BARREAU PACK Routeur Sécurisé Avocat MANUEL D’INSTALLATION Modèle 1
Modèle 2
Modèle 3
© navista – Tous droits réservés
Version du document 2.8.X
Octobre 2015
Page 1
Sommaire I - Présentation du RSA (Routeur Sécurisé Avocat) ............................................................................... 4 I.1. Généralités .................................................................................................................................... 4 I.2. Recommandations de sécurité importantes .................................................................................. 4 I.3. Schéma de l'architecture ............................................................................................................... 4 II – Installation du boîtier RSA ................................................................................................................. 6 II.1 Connectique du RSA ..................................................................................................................... 6 II.2 Mise sous tension .......................................................................................................................... 6 II.3 Choix du mode d’installation ......................................................................................................... 7 II.4 Accès à l’interface de configuration du RSA ................................................................................. 8 II.4.1 Préparation à la configuration depuis un poste quelconque du réseau ................................. 9 II.4.2 Connexion au boîtier .............................................................................................................. 9 II.4.3 Authentification ....................................................................................................................... 9 II.5 Configuration du RSA .................................................................................................................. 11 II.5.1 Installation avec deux interfaces réseau en mode transparent (mode Bridge) .................... 11 II.5.1.1 Suppression des configurations existantes ................................................................... 11 II.5.1.2 Paramétrage de l’interface bridge ................................................................................. 11 II.5.1.3 Paramétrage des postes (PC/MAC) .............................................................................. 13 II.5.2 Installation avec deux interfaces réseau en mode coupure (Mode Ethernet) ...................... 14 II.5.2.1 Suppression des configurations existantes ................................................................... 14 II.5.2.2 Paramétrage de l’interface côté Réseau Local : ........................................................... 14 II.5.2.3 Paramétrage de l’interface Internet avec un modem ADSL : ........................................ 15 II.5.2.4 Paramétrage de l’interface Internet avec un routeur ADSL (type Box FAI) : ................ 17 II.5.2.5 Paramétrage des postes (PC/MAC) .............................................................................. 18 II.5.3 Installation avec une interface réseau (Anciennement Mode GATEWAY) .......................... 18 II.5.3.1 Suppression des configurations existantes ................................................................... 18 II.5.3.2 Paramétrage de l’interface en mode GATEWAY .......................................................... 18 II.5.3.3 Paramétrage des postes (PC/MAC) .............................................................................. 19 II.6 Configuration des DNS sur le boîtier RSA .................................................................................. 19
© navista – Tous droits réservés
Page 2
II.7 Configuration réseau des Postes Utilisateur ............................................................................... 20 II.7.1 Poste PC .............................................................................................................................. 20 II.7.1.1 Configuration d’un poste sous Windows XP : ............................................................... 20 II.7.1.2 Configuration d’un poste sous Windows VISTA ou Windows SEVEN :........................ 21 II.7.1.3 Configuration d’un poste sous Windows 8 : .................................................................. 21 II.7.2 Configuration d’un poste MAC OSx ..................................................................................... 22 III - Annexes : exemple de configuration ............................................................................................... 23 Exemple 1 : ........................................................................................................................................ 23 Exemple 2 : ........................................................................................................................................ 24 Exemple 3 : ........................................................................................................................................ 25 Exemple 4 : ........................................................................................................................................ 26 Exemple 5 : ........................................................................................................................................ 27 Exemple 6 : ........................................................................................................................................ 28 IV - Informations importantes : .............................................................................................................. 29
© navista – Tous droits réservés
Page 3
I - Présentation du RSA (Routeur Sécurisé Avocat) I.1. Généralités Vous venez de recevoir votre BARREAUPACK, (boîtier RSA : Routeur Sécurisé Avocat). Il s'agit d'un équipement spécifique d'accès Internet professionnel de haute sécurité. Il est destiné à permettre l’échange d’informations confidentielles. Le RSA garantit une connexion sécurisée au Réseau Privé Virtuel des Avocats, le RPVA. La technologie VPN mise en œuvre par ce boîtier est un chiffrement à 256 bits en AES. Ce boîtier se connecte automatiquement au réseau RPVA et permet l’accès à l’ensemble des services qu’ils proposent (tel que E-Barreau) aux ordinateurs du réseau local qui sont configurés pour passer au travers du boîtier RSA.
I.2. Recommandations de sécurité importantes Le niveau de sécurité du RSA est garanti par navista. Il est impératif, pour conserver l'intégrité et l'inviolabilité du réseau RPVA de respecter les consignes de sécurité suivantes : • Le cabinet dans lequel est installé le RSA doit posséder sa propre liaison Internet de type ADSL / SDSL ou encore Fibre avec si possible un débit minimum garanti. • Le réseau local (LAN) du cabinet doit être filaire ou CPL. Bien que notre système soit compatible avec le système WIFI*, il n’existe aucune solution de sécurité réellement satisfaisante concernant les équipements de ce type (*Wireless Fidelity norme IEEE 802.11b et suivantes). Note : l’intégrité et la sécurité du réseau sont par ailleurs renforcées par un certificat électronique intégré dans une clé USB cryptographique nécessaire à l’identification de l’utilisateur lors de l'accès au portail E-BARREAU.
I.3. Schéma de l'architecture
Votre abonnement E-BARREAU comprend la location du BARREAUPACK, mais aussi un ensemble de prestation dont l'aide à l'installation, la garantie étendue, la maintenance et l'administration de votre équipement d'accès (le boîtier RSA que vous venez de recevoir).
© navista – Tous droits réservés
Page 4
Installation du RSA Nous sommes à votre disposition pour vous apporter notre assistance, par téléphone durant l'installation de votre RSA ou par email pour toutes informations. Il est préférable que cette installation soit réalisée par un professionnel, mais ce n’est pas obligatoire. Afin de vous assurer de notre disponibilité, merci de bien vouloir convenir d’un rendez-vous téléphonique avec le service support de navista au minimum 48h à l’avance. Administration et maintenance En cas de problèmes de connexion aux services E-BARREAU, ou dans le cadre d'une modification importante de votre réseau informatique et plus généralement pour toutes questions techniques, n'hésitez pas à entrer en contact avec notre support :
[email protected]
Horaire d’ouverture du service support : Du lundi au jeudi : 9h-12h30 et de 14h à 18h30 Le vendredi : 9h-12h30 et de 14h à 17h30
© navista – Tous droits réservés
Page 5
II – Installation du boîtier RSA Le rôle du boîtier RSA est de vous fournir l’accès à la plateforme RPVA, pour ce faire il y a deux étapes à valider, qui sont la configuration du boîtier RSA pour l’adapter à votre réseau informatique et la configuration de vos postes informatiques afin de les faire passer au travers de celui-ci. Important : seul les modems ou modems/routeurs ETHERNET et la plupart des "Box" fournies par les opérateurs Télécom peuvent être utilisés. Ces matériels comportent une ou plusieurs prises RJ-45. Si votre modem ne possède pas ce type de connecteur mais seulement une prise USB, vous devez prendre contact avec votre opérateur ou votre prestataire afin qu’il vous en fournisse un de dernière génération. Les connexions de type 3G (sous forme de clé USB) ne sont pas prise en charge par le boîtier.
II.1 Connectique du RSA Le RSA dispose de deux prises RJ-45 en face arrière : Ø la prise RJ-45 LAN1 est destinée à la desserte du réseau local (LAN), Ø la prise RJ-45 LAN2 est destinée à la connexion Internet (WAN), via le modem ou le modem/routeur ADSL, SDSL ou Fibre muni d’une prise Ethernet (repère rouge ). Vue rapprochée de la connectique (face arrière du boîtier modèle 1)
Vue rapprochée de la connectique (face avant du boîtier modèle 2, la seule différence avec le modèle 3 étant le nombre d’interface réseau)
Attention : Les connecteurs peuvent être inversés par rapport aux images ci-dessus, toujours prendre comme repère la pastille de couleurs qui indique l’interface WAN (en configuration USINE).
II.2 Mise sous tension Vous ne devez utiliser que le bloc d'alimentation fourni par navista. Branchez l'alimentation sur le secteur (230V), si possible sur une installation électrique protégé (par un parafoudre ou un surtenseur), à l'aide du câble fourni et le relier au RSA.
© navista – Tous droits réservés
Page 6
Vue rapprochée de la connectique (face arrière du boîtier modèle 1)
La prise d’alimentation se trouve, sur le coin gauche du boîtier (vu de derrière), comme on peut le voir sur l’image ci-dessus. Vue rapprochée de la connectique (face arrière du boîtier modèle 2 et 3)
La prise d’alimentation se trouve, sur le bord droit du boîtier (vu de derrière), comme on peut le voir sur l’image ci-dessus.
II.3 Choix du mode d’installation Mode Transparent (ou Mode BRIDGE)
Mode une interface réseau (Anciennement Mode GATEWAY)
Connexion avec 2 interfaces réseau en mode transparent
Connexion avec une seule interface réseau
Mode coupure réseau (Anciennement Mode ETHERNET)
Connexion avec 2 interfaces réseau en mode coupure
Le boîtier peut être installé de trois manières différentes, comme indiqué sur l’image ci-dessus.
© navista – Tous droits réservés
Page 7
Avant de détailler les modes de configuration, voici de quoi vous permettre de choisir celui qui va correspondre au mieux à votre installation informatique. Avantages et inconvénient des trois modes :
Mode Transparent (ou Mode BRIDGE)
Mode une interface réseau (Anciennement Mode GATEWAY)
Mode coupure réseau (Anciennement Mode ETHERNET)
Avantage :
Avantage :
Avantage :
Dans ce mode le boîtier s’installe de manière transparente entre le routeur internet (box internet) et le switch du réseau local, il n’y pas de modification IP, passerelle ou DNS à faire sur les postes utilisateurs.
Dans ce mode les postes reliés en Wifi sur le routeur (ou la box) pourront avoir accès à EBarreau. Il permet aussi de s’intégrer sur des réseaux complexes équipés de Firewall haut niveau.
Ce mode est indispensable pour la connexion à un modem Ethernet sans fonctionnalité Routeur (PPPoE / PPPoA).
Inconvénient :
Inconvénient :
Inconvénient :
Ce mode ne permet pas de se connecter aux services RPVA depuis les postes Wifi directement connectés sur le routeur (ou la box), si vous désirez utiliser ce mode en Wifi il faut vous munir d’une borne wifi connectée directement sur le switch du réseau local (c’est à dire derrière le RSA).
Dans ce mode vous n’utilisez pas toutes les fonctionnalités Firewall du boîtier. Il faut paramétrer les postes pour qu’ils utilisent le boîtier en tant que Passerelle (ou mettre en place des routes) et DNS afin de permettre l’accès à EBarreau.
Dans ce mode si le boîtier est connecté sur un Routeur (et non un modem) la plage IP WAN doit être différente de la plage IP LAN.
II.4 Accès à l’interface de configuration du RSA La configuration du RSA doit s'effectuer depuis un poste branché directement sur le RSA (ordinateur portable par exemple, ou fixe) sur l’interface LAN1. Ce poste doit disposer d'un navigateur Internet, de type Internet Explorer, Firefox ou Safari. Il est préférable de ne pas passer par le réseau informatique du cabinet pour configurer le boîtier, toutefois il n’est pas impossible de le faire Attention : En sortie d’usine, le boîtier est configuré en mode Ethernet avec le client DHCP actif sur l’interface WAN et une IP fixe sur l’interface LAN (Adresse IP : 192.168.252.252). Exemple : dans le cas où le boîtier est directement connecté sur une LiveBox (qui a pour IP par défaut : 192.168.1.1) le boîtier va prendre la première IP disponible distribuée par la box (par exemple la 192.168.1.10). Information : La fonction « serveur DHCP » est activée par défaut sur le boîtier RSA côté LAN. Important : Si vous n’avez pas compris les étapes qui viennent d’être décrites, merci de vous rapprocher du service support de navista (coordonnées disponible paragraphe I.3 en page 5) afin de convenir d’un rendez-vous téléphonique pour une assistance ou une aide à l’installation (Rendezvous planifié 48h à l’avance).
© navista – Tous droits réservés
Page 8
II.4.1 Préparation à la configuration depuis un poste quelconque du réseau Attention : Merci de bien noter la configuration réseau existante du poste avant de faire toutes modifications, sous peine de ne pas récupérer internet sur votre poste une fois ces étapes terminées. Les descriptions suivantes vous montrent comment paramétrer votre ordinateur afin de pouvoir administrer le RSA, dans le cadre ou le boîtier est toujours en configuration USINE. L’ordinateur que vous souhaitez utiliser doit être configuré en adressage IP automatique. Dans le cas contraire, merci de le paramétrer en IP automatique le temps de la configuration du RSA.
II.4.2 Connexion au boîtier Une fois votre poste paramétré, merci de relier le boîtier RSA à votre PC/MAC (en connexion directe) sur l’interface LAN1 du RSA (Prise réseau LAN sans pastille voir paragraphe II.1). Une fois cette étape réalisée, merci d’ouvrir votre navigateur et de saisir dans la barre d’adresse l’url suivante : https://192.168.252.252 Attention : ne pas oublier le S de https:// Information : lors de la connexion à cette page un message d’alerte peut survenir indiquant un problème sur le certificat, ce qui est normal, merci de ne pas tenir compte de cette étape et de valider l’alerte « poursuivre quand même » pour continuer. La page d’authentification s’ouvre :
II.4.3 Authentification Pour pouvoir administrer le RSA, il est nécessaire d’ouvrir une session installateur : Pour ce faire, veuillez tout d’abord entrer la clé d’activation, de 24 caractères, inscrite sur le feuillet livré avec le boîtier (attention aux minuscules et aux majuscules), sur cette feuille sont également mentionnés les mots de passe de connexion des comptes consultant et installateur qui vous seront utiles dans les étapes suivantes.
© navista – Tous droits réservés
Page 9
Formulaire de saisie de la clef d'activation
Une fois la clé saisie, un pictogramme représentant un cadenas ouvert apparaît et indique la date limite de validité de la session. Sur l'écran "Authentification", dans le menu déroulant choisir l’onglet "installateur", renseignez le mot de passe indiqué sur le feuillet contenant la clé d’activation et cliquez sur "Valider".
Attention : le compte installateur est accessible pendant 7 jours à partir du jour de son activation (c'est-à-dire une fois que la clé a été saisie). Passé ce délai ou si la date de péremption est dépassée (celle indiquée sur le feuillet, sous la clé), vous pourrez obtenir une nouvelle clé en contactant le support de navista (coordonnées disponibles paragraphe I.3 en page 5). Avant de poursuivre l’installation, merci de contrôler la version logicielle de votre RSA ("Version Firmware"). Pour ce faire, allez dans l’onglet "informations générales" comme sur l’image ci-dessous :
Si la version Firmware du boîtier est inférieure à 2.8.0 merci de prendre contact avec le support navista afin de mettre à jour votre boîtier.
© navista – Tous droits réservés
Page 10
II.5 Configuration du RSA En cliquant sur le menu "Configuration réseau" on obtient le menu suivant :
Dans ce menu vous pouvez voir les différentes interfaces réseau disponibles (LAN, WAN et non affectées) qui sont paramétrées ou prêtes à l’être. Attention : avant de cliquer sur le bouton « Appliquer les changements » merci de bien vérifier l’ensemble des paramètres que vous avez défini sur le boîtier, car l’action est irrévocable. Attention : le bouton « Annuler tous les changements » vous permet d’annuler à tout moment les paramètres en cours d’édition ou en cas d’erreur de revenir aux derniers paramètres de configuration actif, à noter que ce bouton ne permet pas de revenir à la configuration usine.
II.5.1 Installation avec deux interfaces réseau en mode transparent (mode Bridge) II.5.1.1 Suppression des configurations existantes Pour pouvoir modifier le mode de fonctionnement du boîtier il faut d’abord supprimer les configurations existantes de chaque interface, pour cela, merci de cliquer sur l’icône suivante chacune des interfaces.
pour
II.5.1.2 Paramétrage de l’interface bridge Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseaux prêtes à être configurées :
Sous cette liste vous trouverez diverses actions réalisables, représentées sur l’image ci-dessous :
© navista – Tous droits réservés
Page 11
Dans cette liste merci de cliquer sur « Créer un bridge » (encadré en vert dans l’image précédente), ce qui a pour effet de rajouter une nouvelle interface dans la liste, comme sur l’image ci-dessous :
Pour paramétrer cette interface nouvellement créée, merci de cliquer sur l’image présente au bout de la ligne « Nouveau bridge » (encadré en vert), ce qui a pour effet d’ouvrir le menu de configuration suivant :
Dans ce menu vous devez sélectionner les deux interfaces à rattacher au bridge (ici eth0 et eth1), pour cela merci de cocher les deux cases en haut de page. Pour information vous pouvez, définir le nom de l’interface (étape facultative). Pour le paramétrage de cette nouvelle interface il est possible de la laisser en IP automatique (Client DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau. Dans le cas où vous n’avez pas de serveur DHCP ou que vous ne savez pas s’il y en a un sur votre réseau, il faut définir une adresse IPv4 fixe, pour cela merci de cocher la case NON afin de désactiver le client DHCP:
© navista – Tous droits réservés
Page 12
L’étape suivante consiste à définir l’adresse IPv4, le masque de sous réseau et la passerelle de votre choix, voici un exemple de configuration :
Afin de valider vos paramètres, merci de cliquer sur le bouton « Configurer ». Attention : les adresses IP utilisées sur cette image sont renseignées à titre indicatif et ne font pas office de référence. Par défaut la plage réseau des Livebox / Neufbox / Dartybox est 192.168.1.0/24 et celle des Freebox est 192.168.0.0/24, toutefois ceci ne fait pas non plus office de référence, surtout si des changements ont été fait par votre prestataire informatique ou directement par votre FAI (Fournisseur d’Accès Internet). Attention : Si vous ne savez pas dans quelle plage IPv4 se situe votre réseau informatique et surtout s’il vous est impossible de déterminer si vous avez une adresse IPv4 libre dans celui-ci, merci de vous rapprocher du prestataire informatique en charge de votre parc ou de contacter notre service support. Pour finaliser le paramétrage du boîtier il ne reste plus qu’à cliquer sur le bouton « Appliquer les changements » et paramétrer les serveurs DNS (voir paragraphe II.6). II.5.1.3 Paramétrage des postes (PC/MAC) Dans ce mode aucune configuration réseau n’est nécessaire sur les postes situés dans le réseau local. Si, sur votre réseau informatique, il y a présence d’un serveur Active Directory qui fait office de serveur DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Pour finaliser il ne vous reste plus qu’à configurer le certificat numérique de votre clé, pour cela vous trouverez le pilote et le manuel d’installation correspondant sur le site Ebarreau dans la rubrique téléchargement : http://www.ebarreau.fr
© navista – Tous droits réservés
Page 13
II.5.2 Installation avec deux interfaces réseau en mode coupure (Mode Ethernet) Deux possibilités de configuration s’offrent à vous : -
Cas d’une interconnexion avec un Modem ADSL : se reporter au paragraphe II.5.2.2 Cas d’une interconnexion avec un Routeur ADSL (type Box FAI ou routeur de marque) : se reporter au paragraphe II.5.2.3
Attention dans les deux cas, merci de suivre le paragraphe II.5.2.1 II.5.2.1 Suppression des configurations existantes Pour pouvoir modifier le mode de fonctionnement du boîtier il faut d’abord supprimer les configurations existantes sur chaque interface, pour cela, merci de cliquer sur l’icône suivante chacune des interfaces.
pour
II.5.2.2 Paramétrage de l’interface côté Réseau Local : Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseaux prêtes à être configurées :
Ici nous allons paramétrer l’interface « eth0 », pour cela merci de cliquer sur l’image bout de la ligne, ce qui a pour effet d’ouvrir le menu de configuration suivant :
présente au
Pour le paramétrage de cette nouvelle interface vous pouvez choisir de la laisser en IP automatique (Client DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau. Dans le cas où vous n’avez pas de serveur DHCP il va falloir définir une adresse IPv4, merci de cocher la case NON afin de désactiver le client DHCP, comme ci-dessous :
© navista – Tous droits réservés
Page 14
L’étape suivante consiste à définir l’adresse IP et le masque de sous réseau de votre choix, voici un exemple de configuration :
Attention : les adresses IP présentes sur cette image sont indiquées à titre indicatif et ne font pas office de référence. Attention : Si vous ne savez pas dans quelle plage IPv4 se situe votre réseau informatique et surtout s’il vous est impossible de déterminer si vous avez une adresse IPv4 libre dans celui-ci, merci de vous rapprocher de votre prestataire informatique en charge de votre parc informatique ou de contacter notre service support. Afin de terminer la configuration merci de cliquer sur le bouton « Valider ». II.5.2.3 Paramétrage de l’interface Internet avec un modem ADSL : Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseau prêtes à être configurées :
Sous cette liste vous trouverez diverses actions à réaliser, visible sur l’image ci-dessous :
Merci de cliquer sur « Créer une connexion modem » (Encadré en vert dans l’image précédente), ce qui a pour effet de rajouter une nouvelle interface dans la liste, comme sur l’image ci-dessous :
© navista – Tous droits réservés
Page 15
Pour paramétrer cette interface nouvellement créée, merci de cliquer sur l’image présente au bout de la ligne « Connexion modem » (Encadré en vert dans l’image précédente), ce qui a pour effet d’ouvrir le menu de configuration suivant :
Dans ce menu merci de sélectionner l’interface sur laquelle la connexion va être initialisée. En rouge, sont marquées les interfaces déjà configurées, en vert celles qui n’ont pas été configurées. Dans notre cas c’est l’interface « eth1 » qui nous intéresse. Il ne reste plus qu’à renseigner les champs Identifiant et mot de passe ADSL avec ceux fournis par votre FAI (Fournisseur d’Accès Internet). Cidessous un exemple de configuration :
Afin de valider vos paramètres merci de cliquer sur le bouton « Configurer ». Pour finaliser le paramétrage du boîtier il ne reste plus qu’à cliquer sur le bouton « Appliquer les changements » et paramétrer les serveurs DNS (voir paragraphe II.6).
© navista – Tous droits réservés
Page 16
II.5.2.4 Paramétrage de l’interface Internet avec un routeur ADSL (type Box FAI) : Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseau prêtes à être configurées :
Ici nous allons paramétrer l’interface « eth1 », pour cela merci de cliquer sur l’image bout de la ligne, ce qui a pour effet d’ouvrir le menu de configuration suivant :
présente au
Pour activer l’interface comme étant une interface Internet il faut la basculer en « côté Internet », pour cela merci de le sélectionner dans le menu déroulant, comme ci-dessous :
Pour le paramétrage de cette interface vous pouvez choisir de la laisser en IP automatique (Client DHCP), sous réserve qu’un serveur DHCP soit actif sur votre réseau. Dans le cas où vous n’avez pas de serveur DHCP il va falloir définir une adresse IPv4, pour cela merci de cocher la case NON afin de désactiver le client DHCP:
L’étape suivante consiste à définir l’adresse IPv4, le masque de sous réseau et la passerelle de votre choix, voici un exemple de configuration :
© navista – Tous droits réservés
Page 17
Pour finaliser le paramétrage du boîtier il ne reste plus qu’à cliquer sur le bouton « Appliquer les changements » et paramétrer les serveurs DNS (voir paragraphe II.6).
II.5.2.5 Paramétrage des postes (PC/MAC) Dans ce mode il est nécessaire d’effectuer un paramétrage réseau des postes, pour cela merci de vous reporter au Paragraphe II.7.
II.5.3 Installation avec une interface réseau (Anciennement Mode GATEWAY) II.5.3.1 Suppression des configurations existantes Pour pouvoir modifier le mode de fonctionnement du boîtier il faut d’abord supprimer les configurations existantes de chaque interface, pour cela, merci de cliquer sur l’icône suivante chacune des interfaces.
pour
II.5.3.2 Paramétrage de l’interface en mode GATEWAY Sous les menus interfaces LAN et WAN nous retrouvons nos deux interfaces réseau prêtes à être configurées :
Ici nous allons paramétrer l’interface « eth0 », pour cela merci de cliquer sur l’image bout de la ligne, ce qui a pour effet d’ouvrir le menu de configuration suivant :
présente au
Pour activer le mode « une interface réseau » il faut paramétrer l’interface réseau en tant que « côté Internet », pour cela merci de le sélectionner dans le menu déroulant comme ci-dessous :
Dans ce mode il très fortement conseillé de fixer une adresse IPv4 sur le RSA, pour cela il faut d’abord désactiver le client DHCP en cochant la case NON:
© navista – Tous droits réservés
Page 18
L’étape suivante consiste à définir l’adresse IP, le masque de sous réseau et la passerelle de votre choix. Voici un exemple de configuration :
Afin de terminer la configuration merci de cliquer sur le bouton « Valider ». Une fois cette étape réalisée vous revenez automatiquement sur le visuel global de configuration des interfaces réseau. Dans le tableau des Interfaces WAN vous voyez apparaitre l’interface que vous venez de paramétrer, comme vous pouvez le voir dans l’image ci-dessous :
L’interface restante dans la liste (eth1) ne sera pas configurée dans ce mode. Pour finaliser le paramétrage du boîtier il ne reste plus qu’à cliquer sur le bouton « Appliquer les changements » et paramétrer les serveurs DNS (voir paragraphe II.6). Attention : en mode GATEWAY le boîtier doit être connecté au réseau informatique uniquement sur le côté LAN1 (interface réseau sans repère de couleurs). II.5.3.3 Paramétrage des postes (PC/MAC) Dans ce mode il est nécessaire d’effectuer un paramétrage réseau des postes, pour cela merci de vous reporter au Paragraphe II.7.
II.6 Configuration des DNS sur le boîtier RSA Vous trouverez sous le menu « Configuration réseau », le menu suivant qui vous permet de paramétrer les DNS du boîtier :
Si vous cliquez sur le sous menu « Configuration des DNS » voici ce que vous obtenez :
© navista – Tous droits réservés
Page 19
Dans ce menu vous pouvez paramétrer jusqu’à trois serveur DNS. Merci de configurer les serveurs DNS avec ceux de votre Fournisseur d’Accès Internet, exemple : Pour une ligne Orange : Serveur DNS primaire : 80.10.246.2 Serveur DNS secondaire : 80.10.246.129 Pour une ligne Oléane/Transpac (Orange Business Services) : Serveur DNS primaire : 194.2.0.20 Serveur DNS secondaire : 194.2.0.50 Pour une ligne SFR : Serveur DNS primaire : 109.0.66.10 Serveur DNS secondaire : 109.0.66.20 Pour une ligne free : Serveur DNS primaire : 212.27.40.240 Serveur DNS secondaire : 212.27.40.241 Pour une ligne Darty (Darty Box) : Serveur DNS primaire : 212.99.2.8 Serveur DNS secondaire : 195.167.224.150 Pour tout autre opérateur (FAI) merci de les contacter pour connaître la liste de leurs serveurs DNS.
II.7 Configuration réseau des Postes Utilisateur Dans la liste si dessous, merci de trouver la procédure de configuration réseau de vos postes locaux en fonction du système d’exploitation installé dessus.
II.7.1 Poste PC II.7.1.1 Configuration d’un poste sous Windows XP : - sur le bureau, dans le menu "Démarrer", choisir "Paramètres" suivit de "Panneau de configuration" - dans la liste double-cliquez sur "Connexions réseau" - dans la liste des connexions, effectuez un "clic droit" sur "Connexion au réseau local" - dans le menu, cliquez sur "Propriétés". Sur l'onglet "Général", déroulez la liste, sélectionnez "Protocole Internet (TCP/IP)" et cliquez en dessous sur "Propriétés" - cochez le choix "utiliser l'adresse IP suivante : "
© navista – Tous droits réservés
Page 20
- sur la 1ère ligne "Adresse IP : Vous devez indiquer une IPv4 libre dans la plage réseau ou se situe le boîtier RSA - sur la ligne "Masque de sous-réseau :" par défaut : 255.255.255.0 (Attention : information à valider avec votre prestataire informatique) - sur la ligne "Passerelle par défaut :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - sur la ligne "Serveur DNS Préféré :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - cliquez sur "OK" pour valider la fenêtre. Cliquez de nouveau sur "OK" pour valider la fenêtre précédente, quelques secondes sont nécessaires à l'enregistrement de la configuration, merci de patienter. II.7.1.2 Configuration d’un poste sous Windows VISTA ou Windows SEVEN : - sur le bureau, dans le menu "Windows", choisir "Panneau de configuration" - dans la liste cliquez sur "Réseau et Internet" - dans la liste cliquez sur "Centre Réseau et partage" - sur la gauche de la fenêtre apparaît un menu, merci de cliquer sur - Sous Vista : "Gérer les connexions réseaux" - Sous 7 : "Modifier les paramètres de la carte" - dans la liste qui s’affiche choisir la carte réseau active et faire un clic droit sur "Propriétés". - dans la fenêtre qui s’affiche, sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez en dessous sur "Propriétés" - cochez le choix "utiliser l'adresse IP suivante : " - sur la 1ère ligne "Adresse IP :" Vous devez indiquer une IPv4 libre dans la plage réseau ou se situe le boîtier RSA - sur la ligne "Masque de sous-réseau :" 255.255.255.0 (Attention : information à valider avec votre prestataire informatique) - sur la ligne "Passerelle par défaut :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - sur la ligne "Serveur DNS Préféré :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - cliquez sur "OK" pour valider la fenêtre. Cliquez de nouveau sur "OK" pour valider la fenêtre précédente, quelques secondes sont nécessaires à l'enregistrement de la configuration, merci de patienter. II.7.1.3 Configuration d’un poste sous Windows 8 : - Près de l’horloge en bas à droite se trouve une icône en forme d’ordinateur, merci de faire un clic droit dessus et de sélectionner "Centre Réseau et partage". - sur la gauche de la fenêtre apparaît un menu, merci de cliquer sur "Modifier les paramètres de la carte" - dans la liste qui s’affiche choisir la carte réseau active et faire un clic droit sur "Propriétés". - dans la fenêtre qui s’affiche, sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez en dessous sur "Propriétés" - cochez le choix "utiliser l'adresse IP suivante : " - sur la 1ère ligne "Adresse IP :" Vous devez indiquer une IPv4 libre dans la plage réseau ou se situe le boîtier RSA - sur la ligne "Masque de sous-réseau :" 255.255.255.0 (Attention : information à valider avec votre prestataire informatique) - sur la ligne "Passerelle par défaut :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - sur la ligne "Serveur DNS Préféré :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes)
© navista – Tous droits réservés
Page 21
- cliquez sur "OK" pour valider la fenêtre. Cliquez de nouveau sur "OK" pour valider la fenêtre précédente, quelques secondes sont nécessaires à l'enregistrement de la configuration, merci de patienter. Si, sur votre réseau informatique, il y a présence d’un serveur Active Directory qui fait office de serveur DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Pour finaliser il ne vous reste plus qu’à configurer le certificat numérique de votre clé, pour cela vous trouverez le pilote et le manuel d’installation correspondant sur le site Ebarreau dans la rubrique téléchargement : http://www.ebarreau.fr
II.7.2 Configuration d’un poste MAC OSx - dans le menu pomme (en haut à gauche), cliquez sur "Préférences Système" - dans la liste qui s’affiche, dans le menu "Internet et sans fil" cliquez sur "Réseau" - dans la fenêtre qui apparaît sont listées, sur la gauche, toutes les connexions réseau de l’ordinateur, merci de sélectionner celle qui est active (en vert) - dans la fenêtre qui s’ouvre, cliquez sur le menu déroulant "Configurer IPv4" et sélectionnez "Manuellement" - sur la 1ère ligne "Adresse IP :" Vous devez indiquer une IPv4 libre dans la plage réseau ou se situe le boîtier RSA - sur la ligne "Sous-réseau :" 255.255.255.0 (Attention : information à valider avec votre prestataire informatique) - sur la ligne "Routeur :" Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - Dans l’onglet DNS : Vous devez indiquer l’adresse IPv4 du boîtier RSA (IP que vous avez renseigné dans les étapes précédentes) - Cliquez sur "OK" pour valider la fenêtre et cliquez sur "Appliquer". Si sur votre réseau informatique il y a présence d’un serveur Active Directory qui fait office de serveur DNS pour l’ensemble des postes, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Pour finaliser il ne vous reste plus qu’à configurer le certificat numérique de votre clé, pour cela vous trouverez le pilote et le manuel d’installation correspondant sur le site Ebarreau dans la rubrique téléchargement : http://www.ebarreau.fr
© navista – Tous droits réservés
Page 22
III - Annexes : exemple de configuration Exemple 1 : Branchement du RSA en « Mode deux interfaces » (en coupure réseau, mode ethernet), entre un Modem/Routeur et un Switch. IP LAN 192.168.1.1 Câble droit Switch
RSA Repère (ROUGE)
IP WAN 192.168.10.2 Réseau d'ordinateurs en IP 192.168.1.X
Modem / Routeur
Liaison ADSL/SDSL
Internet
IP GW 192.168.10.1
En résumé, concernant l'adressage IP, notez bien que le RSA intègre deux connexions réseau. De ce fait, celles-ci doivent impérativement avoir deux plages IP différentes. Dans notre exemple la plage IP d'adressage des PC sur le réseau local est en 192.168.1.x. - IP du routeur en 192.168.10.1, et configuration du RSA branché sur le routeur en 192.168.10.2 (IP accès distant – WAN – repère et câble rouge). - IP du RSA connecté sur le Switch en 192.168.1.1 (IP accès local – LAN –) afin de ne pas modifier toutes les passerelles déjà définies sur les ordinateurs du réseau. Dans le cas d'une installation avec un seul PC (sans réseau), utiliser un deuxième câble réseau pour relier le RSA directement à la prise réseau du PC en respectant les mêmes règles que pour une installation en réseau (IP différente sur les interfaces du RSA). Selon le Modem/Routeur utilisé, le câble qui reliera le modem/routeur au RSA (pastille rouge) peut demander à être droit ou croisé (le câble fourni par navista est droit). Attention : Ne pas oublier la modification des DNS sur les postes du réseau Local. L’intégration d’un poste en direct sur le Routeur internet (différent du RSA) aura pour effet de cloisonner ce poste. Le ou les poste(s) ainsi reliés sur le routeur ne pourront ni avoir accès au poste situé derrière le RSA, ni à E-Barreau. De la même manière si le WIFI est activé sur le routeur, les postes ainsi reliés rencontreront les mêmes soucis. Pour le WIFI voir Exemple 3 ou 4.
© navista – Tous droits réservés
Page 23
Exemple 2 : Branchement du RSA en « Mode deux interfaces » entre un Modem (ppp) et un Switch. IP 192.168.1.1 Câble droit Switch
Réseau d'ordinateurs en IP 192.168.1.X
RSA Repère (ROUGE)
Coté WAN configuration en mode Modem avec identifiant et mot de passe de connexion
Modem / Routeur
Liaison ADSL/SDSL
Internet
En résumé, concernant l'adressage IP, notez bien que le RSA intègre 2 connexions réseau. Ici une pour la connexion modem (PPoE) et l’autre pour le réseau local. Dans notre exemple la plage IP d'adressage des PC sur le réseau est en 192.168.1.x. - Côté WAN le mode utilisé doit être modem et vous devez spécifier l’identifiant et le mot de passe de connexion fournit par votre FAI. - IP LAN du RSA connecté sur le Switch en 192.168.1.1 (IP accès local – LAN –) afin de ne pas modifier toutes les passerelles déjà définies sur les ordinateurs du réseau. Dans le cas d'une installation avec un seul PC (sans réseau), utiliser un deuxième câble croisé (câble supplémentaire non fourni) ou droit pour relier le RSA directement à la prise réseau du PC. Selon le modem utilisé, le câble qui reliera le modem au RSA (pastille rouge) peut demander à être droit ou croisé (le câble fourni par navista est droit). Attention : Ne pas oublier la modification des DNS sur les postes du réseau Local.
© navista – Tous droits réservés
Page 24
Exemple 3 : Branchement du RSA en « Mode une interface » (mode gateway), directement connecté sur le Switch :
IP 192.168.1.2
Câble droit Switch
RSA Repère (ROUGE)
IP 192.168.1.1
Réseau d'ordinateurs en IP 192.168.1.X
Modem / Routeur
Liaison ADSL/SDSL
Mode une interface : Coté Wan désactivé. Seul le coté LAN est branché sur le Switch de votre réseau local.
Internet
A noter que le RSA n’est connecté que par l’interface LAN (côté gauche). Le côté WAN (repère rouge) est désactivé et donc inactif. Dans notre exemple la plage d'adressage IP des PC du réseau local est en 192.168.1.x. - IP du modem/routeur en 192.168.1.1, et configuration IP LAN du RSA branché sur le switch en 192.168.1.2. Les postes locaux ont comme passerelle et comme unique DNS l’IP LAN du RSA (dans l’exemple : 192.168.1.2). Le RSA a comme passerelle l’IP du modem/routeur (dans l’exemple : 192.168.1.1).
© navista – Tous droits réservés
Page 25
Exemple 4 : Branchement du RSA en « Mode une interface » (mode gateway) connecté sur un Switch avec Serveur 2003/2008 (Service DNS et DHCP). IP LAN 192.168.1.254
RSA
Câble droit Switch
Repère (ROUGE)
Mode une interface : Côté Wan désactivé. Seul le coté LAN est branché sur le Switch de votre réseau
Modem / Routeur
Liaison ADSL/SDSL
Internet
IP GW 192.168.1.1
Réseau d'ordinateurs en IP 192.168.1.X
Serveur 2003/2008 IP LAN : 192.168.1.2
L’intégration du RSA suit la même logique que l’Exemple 1, mais ici les modifications supplémentaires à effectuer se situent sur les postes clients et sur le Serveur 2003/2008. Dans cette configuration, les postes ont comme paramètre DNS le serveur du cabinet (Windows Serveur 2003/2008 dans notre exemple : 192.168.1.2) et uniquement cette adresse, si une autre adresse a été mise en place, il faut la supprimer. Pour la configuration du serveur, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Pour la configuration du serveur DHCP merci de spécifier en passerelle l’IP LAN du boîtier RSA (dans l’exemple 192.168.1.254) et en serveur DNS l’IP de votre serveur DNS (dans l’exemple 192.168.1.2). Une fois toutes ces étapes réalisées, il faut relancer les services DNS et DHCP et faire un redémarrage des postes locaux.
© navista – Tous droits réservés
Page 26
Exemple 5 : Branchement du RSA en « Mode deux interfaces » (en coupure réseau), entre un Modem/Routeur et un Switch avec Serveur 2003/2008 (Service DNS et DHCP). IP LAN 192.168.1.1
RSA
Câble droit Switch
Repère (ROUGE)
IP WAN 192.168.10.2
Modem / Routeur
Liaison ADSL/SDSL
Internet
IP GW 192.168.10.1
Réseau d'ordinateurs en IP 192.168.1.X
Serveur 2003/2008 IP LAN : 192.168.1.2
L’intégration du RSA suit la même logique que l’Exemple 1, mais ici les modifications supplémentaires à effectuer se situent sur les postes client et sur le Serveur 2003/2008. Dans cette configuration, les postes ont comme paramètre DNS le serveur du cabinet (Windows Serveur 2003/2008 dans notre exemple : 192.168.1.2) et uniquement cette adresse, si une autre adresse a été mise en place il faut la supprimer. Pour la configuration du serveur, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Pour la configuration du serveur DHCP merci de spécifier en passerelle l’IP LAN du boîtier RSA (dans l’exemple 192.168.1.254) et en serveur DNS l’IP de votre serveur DNS (dans l’exemple 192.168.1.2). Une fois toutes ces étapes réalisées, il faut relancer les services DNS et DHCP et faire un redémarrage des postes locaux.
© navista – Tous droits réservés
Page 27
Exemple 6 : Branchement du RSA en « Mode deux interfaces » (en transparent) entre un Modem/Routeur et un Switch. IP LAN 192.168.1.252 Câble droit Switch
RSA Repère (ROUGE)
Modem / Routeur
Liaison ADSL/SDSL
Internet
IP GW 192.168.1.1 Réseau d'ordinateurs en IP 192.168.1.X
L’intégration du RSA est faite de manière transparente dans ce cas. Dans notre exemple nous avons attribué une IP dans la plage réseau local (ici 192.168.1.252) et sur le boîtier nous lui avons indiqué comme passerelle internet l’IP du Mode/Routeur. Dans ce mode il n’y a aucune modification à apporter sur la configuration réseau des postes clients, seule la configuration serveur peut-être nécessaire (Windows Serveur 2003/2008). Pour le serveur, merci de suivre les recommandations indiquées dans la documentation de configuration pour Windows Serveur 2003 ou 2008, documentation que vous trouverez sur le site de navista : http://www.navista.fr/manuels/rpva Dans la configuration du serveur DHCP merci de ne spécifier en serveur DNS que l’IP de votre serveur DNS Local. Une fois toutes ces étapes réalisées, il faut relancer les services DNS et DHCP et faire un redémarrage des postes locaux.
© navista – Tous droits réservés
Page 28
IV - Informations importantes : Merci de prendre connaissance des informations ci-dessous. Celles-ci figurent également sur la face inférieure de votre boîtier.
-RSA– Routeur Sécurisé Avocat – PROPRIETE INSAISISSABLE DE LA SOCIETE navista Matériel exclusivement destiné à la connexion au RPVA dans le cadre des services agréés par le Conseil National des Barreaux 22 rue de Londres – 75009 – PARIS et réservé aux cabinets d’avocats membres des barreaux français.
Modèle : NAVISTA VPN GATEWAY Chiffrement : AES 256 bits OPERATEUR DE RESEAUX PRIVES
Support pour l’installation et l’administration :
[email protected] Matériel conforme aux directives européennes : Au décret : N° 98/37CEE EN 61 000-3-2 92-767 du 29/07/92 N° 89/336/8CEE EN 61 000-3-3FCC Class B Au standard : N° 93/68CEE EE 55022 Class B EN 60950 - conformité aux règles techniques et aux procédures de certification, - conformité aux standards des équipements informatiques et du traitement de l’information. Agence Nationale de la Sécurité des Systèmes d'Information Moyens cryptographiques embarqués:
autorisation de fourniture n° 33745 & 2408
Conforme aux obligations déclaratives de moyens de cryptologie, déclaration N° 2408/SGDNDCSSI-SD2-RID du 23-11-2007 conformément au décret N° 2007-663 du 02-05-2007 concernant la confiance dans l’économie numérique et relatif aux moyens et aux prestations de cryptologie
Boîtier aluminium 100% recyclable NAVISTA S.A.S
Equipement conforme à la directive européenne DEEE
© NAVISTA S.A.S – Le logo NAVISTA, les logos CONSEIL NATIONAL DES BARREAUX, E-BARREAU et BVQI sont des marques déposées. Toute reproduction est interdite.
© navista – Tous droits réservés
Page 29