Manuel de Re19 efe19 erence
Contents
1. Identificateur Remote Adresse de l interface externe du routeur Gestion des Cl s Password mot de passe Une Pre Shared Key est une cl partag e que le service VPN attend comme premi re option avant le username et password Pour que le serveur VPN permette que les proc dures d authentification continuent il faut passer la PSK correcte Type L IPSec fournit deux modes d op rations specifi es dans ce champ le Tunnel o tout le paquet IP original est encript et Transfert les donn es payload sont encript es mais l ent te IP original ne change pas Authentification Aux paquets IP peuvent tre additionn s deux nou veaux ent tes AH e ESP En associant le premier un paquet IP il garan tit l int grit et l authenticit des donn es mas pas la confidentialit Le deuxi me fournit confidentialit int grit et authenticit de l information HP Security Protocol Manuel de R f rence Version 4 0 iPortalMais 2006 4 3 VPN 61 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M VPN IPsec Insert General settings Description State enable v Local IP I o fo p ps3 Local subnet 192 fes foo po 1 pao Lo jo Local gateway E Local identification fr z A A Ei Jg Remote IP Remote subnet La EENE Remote gateway Remote identifier J2. 10 Serveurs Master c est VIP du serveur primaire de cette zone Ce champ seulement s applique si la zone est du type secondaire 11 Bouton Ins rer Ins rer dads Gestion de domaines Pr sentation Dans cette section nous contr lons tous les registres DNS aff rents la zone s lectionn e Menu Dessus Connexions Pour tourner la liste des zones et visionner quelques donn es du Domaine s lectionn vous pouvez modifier ou effacer son registre Corpus Liste des plusieurs sections de DNS savoir 1 Machines adresses de machines dans le pr sent domaine un nom associ un IP machine exe myipbrick gt 192 168 2 1 Start of Authority Celui ci est le registre dans DNS laquelle est associ le serveur ici indiqu Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 105 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help SD 8 0 Q D GO IP BRICK DNS Domains domain com Back Domain Insert Name IP 192 168 69 191 Aliases Real name ipbrick ipbrick ipbrick ipbrick ipbrick ipbrick ipbrick Insert Name Servers Domain Server domain com ipbrick domain com Insert Mail Servers Domain Value Mail server domain com 10 ipbrick domain com 192 168 69 191 E q Fig 5 15 DNS Gestion de domaines iPortalMais 2006 Manuel de R f rence Version
3. 124 5 31 D brancher le server 125 6 1 Actualiser les D finitions 127 iPortalMais 2006 Manuel de R f rence Version 4 0 10 TABLE DES FIGURES Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 1 Objet de ce document Ce manuel contient information sur les menus de l ZPBrick Il a une description d taill e sur Configuretion de l PBrick I Configuretion de l ZPBrick C Configuretion avanc es Les autres chapitres de ce manuel sont sur les configuretions des postes de travail Les configuretions d crites sont Conduite pour le placement d une poste de travail MS Windows dans un domaine Conduite pour l tablissement d un r seau priv virtuel VPN PPTP et SSL iPortalMais 2006 Manuel de R f rence Version 4 0 12 Objet de ce document Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 2 Avant de commencer Au tablir la session WEB avec l ZPBrick est pr sent e dans une page Web pour une l galisation Apr s la validation correcte la premi re page Web de contact avec IPBrick vous permet de changer le domaine et les r seaux IP des interfaces priv es et publiques du serveur Attention Si le r seau de communications o vous installez une IPBrick a d j un serveur de DHCP et de Domaine ces deux fonction nalit s devront tre d sactiv es afin d viter des conflits Pour obtenir autres infor
4. 4 4 Courrier lectronique La section Courrier lectronique se r p te dans les deux sources de IPBrick Dans l ZPBrick TI nous avons les services le plus simple et g n ralistes comme Configurer les domaines que la machine sert et aroutee Gestion des rangs permet de consulter la liste de messages qui se trouvent au rang du serveur en attendant d tre d livr s Adresses Alternatives pour customizac o des utilisateurs Arouteer le Courrier pour r arouteer une copie des messages d un uti lisateur pour autre bo te du courrier Kaspersky Anti Virus e Anti SPAM Ces fonctionnalit s sont ici r p t es et augmentent Chercher courrier dans ISP Copie du courrier Nous pr senterons seulement les nouvelles fonctionnalit s vu que les autres d j ont t pr sent s ci dessus iPortalMais 2006 Manuel de R f rence Version 4 0 64 IPBrick C Pr sentation Quand dans une organisation les messages ne sont pas livr s dans un serveur in terne de l entreprise ils sont seulement disponibles voit POP ou IMAP l IPBrick peut tre configur de mani re d charger p riodiquement ces messages de l ISP pour un serveur local Une fois dans le serveur local seront associ es aux respec tifs comptes pr alablement configur s Ainsi m me si on a acc s seulement un serveur de courrier interne vous pourrez le configurer pour automatiser et centra liser tous les messa
5. Local Routes Type Destination LAN gt PBX Phones LAN gt PSTN Public Network PBX gt LAN SIP Phones PSTN gt LAN SIP Phones Insert SIP addresses list Name Destination NetCall ps2 netcall pt Sipon officeconnect siplogin de 192 168 100 199 E q Fig 4 26 VoIP Gestion des Routes Routes Locales Les routes locales permettent de traiter les interliaisons du LAN avec le PBX ou le PSTN et il y a 4 types diff rents PSTN gt LAN PBX gt LAN LAN gt PBX LAN gt PSTN En clicant sur le destin de chaque route locale il est possible de Modifier Effacer ou ins rer les Prefixes que l on souhaite associer chaque route iPortalMais 2006 Manuel de R f rence Version 4 0 84 IPBrick C Liste d Adresses SIP Permet de voir la liste d adresses SIP d j configur es En ins rant une nouvelle adresse la page cr e demande les donn es suivantes Nom Nom du Serveur Adresse du Serveur SIP adresse IP ou nom du serveur SIP Proxy RTP S il est Actif ou Inactif Route d entr e Indique si c est une route d entr e Oui ou Non Ensuite on doit appuyer sur le bouton Ins rer pour que l adresse soit ajout e 4 7 7 S q de r ponse La s quence de r ponse permet d indiquer au cas o l appel n est pas pris sur le t l phone principal quels sont les num ros de t l phones auxquels les appels sero
6. 2006 Manuel de R f rence Version 4 0 70 IPBrick C IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK E Mail Kaspersky General configurations Back Modify General settings it Notify from address MAILER DAEMON domain com Notify to address admin3 domain com fomi AS Limits ebs Do not send notification to MAILER DAEMON A Y 192 168 69 191 E q FIG 4 14 Kaspersky Anti Virus Manuel de R f rence Version 4 0 iPortalMais 2006 4 5 Serveur Web 71 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help E D A Q rms IP BRICK E Mail Kaspersky j WEB TU NER Kaspersky Anti Spam common personal e mails ip addresses dns blacklists samples e settings savesexit Common Profiles select common profile Spam Detection Standard Spam Detection Standard no RBL amp DNS check Spam Detection Soft Spam Detection Soft no RBL amp DNS check Spam Detection Hard Spam Detection Hard no RBL amp DNS check Logging special profile FIG 4 15 Kaspersky Anti Spam iPortalMais 2006 Manuel de R f rence Version 4 0 72 IPBrick C chaque serveur peut loger plusieurs sites Dans le cas de l ZPBrick le serveur web correspondant est le Apache Les domaines web enregistr s dans l ZPBrick sont visualis s apr
7. 2Voir Manuel d Installation IPBbrick GT Manuel de R f rence Version 4 0 iPortalMais 2006 5 3 R seau 95 Configuration NT PtP Point to Point NT PtMP Point to Multi Point TE PtP Point to Point TE PtMP Point to Multi Point Le bouton Ins rer confirme l addition de la nouvelle plaque Apr s avoir configur la plaque en acc dant aux D finitions Avanc es T l phonie la liste avec les plaques configur es appara t comme on peut v rifier sur FIG 5 8 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tool IP BRICK Port count ISDN BRI Match case El Find O Find Next O Find Previous Highlight Done 192168100190 8 FIG 5 8 T l phonie 5 3 R seau Configuretion de services rapport s avec la structure du r seau de l entreprise Ici vous d finissez les r gles personnalis es de pare feu vous indiquez des itin raires pour autres r seaux internes ou externes et vous d finissez des r gles et des priorit s dans le service de QoS 3Quality of Service iPortalMais 2006 Manuel de R f rence Version 4 0 96 D finitions Avanc es 5 3 1 Pare feu IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M Firewall Advanced settings Insert Delete Order state EE OOO O Masquerade Accept ping reply
8. Disponible pour l Internet 4 6 Webmail Le Web mail install dans l ZPBrick peut tre configur pour g rer les autres serveurs du courrier lectronique mais pas l ZPBrick o il est install Pour a il suffit indiquer dans cette section les serveurs de IMAP et le SMTP a utiliser 4 6 1 Serveurs Pr sentation acc der la boite du courrier lectronique FIG 4 20 Menu dessus Connexion pour changer les serveurs install s Corpus Liste des serveurs configur s Les serveurs pourront tre identifi s par son FQDN ou l adresse IP 4 7 VoIP Cette section constitue interface de gestion du service VoIP disponible dans IPBrick lOInternet Message Access Protocol acc der la boite du courrier lectronique Simple Mail Transfer Protocol envoyer courrier electr nico Fully Qualified Domain Name 13Voice over IP Service de t l phonie sur PIP Manuel de R f rence Version 4 0 iPortalMais 2006 4 7 VoIP 77 PBrick ipbrickidomain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK ipbrick domain com ipbrick domain com 192 168 100 199 E q FIG 4 20 WebMail serveurs iPortalMais 2006 Manuel de R f rence Version 4 0 78 IPBrick C 4 7 1 T l phones Enregistr s Ici FIG 4 21 il est possible v rifier les clients VoIP t l phones IP station de travail soft phone qui sont enregistr s dans PBrick Le menu po
9. 192 168 100 199 q FIG 5 2 Informations du syst me Manuel de R f rence Version 4 0 iPortalMais 2006 5 1 IPBrick 89 deux peuvent tre chang s IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M IPBrick WEB Access Modi Access Definitions Login admin Password ocio Language English Modi Internet Availability No Cancel trial license IPBrick License Type Trial Expires in 24 day s Download server identification for licence generation 192 168 100 199 E q FIG 5 3 Login d acc s Remarque Au contraire de Putilisateur Administrator ce login administrateur n a pas une aire de travail cr e dans 1 IP Brick L IPBrick est actuellement disponible en 5 langues Portugais Anglais Espagnol Fran ais Cette section permet de changer l idiome de l ZPBrick Afin d effectuer ce changement il faut juste cliquer sur Modifier s lectionner l idiome souhait et ensuite cliquer sur Actualiser D finitions Si on veut acc der l interface de configuration de l ZPBrick travers de l Internet Acc s Web Externe on doit cliquer sur Modifier et choisir OUI Il est aussi indispensable d activer le service HTTPS pour l Internet Il faut cliquer sur Actualiser D finitions pour que les changements soit faits iPortalMais 2006 Manu
10. 24 Gestion des Utilisateurs Ins rer 25 Gestion des Utilisateurs D tail 26 Gestion des Utilisateurs Changer 27 Serveur de Domaine Cent da a 29 Aires de travail R sum 30 Aires de Travail R sum des Aires Individuelles 31 Aires de Travail Individuels 32 Secteurs de Travail Groupe Insertion 33 Secteurs de Travail Groupe Gestion 34 Secteurs de Travail Groupe Acc s Groupes 35 Secteurs de Travail Kaspersky 37 Courrier lectronique E o ceos Mie a ds 39 Courrier lectronique Gestion de files d attente 41 Courrier lectronique Adresses Alternatives 43 Guider le Courrier E A E ter ns 44 Guider le Courrier Insertion des comptes 45 Courrier lectronique R ponses Automatiques 46 Ins rer une imprimante de r seau 48 Ins rer une imprimante en r seau 49 Serveur Sauvegarde ss als Mo font de faune ets ri Le 50 Pare feu Services Disponibles 52 Pare feu Bloquer les Services 53 Proxy Configuretion te A OS ED Me Eee due 54 Proxy Statistiques de Cache 57 Proxy Statistiques par l utilisateur 58 MEN Utilisateurs Hs a 9
11. 5 23 Remarque A restituer une copie du configuration tous les services seront des reconfigur es Apr s la configuration de tous les services IPBrick ira recommencer automatiquement 5 5 2 T l charger Cette section permet de d charger t l charger pour l ordinateur local les co pies des Configurations r alis es FIG 5 24 Cette option est utile pour qu ils puissent garder dans une autre localisation la Configuration de IPBrick 5 5 3 Upload Dans cette section c est possible charger pour le serveur un fichier de Configu ration pr alablement d charg FIG 5 25 Attention Il n est pas possible d utiliser des copies des Configura tions d une version de IP Brick dans autre version diff rente de IP Brick Les fichiers de configuration ne sont pas compatibles entre les diff rentes versions de IPBrick iPortalMais 2006 Manuel de R f rence Version 4 0 116 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M Replace Settings Definitions Configurations List default 2006 04 12 18 11 11 2006 04 13 13 49 54 2006 04 13 19 14 39 2006 04 13 19 28 59 2006 04 13 19 32 10 2006 04 13 19 36 48 2006 04 17 19 09 41 2006 04 18 13 35 05 192 168 100 199 q FIG 5 23 Restituer Configuration Manuel de R f rence Version 4 0 iPortalMais 2006 5 5 Configuration 117 File Edit View Go Boo
12. Si P PBrick fonctionne comme le serveur de Communications PBrick C ou si elle a fonctions d Intranet et de Communications PBrick 1 IPBrick C Vadresse a taper dans ce champ est l adresse de l quipement qui fait l acc s l Internet par exemple un routeur Attention Dans le cas d crit dessus l adresse IP de la passerelle devra tre Un adresse du m me r seau IP configur e dans Vinterface publique ETH1 L interface choisir pour configurer la passerelle ETH1 Pour changer la d finition de la passerelle faire une clique en Changer 5 1 2 Informations du syst me L information pr sent e dans ce page a un r sum de la configuretion de VIPBrick le temps d activit de la machine d s la derni re fois qu elle a t initialis e volume de trafic dans les interfaces physiques ETHO e ETH1 et logiques ca ract ristiques du hardware du serveur et les taux de l occupation de m moire et les partages du disque dur du serveur 5 1 3 Acc s Cette section permet changer les donn s d acc s VIPBrick Les d s d acc s par d faut pou acc der IPBrick par l interface web sont Login administrador Mot de passe 123456 Le login administrateur et son mot de passe concernent seule et exclusivement l authentification utiliser pour acc der l ZPBrick par l interface web et les Manuel de R f rence Version 4 0 iPortalMais 2006 5 1 IPBrick 87 IPBrick ipbri
13. ajout et faire appliquer Propriedades de impressora xi A O controlador da impressora n o est instalado neste computador Algumas propriedades da impressora n o estar o dispon veis a n o ser que instale o controlador da impressora Deseja instalar o controlador agora FIG 3 27 Ins rer une imprimante en r seau Pour configurer l imprimante sur le client vous devrez Appuyer simultan ment sur les touches Win R Ecrire ipbrick sur la fen tre cr e Cliquer droit sur l imprimante ajouter et choisir Brancher Vous pourrez v rifier sur les Imprimantes et Faxes du client qu partir de ce moment l imprimante est d j disponible 3 8 Serveur Sauvegarde L option Serveur Sauvegarde permet acc der l interface de conFiguretion du Arkeia qui est un software pour la gestion de backups et qui par d faut est install dans l IP Brick En s lectionnant cette option et apr s avoir cliqu le bouton Ouvrir une fen tre de session s ouvre travers VNC Pour r ussir la liaison il faut avoir le JRE install L authentification dans cette session est effectu e avec le mot de passe actuel de l administrateur de 1 PBrick Suite la validation l interface de gestion Arkeia est disponible Pour commencer la configuretion du software Arkeia il faut soumettre la vali dation par d faut Le contr leur de l imprimante n est pas install sur cet o
14. des pa renth ses des points et les majuscules et les minuscules Le champ Login ne peut pas avoir d espaces et vous devrez viter l usage des majuscules Chaque login doit tre unique et il ne peut pas exister un login gal au nom d une machine registr e dans l IP Brick Pour changer l information qui concerne un utilisateur il faut cliquer sur le nom de cet utilisateur FIG 3 8 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help amp BO o ntps 192168 100 199 ndexphp af O co EL WPBrick 1 Machines Management Users Management Users List ElGroups Management Insert Domain Server ElWorkareas E Mail Print server Administrator administrator administrator domain com Local EBackup Server Andre Filipe Pacheco Dias adias adias domain com Local IPBrick C oao Alberto jalberto jalberto domain com Local Advanced Settings Update Settings Done 192 168 100 199 q FIG 3 8 Gestion des Utilisateurs Liste Dans le formulaire pour changer les donn s d un utilisateur FIG 3 11 es champs pr sent s sont d finis pendant la cr ation du compte de l utilisateur La Manuel de R f rence Version 4 0 iPortalMais 2006 3 3 Gestion des Utilisateurs 25 seule exception est l uidNumber il est le num ro d identification de l utilisateur dans l ZPBrick Le Mot de passe n est pas liste Tous les cha
15. meriques il ne peut pas avoir d accents ni d passer 32 caracteres Il n est pas possible cr er groupes avec le m me nom 3 3 Gestion des Utilisateurs Dans cette section st possible registrer nouveaux utilisateurs modifier l in formation des utilisateurs existants et effacer les utilisateurs Quand on cr e un utilisateur l ZPBrick cr e imm diatement un compte de courrier lectronique un poste de travail individuel espace en disque de l utilisateur dans le serveur et un netlogon pour Putilisateur se l galiser dans le domaine Remarque Par d faut apr s l installation de l IPBrick seront cr es un utilisateur et deux groupes L utilisateur cr e et l Adminstrator et les groupes sont Administrateurs et G n ral L utilisateur Adminstrator a une poste de travail 1 Cet utilisateur a caract ristiques sp ciales car il appartient au groupe d administrateurs et il est responsable pour la gestion de quelques fonctionnalit s du syst me donc il ne peut pas tre enlev Le registre d un utilisateur est compos par les champs suivants Nom identification de l utilisateur Login identification de l utilisateur a tre utilis pendant un processus de l galisation dans VIPBrick Serveur s lectionner le serveur o sera cr le compte de l utilisateur Le compte de l utilisateur correspond l espace physique en disque dans le ser veur destin stocker plusieurs contenus
16. s d autres serveurs de DNS dans l Internet Les forwarders devront tre les plus proches normalement les serveurs DNS de ISP Ici vous avez l interface propre pour enregistrer les plus proches serveurs de DNS FIG 5 16 R solution des Noms Pr sentation Ind pendamment du service DNS tre en ex cution ou non dans ce serveur vous pourrez configurer ce serveur pour d cider leurs demandes DNS dans un autre serveur que non le propre Cette conFiguretion s applique tous les services du serveur en excluant videmment le service DNS qui utilisera leurs forwarders pour les demandes qui ne connaissent pas Pour le serveur utilise sa propre DNS devra tre configur l adresse IP de la localhost 127 0 0 1 FIG 5 17 Nom Alternatif 8Serveur local Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 107 PBrick ipbrickidomain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M DNS Forwarders 195 168 50 40 Back Modify Delete Forwarder 195 168 50 40 192 168 100 199 E q Fic 5 16 DNS Forwarders iPortalMais 2006 Manuel de R f rence Version 4 0 108 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M DNS Name Resolution Insert Order Name resolution server Update Settings 192 168 100 199 E q Fig
17. 2006 4 7 VoIP 81 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le G 0 8 OlDmpsnsass inn FlO a IP BRICK VolP Online Phones 192 168 69 191 E q FIG 4 24 T l phones Actives iPortalMais 2006 Manuel de R f rence Version 4 0 82 IPBrick C passant ainsi tre dans le champ T l phones Authoris s ou retirer l acc s un t l phone PBrick ipbrick domain com Mozilla Firefox Go Bookmarks Tools Help IP BRICK Registered Phones a teste 192 168 69 191 E q FIG 4 25 VoIP Bloquage d Appels 4 7 5 Statistiques des Appels Dans cette section on peut v rifier les appels qui ont t faits et les appels en cours Concernat les deux situations on peut voir Nombre total d appels effectu s ou en cours T l phone Adresse Origine Adresse d arriv e D but Fin Dur e Manuel de R f rence Version 4 0 iPortalMais 2006 4 7 VoIP 83 4 7 6 Gestion des Routes Dans cette option on peut voir FIG 4 26 les Routes locales et une liste d adresses SIP configur es dans l ZPBrick Il existe un bouton Ins rer associ chacune d elles et on peut voir leur configuration ci dessous IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK VolP Routes Management
18. 4 0 106 D finitions Avanc es 2 Aliases registres de alias pour des machines du domaine un second nom pour une machine d j avec nom attribu Ette option est seulement dispo nible si la zone est de r solution directe exe www gt myipbrick 3 Serveurs de noms registre des adresses FQDN de machines qui servent DNS ce domaine exe domain com gt myipbrick domain com 4 Serveurs de mail registre des serveurs de mail pour ce domaine Ces registres peuvent tre plusieurs et distingu s par des valeurs enti res positives diff rentes ces valeurs indiquent la pr f rence tre utilis e de valeur plus basse sera toujours pr f r La valeur ici introduite devra tre le FQDN du serveur de mail introduire soit un serveur dans le domaine lui m me ex empresa pt soit soit un serveur dans l Internet exe mail saturno com Cette option est seulement disponible si la zone est de r solution directe Ex 20 mail saturno com 10 ipbrick empresa pt 5 Serveurs de Volp registre des serveurs de VoIP pour ce domaine La valeur ici introduite devra tre le FQDN du serveur de VoIP introduire exe voip empresa pt Cette option est seulement disponible si la zone est de r solution directe Exe voip empresa pt Forwarders Pr sentation Quand le serveur de DNS re oit une demande pour un domaine qui n est pas en train de servir ni l a dans cache doit aller chercher d cider cette demande pr
19. 5 17 DNS R solution des Noms Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 109 5 4 3 DHCP Sub r seau Pr sentation Section de configuration de DHCP Ici nous d finissons sub r seau tre servi et les param tres des configurations de r seau attribuer aux machines FIG 5 18 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M DHCP Subnets Insert Redundancy General Options 192 168 100 199 E q Fig 5 18 DHCP Sub r seau Menu Dessus Connexions pour Ins rer nouveau sub r seau configurer les param tres de redondance et pour d finir les Options G n rales attribuer par d faut voir FIG 5 19 Corpus Liste de sub r seau ins r Chaque ligne est un lien pour formulaire de configu ration des options de configuration pour respective sub filet voir FIG 5 20 iPortalMais 2006 Manuel de R f rence Version 4 0 110 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M DHCP General options Definitions Base Domain idomain com ipbrick domain com DNS Servers one per line ipbrick domain com Netbios Servers one per line Clients Mask 1255 255 4 J255 e fo Default lease time 864012 Max lease time 864012 Dynamic DNS updates Update DNS dynamically No 192 168 10
20. Accept UDP traffic from external DNS servers Accept mail traffic from ISP Accept VPN connections PPTP Accept VPN connections IPSec Accept VPN connections SSL Accept VolP connections 192 168 100 199 E q FIG 5 9 R seau Pare feu Pr sentation Dans cette section nous traitons de la gestion du pare feu de ZPBrick Dans la section de pare feu de IPBrick nous avons d j pr sent quelques r gles pr d finis elles ne peuvent pas tre modifi s par l utilisateur mais elles peuvent tre d samorc es N anmoins autres r gles sont exig es par la conFiguretion de quelques services celles ci dans la section Commander pourront tre en partie g r es par l utilisateur Ainsi IPBrick offre son administrateur cette interface avanc e de gestion de pare feu o vous pouvez d finir une s rie de r gles avec un niveau de personnali sation suffisamment lev Menu Dessus Connexions pour 1 Ins rer de nouvelles r gles dans mani re avanc e 2 Effacer r gles d j ins r es Manuel de R f rence Version 4 0 iPortalMais 2006 5 3 R seau 97 3 Ordonner interface d ordre de toutes les r gles pr sentes dans le pare feu La cr ation de nouvelles r gles peur tre de trois sortes savoir R gle Dnat permet de faire le NAT Restriction d une machine IP permet de restreindre le trafic d un ensemble ip porta Configuration G n rale permet
21. Multiprocessor support il Enable 192 168 100 199 E q FIG 5 6 Multitraitement Symmetric MultiProcessor iPortalMais 2006 Manuel de R f rence Version 4 0 94 D finitions Avanc es 5 2 T l phonie Dans cette section D finitions Avanc es T l phonie il est possible de configurer des plaques RDIS BRI RDIS PRI ou ANALOGIQUES Apr s leur configuration physique il faut faire la configuration dans l ZPBrick Pour pouvoir faire cette configuration il faut savoir comment a t faite la configu ration physique de la plaque c est dire la configuration de chaque porte Pour ins rer il faudra choisir la liaison Ins rer et ensuite indiquer FIG 5 7 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help a 0 EO D ntps 192168 100 199 ndexphp a O o IP BRICK M Telephony Interface card configuration Insert Card type ISDN er Port count Fa il Port 1 Settings Port 2 Settings Port configuration Port 3 Settings LU Port 4 Settings Insert E Find O Find Next O Find Previous E Highlight 7 Match case Done 192 168 100 199 5 FIG 5 7 T l phonie Ins rer Type de Plaque Analogique RDIS BRI RDIS PRI Nombre de Portes 1 2 4 8 etc selon le type de plaque Configuration des Portes Porte PSTN PBX
22. Password Type Authentication PFS Start Automatic z IP IP IP IP ERRA 1111 1111 A La Insert 192 168 100 199 E q Fic 4 7 VPN IPSec iPortalMais 2006 Manuel de R f rence Version 4 0 62 IPBrick C PFS Il indique si on veut utiliser le PFS ou non D but Autom tique 4 3 3 SSL Pr sentation Cette VPN utilise certifi SSL pour tablir l galiser et encripter les tunnels Apr s avoir cliqu sur SSL le listage des serveurs du VPN SSL appara t Pour configurer chacun d eux vous devez cliquer sur le serveur souhait FIG 4 8 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK VPN SSL VPN SSL 10 0 0 253 1194 udp 10 10 10 0 24 domain com DNS Servers 192 168 100 199 Netbios Servers 192 168 100 199 Routes for clients 192 168 100 0 24 Certificates Server Clients 192 168 100 199 q Fic 4 8 VPN SSL D finitions Dans cette partie nous pouvons configurer les d finitions du r seau du VPN SSL Nom IP nom ou adresse IP du serveur ssl Porte c est la porte o le serveur du vpn va fonctionner Protocole c est le protocole qui va tre utilis pour communiquer 2Perfect Forward Secrecy Manuel de R f rence Version 4 0 iPortalMais 2006 4 4 Courrier lectronique 63 R seau VPN c est le r seau qu
23. Si le champ Adresse MAC sera rempli avec l adresse MAC de la machine a registrer sera aussi cr e une rentr e dans le serveur DHCP pou cette machine gt Remarque L adresse MAC d une machine peut tre obtenu dans le Windows XP dans Vic ne de Connexion de r seau ou dans la ligne des commandes en ex cutant le command ipconfig all Le nom de l ordinateur doit tre constitu par des caract res exclusivement alphan meriques La seule exception est les caract res _ et iPortalMais 2006 Manuel de R f rence Version 4 0 16 IPBrick I IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o E O Empire Bos IP BRICK Machines domain com Insert telefone01 192 168 100 101 00 10 B5 4E C1 D8 IP Phone teste 192 168 100 100 00 00 03 A3 F1 B4 Workstation 192 168 100 199 4 Fic 3 1 Gestion de Machines Manuel de R f rence Version 4 0 iPortalMais 2006 3 1 Gestion de Machines 17 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help EE Jo msn O IP BRICK Machines domain com Insert Machine type Name IP Pho IP rkStation SoftPhone Mac Address CH A A MN A _Insert 192 168 100 199 E q FIG 3 2 Gestion de Machines Ins rer iPortalMais 2006 Manuel de R f rence Version 4 0 18 IPBrick I Il ne doit pas avoir d espaces des ca
24. Version 4 0 iPortalMais 2006 5 3 R seau 99 5 3 3 QoS Pr sentation Ce service FIG 5 11 de 1PBrick a comme but garantir un correctement ni veau de qualit du service pour l utilisateur final Pour a on appelle l attention pour l importance d indiquer la valeur de la largeur de bande disponible dans la connexion pour Internet partir de ces donn es vous r ussissez tablir des r gles de priorit entre les plusieurs types de trafic dans un r seau Par exemple l inverse d avoir la connexion l Internet compl tement occup par emails parce que ne limitera pas la largeur de bande attribu e ce service et garantir un mini mum pour le trafic Web IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 192 168 100 199 index php IP BRICK enable Interface ETHI 192 168 100 199 E q FIG 5 11 R seau QoS Corpus Liste des Interfaces Publiques disponibles normalement sera seule ETH1 et de l tat du service pour chaque plaque de r seau Cliquant dans l tat nous pou vons transiter entre actif et inactif Cliquant dans l tat nous pouvons transiter entre actif et inactif FIG 5 12 iPortalMais 2006 Manuel de R f rence Version 4 0 100 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M QOS ETH1 Configure Back Mod
25. arrive au compte d un destinataire qui a une R ponse Automatique configur e l ZPBrick envoie un message pour l exp diteur de la m me avec un contenu per sonalis par l utilisateur Pour Ins rer une nouvelle R ponse Automatique vous Manuel de R f rence Version 4 0 iPortalMais 2006 3 6 Courrier lectronique 45 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le G 0 8 OlDmpsnsasesionnde ho BEA a IP BRICK E Mail Mail Forward Insert Email Account administrator v Gdomain com andre diasQiportalmais pt insert 192 168 69 191 E q FIG 3 24 Guider le Courrier Insertion des comptes iPortalMais 2006 Manuel de R f rence Version 4 0 46 IPBrick I devrez s lectionner le compte de courrier lectronique pr tendu et la textarea exis tante introduire le message de texte qui sera envoy dans le message de r ponse au tomatique Un exemple typique de cr ation d un message automatique est pr sent dans la FIG 3 25 PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help amp E O https 92 168 100 199 indexphp Li IPBrick ipbrick domain com _ G out of office reply Pesquisa Goo Out oFOffice Replies ON THE MIN E CH000596 Howto create an out IPBRICK E Mail Auto Respond Insert E Mail Email Account administrator v
26. d une connexion VPN PPTP Pour cr er une connexion VPN dans un poste de travaille Windows XP Pro fessionnel proc der comme suit il Faire pression windows 2 Choisir Panneau Contr le 3 Cliquer deux fois sur des Connexions de R seau 4 5 Il appara t le MAgicien pour la cr ation d une nouvelle connexion Choisir Dans la fen tre connexions de R seau choisir Cr er une nouvelle connexion Connecter au r seau dans mon local de travail a fait r f rence dans la description VPN Connexion de R seau Priv Virtuel Ensuite choisir un nom pour que la connexion qui sera tre domestique par exemple Connexion la Entreprise Ensuite c est n cessaire d indiquer l adresse IP ou le nom complet par lequel 1 PBrick est connu dans l Internet Finalement choisir qui pourra utiliser la connexion VPN La connexion VPN est configur e Pour tablir le VPN il suffit introduire le Nom d un utilisateur et le respective mot de passe qui soit enregistr dans l IP Brick qui est en fonctionnement comme serveur VPN PPTP iPortalMais 2006 Manuel de R f rence Version 4 0 134 Annexe B Placement d une connexion VPN Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 9 Annexe C Configuration d une liaison VPN SSL Open VPN 9 1 Configuration d une liaison VPN SSL Open VPN Afin de cr er une liaison VPN OpenVPN dans une station de travail Windows XP Professionnel il faut
27. d faut L IPBrick par d faut accepte seulement d arouteer les messages de courrier lectronique provenant de son r seau priv Au cas o il y aurait diff rents r seaux IP internes ceux ci devront aussi tre ajout s pour autoriser l envoi de messages partir de ces r seaux Il y a deux fa ons distinctes de d finir les serveurs SMTP Seulement les messages du courrier lectronique provenant de l internet lesquels ob iront aux r gles d finies seront pr sent s car 1 IP Brick n est pas par nature configur e comme open relay Manuel de R f rence Version 4 0 iPortalMais 2006 3 6 Courrier lectronique 39 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK E Mail Configure Definitions Insert Machine local domain ipbrick domain com insert Machine relay domain domain com ipbrick domain com Insert Machine relay networks 192 168 100 0 24 insert SMTP Routes Domain SMTP Route 192 168 100 199 E q FIG 3 20 Courrier lectronique Configurer iPortalMais 2006 Manuel de R f rence Version 4 0 40 IPBrick I 1 Nom FQDN du serveur de route P e smtp exchange telepac pt 2 Adresse IP du serveur de route et maintenant il faut attenter dans la pr ciosit des parenth ses P e 195 22 133 45 Exemple de deux conFiguretions une avec IP pour un domaine sp cifique et l au
28. des messages existants dans la queue seront pr sent s les champs suivants iPortalMais 2006 Manuel de R f rence Version 4 0 42 IPBrick I ID seul identificateur du message ajout par l ZPBrick Date Date du envoi du message De Exp diteur du message Pour Destinataire du message Volume volume du message pr sent en Kbytes Il y a la chance d effacer plusieurs messages au m me temps en s lectionnant les checkboxes respectives et cliquant dans l option Effacer Messages Il vous est demand la confirmation pour l limination des messages s lectionn s Attention Es messages teints de la file d attente seront d finitivement limin s Quand vous s lectionnez un message vous pouvez voir la source compl te de la m me Cette op ration est faite dans temps r el il ne faut pas faire Mettre Jour des D finitions 3 6 3 Adresses Alternatives Les adresses alternatives FIG 3 22 sont une forme d avoir d une part logins praticiens et faciles de g rer et d autre part le confort d utiliser des adresses de courrier lectronique plus personnalis es De cette forme l utilisateur peut avoir une adresse de courrier lectronique avec lequel s identifie mieux Toutes les mes sages avec destination une des adresses alternatives d finies pour un utilisateur sont livr es dans la bo te de courrier respective Ex nom Armindo Quintas login aquintas email aqui
29. et il est disponible une interface de gestion de l Antivirus FIG 3 19 3 6 Courrier lectronique Dans cette section s effectue la configuretion du Serveur du Courrier lectronique pour utilisation dans l Intranet c est dire dans le r seau local La section est compos par Configurer Gestion de Queues Adresses Alternatives Rediriger le Courrier R ponses Automatiques Kaspersky Anti Virus Kaspersky Anti SPAM 3 6 1 Configurer Dans la Configuretion du courrier lectronique il y a quatre concepts tr s simple et centraux qui conviennent se rapporter 1 Domaines que 1 IPBrick sert eadresses de courrier lectronique dont la destination est le serveur de l ZPBrick c est dire les comptes associ s aux messages existent localement Les messages dans la file d attente pour trai tement au cas o ils se destinent un de ces domaines ils ne sont pas envoy s pour un autre serveur pour livraison Les domaines que la machine sert doivent aussi tre correctement configur s dans le serveur de DNS de chaque domaine c est dire les Serveurs de Courrier lectronique de ces domaines doivent indiquer pour la machine Manuel de R f rence Version 4 0 iPortalMais 2006 3 6 Courrier lectronique 37 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le G 0 8 OlDmpsnsassionnde ho BEA a IPBRICK Work Areas Kaspersky B
30. intranet PBrick T il faut seulement configurer Vinterface priv e Dans ce cas l interface public Dans iPortalMais 2006 Manuel de R f rence Version 4 0 86 D finitions Avanc es ce cas interface public au cas o le serveur o l ZPBrick est install aurait 2 plaques de r seau peut rester avec les conFiguretions par d faut et il ne devra pas avoir un c ble de r seau Si l PBrick fonctionne comme le serveur de communica tions 1PBrick C ou s il accumule les fonctions d Intranet et de communications IPBrick I IPBrick C 1 faut configurer les deux interfaces dans ces situations le serveur o 1 PBrick a t install e devra avoir deux plaques de r seau Pour changer les d finitions des interfaces de r seau aire clique en ETHO ou en ETH1 En Route par d faut vous devrez d finir la passerelle de VIPBrick Si l ZPBrick fonctionne comme le serveur de l intranet PBrick T l adresse a placer dans ce champ est l adresse de l quipement qui fait l acc s Internet Cet quipement pourra tre par exemple une PBrick de Communications ou un routeur Attention Dans le cas d crit dessus l adresse IP de la passe relle devra tre une adresse du m me r seau IP configur e dans Vin terface priv e ETHO Par exemple si l interface priv e a l adresse IP 192 168 1 1 Padresse IP de la passerelle devra tre 192 168 1 x AL in terface choisir pour configurer la passerelle est ETHO
31. l interface de gestion il y a plusieurs liens qui permettent surfer dans l ZPBrick Ces liens sont Tourner permet tourner la page ant rieur sans garder ventuelles alt rations iPortalMais 2006 Manuel de R f rence Version 4 0 14 Avant de commencer faites Ins rer permet ins rer nouveaux items Changer permet changer les d finitions d un itemm Effacer permet liminer un item Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 3 IPBr ick I Ce chapitre d crit les menus de 1 PBrick utilis s pour commander les princi paux services d une Intranet Le chapitre a les suivantes sections principales Gestion de machines Groupes Gestion d utilisateurs Serveur de domaine Secteurs de travail Courrier lectronique Serveur Imprimante Serveur de backup 3 1 Gestion de Machines Cette section permet ajouter et changer le registre de machines e g PC por table imprimante Une machine est pr sent e par le nom un adresse IP un adresse MAC et dela fa on comme il est pr sent dans la FIG 3 1 Ils sont consid r s trois types de machines WorkStation IP Phone WorkStation SoftPhone Pour ins rer une machine est seulement n cessaire d finir le type introduire le nom et un adresse IP FIG 3 2 De cette fa on le registre de la machine sera cr dans le LDAP et dans le serveur DNS
32. les services le changement d une de ces r gles implique le rebouter un fonctionnement du pare feu 4 1 1 Services Disponibles Pr sentation L PBrick a une s rie de services install s Une part est en ex cution l autre est arr t Une part est pour l intranet les autres sont aussi disponibles pour Internet Dans l interface ici on indique pare feu les services qu on a en ex cution pour Internet de fa on tre disponible pour le monde ext rieur Ces services sont s Serveur Web Serveur de Courrier Electronique SSH FTP iPortalMais 2006 Manuel de R f rence Version 4 0 52 IPBrick C Corpus Danslaliste Pare feu Services Disponibles l indication de l tat correspond au pare feu qui est configur pour permettre le fonctionnement du ser vice Actif ou au contraire il est configur pour bloquer les ports des services Inactifs FIG 4 1 Si vous voulez placez ici un certain service comme Actif il ne commence pas le service Ni l Arr te Le seul changement appliqu dans l Actualisation de D finitions est faite seulement dans le service du pare feu qui est arr t reconfigur et apr s rebouter D une fa on simple il ouvre ou ferme le port d Internet pour le service si le service fonctionne ou il y a d j une autre conFiguretion de cette section PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Firew
33. les utilisateurs Dans ce cas il n est pas n cessaire d enregistrer utili sateur dans VIPBrick Pour configurer la fa on d authentification WinServer sont pr cises les suivantes donn es 1 Adresse IP du serveur du domaine Windows 2 Nom du domaine 3 Nom de l utilisateur et le mot de passe d un utilisateur du domaine lointain avec permissions de l administrateur 4 Administrateur DN Manuel de R f rence Version 4 0 iPortalMais 2006 5 1 IPBrick 93 5 Base DN de recherche d utilisateurs 6 Base DN de recherche de groupes gt Remarque Pour organiser et garder les informations des utilisa teurs IPBrick utilise Lightweight Directory Access Protocol LDAP LDAP est un service de directoire o vous pouvez garder toute les in formations d une entreprise utilisateurs ordinateurs contacts impri mantes etc Pour obtenir plus informations et exemples de configuretion consulter le Ma nuel d Utilisation de IPBrick 5 1 5 Multitraitement Les ordinateurs plus r cents possedent plusieurs processeurs virtuels ou phy siques Pour profiter de ces processeurs il faut activer le support multitraitement voir FIG 5 6 Apr s avoir activ cette fonction le syst me d marrera avec un Ker nel du type SMP IPBrick ipbrick domain com Mozilla Firefox dit View Go Bookmarks Tools Help D E O htps 192168 100 189 indexphp af O co IP BRICK M Multi processing Modify
34. msnm Of IP BRICK Work Areas Work Area 1 Total Space Used Space Percent Capacity 9 13 GB 8 54 GB 600 47 MB 6 42 User Used Space Group work area Used Space administrator show show Work Area 2 9 18 GB 8 67 GB 519 7 MB 553 User Used Space Group work area Used Space Jalberto show 192 168 100 199 E q Fic 3 13 Aires de travail R sum Manuel de R f rence Version 4 0 iPortalMais 2006 3 5 Las aires de Travaux 31 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 9 8 O OJO msn BO IP BRICK Work Areas Individual Work Area 1 9 13 GB 8 54 GB 600 47 MB 6 42 Work Area 2 9 18 GB 8 67 GB 519 7 MB 5 53 192 168 100 199 E q Fic 3 14 Aires de Travail R sum des Aires Individuelles iPortalMais 2006 Manuel de R f rence Version 4 0 32 IPBrick I Attention Si l espace disponible dans les Aires de Travail atteindre les 100 les utilisateurs ne r ussissent pas stocker les donn es dans PIPBrick En plus les messages du courrier lectronique ne seront pas recus par les utilisateurs elles restent dans la queue d attendre jus qu au moment o quelqu un lib re aucun espace dans les Aires de Tra vail On conseille la manutention des taux d occupation de chaque Aire de Travail avec un valeur inf rieur a 95 Quand vous cliquez sur une Aire de Travail p e sur l aire de Travail 1 e
35. os Eo DE teens 59 VEN IPSEC rl rd dad e D Mens 61 MENS as A a o a Os 62 iPortalMais 2006 Manuel de R f rence Version 4 0 TABLE DES FIGURES 4 9 4 10 4 11 4 12 4 13 4 14 4 15 4 16 4 17 4 18 4 19 4 20 4 21 4 22 4 23 4 24 4 25 4 26 9 1 9 2 9 3 9 4 9 9 9 6 9 7 9 8 9 9 9 10 9 11 5 12 9 13 9 14 9 15 9 16 5 17 5 18 5 19 5 20 5 21 5 22 5 23 5 24 5 25 5 26 5 27 Chercher Courrier dans VISP Ins rer ISP 64 Chercher Courrier dans VISP Gestion des Serveurs 65 Chercher Courrier dans l ISP Gestion de comptes 66 Chercher courrier dans VISP insertion des comptes 67 Coples du courriek ss e Ds AA A een ca 68 Kaspersky AntiVirus Sp sind Ma sus o LES AIRES 70 Kaspersky Anti Spam ooa anse tu re UE rs mine 71 Serveur Web Liste des Sites 72 Serveur Web Insertion de Sites 73 Serveur Web Gestion du Site 74 Serveur Web Gestion de Alias 75 WebMail serveurs a 77 T l phones Enregistr s 78 OLE AO POS Sis it EN Nes Re Se D on ie E a 79 Adresses Alternatives 80 T l phones Actives a de A A Re AAA E er 81 VoIP Bloquage qd Appels ss de pa aceda de Was e mess 82 VoIP Gestion des Routes da nba bs LUS diet de 83 D finitions de P PBrick 87 Informations du s
36. ps rar hante 43 2 POEG rom pira ue im Le 4 33 SSL i ira ES 4 4 Courrier lectronique AMEN Ur 4 4 1 Chercher courrier dans l ISP iPortalMais 2006 Manuel de R f rence Version 4 0 TABLE DES MATI RES 4 4 2 Copie du courrier 44 3 Kaspersky Anti V rus 4 44 Kaspersky Anti Spam 4 5 Serveur Web 25 daga La dre de 4 6 Webmail cs espe spi ie 4 6 1 Serveurs dns nd As HT MOLE sr pad aa e 4 7 1 T l phones Enregistr s 4 7 2 Adresses Alternatives 4 7 3 T l phones Actives 4 7 4 Bloquage d Appels 4 7 5 Statistiques des Appels 4 7 6 Gestion des Routes 4 7 7 S q de r ponse 5 D finitions Avanc es JL PAGES anera E ER EN ee 5 1 1 D finitions Nous A 2 5 1 2 Informations du syst me DE ACCES a de mi ares 5 1 4 Authentification 5 1 5 Multitraitement 5 2 Melephonle su le LAS ENT 5 3 R eat 7e is Ve ee rate rate 5 3 1 Pare feu 5 3 2 Gestion de Routes Daoud QUO A NE e a ir 5 4 Services d appu 5 4 1 Gestion de machines 542 DNS ESA dam SNS as DA DICE og y a Eca 5 4 4 Serveur de Machines 5 5 Configuration q id Lune 5 5 1 Restituer 5 5 2 T l charger J Uploads sis dl A marre 5 6 SySt ME pus ra AA a da 5 6 1 Services 5 6 2 Gestion de t ches 5 6 3 Date et l heure
37. s avoir cliqu sur Serveur Web et peuvent tre vus sur FIG 4 16 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookm IP BRICK 192 168 100 199 E q Fig 4 16 Serveur Web Liste des Sites Menu Dessus Connexion Pour Ins rer un nouveau site Il s ouvre un nouveau formulaire FIG 4 17 o vous remplissez les champs suivants 1 Nom du site qui se complet avec le selectionn domaine selectionn 2 email du utilisateur de l ZPBrick responsable par la gestion du site 3 Utilisateur FTP Login de l utilisateur qui aura acc s au r pertoire du site travers de FTP 4 Password Password de l utilisateur pr c dent 5 Confirmer Password mot de passe Confirmation du mot de passe TRenseignements sur urlhttp www apache org TFile Transfer Protocol Manuel de R f rence Version 4 0 iPortalMais 2006 4 5 Serveur Web 73 6 R pertoire de localisation du Site doit tre cr e dans le filesystem du serveur Ce r pertoire sera cr e en home1 _sites Le responsable de ce site a acc s a ce r pertoire partir de son compte sur ce serveur 7 Disponible pour 1 Internet indique s il devra un VirtualHoust pour VIP externe de IPBrick C 8 Bouton Ins rer et confirmer l introduction du site IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Web Server Insert Name appliance
38. tre attentif avec la manutention de ces Copies de courrier surtout dans les localisations de beaucoup de trafic de mail Il est tr s important maintenir surveillance sur l volution de l occupa tion de l espace dans le disque du serveur sous peine de ces bo tes de courrier rapidement remplir jusqu la totalit de la s paration ce moment ils pourront causer quelques bouleversements soit par in terf rence avec autres applications du serveur soit par la habitude des responsables par ces bo tes de courrier que ce moment pourront perdre une s rie de messages lesquelles on n a pas t possible d effectuer co pie Pr sentation Quand activ e Oui es messages correspondants ils seront copi s pour le res Manuel de R f rence Version 4 0 iPortalMais 2006 4 5 Serveur Web 69 pectif compte c est dire 1 Envoy s 0ui toutes les messages qui passent par ce serveur de smtp dont l exp diteur est quelqu un du s domaine s du serveur seront copi s pour le compte local envoy 2 Regues 0ui toutes les messages qui passent par ce serveur de smtp dont l exp diteur n est pas du s domaine s du serveur seront copi s pour le compte local Re ues Quand est activ e l option Oui le syst me commence montrer le champ Effacer automatiquement les copies qui permet d finir si les copies de emails existantes dans le serveur sont ou non teintes Il permet aussi de sp cifier le champ
39. 0 199 E q Fic 5 19 DHCP D finitions Avanc es Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 111 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help DHCP Subnets 192 168 100 0 IP BRICK Back Modify Delete Network address Dynamic addresses range Clients mask Broadcast address Default lease time A Max lease time Option Router DNS Servers Netbios Servers DNS Domain Sy al Update Settings Failover 192 168 100 0 24 Minimum Maximum 192 168 100 64 192 168 100 95 255 255 255 0 192 168 100 255 86400 86400 192 168 100 199 ipbrick domain com ipbrick domain com domain com Failover disable 192 168 100 199 E q FIG 5 20 DHCP D finitions Sub r seau iPortalMais 2006 Manuel de R f rence Version 4 0 112 D finitions Avanc es Ins rer Pr sentation Permet d ins rer des sous r seaux Menu Principal Liaison pour Retourner Corps Permet d ins rer des donn es dans le sous r seau qui seront attribu es au clients Ces donn es sont les suivantes Adresse de R seau indiquer ici 1 adresse du r seau et son masque Gamme d adresses dinamiques quelle est la gamme d adresses r serv e aux clients Masque Clients le masque de r seau attribuer aux clients Adresse de Broadcast l adresse de broadcast at
40. 0 IPBrick C recevront un IP l int rieur de ce gamma et pour tous les cas sera comme s ils taient connect s au r seau dans le serveur avec VIP dans le gamma ici indiqu 4 3 2 IPSec Pr sentation L IPSec est un protocole qui garantit la confidentialit l int grit et Vauthenti cit des informations transf r es travers de r seaux IP Au contraire d un VPN travers d un PPTP ou SSL le VPN travers un IPSec permet que deux r seaux pas deux ordinateurs puissant communiquer d une fa on s re Corps En clicant sur IPSec dans le corps de cette section les tunnels IPSec configur s nous sont montr s Menu Principal Il existe une liaison d sign e Ins rer qui permet d ins rer un nouveau tunnel PSec Corps Sur cette page on peut configurer la liaison IPSec FIG 4 7 Il faut avoir les donn es suivantes D finitions du R seau Local IP Local Adresse de l interface externe de VIPBrick R seau Local L adresse du r seau local et son masque de r seau Gateway Local L adresse de l interface interne du routeur du r seau local Identificateur Local Adresse de l interface externe du routeur D finitions du R seau Remote IP Remote Adresse de l interface externe de l IPBrick remote R seau Remote L adresse du r seau remote et son masque r seau Gateway Remote L adresse de l interface interne du routeur du r seau remote
41. 104 D finitions Avanc es 3 Fa on de zone Elle permet de cr er une zone primaire ou secondaire Une zone secondaire est une copie d une zone primaire d finie dans autre serveur de DNS 4 Serveur est nom de la machine o ce domaine sera servido exe ipbrick domain com Ce champ seulement s applique si la zone est du type primaire 5 Email du responsable de ce domaine Dans DNS celui ci est le mail en registr du responsable technique de ce domaine Ce champ seulement s ap plique si la zone est du type primaire 6 Temps de rafra chissement est l intervalle de temps que un secondaire doit utiliser pour v rifier des modifications dans la primaire Ce champ seulement s applique si la zone est du type primaire 7 Temps entre de nouvelles tentatives est le temps que un secondaire doit attendre pour tourner contacter le primaire cas ne l ait pas r ussi dans la derni re tentative de rafra chissement Ce champ seulement s applique si la zone est du type primaire 8 Temps d expiration est le temps depuis la derni re tentative de rafra chissement effectu e avec succ s qu un secondaire doit consid rer les donn es de la zone valables Ce champ seulement s applique si la zone est du type primaire 9 Valable par d faut est le temps que les autres serveurs de DNS doivent consid rer les donn es de cette zone valables Ce champ s applique seulement si la zone est du type primaire
42. 5 6 4 Logs du Syst me A A 5 6 6 Recommencer 5 6 7 D brancher 6 Actualiser les D finitions Manuel de R f rence Version 4 0 iPortalMais 2006 TABLE DES MATI RES 5 7 Annexe A Placement du domaine 129 7 1 Placement d une machine dans un domaine 129 7 1 1 Postes de travaille Windows XP Professionnel 129 8 Annexe B Placement d une connexion VPN 133 8 1 Placement d une connexion VPN PPTP 133 9 Annexe C Configuration d une liaison VPN SSL OpenVPN 135 9 1 Configuration d une liaison VPN SSL OpenVPN 135 9 1 1 Deux ou plus certificats Bobs ses Gg a ta a a 135 iPortalMais 2006 Manuel de R f rence Version 4 0 6 TABLE DES MATI RES Manuel de R f rence Version 4 0 iPortalMais 2006 Table des figures 3 1 3 2 3 3 3 4 3 9 3 6 3 7 3 8 3 9 3 10 3 11 3 12 3 13 3 14 3 15 3 16 3 17 3 18 3 19 3 20 3 21 3 22 3 23 3 24 3 25 3 26 3 27 3 28 4 1 4 2 4 3 4 4 4 5 4 6 4 7 4 8 Gestion de Machines Si GA sata Cam A E a 16 Gestion de Machines Ins rer 17 Gestion de Machines Changer 18 Gestion de Machines Effacer 19 Groupes IOSCESIO dto LARG NA Le RARE SRG AR Es 20 Groupes Stan s Tosa saten paa ma di Ms RES GE 21 Groupes D finition des Utilisateurs 22 Gestion des Utilisateurs Liste
43. BRICK E Mail Get mail from ISP Accounts Server fmaitestept Server Pos Login Do Password o Retype Password Lo Local server email administrator domain com Drop Delivered To No Must be enabled if ISP email is equal to email in local server Insert 192 168 100 199 E q FIG 4 12 Chercher courrier dans VISP insertion des comptes Corpus La liste des comptes ins r s pour le serveur s lectionn permet l dition des donn es introduites Pour a il suffit cliquer sur la ligne du compte de modifier Nous sommes aroute s pour un formulaire plus d taill o nous pouvons mainte nant choisir par Modifier les donn es du compte Effacer le compte s lectionn Tourner vue pr c dent de la liste des comptes iPortalMais 2006 Manuel de R f rence Version 4 0 68 IPBrick C 4 4 2 Copie du courrier La Copie de courrier FIG 4 13 permet garder toutes les messages de courrier lectronique qui entrent et sortent de la soci t dans deux comptes avec logins re ues et envoy e PBrick ipbrick domain com Mozilla Firefox file Edit View Go Bookmarks Tools Help gt 808 al Oc a Li https 192 168 100 199 index php IP BRICK E Mail Mail copy Copy No Received mails Copy No 192 168 100 199 q FIG 4 13 Copie du courrier Remarque Il faut
44. CK Web Server Alias Alias to appliances domain com 192 168 100 199 E q Fic 4 19 Serveur Web Gestion de Alias Ins rer Enlever changer Effacer 3 Effacer Effacer enlever le site du serveur Web Apr s Actualiser D finitions le site ne sera pas disponccherible on line Les fichiers du site ne sont pas limin s mas ils sont enlev s pour le partage homei sites_bk accessible 8Alias ou HostHeader 9C est la localisation des fichiers des sites enlev s Tel comme les comptes d utilisateurs et les partages de groupe aussi les sites quand enlev s par VIPBrick on est seulement reconfigur les services affect s et les contenus sont d plac s pour un partage propre accessible seulement par les administrateurs Les autres partages de ce type sont Backup1 et Backup qui gardent les contenus des secteurs de Travail 1 et 2 respectivement iPortalMais 2006 Manuel de R f rence Version 4 0 76 IPBrick C par les administrateurs Plac dans le compte un dossier avec le nom du site crit C est travers de ce dossier que vous ferez la manutention du site Alias ou HostHeader simplement une fa on d acc der certains conte nus physiquement d plac s du directory principal du site Plus informations dans la section d exemples Corpus Tableau d information sur le site s lectionn Nom Responsable du serveur Utilisateur FTP Dossier dans le serveur
45. Date et l heure Dans ce menu F1G 5 27 c est possible voir et modifier la date et l heure du serveur 5 6 4 Logs du Syst me Dans ce menu c est possible de voir logs de l ZPBrick Les Logs constituent une source d informations importantes sur le fonctionnement du syst me L informa tion le plus r cente est disponible dans Log Actuel Au cas o il y aurait autres registres de logs ils disent respect les informations produites par VIPBrick jusqu la date qu ils indiquent FIG 5 28 Manuel de R f rence Version 4 0 iPortalMais 2006 5 6 Syst me 121 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o G 0 8 Q 0 mpn F o E IP BRICK M Date and Hour System date and hour 2006 04 18 16 36 12 Europe Berlin 2 2 Update Settings 192 168 100 199 Ps 2006 04 18 15 3 FIG 5 27 Date et l heure du syst me iPortalMais 2006 Manuel de R f rence Version 4 0 122 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK System Logs System Logs list Current Log 2006 04 18 13 35 4 Update Settings 192 168 100 199 q FIG 5 28 Logs du Syst me Manuel de R f rence Version 4 0 iPortalMais 2006 5 6 Syst me 123 5 6 5 SSH Le menu SSH FIG 5 29 impl mente une connexion secoure shell 1 IPBrick IPBri
46. E q FIG 4 22 VoIP Options iPortalMais 2006 Manuel de R f rence Version 4 0 80 IPBrick C 4 7 2 Adresses Alternatives Dans cet interface FIG 4 23 est possible cr er adresses alternatives pour les Clients VoIP existants Par exemple si le t l phone 50500domain com appartient au cabinet de Jean Henry vous pouvez cr er l adresse jeanhenryQdomain com Ainsi le client peut tre trouv par ces deux adresses Il est possible ins rer autres adresses par t l phone Soft phone IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bool IP BRICK VolP Alternative addresses Internal Alternative Add Phone Name Phone Address Alternative Phone Addresses telefone01 telefone01 domain com administrator domain com External Alternative Add Phone Address Alternative Phone Addresses 192 168 100 199 E q FIG 4 23 Adresses Alternatives 4 7 3 T l phones Actives Les clients VoIP actuellement on line sont pr sent s dans cette interface FIG 4 24 4 7 4 Bloquage d Appels Permet de choisir d entre les T l phones enregistr s quels sont ceux qui sont authoris s faire des appels T l phones Authoris s comme on peut voir sur FIG 4 25 Sur T l phones enregistr s on a la liste des t l phones enre gistr s dans l IPBrick A travers les boutons et il est possible d authoriser Manuel de R f rence Version 4 0 iPortalMais
47. Effacer des copies avec plus de la fin de combien jours les copies de emails sont limin es du serveur Menu Dessus Connexion pour Modifier la configuretion Corpus Configuretion du service 4 4 3 Kaspersky Anti Virus Le Kaspersky Antivirus pour Linux mail server elle est d j install et confi gur dans l ZPBrick Pour commencer l utiliser vous avez besoin d introduire une licence valable travers l interface correspondante et mettre jour des d finitions dans l ZPBrick Par d faut les notifications des mises jour des bases de donn es et de d tection de virus sont envoy es pour que administrator domain com FIG 4 14 Vous devrez modifier ce courrier lectronique pour un compte valable dans la machine Pour plus d informations sur des conFiguretions vous devrez consult s les manuels dans www kaspersky com 4 4 4 Kaspersky Anti Spam Pour acc der Vinterface d administration vous devrez utiliser login admi nistrateur et le mot de passe sera ce d administration de l ZPBrick par d faut 123456 L interface d administration est original du Kaspersky FIG 4 15 our des informations sur cette interface consulte les manuels dans www kaspersky com 4 5 Serveur Web Pr sentation Un serveur web travers des protocoles HTTP et ou HTTPS est respon sable de r pondre aux demandes des utilisateurs concernat ses pages web ainsi SHyperText Transfer Protocol iPortalMais
48. Gdomain com Message Dear Sir AI j I will be out of the office starting 04 03 2006 and ill not return until 14 03 2006 yho Respon Regards tii y Anti Your name here De aa Prin er A 192 168 100 199 FIG 3 25 Courrier lectronique R ponses Automatiques Il est mis disposition la liste ordonn e et agroup e par les adresses locales de PIPBrick dans laquelle en s lectionnant un adresse de courrier lectronique vous pouvez Changer ou Effacer cette entr e 3 6 6 Kaspersky Anti Virus Dans la section de courrier lectronique il y a d j l Antivirus pour courrier lectronique pr install Seulement c est n cessaire d acqu rir une licence pour activer son interface de gestion Le m me arrive avec le Kaspersky Anti SPAM galement pr install Dans une section plus 4 4 3 en avant nous tournerons au Kaspersky Manuel de R f rence Version 4 0 iPortalMais 2006 3 7 Serveur Imprimante AT 3 7 Serveur Imprimante Dans cette section il est mis la disposition l interface de gestion des impri mantes qui se pr tendent mettre dans le r seau Quand vous avez la chance de d finir une imprimante sont demand s plusieurs param tres 1 2 Nom d imprimante Ex HP2200 Description ur l imprimante Ce champ n est pas obligatoire Ex Impri mante de r seau HP 2200 Localisation d une imprimante dans l entreprise Ce champ n est pas obli gat
49. Guider le Courrier L arouteement de courrier lectronique permet que les messages livr s dans une certaine bo te de courrier puissent aussi tre aroute s pour autres bo tes de courrier ils peuvent tre internes ou externes FIG 3 23 PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help G 0 8 O D tpsnszi6s100 199 indexphp Li IPBrick ipbrick domain com fout of office reply Pesquisa Goo Out of Office Replies ON THE MIN EH CH000596 Howto create an out IP BRICK IPBrick 1 M E Mail Mail Forward Insert D A Email Account Recipients administrator E domain com andre dias iportalmais pt AR 192168100199 y FIG 3 23 Guider le Courrier Pour Ins rer un nouvel arouteement FIG 3 24 doit s lectionner le compte de courrier local o pr tend activer l arouteement des messages et d finir l adresse destination pour laquelle les copies de ces messages seront envoy es Il est mis la disposition une liste command e et regroup e par les adresses locales de l ZPBrick dans laquelle travers la s lection d un des r cipients de destination vous avez la possibilit de Modifier ou d Effacer cette entr e 3 6 5 R ponses Automatiques Une R ponse Automatique est un message de courrier lectronique envoy auto matiquement par l ZPBrick dans r ponse un autre message Quand un message
50. IPBrick Manuel de R f rence Version 4 0 iPortalMais Servicos de Internet e Redes Lda Ao t 2006 Copyright OiPortalMais Tous les droits r serv s Septembre 2002 L information contenue dans ce do cument est soumise changements sans avis pr alable Les d clarations les donn s techniques les configuretions et les recommandations de ce document sont pr tendument pr cises et fiables mais elles sont pr sent es sans garanties expresses ou implicites Manuel de R f rence Version 4 0 iPortalMais 2006 Table des mati res 1 Objet de ce document 2 Avant de commencer 3 IPBrick I 3 1 Gestion de Machines 3 2 MS PODES qu fis SE a en Mae ne 3 3 Gestion des Utilisateurs 3 4 Serveur de Domaine 3 5 Las aires de Travaux 3 5 1 Individuels a Beda COUDES e sab ia RD 3 5 3 Kaspersky a aspire 3 6 Courrier lectronique 3 6 1 Configurer brain pb 3 6 2 Gestion de Files d attente 3 6 3 Adresses Alternatives 3 6 4 Guider le Courrier 3 6 5 R ponses Automatiques 3 6 6 Kaspersky Anti Virus 3 7 Serveur Imprimante 3 8 Serveur Sauvegarde 4 IPBrick C O a cep ie dm une 4 1 1 Services Disponibles 4 1 2 Bloquer les Services ASI ARTO LAS mat E 4 2 1 Configuration 4 2 2 Statistiques Hope 4 2 3 Kaspersky Proxy Se MPN o de a Ne a 43L PPT sa
51. MTP Ce serveur doit tre le serveur responsable de l aroutee ment des messages de courrier lectronique de l entreprise ou du serveur de smtp de ISP utilis par l entreprise pour acc s l Internet Cette conFigure tion est n cessaire parce que certains servants de mail font des v rifications suppl mentaires pour v rifier l authenticit du serveur exp diteur Quand ils ne r ussissent pas d cider le nom du serveur pour l adresse IP qui lui correspond au moment le message peut tre cart ou tre retourn comme suspecte de Spam Au cas o vous n utiliserez aucun serveur smtp le serveur essaye d exp dier seul les messages de sa file directement dans l Internet en faisant appel aux registres de DNS pour trouver les destinataires Chaque option de configuretion du Courrier lectronique a une connexion pour Ins rer nouvelles entr es FIG 3 20 Les domaines pour livraison locale Domaines que 1 PBrick sert et pour relais dont Domaines que 1 PBrick aroutee peuvent tre dit s et ou teints l excep tion de ce qui correspond au nom complet de la machine dans les domaines locales et aussi conjointement avec la domaine locale dans la relais Remarque Pour placer l IPBrick effectuer relais des messages de courrier lectronique pour un autre serveur o sont log s les comptes le domaine base de l entreprise doit tre enlev des domaines qui l IP Brick sert vu que celui ci est plac par
52. ack Modify Share name Protected ESSES Default share properties Yes Yes Teste Yes No No 192 168 69 191 E q FIG 3 19 Secteurs de Travail Kaspersky iPortalMais 2006 Manuel de R f rence Version 4 0 38 IPBrick I 2 Domaines que 1 IPBrick accepte arouteer pour le serveur de destination L IPBrick aroutee tous les messages dont les domaines qui existent dans cette liste et que le serveur acceptera dans la queue d attendre Messages avec autres destinations qui ne sont pas les domaines ici indiqu s ils ne seront pas accept s par le serveur 3 R seaux IP pour relais total L PBrick accepte faire relais pour chaque domaine d s que le message de courrier lectronique soit envoy a partir de votre r seaux interne correspondant Au cas o il y aurait diff rents r seaux IP internes il faut additionner les r seaux cette liste afin que toutes les ma chines existantes dans ces r seaux puissent envoyer les messages de courrier lectronique pour les autres domaines en utilisant l ZPBrick comme serveur de relais 4 Routes SMTP Les routes SMTP sont configur es quand on veut que les messages suivent un certain route serveur pour trouver la destination Nor malement il est plac un serveur SMTP par d faut en indiquant le Serveur de smtp et en laissant Domaine vide Quand le serveur n est pas d ment enregistr DNS de l Internet avec son nom et VIP il doit tre plac un serveur de S
53. ages de stations client partir d un CD Ici il est aussi possible voir des informations sur les images pr sentes dans IPBrick ainsi que sa dimension dans disque Manuel de R f rence Version 4 0 iPortalMais 2006 5 5 Configuration 115 Clients Visualisation des associations entre les machines enregistr es l ZPBrick et respectives images s exister 5 5 Configuration Tous les Configuration r alis es dans IP Brick travers l interface Web ils sont gard s dans une Base de Donn es De forme que quelque modification r alis e seulement se devient accomplit le syst me apr s r aliser Actualiser D finitions En plus au mettre jour les D finitions de IPBrick il est automatique ment gard une copie de toutes les Configuration dans un dispositif externe plus concr tement dans un pen USB Attention Le serveur o elle est install e IP Brick doit avoir tou jours un pen USB allum e Dans celui l seront gard s les copies du Configuration r alis es partir de celui l il est possible r cup rer les Configurations r alis es dans IP Brick Chaque copie existante le pen USB est num r e avec des informations de la date et de l heure o elle a t cr e 5 5 1 Restituer Dans cette section est pr sent e une liste de toutes les copies gard es dans le pen USB Pour restituer une configuration il est seulement n cessaire d effectuer un clic sur la configuration pr tendue FIG
54. all Available Services Internet available services Web Server enable Http disable Https Mail Server enable Mail disable Pop3 disable Imap Console remote access server SSH disable Ssh File transfer server FTP Services disable Etp 192 168 100 199 E q FIG 4 1 Pare feu Services Disponibles 4 1 2 Bloquer les Services Pr sentation L option de bloquer les services d une fa on pareille l ant rieur permet seulement Pas Bloqu ou l mpeche Bloqu le normal fonctionnement des applications indiqu es FIG 4 2 Manuel de R f rence Version 4 0 iPortalMais 2006 4 1 Firewall 53 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help amp 9 8 O QO msnim oe ES IPBrick ipbrick domain com Mail Welcome to Horde IP BRICK Firewall Bloquear Servi os Bloquear Servi os aos Utilizadores da rede interna Desbloqueado MSN Messenger Desbloqueado lcg Desbloqueado mIRC 192 168 100 199 8 Fig 4 2 Pare feu Bloquer les Services iPortalMais 2006 Manuel de R f rence Version 4 0 54 IPBrick C 4 2 Proxy Le service de Proxy dans VIPBrick est quand il est en ex cution V coute des demandes dans le port 3128 La section est sous divis e en trois parties savoir Configuretion Statistiques Kaspersky Proxy 4 2 1 Config
55. ar d faut 1200 seconds Dans cet interface est possible d finir les permissions d envoi et r ception de mes sages 2Fully Quallified Domain Name nom complet d une machine qui peut tre r soudre par un DNS dans son adresse IP Manuel de R f rence Version 4 0 iPortalMais 2006 3 6 Courrier lectronique 41 Destinataires internes valables Il contient la liste d adresses de cour rier lectronique qui sont valables c est dire seulement les messages des tin s a ces adresses seront accept s dans le serveur gt Remarque Du moment o vous ins rez les destinataires internes valables seulement les adresses ici existants re oivent les messages Exp diteurs invalides Il contient la liste d adresses de courrier lectronique lesquels ne sont pas autoris s a envoyer messages 3 6 2 Gestion de Files d attente La gestion des files d attente FIG 3 21 permet la gestion et le visionnement des messages qui sont dans la queue du serveur du courrier lectronique afin d tre livrer au destinataire soit locale ou loign IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help G 0 8 D ntps 192168 100 199ndexphp Al O co EL Logout IPBrick 1 Machines Management E Mail Queue Management Messages List Groups Management Users Management ElDomain Server EMork Areas Total of Messages Local Queue o Con
56. atisticas do Proxy por utilizador oscar Proxy Statistics i Cache Statistics istios Cache Sttiti emaia Proxy Statistics Cache Statistics https 192 168 69 191 proxy proxy index html 192 168 69 191 E q FIG 4 5 Proxy Statistiques par l utilisateur Manuel de R f rence Version 4 0 iPortalMais 2006 4 3 VPN 59 d une entreprise partir d une Connexion loign e Cet acc s privil gi est res treint quelques utilisateurs normalement les n cessaires Ici nous avons l interface pour s lectionner les utilisateurs valables 4 3 1 PPTP Gestion des utilisateurs Corpus Dans la FIG 4 6 la liste d utilisateurs du c t gauche correspond aux utilisateurs s lectionn s pour le VPN tandis que du c t droit ils se trouvent les utilisateurs enregistr s dans l ZPBrick IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 4 gt 90 QD IP BRICK Settings VPN access users System users Administrator Administrator m Andre Filipe Pacheco Dias Joao Alberto 192 168 100 199 E q Fic 4 6 VPN Utilisateurs Menu Dessus Nous avons une Connexion de Configuretions par laquelle nous acc dons un formulaire o nous pouvons d finir le gamma d adresses IP attribu es la dispo sition pour les Connexions voit VPN Les clients loign s quand ils se lieront ici iPortalMais 2006 Manuel de R f rence Version 4 0 6
57. ck ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help amp g A https 192 168 100 199 index php 8 r co G Logout v3 0 1PBrick 1 lParick C File Edit View Tools Help da alaralalao els elle y iPortalMai ate Settings 0 192 168 100 192 22 operador Unknown Connected oo Applet com sshtools sshterm SshTermApplet started 192 168 100 199 E q FIG 5 29 SSH Le SSH Secoure Shell est semblable la connue application Telnet mais plus s re gt Remarque Cette fonctionnalit a besoin que le Java Virtual Machine soit install Ce logiciel est disponible dans www java com Avant tablir la connexion il faut faire une authentification Les donn es n cessaires sont Nom de l utilisateur operador Mot de passe Llopardo 5 6 6 Recommencer Cette option permet recommencer 1 PBrick FIG 5 30 Apr s confirmer l op tion de recommencer il est automatiquement fini la connexion web au serveur iPortalMais 2006 Manuel de R f rence Version 4 0 124 D finitions Avanc es Quand 1 PBrick arrachera il est possible d tablir une nouvelle connexion https au serveur IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M iperick Reboot Do you really want to reboot IPBRICK Reboot 2 Update Settings Transferring data from wwwcriticalsoftware com 192 168 100 199 Y 4 Bud
58. ck domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M IPBrick Definitions Domain definitions Name ipbrick Domain domain com Network definitions Interface Type Mode IP Network Broadcast Private Interface Static 192 168 100 199 24 192 168 100 0 192 168 100 255 Public Interface Static 10 0 0 253 30 10 0 0 252 10 0 0 255 Not configured Modify Default gateway Gateway 10 0 0 254 192 168 100 199 E q FIG 5 1 D finitions de IPBrick iPortalMais 2006 Manuel de R f rence Version 4 0 88 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK gt System Vital Adva ettings E Canonical Hostname ipbrick domain com IPBrick Listening IP 192 168 100 199 10 0 0 253 Kernel Version 2 6 14 Uptime 5 hours 23 minutes Current Users o Load Averages 0 17 0 23 0 18 Network Usage Device Received Sent Err Drop 22 86 MB 22 86 MB 0 0 616 69 KB 3 36 MB 0 0 0 00 KB 0 00 KB 0 0 0 00 KB 0 00 KB 0 0 0 00 KB 0 00 KB 0 0 Hardware Information Processors 1 Model VIA Samuel 2 Chip MHz 532 71 Cache Size 64 KB System Bogomips 1066 68 PCI Devices none IDE Devices hdc SAMSUNG MP0402H Capacity 37 31 GB SCSI Devices none Memory Usage Type Percent Capacity Free Used Size Physical Memory A 97 7 28 MB 235 75 MB 243 03 MB Disk Swap I 0 1016 85 MB 2 89 MB 1019 74 MB
59. d ins rer des r gles g n rales qui on besoin de R gle INPUT les donn es re ues par le firewall ind pendemment de leur origine OUTPUT don es envoy es par le firewall FORWARD permet le passage de trafic d une interface une autre PREROUTING pour des paquets qui viennent de l internet et acc dent un serveur avec un ip priv POSTROUTING pour des paquets qui vont vers l internet dont adresse ip d origine priv est chang e par l adresse ip publique Interface choisir l interface laquelle on veut appliquer la r gle Protocole le protocole ou tous auquel on veut appliquer la r gle Module Ip Origine adresse ip d origine du paquet Port d Origine port d origine du paquet Ip d arriv e adresse ip d arriv e du paquet Port d Arriv e port d arriv e du paquet Identificateur nom de la r gle Politique ACCEPTER Permet d accepter un paquet et le laisser passer pas les r gles du firewall DROPPER N acc pte pas le paquet et il est effac MARK permet de garder une marque dans le paquet Ces marques peuvent tre utilis es pour prendre des d cisions au niveau du renvoi des paquets LOG garde un log de tous les paquets qui suivent la r gle Corpus Liste de toutes les r gles contr l es par l utilisateur Une r gle peut tre altern
60. de l utilisateur en inclurant la bo te du courrier lectronique le profil de l utilisateur dans l ambiance Windows et les documents de l utilisateur Au cas o il existerait serveurs esclaves ceux ci seront aussi list s Poste de travail participation physique du disque du serveur s lectionn o sera cr e le compte Vous devrez opter pour distribuer quitablement les utilisateurs de fa on profiter meilleur tout l espace disponible Courrier adresse du courrier lectronique de l utilisateur Par d faut il quivaut au login si vous indiquez un autre celui ci sera le courrier original Mot de passe d finition du mot de passe Retaper le mot de passe confirmation du mot de passe Quota aleur pour limiter l espace en disque que le compte de Vutilisateur pourra occuper dans le syst me L unit de valeur introduit est le Kilo bytes iPortalMais 2006 Manuel de R f rence Version 4 0 24 IPBrick I Au cas o vous n indiquerez aucune valeur l utilisateur n aura aucune limi tation de l espace occup Validation Biom trique indique s il est possible l utilisateur de se va lider travers de donn es biom triques Attention Au ins rer les utilisateurs vous ne devrez pas utiliser de caract res avec des accents dans la d finition du Nom Login et l adresse du courrier lectronique Dans le champ Nom est possible l utilisation de l espace
61. dy List f 30504sistema pr BH Tiago y Q 2006 04 18 15 30 a Fic 5 30 Recommencer le Serveur 5 6 7 D brancher Cette option sert arr ter 1IPBrick FIG 5 31 en assurant que tous les services s arr tent correctement A chaque fois qu il faudra arr ter l PBrick ce menu doit tre consult Manuel de R f rence Version 4 0 iPortalMais 2006 5 6 Syst me 125 PBrick ipbrickidomain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 9 8 O OJO msn Os IP BRICK M IPBrick Shutdown Do you really want to shutdown IPBRICK Shutdown Update Settings 192 168 100 199 Y Buddy List 30504sistema p E Tiago Fig 5 31 D brancher le serveur iPortalMais 2006 Manuel de R f rence Version 4 0 126 D finitions Avanc es Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 6 Actualiser les D finitions L option Actualiser les D finitions FIG 5 29 est utilis e pour que les configu rations effectu es sur 1 PBrickdeviennent effectives c est dire n importe qu elle configuration effectu e ne fonctionnera qu apr s que l administrateur de l PBrickeffectue une Actualiser les D finitions IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le E Os amp _ IP BRICK Update Settings Do you really want to update system with the new settings Updat
62. e 192 168 69 191 E q Fic 6 1 Actualiser les D finitions iPortalMais 2006 Manuel de R f rence Version 4 0 128 Actualiser les D finitions Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 7 Annexe A Placement du domaine 7 1 Placement d une machine dans un domaine Placement d une machine dans un domaine Configuration d un poste de travail avec DHCP Placement d un poste de travail dans un domaine Cette description de proc dures est bas e dans les suivants pr suppos s le serveur qui contr le le domaine est une PBrick I le domaine de DNS est l entreprise fr le domaine est la EMPRESA Pour placer un poste de travail dans un domaine c est n cessaire d effectuer pr alablement les suivantes tapes 1 Savoir l adresse MAC de la plaque de r seau de la machine 2 Choisir une nome para la machine 3 Avoir une adresse IP pour attribuer la machine 4 Cr er une entr e dans 1 PBrick I pour la machine 5 Actualiser IPBrick 7 1 1 Postes de travaille Windows XP Professionnel Remarque Avant d initier le processus de placement d une ma chine dans un domaine il faut conna tre un nom de Putilisateur mot de passe d un utilisateur qui est administratif de la machine XP avant initier le processus de migration La premi re tape consiste placer la machine configur e avec DHCP Pour faire a ex cuter 1 Faire
63. e entre son tat Actif et Inactif Il n est pas possible de modifier r crire une r gle pour faire a vous devrez effacer la r gle concern e et ensuite vous ins rerez une nouvelle Afin d liminer les r gles cliquer sur Effacer s lectionner la r gle ou les r gles ffacer et appuyer sur le bouton Effacer Les r gles qui sont d finies par d faut ne peuvent pas tre effac es mais peuvent cependant tre desactiv es ANetwork Address Translation iPortalMais 2006 Manuel de R f rence Version 4 0 98 D finitions Avanc es 5 3 2 Gestion de Routes Pr sentation Quand une entreprise a plusieurs r seaux distribu s et s par s par plusieurs routeurs si vous voulez qu PBrick soit accessible ces r seaux vous devrez ici indiquer le route rompue pour ces r seaux FIG 5 10 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Routes Management Insert 192 168 69 0 192 168 100 254 255 255 255 0 ETHO 192 168 100 199 192 168 100 199 q FIG 5 10 R seau Gestion de Routes Menu Dessus Connexion Pour ins rer une nouvelle route o nous indiquerons le filet IP de destination et le respectif masque ainsi que VIP du routeur qui fait cette connexion Vous devez aussi indiquer l interface de r seau qui est li au r seau du routeur indiqu Corpus Liste des routes introduites Manuel de R f rence
64. e MS Windows 2 Partages de groupe destin s a stocker fichiers qui appartiennent aux groupes des utilisateurs 3 Partages administratifs estin s a stocker les comptes des utilisateurs et les partages des groupes limin s Ces aires de travaux sont accessibles seulement aux Administrateurs L IPBrick contient par d faut 2 Aires de travail Aire de Travail 1 et Aire de Travail 2 Au cliquer sur les Aires de travail est pr sent e une liste de tous les utilisateurs et les partages du groupe organis par l aire de Travail avec l information d espace occup dans le syst me de fichiers pour chaque item FIG 3 13 3 5 1 Individuels Au s lectionner les Aires de travail Individuelles pr sente une liste compos e par les aires de travail existantes et les taux d occupation de chaque une Ces aires de travail correspondent l espace en disque o ils sont stock s les donn es des utilisateurs registr s dans Gestion des utilisateurs Manuel de R f rence Version 4 0 iPortalMais 2006 3 5 Las aires de Travaux 29 PBrick ipbrickidomain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Domain Server Domain Name Domain Login 192 168 100 199 E q FIG 3 12 Serveur de Domaine iPortalMais 2006 Manuel de R f rence Version 4 0 30 IPBrick I IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o Er O Q
65. e l ordinateur cliquer Changer et nommer l ordinateur ce nom doit tre cr pr alablement dans l ZPBrick T Cliquer sur la touche Plus et additionner le domaine DNS de la machine entreprise fr Ne laissez pas selectionn option Modifier le sufixe DNS primaire lorsque vous modifiez association au domaine Dans Domaine placera EMPRESA Il sera demand lem mot de passe d administrator du domaine EMPRESA ou de l administrateur de la ma chine 5 Cliquer OK et sortir des Propri t s du Syst me 6 Installer le WinXPSignOnSeal a change une entr e dans la registre de la machine Pour cela copier le fichier pour la machine Cliquer avec le bouton droit de la souris et choisir l option Ajouter Manuel de R f rence Version 4 0 iPortalMais 2006 7 1 Placement d une machine dans un domaine 131 7 Recommencer la machine Quand celle ci arrachera vous devrez d j tre possible de faire login dans le domaine EMPRESA Remarque Le poste de travail n a pas n cessairement d tre avec DHCP Il peut tre configur avec une adresse IP fixe S il est le cas quand vous enregistrez la machine dans l IPBrick n est pas n cessaire de remplir le champ Mac Address iPortalMais 2006 Manuel de R f rence Version 4 0 132 Annexe A Placement du domaine Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 8 Annexe B Placement d une connexion VPN 8 1 Placement
66. e l utilisateur localement ou externe dans un autre serveur Manuel de R f rence Version 4 0 iPortalMais 2006 5 1 IPBrick 91 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 68 Jo msn Os IP BRICK M Service authentication Modify Slaves Clients Service authentication Authentication type IPBrick Master IP address 192 168 100 199 LDAP entry ou Users de domain de com 192 168 100 199 E q FIG 5 5 Authentification iPortalMais 2006 Manuel de R f rence Version 4 0 92 D finitions Avanc es Les options de l authentification disponibles sont les suivantes 1 Master IPBrick Vauthentification est faite dans le propre ZPBrick S il y a un autre serveur d authentification cet IPBrick sera le serveur d authentifi cation principale Master 2 Slave IPBrick l authentification est faite dans l IPBrick mais 1 IPBrick n est pas un serveur d authentification principal il est un serveur d authen tification secondaire en synchronisant sa base de donn es des utilisateurs avec le IPBrick 3 Client PBrick dans ce genre d authentification le client utilise un ser veur IPBrick pour faire son authentification ne poss dant pas la base des utilisateurs 4 Client Netbios permet la compatibilit avec les serveurs Windows NT 5 Membre d un Domaine AD Master IPBrick dans ce cas l 1 IPBr
67. el de R f rence Version 4 0 90 D finitions Avanc es C est aussi sur cette page que l on peut actualiser la licence de 1 ZPBrick Si vous avez une licence exp rimentale cliquez sur Download du fichier envoyer et envoyer le fichier vers support ipbrick iportalmais pt Apr s avoir re u la r ponse avec un fichier annexe de iPortalMais annulez la Licence Tempo raire et sur la page cr e vous pouvez ins rer le fichier re u devenant la licence exp rimentale une Licence Permanente PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help a 0 D ntps 192168 100 199 ndexphp IP BRICK M iPBrick Language Back Language definition Language D Espa ol Fran ais Portugu s Dee Update Settings 192 168 100 199 E q FIG 5 4 Idiome 5 1 4 Authentification Cette section est particuli rement importante car votre configuretion d termine la fa on de faire les authentifications des services disponibles par 1 P Brick comme par exemple le service du courrier lectronique Si un utilisateur veut lire votre messages du courrier lectronique il a besoin d avoir le nom de Putilisateur et le mot de passe que lui permet faire l authen tification Dans cette section on d finie o VIPBrick va v rifier les donn s des utilisateurs pour garantir ou emp cher l acc s L IPBrick pourra v rifier les donn s d
68. ermet un acc s plus rapide l information Liste de serveurs proxy remotes Permet de d finir la liste de proxys remotes Ne pas utiliser le proxy remote dans les sites suivants si vous ne comptez pas d utiliser le proxy remote dans certaisn sites ceux l doivent tre mentionn s ici En Autre configurations quand un utilisateur demande un URL qui sera bloqu la proxy r pond avec un page mod le en reportant l erreur arriv Ici on a la chance d indiquer un URL pour lequel l utilisateur sera arouteent Comme par exemple le page de l entreprise ou le page d information plus personnalis que celle de la proxy Si on utilise un Proxy authentifi il est possible d emp cher l acc s au proxy certains utilisateurs S lectionner Proxy authentifi et ensuite indiquer les utilisateurs bloquer 4 2 2 Statistiques Pr sentation Les statistiques de la proxy reportent plusieurs comptables de puis traffic par heure du jour par jour du mois ou par mois Volume de trafic Sites plus visit s Nombre de visites Corpus A la liste pr sente 3 parties Statistiques g n rales dans lesquelles est un link pour statistiques de cache et un autre pour statistiques d acces FIG 4 4 Statistiques par machine o sont acquitt es les acces l internet de chaque machine FIG 4 5 Statistiques par utilisateur qui pr sente les statistiques d acces par utilisate
69. fac s ni modifi s Ces groupes sont Administrateurs G n ral Les utilisateurs qui appartiennent au groupe des Administrateurs ont la per mission d administrateurs du domaine que 1 PBrick sert Ils peuvent tre ajout s Manuel de R f rence Version 4 0 iPortalMais 2006 3 2 Groupes 21 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le G 0 8 Dmae BA EO a IP BRICK Groups Management Insert Administrators 192 168 100 199 E q FIG 3 6 Groupes Listage iPortalMais 2006 Manuel de R f rence Version 4 0 22 IPBrick I IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Groups Management Teste Back Modify Delete Group users System users Administrator d gt Joao Alberto 192 168 100 199 q FIG 3 7 Groupes D finition des Utilisateurs Manuel de R f rence Version 4 0 iPortalMais 2006 3 3 Gestion des Utilisateurs 23 ou effac s dans ce groupe la seule exception est l utilisateur pr d fini comme Administrator Le groupe G n ral est le groupe plus commun a tous les utilisa teurs cr es dans l ZPBrick Attention Quand vous ins rez des nouveaux groupes le nom du groupe peut tre crit en majuscule et ou minuscule Le nom du groupe peut avoir des espaces mais les caract res devront tre alphan
70. figure Remote Queue 7 Total 7 alternative addresses Mail Forward Auto Respond CEEI PE O ET Kaspersky AntiVirus 3 ipbrick domain com nar Dna 112290 Mon 17 Apr 2006 19 09 49 Zdomain com ipbrick domain com gt backup ipbrickoiportalmais pt Backup IPBrick 51kb Print Server ipbrick domai 112315 Thu 13Apr 2006 19 14 46 com elpBricR backup ipbrickGiportalmais pt Backup IPBrick purge Zdomain com ipbrick domain com gt 51kb WPBrick C i o 112318 Thu 13 Apr 2006 19 29 06 Ipbrick domain com Advanced Settings backup ipbrick iportalmais pt Backup IPBrick 51kb Update Settings brick domain com backup ipbrickmiportalmais pt Backup IPBrick 51kb lt domain com ipbrick domain com gt 112321 Thu 13 Apr 2006 19 32 16 backup ipbrick iportalmais pt Backup IPBrick slkb ipbrick domain com lt domain comQipbrick domain com gt 4 ipbrick domain com back ipbrick iport Backup IPBrick 112321 Thu L3 Apr 2006 19 36 58 lt domain comGipbrick domain com gt cio r r E 112296 Thu 13 Apr 2006 13 50 00 r 112304 Wed 12 Apr 2006 18 11 20 ipbrick domain com gt backup ipbrickGiportalmais pt Backup IPBrick 51kb Delete Messages Done 192 168 100 199 y Fig 3 21 Courrier lectronique Gestion de files d attente Vous pouvez consulter le nombre des messages en file d attente pour les des tinataires locales ou loign s et aussi le nombre total Dans la liste
71. ges de courrier lectronique de l Internet et des internes de l organisation Menu Dessus Connexion pour Ins rer les serveurs externes auxquels nous pr tendons connec ter pour d charger mail et le livrer dans le serveur local FIG 4 9 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK E Mail Get mail from ISP Insert ISP Mail Server POP3 mail teste pt 192 168 100 199 E q Fig 4 9 Chercher Courrier dans VISP Ins rer ISP 3PostOffice Protocol c est un protocole utilis pour acc der des bo tes de courrier et de transf rer des messages Internet Message Access Protocol Internet Service Provider Manuel de R f rence Version 4 0 iPortalMais 2006 4 4 Courrier lectronique 65 Corpus En cliquant dans un serveur ins r nous acc dons au formulaire de registre du serveur FIG 4 10 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help G 0 BO O ntps7192168 100 199 ndexphp Af O co IP BRICK E Mail Get mail from ISP Back Modify Delete Accounts mail teste pt POP3 192 168 100 199 E q Fic 4 10 Chercher Courrier dans VISP Gestion des Serveurs On peut changer ici le serveur et le protocole travers desquels on acc de aux messages Effacer son registre ou passer pour l interface de gestion des Comptes ou des bo tes de cour
72. i va tre utilis pour attribuer un IP aux clients C est dire lorsqu un utilisateur effectuera un vpn pour le serveur un IP de ce r seau lui sera attribu Par cons quent ce r seau ne peut pas exister dans une autre partie du r seau Dans le cas contraire cela causerait des probl mes d acheminement Domaines c est le domaine qui va tre d livr aux clients vpn Serveurs DNS Syst me de Noms de Domaine c est le serveur du dns qui va tre d livr aux clients vpn Serveurs NetBios c est le serveur du wins qui va tre d livr aux clients vpn Routes pour les clients se sont les routes qui vont tre d livr es aux clients vpn pour que ceux ci sachent dans quels cas ils doivent acheminer le trafic par le tunnel Certificats Dans cette partie on peut cr er des certificats qui seront distribu s aux uti lisateurs vpn Le premier certificat cr est pour le serveur Les suivants seront pour les clients On peut r voquer des certificats en cliquant sur le certificat r voquer L option Tout effacer doit tre uniquement utilis e pour r initialiser tout le processus Menu Etat Dans cette interface on peut voir les tunnels actifs et les trafics respectifs les utilisateurs et VIP gt Remarque Apr s avoir configure ce service il faut l activer dans la partie D finitions Avanc e Syst me Services La proc dure pour configurer le client vpn est d crite dans l annexe 9 1
73. ick fait partie d un domaine AD et poss de une copie de la base de donn es des utilisateurs 6 Membre d un Domaine AD Slave PBrick IPBrick fait aussi partie du domaine synchronisant sa copie de la base de donn es des utilisateurs avec le Master IPBrick qui est aussi membre du m me domaine Attention Apr s changer la fa on d authentification de 1 IP Brick au Actualiser D finitions l IPBrick va re initier automatiquement L option Master IPBrick doit tre choisie en deux situations Il y a seulement un PBrick dans l entreprise et les utilisateurs ont t s enregistr s dans VIPBrick Il y a deux ou plusieurs PBrick dans l entreprise mais cet IPBrick sera le serveur d authentification principale Master Dans ce cas c est n cessaire d indiquer les serveurs secondaires Slaves Pour cela cliquer sur Slaves et indiquer le nom ou l adresse IP pour chaque serveur secondaire L option Slave IPBrick doit tre choisie seulement quand Il y a autre ZPBrick dans Vinstitution qui est configur e comme LDAP Locale Master Dans ce cas il n est pas possible d enregistrer les utilisateurs dans PIPBrick configur avec LDAP Locale C est seulement n cessaire indiquer le nom ou l adresse IP de l ZPBrick configur comme Master LDAP Locale L option Membre d un Domaine AD sera celle que vous voulez quand ly a un serveur Windows dans l entreprise qui poss de d j un registre de tous
74. ier que l imprimante ajout e dans l interface WEB de l ZPBrick est pr sent e Cliquer le bouton droite de la souris dans la fen tre de Printers et faxes et s lectionner l option Propri t s du Serveur Dans la fen tre pr sent e s lectionner l option Contr lables Choisissez Ajouter d finissez le fabricant et le mod le de l imprimante et cliquez sur Suivant iPortalMais 2006 Manuel de R f rence Version 4 0 48 IPBrick I IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Print Server Insert Back Name fHr2200 Description mpressora HP2200 Location Pso1 oo Interface Network printer Address fis2168 100 50 Port frog Insert 192 168 100 199 q FIG 3 26 Ins rer une imprimante de r seau Manuel de R f rence Version 4 0 iPortalMais 2006 3 8 Serveur Sauvegarde A9 7 S lectionner les versions du Windows auxquelles les drivers devront corres pondre 8 Faire Conclure Dans ce moment les drivers de l imprimante sont transf r s par l ZPBrick 9 A nouveau sur le share Printers and Faxes de l IPBrick cliquez droit sur l imprimante et s lectionnez les Propri t s de 1 imprimante La fen tre indiqu e sur Image F1G 3 274 appara tra et vous devrez choisir Non 10 R pondre Non Entrer en Avanc es s lectionner le driver qui a t
75. ify Download 500 Kbit s Upload 110 Kbit s Jy Structure lass rio Update Settings Type of Tos Minimize delay Protocol ICMP Protocol UDP ACK Generic configurations Class of priority 3 Destination port 25 FIG 5 12 R seau Gestion QoS Manuel de R f rence Version 4 0 192 168 100 199 q iPortalMais 2006 5 4 Services d appu 101 5 4 Services d appu 5 4 1 Gestion de machines Cette section est la version avanc e de la gestion de machines du menu de P Brick I Cette interface permet d ajouter de modifier ou d enlever le registre de machines Dans la pr sente version de ZPBrick cette section permet d ajouter des ma chines au domaine seule fois vous devez utiliser la section de la gestion de machine du menu PBrick l section 3 1 5 4 2 DNS Pr sentation Celle ci est la principale section de configuretion de DNS F1G 5 13 ACelle ci est la principale section de conFiguretion de DNS Modifier des registres de machines donc CNAME registres MX Menu Dessus Connexion Pour ins re nouveau domaine FIG 5 14 Corpus Liste des plusieurs zones de r solution directe et inverse enregistr es IPBrick Cliquant dans une de ces zones vous acc dons son interface de gestion FIG 5 15 Domaines Ins rer Zones Menu Dessus Connexion Tourner liste pr c dente et ainsi annulera nouveau l introduction en cours Corpus Formulaire de regis
76. installer le software Open VPN GUI Open VPN Packet VPN Open Source Open VPN GUI Interface graphique pour Open VPN L installation de ce paquet doit tre effectu e sans modifier les d finitions par d faut Ce software este install dans une directorie c Program Files OpenVP N Le certificat cr e par IPBrick doit tre d compact dans la directorie c Program Filesl0penVPN config Pour initialiser la liaison VPN cliquer avec le bouton droit sur le ic ne Open VPN sur la barre de t ches s lectionner la liaison souhait e et cliquer su Connect Ins rer le mot de passe utilis lors de la cr ation du certificat IPBrick et la liaison VPN sera tablie 9 1 1 Deux ou plus certificats SSL Quand on veut mettre plus d un certificat dans la m me station de travail cr er des liaisons VPN pour divers endroits il faut faire le suivant avant de mettre les certificats dans la directorie c Program Filesl0penVPN config 1 Modifier le nom du fichier ca crt p e par cal crt 2 Editer le fichier jnom certificat ovpn et modifier la ligne avec l entr e ca ca crt par ca cal crt Ensuite copier les 4 fichiers qui composent le certificat dans la directorie c Program Filesl0penVPN config iPortalMais 2006 Manuel de R f rence Version 4 0
77. ion entre le primaire et le secondair voir FIG 5 21 Menu Dessus Connexions pour d tourner et pour ins rer une nouvelle Connexion Corpus Liste des Connexions ins r es Chaque ligne est un lien pour formulaire de confi guration des Connexions IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK DHCP Redundancy Insert Failover Name idhcpfailover Settings primary x Local IP 168 fl fios 00 Local port 00 Remote IP 168 fl 13 BA Remote port Max response delay Sya 4 Update Settings Max Unacked Updates Insert 192 168 100 199 E q FIG 5 21 Redondance iPortalMais 2006 Manuel de R f rence Version 4 0 114 D finitions Avanc es Machines Pr sentation Liste des machines enregistr es avec son adresse MAC au service DHCP Le registre de ces machines se fait travers Gestion de Machines voir section 3 1 page 15 ou directement dans cette section IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o Fes 3 IP BRICK DHCP Machines Insert teste 00 00 03 A3 F1 B4 telefone01 00 10 B5 4E C1 D8 192 168 100 199 E q FIG 5 22 DHCP Machines 5 4 4 Serveur de Machines Cette interface se rapporte au service de r ponse d images de stations client LINUX Gestion d images Dans cette interface est effectu Vinsertion d im
78. kmarks Tools Help z Configuration Download IPBrick ipbrick domain com Mozilla Firefox IP BRICK Configurations List default Download 2006 04 12 18 11 11 2006 04 13 13 49 54 2006 04 13 19 14 39 2006 04 13 19 28 59 2006 04 13 19 32 10 2006 04 13 19 36 48 2006 04 17 19 09 41 2006 04 18 13 35 05 Download Download Download Download Download Download Download Download 192 168 100 199 E q FIG 5 24 D charger Configuration iPortalMais 2006 Manuel de R f rence Version 4 0 118 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o E ON mpnz BO a IP BRICK M Configuration Upload Configuration Upload File fmnticdromi20060412181111 3p Browse Insert 192 168 100 199 q FIG 5 25 Charger Configuration loign es Manuel de R f rence Version 4 0 iPortalMais 2006 5 6 Syst me 119 5 6 Syst me Dans le menu Syst me on peut trouver les options indiqu es dans les points suivants 5 6 1 Services Dans les Services FIG 5 26 est pr sent une liste des plusieurs services la disposition par IPBrick IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help amp 8 01 IP BRICK ste st RE 7 Disable Manual Get mail from ISP Service that allows to get mail from ISP Enable Automatic Mail Server Enable Auto
79. matic Dynamic IP configuration Enable Automatic DNS Server Enable Automatic Firewall Server Enable Automatic Database Server Enable Automatic Pi Database Server Enable Automatic Proxy Server Disable Manual Quota Server Enable Automatic File Server Enable Automatic Backup Server Enable Automatic Voice over IP service Enable Automatic VPN Server IPSec Enable Automatic VPN Server PPTP Disable Manual VPN Server SSL Enable Automatic Web pages server Update Settings 192 168 100 199 E q FIG 5 26 Services La colonne tat indique si le service est actif ou inactif Ici c est possible de recommencer quelque service sans tre pr cis recommencer VIPBrick Pour recommencer quelque service vous devrez Modifier son tat d Actif pour Inactif Mettre jour les D finitions Modifier son tat Inactif pour Actif Mettre jour les D finitions La colonne Arranque d finit la mani re de commencement de chaque service quand le serveur est initi soit apr s un reboote soit apr s une p riode o le ser iPortalMais 2006 Manuel de R f rence Version 4 0 120 D finitions Avanc es veur t d branch Si pour un certain service la valeur la colonne Arranque fest Automatique le service est initi automatiquement avec le commencement du serveur D un autre cot si la valeur est Manuelle ce service n ira pas arracher automatiquement quand 1 PBrick soit initi Il p
80. mations sur la fa on d installer l PBrick et configurer la poste de travail pour acc der IPBrick consultez le manuel d installation L interface Web de gestion de 1 IP Brick est partag e en 3 menus principaux IPBrick I IPBrick C D finitions Avanc es Actualiser les D finitions Dans PBrick I on configure les services basiques d une Intranet et dans PIPBrick C on configure les services basiques de communications Le menu D finitions Avanc es permet faire Configuretions suppl mentaires aux services basiques et obtenir des informations sur l tat de fonctionnement de l ZPBrick Quelque configuretion faite dans VIPBrick devient accomplie apr s un Actualiser D finitions Les changements dans la configuretion des menus D finitions Avanc es IPBrick D finitions D finitions Avanc es PBrick gt L galisation D finitions Avanc es PBrick gt Multiprocesseur ils obligent l ZPBrick recommencer 1 PBrick a besoin d un minute pour recommencer a d pend de l hardware o elle est install e Il faut placer une PenDrive dans le serveur o l ZPBrick est install e elle garde les configuretions actuelles du syst me quand l administrateur fait Actualiser D finitions De cette fa on on a la chance d avoir une plus de valeurs de PIPBrick le Disaster Recovery comme par exemple en cas de panne du disque il est possible par l configuretions existantes Dans
81. mps d finis pen dant la cr ation d un compte ils sont dit s sauf les suivants login serveur poste de travail et l uidNumber Pour effacer le registre d un utilisateur de IP Brick il faut faire une clique sur le nom de l utilisateur afin de voir les propri t s de l utilisateur gt Remarque En effa ant le registre d un utilisateur les contenus as soci s a cet utilisateur fichiers personnels profil messages du courrier lectronique ne sont pas cras s Ces contenus sont d plac s pour un partage administratif nomm Backup X o le X repr sente le num ro du poste de travail o cet utilisateur est registr 1ou 2 L acc s a ce par tage est permis seulement aux utilisateurs du groupe Administrateurs n importe pas le poste Windows Pour faire a ex cuter Toucher Win R au m me temps crire ipbrick backupX et toucher le bouton OK Les dossiers et les fichiers cras s dans ces partages administratifs sont limin s d finitivement de l IPBrick IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help ia a S A https 192 168 100 199 index php ar O co E Logout WPBrick 1 Machines Management Users Management Insert E Groups Management EDomain Server ElWork Areas E Mail User definitions Eprint Server Name andr Filipe Pacheco Dias Backup Server Login TT IPBrick C Advanced Settings Ser
82. nt la Proxy Les utilisateurs devront configurer son brow ser pour utiliser la Proxy indiqu e autrement vous n aurez pas acc s au Web Une fois configur s les browsers les utilisateurs chaque fois qu ouvri ront browser et essayeront d acc der au web on sera demand e une authen tification valable L authentification des utilisateurs est valid e par login et mot de passe d finis dans la cr ation des m mes C est obligatoire que pare feu soit dans ex cution Tous les acc s Web seront enregistr s par utilisateur pour effets de statistiques Menu Dessu Connexion pour interface de d finition de R gles de la Proxy Dans cette interface nous avons des options comme Liste de r seaux avec le acc s au Proxy identifier le s r seau x IP qui a le acc s aux services de la Proxy sans lesquels vous n aurez pas acc s l Internet Web Ex rede 192 168 1 0 24 ou pc 192 168 1 25 32 Liste de machines sans acc s au Proxy le m me que Vant rieur mais si Pant rieur s lectionnait ceux qui pourraient acc der Cette r gle s lectionne ceux qui ne pourront pas acc der Liste des sites qui ne sont pas autoris s connexion pour Ins rer URL s de sites qui devront tre bloqu s qui utilise cette proxy Ex www playboy com games yahoo com Liste de mots non d sir s dans 1 URL des squelettes de mots typiques doivent tre ins r s ici pour des URLs non d sir s Ex xxx sex Les excep tions ces m mes m
83. nt renvoy s Session Initiation Protocol Real Time Protocol Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 5 D finitions Avanc es Les mens existants dans ce chapitre permettent r aliser les configuretions de plusieurs services L organisation de ce chapitre est la suivant IPBrick T l phonie R seau Services d appui Configuretions Syst me 5 1 IPBrick 5 1 1 D finitions Dans cette section vous pouvez d finir quelques conFiguretions essentielles du serveur IPBrick Dans les D finitions de Domaine vous configurez le nom hostname et le domaine DNS du serveur Le nom complet de la machine est d sign par Fully Qua lified Domain Name FQDN et il est compos par le nom suivi du domaine DNS Par exemple si le hostname est IPBrick et le domaine DNS est entreprise fr e FQDN sera ipbrick entreprise fr Pour changer ces d finitions effectuer une clique en Changer En D finitions de r seau ce vous configurez les propri t s des interfaces de r seau priv ou public de l PBrick Ces propri t s sont l adresse IP masque adresse de r seau et l adresse de broadcast gt Remarque L interface priv e est la premi re plaque de r seau que l IPBrick d tecte dans le serveur o elle a t install e Si le ser veur a une deuxi me plaque de r seau celle ci sera configur e comme interface publique Au cas o 1 PBrick fonctionnerait comme le serveur d
84. ntas domain com emails alternatives armindo_quintas domain com armindo quintas domain com armindo domain com comercial domain com Pour Ins rer une nouvelle adresse de courrier doit s lectionner ce que le compte utilisateur o pr tend d finir une adresse alternative et introduire la nouvelle adresse de courrier lectronique Chaque fois que soit pr tendu vous pouvez acc der la liste d adresses qu est command par utilisateur de l ZPBrick avec leurs adresses de courrier lectronique regroup es et modifier une certaine adresse pour une autre d signation ou pour une autre utilizador 3Comme il est vident lors du changement d une adresse alternative d un utilisateur pour autre celui ci autre re oit seulement les nouveaux messages tandis que les anciens continueront dans le compte de l ancien titulaire Manuel de R f rence Version 4 0 iPortalMais 2006 3 6 Courrier lectronique 43 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help G 0 8 Dmae BO IP BRICK E Mail Alternative addresses Insert Alternative addresses E Mail E l User E mail address Alternative addresses tive 4 A Andre Filipe Pacheco Dias adias domain com ai di domain ha we 192 168 100 199 E q FIG 3 22 Courrier lectronique Adresses Alternatives iPortalMais 2006 Manuel de R f rence Version 4 0 A4 IPBrick I 3 6 4
85. oire Ex Sala 1 Interface utilis par l imprimante pour communiquer la disposition il y a quatre options port parall le port s rie port usb l imprimante de r seau Dispositif que l imprimante utilise Elle est directement li e avec Vinter face Cette option est seulement disponible pour les interfaces port parall le port s rie et port usb Ex Interface Port Parall le Dispositif Port parall le 1 Dans le cas d Imprimantes en R seau il faut ins rer les champs suivants Adresse d une imprimante de r seau Cette option est seulement dispo nible pour les imprimantes de r seau Ex 192 168 1 1 Port que l imprimante de r seau utilise Ce champ n est pas obligatoire Cette option est seulement disponible pour les imprimantes de r seau Ex comme le cas d une imprimante HP 9100 Apr s ins rer une imprimante pour terminer votre configuretion il faut que les divers correspondants soient disponibilis s par 1 IPBrick pour les stations client Pour faire ca il faut faire la transferement des drivers respectifs de l imprimante pour le serveur 1 Faire netlogon dans une poste windows comme un utilisateur du groupe d Administrateurs la station de travail devra tre registr dans le domaine de PIPBrick Appuyez sur les touches Win R et sur la fen tre visualis e crivez ipbrick S lectionner Printers et Faxes V rif
86. ools Help IP BRICK Machines domain com teste Delete Machine type Workstation Name teste IP 192 168 100 100 Mac Address 00 00 03 A3 F1 B4 192 168 100 199 E q FIG 3 4 Gestion de Machines Effacer iPortalMais 2006 Manuel de R f rence Version 4 0 20 IPBrick I ensemble de fichiers Dans cette section est faite la gestion des groupes des utilisateurs dans l IP Brick Pour cr er un nouveau groupe cliquez sur Ins rer et choisissez le nom du groupe comme le montre Image FIG 3 5 Pour ajouter ou effacer des utilisateurs d un groupe cliquez tout d abord sur le nom du groupe FIG 3 6 et sur la page cr e FIG 3 7 choisissez les utilisateurs qui doivent tre ajout s ou effac s du groupe en question PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help a 0 BO O ntps 192168 100 199 ndexphp a O co IPBRICK Groups Management Insert Group name reste Insert 192 168 100 199 E q FIG 3 5 Groupes Ins rer Ici sont cr es nouveaux groupes d utilisateurs ajout s ou retir s les utilisateurs des groupes qui existent d j On peut aussi modifier le nom des groupes et on peut effac les groupes des utilisateurs Pour modifier les caract ristiques d un groupe vous devrez taper dans le nom d un groupe gt Remarque Il y a deux groupes pr d finis qui ne peuvent pas tre ef
87. ots peuvent tre aussi ins r es ainsi comme des URLs importantes que sans le souhaiter aient t s englob s par les r gles d j cit es Ex support hp com driver uid qwin3 xxx exe Une liste noire est un ensemble d entit s qui pour une certaine raison n ont pas acc s un certain privil ge ou service Dans l option Liste Noire il est possible d activer ou d sactiver l utilization de ces m mes listes Apr s avoir cliqu sur Voption sont disponibles les hipot ses suivantes Liste Noire Active 0Ul Active l utilisation d une liste noire Les champs suivants sont remplis par d faut et peuvent tre chang s Url d Actualisation Adresse d o on peut t l charger le fichier avec la liste de sites bloquer Page de renvoi Si vous essayez d acc der une des adresses bloqu es ce champ vous indique vers quelle page vous serez redirig s Listes noires utiliser Les listes noires sont divis es par categories comme par exemple sites pornographiques drogues jeux online etc Dans iPortalMais 2006 Manuel de R f rence Version 4 0 56 IPBrick C ce champ on peut s lectionner les categories que on veut activer Liste Noire Active NON D sactive Vutilization d une liste noire L option Proxy Remote permet d indiquer une liste de serveurs proxy o on peut chercher des informations en cache avant d acc der au serveur o sont log s les informations Cela p
88. ourra n anmoins tre initi ma nuellement dans ce menu travers une modification dans la valeur de la colonne tat qui devra tre modifi Inactif pour Actif gt Remarque Une modification dans la valeur de la colonne Arranque our quelque service il ne prend pas effet imm diat sur l tat de ce service Cette valeur d finit seulement si le service ira ou n arracher pas automatiquement dans le proche commencement du serveur D autre part une modification dans la valeur de la colonne tat a des effets imm diats est dire au modifier l tat d un service d Actif pour que Inactif l IPBrick va arr ter ce service apr s un clic sur Actualiser D finitions 5 6 2 Gestion de t ches Le Directeur de T ches pr sente une liste de tous les processus dans ex cution dans VIPBrick Cette information contient Le nom de l utilisateur du syst me qui a initi le processus La date de commencement du processus Le pourcentage de m moire et de CPU que le processus est en train d utiliser Dans cette section c est possible de finir un certain processus Pour cela c est seulement n cessaire de faire un clic dans l identification de ce processus Attention D une forme g n rale les processus en ex cution ne doivent pas tre finis de cette forme Finir un processus dans cette in terface pourra causer instabilit dans 1 IP Brick Pour d finir un service utiliser le menu Services 5 6 3
89. pression dans la touche windows iPortalMais 2006 Manuel de R f rence Version 4 0 130 Annexe A Placement du domaine 2 Choisir Mes locaux dans le r seau 3 Choisir Voir Connexions de r seau Cliquer le bouton droit de la souris dans l ic ne Connexion d arie local et choisir Propri t s 5 Dans la fen tre qui appara t choisir TCP IP et cliquer en Propri t s 6 Dans la fen tre qui appara t choisir Obtenir l adresse IP automatiquement a et Obtenir l adresse des serveurs DNS automatiquement Fermer les fen tres des propri t s de r seau La proche tape est confirmer si l adresse IP que la machine a obtenu il est le m me qui s est introduite dans 1 PBrick I Pour cela d ex cuter 1 2 3 4 Faire pression les touches windows R cmd ENTER ipconfig all Dans le information qui est apparue dans la fen tre v rifier le champ Ad dresse IP Au cas o l adresse IP n est pas le m me qui s est introduit dans 1 PBrick devra tre lib r et tre renouvel travers les commandes 1 2 3 4 5 Faire pression les touches windows R cmd ENTER ipconfig release ipconfig renew ipconfig all Quand la machine sera d j avec l adresse IP pr tendue c est possible placer la machine dans le domain EMPRESA Faire pression les touches windows pausej pour ouvrir les Propri t s du Syst me Choisir Nom d
90. ract res avec des accents ni de ponctua tion Le nombre maximum de caract res est 15 Ne doivent pas tre registr es machines avec le m me nom ni machines dont le nom soit le m me du login d un utilisateur registr Au cas o le registre d une poste de travail du Windows le nom doit tre toujours rempli en minuscule et s il fallait changer aussi dans le PC le nom pour minuscule Les options pour Modifier et Effacer une machine sont accessibles apr s cliquer sur le nom de la machine dans le formulaire de la FIG 3 1 Si on choisi Modifier est pr sent le formulaire de la FIG 3 3 auquel on peut red finir les param tres de la machine Si on choisit Effacer faut confirmer cette action dans le formulaire de la FIG 3 4 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Machines domain com teste Modify Back Machine Definitions Machine type WorkStation gt Name teste IP 92 fio froo Mac Address oo p3 fas sf fes Modify 192 168 100 199 E q FIG 3 3 Gestion de Machines Changer 3 2 Groupes Un groupe est essentiellement un ensemble d utilisateurs qui g n ralement est cr lorsque Von veut que ceux ci poss dent des autorisations communes pour un Manuel de R f rence Version 4 0 iPortalMais 2006 3 2 Groupes 19 PBrick ipbrickidomain com Mozilla Firefox File Edit View Go Bookmarks T
91. rdinateur Certaines propri t s de l imprimante ne seront disponibles sauf si vous installez le contr leur de 1 imprimante Souhaitez vous installer le contr leur maintenant 5Java Runtime Environment install qui peut tre trouv en http sun java com iPortalMais 2006 Manuel de R f rence Version 4 0 50 IPBrick I login root password lt sans mot de passe gt La documentation du Arkeia peut tre obtenu en http www arkeia com manuals html https 192 168 100 199 Mozilla Firefox Disconnect Options Clipboard Send Ctri Ait Del aa QD Applet vncviewer started 192 168 100 199 2 FIG 3 28 Serveur Sauvegarde Manuel de R f rence Version 4 0 iPortalMais 2006 Chapitre 4 IPBrick C Ce chapitre d crit les menus de VIPBrick C utilis s pour g rer les principaux services de communications de connexion d une entreprise l Internet Le menu de PIPBrick C comme le menu de l ZPBrick I est le menu de congiguretion fonction nel L administrateur de IPBrick dit ce qu il veut et le software fait les conFigure tions et il maintient la consistence des m mes Ce chapitre a les suivantes sections principales Pare feu Proxy VPN Courrier lectronique Servidor Web Webmail VoIP 4 1 Firewall Remarque Le changement d aucune r gle du pare feu implique que le pare feu soit activ Si le pare feu est arr t dans
92. rier transf rer FIG 4 11 4 4 1 Chercher courrier dans VISP Pr sentation Ici nous proc derons au registre des bo tes de courrier poste externes dans ISP avec leurs logins et mot de passe chacun de ces comptes nous indiquerons le utilisateur local auquel seront livr s mails d charg s Menu Dessus Connexions pour R tourner la liste des serveurs et pour Ins rer les comptes qui concerne le serveur s lectionn Dans le formulaire d insertion FIG 4 12 vous remplissez les champs 1 Login pour entrer dans la bo te de courrier loign e iPortalMais 2006 Manuel de R f rence Version 4 0 66 IPBrick C PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK E Mail Get mail from ISP Accounts Back Insert Server mail teste pt Protocol POP3 Login Local server email testeol administrator domain com 192 168 100 199 q FIG 4 11 Chercher Courrier dans VISP Gestion de comptes Manuel de R f rence Version 4 0 iPortalMais 2006 4 4 Courrier lectronique 67 2 Mot de passe n cessaire pour valider login 3 Confirmation du mot de passe 4 Compte local de courrier lectronique o ils seront livr s les mails d charg s de ce compte 5 Bouton Ins rer et confirmer les donn es introduites IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP
93. s domaincom Site administrator email fadministratoredomain com Advanced Settings _ FTP User admin Update Settings Password pe Retype Password free Site folder location Pres Internet Availability ves 192 168 100 199 E q FIG 4 17 Serveur Web Insertion de Sites Corpus Liste des sites enregistr s dans ZPBrick Chaque ligne est une connexion pour le formulaire de gestion du site FIG 4 18 Gestion Pr sentation R sum de l information du site et les connexions pour la gestion FIG 4 18 iPortalMais 2006 Manuel de R f rence Version 4 0 74 IPBrick C IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Web Server appliances domain com Back Alias Modify Delete Name appliances domain com Site administrator email administrator domain com FTP User admin Site folder location lhomel sites apps Internet Availability Yes 192 168 100 199 E q Fig 4 18 Serveur Web Gestion du Site Manuel de R f rence Version 4 0 iPortalMais 2006 4 5 Serveur Web 75 Menu Dessus connexions pour 1 Changer le registre initial du site responsable nom du site 2 Alias par ici vous acc dez la liste des registres de ce site et le nouveau page vous pouvez g rer tous les Alias FIG 4 19 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRI
94. st pr sent e une liste avec tous les utilisateurs ins r s dans cette aire et dans l espace occup pour chacun des utilisateurs L aire de chaque utilisateur est cr e au moment o se registre l utilisateur dans Gestion des Utilisateurs IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help E BO jo ntps 192168 100 199 ndexphp aM O co CL WPBrick 1 Machines Management Groups Management Users Management Domain Server Work Areas Individual Work Area 1 A MENE TT administrator 1 2M adias 1 2M EGroup T kaspersky FE mail E Print Server Backup Server IPBrick C Advanced Settings Update Settings Done 192 168 100 199 E q FiG 3 15 Aires de Travail Individuels 3 5 2 Groupe Les aires de travail de groupe sont des partages de r seaux network share Il est possible cr er des partages de r seau en chaque aire de travail Apr s cr er Manuel de R f rence Version 4 0 iPortalMais 2006 3 5 Las aires de Travaux 33 un partage de r seau il faut d finir les permissions d acc s pour les utilisateurs registr s dans l ZPBrick Quand vous ins rez une aire de travail de Groupe il faut remplir les champs Nom Nom du dossier a partager vitez l utilisation des espacements ca ract res accentu s et de ponctuation Description Informations sur le type d utilisation qui se pr tend pour ce par
95. tage Responsable Ce champ n est pas de remplissage obligatoire IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Work Areas Group Work Area 1 Insert Name Financeiro o Description Partilha do Dep Financeiro Administrator administrator domaincom Insert 192 168 100 199 E q FIG 3 16 Secteurs de Travail Groupe Insertion Groupe Insertion Apr s cr er un secteur de travail de groupe est n cessaire l attribution des autorisations aux utilisateurs pour qu ils puissent acc der au par tage de r seaux Ces autorisations sont de 3 types diff rents Aucun sans acc s au partage Il n est pas possible aux utilisateurs d ouvrir le dossier partag partir d un poste de travail Seulement Lecture les utilisateurs peuvent ouvrir le dossier partag et les fichiers qu elle contient N anmoins il n est pas possible de faire des modifi cations ces fichiers iPortalMais 2006 Manuel de R f rence Version 4 0 34 IPBrick I Lecture crite les utilisateurs peuvent ouvrir le dossier partag acc der aux fichiers qui existent dans le partage les modifient et garder ces alt rations Les autorisations sont des attribu s des utilisateurs individuels ou des groupes d utilisateurs Les groupes d utilisateurs sont d finis dans Gestion de Groupes Par exemple pour cr er un dossier partag pour les
96. tre de zones de r solution directe et ou inverse les champs pr sent s sont 1 Domaine est la d nomination du nouveau registre ex empresa pt porto empresa pt acme inc 2 R seau IP associ pour que laquelle vous pourrez cr er les registres de r solution inverse PTR Mail Exchange record Menu Dessus Connexion Pour ins rer nouveau domaine Pointer ou pointeur iPortalMais 2006 Manuel de R f rence Version 4 0 102 D finitions Avanc es IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help a E O Empire aos IP BRICK M DNS Domains Insert Forward zone master domain com Reverse zone master 192 168 100 0 24 192 168 100 199 E q Fic 5 13 DNS Domaines Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 103 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK M DNS Domains Insert Domain Fempresapt network foz foe 2 Zone type master zone Server lipbrick domain cor Administrator email fadministratoredomain com t Refresh time peso seconds Update Settings Transfer retry time Ro seconds ra Expiry time pos seconds Default time to live kso seconds 192 168 100 199 E q FIG 5 14 DNS Ins rer Zones de r solution directe et inverse iPortalMais 2006 Manuel de R f rence Version 4 0
97. tre pour le m me domaine avec FQDN Ex 1 Domaine abzas miz Serveur de SMTP 195 22 133 45 Ex 2 Domaine abzas miz Serveur Rota SMTP smtp exchange telepac pt Une configuretion importante s agit de quand la machine se trouve faire relais des messages de courrier lectronique Dans cette situation vous devrez ajouter le serveur smtp par d faut sans indiquer le domaine vous devrez toujours ajouter un autre serveur de smtp pour arouteer les messages pour le serveur de courrier interne Un exemple de cette conFiguretion est pr sent suivre o l ZPBrick est en train de faire un relais pour un serveur de courrier lectronique interne des comptes et elle a d fini un serveur de smtp par d faut pour smtp isp pt Domaine domain com Serveur SMTP contas domain com Domaine Serveur de SMTP smtp isp pt Attention Le serveur par d faut doit tre toujours le dernier de la liste D finitions Il a disponibilit d une connexion Configuration D finitions voir FIG 3 20 qui permet d finir les param tres en ce qui concerne le serveur du courrier lectronique Dimension maximum d un message Valeur par d faut Illimit Temps maximum que le serveur retient le message Valeur par d faut 604800 seconds Nombre maximum de connexions SMTP simultan s Valeur par d faut 20 Arr t d entr e d un message Valeur par d faut 1200 seconds Arr t de sortie d un message Valeur p
98. tribuer aux clients Default lease time le temps par d faut pendant lequel 1 emprunt de I adresse est valable Max lease time le temps maximum Option Router l adresse du routeur qui servira comme route par d faut Serveurs DNS une liste un par ligne des serveurs DNS utiliser par les clients Serveurs NetBios une liste un par ligne des serveurs NetBios utiliser par les clients Domaine DNS le nom du domaine indiqu aux clients Options G n rales Pr sentation Permet d ins rer des donn es qui sont attribu es par d faut Menu Principal Liaison pour Retourner Corps Permet d ins rer des donn es g n rales du sous r seau qui seront at tribu es par d faut aux clients Ces donn es sont les suivantes Domaine base Serveurs DNS Serveurs NetBios Masque clients Default lease time Max lease time On peut aussi faire l Actualisation Dinamique du DNS si l on souhaite En ce cas on doit choisir OUT sur la bo te respective Manuel de R f rence Version 4 0 iPortalMais 2006 5 4 Services d appu 113 Redondance Pr sentation Dans un r seau peut seulement exister un serveur de DHCP moins que se configure deux serveurs comme primaire et secondaire respectivement Cette fonc tionnalit nous permet d avoir de la redondance dans le service de DHCP depuis que se configure un canal de communication connex
99. ur l insertion des machines est explicite dans la section 3 1 PBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Options IP Phone telefone01 domain com 192 168 100 199 E q Fig 4 21 T l phones Enregistr s Dans Options on peut configurer les champs suivants FIG 4 22 Routeur avec DNAT total Si l PBrick est branch un routeur res ponsable par l acc s l ext rieur en termes de VoIP qui laisse passer tout le trafic on doit s lectionner OUI et indiquer l adresse externe de ce m me routeur Voicemail Indique si le voicemail est Actif ou Inactif Timeout de r ponse Temps qui dure l appel dirig au t l phone principal avant de terminer ou d tre renvoy vers un autre num ro de t l phone Timeout de conexion Dur e de temps pendant laquelle on essaie d tablir une liaison secondes Seulement serveur VoIP de 1 Intranet Serveur de VolP seulement sur Intranet Oui ou non Non Manuel de R f rence Version 4 0 iPortalMais 2006 4 7 VoIP 79 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help VolP Options o G 0 8 Dmae BA oet E IP BRICK Router with full DNAT Voicemail Attendance Timeout Connection Timeout Intranet VolP Server only Enable 25 seconds 15 seconds 192 168 100 199
100. ur lesquelles seront seulement mis jour quand soit s lectionn e l option Proxy avec authentification FIG 4 5 4 2 3 Kaspersky Proxy Dans cette section il est possible d activer la licence du Kaspersky pour le proxy de fa on proteg r les donn es qui sont transf r es 4 3 VPN Pr sentation A travers VPN c est possible d acc der aux ressources services de l intranet Manuel de R f rence Version 4 0 iPortalMais 2006 4 3 VPN 57 PBrick ipbrickidomain com Mozilla Firefox Estatisticas da cache localhost Sununary Period Last 12 Months Generated 18 Mar 2005 00 10 WET https 192 168 69 191 proxy proxy index html 192 168 69 191 E q FIG 4 4 Proxy Statistiques de Cache iPortalMais 2006 Manuel de R f rence Version 4 0 58 IPBrick C IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help o E ON mr Os a IPBRICK marte iportalmais pt Proxy Statistics Cache Statistics 192 168 69 147 Proxy Statistics Cache Statistics 192 168 69 199 Proxy Statistics Cache Statistics 192 168 69 145 Proxy Statistics Cache Statistics hermes iportalmaispt Proxy Statistics Cache Statistics dianaiportalmaispt Proxy Statistics Cache Statistics 192 168 69 65 Proxy Statistics Cache Statistics mercurio iportalmais pt Proxy Statistics Cache Statistics hercules iportalmais pt Proxy Statistics Cache Statistics 192 168 69 197 Proxy Statistics Cache Statistics Est
101. uration Pr sentation La configuretion primaire du proxy ici pr sent e FIG 4 3 ira le normal fonctionnement des browsers de VInternet Ainsi il convient d finir chaque sort de Proxy IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 0 8 O mpsnoz 168 100 199 ndexphp Settings Standard Proxy RES ne Modi 192 168 100 199 E q FIG 4 3 Proxy Configuretion 1 Proxy talon il n est pas obligatoire d utiliser la Proxy pour acc der lIn ternet Web et seul utilisera la proxy qui configurer browser pour utiliser la Proxy de l iPBrick porte 3128 Les utilisateurs sans quelconque conFigure Manuel de R f rence Version 4 0 iPortalMais 2006 4 2 Proxy 55 tion suppl mentaire dans le browser continueront acc der l Internet sans quelconque probl me Pare feu peut tre d samorc Proxy Transparent out l acc s l Internet Web est faite par la Proxy C est obligatoire que pare feu soit actif Les utilisateurs pourront configu rer leurs browsers pour utiliser la proxy indiqu e comme ils pourront aussi continuer acc der sans configurer quelconque proxy dans son browser Ici le pare feu fait le d tour du trafic web pour la proxy Les acc s web sont enregistr s par machine IPs des buts statistiques Proxy avec authentification l acc s l Internet Web est seulement possible en utilisa
102. utilisateurs d un d partement commercial la proc dure serait le suivant Cr er le groupe Dept Commercial ajouter les utilisateurs de ce d partement au groupe Dans Secteurs de Travail Groupe cr er un secteur de groupe Publi cit Attribuer des autorisations de lecture et de l criture au groupe Dept Commercial Les restants groupes restent avec des autorisations ou de la lecture ou sans l acc s gt Remarque Au d finir les autorisations pour les groupes d utilisa teurs quelconque modification dans le groupe G n ral provoque modi fications pour tous les restants groupes existants Ceci arrive parce que le groupe G n ral englobe tous les utilisateurs ins r s dans l IPBrick PBrick ipbrick domain com Mozilla Firefox file Edit View Go Bookmarks Tools Help gt 508 O https 192 168 100 199 index php Bl Oc E IP BRICK Work Areas Group Work Area 1 Financeiro Back Modify Delete Group Access User Access Work group area definitions Name Financeiro Description Partilha do Dep Financeiro Administrator administrator domain com Work Area Work Area 1 Read Andre Filipe Pacheco Dias Joao Alberto Read and Write Administrator 192168100199 q FIG 3 17 Secteurs de Travail Groupe Gestion Manuel de R f rence Version 4 0 iPortalMais 2006 3 5 Las aires de Tra
103. vaux 35 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help Le G 0 8 Dmae BA EO a IP BRICK Work Areas Group Work Area 1 Financeiro Group Access Administrators General Teste 192 168 100 199 E q Fig 3 18 Secteurs de Travail Groupe Acc s Groupes iPortalMais 2006 Manuel de R f rence Version 4 0 36 IPBrick I Remarque Quand on efface un certain partage ceci n est pas dis ponible pour les utilisateurs Tous les fichiers contenus dans ce partage sont d plac s pour un partage administratif appel Backup X o X repr sente le nombre du secteur de travail dans lequel ce partage a t domestique 1 ou 2 existant dans le m me secteur de travail Ce dos sier administratif seulement peut tre acc d par des utilisateurs qui appartiennent au groupe d Administrateurs de PIPBrick Ce partage peut tre acc d partir d un poste Windows Pour cela ex cuter Taper les touches Win R en simultan crire ipbrick backupX et faire pression le bouton Ok Les dossiers et les fichiers teints dans ces partages administratifs sont limin s d finitivement de VIPBrick 3 5 3 Kaspersky Le Kaspersky Antivirus pour Samba Serveurs serveur de fichiers j pr alablement est install dans l ZPBrick Apr s ins rer une licence valable le Kaspersky Anti virus pour Samba Serveurs serveur de fichiers est actif
104. ver Local Update seins Work Areas Work Area 1 Mail fadas domain com Password PR Retype Password von Quota o Biometric Validation No y insert Done 192 168 100 199 y FIG 3 9 Gestion des Utilisateurs Ins rer iPortalMais 2006 Manuel de R f rence Version 4 0 26 IPBrick I IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help IP BRICK Users Management User Andre Filipe Pacheco Dias Back Modify Delete User definitions Name Andre Filipe Pacheco Dias Login adias UidNumber 10022 Server Local Work Area Work Area 1 Mail adias domain com Quota limited Biometric Validation No 192 168 100 199 E q Fig 3 10 Gestion des Utilisateurs D tail Manuel de R f rence Version 4 0 iPortalMais 2006 3 3 Gestion des Utilisateurs 27 IPBrick ipbrick domain com Mozilla Firefox File Edit View Go Bookmarks Tools Help 68 Dmae BO IP BRICK Users Management Modify Andre Filipe Pacheco Dias User definitions Name fandre Filipe Pacheco Dias Login Pas UidNumber koz Work Area Work Area1 Server focar Mail das domain com Password Retype Password Quota Biometric Validation 192 168 100 199 E q FIG 3 11 Gestion des Utilisateurs Changer iPortalMais 2006 Manuel de R f rence Version 4 0 28 IPBrick I 3 4 Ser
105. veur de Domaine L IPBrick peut fonctionner comme un serveur de domaine ou contr leur de domaine c est dire comme un Primary Domain Controller PDC Le r le d un contr leur de domaine est celui de g rer l acc s un ensemble de ressources dans le r seau comme par exemple les applications ou les imprimantes pour un m me groupe d utilisateurs Un domaine est identifi par un nom et pour que les utilisateurs aient acc s ses ressources il leur suffit d effectuer un login dans ce m me domaine Dans cette section est d fini le nom de domaine que l IPBrick pourra servir et le fonctionnement de l ZPBrick L galisation dans le domaine OUI l PBrick sera un Primary Domain Controller pour le domaine indiqu L galisation dans le domaine NON l PBrick ne fonctionne pas commee un serveur de domaine gt Remarque L information contenue dans ce page concerne l am biance de travail du MS Windows Le champ Nom de domaine dans PIPBrick concerne le Groupe de Travail ou Domaine dans l ambiance MS Windows 3 5 Las aires de Travaux Les aires de travaux correspondent participations physiques du ou des disques pr sentes dans l ZPBrick Ces participations destin es aux donn es des utilisateurs elles se distribuent de la fa on suivante 1 Les comptes personnels c se trouvent les messages du courrier lectronique les fichiers e le profil de l utilisateur dans l ambianc
106. yst me 4 Les La e IS e 88 Logind A A 89 Tdi a ba A a e A A NS 90 COMERCIO EL IR Pa Le PE AAA 91 Multitraitement 93 T l phonie Ins rer es in Ma es A rt de iz a fe 94 Telephonie Ct ts rt AD MS ne A 95 R sea PATENT cas du dora a te Lu Me LU Me Hide de 96 R seau Gestion de Routes 98 R seau QoS cam bos a os o e Eh 99 R seau Gestion QoS 44 4444444442 100 DNS Domaines 102 DNS Ins rer Zones de r solution directe et inverse 103 DNS Gestion de domaines 4 4 4 Sonata sobres a Re 105 DNS Forwarders 107 DNS R solution des Noms nido 108 DHCP SUBESCALA PE Lo a dd Suit 109 DHCP D finitions Avanc es 110 DHCP D finitions Sub r seau 111 Redondance 113 DHCP Machines i secs tm pa pule ds RA Ade a dE te Rhin A 114 Restituer Configuration di taa Ao 116 D charger Configuration 117 Charger Configuration loign es 118 SERVICES ug o Cru RE e ee Bu MA Ra es de q 119 Date et l heure du syst me 121 Manuel de R f rence Version 4 0 iPortalMais 2006 TABLE DES FIGURES 9 5 28 Logs du Syst me A dr SR Le nier mue 122 DEDOS SE A ne A AR A Un Cras Ne Cao pd Tip taire 123 5 30 Recommencer le Serveur 0
Download Pdf Manuals
Related Search