TIL Technologies UTiL V2 Manuel utilisateur
PDF
Download
Document
Version 1.7 du 10 juin 2014 TILMAN Guide d'utilisation du logiciel TILMAN GUIDE D'UTILISATION DU LOGICIEL TILMAN / Avertissement Avertissement Réserve de propriété Les informations présentes dans ce manuel sont susceptibles d'être modifiées sans avertissement. Les informations citées dans ce document à titre d'exemples, ne peuvent en aucun cas engager la responsabilité de TIL TECHNOLOGIES. Les sociétés, noms et données utilisées dans les exemples sont fictifs, sauf notification contraire. Toutes les marques citées sont des marques déposées par leur propriétaire respectif. Aucune partie de ce document ne peut être ni altérée, ni reproduite ou transmise sous quelque forme et quelque moyen que ce soit sans l'autorisation expresse de TIL TECHNOLOGIES Suivi et mise à jour du document Date Indice Modifications Auteur Juin 2012 0.1 Création du nouveau guide de configuration TILMAN C.ZU Juillet 2012 0.2 Validation du Guide de configuration TILMAN D.DE Septembre 2012 1.0 Mise à jour du Guide de configuration TILMAN (Kit de mise à jour des lecteurs Proxilis) C.ZU 15 Janvier 2013 1.1 Mise à jour du Guide de configuration TILMAN (Kit de mise à jour des lecteurs Proxilis) - Onglet "Changement de gammes" C.ZU 05 Juin 2013 1.2 Ajout de nouvelles fonctions pour le firmware V4.XX A.EN 01 Août 2013 1.3 Ajout de la description de la fenêtre "Lecteurs" du serveur de configuration de l'UTiL v2 (voir la page 71) V. GA Mise à jour de la liste de pilotes lecteurs (voir la page 77) 19 décembre 2013 1.4 Mise à jour du chapitre de mise à jour des lecteurs Proxilis. C.SO 06 janvier 2014 1.5 Corrections commande RESET et corrections mineures du document C.SO 29 janvier 2014 1.6 Corrections annexe D (6941) C.SO 16 juin 2014 1.7 Corrections mineures C.SO 3 GUIDE D'UTILISATION DU LOGICIEL TILMAN / Avertissement Conventions de lecture Par convention, le lecteur de ce manuel dispose de tous les droits opérateur sur les fonctions présentées. Ci-après, un récapitulatif de la typographie utilisée dans ce manuel : Syntaxe Cette boîte indique un extrait de code ou de fichier de configuration. Astuce Cette boîte indique une astuce de programmation ou d'utilisation. Note / Remarque Cette boîte indique une information complémentaire ou importante à retenir. Attention Cette boîte attire votre attention sur une information devant éviter un défaut de fonctionnement. Danger Cette boîte signale un danger potentiel entraînant une perte de données ou un risque à la personne. Dans une procédure : • La police de texte est en "Gras" : désigne le nom du bouton à cliquer. • La police de texte est en "Italique" : désigne le nom de la fenêtre abordée. 4 GUIDE D'UTILISATION DU LOGICIEL TILMAN SOMMAIRE INTRODUCTION Présentation Informations générales PARAMÉTRAGE DES MODULES 7 9 10 13 Modules UTIL, UTEC et TILLYS 15 Configuration express d'un UTiL 17 TILMAN 23 L'interface TILMAN 25 Fonctions avancées 31 Mise à jour des lecteurs Proxilis 38 COMMANDES DE CONFIGURATION 45 Liste de commandes 47 Commandes de paramétrage et d'usage général 49 Commandes réseau 60 Commandes de contrôle et développement 63 ANNEXES 69 Annexe A - Connexions alternatives 71 Annexe B - Entrées paramétrables 74 Annexe C - Le pilote lecteurs 77 Annexe D - Serveur TFTP, installation et paramétrage 78 Annexe E - Firmware V4 81 5 GUIDE D'UTILISATION DU LOGICIEL TILMAN Introduction INTRODUCTION Présentation Informations générales 7 GUIDE D'UTILISATION DU LOGICIEL TILMAN Introduction / Présentation Présentation TILMAN est un outil de connectivité réseau permettant de faire des connexions sécurisées (chiffrées) entre un PC et des modules. Son interface permet de dialoguer, configurer et mettre à jour les centrales UTIL, UTEC ou TILLYS et les lecteurs PROXILIS. Il incorpore le protocole Telnet qui fournit les règles de base pour permettre de relier TILMAN à un module du terrain. Objectifs Ce document a pour objectif de: • décrire les possibilités de paramétrage et de configuration des modules qui seront connectés avec l'utilitaire d'administration TILMAN. • guider l'utilisateur pendant la connexion du module à l'utilitaire d'administration TILMAN. • décrire l'utilisation de l'utilitaire d'administration TILMAN. 9 GUIDE D'UTILISATION DU LOGICIEL TILMAN Introduction / Informations générales Informations générales Prérequis • Installer l'application depuis le DVD fourni de préférence. Le logiciel TILMAN est aussi disponible dans le DVD fourni par TIL TECHNOLOGIES pour l'installation de MICRO-SESAME 3.0.X.X. Sélectionner TILMAN dans la catégorie "Logiciels et outils annexes pour Micro-Sésame" de l'assistant d'installation MICRO-SESAME. • La liste ci-dessous contient les fichiers nécessaires au bon fonctionnement de TILMAN : – tilman.exe – msvcp71.dll – msvcr71.dll – QtCore4.dll – QtGui4.dll – QtNetwork4.dll – til_aes.dll Si TILMAN n'a pas été installé sur votre machine, copiez les fichiers nécessaires à son fonctionnement ou exécutez le programme d’installation. • La version courante du logiciel TILMAN à utiliser est 2.4.3 ou supérieure : Note Pour vérifier la version de votre logiciel TILMAN, cliquez sur "A Propos": Licences L'utilisation de TILMAN n'est pas soumise à licence. Références commerciales Le tableau ci-dessous indique les références commerciales des éléments mentionnés dans ce manuel. 10 GUIDE D'UTILISATION DU LOGICIEL TILMAN Introduction / Informations générales Élément Référence catalogue Description Kit de mise à jour des lecteurs PROXILIS PRG05XF11 Le kit complet de mise à jour des lecteurs PROXILIS contient le lecteur-enrôleur Omnikey avec câble USB (référence individuelle LEC05XF0600-NB14) et le Câble convertisseur USB (référence individuelle C102USB). TILMAN - - 11 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules PARAMÉTRAGE DES MODULES Modules UTIL, UTEC et TILLYS Configuration express d'un UTiL 13 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Modules UTIL, UTEC et TILLYS Modules UTIL, UTEC et TILLYS Présentation des modules Les modules UTIL, UTEC et TILLYS sont des unités de traitement locales (UTL) sur réseau IP. Ils sont capables de faire de l'acquisition de données, de la détection d'intrusion, de la gestion des lecteurs de badges et de la commande pour la gestion technique de bâtiment. Chaque UTL dispose de : • 1 bus local destiné à la connexion de modules d'extension, • 2 bus RS485 permettant la connexion de modules déportés, • 2 connecteurs pour lecteur de badge au format RJ45, • 1 connecteur IP au format RJ45, • des borniers pour la connexion physique d'E/S. L'adressage de l'UTL est réalisé par modification des paramètres réseau. Les valeurs de l'UTL par défaut en sortie d'usine sont les suivantes : Information Valeur Mot de passe de l'utilisateur "util" util Mot de passe de l'utilisateur "admin" admin Adresse IP 172.16.5.239 Masque de sous réseau 255.255.0.0 Passerelle 0.0.0.0 Numéro de port UDP 20100 Numéro de port TCP 20100 Numéro de port Telnet 23 Numéro de port HTTP 80 Firmware installé Le tableau ci-dessous décrit les différents types de firmware disponibles pour le module : Type de firmware Nombre de têtes Nombre d'identifiés/ identifiants Nombre d'évènements Tillys 16 16 5000/10000 10000 UTiL 8 8 19000/38000 (*) 4000 UTiL2MX 2 40000/40000 (*) 4000 15 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Modules UTIL, UTEC et TILLYS Type de firmware Nombre de têtes Nombre d'identifiés/ identifiants Nombre d'évènements UTiL100K 6 100000/100000 (*) 4000 Tillys 16 Téléchargement de noms possibles. Mode de fonctionnement par défaut. * Nombre d'identifiés/identifiants Avec option tarifaire Ext.Mem incluse. Sans option tarifaire Ext. Mem, la capacité est limitée à 5000 identifiés et 10000 identifiants Configuration des switchs d'un UTiL Deux micro-switchs existent sur la carte mère. Ci-dessous les différents modes d'utilisation sont décrits: Mode Utilisation Mode utilisation normale UTiL. Bus A et B opérationnels. Mode 1 Mode 2 Configuration par Tilman 2, Telnet ou HyperTerminal. Mode utilisation UTiL. Bus A opérationnel. Bus B en commande moniteur à 19200 bds, 8 bits, sans parité. Configuration par Tilman 2 ou HyperTerminal sur le port B. Mode moniteur de boot. Activation de loader TFTP. Le bus local est désactivé. Mode 3 Ce mode sert au rechargement du firmware du module en paramètres usine. Pour plus d'information, voir la page 78 Mode moniteur de boot. Mode 4 16 Bus d’extension local désactivé. GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Configuration express d'un UTiL Liste de prérequis Il est souvent nécessaire de modifier certains paramètres d’usine afin de connecter le module sur le réseau du client. Cette partie explique comment réaliser cette opération en un minimum de temps. Élément PC RJ45 UTiL/UTeC Pile de sauvegarde Description 1 PC à une adresse compatible avec l’adresse programmée en usine (exemple : 172.16.5.240). 1 cordon avec connecteur RJ45. Votre UTiL/UTeC doit être alimenté électriquement par une tension correcte (12 V continue). La pile de sauvegarde doit être connectée impérativement avant toute mise sous tension. Vérification de la connexion Effectuer une requête ping sur le module afin de vérifier la connexion : Étape 1 Action Depuis le menu "Démarrer", "Exécuter", taper la commande suivante : 17 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Étape 2 Action Vérifier que la réponse ressemble à la vue ci-dessous : • Si la réponse est correcte, passer à l’étape suivante. • Dans la négative, contrôler l’alimentation du module et votre cordon. En cas de difficulté persistante, utilisez le mode 2 (connexion par le port série sur le bus B) pour contrôler l’adresse effective du module. Connexion au module via TILMAN Les indications ci-dessous permettent de connecter un module à l'outil TILMAN: Étape 18 Action 1 Remplissez la fiche de description avec comme utilisateur "admin" et le mot de passe "admin". 2 Cliquez sur "Valider" pour enregistrer vos données. GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Étape 3 Action Cochez la case pour vous connecter au module : Communication avec les modules Pour pouvoir communiquer avec un module, le PC utilisé pour le paramétrage doit avoir une adresse IP compatible. Création de la connexion dans TILMAN Le tableau ci-dessous décrit les étapes à suivre afin de créer une connexion dans TILMAN. Étape Action 1 Lancer Tilman. 2 Dans la partie droite, remplisser la fiche de description avec comme utilisateur "admin" et le mot de passe "admin". Cliquer sur "Valider" pour enregistrer les données. 19 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Étape 3 20 Action Dans la partie gauche, cocher la case de connexion au module : GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Étape 4 Action Exécuter la commande de visualisation du paramétrage : "param" 21 GUIDE D'UTILISATION DU LOGICIEL TILMAN Paramétrage des modules / Configuration express d'un UTiL Étape 5 Action Si besoin, modifier le type de lecteur qui sera raccordé sur le module. Syntaxe 6 param –r ;obtenir la liste des lecteurs disponibles param –r 0 ;connecter un lecteur proxil 10 caractères param –r 1 ;connecter un lecteur SNCF Exécuter les commandes de configuration réseau pour changer l’adresse IP du module. Syntaxe netconf –i XXX.XXX.XXX.XXX ;fixer la nouvelle adresse IP netconf –M YYY.YYY.YYY.YYY ;fixer le nouveau masque réseau 7 Taper la commande "netconf" seule pour vérifier que votre module est bien paramétré. 8 Le module est maintenant compatible avec le réseau client. Réinitialiser le module en coupant l’alimentation électrique ou avec la commande "reset". 22 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN TILMAN L'interface TILMAN Fonctions avancées Mise à jour des lecteurs Proxilis 23 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN L'interface TILMAN Description Le lancement de l'outil TILMAN affiche la fenêtre suivante : Élément Description 1 Barre de menu 2 Barre d'icônes 3 Liste des modules inscrits 4 Onglet des paramètres de connexion 5 Onglet de la console Telnet 6 Onglet de test des registres La barre de menu Le tableau suivant contient une description des fonctionnalités que vous trouverez dans la barre de menu : • Menu Fichier Élément Description Nouveau module Création d'un nouveau module Ouvrir Ouverture d'un projet existant (*.lmt) Enregistrer Enregistrement d'un projet en cours (*.lmt) Fermer le fichier Fermeture du projet en cours (*.lmt) Quitter Quitter l'application • Menu Mise à jour 25 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN Élément Description Téléchargement de firmware Mise à jour du firmware module Mise à jour des pilotes lecteurs Mise à jour des pilotes lecteurs Mise à jour de l'Atmega Mise à jour du microcontrôleur ATMEGA Mise à jour du Proxilis Mise à jour de l'unité Proxilis Élément Description Détection des modules sur le réseau Recherche de modules sur le réseau Connexion au port COM Configuration par le port série Suppression des adresses MAC Suppression d'une adresse IP connue Importation de la configuration Récupération de la configuration chargée dans le module Envoi d'un fichier de configuration Téléchargement un fichier de configuration Voir le fil de l'eau des évènements qui arrivent sur votre poste Affichage de la liste d'événements du module Préférences Définition de l'emplacement des firmware et le fichier chargé par défaut au démarrage de l'application • Menu Outils • Menu "A Propos" Dans cette section, vous trouverez des informations concernant la version logicielle disponible sur votre machine : La barre d'icônes Le tableau ci-dessous contient la description des boutons de commande présents dans la barre d'icônes : Élément Description Nouveau module Ouvrir un projet 26 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN Élément Description Enregistrer un projet Quitter le logiciel Mettre à jour le firmware Mettre à jour les pilotes lecteurs Mettre à jour l'Atmega Mettre à jour le Proxilis Détecter les modules sur le réseau Zone de saisie des commandes avec bouton de déclenchement des commandes La liste de modules Elle contient l'ensemble des modules du projet : Pour se connecter à un module, il suffit de cocher la case en regard de celui-ci. Le module sélectionné est affiché sur un fond bleu. L'onglet Paramètres Cette zone permet la saisie des renseignements nécessaires à la connexion du module : 27 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN Élément Description 1 Champ de saisie libre pour identifier le module 2 Adresse du module 3 Doit être identique à celui programmé dans le module (par défaut 23) 4 Doit être identique à celui programmé dans le module (par défaut 20100) 5 admin par défaut 6 admin par défaut Appuyer sur "Valider" pour ajouter le module dans la liste adjacente. L'onglet Telnet C'est grâce à la console Telnet que nous pouvons dialoguer avec le module connecté. L'ensemble des commandes permettant le dialogue est décrit dans "Commandes de configuration". L'onglet Test des registres Cet onglet permet de sélectionner et afficher les registres et leur état parmi la liste des registres disponibles : 28 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN Un menu contextuel associé à cette page permet de définir les paramètres du test à effectuer : Le tableau ci-dessous décrit les options du menu contextuel : Élément Démarrer Stop Ouvrir un fichier Ajouter des registres au test Description Démarrer le test Arrêter le test Sélectionner un fichier de test Sélectionner un ensemble de registres à tester Mémoriser les passages en alarme Séquence de test avec mémorisation du passage à 1 Enregistrer les changements d'état des points dans un fichier Création d'un fichier log des changements d'état des registres Afficher en mode 'colonne' Modification de l'affichage du résultat Afficher seulement les points en alarme Filtrer l'affichage des points Réinitialisation de l'état d'alarme des points Reset des points mémorisés Pour démarrer un test, suivre les indications ci-dessous : 29 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / L'interface TILMAN Étape Action 1 A l'aide du menu contextuel, sélectionner les registres à tester. 2 Sélectionner éventuellement les différents filtres d'affichage : 3 Lancer le test en cliquant sur "Démarrer". 4 L'activation de la mémorisation des passages en alarme horodate automatiquement le premier passage en alarme. La ligne passe en couleur bleu. 30 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Fonctions avancées Détection automatique des modules La détection des modules sert à rechercher tous les modules présents sur le réseau. La détection ne fonctionne que pour les modules dont l'adresse réseau est identique à l'adresse du PC. Aussi, seuls les modules dont la version est au moins V1 2.56 sont détectables. Connexion au module Si vous ne pouvez pas vous connecter sur le module, il faudra changer les paramètres réseau du module. Par défaut, les paramètres de connexion des modules insérés seront les paramètres de l'administrateur d'usine : • Utilisateur : admin • Mot de passe : admin Étape Action 1 Depuis le menu "Outils", cliquer sur "Détection des modules sur le réseau" 2 Cliquer sur le bouton "Détecter les modules" 3 Une liste comme la suivante est affichée : Chaque colonne peut être triée par ordre croissant ou décroissant en cliquant sur le nom de la colonne. 4 Sélectionner les modules que vous souhaitez insérer dans la liste. 5 Cliquer ensuite sur "Insérer les modules sélectionnés". Visualisation de l'activité réseau Cette fonction sert à savoir si le PC reçoit des évènements provenant des modules sur le réseau. Une fois que cette opération est effectuée, il est nécessaire de fermer cette fenêtre pour continuer l'activité TILMAN. 31 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Avertissement Cette option ne peut fonctionner que si la scrutation de MICRO-SESAME est arrêtée. Le tableau ci-dessous décrit les étapes à suivre pour visualiser l'activité réseau : Étape Action 1 Depuis le menu "Outils", cliquer sur "Voir le fil d'eau des événements qui arrivent sur votre poste". 2 La fenêtre suivant sera affichée : Connexion d'un module par le port série Ce mode de connexion permet de diagnostiquer ou de paramétrer un module qui ne répond pas à travers le réseau local. Afin d'effectuer une connexion d'un module par le port série, suivre les indications ci-dessous : Étape 1 32 Action Depuis le menu "Outils", cliquer sur "Connexion au port COM". GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Étape 2 Action Remplir les paramètres de communication comme dans la vue ci-après : Réglage des préférences Suivre les indications ci-dessous pour régler les préférences: Étape Action 1 Depuis le menu "Outils", cliquer sur "Préférences" pour ouvrir la boite. 2 La première ligne permet de définir le chemin d'accès au répertoire où seront placés les firmwares pour la mise à jour des modules. 3 La deuxième ligne permet de définir le chemin d'accès et le nom du fichier *.lmt qui sera exécuté au démarrage de l'application. Création d'un menu personnalisé Les commandes Telnet souvent utilisées peuvent être regroupées dans un menu personnalisable comme ci-dessous : 33 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Suivre les indications ci-dessous pour obtenir un menu personnalisé : • Créer un fichier texte (.TXT) nommé "commandesTelnet.ini" • Déposer le fichier "commandesTelnet.ini" dans le dossier contenant le programme TILMAN.exe Les commandes sont construites sur le modèle suivant : N° de commande = Texte du bouton, commande telnet, info bulle Le texte ci-dessous est donné en exemple de construction pour le fichier "commandesTelnet.ini" avec une structure à 3 niveaux de menus différents : 34 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Syntaxe [CONSULT] TITRE=INFORMATIONS CMD_0=Paramètres réseaux, netconf, Lecture de la configuration réseau CMD_1=Paramètres, param, Lecture des paramètres UTL ou TILLYS CMD_2=Lecture bus A, bus A, Affichage des modules présent sur le bus A CMD_3=Lecture bus B, bus B, Affichage des modules présent sur le bus B CMD_4=Buffer lecteurs, lec, Affichage du dernier n° de badge lu par lecteur [CONSULT0] TITRE=CONFIGUTATION CMD_0=Driver Proxil, param -r 0, Configure les lecteurs en mode Proxil CMD_1=Driver SNCF, param -r 1, Configure les lecteurs en mode SNCF CMD_2=entrées mode NO, param -i 00000, Configure les entrées paramétrables en mode ToR CMD_3=entrées mode EQUI, param -i 33333, Configure les entrées paramétrables en mode équilibré à 2 résistances CMD_4=bus A APERIO, bus A -APERIO, Configure le bus A de la TILLYS ou UTIL en protocole APERIO CMD_5=bus B APERIO, bus B -APERIO, Configure le bus B de la TILLYS ou UTIL en protocole APERIO CMD_6=bus A TIL, bus A -TIL, Configure le bus A de la TILLYS ou UTIL en protocole TIL CMD_7=bus B TIL, bus B -TIL, Configure le bus B de la TILLYS ou UTIL en protocole TIL CMD_8=Reinitialise UTL, reset -cold, Effectue un redémarrage de la TILLYS ou UTIL [CONSULT1] TITRE=DEBUG CMD_0=Trace badges, dg +B, Active le mode TRACE pour les badges CMD_1=Trace microcode, dg +M, Active le mode TRACE pour le microcode CMD_2=Trace UDP, dg +U, Active le mode TRACE sur communication UDP CMD_3=Trace transmetteur, dg +X, Active le mode TRACE du transmetteur CMD_4=Stoppe les traces, dg –, Désactive toute les traces Structure des fichiers *.LMT Un fichier .LMT est un fichier texte qui contient la description des différents modules déclarés et sauvegardés par le logiciel TILMAN. Ce fichier contient pour chaque module les informations suivantes : • nom de description • adresse IP 35 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées • login et mot de passe • le nom du fichier de test • le port TCP et le port Telnet Vous trouverez un exemple de contenu de fichier pour trois modules déclarés et sauvegardés avec TILMAN. Syntaxe [UTiLv2n°7] ADRESSE=172.16.10.209 LOGIN=admin PASSE_CRYPTE=ccf56d61697973f6b72fcc1bfcaf4089 FICHIER_TEST= PORT_TCP=20100 PORT_TELNET=23 [000C06] ADRESSE=172.16.10.210 LOGIN=admin PASSE_CRYPTE=ccf56d61697973f6b72fcc1bfcaf4089 FICHIER_TEST= PORT_TCP=20100 PORT_TELNET=23 [UTILv2n°8] ADRESSE=172.16.10.205 LOGIN=admin PASSE_CRYPTE=ccf56d61697973f6b72fcc1bfcaf4089 FICHIER_TEST= PORT_TCP=20100 PORT_TELNET=23 Structure des fichiers *.TP Un fichier .TP est un fichier texte qui contient la description des différents registres ayant fait l'objet d'une sélection avec l'utilitaire de test des registres. L'exemple de fichier TP ci-dessous contient l'ensemble des registres F : 36 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Fonctions avancées Syntaxe [Registres F] F1=F1,0 F2=F2,0 F3=F3,0 F4=F4,0 F5=F5,0 F6=F6,0 F7=F7,0 F8=F8,0 37 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis Mise à jour des lecteurs Proxilis Introduction L'évolution de sécurisation des sites par contrôle d'accès, a fait apparaître, ces dernières années, une nouvelle génération de lecteurs de badges intelligents, permettant de lire des cartes "haute sécurité" (MIFARE, MIFARE +, DESFire, ...). Ces lecteurs incluent souvent un logiciel interne permettant : • la lecture d'un identifiant simple (CSN) • la lecture d'un identifiant en mémoire sécurisés avec clés de cryptage implémentables (triple DES, AES, ou autre ...) • l'utilisation de la mémoire de la carte à des fins de stockage d'informations avec lecture et écriture par le lecteur. La gamme PROXILIS appartient à cette nouvelle génération de lecteurs intelligents, reprogrammables, évolutifs et adaptables à la stratégie de sécurité définie par le client utilisateur. TIL TECHNOLOGIES a conçu un "kit de mise à jour" pour les lecteurs PROXILIS, composé d'une partie logicielle (TILMAN), et d'une partie matérielle (câble de connexion et lecteur de programmation). Ce kit permet de réaliser toutes les opérations de maintenance ou de mise à jour de la gamme PROXILIS. C'est à dire : • L'évolution, mise à jour du Firmware (modification du fonctionnement, correctifs de bugs) • Le chargement d'une applet (Stratégie de sécurité et mode de fonctionnement défini par le client utilisateur, format de lecture) • La montée en gamme (d'ECO à PRO par ajout de codes de licences). Astuce Pour plus d'information sur le kit de mise à jour des lecteurs Proxilis, consulter la documentation "Kit de Configuration des lecteurs Proxilis". Prérequis Afin de pouvoir effectuer la mise à jour de vos lecteurs PROXILIS, certains prérequis s'imposent : • Avoir au minimum la version 2.4.3 de TILMAN. La fonctionnalité de mise à jour des lecteurs PROXILIS est uniquement disponible à partir de la version 2.4.3 de l'utilitaire TILMAN. Pour vérifier la version installée du logiciel, il suffit de cliquer sur "A Propos" dans le menu TILMAN. 38 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis Note Ce logiciel est disponible dans le CD du kit fourni par TIL TECHNOLOGIES ou sur le DVD d'installation. Vous pouvez aussi télécharger la dernière version du logiciel depuis le site web de TIL TECHNOLOGIES dans la partie du site réservée aux partenaires ("Outils UTiL TILLYS & MAS", "TILMAN"). • Un kit de connexion entre votre poste et votre lecteur peut être requis. Le tableau ci-dessous précise quels sont les éléments du kit de mise à jour des lecteurs Proxilis à mettre en oeuvre en fonction de l'opération à réaliser : Mise à jour TILMAN Câble C102-USB Omnikey Firmware X X Applet X X X Montée de gamme X X X Accès à l'outil de mise à jour des lecteurs Proxilis Deux accès sont disponibles pour lancer l'outil de mise à jour des lecteurs PROXILIS : • Dans la barre de menu de TILMAN, cliquez sur "Mise à jour" puis sur "Mise à jour du Proxilis". • Dans la barre d'icônes de TILMAN, cliquez sur . L'interface de l'outil de mise à jour des lecteurs PROXILIS Quand vous accédez à l'outil de mise à jour des lecteurs PROXILIS, vous accédez par défaut à l'onglet "Mise à jour des lecteurs". Vous avez cependant deux onglets : • "Mise à jour des lecteurs" (1) • "Changement de gammes" (2) 39 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis Les sections suivantes décrivent les fonctionnalités présentes dans ces deux interfaces. L'onglet "Mise à jour des lecteurs" L'onglet "Mise à jour des lecteurs" permet de faire toutes les mises à jour nécessaires en fonction de l'évolution des demandes du client. Le tableau suivant décrit les fonctionnalités présentes dans cette interface : 40 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis élément nom de l'élément 1 Paramètres du PROXILIS description • Menu déroulant: Cette zone permet de sélectionner le port de connexion. Cliquer pour ouvrir le menu déroulant et sélectionner le port sur lequel le kit de programmation est connecté. Cette liste peut ne pas contenir les derniers éléments détectés. Cliquez sur "Rafraîchir" afin de mettre à jour cette liste. • Adresse du PROXILIS : L'adresse associée au lecteur est par défaut 1. Les lecteurs PROXILIS carré, long et anti-vandale peuvent être adressés à l'adresse 1 ou 2 par câblage s'ils sont utilisés avec une centrale PULSE. Afin de se connecter au lecteur qui est sur l'adresse 2, vous pouvez sélectionnez l'adresse correcte de votre lecteur PROXILIS avec ce menu. 2 Commandes Ces commandes permettent de consulter les informations suivantes sur le lecteur PROXILIS connecté. Ces données sont affichées dans la console en bas de l'écran (6). • Info : Cliquer sur ce bouton pour remonter les informations du lecteur. Les informations remontées contiennent la version de l'OS, l'applet, le type de licence. • Lire carte : Passer un badge devant le lecteur puis appuyer sur ce bouton pour vérifier la remontée du code badge. • Redémarrage : Le redémarrage peut être nécessaire lors d'une mise à jour ou suite à une notification de demande de mise à jour. 3 Mise à jour de l'applet (.prg) Dans cette zone, sélectionner l'applet à télécharger dans le lecteur. Pour des renseignements additionnels sur la mise à jour de l'applet, consulter la procédure de mise à jour de l'applet. Une mise à jour du firmware peut être nécessaire avant d'effectuer la mise à jour de l'applet. Dans ce cas, ceci est indiqué dans la console (6). Pour des renseignements additionnels sur la mise à jour du firmware, consulter la procédure de mise à jour du firmware. 41 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis élément 4 nom de l'élément Firmware (.binx) description La mise à jour d'une firmware se fait de la manière suivante : • Dans cette zone, sélectionner le firmware à télécharger dans le lecteur. • Cliquer sur pour rechercher le fichier .BINX contenant le firmware à télécharger. • Une fois le firmware sélectionné, cliquer sur "Charger", pour effectuer sa mise à jour. 5 Fichier de licences Dans le cas d'une montée en gamme des lecteurs du site, la licence sera chargée en même temps que la nouvelle applet associée. Cliquer sur (.SIG) à utiliser. 6 Console pour rechercher le fichier de licence La console affiche : • Les caractéristiques du lecteur • Les notifications de bon ou mauvais fonctionnement du lecteur (version du firmware affichée, mise à jour requise) • Les informations concernant les différentes opérations et commandes effectuées L'onglet "Changement de gammes" L'onglet "Changement de gammes" permet de collecter les données nécessaires à la montée en gamme des lecteurs PROXILIS du site : Le tableau suivant décrit les fonctionnalités présentes dans cette interface : 42 GUIDE D'UTILISATION DU LOGICIEL TILMAN TILMAN / Mise à jour des lecteurs Proxilis Elément Nom de l'élément 1 Firmware Description La montée en gamme de certains lecteurs (firmware inférieur à 2.06) nécessite une évolution du firmware du lecteur PROXILIS (message dans la console au moment de la lecture). Cette zone vous permet de sélectionner le fichier contenant le nouveau firmware (extension .BINX). 2 Ports de communication Le menu déroulant contient les différents ports de communication détectés sur lesquels peut être connecté un lecteur ou enrôleur Omnikey. 3 Adresse Ce champ permet de sélectionner le numéro de lecteur correspondant à l'adresse du Proxilis. 4 Identité Dans cette section, il est nécessaire d'indiquer le nom du site ainsi que le nom du partenaire des lecteurs à identifier. 5 Lire le PROXILIS Ce bouton permet de collecter les numéros de série contenus dans le lecteur PROXILIS. Le résultat de cette action est affiché dans la console (5). Le compteur (angle supérieur droit de la console) est incrémenté à chaque nouveau lecteur présenté (voir élément 6). 6 Console de log 7 Nombre de n° de séries collectés Cette partie de l'écran affiche différentes notifications sur l'état du lecteur PROXILIS. Dans le cadre d'un changement de gamme de plusieurs lecteurs PROXILIS, les numéros de série doivent être envoyés à TIL TECHNOLOGIES dans un seul envoi. Ce compteur permet de connaître le nombre de numéros de série détectés. Le compteur est incrémenté à chaque nouveau lecteur présenté. Attention Si une mise à jour du firmware est nécessaire, il n'est plus possible de monter en gamme le lecteur PROXILIS à l'aide de l'enrôleur Omnikey. Utiliser le câble C102-USB pour mettre à jour le(s) lecteur(s) PROXILIS. 43 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration COMMANDES DE CONFIGURATION Liste de commandes Commandes de paramétrage et d'usage général Commandes réseau Commandes de contrôle et développement 45 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Liste de commandes Liste de commandes Obtention de la liste de commandes L'outil TILMAN permet de se connecter et dialoguer avec les modules UTIL, UTEC et TILLYS en connexion Telnet. Ce chapitre présente les différentes commandes que permettent le dialogue. Afin de connaître les commandes existantes, vous pouvez obtenir une liste complète de commandes : Une fois que la connexion à votre module a été effectuée à l'aide du logiciel TILMAN, tapez directement la commande "help" : Liste de commandes Le tableau ci-dessous contient la liste de commandes existantes : Commande Description Paramétrage et usage général help loader login Affichage de l'aide concernant les commandes supportées (voir la page 49) Mise à jour de l'UTiL (voir la page 49) Demande de connexion d'un utilisateur (voir la page 49) logout Demande de déconnexion d'un utilisateur (voir la page 50) netconf Affichage et configuration de la carte réseau du module et clés de cryptage (voir la page 50) option Liste des options du module (voir la page 52) param Contrôle et configuration du module (type de lecteurs, paramètres de lecture, protocole de communication…) (voir la page 53) password Modification des mots de passe (???) reset Redémarrage forcé du module (= coupure d'alimentation) (voir la page 58) time Affichage et configuration de la date et de l'heure (voir la page 58) ver Version du logiciel et numéros de série des cartes (voir la page 58) 47 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Liste de commandes Commande exit Description Termine la session ou retourne au niveau précédant (voir la page 59) Réseau arp Contenu de la table arp du module (voir la page 60) netstat Affichage de l'état du réseau (voir la page 60) ping Vérifie le dialogue avec un équipement du réseau (voir la page 61) route Affichage et configuration de l'adresse du routeur (voir la page 62) Contrôle et développement atmega (V2) bus Affichage des modules (voir la page 63) devstat (V2) dg dump lec Commande réservée au service développement TIL (voir la page 63) Commande réservée au service développement TIL (voir la page 64) Trace les événements du coeur du module (voir la page 64) Affiche la valeur d'un registre (voir la page 65) Affiche le code du dernier badge passé (voir la page 66) lsmod Cette commande est réservée au service développement TIL. (voir la page 67) value Cette commande est réservée au service développement TIL. (voir la page 67) debug Affiche les registres d'erreurs(voir la page 67) test Cette commande est réservée au service développement TIL. (voir la page 67) Dans les chapitres suivants, chacune des commandes mentionnées est décrite en détail. Noms de commande en MAJUSCULE/MINUSCULE Les noms de commandes tiennent compte des majuscules/minuscules. 48 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général Commandes de paramétrage et d'usage général La commande "help" Modes de fonctionnement de la commande "help" : Élément Description Seule (sans argument) Affiche la liste des commandes disponibles. Associée à une commande (argument) Affiche l'aide de la commande associée. Syntaxe help ; affiche la liste de toutes les commandes disponibles help [cmd] ; affiche l'aide de la commande La commande "loader" La commande loader permet de mettre à jour le programme contenu dans le module UTIL/UTEC avec un utilitaire différent de TILMAN (Par exemple, HyperTerminal) Cette commande n'est pas utilisable avec TILMAN, car le module est en attente de transfert d'un fichier de mise à jour. Il n'est pas possible de transférer un fichier à l'UTiL sous Tilman. Effectuer directement la mise à jour depuis le menu "Mise à jour", "Téléchargement du firmware". Mise à jour de l'UTiL V2 L'UTIL V2 ne peut plus être mis à jour par le port de communication B. Syntaxe loader -1234 ;mise à jour du firmware module loader -RD ;mise à jour du pilote lecteurs loader -Atm ;mise à jour du boot La commande "login" La commande "login" permet de se connecter au module. Il est possible de se connecter soit avec l'utilisateur "util", soit avec l'utilisateur "admin". Dans le premier cas, il est uniquement possible d'afficher la configuration du module. Dans le second cas, il est possible de modifier sa configuration. Pour plus d'information, 49 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général voir la page 57 Syntaxe login user_name password ;permet de s'identifier La commande "logout" La commande "logout" permet de sortir du niveau "administrateur" et revenir au niveau utilisateur "util". Pour plus d'information, voir la page 57 Syntaxe logout La commande "netconf" 50 ;déconnexion de l'utilisateur GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général Cette commande permet à l'administrateur de définir l'adresse du module UTIL/UTEC (-i), le masque de sous réseau (-m) et la passerelle (-g). Elle permet également d'indiquer l'adresse du poste superviseur seul autorisé (-h) à configurer le module avec TELNET ou à télécharger les données comme le microcode, les plages horaires, les accès etc. Renseigner cette adresse superviseur verrouille le module contre les modifications de sa configuration à partir des autres postes du réseau. Les modules UTIL et UTEC communiquent avec le logiciel MICRO-SESAME à travers les ports TCP et UDP 20100 par défaut. Avertissement Il est déconseillé de modifier ce paramètre sans le modifier au niveau de nos applications. Pour déclarer l'adresse 172.16.5.100 et le masque 255.255.0.0, taper : • admin>netconf -i 172.16.5.100 (ou votre adresse) • admin>netconf -m 255.255.0.0 (ou votre masque) Si le serveur MICRO-SESAME est sur un autre réseau que celui du module, vous devez indiquer l'adresse de la passerelle (gateway) qui les relie : • admin>netconf -g adresseIP_de_la_passerelle Le cryptage des données transitant sur le réseau est disponible depuis la version 3.10 du firmware. Cette fonction permet de crypter les informations circulant sur les ports UDP et TCP à l'aide d'une clé symétrique AES. La clé AES est générée à l'aide de 2 clés saisies par l'intermédiaire de commandes «netconf». Syntaxe netconf –i X.X.X.X ;change l'adresse IP netconf –m X.X.X.X ;change le masque réseau netconf –g X.X.X.X ;change l'adresse de la passerelle netconf –h X.X.X.X ;change l'adresse du superviseur (utilisation future) netconf –s XXXXX ;change le port TCP et UDP (20100 par défaut) netconf –t XX ;change le port Telnet (23 par défaut, 0=inactif) netconf –ht portHttp ;change le port HTTP (80 par défaut, 0=inactif) netconf –l X (V2) ;change la vitesse Ethernet link ( 0 detection automatique; 1 - 10 half; 2 10 full; 3 - 100 half; 4 - 100 full ) 51 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général netconf –cl x (V2) ;applique la classe correspondant à l'adresse IP ( 0 - indépendant de la classe; 1 - compatible avec la classe ) netconf -keyC oldKey newKey newKey (V2) ;définition de la clé de cryptage client (*) netconf -keyP oldKey newKey newKey (V2) ;définition de la clé de cryptage partenaire (*) netconf –key INIT (V2) ;restauration des clés client et partenaire à la valeur usine (**) netconf –aes (V2) ;affichage de la clé aes calculée (***) * La clé par défaut (oldkey la première fois) est "19UTiL88". ** Cette commande réinitialise les clés à la valeur par défaut et supprime le microcode contenu dans le module. *** La clé calculée doit être saisie dans les paramètres de création de la ligne. Avertissement Le cryptage des données n'est possible qu'à partir du firmware 3.10 de l'UTiL/TILLYS. Voir aussi voir la page 53 pour l'activation du cryptage des ports UDP et TCP. La commande "option" Cette commande permet d'afficher la liste des options disponibles dans le module. Il est possible d'ajouter des options supplémentaires à tout moment. Syntaxe 52 option ;affiche les options disponibles option –add XXXX-XXXX-XXXX ;ajoute une option option -f ;indique les capacités maximales et utilisées (lecteurs, badges, lignes de microcode) GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général La commande "param" La commande "param" permet de sélectionner, afficher et modifier : • les caractéristiques des lecteurs de badges ainsi que les paramètres de lecture des badges. • le protocole de communication du module. • les paramètres de communication. • le format des entrées équilibrées de l'UTIL/UTEC. • l'activation des registres de contrôle. • l'activation de l'heure d'hiver et le paramétrage hiver (en mode autonome) (voir "param -rc" ci-dessous). • les fonctions de cryptage TCP et UDP • autres paramètres paramètres. La figure suivante présente le résultat de la commande "param" seule sans argument : 53 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général Élément Description 1 La commande "param" affiche un tableau des paramètres lecteurs pour les 4 technologies ainsi que l'affectation des indexes des technologies à chaque tête 2 Dans le tableau, l'index technologie présélectionné apparaît entre [x] 3 Elle affiche également la version de la dernière configuration XML reçue (1.0 ou 4.0) Syntaxe param ;renvoie le paramétrage courant et la liste des arguments disponibles param -i ;affiche le format d'entrée param -i 11111 ;règle le format d'entrée E5 E6 E7 E8 MD param -r ;affiche la liste des pilotes disponibles pour les lecteurs param -rm 8|16 ;règle le nombre maximum de lecteurs : 8 ou 16 param -Tech 1-4 ;sélectionne l'index de la technologie courante en vue du paramétrage des codes badge, code site ou les pilotes des lecteurs avec les commandes : param -r ; param -c ; param s ; param -sc ; param -fl ; param -fr param -r DriverNum ;change le pilote du lecteur pour l'index de la technologie courante param -c pos/lg ;change le paramètre du code badge pour l'index de la technologie courante param -s pos/lg ;change le paramètre du code site pour l'index de la technologie courante param -sc site_code ;modifie la valeur du code site pour l'index de la technologie courante param -fl 0 ;remplit le code badge par 0 à partir de gauche pour l'index de la technologie courante param- fr 0 ;remplit le code badge par 0 à partir de droite pour l'index de la technologie courante (utilisé par défaut) param -Rdr AAAAAAAA [BBBBBBBB] ;change les index des technologies des lecteurs : AAAAAAA = 0 ou 03011040 ; régle l'index de la technologie des lecteurs LA1 à LA8 BBBBBB = 0 ou 10121010 ; régle l'index de la technologie des lecteurs LB1 à LB8 Pour chaque chiffre : • 0 ou indéfini = index inchangé • 1 à 4 : nouvelle valeur de l'index 54 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général param -APB 0/1 ;règle le mode de fonctionnement de l'anti-retour sur zone en mode local au niveau de l'UTL(0), ou en mode global (1) (tout le site est concerné) param -d +XYZ ;règle la chaîne de débogage param -d - ;supprime la chaîne de débogage param -a 0-9 ;nombre d'algorithmes pour les codes badge secrets param -n name ;modifie le nom du module ( 23 caractères max.) param -TS n/d/m/h ;programme le début des horaires d'été param -TE n/d/m/h ;programme la fin des horaires d'été param -T b/d ;change le mode du temps de diffusion les horaires d'été param -RC RegName ;définit le registre de contrôle de la configuration TILLYS (doit être à 0) param -RA RegName ;définit le registre de contrôle du niveau de l'utilisateur "admin" param -K 0|[TU] ;mode crypté : 0=none, T=TCP et/ou U=UDP param -KMC PKey 0|1 ;cryptage du microcode : Pkey=clé partenaire, 0/1=activer/ désactiver cryptage param -x ;liste les options du paramètre x param -x valeur ;modifie la valeur du paramètre x help param ;liste des paramètres de la commande param param -rc ;permet de faire dépendre le téléchargement d'un module Tillys d'un registre. Cette commande est extrêmement importante au moment du changement d'heure été/hiver (*) param -RA RegName ;contrôle le registre pour la configuration d'un module Tillys (la valeur doit être 0) * Par défaut, il n'est pas possible de télécharger (programme, mise à l'heure, badges….) une centrale TILLYS dont au moins un groupe est sous surveillance. Ce paramètre permet de rendre le téléchargement indépendant de l'état en/hors service de la centrale. ** Le fonctionnement de l'anti retour en mode global concerne toutes les UTL d'une même ligne sur lesquelles le mode global est actif. 55 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général Exemple d'utilisation de l'index de la technologie (param -Tech 1-4) Supposons que l'UTL est équipée de 16 lecteurs répartis sur le bus A et B : param -Tech 1 ;sélection de l'index de la technologie à modifier (index 1) param -r 1 ;attribution du pilote 1 à l'index de la technologie 1 param -c 2/11 ;fixe la longueur du code badge à 13 à partir de la position 2 (pour la technologie de l'index 1) param -s 2/2 ;fixe la position du code site à 2 et longueur à 2 pour la technologie de l'index 1 param -Tech 2 ;sélection de l'index de la technologie à modifier (index 2) param -r 13 ;attribution du pilote 13 à la technologie de l'index 2 param -c 1/10 ;fixe la longueur du code badge à 26 à partir de la position 0 (pour la technologie de l'index 2) param -Rdr 00202001 11002200 ;attribution de la technologie de l'index 1 et 2 aux lecteurs LA3, LA5, LA8, LB1, LB2, LB5 et LB6. L'index de la technologie des autres lecteurs restent inchangés (0 = index inchangé, par défaut l'index = 1). Tableau suivant résume les changements : (accessible en tapant la commande "param" seule) LA1 1 LA2 1 LB1 1 LA3 2 LB2 1 LA4 1 LB3 1 LA5 2 LB4 1 LA6 1 LB5 2 LA7 1 LB6 2 LA8 1 LB7 1 LB8 1 La liste ci-dessous contient quelques exemples supplémentaires d'utilisation de la commande "param" : Syntaxe 56 param -r 2 ;sélectionne un lecteur en mode iso2 magstripe param –c 0/10 ;paramètre le format de lecture à 10 caractères à partir du 1er param –i 00000 ;fixe le fonctionnement des entrées E5 à E8 et des entrées paramétrables des modules déportées à NO param –RC V1 ;le registre V1 contrôle le téléchargement de la centrale TILLYS quand avec un groupe est sous surveillance (*) GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général param –TS 0/0/3/2 ;passage à l'heure d'été le dernier jour de la dernière semaine du 3ème mois à 2 heures du matin param –TE 0/0/10/3 ;passage à l'heure d'hiver le dernier jour de la dernière semaine du 10ème mois à 3 heures du matin param –rm 16 ;sélection du mode 16 lecteurs pour la Tillys 16 avec firmware V3.xx et postérieur (**) param –T 0/1 ;activation de l'heure locale param –K T ;activation du cryptage TCP (***) param –K U ;activation du cryptage UDP (***) param -K O ;suppression du cryptage des ports TCP et UDP param –KMC PKey 1 ;activation du cryptage du microcode avec la clé partenaire (PKey) (***) param –KMC PKey 0 ;désactivation du cryptage du microcode avec la clé partenaire (PKey) (***) * Par défaut il n'est pas possible de télécharger (programme, mise à l'heure, badges….) une centrale TILLYS dont au moins un groupe est sous surveillance. Ce paramètre permet de rendre le téléchargement indépendant de l'état en/hors service de la centrale. ** Le changement de mode entraîne un reset de la TILLYS. Il est donc nécessaire de la télécharger à nouveau et complètement après ce changement de mode. *** Pour plus d'information, voir la page 50 pour la commande "netconf" et la génération des clés de cryptage. La commande "password" Cette commande permet à l'administrateur de modifier son mot de passe ainsi que celui de l'utilisateur "UTiL". Pour mettre le mot de passe "1234" à l'utilisateur "UTiL", tapez : admin>password UTIL 1234 1234 Syntaxe password admin n_password n_password ;change le mot de passe administrateur password util n_password n_password ;change le mot de passe util 57 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général La commande "reset" La commande reset permet de redémarrer le module UTIL/UTEC (même action qu'une coupure d'alimentation). La commande reset -cold efface entièrement la mémoire RAM, c'est à dire le micro-code, les badges autorisés… Syntaxe reset ;effectue un redémarrage du module (équivalent à une coupure électrique) reset –cold ;effectue un redémarrage du programme avec effacement de la mémoire sauvegardée La commande "time" Cette commande permet de consulter et spécifier l'heure du module. La mise à l'heure de chaque module peut être gérée périodiquement par l'application MICRO-SESAME, afin que tous les équipements soient synchronisés. Syntaxe time ;affiche l'heure courante time –u DDMMYYHHMMSS ;indique une nouvelle date et heure au module La commande "ver" Cette commande renvoie la version logicielle du module UTIL/UTEC ainsi que les numéros de série de la carte de base et de la carte réseau. Syntaxe ver ;renvoie la version du firmware courant ver -sn ;renvoie la version du firmware courant et le n° de série du module ver -RaZ 0|1 ;retour à la configuration d'usine : • 0 = restaure tous les paramètres de la configuration d'usine (IP et configuration) • 1 = restaure les valeurs de configuration d'usine (Configuration seulement) 58 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de paramétrage et d'usage général La commande "exit" Cette commande permet de terminer la session ou de retourner au niveau précédant. 59 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes réseau Commandes réseau La commande "arp" La commande "arp" permet de connaître le contenu de la table ARP des modules UTIL/UTEC. Chaque enregistrement de cette table est présent pendant 2 minutes. Il est possible d'ajouter ou d'effacer manuellement un enregistrement. Syntaxe arp ou arp -a ;affiche la table arp arp –d hostname ;supprime une entrée de la table arp –s hostname hw_addr ;ajoute une entrée dans la table La commande "netstat" La commande "netstat" permet d'afficher l'état du réseau. Il est possible de surveiller les statistiques pour chaque couche réseau, de localiser facilement les problèmes et d'améliorer les performances. Syntaxe netstat netstat -a netstat -i 60 ;visualise les commandes actives GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes réseau netstat –o ;affiche les temps de réponse netstat –r ;affiche la table de routage netstat –s ;émet des statistiques par port netstat –b ;visualise l'état du buffer La commande "ping" La commande "ping" permet de vérifier le dialogue avec d'autres équipements du réseau. Syntaxe ping [-h] [-t] [-n number] [l size] [-w delai] X.X.X.X ;vérifie la communication IP avec l'adresse définie ping [-h] (V2) ;affiche l'aide sur la commande : équivalent à « help ping » ping [-t] X.X.X.X (V2) ;envoie une requête infinie à l'adresse inscrite jusqu'à appui sur la touche entrée ping [-n number] X.X.X.X (V2) ;envoie le nombre de requête défini après –n à l'adresse inscrite ping [-l size] X.X.X.X (V2) ;permet de définir la taille de la requête envoyée ping [-i ttl] X.X.X.X (V2) ;permet de définir la durée de vie de la requête envoyée 61 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes réseau ping [-w delai] X.X.X.X (V2) ;permet de spécifier le délai accordé à la réponse La commande "route" Cette commande permet d'ajouter ou supprimer une adresse de routeur. Syntaxe 62 route ;affiche la route courante route add ;ajoute une adresse de routeur route del ;supprime une adresse de routeur GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de contrôle et développement Commandes de contrôle et développement La commande "atmega" Cette commande est réservée au service développement TIL. La commande "bus" La commande bus affiche la liste et le type des modules d'extension raccordés sur le bus secondaire du module UTIL/UTEC. Pour chaque module d'extension, la présence, la version ainsi que la valeur actuelle de la tension d'alimentation sont lues et rafraîchies toutes les minutes. Cette commande permet aussi de modifier le protocole des bus A et B de manière indépendante. Cela permet de disposer des équipements APERIO et TIL sur le même UTiL. Avertissement Il n'est pas possible de mixer les 2 technologies sur le même bus. La commande bus -i force la relecture des bus. Syntaxe bus A ;affiche les modules présents sur le bus A bus B ;affiche les modules présents sur le bus B bus -i ;force la mise à jour des bus bus A -APERIO ;passe le bus A en protocole APERIO (*) bus B -TIL ;passe le bus B en protocole TIL (*) * Après un changement de protocole pour un bus, il faut réinitialiser l'UTL. 63 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de contrôle et développement La commande "devstat"(V2) Cette commande est réservée au service développement TIL. La commande "dg" Cette commande sert à tracer ce qui se passe dans le coeur des modules en vue de mettre en évidence tout problème dont on ne saisit pas l'origine. Ce mode peut être activé indépendamment sur toutes ou partie des tâches du module (tache badges, micro-code, etc. Voir tableau ci-dessous pour plus de détails). Il est recommandé de ne pas laisser le module en mode remontée d'informations en fonctionnement normal. Syntaxe 64 dg [+|-] ;active/désactive toutes les traces dg [+|-] B ;active/désactive la trace badge dg [+|-] C ;active/désactive la trace ConfigUtil GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de contrôle et développement dg [+|-] H ;active/désactive la trace http dg [+|-] M ;active/désactive la trace microcode dg [+|-] T ;active/désactive la trace TimerGene dg [+|-] U ;active/désactive la trace Communication Udp dg [+|-] A (V2) ;active/désactive la trace ComAtmega dg [+|-] X (V2) ;active/désactive la trace Transmetteur (TILLYS V2) La commande "dump" Cette commande permet d'effectuer une lecture des données contenues dans la mémoire de l'UTIL/UTEC. Elle est réservée au diagnostic. Syntaxe dump PAR ;affiche la valeur des paramètres demandés dump PAR x ;affiche les données avec paramètres x dump STACK ;commande spécifique à l'UTiL V2. 65 GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de contrôle et développement Exemple d'utilisation de la commande "dump" : • La première commande effectue une lecture des registres E1 à E5 et renvoie le résultat sous forme d'un tableau. • La deuxième commande effectue la lecture du registre RN1 et affiche sa valeur (0x0). La commande "lec" Cette commande permet d'afficher le code du dernier badge passé sur chacun des 8/16 lecteurs gérés par le module UTiL. Le nombre de caractères lus est inscrit devant le code. Cette commande peut être utilisée pour valider le câblage d'un lecteur de badges, sans que MICROSESAME ne soit opérationnel ou pour contrôler les caractéristiques des badges. Syntaxe 66 lec ;affiche le code badge contenu dans le buffer lec -Z ;efface le contenu du buffer GUIDE D'UTILISATION DU LOGICIEL TILMAN Commandes de configuration / Commandes de contrôle et développement La commande "lsmod"(V2) Cette commande est réservée au service développement TIL. La commande "value" Cette commande est réservée au service développement TIL. La commande "debug" Cette commande affiche les registres d'erreurs. Les différents arguments permettent de filtrer les registres : Syntaxe debug -l ;affichage des registres d'erreur par degré d'importance (importance mineur est 0, importance majeur est 5) debug -m ;affichages des registres d'erreur du module debug -a ;affichage des tous les status d'erreur du module La commande "test" Cette commande est réservée au service développement TIL. 67 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes ANNEXES Annexe A - Connexions alternatives Annexe B - Entrées paramétrables Annexe C - Le pilote lecteurs Annexe D - Serveur TFTP, installation et paramétrage Annexe E - Firmware V4 69 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe A - Connexions alternatives Annexe A - Connexions alternatives Connexion par Telnet Il existe d'autres possibilités pour connecter et configurer un module autre qu'avec le logiciel TILMAN. La connexion par Telnet permet de dialoguer avec le module de la même manière qu'avec TILMAN. Toutefois, il n'est pas possible de faire une mise à jour du firmware ni du pilote lecteur. Attention Le poste de configuration doit être connecté à un réseau compatible avec le module à paramétrer. Suivre les indications ci-dessous pour effectuer une connexion via Telnet : Étape 1 Action Depuis le menu « Démarrer », cliquer sur « Exécuter ». Rédiger la commande Telnet suivie de l'adresse à connecter comme dans l'exemple ci-dessous : 2 Il est maintenant possible d'exécuter les commandes reconnues par le firmware : Connexion par Internet Explorer Cette connexion fait appel au serveur Web interne à l'UTIL/UTEC. Elle autorise une modification des paramètres simple et une interrogation des modules connectés sur les bus. 71 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe A - Connexions alternatives Attention Il n'est pas possible de faire une analyse de fonctionnement (debug) ni de modifier les logiciels (firmware et pilote lecteurs). Suivre les indications ci-dessous pour effectuer une connexion via Internet Explorer : Étape 1 Action Lancer Internet Explorer. Dans la barre d'adresse, taper la ligne : http:// « adresseIPdumodule » 2 La page de login s'affiche : Saisir le login et mot de passe, puis cliquer sur "Se connecter" pour afficher la page principale. 3 72 Cette page permet de récupérer les informations sur le firmware, la taille mémoire totale et toute information sur les options disponibles : GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe A - Connexions alternatives Étape 4 Action Le menu "Lecteurs" facilite la configuration des technologies pour chaque lecteur : Cette page permet: • de déterminer la longueur du code badge et sa position pour les 4 technologies disponibles • de sélectionner le pilote associé à chaque technologie • de définir la technologie (N°1, 2, 3 ou 4) utilisée pour chaque lecteur. 5 Utilisez les autres menus pour naviguer et dialoguer avec l'UTL connecté. Avertissement Lors de l'affectation des technologies par tête de lecture, veiller à ne pas affecter 2 technologies différentes sur un MDP2 ou un MDPES. Un des 2 lecteurs deviendrait non fonctionnel. 73 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe B - Entrées paramétrables Annexe B - Entrées paramétrables Cette annexe explique les différents modes de la commande "param -i" et le câblage associé. MODE TABLES DE VÉRITÉ SCHÉMA DE CÂBLAGE Contact simple NO, NF ou collecteur ouvert à la masse MODE 0 (NO) État Reg Ej Reg Fi # NF 1 -- 0 NO 0 -- # Contact simple Contact simple NF avec surveillance de ligne MODE 1 (NFS) Contact NF surveillé État Reg Ej Reg Fi # NF 1 0 1K NO 0 0 # CC 0 1 0 2 contacts sur la boucle sans surveillance MODE 2 (DOUBLE) Deux contacts NO ou NF État Reg Ej Reg Fi # Coupé 0 0 # Co1 NO, Co2 NF 0 1 1k Co1 NF, Co2 NO 1 0 2K2 Co1 et Co2 NF 1 1 0 Co1 et Co2 NO 0 0 3K2 2 contacts équilibrés pour montage dans détecteurs d'alarme 74 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe B - Entrées paramétrables MODE MODE 3 (EQUI) Contacts équilibrés (Standard intrusion) TABLES DE VÉRITÉ SCHÉMA DE CÂBLAGE État Reg Ej Reg Fi # Coupé ou AP NO 0 1 # AL NO, AP NF 0 0 2K AL NF, AP NF 1 0 1K 1 1 0 (état repos du détecteur) CC 2 contact équilibrés avec mémo de l'alarme MODE 4 (SEC) Issue de secours (Ej=0) et RAZ État Reg Ej Reg Fi # Coupé ou AP NO 0 1 # AL NO, AP NF 0 0 2K AL NF, AP NF 1 0 1K RAZ NF 1 0 0 Contact simple NO ou NF avec surveillance de ligne MODE 5 (INC) Incendie État Reg Ej Reg Fi # Co et An NF 1 0 0 Contact NO 0 0 1K An NO (coupé) 0 1 # 75 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe B - Entrées paramétrables MODE TABLES DE VÉRITÉ MODE 6 (EQUI6) Contacts équilibrés surveillés Mix des modes EQUI et DOUBLE, AL et AP indépendant État Reg Ej Coupure Reg Fi # 0 0 # Co1 NO, Co2 NF 0 1 2K Co1 NF, Co2 NO 1 0 3K2 Co1 et Co2 NF 1 1 1k Co1 et Co2 NO 0 0 4K2 CC 1 0 Légende NO : ouvert NF : fermé CC: coupe-circuit 76 SCHÉMA DE CÂBLAGE GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe C - Le pilote lecteurs Annexe C - Le pilote lecteurs Cette page contient l'ensemble des pilotes disponibles : 77 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe D - Serveur TFTP, installation et paramétrage Annexe D - Serveur TFTP, installation et paramétrage Le protocole TFTP Le protocole TFTP (Trivial File Transfert Protocol) permet de transférer des fichiers d'une machine à une autre. Cette technique est souvent mise en oeuvre dans le cadre du démarrage de terminaux sans disque dur (terminaux X). L'environnement logiciel est téléchargé depuis le serveur TFTP. L'UTiL uniquement met à profit ce principe, lorsqu'il est nécessaire de recharger la configuration "usine" (cas de la perte d'un module suite à un problème de flashage par exemple). Lors du démarrage de l'UTiL en mode 3 (Switch 1 sur off), celui-ci reprend son adresse "usine" (172.16.5.239) et cherche à se connecter au serveur TFTP dont l'adresse est 172.16.0.199. Si le serveur est trouvé, les firmwares et pilotes nécessaires au bon fonctionnement de l'UTiL sont alors téléchargés automatiquement. Adresse IP Le rechargement de la configuration usine ne modifie pas l'adresse IP. La reprise de l'adresse usine (172.16.5.239) n'est que temporaire durant le mode 3. Cette opération impose d'avoir le serveur TFTP et l'UTiL à réconfigurer isolés du réseau. On prendra soin de connecter les deux terminaux en direct avec un cordon droit ou croisé. Configuration du PC Le protocole TCP/IP de votre PC devra être configuré avec : • Adresse IP : 172.16.0.199 (cette adresse est obligatoire) • Masque de sous-réseau : 255.255.0.0 78 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe D - Serveur TFTP, installation et paramétrage Suivre les indications ci-dessous pour configurer le PC : Étape Action 1 Installer le logiciel TFTPD32 (disponible sur le DVD MICRO-SESAME ou en téléchargement sur le Web) 2 Créer un répertoire nommé "util" à la racine du dossier contenant le programme TFTPD32 et y déposer les fichiers atutil.bin, pilote.bin et util.bin Ces fichiers sont disponibles dans le DVD MICRO-SESAME (atmega, pilotes lecteurs, firmware). Lorsqu'on dépose ces fichiers à la racine du dossier contenant le programme TFTPD32 , vérifier que le nom des fichiers est bien atutil.bin, pilote.bin et util.bin, sans aucune variation). 3 Lancer le serveur TFTP en double-cliquant sur son icône. 4 Le serveur est opérationnel (la ligne "server interfaces" doit contenir la bonne adresse). Sur le module à réconfigurer : Étape Action 1 Couper l'alimentation (220V et batterie). 2 Baisser le dip switch 1 (sur OFF). 3 Remettre le module sous tension. Le téléchargement est automatique. L'avancement du processus est visualisable sur les led E5 à E8 selon le tableau ci-dessous : 79 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe D - Serveur TFTP, installation et paramétrage LED Fonction E5 Chargement firmware UTiL E6 Chargement pilote lecteurs E7 Chargement firmware Atmega E8 Activation du mode TFTP Les leds s'éteignent dans l'ordre E8, E5, E6, E7. Lorsqu'elles sont toutes éteintes, l'UTiL est téléchargé. Effectuer en suite les opérations suivantes : Étape Action 1 Couper à nouveau l'alimentation. 2 Remonter le dip swtich 1 (sur ON). 3 Remettre le module sous tension. 4 Effectuer une commande reset -cold pour effacer la mémoire vive de l'UTiL. Note Pour des renseignements additionnels, contacter l'équipe Support Technique de TIL TECHNOLOGIES à l'adresse email [email protected] 80 GUIDE D'UTILISATION DU LOGICIEL TILMAN Annexes / Annexe E - Firmware V4 Annexe E - Firmware V4 Évolutions fonctionnelles du firmware V4 La nouvelle gamme de l'UTIL, UTEC et TILLYS évolue avec le nouveau firmware V4.0. Ce dernier permet aux modules de supporter la possibilité : • d'avoir plusieurs identifiants par identifié, • de télécharger un maximum de 4 technologies d'identifiant dans un même UTL, • de sélectionner différents pilotes pour chaque lecteur raccordé. Ainsi, le serveur Web embarqué dans les modules a été réactualisé pour faciliter le paramétrage des modules aux utilisateurs. Au niveau de commandes de ligne, les fonctions suivantes ont évoluées : • Ajout de la commande de retour à la configuration d'usine (ver -RaZ 0|1) • Ajout de nouveaux paramètres à la commande "param" (param -Tech, param -Rdr,...) • Ajout de la commande d'inhibition du serveur WEB (netconf -ht numPort) • Modification de la fonction export de la configuration (passage de XML V1.0 à XML4.0) • Modification du fonctionnement interne du contrôle renforcé. (fonctionnement normal du registre TAG) Fonctions supprimées du firmware V4 Les points suivants sont absents du firmware V4 : • Disparition de la commande Micro-code MSG_CRD_CODE() qui permet d’afficher le code physique d’un badge associé à une personne. • Suppression de la fonction de gestion de droits d'accès à partir du clavier TILLYS. (suppression du menu CTRL ACCES) Cette fonction est plus conviviale à utiliser depuis TILLYSMANAGER. Le droit de gestion des accès sur le clavier TILLYS est forcé à 0. • Abandon de l'utilisation du registre TAG par le téléchargement du code contrôle renforcé. Contraintes du firmware V4 Les contraintes du firmware V4 suivantes sont à prendre en compte : • Le paramétrage de deux technologies différentes ne sont pas possibles pour des lecteurs connectés sur un MDPES ou MDP2. • Le paramétrage de deux technologies différentes ne sont pas possibles pour des lecteurs connectés sur PULSE (même via bornier). • Avec l'Aperio, l'utilisation du numéro de série avec les badges Desfire/Desfire EV1 doit être utilisé avec le pilote Hexadécimal ("param -r 3" = MS ISO2-Magstripe HEXA) 81 ">

Public link updated
The public link to your chat has been updated.