OpenIP OpIOS Manuel utilisateur

ドキュメント
Guide Utilisateur Rapide
Interface Graphique Opios (Version 1)
Auteurs :
Hozzy TCHIBINDA
11 Avril 2013
Version 1.0
www.openip.fr
Table des matières
1 Présentation
1.1 Présentation de l’Opios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2
2
2 Configurations de base
2.1 Configuration des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Configuration des paramètres de base de l’Opios . . . . . . . . . . . . . . . . . . . . . .
3
3
4
3 Configurations des interfaces
3.1 Configuration PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1 Création de l’interface virtuelle PPPoE0 . . . . . . . . . . . . .
3.1.2 Assignation de l’interface virtuelle PPPoE0 à l’interface logique
3.1.3 Activation et configuration de l’interface WAN . . . . . . . . .
3.2 Configuration LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3 Configuration du service DHCP Serveur . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
6
6
6
7
7
8
8
4 Configurations Pare-feu
4.1 Règles pare-feu sur le WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Règles pare-feu sur le LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Configuration du NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
10
11
11
5 Tests
5.1 Vérification de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Vérification du fonctionnement des services . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 Tests de connectivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
12
13
13
6 Sauvegarde et restauration de la configuration
6.1 Sauvegarde de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 Restauration de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3 Historique des configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14
14
15
15
1
. . . .
. . . .
WAN
. . . .
. . . .
. . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Chapitre 1
Présentation
1.1
Présentation de l’Opios
L’Opios est un routeur développé par OpenIP pour fournir ses services de téléphonie et de données
(ou Data) en toute sécurité et de manière fiable. Ce routeur est basé sur le système d’exploitation
OpenBSD et supporte plusieurs fonctionnalités comme la QoS, l’agrégat de liaisons SDSL ou encore le
failover.
L’Opios est manageable depuis une interface graphique dont le mode d’utilisation rapide est présenté
dans ce document.
Schema câblage sur l’Opios
1.2
Prérequis
Pour effectuer les différentes configurations présentées dans ce document, il faut :
• Un PC configuré en mode DHCP,
• Un cable droit pour connecter le PC au port vr2 de l’Opios.
• Au moins un PC connecté au réseau interne.
2
Chapitre 2
Configurations de base
Pour effectuer les configurations de base, il faut saisir et valider l’adresse IP suivante 192.168.10.1
depuis un navigateur du PC connecté à l’interface vr2.
La page d’authentification suivante s’affiche :
Interface d’authentification
Les identifiants pour s’authentifier sont fournis par le Support Technique d’OpenIP, merci de les contacter afin d’obtenir les identifiants par défaut.
2.1
Configuration des utilisateurs
Une fois l’authentification réussie, il peut être nécessaire de désactiver l’utilisateur par défaut et
d’ajouter un nouvel utilisateur (personnel) dont les identifiants seront désormais utilisés pour s’authentifier.
Pour désactiver l’utilisateur par défaut, Il faut cliquer sur Système =⇒ User Manager =⇒
icône
. Sur la page qui s’affiche, cocher le champ désactivé. Pour valider la modification effectuée,
cliquer sur Sauvegarder .
Pour ajouter un nouvel utilisateur, Il faut cliquer sur Système =⇒ User Manager =⇒ icône
et la page suivante s’affiche :
Onglet Users
3
Comme le montre la figure ci-dessus, il faut saisir le nom d’utilisateur, le mot de passe et passer le
groupe admins dans le champ Membre de.
En cliquant sur Sauvegarder , le nouvel utilisateur apparait dans la liste des utilsateurs. Pour faire
un test, il suffit de se déconnecter du compte par défaut et de se reconnecter en utilisant les nouveaux
identifiants.
2.2
Configuration des paramètres de base de l’Opios
Il est question de configurer le serveur de temps, le système de notification, et le nom de machine.
Configuration du système de notification
Cliquer sur Système =⇒ Notifications et la page suivante s’affiche :
Système de notification
Il faut donc saisir :
• L’IP du serveur SMTP,
• Le port du serveur SMTP
• L’adresse mail qui sera considérée comme la source du message.
• L’adresse mail de destination vers laquelle seront envoyées les notifications.
• Le login et le mot de passe de compte mail de l’adresse mail source (celle qui sera considérée
comme la source du message )
Configuration du nom de l’Opios et du serveur de temps
Cliquer sur Système =⇒ General Setup. Une fois sur la page, il faut saisir :
•
•
•
•
Le nom de machine,
Le nom de domaine (si nécessaire)
La Timezone
L’IP du serveur de temps.
La page de configuration ressemble à ceci :
4
Chapitre 2. Configurations de base
Configuration générale
Il est également possible d’ajouter manuellement les adresses IP des serveurs DNS.
Dans le cas où l’adresse IP de l’interface WAN est fournie par un serveur DHCP, il est possible (si
nécessaire) d’autoriser le serveur DHCP à modifier la liste d’adresses IP des serveurs DNS.
5
Chapitre 2. Configurations de base
Chapitre 3
Configurations des interfaces
Deux interfaces sont à configurer. Il y a l’interface vr0 qui sera connectée à Internet via une liaison
PPPoE et l’interface vr1 qui sera connectée au réseau interne 192.1683.137.0/24 via une IP statique.
Un service serveur DHCP sera également activé sur l’interface vr1.
3.1
Configuration PPPoE
Afin de configurer l’interface vr0, il faut avant tout créer une interface virtuelle PPPoE, ensuite
assigner cette interface à l’interface logique WAN et enfin configurer l’interface WAN.
3.1.1
Création de l’interface virtuelle PPPoE0
Cliquer sur Interfaces =⇒ (assign) =⇒ Onglet PPPoEs =⇒ icône
.
Attention : l’icône
à cliquer est celle qui se trouve au milieu de la page et non celle tout en
haut.
La page suivante s’affiche :
Configuration PPPoEs
Comme cela se présente sur la figure ci-dessus, il faut selectionner l’interface parent (vr0 dans notre
cas) dans Link Interfaces, saisir une description de la nouvelle interface et enfin saisir les informations
PPPoE suivantes :
- Le nom d’utilisateur,
- Le mot de passe,
- Le protocole d’authentification et le nom du service.
6
Après validation par un clic sur Sauvegarder, une ligne contenant le nom et la description de la
nouvelle interface apparait sur la page d’accueil de l’onglet PPPoEs.
Cette nouvelle interface apparait également sur la liste des interfaces disponibles dans l’onglet (assign).
3.1.2
Assignation de l’interface virtuelle PPPoE0 à l’interface logique WAN
Cliquer sur Interfaces =⇒ (assign) et la page suivante s’affiche :
Assignation de l’interface PPPoE0
Dans l’onglet (assign), selectionner PPPoE0(vr0)-PPPoE WAN dans la liste de ports réseaux disponibles de l’interface WAN, avec PPPoE WAN la description qui a été saisie lors de la création de cette
interface virtuelle. Ensuite cliquer sur Sauvegarder pour valider cette configuration.
3.1.3
Activation et configuration de l’interface WAN
Pour activer et configurer l’interface WAN, il suffit de cliquer sur le WAN. La page suivante s’affiche :
Activation de l’interface WAN
7
Chapitre 3. Configurations des interfaces
Comme le présente la figure ci-dessus, il faut cocher le champ Activé, ensuite selectionner PPPoE
comme Type de configuration IPv4 et réinsérer les informations PPPoE dans le bloc Configuration
PPPoE.
Cliquer sur Sauvegarder et Appliquer les changements pour valider la configuration.
3.2
Configuration LAN
Il s’agit de l’activation et de la configuration de l’interface physique vr1. Afin de connaı̂te l’interface
logique qui correspond à l’interface physique vr1, il faut cliquer sur Interfaces =⇒ (assign).
Nous pouvons constater que l’interface vr1 correspond à l’interface logique OPT1. Il suffit alors de
cliquer sur OPT1 pour activer et configurer cette interface.
Activation de l’interface OPT1
Étant donné que le service DHCP Serveur sera activé sur cette interface, il faut selectionner IPv4 static
comme Type de configuration IPv4. Ensuite saisir l’IP à affecter à l’interface.
Enregistrer cette configuration en cliquant sur Sauvegarder et Appliquer les changements.
Pour modifier le nom de cette interface, il suffit de modifier le contenu OPT1 du champ Description.
3.3
Configuration du service DHCP Serveur
Le routeur Opios peut jouer le rôle de serveur DHCP du réseau interne 192.168.137.0/24. Il suffit
d’activer et de configurer le service DHCP Serveur sur l’interface réseau directement connectée au
réseau interne c’est-à-dire l’interface vr1.
Il faut cliquer sur Services =⇒ Serveur DHCP =⇒ Onglet (OPT1) et la page suivante
s’affiche :
8
Chapitre 3. Configurations des interfaces
Activation et configuration du service DHCP Serveur
Voici les valeurs à mettre en place :
• Cocher le champ Enable DHCP Server on OPT1 interface
• Dans le champ Range, saisir l’intervalle d’IPs attribuables aux clients DHCP.
• Saisir les adresses IP des serveurs DNS dans le champ DNS Servers.
• Saisir l’IP(192.168.137.1) du routeur comme passerelle dans le champ Passerelle et si
nécessaire ajouter le nom de domaine dans le champ Domain name
• Dans le bloc Adresses IP statiques, saisir : l’adresse MAC et IP, le nom de la machine et
une description de la machine.
Cela permet d’attribuer toujours la même adresse IP au client DHCP possedant cette adresse MAC.
Remarque :
Les outils de vérification et de test disponibles sur l’interface graphique de l’Opios sont exposés dans
le chapitre 5 de ce document.
Concernant l’interface préconfigurée vr2, suivant les besoins liés à l’architecture du réseau local, l’on
est libre de modifier la configuration existante. Cependant, il faut s’assurer avant toute modification
d’avoir accès à l’interface graphique de l’Opios depuis l’interface vr1.
9
Chapitre 3. Configurations des interfaces
Chapitre 4
Configurations Pare-feu
L’Opios dispose du pare-feu logiciel Packet Filter present sur OpenBSD. Il est alors possible de
définir une politique de sécurité à appliquer sur toutes les interfaces de l’Opios, donc sur l’ensemble du
trafic passant par l’Opios.
Dans notre cas, il est question d’autoriser tout trafic sur le LAN (OPT1) et l’accès à internet via le
NAT. Sur l’interface WAN, il faut autoriser le trafic entrant.
4.1
Règles pare-feu sur le WAN
Il faut cliquer sur Pare-feux
suivante s’affiche
=⇒ Règles
=⇒
Onglet (WAN) =⇒ icône
Configuration règles pare-feu WAN
10
. La page
Pour autoriser tout trafic entrant, il suffit de selectionner any dans le champ Protocole. Garder les
autres paramètres tels qu’ils sont.
Cliquer sur Sauvegarder et Appliquer les changements pour valider la configuration.
Pour bloquer un trafic, il suffit de selectionner block dans le champ Action
4.2
Règles pare-feu sur le LAN
Il faut cliquer sur Pare-feux =⇒ Règles =⇒ Onglet (OPT1) =⇒ icône
.
La règle de sécurité à mettre en place sur l’interface OPT1 est identique à celle sur l’interface WAN,
alors il suffit de se reférer à la section précedente.
4.3
Configuration du NAT
La configuration du NAT concerne l’interface WAN qui est le point d’accès à internet.
Il faut cliquer sur Pare-feux =⇒ NAT =⇒
la page suivante s’affiche :
Onglet (Outbound) =⇒ icône
tout en bas et
Configuration du NAT sur l’interface WAN
Selectionner any dans le champ Protocole, tout dans les champs type de source et de destination.
Cliquer sur Sauvegarder et Appliquer les changements pour valider la configuration.
11
Chapitre 4. Configurations Pare-feu
Chapitre 5
Tests
Afin de vérifier que les différentes configurations ont été prises en compte, l’interface graphique de
l’Opios dispose de quelques outils de vérification et de test.
5.1
Vérification de la configuration
Il est question de vérifier la configuration des interfaces. Pour le faire, il suffit de cliquer sur
État =⇒ Interfaces. La page affichée ci-dessous résume l’ensemble des configurations IP effectuées
sur l’interface y compris des informations relatives à l’application des règles de pare-feu sur celle-ci.
Vérification de la configuration des interfaces
12
5.2
Vérification du fonctionnement des services
Pour vérifier que le service DHCP Serveur est activé et pour prendre connaissance des clients
DHCP ayant réçus des adresses IP via ce service, il suffit de :
• Cliquer sur État =⇒ Services
Cette page affiche une liste des services activés (Running). Le service DHCP Serveur est réprésenté
par le mot dhcpd .
• Cliquer sur État =⇒ DHCP Leases
Cette page affiche les baux des clients DHCP.
Il est également possible de vérifier le fonctionnement du reste du système réprésenté sur des graphiques. Il suffit de cliquer sur État =⇒ RRD Graphs et de selectionner l’élément à vérifier.
Pour les graphiques concernant le trafic et la bande passante sur les interfaces, il faut cliquer sur
État =⇒ Traffic Graph et selectionner une interface.
5.3
Tests de connectivité
Deux outils de diagnostic de la connectivité sont disponibles sur l’interface graphique : Une interface
permettant de faire des Pings et une autre permettant de faire des Traceroutes.
Pour faire des pings, il faut cliquer sur Diagnostique =⇒ Ping. Une fois sur la page, il faut saisir
l’IP du destinataire, l’interface et le nombre de requêtes ICMP à envoyer.
Pour faire des traceroutes, il faut cliquer sur Diagnostique
du destinataire et le nombre maximum de sauts.
13
=⇒ Traceroute, ensuite saisir l’IP
Chapitre 5. Tests
Chapitre 6
Sauvegarde et restauration de la
configuration
Il est possible de sauvegarder ou de restaurer depuis l’interface graphique les différentes configurations effectuées sur l’Opios. Ces configurations sont écrites dans un fichier XML téléchargeable lors de
la sauvegarde et chargeable sur l’Opios lors de la restauration.
Pour sauvegarder ou restaurer, il faut cliquer sur Diagnostique
La page suivante s’affiche :
=⇒ Sauvegarder/Restaurer.
Sauvegarde et Restauration des configurations
L’onglet Sauvegarder/Restaurer présente deux blocs :
• Le bloc Sauvegarder la configuration
• Le bloc Restaurer la configuration
6.1
Sauvegarde de la configuration
Pour sauvegarder la configuration d’un service particulier de l’Opios ou la configuration globale de
celui-ci, il suffit de selectionner dans la liste déroulante du champ Zone de sauvegarde dans le bloc
Sauvegarder la configuration, le nom du service dont on veut sauvegarder la configuration.
L’élément TOUT de la liste permet de sauvegarder l’ensemble de la configuration de l’Opios.
Une fois le nom du service choisi, il faut cliquer sur Télécharger la configuration.
14
6.2
Restauration de la configuration
Pour restaurer une configuration, il faut selectionner dans la liste déroulante du champ Zone de
sauvegarde du bloc Restaurer la configuration, le nom du service pour lequel l’on veut modifier
la configuration. Ensuite, charger le fichier XML contenant la configuration à restaurer en cliquant sur
Choisissez un fichier et enfin cliquer sur Restaurer la configuration.
6.3
Historique des configurations
L’onglet Historique de configuration expose une liste de différentes configurations effectuées sur
l’interface de l’Opios.
En cliquant sur cet onglet, il s’affiche un contenu de la forme suivante :
Historique des configurations
Il est donc possible d’effectuer les opérations suivantes sur cette liste :
Afficher les modifications effectuées entre deux ou plusieurs configurations. Cela se fait en cochant deux
cases dans le champ Diff correspondant chacune à une date précise à laquelle la configuration a été
enregistrée.
Les cases à cochées sur la rangée gauche définissent la première date à considérer tandis que les cases
de la rangée droite définissent la seconde date.
Affichage de la différence entre les configurations
15
Chapitre 6. Sauvegarde et restauration de
la configuration
Une fois les dates ou les configurations selectionnées, en cliquant sur Diff, un résultat de ce type
s’affiche :
Aperçu du résultat de Diff
Les lignes colorées en vert sont celles ajoutées dans la recente configuration et celles colorées en rouge
sont des lignes supprimées de l’ancienne configuration.
Rétablir une ancienne configuration, la supprimer ou encore la télécharger. Ces actions se font dans le
champ Actuel de la liste.
Pour le retablissement de la configuration, cliquer sur l’icône
.
Pour la suppression de la configuration, cliquer sur l’icône .
Enfin cliquer sur l’icône pour télécharger au format XML le fichier de configuration.
16
Chapitre 6. Sauvegarde et restauration de
la configuration
">
こんにちは！私はAIチャットボットで、OpenIP OpIOS Manuel utilisateurに関するサポートをするために特別にトレーニングされています。すでにドキュメントを徹底的に確認しており、必要な情報を正確に見つけたり、内容をわかりやすく説明したりできます。特定の機能に関するガイダンス、トラブルシューティングの手順、または一般的な使い方について知りたい場合でも、遠慮なく質問してください。問題やニーズについて詳細を教えていただければ、より正確かつ効果的にお手伝いできます！