nom ou l'adresse IP à modifier et saisissez la nouvelle valeur. Les domaines de recherches définis dans la boîte de dialogue DNS sont affichés pour information (ils ne peuvent pas être modifiés). AX3000 modèles 90 - Manuel de l'utilisateur 37 Set-up interactif 3.1.5 - Sécurité SSL/TLS La politique de sécurité SSL/TLS du client léger est paramétrée dans le menu [Configuration][Réseau]-[Sécurité SSL] : a) Version du client SSL/TLS Le paramètre 'version' permet de choisir la version du client SSL/TLS : TLS 1.0, TLS 1.1 ou TLS1.2. b) Certificat serveur Lors d'une connexion SSL, pour des questions de sécurité, il est préférable de vérifier le certificat serveur. Mais cela est possible à condition d'avoir des certificats CA installé dans le magasin d'objets du client léger (voir chapitre 3.6.5). La première option 'Vérifier avec le certificat autorité (CA)' détermine si lors d'une connexion SSL (HTTPS, NLA...) le certificat du serveur SSL est vérifié. Cette vérification est effectuée au moyen d'un certificat autorité qui doit être installé dans le magasin d'objet du client léger (voir chapitre 3.6.5). Elle consiste à vérifier la cohérence entre le certificat serveur SSL et CA. Par la suite, deux autres vérifications peuvent être sélectionnées : - Vérifier les dates de validité (actif si un serveur de temps a été déclaré, voir chapitre 3.2.6) : est-ce que la date d'aujourd'hui est incluse entre les dates 'Valide après' et 'Valide avant'? - Vérifier le nom de domaine : est-ce que le nom FQDN du serveur SSL correspond au 'Common Name' du certificat CA? L'option 'En cas d'erreur' permet de fixer le comportement du client léger si le certificat serveur n'est pas valide. Pour plus d'information voir le chapitre 4.4.3. Note : la vérification du certificat est aussi utilisée dans le cadre de l'administration XML sécurisée par SSL. Mais en cas d'erreur aucun affichage n'est effectué sur l'écran du client léger. c) Capacités d'authentification et de chiffrement La liste des 'ciphers' SSL supportés par le client est affichée. Cochez celui ou ceux qui seront annoncés lors d'une connexion SSL client. 38 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.1.6 – Reverse SSH La fonction de Reverse SSH permet d'accéder aux services (contrôle à distance et LPD) d'un client léger qui se trouve derrière un NAT (et qui n'a donc pas d'adresse IP publique). Avec ce principe, le client léger ouvre une connexion vers un serveur SSH. Des canaux virtuels sont négociés pour chaque service publié (contrôle à distance et/ou LPD). Cela permet à des machines tierces de se connecter au serveur SSH qui redirige les demandes de services vers le client léger. La configuration du reverse SSH est accessible par le menu [Configuration]-[Réseau]-[Reverse SSH] : Description des paramètres : - Serveur : adresse IP ou nom DNS du serveur SSH - Port TCP : généralement le port 22 - Nom utilisateur / Mot de passe : authentification au serveur SSH - Contrôle à distance : port TCP utilisé du côté serveur SSH pour relayer ce service (0 si le service n'est pas redirigé) - LPD : port TCP utilisé du côté serveur SSH pour relayer ce service (0 si le service n'est pas redirigé) 3.1.7 - Active Directory Active Directory peut être principalement utilisé pour contrôler l'accès au bureau local du client léger (voir chapitre 3.2.8). Il peut aussi servir à effectuer un logon par carte en puce pour une session RDS/TSE en NLA. La configuration de l'environnement Active Directory est accessible par le menu [Configuration][Réseau]-[Active Directory] : Description des paramètres : - Contrôleur de domaine : adresse IP du contrôleur de domaine Active Directory AX3000 modèles 90 - Manuel de l'utilisateur 39 Set-up interactif - Nom de domaine : nom complet du domaine (ce n'est pas le nom de domaine NETBIOS) - Serveur NTP : entrez adresse IP (ou le nom DNS) du serveur de temps (à moins que celuici ne soit obtenu par le protocole DHCP - Voir le chapitre 3.1.2) Note : les deux paramètres du 'Domaine AD' ne peuvent pas être modifiés si la session AD est en cours d'utilisation. 3.2 - LES PARAMETRES GENERAUX Ces paramètres sont accessibles par le menu [Configuration]-[Terminal] : 3.2.1 - Le clavier et la souris Sélectionnez [Configuration]-[Terminal]-[Clavier/Souris] : Description des paramètres clavier : - Nationalité : la liste suivante permet de choisir la nationalité du clavier (certaines nationalités ne sont disponible que sous forme d'options) - Initialisation led 'Num' : état à la mise sous tension - Initialisation led 'Caps' : état à la mise sous tension - Délai de répétition : délai nécessaire à l'émission pour une seconde fois du code associé à la touche du clavier actuellement appuyée. Les valeurs de ce paramètre sont : pas de répétition, faible, moyen ou élevé. - Vitesse de répétition (accessible uniquement le délai de répétition est activé) : une fois la répétition de touche activée, le code représenté par la touche enfoncée est envoyé régulièrement. La fréquence de cette émission peut être lente, moyenne ou rapide. 40 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Description des souris : - Inverser clic gauche/droit : permutation des boutons de la souris - Accélération souris : peut être nécessaire avec des écrans larges 3.2.2 - L'écran Sélectionnez [Configuration]-[Terminal]-[Ecran] : a) Résolution, nombre de couleurs et double écran Le paramètre "Couleurs" est codé par le nombre de 'bit par pixel'. Les valeurs disponibles sont 16, 24 et 32 bpp. Ce nombre de couleurs est appliqué aux deux moniteurs. IMPORTANT : le ou les moniteurs connectés (VGA et DisplayPort) sont détectés à la mise sous tension du client léger. En cas de changement de moniteur, le client léger doit être redémarré. Ecran 1 : le connecteur (VGA / DP) est affiché ainsi que le modèle d'écran : - Résolution : liste des résolutions donnée par le moniteur lui-même. - Orientation : mode 'Paysage', 'Portrait (renversé)' ou 'Portrait'. Ecran 2 : le connecteur (VGA / DP) est affiché ainsi que le modèle d'écran : - Résolution : liste des résolutions donnée par le moniteur lui-même. - Orientation : mode 'Paysage', 'Portrait (renversé)' ou 'Portrait'. Mode de fonctionnement : les paramètres de gestion de double écran ne sont accessibles que si deux écrans sont détectés. Les modes disponibles sont : - Etendre ces affichages (horizontal) : mode bureau étendu avec un moniteur à gauche et l'autre à droite (les résolutions des deux écrans peuvent être différentes). - Position écran 2 : indique où se trouve le l'écran 2 par rapport à l'écran 1 (à droite ou à gauche) - Ecran principal : numéro d'écran où est affiché le bureau du client léger (barre des tâches et icônes) - Etendre ces affichages (vertical) : mode bureau étendu avec un moniteur en haut et l'autre en bas (les résolutions des deux écrans peuvent être différentes). AX3000 modèles 90 - Manuel de l'utilisateur 41 Set-up interactif - Position écran 2 : indique où se trouve le l'écran 2 par rapport à l'écran 1 (en haut ou en bas). L'écran principal est toujours celui du bas - Dupliquer ces affichages : lors d'une connexion vers un serveur, les deux écrans affichent la même chose : - Ecran principal : numéro d'écran où est affiché le bureau du terminal. C'est aussi la résolution de cet écran qui est utilisé pour les connexions. Si la résolution de l'autre écran est plus petite, l'affichage de cet autre écran sera tronqué. Si elle est plus grande, l'affichage sera cadré en haut à gauche. b) Economiseur d'écran Cette fonction permet soit d'économiser le moniteur en le désactivant après un certain temps d'inactivité soit de verrouiller l'écran du client léger durant son utilisation. L'activation (ou non) de l'économiseur offre trois valeurs : - non : fonction inactive, - oui : le moniteur sera réactivé si le clavier ou la souris est utilisé. - oui, actions locales+distantes : le moniteur sera réactivé si le clavier ou la souris est utilisé. Ou si un affichage est effectué. Une fois activé, l'économiseur d'écran peut être paramétré : Description des paramètres : - Affichage logo : un logo peut être affiché sur l'écran. Ce logo est celui affiché au démarrage du client léger si aucun logo personnel n'est chargé dans le magasin d'objets (voir chapitre 3.6.5). - Economiseur d'énergie (accessible uniquement si aucun log n'est affiché) : cette fonction si elle est activée permet de diminuer aussi la consommation électrique du moniteur (mode Energy Star). - Protection par mot de passe : la sortie de l'économiseur d'écran peut être protégée par un mot de passe local ou par celui du logon Active Directory. Pour plus d'information sur le verrouillage d'écran, consultez le chapitre 4.8.2. - Délai (en minutes) : délai avant désactivation ou verrouillage de l'écran. c) Gestion d'écran tactile Un écran tactile est géré localement par le client léger. Cela signifie que les "évènements tactiles" sont automatiquement convertis par le client léger en "évènement souris". L'écran tactile est donc géré sans développement particulier du côté du serveur. Lorsque le doigt touche l'écran tactile, un événement 'clic' est envoyé au serveur. Le type de 'clic' dépend du type de session : - émulation 5250 : double-clic gauche - autres émulations ou protocoles: clic gauche 42 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Description des paramètres : - Port : port de connexion d'un écran tactile série (Aux1, Aux2...). Si l'écran tactile est en connexion USB, ce paramètre est désactivé car un écran tactile USB est prioritaire par rapport à un écran tactile série. - Ecran associé : dans le cas où deux écrans sont connectés, ce paramètre permet de sélectionner lequel est l'écran tactile. - Paramétrage : la boite de dialogue affichée dépend du type d'écran tactile (USB ou série). Ecran tactile USB : la boite de dialogue affichée est la suivante Description des paramètres : - Gestion Multi-Touch : permet d'activer ou non la gestion multi-touch (si l'écran le supporte) Note : la gestion 'multi-touch' est prise en compte lorsque le client léger est connecté en RDP à un serveur RDS 2012 ou à un ordinateur Windows 8. - Mode de calibration : deux modes possibles : - ‘automatique’ (uniquement si l’écran communique au client léger les min/max de la dalle tactile) - ‘manuel’ : sélectionnez le nombre de points de calibration (2, 4 ou 9) et la méthode (linéaire ou non). Voir ci-dessous la procédure de calibration. - Calibration manuelle : boîte de dialogue permettant de calibrer l'écran. Le principe est de toucher l'écran aux endroits où apparaissent des étoiles. - Evènements : deux modes possibles : - 'clics' : uniquement un ‘clic’ souris est envoyé lorsque l’écran est touché. - 'tous' : en plus du 'clic' souris, des évènements 'déplacement souris' sont envoyés jusqu'à ce que le doigt ne touche plus l'écran. - Inverser les axes X/Y : sélectionnez 'oui' ou 'non' - Précision double touché (pixels) : ce paramètre permet une simulation plus aisée du double-clic en définissant un carré de X pixels de côté. Lorsque l'écran est touché deux fois rapidement (moins de 0,5 seconde) et que les deux impacts sont dans la même zone, le client léger génère un événement double-clic. Sinon le client léger génère deux simples clics. Ecran tactile série : la boite de dialogue affichée est la suivante AX3000 modèles 90 - Manuel de l'utilisateur 43 Set-up interactif Description des paramètres : - Type : sélection du constructeur de l’interface tactile : ELOTouch, MicroTouch ou Liyitec - Calibration : boîte de dialogue permettant de calibrer l'écran. Le principe est de toucher l'écran aux endroits où apparaissent des étoiles.. - Précision double touché (pixels) : voir les écrans tactiles USB. 3.2.3 - Le bureau local Lorsqu'aucune session écran n'est connectée le client léger affiche un écran de repos appelé 'bureau local'. La configuration du bureau local comprend : - le thème (couleur, taille des caractères...), - la barre des tâches, - les combinaisons de touches de changement de session. L'utilisation du bureau local est décrite au chapitre 4.3. Sélectionnez [Configuration]-[Terminal]-[Bureau local] : a) Thème Les paramètres du thème sont : - Taille des caractères : standard ou double. - Couleur des menus : quatre modèles sont disponibles - Couleur du fond : à choisir parmi une liste de numéros - Affichage logo : un logo peut être affiché sur l'écran (à certaines positions prédéfinies). Si aucun logo personnel n'est chargé dans le magasin d'objets (voir chapitre 3.6.5), le logo est celui affiché au démarrage du client léger. b) Barre des tâches Une barre des tâches située en bas de l'écran peut être activée. Elle permet : - d'identifier facilement la session active - de visualiser les sessions ou les applications publiées - de changer de session par l'intermédiaire d'un clic souris 44 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Les paramètres de la barre des tâches sont : - Active pour les sessions : cette option permet d'activer ou non la barre des tâches en sachant que celle-ci est toujours présente avec le bureau Axel (c’est-à-dire quand aucune session n'est affichée). - Masquage automatique : lorsque la barre des tâches est activée il est possible de positionner ou non ce mode : - oui : la barre des tâches est invisible et n'apparaît que lorsque le curseur souris est laissé deux secondes en bas de l'écran. - non : la barre des tâches est toujours affichée et sa hauteur est enlevée à la session en cours. - Apparence : le style 'moderne' (par défaut) améliore la gestion des applications publiées RemoteApp. Alors que l'apparence 'classique' offre une compatibilité avec les versions précédentes de firmware. - Epingler les sessions (uniquement pour l'apparence moderne) : par défaut l'icône d'une session prédéfinie n'est affichée que lorsque la session est connectée. Quand cette option est activée, le client léger affiche les icônes des sessions prédéfinies (connectées ou non). - Afficher les labels (uniquement pour l'apparence moderne) : lorsque cette option est activée, le client léger affiche le label (en plus de l'icône) de chaque session ou application. - Epingler la calculatrice (uniquement pour l'apparence moderne) : cette option permet d'afficher dans la barre des tâches une icône pour la calculatrice locale (voir chapitre 4.8.6). c) Touches de changement de session Les sessions sont accessibles par séquence de touches. Une séquence de changement de session est composée ainsi : - introducteur : cette touche (ou cette combinaison de touche) commune aux sessions est choisie dans une liste : - une touche session : cliquez sur [Editer] pour faire apparaître la liste des touches paramétrables : Touche bureau (basculer vers le bureau local du client léger) ou Touche session X (basculer sur la session X). 3.2.4 - Audio Sélectionnez [Configuration]-[Terminal]-[Audio] : AX3000 modèles 90 - Manuel de l'utilisateur 45 Set-up interactif a) Périphérique audio Le client léger offre une interface audio native (HD-Audio). Mais il est aussi possible de connecter un périphérique audio USB (USB Audio). La boite de dialogue affiche le type d'interface audio détectée et les paramètres suivants sont disponibles : - Informations hardware : diverses informations sur le périphérique. - Volume : réglage du volume (0=muet). - Alertes sonores : sélection du périphérique d'émission : buzzer ou périphérique audio. Dans ce dernier cas, les alertes sonores bénéficient du réglage du volume. b) Alertes Sonores Une alerte sonore est un beep émis par le client léger. Deux types d'alertes sonores sont disponibles. Pour chaque type, le beep peut être soit désactivé soit paramétré (longueur du beep) : - Locales : le client léger émet un beep suite à une action incorrecte. - Distantes : l'émission du beep est demandé par le serveur. - Autorisées pour : ce paramètre permet de spécifier si une alerte sonore distante est émise pour la "session active seulement" ou pour "toutes les sessions". 3.2.5 - Global RDP/ICA Sélectionnez [Configuration]-[Terminal]-[Global RDP/ICA] : a) Redirection de ports USB La redirection de ports USB permet au client léger d'agir comme une passerelle entre le périphérique USB et le serveur. La totalité de la gestion du périphérique USB est confiée au serveur. Note : ceci ne fonctionne que lorsque le client léger est connecté en ICA sur un serveur XenDesktop ou en RDP sur un serveur 2012 (ou Windows 8). L'accès à la boite de dialogue 'Périphériques éligibles' permet de définir quels sont les périphériques USB éligibles à cette redirection USB. Voir page suivante. Les options ' A l'ouverture de la session ' et ' Pendant la vie de la session' sont décrites au chapitre 4.4.6. Note : ne pas oublier d'activer la redirection USB au niveau de la session RDP/ICA. 46 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Boite de dialogue pour définir les périphériques USB éligibles : L'éligibilité peut être définie par le type : - Périphériques de stockage (clé USB, disque dur, lecteur CD-ROM...) - Périphériques audio - Périphériques vidéo (webcam) - Autres périphériques (produit en dehors des types précédents, par exemple un scanner) Ou par l'identifiant du produit USB : c’est-à-dire le Vendor ID et le Product ID. Ces deux valeurs peuvent être entrées manuellement ou alors reprises d'un produit actuellement connecté en cliquant sur le bouton [Ajouter un périphérique connecté]. Note : si la valeur 'product ID' est laissé à 0, cela signifie que tous les produits du 'Vendor ID' correspondant sont éligibles. b) Clavier Les paramètres de cette fonction sont : - Nationalité : deux valeurs possibles : - Par défaut : la nationalité du clavier est celle déclarée dans le menu [Configuration][Terminal]-[Clavier]. - Personnalisée : la nationalité du clavier est celle correspondant à la valeur du paramètre 'Code clavier Microsoft'. - Code clavier Microsoft : entrez une valeur (en hexadécimal) de code clavier Microsoft. (L'annexe A.7.4 liste les valeurs valides.) - Mode de la touche CAPS : deux valeurs : shift ou caps. 3.2.6 - Date et Heure La gestion du temps peut être utilisé pour : - Afficher la date et l'heure dans la barre des tâches. - Mettre à jour les dates de modification de fichiers sur une clé USB - Redémarrer automatiquement le client léger - Vérifier les certificats SSL. AX3000 modèles 90 - Manuel de l'utilisateur 47 Set-up interactif Sélectionnez [Configuration]-[Terminal]-[Date et heure] : a) Horloge locale Le client léger Axel n'intègre pas d'horloge interne avec une pile. Pour gérer la date et l'heure il est nécessaire que le client léger se synchronise avec un serveur de temps (protocole NTP). Entrez l'adresse IP (ou le nom DNS) du serveur de temps (à moins que celui-ci ne soit obtenu par le protocole DHCP - Voir le chapitre 3.1.2). L'heure et la date peuvent être affichées dans la barre des tâches du client léger. Les paramètres suivants permettent de choisir le format d'affichage : - Format date : 'JJ/MM/AA' ou 'MM/JJ/AA' - Format heure : 'HH:MM' ou 'hh:MM'. (Pour ce deuxième format l'heure est affichée modulo 12 avec PM ou AM après.) b) Fuseau horaire L'heure et la date envoyées par le serveur de temps sont en format UTC. Pour retrouver l'heure locale le client léger doit connaître : - le fuseau horaire (décalage GMT) - et si l'heure d'été est gérée dans ce fuseau horaire. Note : ces informations sont aussi utilisées au sein d'une connexion RDP/ICA. (Ceci permet au serveur Windows d'ajuster la date et l'heure de sa barre des tâches). Cette fonction de 'redirection de temps' doit être activée du côté du serveur Windows. Les paramètres de fuseau horaire sont : - Fuseau horaire GMT : décalage (positif ou négatif) par rapport au méridien de Greenwich. - Nom du fuseau horaire : chaîne de caractères décrivant le fuseau horaire (défaut : "Romance Standard Time" où est localisé Paris). Cette chaîne de caractères doit correspondre à l'un des noms de fuseau normalisé par Microsoft (attention aux majuscules/minuscules). La liste est donnée en annexe A.7.4 - Ajustement à l'heure d'été : permet de spécifier si l'heure d'été est gérée dans le fuseau horaire où se trouve le client léger. 48 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif - Paramétrage heure d'été : la boîte de dialogue suivante est affichée (le nom du fuseau d'heure d'été est affiché pour information) : Entrez les paramètres suivants pour chaque changement d'heure : - Jour de passage : numéro de jour, le jour et le mois du changement d'heure (par exemple : dernier dimanche de mars pour l'été). - Heure de passage : heure du changement sans les minutes (par exemple entrez 2 pour 02:00). c) Arrêt et redémarrage automatique Si un serveur NTP est déclaré, il est possible de paramétrer une 'action' : arrêt ou redémarrage automatique du client léger (tous les jours ou un jour de la semaine à une heure donnée). 3.2.7 - Contrôle à distance du client léger Sélectionnez le menu [Configuration]-[Terminal]-[Contrôle à distance] : a) Prise de main Le contrôle à distance permet de prendre la main sur le client léger pour interagir avec l'utilisateur de ce client léger. Description des paramètres : - Contrôle à distance autorisé : oui ou non - Autorisation de l'utilisateur requise : lorsque cette option est sélectionnée la prise de main ne peut se faire que si l'utilisateur du client léger valide la demande. - Mot de passe (optionnel) : le mot de passe est demandé à l'établissement de la session. - Mode texte (port tcp) : port de connexion pour la prise de main des sessions texte (set-up, telnet, 5250, 3270...) - Mode VNC (port tcp) : port de connexion pour la prise de main globale en graphique. AX3000 modèles 90 - Manuel de l'utilisateur 49 Set-up interactif Pour plus d'information sur la prise de main voir le chapitre 10.2. b) Telnet set-up La fonction de "telnet set-up" autorise un client telnet à se connecter sur le client léger. Seul le setup est accessible par cette fonction. Le seul paramètre est le "Port TCP" (4096 par défaut). Pour plus d'information sur le telnet set-up voir le chapitre 10.3. 3.2.8 - Sécurité Sélectionnez le menu [Configuration]-[Terminal]-[Sécurité] : a) Accès au bureau local L'accès au bureau peut être libre ou contrôlé par un logon Active Directory Pour une 'Authentification' Active Directory, il est nécessaire de configurer d'abord l'environnement Active Directory (voir chapitre 3.1.7). Il est aussi possible de définir un 'Nom utilisateur par défaut' pour le logon. L'option 'Aucune session active' permet de paramétrer le comportement du client léger lorsque plus aucune session n'est connectée (mais qu'une au moins a déjà été connectée) : - Ne rien faire. - Déconnexion (uniquement si l'accès au bureau local est contrôlé par un logon Active Directory) : le client léger affiche à nouveau le logon Active Directory - Mise hors tension (uniquement pour le M90) Note : les paramètres 'Authentification' et 'Nom utilisateur par défaut' ne peuvent pas être modifiés si la session AD est en cours d'utilisation. b) Accès au set-up L'accès au set-up peut être contrôlé par un mot de passe. Pour saisir ou annuler le mot de passe, sélectionnez [Editer]. La boîte de dialogue suivante apparaît : 50 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Les renseignements suivants doivent être entrés : - Tapez le nouveau mot de passe : entrez le mot de passe (15 caractères maximum) ou tapez directement <RC> pour supprimer la protection. - Confirmez S.V.P. : entrez à nouveau le mot de passe. 3.2.9 - Divers Sélectionnez le menu [Configuration]-[Terminal]-[Divers] : a) Impression locale Le port par défaut est le port utilisé pour les hardcopies ou par les séquences escape des émulations mode texte. Description des paramètres liés au port par défaut : - Port par défaut : choix du port dans une liste. - Chaîne début imprime écran (disponible seulement si le "port par défaut" n'est pas "aucun") : chaîne de caractères envoyée avant une impression écran. - Chaîne fin imprime écran (disponible seulement si le "port par défaut" n'est pas "aucun") : chaîne de caractères envoyée après une impression écran. Par exemple "\0C" code un saut de page. Note : si le paramètre "Choisir Portrait/Landscape" est activé (voir l'Annexe A.7.2), le paramètre "Chaîne début imprime écran" est remplacé par les paramètres "Chaîne début Portrait" et "Chaîne début Landscape". b) Format des nombres Ces deux paramètres permettent au client léger lors d'une fonction de copier/coller d'une session texte vers une session RDP/ICA de distinguer les nombres des chaînes de caractères alphanumériques. (Ceci est utile quand la fonction de 'coller' est faîtes depuis un tableur). Le séparateur décimal peut être un point ou une virgule Le séparateur des milliers peut être un point, une virgule ou un espace. 3.2.10 - Pédalier Le client léger Axel est capable de gérer localement un pédalier. Le principe est d'associer une action clavier à chaque pédale. Note : cette fonction est disponible avec l'option firmware HID. L'émulation clavier depuis le pédalier fonctionne pour les sessions RDP, ICA et 5250. AX3000 modèles 90 - Manuel de l'utilisateur 51 Set-up interactif Sélectionnez le menu [Configuration]-[Terminal]-[Pédalier] : Le client léger autorise la programmation de 4 'boutons' maximum. Sélectionnez le bouton à programmer. L'affichage suivant est effectué : L'étape suivant permet de choisir une action 'audio' . Ou en sélectionnant <Autre...> n'importe quelle combinaison de touches peut être associée : 3.2.11 - Dictaphone Le client léger Axel est capable de gérer localement les boutons d'un dictaphone (Philips SpeechMike et Olympus). Le principe est d'associer une action clavier à chaque bouton. Sélectionnez le menu [Configuration]-[Terminal]-[Dictaphone]. Puis le principe est le même que pour le pédalier. Voir le chapitre précédent. Note : cette fonction est disponible avec l'option firmware SMK. L'émulation clavier depuis le dictaphone fonctionne pour les sessions RDP, ICA et 5250. 52 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.3 - LES SESSIONS La fonctionnalité de multi-connexion permet jusqu'à 6 accès simultanés répartis sur un ou plusieurs serveurs du réseau. Ces sessions peuvent être utilisées : - Soit par le bureau RemoteApp ou Citrix Receiver - Soit individuellement en associant à une session un serveur et un protocole (session prédéfinie). 3.3.1 - Bureau d'applications (RemoteApp ou Citrix Receiver) Le principe est qu'un utilisateur, après authentification locale, retrouve sur le bureau du client léger les icônes des ressources publiées pour son compte utilisateur. Le lancement d'un applicatif publié s'effectue simplement en cliquant sur l'icône correspondante. Selon le mode de fonctionnement choisi, une session RDP ou ICA dédiée est ouverte automatiquement pour la gestion de cet applicatif. Pour configurer le bureau d'applications, sélectionnez le menu [Configuration]-[Sessions] et choisissez soit le [Bureau Microsoft RemoteApp] soit le [Bureau Citrix Receiver] : Notes : - Pour fonctionner, le bureau d'applications doit réserver des sessions pour exécuter les applicatifs publiés. - Le nombre de sessions réservé est paramétrable - Ces sessions sont réservées en partant de la "fin". Par exemple, si trois sessions sont réservées cela sera les sessions 4, 5 et 6. Pour illustrer ce principe voici deux exemples montrant l'occupation des 6 sessions du client léger. Exemple 1 : client léger totalement dédié au "bureau d'applications" Réservé Réservé Réservé Réservé Réservé Réservé Exemple 2 : des sessions réservées "bureau d'applications", VNC et ANSI VNC ANSI Réservé Réservé Réservé Réservé Pour plus d'informations sur la configuration du bureau d'applications consultez le chapitre 5.3. AX3000 modèles 90 - Manuel de l'utilisateur 53 Set-up interactif 3.3.2 - Sessions prédéfinies Sélectionnez [Configuration]-[Sessions]-[Session X] (où X est le numéro de session). Un menu est affiché permettant de sélectionner le type de session : Note : si la session a déjà été associée à un type de session, la boîte de dialogue correspondante est affichée. a) Type de sessions Microsoft TSE/RDS : session vers Windows TSE (de NT4 TSE à 2012). Pour plus d'information voir le chapitre 5.1. Citrix Receiver : session vers des serveurs Metaframe, XenApp/XenDesktop ou VDI-in-a-Box. Pour plus d'information voir le chapitre 5.2. VMWARE View Client : session vers une infrastructure VMware View (aussi appelée Horizon). Pour plus d'information voir le chapitre 5.4. VNC : session vers Unix/Linux. Pour plus d'information voir le chapitre 8.2. 5250 : session mode texte vers un AS/400. Pour plus d'information voir le chapitre 6. 3270 : session mode texte vers un OS/390. Pour plus d'information sur la configuration de cette session voir le chapitre 7. Emulation Texte : session mode texte en réseau (protocoles telnet, ssh2 ou tty) ou série RS232 généralement utilisée pour connexion vers Unix/Linux. Pour plus d'information voir le chapitre 8.1. Aucun : la session n'est plus accessible à l'utilisateur. b) Dupliquer le paramétrage d'une session Il est possible de dupliquer le paramétrage d'une session source vers une session destination. Dans le menu [Configuration]-[Sessions], sélectionnez la session 'source' puis appuyez sur <Ctrl><C>. Sélectionnez ensuite la session 'destination' puis appuyez sur <Ctrl><V>. Après confirmation, le paramétrage de la session source est appliqué à la session destination. 54 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.4 - LA GESTION USB 3.4.1 - Spécifications Spécifications techniques : - Vitesses supportées : low-speed (1,5 Mbits), full-speed (12 Mbits) et high-speed (480 Mbits) - Consommation maximale : 1 A (cumulée pour tous les ports) Note : pour des raisons de consommation électrique, les périphériques "non-informatiques" (ventilateurs, lampes, etc.) sont interdits. Le 'stack' USB Axel supporte les périphériques suivants : - clavier, - lecteur code barre, - souris, - HUB, - imprimante, - adaptateur USB-RS232, - écran tactile (éventuellement multi-touch), - périphérique de stockage (clé, disque dur, lecteur CD/DVD...), - lecteur de cartes à puce (et les eTokens d'Aladdin), - périphérique audio. Les autres périphériques sont détectés mais non gérés localement (mais ils peuvent être supportés au travers la redirection de ports USB RemoteFX ou XenDesktop). Nombre de périphériques maximum : - six claviers et lecteurs code barre, - trois souris, - deux Hubs, - quatre imprimantes ou adaptateurs USB-RS232, - un écran tactile, - un périphérique de stockage, - deux lecteurs de carte à puce, - un périphérique audio. Les périphériques USB peuvent être connectés à chaud. Ils sont détectés dynamiquement par le client léger Axel. 3.4.2 - Connexion d'un clavier USB Un clavier USB est automatiquement reconnu par le client léger Axel. Ce clavier USB utilise le paramétrage général du client léger au niveau nationalité, initialisation des leds... Pour plus d'information, voir le chapitre 3.2.1. Notes : plusieurs claviers (USB et/ou PS2) peuvent être connectés. Ils partagent tous le même paramétrage (nationalité, initialisation des leds...) et peuvent être utilisés simultanément. 3.4.3 - Connexion d'un lecteur code barre Un lecteur code barre USB est automatiquement reconnu par le client léger Axel. AX3000 modèles 90 - Manuel de l'utilisateur 55 Set-up interactif Ce lecteur est géré par le client léger comme un clavier. Pour plus d'information, voir le chapitre précédent. 3.4.4 - Connexion d'une souris Une souris USB est automatiquement reconnue par le client léger Axel. Aucun paramétrage spécifique n'est nécessaire. Note : plusieurs souris (USB et/ou PS2) peuvent être utilisées simultanément. 3.4.5 - Connexion d'un HUB Un HUB est automatiquement reconnu par le client léger Axel. Aucun paramétrage spécifique n'est nécessaire. 3.4.6 - Connexion d'une imprimante a) Attachement d'un port logique Lorsqu'une imprimante USB est connectée pour la première fois au client léger, un port logique lui est attribué. Quatre ports logiques sont disponibles : Usb1, Usb2, Usb3 et Usb4. Les ports logiques déjà attribués sont listés dans le menu [Configuration]-[Ports]-[Ports logiques USB]. Pour obtenir des informations sur un périphérique sélectionnez son port logique et validez. Par exemple : L'attachement d'un port logique à une imprimante est persistant. Cela signifie qu'une imprimante conserve son port logique dans les cas suivants : - l'imprimante est éteinte ou non connectée. - l'imprimante est déconnectée puis reconnectée sur un autre port USB. La libération d'un port logique doit être effectuée manuellement (voir le sous chapitre 'Libération d'un port logique'). b) Configuration du port logique La configuration d'une imprimante USB s'effectue de la même manière qu'une imprimante connectée à un port auxiliaire série ou parallèle. Voir le chapitre 3.5.2 et suivants. 56 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif c) Libération d'un port logique La libération d'un port logique USB doit être effectuée manuellement. Cette opération ne peut être effectuée que si le périphérique USB n'est plus connecté. Dans le menu [Configuration]-[Ports]-[Ports logiques USB], sélectionnez le port logique à libérer et validez. Une boîte de dialogue de ce type est affichée : Dans le cas où l'état du périphérique est "non connecté", le bouton [Supprimer] permet la libération du port logique. Un port logique libéré disparaît de la liste des ports et devient disponible pour un prochain périphérique USB. 3.4.7 - Connexion d'un adaptateur USB-RS232 a) Présentation Un adaptateur USB-RS232 se présente généralement sous la forme d'un câble USB avec un ou plusieurs connecteurs DB9 (ou DB25). Cela permet d'utiliser un périphérique série quand il n'y a plus de connecteurs série natif. Mais certains périphériques USB utilise aussi cette technologie. C'est le cas par exemple d'écrans tactiles ou de lecteurs de cartes. Malgré leur connectique USB, un port série virtuel doit leur être affecté. AX3000 modèles 90 - Manuel de l'utilisateur 57 Set-up interactif b) Configuration A l'instar des imprimantes USB, un port logique USB est affecté à un adaptateur USB-RS232 (voir les principes d'attachement et de libération au chapitre 3.4.6). Par exemple : Ce port logique permettra la configuration en termes de paramètres de ligne (vitesse, format...), de service réseau et de redirection RDP/ICA. Pour plus d'information voir le chapitre 3.5.1. 3.4.8 - Connexion d'un écran tactile USB Un écran tactile USB s'annonce au client léger : - soit comme une classe 'multi-touch'. (Gestion du multi-touch uniquement au sein d'une session RDP connectée à RDS 2012 ou Windows 8). - soit comme une classe 'dispositif de pointage' - soit comme un adaptateur USB-RS232. Dans ce cas, un port logique USB est automatiquement créé (voir chapitre 3.4.7) Dans tous les cas, la configuration de l'écran tactile s'effectue par le menu [Configuration][Terminal]-[Ecran]. Voir le chapitre 3.2.2. 3.4.9 - Connexion d'un périphérique de stockage Les principaux types de périphériques de stockage USB sont : - les clés USB, - les disques durs, - les lecteurs de CD/DVD, - les lecteurs de disquettes, - les appareils photo numériques, - les lecteurs de cartes mémoire (d'appareil photo numérique par exemple). IMPORTANT : le client léger Axel supporte uniquement les périphériques de stockage formatés en FAT12, FAT16, FAT32 et ISO9660. 58 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Pour information le tableau suivant donne pour chaque type de périphérique, le ou les systèmes de fichiers généralement rencontrés (√ : supporté par un PC ou Axel, ○ : supporté uniquement par un PC): Type de périphérique FAT NTFS exFAT Clé USB √ ○ ○ Disque dur √ ○ ○ ISO 9660 UDF PIMA Autre √ Lecteur de CD/DVD Lecteur de disquettes √ Appareil photo numérique √ Lecteur de carte mémoire √ ○ ○ ○ Systèmes de fichiers généralement utilisés selon le périphérique de stockage A la différence d'une imprimante USB, il n'est pas nécessaire de configurer chaque périphérique de stockage connecté. Par contre l'utilisation d'un périphérique de stockage doit être configurée à deux niveaux : - Général : voir le chapitre 3.2.5 - Session : voir les chapitres 5.1.6 et 5.2.8 Note : l'activation de la barre des tâches (voir chapitre 3.6.2) permet de visualiser l'utilisation du périphérique de stockage au moyen d'un indicateur de couleur. Il est formellement interdit de déconnecter le périphérique de stockage lorsque celui-ci est en cours d'utilisation. 3.4.10 - Connexion d'un lecteur de cartes à puce Cette fonction est dédiée aux lecteurs de cartes à puce compatible PC/SC. Le client léger Axel gère deux types de lecteurs : - lecteur CCID générique, - Aladdin eToken. Note : des lecteurs de cartes "non PC/SC" (par exemple lecteurs Sesam Vitale) peuvent être aussi gérés par le client léger. Ceci s'effectue grâce à la redirection de port COM RDP/ICA ou par l'intermédiaire du protocole tty sous Unix/Linux. Ces lecteurs peuvent être en connectique réelle RS232 ou être en connectique USB-RS232 (voir chapitre 3.4.7). Pour les lecteurs PC/SC, le client léger entretient un magasin de lecteurs. Ce magasin est accessible par le menu [Configuration]-[Avancé]-[Lecteurs de carte à puce] : AX3000 modèles 90 - Manuel de l'utilisateur 59 Set-up interactif Un lecteur est automatiquement ajouté au magasin la première fois qu'il est connecté au client léger. Le magasin peut contenir quatre lecteurs. Pour consulter ou modifier les caractéristiques d'un lecteur, sélectionnez l'entrée correspondante : Les paramètres associés à un lecteur sont les suivants : - Reader ID : paramètre non modifiable composé du "Manufacturer ID" et du "Product ID". - Vendor Name : chaîne de caractères remontée par le client léger quand un applicatif Windows PC/SC invoque une commande SCardGetAttrib (SCARD_ATTR_VENDOR_NAME). - IFD Type : chaîne de caractères remontée par le client léger quand un applicatif Windows PC/SC invoque une commande SCardGetAttrib (SCARD_ATTR_VENDOR_NAME_IDF_TYPE). - Lister même si non connecté : généralement un lecteur doit être connecté au client léger pour être listé par un applicatif PC/SC (fonction SCardListReaders). Certains lecteurs ont besoin d'être listés même s'ils ne sont pas connectés (par exemple un token - lecteur et carte à puce intégrés dans une sorte de clé USB). Ce paramètre permet de définir le comportement du client léger pour ce lecteur. Le bouton [Supprimer] permet de retirer cette entrée du magasin. Enfin l'utilisation des lecteurs de cartes à puce doit être configurée au niveau de chaque session RDP/ICA. Voir les chapitres 5.1.6 et 5.2.8. 3.4.11 - Périphérique audio Un périphérique audio USB est automatiquement reconnu par le client léger Axel. L'utilisation de l'audio doit être configurée au niveau de chaque session RDP/ICA. Voir les chapitres 5.1.6 et 5.2.8. 3.4.12 - Liste des périphériques USB connectés Pour visualiser la liste des périphériques connectés (supportés ou non) sélectionnez le menu [Diagnostics]-[USB]. Pour plus d'information voir le chapitre 9.6. 3.5 - LES PORTS AUXILIAIRES ET LES PORTS LOGIQUES Le client léger offre deux types de ports pour la connexion de périphériques : - les ports logiques USB : un port logique USB est automatiquement créé lorsqu'une imprimante USB ou un adaptateur USB-RS232 est connecté au client léger. Au maximum quatre ports logiques sont disponibles (voir chapitres 3.4.6 et 3.4.7) 60 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif - les imprimantes réseau : un port logique TCP (de Net1 à Net4) permet de gérer une imprimante réseau (ou un serveur d'imprimante) de la même manière qu'une imprimante connectée à un port auxiliaire. Chacun des ports (auxiliaires et logiques) du client léger peut être utilisé : - par un service réseau (lpd, tty, prt5250...) : gestion simultanée de un ou plusieurs ports sans altérer les performances de la session écran courante. - au travers d'une session RDP ou ICA (voir le chapitre 5). - en mode transparent : compatibilité avec des logiciels utilisant une imprimante via séquences escape (comme sur des terminaux série). 3.5.1 - Configuration des ports Ce chapitre détaille la configuration propre à chaque type de ports. Pour la sélection et la configuration d'un service réseau associé consultez le chapitre 3.5.2 et suivants. Bouton [Test] : pour les quatre boîtes de dialogues décrites ci-après ce bouton permet de tester la communication entre le périphérique et du client léger. Une bannière en ASCII est envoyée sur le port quel que soit l'état de ce port (configuration d'un service, connexion en cours...). Attention : si l'imprimante ne supporte pas le format ASCII la bannière ne sera pas imprimée. a) Les ports logiques USB Sélectionnez le menu [Configuration]-[Ports]-[Ports logiques USB]-[UsbX]. Note : un port logique USB peut être associé à une imprimante ou à un adaptateur USB-RS232. Exemple de boîte de dialogue pour un port USB imprimante : AX3000 modèles 90 - Manuel de l'utilisateur 61 Set-up interactif Exemple de boîte de dialogue pour un port USB série : Signification des paramètres : - Paramétrage de la ligne (pour "USB série" uniquement) : voir le chapitre concernant les ports série. - Service associé (lpd, tty, prt5250...) : voir les chapitres 3.5.2 et suivants. - Redirection RDP/ICA : voir le chapitre 5. b) Les imprimantes réseau Sélectionnez [Configuration]-[Ports]-[Imprimante réseau]-[NetX] : Signification des paramètres : - Type de connexion : toujours 'raw'' - Serveur : choix du nom du serveur (i.e. l'imprimante réseau). - Port TCP : la valeur habituelle est 9100. - Time-out d'inactivité (sec) : délai d'inactivité (en secondes) après lequel la connexion entre le client léger Axel et l'imprimante réseau se déconnecte automatiquement. - Service associé (lpd, tty, prt5250...) : voir les chapitres 3.5.2 et suivants. - Redirection RDP/ICA : voir le chapitre 5. 62 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif 3.5.2 - Connexion d'une imprimante Ce chapitre décrit la configuration du client léger pour une imprimante gérée en protocole LPD. Mais d'autres protocoles sont disponibles : - Redirection RDP/ICA : gestion spécifique à Windows (voir les chapitres 5.1.6 et 5.2.8). - Prt5250 : gestion spécifique à l'AS/400 (voir le chapitre 6.3), - Prt3270 : gestion spécifique à l'OS/390 (voir le chapitre 7.3), - tty : gestion spécifique à Unix/Linux (voir le chapitre 5.3), Le serveur LPD embarqué sur le client léger permet la gestion d'une imprimante comme imprimante système au travers du réseau. Une imprimante LPD est caractérisée par trois paramètres : - une adresse IP (celle du client léger), - un nom qui identifie le port auxiliaire, - un filtre optionnel qui réalise un formatage minimum du fichier à imprimer (mais ceci est en général effectué au niveau système d'exploitation). Pour configurer le service LPD, sélectionnez le port (menu [Configuration]-[Ports]-[xxx]) entrez les paramètres suivants : - Service : sélectionnez dans la liste le service lpd. - Paramètres : la boite de dialogue suivant est affichée : - Nom du port imprimante : ce nom identifie le port auxiliaire et représente parfois au niveau système d'exploitation le nom de l'imprimante distante. - Filtre NL=CR+NL : conversion éventuelle en 0Ah en 0dh 0Ah. - Paramètres avancés : voir annexe A.7.3 - Chaîne début impression : chaîne de caractères envoyée avant une impression. - Chaîne fin impression : chaîne de caractères envoyée après une impression. Par exemple "\0C" code un saut de page. Note 1 : si le paramètre "Choisir Portrait/Landscape" est activé (voir l'Annexe A.7.2), le paramètre "Chaîne début impression" est remplacé par les paramètres "Chaîne début Portrait" et "Chaîne début Landscape". Note 2 : si le port auxiliaire utilisé est un port série, déclarez le mode de fonctionnement en 'imprimante'. Pour plus d'information sur l'ajout d'une imprimante LPD au sein d'un système d'exploitation, consultez le chapitre relatif à ce système. 3.5.3 - Connexion d'un terminal série Il est possible de connecter un terminal série sur un adaptateur USB série. Ce terminal série se connecte sur le serveur via le service telnet. AX3000 modèles 90 - Manuel de l'utilisateur 63 Set-up interactif Pour configurer le service telnet sur le port USB série choisi, sélectionnez [Configuration]-[Ports][Ports logiques USB]-[USBx] et entrez les paramètres suivants : - Service : sélectionnez dans la liste le service telnet. - Paramètres : la boite de dialogue suivant est affichée : - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Port TCP : la valeur habituelle est 23. - TERM : valeur de la variable TERM négociée à la connexion. - 1ère connexion automatique : si 'oui', le client léger Axel déclenche automatiquement l'ouverture de la session à la mise sous tension. Sinon, cette connexion devra être demandée par l'utilisateur en tapant sur une touche du clavier du terminal série. - Reconnexion automatique : si 'oui', le client léger Axel déclenche une nouvelle ouverture de la session après une déconnexion. Sinon, cette reconnexion devra être demandée par l'utilisateur en tapant sur une touche du clavier du terminal série. - Paramètres avancés : voir annexe A.7.3 Note : le port auxiliaire série doit être configuré en mode de fonctionnement 'périphérique bidirectionnel'. 3.5.4 - Connexion d'autres périphériques Le service tty, disponible sous Unix/Linux permet la gestion bidirectionnelle d'un périphérique. Note : seuls les adaptateurs USB série sont des ports bidirectionnels. Pour les autres ports, le service tty ne sera que unidirectionnel. Pour configurer le service tty, sélectionnez [Configuration]-[Ports]-[xxx]-[yyy] et entrez les paramètres suivants : - Service : sélectionnez dans la liste le service tty. - Paramètres : la boite de dialogue suivant est affichée : - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Port TCP : la valeur habituelle est 2048. - Reconnexion automatique : si 'oui', le client léger déclenche une nouvelle ouverture de la session tty après une déconnexion. Sinon, le client léger devra être éteint puis allumé pour ouvrir une nouvelle connexion. - Paramètres avancés : voir annexe A.7.3 64 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Note : Axel fournit un logiciel sous Unix/Linux qui permet d'associer un pseudo-terminal à un port auxiliaire géré par le service tty. Ceci permet de gérer le port du client léger comme un port local du système. Pour plus d'information, consultez le chapitre 8.4. 3.5.5 - Utiliser un port auxiliaire série comme port principal d'une session Une session écran peut être associée à un port série. Ceci permet d'avoir une connexion RS232 (comme un terminal série) pour cette session. Autant de sessions série que de ports auxiliaires série disponibles peuvent être configurées. Des sessions série et TCP/IP peuvent être utilisées simultanément. Pour plus d'information, voir le chapitre 8.1.2 (sous-section d). 3.5.6 - Autres utilisations a) Utilisation de rtty Avec le service rtty, le client léger agit en tant que serveur. Il '"écoute" sur un port TCP donné. Il est donc possible d'établir une connexion sur ce port pour émettre (ou recevoir) des données. Note : le service rtty peut être utilisé aussi avec le logiciel Axel axttyd sous Unix (voir chapitre 8.4). Pour configurer le service rtty, sur le port auxiliaire choisi, sélectionnez [Configuration]-[Ports][xxx]-[yyy] et entrez les paramètres suivants : - Service : sélectionnez dans la liste le service rtty. - Paramètres : la boite de dialogue suivant est affichée : - Port TCP : port d'écoute du client léger. - Filtre NL=CR+NL : conversion éventuelle en 0Ah en 0dh 0Ah. - Nouvelle connexion tjrs acceptée : définit le comportement du client léger quand une connexion rtty est déjà établie et qu'une nouvelle connexion est demandée (par le même serveur ou un autre). - Paramètres avancés : voir annexe A.7.3 - Chaîne début impression : chaîne de caractères envoyée lors de la connexion rtty. - Chaîne fin impression : chaîne de caractères envoyée lors de la déconnexion rtty. Par exemple "\0C" code un saut de page. Note : si le paramètre "Choisir Portrait/Landscape" est activé (voir l'Annexe A.7.2), le paramètre "Chaîne début impression" est remplacé par les paramètres "Chaîne début Portrait" et "Chaîne début Landscape". b) Impression par la commande rsh Le serveur rcmd embarqué sur le client léger permet l'impression de fichier via la commande rsh (ou rcmd selon le système d'exploitation utilisé). AX3000 modèles 90 - Manuel de l'utilisateur 65 Set-up interactif Pour configurer le service rcmd, sur le port auxiliaire choisi, sélectionnez [Configuration]-[Ports][xxx]-[yyy] et positionnez le service à rcmd. Entrez ensuite la valeur du nom imprimante associé au port. Pour plus d'information sur l'utilisation de rsh selon le système d'exploitation utilisé, consultez le chapitre 8.3.3. 3.6 - FONCTIONS AVANCEES Le menu [Configuration]-[Avancé] offre les fonctions suivantes : 3.6.1 - Ajustements Cette boite de dialogue permet d'accéder à un ensemble de paramètres dont les valeurs par défaut ne sont généralement pas modifiées. Pour plus d'information voir l'annexe A.7.2. 3.6.2 - Auto-Configuration à chaque mise sous tension La fonction d'auto-configuration permet au client léger de vérifier si un nouveau firmware et/ou un nouveau fichier de configuration est disponible. Cette fonction est automatiquement démarrée lors de la toute première sous tension du client léger. Voir chapitre 2.2. Par la suite, cette fonction peut aussi être activée pour chaque mise sous tension du client léger : Le paramètre 'time-out' indique pendant combien de secondes le client léger essaye d'obtenir une nouvelle configuration. Si aucun firmware ou aucune configuration n'est reçue après ce laps de temps le client léger continue la phase de boot normale et devient disponible pour l'utilisateur. 66 AX3000 modèles 90 - Manuel de l'utilisateur Set-up interactif Deux méthodes sont disponibles pour déterminer la localisation du serveur AxRM (adresse IP et port TCP) : - Statique : l'adresse IP (ou le nom) et le port TCP sont renseignés ici - Dynamique (uniquement si le client léger utilise déjà le protocole DHCP pour obtenir sa propre adresse IP) : l'adresse IP et le port TCP sont données par le protocole DHCP (voir le chapitre 2.2.3 qui détaille les critères de cette détermination). Pour connaître les étapes de l'auto-configuration, reportez-vous au chapitre 2.2. 3.6.3 - Administration à distance Cette option permet de personnaliser l'administration à distance du client léger : L'administration du client léger peut s'effectuer par commandes RSH (disponible sur Linux ou Windows on ligne de commande) ou par commandes XML (au travers du logiciel AxRM). a) Administration RSH Les commandes RSH peuvent être activées/désactivées b) Administration XML Signification des paramètres : - Activation : les commandes XML peuvent être désactivées ou forcées dans un canal sécurisé SSL. - Commande "Obtenir la configuration" : avec la valeur 'oui, mot de passe exigé', l'exécution de cette commande peut être protégée par mot de passe (celui du set-up du client léger) comme les commandes de redémarrage, d'envoi de configuration ou de mise à jour du firmware. - Commande "Envoyer message" : cette commande peut être désactivée ou protégée par mot de passe (comme Obtenir la configuration). 3.6.4 - Paramétrage usine Après confirmation le paramétrage actuel du client léger est complètement effacé. Le client léger se retrouve dans le même état que lors de sa livraison. Voir annexe A.7.1. 3.6.5 - Magasin d'objets Le magasin d'objets est un espace de stockage pour le client léger. Les types d'objets suivants peuvent être conservés : - Licence TSE: envoyé éventuellement lors d'une connexion vers un serveur TSE/RDS - Propriété imprimante : envoyé éventuellement lors d'une connexion vers un serveur TSE/RDS avec redirection d'imprimante. Voir chapitre 5. AX3000 modèles 90 - Manuel de l'utilisateur 67 Set-up interactif - Logo : c'est une image de type JPEG ou PNG (un seul logo peut être conservé). - Certificat personnel : les types supportés sont PFX, PEM et P12. - Certificat racine (CA) : les types supportés sont PEM et CER. Voici un exemple de magasin d'objets : Ajout d'objets : les objets "Licence TSE" et "Propriété imprimantes" ne peuvent pas être ajoutés manuellement. Ils sont émis par un serveur Windows. Les objets "Logo" et "Certificat" sont ajoutés soit depuis une clé USB par le bouton [Ajouter Objet], soit par l'intermédiaire du logiciel AxRM. Pour plus d'information, voir le manuel Axel Remote Management. Suppression d'objets : un objet peut être supprimé en appuyant sur <Suppr> après l'avoir sélectionné. Ou le magasin peut être vidé en une seule opération en sélectionnant le bouton [Effacer tout]. Ces opérations peuvent aussi être effectuées par AxRM. 3.6.6 - Lecteurs de carte à puce Cette option permet de visualiser les lecteurs de carte à puce actuellement répertorié par le client léger. Pour plus d'information, voir le chapitre 3.4.10. 68 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger -4UTILISATION DU CLIENT LÉGER AX3000 modèles 90 - Manuel de l'utilisateur 69 Utilisation du client léger Ce chapitre décrit les phases de mise sous tension et hors tension du client léger ainsi que l'utilisation du multisession. 4.1 - MISE SOUS TENSION Le client léger peut être mis sous tension par l'appui sur le bouton on/off ou par la fonction de "Wake On Lan" (si celle-ci n'est pas interdite - Voir annexe A.7.2). La première opération effectuée est la décompression du microcode et son chargement en mémoire. La suite de la phase de démarrage dépend de la configuration du client léger. Si l'interface réseau est filaire, que l'authentification 802.1X n'est pas active et que l'adresse IP est fixe, le client léger a terminé la phase de démarrage. Sinon le client léger doit effectuer les opérations suivantes : - Se connecter au réseau (i.e. détecter le câble Ethernet ou trouver le point d'accès Wi-Fi) - S'authentifier éventuellement au réseau (protocole 802.1X) - Obtenir une adresse IP (protocole DHCP) Après la phase de démarrage, les opérations effectuées par le client léger sont : - Auto-configuration (optionnel) : recherche si un nouveau firmware et/ou une configuration est disponible au travers du réseau. Si oui, le client léger doit à nouveau rebooter (pour plus d'information voir le chapitre 2.2). - Logon Active Directory : si l'authentification Active Directory est activée, un écran de logon est affiché. L'utilisateur doit renseigner son nom utilisateur et mot de passe pour continuer (voir le chapitre 4.2). - Connexion automatique de sessions : - sessions écran (si le paramètre '1ère connexion automatique' est positionné à 'oui'). Voir chapitre 4.4. - ports auxiliaires associés à un service client (telnet, tty ou prt5250) et si le paramètre 'Connexion automatique' est positionné à 'oui'). Si au moins une session écran se connecte automatiquement, le client léger affiche la première session écran active. - Bureau local : si aucune session écran n'est connectée le client léger affiche le bureau local (voir chapitre 4.3). 70 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger 4.2 - LOGON ACTIVE DIRECTORY Si l'authentification Active Directory est activée (voir chapitre 3.2.8), un écran de logon est affiché après le démarrage du client léger. Note : le nom de domaine ne peut pas être modifié. Seule une authentification valide permet d'accéder au bureau local. Note : il peut être demandé à l'utilisateur de modifier son mot de passe si celui-ci a expiré. La fermeture du compte Active Directory s'effectuera depuis le bureau local en cliquant sur l'icône de l'utilisateur en haut à droite. 4.3 - BUREAU LOCAL Le bureau local est affiché si aucune session n'est actuellement connectée ou si l'utilisateur a cliqué sur l'icône en bas à gauche pour revenir sur le bureau local. L'apparence du bureau dépend du style de la barre des tâches (voir chapitre 3.2.3). L'organisation du bureau local est la suivante : - Dans la zone principale une première colonne d'icônes représentant les sessions prédéfinies éventuelles (voir le tableau 1). Et une icône sur la deuxième colonne représentant le 'bureau d'applications' (si celui-ci a été activé). - Une barre des tâches en bas de l'écran. - Dans le cas d'un logon Active Directory, le nom de l'utilisateur en haut à droite. AX3000 modèles 90 - Manuel de l'utilisateur 71 Utilisation du client léger Par exemple : Actions possibles : - Cliquer sur une icône ou appuyez sur la combinaison de touche associée pour ouvrir une session. - Cliquer sur une icône de la barre des tâches. Voir les chapitres suivants. - Cliquer sur l'icône de l'utilisateur pour se déconnecter du compte Active Directory. Tableau 1 - listes des icônes associées aux types de sessions Session Microsoft TSE/RDS Bureau Microsoft RemoteApp Session Citrix Receiver Bureau Citrix Receiver Session VDI-in-a-Box Session VMware View Client Session VNC Session Systancia AppliDis Session 5252 ou 3270 Session Emulation texte 4.3.1 - Barre des tâches 'moderne' La barre des tâches 'moderne' s'organise ainsi (de gauche à droite): - Une icône permet le retour au bureau Axel - Les icônes des sessions prédéfinies connectées (avec leur label si le paramètre 'Afficher les labels" est activé - voir chapitre 3.2.3). 72 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger Note : toutes les icônes des sessions prédéfinies (même celles non connectées) peuvent être affichées si le paramètre 'Epingler les sessions' est activé (voir chapitre 3.2.3). - Les icônes éventuelles des applications RemoteApp connectées. - Des icônes de notification (voir tableau 2) - Eventuellement la date et l'heure (voir chapitre 3.2.6) Exemple de barre des tâches : Retour bureau Axel Sessions prédéfinies épinglées Applications publiées RemoteApp Icônes de notifications RemoteApp Icônes de notifications Axel Tableau 2 - Icônes de notification Axel de la barre des tâches 'moderne' Eteindre le client léger - Voir le chapitre 4.9 Obtenir des informations sur le client léger (Firmware/Hardware) Affichage du type de réseau et du statut de la connexion : interface sans fil 802.11 active (pas d'authentification) : interface sans fil 802.11 active et authentifiée : interface sans fil 802.11 non connectée : interface filaire Ethernet active (pas d'authentification) : interface filaire Ethernet active et authentifiée (802.1X) : câble Ethernet non connecté Statut de la fonction Reverse SSH. : Reverse SSH actif et prêt à fonctionner : Problème d'authentification : Au moins un service n'est pas actif Déconnecter la session en cours. Affiché uniquement si la session courante est connectée. Voir le chapitre 4.7. Indicateur de lecteur USB. Affiché uniquement si un lecteur USB est connecté. : lecture en cours : écriture en cours : média absent ou format non supporté Attacher ou détacher des périphériques dans le cadre de la redirection de port USB. Mode portrait (P) ou paysage (L) positionné. Voir Annexe A.7.2. 4.3.2 - Barre des tâches 'classique' La barre des tâches 'classique' s'organise ainsi (de gauche à droite): - Une icône à gauche permettant le retour au bureau Axel. - Le nom des sessions prédéfinies avec un indicateur de connexion (vert si connecté) - Des icônes de notification (voir tableau 3) - Eventuellement la date et l'heure (voir chapitre 3.2.6) AX3000 modèles 90 - Manuel de l'utilisateur 73 Utilisation du client léger Exemple de barre des tâches : Tableau 3 - Icônes de notification Axel de la barre des tâches 'classique' Eteindre le client léger - Voir le chapitre 4.9 Obtenir des informations sur le client léger (Firmware/Hardware) Affichage du type de réseau et du statut de la connexion (voir chapitre 4.3.1) Statut de la fonction Reverse SSH (voir chapitre 4.3.1) Déconnecter la session en cours. Affiché uniquement si la session courante est connectée. Voir le chapitre 4.7. Indicateur de lecteur USB. Affiché uniquement si un lecteur USB est connecté. : lecture en cours : écriture en cours Mode portrait (P) ou paysage (L) positionné. Voir Annexe A.7.2. A.7.2 4.4 - CONNEXION DE SESSION 4.4.1 - Création de session La création d'une session peut s'effectuer par : - Le clavier : utiliser <Alt><Fx> pour une session prédéfinie (voir chapitre 3.2.3) et <Ctrl><Alt><O> pour le bureau d'applications. - La souris : cliquer sur l'icône correspondante dans le bureau local ou dans la barre des tâches. Note : si la session à créer est en accès libre (non associée à un serveur) une boîte de dialogue demandant les paramètres de connexion est affichée : - Type de connexion : information concernant le type de connexion. - Serveur : à sélectionner dans une liste. Ou possibilité d'entrer directement le nom DNS ou l'adresse IP. - Port TCP : la valeur par défaut dépend du protocole de connexion 4.4.2 - Authentification locale Le client léger peut afficher une demande d'authentification locale (par exemple, pour le bureau d'application, pour une session RDP configurée avec une passerelle ou un TS broker) : 74 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger 4.4.3 - Vérification du certificat SSL En cas de connexion à un serveur SSL, le client léger peut vérifier la validité du certificat de ce serveur au moyen d'un certificat autorité (CA) préalablement installé dans le magasin d'objets. Pour plus d'information voir le chapitre 3.1.5. Si le certificat n'est pas valide une boite de dialogue est affichée. Par exemple : Cette boite de dialogue donne la raison de l'erreur et permet d'abandonner la connexion ou de continuer. L'option [Continuer] est possible si le paramètre 'En cas d'erreur' (voir le chapitre 3.1.5) est positionné à 'Afficher une alerte'. Si ce paramètre était positionné à 'refuser la connexion' la boite de dialogue serait celle-ci (avec aucune possibilité d'ignorer l'erreur) : Dans les deux cas le bouton [Information] permet d'afficher le nom du serveur SSL et des informations sur le certificat de ce serveur SSL. 4.4.4 - Choix éventuel de la ressource publiée Avec une session prédéfinie de type Citrix Receiver ou VMware View Client, le client léger affiche la liste des ressources disponibles (si aucune n'a été sélectionnée préalablement dans le set-up) : AX3000 modèles 90 - Manuel de l'utilisateur 75 Utilisation du client léger Lorsque l'une de ces entrées est choisie, le client léger demande au serveur les informations nécessaires à l'ouverture de la session RDP ou ICA. 4.4.5 - Connexion du bureau d'applications Après la connexion au bureau d'applications (RemoteApp ou Citrix Receiver), les icônes des applications et leurs caractéristiques sont envoyées au client léger. L'icône du bureau d'applications disparaît et les icônes des applications sont affichées. Notes : - Les icones "dossiers" représentent les répertoires éventuels utilisés pour hiérarchiser les applications. Dans un répertoire, le dossier '..' représente le répertoire parent. - L'icône "bureau" dans la barre des tâches permet de revenir à tout moment sur le bureau local du client léger pour lancer d'autres applicatif publiés - La touche <F5> permet de rafraîchir la liste des icônes. Lorsque l'utilisateur clique sur une icône d'application, le client léger utilise la première session réservée libre pour lancer une connexion RDP/ICA. Si toutes les sessions réservées sont en cours d'utilisation, le client léger émet un bip. Informations sur la session RDP/ICA générée : - La nouvelle session RDP/ICA devient la session courante. - La session RDP/ICA utilise les paramètres généraux de fonctionnement spécifiés dans le set-up (cryptage, bande passante...). - La résolution d'écran et le nombre de couleurs utilisés sont ceux du bureau local du client léger. Pour lancer d'autres applications, il est nécessaire revenir sur le bureau local du client léger. Cela s'effectue par la combinaison de touches <Alt><Echap> ou en cliquant sur l'icône la plus à gauche de la barre des tâches. 76 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger 4.4.6 - Redirection de ports USB Rappel : la redirection USB n'est possible que depuis une session RDP/ICA connectée sur un serveur RemoteFX ou XenDesktop. A l'établissement de la session RDP/ICA, la redirection des périphériques USB éligibles est conditionnée par le paramètre 'A l'ouverture de la session' de la boite de dialogue [Configuration][Terminal-[Global RDP/ICA] (voir chapitre 3.2.5). Les valeurs du paramètre " A l'ouverture de la session" sont : - Ne rien faire : aucun périphérique éligible n'est redirigé - Rediriger automatiquement : tous les périphériques éligibles sont redirigés - Me demander à chaque fois : une boite de dialogue listant les périphériques USB éligibles est affichée. L'utilisateur peut cocher ou décocher chaque périphérique pour démarrer ou arrêter la redirection. Par exemple : Note : cette boite de dialogue est aussi affichée lorsqu'un périphérique USB est connecté en cours d'utilisation si l'option "Pendant la vie de la session" est positionnée. 4.5 - CHANGEMENT DE SESSION Une fonctionnalité importante du client léger est la multisession : après avoir ouvert une connexion à un serveur, il est possible d'établir d'autres connexions sur d'autres serveurs (ou sur le même). Le changement de session peut s'effectuer par : - Le clavier : <Alt><Fx> pour une session existante ou pour créer une session prédéfinie (voir chapitre 3.2.3). - La souris : cliquer sur l'icône correspondante dans le bureau local ou sur le libellé de la session dans la barre des tâches. Si la session destination n'est pas encore créée, elle est alors connectée (voir chapitre 4.4.1). 4.6 - RETOUR AU BUREAU LOCAL Le bureau local est automatiquement affiché si aucune session n'est actuellement connectée. Mais il est possible de revenir au bureau local à tout moment, notamment pour lancer des applications du bureau d'application RemoteApp ou Citrix Receiver. Cela s'effectue par la combinaison de touches <Alt><Echap> ou en cliquant sur l'icône la plus à gauche de la barre des tâches. AX3000 modèles 90 - Manuel de l'utilisateur 77 Utilisation du client léger 4.7 - DECONNEXION DE SESSION La déconnexion d'une session est généralement effectuée par une commande système (ce qui permet de fermer la session proprement). Par exemple : - sous Windows : sélectionner 'Fermer la session' dans le menu Démarrer. - sous Unix/Linux : command "exit" (ou <Ctrl><D>) Ou alors de manière plus radicale. La connexion est terminée au niveau TCP/IP ce qui signifie que les applicatifs en cours ne seront peut-être pas bien fermés du côté serveur : - cliquez sur l'icône "clé jaune" de la barre des tâches. Une confirmation est demandée. - appuyez sur <Ctrl><Alt><D> (fermeture immédiate, pas de confirmation) Le comportement du client léger après une déconnexion dépend du paramètre 'Reconnexion automatique' de cette session. Si ce paramètre est positionné à 'oui', une connexion est à nouveau ouverte sur cette session. Voir chapitre 4.4.1. Si ce paramètre est positionné à 'non', le client léger affiche la première session parmi celles encore actives. Si aucune session n'est active, le bureau local est affiché. A moins que le Logon Active Directory ne soit actif. Dans ce cas le comportement du client léger dépend de l'option 'Aucune session active' décrite au chapitre 3.2.8. 4.8 - FONCTIONS SPECIALES 4.8.1 - Information sur la session en cours La combinaison de touches <Ctrl><Alt><i> permet d'obtenir des informations sur la session en cours. 78 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger Le contenu de la boîte de dialogue varie selon la nature de la session. Exemple avec une connexion RDP : 4.8.2 - Verrouillage d'écran Pour des questions de sécurité, il peut être intéressant pour un opérateur de verrouiller l'écran du client léger durant une absence (plutôt que de sortir de son compte utilisateur ou de se déconnecter). Note : le verrouillage d'écran signifie que l'écran courant du client léger est effacé (mais les sessions en cours restent connectées). Il n'y a plus de possibilité de changer de session ou d'entrer dans le set-up. Le seul moyen de reprendre la main est d'entrer le mot de passe approprié. La fonction de verrouillage d'écran est couplée à la fonction d'économiseur d'écran et doit être activée au travers du set-up par l'administrateur du client léger (voir chapitre 3.2.2). Un écran peut être verrouillé : - soit de manière automatique : après un certain temps d'inactivité au niveau du client léger (clavier ou écran), l'écran s'éteint (il devient noir). L'appui sur une touche réactive l'écran, une boîte de dialogue permettant le déverrouillage de l'écran apparaît. - soit de manière manuelle : la combinaison de touches <Ctrl><Alt><S> permet de verrouiller immédiatement l'écran. Une boîte de dialogue permettant le déverrouillage de l'écran est affichée. Deux actions sont possibles depuis cette boîte de dialogue : - Entrer le mot de passe pour déverrouiller l'écran. Si le logon Active Directory n'est pas utilisé, le mot de passe est celui de l'économiseur d'écran. De plus, le mot de passe éventuel d'accès au set-up (voir chapitre 3.2.8) peut aussi être utilisé. - Réinitialiser le client léger. Si le mot de passe a été oublié, la seule opération possible est de sélectionner le bouton [Arrêt du terminal]. Après la mise hors tension, l'administrateur du client léger pourra effacer ou modifier le mot de passe de l'économiseur d'écran. AX3000 modèles 90 - Manuel de l'utilisateur 79 Utilisation du client léger Note : pour une sécurité complète, il est préférable de protéger l'accès au set-up par un mot de passe (voir chapitre 3.2.8). 4.8.3 - Fonction de "Copier/Coller" Le client léger offre une fonction de "Copier/Coller" qui opère d'une part au sein de la session courante mais aussi entre différentes sessions (associées éventuellement à des protocoles différents) et le set-up. Il est donc possible de 'copier' du texte depuis une session 5250 et de le 'coller' dans une session Windows a) Copier Depuis une session Windows (RDP ou ICA) : Utilisez la fonction de 'Copier' habituelle. Par exemple <Ctrl><C>. Depuis une session VNC : L'utilitaire 'vncconfig' doit être lancé. La copie s'effectue simplement en sélectionnant une zone texte. Depuis une session texte (5250, 3270, ANSI, VT...) : Pour passer en mode 'copie', pressez <Ctrl><C> (pour des émulations 5250 ou 3270) ou <Ctrl><Alt><C> (pour les autres émulations). La souris permet alors de sélectionner une zone. Appuyez sur <Entrée> pour valider ce choix (le contenu de la zone est copié dans le presse papiers local) ou <Echap> pour annuler. Note : la fonction de "copier" n'est disponible que si cette session gère une souris. b) Coller Vers une session Windows (RDP ou ICA) : Utilisez la fonction de 'Coller' habituelle. Par exemple <Ctrl><V>. Vers une session VNC : L'utilitaire 'vncconfig' doit être lancé. Le collage s'effectue en sélectionnant "coller" dans le menu contextuel. Vers une session texte (set-up, 5250, 3270, ANSI, VT, WYSE...) : L'appui sur <Ctrl><V> (pour des émulations 5250 ou 3270) ou <Ctrl><Alt><V> (pour les autres émulations) permet de coller le contenu du presse-papiers. Note : pour les sessions 5250 et 3270, la fonction <ZSuiv> est envoyée à chaque fin de ligne du presse-papiers. 4.8.4 - Redirection de ports USB La combinaison de touches <Ctrl><Alt><U> ou l'icône dédiée permettent d'afficher une boite de dialogue pour démarrer ou arrêter la redirection de certains périphériques USB. 80 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger Voici un exemple de cette boite de dialogue : Note : cette boite de dialogue n'est affichée que si la fonction 'Redirection de ports USB' n'est active au sein de la session RDP/ICA. Les périphériques USB éligibles sont listés en précisant s'ils sont actuellement redirigés. L'utilisateur peut cocher (x) ou décocher (.) chaque périphérique pour démarrer ou arrêter la redirection. Note : cette boite de dialogue est aussi affichée à l'établissement de la session RDP/ICA si l'option "A l'ouverture de la session" est positionnée à "Me demander à chaque fois". Et elle est aussi affichée lorsqu'un périphérique USB est connecté en cours d'utilisation si l'option "Durant la vie de la session" est positionnée à "Me demander à chaque fois". Voir chapitres 3.2.5 et 4.4.6. 4.8.5 - Reverse SSH L'icône dédiée dans la barre des tâches (voir chapitre 4.3) permet d'afficher une boite de dialogue pour contrôler le service Reverse SSH. Voici un exemple de cette boite de dialogue : Diverses informations sont affichées dans cette boite de dialogue : - Etat de la connexion : succès ou échec de la connexion TCP/IP au serveur SSH - Service : succès ou échec de l'authentification au serveur SSH - Contrôle à distance VNC : succès ou échec du canal virtuel dédié (si demandé) - LPD : succès ou échec du canal virtuel dédié (si demandé) Note : le bouton [Connecter] (ou [Déconnecter]) permet de lancer (ou d'arrêter) le service Reverse SSH. AX3000 modèles 90 - Manuel de l'utilisateur 81 Utilisation du client léger 4.8.6 - Calculatrice Locale La combinaison de touches <Ctrl><Alt><*> ou l'icône dédiée permettent d'afficher une calculatrice. Cette calculatrice est disponible depuis le bureau local du client léger ou depuis une session active. Principales caractéristiques : - Support des 4 opérations mathématiques de base. - Utilisation par le clavier ou la souris - Sortie par les touches <F10> ou <Echap> - Fonctions de copier/coller disponibles 4.9 - MISE HORS TENSION OU REBOOT 4.9.1 - Opération effectuée en local La mise hors tension ou le redémarrage du client léger peut être déclenché par : - la combinaison de touches <Ctrl><Alt><Suppr>, - un clic sur l'icône "rouge" de la barre des tâches, - l'appui bref sur le bouton on/off. Une boîte de dialogue de confirmation apparaît demandant à l'utilisateur de confirmer son choix : - bouton [Arrêter] : mettre hors tension le client léger - bouton [Redémarrer] Après sélection du choix, le client léger déconnecte d'abord toutes les sessions ouvertes (écran et port auxiliaire) puis s'éteint ou redémarre. Note : il est aussi possible de forcer le client léger à s'éteindre en appuyant pendant 6 secondes sur le bouton on/off. Dans ce cas les sessions en cours ne sont pas déconnectées et la fonction de "Wake On Lan" ne sera pas utilisable pour la prochaine mise sous tension. 4.9.2 - Opération effectuée à distance Le logiciel AxRM permet de redémarrer ou de mettre hors tension un client léger. 82 AX3000 modèles 90 - Manuel de l'utilisateur Utilisation du client léger 4.10 - COMBINAISONS DE TOUCHES DISPONIBLES Le tableau suivant liste les combinaisons de touches traitées par le client léger : Clavier PC Clavier 5250 <Ctrl><Alt><Echap> <Alt><Fx> <Alt><Echap> <Alt><-> / <Alt><+> <Ctrl><Alt><O> <Ctrl><Alt><E> <Ctrl><Alt><W> <Ctrl><Alt><U> <Ctrl><Alt><L> <Ctrl><Alt><S> <Ctrl><Alt><Pause> <Rest><Alt><Config> <Alt><Fx> --<Alt><-> <Rest><Alt><O> <Rest><Alt><E> <Rest><Alt><W> <Rest><Alt><U> <Rest><Alt><L> <Rest><Alt><S> <Rest><Alt><Pause> <Ctrl><Alt><Impr Ecr> <Ctrl><Alt><D> <Ctrl><Alt><K> <Ctrl><Alt><Suppr> <Ctrl><Alt><i> <Ctrl><Alt><X> <Rest><Alt><ImprEcr> <Rest><Alt><D> <Rest><Alt><K> <Rest><Alt><Suppr> --<Rest><Alt><X> <Ctrl><Alt><BackTab> <Ctrl><C> ou <Ctrl><Alt><C> <Ctrl><V> ou <Ctrl><Alt><V> <Rest><Alt><BackTab> <Rest><C> <Rest><V> Commentaires Entrée dans le set-up. Changement de session Affichage du bureau local Session précédente / suivante Ouverture bureau d'applications Statistique réseau Ethernet Statistique réseau sans fil. Redirection de ports USB Synchronisation LED clavier Verrouillage d'écran. Envoi d'un signal break. Note : uniquement en telnet. Hardcopy sur le port par défaut Fermeture de la session courante. Changement de type de clavier (PCAS/400). Mise hors tension. Information sur la session en cours. Affichage des connexions en cours (voir chapitre 9.4). Retour en 800x600 Sélection et copie d'une zone de texte (souris requise) Collage du texte précédemment copié. Note : les combinaisons de touches en gras peuvent être désactivées. Voir chapitre A.7.2. (section d). AX3000 modèles 90 - Manuel de l'utilisateur 83 Mise en œuvre sous Windows -5MISE EN OEUVRE SOUS WINDOWS 84 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Ce chapitre décrit l'installation et l'utilisation d'un client léger Axel sous Windows Ce chapitre ne décrit que les spécificités du client léger sous Windows. Pour toutes les déclarations d'ordre général consultez les chapitres précédents. La connexion sur un serveur Windows peut s'effectuer de deux manières : - Session prédéfinie : c'est une connexion dédiée vers un serveur, un broker ou une ferme de serveur. La ressource accédée peut être un bureau ou un applicatif. Ceci fonctionne pour Microsoft TSE/RDS, Citrix Receiver ou VMware View Client. - Bureau d'applications : le principe est que l'utilisateur, après authentification, retrouve sur le bureau local du client léger les icônes des applicatifs publiés pour son compte utilisateur. Le lancement d'un applicatif publié s'effectue simplement en cliquant sur l'icône correspondante. Une session RDP ou ICA dédiée est ouverte automatiquement pour la gestion de cet applicatif. Ceci fonctionne pour Microsoft RemoteApp (serveurs 2008R2 et 2012) et Citrix Receiver. La suite du chapitre se compose ainsi : - Session Microsoft TSE/RDS. Voir chapitre 5.1. - Session Citrix Receiver. Voir chapitre 5.2 - Bureaux d'applications RemoteApp et Citrix Receiver. Voir chapitre 5.3 - Session VMware View Client. Voir chapitre 5.4. 5.1 - SESSION MICROSOFT TSE/RDS Le protocole "RDP compatible" des clients légers Axel permet d'établir des connexions sur tous types de serveurs TSE. Le tableau suivant donne la disponibilité de certaines fonctions selon le système d'exploitation du serveur : NT4-TSE Windows 2000 Windows 2003 Nombre de couleurs (bits/pixel) 8 8 8/15/16/24 Windows 2008R2 8/16/32 Oui Windows 2012R2 Windows 2016 16/32 Oui AX3000 modèles 90 - Manuel de l'utilisateur Imprimante Oui Oui Redirection Port Audio COM Oui Son Son et Oui Micro Son et Oui Micro Port USB Oui 85 Mise en œuvre sous Windows Pour configurer une session Microsoft TSE/RDS, entrez dans le set-up (<Ctrl><Alt><Echap>), sélectionnez le menu [Configuration]-[Sessions]-[Session X] (où X est le numéro de session) puis sélectionnez le type de session "Microsoft TSE/RDS". La boîte de dialogue suivante est affichée : Mettez à jour les paramètres suivants : - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Mode d'accès : paramétrage de l'équilibrage de charge et de la passerelle RDS. Voir le chapitre 5.1.1. - Propriétés de connexion : voir le chapitre 5.1.2. - Authentification : activation d'une procédure de login automatique et/ou de lancement automatique d'application. Voir le chapitre 5.1.3. - Paramètres d'affichage : voir le chapitre 5.1.4. - Paramètres additionnels : boîte de dialogue offrant d'autres paramètres RDP (le cryptage notamment). Voir le chapitre 5.1.5. - Redirection des ressources : boîte de dialogue permettant la redirection des imprimantes et des ports auxiliaires. Voir le chapitre 5.1.6. - Performances : boîte de dialogue permettant la gestion et l'optimisation de la bande passante. Voir le sous-chapitre 5.1.7. 5.1.1 - Mode d'accès La boîte suivante est affichée : 86 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows a) Equilibrage de charge La chaine de caractères LoadBalanceInfo permet au client léger, en se connectant à un Connection Broker, d'être redirigé vers le serveur RDS le plus disponible de la ferme. La valeur de LoadBalanceInfo peut être retrouvée dans le registry du Connection Broker ou dans un fichier '.rdp'. Par exemple : loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.QuickSessionCollection b) Passerelle RDS La première étape est l'activation de l'option 'Utiliser un serveur de passerelle TS'. L'option 'Nom ou Adresse IP' localise la passerelle RDS. Sa syntaxe est serveur[:port] - serveur : nom ou adresse IP de la passerelle RDS - port : port TCP optionnel (par défaut 443) L'option 'Authentification' est toujours positionnée à NTLM. L'option 'Ignorer pour les adresses locales', permet tout d'abord de tenter une connexion directe vers le serveur TSE. Si cette connexion échoue une seconde tentative est effectuée au travers de la passerelle. Lors de la connexion (HTTPS) à la passerelle, un certificat personnel peut être demandé. Le paramètre 'Certificat personnel (F2=liste)' permet d'associer un certificat personnel pour éviter qu'il ne soit demandé à l'utilisateur à chaque connexion. Note : ce paramètre est désactivé si le magasin d'objets ne contient aucun certificat personnel. Voir chapitre 3.6.5. 5.1.2 - Propriétés de connexion La boîte suivante est affichée : Signification des paramètres de cette boîte : - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Paramètres avancés : voir annexe A.7.3 AX3000 modèles 90 - Manuel de l'utilisateur 87 Mise en œuvre sous Windows 5.1.3 - Authentification La boîte suivante est affichée : Section "Logon" : Ces options sont utilisées pour le paramétrage de l'authentification de l'utilisateur: - Single Sign On (Active Directory) : permet d'utiliser le logon Active Directory pour l'authentification de la session. Si cette option est égale à 'oui', toutes les autres options de la section Logon sont désactivées. - Mémoriser le dernier logon : permet de retrouver à l'écran de logon le nom utilisateur et le domaine utilisés précédemment sur cette session. - Nom utilisateur :valeur par défaut proposée à l'écran de logon. - Login automatique : si ce paramètre est 'oui', le client léger présente le nom utilisateur, le mot de passe et le domaine sans saisie manuelle. - Mot de passe : accessible si 'Logon automatique' est 'oui'. - Domaine : valeur par défaut proposée à l'écran de logon. - Interdire la modification du domaine : dans le cas d'une authentification locale (avec la boite de dialogue de logon Axel), la modification du nom de domaine peut être interdite. - Authentification locale : l'activation de cette option permet saisir les informations d'authentification avant l'établissement du protocole RDP. Cela peut être utile dans le cas d'un 'Connection Broker'. L'authentification peut être à base d'un nom utilisateur (avec mot de passe et domaine) ou d'un code pin (si la redirection de carte à puce est activée). Les réponses à cette option sont : "non", "oui" (les deux authentifications) et "oui, carte à puce". Section "Application" : Un programme peut être automatiquement lancé après la phase de logon (plutôt que d'entrer dans le bureau Windows). - Lancement automatique : le programme peut être lancé en mode normal ou 'seamless'. (en mode seamless, une partie du fenêtrage est déportée sur le client léger et, par exemple, les icônes applications sont affichées dans la barre des tâches Axel). - Commande : chemin et nom du programme à exécuter. Exemple : %SystemRoot%\system32\cmd.exe - Répertoire de travail : répertoire de travail du programme. Exemple : D:\ 88 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows 5.1.4 - Paramètres d'affichage Cette boite de dialogue permet de positionner les paramètres d'affichage pour la session : Le paramètre 'Double écran' permet de positionner la session dans ce mode. Il n'est actif que si deux moniteurs sont détectés. Pour plus d'information, voir le chapitre 3.2.2. Le paramètre "Type" offre deux valeurs : - Par défaut : les valeurs de la résolution et des couleurs sont celles positionnées au niveau général (voir chapitre 3.2.2). Si l'une ou plusieurs de ces valeurs sont changées ultérieurement (au niveau général), la session héritera des modifications - Personnalisé : les valeurs de la résolution et des couleurs peuvent être saisie indépendamment de celles du niveau général. 5.1.5 - Paramètres additionnels La boîte suivante est affichée : Signification des paramètres de cette boîte : - Niveau de sécurité par défaut : valeurs possibles : - SSL/TLS+NLA : le client léger ouvre d'abord une connexion avec cette sécurité. Si celle-ci est refusée, une nouvelle connexion est ouverte pour négocier une sécurité traditionnelle RDP. - SSL/TLS : le client léger ouvre d'abord une connexion avec cette sécurité. Si celle-ci est refusée, une nouvelle connexion est ouverte pour négocier une sécurité traditionnelle RDP. - RDP : le client léger ouvre d'abord une connexion avec une sécurité traditionnelle. Si celle-ci est refusée, une nouvelle connexion est ouverte pour négocier une sécurité de type SSL/TLS ou SSL/TLS+NLA. AX3000 modèles 90 - Manuel de l'utilisateur 89 Mise en œuvre sous Windows - Cryptage : valeurs possibles : - serveur compatible : le client léger annonce toutes ses capacités de cryptage pour laisser le serveur choisir le type de cryptage. - niveau bas : connexion cryptée dans le sens client-serveur - niveau moyen : connexion cryptée, soit dans le sens client-serveur, soit dans les deux sens. - niveau haut : connexion cryptée dans les deux sens. - Fips compatible : connexion cryptée dans les deux sens avec les algorithmes FIPS. - Nom de la connexion : cette chaîne de caractères permet d'identifier le client léger au sein du système d'exploitation Windows. Note : Par défaut ce nom est le nom du client léger (voir le chapitre 3.1.1). Mais si l'option 'Nom du terminal' est sélectionnée dans la liste des options DHCP, ce champ est inaccessible. - Mode console : permet de prendre la main sur la console principale du serveur TSE. (équivaut à l’option /console d’un client RDP sur Windows) - Optimisation visuelle : permet un affichage plus fluide pour les vidéos (notamment pour celles en mode flash, style YouTube). - Encodage préféré : cette option n'est disponible que pour une connexion en 32bpp. Trois choix possibles : - RemoteFX Adaptative Graphics : supporté par 2012R2 - RemoteFX (20082R2) : supporté par 2008R2 et éventuellement 2012R2 selon les GPOs - RDP : supporté par tous les serveurs. - <Ctrl><Alt><Suppr> : deux modes de gestion de cette combinaison de touches sont disponibles : - local : elle est interprétée par le client léger et sert à la mise hors tension (voir chapitre 4.9) - distant : elle est interprétée par le serveur Windows (accès par exemple au gestionnaire de tâches). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches. - Redirection audio vers buzzer : ce mode permet, sans équipement audio USB, que les beeps système soient émis sur le client léger. - Label session : ce label apparaît dans la barre des tâches. Deux possibilités : - Label général : c'est le label définit dans la boite de dialogue 'Propriété connexion' - Nom utilisateur : c'est le nom de l'utilisateur après authentification 5.1.6 - Redirection des ressources La redirection des ressources permet d'annoncer au serveur Windows une ou plusieurs ressources locales. Ces ressources ne sont disponibles que pour l'utilisateur du client léger. Elles sont créées sur le serveur Windows lors de la connexion de la session et détruites lors de la déconnexion. Les ressources gérées sont : - les imprimantes : avant d'être redirigée une imprimante doit d'abord être déclarée au niveau de son port physique de connexion. Consultez le chapitre a) puis le chapitre c). - les périphériques de stockage : consultez le chapitre c) - les lecteurs de cartes à puce : consultez le chapitre c) - la gestion de l'audio : consultez le chapitre c) - les ports COM/LPT : avant d'être redirigé un port COM doit être d'abord déclaré au niveau du port physique. Consultez le chapitre b) puis le chapitre c). - les ports USB : il faut d'abord définir un ensemble de périphériques USB éligibles (voir chapitre 3.2.5). Puis consultez le chapitre c). 90 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Note sur les versions de serveur minimums : - Redirection d'imprimantes : serveur Windows 2000 - Redirection de ports USB : serveur Windows 2012 (ou Windows 8). - Pour les autres ressources un serveur Windows 2003 minimum est requis (et pour l'audio un serveur 2008 est fortement conseillé). a) Déclaration d'imprimantes redirigées Une imprimante redirigée sera automatiquement intégrée dans le spouleur du serveur Windows lors de la connexion de la session. Au maximum trois imprimantes peuvent être redirigées Avant d'être redirigée une imprimante doit d'abord être déclarée au niveau de son port de connexion. Les ports disponibles sont les ports logiques USB et les imprimantes réseau. Sélectionnez la boîte de dialogue du port imprimante (menu [Configuration]-[Ports]-[xxx]). Par exemple pour le port Usb1 : Positionnez le paramètre 'Activée' à 'imprimante' ou 'imprimante et COM'. Puis sélectionnez 'Paramètres imprimantes'. La boîte suivante est affichée : Signification des paramètres de cette boîte : - Nom imprimante : nom de l'imprimante au niveau serveur Windows. - Pilote Windows Natif : nom du pilote de l'imprimante. Attention, ce paramètre est en saisie libre. Le nom exact d’un pilote existant sur le serveur Windows doit être saisi sinon l'imprimante ne sera pas déclarée. - Valeur Time-out (sec) : ce paramètre représente le délai après lequel une erreur imprimante (plus de papier, imprimante occupée) est reportée au serveur Windows. AX3000 modèles 90 - Manuel de l'utilisateur 91 Mise en œuvre sous Windows - Cache options d'impression : ce paramètre permet de sauvegarder des modifications effectuées, du côté serveur Windows, par rapport à la configuration par défaut de l'imprimante. Ces modifications sont sauvegardées dans le magasin d'objets. Voir chapitre 3.6.5. La déclaration est terminée. Pour rediriger l'imprimante consultez le chapitre c). b) Déclaration de ports COM/LPT redirigés Avant d'être redirigé un port COM doit être déclaré. Les ports disponibles sont les ports logiques USB et les imprimantes réseau. Sélectionnez la boîte de dialogue du port COM (menu [Configuration]-[Ports]-[xxx]). Par exemple pour le port Usb1 : Positionnez le paramètre 'Activée' à 'port COM' ou 'imprimante et COM'. Puis sélectionnez 'Paramètres ports COM'. La boîte suivante est affichée : Signification des paramètres de cette boîte : - Nom du port redirigé : choix du mnémonique sous lequel le serveur TSE reconnaît ce port (de COM1 à COM255). - Polling ICA : pas significatif en TSE Note : dans le cas de la redirection d'un port LPT positionnez le paramètre 'Activée' à 'port LPT' ou 'imprimante et LPT'. La boite de dialogue du paramétrage du port LPT ne propose que le nom du port (LPT1 par défaut). La déclaration est terminée. Pour rediriger le port COM/LPT consultez le chapitre suivant. 92 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows c) Redirection des ressources La boîte suivante est affichée : Signification des paramètres de cette boîte : - Imprimantes redirigées : une liste permet de sélectionner la ou les imprimantes à annoncer au serveur Windows. La liste est composée des entrées suivantes : - toutes : toutes les imprimantes RDP/ICA sont redirigées. - aucune : aucune imprimante n'est redirigée. - nom imprimante (port) : la suite de la liste est composée par le ou les noms des imprimantes RDP/ICA. Ce qui permet de choisir une seule imprimante à rediriger. - Imprimantes par défaut :choix ou non de l'une des imprimantes redirigées comme imprimante par défaut. - Presse-papiers : gestion ou non du copier/coller intersession. - Audio : activation du mode classique de la redirection audio (lecture seule ou lecture et enregistrement). La qualité de l'audio (et donc la bande passante nécessaire) peut être paramétrée dans la boite de dialogue 'Bande passante'. Voir le chapitre suivant. - Lecteur USB : activation de la redirection de périphérique de stockage. L'autorisation d'accès est précisée entre parenthèses (voir chapitre A.7.2). - Cartes à puce :activation de la redirection de lecteur de cartes à puce. - Connexion automatique : connexion automatique de la session lorsqu'une carte à puce est insérée dans le lecteur de cartes. - Ports COM/LPT: une liste permet de sélectionner le ou les ports COM à annoncer au serveur Windows. La liste est composée des entrées suivantes : - tous : tous les ports RDP/ICA sont redirigés. - aucun : aucun port n'est redirigé. - xxx (port) : la suite de la liste est composée par le ou les ports COM/LPT. Ce qui permet de choisir un seul port à rediriger. - Ports USB (RemoteFX) : activation ou non de la redirection USB RemoteFX (fonctionne uniquement avec un serveur 2012 ou un PC Windows 8). Pour plus d'informations sur les périphériques éligibles voir le chapitre 3.2.5. - Inclure la gestion audio (Lan) : cette option permet de gérer l'audio en mode 'Redirection de port USB' et non plus mode classique (voir plus haut). Cela n'est permis que pour une session avec l'option 'Vitesse de connexion' positionnée à 'LAN' (voir chapitre suivant). AX3000 modèles 90 - Manuel de l'utilisateur 93 Mise en œuvre sous Windows 5.1.7 - Performances La boîte suivante est affichée : Le premier paramètre permet de fixer la "Vitesse de connexion" (Lan, Wan...). En fonction de ce choix, des fonctionnalités d'expérience utilisateur sont activées ou non par défaut. Pour autoriser une fonctionnalité, positionnez un "x" devant le paramètre correspondant : - Choix fond d'écran : l'utilisateur peut choisir un fond d'écran. Attention : l'utilisation du fond d'écran doit aussi être autorisée au niveau du serveur Windows. - Contenu des fenêtres lors des déplacements : l'utilisateur peut choisir d'afficher le contenu des fenêtres lors du déplacement ou du redimensionnement. - Animations menus : l'utilisateur peut choisir d'avoir des menus animés (le menu "Démarrer" s'affiche en montant par exemple). - Thèmes : l'utilisateur peut choisir un thème différent (i.e. une apparence de bureau) que le Windows Classic. - Lissage des polices : meilleure apparence des polices de caractères. - Composition du bureau (RemoteFX) (disponible uniquement avec RemoteFX - Voir chapitre 5.1.5) : permet d'obtenir une expérience maximale du thème Aero (bordure de fenêtre transparente, sélection 3D des applications, affichage d'une vignette dans la barre des tâches...). Note : si l'option 'Vitesse de connexion' est positionnée à 'auto-détection', ces paramètres ne sont pris en compte. C'est le serveur qui détermine automatiquement la valeur de chacun. Signification des paramètres 'Bande passante' de cette boîte de dialogue : - Détection des caractéristiques du réseau : cette option permet au serveur d'évaluer la bande passante et le RTT (Round Trip Time). Les valeurs détectées sont affichées dans la boite de dialogue d'information sur la session (voir chapitre 4.8.1) Note : ce paramètre est forcé à 'oui' si l'option 'Vitesse de connexion' est positionnée à 'auto-détection'. 94 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows - Cache Bitmap : l'activation d'un cache bitmap permet au client léger de stocker en mémoire des images (icônes, boutons...) pour les restituer ultérieurement. Ceci optimise les performances du client léger et diminue le trafic entre le serveur et le client léger. Les trois valeurs possibles sont : - non : pas de cache - oui : le cache est initialisé pour chaque session - oui, permanent : le contenu du cache n'est pas effacé à la fin d'une session. Cela peut économiser de la bande passante pour la prochaine session. - Compression Serveur->Client : l'activation de la compression permet de réduire le volume de données envoyées par le serveur vers le client. Valeurs possibles : "non", "oui, V5.2", "oui, V6.0", "oui, V6.1". Cette dernière valeur permet au client léger d'annoncer tous les types supportés : V5.2, V6.0 et V6.1. - Compression Client->Serveur : l'activation de la compression permet de réduire le volume de données envoyées par le client vers le serveur. - Suspendre l'affichage en arrière-plan : avec l'encodage 'RemoteFX Adaptative Graphics', l'affichage d'une session RDP non affichée continue d'évoluer. Il est possible de désactiver cela pour optimiser la bande passante. Le flux de donnée est stoppé lorsque la session n'est pas en premier plan et repris lorsque la session repasse au premier plan. L'affichage de l'écran est alors redessiné par le serveur car il n'était pas maintenu par le client léger. - Evènements souris envoyés : les réponses possibles sont : - tous : comportement standard ; tous les évènements souris (clics et mouvements) sont envoyés au serveur Windows. - clics : seuls les évènements clics sont envoyés au serveur Windows. Cela diminue sensiblement la bande passante. Mais l'apparence du curseur souris n'est pas mise à jour en temps réel. - Sensibilité souris : avec une sensibilité souris "faible", moins d'évènement souris sont envoyés au serveur Windows. Ceci optimise la bande passante. Mais d'un autre côté le mouvement de la souris apparaît plus saccadé. - Qualité audio : la qualité de l'audio à un impact sur la bande passante. En cas de connexion à distance il est préférable de positionner une qualité audio faible. - Encodage NsCodec (32 bpp uniquement) : cet encodage optimise la bande passante et il est possible de choisir une qualité 'moyenne' ou 'haute'. - Réduction de couleurs acceptée (32 bpp uniquement) : cette capacité permet à un serveur qui le supporte d'optimiser la bande passante en réduisant la qualité d'un bitmap. - Codec Progressif (RemoteFX Adaptative Graphics uniquement): cette capacité permet d'optimiser la bande passante en affichant certains bitmaps en plusieurs passes (chaque étape augmente la qualité du bitmap). 5.2 - SESSION CITRIX RECEIVER Le protocole "ICA compatible" des clients légers Axel permet d'établir des connexions sur des serveurs Metaframe XP, Presentation server 4, Presentation server 4.5, XenApp, XenDesktop et VDI-in-a-Box. AX3000 modèles 90 - Manuel de l'utilisateur 95 Mise en œuvre sous Windows Pour configurer une session Citrix Receiver, entrez dans le set-up, sélectionnez le menu [Configuration]-[Sessions]-[Session X] (où X est le numéro de session) et sélectionnez le type de session "Citrix Receiver". La boîte de dialogue suivante est affichée : Les 3 sections de cette boîte de dialogue (Paramètres connexion, Ressource publiée et Paramètres session) sont décrites dans les chapitres suivants. 5.2.1 - Section "Paramètres connexion" Une session Citrix Receiver peut être associée à l'un des types de connexion suivants : - XenApp/XenDesktop : la gestion des ressources s'effectue par les protocoles 'StoreFront', 'WEB Interface' ou 'TCP/IP + HTTP'. - Metaframe : la gestion des ressources s'effectue par les protocoles 'WEB Interface' ou 'TCP/IP + HTTP'. - VDI-in-a-Box : la gestion des bureaux s'effectue uniquement par le protocole 'WEB Interface'. - Accès direct : la destination est un serveur (nom ou adresse IP). La suite du chapitre détaille les 3 protocoles d'exploration ('StoreFront', 'WEB Interface' et 'TCP/IP + HTTP') et l'Accès Direct. Les autres options sont détaillées plus loin : - Propriétés de connexion : voir le chapitre 5.2.4. - Authentification : voir le chapitre 5.2.5. 96 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows a) Protocole StoreFront Voici une partie de la boîte de dialogue affichée : URL Serveur : la syntaxe est [https://]serveur[:port] - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou adresse IP du serveur StoreFront - port : port TCP optionnel (par défaut 80 pour http et 443 pour https) Magasin optionnel : un serveur StoreFront peut héberger plusieurs magasins. Le nom du magasin peut être saisi librement ou sélectionné depuis une liste. Si aucun magasin n'est spécifié, le premier magasin du serveur sera utilisé. Une authentification préalable peut être nécessaire (nom utilisateur, mot de passe et domaine) pour accéder aux ressources publiées (énumération et lancement). Voir le chapitre 5.2.2. b) Protocole WEB Interface Au niveau de la ferme Citrix, le module WEB Interface doit être paramétré avec un site PNAgent. Voici une partie de la boîte de dialogue affichée : URL Serveur : la syntaxe est [https://]serveur[:port][/config]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou adresse IP du serveur WEB interface - port : port TCP optionnel (par défaut 80 pour http et 443 pour https) - /config : chemin optionnel pour trouver le fichier de configuration (par défaut "/Citrix/PNAgent/config.xml") Une authentification préalable est nécessaire (nom utilisateur, mot de passe et domaine) pour accéder aux ressources publiées (énumération et lancement). Voir le chapitre 5.2.2. c) Protocole TCP/IP + HTTP L'accès à la ferme s'effectue par l'un des serveurs de la ferme et le port XML. Une authentification préalable peut être utilisée (nom utilisateur, mot de passe et domaine) pour filtrer les ressources (énumération et lancement). AX3000 modèles 90 - Manuel de l'utilisateur 97 Mise en œuvre sous Windows Voici une partie de la boîte de dialogue affichée : Serveur et port XML : la syntaxe est serveur[:port] - serveur : nom ou de l'adresse IP de l'un des serveurs de la ferme - port : port XML optionnel (par défaut 80) Note : la valeur du port XML peut être retrouvée dans la console d'administration de Citrix ou dans la registry: [HKLM]-[System]-[Current Control Set]-[Services]-[Ctxhttp]-[TCPPort]. d) Accès direct Ce type de connexion permet d'ouvrir une session Citrix sur l'un des serveurs de la ferme (sans passer par la publication de ressources). Voici une partie de la boîte de dialogue affichée : Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". 5.2.2 - Section "Ressource publiée" Une ressource publiée peut être un bureau, une application ou un serveur Citrix. Voici la partie de la boîte de dialogue affichée : Note : la capacité de ressource publiée n'est pas disponible pour le type de connexion "Accès direct". Type de ressources : selon le type de session et de connexion, différentes valeurs sont disponibles pour trier les ressources : - Bureaux et applications : 'StoreFront', 'WEB Interface' et 'TCP/IP + HTTP' - Bureaux uniquement : 'StoreFront', 'WEB Interface', 'TCP/IP + HTTP' et 'VDI-in-a-Box'. - Application uniquement : 'StoreFront', 'WEB Interface' et 'TCP/IP + HTTP'. - Serveurs : 'TCP/IP + HTTP'. 98 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Exécuter cette ressource : permet de spécifier une ressource à exécuter lors de l'ouverture de la session Citrix. Si le nom de la ressource est laissé vide, la liste des ressources sera affichée. Le nom de la ressource peut être saisi manuellement ou retrouvé depuis une liste (en appuyant sur <F2>). La constitution de la liste est guidée par la boite de dialogue "Paramètres des ressources" : Affichage des ressources. Ces paramètres sont utilisés pour l'énumération des ressources : - Authentification locale préalable : l'intérêt de l'authentification est d'afficher les ressources accessibles à un utilisateur donné (et non pas toutes les ressources définies dans la ferme). Cette authentification, optionnelle en 'TCP/IP + HTTP', est obligatoire en 'StoreFront' et 'WEB Interface'. - Filtre : la description doit contenir : ce paramètre permet de filtrer les ressources publiées en ne listant que celles dont la description contient la chaîne de caractères saisie. - Toujours afficher la liste : cette option permet, lorsqu'une ressource a été sélectionnée, d'afficher tout de même la liste des ressources avec cette ressource sélectionnée par défaut. Lancement des ressources. Ces paramètres sont utilisés lors de l'exécution d'une ressource : - Auto-Exec ressource unique : lorsque la liste des ressources disponibles ne comporte qu'une seule entrée, cette unique ressource peut être exécutée automatiquement sans demander confirmation à l'utilisateur. - Type détecté (disponible si l'authentification préalable est active) : les sessions 'déconnectée' et 'déconnectée et active' peuvent être listées. Et le paramètre 'Reconnexion automatique' permet éventuellement de les exécuter automatiquement. - Label des sessions dynamique : ce label apparaît dans la barre des tâches et le bureau local. Deux possibilités : - Label général : c'est le label définit dans la boite de dialogue 'Propriété connexion' - Nom utilisateur : c'est le nom de l'utilisateur après authentification - Applications en mode seamless : en mode seamless, une partie du fenêtrage est déportée sur le client léger (par exemple les icônes applications sont affichées dans la barre des tâches Axel). - Utiliser l'adresse IP secondaire : activer ce paramètre pour la gérer la translation d'adresses (NAT). Pour plus d'information voir la note CTX039746 dans la base de connaissances Citrix. AX3000 modèles 90 - Manuel de l'utilisateur 99 Mise en œuvre sous Windows 5.2.3 - Section "Paramètres Session" Voici la partie de la boîte de dialogue affichée : Mettez à jour les paramètres suivants : - Paramètres d'affichage : voir chapitre 5.2.6. - Paramètres additionnels : autres paramètres (nom de la connexion, gestion des fuseaux horaire...). Voir le chapitre 5.2.7. - Redirection des ressources : paramétrage de la redirection des imprimantes et ports auxiliaires. Voir le chapitre 5.2.8. - Bande passante : boîte de dialogue permettant la gestion et l'optimisation de la bande passante. Voir le chapitre 5.2.9. 5.2.4 - Propriétés de connexion La boîte suivante est affichée : Signification des paramètres de cette boîte : - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Paramètres avancés : voir annexe A.7.3 100 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows 5.2.5 - Authentification La boîte de dialogue de l'authentification dépend du Type de connexion : Type "Accès direct" Autres types de connexion Section "Logon" : Ces options sont utilisées pour le paramétrage de l'authentification de l'utilisateur: - Single Sign On (Active Directory) : permet d'utiliser le logon Active Directory pour l'authentification de la session. Si cette option est égale à 'oui', toutes les autres options de la section Logon sont désactivées. - Nom utilisateur : valeur par défaut proposée à l'écran de login. - Logon automatique : si 'oui', la phase de login est automatisée.. - Mot de passe : accessible si 'Logon automatique' est 'oui' - Domaine : valeur par défaut proposée à l'écran de logon. - Interdire la modification du domaine (non disponible pour StoreFront) : dans le cas d'une authentification locale (avec la boite de dialogue de logon Axel), la modification du nom de domaine peut être interdite. Section "Application" (uniquement pour le type 'Accès direct') : Un programme peut être automatiquement lancé après la phase de logon (plutôt que d'entrer dans le bureau Windows). - Lancement automatique : le programme peut être lancé en mode normal ou 'seamless'. (en mode seamless, une partie du fenêtrage est déportée sur le client léger et, par exemple, les icônes applications sont affichées dans la barre des tâches Axel). - Commande: chemin et nom du programme à exécuter. Exemple : %SystemRoot%\system32\cmd.exe AX3000 modèles 90 - Manuel de l'utilisateur 101 Mise en œuvre sous Windows - Répertoire de travail : répertoire de travail du programme. Exemple : D:\ Section "SSL" (uniquement pour les types autres que 'Accès direct'): - Certificat personnel (F2=liste) : si la connexion s'effectue au travers de SSL, un certificat personnel peut être demandé. Ce paramètre permet d'associer un certificat personnel pour éviter qu'il ne soit demandé à l'utilisateur. Note : ce paramètre est désactivé si le magasin d'objets ne contient aucun certificat personnel. Voir chapitre 3.6.5. 5.2.6 - Paramètres d'affichage Cette boite de dialogue permet de positionner les paramètres d'affichage pour la session : Le paramètre 'Double écran' permet de positionner la session dans ce mode. Il n'est actif que si deux moniteurs sont détectés. Pour plus d'information, voir le chapitre 3.2.2. Le paramètre "Type" offre deux valeurs : - Par défaut : les valeurs de la résolution et des couleurs sont celles positionnées au niveau général (voir chapitre 3.2.2). Si l'une ou plusieurs de ces valeurs sont changées ultérieurement (au niveau général), la session héritera des modifications - Personnalisé : les valeurs de la résolution et des couleurs peuvent être saisie indépendamment de celles du niveau général. 5.2.7 - Paramètres additionnels La boîte suivante est affichée : Signification des paramètres de cette boîte : - Cryptage : les types de cryptage gérés par le client léger sont : - niveau de base : cryptage par défaut de Metaframe. - RC5 : cryptage RC5 avec des longueurs de clé de 40 à 128 bits 102 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows - Nom de la connexion : cette chaîne de caractères permet d'identifier le client léger au sein du système d'exploitation Windows (voir la variable d'environnement CLIENTNAME). Note : Par défaut ce nom est le nom du client léger (voir le chapitre 3.1.1). Mais si l'option 'Nom du terminal' est sélectionnée dans la liste des options DHCP, ce champ est inaccessible. - Optimisation visuelle : permet un affichage plus fluide pour les vidéos (notamment pour celles en mode flash, style YouTube). - <Ctrl><Alt><Suppr> : deux modes de gestion de cette combinaison de touches sont disponibles : - local : elle est interprétée par le client léger et sert à la mise hors tension (voir chapitre 4.9) - distant : elle est interprétée par le serveur Windows (accès par exemple au gestionnaire de tâches). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches -Commande "Position souris" : le serveur Citrix envoie régulièrement des commandes de positionnement du curseur souris. Par défaut, le client léger ignore ces commandes si l'utilisateur est en train de bouger la souris. Pour des questions de compatibilité avec certains logiciel il est possible de positionner cette option à "Toujours acceptée". 5.2.8 - Redirection des ressources La redirection des ressources permet d'annoncer au serveur Windows une ou plusieurs ressources locales. Ces ressources ne sont disponibles que pour l'utilisateur du client léger. Elles sont créées sur le serveur Windows lors de la connexion de la session et détruites lors de la déconnexion. Les ressources gérées sont : - les imprimantes : avant d'être redirigée une imprimante doit d'abord être déclarée au niveau de son port physique de connexion. Consultez le chapitre a) puis le chapitre c). - les ports COM/LPT : avant d'être redirigé un port doit être d'abord déclaré au niveau du port physique. Consultez le chapitre b) puis les chapitre c) et d). - les périphériques de stockage : consultez le chapitre c) - les lecteurs de cartes à puce : consultez le chapitre c) - la gestion de l'audio : consultez le chapitre c) a) Déclaration d'imprimantes redirigées Une imprimante redirigée sera automatiquement intégrée dans le spouleur du serveur Windows lors de la connexion de la session. Au maximum trois imprimantes peuvent être redirigées Avant d'être redirigée une imprimante doit d'abord être déclarée au niveau de son port de connexion. Les ports disponibles sont les ports logiques USB et les imprimantes réseau. AX3000 modèles 90 - Manuel de l'utilisateur 103 Mise en œuvre sous Windows Sélectionnez la boîte de dialogue du port de connexion (menu [Configuration]-[Ports]-[xxx]). Par exemple pour le port Usb1 : Positionnez le paramètre 'Activée' à 'imprimante' ou 'imprimante et COM'. Puis sélectionnez 'Paramètres imprimantes' et appuyez sur <Espace>. La boîte de dialogue suivante est affichée : Signification des paramètres de cette boîte : - Nom imprimante : nom de l'imprimante au niveau serveur Windows. - Pilote Windows Natif : nom du pilote de l'imprimante. Attention, ce paramètre est en saisie libre. Le nom exact d’un pilote existant sur le serveur Windows doit être saisi sinon l'imprimante ne sera pas déclarée. - Valeur Time-out (sec) : ce paramètre représente le délai après lequel une erreur imprimante (plus de papier, imprimante occupée) est reportée au serveur Windows. - Cache options d'impression : ce paramètre permet de sauvegarder des modifications effectuées, du côté serveur Windows, par rapport à la configuration par défaut de l'imprimante. Ces modifications sont sauvegardées dans le magasin d'objets. Voir chapitre 3.6.5. La déclaration est terminée. Pour rediriger l'imprimante consultez le chapitre c). b) Déclaration de ports COM/LPT redirigés Avant d'être redirigé un port COM doit être déclaré. Les ports disponibles sont les ports logiques USB et les imprimantes réseau. 104 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Sélectionnez la boîte de dialogue du port de connexion (menu [Configuration]-[Ports]-[xxx]). Par exemple pour le port Usb1 : Positionnez le paramètre 'Activée' à 'port COM' ou 'imprimante et COM'. Puis sélectionnez 'Paramètres ports COM' et appuyez sur <Espace>. La boîte de dialogue suivante est affichée : Signification des paramètres de cette boîte : - Nom du port redirigé : choix du mnémonique sous lequel le serveur Windows reconnaît ce port (de COM1 à COM255). - Polling ICA: l'activation de cette gestion force le client léger à avertir l'application dès que des données sont disponibles sur le port série. Par contre ce mécanisme consomme un peu plus de bande passante. La déclaration est terminée. Pour rediriger le port COM consultez le chapitre suivant. Puis le chapitre d) pour la réaffectation des ports. AX3000 modèles 90 - Manuel de l'utilisateur 105 Mise en œuvre sous Windows c) Redirection des ressources Pour rediriger des ressources au sein d'une session, sélectionnez le profil de la session (menu [Configuration]-[Sessions]-[Session X]). Dans cette boîte, sélectionnez 'Redirection des ressources'. La boîte suivante est affichée : Signification des paramètres de cette boîte : - Imprimantes redirigées : une liste permet de sélectionner la ou les imprimantes à annoncer au serveur Windows. La liste est composée des entrées suivantes : - toutes : toutes les imprimantes RDP/ICA sont redirigées. - aucune : aucune imprimante n'est redirigée. - nom imprimante (port) : la suite de la liste est composée par le ou les noms des imprimantes RDP/ICA. Ce qui permet de choisir une seule imprimante à rediriger. - Imprimantes par défaut : choix de l'une des imprimantes redirigées comme imprimante par défaut. - Presse-papiers : gestion du copier/coller intersession. - Audio : activation de l'audio (lecture seule ou lecture et enregistrement). La qualité de l'audio (et donc la bande passante nécessaire) peut être paramétrée dans la boite de dialogue 'Bande passante'. Voir le chapitre suivant. - Lecteur USB : activation de la redirection de périphérique de stockage. L'autorisation d'accès est précisée entre parenthèses (voir chapitre A.7.2). - Cartes à puce :activation de la redirection de lecteur de cartes à puce. - Connexion automatique : connexion automatique de la session lorsqu'une carte à puce est insérée dans le lecteur de cartes. - Ports COM/LPT redirigés : une liste permet de sélectionner le ou les ports à annoncer au serveur Windows. La liste est composée des entrées suivantes : - tous : tous les ports RDP/ICA sont redirigés. - aucun : aucun port n'est redirigé. - xxx (port) : la suite de la liste est composée par le ou les ports RDP/ICA. Ce qui permet de choisir un seul port à rediriger. - Ports USB (XenDesktop) : activation ou non de la redirection USB pour XenDesktop (non supportée par XenApp). Pour plus d'informations sur les périphériques éligibles voir le chapitre 3.2.5. - Inclure la gestion audio (Lan) : toujours désactivée avec Citrix. 106 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows d) Réaffectation des ports COM/LPT Une fois redirigés, les ports COM du client léger doivent être affectés aux ports COM du serveur Windows. Cette affectation n'est pas automatique. Elle doit être effectuée depuis le client léger ICA, après le logon, au moyen des commandes "change client" ou "net use". Exemple : le port COM4 du serveur devient le port COM1 du client léger net use com4: \\client\com1: ou change client com4: com1: Note : cette affectation n'est valide que pour ce client léger. Dans cet exemple le port COM4 n'est pas visible par les autres utilisateurs. : Modification d'un compte utilisateur pour lancer automatiquement la commande "net use" : - Créez un répertoire Netlogon et rendez le partageable. - Créez dans Netlogon le fichier "monscript.bat". Insérez dans ce fichier la commande "net use". - Dans les propriétés du profil utilisateur, sélectionnez l'onglet 'profil' et entrez "monscript.bat" dans le champ "script d'ouverture de session". Pour plus d'information, cherchez 'Netlogon' dans l'aide de Windows. 5.2.9 - Gestion de la bande passante La boîte suivante est affichée : Signification des paramètres de cette boîte : - Compression : l'activation de la compression permet au serveur Windows d'optimiser la bande passante. L'option 'Reducer V3' peut aussi dans certains cas y contribuer. - Eviter le Cache Bitmap : cette option permet au serveur d'afficher directement des bitmaps sans avoir besoin de les stocker préalablement dans le cache. - Décodage JPEG : l'activation de cette fonction permet d'annoncer au serveur Windows que le client léger est capable de décoder et d'afficher des fichiers JPEG. Cela permet d'optimiser la bande passante mais peut dans certains cas diminuer les performances. - Suspendre l'affichage en arrière-plan : avec une connexion sur XenApp/XenDesktop, l'affichage d'une session non affichée continue d'évoluer. Il est possible de désactiver cela pour optimiser la bande passante. Le flux de donnée est stoppé lorsque la session n'est pas en premier plan et repris lorsque la session repasse au premier plan. L'affichage de l'écran est alors redessiné par le serveur car il n'était pas maintenu par le client léger. - Evènements souris envoyés : les réponses possibles sont : - tous : comportement standard ; tous les évènements souris (clics et mouvements) sont envoyés au serveur Windows. AX3000 modèles 90 - Manuel de l'utilisateur 107 Mise en œuvre sous Windows - clics : seuls les évènements clics sont envoyés au serveur Windows. Cela diminue sensiblement la bande passante. Mais l'apparence du curseur souris n'est pas mise à jour en temps réel. - Sensibilité souris : avec une sensibilité souris "faible", moins d'évènement souris sont envoyés au serveur Windows. Ceci optimise la bande passante. Mais d'un autre côté le mouvement de la souris apparaît plus saccadé. - Qualité audio : la qualité de l'audio à un impact sur la bande passante. En cas de connexion à distance il est préférable de positionner une qualité audio faible. 5.3 - BUREAUX REMOTEAPP ET CITRIX RECEIVER Deux modes de fonctionnement pour le bureau d'applications : - RemoteApp : connexion vers un serveur Microsoft 2008R2 minimum - Citrix Receiver : connexion vers une ferme Citrix. Le principe est qu'un utilisateur, après authentification locale, retrouve sur le bureau du client léger les icônes des applicatifs publiés pour son compte utilisateur. Le lancement d'un applicatif publié s'effectue simplement en cliquant sur l'icône correspondante. Selon le mode de fonctionnement choisi, une session RDP ou ICA dédiée est ouverte automatiquement pour la gestion de cet applicatif. Note : pour plus d'informations, sur ce concept voir le chapitre 3.3.1. 5.3.1 - Activation du "Bureau d'applications" Entrez dans le setup du client léger (<Ctrl><Alt><Echap>). La configuration du bureau d'applications est accessible par le menu [Configuration]-[Sessions]. Sélectionnez soit l'option [Bureau Microsoft RemoteApp], soit l'option [Bureau Citrix Receiver]. Note : un seul type de bureau (RemoteApp / Citrix Receiver) est activable à la fois. Une boite de dialogue de ce style est affichée: 108 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Positionnez 'Activation' à 'oui' pour activer les paramètres de configuration. 5.3.2 - Section "Paramètres de connexion" Voici une partie de la boîte de dialogue affichée : a) Protocole d'exploration et serveur Le paramètre "Protocole d'exploration" est disponible uniquement pour Citrix (pour plus d'information, voir le chapitre 5.2.1). Les choix possibles sont : - StoreFront : accès à XenApp/XenDesktop. - WEB Interface : accès à un serveur Citrix WEB Interface où un site PNAgent a été créé. - TCP/IP+HTTP : accès à une ferme Citrix par son port XML. La description de la localisation du serveur dépend du protocole d'exploration : Microsoft RemoteApp et Citrix StoreFront ou WEB Interface URL Serveur : la syntaxe est [https://]serveur[:port][/config]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou adresse IP du serveur - port : port TCP optionnel (par défaut 80 pour http et 443 pour https) - /config : chemin optionnel pour le fichier de configuration. Par défaut : - laisser vide pour Citrix StoreFront - "/Citrix/PNAgent/config.xml" pour Citrix WEB Interface - laisser vide ou "rdweb/feed/webfeed.aspx" pour RemoteApp Citrix TCP/IP + HTTP Serveur et Port XML: la syntaxe est serveur[:port]. - serveur : nom ou adresse IP du serveur - port : port XML optionnel (par défaut 80) b) Propriétés de connexion Voir le chapitre 5.1.2. AX3000 modèles 90 - Manuel de l'utilisateur 109 Mise en œuvre sous Windows c) Authentification La boîte suivante est affichée : Signification des paramètres de cette boîte : - Single Sign On (Active Directory) : permet d'utiliser le logon Active Directory pour l'authentification de la session. Si cette option est égale à 'oui', toutes les options concernant l'authentification sont désactivées. - Mémoriser le dernier logon (RemoteApp uniquement): permet de retrouver à l'écran de logon le dernier nom utilisateur et domaine utilisés précédemment sur ce bureau. - Nom utilisateur :valeur par défaut proposée à l'écran de logon. - Mot de passe : si le mot de passe est renseigné, le logon s'effectuera de manière automatique. - Domaine : valeur par défaut proposée à l'écran de logon. - Interdire la modification du domaine : ce paramètre permet d'interdire la modification du nom de domaine. - Expiration logon (minutes) : si un délai est précisé, le client léger effacera de son bureau les icônes des ressources publiées à l'expiration de ce délai. Une nouvelle authentification sera nécessaire pour les réafficher. - Forcer ré-authentification : si cette option est activée, l'utilisateur devra s'authentifier à chaque lancement d'application publiée (soit nom utilisateur ou pin code, soit pin code uniquement). - Certificat personnel (F2=liste) : si la connexion s'effectue au travers de SSL, un certificat personnel peut être demandé. Ce paramètre permet d'associer un certificat personnel pour éviter qu'il ne soit demandé à l'utilisateur. Note : ce paramètre est désactivé si le magasin d'objets ne contient aucun certificat personnel. Voir chapitre 3.6.5. 110 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows d) Paramètres du bureau La boîte suivante est affichée : Signification des paramètres de cette boîte : - Filtre : la description doit contenir (uniquement pour Citrix) : ce paramètre permet de filtrer les applications publiées en ne listant que celles dont la description contient la chaîne de caractères saisie. - Nbr de lignes pour affichages des noms : spécifie le nombre de lignes (entre 1 et 5) utilisé pour afficher le nom de l'application sous son icône. - Type de ressources : permet de filtrer les bureaux et les applications. - Type d'affichage des ressources : si le type de ressources "bureaux et applications" est sélectionné, ce paramètre permet soit d'afficher les ressources au même niveau, soit dans deux répertoires différents. - Auto-Exec ressource unique : dans le cas où, après le logon du bureau d'applications, une seule ressource publiée est listée, ce paramètre permet de l'exécuter automatiquement sans intervention de l'utilisateur. - Reconnexion automatique des sessions (uniquement pour Citrix et si le paramètre précédent n'est pas activé) : ce paramètre aussi appelé "smooth roaming", permet à un utilisateur de retrouver ses sessions lorsqu'il se reconnecte d'un autre poste de travail. Les sessions reconnectées peuvent être de type "déconnectées" ou "déconnectées et actives". - Forcer une ressource par session : si ce paramètre est actif, chaque exécution d'une application publiée génère la création d'une session RDP/ICA (6 maximum). Sinon le client léger essaye de réutiliser une session RDP/ICA existante pour lancer l'application en mode 'seamless' (si l'application n'est pas un 'bureau' et si une session est déjà connectée sur le même serveur). - Label des sessions dynamique (uniquement si le paramètre précédent n'est pas activé) : ce label apparaît dans la barre des tâches. Quatre possibilités : - Label général : c'est le label définit dans la boite de dialogue 'Propriété connexion' ère - Nom 1 application : c'est le nom de la première application lancée dans cette session - Nom dernière application : c'est le nom de la dernière application lancée dans cette session - Nom du serveur : c'est le nom DNS ou l'adresse IP ou le nom dans la table des serveurs. - Utiliser l'adresse IP secondaire (Citrix TCP/IP+HTTP uniquement) : activer ce paramètre pour la gérer la translation d'adresses (NAT). Pour plus d'information voir la note CTX039746 dans la base de connaissances Citrix. AX3000 modèles 90 - Manuel de l'utilisateur 111 Mise en œuvre sous Windows 5.3.3 - Section "Paramètres de session" Voici une partie de la boîte de dialogue affichée : Signification des paramètres de cette boîte : - Nombre de sessions : nombre de sessions RDP/ICA réservées aux applications publiées créées depuis le bureau du client léger. - Double écran : oui ou non. Les paramètres suivants sont utilisés par les sessions RDP/ICA créés dynamiquement pour exécuter les applicatifs publiés. - Paramètres additionnels : voir le chapitre 5.1.5 pour RDP et 5.2.7 pour ICA. - Redirection des ressources : voir le chapitre 5.1.6 pour RDP et 5.2.8 pour ICA.. - Performances ou Bande passante : voir le chapitre 5.1.7 pour RDP et 5.2.9 pour ICA. Notes : - Après la modification des paramètres set-up, il est conseillé d'éteindre puis de rallumer le client léger (au cas où certaines valeurs de paramètres ne pourraient pas être prises en compte dynamiquement). - Après validation, les sessions réservées au bureau d'applications deviennent inaccessibles. - L'activation du bureau d'applications active la barre des tâches. Ceci permet de changer de session et de revenir au bureau local du client léger avec la souris. 5.4 - SESSION "VMWARE VIEW CLIENT" Une session de type "VMware View Client" permet d'intégrer le client léger Axel dans les environnements de virtualisation de postes de travail de VMware. 112 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows 5.4.1 - Configuration de la session Pour configurer une telle session, entrez dans le set-up (<Ctrl><Alt><Echap>) puis sélectionnez le menu [Configuration]-[Sessions]-[Session X] (où X est le numéro de session) et sélectionnez le type de session "VMware View Client". La boîte de dialogue suivante est affichée : Mettez à jour les paramètres suivants : - URL Serveur : la syntaxe est [https://]serveur[:port]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou de l'adresse IP du serveur View - port : port TCP optionnel (par défaut 80 pour http et 443 pour https) - Propriétés de connexion : voir le chapitre 5.1.2. - Authentification : activation d'une procédure de login automatique. Voir le sous-chapitre a). - Menu des bureaux disponibles : boîte de dialogue permettant le paramétrage du menu où sera affichée la liste des bureaux virtuels. Voir le sous chapitre b). - Paramètres d'affichage : voir chapitre 5.1.4. - Paramètres additionnels : boîte de dialogue de certains paramètres du protocole RDP. Voir le chapitre 5.1.5. - Redirection des ressources : paramétrage de la redirection de certaines ressources (imprimantes, lecteurs USB...) Voir le chapitre 5.1.6. - Performances : boîte de dialogue permettant la gestion et l'optimisation de la bande passante. Voir le chapitre 5.1.7. a) Authentification La boîte de dialogue d'authentification est la suivante : AX3000 modèles 90 - Manuel de l'utilisateur 113 Mise en œuvre sous Windows Signification des paramètres de cette boîte : - Mémoriser le dernier logon : permet de retrouver à l'écran de login le nom utilisateur et le domaine utilisés précédemment. - Nom utilisateur : valeur par défaut du nom utilisateur proposée. - Login automatique : si ce paramètre est 'oui', la phase de login est automatisée et le mot de passe peut être saisi. - Mot de passe : accessible si 'Login automatique' est 'oui'. - Domaine : valeur par défaut proposée à l'écran de logon. (Utilisez des majuscules) - Certificat personnel (F2=liste) : si la connexion s'effectue au travers de SSL, un certificat personnel peut être demandé. Ce paramètre permet d'associer un certificat personnel pour éviter qu'il ne soit demandé à l'utilisateur. Note : ce paramètre est désactivé si le magasin d'objets ne contient aucun certificat personnel. Voir chapitre 3.6.5. b) Menu des bureaux disponibles Après authentification, la liste des bureaux disponibles est affichée. Cette boite de dialogue permet le paramétrage de cette liste : Dans le cas où la liste des bureaux ne comporte qu'une seule entrée, le paramètre 'Auto-exec bureau unique' permet à ce bureau d'être automatiquement sélectionné pour y établir une connexion. Cela évite de présenter une liste à un seul élément à l'utilisateur. Le paramètre 'Auto-exec de ce bureau' permet de spécifier un nom de bureau. Si ce bureau se trouve dans la liste, il est automatiquement sélectionné pour y établir une connexion. 114 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows 5.4.2 - Configuration du 'View Manager Pour pouvoir utiliser un client léger Axel, une fonctionnalité doit être activée : la "Connexion directe vers le bureau" (après la phase d'authentification, le client léger ne passe plus par le View Manager, il se connecte au bureau en RDP). Pour vérifier (ou modifier) ce paramètre, entrez dans le configurateur du View Manager et allez dans la configuration du "View server". Avec VIEW 4, activez l'option "Direct connection to desktop" : AX3000 modèles 90 - Manuel de l'utilisateur 115 Mise en œuvre sous Windows Avec VIEW 4.5, désactivez l'option "Use secure tunnel connection to desktop" : Avec VIEW Horizon, désactivez l'option "Tunnel sécurisé HTTP(S)" : 116 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows 5.5 - SESSION "SYSTANCIA APPLIDIS" La solution AppliDis permet une administration simplifiée des serveurs TSE/RDS. Le client léger Axel offre un type de session dédié. Pour configurer une telle session, entrez dans le set-up (<Ctrl><Alt><Echap>) puis sélectionnez le menu [Configuration]-[Sessions]-[Session X] (où X est le numéro de session) et sélectionnez le type de session "Systancia AppliDis". La boîte de dialogue suivante est affichée : Mettez à jour les paramètres suivants : - Type de connexion : choix dans une liste : - Bureau TSE/RDS : pour des connexions sur des serveurs utilisant uniquement AppliDis comme équilibrage de charge - Bureau Virtuel : un bureau sécurisé avec les applications ouvertes uniquement par les icônes et le menu Systancia - Marqueur session : permet de suivre une application (et non pas un bureau) et de la récupérer quel que soit le serveur TS où elle est ouverte. - URL Serveur : la syntaxe est [https://]serveur[:port]. - https : l'utilisation est optionnelle (par défaut http) - serveur : nom ou de l'adresse IP du serveur View - port : port TCP optionnel (par défaut 80 pour http et 443 pour https) - Propriétés de connexion : voir le chapitre 5.1.2. - Authentification : activation d'une procédure de login automatique. - Paramètres d'affichage : voir chapitre 5.1.4. - Paramètres additionnels : boîte de dialogue de certains paramètres du protocole RDP. Voir le chapitre 5.1.5. - Redirection des ressources : paramétrage de la redirection de certaines ressources (imprimantes, lecteurs USB...) Voir le chapitre 5.1.6. - Performances : boîte de dialogue permettant la gestion et l'optimisation de la bande passante. Voir le chapitre 5.1.7. 5.6 - GESTION DES IMPRIMANTES Le client léger offre des ports logiques USB et des imprimantes réseau. La gestion indépendante de ces ports permet de connecter plusieurs imprimantes au client léger. Le client léger intègre le protocole LPD. Ce protocole, disponible avec la majorité des systèmes d'exploitation, permet de gérer une ou plusieurs imprimantes connectées au client léger comme AX3000 modèles 90 - Manuel de l'utilisateur 117 Mise en œuvre sous Windows des imprimantes système. C'est à dire des imprimantes gérées par le spooler et accessibles par tous les utilisateurs autorisés. Note : avec un serveur Windows 2000 et 2003, il est aussi possible d'utiliser le protocole de redirection RDP. De plus une même imprimante peut être gérée simultanément en LPD et en redirection RDP. Voici les principales caractéristiques de chacun des protocoles : Protocole LPD : - L'ajout de l'imprimante doit être effectué par l'administrateur. - Le nom de l'imprimante est fixe. - L'imprimante est disponible dès la mise sous tension du client léger et est accessible par tous les utilisateurs. - Le flux de données n'est pas compressé. - Le multiplexage du flux de données est assuré par TCP/IP. Protocole RDP/ICA : - L'ajout de ou des imprimantes est automatiquement effectuée par le client léger lors de la connexion RDP ou ICA. - Le nom d'une imprimante n'est pas fixe. Il est composé ainsi : "nom terminal / nom imprimante / session X" (le numéro de session peut varier et ne dépend du client léger). - Le ou les imprimantes sont disponibles seulement quand la session RDP ou ICA est connectée. Elles ne sont pas visibles par les autres utilisateurs. - Le flux de données peut être compressé. - Le multiplexage du flux de données (écran / imprimante) est assuré par RDP ou ICA. La suite du chapitre détaille la configuration d'une imprimante LPD. Pour le protocole de redirection RDP voir le chapitre 5.1.6 et pour le protocole ICA voir le chapitre 5.2.8. 5.6.1 - Configuration du client léger Pour configurer le service LPD, sur le port choisi, sélectionnez [Configuration]-[Ports]-[xxx]-[yyy] et entrez les paramètres suivants : - Service : sélectionnez dans la liste le service lpd. - Paramétrage service réseau : - Nom du port imprimante : ce nom identifie le port auxiliaire et représente parfois au niveau système d'exploitation le nom de l'imprimante distante. - Filtre NL=CR+NL : non. - Paramètres avancé : voir annexe A.7.3. - Chaîne début impression : laissez vide - Chaîne fin impression : laissez vide Note 1 : si le paramètre "Choisir Portrait/Landscape" est activé (voir l'Annexe A.7.2), le paramètre "Chaîne début impression" est remplacé par les paramètres "Chaîne début Portrait" et "Chaîne début Landscape". 118 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous Windows Note 2 : si le port auxiliaire utilisé est un port série, déclarez le mode de fonctionnement en 'imprimante'. 5.6.2 - Configuration du serveur Windows Pour créer une imprimante, sélectionnez l'icône 'Ajout Imprimante' (dans le menu Démarrer, Paramètres, imprimantes). Dans la boîte de dialogue affichée, activez 'imprimante locale' (désactivez l'option de détection Plug-And-Play). Cliquez sur 'Suivant'. Dans la nouvelle boîte de dialogue, activez 'Créer un nouveau port'. Dans la liste proposée sélectionnez 'LPR Port'. Cliquez sur 'Suivant'. Note : si 'LPR Port' n'est pas disponible dans la liste, ajoutez le composant Windows "Autres services de fichiers et d'impression en réseau" puis "Services d'impression pour Unix". Finalement dans la nouvelle boîte de dialogue, renseignez les deux paramètres : - nom ou adresse du serveur fournissant le LPD : l'adresse IP du client léger - nom de l'imprimante ou de la file d'attente sur ce serveur : c'est le paramètre 'Nom du port imprimante' au niveau du set-up du client léger. Une fois l'imprimante créée, toutes les impressions à destination de cette imprimante sont redirigées automatiquement vers le client léger. 5.7 - ADMINISTRATION A DISTANCE Un logiciel d'administration sous Windows (AxRM ou Axel Remote Management), est disponible gratuitement sur le site Axel (http://www.axel.fr/). Pour plus d'information voir le chapitre 10.1. AX3000 modèles 90 - Manuel de l'utilisateur 119 Mise en œuvre sous OS/400 -6MISE EN OEUVRE SOUS OS/400 120 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 Ce chapitre décrit la connexion d'un client léger Axel à un serveur AS/400. Ce chapitre décrit les spécificités du client léger sous OS/400. Pour toutes les déclarations d'ordre général (environnement réseau, configuration des ports auxiliaires, utilisation du multisession...), consultez les chapitres précédents. Le client léger permet à la fois la gestion de sessions écran 5250 (protocole tn5250) et d'imprimantes (protocoles Prt5250 ou LPD). 6.1 - SESSION ECRAN 5250 L'émulation IBM 5250 développée par Axel est de type IBM-3477-FC. Elle offre toutes les caractéristiques d'un terminal 5250. Notamment : - le protocole telnet 5250 étendu (TN5250E) : conforme aux RFCs 1205 et 2877 (négociation du nom et type du terminal, etc.), - la gestion de la couleur, - les formats d'écran 80x24 et 132x27, - la gestion de la ligne ZIO. 6.1.1 - Type de clavier a) Paramétrage du clavier Le client léger peut gérer soit un clavier PC/AT (102/105 touches), soit un clavier 5250 (122 touches). Mais la détection du type de clavier n'est pas automatique. Entrez dans le set-up du client léger et sélectionnez les menus [Configuration]-[Avancé][Ajustements]. Dans la boîte de dialogue affichée, positionnez le paramètre 'Type clavier' à 'PC' ou 'AS400 (F24)'. La combinaison de touches pour accéder au set-up avec un clavier de type AS400 est <Alt><Rest><Config>. b) En cas de problème En cas d'incohérence de configuration (un clavier type PC est déclaré alors qu'un clavier 5250 est connecté, ou le contraire), le clavier ne fonctionne pas. Une combinaison de touches spéciale permet de modifier dynamiquement la configuration clavier du client léger et ainsi de retrouver un comportement normal. Cette combinaison de touches est <Ctrl><Alt><K> sur un clavier PC, et <Rest><Alt><K> sur un clavier 5250. AX3000 modèles 90 - Manuel de l'utilisateur 121 Mise en œuvre sous OS/400 6.1.2 - Configuration de la session Pour paramétrer le profil d'une session, sélectionnez les menus [Configuration]-[Sessions][Session X] (où X est le numéro de session). La boîte de dialogue suivante est affichée : Signification des paramètres : - Type de session : sélectionnez '5250' - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Propriétés de connexion : voir chapitre 6.1.6. - Authentification : procédure d'Auto-SignOn (voir chapitre 6.1.5). - Nom du terminal (DEVNAME) : nom à affecter à la session 5250. Si ce nom est laissé vide, le nom est choisi dynamiquement par le système OS/400 au moment de la connexion (ex : QPADEV001). - Paramètres d'affichage : pour plus d'information voir le chapitre suivant. - Paramètres additionnels : boîte de dialogue permettant de changer le comportement de l'émulation (voir chapitre 6.1.5). - Séquences programmables : boîte de dialogue permettant de reprogrammer des combinaisons de touches (voir chapitre 6.1.5). - Palette :paramétrage des couleurs de l'émulation (voir chapitre 6.1.5). Validez la boîte de dialogue puis sortez du set-up en le sauvegardant. Le client léger est prêt à fonctionner. 6.1.3 - Paramètres d'affichage La boîte suivante est affichée : Signification des paramètres : - Résolution : information sur la résolution générale sélectionnée dans le menu [Configuration]-[Terminal]-[Ecran] - Plein écran : deux valeurs : 122 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 - 'oui' : la session occupe la totalité de l'écran et la taille des caractères s'adapte automatiquement à la résolution en fonction du nombre de lignes/colonnes. - 'non' : la session est affichée en mode fenêtré et la taille des caractères peut être sélectionnée. - Taille caractères (uniquement lorsque 'Plein écran' est désactivé) : deux valeurs : 'standard' (8x16) ou 'double' (16x32). Note : pour plus d'informations, voir l'annexe A.7.5. 6.1.4 - Paramétrage de l'émulation 5250 Certains paramètres de l'émulation 5250 peuvent être modifiés. Pour cela, entrez dans le set-up du client léger puis sélectionnez le profil de la session (menu [Configuration]-[Sessions]-[Session X]). Trois groupes de paramètres permettent le paramétrage de l'émulation 5250 : - paramètres additionnels : comportement de l'émulation, - séquences programmables : affectation de fonctions 5250 à n'importe quelles combinaisons de touches du clavier. - palette : changement des couleurs par défaut a) Paramètres additionnels De nombreux paramètres sont disponibles pour personnaliser le comportement de l'émulation 5250. La boîte suivante est affichée : Signification des paramètres : - Jeu de caractères : les valeurs possibles sont : - National (les caractères dépendent de la nationalité du clavier), - Multinational. - une nationalité particulière (Français, Américain...). - Forme du curseur : ligne, demi -bloc ou bloc. AX3000 modèles 90 - Manuel de l'utilisateur 123 Mise en œuvre sous OS/400 Note : la forme du curseur peut être aussi sélectionnée depuis la session 5250 par l'appui sur <Alt><F11> (ou <Alt Gr><F11> sur un clavier PC). - Style du curseur : fixe ou clignotant. - Mode de la touche CAPS : comportement quand CAPS LOCK est positionné : - Caps : l'appui sur une touche alphabétique envoie la lettre majuscule correspondante. Le déverrouillage s'effectue par appui sur <CAPS>. - Shift : l'appui sur une touche envoie le même caractère qui serait envoyé par appui sur <Shift> et cette touche. Le déverrouillage s'effectue par appui sur <Shift>. - Majuscules : l'appui sur une touche envoie si possible le caractère majuscule de cette touche (A, É,...). Sinon c'est le gravage inférieur de la touche qui est envoyé. La touche <Shift> fonctionne de la même manière que CAPS soit activé ou non. Le déverrouillage s'effectue par appui sur <CAPS>. - Caps + : même fonctionnement que le mode 'Shift' avec en plus la prise en compte de TOUTES les touches du clavier. - Codage Euro : gestion du symbole Euro. Trois réponses possibles : - non : pas de gestion de l'Euro, - standard : le symbole Euro remplace le symbole monétaire international '¤' (généralement code EBCDIC 9Fh), - personnalisé : entrez le code EBCDIC du symbole Euro (notation décimale). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches - . (pavé num.) : valeur renvoyée par l'appui sur la touche <.> du pavé numérique. Deux valeurs possibles : point (.) et virgule (,). - Mode du Backspace : les deux valeurs possibles sont : - standard : déplacement du curseur vers la gauche - suppression : suppression du caractère à gauche du curseur - Séparateur de colonnes : deux réponses possibles : - non : l'attribut "séparateur de colonnes" n'est pas géré, - oui : l'attribut "séparateur de colonnes" est affiché (mais, dû aux contraintes VGA, il est visualisé sous la forme d'un souligné). - Type de réticule : la fonction "Trait" permet de repérer la position du curseur par rapport aux autres caractères affichés. Trois types de réticules sont disponibles : - croix: une ligne horizontale et verticale se croisent à l'emplacement du curseur, - horizontal : une ligne horizontale est affichée sur la même ligne que le curseur, - vertical : une ligne verticale est affichée sur la même colonne que le curseur. Cette fonction est activée ou désactivée depuis la session 5250 par appui sur la touche <Trait> (ou <Alt Gr><F12> sur un clavier PC). - Comportement : paramètre définissant le comportement du repère curseur. Deux réponses possibles : "suit le curseur" ou "fixe". - Souris autorisée : activation ou non de la souris. - Fenêtrage local : mode d'affichage des fenêtres. Deux réponses possibles : - non : les fenêtres sont affichées avec les caractères originaux (des '.' et des ':'), - oui : les fenêtres sont affichées avec des "vrais" cadres. - Mode transparent actif : le mode transparent permet d'envoyer des données en ASCII vers les ports auxiliaires (série, parallèle...). Les 3 valeurs possibles sont : - non : mode inactif, - oui : les données sont codées en ASCII ou en hexadécimal - oui, hexa : les données sont uniquement codées en hexadécimal. - Séquence ASCII on/off : séquence de début et de fin de mode transparent. Pour plus d'information voir le chapitre 6.2.5. - Délimiteur de cellule : permet de choisir comment réaliser un copier/coller de tableau. 124 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 b) Séquences programmables Cette fonction permet d'associer des 'commandes 5250' et/ou une chaine de caractères à n'importe quelle touche ou combinaison de touches. La boîte suivante est affichée : Le client léger autorise la programmation de 20 séquences de touches (notées de #1 à #20). Sélectionnez le numéro de séquences à programmer. L'affichage suivant est effectué : AX3000 modèles 90 - Manuel de l'utilisateur 125 Mise en œuvre sous OS/400 Entrez la touche ou la combinaison de touches à programmer. Sélectionnez ensuite le paramètre 'Commande associée'. Entrez une chaine de caractères et/ou une commande 5250 (appuyez sur <Flèche bas> pour faire apparaître la liste des commandes) : c) Palette La notion de 'Palette' permet de changer l'attribution par défaut des couleurs (quelle est la couleur du noir). La boîte suivante est affichée : Sélectionnez l'une des 8 couleurs et attribuez-lui une nouvelle couleur. 6.1.5 - Paramètre de logon (Auto-SignOn) La boîte suivante est affichée : Cette boîte de dialogue reprend les paramètres de l'écran de SignOn affiché lors de la connexion : - Nom utilisateur : entrez le nom utilisateur de ce profil. 126 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 - Mot de passe : accessible si 'Nom utilisateur' est non vide. - Programme/Procédure (accessible si 'Nom utilisateur' est non vide). - Menu (accessible si 'Nom utilisateur' est non vide). - Bibliothèque en cours (accessible si 'Nom utilisateur' est non vide). Attention : cette fonction d'Auto-SignOn doit être autorisée au niveau AS/400. La variable QRMTSIGN doit être égale à *VERIFY (commande CFGTCP). 6.1.6 - Propriétés de connexion La boîte suivante est affichée : Signification des paramètres de cette boîte : - Valeur de la variable TERM : description des fonctionnalités du client léger. IBM-3477-FC est la valeur par défaut. - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Paramètres avancés : voir annexe A.7.3 6.2 - UTILISATION DU CLIENT LÉGER 6.2.1 - ZIO : ligne statut 5250 La ZIO (Zone d'Information Opérateur) est une ligne statut spécifique à une session 5250 en cours. La ZIO, affichée sur la dernière ligne, contient les informations suivantes : Système disponible Message(s) en attente Clavier désactivé X Shift Indicateur d'affectation de touches de fonction Caps Mode insertion A ^ ð R 63 Frappes disponibles Mode : R (mémorisation) P (exécution) Mode diacritique AX3000 modèles 90 - Manuel de l'utilisateur LL/CC Position Curseur 127 Mise en œuvre sous OS/400 Le tableau suivant énumère les symboles pouvant s'afficher dans la ZIO. Symbole Nom Système prêt Message(s) en attente X Entrée verrouillée Majuscule Verrouillage majuscule Insertion Mode diacritique A ^ ð R Mémorisation P Exécution LL/CC Position du curseur Signification Le système hôte est en fonction et disponible Ce symbole, accompagné d'un signal sonore, indique qu'un ou plusieurs messages provenant du système hôte sont en attente. Le client léger refuse les données entrées au clavier. Ce symbole s'affiche lorsque : - d'autres données sont en cours de traitement - le système hôte est fortement sollicité - le système hôte a détecté une erreur La touche <Shift> est actuellement enfoncée Le clavier est actuellement verrouillé en mode majuscule (touche <CAPS>) Le mode insertion est actif (touche <Inser>) Le mode diacritique est actif. Ce mode s'active automatiquement lorsqu'un caractère composé est en cours de frappe (^ + e = ê) Le client léger est en mode mémorisation (voir chapitre 6.2.3) Le client léger est en mode exécution (voir chapitre 6.2.3) Les valeurs LL et CC indiquent respectivement les coordonnées ligne/colonne du curseur 6.2.2 - Gestion d'un clavier 5250 ou PC/AT Deux types de claviers peuvent être utilisés : PC/AT (102 touches) ou 5250 compatible IBM (122 touches). Les deux tableaux suivants listent les fonctions 5250 et les fonctions Axel accessibles à partir de ces claviers. Liste des fonctions 5250 : Fonction 5250 Aide Appel Système Attention Caractère Euro Début de zone Défilement Bas Défilement Haut Déplacement rapide droite Déplacement rapide gauche Duplication Effacement de tous les champs Effacement fin de zone Entrée Exécution macro F1...F12 F13...F24 Forme curseur (cf. chap. 6.1.4) Hexa 128 Clavier 5250 <Aide> <Shift><Attn> <Attn> <Alt><E> <Alt><Trait> <Shift><↓> <Shift><↑> <Shift><→> <Shift><←> <Dup> <Alt><EffEc> <Effac> <Entrée> <Exéc> <F1>...<F12> <F13>...<F24> <Alt><F11> <Alt><Aide> Clavier PC/AT <Alt Gr><F1> <Shift><Echap> ou <AltGr><ImpEcr> <Echap> ou <Alt Gr><Pause> <Alt Gr><E> <Début> <Page Haut> ou <Shift><↓> <Page Bas> ou <Shift><↑> <Shift><→> <Shift><←> <Shift><Inser> <Pause> <Fin> <Entrée> <Alt Gr><F5> <F1>...<F12> <Shift><F1>...<Shift><F12> <Alt Gr><F11> <Alt Gr><F7> AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 <Ctrl><Alt><Impr écran> <Impr écran> <Alt Gr><F4> <Ctrl gauche> <Alt Gr><F12> <Ctrl droit> <Tab> <|> ou <Shift><|> <Shift><Tab> <Znég> <-> (pavé num.) <Zpos> <+> (pavé num.) <Zsuiv> <Entr> (pavé num.) Impression (mode local en PC850) <Rest><Alt><Impr> Impression (mode Print Host) Mémorisation macro Restore Réticule (cf. chap. 6.1.4) Retour Marge Tabulation avant Tabulation arrière Zneg Zpos Zsuiv <Impr> <Mémor> <Rest> <Trait> < > <|> Liste des fonctions Axel : Fonction Axel Arrêt du client léger Configuration (set-up) Déconnexion de la session Envoi données sur port aux. Clavier 5250 <Rest><Alt><Suppr> <Rest><Alt><Config> <Rest><Alt><D> <Alt droit><F2> Clavier PC/AT <Ctrl><Alt><Suppr> <Ctrl><Alt><Echap> <Ctrl><Alt><D> <Alt Gr><F2> 6.2.3 - Programmation de touches de fonction (Mémor / Exéc) Cette fonction permet d'enregistrer des séquences de touches fréquemment utilisées et de les affecter aux touches de fonction. Les séquences mémorisées peuvent dès lors être exécutées à tout moment. Les données affectées à une touche de fonction sont enregistrées en mémoire non-volatile. Cela signifie que la mise hors tension du client léger n'affecte pas le contenu des touches programmables. L'émulation 5250 du client léger permet la programmation des 24 touches de fonction. Rappel : Pour un clavier PC les touches <Alt Gr><F4> et <Alt Gr><F5> correspondent aux touches <Mémor> et <Exéc> d'un clavier de type AS400. a) Programmation d'une touche La programmation de ces touches s'effectue en "run-time". Cela signifie qu'il suffit d'activer un mode "mémorisation" puis de taper la séquence de touches à enregistrer pour programmer une touche de fonction. Voici les opérations nécessaires à la programmation d'une touche : - appuyez sur <Alt Gr><F4> pour passer en mode programmation, - appuyez sur la touche de fonction à programmer (<F1> à <F12> ou <Shift><F1> à <Shift> <F12>), - tapez la séquence de touches à enregistrer, - appuyez sur <Alt Gr><F4> pour arrêter le mode programmation. Notes : - Limitation mémoire : 256 frappes maximum par touche de fonction. - Pour effacer le contenu d'une touche préalablement programmée, il suffit d'enregistrer une séquence vide. AX3000 modèles 90 - Manuel de l'utilisateur 129 Mise en œuvre sous OS/400 Exemple de programmation d'une touche de fonction : 1 - Appuyez sur <Alt Gr><F4> pour activer le mode "Mémorisation". La ZIO passe en inverse vidéo et affiche les informations suivantes : - le nombre de frappes de mémorisables pour le client léger - les 24 carrés représentent les touches de fonction programmables, un carré plein représente une touche de fonction déjà programmée. 1507 MEMOR 17/21 2 - Appuyez sur la touche de fonction à programmer. La ZIO passe en mode normal et affiche alors les informations suivantes : R 256 F1 17/21 Note : le 'R' indique le mode 'Mémorisation' (Record), le 2ème champ indique le nombre de frappes mémorisables pour la touche et le 3ème champ indique la touche en cours de programmation. 3 - Tapez la séquence de touches à mémoriser. 4 - Pour arrêter le mode mémorisation, appuyez sur <Alt Gr><F4>. b) Exécution d'une touche Pour exécuter la séquence programmée d'une touche de fonction, effectuez les opérations suivantes : - appuyez sur <Alt Gr><F5> pour passer en mode exécution, - appuyez sur la touche de fonction à exécuter (<F1> à <F12> ou <Shift><F1> à <Shift> <F12>), - la séquence de touches est exécutée. Exemple d'exécution d'une touche de fonction : 1 - Appuyez sur <Alt Gr><F5> pour activer le mode "Exécution". La ZIO passe en inverse vidéo et affiche les informations suivantes (les 24 carrés représentent les touches de fonction programmables, un carré plein représente une touche de fonction déjà programmée) : EXEC 17/21 2 - Appuyez sur la touche de fonction à exécuter. La ZIO passe en mode normal et l'indicateur 'P' est affiché. La séquence est exécutée : P 17/21 Note : durant le mode "Process", la bufferisation clavier est désactivée. 6.2.4 - La souris Note : la souris doit être préalablement activée. Voir chapitre 6.1.4. Quatre actions sont possibles avec la souris : - clic gauche, deux possibilités selon la nature de la chaîne de caractères située sous le curseur souris : - Si cette chaîne est le label d'une touche de fonction, cette touche de fonction est émise (simulation frappe clavier). - Sinon mise à jour de la position du curseur texte. - double clic gauche, deux possibilités selon la nature de la chaîne de caractères située sous le curseur souris : - Si cette chaîne est le label d'une touche de fonction, cette touche de fonction est émise (simulation frappe clavier). - Sinon cette chaîne est émise suivi de <Entrée> (simulation frappe clavier). 130 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 - clic droit : émission de roll up (simulation frappe clavier). - double-clic droit : émission de roll down (simulation frappe clavier). Note sur l'identification de la chaîne de caractères sous le curseur souris : Les délimiteurs de cette chaîne sont : - les attributs vidéo, - et les codes EBCDIC suivants : 00, 40, 4A, 4B, 4C, 4D, 4E, 5A, 5C, 5D, 5E, 60, 61, 6B, 6E, 6F, 7A, 7E, C0 et D0. Exemple pour la chaîne "F3=Exit" : - clic gauche ou double-clic gauche sur "F" ou "3" : émission de <F3> - double-clic gauche sur "E" : émission de Exit puis <Entrée>. 6.2.5 - Le mode transparent Le but de cette fonction est de permettre aux développeurs d'applications sur AS/400 d’envoyer directement sur les ports auxiliaires et logiques du client léger des caractères ASCII au travers de leurs programmes. Le mode transparent peut être utilisé : - depuis une session écran (voir le chapitre 6.1.4) : les caractères sont redirigés vers la ressource précisée. Exemple : gestion d'une balance en association avec la fonction ASCII to EBCDIC. - depuis une session imprimante (voir le chapitre 6.3.1) : les caractères sont émis vers le port de cette session. a) Séquence d'introduction Activez le mode transparent et sélectionnez la séquence d'introduction (valeur défaut : @%@) Note : il est important de choisir une séquence suffisamment complexe pour ne pas la recevoir par mégarde dans un flux standard d'affichage ou d'édition.. b) Règles de fonctionnement Le mode transparent obéit aux règles suivantes : Pour les sessions 'Ecran' le mécanisme est activé par l’envoi de la séquence d'introduction (par exemple @%@) suivie du numéro de port d'impression : 0 : port par défaut. 1 à 3 : ports auxiliaires natifs (respectivement Aux1, Aux2 et parallèle) 4 à 5 : imprimantes réseau (respectivement Net1 et Net2) 6 à 9 : ports logiques USB (respectivement Usb1, Usb2, Usb3 et Usb4) 10 à 11 : imprimantes réseau (respectivement Net3 et Net4) Pour les sessions 'Imprimante' le mécanisme est activé par l’envoi de la séquence d'introduction seule. Dans les deux cas, le mécanisme est désactivé suite à la réception de la séquence d'introduction une seconde fois. La transformation est basée sur la table ASCII (PC 850) qui sert à la fonction ASCII to EBCDIC. AX3000 modèles 90 - Manuel de l'utilisateur 131 Mise en œuvre sous OS/400 c) Mode caractère ou hexadécimal Le client léger offre deux types de mode transparent : - Mode caractère : dans le flot de données peuvent être mixés des caractères ASCII et des codes ASCII en hexadécimal. Une notation hexadécimale est précédée du caractère / et doit être suivi deux caractères (compris entre 0 et F). Exemple : Esc AB <RC> se code \1BAB\0D - Mode hexadécimal : dans le flot de données ne sont présents que des codes ASCII en hexadécimal notés sur 2 caractères (compris entre 0 et F). Exemple : Esc AB <RC> se code 1B41420D d) Exemples Dans les exemples suivants l’introducteur est @%@ Exemple 1 : session Ecran, mode caractère Lorsque le client léger reçoit en EBCDIC : @%@1/1Bat/2F@%@ (44 6C 44 F1 61 F1 C2 81 A3 61 F2 C6 44 6C 44) Le client léger envoie en ASCII sur le port Aux1 : <ESC>at/ (1B 61 74 2F) . Exemple 2 : session Imprimante, mode caractère Lorsque le client léger reçoit en EBCDIC : @%@/1Bat/2F@%@ (44 6C 44 61 F1 C2 81 A3 61 F2 C6 44 6C 44) Le client léger envoie en ASCII sur le port de cette session imprimante : <ESC>at/ (1B 61 74 2F) . e) Gestion des signaux DTR et RTS Le principe du mode transparent peut aussi être utilisé pour piloter l'état depuis une session écran des signaux sortants DTR et RTS. La syntaxe de la commande est la suivante : @DTR Port Action @RTS Port Action Où : Port : voir les numéros de ports définis plus haut Action : si 0 le signal est baissé sinon il est monté 6.3 - GESTION DES IMPRIMANTES Le client léger offre des ports logiques USB et des ports d'imprimantes réseau. La gestion indépendante de ces ports permet de connecter plusieurs imprimantes au client léger. 132 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 La gestion de ces imprimantes est effectuée au travers de l'un de ces deux protocoles : - Prt5250 : ce service (RFC 2877) est spécifique au système OS/400. Une imprimante contrôlée par ce service est vue comme une imprimante système. - LPD : ce service (RFCs 1048 et associées) est présent sur la majorité des systèmes d'exploitations (Unix/Linux, NT...). Le principal intérêt de ce service est qu'il permet de partager une imprimante entre différents systèmes. Par contre, le service LPD apporte les restrictions suivantes : - déclaration manuelle au niveau OS/400, - gestion d'une outqueue (et non pas d'un device), - reprise en cas d'erreur limitée (reprise du job complet). Généralement dans le monde AS/400, le protocole le plus utilisé est le protocole Prt5250 (aucune déclaration d'imprimante n'est nécessaire au niveau OS/400). Par contre le protocole LPD est le seul à permettre un partage de l'imprimante par différents systèmes d'exploitation. Utilisez le protocole qui répond le mieux à vos besoins. 6.3.1 - Configuration et utilisation d'une imprimante Prt5250 a) Configuration générale Pour configurer l'imprimante sur un port auxiliaire, entrez dans le set-up du client léger et sélectionnez [Configuration]-[Ports]-[xxx]-[yyy]. Dans la boîte de dialogue affichée, positionnez le paramètre "service associé" à "Prt5250". Sélectionnez alors "Paramétrage service réseau" pour faire apparaître la boîte de dialogue suivante : Signification des paramètres : - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Paramètres avancés : voir le sous-chapitre suivant - Nom de l'imprimante (DEVNAME) : nom de l'unité imprimante au niveau AS/400. - File d'attente messages (MSGQNAME) : nom de la file d'attente des messages d'exploitation liée à l'imprimante sur l'AS/400. - Bibliothèque de messages (MSGQLIB) : nom de la bibliothèque de messages d'exploitation sur l'AS/400. - Police hôte (FONT) : identificateur de la police (3, 4 ou 5 chiffres). AX3000 modèles 90 - Manuel de l'utilisateur 133 Mise en œuvre sous OS/400 - Conversion ASCII/Hôte (TRANSFORM) : toujours "oui". - Modèle d'imprimante (MFRTYPMDL) : entrez le nom du 'driver' d'imprimante requis (exemples : *NONE, *HP4, *NECP2...) - Tiroir 1 (PPRSRC1) : source papier 1 (choix au travers d'une liste). - Tiroir 2 (PPRSRC2) : source papier 2 (choix au travers d'une liste). - Magasin d'enveloppe (ENVELOPE) : type d'enveloppe de la source papier 3 (choix au travers d'une liste). - Page de codes 899 ASCII (ASCII899) : indique si la page de codes ASCII 899 est installée pour l'imprimante. - Objet de personnalisation (WSCSTNAME) : nom qualifié d'un objet de personnalisation à associer. - Bibliothèque de personnalisation (WSCSTLIB) : nom de la bibliothèque de personnalisation sur l'AS400. Note : si le port utilisé est un port série, déclarez le mode de fonctionnement en 'imprimante' et positionnez les paramètres de communication (vitesse, contrôle de flux...). b) Paramètres avancés La boîte suivante est affichée : Signification des paramètres : - Port TCP : port telnet de l'AS/400. Généralement 23. - TERM : ne jamais modifier cette valeur. - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. - Paramètres avancés : voir annexe A.7.3 - Mode transparent actif : le mode transparent permet d'envoyer des données en ASCII vers le port auxiliaire de la session. Les valeurs possibles sont : - non : mode inactif, - oui : les données sont codées en ASCII. - oui, hexa : les données sont uniquement codées en hexadécimal. - Séquence ASCII on/off : séquence de début et de fin de mode transparent. Pour plus d'information voir le chapitre 6.2.5. c) Utilisation Le service Prt5250 est un service réseau de type client. Cela signifie que lors de la mise sous tension du client léger, tout port auxiliaire associé avec le service Prt5250 établit automatiquement une connexion sur le serveur AS/400 approprié. 134 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 Au niveau OS/400, l'imprimante est disponible dès que la connexion Prt5250 est établie. Une imprimante connectée par le service Prt5250 sur le client léger Axel, est considérée comme une imprimante standard du système OS/400. Elle est donc gérée (démarrage, arrêt...) au travers du menu de contrôle des imprimantes. ===> GO PRINTER d) En cas de problème... Ceci est un test rapide pour vérifier l'ensemble de la connexion (port auxiliaire série ou parallèle du client léger, câble et imprimante) : - Dans le set-up du client léger, sélectionnez le menu [Configuration]-[Ports]-[xxx]. Dans la boîte de dialogue affichée sélectionnez le bouton [Test]. - Une bannière devrait être affichée. Quand l'imprimante n'est pas "vue" par le spooler AS/400 plusieurs causes sont possibles. Pour connaître la raison d'un échec de connexion 5250, entrez dans le set-up du client léger, et sélectionnez le menu [Diagnostics]-[Etats des connexions]. Dans la boîte de dialogue affichée, cliquez le bouton [Actualisation]. Vérifiez les informations affichées sur la ligne qui correspond au port de l'imprimante notamment le numéro de retour entre parenthèse en fin de ligne. Note : s'il n'y a rien sur la ligne, vérifiez que le nom du serveur est bien renseigné. Si l'état ne cesse de passer de CLOSED à CONNECTED et qu'il n'y a pas de numéro de retour, cela signifie que le nom d'unité est déjà utilisé pour une connexion de même type. Voici les principales valeurs pour le numéro de retour : - 8903 (Device not valid for session) : le nom de l'imprimante est déjà utilisé pour une connexion de type différent. - 8925 (Creation of device failed) : lors de la création de l'imprimante, au moins un paramètre est incorrect (ex : modèle d'imprimante inexistant). - 8928 (Change of device failed) : lors de la modification de l'imprimante (reconnexion avec de nouveaux paramètres), au moins un paramètre est incorrect (ex : modèle d'imprimante inexistant). - 8930 (Message queue does not exist) : la file d'attente de message ou sa bibliothèque n'existe pas. - AX01 (Terminal type not recognized) : la variable TERM du port auxiliaire du client léger (par défaut IBM-3812-1) n'est pas reconnue. Note : la liste des erreurs possibles est donnée dans la RFC 2877. 6.3.2 - Configuration et utilisation d'une imprimante LPD Configurez le port auxiliaire comme spécifié au chapitre 3.5.2 Créez ensuite une imprimante au sein de votre système avec la commande suivante (dans cet exemple AXPRT01 est le nom de l'imprimante) : ===> CRTDEVPRT DEVD(AXPRT01) DEVCLS(*VRT) TYPE(3812) MODEL(1) FONT(11) AX3000 modèles 90 - Manuel de l'utilisateur 135 Mise en œuvre sous OS/400 Pour que cette imprimante soit associée au client léger par LPD, modifiez sa "file de sortie" (outqueue) au niveau du système OS/400 : ===> CHGOUTQ OUTQ(AXPRT01) RMTSYS(*INTNETADR) RMTPRTQ('PARALLEL') CNNTYPE(*IP) DESTTYPE(*OTHER) TRANSFORM(*YES) MFRTYPMDL(*NECP2) INTNETADR('192.168.1.240') Signification des paramètres de la commande : - AXPRT01 : nom de la file de sortie - PARALLEL : 'Nom du port imprimante' au niveau du set-up du client léger (PARALLEL n'est qu'un exemple). Attention majuscule obligatoire - *NECP2 : type de l'imprimante distante (ici une NEC type P2). Pour les certaines imprimantes (étiquettes, codes à barre, etc.), pour lesquelles il n'y a pas de modèles définis, vous pouvez utiliser le type *NONE. - 192.168.1.240 : adresse IP du client léger Note : si l'éditeur n'est pas démarré automatiquement, utilisez la commande STRRMTWTR. Au niveau OS/400, l'imprimante est en fait une outqueue. Il n'est donc pas possible de la gérer comme un device (il est impossible notamment de démarrer ou d'arrêter l'imprimante). 6.4 - ADMINISTRATION A DISTANCE Un logiciel d'administration sous Windows (AxRM ou Axel Remote Management), est disponible gratuitement sur le site Axel (http://www.axel.fr/). Pour plus d'information voir le chapitre 10.1. 6.5 - POUR ALLER PLUS LOIN... Des problèmes de reconnexion peuvent apparaître, dans le cas où la session du client léger possède un nom (DEVNAME) et que ce client léger ait été éteint sans précaution particulière. Ce problème est lié au fait qu'un serveur TCP/IP ne peut pas détecter en temps réel la mise hors tension d'un périphérique TCP/IP. L'OS/400 'croit' qu'une session précédente du client léger est toujours active et refuse donc la connexion de cette "seconde" session. La solution est l'activation d'un mécanisme de nettoyage automatique (le keepalive) qui vérifie régulièrement l'état des périphériques auxquels sont affectés des sockets (i.e. connexions TCP/IP). Ces vérifications automatiques sont déclenchées au bout d'un certain temps d'inactivité du périphérique. Elles permettent de libérer le socket et le nom de client léger affectés à un périphérique réseau qui ne répond pas. Note : la commande OS/400 netstat permet de vérifier l'état des sockets. La valeur du time out de "keepalive" du serveur telnet de l'OS/400 est en standard très importante voire même infinie (valeur 0). La commande qui permet de la modifier est la suivante (xxx est exprimé en minutes) : ===> CHGTELNA TIMMRKTIMO(xxx) 136 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/400 Arrêtez puis redémarrez le serveur telnet : ===> ENDTCPSVR SERVER(*TELNET) ===> STRTCPSVR SERVER(*TELNET) ATTENTION : dans le cas de connexions par routeur l'utilisation d'un keepalive avec un délai court (2 minutes par exemple) peut empêcher les routeurs de raccrocher la ligne téléphonique. AX3000 modèles 90 - Manuel de l'utilisateur 137 Mise en œuvre sous OS/390 -7MISE EN OEUVRE SOUS OS/390 138 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/390 Ce chapitre décrit les opérations nécessaires à la connexion d'un client léger Axel à un serveur OS/390 zSeries. Ce chapitre décrit les spécificités du client léger sous OS/390. Pour toutes les déclarations d'ordre général (environnement réseau, configuration des ports auxiliaires, utilisation du multisession...), consultez les chapitres précédents. 7.1 - SESSION ECRAN 3270 L'émulation IBM 3270 développée par Axel offre les caractéristiques suivantes : - le protocole telnet 3270 (TN3270) : conformité RFC 1646 - le protocole telnet 3270 étendu (TN3270E) : conformité RFC 2355 - le type de terminal (device type) négocié est IBM-3278-2-E. Cela intègre notamment : - les formats d'écran 80x24, 80x32, 80x43 et 132x27, - la gestion des couleurs, - la gestion de la ligne statut. 7.1.1 - Profil de la session Pour paramétrer le profil d'une session entrez dans le set-up du client léger. Sélectionnez ensuite les menus [Configuration]- [Sessions]-[Session X] (où X est le numéro de session). La boîte de dialogue suivante est affichée : Signification des paramètres : - Type de session : sélectionnez '3270' - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Propriétés de connexion : boîte de dialogue de paramétrage avancé. Voir chapitre 7.1.4. - Nom du terminal (DEVNAME) : nom optionnel permettant d'identifier la connexion au niveau OS/390. - Paramètres d'affichage : voir chapitre suivant. AX3000 modèles 90 - Manuel de l'utilisateur 139 Mise en œuvre sous OS/390 - Paramètres additionnels : personnalisation du comportement de l'émulation. Voir chapitre 7.1.3. - Séquences programmables : reprogrammation de n'importe quelle combinaison de touches. Voir chapitre 7.1.3. - Palette : paramétrage des couleurs de l'émulation. Voir chapitre 7.1.3. 7.1.2 - Paramètres d'affichage La boîte suivante est affichée : Signification des paramètres : - Résolution : information sur la résolution générale sélectionnée dans le menu [Configuration]-[Terminal]-[Ecran] - Plein écran : deux valeurs : - 'oui' : la session occupe la totalité de l'écran et la taille des caractères s'adapte automatiquement à la résolution en fonction du nombre de lignes/colonnes. - 'non' : la session est affichée en mode fenêtré et la taille des caractères peut être sélectionnée. - Taille caractères (uniquement lorsque 'Plein écran' est désactivé) : deux valeurs : 'standard' (8x16) ou 'double' (16x32). Note : pour plus d'informations, voir l'annexe A.7.5. 7.1.3 - Paramétrage de l'émulation 3270 Certains paramètres de l'émulation 3270 peuvent être modifiés (bien que les valeurs par défaut doivent convenir à la majorité des cas). Pour cela, entrez dans le set-up du client léger puis sélectionnez le profil de la session (menu [Configuration]-[Sessions]-[Session X]). Trois groupes de paramètres permettent le paramétrage de l'émulation 3270 : - paramètres additionnels : personnalisation de l'émulation. - séquences programmables : affectation de fonctions 3270 à n'importe quelles combinaisons de touches du clavier. - palette : changement des couleurs par défaut 140 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/390 a) Paramètres additionnels La boîte suivante est affichée : Signification des paramètres : - Jeu de caractères : les valeurs possibles sont : - National (les caractères dépendent de la nationalité du clavier), - Multinational, - une nationalité particulière (Français, Américain...). - Forme du curseur : ligne, demi -bloc ou bloc. - Style du curseur : clignotant ou fixe. - Anticipation clavier : activation (ou non) de la fonction de bufferisation clavier. Cette fonction permet de taper une séquence de touches avant que le système hôte ne soit prêt à la recevoir. - Mode de la touche CAPS : comportement quand CAPS LOCK est positionné : - Caps : l'appui sur une touche alphabétique envoie la lettre majuscule correspondante. Le déverrouillage s'effectue par appui sur <CAPS>. - Shift : l'appui sur une touche envoie le même caractère qui serait envoyé par appui sur <Shift> et cette touche. Le déverrouillage s'effectue par appui sur <Shift>. - Majuscules : l'appui sur une touche envoie si possible le caractère majuscule de cette touche (A, É,...). Sinon c'est le gravage inférieur de la touche qui est envoyé. La touche <Shift> fonctionne de la même manière que CAPS soit activé ou non. Le déverrouillage s'effectue par appui sur <CAPS>. - Caps + : même fonctionnement que le mode 'Shift' avec en plus la prise en compte de TOUTES les touches du clavier. - Codage Euro : gestion du symbole Euro. Trois réponses possibles : - non : pas de gestion de l'Euro - standard : le symbole Euro remplace le symbole monétaire international '¤' (généralement code EBCDIC 9Fh). - personnalisé : entrez le code EBCDIC du symbole Euro (notation décimale). - . (pavé num) : valeur renvoyée par l'appui sur la touche <.> du pavé numérique. Deux valeurs possibles : point (.) et virgule (,). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches - Type de réticule : la fonction "Trait" permet de repérer la position du curseur par rapport aux autres caractères affichés. Trois types de réticules sont disponibles : - croix : une ligne horizontale et verticale se croisent à l'emplacement du curseur, AX3000 modèles 90 - Manuel de l'utilisateur 141 Mise en œuvre sous OS/390 - horizontal : une ligne horizontale est affichée sur la ligne du curseur, - vertical : une ligne verticale est affichée sur la colonne du curseur. Cette fonction est activée ou désactivée depuis la session 3270 par appui sur la touche <Trait> (ou <Alt Gr><F12> sur un clavier PC). - Comportement : paramètre définissant le comportement du repère curseur. Deux réponses possibles : "suit le curseur" ou "fixe". - Souris autorisée : activation ou non de la souris. - Délimiteur de cellule : permet de choisir comment réaliser un copier/coller de tableau. b) Séquences programmables Cette fonction permet d'associer des 'commandes 3270' et/ou une chaine de caractères à n'importe quelle touche ou combinaison de touches. La boîte suivante est affichée : Le client léger autorise la programmation de 20 séquences de touches (notées de #1 à #20). Sélectionnez le numéro de séquences à programmer et appuyez sur <Espace>. L'affichage suivant est effectué : 142 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/390 Entrez la touche ou la combinaison de touches à programmer. Sélectionnez ensuite le paramètre 'Commande associée'. Entrez une chaine de caractères et/ou une commande 3270 (appuyez sur <Flèche bas> pour faire apparaître la liste des commandes) : c) Palette La notion de 'Palette' permet de changer l'attribution par défaut des couleurs (quelle est la couleur du noir). La boîte suivante est affichée : Sélectionnez l'une des 8 couleurs attribuez lui une nouvelle couleur. 7.1.4 - Propriétés de connexion La boîte suivante est affichée : AX3000 modèles 90 - Manuel de l'utilisateur 143 Mise en œuvre sous OS/390 Signification des paramètres de cette boîte : - Taille écran alternative : tailles d'écran possibles. La variable TERM ci-dessous est automatiquement modifiée selon la taille d'écran choisie. - Valeur de la variable TERM : description des fonctionnalités du client léger. IBM-2378-2-E est la valeur par défaut. - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Paramètres avancés : voir annexe A.7.3 7.2 - UTILISATION DU CLIENT LÉGER 7.2.1 - ZIO : ligne statut 3270 La ZIO (Zone d'Information Opérateur) est une ligne statut spécifique à une session 3270 en cours. La ligne statut 3270 contient les informations suivantes : Indicateurs de connexion Indicateurs saisie clavier SA X () Type de connexion : (application) ? (système) Shift/Caps Mode insertion ^ R 64 Indicateur d'affectation de touches de fonction Frappes disponibles Mode : R (mémorisation) P (exécution) LL/CC Position Curseur Les tableaux suivant énumèrent les symboles affichés dans la ligne statut. Indicateurs de connexion Symbole Signification S Le client léger est connecté avec le système hôte A La connexion n'est pas type SNA Le client léger est connecté à une application (Lu-Lu) ? Le client léger est connecté au système mais pas à une application Indicateur saisie clavier Symbole X () X X > X 144 Signification La saisie clavier est désactivée Seule l'utilisation de <Enter> est interdite Erreur : trop de données saisies. Appuyez sur <Reset> pour débloquer le client léger NUM Erreur : données numériques obligatoire. Appuyez sur <Reset> pour débloquer le client léger AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/390 X ← → Erreur : action clavier à une position du curseur invalide. Appuyez sur <Reset> pour débloquer le client léger Indicateurs de mode Symbole Signification La touche <Shift> est actuellement enfoncée ou le clavier est actuellement verrouillé en mode majuscule (touche <CAPS>) ^ Le mode insertion est actif (touche <Inser>) R Le client léger est en mode mémorisation (voir chapitre 2.3.3) P Le client léger est en mode exécution (voir chapitre 2.3.3) LL/CC LL et CC indiquent les coordonnées ligne/colonne du curseur 7.2.2 - Gestion du clavier PC/AT (102/105 touches) Une affectation particulière des touches permet sur un clavier 102/105 touches de retrouver toutes les fonctions spécifiques d'un clavier 3270. Les touches F1 à F12 d'un clavier 3270 sont accessibles par <F1> à <F12> et les touches F13 à F24 sont accessibles par <Shift><F1> à <Shift><F12>. Le tableau suivant liste l'affectation des autres touches : Clavier 3270 Clavier 102/105 touches PC/AT Déplacement rapide à droite Déplacement rapide à gauche Backspace Tab BackTab Home Newline EOF Erase Input Insert mode Delete Duplicate Field Mark System Attention Reset Clear PA1 PA2 PA3 PF1 PF13 Enter <Alt><flèche droite> <Alt><flèche gauche> <BackSP> <Tab> <Shift><Tab> <Home> <Entrée> <Fin> <Alt><Fin> <Inser> <Suppr> <Shift><Inser> <Shift><Home> <Alt><Syst> ou <Shift><Echap> <Alt><Pause> ou <Echap> <Ctrl gauche> <Pause> <PgUp> <PgDn> <Shift><PgUp> <F1> <Shift><F1> ou <Echap> <Right Ctrl> ou <Num Entr> <Mémor> <Exéc> <Alt><E> (caractère Euro) <AltGr><F12> <Alt Gr><F4> <Alt Gr><F5> <Alt Gr><E> <Trait> AX3000 modèles 90 - Manuel de l'utilisateur 145 Mise en œuvre sous OS/390 7.2.3 - Touches de fonction programmables Cette fonction permet d'enregistrer des séquences de touches fréquemment utilisées et de les affecter aux touches de fonction. Les séquences mémorisées peuvent dès lors être exécutées à tout moment. Les données affectées à une touche de fonction sont enregistrées en mémoire non-volatile. Cela signifie que la mise hors tension du client léger n'affecte pas le contenu des touches programmables. L'émulation 3270 du client léger permet la programmation des 12 premières touches de fonction. a) Programmation d'une touche La programmation de ces touches s'effectue en "run-time". Cela signifie qu'il suffit d'activer un mode "mémorisation" puis de taper la séquence de touches à enregistrer pour programmer une touche de fonction. Voici les opérations nécessaires à la programmation d'une touche : - appuyez sur <Alt Gr><F4> pour passer en mode programmation, - appuyez sur la touche de fonction à programmer (de <F1> à <F12>) - tapez la séquence de touches à enregistrer, - appuyez sur <Alt Gr><F4> pour arrêter le mode programmation. Notes : - Limitation mémoire : 256 frappes maximum par touche de fonction. - Pour effacer le contenu d'une touche préalablement programmée, il suffit d'enregistrer une séquence vide. Exemple de programmation d'une touche de fonction : 1 - Appuyez sur <Alt Gr><F4> pour activer le mode "Mémorisation". La ligne statut passe en inverse vidéo et affiche les informations suivantes (les 12 carrés représentent les 12 touches de fonction programmables, un carré plein représente une touche de fonction déjà programmée) : MEMOR 17/21 2 - Appuyez sur la touche de fonction à programmer (de <F1> à <F12>). La ligne statut passe en mode normal et affiche alors les informations suivantes : R 256 F1 17/21 Note : le 'R' indique le mode 'Mémorisation' (Record), le 2ème champ indique le nombre de frappes mémorisables pour la touche et le 3ème champ indique la touche en cours de programmation. 3 - Tapez la séquence de touches à mémoriser. 4 - Pour arrêter le mode mémorisation, appuyez sur <Alt Gr><F4>. b) Exécution d'une touche Pour exécuter la séquence programmée d'une touche de fonction, effectuez les opérations suivantes : - appuyez sur <Alt Gr><F5> pour passer en mode exécution, - appuyez sur la touche de fonction à exécuter (de <F1> à <F12>), - la séquence de touches est exécutée. 146 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous OS/390 Exemple d'exécution d'une touche de fonction : 1 - Appuyez sur <Alt Gr><F5> pour activer le mode "Exécution". La ZIO passe en inverse vidéo (les 12 carrés représentent les 12 touches de fonction programmables, un carré plein représente une touche de fonction déjà programmée) : EXEC 17/21 2 - Appuyez sur la touche de fonction à exécuter (de <F1> à <F12>). La ZIO passe en mode normal. La séquence de touches est exécutée. Un indicateur 'P', affiché sur la ZIO, signale le mode 'Exécution' (Process) : P 17/21 Note : durant le mode "Process", la bufferisation clavier est désactivée. 7.3 - IMPRIMANTE 3270 Le client léger offre des ports logiques USB et des ports d'imprimantes réseau. La gestion indépendante de ces ports permet de connecter plusieurs imprimantes au client léger. La gestion de ces imprimantes est effectuée au travers de l'un de ces deux protocoles : - Prt3270 : ce service est spécifique au système OS/390. Une imprimante contrôlée par ce service est vue comme une imprimante système. - LPD : ce service (RFCs 1048 et associées) est présent sur la majorité des systèmes d'exploitations (Unix/Linux, NT...). Le principal intérêt de ce service est qu'il permet de partager une imprimante entre différents systèmes. La suite de ce chapitre décrit la configuration du client léger pour le protocole Prt3270. Pour configurer l'imprimante sur un port auxiliaire, Entrez dans le set-up du client léger et sélectionnez [Configuration]-[Ports]-[Ports xxx]-[yyy]. Dans la boîte de dialogue affichée, positionnez le paramètre "service associé" à "Prt3270". Sélectionnez alors "Paramétrage service réseau". La boîte de dialogue suivante est affichée : Signification des paramètres : - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Port TCP : port telnet sur le serveur OS/390. Généralement port 23. - Nom de LU : nom de l'unité imprimante au niveau système. - 1ère connexion automatique : oui. - Reconnexion automatique : oui. AX3000 modèles 90 - Manuel de l'utilisateur 147 Mise en œuvre sous OS/390 - Jeu de caractères : les valeurs possibles sont : - National (les caractères dépendent de la nationalité du clavier), - Multinational, - une nationalité particulière (Français, Américain...). - Filtre NL=CR+NL : conversion éventuelle en 0Ah en 0dh 0Ah. - Paramètres avancés : voir annexe A.7.3 - Chaîne début impression : chaîne de caractères envoyée avant une impression. - Chaîne fin impression : chaîne de caractères envoyée après une impression. Par exemple "\0C" code un saut de page. Note 1 : si le paramètre "Choisir Portrait/Landscape" est activé (voir l'Annexe A.7.2), le paramètre "Chaîne début impression" est remplacé par les paramètres "Chaîne début Portrait" et "Chaîne début Landscape". Note 2 : si le port utilisé est un port série, déclarez le mode de fonctionnement en 'imprimante' et positionnez les paramètres de communication (vitesse, contrôle de flux...). 7.4 - ADMINISTRATION A DISTANCE Un logiciel d'administration sous Windows (AxRM ou Axel Remote Management), est disponible gratuitement sur le site Axel (http://www.axel.fr/). Pour plus d'information voir le chapitre 10.1. 148 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX -8MISE EN OEUVRE SOUS UNIX/LINUX AX3000 modèles 90 - Manuel de l'utilisateur 149 Mise en œuvre sous UNIX/LINUX Ce chapitre concerne les déclarations à effectuer sur le serveur Unix/Linux pour utiliser les fonctionnalités du client léger en mode texte (connexion TCP/IP ou série) ou en mode graphique (protocole VNC). 8.1 - SESSION ECRAN MODE TEXTE (EN TCP/IP OU SERIE) 8.1.1 - Configuration de la session Sélectionnez les menus [Configuration]-[Sessions]-[Session X] (où X est le numéro de session). La boîte de dialogue suivante est affichée : Signification des paramètres : - Type de session : sélectionnez "Emulation Texte". - Emulation : voir chapitre 8.1.3. - Protocole : telnet, tty, ssh ou série. Voir chapitre 8.1.2. - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Propriétés connexion : voir chapitre 8.1.8. - Paramètres d'affichage : voir le chapitre 8.1.4. - Paramètres additionnels : boîte de dialogue permettant de changer le comportement de l'émulation. Voir le chapitre 8.1.5. - Touches programmables : Voir le chapitre 8.1.5. - Séquences programmables : boîte de dialogue permettant d'associer une valeur à n'importe quelle combinaison de touche. Voir le chapitre 8.1.5. - Colorisation : affectation de couleurs à des applicatifs monochromes. Voir le chapitre 8.1.6 - Palette : changement des couleurs VGA par défaut. Voir chapitre 8.1.5. Validez la boîte de dialogue puis sortez du set-up en le sauvegardant. Le client léger est prêt à fonctionner. 150 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX 8.1.2 - Protocoles : telnet, tty, ssh2 ou série La connexion d'une session écran en mode texte peut se faire : - en TCP/IP, au travers des protocoles telnet, tty ou ssh2. - en série (RS232), au travers d'un adaptateur USB série. a) Le protocole telnet Le module telnet serveur est un composant standard d'Unix/Linux. Une session telnet se connecte donc immédiatement sans aucune configuration particulière du système Unix/Linux. Principales caractéristiques d'une session telnet client : - Affectation dynamique des pseudo-terminaux (ptty), - L'accès au système Unix s'effectue via un 'login' généré par le démon telnetd, - La variable TERM est négociée automatiquement après le login (voir les valeurs par défaut au chapitre 8.1.8). b) Le protocole tty Le service tty est protocole spécifique Axel. Il est donc nécessaire d'installer sur Unix/Linux le module serveur de tty Axel (voir chapitre 8.4). Principales caractéristiques d'une session tty client : - Affectation statique des pseudo-terminaux (comme sur un terminal série) - L'accès au système Unix s'effectue via un 'login' généré par le démon init (modification nécessaire du fichier /etc/inittab). Le principe de fonctionnement est de lancer le serveur de tty Axel sur la machine Unix/Linux. Ce démon utilise un fichier paramètre qui associe à chaque session écran référencée un pseudoterminal. Une session écran se connectant en service tty est identifiée par le nom du client léger (fichier /etc/hosts) et un mot clé. Exemple de fichier paramètre : axel1 sess1 /dev/ptyp12 /dev/ttyp12 axel1 axel2 sess2 sess2 /dev/ptyp13 /dev/ptyp2 /dev/ttyp13 /dev/ttyp2 Une session écran ainsi associée se comporte comme un terminal série connecté sur une carte multivoie. Il est donc nécessaire de modifier le fichier /etc/inittab pour générer des demandes de login. Exemple pour SCO : login sur /dev/ttyp12 p12:23:enable:/etc/getty -t60 /dev/ttyp12 m Tapez la commande suivante pour prendre en compte ces modifications : # init q <RC> Pour plus de renseignements concernant la mise en œuvre du serveur de tty Axel sous Unix/Linux consultez le chapitre 8.4. AX3000 modèles 90 - Manuel de l'utilisateur 151 Mise en œuvre sous UNIX/LINUX c) Le protocole ssh2 Une connexion ssh v2 peut être comparée à une connexion telnet cryptée. On retrouve les mêmes caractéristiques : - Affectation dynamique des pseudo-terminaux (ptty), - L'accès au système Unix/Linux s'effectue via un 'login' généré par le démon sshd (disponible avec la plupart des distributions), - La variable TERM est négociée automatiquement après le login (voir les valeurs par défaut au chapitre 8.1.8). Le client SSH développé par Axel, est un client compatible à OpenSSH 1.5. d) Le port série (Adaptateur USB) Le client léger Axel peut gérer simultanément des connexions en mode TCP/IP et série (RS232). Pour établir une communication série RS232 sur une session, il suffit de lui associer le protocole "série" et de choisir le port principal (Usb1, Usb2...). Le paramétrage du port série choisi s'effectue par le menu [Configuration]-[Ports]-[Ports logiques USB]-[yyy] (voir le chapitre 3.5.1). 8.1.3 - Choix de l'émulation Les émulations disponibles sont les suivantes : Note : le choix d'une configuration prédéfinie met à jour la variable TERM (cf. chapitre 8.1.8). Mais cette valeur peut être modifiée dans le set-up. 152 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX 8.1.4 - Paramètres d'affichage La boîte suivante est affichée : Signification des paramètres : - Résolution : information sur la résolution générale sélectionnée dans le menu [Configuration]-[Terminal]-[Ecran] - Plein écran : deux valeurs : - 'oui' : la session occupe la totalité de l'écran et la taille des caractères s'adapte automatiquement à la résolution en fonction du nombre de lignes/colonnes. - 'non' : la session est affichée en mode fenêtré et la taille des caractères peut être sélectionnée. - Taille caractères (uniquement lorsque 'Plein écran' est désactivé) : deux valeurs : 'standard' (8x16) ou 'double' (16x32). - Nombre de colonnes : trois valeurs : 40, 80 ou 132. - Nombre de lignes : entrez une valeur entre 24 et 44. Note : pour plus d'informations, voir l'annexe A.7.5. 8.1.5 - Paramétrage de l'émulation Certains paramètres de l'émulation peuvent être modifiés (bien que les valeurs par défaut doivent convenir à la majorité des cas). Quatre groupes de paramètres permettent le paramétrage de l'émulation: - Paramètres additionnels : personnalisation de l'émulation, - Touches programmables : affectation de chaîne de caractères à certaines touches du clavier. - Séquences programmables : affectation de chaîne de caractères à n'importe quelles touches du clavier. - Palette : modification des couleurs par défaut. AX3000 modèles 90 - Manuel de l'utilisateur 153 Mise en œuvre sous UNIX/LINUX a) Paramètres additionnels La boîte suivante est affichée : Signification des paramètres : - Jeu de caractères : les valeurs possibles dépendent de la configuration prédéfinie courante. - Scrolling vertical : comportement de l'écran quand le curseur, qui est sur la dernière ligne, doit descendre : - oui : l'écran 'remonte' d'une ligne - non : le curseur passe sur la première ligne. - WRAP : comportement du curseur, quand il est sur la dernière colonne, et qu'il doit aller à droite : - oui : il passe sur la 1ere colonne de la ligne suivante - non : il ne bouge pas. - CR=CR+LF : Traitement quand le caractère 0Dh est reçu : - oui : comme si 0Dh et 0Ah étaient reçus - non : pas de traitement spécifique. - Forme du curseur : ligne, demi -bloc ou bloc - Style du curseur : clignotant ou fixe - Mode attributs : type de gestion du moniteur. Les valeurs sont 'couleur' ou 'monochrome' (qui permet d'afficher l'attribut souligné) - Gestion étendue : utilisation ou non de la gestion étendue de l'écran pour affichage de caractères double taille ou de souligné en couleur. - Clignotant autorisé : si le clignotant n'est pas autorisé, 16 couleurs de fond sont disponibles. - Ignorer "invisible" (émulation WYSE uniquement) : si 'oui', l'attribut 'blank' est ignoré (par exemple normal+blank = normal) - Séquence de fin : séquence escape de fin d'impression (saisie libre) - Codage : deux gestions du clavier possible : ASCII et scancode - Mode de la touche CAPS : comportement quand CAPS LOCK est positionné : - Caps : l'appui sur une touche alphabétique envoie la lettre majuscule correspondante. Le déverrouillage s'effectue par appui sur <CAPS>. - Shift : l'appui sur une touche envoie le même caractère qui serait envoyé par appui sur <Shift> et cette touche. Le déverrouillage s'effectue par appui sur <Shift>. - Majuscules : l'appui sur une touche envoie si possible le caractère majuscule de cette touche (A, É,...). Sinon c'est le gravage inférieur de la touche qui est envoyé. La touche <Shift> fonctionne de la même manière que CAPS soit activé ou non. Le déverrouillage s'effectue par appui sur <CAPS>. 154 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX - Caps + : même fonctionnement que le mode 'Shift' avec en plus la prise en compte de TOUTES les touches du clavier. - Caractères composés : ce paramètre (disponible uniquement pour une gestion du clavier en ASCII) détermine le comportement du clavier pour les caractères composés (^ + e = ê) : - non : aucun traitement spécifique - locale : gestion autonome par le client léger. - distante : gestion spécifique à SCO (utilitaire mapchan). - Codage Euro : ce paramètre est disponible si le jeu de caractère sélectionné n'est pas PC858 ou ISO8859-15 (le symbole Euro étant présent dans ces jeux de caractères). Les valeurs possibles sont : - non : aucun traitement spécifique - standard : le symbole Euro remplace le symbole monétaire international '¤' dans le jeu de caractères sélectionné. - personnalisé : le symbole Euro remplace le caractère de votre choix dans le jeu de caractères sélectionné (le code ASCII du symbole Euro est entré en notation décimale). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches - Tabulations : une boîte de dialogue permettant de positionner les taquets de tabulation est affichée. - Chaîne d'init : chaîne de caractères envoyée immédiatement après l'établissement de la connexion (tty ou telnet). - Message de retour : identifiant de la session.. - Mode Moniteur : le mode moniteur permet de ne pas interpréter les séquences escape mais de les afficher : - non : mode moniteur inactif - oui, affichage hexadécimal - oui, affichage caractère - Terminal programmable : autorisation ou non de modification des paramètres précédents par séquences escape. - Souris autorisée : activation ou non de la gestion de la souris. - Filtrer octets à zéro (émulation WYSE uniquement) : si 'oui', les caractères avec un code ASCII zéro (NULL) sont ignorés. b) Touches programmables Cette fonction permet d'associer des valeurs personnalisées à un ensemble prédéfini de touches (notamment les touches de fonction). Cette fonction n'est accessible que pour la gestion de clavier ASCII. Note : pour programmer des touches qui n'appartiennent pas à l'ensemble prédéfini, reportez-vous au sous chapitre suivant. AX3000 modèles 90 - Manuel de l'utilisateur 155 Mise en œuvre sous UNIX/LINUX La boîte suivante est affichée : Les touches programmables sont divisées en trois catégories : - F1 à F48 : 12 touches de fonction altérées ou non par une touche introductrice. Exemple pour les émulations de types ANSI : F1 à F12 : touches seules F13 à F24 : <Shift><Fx> F25 à F36 : <Ctrl><Fx> F37 à F48 : <Ctrl><Shift><Fx> - Pavé numérique déverrouillé - Autres touches : Echap, Backspace et <.> (pavé numérique verrouillé) Pour modifier une touche, sélectionnez cette touche. La boîte de dialogue suivante est affichée : La zone de saisie principale permet d'entrer la valeur de la touche programmable. Les caractères de code ASCII inférieurs à 20h peuvent être saisis en utilisant la syntaxe \xx (où xx représente le code ASCII en hexadécimal). Note : les touches 'Backspace' et le 'point du pavé numérique verrouillé' ne sont pas en saisie libre comme les autres. Deux valeurs prédéfinies sont associées à chacune. Limitation mémoire : 256 caractères par touche. c) Séquences programmables Cette fonction (uniquement pour la gestion de clavier ASCII) permet d'associer des valeurs personnalisées à n'importe quelle touche ou combinaison de touches. 156 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX La boîte suivante est affichée : Le client léger autorise la programmation de 20 séquences de touches (notées de #1 à #20). Pour programmer une nouvelle séquence ou pour en modifier une existante, sélectionnez le numéro de séquences et appuyez sur <Espace>. Les boîtes suivantes sont affichées : Entrez la touche ou la combinaison de touches à programmer. La boite de dialogue suivante apparaît : Autres paramètres : - Séquence Touche(s) : la touche sélectionnée. - Chaîne associée : entrez la valeur de cette séquence de touches. Les caractères de code ASCII inférieurs à 20h peuvent être saisis en utilisant la syntaxe \xx (où xx représente le code ASCII en hexadécimal). - Direction : deux valeurs possibles : AX3000 modèles 90 - Manuel de l'utilisateur 157 Mise en œuvre sous UNIX/LINUX - Distante : lors de l'appui sur la séquence de touches, la 'Chaîne associée' est envoyée au serveur. - Locale : la 'Chaîne associée' est interprétée par le client léger. Comme si cette chaîne avait été émise par le serveur. d) Palette La notion de 'Palette' permet de changer l'attribution par défaut des couleurs (quelle est la couleur du noir). Dans la boîte de dialogue du profil de la session, sélectionnez 'Palette. La boîte de dialogue affichée permet d'affecter des couleurs différentes au 16 couleurs habituelles d'une émulation texte. 8.1.6 - Colorisation La fonction de colorisation permet d'associer des couleurs de caractères et de fond à des attributs monochromes. Ceci permet un affichage couleur d'un logiciel monochrome sans modification de ce logiciel. Le paramètre 'Colorisation' permet de choisir le mode de colorisation. Deux modes sont disponibles : - standard : 6 critères de colorisation, - étendue : 16 critères de colorisation avec gestion spéciale des attributs clignotant et souligné. Pour configurer la colorisation, sélectionnez 'Personnaliser la colorisation'. La boîte de dialogue affichée permet de choisir pour chaque critère une couleur de caractère et de fond. 8.1.7 - Gestion de l'attribut souligné Les attributs inverse vidéo, surbrillant et clignotant sont gérés par tous les moniteurs VGA. Par contre l'attribut souligné ne peut être affiché que sur un moniteur VGA monochrome (cet attribut n'est pas géré par un moniteur VGA couleur). Comment faire pour obtenir l'attribut souligné sur un moniteur couleur ? a) Forcer le mode monochrome pour la session Positionner le paramètre Mode attributs à monochrome (voir chapitre 8.1.5). b) Utiliser la colorisation La colorisation est locale à une session. Ainsi il est possible d'avoir des sessions coloriées de différentes manières et des sessions utilisant les couleurs d'un logiciel. Pour visualiser les zones de saisie d'un logiciel représentées par l'attribut souligné, il suffit d'affecter des couleurs de fond différentes pour l'attribut normal et l'attribut souligné. Voir chapitre 8.1.6 pour activer le mode colorisation. 158 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX c) Utiliser le souligné en couleur Le client léger Axel permet, par un paramétrage spécial, la gestion de l'attribut souligné en couleur. Mais la gestion de cet attribut souligné se fait au détriment de l'attribut surbrillant (seulement 8 couleurs de caractère au lieu de 16). Cette solution est intéressante si l'attribut souligné est important dans l'applicatif et que l'attribut surbrillant n'est pas utilisé. Pour gérer l'attribut souligné sur un écran couleur, positionner pour la session choisie le paramètre Gestion étendue à souligné (voir chapitre 8.1.5). 8.1.8- Propriétés de connexion La boîte suivante est affichée : Description des paramètres : - Valeur de la variable TERM (protocoles telnet et ssh2). Une variable TERM par défaut est attribuée selon l'émulation choisie. - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Script de login : ce paramètre permet de passer la phase de "login" en automatique (sans intervention de l'utilisateur). Voir chapitre 8.1.9. - Paramètres avancés : voir annexe A.7.3 8.1.9- Script de login La fonction "script de login" code des actions de type "attente/réponse" lors de l'établissement d'une session écran. Ceci permet de passer la phase de "login" d'un système Unix sans intervention de l'utilisateur. a) Activation d'un script de login Pour activer le script de login sur une session, entrez dans le set-up et sélectionnez [Configuration]-[Sessions]-[Session X]-[Propriétés de connexion]. Dans la boîte de dialogue qui apparaît (voir chapitre 8.1.8), le paramètre "Script de login" permet d'entrer les commandes du script . AX3000 modèles 90 - Manuel de l'utilisateur 159 Mise en œuvre sous UNIX/LINUX Le script de login est une chaîne de caractères qui obéit aux règles suivantes : - La chaîne est composée de 60 caractères maximum. - La chaîne contient un nombre pair de "mots" séparés par des NULLs (codés \00). - Un mot peut contenir tous les caractères (y compris des espaces) exceptés un NUL. - Le nombre de mots dans la chaîne n'est pas limité - Les mots de rang impairs représentent les caractères attendus par le client léger - Les mots de rang pairs représentent les caractères émis par le client léger après la réception du mot précédent. Un script de login a donc l'apparence suivante : aaaaaa\00bbbbbb\00cccccc\00ddddddd b) Exemple de fonctionnement Soit le script suivant : login :\00root\0D\00passe :\00mdp\0D Lors de l'établissement de la connexion (<Alt><Fx>), le client léger agit ainsi : - Attente de "login :". - Quand "login :" est reçu simulation de la frappe clavier "root" + <RC>. Note : comme pour les touches programmables, les caractères inférieur à 32 décimal sont codés par leur code ASCII, précédés d'un antislash, en hexadécimal sur 2 caractères. Exemples : Escape se code \1B et <RC> se code \0D. - Attente de "passe :". - Quand "passe :" est reçu simulation de la frappe clavier "mdp" + <RC>. Note : durant l'exécution du script le clavier est bloqué. Si une erreur a été commise dans le script de login et que le client léger attend des caractères qui n'arrivent pas, la touche <Echap> permet d'abandonner le script et de récupérer la main au clavier. 8.2 - SESSION ECRAN MODE GRAPHIQUE (VNC) Le protocole VNC permet à une session écran du client léger de se connecter en mode graphique à une machine Unix/Linux. Principe de fonctionnement : le protocole VNC déporte sur le réseau TCP/IP l'affichage d'un écran X qui est exécuté localement sur un serveur (Unix, Linux…). Ce protocole ainsi que les logiciels associés sont libres. Vous trouverez plus d'information sur le site http://www.realvnc.com. 160 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX Pour configurer une session VNC, sélectionnez le menu [Configuration]- [Sessions]-[Session X] (où X est le numéro de session). La boîte de dialogue suivante est affichée : Mettez à jour les paramètres suivants : - Type de session : sélectionnez "VNC" - Serveur : choisi dans la liste des serveurs (voir chapitre 3.1.4). Un nouveau serveur peut être ajouté dans cette liste en sélectionnant "Adresse IP" ou "Nom de serveur". - Port TCP : valeur numérique identifiant l'écran (voir du côté serveur VNC) - Propriétés de connexion : voir chapitre suivant. - Mot de passe : mot de passe éventuel d'accès à la connexion VNC (différent du mot de passe associé au nom utilisateur). - Paramètres d'affichage : voir chapitre 8.2.2. - Paramètres additionnels : paramétrage avancé du protocole VNC. Voir chapitre 8.2.3. 8.2.1 - Propriétés de connexion La boîte suivante est affichée : Signification des paramètres de cette boîte : - 1ère connexion automatique : si ce paramètre est positionné à 'oui', lors de la mise sous tension, le client léger déclenche automatiquement l'ouverture de la session. Sinon, cette connexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Reconnexion automatique : si ce paramètre est positionné à 'oui', après une déconnexion, le client léger déclenche automatiquement une nouvelle ouverture de la session. Sinon, cette reconnexion devra être demandée par l'utilisateur au moyen d'une action clavier. - Label session : Ce label (11 caractères max.) est utilisé pour identifier la session au niveau du bureau local ou de la barre des tâches. - Paramètres avancés : voir annexe A.7.3 AX3000 modèles 90 - Manuel de l'utilisateur 161 Mise en œuvre sous UNIX/LINUX 8.2.2 - Paramètres d'affichage Cette boite de dialogue permet de positionner les paramètres d'affichage pour la session : Le paramètre 'Double écran' permet de positionner la session dans ce mode. Il n'est actif que si deux moniteurs sont détectés. Pour plus d'information, voir le chapitre 3.2.2. Le paramètre "Type" offre trois valeurs : - Dynamique : la valeur de la résolution est donnée par le serveur VNC lors de l'établissement de la session. Elle est adoptée par le client léger si celui-ci la supporte. Sinon c'est la valeur positionnée au niveau général qui est utilisée. - Par défaut : les valeurs de la résolution et des couleurs sont celles positionnées au niveau général (voir chapitre 3.2.2). Si l'une ou plusieurs de ces valeurs sont changées ultérieurement (au niveau général), la session héritera des modifications - Personnalisé : les valeurs de la résolution et des couleurs peuvent être saisie indépendamment de celles du niveau général. 8.2.3 - Paramètres additionnels La boîte suivante est affichée : Signification des paramètres de cette boîte : - Encodage préféré : un encodage est la manière dont le serveur VNC envoie les informations graphiques au client léger. Deux valeurs : - Hextile : c'est l'encodage historique. Il est géré quel que soit la version du serveur VNC. 162 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX - ZRLE : ce nouvel encodage est plus performant mais n'est supporté que par les serveurs RealVNC V4 (sinon Hextile sera utilisé). Avec ZRLE, le serveur VNC peut compresser les données (intéressant dans un réseau à distance). - Cache Hextile : si ce paramètre est désactivé, les mises à jour de l'affichage sont effectuées directement à l'écran. Sinon le client léger construit d'abord en mémoire le rafraichissement de l'écran et affiche ensuite cette mise à jour. Même si la vitesse globale d'affichage ne change pas, l'activation du 'cache Hextile' peut apporter un meilleur confort d'utilisation. - Session partageable : cette fonctionnalité permet d'afficher le même écran graphique sur plusieurs clients légers VNC. - Clavier et souris ignorés : si oui, tous les paramètres liés au clavier et à la souris sont désactivés et le client léger n'envoie plus d'évènement clavier/souris au serveur VNC. - <Ctrl><Alt><Suppr> : deux modes de gestion de cette combinaison de touches sont disponibles : - local : elle est interprétée par le client léger et sert à la mise hors tension (voir chapitre 4.9) - distant : elle est interprétée par le serveur VNC. - Mode de la touche CAPS : comportement quand CAPS LOCK est positionné : - Caps : l'appui sur une touche alphabétique envoie la lettre majuscule correspondante. Le déverrouillage s'effectue par appui sur <CAPS>. - Shift : l'appui sur une touche envoie le même caractère qui serait envoyé par appui sur <Shift> et cette touche. Le déverrouillage s'effectue par appui sur <Shift>. - Majuscules : l'appui sur une touche envoie si possible le caractère majuscule de cette touche (A, É,...). Sinon c'est le gravage inférieur de la touche qui est envoyé. La touche <Shift> fonctionne de la même manière que CAPS soit activé ou non. Le déverrouillage s'effectue par appui sur <CAPS>. - Caps + : même fonctionnement que le mode 'Shift' avec en plus la prise en compte de TOUTES les touches du clavier. - Mode du pavé numérique : types d'évènement clavier envoyé par les touches du pavé numérique : - standard : les évènements claviers sont ceux définis par le protocole RFB pour les touches du pavé numérique. - ascii : les évènements claviers sont les mêmes que les touches au-dessus de "AZERTYUIOP". Avec ce mode, un applicatif ne distingue pas si la touche appuyée appartient ou non au pavé numérique. Ceci peut être nécessaire pour certains applicatifs JAVA. - . (pavé num) : valeur renvoyée par l'appui sur la touche <.> du pavé numérique. Deux valeurs possibles : point (.) et virgule (,). - <Arrêt Défil> & <Pause> : autorisation ou non de ces deux touches - Mode de la touche <Alt Gr> : type d'évènement clavier envoyé par l'appui sur la touche <Alt Gr> (à droite de la touche <Espace>) : - standard : l'évènement clavier est celui du code AltGr. - Ctrl+Alt : les évènements clavier sont les mêmes que ceux envoyés par l'appui des touches <Ctrl> et <Alt> (à gauche de la touche <Espace>). - Curseur local : si ce paramètre est positionné à "non", le curseur souris est totalement géré par le serveur VNC. Si ce paramètre est positionné à "oui" le comportement dépend de la version du serveur VNC : - Xvnc RealVNC V3 ou TightVNC: le serveur VNC gère l'affichage du curseur souris. Mais de plus, la position locale du curseur souris est indiquée par un pointeur en forme de carré (2x2 pixels). - Xvnc RealVNC V4 : le client léger gère lui-même l'affichage du curseur souris. - Simulation 3ème bouton : si ce paramètre est positionné à 'oui', la simulation du bouton du milieu est faîte en pressant simultanément les boutons gauche et droit de la souris. AX3000 modèles 90 - Manuel de l'utilisateur 163 Mise en œuvre sous UNIX/LINUX - Sensibilité souris : avec une sensibilité souris "faible", moins d'évènement souris sont envoyés au serveur Windows. Ceci optimise la bande passante. Mais d'un autre côté le mouvement de la souris apparaît plus saccadé. 8.3 - GESTION DES IMPRIMANTES Le client léger offre des ports logiques USB et des ports d'imprimantes réseau. La gestion indépendante de ces ports permet de connecter plusieurs imprimantes au client léger La gestion d'une imprimante est généralement effectuée au travers d'un service réseau : - protocole tty : ce service est spécifique à Axel. Une imprimante contrôlée par ce service est vue comme une imprimante locale (attachée à un tty). - protocole LPD : ce service (RFCs 1048 et associées) est présent sur la majorité des systèmes d'exploitations (Unix/Linux, AS/400, NT...). Le principal intérêt de ce service est qu'il permet de partager une imprimante entre différents systèmes. - commande rsh : cette commande permet de rediriger l'affichage d'un fichier au travers du réseau. En plus de ces services réseau, il est aussi possible de gérer une imprimante en mode transparent (comme sur un terminal série). La suite de ce chapitre décrit la gestion d'imprimantes au travers des services tty, lpd et rsh ainsi qu'un mode transparent. 8.3.1 - Protocole tty Le service tty est protocole spécifique Axel. Il est donc nécessaire d'installer sur Unix/Linux le module serveur de tty Axel (voir chapitre 8.4). Le principe de fonctionnement est de lancer le serveur de tty Axel sur la machine Unix/Linux. Ce démon utilise un fichier paramètre qui associe à chaque port auxiliaire référencé un pseudoterminal. Un port auxiliaire se connectant en service tty (voir le chapitre 3.5.4 pour la configuration) est identifié par le nom du client léger (fichier /etc/hosts) et un mot clé. Exemple de fichier paramètre : axel1 aux1 /dev/ptyp12 /dev/ttyp12 axel1 axel2 aux2 parallel /dev/ptyp13 /dev/ptyp2 /dev/ttyp13 /dev/ttyp2 Un port auxiliaire ainsi associé est vu comme un port local d'Unix/Linux (carte multivoie). L'envoi de données sur le port auxiliaire peut donc être effectué : - par une redirection vers le tty (exemple "cat file > /dev/ttyp12") - ou par la déclaration d'une imprimante locale attachée au tty (/dev/ttyp12). L'imprimante est ensuite utilisée par la commande lp. 164 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX 8.3.2 - Protocole LPD Configurez le port auxiliaire comme spécifié au chapitre 3.5.2 Le principe est ensuite de déclarer, au moyen de l'utilitaire d'administration système, une imprimante distante. Généralement deux paramètres sont demandés : - nom de la machine distante : nom du client léger dans /etc/hosts, - nom de l'imprimante : paramètre 'Nom du port imprimante' au niveau du set-up du client léger. La commande standard lp est utilisée pour imprimer. Note : certaines options de la commande lp (nombre de copies, bannière...) ne peuvent être utilisées car le client léger n'est pas une machine Unix et donc ne spoule pas les demandes d'impression. 8.3.3 - Commande rsh Une commande rsh (ou rcmd sur SCO OpenServer) permet de rediriger des fichiers sur le réseau. Les paramètres de la commande rsh sont : - le nom ou l'adresse IP du client léger, - un mot clef qui est le nom du port auxiliaire du client léger. Ce nom doit être paramétré au travers du set-up du client léger (voir chapitre 3.5.6). L'impression est obtenue en redirigeant le contenu du fichier à imprimer vers le standard input. Exemple : # cat fic | rsh axel1 parallel <RC> Dans cet exemple, axel1 est le nom du client léger référencé dans le fichier /etc/hosts et parallel est le nom du port auxiliaire saisi au niveau du set-up du client léger. 8.3.4 - Gestion en mode transparent Cette méthode d'impression au travers de séquences escape était utilisée avec les terminaux série (le principal inconvénient est que durant l'impression la session écran est ralentie, voir même bloquée). De plus, avec ce type de gestion, un seul port peut être accédé. Ce port est appelé 'Port par défaut'. La sélection du 'Port par défaut' s'effectue par l'intermédiaire de la boîte de dialogue [Configuration]-[Terminal]-[Divers]. Le port peut être accédé en mode transparent si aucun service réseau (lpd, tty, etc.) n'est actif. Note : ce port est aussi utilisé pour les hardcopies (touche <Impr Ecran>). AX3000 modèles 90 - Manuel de l'utilisateur 165 Mise en œuvre sous UNIX/LINUX 8.4 - LE SERVEUR DE TTY AXEL 8.4.1 - Introduction Le serveur de tty Axel est un démon Unix qui est utilisé en association avec les services tty ou rtty du client léger Axel. Le principe du serveur de tty Axel est de réaliser une association entre un device Unix et une ressource du client léger Axel : - le device Unix est un pseudo-terminal (voir note ci-dessous), - la ressource client léger peut être un port auxiliaire ou une session écran. Ainsi, les données lues ou écrites sur le pseudo-terminal sont émises ou reçues sur le port auxiliaire ou la session écran du client léger. Note sur les pseudo-terminaux : un pseudo-terminal est constitué par deux fichiers : une partie maître, une partie esclave. Selon le système Unix utilisé, deux gestions sont possibles : - un seul maître et x esclaves (méthode AT&T) : le nom du fichier maître est /dev/ptmx et ceux des fichiers esclaves sont /dev/pts/xxx (où xxx est un numéro). - autant de maîtres que d'esclaves (méthode Berkeley) : les noms des fichiers maîtres sont /dev/ptypxxx et les noms des fichiers esclaves ont une syntaxe similaire /dev/ttypxxx (où xxx est le même numéro pour le maître et l'esclave). Le schéma suivant montre les mécanismes mis en jeu au niveau d'Unix : PROCESS UNIX Applicatif ttypx Applicatif ptypx (esclave) (maitre) ttypy Serveur de tty AXEL Applicatif ptypy (esclave) (maitre) ttypz ptypz Socket (esclave) (maitre) Stack TCP KERNEL UNIX Platines AXEL TCP/IP 8.4.2 - Configuration Copiez dans le répertoire /etc, le binaire du serveur Axel correspondant au système d'exploitation utilisé (axttyd.XXX) en enlevant le suffixe. Par exemple pour IBM AIX : # cp axttyd.AIX /etc/axttyd <RC> Note : les fichiers source (axttyd.c et makefile) sont présents sur le CD Axel. Il est donc possible de compiler le serveur de tty Axel si le binaire correspondant au système n'est pas disponible. Copiez le fichier d'associations axfile dans le répertoire /etc. Pour lancer le serveur de tty Axel à chaque boot de la machine, copiez dans le répertoire de boot le fichier S91axel (Unix) ou S91axtty (Linux). 166 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX Les fichiers S91axel et S91axtty contiennent simplement la ligne de commande permettant de lancer le serveur de tty Axel. Pensez à mettre à jour le fichier concerné si d'autres paramètres que ceux prévus par défaut sont utilisés. 8.4.3 - Mise en œuvre et utilisation a) Généralités Le serveur de tty Axel est basé sur un fichier de configuration (axfile) qui référence les connexions autorisées (couples 'nom AX3000/Ressource') et les pseudo-terminaux associés à chaque connexion. - le nom du client léger (référencé dans /etc/hosts) - le codage de la ressource dépend du service tty utilisé : - tty sur session écran : sess1 à sess6 - tty sur port auxiliaire : aux1, aux2 et parallel - tty sur port logique USB : usb1 à usb4 - tty sur port logique TCP : net1 à net4 - rtty : codée par le numéro de port TCP - la partie maître du pseudo-terminal associé (/dev/ptty ou /dev/ptmx) - la partie esclave du pseudo-terminal associé (/dev/ttyp, dev/pts/xxx ou fichier lien automatiquement crée par axtty). Exemple de fichier : #Fichier d'association #AX3000 axel1 axel1 axel2 axel2 axel2 Ressource aux1 aux2 2050 sess1 sess2 Maître /dev/ptyp12 /dev/ptmx /dev/ptyp0 /dev/ptmx /dev/ptyp2 Esclave /dev/ttyp12 /dev/pts/13 /dev/ttyp0 /dev/axel /dev/ttyp2 Note sur exemple : - les lignes commençant par le caractère '#' sont ignorées. - les lignes d'association 1, 2, 4 et 5 utilisent le service tty, la ligne d'association 3 utilise le service rtty. - la ligne d'association 4 utilise un fichier lien (/dev/axel) qui pointe sur un ptty esclave quelconque (/dev/pts/xxx). Ce fichier lien est automatiquement crée par axtty lors de son lancement. Les erreurs éventuelles (syntaxe incorrecte, nom AX3000 inconnu, ttyp indisponible...) sont reportées dans un fichier journal (par défaut /tmp/axttylog). b) Lancement La syntaxe de lancement du serveur de tty Axel est la suivante : /etc/axttyd [-f file] [-l log] [-n port] [-bhFUk] & - option -b : utilisation d'un buffer pour la réception de caractères (nécessaire pour les lecteurs de carte sesam vitale). - option -f : le nom du fichier paramètre (/etc/axfile par défaut). - option -F : les buffers du ptty sont vidés à l'ouverture de la connexion. - option -h : aide en ligne. AX3000 modèles 90 - Manuel de l'utilisateur 167 Mise en œuvre sous UNIX/LINUX - option -l : le nom du fichier journal (/tmp/axttylog par défaut). - option -n : numéro de port TCP pour les connexions venant du service tty client du client léger Axel (par défaut 2048). - option -U : axtty ne gère qu'une communication unidirectionnelle (terminal vers périphérique). Les caractères venant du périphérique sont jetés. - option -k : désactive le keepalive. Note : ne pas oublier le caractère '&' à la fin de la ligne de commande. Le serveur de tty Axel peut être lancé depuis le prompt ou par l'intermédiaire d'un fichier de boot (S91axel ou S91axtty). La liste des associations prises en compte ainsi que les différentes connexions ou déconnexions sont reportées dans le fichier journal. 8.4.4 - Principe de fonctionnement Le démon axttyd effectue les opérations suivantes : - analyse du fichier d'association et report des erreurs de syntaxes éventuelles, - ouverture de tous les pseudo-terminaux (maîtres et esclaves) associés, - pour chaque association tty, un fils est généré. Chaque fils est chargé "d'écouter" le pseudoterminal associé. A réception d'un caractère, une connexion est ouverte sur le port auxiliaire du client léger Axel. La communication est bidirectionnelle. Après une minute d'inactivité, le fils ferme la connexion. Elle sera ouverte à nouveau à réception d'un caractère. - après avoir généré tous les fils, le démon axttyd "écoute" le socket TCP/IP. Pour chaque demande de connexion tty (émanant du client léger Axel), un fils est généré. Ce fils est chargé de la communication entre le pseudo-terminal et la ressource AX3000 (session ou port auxiliaire). Si une demande de connexion est reçue alors qu'un fils est déjà en charge de celle-ci, ce fils est tué et un nouveau est généré. 8.4.5 - Désinstallation Supprimez les fichiers Axel puis 'tuez' le process Axel avec le signal TERM : # kill -TERM pid<RC> pid est le numéro de process du serveur de TTY Axel. 8.4.6 - En cas de problème... Le première chose à faire est d'éditer le fichier journal (/tmp/axttylog) et de vérifier quel sont les derniers messages. a) Message "Can not bind TCP port" Cette erreur indique que le port TCP désiré (2048 par défaut) est en cours d'utilisation. Ce port doit être libérer. b) Message "Waiting for connections from TCP/IP socket..." Les initialisations se sont bien déroulées. Le serveur de tty est en attente de demandes de connections. Si ces demandes n'arrivent pas cela peut signifier que les clients légers Axel ne sont pas bien paramétrés (vérifiez la valeur de "reconnexion automatique". Ou alors un pare-feu empêche les connexions. 168 AX3000 modèles 90 - Manuel de l'utilisateur Mise en œuvre sous UNIX/LINUX 8.5 - ADMINISTRATION A DISTANCE 8.5.1 - Logiciel AxRM sous Windows Un logiciel d'administration sous Windows (AxRM ou Axel Remote Management), est disponible gratuitement sur le site Axel (http://www.axel.fr/). Pour plus d'information voir le chapitre 10.1. 8.5.2 - Utiliser les commandes Unix/linux La commande rsh peut être utilisée pour exécuter des commandes à distance sur le client léger (gestion de set-up, reboot...). Les commandes disponibles sont listées à l'annexe A.6. De plus, le client léger embarque un serveur telnet. Il est donc possible de prendre la main dans l'environnement set-up au moyen d'une commande telnet. AX3000 modèles 90 - Manuel de l'utilisateur 169 Administration et statistiques -9ADMINISTRATION ET STATISTIQUES 170 AX3000 modèles 90 - Manuel de l'utilisateur Administration et statistiques Ce chapitre décrit les fonctions d'administration du client léger Axel. Le set-up interactif du client léger Axel intègre les fonctions d'administration suivantes : - la gestion d'un fichier set-up par une clé USB - la mise à jour du firmware du client léger (clé USB ou réseau) - la commande ping - la gestion des connexions - la gestion des interfaces - la liste des périphériques USB connectés. 9.1 - GESTION D'UN FICHIER SET-UP PAR UNE CLE USB Un fichier set-up est un fichier texte qui contient la totalité ou une partie de la configuration d'un client léger. Pour plus d'information sur le format d'un fichier set-up, voir le chapitre 10.4.2. La gestion de fichiers set-up peut aussi être effectuée à distance (voir le chapitre 10). 9.1.1 - Archivage de la configuration La configuration d'un client léger peut être récupérée depuis le set-up pour être sauvegardée dans un fichier. Dans le set-up, sélectionnez [Maintenance]-[Configuration]-[Archivage (Terminal vers USB)]. La boite de dialogue suivante est affichée : Si l'option "Set-up complet" est sélectionnée même les paramètres set-up non utilisés seront intégrés dans le fichier sous forme de commentaire. Le nom du fichier set-up peut être entré manuellement ou être retrouvé par l''Explorateur de fichier. Cliquez sur le bouton [Transférer] pour lancer l'opération. 9.1.2 - Restauration de la configuration Un fichier set-up peut être envoyé dans un client léger pour restaurer une configuration. AX3000 modèles 90 - Manuel de l'utilisateur 171 Administration et statistiques Dans le set-up, sélectionnez [Maintenance]-[Configuration]-[Restauration Terminal)]. La boite de dialogue suivante est affichée : (USB vers Le nom du fichier set-up peut être entré manuellement ou être retrouvé par l''Explorateur de fichier. Cliquez sur le bouton [Transférer] pour lancer l'opération. Attention : le client léger va redémarrer pour prendre en compte la nouvelle configuration. 9.2 - MISE A JOUR D'UN FIRMWARE Le firmware des clients légers peut être mis à jour. Ceci peut être effectué : - à distance par le logiciel AxRM (voir chapitre 10), - depuis une clé USB, - par les protocoles réseau bootp/tftp. Il est impératif que le firmware téléchargé soit en cohérence avec le hardware du client léger. Si un fichier de type FK51 est téléchargé dans un hardware de type FK56, le téléchargement est interrompu sans aucun dommage pour le client léger. 9.2.1 - Depuis une clé USB Dans le set-up, sélectionnez [Maintenance]-[Firmware]-[Mise à jour depuis USB]. La boite de dialogue suivante est affichée : Si l'option "Archivage de la configuration" est sélectionnée, le fichier set-up sera archivé à la racine de la clé (le nom est l'adresse Ethernet du client léger) avant l'opération de mise à jour. Le nom du fichier firmware peut être entré manuellement ou être retrouvé par l''Explorateur de fichier. Cliquez sur le bouton [Transférer] pour lancer l'opération. Attention : le client léger doit redémarrer pour effectuer cette mise à jour. La restauration éventuelle de la configuration n'est pas effectuée automatiquement. 172 AX3000 modèles 90 - Manuel de l'utilisateur Administration et statistiques 9.2.2 - Par les protocoles bootp/tftp Dans le set-up, sélectionnez [Maintenance]-[Firmware]-[Mise à jour depuis USB]. La boite de dialogue suivante est affichée : Deux méthodes sont disponibles pour télécharger le firmware d'un client léger : - le protocole tftp seul : la localisation du fichier firmware doit être renseignée par l'opérateur avant le téléchargement (protocole tftp). - les protocoles bootp et tftp : les renseignements nécessaires au téléchargement doivent être préalablement renseignés au niveau d'un serveur bootp. Après récupération de ces paramètres (bootp) le fichier est téléchargé (tftp). Note : le logiciel AxRM peut agir comme serveur bootp/tftp. A la suite d'un téléchargement, le client léger se réinitialise automatiquement avec le nouveau firmware. 9.3 - COMMANDE PING Le client léger intègre une commande ping qui permet de contrôler l'accès à un périphérique réseau. Pour effectuer une commande ping, sélectionnez [Diagnostics]-[ping]. Choisissez ensuite dans la liste, le nom d'un serveur préalablement saisi ou l'option "Adresse IP" qui permet la saisie d'une adresse IP ou l'option "Nom de serveur" si le protocole DNS est actif. 9.4 - GESTION DES CONNEXIONS Lors de l'installation d'un client léger, des erreurs de paramétrage peuvent être commises. Celles-ci peuvent entraîner des échecs de connexion des sessions écran ou des ports auxiliaires. AX3000 modèles 90 - Manuel de l'utilisateur 173 Administration et statistiques 9.4.1 - Etat courant des connexions Pour vérifier l'état des connexions d'un client léger et pouvoir éventuellement fermer ces connexions, sélectionnez [Diagnostics]-[Etats des connexions]. La boîte de dialogue suivante apparaît : Note : cette boîte de dialogue est aussi accessible en dehors du set-up par l'intermédiaire de la combinaison de touches <Ctrl><Alt><x>. Pour chaque session écran, sont affichés les paramètres suivants : - No : numéro de la session écran (de 1 à 8). - Type : principales valeurs : TSE, ICA, vnc, telnet... - Etat : les principaux états possibles d'une connexion sont : - Established : la session est connectée et opérationnelle, - Closed : aucune tentative de connexion en cours, - Syn sent : demande de connexion en cours, - Time Wait : fermeture de connexion en cours. - Serveur et Adr. IP serveur : le serveur associé à cette session. - Port : valeur du port TCP utilisé pour la connexion. - Configuration : configuration prédéfinie de cette session. Pour chaque port sont affichés les paramètres suivants : - Port : Usb1 à Usb4 ou Net1 à Net4 - Service et Autres renseignements : selon le service associé les renseignements suivants sont affichés : - lpd : nom du port et filtre éventuel - rcmd : nom du port - telnet : serveur associé, port TCP, TERM et flags de reconnexion - tty : serveur associé, port TCP et flag de reconnexion - prt5250 : serveur associé, port TCP, nom imprimante et le statut de la connexion entre parenthèses - printd ou rtty : valeur du port TCP et filtre éventuel. - Etat : état de cette connexion (voir sessions écran) 174 AX3000 modèles 90 - Manuel de l'utilisateur Administration et statistiques En cas de problème sur une connexion (état 'Syn sent' ou 'Time wait') il est possible de fermer celle-ci manuellement par le bouton [Fermer connexion]. Note : dans cette boîte de dialogue, un bouton [Actualiser] permet de rafraîchir les informations visualisées. 9.4.2 - Connexions "TCP Serveur" et "TCP Client" Pour aller plus loin au niveau des connexions en cours deux catégories de statistiques sont disponibles : - TCP serveur : renseignements liés aux connexions pour lesquelles le client léger est serveur (connexions lpd, rtty et rcmd). - TCP client : renseignements liés aux connexions pour lesquelles le client léger est client (connexions telnet, tty, rdp, ica et vnc). Pour ces deux types de statistiques il est possible d'obtenir : - des informations sur les connexions en cours et - et des valeurs de différents compteurs d'exploitation Les boites de dialogue de ces statistiques sont localisées dans les menus [Diagnostics][Statistiques]-[TCP xxx]-[yyy]. Exemple d'une boîte de dialogue des connexions TCP client : Description des informations : - Qui : ressource du client léger utilisée dans la connexion : S1 (session 1), ..., S8 (session 8), Aux1, Aux2, PARA (parallèle), Usb1 à Usb4 ou Net1 à Net4 - Type : service utilisé (telnet, tty...) - Etat : les principaux états possibles d'une connexion sont : - Established : la session est connectée et opérationnelle, - Closed : aucune tentative de connexion en cours, - Syn sent : demande de connexion an cours, - Time Wait : fermeture de connexion en cours. - Socket local : adresse IP et port TCP utilisés au niveau client léger - Socket distant : adresse IP et port TCP utilisés au niveau serveur distant - Rcv-Q : nombre d'octets en attente de traitement par le client léger - Snd-Q : nombre d'octets en attente d'émission vers le serveur distant AX3000 modèles 90 - Manuel de l'utilisateur 175 Administration et statistiques Exemple d'une boîte de dialogue des compteurs : 9.5 - GESTION DES INTERFACES 9.5.1 - Interface Ethernet a) Etat Les renseignements sur l'état de l'interface sont disponibles au travers du menu [Configuration][Réseau]-[Interface Ethernet]-[Etat] ou de l'icône réseau de la barre des tâches : Note : cette boite de dialogue est actualisée automatiquement toutes les 5 secondes. Si nécessaire le bouton [Actualiser] peut être utilisé. La boîte de dialogue donne les informations suivantes : - Etat - Liaison : vitesse et type de transmission de l'interface réseau (utile lorsque l'interface est paramétrée en auto-sense). - Paramètres IP : adresse IP, masque réseau et routeur par défaut - FQDN : nom complet du client léger 176 AX3000 modèles 90 - Manuel de l'utilisateur Administration et statistiques b) DHCP/DNS La boîte de dialogue du DHCP/DNS est la suivante : DHCP Client : - Status : état courant de la recherche DHCP. Les états possibles sont : - selecting : recherche d'un serveur DHCP en cours (broadcast) - requesting : demande d'adresse IP au serveur DHCP qui a répondu au 'selecting' - bound : la recherche DHCP a abouti (l'adresse IP est à jour) - free : le protocole DHCP n'a pas été utilisé ou a échoué - renewing : demande de prolongation au serveur DHCP qui a répondu au 'selecting' - rebinding : demande de prolongation à un serveur DHCP du réseau (broadcast) - DHCP Serveur : adresse IP du serveur DHCP qui a répondu au client léger. - Lease Time (seconds) : durée de validité de l'adresse IP allouée (exprimée en secondes). Pour le protocole BOOTP, la valeur est 'infinity'. - Remaining Lease : temps restant avant l'expiration de la 'lease time'. Pour le protocole BOOTP, la valeur est 'infinity'. Mise à jour du serveur DNS Par le terminal : - Type de MAJ : indication sur la mise à jour du serveur DNS lorsque le client léger est chargé de l'enregistrement. Les principales valeurs sont : - None : aucune mise à jour - Direct / Reverse : mise à jour directe et reverse par le client léger. - Direct / Reverse (by DHCP) : mise à jour directe par le client léger et reverse par le serveur DHCP - Status : état de la mise à jour : - None : aucun status (car aucune mise à jour) - Done : mise à jour correcte - Failed : échec de la mise à jour - Pending : mise à jour en cours - Dhcp : mise à jour effectuée malgré tout par le serveur dhcp (qui a demandé au client léger de ne pas faire lui-même la mise à jour). Cache DNS : - Etat du cache DNS : permet de consulter ou de supprimer les entrées du cache DNS. Si le cache DNS est désactivé ou si aucune entrée n'est listée cette option n'est pas accessible. AX3000 modèles 90 - Manuel de l'utilisateur 177 Administration et statistiques c) Statistiques de fonctionnement La boite de dialogue des statistiques est la suivante : Trames correctes : les paramètres "Emission" et "Réception" représentent le nombre de trames correctes émises et reçues Erreurs : cette section indique le type et le nombre d'erreurs. Généralement les paramètres de cette section sont à 0. En cas d'erreur il est important de relativiser le nombre d'erreurs par rapport au nombre de trames correctes en réception. 9.5.2 - Interface 802.11 a) Etat Les renseignements sur l'état de l'interface sont disponibles au travers du menu [Configuration][Réseau]-[Interface 802.11]-[Etat] ou de l'icône réseau de la barre des tâches : Note : cette boite de dialogue est actualisée automatiquement toutes les 5 secondes. Si nécessaire le bouton [Actualiser] peut être utilisé. Si l'interface est connectée, les informations spécifiques à la liaison 802.11 sont : - BSSID : adresse MAC du point d'accès. 178 AX3000 modèles 90 - Manuel de l'utilisateur Administration et statistiques - Liaison : protocole utilisé et vitesse instantanée. - Puissance du signal (en réception) : exprimée en pourcentage. - Canal : numéro de canal utilisé et fréquence équivalente. b) DHCP/DNS Les informations sont similaires à celles de l'interface Ethernet. c) Statistiques La boite de dialogue des statistiques est la suivante : 9.6 - STATISTIQUES USB Le menu [Diagnostics]-[USB] liste les périphériques USB. Par exemple : Le numéro à gauche est le numéro du port USB. Le libellé associé est donné par le produit luimême. Si le produit USB est supporté par le client léger, il est possible d'obtenir plus d'information en cliquant dessus. Sinon la ligne du produit n'est pas active. AX3000 modèles 90 - Manuel de l'utilisateur 179 Administration et statistiques Voici un exemple de boite de dialogue où sont affichées les informations additionnelles d'un produit USB : L'identification représente le "Vendor ID", le "Product ID" et la révision du produit. Une ou plusieurs interfaces peuvent être listées. Un bouton [Détails] permet d'avoir plus d'information, notamment la méthode de gestion du produit. Un bouton [Eligible Redirection USB] est éventuellement affiché. Il permet de déclarer ce produit éligible à la redirection USB (voir le chapitre 3.2.5). Si ce bouton n'est pas visible cela signifie que le produit est déjà redirigé ou qu'il n'est pas éligible (clavier, souris ou hub) 180 AX3000 modèles 90 - Manuel de l'utilisateur Administration à distance - 10 ADMINISTRATION A DISTANCE AX3000 modèles 90 - Manuel de l'utilisateur 181 Administration à distance Ce chapitre présente la notion d'administration à distance des clients légers Axel. L'administration à distance du client léger Axel permet trois types d'opérations : - utilisation du logiciel AxRM, - la prise de main à distance, - l'accès au set-up interactif, - l'acquisition et l'envoi de fichier set-up. 10.1 - LOGICIEL D'ADMINISTRATION AXRM (WINDOWS) Un logiciel d'administration sous Windows (AxRM ou Axel Remote Management), est disponible gratuitement sur le site Axel (http://www.axel.fr/). AxRM permet des opérations de base, telles que : - la récupération des informations du périphérique (révision hardware et firmware, numéro de série et adresses Ethernet), - la récupération des statistiques de fonctionnement, - la récupération de la configuration (set-up), - le reboot du périphérique, - la configuration du périphérique (set-up), - le téléchargement du microcode (firmware), - la prise de main et l'accès au set-up interactif. De plus il est aussi possible : - de gérer une base de données de périphérique, - d'exécuter un groupe d'opérations grâce à fichier de commandes, - de recharger un firmware à l'aide du protocole BOOTP, 182 AX3000 modèles 90 - Manuel de l'utilisateur Administration à distance - d'affecter des adresses IP par l'adresse Ethernet du périphérique. Pour plus d'information sur le logiciel AxRM, consultez le manuel "Axel Remote Management". 10.2 - PRISE DE MAIN La fonction de contrôle à distance permet à l'administrateur de prendre la main sur le client léger. Cela lui permet non seulement de visualiser l'affichage des sessions mais aussi d'utiliser le clavier pour interagir avec l'utilisateur. Note : la fonction de contrôle à distance doit être autorisée au niveau du set-up du client léger (voir ci-dessous). Pour configurer la fonction de contrôle à distance, sélectionnez le menu [Configuration][Terminal]-[Contrôle à distance]. Pour plus d'information consultez le chapitre 3.2.7. La prise de main s'effectue par l'intermédiaire du logiciel d'administration "Axel Remote Management". Voir chapitre 10.1. 10.3 - SET-UP EN MODE TELNET INTERACTIF Le set-up interactif du client léger Axel peut être aussi accédé par une session telnet connectée sur un port TCP spécial. La valeur par défaut de ce port TCP est 4096. Cette valeur peut être modifiée (voir le chapitre 3.2.7). L'utilisation d'AxRM est préconisée pour accéder au set-up telnet (voir chapitre 10.1). Mais potentiellement tout client telnet peut se connecter sur le client léger pour obtenir le set-up interactif. Les conditions de bon fonctionnement sont : - émulation ANSI avec gestion des couleurs, - variable TERM négociée : ansi, - format d'écran 80x25, - mode scrolling désactivé. Notes : - Pour interdire l'accès au set-up via telnet, positionnez le port TCP à 0. - Lorsqu'une session "telnet set-up" est en cours d'utilisation, l'écran du client léger cible affiche lui aussi le set-up et le clavier est bloqué. - Le telnet serveur du client léger utilise une valeur de keepalive de 3 minutes. En cas d'incident réseau le set-up sera donc automatiquement terminé et le clavier du client léger sera débloqué. Les erreurs possibles de connexion sont : - Le set-up interactif est déjà en cours d'utilisation sur le client léger cible. - Le telnet client ne négocie pas une variable TERM égale à "ansi". AX3000 modèles 90 - Manuel de l'utilisateur 183 Administration à distance 10.4 - SET-UP EN MODE BATCH Cette fonction permet de configurer à distance un client léger Axel. La configuration d'un client léger s'effectue au moyen de commandes d'administration à distance et d'un fichier texte qui décrit chacun des paramètres set-up du client léger. 10.4.1 - Gestion du fichier set-up Ce fichier texte peut contenir la totalité ou une partie des paramètres set-up disponibles. Un fichier de configuration peut être obtenu de deux manières : - création par un éditeur de texte, - acquisition de la configuration d'un client léger déjà configuré au moyen d'une commande d'administration à distance Nous préconisons l'utilisation du logiciel Windows AxRM (voir chapitre 10.1) pour la manipulation d'un fichier de configuration. Mais il est aussi possible d'utiliser la commande rsh. Les paramètres de la commande d'administration sont : - le nom ou l'adresse IP du client léger - une commande : trois mots clé sont disponibles : - setup_send : mise à jour d'une configuration, - setup_get : acquisition d'une configuration, - ax_reboot : réinitialisation du client léger. Exemple d'obtention de set-up : # rsh nom_ax3000 setup_get > /tmp/fic Exemple d'envoi de set-up : # rsh nom_ax3000 setup_send password < /tmp/fic Exemple de redémarrage du client léger (nécessaire après l'envoi d'un set-up) : # rsh nom_ax3000 ax_reboot Consultez l'annexe A.6 pour plus d'information sur les commandes d'administration. 10.4.2 - Format du fichier set-up Le fichier de configuration est un fichier texte qui contient une partie ou de la totalité des paramètres set-up d'un client léger Axel. Il doit toujours commencer par l'entête BEGIN_AX_SETUP et se terminer par le label END_AX_SETUP. Exemple de fichier : BEGIN_AX_SETUP V1.1 # ceci est un commentaire tcp_host1_name=vangogh ... END_AX_SETUP Note : les lignes du fichier commençant par un dièse sont des commentaires. Un fichier de configuration peut être créé au moyen d'un éditeur de texte ou récupéré à partir d'un client léger déjà configuré. Dans ce cas, une entête constituée de commentaire est intégrée et les 184 AX3000 modèles 90 - Manuel de l'utilisateur Administration à distance paramètres set-up non significatifs (hosts non définis, service d'impression non utilisé, colorisation sur un écran monochrome...) sont exprimés sous forme de commentaire. a) Entête BEGIN_AX_SETUP V1.1 ######################################################### # TCP/IP AX3000 Platine Terminal # # # # Ethernet address: 00:A0:34:20:27:10 # # Firmware: FK18.BV2.1a/TCP.FR.1236b.STD # # 12354 # ######################################################### # RESET_CMOS Note : la commande RESET_CMOS permet de réinitialiser tous les paramètres set-up du client léger (mis à part l'adresse IP) en début de configuration. Cette commande peut être supprimée ou mises en commentaire. b) Commandes de substitution axname_encoding_string= (yes | no) L'activation de "axname_encoding_string" permet d'indexer certains paramètres de type chaînes de caractères sur le nom du client léger ou sur le numéro de session. Cette substitution est réalisée lors de l'envoi du fichier set-up au client léger. ☺ : cette fonction peut être utile pour configurer plusieurs clients légers avec le même fichier setup. Chacun des clients légers pourra avoir des noms de connexions (DEVNAME en 5250 par exemple) indexés sur son nom de client léger ou sur le numéro de la session de la connexion. Notes : - Cette fonction n'est possible qu'au travers du set-up à distance. Elle n'est pas disponible en set-up interactif. - Les paramètres exclus de ce codage sont le nom du client léger lui-même, les mots de passe, les séquences de début et fin d'impression et les séquences de mode transparent. Les paramètres à indexer peuvent contenir les commandes de substitution suivantes : - <$> représente la variable "tcp_axname" - <#> représente le numéro de session (1 à 6) ou de port (AUX1=1, AUX2=2, PARALLEL=3, NET1=4, NET2=5, NET3=6, NET4=7, USB1=8, USB2=9, USB3=10, USB4=11). - <$(X,Y)> représente une sous-chaîne de caractères de la variable "tcp_axname" (position X, longueur Y). Notes : - Si la position X est supérieure à la longueur de "tcp_axname" la chaîne renvoyée est nulle. - Si X+Y est supérieur à la longueur de "tcp_axname" la chaîne renvoyée est tronquée. - Si la syntaxe est incorrecte la commande de substitution est inchangée. Exemple : si le nom client léger est axel201234 on obtient les résultats suivants : TERM<$(7,4)> => TERM1234 TERM<$(7,10)> => TERM1234 TERM<$(20,7)> => TERM AX3000 modèles 90 - Manuel de l'utilisateur 185 Administration à distance TERM<$(20,A)> <$(1,2)><$(7,4)>-<#> => TERM<$(20,A)> => ax1234-2 (ex : session 2 ou AUX2) c) Fin de fichier Le fichier de configuration doit être terminé par le libellé : END_AX_SETUP. 186 AX3000 modèles 90 - Manuel de l'utilisateur Annexes ANNEXES AX3000 modèles 90 - Manuel de l'utilisateur 187 Annexes Ces annexes apportent des précisions sur les points suivants : A.1 - Utilisation du set-up interactif A.2 - Quelques notions de réseau A.3 - Information sur le protocole DHCP A.4 - Information sur le protocole DNS A.5 - Configurer des options vendeur DHCP A.6 - Liste des commandes d'administration A.7 - Pour aller plus loin... A.8 - Informations sur le hardware et le firmware des clients légers A.1 - UTILISATION DU SET-UP INTERACTIF A.1.1 - Accès au set-up Pour entrer dans le set-up trois méthodes sont possibles : - la combinaison de touche <Ctrl><Alt><Echap> - la prise de main à distance par AxRM (voir chapitre 10.1 et 10.2) - une commande telnet avec en paramètre l'adresse IP du client léger et le port TCP associé au set-up (voir chapitre 10.3). Note : si l'accès au set-up est protégé par mot de passe, la saisie de ce mot de passe est indispensable pour modifier les paramètres de configuration du client léger. Pour plus d'information, consultez le chapitre 3.2.8. A.1.2 - Navigation Le set-up du client léger est présenté sous forme d'un menu horizontal dont chaque fonction appelle un menu vertical ou une boîte de dialogue. Une ligne d'aide au bas de l'écran peut être affichée. 188 AX3000 modèles 90 - Manuel de l'utilisateur Annexes L'aspect général du set-up est le suivant : a) Le menu horizontal Les déplacements dans le menu horizontal s'effectuent au moyen des flèches de direction horizontales. Le menu vertical associé à la fonction courante est automatiquement affiché. b) Les menus verticaux Les déplacements dans les menus verticaux s'effectuent au moyen des flèches de direction verticales et l'appel de la fonction associée au moyen des touches <Entrée> ou <Espace>. Note : lorsqu'une fonction d'un menu vertical est suivie du signe supérieur ('>') cela signifie qu'un sous menu vertical est attaché à cette fonction. c) Les boîtes de dialogues Les touches <Tab> ou <> permettent de passer au champ suivant. Et <Shift><Tab> ou <> permettent de passer au champ précédent. On distingue deux types de champ : - bouton : appuyez sur <Entrée> ou <Espace> pour effectuer l'action associée au bouton. - paramètre : deux types de valeurs peuvent être associés : - une valeur libre (numérique ou chaîne de caractères) : le mode saisie est immédiatement actif (voir chapitre suivant). - une valeur discrète : appuyez sur la touche <Espace> pour faire défiler les valeurs possibles ou pour faire apparaître une liste de valeurs. Dans le cas d'une liste, utilisez les flèches verticales pour les déplacements, <Entrée> pour valider ou <Echap> pour annuler. Notes : AX3000 modèles 90 - Manuel de l'utilisateur 189 Annexes - la touche <Entrée> sur un champ 'paramètre' permet de se rendre sur le bouton par défaut de la boite de dialogue ([Valider], [Suivant]...) - la touche <F10> sélectionne le bouton par défaut. Ou si ce bouton est déjà sélectionné, effectue l'action associée. Pour sortir d'une boîte de dialogue en sauvegardant les modifications, sélectionnez le bouton [Valider]. Pour sortir en annulant les modifications, sélectionnez le bouton [Annuler] ou appuyez sur <Echap> autant de fois que nécessaire. A.1.3 - Saisie de paramètre Dans le cas d'un champ paramètre à valeur libre, il est nécessaire d'entrer la valeur alphanumérique au clavier. Note : pour indiquer ce mode saisie, un curseur clignotant apparaît au début de la zone de saisie. Durant la saisie les touches suivantes sont actives : - <Tab>, <>, <Shift><Tab>, <> : quitte le champ en validant la saisie - <Echap> : annulation de la saisie - <> et <> : déplacement du curseur - <Début> et <Fin> : positionnement du curseur en début ou en fin de chaîne de caractères - <Suppr> : effacement du caractère situé sous le curseur - <Backspace> : effacement du caractère précédant le curseur - <Inser> : changement du mode d'édition (insertion/remplacement): Pour saisir des caractères inférieurs à 20 hexadécimal, faîtes précéder la valeur hexadécimale de ce caractère (notation sur deux caractères) par un '\'. Par exemple pour le codage de 'Esc z', entrez la chaîne '\1Bz'. Note : lorsque la valeur du paramètre est plus longue que le champ de saisie des témoins apparaissent à droite ou à gauche du champ. A.1.4 - Convention de notation Afin de faciliter la lecture de ce document, la notation suivante est utilisée pour décrire l'utilisation du set-up : [commande1]-[commande2]-[action] Ceci signifie que pour effectuer l'action décrite, la commande1 doit être sélectionnée dans le menu horizontal, puis la commande2 dans le menu vertical. A.1.5 - Sortie de set-up Pour sortir du set-up, sélectionnez [Configuration]-[Quitter]. Si des modifications ont été effectuées depuis l'entrée dans le set-up, une boîte de dialogue demandant la sauvegarde de ces modifications apparaît : - sélectionnez [Oui] pour enregistrer les modifications en mémoire non volatile et sortir du setup. - sélectionnez [Non] pour sortir en annulant les modifications. 190 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.2 - RAPPELS SUR DES NOTIONS DE RESEAU A.2.1 - Adresse Ethernet Tout périphérique Ethernet TCP/IP possède une adresse 'hardware' définie par le constructeur : l'adresse Ethernet. Cette adresse, constituée de 6 octets séparés par des 'deux points', est exprimée en hexadécimal. Le format de l'adresse Ethernet des clients légers est le suivant : 00:A0:34:xx:xx:xx Sélectionnez [?]-[Information] dans le menu horizontal du set-up du client léger pour connaître l'adresse Ethernet du client léger. A.2.2 - Adresse IP A tout périphérique Ethernet TCP/IP doit être affectée une adresse IP unique dans le réseau. Cette adresse IP, constituée de 4 octets séparés par des 'points', est exprimée en décimal. Les 4 octets d'une adresse IP codent en fait deux sous adresses : - une sous adresse Network (Réseau), - et une sous adresse Host (Serveur). Pour mémoire, trois classes d'adresse IP sont disponibles : 7 bits Network Classe A 0 Classe B 1 Classe C 1 1 24 bits Host 14 bits Network 0 0 16 bits Host 21 bits Network 8 bits Host ATTENTION : tous les périphériques attachés à un même réseau local doivent appartenir à la même classe et posséder la même adresse Network. Exemple : pour accéder au serveur 192.168.1.40 (classes C : trois octets pour l'adresse Network), les trois premiers octets de l'adresse IP d'un client léger devront être également 192.168.1 (le quatrième octet étant différent de 40). A.2.3 - Routeurs Lorsque deux équipements n'appartiennent pas au même réseau local, ils doivent utiliser un mécanisme de passerelle pour communiquer : le routeur. Un routeur (qui peut être un serveur ou un équipement spécial) est donc considéré comme une passerelle entre deux réseaux locaux. Si plusieurs réseaux distants doivent être accédés, 2 solutions sont possibles : - définir un routeur par défaut qui connaît les différents chemins pour atteindre les réseaux distants, - et/ou définir des routeurs explicites pour atteindre les réseaux distants. AX3000 modèles 90 - Manuel de l'utilisateur 191 Annexes Le routeur par défaut est uniquement défini par une adresse IP. Les routeurs explicites sont définis par les paramètres suivants : - Adresse IP routeur : adresse IP du routeur qui appartient au même réseau local que le client léger. - Adresse IP destination : adresse IP de l'un des équipements du réseau distant à atteindre. - Type destination : deux valeurs possibles : - serveur : pour atteindre uniquement l'équipement défini par Adresse IP destination, - réseau : pour atteindre tout le réseau local de l'équipement défini par Adresse IP destination (le masque de la classe est alors appliqué à l'adresse IP destination). Notes : - Au niveau client léger, l'algorithme de routage utilise en priorité un routeur explicite pour atteindre une destination. Si aucun routeur explicite n'est défini pour cette destination, le routeur par défaut est alors utilisé. - Le client léger ne gère pas les requêtes ICMP REDIRECT (la gestion des routeurs dynamiques n'est donc pas supportée). Exemple 1 : le routeur 1 permet d'accéder au réseau 192.168.2.xxx et le routeur 2 permet d'accéder au réseau 192.1.1.xxx : 192.168.2.xxx 192.1.1.xxx Routeur 1 Routeur 2 192.168.1.11 192.168.1.12 AX3000 192.168.1.10 La table de routage à définir au niveau AX3000 est la suivante : 192 AX3000 modèles 90 - Manuel de l'utilisateur Annexes Exemple 2 : le routeur 1 permet d'accéder aux deux réseaux 192.168.2.xxx et 192.1.1.xxx : 192.1.1.xxx 192.168.2.xxx Routeur 1 192.168.1.11 AX3000 192.168.1.10 La table de routage à définir au niveau AX3000 est la suivante : A.3 - PROTOCOLE DHCP DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur DHCP (Unix, Windows, AS400...) d'affecter des adresses IP temporaires (et d'autres paramètres) à des clients légers ou des PC lors de leur mise sous tension. Ce protocole simplifie grandement l'administration réseau. A.3.1 - Présentation Voici quelques informations utiles sur le protocole DHCP et le comportement du client léger : - A chaque mise sous tension le client léger envoie des broadcasts pour localiser le serveur DHCP. - Si un serveur DHCP est présent et correctement configuré, une adresse IP, et éventuellement d'autres paramètres, sont communiqués au client léger. - Selon son paramétrage, le client léger peut vérifier que l'adresse IP proposée par le serveur DHCP est réellement libre (protocole ARP). - L'adresse IP donnée par le serveur DHCP est généralement allouée pour une durée limitée. Cette durée est appelée 'lease time' (temps de location). - Si dans le set-up du client léger, la lease time n'est pas égale à zéro, elle est proposée au serveur DHCP. Le serveur DHCP peut utiliser ou non cette valeur. AX3000 modèles 90 - Manuel de l'utilisateur 193 Annexes - Avant l'expiration de la 'lease time', le client léger renégocie une prolongation. Si le serveur DHCP n'autorise pas cette prolongation, le client léger recommence la négociation DHCP. Si l'adresse IP obtenue n'est pas la même que précédemment, le client léger se déconnecte à l'expiration de la 'lease time'. - Généralement l'adresse IP offerte par un serveur DHCP est allouée de manière dynamique (pool). Il est néanmoins possible d'associer une adresse IP fixe à un client léger. Cette association s'effectue, soit par rapport à l'adresse Ethernet du client léger, soit par rapport au 'Client identifier' (chaîne de caractères entrée au set-up). - Le protocole DHCP du client léger est aussi compatible avec le protocole BOOTP. Le client léger peut donc aussi obtenir son adresse IP par un serveur BOOTP (dans ce cas, la 'lease time' est infinie). - Le protocole DHCP client du client léger est compatible avec les RFCs 1533 et 1541. Ce document décrit uniquement la mise en œuvre du protocole DHCP au niveau du client léger. Pour configurer et activer un serveur DHCP, veuillez consulter les documentations de votre système d'exploitation. A.3.2 - Configuration du client léger Le protocole DHCP peut se configurer au travers du set-up rapide ou du set-up interactif. Les chapitres 2 et 3 décrivent ces opérations. A.3.3 - Utilisation du client léger A la mise sous tension, si le protocole DHCP est actif, le client léger lance une recherche automatique d'adresse IP. Le message 'DHCP en cours' est affiché en bas de l'écran. Note : cette recherche peut être interrompue par l'entrée dans le set-up. Si un serveur DHCP (ou BOOTP) est présent, au bout de quelques secondes, le client léger obtient son adresse IP et passe en fonctionnement normal. C'est à dire l'affichage de l'écran de repos si aucune session n'est positionnée en connexion automatique ou l'ouverture automatique d'une session dans le cas contraire. Les renégociations éventuelles de la 'lease time' sont totalement transparentes pour l'utilisateur. Des messages sont seulement affichés en cas de problème (voir chapitre suivant). Note : la consultation du set-up permet de connaître l'adresse IP affectée au client léger et éventuellement les autres paramètres obtenus automatiquement. 194 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.3.4 - En cas de problème... a) Echec à la mise sous tension A la mise sous tension, la recherche DHCP est automatiquement lancée. Si après une trentaine de secondes, aucun serveur DHCP (ou BOOTP) n'a répondu au client léger, la boîte de dialogue suivante est affichée : Deux actions sont possibles : - <F11> : reboot du client léger pour relancer la recherche DHCP. - <Ctrl><Alt><Echap> : entrée dans le set-up. b) Echec de négociation Périodiquement le client léger doit négocier la prolongation de l'adresse IP (sauf en cas de BOOTP qui ne gère pas la notion de lease time). Si un incident empêche une telle négociation, la boîte suivante est affichée : Ce message signifie que le client léger n'aura plus le droit d'utiliser son adresse IP dans 2 minutes si le serveur DHCP ne répond pas. Il est donc vivement conseillé de quitter les applicatifs en cours. Si après ces 2 minutes, la négociation n'a toujours pas abouti, une boîte de dialogue signale cet échec et comme annoncé précédemment, suite à cette erreur, toutes les sessions en cours (telnet, tty, lpd...) sont fermées (et donc perdues) et le client léger redémarre. Note : le mode trace du client léger permet de visualiser les échanges entre le client léger et le serveur DHCP (voir chapitre 3.1). Ceci peut permettre de comprendre un problème persistant. A.4 - PROTOCOLE DNS Le protocole DNS (Domain Name System) permet de "résoudre" des noms. C'est à dire de retrouver une adresse IP par rapport à un nom. AX3000 modèles 90 - Manuel de l'utilisateur 195 Annexes A.4.1 - Généralités Un domaine est une structure arborescente avec des nœuds (des hubs, des switches, des routeurs...) et des feuilles (PC, clients légers, imprimantes...). Le mécanisme DNS ne fait pas de distinction entre les nœuds et les feuilles (ce sont des ressources réseaux) et cette documentation utilise le terme "nœuds" pour ces deux notions. Chaque nœud est repéré par un label qui doit être différent des labels des autres nœuds "frères". Par contre, le même label peut être utilisé pour des nœuds qui ne sont pas frères. Note sur la syntaxe d'un label : - Les caractères autorisés sont les lettres (a..z et A..Z), les chiffres (0..9) et le tiret (-). - Un label doit commencer par une lettre et finir par une lettre ou un chiffre. - Lors de la résolution, la notion de majuscule ou minuscule n'entre pas en compte. Le nom de domaine d'un nœud est la liste des labels depuis le nœud vers la racine. Chaque label est séparé par un point. Au niveau client léger, on distingue deux types de nom : - un nom complet : le nom contient un ou plusieurs points. Exemple : "www.axel.com" - un nom incomplet : le nom ne contient pas de point. La procédure de résolution associe généralement à un tel nom un domaine de recherche par défaut. Voir chapitre 3.1. Exemple : "as400" sera associé à un nom de domaine ("servers.axel.com" par exemple) pour donner un nom complet ("as400.servers.axel.com"). Le client léger résout un nom seulement lorsqu'il a besoin de l'adresse IP associée. C'est à dire pour l'ouverture d'une session ou pour effectuer un ping. Note : une résolution est effectuée lors de chaque connexion. Et ce, même si l'adresse IP a déjà été obtenue lors d'une précédente résolution. A.4.2 - Résolution d'un nom de serveur a) Stratégie de résolution Pour résoudre un nom, une requête DNS est envoyée par le client léger. Une requête DNS contient entre autre la destination (serveur DNS) et le nom à résoudre. Pour résoudre un nom, il est possible que plusieurs requêtes DNS soient nécessaires (si un ou plusieurs domaines de recherche sont définis). La procédure de résolution s'arrête quand - un serveur DNS répond positivement à une requête (succès : l'adresse IP associée au nom est trouvée) - ou quand toutes les requêtes DNS ont été envoyées et qu'aucune réponse positive n'a été reçue (échec : le nom n'a pas été résolu). L'ordre d'envoi des requêtes DNS est appelé stratégie de résolution. La stratégie mise en place dépend de : - la présence ou non de domaine(s) de recherche, - du nom à résoudre (complet ou non). Si aucun domaine de recherche n'est défini dans le set-up du client léger, la résolution se fait sur le nom lui-même. Qu'il soit complet ou non. 196 AX3000 modèles 90 - Manuel de l'utilisateur Annexes Si un ou plusieurs domaines de recherche sont définis dans le set-up du client léger, la résolution dépend de la nature du nom : - Nom complet : la résolution est d'abord effectuée sur ce nom. En cas d'échec, de nouvelles tentatives de résolution sont effectuées en utilisant le ou les domaines de recherche. - Nom incomplet : la résolution est d'abord effectuée en utilisant le ou les domaines de recherche. En cas d'échec, une nouvelle tentative de résolution est effectuée en utilisant ce nom incomplet. Exemple de résolution de noms : par rapport à la table des hosts du chapitre 3.1.4, les essais de résolutions de noms sont les suivants : - as400 : le nom est incomplet, la recherche s'effectue en utilisant d'abord le premier domaine de recherche défini (as400.servers.axel.com) puis en cas d'échec le deuxième domaine de recherche défini (as400.terminals.axel.com) puis en cas d'échec le nom lui-même (as400). - linux : une adresse IP est donnée, donc pas de recherche DNS. - www.axel.com : le nom est complet, la recherche s'effectue d'abord sur ce nom là (www.axel.com) puis en cas d'échec en utilisant le premier domaine de recherche défini (www.axel.com.servers.axel.com) puis en cas d'échec le deuxième domaine de recherche défini (www.axel.com.terminals.axel.com). b) Méthode de résolution Pour effectuer une résolution de nom, le client léger envoie des requêtes DNS au(x) serveur(s) DNS connu(s). Si un serveur DNS répond positivement à une requête, l'adresse IP est connue et le mécanisme de résolution s'arrête. Deux cas d'échec sont possibles : - Réception d'une réponse négative : le nom à résoudre n'est pas connu par le serveur DNS. Le client léger, si possible, continue sa recherche avec d'autres requêtes ou un autre serveur DNS. - Aucune réponse (time-out) : au bout de quelques secondes, le serveur DNS n'a toujours pas répondu. Le client léger réexpédie cette même requête au même serveur DNS Note : Après 4 erreurs de time-out sur un même serveur DNS, ce serveur est retiré du mécanisme de résolution. Note : il est possible que durant la recherche, une réponse d'une requête en time-out soit reçue. Cette réponse est tout de même prise en compte. Le client léger demande au serveur DNS une recherche récursive (et non pas itérative). Cela signifie qu'il est demandé à ce serveur DNS d'assurer, si nécessaire, une récursivité pour retrouver le serveur DNS sachant réellement résoudre le nom. La méthode de recherche dépend du nombre de serveurs DNS définis. Voici les étapes de la recherche en cas de non-réponse de la part des serveurs DNS. Un seul serveur DNS : 1 - Une requête DNS est envoyée sur ce serveur. 2 - En cas de non-réponse, cette même requête est à nouveau envoyée (4 fois max.). 3 - En cas de réponse négative cette requête est abandonnée. 4 - Si d'autres requêtes peuvent être envoyées (utilisation de domaine de recherche), retour à l'étape 1. Deux serveurs DNS : 1 - Une requête DNS est envoyée sur le serveur 1. 2 - En cas de non-réponse du serveur 1, la même requête est envoyée sur le serveur 2. AX3000 modèles 90 - Manuel de l'utilisateur 197 Annexes 3 - En cas de non-réponse du serveur 2, retour à l'étape 1 (4 fois max.). 4 - En cas de réponse négative sur un serveur, cette requête est abandonnée. 5 - Si d'autres requêtes peuvent être envoyées (utilisation de domaine de recherche), retour à l'étape 1. Exemple : par rapport aux copies d'écran du chapitre 3.1, voici l'enchaînement des requêtes DNS pour la résolution du nom "as400" sur deux serveurs DNS avec les deux domaines de recherche (bien sûr, la recherche est stoppée si un des serveurs DNS renvoie une réponse positive) : - "as400.servers.axel.com" sur le serveur DNS 1 - "as400.servers.axel.com" sur le serveur DNS 2 - "as400.terminals.axel.com" sur le serveur DNS 1 - "as400.terminals.axel.com" sur le serveur DNS 2 - "as400" sur le serveur DNS 1 - "as400" sur le serveur DNS 2 c) Messages affichés sur l'écran du client léger Lors de l'ouverture d'une connexion, le client léger doit résoudre le nom de la destination (si aucune adresse IP n'est associée). Voici un exemple des messages affichés en cas de succès : Connecting to as400.servers.axel.com:23 (Telnet)... Session number 1 Resolving... Resolved: 192.168.1.180 Connected Explications : la résolution est effectuée sur le nom as400.servers.axel.fr. L'adresse IP donnée par le serveur DNS pour ce nom est 192.168.1.180. En cas de problème, le message "Resolved: a.b.c.d" est remplacé par un message d'erreur. Par exemple : Connecting to as400.servers.axel.com:23 (Telnet)... Session number 1 Resolving... Srv: domain not found Press <Ctrl><Alt><Shift><D> to close this session Messages d'erreur : si le message d'erreur commence par "Srv" cela signifie qu'il provient du serveur DNS. Si le message commence par "Loc" cela signifie qu'il provient du client léger (erreur locale). Les principaux messages d'erreur sont : - Srv: domain not found : le nom n'existe pas dans ce domaine. - Srv: refused query : le serveur DNS refuse de répondre à la requête du client léger. Cela peut être dû à une sécurisation du serveur DNS. - Loc: no DNS server defined : aucun serveur DNS n'est défini au niveau du set-up client léger. - Loc: name syntax error : le nom du serveur à résoudre à une syntaxe incorrecte (par exemple deux points successifs: as400..servers). - Loc: timeout : aucun serveur DNS n'a répondu. - Loc: no memory : à cause d'une charge mémoire excessive le client léger ne peut pas traiter la requête. Cette requête doit être renouvelée ultérieurement. 198 AX3000 modèles 90 - Manuel de l'utilisateur Annexes En cas d'échec de résolution, la session doit être fermée manuellement. Ceci s'effectue par la combinaison de touches <Ctrl><Alt><D>. A.4.3 - Publication du nom du client léger Le nom peut être enregistré auprès d'un serveur DNS. Cet enregistrement peut être effectué par le serveur DHCP ou par le client léger lui-même. a) Enregistrement au travers du serveur DHCP Important : le serveur DHCP doit supporter la fonction de DDNS (Dynamic DNS). Pour publier le nom du client léger : - le protocole DHCP doit être activé - le paramètre "Mise à jour du serveur DNS" doit être positionné à "par le serveur DHCP" La mise à jour du serveur DNS étant effectuée par le serveur DHCP aucune information concernant le type de mise à jour ("directe" ou "directe / reverse") et le succès de l'opération n'est transmise au client léger. b) Enregistrement par le client léger lui-même Le nom peut être enregistré par le client léger lui-même. Le comportement du client léger dépend de la valeur du paramètre "Mise à jour du serveur DNS" : - par le terminal : le client léger met à jour le serveur DNS sauf si indication contraire du serveur DHCP - par le terminal (forcé) : le client léger met toujours à jour le serveur DNS quel que soit les indications du serveur DHCP (à utiliser avec précaution). Selon le paramètre "Type de mise à jour", le client léger peut mettre à jour les enregistrements "directe (A)" et "directe (A) et inverse (PTR)" du serveur DNS. La mise à jour d'un enregistrement "directe (A)" ajoute deux entrées à la base de données du serveur DNS : - une entrée de type "Hôte", comportant l'adresse IP du client léger, - une entrée de type "Texte", comportant la signature du client léger. Note : l'enregistrement ne sera pris en compte par le serveur DNS que si le nom du client léger est un nom complet (i.e. FQDN). C'est à dire le nom du client léger est suffixé par un domaine DNS. La mise à jour d'un enregistrement "inverse (PTR)" ajoute uniquement une entrée de type "Pointeur", comportant le nom du client léger. Note : la signature permet au client léger de vérifier que l'entrée "Hôte" associée lui correspond. Si ce n'est pas le cas (aucune signature n'est associée ou une signature incorrecte est associée), le comportement du client léger lors de la mise à jour du serveur DNS dépend de la valeur du paramètre "En cas d'erreur" (voir chapitre 3.1) : - afficher une erreur : une boîte de dialogue rouge signalant l'erreur est affichée. L'utilisateur peut rebooter le client léger ou enter dans le set-up. - continuer la MAJ : les entrées "Hôte", "Texte" et "Pointeur" sont écrasées. - abandonner la MAJ : le client léger abandonne la mise à jour mais il n'affiche pas d'erreur. L'utilisateur peut se servir du client léger. AX3000 modèles 90 - Manuel de l'utilisateur 199 Annexes Le type de mise à jour ("directe" ou "directe / inverse") et les codes retour (succès ou échec) de la mise à jour du serveur DNS sont affichés dans le set-up (voir chapitre 9.5). A.5 - CONFIGURER DES OPTIONS AXEL DHCP En plus des options standards (adresse IP, serveur DNS...), un serveur DHCP peut être utilisé pour communiquer des informations personnalisées par rapport aux besoins d'un constructeur (vendor option). Au niveau d'Axel, ce type d'option permet de spécifier la localisation de la machine où est installé AxRM. Les options Axel doivent êtres contenues dans la plage de numéros d'option de 231 à 240. Le type d'une option Axel est toujours une chaîne de caractères. Le format de cette chaîne est le suivant : - au début de la chaîne un mot clé code le type d'information, - à la suite du mot clé un ou plusieurs paramètres suivent. Le symbole ":" est utilisé comme séparateur. Note : ce n'est pas le numéro d'option qui définit le type d'information de l'option mais le mot clé. Le numéro d'option (de 231 à 240) est indépendant. A.5.1 - Option 'axrmserv' : auto-configuration en mode XML L'option Axel 'axrmserv' permet de spécifier la localisation du logiciel AxRM pour l'utilisation de commandes XML. Le format de l'option est le suivant : axrmserv:param1:param2 Les paramètres sont : - l'adresse IP ou le nom DNS de la machine hébergeant AxRM, - le port TCP utilisé pour l'auto-configuration (port 80 par défaut). A.5.2 - Option 'axrmservssl' : auto-configuration en mode XML-SSL L'option Axel 'axrmservssl' permet de spécifier la localisation du logiciel AxRM pour l'utilisation de commandes XML-SSL. Le format de l'option est le suivant : axrmservssl:param1:param2 Les paramètres sont : - l'adresse IP ou le nom DNS de la machine hébergeant AxRM, - le port TCP utilisé pour l'auto-configuration (port 443 par défaut). Note : si les deux options 'axrmserv' et 'axrmservssl' sont présentes, c'est l'option 'axrmservssl' qui sera utilisée en priorité par le client léger. 200 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.6 - LISTE DES COMMANDES D'ADMINISTRATION RSH Le client léger Axel offre plusieurs commandes d'administration. Ces commandes sont accessibles au travers d'une commande système (rsh par exemple) disponible en standard sur la majorité des systèmes d'exploitation. Le tableau suivant liste les commandes AX3000 disponibles : Commande ax_reboot ax_sinit setup_get setup_get_lite setup_get setup_send ax_download ax_version ax_getstat ax_ switch Description Reboot du client léger. Exemple : rsh ax3000 ax_reboot [password] Réinitialise une ressource (session ou port auxiliaire). Exemple : rsh axname ax_sinit [password] sess1 Demande au client léger d'envoyer son set-up complet. Exemple : rsh ax3000 setup_get > fic Demande au client léger d'envoyer son set-up contenant uniquement les paramètres significatifs. Exemple : rsh ax3000 setup_get > fic Demande au client léger d'envoyer son set-up. Exemple : rsh ax3000 setup_get > fic Configure le client léger avec un fichier texte. Exemple : rsh ax3000 setup_send [password] < fic Demande au client léger de télécharger un fichier firmware. Exemple : rsh ax3000 ax_download [password] 192.1.1.2 fic Demande la version de firmware du client léger. Exemple : rsh ax3000 ax_version Demande au client léger d'envoyer ses statistiques de fonctionnement. Exemple : rsh ax3000 ax_getstat Change de session écran active. Exemple : rsh ax3000 ax_switch sess1 Note : ces commandes d'administration sont valides aussi en majuscules (ax_version et AX_VERSION représentent la même commande). A.7 - POUR ALLER PLUS LOIN... A.7.1 - Rechargement de la configuration usine Le menu [Configuration]-[Avancé]-[Paramétrage usine] permet, après validation, à un client léger d'être positionné dans le même mode que lorsqu'il est livré par Axel. Toute la configuration courante est effacée. Lors de sa prochaine mise sous tension le client léger affichera le set-up de première mise sous tension et lancera la fonction d'auto-configuration (voir chapitre 2). A.7.2 - Paramètres avancés au niveau général Ce chapitre décrit des paramètres de fonctionnement du client léger. Généralement les valeurs par défaut de ces paramètres conviennent à la plupart des environnements. Mais dans certains cas, il peut être nécessaire de modifier l'un de ces paramètres. AX3000 modèles 90 - Manuel de l'utilisateur 201 Annexes Les "paramètres avancés" au niveau général sont regroupés dans les sous menu de [Configuration]-[Avancé]-[Ajustements] : a) Menu 'Réseau' Cache DNS : activation ou non du cache DNS. MaJ adresse IP par ping : Ce paramètre permet d'autoriser ou d'interdire la mise à jour de l'adresse IP par une commande ping (voir annexe A.7.6). Autorisation découverte réseau : Par défaut, le client léger répond à des requêtes SNMP. Ceci permet au logiciel AxRM de découvrir les clients légers Axel connectés. Si nécessaire ce paramètre permet de désactiver cette fonction pour que le client léger reste muet en cas de réception de requêtes SNMP. MTU : valeur de "Maximum Transfer Unit" de la couche Ethernet. Activation TCP SACK : cette option permet au client léger de réagir plus rapidement dans le cas de pertes de paquets TCP (voir RFC 2883). Activation Wake-on-Lan : cette option permet au client léger d'être mis sous tension à distance. La méthode supportée est celle du magic packet (UDP) 802.11 version PSK/EAP : voir chapitre 3.1.3 section d). Afficher messages de connexion : mode 'verbose' à l'établissement des sessions écran. Traces réseau : affichage de messages de trace réseau filaire ou Wi-Fi. Traces DNS : affichage de messages de trace pour le service DNS. 202 AX3000 modèles 90 - Manuel de l'utilisateur Annexes Traces DHCP : affichage de messages de trace pour le service DHCP. Tailles 'Window' et 'mss': ces deux valeurs sont utilisées pour la gestion du socket TCP du protocole d'administration XML. b) Menu 'Clavier/Ecran' Type de clavier : par défaut, le client léger gère un clavier de type PC 102/105 touches. D'autres types de claviers sont disponibles pour certaines émulations : - AS400 (F24) : clavier 122 touches (24 touches de fonctions) pour émulation 5250, - ANSI (F20) : clavier avec 20 touches de fonctions pour émulation VT220. Hot Keys administr. désactivées : lorsque le client léger est placé dans des lieux publics certaines combinaisons de touches peuvent être désactivées. Ceci évite à un utilisateur non averti d'effectuer des opérations interdites (par exemple rebooter le client léger avec <Ctrl><Alt><Suppr>). Pour plus d'information voir le chapitre 4.10. Comportement de la touche <Entrée> : cette option permet de choisir le fonctionnement de la touche <Entrée> dans les boites de dialogue de logon affichées par le client léger : - Validation : l'appui sur la touche valide l'ensemble de la boite de dialogue (équivalent à un clic sur le bouton [OK]), - Navigation : l'appui sur la touche valide le champ courant et passe au suivant. Filtrer la liste des résolutions : lors de la mise sous tension du client léger le ou les écrans annoncent une liste de résolutions supportées. A chaque résolution est associée une fréquence. Pour éviter d'avoir une liste trop longue il est possible d'afficher les résolutions uniquement associées à 60Hz ou 75Hz. c) Menu 'Périphériques de stockage' Numéro de LUN : certains périphériques de stockage peuvent être formatés en multi-LUN (partitions multiples). Mais le client léger Axel ne gère l'accès qu'à un seul LUN. Cette option permet de spécifier le numéro de LUN que le client léger utilise pour la redirection de disque RDP/ICA. (si le numéro est trop grand par rapport au périphérique, c'est la LUN 0 qui sera utilisée). AX3000 modèles 90 - Manuel de l'utilisateur 203 Annexes FAT : Lecture anticipée : cette optimisation est utilisée pour accélérer l'accès aux périphériques de stockage. Ce paramètre permet de la désactiver. Le client léger Axel peut rediriger son périphérique de stockage USB (clé, disque dur...) pour qu'il apparaisse comme un lecteur local du serveur Windows. Les paramètres de cette fonction sont : - Autorisation d'accès : 'Lecture seule' ou 'Lecture/Ecriture' - Lettre du lecteur : mnémonique sous lequel le lecteur sera annoncé au serveur Windows. Simuler PnP (ICA) : les anciennes versions de Citrix ne supportent pas la connexion 'à chaud' d'un lecteur USB. Cette option permet de simuler cela en annonçant un lecteur USB redirigé alors qu'aucun lecteur physique n'est encore connecté . d) Menu 'Divers' Eteindre le terminal sans confirmation : la mise hors-tension du client léger peut être effectuée par un appui bref sur le bouton on/off. Dans ce cas, si ce paramètre est positionné à 'non', une boite de dialogue sera affichée pour confirmer la mise hors-tension. Nombre de sessions : le nombre de connexions est le nombre de sessions concurrentes maximum. Il peut varier entre 1 et 6. Nombre de pages par session : ce paramètre autorise la gestion du multipage. Cette fonctionnalité peut être utilisée par certains applicatifs Unix/Linux. Note : 'Nombre de sessions' multiplié par 'Nombre de pages par session' ne doit pas excéder 6. Choisir Portrait/Landscape : si ce paramètre est activé, des séquences d'initialisation d'imprimante peuvent être saisies pour le port par défaut et les services d'impression (LDP, Prt3270....). Ces séquences permettent de passer en mode portrait ou paysage par l'intermédiaire d'une icône dans la barre des tâches (voir chapitre 4.3). Double Redirection : l'activation de cette option permet de déclarer deux imprimantes logiques pour chaque imprimante RDP/ICA redirigée. Désactiver USB 2.0 : pour d'éventuelles raisons de compatibilités avec certains périphériques il est possible de forcer le protocole USB 1.1 sur un des ports USB. Il s'agit du port 'haut' de la face arrière. 204 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.7.3 - Paramètres avancés au niveau session Chaque session (écran ou port auxiliaire) peut voir des paramètres de fonctionnement modifiés. Ces "paramètres avancés" sont accessible dans la boîte de dialogue des "propriétés connexion" (selon la session il s'agit du menu [Configuration]-[Sessions]-[Session X] ou du menu [Configuration]-[Ports]-[Ports xxx]-[yyy]). Voici un exemple de boîte de dialogue : Notes : - Les paramètres disponibles dépendent d'une part du type de session (écran ou port auxiliaire) et du service réseau associé - Les changements de valeurs de ces paramètres sont pris en compte lors de la prochaine connexion de la session. a) Paramètre 'Serveur secondaire' Un serveur secondaire permet à l'utilisateur de choisir sur quel serveur la session est établie (le serveur primaire ou le serveur secondaire). Le choix du serveur s'effectue lors de l'établissement de la connexion. Un mini menu est proposé à l'utilisateur. b) Paramètre 'Port TCP' Ce paramètre représente le port TCP sur lequel la session se connecte. La valeur par défaut dépend du protocole sélectionné. c) Paramètres 'Taille window' et 'Taille mss' Ces deux paramètres définissent les buffers de réception du client léger pour les sessions écran de type telnet ou tty : - Taille mss (maximum segment size) est la taille maximum (en octets) d'une trame TCP. Cette taille est négociée avec le serveur lors de la connexion. - Taille window est la taille (en octets) de la fenêtre de réception du client léger. C'est à dire la taille du buffer accueillant les trames TCP. Il n'est pas conseillé de modifier les valeurs de ces paramètres mis à part si l'affichage au niveau du client léger est saccadé. AX3000 modèles 90 - Manuel de l'utilisateur 205 Annexes d) Paramètre 'Time to Live (ttl)' Ce paramètre définit le nombre maximum de routeurs que peut traverser une trame TCP émise par le client léger. Chaque fois qu'un router réceptionne une trame, la valeur 'ttl' de cette trame est décrémentée. Si le 'ttl' est égal à 0 cette trame est jetée. Cela évite que des trames ne 'tournent' indéfiniment dans un réseau. Ce paramètre n'a aucun impact sur les performances du client léger. e) Paramètre 'Attribution ports TCP' Les ressources du client léger (sessions écran et port auxiliaires) sont identifiés par des valeurs numériques que l'on appelle ports TCP. L'attribution des valeurs des ports TCP peut être aléatoire ou fixe. La valeur par défaut dépend du service associé à la session La méthode d'attribution aléatoire est la suivante. A la mise sous tension du client léger une valeur de base aléatoire est calculée. Cette valeur x est comprise entre 1024 et 3072. A partir de cette valeur sont calculés les ports TCP des ressources client léger. Chaque session (écran ou port auxiliaire) hérite d'une plage de 8 ports TCP : session 1 = (x...x+7), session 2 = (x+8..x+15)... Lors d'une connexion, la session utilise le port TCP suivant dans sa plage (après 8 connexions, le premier port de la plage est réutilisé). Le principal avantage de cette méthode est que lors d'une mise hors tension non maîtrisée du client léger (coupure de courant par exemple). A la prochaine mise sous tension les connexions sont immédiates (car les sessions se connectent sur des sockets TCP différents puisque les ports TCP sont différents). Par contre la libération des anciens sockets (session fantômes) est à la charge du serveur (mécanisme de keepalive). Mais pour des raisons d'identification de session ou pour éviter des sessions 'fantômes' il peut être intéressant d'avoir toujours le même port TCP pour les ressources client léger. C'est la méthode d'attribution des ports fixe. Avec elle les ressources client léger sont toujours : - session 1 = 1024, ..., session 8 = 1031, - port aux1 = 1032, port aux2 = 1033, port parallèle = 1034, - port net1 = 1035, ..., port net4 = 1038, - port usb1 = 1039, ..., port usb4 = 1042. f) Paramètre 'Algorithme de Nagle' L'algorithme de Nagle définit le comportement en émission sur le réseau. Cet algorithme permet éventuellement de diminuer le nombre de trames émises. Par contre il peut introduire une certaine inertie due à la bufferisation des données avant l'émission. Pour privilégier les performances cet algorithme est désactivé. Par contre il peut être nécessaire de le réactiver selon le système d'exploitation auquel se connecte le client léger. Il est par exemple indispensable avec TwinServer. g) Paramètre 'Keepalive' La fonction de keepalive permet à une session de vérifier, après un temps d'inactivité, si le serveur auquel elle est connectée est toujours disponible. Ce mécanisme permet au client léger en cas d'incident réseau de fermer des sessions 'fantômes'. Il est aussi utile dans le cas de connexion ADSL (l'adresse IP du client léger étant réinitialisée au moins une fois par 24 heures). Par défaut la fonction de keepalive est désactivée. 206 AX3000 modèles 90 - Manuel de l'utilisateur Annexes Note : dans le cas d'utilisation de routeurs Numéris (qui coupent la liaison téléphonique automatiquement en cas d'inactivité), cet échange de données permanent peut empêcher les routeurs de raccrocher et donc générer des factures téléphoniques importantes. h) Paramètre 'Time-out additionnel de reconnexion (sec)' Lorsqu'une session est positionnée en "reconnexion automatique", le client léger effectue cette reconnexion immédiatement après la déconnexion précédente. Si nécessaire, ce paramètre permet de ralentir ce mécanisme en ajoutant un délai avant la reconnexion. i) Paramètre 'Code break' Pour les sessions utilisées en protocole telnet, la combinaison de touches <Ctrl><Alt><Pause> permet d'envoyer un code 'break' au serveur. Ce code break est défini par la RFC 854, il s'agit de 'IAC BREAK'. Si nécessaire la valeur du code break peut être modifiée. Les valeurs possibles en plus de BREAK sont : - AO (Abort Output), - IP (Interrupt process), - aucun (la combinaison de touches <Ctrl><Alt><Pause> est muette). j) Paramètre 'Activation NAWS' La fonctionnalité NAWS (Negotiate About Window Size - RFC 1073) est une option du protocole telnet qui permet au client léger de communiquer sa taille écran au serveur (lors de l'établissement de la connexion et à tout moment si la taille d'écran change). L'activation de cette fonctionnalité est négociée lors de la connexion entre le client et le serveur. Certains serveurs telnet ne gèrent pas correctement cette fonctionnalité. Ce paramètre permet donc la désactivation du NAWS telnet. k) Paramètre 'Tjrs ajouter NUL après CR' Ce paramètre permet de pallier certaines différences d'implémentation entre les serveurs telnet au niveau du mode ASCII. l) Paramètre 'Négocier National Language' Cette option est uniquement disponible depuis une session 5250. Elle permet de positionner des variables d'environnement (KBDTYPE, CODEPAGE et CHARSET). A.7.4 - Codes claviers et fuseaux horaires pour les sessions RDP/ICA a) Codes claviers Pour les sessions RDP/ICA un code clavier Microsoft peut être spécifié (voir chapitre 3.2.5). Ce code permet au client léger d'annoncer une nationalité de clavier. Voici la liste des valeurs possibles de codes clavier : Nationalité du clavier Afrikaans Albanian Code 0436 041C Nationalité du clavier Icelandic Indonesian AX3000 modèles 90 - Manuel de l'utilisateur Code 040F 0421 207 Annexes Arabic - United Arab Emirates Arabic - Bahrain Arabic - Algeria Arabic - Egypt Arabic - Iraq Arabic - Jordan Arabic - Kuwait Arabic - Lebanon Arabic - Libya Arabic - Morocco Arabic - Oman Arabic - Qatar Arabic - Saudi Arabia Arabic - Syria Arabic - Tunisia Arabic - Yemen Armenian Azeri - Latin Azeri - Cyrillic Basque Belarusian Bulgarian Catalan Chinese - China Chinese - Hong Kong SAR Chinese - Macau SAR Chinese - Singapore Chinese - Taiwan Croatian Czech Danish Dutch - Netherlands Dutch - Belgium English - Australia English - Belize English - Canada English - Caribbean English - Ireland English - Jamaica English - New Zealand English - Philippines English - South Africa English - Trinidad English - United Kingdom English - United States Estonian Farsi Finnish Faroese French - France French - Belgium 208 3801 3C01 1401 0C01 0801 2C01 3401 3001 1001 1801 2001 4001 0401 2801 1C01 2401 042B 042C 082C 042D 0423 0402 0403 0804 0C04 1404 1004 0404 041A 0405 0406 0413 0813 0C09 2809 1009 2409 1809 2009 1409 3409 1C09 2C09 0809 0409 0425 0429 040B 0438 040C 080C Italian - Italy Italian - Switzerland Japanese Korean Latvian Lithuanian Macedonian (FYROM) Malay - Malaysia Malay - Brunei Maltese Marathi Norwegian - Bokml Norwegian - Nynorsk Polish Portuguese - Portugal Portuguese - Brazil Raeto-Romance Romanian - Romania Romanian - Moldova Russian Russian - Moldova Sanskrit Serbian - Cyrillic Serbian - Latin Setsuana Slovenian Slovak Sorbian Spanish - Spain Spanish - Argentina Spanish - Bolivia Spanish - Chile Spanish - Colombia Spanish - Costa Rica Spanish - Dominican Republic Spanish - Ecuador Spanish - Guatemala Spanish - Honduras Spanish - Mexico Spanish - Nicaragua Spanish - Panama Spanish - Peru Spanish - Puerto Rico Spanish - Paraguay Spanish - El Salvador Spanish - Uruguay Spanish - Venezuela Southern Sotho Swahili Swedish - Sweden Swedish - Finland 0410 0810 0411 0412 0426 0427 042F 043E 083E 043A 044E 0414 0814 0415 0816 0416 0417 0418 0818 0419 0819 044F 0C1A 081A 0432 0424 041B 042E 0C0A 2C0A 400A 340A 240A 140A 1C0A 300A 100A 480A 080A 4C0A 180A 280A 500A 3C0A 440A 380A 200A 0430 0441 041D 081D AX3000 modèles 90 - Manuel de l'utilisateur Annexes French - Canada French - Luxembourg French - Switzerland Gaelic - Ireland Gaelic - Scotland German - Germany German - Austria German - Liechtenstein German - Luxembourg German - Switzerland Greek Hebrew Hindi Hungarian 0C0C 140C 100C 083C 043C 0407 0C07 1407 1007 0807 0408 040D 0439 040E Tamil Tatar Thai Turkish Tsonga Ukrainian Urdu Uzbek - Cyrillic Uzbek - Latin Vietnamese Xhosa Yiddish Zulu 0449 0444 041E 041F 0431 0422 0420 0843 0443 042A 0434 043D 0435 Note : cette liste peut être retrouvée sur le site MSDN de Microsoft à l'adresse suivante : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/882ca1eb-81b6-4a73-839d154c6440bf70.asp b) Fuseaux horaires Pour la gestion de la redirection de temps RDP/ICA, un nom de fuseau horaire doit être spécifié (voir chapitre 3.2.6). Ce nom doit faire partie d'une liste standardisée par Microsoft. Attention aux majuscules / minuscules : Heure (GMT-12:00) International Date Line West (GMT-11:00) Midway Island, Samoa (GMT-10:00) Hawaii (GMT-09:00) Alaska (GMT-08:00) Pacific Time (US and Canada) (GMT-07:00) Mountain Time (US and Canada) (GMT-07:00) Chihuahua, La Paz, Mazatlan (GMT-07:00) Arizona (GMT-06:00) Central Time (US and Canada (GMT-06:00) Saskatchewan (GMT-06:00) Guadalajara, Mexico City… (GMT-06:00) Central America (GMT-05:00) Eastern Time (US and Canada) (GMT-05:00) Indiana (East) (GMT-05:00) Bogota, Lima, Quito (GMT-04:00) Atlantic Time (Canada) (GMT-04:00) Caracas, La Paz (GMT-04:00) Santiago (GMT-03:30) Newfoundland and Labrador (GMT-03:00) Brasilia (GMT-03:00) Buenos Aires, Georgetown (GMT-03:00) Greenland (GMT-02:00) Mid-Atlantic (GMT-01:00) Azores (GMT-01:00) Cape Verde Islands (GMT) Dublin, Edinburgh, Lisbon, London AX3000 modèles 90 - Manuel de l'utilisateur Nom du fuseau horaire Dateline Standard Time Samoa Standard Time Hawaiian Standard Time Alaskan Standard Time Pacific Standard Time Mountain Standard Time Mexico Standard Time 2 U.S. Mountain Standard Time Central Standard Time Canada Central Standard Time Mexico Standard Time Central America Standard Time Eastern Standard Time U.S. Eastern Standard Time S.A. Pacific Standard Time Atlantic Standard Time S.A. Western Standard Time Pacific S.A. Standard Time Newfoundland and Labrador Standard Time E. South America Standard Time S.A. Eastern Standard Time Greenland Standard Time Mid-Atlantic Standard Time Azores Standard Time Cape Verde Standard Time GMT Standard Time 209 Annexes (GMT) Casablanca, Monrovia (GMT+01:00) Belgrade, Bratislava, Budapest (GMT+01:00) Sarajevo, Skopje, Warsaw (GMT+01:00) Brussels, Madrid, Paris... (GMT+01:00) Amsterdam, Berlin, Bern, Rome (GMT+01:00) West Central Africa (GMT+02:00) Bucharest (GMT+02:00) Cairo (GMT+02:00) Helsinki, Kiev, Riga, Sofia… (GMT+02:00) Athens, Istanbul, Minsk (GMT+02:00) Jerusalem (GMT+02:00) Harare, Pretoria (GMT+03:00) Moscow, St. Petersburg… (GMT+03:00) Kuwait, Riyadh (GMT+03:00) Nairobi (GMT+03:00) Baghdad (GMT+03:30) Tehran (GMT+04:00) Abu Dhabi, Muscat (GMT+04:00) Baku, Tbilisi, Yerevan (GMT+04:30) Kabul (GMT+05:00) Ekaterinburg (GMT+05:00) Islamabad, Karachi, Tashkent (GMT+05:30) Chennai, Kolkata, Mumbai (GMT+05:45) Kathmandu (GMT+06:00) Astana, Dhaka (GMT+06:00) Sri Jayawardenepura (GMT+06:00) Almaty, Novosibirsk (GMT+06:30) Yangon Rangoon (GMT+07:00) Bangkok, Hanoi, Jakarta (GMT+07:00) Krasnoyarsk (GMT+08:00) Beijing, Chongqing, Hong Kong (GMT+08:00) Kuala Lumpur, Singapore (GMT+08:00) Taipei (GMT+08:00) Perth (GMT+08:00) Irkutsk, Ulaanbaatar (GMT+09:00) Seoul (GMT+09:00) Osaka, Sapporo, Tokyo (GMT+09:00) Yakutsk (GMT+09:30) Darwin (GMT+09:30) Adelaide (GMT+10:00) Canberra, Melbourne, Sydney (GMT+10:00) Brisbane (GMT+10:00) Hobart (GMT+10:00) Vladivostok (GMT+10:00) Guam, Port Moresby (GMT+11:00) Magadan, New Caledonia (GMT+12:00) Fiji Islands, Kamchatka (GMT+12:00) Auckland, Wellington (GMT+13:00) Nuku'alofa Greenwich Standard Time Central Europe Standard Time Central European Standard Time Romance Standard Time W. Europe Standard Time W. Central Africa Standard Time E. Europe Standard Time Egypt Standard Time FLE Standard Time GTB Standard Time Israel Standard Time South Africa Standard Time Russian Standard Time Arab Standard Time E. Africa Standard Time Arabic Standard Time Iran Standard Time Arabian Standard Time Caucasus Standard Time Transitional Islamic State of Afghanistan Standard Time Ekaterinburg Standard Time West Asia Standard Time India Standard Time Nepal Standard Time Central Asia Standard Time Sri Lanka Standard Time N. Central Asia Standard Time Myanmar Standard Time S.E. Asia Standard Time North Asia Standard Time China Standard Time Singapore Standard Time Taipei Standard Time W. Australia Standard Time North Asia East Standard Time Korea Standard Time Tokyo Standard Time Yakutsk Standard Time A.U.S. Central Standard Time Cen. Australia Standard Time A.U.S. Eastern Standard Time E. Australia Standard Time Tasmania Standard Time Vladivostok Standard Time West Pacific Standard Time Central Pacific Standard Time Fiji Islands Standard Time New Zealand Standard Time Tonga Standard Time Note : cette liste peut être retrouvée sur le site MSDN de Microsoft à l'adresse suivante : http://msdn.microsoft.com/en-us/library/ms912391%28v=winembedded.11%29.aspx 210 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.7.5 - Affichage graphique des sessions texte Avec les firmwares précédents les sessions texte (telnet, 5250, 3270...) étaient affichées dans un 'vrai' mode VGA texte (80x25, 132x25...). L'utilisation de ce mode VGA texte est maintenant abandonnée car : - D'une part ce mode qui a une résolution spécifique (720x400) n'est plus correctement supporté par les nouveaux écrans plats (affichage flou, caractères qui vibrent...). - Et d'autre part quand le client léger passe d'une session graphique à une session texte, l'écran peut être noir pendant un certain temps (3 ou 4 secondes). Ceci est le temps nécessaire au moniteur pour changer son mode de fonctionnement. - De plus les proportions de ce mode texte sont de 4/3 (comme les anciens écrans CRT). Hors les nouveaux écrans plats peuvent avoir des proportions différentes (16/9 et 16/10). A cause de ce changement de proportions, les caractères d'un mode texte 'plein écran 4/3' sur un moniteur 16/9 sont déformés. Les sessions texte sont donc affichées dans une résolution graphique habituelle (800x600, 1024x768...). Ceci permet d'une part un affichage parfait (car le moniteur peut fonctionner dans sa résolution préférée) et d'autre part si le client léger utilise la même résolution pour toute ses sessions, le changement de session est instantané. Le problème est d'afficher une session texte (historiquement en 720x400) dans une résolution quelconque (notamment 16/9) alors que le client léger ne dispose que d'une seule police de caractère. Pour obtenir le meilleur résultat le client léger Axel offre deux types d'option : - Taille et espacement des caractères. - Mode plein écran ou non Voici la boite de dialogue des paramètres d'affichage d'une session texte (les paramètres de cette boîte de dialogue peuvent varier selon l'émulation - Voir les chapitres 6.1.3, 7.1.2 et 8.1.4) : a) Mode plein écran ou non Pour conserver un affichage similaire au mode texte le client léger offre un mode plein écran : la session occupe la totalité de l'écran et la taille des caractères s'adapte automatiquement à la résolution en fonction du nombre de lignes/colonnes. Si le mode plein écran n'est pas choisi, le client léger calcule l'espacement entre les caractères pour offrir le meilleur visuel possible. Dans ce cas la présentation de la session est effectuée sous forme fenêtrée : - La couleur du fond de l'écran est celle sélectionnée au menu [Configuration]-[Terminal][Bureau local] (voir le chapitre 3.2.3). - Une bordure gris clair entoure la session. - Et la taille des caractères peut être sélectionnée (voir sous chapitre suivant). AX3000 modèles 90 - Manuel de l'utilisateur 211 Annexes Exemple de session : b) Taille et espacement des caractères Le client léger Axel dispose d'une seule police de caractères (taille 8x16). Pour optimiser l'affichage, le client léger a deux possibilités : - Augmenter l'espacement entre les caractères (horizontal et vertical) pour essayer occuper une surface d'écran plus importante. 8x16 10x24 - Doubler la taille des caractères : chaque point occupe 4 pixels (disponible pour des résolutions suffisamment grandes) : Taille standard Taille double c) Information sur la session en cours La combinaison de touches <Ctrl><Alt><i> permet d'afficher une boite de dialogue d'information où est notamment précisé la taille des caractères. 212 AX3000 modèles 90 - Manuel de l'utilisateur Annexes Par exemple : A.7.6 - Affectation d'une adresse IP par ping Si l'AX3000 ne possède pas d'adresse IP ou si l'adresse IP est inconnue il est impossible d'utiliser les commandes d'administration à distance. Pour résoudre ce problème une procédure spéciale permet d'affecter une adresse IP par une commande ping. Et ce quel que soit l'état ou l'activité du client léger. Le principe est de modifier manuellement la table ARP de votre ordinateur (Unix, Linux, Windows...). Une entrée de table ARP est constituée d'un doublon "adresse IP / adresse Ethernet". L'adresse IP est celle à affecter au client léger, l'adresse Ethernet (ou MAC adresse) est inscrite sous le client léger. Avec cette table ARP modifiée votre ordinateur est capable d'accéder au client léger (il connaît l'adresse IP et l'adresse Ethernet). Pour faire accepter cette nouvelle adresse IP au client léger, il suffit de lancer une commande ping. Après quelques requêtes ping reçues, le client léger se réinitialise avec la nouvelle adresse IP. Exemple d'utilisation sous Unix/Linux : Lancez la commande suivante pour associer l'adresse Ethernet xx:xx:xx:xx:xx:xx du client léger à l'adresse IP a.b.c.d choisie : # arp -s a.b.c.d xx:xx:xx:xx:xx:xx Exécutez, la commande ping suivante : # ping a.b.c.d Dans un premier temps les requêtes ping n'ont pas de réponse. Mais après quelques secondes, le client léger se réinitialise et répond à la requête 'ping'. Il est maintenant configuré avec l'adresse IP a.b.c.d. Exemple d'utilisation sous Windows : : un logiciel d'administration à distance sous Windows est disponible gratuitement par téléchargement depuis le site Axel. Voir chapitre 10.1. Le principe est le même que sous Unix/Linux mis à part que les séparateurs dans l'adresse Ethernet sont des '-' et non pas des ':'. On a donc : C:\> arp -s a.b.c.d xx-xx-xx-xx-xx-xx AX3000 modèles 90 - Manuel de l'utilisateur 213 Annexes Exécutez, ensuite une ou plusieurs commandes ping (4 requêtes sont envoyées par commande ping) : C:\> ping a.b.c.d Note : si nécessaire, il est possible d'interdire cette fonction en positionnant le paramètre set-up du client léger 'MaJ adresse IP par ping' à 'non' . Pour plus d'information, voir chapitre A.7.2. A.8 - INFORMATION SUR LE HARDWARE ET LE FIRMWARE Pour connaître le type de hardware et la version de firmware, utilisez l'une des méthodes suivantes : 1. Utilisez le logiciel AxRM - Commande "Obtenir la configuration", 2. Entrez dans le set-up interactif et sélectionnez le menu [?], 3. Récupérez le set-up par la commande administration setup_get. Exemple : rsh ax3000 setup_get > fic La version est incluse dans la bannière du fichier texte obtenu 4. Utilisez la commande administration ax_version pour obtenir la version. Exemple : rsh ax3000 ax_version A.8.1 - Le hardware Le hardware équipant le client léger est codé ainsi : FKx-BVyyy - FKx code la carte électronique. FK signifie Flash Key. - BVyyy est la version de boot code (partie non effaçable de la mémoire flash) Voici les types de hardware ont été diffusés à ce jour : FK3, FK5 et FK11 : modèles 55, 55E et 56 FK7 : modèle 65 FK13 : modèles 65/65E FK14 : M65/65B/65E (souris PS/2) FK15 : modèles 60/60E FK16 : modèles 75/75B/75E FK17 : modèles 65B (10/100BaseT) FK18, FK19 et FK40 : modèles 75C FK20 et FK45 : modèles 65C FK30 et FK31 : modèles 70W FK35 et FK36 : modèles 70F FK41 : modèles 75D FK51 : modèles 85 FK52 : modèles 85B FK55 : modèles 80F FK56 : modèles 80G FK57 : modèles 80WMS FK60 : modèles 90 Note : en cas de téléchargement, il est impératif que le firmware soit en cohérence avec le hardware du client léger. Exemple : si un fichier de type FK14 est téléchargé dans un hardware de type FK11, le téléchargement est interrompu. 214 AX3000 modèles 90 - Manuel de l'utilisateur Annexes A.8.2 - Le firmware La version du firmware est codée ainsi FCT.NA.aassi:STD : - FCT code le mode de fonctionnement du firmware (TCP ou WFI) - NA code la nationalité du firmware (codage conforme ISO). Les principales nationalités disponibles sont - XX : international (sauf pour les pays suivants) - BR : brésil - IS : Islande - CZ : Tchécoslovaquie - PL : Pologne - DK : Danemark - PT : Portugal - EE : Estonie - RU : Russie - FI : Finlande - SI : Slovénie - FR : France - SK : Slovaquie - GR : Grèce - TR : Turquie - aassi code l'année et la semaine de création du firmware suivies d'un indice alphabétique (exemple : 1626b). - STD code un firmware 'standard'. D'autres codes peuvent suivre en cas d'options firmware : HID (gestion du pédalier), SMK (gestion d'un dictaphone SpeechMike)... Note : la nationalité du firmware définit 3 paramètres : - la nationalité des messages du set-up du client léger (FR : messages français, autre : messages anglais), - la présence éventuelle de claviers nationaux et des jeux de caractères associés. Par exemple, l'environnement turc (claviers et jeu de caractères) n'est disponible que dans la version 'TR'. - la nationalité par défaut du clavier (FR : française, XX : nord-américaine, TR : turque...). AX3000 modèles 90 - Manuel de l'utilisateur 215 NOTES PERSONNELLES 14 Avenue du Québec Bât. K2 EVOLIC - BP 728 91962 Courtabœuf cedex - FRANCE Tél. : 01.69.28.27.27 - Fax : 01.69.28.82.04 - Email : [email protected]