IFM AE2400 Manuel du propriétaire

Manuel utilisateur
moneo|appliance management system (AMS)
AE2100
AE2400
11595282 / 01 04 / 2024
à partir de la version V1.14
FR
AE2100 AE2400
Contenu
1
Remarques préliminaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1 Notes légales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2 Open source information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3 Symboles utilisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4 Avertissements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5 Objectif du document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6 Documents de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
4
4
5
5
5
6
2
Consignes de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
3
Usage prévu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
4
Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.1 Adresses IP standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Nom d’hôte par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Communication réseau standard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
9
9
9
5
Fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6
Interface Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.1 Ouvrir la vue invités. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.2 Se connecter à l'AMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.2.1 Première connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.2.2 Se connecter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.2.3 Déconnexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.2.4 Modifier le mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.2.5 Remettre le mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.2.6 Exigences relatives au mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.2.7 Protection contre les attaques par force brute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.3 Etat du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.3.1 Afficher la charge du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.3.2 Gérer les services moneo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.3.3 Gérer les services du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6.3.4 Afficher des informations sur le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6.4 Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6.4.1 Modifier des paramètres du réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6.4.2 Configurer le DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6.4.3 Changer le nom de l'hôte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6.4.4 Configuration d’un FQDN pour accéder à moneo . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6.4.5 Activer le serveur proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6.4.6 Ajouter des exceptions pour le proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
6.4.7 Supprimer les exceptions pour le proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
6.4.8 Désactiver le serveur proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
6.4.9 Activer et définir le serveur temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
6.4.10 Effacer le serveur temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6.4.11 Désactiver le serveur temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6.4.12 Définir le fuseau horaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6.4.13 Régler la date et l'heure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
6.4.14 Ajouter une mémoire USB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
6.4.15 Interdire une mémoire USB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
6.4.16 Retirer une mémoire USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
6.4.17 Certificats HTTPS/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
6.4.17.1 Importation d’un certificat HTTPS/TLS (assistant) . . . . . . . . . . . . . . . . . . . . . . 21
6.4.17.2 Génération d’une CSR (assistant). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
6.4.17.3 Suppression d’un certificat HTTPS/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
6.4.17.4 Afficher les informations sur le certificat HTTPS/TLS utilisé . . . . . . . . . . . . . . 24
6.4.18 Arrêter / redémarrer le système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.5 Mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.5.1 Activer la recherche automatique de mises à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.5.2 Désactiver la recherche automatique de mises à jour . . . . . . . . . . . . . . . . . . . . . . . . 25
6.5.3 Recherche manuelle des mises à jour disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.5.4 Installer des mises à jour en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2
AE2100 AE2400
6.5.5 Installer des mises à jour hors ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Sauvegarde et récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.6.1 Créer une sauvegarde manuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.6.2 Copie de fichiers de sauvegarde sur une clé USB . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.6.3 Configurer la destination de la sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.6.4 Télécharger les mots de passe de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
6.6.5 Restauration d’une sauvegarde à partir de la destination de sauvegarde . . . . . . . . . 28
6.6.6 Restauration d’une sauvegarde copiée manuellement sur USB . . . . . . . . . . . . . . . . 29
6.6.7 Suppression d'une sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6.6.8 Activer la sauvegarde automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.6.9 Désactiver la sauvegarde automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.7 Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.7.1 Déterminer les informations pertinentes pour le support . . . . . . . . . . . . . . . . . . . . . . 30
6.7.2 Activer l’accès à distance (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.7.3 Désactiver l’accès à distance (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.7.4 Activation d’ifm moneo|remoteConnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.7.5 Désactivation d’ifm moneo|remoteConnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.7.6 Activer le support à distance d'ifm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6.7.7 Désactiver le support à distance d'ifm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.7.8 Télécharger les fichiers journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.7.9 Afficher les fichiers journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.7.10 Afficher le journal de bord en direct. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.7.11 Démarrage de l’assistant de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.6
7
Console AMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.1 Accès à distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.1.1 Compte de service ifm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.1.2 Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.1.3 Accès à la console AMS via SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.1.4 Se connecter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
7.2 Afficher des informations sur le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.2.1 Afficher les informations sur l'hôte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.2.2 Afficher les informations sur le réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.2.3 Afficher les informations sur les services moneo. . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.3 Configuration du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.3.1 Personnaliser le nom d'hôte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
7.3.2 Modifier le mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
7.3.3 Activer le support à distance (SSH). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
7.3.4 Désactiver le support à distance (SSH). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
7.3.5 Adapter les paramètres du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
7.4 Redémarrer les services moneo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
7.5 Réinitialiser le mot de passe de l'administrateur AMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
7.6 Remettre le système aux réglages usine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
7.7 Redémarrer le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
7.8 Arrêter le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
7.9 Se déconnecter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
3
AE2100 AE2400
1
Remarques préliminaires
1.1
Notes légales
© Tous droits réservés par ifm electronic gmbh. Cette notice ne peut être reproduite ou exploitée,
même par extraits, sans l’accord d’ifm electronic gmbh.
Tous les noms de produits, les images, sociétés ou autres marques sont la propriété de leurs
titulaires.
•
Microsoft® est la propriété de Microsoft Corporation, Etats-Unis
•
Windows® est la propriété de Microsoft Corporation, Etats-Unis
•
Linux® est une marque déposée de Linus Torvalds aux États-Unis et dans d'autres pays.
•
VMware ESXi est la propriété de VMware, Inc., États-Unis
•
VMware est la propriété de VMware, Inc., États-Unis
•
Microsoft Hyper V est la propriété de Microsoft Corporation, Etats-Unis
•
IO-Link® est la propriété de PROFIBUS Nutzerorganisation e.V., Allemagne
•
PHOENIX CONTACT est la propriété de Phoenix Contact GmbH, Allemagne
•
autosen est la propriété d’autosen gmbh, Allemagne
•
Google Chrome est une marque déposée de Google LLC, États-Unis.
•
Mozilla Firefox est une marque déposée de Mozilla Foundation, États-Unis.
•
Microsoft Edge est une marque déposée de Microsoft Corporation, États-Unis.
1.2
Open source information
This product can contain Free Software or Open Source Software from various software developers
which is subject to the following licenses: General Public License version 1, version 2 and version 3
(General Public License version 3 in conjunction with the GNU Compiler Collection Runtime Library
Exception version 3.1), Lesser General Public License version 2.1, Lesser General Public License
version 3, Berkeley Software Distribution (BSD-2-Clause, BSD-3-Clause, BSD-4-Clause), MIT-License
(MIT), Python Software Foundation License 2.0, Pearl Artistic License and Artistic License 2.0,
Microsoft Public License, Apache Software License Version 1.0, 1.1 und 2.0, ISC License, libpng
License, zlib License, the Academic Free License version 2.1, Mozilla Public License 2.0.
For the components subject to the General Public License in their respective versions the following
applies:
This program is free software: you can redistribute it and/or modify it under the terms of the
GNU General Public License as published by the Free Software Foundation. If version 1 applies to the
software: either version 1 of the License or (at your option) any later version; if version 2 (or 2.1)
applies to the software: either version 2 (or 2.1) of the License or (at your option) any later version; if
version 3 applies to the software: either version 3 of the License or (at your option) any later version.
The following disclaimer of the software developers applies to the software components that are
subject to the General Public License or the implied warranty of MERCHANTABILITY or FITNESS
FOR A PARTICULAR PURPOSE. See the GNU General Public License and the GNU Lesser General
Public License for more details.
The responsibility of ifm electronic gmbh for ifm products, in the case of product-specific software,
remains unaffected by the above disclaimer. Please note that the firmware for the ifm products is in
some cases provided free of charge. The price of the ifm products has then to be paid for the
respective device itself (hardware) and not for the firmware. For the latest information on the license
agreement for your product please visit www.ifm.com
4
AE2100 AE2400
For binaries that are licensed under any version of the GNU General Public License (GPL) or the
GNU LGPL or Mozilla Public License 2.0 you may obtain the complete corresponding source code of
the GPL software from us by sending a written request to: [email protected] or to
ifm electronic gmbh, Friedrichstraße 1, 45128 Essen, Germany.
We charge €30 for each request. Please write “source for product Y” in the memo line of your
payment. Your request should include (i) the name of the covered binary, (ii) the name and the version
number of the ifm product, (iii) your name and (iv) your return address.
The following applies to components covered by the General Public License in their respective
versions. This offer is valid to anyone in receipt of this information. This offer is valid for at least three
years (from the date you received the GPL/LGPL covered code).
1.3
Symboles utilisés
Condition préalable
Action à effectuer
Réaction, résultat
[...]
Désignation d'une touche, d'un bouton ou d'un affichage
Référence
Remarque importante
Le non-respect peut aboutir à des dysfonctionnements ou perturbations
Information
Remarque supplémentaire
1.4
Avertissements
Les avertissements mettent en garde contre d’éventuels dommages corporels et matériels. Cela
permet une utilisation sûre du produit. Les avertissements sont gradués comme suit :
AVERTISSEMENT
Avertissement de dommages corporels graves
w Des blessures mortelles ou graves sont possibles si l’avertissement n’est pas respecté.
ATTENTION
Avertissement de dommages corporels légers à modérés
w Des blessures légères à modérées sont possibles si l’avertissement n’est pas respecté.
INFORMATION IMPORTANTE
Avertissement sur les dommages matériels
w Des dommages matériels sont possibles si l’avertissement n’est pas respecté.
1.5
Objectif du document
Ce manuel du logiciel décrit le moneo|appliance management system (AMS).
u Pour mieux comprendre ce manuel, l’utiliser simultanément avec le logiciel ouvert.
La version actuelle du manuel du logiciel peut être téléchargée sur : documentation.ifm.com
5
AE2100 AE2400
1.6
Documents de référence
•
Fiche technique
•
Notice d’utilisation
•
Notice succincte
•
Aide en ligne sur ifm moneo
6
AE2100 AE2400
2
Consignes de sécurité
•
Lire ce document avant la mise en service du produit et le conserver pendant la durée d’utilisation
du produit.
•
Le produit doit être approprié pour les applications concernées sans aucune restriction d’utilisation.
•
Utiliser le produit uniquement pour les applications pour lesquelles il a été prévu (Ò Usage prévu).
•
Un non-respect des consignes ou des données techniques peut provoquer des dommages
matériels et/ou corporels.
•
Le fabricant n'assume aucune responsabilité ni garantie pour les conséquences d'une mauvaise
utilisation ou de modifications apportées au produit par l'utilisateur.
•
Il existe un compte de service ifm crypté qui sert de soutien en cas d’erreur. (Ò Compte de service
ifm / 33)
7
AE2100 AE2400
3
Usage prévu
Le moneo|appliance management system (AMS) est utilisé par l’utilisateur pour la maintenance et la
configuration de moneo|edgeGateway.
8
AE2100 AE2400
4
Installation
L’AMS est préinstallé sur moneo|edgeGateway à l’usine.
4.1
Adresses IP standard
moneo|edgeGateway (standard)
Interface Ethernet dans l’AMS
Port sur edgeGateway
Description
Adresse IP standard
Masque de sous-réseau
ETH0
0
Interface service
10.0.0.1
255.255.255.0
ETH1
1
Interface OT
192.168.0.100
255.255.255.0
(réseau de capteurs)
ETH2
2
Interface IT
DHCP
DHCP
-
3
désactivée
-
-
4.2
Nom d’hôte par défaut
Le nom d’hôte par défaut de moneo|edgeGateway est : edge-XXXXXXX.
Après la connexion de l’utilisateur, le nom d'hôte par défaut peut être visualisé dans : [System status]
> [System information]
Les 8 derniers chiffres du nom d’hôte correspondent aux 8 derniers chiffres du numéro de série
de l’appareil.
4.3
Communication réseau standard
Pour communiquer avec l’instance moneo|cloud correspondante, moneo|edgeGateway a besoin
d’accéder aux adresses suivantes sur le réseau.
u Si nécessaire, configurer les autorisations correspondantes dans le pare-feu.
Général
Adresse (URL)
Ports
Protocole
ifm.com
443
TCP
system.update.ifm
443
TCP
gm01-emea.ifm.com
443
TCP
ifmelectronicgmbh.prod.sentinelcloud.com
443
TCP
suite.miot.ifm
443
TCP
moon-w-eu.moneo.ifm
80, 443, 5684, 8883
TCP
mqtt.moon-w-eu.moneo.cloud
80, 443, 5684, 8883
TCP
mqtts.hub.moon-w-eu.moneo.cloud
80, 443, 5684, 8883
TCP
Adresse (URL)
Ports
Protocole
mqtts.hub.e-us.moneo.cloud
80, 443, 8883
TCP
mqtt.e-us.moneo.cloud
80, 443, 8883
TCP
e-us.moneo.ifm
80, 443, 8883
TCP
En cas d’utilisation du cluster East US (e-us) :
9
AE2100 AE2400
En cas d’utilisation du cluster West EU (w-eu) :
Adresse (URL)
Ports
Protocole
mqtts.hub.w-eu.moneo.cloud
80, 443, 8883
TCP
mqtt.w-eu.moneo.cloud
80, 443, 8883
TCP
w-eu.moneo.ifm
80, 443, 8883
TCP
10
AE2100 AE2400
5
Fonctionnement
L’AMS permet à l’utilisateur d’effectuer des tâches d’entretien de base pour moneo|edgeGateway
telles que
•
la lecture des informations sur l’état du matériel et des logiciels
•
la définition de la configuration du réseau et des noms d’hôtes
•
les assistants pour la génération de demandes de certificats (CSR) et pour l’importation de
certificats de différents formats
•
le réglage de la date et de l’heure
•
le redémarrage ou l’arrêt de l’appareil
•
la surveillance et le redémarrage des services
•
l’installation des mises à jour de logiciels
•
l’affichage de l’état de la connexion et la modification des réglages de la connexion au cloud
•
l’affichage des coordonnées de l’assistance technique
•
la configuration de l’accès à l’assistance à distance
•
la lecture des fichiers de journalisation
•
la sauvegarde des données
11
AE2100 AE2400
6
Interface Web
L’interface web offre les possibilités d’accès suivantes :
1. Assistant de configuration :
– Pour utiliser l’assistant de configuration :
Dans le document « Quick reference guide - Activation, licensing and connection establishment
between Edge and moneo|cloud », prendre en compte le chapitre « 2.3 Configuring a moneo|
edgeGateway and connecting it to the moneo|cloud instance ».
– Relancer l’assistant de configuration depuis l’AMS : Démarrage de l’assistant de configuration
(Ò / 32)
2. Vue invités :
– Accès restreint ; limité aux informations sur l’état et aux informations du système
3. Connecté à l’AMS :
– Accès illimité à toutes les informations sur l’état et aux informations du système
– Accès illimité à toutes les options de réglage du système
6.1
Ouvrir la vue invités
ü Utiliser le navigateur recommandé : Google Chrome (à partir de la version 93), Mozilla Firefox (à
partir de la version 78), Microsoft Edge (à partir de la version 93).
ü Le PC (navigateur) est connecté au même réseau que l’interface Ethernet eth2 de moneo|
edgeGateway .
u Entrer l’URL de moneo|edgeGateway dans le navigateur : https://<IP ou nom d’hôte>/ams
Note pour le premier accès :
Adresse IP : Elle a été attribuée lors de la mise en service ou automatiquement par le serveur
DHCP.
Nom d’hôte : Ò chapitre Nom d’hôte par défaut (Ò / 9)
w La vue invités est ouverte.
6.2
Se connecter à l'AMS
6.2.1
Première connexion
Les instructions suivantes sur la définition du mot de passe lors de la première connexion ne
s’appliquent que si l’assistant de configuration a été sauté.
Si l’assistant de configuration a été utilisé pour la configuration initiale (recommandé), le mot de
passe qui y a été attribué est réglé.
ü La vue invités est ouverte.
ü Données de connexion par défaut :
Utilisateur : administrator
Mot de passe par défaut : Seriennummer des Geräts
u Lire le numéro de série figurant sur l’étiquette sur l’appareil.
u Cliquer sur l’icône  (en haut à gauche) pour se connecter en tant qu’ administrator avec les
données de connexion par défaut mentionnées ci-dessus.
w L’utilisateur est invité à changer le mot de passe par défaut.
u Changer le mot de passe selon les Exigences relatives au mot de passe (Ò / 13).
12
AE2100 AE2400
w Le mot de passe a été changé.
w L'AMS offre toute la gamme de fonctions.
6.2.2
Se connecter
ü La vue invités est ouverte.
u Cliquer sur le symbole  (en haut à gauche) pour vous connecter en tant qu' administrator .
w L'AMS offre toute la gamme de fonctions.
6.2.3
Déconnexion
ü L'utilisateur est connecté à l'AMS.
u Cliquer sur l'icône  (en haut à gauche).
u Se déconnecter en cliquant sur  [Se déconnecter].
w La vue invités est ouverte.
6.2.4
Modifier le mot de passe
ü L'utilisateur est connecté à l'AMS.
u Cliquer sur l'icône  (en haut à gauche).
u Cliquer sur  [Modifier le mot de passe] pour changer le mot de passe. Exigences relatives au mot
de passe (Ò / 13)
w Le mot de passe a été changé.
6.2.5
Remettre le mot de passe
ü La vue invités est ouverte.
u Cliquer sur le symbole  (en haut à gauche).
w Le masque de saisie pour la connexion apparaît.
w Le bouton [Mot de passe oublié ?] se trouve sous le masque de saisie.
u Cliquer sur le bouton [Mot de passe oublié ?].
u Saisir le nom d’utilisateur administrator dans le champ de saisie [Nom de l'utilisateur].
u Saisir le nouveau mot de passe dans le champ de saisie [Nouveau mot de passe]. Exigences
relatives au mot de passe (Ò / 13)
u Saisir le numéro de série de moneo|edgeGateway dans le champ de saisie [Numéro de série].
u Cliquer sur le bouton [Modifier le mot de passe].
w Le nouveau mot de passe est désormais actif.
6.2.6
Exigences relatives au mot de passe
•
Longueur minimum : 8 caractères
•
Doit inclure :
– Au moins une lettre majuscule
– Au moins une lettre minuscule
– Au moins un chiffre
– Au moins un caractère spécial
13
AE2100 AE2400
6.2.7
Protection contre les attaques par force brute
Pour se protéger contre les attaques par force brute, l’AMS met en œuvre une fonction qui repousse
les attaquants potentiels. Les tentatives d’un attaquant d’obtenir un accès avec des données
d’utilisateur devinées sont bloquées après 5 tentatives. Ensuite, pendant 5 minutes, aucune
connexion d’utilisateur à l’AMS n’est possible, même avec des données d’utilisateur correctes. Un
affichage informe l’utilisateur du blocage et de la durée restante du blocage.
6.3
Etat du système
6.3.1
Afficher la charge du système
ü L'utilisateur est connecté à l'AMS.
u Dans la section [Etat du système], dans l'onglet [Surveillance des ressources], afficher la charge du
système pour les différents composants du système :
•
Charge du CPU en %
•
Mémoire totale et utilisée en % et en GB
•
Charge du réseau en Mbit
•
Espace disque total et utilisé en % et en GB pour toutes les partitions
6.3.2
Gérer les services moneo
ü L'utilisateur est connecté à l'AMS.
ü Dans la zone [Etat du système], l'onglet [Services moneo] affiche les services moneo et leur état
respectif.
u Un clic sur  ouvre un menu avec les options suivantes :
•
[Redémarrer tous les services]
•
[Démarrer tous les services]
•
[Arrêter tous les services]
u Cliquer sur l'un des éléments du menu pour démarrer, arrêter ou redémarrer tous les services
moneo simultanément.
u Cliquer sur l'un des boutons de la colonne [Actions] à côté du service moneo correspondant pour
effectuer les actions individuelles suivantes :
•
Afficher l'utilisation de la mémoire du service avec .
•
Démarrer le service avec .
•
Arrêter le service avec .
•
Redémarrer le service avec .
INFORMATION IMPORTANTE
Démarrage et arrêt des services
w Interférence avec le bon fonctionnement du système en cours.
w Une perte de données est possible.
u Recommandation : Ne pas démarrer ou arrêter des services qu'après avoir consulté le
service ifm.
14
AE2100 AE2400
6.3.3
Gérer les services du système
ü L'utilisateur est connecté à l'AMS.
ü Dans la zone [Etat du système], l'onglet [Services système] affiche les services du système et leur
état respectif.
u Cliquer sur l'un des boutons de la colonne [Actions] pour effectuer les actions suivantes :
•
Démarrer le service avec .
•
Arrêter le service avec .
•
Redémarrer le service avec .
INFORMATION IMPORTANTE
Démarrage et arrêt des services
w Interférence avec le bon fonctionnement du système en cours.
w Une perte de données est possible.
u Recommandation : Ne pas démarrer ou arrêter des services qu'après avoir consulté le
service ifm.
6.3.4
Afficher des informations sur le système
u Dans la section [Etat du système], sélectionner l’onglet [Informations système].
w Des informations générales sur le système sont affichées :
•
Type de système
•
Numéro de série
•
Version installée du logiciel moneo
•
Version installée de l’AMS
•
Version installée de moneo|edgeGateway
•
Version installée de la passerelle de licence
6.4
Configuration
6.4.1
Modifier des paramètres du réseau
Les réglages de l’interface de service ETH0 ne peuvent pas être modifiés.
L’interface ETH3 est désactivée en permanence et n’est pas configurable.
ü L'utilisateur est connecté à l'AMS.
u Dans la section [Configuration] > [Réseau], saisir les réglages réseau suivants pour les interfaces
réseau Eth1 und Eth2 séparément.
Champ de saisie
Description
[Adresse IP]
Adresse IP
[Masque de sous-réseau]
Masque de sous-réseau
[Passerelle]
Passerelle standard
[DNS]
Serveur DNS (séparer les serveurs multiples par des virgules)
u Cliquer sur [SAUVEGARDER] pour sauvegarder les modifications.
w Les réglages réseau sont sauvegardés.
15
AE2100 AE2400
u Ajuster l’alias DNS en fonction de l’adresse IP définie sur Eth2 et du nom d’hôte défini.
Altération du fonctionnement du système en cours d'exécution par la modification des
paramètres du réseau.
u N'attribuer l'adresse IP et le nom d'hôte dans un réseau (sous-réseau) qu'une seule fois.
6.4.2
Configurer le DHCP
ü L'utilisateur est connecté à l'AMS.
u Effectuer les réglages de réseau suivants pour les interfaces de réseau Eth1 et Eth2
séparément.
u Sous [Configuration] > [Réseau], cliquer sur le bouton [DHCP] dans la zone de l'interface réseau
souhaitée.
u Cliquer sur [SAUVEGARDER] pour sauvegarder les modifications.
w L'interface a été passée en mode DHCP.
6.4.3
Changer le nom de l'hôte
ü L'utilisateur est connecté à l'AMS.
u Changer le nom d’hôte sous [Configuration] > [Réseau] dans la section [Nom de l'hôte].
u Cliquer sur le bouton [SAUVEGARDER].
w Le nom d’hôte a été changé.
u Ajuster l’alias DNS en fonction de l’adresse IP définie sur Eth2 et du nom d’hôte défini.
Altération du fonctionnement du système en cours d'exécution par la modification des
paramètres du réseau.
u N'attribuer l'adresse IP et le nom d'hôte dans un réseau (sous-réseau) qu'une seule fois.
6.4.4
Configuration d’un FQDN pour accéder à moneo
L'utilisation d’un FQDN est facultative.
Le domaine et l'alias ne doivent pas obligatoirement être enregistrés.
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Réseau], entrer le domaine dans le champ [Domaine].
u Saisir les alias souhaités dans le tableau [Nom d’alias].
u Si nécessaire, ajouter d'autres alias en cliquant sur l'icône [+].
u Cliquer sur [SAUVEGARDER] pour sauvegarder les paramètres.
w L'accès à moneo est désormais possible via les alias attribués.
6.4.5
Activer le serveur proxy
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Paramètres du proxy] activer l’élément [Utiliser un proxy].
u Saisir le données du proxy pour le protocole respectif ( [http] et [https] ) ou activer
l’option [Utilisation du même serveur proxy pour tous les protocoles] pour utiliser le même serveur
proxy pour tous les protocoles.
16
AE2100 AE2400
u Un nom d'utilisateur et un mot de passe pour le serveur proxy sont requis : Activer
l’élément [Utiliser l'authentification] et saisir les données utilisateur [Nom de l'utilisateur] et [Mot de
passe].
u Aucun nom d'utilisateur ni mot de passe n'est requis pour le serveur proxy : Désactiver
l'élément [Utiliser l'authentification].
u Cliquer sur [SAUVEGARDER] pour enregistrer et activer les paramètres du serveur proxy.
6.4.6
Ajouter des exceptions pour le proxy
ü L'utilisateur est connecté à l'AMS.
u Cliquer sur l’icône  sous [Configuration] > [Paramètres du proxy] dans la section [Exclusions de
proxy].
u Entrer les exceptions pour le proxy et sauvegarder en cliquant sur [SAUVEGARDER].
w Le proxy n'est plus appliqué aux adresses ajoutées.
6.4.7
Supprimer les exceptions pour le proxy
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Paramètres du proxy] dans [Exclusions de proxy], supprimer les adresses
souhaitées en cliquant sur l’icône .
u Sauvegarder les paramètres en cliquant sur [SAUVEGARDER].
6.4.8
Désactiver le serveur proxy
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Paramètres du proxy], désactiver l'élément [Utiliser un proxy].
u Cliquer sur [SAUVEGARDER] pour sauvegarder les paramètres.
w Aucun proxy n'est plus utilisé.
6.4.9
Activer et définir le serveur temps
Grâce au Network Time Protocol (NTP), l'heure actuelle d'un serveur de temps interne ou
externe peut être adoptée.
INFORMATION IMPORTANTE
Les services moneo sont redémarrés lorsque les réglages sont sauvegardés. Par
conséquent, moneo et le moneo|appliance management system ne sont pas accessibles
pendant un certain temps.
w Pendant le redémarrage, il n’y a pas d’enregistrement de données.
w Une perte de données est possible.
u Redémarrer les services moneo à un moment non critique, par exemple lors d’un arrêt
du système.
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Date & heure], sélectionner le champ d’option [Synchroniser avec le
serveur NTP].
u Dans la zone [Serveur NTP] saisir l'adresse IP du serveur NTP souhaité sous [Saisir l'adresse du
serveur NTP].
u S’il y a plusieurs serveurs NTP, cliquer sur  pour ajouter et configurer un autre serveur NTP.
17
AE2100 AE2400
u Cliquer sur [SAUVEGARDER] pour sauvegarder.
w La fenêtre [Le changement d'heure nécessite un redémarrage] apparaît.
u Cliquer sur [Enregistrer et redémarrer] pour appliquer les paramètres et redémarrer les services
moneo.
w Les serveurs NTP sont configurés.
6.4.10 Effacer le serveur temps
INFORMATION IMPORTANTE
Les services moneo sont redémarrés lorsque les réglages sont sauvegardés. Par
conséquent, moneo et le moneo|appliance management system ne sont pas accessibles
pendant un certain temps.
w Pendant le redémarrage, il n’y a pas d’enregistrement de données.
w Une perte de données est possible.
u Redémarrer les services moneo à un moment non critique, par exemple lors d’un arrêt
du système.
ü L'utilisateur est connecté à l'AMS.
ü La section [Configuration] > [Date & heure] est ouverte.
u Dans la section [Serveur NTP], cliquer sur  dans la colonne [Actions] pour supprimer le serveur
NTP souhaité.
u Cliquer sur [SAUVEGARDER] pour sauvegarder.
w La fenêtre [Le changement d'heure nécessite un redémarrage] apparaît.
u Cliquer sur [Enregistrer et redémarrer] pour appliquer les paramètres et redémarrer les services
moneo.
w Le serveur NTP souhaité a été supprimé.
6.4.11 Désactiver le serveur temps
u Pour désactiver le serveur NTP, régler la date et l'heure manuellement. Régler la date et l'heure
(Ò / 19)
6.4.12 Définir le fuseau horaire
INFORMATION IMPORTANTE
Les services moneo sont redémarrés lorsque les réglages sont sauvegardés. Par
conséquent, moneo et le moneo|appliance management system ne sont pas accessibles
pendant un certain temps.
w Pendant le redémarrage, il n’y a pas d’enregistrement de données.
w Une perte de données est possible.
u Redémarrer les services moneo à un moment non critique, par exemple lors d’un arrêt
du système.
ü L'utilisateur est connecté à l'AMS.
ü Sous [Configuration] > [Date & heure], le fuseau horaire actuellement réglé est affiché.
u Sous [Configuration] > [Date & heure], sélectionner le fuseau horaire souhaité dans la liste.
u Cliquer sur [SAUVEGARDER] pour sauvegarder.
18
AE2100 AE2400
w La fenêtre [Le changement d'heure nécessite un redémarrage] apparaît.
u Cliquer sur [Enregistrer et redémarrer] pour appliquer les paramètres et redémarrer les services
moneo.
w Le fuseau horaire est fixé.
6.4.13 Régler la date et l'heure
INFORMATION IMPORTANTE
Les services moneo sont redémarrés lorsque les réglages sont sauvegardés. Par
conséquent, moneo et l’AMS ne sont pas accessibles pendant un certain temps.
w Pendant le redémarrage, il n’y a pas d’enregistrement de données.
w Une perte de données est possible.
u Redémarrer les services moneo à un moment non critique, par exemple lors d’un arrêt
du système.
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Date & heure], sélectionner le champ d’option [Réglage manuel de l'heure].
u Régler la date et l'heure.
u Cliquer sur [SAUVEGARDER] pour sauvegarder.
w La fenêtre [Le changement d'heure nécessite un redémarrage] apparaît.
u Cliquer sur [Enregistrer et redémarrer] pour appliquer les paramètres et redémarrer les services
moneo.
w La date et l'heure sont fixées.
6.4.14 Ajouter une mémoire USB
u Connecter la clé USB au port USB de moneo|edgeGateway.
u Utiliser une clé USB d’une capacité de stockage d’au moins 4 Go.
u Sélectionner l’appareil souhaité dans le tableau sous [Configuration] > [Appareils USB].
u Dans la colonne [Actions], cliquer sur  [Autoriser l'appareil] pour autoriser l’appareil.
u Le message [Formatage du périphérique USB nécessaire] apparaît.
INFORMATION IMPORTANTE
Formatage de la mémoire USB.
w Les données stockées sur la mémoire USB sont supprimées.
w Une perte de données est possible.
u Créer une copie de sauvegarde de toutes les données qui ne doivent pas être
supprimées.
u Cliquer sur [SUPPRIMER & FORMATER LES DONNÉES].
w La clé USB est formatée. Les données stockées sur la clé USB sont supprimées.
w La clé USB peut maintenant être utilisée par moneo|edgeGateway.
19
AE2100 AE2400
6.4.15 Interdire une mémoire USB
u Sélectionner l’appareil souhaité dans le tableau sous [Configuration] > [Appareils USB].
u Dans la colonne [Actions], cliquer sur  [Refuser l'appareil] pour interdire l’appareil.
w La clé USB ne peut plus être utilisée pour moneo|edgeGateway.
6.4.16 Retirer une mémoire USB
u Sélectionner le périphérique souhaité dans le tableau sous [Configuration] > [Appareils USB].
u Dans la colonne [Actions], cliquer sur  [Effacer l'appareil] pour supprimer l’appareil.
w La mémoire USB est retirée.
6.4.17 Certificats HTTPS/TLS
La mise à disposition de certificats de serveur web TLS d’entreprise nécessite des
connaissances informatiques approfondies et une infrastructure à clé publique (IPC).
Les certificats dans l’AMS servent à vérifier l’identité du système et à crypter la communication clientserveur. Le certificat configuré est déposé sur le serveur web du système et sert à garantir l’identité du
système pour le système accédant (navigateur web du client).
Deux variantes de certificats peuvent être utilisées :
1. Certificat auto-signé :
– Actif à la livraison.
– Signé par l’AMS même et donc non vérifiable par le navigateur.
– Un avertissement s’affiche dans le navigateur.
– Assure que la communication entre le navigateur et le serveur web est cryptée.
– Contient les informations suivantes :
- Adresses IP : 127.0.0.1 <system_ips>
- Noms DNS localhost <hostname> [<hostname>.<domain>] [<aliases>]
2. Certificat défini par l’utilisateur :
– Signé par une autorité de certification de confiance dans le réseau du client.
– Aucun avertissement ne s’affiche dans le navigateur.
– Assure que la communication entre le navigateur et le serveur web est cryptée.
– Vérifie l’identité du serveur web en cas d’une ICP (infrastructure à clé publique).
Pour plus d’informations sur le chiffrement TLS voir notre : Ò IT Security Whitepaper (Livre
blanc sur la sécurité informatique)
Restauration des sauvegardes de données et des certificats :
u Le navigateur affiche un avertissement si la sauvegarde de données (Ò Sauvegarde et
récupération / 27) restaurée contient un certificat défini par l’utilisateur qui a expiré au
moment de la restauration.
u Recommandation : Après la restauration d’une sauvegarde de données, installer un certificat
valide et actuel.
Pour créer un certificat défini par l’utilisateur, les étapes suivantes sont nécessaires :
1. Demander le certificat avec les caractéristiques indiquées ci-dessous auprès du département
informatique interne du client.
2. Intégrer le certificat dans moneo|edgeGateway.
20
AE2100 AE2400
Si le certificat n’a pas été créé en utilisant une CSR (Certificate Signing Request) générée à
l’aide de l’assistant, il doit être regroupé dans un conteneur P12 avec tous les certificats CA
intermédiaires de la PKI et la clé privée du serveur web. Si la CSR générée à l’aide de
l’assistant a été utilisée, la clé privée se trouve déjà (exclusivement) sur l’appareil.
La liste des certificats CA intermédiaires (fichier de chaîne de certificats) doit être au format
pem (pas au format p7b).
Si la clé privée est protégée par un mot de passe (uniquement si la CSR n’a pas été générée à
l’aide de l’assistant), celui-ci est demandé par l’assistant lors de l’importation du certificat.
6.4.17.1
Importation d’un certificat HTTPS/TLS (assistant)
Les certificats créés précédemment sont importés à l’aide d’un assistant.
Les types de certificats suivants peuvent être importés :
•
Certificat créé à l’aide de l’assistant CSR d’AMS
•
Certificat d’une PKI propre, créé sans l’assistant CSR d’AMS
•
Certificat dans le conteneur p12
En fonction du type de certificat, les informations et fichiers suivants sont nécessaires comme
condition préalable à l’importation :
Type de certificat
Informations et fichiers nécessaires
Certificat créé à l’aide de l’assistant CSR d’AMS
• Fichier de certificat
• Fichier de chaîne de certificats
Certificat d’une PKI propre, créé sans l’assistant CSR d’AMS
• Fichier de certificat
• Fichier de chaîne de certificats
• Fichier de clé privée
• Mot de passe pour la clé privée, si celle-ci est protégée par
un mot de passe.
Certificat dans le conteneur p12
• Fichier conteneur au format p12 ou pfx
• Mot de passe pour le fichier conteneur, si celui-ci est
protégé par un mot de passe.
Recommandation :
u Pour générer une CSR (Certificate Signing Request), utiliser l’assistant CSR qui guide
l’utilisateur pas à pas dans la création : Génération d’une CSR (assistant) (Ò / 23). La clé
privée reste protégée sur l’appareil.
Importer un certificat :
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Certificats TLS], cliquer sur le bouton [Ajouter un nouveau certificat].
w L’assistant d’importation apparaît.
Etape 1 – accueil
u Lire le texte affiché.
u Cliquer sur [CONTINUER].
w L’étape 2 apparaît.
Etape 2 – sélection de la méthode d’importation
u Choisir la méthode d’importation appropriée en fonction du type de certificat.
u Cliquer sur [CONTINUER].
w La méthode d’importation choisie apparaît (étape 3) :
•
Importation : certificat créé à l’aide de l’assistant CSR (Ò / 22)
21
AE2100 AE2400
•
Importation : certificat d’une PKI propre (sans l’assistant CSR d’AMS) (Ò / 22)
•
Importation : conteneur P12 (Ò / 23)
Importation : certificat créé à l’aide de l’assistant CSR
Etape 3 – importation des fichiers de certificats
ü L’assistant a été démarré.
ü L’option [Certificat généré par l’assistant CSR] a été sélectionnée : Importation d’un certificat
HTTPS/TLS (assistant) (Ò / 21)
ü Le fichier de certificat et le fichier de chaîne de certificats sont disponibles.
u Glisser-déposer le fichier de certificat dans le champ sous [1)] ou le sélectionner via la boîte de
dialogue de sélection de fichiers.
u Glisser-déposer le fichier de chaîne de certificats dans le champ sous [2)] ou le sélectionner via la
boîte de dialogue de sélection de fichiers.
u Cliquer sur [CONTINUER].
w L’étape 4 apparaît.
Etape 4 – vérification des informations relatives au certificat et importation
Un résumé des informations relatives au certificat s’affiche.
u Vérifier les informations relatives au certificat.
u Si correct : Cliquer sur [APPLIQUER] pour importer le certificat.
w Le certificat est importé.
w Lors de l’importation du certificat, la plausibilité des informations relatives au certificat et leur
validité est automatiquement vérifiée.
w L’interface est rechargée et les informations relatives au certificat actuel s’affichent.
w Le certificat est utilisé.
Si l’AMS n’est plus accessible ou si la page ne se recharge pas :
u Recharger l’interface manuellement, par exemple en appuyant sur la touche [F5].
Importation : certificat d’une PKI propre (sans l’assistant CSR d’AMS)
Etape 3 – importation des fichiers de certificats
ü L’assistant a été démarré.
ü L’option [Certificat d’une PKI propre (sans assistant CSR d’AMS)] a été sélectionnée : Importation
d’un certificat HTTPS/TLS (assistant) (Ò / 21)
ü Le fichier de certificat, le fichier de chaîne de certificats, le fichier de clé privée et le mot de passe
pour la clé (si nécessaire) sont disponibles.
u Glisser-déposer le fichier de certificat dans le champ sous [1)] ou le sélectionner via la boîte de
dialogue de sélection de fichiers.
u Glisser-déposer le fichier de chaîne de certificats dans le champ sous [2)] ou le sélectionner via la
boîte de dialogue de sélection de fichiers.
u Glisser-déposer le fichier de clé privée dans le champ sous [3)] ou le sélectionner via la boîte de
dialogue de sélection de fichiers.
u Si la clé privée est protégée par un mot de passe : Saisir le mot de passe dans le champ de saisie
sous [4)] .
u Cliquer sur [CONTINUER].
w L’étape 4 apparaît.
22
AE2100 AE2400
Etape 4 – vérification des informations relatives au certificat et importation
Un résumé des informations relatives au certificat s’affiche.
u Vérifier les informations relatives au certificat.
u Si correct : Cliquer sur [APPLIQUER] pour importer le certificat.
w Le certificat est importé.
w Lors de l’importation du certificat, la plausibilité des informations relatives au certificat et leur
validité est automatiquement vérifiée.
w L’interface est rechargée et les informations relatives au certificat actuel s’affichent.
w Le certificat est utilisé.
Si l’AMS n’est plus accessible ou si la page ne se recharge pas :
u Recharger l’interface manuellement, par exemple en appuyant sur la touche [F5].
Importation : conteneur P12
Lors de l’importation du fichier p12, le système vérifie :
- si le fichier p12 est complet (certificat et fichier de chaîne de certificats).
- si l’un des autres noms du sujet (Subject Alternative Names) contenus correspond à l’un des
noms d’hôte de l’appareil ou si l’une des IP (IPv4) contenues correspond à l’une des IP
actuelles de l’appareil.
ü L’assistant a été démarré.
ü L’option [Certificat d’une PKI propre (sans assistant CSR d’AMS)] a été sélectionnée : Importation
d’un certificat HTTPS/TLS (assistant) (Ò / 21)
ü Le fichier conteneur et le mot de passe pour le conteneur (si nécessaire) sont disponibles.
u Glisser-déposer le fichier conteneur dans le champ sous [1)] ou le sélectionner via la boîte de
dialogue de sélection de fichiers.
u Si le conteneur est protégé par un mot de passe : Saisir le mot de passe dans le champ de saisie
sous [2)] .
u Cliquer sur [CONTINUER].
w L’étape 4 apparaît.
Etape 4 – vérification des informations relatives au certificat et importation
Un résumé des informations relatives au certificat s’affiche.
u Vérifier les informations relatives au certificat.
u Si correct : Cliquer sur [APPLIQUER] pour importer le certificat.
w Le certificat est importé.
w Lors de l’importation du certificat, la plausibilité des informations relatives au certificat et leur
validité est automatiquement vérifiée.
w L’interface est rechargée et les informations relatives au certificat actuel s’affichent.
w Le certificat est utilisé.
Si l’AMS n’est plus accessible ou si la page ne se recharge pas :
u Recharger l’interface manuellement, par exemple en appuyant sur la touche [F5].
6.4.17.2
Génération d’une CSR (assistant)
La génération d’une Certificate Signing Request (CSR) se fait au moyen d’un assistant :
ü L'utilisateur est connecté à l'AMS.
23
AE2100 AE2400
u Sous [Configuration] > [Certificats TLS], cliquer sur le bouton [Générer une nouvelle CSR].
w L’assistant apparaît.
Etape 1 – accueil
u Lire le texte affiché.
u Cliquer sur [CONTINUER].
w L’étape 2 apparaît.
Etape 2 – saisie des informations relatives au certificat
u Facultatif pour tous les champs de saisie : Saisir des informations pour décrire le certificat. (Les
informations nécessaires pour le certificat ont déjà été rassemblées par le système, par exemple le
nom d’hôte, etc.)
w L’étape 3 apparaît.
Etape 3 – résumé
Un résumé s’affiche.
w L’étape 4 apparaît.
Etape 4 – CSR
u Avant de quitter l’assistant, assurez-vous de sauvegarder la CSR ou de la copier dans la
mémoire tampon.
u Télécharger le fichier généré avec [ENREGISTRER DANS LE FICHIER].
OU
u Copier les données dans la mémoire tampon avec [COPIER DANS LA MEMOIRE TAMPON] pour
les sauvegarder ensuite.
u Quitter l’assistant en cliquant sur le [X] en haut à droite de la fenêtre.
6.4.17.3
Suppression d’un certificat HTTPS/TLS
ü Un certificat personnel a déjà été ajouté. (Ò Importation d’un certificat HTTPS/TLS
(assistant) / 21)
ü L'utilisateur est connecté à l'AMS.
u Sous [Configuration] > [Certificats TLS], cliquer sur .
u Confirmer la suppression en cliquant sur [EFFACER].
w L’interface est automatiquement rechargée.
w Le certificat est remplacé par un certificat auto-signé.
w Le certificat que vous avez créé vous-même n’est plus utilisé.
Si l’AMS n’est plus accessible ou si la page ne se recharge pas :
u Recharger l’interface manuellement, par exemple en appuyant sur la touche [F5].
6.4.17.4
Afficher les informations sur le certificat HTTPS/TLS utilisé
ü L'utilisateur est connecté à l'AMS.
u La section [Configuration] > [Certificats TLS] est ouverte.
w Le chemin d’accès au certificat s’affiche dans le champ [Chemin de la certification].
u Dans le champ [Champ de détail], sélectionner les détails du certificat souhaités.
w Les valeurs détaillées correspondantes sont affichées dans le champ [Valeur de détail].
24
AE2100 AE2400
6.4.18 Arrêter / redémarrer le système
INFORMATION IMPORTANTE
Arrêt incorrect
w Risque de dysfonctionnement ou de perte de données
u Arrêter correctement l’appareil via l’interface web ou la console AMS.
ü L'utilisateur est connecté à l'AMS.
u Cliquer sur  [Arrêt].
u Redémarrer moneo|edgeGateway en cliquant sur [Redémarrage]
ou
u cliquer sur [Arrêt] pour arrêter le système.
w Si le système est arrêté par la fonction [Arrêt], il ne peut être redémarré que sur l’appareil.
6.5
Mise à jour
6.5.1
Activer la recherche automatique de mises à jour
ü L'utilisateur est connecté à l'AMS.
u Sous [Mise à jour], activer l'option [Vérification automatique des mises à jour tous les jours à
05:00].
w Le système vérifie quotidiennement à 5 heures du matin si des mises à jour sont disponibles.
w Si une mise à jour est disponible, l’état [Mise à jour disponible.] s'affiche.
6.5.2
Désactiver la recherche automatique de mises à jour
ü L'utilisateur est connecté à l'AMS.
u Sous [Mise à jour], désactiver l'option [Vérification automatique des mises à jour tous les jours à
05:00].
w Le système ne vérifie plus automatiquement si des mises à jour sont disponibles.
6.5.3
Recherche manuelle des mises à jour disponibles
ü L'utilisateur est connecté à l'AMS.
u Sous [Mise à jour], cliquer sur l’icône .
w Une recherche de mises à jour est en cours.
w Si une mise à jour est disponible, l’état [Mise à jour disponible.] s'affiche.
25
AE2100 AE2400
6.5.4
Installer des mises à jour en ligne
INFORMATION IMPORTANTE
Modifications apportées au système pendant le processus de mise à jour.
w Interférence avec le bon fonctionnement du système.
w Une perte de données est possible.
u N'apporter aucune modification au système pendant le processus de mise à jour.
u Suivre les instructions pendant le processus de mise à jour.
Aucune version ne doit être sautée !
Une mise à jour n'est possible qu'à partir de la version précédente !
Après une mise à jour d’un système non licencié, aucune activation de licence n’est plus
possible.
u Licencier le système avant la mise à jour.
ü L'utilisateur est connecté à l'AMS.
ü Une mise à jour est disponible.
Activer la recherche automatique de mises à jour (Ò / 25)
Recherche manuelle des mises à jour disponibles (Ò / 25)
ü Sous [Mise à jour], l’état [Mise à jour disponible.] est affiché.
u Cliquer  pour télécharger la mise à jour.
u En option, si le téléchargement de la mise à jour doit être abandonné : Abandonner le
téléchargement en cliquant sur le symbole  et en confirmant ensuite.
w Une fois la mise à jour téléchargée, des informations sur la mise à jour disponible sont affichées
dans la colonne [Mises à jour locales].
u Cliquer [DEMARRER LA MISE À JOUR] pour installer la mise à jour.
6.5.5
Installer des mises à jour hors ligne
INFORMATION IMPORTANTE
Modifications apportées au système pendant le processus de mise à jour.
w Interférence avec le bon fonctionnement du système.
w Une perte de données est possible.
u N'apporter aucune modification au système pendant le processus de mise à jour.
u Suivre les instructions pendant le processus de mise à jour.
Aucune version ne doit être sautée !
Une mise à jour n'est possible qu'à partir de la version précédente !
Après une mise à jour d’un système non licencié, aucune activation de licence n’est plus
possible.
u Licencier le système avant la mise à jour.
ü L'utilisateur est connecté à l'AMS.
ü Une version plus récente que la version actuellement installée est disponible.
u Télécharger le fichier de mise à jour sur www.ifm.com.
u Sous [Mise à jour], cliquer sur l'icône  et sélectionner un fichier de mise à jour.
26
AE2100 AE2400
u Cliquer sur [DEMARRER LA MISE À JOUR] pour installer la mise à jour.
6.6
Sauvegarde et récupération
Ce point de menu offre les options suivantes :
•
La création manuelle et le stockage externe d’une sauvegarde du système existant
•
Activer/désactiver une sauvegarde quotidienne automatique dans la mémoire de moneo|
edgeGateway.
•
Restaurer des fichiers de sauvegarde qui ont été créés manuellement ou automatiquement.
Le fichier de sauvegarde créé contient toutes les informations pertinentes pour le système afin
d’assurer une récupération sans problèmes du système.
6.6.1
Créer une sauvegarde manuelle
ü L'utilisateur est connecté à l'AMS.
ü La section [Sauvegarde & restauration] est ouverte.
u Cliquer sur le bouton [Créer une sauvegarde].
w La sauvegarde est créée.
w La sauvegarde est cryptée avec un mot de passe généré automatiquement.
w La sauvegarde nouvellement créée apparaît dans le tableau.
w La sauvegarde est stockée sur la destination souhaitée (Ò Configurer la destination de la
sauvegarde / 27).
Stocker le fichier de sauvegarde dans un endroit différent de celui de moneo|edgeGateway, en
tenant compte des règles de protection contre l’incendie et d’accès.
6.6.2
Copie de fichiers de sauvegarde sur une clé USB
ü L'utilisateur est connecté à l'AMS.
ü Un fichier de sauvegarde a été créé au préalable et se trouve dans l’AMS.
ü La section [Sauvegarde & restauration] est ouverte.
ü La clé USB souhaitée a déjà été ajoutée dans l’AMS. (Ò Ajouter une mémoire USB / 19)
u Dans la colonne [Actions], cliquer sur l’icône  pour la sauvegarde souhaitée.
w Toutes les clés USB disponibles s’affichent.
u Sélectionner la clé USB souhaitée et cliquer sur [OK].
w La sauvegarde sélectionnée est copiée sur la clé USB.
Il n’y a pas assez d’espace libre sur les clés USB marquées en rouge pour y copier le fichier de
sauvegarde.
6.6.3
Configurer la destination de la sauvegarde
u Ouvrir la section [Sauvegarde & restauration].
u Cliquer sur le bouton [Configurer la destination de la sauvegarde].
w La fenêtre [Configurer la destination de la sauvegarde] s’ouvre.
u Sélectionner la destination de sauvegarde souhaitée dans le champ de sélection.
27
AE2100 AE2400
Pour stocker les sauvegardes localement :
u Sélectionner [Mémoire locale] comme destination et confirmer avec [OK].
w Les sauvegardes seront désormais stockées localement.
Pour stocker les sauvegardes sur une clé USB :
u Autoriser la clé USB au préalable. (Ò Ajouter une mémoire USB / 19)
u Sélectionner [Stockage périphérique USB] comme destination.
u Cliquer sur  pour mettre à jour les clés USB.
u Sélectionner la clé USB souhaitée dans le tableau et confirmer avec [OK].
w Les sauvegardes seront stockées à l’avenir sur la clé USB sélectionnée.
Pour stocker les sauvegardes sur un stockage réseau :
u Sélectionner [Stockage réseau] comme destination.
u Sélectionner le type de protocole souhaité : SMB, SFTP ou NFS.
u Remplir les paramètres nécessaires et confirmer avec [OK].
w Les sauvegardes seront désormais stockées sur le stockage réseau sélectionné.
6.6.4
Télécharger les mots de passe de sauvegarde
u Ouvrir la section [Sauvegarde & restauration].
u Cliquer sur le bouton [Téléchargement des mots de passe de sauvegarde].
w Un fichier PDF contenant toutes les cibles de sauvegarde et la MasterKey associée sont
téléchargés.
w La clé rouge est la clé de sauvegarde avec laquelle les sauvegardes sont cryptées.
La MasterKey locale n'est pas fournie.
6.6.5
Restauration d’une sauvegarde à partir de la destination de sauvegarde
Si la sauvegarde doit être restaurée sur un autre moneo|edgeGateway, il faut consulter le
support ifm.
Une sauvegarde ne peut être restaurée que si elle a été créée dans la même version de moneo
que celle avec laquelle le système est exploité.
ü Au moins un fichier de sauvegarde a été créé précédemment et se trouve sur la destination de
sauvegarde (Ò Configurer la destination de la sauvegarde / 27) précédemment configurée.
ü Le fichier de sauvegarde se trouve dans l’archive de moneo|edgeGateway.
ü L'utilisateur est connecté à l'AMS.
ü La section [Sauvegarde & restauration] est ouverte.
ü Les fichiers de sauvegarde disponibles sont affichés dans un tableau avec un horodatage.
28
AE2100 AE2400
u Dans la ligne de la sauvegarde souhaitée : Cliquer sur l’icône  dans la colonne [Actions] pour
lancer la restauration du fichier de sauvegarde.
w Le fichier de sauvegarde est restauré.
w Une restauration commencée d’un fichier de sauvegarde ne peut être interrompue.
w Les réglages du système, les données, etc. de moneo|edgeGateway sont réinitialisés à l’état du
fichier de sauvegarde importé.
Restauration des sauvegardes de données et des certificats :
u Le navigateur affiche un avertissement si la sauvegarde de données (Ò Sauvegarde et
récupération / 27) restaurée contient un certificat défini par l’utilisateur qui a expiré au
moment de la restauration.
u Recommandation : Après la restauration d’une sauvegarde de données, installer un certificat
valide et actuel.
6.6.6
Restauration d’une sauvegarde copiée manuellement sur USB
Si la sauvegarde doit être restaurée sur un autre moneo|edgeGateway, il faut consulter le
support ifm.
Une sauvegarde ne peut être restaurée que si elle a été créée dans la même version de moneo
que celle avec laquelle le système est exploité.
ü Une sauvegarde a été créée et copiée sur une clé USB.
ü La clé USB sur laquelle se trouve la sauvegarde est insérée et ajoutée dans l’AMS. (Ò Ajouter une
mémoire USB / 19)
u Configurer la clé USB comme destination de sauvegarde pour pouvoir voir les sauvegardes dans
l’AMS. (Ò Configurer la destination de la sauvegarde / 27)
u Ouvrir la section [Sauvegarde & restauration].
u Dans la ligne de la sauvegarde souhaitée : Cliquer sur l’icône  dans la colonne [Actions] pour
lancer la restauration du fichier de sauvegarde.
w Le fichier de sauvegarde est restauré.
w Une restauration commencée d’un fichier de sauvegarde ne peut être interrompue.
w Les réglages du système, les données, etc. de moneo|edgeGateway sont réinitialisés à l’état du
fichier de sauvegarde importé.
Restauration des sauvegardes de données et des certificats :
u Le navigateur affiche un avertissement si la sauvegarde de données (Ò Sauvegarde et
récupération / 27) restaurée contient un certificat défini par l’utilisateur qui a expiré au
moment de la restauration.
u Recommandation : Après la restauration d’une sauvegarde de données, installer un certificat
valide et actuel.
6.6.7
Suppression d'une sauvegarde
ü Au moins un fichier de sauvegarde a été préalablement créé et/ou téléchargé à partir d’un support
de données externe.
ü Le fichier de sauvegarde se trouve dans l’archive de moneo|edgeGateway.
ü L'utilisateur est connecté à l'AMS.
ü La section [Sauvegarde & restauration] est ouverte.
ü Les fichiers de sauvegarde disponibles sont affichés dans un tableau avec un horodatage.
u Dans la ligne de la sauvegarde souhaitée : Cliquer sur l’icône  dans la colonne [Actions] pour
supprimer le fichier de sauvegarde.
29
AE2100 AE2400
6.6.8
Activer la sauvegarde automatique
ü L'utilisateur est connecté à l'AMS.
ü La section [Sauvegarde & restauration] est ouverte.
u Activer le champ d’option [Sauvegarde automatique à 02:50:00].
w La sauvegarde automatique est active.
w Chaque jour à 2h50 du matin, un fichier de sauvegarde sera automatiquement créé dans l’archive
de moneo|edgeGateway.
Le fichier de sauvegarde généré automatiquement est écrasé chaque jour par le nouveau
fichier de sauvegarde.
6.6.9
Désactiver la sauvegarde automatique
ü L'utilisateur est connecté à l'AMS.
ü La section [Sauvegarde & restauration] est ouverte.
u Désactiver le champ d’option [Sauvegarde automatique à 02:50:00].
w La sauvegarde automatique est désactivée.
6.7
Maintenance
6.7.1
Déterminer les informations pertinentes pour le support
ü L'utilisateur est connecté à l'AMS.
u Déterminer les coordonnées d'ifm dans la section [Support] > [Contact ifm].
u Déterminer les informations pertinentes pour le support dans la section [Etat du système]
> [Informations système]:
•
[Type de système]
•
[Numéro de série]
•
[Logiciels installés]
6.7.2
Activer l’accès à distance (SSH)
INFORMATION IMPORTANTE
Le SSH pour l'accès à distance est activé.
w Possibilité d'accès non autorisé aux données (lecture ou écriture).
w Une influence inadmissible sur le fonctionnement de l'appareil est possible.
u Recommandation : N'activez l'accès SSH qu'après que le service ifm vous ait demandé
de le faire.
u Recommandation : N'activez l'accès SSH que temporairement et désactivez-le après
utilisation.
ü L'utilisateur est connecté à l'AMS.
u Dans la section [Support] > [Accès à distance], cliquer sur [Activer l'accès SSH] pour activer le
service SSH d'accès à distance à la console.
w Le service SSH sera activé.
30
AE2100 AE2400
w L'accès via les SSH est possible.
6.7.3
Désactiver l’accès à distance (SSH)
ü L'utilisateur est connecté à l'AMS.
u Dans la section [Support] > [Accès à distance], cliquer sur [Activer l'accès SSH] pour désactiver le
service SSH d'accès à distance à la console.
w Le service SSH sera désactivé.
w L'accès via SSH n’est plus possible.
6.7.4
Activation d’ifm moneo|remoteConnect
Les fonctions [ifm moneo|remoteConnect] et [ifm Remote-Support] ne peuvent être activées
qu’alternativement. L’activation d’une fonction désactivera la fonction activée jusqu’alors.
ü L'utilisateur est connecté à l'AMS.
ü L’accès à distance est activé. (Ò Activer l’accès à distance (SSH) / 30)
u Dans la section [Support] > [Accès à distance], cliquer sur [ifm moneo|remoteConnect] pour activer
l’accès à distance.
w La connexion à l’infrastructure ifm moneo|remoteConnect est établie.
w Le support ifm peut accéder au système.
u Pour profiter du support à distance d'ifm via un serveur proxy, s'assurer que l'adresse du
serveur proxy est configurée comme adresse IP et non comme FQDN.
6.7.5
Désactivation d’ifm moneo|remoteConnect
ü L'utilisateur est connecté à l'AMS.
ü ifm moneo|remoteConnect est activé.
u Dans la section [Support] > [Accès à distance], cliquer sur [ifm moneo|remoteConnect] pour
désactiver l’accès à distance.
w La connexion à l’infrastructure ifm moneo|remoteConnect est coupée.
w Le support ifm ne peut plus accéder au système.
Recommandation : Désactiver également l’accès SSH. (Ò Désactiver l’accès à distance
(SSH) / 31)
6.7.6
Activer le support à distance d'ifm
Les fonctions [ifm moneo|remoteConnect] et [ifm Remote-Support] ne peuvent être activées
qu’alternativement. L’activation d’une fonction désactivera la fonction activée jusqu’alors.
Veuillez noter les informations sur le compte de service ifm.
ü L'utilisateur est connecté à l'AMS.
ü L’accès à distance est activé. (Ò Activer l’accès à distance (SSH) / 30)
u Dans la section [Support] > [Accès à distance], cliquer sur [Activer le support à distance ifm] pour
activer l’accès à distance pour ifm.
w La connexion à la passerelle VPN ifm est établie.
w Le support ifm peut accéder au système.
31
AE2100 AE2400
u Pour profiter du support à distance d'ifm via un serveur proxy, s'assurer que l'adresse du
serveur proxy est configurée comme adresse IP et non comme FQDN.
6.7.7
Désactiver le support à distance d'ifm
ü L'utilisateur est connecté à l'AMS.
u Dans la section [Support] > [Accès à distance], cliquer sur [Activer le support à distance ifm] pour
désactiver l’accès à distance pour ifm.
w La connexion à la passerelle VPN ifm est déconnectée.
w Le support ifm ne peut plus accéder au système.
Recommandation : Désactiver également l'accès SSH. (Ò Désactiver l’accès à distance
(SSH) / 31)
6.7.8
Télécharger les fichiers journaux
ü L'utilisateur est connecté à l'AMS.
u Sous [Support] > [Journaux Evénements], cliquer sur [Télécharger tous les fichiers journaux] pour
télécharger tous les fichiers journaux sous forme d'archive ZIP.
6.7.9
Afficher les fichiers journaux
ü L'utilisateur est connecté à l'AMS.
u Sous [Support] > [Journaux Evénements], cliquer sur  pour afficher tous les fichiers journaux.
w Les différents fichiers journaux sont affichés les uns en dessous des autres.
6.7.10 Afficher le journal de bord en direct
ü L'utilisateur est connecté à l'AMS.
u Afficher les fichiers journaux sous [Support] > [Journaux Evénements]. Afficher les fichiers
journaux (Ò / 32)
u Dans la rangée du fichier journal souhaité : Cliquer sur l’icône  dans la colonne [Actions] pour
afficher le fichier journal souhaité.
6.7.11 Démarrage de l’assistant de configuration
Relancer l’assistant de configuration depuis l’AMS :
ü L'utilisateur est connecté à l'AMS.
u Sous [Support] > [Assistant], cliquer sur le bouton [Démarrer le setup].
w L’assistant de configuration démarre.
32
AE2100 AE2400
7
Console AMS
L’option suivante est disponible pour l’accès à la console :
•
Accès à distance via IP/SSH. Cet accès nécessite une activation administrative.
Interface web : Activer l’accès à distance (SSH) (Ò / 30),
Console : Activer le support à distance (SSH) (Ò / 35)
Les différents éléments de menu du moneo|appliance management system peuvent être sélectionnés
à l’aide du clavier. Exemple : Le raccourci clavier [C] ouvre [C) Configure the system].
7.1
Accès à distance
Dans ce qui suit, l'accès à distance à la console AMS via IP/SSH est décrit.
7.1.1
Compte de service ifm
•
Il existe un compte de service ifm qui a un accès complet au système. Il sert d’assistance en cas
d’erreur.
•
Le compte de service ifm ne peut être utilisé que si le client autorise l’accès SSH / l’assistance à
distance et si, en outre, l’accès au réseau du client est accordé à ifm.
•
Le mot de passe est individuel pour chaque apareil.
•
Le mot de passe est documenté sous forme cryptée et ne peut être consulté que par le personnel
d’assistance d’ifm.
7.1.2
Conditions
ü La configuration et la connexion de l’appareil sont terminées.
ü L’accès à distance via IP/SSH est activé.
Interface web : Activer l’accès à distance (SSH) (Ò / 30)
Console : Activer le support à distance (SSH) (Ò / 35)
ü Le PC pour la connexion est connecté au même réseau que l’interface de service ETH0 de moneo|
edgeGateway.
ü Un client SSH approprié est installé sur le PC, par exemple Putty ou Microsoft Powershell.
ü Les données de connexion au système qui ont été attribuées lors de la configuration initiale sont
connues.
u Vérifier les exigences ci-dessus.
7.1.3
Accès à la console AMS via SSH
u Démarrer le client SSH sur le PC d’accès.
u Saisie de l’adresse IP de moneo|edgeGateway.
u Option : Saisie du port SSH 22.
w La connexion à la console de moneo|edgeGateway est établie.
w La connexion à la console AMS s’affiche.
7.1.4
Se connecter
ü La console AMS est lancée.
33
AE2100 AE2400
ü L'invite de connexion s'affiche.
u Saisir les identifiants et confirmer avec [Enter].
w Si les données de connexion sont correctes, le [Main menu] apparaît.
7.2
Afficher des informations sur le système
7.2.1
Afficher les informations sur l'hôte
u Ouvrir le [Main menu].
u Sélectionner [I) Show system information].
w Le [Info menu] s'ouvre.
u Sélectionner [H) Show host information].
w [Show host information] s’ouvre avec les informations suivantes :
•
Nom de l'hôte
•
Temps de fonctionnement
•
Numéro de série
•
Version
•
Utilisation du disque dur
7.2.2
Afficher les informations sur le réseau
u Ouvrir le [Main menu] .
u Sélectionner [I) Show system information].
w Le [Info menu] s'ouvre.
u Sélectionner [N) Show network information].
w [Show network information] apparaît aves lesconfigurations de l’interface Ethernet.
7.2.3
Afficher les informations sur les services moneo
u Ouvrir le [Main menu] .
u Sélectionner [I) Show system information].
w Le [Info menu] s'ouvre.
u Sélectionner [S) Show moneo services information].
w [moneo services status] apparaît aves les informations sur l’état des services moneo.
7.3
Configuration du système
7.3.1
Personnaliser le nom d'hôte
Le nom d’hôte par défaut de moneo|edgeGateway est :
edge-XXXXXXXX
Les 8 derniers chiffres du nom d’hôte correspondent aux 8 derniers chiffres du numéro de série
de l’appareil.
u Respecter les majuscules et minuscules lors de la saisie.
34
AE2100 AE2400
Le nom d’hôte peut être personnalisé lors de la connexion initiale ou ultérieurement en suivant les
étapes ci-dessous.
u Ouvrir [Main menu].
u Sélectionner [C) Configure the system].
w [Configuration menu] s’ouvre.
u Sélectionner [H) Change the hostname].
w [Host name change] s’ouvre.
w Le champ [Specify the new hostname] affiche le nom d’hôte actuel.
u Changer le nom d’hôte en utilisant le clavier et sélectionner [Ok].
w Le nom d’hôte est sauvegardé et l’interface [Host name change] est fermée.
u Sélectionner [R) Return to the previous menu] pour revenir à l’interface du menu précédent.
7.3.2
Modifier le mot de passe
u Ouvrir le [Main menu] .
u Sélectionner [C) Configure the system].
w Le [Configuration menu] s'ouvre.
u Sélectionner [P) Change the password]
w [Password change] s’ouvre.
u Saisir le mot de passe et valider en cliquant sur [OK]
u Saisir à nouveau le mot de passe identique et confirmer en cliquant sur [OK]
w Le mot de passe est sauvegardé et l’interface [Password change] est fermée.
u Sélectionner [R) Return to the previous menu] pour revenir à l'interface du menu précédent.
7.3.3
Activer le support à distance (SSH)
L'activation du service SSH ne peut se faire qu'avec un accès local.
L'activation du service SSH est nécessaire pour un accès à distance ultérieur.
L'état actuel du service SSH est affiché entre parenthèses après l'élément de menu.
Veuillez noter les informations sur le compte de service ifm.
INFORMATION IMPORTANTE
Le SSH pour l'accès à distance est activé.
w Possibilité d'accès non autorisé aux données (lecture ou écriture).
w Une influence inadmissible sur le fonctionnement de l'appareil est possible.
u Recommandation : N'activez l'accès SSH qu'après que le service ifm vous ait demandé
de le faire.
u Recommandation : N'activez l'accès SSH que temporairement et désactivez-le après
utilisation.
ü [Accès local.]
35
AE2100 AE2400
u Ouvrir le [Main menu] .
u Sélectionner [C) Configure the system].
w Le [Configuration menu] s'ouvre.
u Sélectionner [S) Toggle SSH access (disabled)] dans le menu.
w L'accès via SSH est activé.
w Le point de menu [S) Toggle SSH access (disabled)] est affiché.
u Sélectionner [R) Return to the previous menu] pour revenir à l'interface du menu précédent.
7.3.4
Désactiver le support à distance (SSH)
Risque d'échec de la connexion et de perte d'accès :
u Ne désactiver le service SSH qu’avec un accès local.
L'état actuel du service SSH est affiché entre parenthèses après l'élément de menu.
ü [Accès local.]
u Ouvrir le [Main menu] .
u Sélectionner [C) Configure the system].
w Le [Configuration menu] s'ouvre.
u Sélectionner [S) Toggle SSH access (enabled)] dans le menu.
w L'accès via SSH est bloqué.
w Le point de menu [S) Toggle SSH access (disabled)] est désactivé.
u Sélectionner [R) Return to the previous menu] pour revenir à l'interface du menu précédent.
7.3.5
Adapter les paramètres du réseau
Les réglages de l’interface de service ETH0 ne peuvent pas être modifiés.
L’interface ETH3 est désactivée en permanence et n’est pas configurable.
u Ouvrir [Main menu].
u Sélectionner [C) Configure the system].
w [Configuration menu] s’ouvre.
u Sélectionner [N) Configure the network].
w [Network configuration] s’ouvre.
u Sélectionner l’interface souhaitée : [S) Sensor network (ETH 1)] ou [I) IT network (ETH 2)].
u Sélectionner [U) Use DHCP].
u Changer l’entrée [yes] / [no] selon les besoins.
Avec DHCP désactivé :
u Sélectionner [I) Set the IP address].
w [Network (ip)] s’ouvre.
u Entrer la nouvelle adresse IP à l’aide du clavier et sélectionner [Ok].
w [Network configuration] s’ouvre.
u Effectuer les réglages du masque de réseau, de la passerelle et des serveurs DNS.
u Sélectionner [S) Save the configuration].
36
AE2100 AE2400
w Le message [The network configuration was successfully changed] apparaît.
u Sélectionner [Ok].
u Sélectionner [R) Return to the previous menu] pour revenir à l’interface du menu précédent.
w Le système est configuré et accessible via l’interface web.
7.4
Redémarrer les services moneo
Le redémarrage des services peut prendre jusqu’à 5 minutes.
u Ouvrir [Main menu].
u Sélectionner [R) Restart the moneo services].
w [Restart the moneo services] s’ouvre.
u Redémarrer le service souhaité.
u Sélectionner [R) Return to the previous menu] pour revenir à l’interface du menu précédent.
7.5
Réinitialiser le mot de passe de l'administrateur AMS
u Ouvrir le [Main menu].
u Sélectionner [A) Reset the AMS ‘administrator‘ password].
w Le mot de passe de l'administrateur est remis à : <numéro de série de moneo|edgeGateway>
7.6
Remettre le système aux réglages usine
INFORMATION IMPORTANTE
Lors de la réinitialisation du système, toutes les données sont effacées et remises aux
réglages usine. Cela inclut également les bases de données et les sauvegardes.
w Une perte de données est possible.
u Exporter les sauvegardes que vous souhaitez conserver avant de réinitialiser le
système. (Ò Sauvegarde et récupération / 27)
u Ouvrir le [Main menu].
u Sélectionner [F) Factory-reset the system].
u Appuyer sur [OK] pour confirmer le Factory Reset
-ouAppuyer sur [ESC] pour annuler le Factory Reset.
A ce stade, le Factory Reset peut être annulé en appuyant sur [ESC].
Après confirmation par [OK], le Factory Reset ne peut plus être arrêté !
w Le système est remis aux réglages usine.
w Le nom d’hôte est remis à : edge-XXXXXXX
Les 8 derniers chiffres du nom d’hôte sont générés de manière aléatoire.
w Le mot de passe de l’administrateur est remis à : <numéro de série de moneo|edgeGateway>
w Le mot de passe AMS est remis à : <numéro de série de moneo|edgeGateway>
37
AE2100 AE2400
w Les adresses IP sont remises aux réglages usine.
w Les bases de données de moneo sont supprimées.
w Les licences sont supprimées.
7.7
Redémarrer le système
u Ouvrir le [Main menu] .
u Sélectionner [B) Reboot the system].
u Valider avec [OK].
w Ensuite, le système est redémarré.
7.8
Arrêter le système
INFORMATION IMPORTANTE
Arrêt incorrect
w Risque de dysfonctionnement ou de perte de données
u Arrêter correctement l’appareil via l’interface web ou la console AMS.
u Ouvrir [Main menu].
u Sélectionner [D) Shutdown the system].
u Valider avec [OK].
w Le système est arrêté.
7.9
Se déconnecter
ü La connexion à la console a été réussie.
ü Le [Main menu] est affiché.
u Quitter la console avec le menu [X) Exit].
w L'utilisateur est déconnecté.
w Accès local : L'invite de connexion s'affiche.
w Accès à distance La connexion SSH est interrompue.
38
">