AXIS T8504–E Outdoor PoE Switch

À propos de ce manuel

Objectifs

AXIS T8504–E is an outdoor PoE switch. Les principaux avantages de ce produit sont ses fonctions d'extérieur et sa capacité à étendre la capacité maximale du réseau de 100 mètres supplémentaires pour atteindre un total de 200 mètres entre le commutateur et les dispositifs alimentés, tout en fournissant jusqu'à 2x60 W et 2x30 W à ses dispositifs PoE alimentés par le réseau.

Ce manuel utilisateur fournit des informations sur la gestion de l'AXIS T8504–E via AXIS IPv4/IPv6, Réseau local virtuel (VLAN), RADIUS,ACS+, interface Web, SNMP et SHH.

Audience cible

Ce manuel de l'utilisateur d'adresse aux administrateurs réseau, aux superviseurs et aux techniciens d'installation ayant des connaissances dans les thèmes suivants :

  • Concepts de base et terminologie réseau

  • Topologie réseau incluant le réseau local virtuel (VLAN)

  • Protocoles réseau

  • Protocoles d'authentification des utilisateurs dont RADIUS et TACACS+

Pour de plus amples informations, consultez la documentation suivante :

  • Manuel d'installation du produit

  • RFC3621 SNMP MIB et MIB privé

  • Création du certificat pour le serveur Web sécurisé T8504–E

Abréviations

Abréviation

Description

8021.Q

Identique au réseau local virtuel (VLAN)

DES

Data Encryption Standard

DGW

Passerelle par défaut

DHCPv4

Protocole de configuration dynamique des hôtes IPv4

DHCPv6

Protocole de configuration dynamique des hôtes IPv6

IPv4

Adresse IP de 32 bits de long

IPv6

Adresse IP de 128 bits de long

MD5

Algorithme Message Digest

MDI

Interface dépendant du support

MIB

Management Information Base (Base d'informations pour la gestion du réseau)

PoE

Power over Ethernet (Alimentation électrique par câble Ethernet)

RADIUS

Remote Authentication Dial-in User Service

SFP

Interface fibre, Small Form-factor Plug (Émetteur-récepteur de petit facteur de forme)

SHA

Algorithme Message Digest

SNMP

Simple Network Management Protocol (Protocole simple de gestion de réseau)

SSH

Secure Shell

SSL

Secure Sockets Layer

SysLog

System Log

TACACS+

Terminal Access Controller Access-Control

TFTP

Trivial File Transfer Protocol

TLS

Transport Layer Security (Sécurité de la couche de transport)

Réseau local virtuel (VLAN)

Réseau local virtuel

Informations générales

Fonctionnalités

Un certain nombre de fonctions sont fournies via la gestion du réseau système.

  • Mise à jour logicielle aisée pendant la durée de fonctionnement sans affecter les ports PoE actifs

  • Configuration et surveillance en temps réel à l'aide d'une représentation graphique du périphérique distant

  • Affichage de l'état du système

  • Rapports SysLog sur les événements PoE, accès distant non valide, adresse DHCPv4/v6 initiale, etc.

  • Trap SNMP signalant divers événements PoE tels que l'insertion ou le retrait d'un appareil sous tension PoE

Capacités réseau du commutateur Ethernet

  • Quatre ports Ethernet RJ45 intempérisés avec des vitesses Ethernet en demi duplex de 10 Mbits, 100 Mbits, 1 000 Mbits et en duplex plein de 1 000 Mbits

  • Un port Ethernet SFP intempérisé

  • Moteur de recherche d'adresse MAC interne 8K

  • Réseau local virtuel (VLAN) : Accès, Jonction et jonction filtrée

  • Auto MDIX

  • Images Jumbo de 10 Ko

Fonctionnalités PoE

Les options PoE suivantes sont disponibles :

  • Deux ports 4Pair PoE qui délivrent jusqu'à 60 W par port

  • Deux ports IEEE 802.3at PoE qui délivrent jusqu'à 30 W par port

  • Activer/désactiver PoE pour activer ou désactiver la puissance de sortie des ports PoE. Les données Ethernet sont toujours activées.

  • Réinitialisation du périphérique à distance pour réinitialiser l'appareil sous tension joint. Le périphérique est temporairement mis hors tension, puis remis sous tension.

Protocoles réseau pris en charge

Les protocoles réseau suivants sont pris en charge :

  • IPv4 – Adresse IP 32 bits longue (statique/DHCPv4)

  • IPv6 – Adresse IP 128 bits longue (statique/DHCPv6)

  • Réseau local virtuel (VLAN) : Accès, Jonction et jonction filtrée

Accès et sécurité des utilisateurs

Options d'accès

Vous pouvez accéder à l'unité via différentes interfaces :

  • Interface Web via un navigateur Web – pour afficher l'état PoE de l'unité, l'état du réseau, la configuration de l'unité et les informations de production de l'unité

    HTTP est une interface de configuration Web conviviale.

    HTTPS-TLS est une interface de configuration Web conviviale sécurisée.

  • SNMP via une application du gestionnaire SNMP – pour surveiller l'unité sur le réseau (MIB-II RFC1213) et pour surveiller ou configurer les capacités PoE de l'unité (RFC3621)

    SNMPv2c pour la gestion SNMP non sécurisée

    SNMPv3 pour une gestion sécurisée et chiffrée

    RFC1213 MIB-II pour les statistiques réseau

    RFC3621 pour les PoE SNMP MIB

    Extension MIB privée pour RFC3621 PoE MIB

    Différents systèmes MIB d'infrastructure et de réseau tels que IP-MIB, TCP-MIB, UDP-MIB, etc.

  • SSH via un client SSH – pour afficher le rapport d'alimentation PoE de l'unité, l'état du réseau, la configuration de l'unité et les informations de production ; mettre à jour le logiciel, activer ou désactiver la fonctionnalité PoE et effectuer un test ping des périphériques réseau distants pour des tests de connectivité

Authentification de l'utilisateur à distance

L'accès utilisateur peut être géré des différentes manières suivantes :

  • Local – Le nom d'utilisateur et le mot de passe sont gérés localement par le périphérique

  • RADIUS – Le nom d'utilisateur et le mot de passe sont authentifiés par le serveur RADIUS sur le réseau

  • TACACS+ – Le nom d'utilisateur et le mot de passe sont authentifiés par le serveur TACACS+ sur le réseau

Protocoles de sécurité

Les protocoles Web HTTP et HTTPS, SNMPv2, SNMPv3 et SSH, utilisés pour accéder à l'unité offrent différents niveaux de sécurité. RADIUS et TACACS+, utilisés pour l'authentification à distance des utilisateurs, proposent également différents niveaux de sécurité.

SNMPv1 et SNMPv2 utilisent des chaînes de communauté pour l'authentification Get/Set/Trap. SNMPv1 et SNMPv2 sont considérés comme des protocoles non sécurisés, car le mot de passe des chaînes de communauté peut facilement être intercepté par n'importe quel dispositif de détection réseau.

SNMPv3 résout les problèmes de sécurité SNMPv1/v2 en ajoutant une couche d'authentification et de chiffrement en haut des paquets SNMP.

Unité, IP, nom d'utilisateur et mot de passe par défaut

L'appareil est livré avec les noms d'utilisateur et les mots de passe d'usine par défaut suivants :

Adresse IPv4 par défaut de l'unité
IP = 192.168.0.254
Masque = 255.255.255.0

Web HTTP/HTTPS et SSH
Nom d'utilisateur = racine
Mot de passe = Trouvez le mot de passe par défaut sur l'étiquette apposée sur votre périphérique.

SNMPv2
Chaîne de communauté GET = public
Chaîne de communauté SET = écriture
Communauté de lecture = public
Communauté d'écriture = écriture
Communauté de déroutement = public

SNMPv3
Nom d'utilisateur = admin
Mot de passe d'authentification (MD5) = mot de passe
Mot de passe pour la confidentialité (DES) = mot de passe
Mode d'authentification et de chiffrement = MD5+DES

Notification SNMPv3
Nom d'utilisateur = déroutement
Mot de passe pour l'authentification = mot de passe
Mot de passe pour la confidentialité = mot de passe
Mode d'authentification et de chiffrement = Aucun

Pour plus d'informations sur la récupération du nom d'utilisateur et du mot de passe, consultez Récupérer le nom d'utilisateur et le mot de passe.

Récupérer le nom d'utilisateur et le mot de passe

Remarque

La procédure de récupération ne peut être exécutée que depuis le réseau local et non via Internet ou à partir d'un autre réseau IP. L'utilisateur doit pouvoir éteindre l'unité si nécessaire. Tous les ports PoE doivent être déconnectés et l'unité doit disposer d'une seule liaison Ethernet active.

Remarque

Vous devrez peut-être ajouter un service client Telnet à Windows 7 ou Windows 8.

Remarque

La procédure de récupération complète de l'alimentation de l'unité jusqu'à ce que le nom d'utilisateur et le mot de passe soient appliqués doit tarder moins de 120 secondes.

  1. Déconnectez tous les ports PoE de l'unité à l'exception d'un câble Ethernet. Un seul port Ethernet doit être actif.

  2. Coupez le pare-feu ou activez le port UDP 514. Exécutez ensuite un serveur SysLog IPv4 sur votre ordinateur.

  3. Éteignez l'appareil. Patientez 10 secondes, puis rallumez l'unité.

  4. Un message SysLog apparaît au bout d'environ 15 secondes. Identifiez l'adresse IPv6 Link-local de l'unité. Une adresse IPv6 Link-local commence toujours par FE80.

  5. Ouvrez une fenêtre de commande sur votre ordinateur.

    • Pour Windows 7, accédez à Démarrer et tapez cmd.

    • Pour Windows 8, appuyez sur la touche Windows et sur la touche R, puis tapez cmd.

  6. Tapez ipconfig pour identifier l'index d'interface virtuelle de l'adresse IPv6 Link-local. L'index de l'interface virtuelle est indiqué par un nombre après %. Exemple : fe80::9c39:db8b:62de:7bv4%17

  7. Préparez la connexion SSH en tapant Telnet [adresse IPv6 Local-link de l'unité][%numéro d'interface virtuelle] 2525, mais n'appuyez pas sur Entrée. Exemple : Telnet fe80::9c39:db8b:62de:7bv4%17 2525

  8. Éteignez l'appareil. Patientez 10 secondes, puis rallumez l'unité.

  9. Patientez 30 secondes, puis appuyez sur Entrée Pour démarrer la session Telnet sur le port TCP 2525.

  10. Tapez axispasswordrecovery comme nom d'utilisateur et axispasswordrecovery comme mot de passe. Une option de récupération pour rétablir l'intégralité des paramètres par défaut dont la configuration du réseau de l'unité est présentée.

  11. Appuyez sur la touche Y pour restaurer l'unité. L'unité redémarre avec IPv4 192.168.0.254 par défaut, tapez root comme nom d'utilisateur et utilisez le mot de passe par défaut imprimé sur l'étiquette de votre périphérique.

Configuration initiale

Lors de la première configuration du périphérique, suivez les étapes ci-dessous :

  1. Configurez l'interface réseau Ethernet de votre PC selon les paramètres IPv4 suivants :

    Adresse IPv4 du PC : 192.168.0.40

    Masque IPv4 du PC : 255.255.255.0

  2. Connectez l'interface réseau Ethernet de votre PC à l'un des ports Ethernet de l'unité.

  3. Ouvrez un navigateur Web et tapez 192.168.0.254 dans le champ d'adresse.

  4. Connectez-vous avec le nom d'utilisateur et le mot de passe par défaut. Cf. Unité, IP, nom d'utilisateur et mot de passe par défaut.

  5. Configurez l'unité. Il est recommandé de remplacer les noms d'utilisateur et les mots de passe par défaut par d'autres valeurs.

Identification de l'unité sur le réseau IP

Pour localiser l'unité sur le réseau IP, elle envoie un message IPv4 SysLog #0 au format de diffusion 255.255.255.255 au démarrage. Tout serveur SysLog connecté sur un réseau LAN reçoit ce message SysLog. Le même message SysLog est également envoyé aux serveurs SysLog 1 et 2 en option, s'ils sont configurés.

L'unité envoie le message à deux reprises. Cela permet de s'assurer que le message SysLog est reçu par les serveurs SysLog, quelle que soit la configuration du réseau. Le message est d'abord envoyé avant que la configuration du réseau local virtuel (VLAN) ne soit effectuée, puis à nouveau une fois la configuration du réseau local virtuel (VLAN) effectuée.

Le message SysLog #0 contient toutes les informations nécessaires pour pouvoir fournir l'accès à l'unité sur le réseau.

Exemple : MsgID#000 - System UP. APP:v3.51.06 BOOT:v3.16 RST:Power-On BOOT:0=[APP OK] Host:axis-00055A034B49 MAC:00:05:5a:03:4b:49 VLAN:YES VLAN_MNGR:5 VLAN_UPLINK_PORT:3 VLAN_UPLINK_MODE:TRUNK DHCPv4:No IP1v4:192.168.0.254/24 DHCPv6:No IP1v6:2345::205:5AFF:FE03:4B49/64 IP2v6:FE80::205:5AFF:FE03:4B49/64

Champ

Valeur

Description

MsgID#000 - System UP

Numéro du message SysLog

APP :

v3.51.06

Version logicielle de l'application de l'unité

DÉMARRAGE :

v3.16

Version de démarrage de l'unité utilisée pour la mise à jour logicielle

RST :

Sous tension

Motif de la réinitialisation

DÉMARRAGE :

0=[APP OK]

Hôte :

axis-00055A034B49

axis suivi par l'adresse MAC de l'unité

MAC :

00:05:5a:03:4b:49

Adresse MAC de l'unité

Réseau local virtuel (VLAN) :

OUI

État du réseau local virtuel (VLAN) activé ou désactivé

VLAN_UPLINK_PORT :

3

Numéro de port Ethernet utilisé pour la gestion de l'unité

VLAN_UPLINK_MODE :

JONCTION

Le port de gestion est défini comme Accès ou Jonction

DHCPv4 :

Non

DHCPv4 Oui ou Non

IP1v4 :

192.168.0.254/24

Adresse IPv4 de l'unité

DHCPv6 :

Non

DHCPv6 Oui ou Non

IP1v6 :

2345::205:5AFF:FE03:4B49/64

Adresse IPv6 de l'unité

IP2v6 :

FE80::205:5AFF:FE03:4B49/64

Adresse Link-Local IPv6 de l'unité

Interface Web

Menu d'interface Web

État

Accédez à Status (État) pour afficher l'état de l'unité. La page est automatiquement mise à jour toutes les quelques secondes.

Remarque

La liaison réseau Ethernet est toujours activée, quelle que soit la configuration PoE (activée ou désactivée).

ParamètreDescription
Symbole bleu : alimentation PoE fournie
Symbole gris : aucune alimentation PoE
Symbole bleu : le port PoE est activé
Symbole gris : le port PoE est désactivé
Symbole bleu : liaison Ethernet activée
Symbole gris : aucune liaison Ethernet
Symbole bleu : le module SFP est inséré dans le port de liaison montante
Symbole gris : le port de liaison montante n'a aucun module SFP inséré
RéseauIndique la vitesse de la liaison Ethernet (10/100/1 000 Mo) et si la connexion réseau est active ou non
StatutSignale l'état du port PoE, s'il est activé, désactivé, assure l'alimentation, etc.
ConsommationIndique la consommation électrique réelle et la puissance maximale qu'elle peut fournir
Réinitialisation PoECliquez sur Reset (Réinitialiser) pour éteindre l'alimentation du port PoE et rétablir l'alimentation PoE.
Remarque

Un port PoE désactivé par SSH ou SNMP est activé après une réinitialisation PoE.

Consommation électrique totaleIndique l'alimentation consommée par tous les ports PoE et le pourcentage de l'alimentation consommée par rapport aux capacités d'alimentation intérieures de l'alimentation.

Base

Accédez à Basic (De base) pour afficher les informations de base sur le produit.

Adresse IP en cours d'utilisation –
Accédez à l'adresse IP en cours d'utilisation pour afficher les informations sur les adresses IPv4 et IPv6, les masques, les passerelles par défaut et les serveurs de noms de domaine (DNS).
Informations produit –
Accédez à Product Information pour afficher les informations générales du produit telles que le nom du produit, le numéro de série, la version logicielle et la version du firmware PoE ainsi que les informations du module SFP telles que le type SFP, le fournisseur, la référence et le numéro de série.
Configuration réseau –
Accédez à Network Configuration (Configuration réseau) pour activer ou désactiver DHCP, configurer IPv4, IPv6 et le nom d'hôte réseau. Le nom d'hôte est utilisé par IPv4 et IPv6 pour enregistrer le nom de l'unité dans le serveur DHCPv4/v6. Notez que IPv6 utilise la terminologie FQDN comme nom d'hôte.
Services réseau IPv4/IPv6 –
Accédez à Network services IPv4/IPv6 (IPv4/IPv6 des services réseau) pour configurer les serveurs DNS et SysLog.
Configuration PoE –
Accédez à Configuration PoE pour configurer l'alimentation du port PoE. Quatre modes de gestion de l'alimentation PoE offrent différentes distributions électriques entre les quatre ports PoE. Les quatre options sont conformes aux capacités d'alimentation maximales de l'unité.
  • 60 W : Alimentation assurée sur quatre paires à l'intérieur du câble Ethernet. Chaque paire fournit jusqu'à 30 W.

  • 30 W : Alimentation assurée sur deux paires sur quatre à l'intérieur du câble Ethernet

  • 15,4 W : Alimentation assurée sur deux paires sur quatre à l'intérieur du câble Ethernet

  • – –: Aucune alimentation PoE Le port Ethernet est activé et fonctionnel, mais PoE est désactivé.

Sécurité

Configuration de la sécurité

Accédez à Security configuration (Configuration de la sécurité) pour configurer le nom d'utilisateur et le mot de passe de l'unité pour l'accès Web ou SSH à distance.

Remarque

Seuls les caractères ASCII 33–90 et 94–122 peuvent être utilisés pour les champs Nom d'utilisateur et Mot de passe.

HTTPS

Accédez à HTTPS pour définir si HTTP ou HTTPS (Web sécurisé) doit être utilisé. Lorsque HTTPS est activé, TLSv1.2 est utilisé pour chiffrer le trafic réseau Web.

Remarque

Pour supprimer l'avertissement du navigateur Web à chaque fois qu'il accède à l'unité sur HTTPS, ajoutez une règle d'exception au navigateur Web indiquant au navigateur Web que le site Web est légitime ou chargez un certificat auto-signé/signé par une autorité de certification de l'unité.

RADIUS/TACACS+

RADIUS/RADIUSACS+ permet l'authentification à distance de l'utilisateur lorsque celui-ci accède à l'unité sur le Web ou le SSH. Le nom d'utilisateur et le mot de passe sont ensuite authentifiés par le serveur RADIUS/RADIUSACS+.

Les avantages de RADIUS/RADIUSACS+ sont, notamment, que le nom d'utilisateur et le mot de passe sont faciles à mettre à jour, surtout si plusieurs périphériques réseau doivent être gérés.

L'inconvénient avec RADIUS/RADIUSACS+ est que l'unité n'est pas accessible si les serveurs RADIUS/TACACS+ sont inactifs. Il est possible d'activer l'option Local login fallback (Basculement de la connexion locale), ce qui permet à l'unité d'utiliser son nom d'utilisateur et son mot de passe locaux en cas d'absence de réponse de la part des serveurs RADIUS/TACACS+.

Paramètres courants RADIUS/TACACS+
ParamètreDescription
Activer l'authentificationDéfinissez si RADIUS/RADIUSACS+ doit être activé ou désactivé. Lorsque RADIUS/TACACS+ est désactivé, un nom d'utilisateur et le mot de passe locaux sont utilisés.
Activer le basculement de la connexion localeLorsque le basculement de la connexion locale est activé, le nom d'utilisateur et le mot de passe locaux sont utilisés en cas d'absence de réponse de la part des serveurs RADIUS/RADIUSACS+. Cela peut se produire lorsque les serveurs sont en panne ou en cas de problème réseau.
Protocole d'authentificationSélectionnez le protocole d'authentification RADIUS ou TACACS+.
Secret partagéLa même chaîne de clé privée doit être configurée à la fois sur l'unité et sur le serveur RADIUS/TACACS+.
Adresse IP du serveur principalConfigurez les IPv4, IPv6 ou le nom d'hôte principaux à utiliser pour accéder au serveur RADIUS/TACACS+ principal.
Adresse IP du serveur secondaireConfigurez les IPv4, IPv6 ou le nom d'hôte secondaires à utiliser pour accéder au serveur RADIUS/TACACS+ principal.
Délai d'attente (Sec)Configurez l'heure pour le délai d’attente de la réponse.
Paramètres supplémentaires RADIUS
ParamètreDescription
Port UDP d’authentificationConfigurez le port UDP utilisé par le serveur RADIUS.
Paramètres supplémentaires TACACS+
ParamètreDescription
Port TCP d’authentificationConfigurez le port TCP utilisé par le serveur TACACS+.
Remarque

La version logicielle 3.51.06 prend uniquement en charge l'accès aux serveurs RADIUS/TACACS+ sur IPv4, avec une adresse IPv4 ou un nom d'hôte à résoudre par le serveur DNS.

Tester RADIUS/TACACS+

Accédez à Test RADIUS/RADIUSACS+ (Tester RADIUS/RADIUSACS+) pour vérifier la configuration RADIUS/RADIUSACS+ avant de l'activer.

Remarque

Pendant les tests, l'option Enable authentication (Activer l'authentification) devrait être désactivée.

  1. Configurez tous les paramètres RADIUS/RADIUSACS+, en vous assurant que l'option Enable authentication (Activer l'authentification) reste désactivée.

  2. Enregistrer la configuration. Dans le cas con,traire, les paramètres seront restaurés aux valeurs enregistrées après chaque test, ce qui effacera toute valeur non enregistrée.

  3. Saisissez le nom d'utilisateur et le mot de passe.

  4. Cliquez sur Test configuration (Tester la configuration). Un message d'attente apparaît, suivi de OK ou FAIL (ÉCHEC).

  5. Si nécessaire, modifiez et enregistrez la configuration et effectuez un nouveau test.

  6. Lorsque le résultat du test est OK, activez l'option Enable authentication (Activer l'authentification). Enregistrez la configuration qui active RADIUS/RADIUSACS+.

configuration du réseau local virtuel (VLAN)

Le contrôle d'intégrité de la configuration du réseau local virtuel (VLAN) s'effectue lors du démarrage de l'unité et lorsqu'une modification de la configuration du réseau local virtuel (VLAN) est sollicitée sur le Web. Le contrôle d’intégrité consiste à s'assurer que l'unité reste gérable sur le réseau après que la configuration du réseau local virtuel (VLAN) est appliquée. Au cas où la nouvelle configuration du réseau local virtuel (VLAN) empêcherait l'unité d'être gérable, un message d'erreur apparaît sur la page Web pour les requêtes sur le Web. Lorsqu'un problème est détecté pendant la mise en marche, la configuration de l'unité est rétablie aux paramètres d'usine par défaut.

Activer le réseau local virtuel (VLAN) et port de gestion
ParamètreDescription
Activer le réseau local virtuel (VLAN)Activer ou désactiver la fonction du réseau local virtuel (VLAN).
Gestion du port de liaison montanteCe paramètre n'a aucun effet sur le trafic du réseau local virtuel (VLAN) réel. Le port de liaison montante de gestion permet à l'unité d'évaluer si la nouvelle configuration du réseau local virtuel (VLAN) peut bloquer la gestion de l'unité via le réseau local virtuel (VLAN) depuis ce port. Si un conflit éventuel est détecté, un message d'erreur apparaît et la nouvelle configuration du réseau local virtuel (VLAN) est rejetée.
ID du réseau local virtuel (VLAN) de gestionConfigurez l'ID du réseau local virtuel (VLAN) à utiliser lors de la gestion de l'unité lorsque VLAN est activé.
Configuration des ports du réseau local virtuel (VLAN)
ParamètreDescription
Mode du réseau local virtuel (VLAN)Réglez le mode du réseau local virtuel (VLAN) sur Access (Accès) ou Trunk (Jonction) pour chacun des ports Ethernet.
Accès : réseau local virtuel (VLAN) est uniquement utilisé à l'intérieur de l'unité pour fractionner ou limiter l'accès des paquets à des ports spécifiques. Tous les paquets entrants à marquage VLAN, reçus par le port d'accès du réseau local virtuel (VLAN) sont ignorés. Le marquage du réseau local virtuel (VLAN) est ajouté au paquet de l'unité pour les paquets entrants à Accès VLAN. Le marquage du réseau local virtuel (VLAN) interne de l'unité est extrait pour les paquets sortants à Accès VLAN.
Jonction : tous les paquets Ethernet sont à marquage VLAN. Tous les paquets du réseau local virtuel (VLAN) non marqués, reçus par le port de jonction du réseau local virtuel (VLAN) sont ignorés.
ID du réseau local virtuel (VLAN) du mode d'AccèsConfigurez l'ID du réseau local virtuel (VLAN) à utiliser dès que le port est configuré comme Accès. Le port de gestion interne de l'unité agit comme accès uniquement. Il ne peut être atteint qu'à partir d'un ID de réseau local virtuel (VLAN) de gestion unique.
JONCTION : Filtrer le réseau local virtuel (VLAN) inconnuDéfinissez le port de jonction du réseau local virtuel (VLAN) comme filtré ou non.
Activé : seuls les flux de données provenant de certains ID de réseau local virtuel (VLAN), spécifiés dans la liste de réseaux locaux virtuels (VLAN) de la jonction, traversent le port de jonction VLAN. Tout autre trafic à marquage VLAN est ignoré.
Désactivé : le flux de données de tous les ID du réseau local virtuel (VLAN) traverse le port de jonction VLAN.
VLAN DE JONCTIONListez des ID VLAN qui peuvent traverser le port de jonction VLAN à tout moment JONCTION : la fonction Filter unknown VLAN (Filtrer le VLAN inconnu) est activée.
configuration SNMP

Accédez à Configuration SNMP pour configurer les paramètres SNMPv2c et SNMPv3.

SNMPv2c
ParamètreDescription
Activer SNMPv2cActiver ou désactiver l'assistance SNMPv2c.
Communauté en lectureConfigurez la chaîne de communauté SNMPv2c GET. Exemple : public.
Communauté en écritureConfigurez la chaîne de communauté SNMPv2c SET. Exemple : privé.
Communauté de déroutementConfigurez la chaîne de communauté SNMPv2c Trap. Exemple : public.
Informations système (MIB-II, v2c/v3)
ParamètreDescription
Contact systèmeConfigurez la chaîne OiD du contact système SNMP MIB-II. Exemple : John.
Nom du systèmeConfigurez le nom du système SNMP MIB-II. Exemple : My Unit (Mon unité).
Emplacement du systèmeConfigurez l'emplacement du système SNMP MIB-II. Exemple : Université.
PoE MIB (RFC3621, v2c/v3)
ParamètreDescription
Activer la notificationActiver ou désactiver les rapports PoE trap suivants :
  • L'alimentation PoE a été fournie/interrompue pour l'appareil sous tension

  • La consommation électrique totale de l'unité dépasse xy % de la puissance maximale de l'unité

  • La consommation électrique totale de l'unité a été restaurée à moins de xy % de la puissance maximale de l'unité

Notifiez toute consommation électrique dépassée (1 à 99 %)Si ce paramètre est activé, l'utilisateur est notifié lorsque le pourcentage de consommation électrique totale de l'unité (% xy) dépasse ou tombe en dessous de la valeur définie.
SNMPv3
ParamètreDescription
Activer SNMPv3Activer ou désactiver l'assistance SNMPv3.
Nom de l'utilisateurConfigurez la chaîne de noms d'utilisateur SNMPv3.
Mot de passe pour authentificationConfigurez le mot de passe SNMPv3 à utiliser pour MD5/SHA.
Mot de passe pour la confidentialitéConfigurez le mot de passe SNMPv3 à utiliser pour DES/AES.
Mode d'authentification et de chiffrementConfigurez le mode d'authentification et de chiffrement SNMPv3.
Aucun : aucune authentification ni aucun chiffrement, ce qui signifie aucune sécurité.
MD5 : authentification MD5 sans chiffrement. Le paquet peut être modifié, peut facilement être analysé par des renifleurs réseau.
SHA : authentification SHA sans chiffrement.
MD5+DES : authentification MD5 et chiffrement DES
SHA+DES : authentification SHA et chiffrement DES
MD5+AES : authentification MD5 et chiffrement AES
SHA+AES : authentification SHA et chiffrement AES.
Notification SNMPv3 (Trap)
ParamètreDescription
Nom de l'utilisateurConfigurez la chaîne de noms d'utilisateur des notifications SNMPv3.
Mot de passe pour authentificationConfigurez le mot de passe pour notification SNMPv3 à utiliser pour MD5/SHA.
Mot de passe pour la confidentialitéConfigurez le mot de passe pour notification SNMPv3 à utiliser pour DES/AES.
Mode d'authentification et de chiffrementConfigurez le mode d'authentification et de notification SNMPv3.
Aucun : aucune authentification ni aucun chiffrement, ce qui signifie aucune sécurité.
MD5 : authentification MD5 sans chiffrement. Le paquet peut être modifié, peut facilement être analysé par des renifleurs réseau.
SHA : authentification SHA sans chiffrement.
MD5+DES : authentification MD5 et chiffrement DES
SHA+DES : authentification SHA et chiffrement DES
MD5+AES : authentification MD5 et chiffrement AES
SHA+AES : authentification SHA et chiffrement AES.
Gestionnaires de SNMP trap IPv4/IPv6 distants (v2c/v3)
ParamètreDescription
Gestionnaire Trap #1Configurez le premier nom IPv4/IPv6/DNS d'un serveur SNMP distant recevant des rapports trap de l'unité tels que Cold-Start, etc.
Gestionnaire Trap #2Configurez le second nom IPv4/IPv6/DNS d'un serveur SNMP distant recevant des rapports trap de l'unité tels que Cold-Start, etc.

Maintenance

Réinitialiser –
Il existe quatre options de réinitialisation différentes :
  • Un redémarrage sécurisé sans perte de puissance PoE réinitialise le gestionnaire réseau interne et le commutateur Ethernet interne (le réseau sera inactif pendant quelques secondes), en laissant l'alimentation PoE inchangée. Les appareils sous tension continuent de fonctionner normalement comme si aucune réinitialisation n'a été effectuée.

  • Un redémarrage sécurisé réinitialise le gestionnaire de réseau interne, le contrôleur PoE interne et le commutateur Ethernet interne.

  • Restaurer les valeurs d'usine mais conserver les paramètres IP rétablit les paramètres d'usine par défaut de l'unité en laissant la configuration réseau IPv4/IPv6 inchangée. Réseau local virtuel (VLAN) et RADIUS/TACACS+ sont désactivés. Cela permet de conserver l'option d'accès à l'unité sur le réseau comme auparavant.

  • La restauration de toutes les valeurs d'usine permet de rétablir les paramètres d'usine par défaut. L'adresse IP est définie sur 192.168.0.254 et le réseau local virtuel (VLAN) est désactivé.

Mise à niveau du firmware –
Une mise à niveau du firmware permet de mettre uniquement à niveau le gestionnaire de réseau interne. Le firmware PoE est inchangé. La mise à niveau peut prendre jusqu'à 10 minutes. Pendant ce temps, la fonction de commutation réseau reste ininterrompue, mais l'unité ne peut pas être gérée. La fonctionnalité PoE reste active, mais le trafic réseau peut être interrompu pendant plusieurs secondes.
Configuration du produit –
Accédez à Product configuration (Configuration du produit) pour télécharger ou charger un fichier de configuration produit. Cette fonctionnalité peut être utilisée pour sauvegarder la configuration de l'unité, modifier la configuration de l'unité hors ligne ou pour créer un fichier de configuration maître permettant de configurer facilement plusieurs unités.

Interface en série SSH

L'interface SSH est conçue pour diverses tâches de maintenance telles que la mise à jour du firmware PoE, etc. Elle a été élaborée pour fournir une interface simple et pratique aux gestionnaires informatiques qui connaissent bien le SSH. Pour simplifier l'utilisation du SSH, l'interface SSH est commandée par menu.

Le SSH est protégé par un mot de passe et partage les mêmes nom d'utilisateur et mot de passe que pour l'accès Web.

Le SSH prend en charge l'authentification par nom d'utilisateur et mot de passe de RADIUS et de RADIUSACS+.

Remarque

Un seul utilisateur distant à la fois peut accéder à l'unité via SSH. Si un deuxième utilisateur SSH distant tente d'accéder à l'unité, alors que le premier utilisateur SSH est toujours actif, un message est envoyé au deuxième utilisateur SSH, qui demande à l'utilisateur de tenter de se reconnecter via SSH ultérieurement.

Remarque

Les sessions SSH inactives (l'utilisateur distant n'effectue aucune manipulation) sont automatiquement closes après trois minutes.

Pour identifier facilement l'unité à laquelle vous avez accédé, la chaîne de noms d'hôte de l'unité s'affiche à droite du titre du menu principal. Cela s'avère particulièrement utile lorsque l'utilisateur dispose de plusieurs unités.

Menu Affichage

Le menu Affichage fournit des informations sur l'état des ports PoE, les paramètres réseau et les informations de l'unité.

Option de menu

Description

1. Afficher l'état des ports PoE

Accédez à cet élément de menu pour obtenir les informations suivantes :

  • Réseau : informations sur la vitesse de la liaison Ethernet (10/100/1000) et le type de connexion HD/FD

  • PoE : informations sur la consommation électrique de chaque périphérique connecté

  • Puissance totale : informations sur la consommation électrique totale de tous les appareils sous tension connectés à tous les ports PoE actifs. Affiche également la puissance disponible maximale.

  • Alimentation électrique : informations sur la tension interne de l'alimentation électrique de l'unité

2. Afficher les paramètres réseau

Accédez à cet élément de menu pour obtenir les informations suivantes :

  • Paramètres réseau IPv4 utilisés : indique si DHCPv4 est activé ou désactivé. Affiche également l'adresse IPv4, le masque IPv4 et la passerelle par défaut IPv4.

  • Paramètres réseau IPv6 utilisés : indique si DHCPv6 est activé ou désactivé. Affiche également l'adresse IPv6, le préfixe IPv6 et la passerelle par défaut IPv6. IPv6 peut signaler plusieurs adresses IPv6 obtenues automatiquement en plus d'une adresse statique/DHCPv6 IPv6.

  • Paramètres réseau DNS en cours d'utilisation : informations sur les adresses IPv4/IPv6, configurées statiquement ou obtenues par DHCPv4/DHCPv6.

  • Plus de paramètres réseau : informations sur l'adresse MAC de l'unité

3. Afficher les informations de l'unité

Accédez à cet élément de menu pour obtenir un récapitulatif des paramètres de production de l'unité :

  • Numéro de pièce : informations sur la référence marketing de l'unité (T8504–E)

  • S/N : informations sur le numéro de série à six chiffres de l'unité

  • Numéro de produit : informations sur le numéro de production de l'unité (pour utilisation interne uniquement)

  • Version de l'application : informations sur la version logicielle du gestionnaire réseau

  • Version de démarrage : informations sur la version de démarrage du gestionnaire réseau

  • Firmware : version du firmware PoE

  • Durée de redémarrage du système : informations sur le temps écoulé depuis la réinitialisation ou la mise ne marche de l'unité

  • Heure GMT du système : informations sur l'heure GMT de l'unité telle qu'elle a été obtenue auprès d'un serveur NTP. Dès que l'appareil ne peut pas obtenir d'heure NTP à partir d'un serveur NTP, le message « incorrect » s'affiche.

  • Heure locale du système : informations sur l'heure locale de l'unité (GMT plus décalage en fonction du fuseau horaire). Dès que l'appareil ne peut pas obtenir d'heure NTP à partir d'un serveur NTP, le message « incorrect » s'affiche.

Menu configuration et maintenance

Allez au menu Configuration et maintenance pour configurer ou réinitialiser l'unité ou pour mettre le logiciel à jour.

Option de menu

Description

1. Activer/Désactiver le port PoE

Activer ou désactiver un port PoE. La liaison Ethernet reste activée même lorsqu'aucune alimentation n'est fournie.

2. Télécharger le certificat WEB SSL depuis le serveur TFTP (réinitialiser uniquement le serveur Web)

Télécharger des certificats signés automatiquement ou signés CA depuis un serveur TFTP, pour permettre une navigation Web sécurisée vers l'appareil avec confirmation de sécurité par le navigateur (verrou vert dans la zone URL du navigateur Web)

3. Mettre à jour le firmware PoE de l'unité (réinitialisation de l'unité)

Mettre à jour le firmware PoE. Les fichiers de mise à jour sont téléchargés à partir d'un serveur TFTP. La fonctionnalité PoE n'est pas disponible pendant la mise à jour du firmware (environ 5 à 10 minutes).

4. Rétablissement des valeurs par défaut de l'unité (sauf configuration IP)

Restaurer la configuration de l'unité aux valeurs par défaut, mais laisser la configuration réseau IPv4/IPv6 inchangée. Cela permet de conserver l'option d'accès à l'unité sur le réseau comme auparavant.

5. Rétablir tous les paramètres par défaut de l'unité

Restaurer l'intégralité de l'appareil à tous les paramètres par défaut.

6. Réinitialiser uniquement le gestionnaire de réseau

Réinitialiser uniquement le gestionnaire de réseau interne, responsable des interfaces de gestion de réseau de l'unité telles que le Web, SSH, SNMP, etc. Le commutateur Ethernet interne est également réinitialisé ; le réseau sera fermé pendant quelques secondes. Seule l'alimentation PoE reste inchangée. Les appareils sous tension fonctionnent normalement comme si aucune réinitialisation n'avait été effectuée.

7. Réinitialiser l'unité

Réinitialiser l'ensemble de l'unité y compris le gestionnaire de réseau interne, le contrôleur PoE et le commutateur Ethernet interne.

8. Activer/désactiver la passerelle par défaut ping automatique pour garantir la connectivité réseau

Activer ou désactiver le ping automatique sur la passerelle par défaut. Une fois activée, l'unité vérifie la connectivité réseau correcte en effectuant le test ping de la passerelle par défaut toutes les 12 secondes (IPv4 DGW ou IPv6 DGW). Après 10 pannes ping consécutives, le module de gestion réseau se réinitialise sans affecter les ports PoE.

Test ping de l'hôte distant

Accédez à Ping remote host (Effectuer un test Ping de l'hôte distant) pour tester les problèmes de connectivité réseau.

Surveillance et configuration SNMP

De nombreuses unités peuvent être contrôlées et gérées à l'aide d'outils de gestion réseau tiers standard tels que HP Openview, IBM Tivoli, SNMPc, etc.

Activer SNMP

L'interface de gestionnaire de réseau prend en charge SNMPv1, SNMPv2 et SNMPv3. L'unité accepte et répond aux paquets SNMPv1, mais puisque SNMPv1 est obsolète, les traps et notifications SNMP sont envoyés dans SNMPv2, SNMPv3 ou les deux.

Remarque

Pour des raisons de sécurité, l'unité est expédiée avec SNMPv2 et SNMPv3 désactivés. Avant d'activer SNMP, il est vivement recommandé de modifier les règles de la communauté SNMP.

Pour activer SNMP :

  • Accédez à Security > SNMMP configuration (Sécurité > Configuration SNMMP) et activez SNMPv2 ou SNMPv3.

  • Assurez-vous que la configuration de la communauté SNMPv2 correspond à la configuration de votre gestionnaire SNMP.

  • Assurez-vous que le nom d'utilisateur, le mot de passe d'authentification SNMPv3, le mot de passe pour la confidentialité et les méthodes de chiffrement correspondent à la configuration de votre gestionnaire SNMP.

Pour activer les traps :

  • Allez aux gestionnaires trap SNMP IPv4/IPv6 distants et configurez l'adresse IP du gestionnaire distant.

  • Assurez-vous que le nom d'utilisateur de la notification SNMPv3, le mot de passe d'authentification, le mot de passe pour la confidentialité et les méthodes de chiffrement correspondent à la configuration de votre gestionnaire SNMP trap.

  • Accédez à PoE MIB et activez les notifications PoE pour obtenir des notifications concernant les changements d'état du port PoE, la consommation électrique de l'unité dépasse ou passe en dessous d'un certain niveau, etc.

SNMP MIB

Plusieurs MIB sont pris en charge par le gestionnaire SNMP.

MIB réseau –
Différents MIB réseau, tels que RFC1213 MIB-II, peuvent être utilisés pour fournir des statistiques réseau. Notez que ces MIB ne sont pas destinés à être utilisés pour la configuration réseau sur SNMP.
RFC3621 –
MIB de Power over Ethernet (PoE) qui fournit différentes fonctionnalités PoE. Cf. RFC3621 PoE MIB.
MIB privé –
Améliore la fonctionnalité PoE au-delà du MIB PoE RFC3621. Cf. MIB privé.

RFC3621 PoE MIB

RFC3621 PoE MIB est situé sous l'arborescence 1.3.6.1.2.1.105 SNMP MIB. Le MIB est divisé en trois sections.

Paramètres du port –
La première section traite les ports PoE et offre une fonctionnalité telle qu'activer et désactiver les ports, lire l'état, la classe, etc. du port. Chaque OiD est accessible en tant qu'une matrice bidimensionnelle.
Principaux paramètres de l'équipement d'alimentation (PSE) –
La deuxième section traite la source d'alimentation qui alimente un groupe de ports PoE. Elle permet de lire la consommation électrique totale, l'état de l'alimentation, etc.
Trap PoE –
La troisième section permet d'envoyer et de désactiver des traps PoE aux gestionnaires SNMP distants.

MIB privé

Les SNMP OiD suivants sont pris en charge par le MIB privé de SNMP :

Nom de l'OiD

Type (R/W)

Description

poePortConsumptionPower

R

Consommation électrique du port PoE [Watt]

poePortMaxPower

R

Puissance disponible maximale du port PoE [Watt]

poePortType

R

Type de port PoE : deux paires, 30 [Watt], quatre paires, 60 [Watt]

mainVoltage

R

Tension d'alimentation de l'unité [Volt]

Message SysLog

L'unité envoie différents rapports d'événements à un hôte IPv4/IPv6 externe exécutant une application SysLog daemon. L'hôte IPv4/IPv6 enregistre les événements à utiliser ultérieurement. Configurez l'adresse IP du serveur SysLog en parcourant la page Web de configuration de l'unité si des événements SysLog sont envoyés.

Il existe trois catégories de journaux d'événements :

Diffusion d'événements IPv4 SysLog –
Ces événements de journalisation doivent être interceptés par tout serveur SysLog sur le réseau LAN quelle que soit la configuration SysLog de l'unité. Cela facilite la localisation de l'IP de l'unité sur le réseau et le signalement des événements majeurs tels que la récupération de l'unité après une coupure de courant, etc.
RFC3621 PoE traps –
Les RFC3621 PoE traps sont également envoyés en tant que messages SysLog, ce qui simplifie la lecture de tels événements pour l'utilisateur distant.
Événements SysLog propriétaires –
Ces événements de journalisation comprennent des pannes ou des violations de sécurité potentielles comme lorsqu'un utilisateur distant tente d'accéder avec un nom d'utilisateur incorrect via le Web/SSH, etc.

Types de messages SysLog

ID du message

Description

Informations fournies

Commentaires

0

System UP est envoyée lorsque l'alimentation est fournie à l'unité ou que le gestionnaire de réseau interne se réinitialise.

  • Version de l'application

  • Version de démarrage

  • Cause de la réinitialisation

  • État de démarrage

  • Nom d'hôte de l'unité

  • Adresse MAC de l'unité

  • Réseau local virtuel (VLAN) (Oui/Non)
    Si oui, un ID VLAN est également fourni. L'ID du réseau local virtuel (VLAN) est utilisé pour gérer l'unité. Quel port et si le port est configuré comme port d'Accès ou de jonction.

  • Adresse IPv4 (statique/HDCPv4)

  • Toutes les adresses IPv6 (statique/DHCPv6)

Le message est envoyé au format 255.255.255.255 à un serveur SysLog connecté au réseau LAN et au serveur SysLog 1 et 2.

1

L'état du port PoE modifié est envoyé lorsque l'état du port PoE est modifié, par exemple lorsqu'un périphérique est inséré ou retiré.

Nouvel état PoE tel que défini dans RFC3621 (recherche, alimentation, défaillance, etc.)

RFC3621 SNMP PoE MIB, rapport SysLog équivalent au trap

2

Consommation électrique de PoE dépasse xy % de la puissance maximale de l'alimentation électrique est envoyée lorsque la consommation électrique de PoE dépasse la valeur définie.

Consommation électrique en pourcentage de l'alimentation électrique maximale

RFC3621 SNMP PoE MIB, rapport SysLog équivalent au trap

3

Consommation électrique de PoE est inférieure à xy % de la puissance maximale de l'alimentation électrique est envoyée lorsque la consommation électrique de PoE est inférieure à la valeur définie.

Consommation électrique en pourcentage de l'alimentation électrique maximale

RFC3621 SNMP PoE MIB, rapport SysLog équivalent au trap

6

Configuration par défaut est envoyée lorsque la configuration par défaut de l'unit est rétablie

L'IP du serveur SysLog reste inchangée lorsque la configuration par défaut de l'unité est rétablie.

7

Configuration de l'unité est changée est envoyée lorsque la configuration de l'unité est modifiée.

9

Réinitialisation du contrôleur PoE est envoyée lorsque cette réinitialisation du contrôleur PoE se produit.

10

Le contrôleur PoE n'a aucun firmware est envoyé lorsque le firmware du contrôleur PoE est effacé ou corrompu.

11

SSH non valide est envoyé lorsqu'un utilisateur distant tente d'accéder à l'unité par SSH avec un nom d'utilisateur ou un mot de passe incorrect.

Adresse IPv4/IPv6 de l'utilisateur distant

12

DHCPv4 n'est envoyé que la première fois que l'adresse DHCPv4 est obtenue en passant de statique à DHCPv4 ou en cas de mise sous tension.

  • Nom d'hôte de l'unité

  • Adresse MAC de l'unité

  • Adresse DHCPv4

Le message est envoyé au format 255.255.255.255 à un serveur SysLog connecté au réseau LAN et au serveur SysLog 1 et 2.

13

DHCPv6 n'est envoyé que la première fois que l'adresse DHCPv6 est obtenue en passant de statique à DHCPv6 ou en cas de mise sous tension.

  • Nom d'hôte de l'unité

  • Adresse MAC de l'unité

  • Adresse DHCPv6

Le message est envoyé au format 255.255.255.255 à un serveur SysLog connecté au réseau LAN et au serveur SysLog 1 et 2.

14

Configuration du réseau local virtuel (VLAN) non valide est envoyée lorsque l'unité détecte, lors de sa mise en marche, que les configurations du réseau local virtuel (VLAN) empêchent l'unité d'être gérée sur le réseau. Ceci est probablement dû à un nouveau fichier de configuration défectueux chargé sur l'unité. L'unité rétablit les paramètres d'usine par défaut aux valeurs par défaut semi-usine, éteint le réseau local virtuel (VLAN) et rétablit la plupart de ses paramètres de configuration aux valeurs d'usine par défaut, en laissant les paramètres IP réseau de l'unité inchangés. Ensuite, l'unité redémarre.

Le message est envoyé au format 255.255.255.255 à un serveur SysLog connecté au réseau LAN et au serveur SysLog 1 et 2.

Dépannage

Le tableau de dépannage suivant propose des solutions aux problèmes les plus fréquents. Si vous ne parvenez pas à trouver les informations que vous recherchez, contactez votre revendeur local pour obtenir de l'aide.

Problème

Mesures correctives

Échec du test ping de l'adresse IP de l'unité.

  1. Vérifiez que votre PC et votre unité partagent le même réseau IP.

  2. Lancez le serveur SysLog.

  3. Éteignez l'unité, puis rallumez-la. Attendez que le message SysLog #0 apparaisse pour indiquer l'adresse IP de l'unité.

L'unité peut être soumise à un test ping depuis un hôte local, mais lorsque vous essayez d'utiliser l'utilitaire ping de l'unité, il n'y a aucune réponse.

  1. Désactivez le pare-feu hôte.

  2. Si le ping est OK, allez aux options avancées du pare-feu et activez l'option ping, les ports TFTP (port 69 de l'UDP) et SNMP (port 162 de l'UDP).

Le logiciel ne peut pas être mis à jour via TFTP.

  1. Utilisez l'utilitaire ping de l'unité pour ping l'hôte exécutant l'application serveur TFTP.

  2. Désactivez le pare-feu ou activez le port 69 de l'UDP.

  3. Vérifiez que le package de fichiers de mise à jour approprié a été copié dans le dossier racine du serveur TFTP.

Connectez-vous à l'unité via des tâches SSH, mais la session SSH se termine au bout d'un moment.

La session SSH se termine au bout de trois minutes si aucune touche n'est pressée et qu'il n'y a aucune activité.

Aucun événement trap SNMP n'est reçu.

  1. Affichez la configuration de l'unité à l'aide d'un navigateur Web.

  2. Vérifiez que SNMP est sélectionné.

  3. Vérifiez que l'adresse IP du gestionnaire SNMP distant correspond.

  4. Vérifiez que la chaîne de communauté trap correspond à la configuration trap du gestionnaire SNMP distant.

  5. Éteignez le pare-feu sur la station du gestionnaire SNMP ou laissez le port 162 de l'UDP le traverser.

L'IP du serveur SysLog est correctement définie, mais les messages de journalisation ne sont pas reçus.

Désactivez le pare-feu hôte ou laissez le port 514 de l'UDP le traverser.

La connexion à l'unité ne fonctionne pas, car RADIUS/RADIUSACS+ a été activé.

  1. Suivez les instructions décrites dans Récupérer le nom d'utilisateur et le mot de passe.

  2. Configurez tous les paramètres incluant les valeurs RADIUS/RADIUSACS+, en laissant le paramètre Enable Authentication (Activer l'authentification) désactivée.

  3. Utilisez la fonction « Test username and password » (Tester le nom d'utilisateur et le mot de passe) sur la page Web RADIUS/TACACS+ pour vérifier qu'un utilisateur distant peut se connecter à l'unité.

  4. Activez Enable Authentication (Activer l'authentification).

Les traps SNMP PoE ne sont pas envoyés.

  1. Activez la notification RFC3621 sur la page Web de configuration SNMP.

  2. Configurez l'IP du gestionnaire de SNMP trap.

  3. Activez SNMPv2 ou SNMPv3.

Assistance

Si vous avez besoin d’une assistance technique, contactez votre revendeur Axis. Si celui-ci n'est pas en mesure de répondre immédiatement à vos questions, il transmettra votre demande aux services compétents afin d'obtenir une réponse dans les meilleurs délais. Si vous disposez d'une connexion Internet, vous pouvez :

  • visiter axiscompanion.com/manuals pour la liste complète des manuels de l'utilisateur de chaque produite et des guides d'installation système

  • télécharger la documentation de l'utilisateur et les mises à jour du logiciel

  • consulter les réponses aux problèmes résolus dans notre base de données FAQ, lancer une recherche par produit, par catégorie ou par expression

  • signaler des problèmes au personnel d'assistance technique d’Axis en vous connectant à votre espace d'assistance personnel ;

  • discuter en ligne avec le personnel d'assistance technique d'Axis

  • consulter la page d'assistance technique à l'adresse axis.com/support

Si vous avez besoin d’une assistance technique, veuillez contacter les services compétents conformément à votre contrat de licence afin d'obtenir une réponse dans les meilleurs délais.

Si vous avez besoin d’une assistance technique, contactez l'assistance ADP afin d'obtenir une réponse dans les meilleurs délais.

En savoir plus !

Visitez le centre d'apprentissage d'Axis axis.com/learning pour accéder à des formations, webinaires, didacticiels et guides utiles.