Manuel d`installation et de configuration - Alcatel-Lucent Eye
Contents
1. ss 1 6 1 5 Pr sentation de l installation et de la configuration 1 7 1 6 Pr requis l installation o 0aooaonasoaeaoeaneaoaoeeeneneeannneseennsreneeennan 1 8 Chapitre 2 Installation et d marrage 2 1 ROC TION 2 1 2 2 D marrage via l acc s direct snnonensonseaaosieeineeeaeenerrennneeneeenean 2 1 2 3 D marrage partir d un PC local a aaneanaoaasaaoaaaonnsrananneenneeeeae 2 2 2 4 Acc s limit l interface d administration 01001000012120 2 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 0 1 Manuel d Installation et de Configuration Version 4 1 Chapitre 3 D verrouillage du pack logiciel 3 1 PriINCIDRS E E E AR ne De Pa de 3 1 3 2 D verrouillage du pack logiciel 0 s0n0nsnnnn0nr01raon1r1rnnr1rn1eeeeae 3 1 Chapitre 4 Configuration du r seau 4 1 PrINCIPRS Sn A de tue 4 1 4 2 Param tres R seau G n raux 4 2 4 3 Connexions r seau o o eneieaeaeaeneaeeisisisreiinrnrarnrnrersrsrsrenrnrnrnrnrsrerene 4 3 4 3 1 G n ralit s sur la configuration des connexions r seau 4 3 4 3 2 Connexion WAN ADSL PPPOE 4 4 4 3 3 Connexion LAN Ethernet 4 5 4 3 4 Connexion de pont Ethernet2. 7 12 7 4 4 Activation de la reg n ration automatique des certificats 7 13 Chapitre 8 Convergence voix donn es 8 1 Generalites tt an R 8 1 8 2 Activation de la convergence voix donn es n101s1s01s1 8 2 8 3 R cup ration des informations 8 3 Chapitre 9 Gestion de la messagerie 9 1 Generales iniaa e a momo onto 9 1 9 2 Messagerie interne nnnnnnnnseeeiaeeerieeeeertsetttrrtetsrtrnrrrrerrrrenrnrneeee ene 9 1 9 3 Extension du service Internet 9 1 9 4 Configuration pour un client lourd de messagerie 9 3 9 5 Param tres suppl mentaires sn nnnnonnenooeneeeeeeraeeeeerenereereeennan 9 3 9 5 1 Noms de domaine ESS TN RE l stien dei 9 3 9 5 2 Anti relais Autorisation de relais 9 5 9 5 3 Messagerie distante 0nnoonoeenneeeee nenne teese enrteseertnntnseerrnntesrerrnn nenene 9 6 9 5 4 Filtrage des mails oiran e eaa Ea aeieea ia 9 6 Chapitre 10 H bergement Web 0 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Manuel d Installation et de Configuration Version 4 1 10 1 Pr sentation de l h bergement de sites n 0nnnn0asa00ana00eaee 10 1 10 2 Configuration du service d h bergement s snnsa1sa101s1121121 10 2 10 2 1 Indi
3. http www w3 org TR xhtml1 DTD xhtmll strict dtd gt lt html xmlns http www w3 org 1999 xhtml gt lt head gt lt meta http equiv Content Type content text html charset utf 8 gt lt title gt Click to call lt title gt lt script language javascript src voip softphone js gt lt script gt lt head gt lt body gt lt form gt lt input type button value Click to Call onClick ctd 89ee2fd28baa89b003f7068eef6eaf3d gt Dans cet extrait remplacez Click to Call par le texte qui doit appara tre dans le site Web sur le bouton Click to call et 89ee2fd428baa89b003f7068eef6eaf3da par la Cl d identification copi e lors de l tape pr c dente partir de l interface d administration lt form gt lt body gt lt html gt Transf rez le fichier html vers le serveur voir la section module Installation du syst me H bergement Web Chargement du site sur le serveur Acc dez au site Web et testez le bouton 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Chapitre 12 Sauvegarde et restauration A l issue de ce chapitre vous saurez comment sauvegarder la configuration et les donn es de l Extended Communication Server pour ensuite restaurer tout ou partie de celles ci si n cessaire 12 1 G n ralit s La fonction de sauvegarde de l Extended Communication Server vous permet d enregistrer la fois la configuration et les donn es du serveur y compris
4. nnnneneeeeeeeene enesenn rr teseernnnnrnseernnnnnnneernn nn 4 7 4 3 5 Connexion LAN Ethernet DMZ 4 8 4 3 6 Connexion Alias LAN Ethernet 4 8 4 4 Service DHOP RNA Are ne da A A A 49 44 1 Configuration globale 52 2cntrs tnt its nette 4 10 4 4 2 Machines d clar es 4 11 4 4 3 Baux DHOP ee SR ot end 0 4 11 4 5 PFOXV GISTANE Sn A nana 4 11 Chapitre 5 Enregistrement activation et mises jour 0 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Manuel d Installation et de Configuration Version 4 1 5 1 G ralil s Annie uen Nain ie 5 1 5 2 Enregistrement et g n ration de la cl d activation 5 1 5 3 Activation de la licence 0 00 0n0nnennaennnnnennnnneraennirnnnnerarsrernrnsrsnsrere 5 2 5 4 Mises jour logicielles 0nsnnnnnnsonensonnoanaoeeertnnerannnernernreennenenen 5 3 Chapitre 6 Gestion des utilisateurs 6 1 G n ralit s TT TES 6 1 6 2 Gestion des groupes d utilisateurs et des comptes utilisateurs D A AT 6 2 6 2 1 Cr ation de groupes d utilisateurs ene 6 2 6 2 2 Cr ation de comptes utilisateurs erren eene 6 3 6 3 Droits des utilisateur
5. Chapitre 12 Sauvegarde et restauration Un panneau vous tient inform de l avancement de la sauvegarde Gestion du bo tier gt Sauvegarde Restauration Q Sauvegarde en cours mer 26 mar 2008 18 09 39 CET BR Statut sauvegarde en cours Initiateur de la sauvegarde Administrateur Temps coul 11 Secondes P riph rique de stockage en cours d acc s Type N 2001035 Util Partage r seau Microsoft C2 Test d acc s au p riph rique de stockage EO ANNULER 4 Patientez jusqu la fin de la proc dure de sauvegarde Une fois la sauvegarde termin e le champ Statut vous indique que la sauvegarde a r ussi 5 Cliquez sur VALIDER 12 3 Proc dure de restauration La proc dure de restauration standard est facile ex cuter vous avez uniquement d signer l archive et lancer la restauration L exemple ci dessous vous explique comment utiliser une fonction avanc e du programme de restauration Le but de cette proc dure est de restaurer les e mails d un seul utilisateur dont l identifiant est sbogdani Pour restaurer les e mails d un utilisateur 1 S lectionnez le menu Gestion du bo tier gt Sauvegarde Restauration 2 S lectionnez l onglet Restauration La liste des p riph riques de stockage s affiche gt Gestion du bo tier gt Sauvegarde Restauration 9g Sauvegarde Restauration Liste des p riph riques de stockage Ajouter un p riph rique de stockage J N 200103 Par
6. Extended Communication Server vous offre un acc s gratuit la t l phonie sur le r seau Internet Entre deux utilisateurs connect s au Bureau virtuel l int rieur ou hors des locaux de la soci t L utilisateur connect au Bureau virtuel fait appel un softphone t l charg et install sur sa machine Cette solution requiert Internet Explorer 6 ou version ult rieure ainsi que l activation d ActiveX Pour mettre en uvre cette solution consultez la section Configuration de base pour la t l phonie SIP sur Internet 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 11 3 Chapitre 11 Mobilit Extended IP Communication OmniPCX Offic Office Server Eee DV Derri re un modem routeur NAT ee Appel SIP Figure 11 3 Communications Peer to Peer d gal gal Entre un utilisateur connect au Bureau virtuel et un utilisateur d Alcatel Lucent OmniPCX Office Communication Server Cette solution requiert Internet Explorer 6 ou version ult rieure ainsi que l activation d Activex Pour mettre en uvre cette solution consultez la section Configuration d interop rabilit avec OmniPCX Office Extended IP publique Communication i Aa OiP CE ONT eean E oo pe Derri re un modem routeur NAT e Appel SIP amp r T E Figure 11 4 Communications entre Bureau virtuel et OmniPCX Office Entre un internaute visitant le site Web de l entreprise
7. Juillet 2008 Manuel d Installation et de Configuration 6 1 Chapitre 6 2 6 2 1 6 2 6 Gestion des utilisateurs Gestion des groupes d utilisateurs et des comptes utilisateurs La gestion des groupes d utilisateurs et comptes utilisateurs s effectue partir du menu Annuaire gt Comptes utilisateurs Le formulaire qui s affiche se d compose en deux parties Zone des groupes dans la partie gauche liste des groupes d utilisateurs et boutons de gestion associ s Zone des utilisateurs dans la partie droite liste des comptes utilisateurs et boutons de gestion associ s ateu 7 Licence 16 utilisateurs vous pouvez encore cr er 9 compte s Liste des groupes 5 Utilisateurs des sous groupes de se b1server business com biserver bus1ness com 7 N Bogdani Spyros Production 22 Management Hartel Hans Production t Production King Martha RD p Porrua Pietad Production de Project1 Szeller Ahti Sales de R D Williamson Stanley R_D Zamponi Romina Sales de Sales Figure 6 2 Zone des groupes et zone des utilisateurs Cr ation de groupes d utilisateurs Pour cr er un groupe d utilisateurs 1 D O e ww D 7 Si vous souhaitez cr er un groupe standard s lectionnez le groupe parent groupe racine ou autre groupe existant dans la partie gauche du formulaire Cliquez sur Ajouter Saisissez le nom du groupe Pr cisez s il s agit d un groupe standard ou virtuel Ajoutez une descri
8. un nombre r duit de menus de l interface graphique d administration Le navigateur Web constitue le point d acc s l interface graphique d administration et au Bureau Virtuel Lorsque l utilisateur se connecte l Extended Communication Server propose l une ou l autre de ces interfaces en fonction du nom d utilisateur et du mot de passe saisis L administrateur d l gu peut basculer d un affichage l autre au moyen de boutons graphiques auxquels il est le seul pouvoir acc der Note L administrateur n est pas enregistr dans la base de donn es des utilisateurs et n est donc pas r ellement consid r comme un utilisateur Pour pouvoir acc der au Bureau Virtuel il doit se cr er un compte utilisateur Interface graphique d administration L interface graphique d administration est accessible via un navigateur Web standard Internet Explorer Mozilla Firefox Netscape Navigator etc et n cessite une connexion s curis e https L administrateur peut se connecter depuis le r seau local ou distance via Internet Il peut aussi acc der l interface d administration depuis un cran branch directement sur le serveur et utiliser un clavier et une souris Simple d utilisation l interface d administration propose quatre menus principaux pour la gestion de l Extended Communication Server des services des utilisateurs finaux ainsi que pour le contr le et la surveillance du trafic 8AL90400FRAB Ed 02 Juillet 20
9. Demilitarized Zone est reli l interface eth2 Un DMZ est un sous r seau du LAN qui int gre les services externes accessibles depuis Internet comme un serveur Web ou un serveur FTP et facilite la gestion de la s curit DMZ ESA eth0 LAN1 dd 4 Extended Communication Server Figure 4 1 Topologie de r seau standard 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 1 Chapitre 4 2 4 2 4 Configuration du r seau Ce chapitre d crit dans l ordre suivant les principaux sous menus Gestion des services gt R seau que vous serez amen utiliser 1 2 Param tres R seau G n raux Connexions R seau Une fois configur es les connexions r seau vous permettent d acc der Internet depuis l interface d administration sauf si un proxy distant contr le l acc s Internet comme expliqu dans la remarque suivante DHCP Lorsque le service DHCP Dynamic Host Configuration Protocol est activ vous pouvez acc der l interface d administration et au Bureau Virtuel depuis n importe quelle station de travail appartenant au LAN Il est galement possible d affecter une adresse IP statique chaque machine du LAN Note Le sous menu Proxy distant fait l objet d une section suppl mentaire Respectez les instructions fournies dans cette derni re si un proxy distant contr le l acc s Internet dans les grandes entreprises g n ralement Param t
10. Num ro de licence 70EC X87FF1X0008 NGAEABEOC Nombre d utilisateurs 8 Cl d activation F4 80 25 00 7E C1 47 E8 12 F2 90 86 4C Nombre d utilisateurs 8 Figure 5 4 Historique des licences apr s activation du logiciel 5 4 Mises jour logicielles 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 5 3 Chapitre 5 4 5 Enregistrement activation et mises jour Par d faut le syst me de l Extended Communication Server est mis jour chaque semaine via Internet Note 1 Certains packs logiciels ne sont pas mis jour automatiquement Cette op ration doit tre r alis e manuellement Nous vous recommandons de toujours activer la mise jour automatique d effectuer une mise jour manuelle apr s l installation ou apr s une r initialisation du serveur Pour effectuer une mise jour manuelle 1 S lectionnez le menu Gestion du bo tier gt Mises jour du bo tier gt Mise jour par le Web 2 Cliquez sur le bouton Mise jour manuelle 3 Suivez les instructions qui apparaissent l cran Note 2 Certaines mises jour exceptionnelles peuvent n cessiter l emploi d un CD ROM ou d un p riph rique USB Dans ce cas utilisez le menu Gestion du bo tier gt Mises jour du bo tier gt Mise jour par CD ROM USB et suivez les instructions qui apparaissent l cran 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configurat
11. Synchronisation et Gestion des postes Import utilisateurs Figure 8 2 Ic ne et menu OmniPCX Office Activation de la convergence voix donn es Note Dans une optique d efficacit nous vous recommandons d installer l Extended Communication Server et l OmniPCX Office sur le m me sous r seau Pour activer la convergence voix donn es 1 S lectionnez le menu Gestion des services gt OmniPCX Office gt D tection et Configuration S lectionnez l onglet D tection IP Cliquez sur D TECTION DE L IP DE L OMNIPCX OFFICE Apr s quelques secondes l adresse IP de l OmniPCX Office s affiche l cran 4 Sila d tection automatique choue a Dans le champ Adresse IP OmniPCX Office saisissez l adresse IP de l OmniPCX Office b Cliquez sur VALIDER 5 D finissez l option Etat du Service de Convergence Voix Donn es sur On D tection IP Param tres G n raux OmniPCX Office D TECTION DE L IP DE L OMNIPCX OFFICE Adresse IP OmniPCX Office 192 168 92 4 1 VALIDER 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Convergence voix donn es Figure 8 3 Activation du service de convergence voix donn es 8 3 R cup ration des informations Une fois le service activ vous pouvez r cup rer des informations depuis l OmniPCX Office Utilisez le menu Synchronisation et Gestion des postes pour r cup rer la liste des postes ou p riph riques t l phoniques connect s
12. l OmniPCX Office Cette fonction vous permet de synchroniser les comptes utilisateurs avec les tableaux des postes t l phoniques Utilisez le menu Import utilisateurs pour cr er des comptes utilisateurs partir du tableau des utilisateurs de l OmniPCX Office Cette op ration permet de cr er automatiquement des comptes utilisateurs partir des informations r cup r es de l OmniPCX Office nom pr nom num ros internes Vous pouvez modifier ces comptes ult rieurement afin d ajouter des informations requises par l Extended Communication Server Chaque poste synchronis doit pr sent tre associ avec un compte utilisateur existant ou nouvellement cr Reportez vous l aide en ligne pour plus de d tails 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 8 3 Chapitre 8 Convergence voix donn es 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Chapitre 9 Gestion de la messagerie A l issue de ce chapitre vous saurez comment g rer la messagerie interne et externe 9 1 G n ralit s L Extended Communication Server inclut un serveur de messagerie qui peut tre utilis comme serveur autonome ou bien tre relay par un serveur de messagerie externe Le service de messagerie de l Extended Communication Server prend en charge les protocoles suivants SMTP Simple Mail Transfer Protocol pour la r ception des e mails POP Pos
13. mobile sur site M T l phone IP Touch de bureau Omnia OmniPCX Office OmniStack EIIE woooooos S953 J PDA et t l phone PC de bureau cellulaire mobile hors site sue Acc s distant Web Figure 1 1 Position au sein des solutions de communication Office 1 3 Pr sentation mat rielle La plate forme mat rielle de l Extended Communication Server est disponible dans deux versions L dition Compact est un serveur de bureau galement montable en rack con u pour les petites entreprises de 25 utilisateurs maximum 1 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Proc dure d installation L dition Premium est une plate forme mont e sur rack qui s adresse aux moyennes entreprises comprenant entre 25 et 200 utilisateurs Les deux versions de l Extended Communication Server sont g r es de mani re identique Sauf mention contraire expresse toutes les informations et proc dures mentionn es dans le pr sent document s appliquent ces deux versions dition Premium dition Compact Entre 25 et 200 utilisateurs Jusqu 25 utilisateurs Figure 1 2 Plates formes mat rielles Le tableau suivant pr sente les caract ristiques des plates formes des ditions Compact et Premium tableau 1 1 Caract ristiques des plates formes mat rielles dition Compact dition Premium Processeur Via C3 1 5 GHz Processeur
14. n r e laquelle vous permet d activer la licence depuis l interface d administration Pour activer la licence manuellement copiez la cl d activation et collez la dans un fichier texte 5 3 Activation de la licence La licence doit tre activ e avant l issue de la p riode d essai de 31 jours Pour activer la licence 1 S lectionnez le menu Gestion du bo tier gt Licences amp Versions gt Packs amp licences 2 S lectionnez l onglet Nouveau pack 5 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Enregistrement activation et mises jour New pack Packs Add a pack Activation Key or Licence number Non activated LOCU licences period On line activation 3 Deux m thodes d activation vous sont propos es e Si Internet est accessible effectuez l activation en ligne en cliquant sur le bouton ACTIVER e Si Internet n est pas accessible utilisez la cl d activation que vous avez pr alablement enregistr e dans un fichier texte voir Enregistrement et g n ration de la cl d activation Copiez cette cl collez la dans le champ Cl d activation ou Num ro de licence puis cliquez sur VALIDER Une fois la licence activ e l onglet Nouveau pack affiche un historique des licences Num ro de s rie logiciel RO7 163MN4EU0006 lum ro ID 5108 8C02 D270 717C Ajout d un pack cl d activation ou Num ro de licence M VALIDER Historique des licences
15. seau 4 3 1 3 4 3 2 4 4 Alias LAN Ethernet Ces cinq options sont d taill es dans les sections suivantes Liste des connexions r seau Pour acc der la liste des connexions s lectionnez le menu Gestion des services gt R seau gt Connexions R seau La liste des connexions existantes s affiche Extended pop 2 Communication Server Peene ES ceston des 2 9 G Connexions R seau partir de cette liste vous pouvez cr er une connexion en cliquant sur le bouton Ajouter configurer une connexion existante en cliquant sur le bouton de modification amp il Connexion WAN ADSL PPPoE Une connexion WAN ADSL PPPoE tablit une liaison entre une zone priv e et une zone publique Dans l exemple ci dessous l utilisateur acc de Internet via un modem ADSL externe L adresse IP eth1 est publique 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Configuration du r seau Zone publique Zone priv e Modem ADSL eth0 eth1 LAN1 Extended Communication Server Figure 4 4 Connexion WAN ADSL PPPoE sur eth1 Pour cr er ou configurer une connexion WAN ADSL PPPoE 1 S lectionnez le menu Gestion des services gt R seau gt Connexions R seau La liste des connexions s affiche 2 Si vous cr ez une connexion a Cliquez sur Ajouter b S lectionnez l option WAN ADSL PPPoE c Cliquez sur VALIDER Sinon si vous modifiez
16. 6 Si la machine a une adresse IP statique saisissez cette derni re L adresse doit appartenir au r seau concern et ne doit pas figurer dans la plage d adresses IP r serv es au service DHCP 7 Cliquez sur VALIDER Baux DHCP L onglet Baux DHCP est fourni titre d information seulement Il dresse la liste des baux DHCP qui ont t affect s aux machines Proxy distant Certaines entreprises de grande taille contr lent l acc s Internet au moyen de leur propre proxy au lieu d un proxy h berg par l Extended Communication Server Dans ce cas vous devez configurer l acc s au proxy distant de mani re que le serveur puisse se connecter Internet obligatoire pour la fonction de mise jour automatique Pour acc der Internet via un proxy distant 1 S lectionnez le menu Gestion des services gt R seau gt Proxy distant Le formulaire de configuration de l acc s au proxy distant s affiche S lectionnez l option La connexion internet passe par le proxy distant suivant D finissez les param tres d acc s en fonction de la configuration du proxy distant e Adresse IP du proxy distant 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 11 Chapitre 4 12 4 Configuration du r seau e Port d coute e Authentification par login et mot de passe le cas ch ant 4 Cliquez sur VALIDER 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration
17. C sbogdani 506 503 0 jeu 24 jan 2008 18 01 40 CET O superadmin 501 501 0 jeu 17 jan 2008 13 27 02 CET O B aquots user o 0 7168 jeu 06 mar 2008 18 47 27 CET 5 Ouvrez le r pertoire de messagerie _ services _ cyrus spool mail Comme sbogdani commence par un s s lectionnez le r pertoire s S lectionnez le r pertoire user Tous les e mails de l utilisateur sont stock s dans ce r pertoire 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 12 5 Chapitre 12 Sauvegarde et restauration S lection des fichiers restaurer Archive s lectionn e biserver business com_TOTAL_06 03 2008_18h46m56s bck C O sbogdani 76 12 0 jeu 06 mar 2008 16 41 25 CET RESTAURER ANNULER 8 Cochez la case correspondant l utilisateur 9 Cliquez sur Restaurer Une confirmation est demand e 10 Cliquez sur Restaurer La proc dure de restauration est lanc e gt Gestion du bo tier gt Sauvegarde Restauration Restauration en cours Type de restauration Partielle Nom de l archive en cours de traitement biserver business com_TOTAL_06 03 2008_18h46m56s bck Nombre de volumes 1 Volume en cours de traitement 1 P riph rique de stockage choisi pour la restauration P riph rique Type N 2001035 Util Partage r seau Microsoft qe S Veuillez patienter 11 Patientez jusqu la fin de la proc dure de restauration 12 Une fois la restauration termin e cliquez sur Vali
18. Communication Server Routeur A Figure 7 4 LAN avec sous r seau Pour cr er une r gle pour ce sous r seau 1 S lectionnez le menu Gestion des services gt S curit gt Firewall gt Param tres avanc s S lectionnez l onglet Groupement de machines R seaux Dans le champ Nom du nouveau groupe ou r seau saisissez le nom du sous r seau Cliquez sur Cr er Un formulaire de cr ation s affiche amp MySubnetwork Im O4 Adresse IP NetMask 198 192 10 0 AJOUTER a S lectionnez l option correspondant au r seau b Saisissez l adresse et le masque du r seau c Cliquez sur OK Le nouvel l ment est ajout la liste des machines et des r seaux 7 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la s curit FA Gestion des services gt S curit gt Service Firewall gt Configuration avanc e o R gles Groupement de machines R seaux Groupement de machines R seaux Nom du nouveau groupe ou r seau CR ER Groupement de machines R seaux Adresses IP de r seaux FA G 198 192 10 0 255 255 255 0 x d 192 168 1 0 255 255 255 0 LAN1 2 192 168 92 0 255 255 255 0 MyDMZ 5 S lectionnez l onglet R gles 6 S lectionnez le flux voulu de MySubnetwork vers Appliance dans le cas pr sent partir des listes d roulantes situ es en haut du formulaire 7 Cliquez sur Cr er une nouvelle r gle Un formulaire
19. Contr le actif Actions production activ O D sactiv aa Games Y x sales Nom de la liste Liste administr e par Groupes concern s par la liste Contr le actif Actions iv O sactiv F nir Acti D ct A x Black et White listes par groupe on O off Figure 7 12 Black et white listes pour des groupes d utilisateurs 7 3 5 Configuration du client Les postes clients doivent tre configur s de mani re pouvoir acc der au serveur proxy Pour configurer le navigateur Web d un poste client 1 Acc dez aux param tres de connexion du navigateur Par exemple pour Microsoft Internet Explorer a S lectionnez le menu Outils gt Options Internet b S lectionnez l onglet Connexions c Cliquez sur le bouton Param tres r seau 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 9 Chapitre 7 Gestion de la s curit 7 3 6 7 4 7 4 1 7 10 Local Area Network LAN Settings 21 x Automatic configuration Automatic configuration may override manual settings To ensure the use of manual settings disable automatic configuration josssassassoscsosesssassasssescossossosssnscassesesossasenscasresa ne I Use automatic configuration script bddess m Proxy server v Use a proxy server for your LAN These settings will not apply to dial up or VPN connections Address 192 158 92 1 Port 8080 Advanced IV Bypass proxy server for lo
20. Manuel d Installation et de Configuration 7 3 3 7 3 4 Gestion de la s curit Pour activer le service proxy cache 1 S lectionnez le menu Gestion des services gt Gestion du service r seau gt Service Proxy Cache 2 D finissez l option Activation du proxy cache sur la valeur On Contr le d acc s au Web Pour contr ler l acc s au Web 1 S lectionnez le menu Gestion des services gt S curit gt Contr le d acc s au Web 2 Pour chaque utilisateur indiquez si l acc s au Web est autoris ou interdit 3 S lectionnez On pour activer le Contr le de la navigation des utilisateurs sur le Web gt Gestion des services gt S curit gt Contr le d acc s au Web x Liste des utilisateurs T M Bogdan Spyros sbogdan O Non oui DJ Harte Hans hhartel non O oui M King Martha mking O Non Oui M Porua Pietad p O Non oui M Szeller Aht a r O Non Oui M Williamson Stanley rsins O non oui M zampo Romina rzampo O Non oui Contr le de la navigation des utilisateurs sur le Web on off Figure 7 10 Formulaire de contr le de l acc s au Web Filtrage Web Le service de filtrage Web repose sur des listes d URL et de mots cl s destin es interdire autoriser l acc s au Web Les black listes r pertorient l ensemble des URL ou mots cl s dont le contenu associ restera inaccessible par les utilisateurs Les autres contenus sont accessibles Exemples 1 siteinterdi
21. N oubliez pas d activer la licence du produit dans le d lai imparti Appliance management gt Licences amp Releases gt Packs amp licences New pack Packs Software serial number xxx ID Number 8CB3 9DCE 0BSE ED37 Add a pack Activation Key or Licence number CET OK Non activated Trial Number of On line licences period users STD DCOS L0710 014AC037A 31 days ACTT activate Figure 3 2 Pack logiciel d verrouill 3 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 4 1 4 Configuration du r seau A l issue de ce chapitre vous saurez comment installer l Extended Communication Server sur le r seau du client et acc der Internet depuis l interface d administration Principes Gr ce ses trois interfaces r seau et un ensemble exhaustif de param tres de configuration l Extended Communication Server peut tre install sur n importe quelle architecture de r seau Ce document n a cependant pas pour but de d crire l int gralit des architectures possibles Son objectif est de vous pr senter les principes fondamentaux et de fournir des exemples utiles illustrant les situations les plus courantes L exemple ci dessous explique comment installer l Extended Communication Server dans une topologie de r seau standard Le LAN Local Area Network est reli l interface eth0 LAN1 Le r seau Internet est reli l interface eth1 Le DMZ
22. cifiques soient automatiquement ajout s au DNS de l Extended Communication Server S lectionnez l adresse IP publique du serveur dans la liste d roulante Dans le champ Plage de num rotation des postes VolP saisissez une plage comprenant au moins cent num ros Cliquez sur OK S lectionnez l onglet Certificat SSL Basic configuration Advanced configuration SSL certificate Telephony on Internet service certificate List of user certificates Public Private Signed by the CA Status Certificate activated actions ivatc EveSoft CA fS256f36 Alcate JALI CO 2J support3 sophia bzsf alcatel fr Public Privats EveSoft CA f5256f96 Alcate JAN C pA ivate EveSoft CA F5256F36 Alcate AI g F4 9 S lectionnez le certificat utiliser pour le nom de domaine VolP SIP 10 Activez le serveur de t l phonie sur Internet 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Mobilit 11 2 2 3 Configuration des droits d acc s utilisateur Pour accorder ou refuser un utilisateur le droit d acc der la t l phonie SIP sur Internet 1 S lectionnez le menu Gestion des services gt T l phonie sur Internet VolP SIP gt Configuration des postes VolP 2 Pour chaque utilisateur indiquez si vous souhaitez activer la t l phonie VolP Note La t l phonie VolP est activ e par d faut pour tous les utilisateurs 8 Cliquez sur OK 11 2 3 Configuration d interop rabilit
23. de l h bergement de sites L Extended Communication Server peut tre utilis afin d h berger un ou plusieurs sites Web comme Un site Intranet permettant de partager et de diffuser les informations en interne Ce type de site est associ une interface r seau priv e LAN Un site Extranet permettant des utilisateurs externes clients fournisseurs ou partenaires autoris s d acc der une partie des informations internes Ce type de site est associ une interface r seau publique WAN et son contenu est prot g par un syst me d authentification Un site Internet pour diffuser plus largement les informations et accro tre la visibilit de l entreprise Ce type de site est associ une interface r seau publique WAN et accessible sans authentification Gr ce cette solution l entreprise reste propri taire de ses propres donn es au lieu de les confier un tiers ce qui r duit consid rablement les co ts et les risques de piratage Note L h bergement d un site Internet ou Extranet n cessite une bande passante suffisamment large capable de prendre en charge le nombre de connexions attendues sur le site en question 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 10 1 Chapitre 10 H bergement Web Site Intranet LAN DE DE DE lu Extended Communication Server Figure 10 1 Site Intranet h berg en local Pour cr er un site h berg e
24. informations n cessaires relatives au serveur de messagerie du FAI c Configurez le service de r cup ration d Cliquez sur VALIDER 6 Sile serveur distant est un serveur ETRN Extended Turn a S lectionnez l onglet ETRN b Saisissez le nom du serveur c D finissez l option Activer la r cup ration sur Oui d Cliquez sur VALIDER 9 5 4 Filtrage des mails Cette fonction repose sur plusieurs services de filtrage que vous pouvez activer et configurer s par ment Vous pouvez filtrer les messages en fonction de l adresse e mail de leur contenu ou des pi ces jointes qu ils contiennent 9 6 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la messagerie A Filtrage des mails Filtrage par liste grise Filtrage par Anti Virus Anti Spam Filtrage par type d attachement Figure 9 6 Services Filtrage des mails Le menu Gestion des services gt Messagerie gt Filtrage des mails est divis en trois sous menus correspondant trois services compl mentaires Le Filtrage par liste grise utilise la m thode de liste grise pour filtrer les e mails entrants L agent de transfert de messagerie rejette temporairement tout e mail envoy par un exp diteur inconnu Si l e mail est l gitime le serveur d origine essaiera de le renvoyer ult rieurement et l agent l acceptera ce moment En revanche si l e mail provient d un spammer il ne sera probablement pas renvoy Afin d vi
25. la liste en fonction de vos besoins Gestion des services gt S curit gt Service Firewall gt Services et groupement de services ADMIN OPTENET 10237 TCP AH 6 AH AUTH 113 TCP DHCP 67 UDP TCP DNS 53 TCP UDP ESP ag ESP EXEC 512 TCP 21 FTP TCP 20 FTP PASSIVE SSL 15000 15400 TCP GRE d GRE Figure 7 1 Liste des services disponibles Pour faciliter la gestion du firewall vous pouvez rassembler les services en groupements de services Par exemple vous utiliserez un groupement MAIL contenant les services SMTP POP et IMAP pour autoriser ou interdire ces trois services en une seule op ration Certains groupements de services sont pr d finis Utilisez l onglet Groupements de services pour acc der aux groupements existants et ajouter vos propres groupements au besoin A e des services gt S curit rvice Firewall gt Services et pement de O4 Services Groupements de services ima E Nom du groupe CR ER UN NOUVEAU GROUPE Groupements de services Groupements de services O semioes OXO DISCOVERY FROM_OXO OXO FTP DATA IMAP MAIL POP SMTP 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 2 1 3 7 2 2 Gestion de la s curit Figure 7 2 Liste des groupements de services R gles de firewall L interface d administration propose deux m thodes d acc s aux r gles existantes Le menu Configuration de base contient les principales r gles de protection d
26. les param tres et donn es associ s chaque compte utilisateur Nous vous recommandons d effectuer une sauvegarde manuelle apr s la premi re installation et apr s chaque modification majeure de la configuration Par ailleurs vous pouvez programmer des sauvegardes automatiques afin d enregistrer r guli rement les donn es les plus r centes notamment les param tres et les donn es associ s aux comptes utilisateurs La fonction de sauvegarde fournit plusieurs options parmi lesquelles des profils de sauvegarde personnalis s la d tection automatique des p riph riques de stockage la s lection des p riph riques de stockage stockage sur plusieurs p riph riques et sur machine distante des sauvegardes totales ou diff rentielles le cryptage des archives la compression des archives la rotation des archives la planification des sauvegardes La fonction de restauration vous permet de restaurer l ensemble des param tres et donn es de configuration ainsi que de naviguer dans une archive afin de s lectionner pr cis ment les l ments restaurer 12 2 Proc dure de sauvegarde La proc dure de sauvegarde s articule autour de deux tapes 1 D finition d un profil de sauvegarde 2 Ex cution d une sauvegarde pr alablement d finie 12 2 1 D finition d un profil de sauvegarde Pour d finir un profil de sauvegarde 1 S lectionnez le menu Gestion du bo tier gt Sauvegarde Restaur
27. services gt R seau gt Connexions R seau La liste des connexions s affiche Si vous cr ez une connexion a Cliquez sur Ajouter b S lectionnez l option LAN Ethernet c Cliquez sur VALIDER Sinon si vous modifiez une connexion LAN Ethernet existante a S lectionnez l option LAN Ethernet b Cliquez sur le bouton de modification Saisissez le nom de la connexion dans le formulaire qui s affiche Choisissez un nom qui identifie clairement la connexion Pr cisez si l adresse IP de la connexion r seau est statique ou affect e par un serveur DHCP Si elle est affect e par un serveur DHCP externe ignorez l tape suivante D finissez les param tres de la connexion r seau e Adresse IP de la connexion r seau e Masque de r seau ou pr fixe quivalent e Adresse de la passerelle en pr sence d une passerelle externe passerelle par d faut vers Internet uniquement 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Configuration du r seau Note Ne confondez pas la passerelle avec un routeur permettant d acc der un sous r seau interne Lorsque l architecture n int gre pas de passerelle externe vous pouvez laisser le champ vide 6 S lectionnez l interface Ethernet ethx lorsque plusieurs interfaces r seau sont propos es Ce champ est en lecture seule dans les autres cas S lectionnez Oui pour activer l interface Validez les param tres en cliquant sur VALIDE
28. tape 8 Convergence voix donn es Associer les comptes utilisateurs aux dispositifs de t l phonie tape 9 Gestion de la messagerie Permettre aux utilisateurs d envoyer et de recevoir des messages sur le LAN et via Internet D autres fonctions utiles peuvent tre install es ult rieurement voir chapitres la fin du pr sent document 1 6 Pr requis l installation Nous vous recommandons tout d abord de prendre connaissance de ce document et d tudier pr cis ment les besoins du client Les points suivants devront ensuite tre pris en consid ration au moment de la pr paration de l installation de l Extended Communication Server 1 8 Architecture du r seau e LAN e DMZ Demilitarized Zone e Acc s Internet Plan d adressage IP notamment e Machines locales n cessitant une adresse statique e Planification dynamique de l affectation Informations fournies par le FAI Fournisseur d acc s Internet comme les adresses IP des serveurs DNS Nom de domaine public Gestion des utilisateurs notamment e Groupes d utilisateurs e Comptes utilisateurs e Droits d acc s aux services e Administrateurs d l gu s le cas ch ant Politique de s curit notamment gestion du firewall et du proxy 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Chapitre 2 Installation et d marrage A l issue de ce chapitre vous saurez comment d marrer l Extended Communica
29. une connexion WAN ADSL PPPoE existante a S lectionnez l option WAN ADSL PPPoE b Cliquez sur le bouton de modification 3 Saisissez le nom de la connexion dans le formulaire qui s affiche Choisissez un nom qui identifie clairement la connexion 4 Le FAI peut configurer la connexion WAN de fa on dynamique Lorsque cette connexion n est pas automatiquement configur e a Saisissez les param tres PPPoE fournis par le FAI identifiant mot de passe et mot de passe de confirmation b Pr cisez si vous souhaitez utiliser les adresses des serveurs DNS qui ont t fournies par le FAI recommand S lectionnez l interface Ethernet eth1 eth2 si propos S lectionnez Oui pour activer l interface Validez les param tres en cliquant sur VALIDER 4 3 3 Connexion LAN Ethernet 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 5 Chapitre 4 Configuration du r seau Au sein de la zone priv e les interfaces r seau doivent tre de type LAN Ethernet Dans la figure ci dessous l adresse IP de l interface eth0 est priv e tandis que celle du routeur est publique L interface LAN1 correspond une connexion LAN Ethernet El Zone Zone priv e publique Router ml s ai l Ces Extended Communication l Server Figure 4 5 Connexions LAN Ethernet sur eth0 et eth1 Pour cr er ou configurer une connexion LAN Ethernet 1 S lectionnez le menu Gestion des
30. utilisateur peut g rer ses propres services comme ses messageries Web son agenda ses contacts ses sites favoris etc 1 6 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Proc dure d installation D vetus Desktop Microsoft Internet Explorer ajoj xj Exher Edon aiche Feos Quis 2 Le richie Q rater iros G D D DA Virtual Desktof AE ee 3 5 6 Monday 4 February 2008 Read company news 2 nn p gt News about the group D Search Romina Zamponi T Company news 2 09 25 2006 he 1 2 2 New Discover Alcatel Lucent Outlook Connector 09 25 2006 Permanent news item New Alcatel Lucent Outiook Connector pour sokmon for collaboration wth Merosoft Outlook for further information dick here Nouveau D couvrez Alcatel Lucent Outlook Connecter la somon de collaboraton avec Mcroseft Outiook Pour plus d information diquez ic Neu Alcatel Lucent Outiook Connecter Ihre Losung fur be Zussmmensbez mt Microsoft Outiook F r weere Informat cken Sie Ner Alcatel Lucent G Nuevo Alcatel Lucent Outlook Connector Su solua n de colsborso n con Microsoft Oxtiook Para anp r ormac n haga chc aqui Copyright 2007 Alcatel Lucent Nomt Alcatel Lucent Outiook Connector La vostra soluzione amp collaborazione con Merosoft Outiook Figure 1 5 Aper u du Bureau Virtuel Le Bureau Virtuel propose un ensemble de commandes d interface intui
31. 08 Manuel d Installation et de Configuration Proc dure d installation sc trontodo open anne hcrosoit internet txphorer Exher Eten aficha Faos Otis 2 SPr c dente J Mrecherher ijFaors Guid F D D ii JA adresse E rares trac 168 1 4 sdmm ndes pho sctortedomoger srei Ox Lens Ex Directory Users Import inport Mme Network FE webcalender management Len e manegenent Netent serwa e neneyement Security Securty tma amp ea Nanun serwu o thes server ad domam antral a Emas FTP OmeuPt X Office Web NS narm Le 3 Mansgement of FIP servie 2 ONS namng a atabase Databases Files server amp domain controller F e explorer s Search Engne p Teinet 5SH Tom Crane 4 Figure 1 3 Interface graphique d administration Chaque menu int gre des sous menus accessibles depuis le panneau gauche ou via un clic sur les ic nes associ es L administrateur a la possibilit de r duire ce panneau pour faire uniquement appara tre les ic nes Un bouton d aide g est disponible tout moment quel que soit le menu ou le sous menu affich et permet d ouvrir une fen tre pop up contenant des informations contextuelles utiles Chaque page d aide peut tre imprim e 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 1 5 Chapitre 1 Proc dure d installation 17 Online help Network routes This module lets you configure static netwo
32. 4 48 13 D finissez le champ Etat du serveur DNS sur Actif 10 3 Chargement du site sur le serveur Deux m thodes vous sont propos es pour charger le site sur le serveur FTP seulement pour le webmaster __ Voisinage r seau Microsoft 10 3 1 Chargement via FTP Le webmaster peut utiliser n importe quel utilitaire FTP Les param tres suivants doivent tre renseign s Adresse IP Cette adresse ne d pend pas de l interface r seau utilis e pour acc der au site Elle est li e la configuration FTP voir menu Gestion des services gt Gestion du service FTP gt Serveur FTP standard Identifiant et mot de passe du webmaster Destination r pertoire groupesftp lt nom_site Web gt html 10 3 2 Chargement via le voisinage r seau Microsoft Le webmaster dispose de plusieurs mani res pour acc der au site Web comme par exemple l adresse lt nom_NetBIlOS ECS gt lt nom site web gt Le nom NetBIOS est disponible dans l onglet Configuration du menu Gestion des services gt Serveur de fichiers et contr leur de domaine gt Configuration g n rale Le webmaster copie ensuite les donn es du site Web dans le r pertoire html 10 4 Limites et restrictions L Extended Communication Server prend en charge les protocoles et outils suivants _ Apache Tomcat version 5 5 12 php version 5 1 4 MySQL version 4 1 19 PostgreSQL version 8 0 7 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installatio
33. 7 11 2 4 Ajout d un bouton Click to call sur le site Web 11 8 Chapitre 12 Sauvegarde et restauration 12 1 G n ralit s 0 000 a0aa00aaaaaaao0naanonannnnannnnnnnanrnnaninnnrrannianrinanrnanrnnnnrnanrnanna 12 1 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 0 5 Manuel d Installation et de Configuration Version 4 1 12 2 Proc dure de sauvegarde nnsensnnsnssieireisineirerenirreersiennerenneenne 12 1 12 2 1 D finition d un profil de sauvegarde nene 12 1 12 2 2 Ex cution d une sauvegarde erneer eneee 12 3 12 3 Proc dure de restauration 12 4 Chapitre 13 Annexes 13 1 Comment tablir un devis 13 1 13 2 Comment commander 13 1 0 6 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 1 1 1 2 j Proc dure d installation Objectif de ce document L Extended Communication Server propose une interface Web conviviale l attention des administrateurs Cette interface graphique s accompagne d une aide en ligne d taill e contenant suffisamment d informations pour r aliser les t ches d administration les plus courantes Le pr sent document vise guider l
34. Alcatel Lucent Configuration Version 4 1 HR ER Juillet 2008 Alcatel Lucent Office Communication Solutions All Rights Reserved Alcatel Lucent 2008 Informations l gales Alcatel Lucent Alcatel Lucent et le logo Alcatel Lucent sont des marques d Alcatel Lucent Toutes les autres marques appartiennent leurs propri taires respectifs Les informations pr sent es sont sujettes modification sans pr avis Alcatel Lucent ne peut tre tenu pour responsable de l inexactitude de ces informations Copyright 2008 Alcatel Lucent Tous droits r serv s Le marquage CE indique que ce produit est conforme aux directives communautaires suivantes 89 336 C E Compatibilit lectromagn tique 73 23 CEE S curit Basse Tension 1999 5 CE R amp TTE CE Sommaire e Manuel d Installation et de Configuration Chapitre 1 Proc dure d installation 1 1 Objectif de ce document n snsnsnsenserieeeaeeeeerteneserarneenrenenneeneneene 1 1 1 2 Pr sentation du produit ansaoeaeaseneaneaneieaoeieerneeaeenenrennseenneeeeen 1 1 1 3 Pr sentation mat rielle 0nnnsnnnoneaoenoeieaoriearneeanensnnennneeneeeennn 1 2 1 4 Profils utilisateurs et interfaces graphiques 0 10101000110101 1 3 1 4 1 Interface graphique d administration 1 4 1 4 2 Bureau Virtuel
35. E Chapitre Enregistrement activation et mises jour A l issue de ce chapitre vous saurez comment acc der au support technique en ligne de l Extended Communication Server pour activer la licence compl te et mettre jour les packs logiciels 5 1 G n ralit s Maintenant que vous avez acc s Internet depuis l interface d administration vous pouvez activer d finitivement la licence et mettre jour les packs logiciels Cette mise niveau vous offre la garantie d un logiciel b n ficiant des derni res avanc es techniques Tout dysfonctionnement peut aussi tre corrig Vous devez d abord enregistrer votre produit Extended Communication Server avant d activer la licence et de mettre jour les logiciels 5 2 Enregistrement et g n ration de la cl d activation L enregistrement du produit est obligatoire pour avoir acc s au support technique Pour enregistrer le produit et g n rer la cl d activation 1 Depuis n importe quel PC connect Internet acc dez au site Web d assistance de l Extended Communication Server l adresse suivante http support rightvision com JAk atel Lucent tye box Support Microsoft Internet Explorer S aloi xj Ehe Edon aiche Faos Quis 2 SePr c derte Q J A recente jrs Fua J D JAJA Adresse E rats 1 s 600rt ngina con PHPSESSID 7m QUES p f ASren ar trquenregter zj X uns Alcatel Lucent Extended Communication Server Alcatel Lucent A Alcatel Lucent Ey
36. Intel Core 2 Duo E6320 RAM 512 Mo Jeu de puces Intel E3000 Mukilteo 2 Disque dur 160 Go 7 200 tr min SDRAM DDR2 667 2 Go 8 interfaces Ethernet RJ 45 3 disques durs SATA 2 250 500 Go changeables 10 100 Mbits s chaud 1 port PCI 8 interfaces r seau Gigabit RJ 45 1 port de console Carte graphique ATI ES 1000 1 port VGA DVD ROM extra plat 1 port d imprimante 2 ports USB 2 0 en fa ade 1 port COM s rie Alim 300 Watts 1 4 Profils utilisateurs et interfaces graphiques L Extended Communication Server est accessible par trois types d utilisateurs 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 1 3 Chapitre 1 4 1 1 4 1 Proc dure d installation Un administrateur qui depuis l interface graphique d administration g re les comptes utilisateurs et contr le toutes les ressources et fonctions du syst me notamment l architecture du r seau les mesures de s curit les dispositifs de messagerie lectronique et l acc s Internet Des utilisateurs qui g rent leur propre compte et acc dent aux services disponibles via une interface graphique appel e Bureau Virtuel Ces services sont galement accessibles depuis le Bureau Virtuel Mobile partir de postes nomades comme des PDA Personal Digital Assistant Des administrateurs d l gu s utilisateurs disposant de droits d administration limit s qui ont acc s la fois au Bureau Virtuel et
37. R 4 3 4 Connexion de pont Ethernet Cette option permet de cr er un pont Ethernet entre deux interfaces et plus qui une fois reli es forment un sous r seau Par exemple vous pouvez tablir un pont entre une interface Wi Fi et une interface LAN1 en vue d tendre le r seau local aux p riph riques Wi Fi voir figure ci dessous Extended Communication Server Figure 4 6 Connexion de type pont entre une interface Wi Fi et une interface LAN1 Pour cr er ou configurer une connexion de type pont Ethernet 1 S lectionnez le menu Gestion des services gt R seau gt Connexions R seau La liste des connexions s affiche 2 Si vous cr ez une connexion a Cliquez sur Ajouter b S lectionnez l option Pont Ethernet c Cliquez sur VALIDER Sinon si vous modifiez une connexion de type pont Ethernet existante 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 7 Chapitre 4 3 5 4 3 6 4 8 4 Configuration du r seau a S lectionnez l option Pont Ethernet b Cliquez sur le bouton de modification amp Saisissez le nom de la connexion dans le formulaire qui s affiche Choisissez un nom qui identifie clairement la connexion Si le pont n est pas reli l interface LAN1 d finissez les param tres IP du pont Ethernet Dans le cas contraire cochez la case LAN Les param tres IP sont alors automatiquement renseign s S lectionnez les interfaces relier par le pont Et
38. Use this server to do VoIP SIP W IP Address 1192 168 92 246 CH Q Q Login ftest Password eee eI O Sous OmniPCX Office VolP SIP configuration activez la case cocher Utiliser ce serveur pour faire de la VolP SIP Dans le champ Adresse IP saisissez l adresse IP de la carte VolP sur l Alcatel Lucent OmniPCX Office Communication Server Dans les champs Login et Mot de passe saisissez le login et le mot de passe de la passerelle SIP sur l Alcatel Lucent OmniPCX Office Communication Server Cliquez sur OK 10 Cliquez sur le bouton V rifier la connexion afin de contr ler la configuration 11 2 4 Ajout d un bouton Click to call sur le site Web l issue de cette section vous serez en mesure d ajouter un bouton Click to call afin que les visiteurs de votre site Web puissent appeler un utilisateur de l OmniPCX Office 11 2 4 1 Pr requis Vous devez effectuer au pr alable la configuration de base pour la t l phonie SIP sur Internet ainsi que la configuration d interop rabilit avec l OmniPCX Office Vous devez avoir cr votre site Web l aide d une version d Extended Communication Server prenant en charge la t l phonie SIP sur Internet voir la section module Installation 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Mobilit du syst me H bergement Web 11 2 4 2 Obtention de la cl d identification Pour obtenir la cl d identification associ e l util
39. administrateur lors des premi res tapes d installation et de configuration afin qu il puisse installer le serveur sur le r seau du client et autoriser la communication entre les utilisateurs finaux Une fois ces op rations effectu es l administrateur pourra d couvrir par lui m me les multiples fonctions et param tres de l Extended Communication Server et se r f rer l aide en ligne chaque fois qu il aura besoin d informations suppl mentaires Pr sentation du produit Con u pour les petites et moyennes entreprises PME l Extended Communication Server est une solution de collaboration et de mobilit puissante qui offre un ensemble d outils de collaboration permettant un partage efficace des informations dans le cadre d un projet ou au sein d une quipe d un groupe ou de l entreprise toute enti re un acc s mobile et s curis l ensemble des outils de collaboration de l entreprise en toute simplicit une solution de communication unifi e int gr e l OmniPCX Office une gestion s curis e du Web et un d ploiement ais un ensemble complet de serveurs informatiques un serveur d h bergement Web L Extended Communication Server est un composant phare des solutions de communication Office 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 1 1 Chapitre 1 Proc dure d installation Collaboration a Communications unifi es Chek to Cat _ Wi fi et DECT
40. ation 2 S lectionnez l onglet Sauvegarde 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 12 1 Chapitre 12 Sauvegarde et restauration Sauvegarde Restauration Liste des profils de sauvegarde gt Ajouter un profil de sauvegarde 3 Cliquez sur Ajouter un profil de sauvegarde Un profil de sauvegarde d finit un ou plusieurs p riph riques de stockage ainsi que les caract ristiques de l op ration de sauvegarde 4 Cliquez sur Ajouter un p riph rique de stockage Les p riph riques disponibles sont automatiquement d tect s Par d faut le formulaire propose les options de partage du r seau et d acc s distant Lorsque d autres p riph riques USB par exemple sont d tect s ils apparaissent galement dans le formulaire de s lection S lectionnez le p riph rique de stockage Cliquez sur Enregistrer ce p riph rique de stockage Avant que ce p riph rique ne soit accept le syst me v rifie si les donn es peuvent tre stock es Dans la n gative modifiez les param tres et r essayez Sauvegarde Restauration Ajouter un p riph rique de stockage Partage r seau Microsoft O Machine distante accessible par FTP standard ou s curis Nom du r pertoire partag N 2001035 Util Utiliser le mode s curis FTP Identifiant util SSL TLS Mot de passe s e Nom ou adresse IP Identifiant ES Mot de passe Ej Enregistrer ce p riph riqu
41. au Web pour des groupes d utilisateurs Pour filtrer l acc s au Web pour des groupes d utilisateurs 1 S lectionnez le menu Gestion des services gt S curit gt Black et White listes 2 S lectionnez l onglet Listes par groupe 3 Dans le formulaire Listes par groupe a Saisissez le nom de la liste b Pr cisez le type de liste black liste ou white liste c Cliquez sur AJOUTER La nouvelle liste appara t d sormais dans le formulaire 7 8 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la s curit 4 Cliquez sur le bouton pour modifier la nouvelle liste 5 Dans l onglet Liste e Saisissez les URL et ou les mots cl s voulus e Cliquez sur OK Note Vous pouvez galement modifier les listes l aide des options d exportation et d importation S lectionnez les groupes souhait s dans l onglet Groupes Pour que la liste soit automatiquement mise jour partir d un serveur FTP a S lectionnez l onglet Mise jour b Saisissez les caract ristiques du serveur FTP nom chemin etc c Cliquez sur OK Revenez au menu Listes par groupe 9 Activez le filtrage Black et White listes par groupe en cliquant sur On A Gestion des services gt S curit gt Black et White listes gt Listes par groupe Q o O Listes 2 par groupe Nom d une nouvelle liste Black liste White liste AJOUTER Nom de la liste Liste administr e par Groupes concern s par la liste
42. avec OmniPCX Office l issue de cette section vous saurez mettre en place la t l phonie SIP sur Internet entre un utilisateur connect un Bureau virtuel et un utilisateur de l OmniPCX Office 11 2 3 1 Pr requis Vous devez effectuer la configuration de base pour la t l phonie SIP sur Internet Alcatel Lucent OmniPCX Office Communication Server version 7 0 ou ult rieure est n cessaire et vous devez configurer la fonction de raccordement SIP 11 2 3 2 Configuration de l interop rabilit avec OmniPCX Office 1 S lectionnez le menu Gestion des services gt OmniPCX Office gt D tection et Configuration S lectionnez l onglet D tection IP Cliquez sur le bouton D tection de l IP de l OmniPCX Office Apr s quelques secondes l adresse IP de l OmniPCX Office s affiche l cran Cliquez sur OK et activez le service S lectionnez le menu Gestion des services gt T l phonie sur Internet VolP SIP gt Configuration 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 11 7 Chapitre 11 Mobilit Basic configuration Advanced configuration SSL certificate Configuration of the VoIP telephony service general parameters 9 SIP domain name sip4support com Automatic creation of the associated DNS zone W Server public IP 172 17 137 77 WAN Prefix of the VoIP station numbers 13 VoIP stations numbering range 1000 099 OmniPCX Office VoIP SIP configuration
43. c s au FTP et au Web D finissez les droits de l utilisateur le cas ch ant voir section suivante Affectez des adresses e mail l utilisateur Ngo Si n cessaire autorisez l utilisateur envoyer et recevoir des e mails g r s par un serveur distant messagerie distante 10 Cliquez sur VALIDER Note 2 L interface d administration vous permet galement d importer des comptes utilisateurs au format CSV Comma separated Values Pour ce faire s lectionnez le menu Annuaire gt Import Export utilisateurs gt Import utilisateurs format csv et suivez les instructions fournies dans l aide en ligne Cette aide pro pose une description compl te du format CSV en plus d autres informations Droits des utilisateurs Vous avez la possibilit d affecter des r les particuliers certains utilisateurs L administrateur d l gu un par groupe d utilisateurs g re les comptes utilisateurs de son groupe ou d un autre groupe Cette personne peut ajouter modifier supprimer des comptes utilisateurs et affecter certains droits d acc s aux services L administrateur d l gu peut aussi tre responsable des sites Web de l entreprise comme le site Intranet Le graphiste du Bureau Virtuel g re la charte graphique du Bureau Virtuel logo couleurs etc L administrateur des news assure la diffusion des news aupr s de tous les utilisateurs L administrateur des news du groupe assure la diffusion des news a
44. cal addresses emen Figure 7 13 Exemple de param tres Microsoft Internet Explorer Les autres navigateurs Web proposent des param tres similaires 2 Saisissez l adresse du serveur proxy Par exemple si le poste appartient au r seau LAN connect l interface LAN1 l adresse du serveur proxy correspond l adresse IP de LAN 3 Saisissez le num ro du port proxy 8080 Statistiques du proxy cache Le proxy cache peut galement vous servir contr ler le trafic Web et g n rer des rapports Pour activer les statistiques du proxy cache 1 S lectionnez le menu Tableau de bord gt Analyse des flux du proxy cache 2 Cliquez sur On pour activer l option Activer d sactiver les statistiques Gestion des certificats Pr sentation Un certificat est un document lectronique qui associe une cl une identit II contient une signature num rique d livr e par une autorit de certification Parmi d autres informations le certificat inclut le nom de l entreprise la p riode de validit la signature num rique L Extended Communication Server dispose de sa propre autorit de certification qui signe les 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la s curit certificats fournis par le serveur pour tous les services s curis s 7 4 2 Cr ation d un certificat utilisateur Pour cr er un certificat utilisateur 1 S lectionnez le m
45. cation du webmaster nnoneeeeeeeeeese neeesser rr reseerennnnneserrnnnnnnserrn nnn 10 2 10 2 2 Cr ation du site anaaeeennaeenna teer ereettrrtrttr rrtt tnetttnnnettnnntt tnn nne anenee renee 10 4 10 2 3 Association d une base de donn es au site 10 5 10 2 4 R solution de NOMS a imemamenetosaih anna ia 10 5 10 3 Chargement du site sur le serveur nnnnnsnsnnsnasrnrrrrererrrrereee 10 7 10 3 1 Chargement via FTP iii 10 7 10 3 2 Chargement via le voisinage r seau Microsoft 10 7 10 4 Limites et restrictions nnanasaoeeeaeeaeesaeeesateeeeereetrrenrnesnrereenrereneee 10 7 Chapitre 11 Mobilit 11 1 Push Mobile SE en aeen 11 1 11 1 1 Pr sentation e a E r AE a sine aE aE 11 1 11 1 2 PTE T QUIS ne GR aa AAE dc Ge 11 1 11 1 3 Activation du service Push Mobile 11 1 11 1 4 Configuration du service Push Mobile 11 3 11 1 5 Configuration des acc s utilisateur au service Push Mobile 11 3 11 2 T l phonie SIP sur Internet 0n onnnn0nanoaosaonneeiraneesnrrnnrrenenrneenn 11 3 11 2 1 Introd ctioM inn ea E A EE EAN 11 3 11 2 2 Configuration de base pour la t l phonie SIP sur Internet 11 5 11 2 3 Configuration d interop rabilit avec OmniPCX Office 0 000aaaeean 11
46. company you have not chosen to trust View the certificate to detemine whether you want to trust the certifying authority The security certificate date is vaid The securty certificate has a vaid name matching the name of the page you are trying to view Do you want to proceed ce Une bo te de dialogue de connexion s affiche e Saisissez l identifiant par d faut superadmin e Saisissez le mot de passe par d faut 3rV amp Aluc e Cliquez sur VALIDER Vous avez d sormais acc s l interface d administration 2 3 D marrage partir d un PC local Pour d marrer l Extended Communication Server partir d un PC local 1 2 3 4 2 2 D ballez le serveur Branchez le c ble d alimentation Allumez le serveur l aide d un c ble crois Ethernet reliez le PC local l interface Ethernet LAN1 eth0 du serveur Note 1 Il est galement possible d utiliser un c ble Ethernet droit lorsque le PC est quip d un port Ethernet d tection automatique Note 2 Les plates formes Compact et Premium proposent trois interfaces Ethernet Le port Ethernet LAN1 eth0 correspond au port Ethernet situ le plus gauche sur le fond de panier 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Installation et d marrage dition Compact ethO LAN1 eth1 eth2 sy RU dition Premium Figure 2 3 Emplacement des ports Ethernet 5 V rifiez qu
47. de cr ation de r gle s affiche gt Gestion des services gt S curit gt Service Firewall gt Configuration avanc e le MySubnetwork Appliance AJOUTER DES SERVICES CR ER UN NOUVEAU SERVICE Service F P ations mu E Autoriser o E Activer le contr le des connexions a S lectionnez un service ou un groupement de services dans ce formulaire groupement de services MAIL dans le cas pr sent Vous pouvez ventuellement utiliser ce formulaire pour cr er des services b Cliquez sur Ajouter c Cliquez sur OK La r gle appara t d sormais dans la liste R gles Groupement de machines R seaux EC CS Eux r semux Liste des services accept s d os mait a MySubnetwork Appliance Les trois protocoles des services du groupement MAIL savoir SMTP POP et IMAP sont 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 5 Chapitre 7 Gestion de la s curit autoris s pour ce flux Note Une fois les r gles du firewall d finies nous vous recommandons de les enregistrer l aide du menu Gestion des services gt S curit gt Firewall gt Sauvegarde et restauration des r gles 7 3 Gestion du serveur proxy 7 3 1 Services proxy Le serveur proxy est une application interne qui traite les requ tes Internet du poste client et fournit les services suivants Service de cache Lorsque ce service est actif le serveur proxy conserve une copie e
48. der 12 6 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Chapitre 13 Annexes 13 1 Comment tablir un devis Utilisez l outil Actis pour tablir le devis d une solution incluant l Extended Communication Server Aucune option sp cifique n est requise Il vous suffit d tablir le devis d une solution Extended Communication Server standard en indiquant le nombre d utilisateurs finaux qui utiliseront les services de l Extended Communication Server tel qu illustr ci dessous Ready to sell Basic solutions Employee efficiency Customer satisfaction Cost optimization Services Advanced Summary EE Basic solution Users gt Desktop terminals gt Softphones gt DECT mobile users gt Voice mobile on WLan users gt gt Nomadic users gt Vertical market gt Other connectivity Network access gt PSTN public accesses gt IP public and or private acces Network infrastructure gt Integrated gt OmniStack 6200 gt OmniStack 6200 add on hardw Extended Office users Nomadic users outside the enterprise Each Extended Office user automatically includes 1 nomadic user pres O00EUR Options 0 00 EUR Terminals and 0 00 EUR mobiles E Vertical market Other connectivity Total 0 00 EUR Customer proposal 9 series Reflexes users on multi UA interface module p Commercial offer S0 interface modules o Analgintrface mo
49. dre le service de messagerie Internet Pour configurer le service SMTP pour Internet 1 S lectionnez le menu Gestion des services gt Messagerie gt SMTP gt Configuration de base 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 9 1 Chapitre 9 Gestion de la messagerie S lectionnez l onglet Mode d envoi Saisissez l adresse e mail qui recevra les messages en erreur Si l enterprise poss de un nom de domaine public s lectionnez Utiliser le mode Internet Les e mails sont alors chang s directement avec les autres serveurs de messagerie via Internet Note 1 Assurez vous que l enregistrement DNS MX Mail eXchange pointe vers l adresse IP publique du serveur Contactez le bureau d enregistrement qui g re le nom du domaine afin de v rifier ce param tre Mode d envoi Masquage raitement des e mails en erreur Adresse du postmaster principal superadmin Utiliser le mode Internet O Fonctionner uniquement en mode Relais Nom du Relais Param tres opt Login Mot de passe onnels B VALIDER Statut SMTP on Oof Figure 9 1 Acc s direct aux serveurs de messagerie 5 Si l entreprise ne poss de pas de nom de domaine public a S lectionnez Fonctionner uniquement en mode Relais Les e mails sont alors chang s avec le serveur de messagerie du FAI Fournisseur d acc s Internet Le serveur joue le r le de relais du serveur de messagerie de l E
50. dules D ales Of which native interface modules o Figure 13 1 Comment tablir un devis l aide d Actis 13 2 Comment commander Pour commander un Extended Communication Server acc dez au site Web Alcatel Lucent Business Partner l adresse suivante http www businesspartner alcatel lucent com S lectionnez le menu ONLINE SERVICES gt eBuy gt Ordering rules gt Alcatel Eye box Reportez vous ensuite au guide de saisie de commande de l Extended Communication Server 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 13 1 Chapitre 13 Annexes 13 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration
51. e box You have already registered a product contract You have never registered a product or contract PATCH MODULE 2 Si vous disposez d j d un compte utilisateur a Saisissez vos login et mot de passe puis cliquez sur OK b S lectionnez On line services gt Registering c Suivez les instructions qui apparaissent l cran 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 5 1 Chapitre 5 Enregistrement activation et mises jour Si vous n avez pas de compte utilisateur a S lectionnez On line services gt Registering b Saisissez le num ro de contrat ou le num ro de s rie de l Extended Communication Server puis cliquez sur OK Le num ro de s rie figure sur une tiquette situ e sur le ch ssis du serveur c Suivez les instructions pour cr er votre compte utilisateur d Une fois le compte cr utilisez le pour vous connecter 3 S lectionnez On line services gt Activation of my licenses Saisissez le num ro d ID requis Vous pouvez trouver ce num ro d ID dans l interface d administration depuis le menu Gestion du bo tier gt Licences amp Versions gt Versions Logiciel Versions Logiciel Liste des RPMS install s Num ro de s rie logiciel R07 163MN4EU0006 Num ro d ID 5108 8C02 D270 717C Build Number 712401314005EU Version 4005 5 Cliquez sur le bouton e 6 Saisissez le num ro de la licence Une cl d activation est alors g
52. e de stockage Notes Les noms de r pertoire doivent respecter la casse Utilisez le caract re comme s parateur dans le chemin d acc s Assurez vous que le p riph rique de stockage cible est accessible en lecture criture et qu il dispose d un espace libre suffisant Assurez vous galement que les param tres de s curit autorisent l acc s au p riph rique souhait 7 D finissez le type de sauvegarde e Une sauvegarde totale stocke tous les fichiers l exception des logs e Une sauvegarde diff rentielle stocke seulement les fichiers ayant t modifi s depuis la derni re sauvegarde 8 D finissez les options de sauvegarde cryptage planification compression etc Reportez vous l aide en ligne pour plus de d tails 12 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Sauvegarde et restauration Ajout ou modification d un profil de sauvegarde D Liste des de sa rde Liste des p riph riques de stockage sur lesquels sera d pos e la sauvegarde EE e O EE N 2001035 Util Partage r seau Microsoft B E3 C2 Ajouter un de st Type de sauvegarde Sauvegarde totale Sauvegarde diff rentielle seuls seront sauvegard s les fichiers modifi s depuis la derni re sauvegarde Options de sauvegarde o Crypter la sauvegarde Phrase cl Confirmation de cette phrase cl Effectuer un test d int grit sur l archive ainsi cr e D er d in
53. e les param tres r seau du PC sont compatibles avec les param tres par d faut du serveur Par d faut le serveur est param tr comme suit e Adresse IP 192 168 92 1 e Masque r seau 255 255 255 0 e Protocole DHCP Dynamic Host Configuration Protocol d sactiv Plage d adresses autoris es 192 168 92 2 192 168 92 254 Saisissez l adresse https 192 168 92 1 dans un navigateur Web standard Un message vous avertit que vous allez utiliser une session s curis e Cliquez sur oui pour continuer Infomation you exchange with this ste cannot be viewed or changed by others However there is a problem with the ste s securty certificate security certificate was issued by a company you have View the certificate to detemine whether you want to trust the certifying authority Q The security certificate date is valid The security certificate has a vald name matching the name of the page you are trying to view Do you want to proceed Ce JCO ee 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 2 3 Chapitre 2 4 2 Installation et d marrage 8 Une bo te de dialogue de connexion s affiche Saisissez l identifiant par d faut superadmin Saisissez le mot de passe par d faut 3rV amp Aluc Cliquez sur VALIDER Vous avez d sormais acc s l interface d administration Acc s limit l interface d administration La premi re fois que vous d marrez l Exte
54. ebox fbiserver Nom de domaine de l Appliance ex alcatel fr Business com Premier serveur de r solution de noms Bo2lh eelf E Deuxi me serveur de r solution de noms optionnel 152 sol a B VALIDER Figure 4 2 D finition des param tres r seau g n raux Connexions r seau G n ralit s sur la configuration des connexions r seau Interfaces r seau Les serveurs Compact et Premium int grent chacun trois interfaces r seau Selon la version et l dition du serveur ces interfaces sont identifi es ou non par une tiquette sur le fond de panier Dans tous les cas dans ce document le terme LAN fait r f rence l interface Ethernet ethO qui correspond au port RJ 45 situ le plus gauche sur le fond de panier LAN1 est le nom par d faut du port ethO Les trois interfaces peuvent tre utilis es sans distinction pour toute connexion r seau Lors du d marrage initial seule l interface LAN existe par d faut et propose une connexion Ethernet au LAN Vous ne pouvez ni supprimer cette connexion ni en modifier le type En revanche tous les autres param tres sont modifiables Types de connexions r seau D finissez le type de connexion r seau que vous souhaitez cr er parmi les cinq options suivantes WAN ADSL PPPoE LAN Ethernet Pont Ethernet LAN Ethernet DMZ 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 3 Chapitre 4 Configuration du r
55. ectuer la convergence des services Internet et de t l phonie 8 1 G n ralit s Le service de convergence voix donn es permet aux utilisateurs d acc der aux fonctions de t l phonie depuis le Bureau Virtuel et de b n ficier de services suppl mentaires sur les postes t l phoniques renvoi des appels messagerie unifi e fonction click to call etc Virtual Desk Mazilta Firefox Fichier dton fichage Htoiye Mwguenges Otk gt A ens C Wires Martstplaca F Virtual Desktop ou ET ni Fe eA Call forwarding Mobile mode unified messaging Terminal Help Terminal 110 N Name Hurry Adam O voicemail forwarding Mobile mode active This transfer will be made Voicemail mode 0660524589 Immediata answering maine O whan tha ina is busy O simple answering machine Forward tn another telenhone numher Virtual Desk Mozilla Firefox Tel ME A Click to Call New call From Smith John 117 Telephone number 0110252627 For external numbers enter the prefix a G Close 3 Termin Figure 8 1 Convergence voix donn es Le pack Extended Communication doit tre install pour pouvoir acc der au menu OmniPCX Office dans le panneau Gestion des services 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Chapitre 8 2 8 Convergence voix donn es dP OmniPCX Office D tection et Configuration
56. enu Gestion des services gt Gestion des certificats 2 S lectionnez l onglet Certificats utilisateurs 3 Pour cr er un certificat priv a 9 e Cliquez sur Nouveau Un formulaire s affiche Saisissez les param tres d identification de l entreprise Saisissez le nom du certificat Cliquez sur OK Le certificat est cr mais n est pas encore valide car il n a pas t sign S lectionnez le certificat et copiez le vers le Presse papiers S lectionnez l onglet Autorit s de Certification Ouvrez le panneau de l autorit de certification en cliquant sur amp 6 S lectionnez l onglet Signer une requ te Autorit de certification EyeSoft CA 99139ad5 organisme Alcatel CA Signer une requ te Certificats sign s R vocations Dur e de validit du certificat 365 jours Coller ici votre demande de certification JGcSa9D1xKlcwQHz PR LE pee JYIZIAYD4QgENBBEN JdDgQWBBTAFxdLI 21 1NFM7zaCL hkgjx5zJvDCBs Soa2j6jsr du6GBgaR MHO re TAXBQgNVBACTEFNvcGhpYSBBbnRpcG Bar NVBAO iai FsY2F nr ne er JS ZVNx LuntO17xBCSQeCe kSRRDGKD CTZNSXFU1 1 oBkccg3yv25301i9a63qgvT bXpMBWzYOMOhRNLwP9hOgOHeMS5UC5x5Y7JJVdEsSE271ALO04GxR6MC2QuSyXT2E0i P5Zt7eX20RPDEleE y2kBx8V HFQEUQq39dUUmuQ4 _ END CERTIFICATE ll B VALIDER Collez le certificat que vous avez copi Pr cisez la p riode de validit Cliquez sur OK Le certificat est pr sent sign et
57. essources internes de l entreprise La gestion du firewall vise d finir des r gles autorisant ou interdisant l acc s d un service ou groupement de services donn un flux particulier Flux de trafic Un flux de trafic est d fini par deux points d extr mit l interface LAN reli e au LAN de l entreprise et l interface r seau connect e Internet par exemple le sens du trafic de l interface LAN1 vers l interface r seau connect e Internet par exemple L interface d administration affiche automatiquement les flux de trafic existants en fonction des interfaces r seau cr es Services et groupements de services Un service est d fini par un nom g n ralement le nom du protocole de service par exemple HTTP mais toute valeur est autoris e 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 1 Chapitre 7 Gestion de la s curit un num ro de port servant identifier les applications mettrices et r ceptrices par exemple le port 80 repr sente le service http un protocole de transport TCP Transmission Control Protocol ou UDP User Datagram Protocol Une liste de services pr d finis est mise votre disposition Pour y acc der s lectionnez le menu Gestion des services gt S curit gt Service Firewall gt Services et groupement de services puis cliquez sur l onglet Services Vous avez la possibilit d ajouter des services
58. et un utilisateur d Alcatel Lucent OmniPCX Office Communication Server L internaute clique sur un bouton d appel sur le site Web pour initier une communication Lorsque l internaute clique sur ce bouton pour la premi re fois un plug in est install Ce dernier requiert Internet Explorer 6 ou version ult rieure ainsi que l activation d ActiveX Pour mettre en uvre cette solution consultez la section Ajout d un bouton Click to call sur le site Web 11 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Mobilit Extended Communication 0 gt n OmniPCX Office p Server on S me mn am ge oen os p p d m TEA Utilisateur Intemet IP publique ou derri re un modem routeur NAT M A Serveur du site web de l entreprise e e Appel SIP Figure 11 5 Accessibilit Web 11 2 2 Configuration de base pour la t l phonie SIP sur Internet l issue de cette section vous saurez mettre en place la t l phonie SIP sur Internet entre deux utilisateurs connect s leur Bureau virtuel Note Dans l exemple ci dessous l Extended Communication Server constitue le serveur DNS Domain Name System du nom de domaine utilis dans le cadre de la t l phonie SIP sur Internet 11 2 2 1 Pr requis Le service DNS doit tre activ sur l Extended Communication Server Vous devez cr er un certificat associ au nom de domaine utilis dans le cadre de la t l phonie SIP sur Interne
59. fication du nom d h te Il est toutefois possible d activer une option permettant de reg n rer automatiquement les certificats en cas de modification du nom d h te de l Extended Communication Server 1 S lectionnez le menu Gestion des services gt Gestion du service r seau gt Param tres R seau G n raux Si vous avez d j g n r et sign des certificats la fen tre pr sente un formulaire intitul Reg n rer le certificat SSL par d faut Regenerate the SSL certificate by default Generate a new certificate with the new hostname ves Cho Activate the new certificate for the following M FTP service certificate services M Administration interface Virtual Desk M SMTP service certificates M IMAP POP service certificates M LDAP certificate M internet Telephone service certificate M VALIDATE 2 Indiquez si vous souhaitez reg n rer automatiquement les certificats en cas de modification du nom d h te Cliquez sur Oui ou Non 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 13 Chapitre 7 14 7 Gestion de la s curit 3 S lectionnez les services auxquels les nouveaux certificats doivent tre affect s 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 8 Convergence voix donn es Lisez ce chapitre si votre Extended Communication Server fonctionne de pair avec un OmniPCX Office l issue de ce chapitre vous saurez eff
60. gu cliquez sur le bouton Administration situ sur le c t droit de votre Bureau Virtuel L interface d administration s ouvre et propose uniquement les menus et ressources que vous tes autoris utiliser g rer EE 0 eT V4 Administration 2 S lectionnez le menu Gestion des services gt Web gt Configuration des sites Web Un panneau onglets s affiche 3 S lectionnez l onglet correspondant au type de site concern e Sites Web par nom http e Sites Web par IP http e Sites Web s curis s par IP https Cliquez sur Ajouter En fonction du type s lectionn saisissez le nom complet du site www business com par exemple ou l adresse IP 6 S lectionnez l interface r seau utilis e pour acc der au site Web e Interface WAN pour un site Internet ou Extranet e Interface LAN pour un site Intranet 7 Cliquez sur VALIDER Le nouveau site Web appara t d sormais dans la liste des serveurs Web 8 Pour activer le site cliquez sur le bouton Statut Le bouton orange devient vert Sites Web par nom Sites Web par IP Sites Web s curis s par IP Liste des serveurs Web r solus par leur nom Nom du serveur Adresse IP Statut Stats wa business com 192 168 1 42 WAN J IX Figure 10 6 Liste de sites Web 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration H bergement Web 10 2 3 Association d une base de donn es au site Au besoin une ou plusieurs bases de d
61. hernet S lectionnez Oui pour activer l interface Validez les param tres en cliquant sur VALIDER Connexion LAN Ethernet DMZ Une connexion LAN Ethernet DMZ permet de relier un r seau local d militaris qui devient accessible via Internet comme illustr la figure Topologie de r seau standard Pour cr er ou configurer une connexion LAN Ethernet DMZ 1 S lectionnez le menu Gestion des services gt R seau gt Connexions R seau La liste des connexions s affiche Si vous cr ez une connexion a Cliquez sur Ajouter b S lectionnez l option LAN Ethernet DMZ c Cliquez sur VALIDER Sinon si vous modifiez une connexion LAN Ethernet DMZ existante a S lectionnez l option LAN Ethernet DMZ b Cliquez sur le bouton de modification Saisissez le nom de la connexion dans le formulaire qui s affiche Choisissez un nom qui identifie clairement la connexion D finissez les param tres de la connexion r seau e Adresse IP de la connexion r seau e Masque de r seau ou pr fixe quivalent e Adresse de la passerelle le cas ch ant S lectionnez l interface Ethernet ethx lorsque plusieurs interfaces r seau sont propos es Ce champ est en lecture seule dans les autres cas S lectionnez Oui pour activer l interface Validez les param tres en cliquant sur VALIDER Connexion Alias LAN Ethernet Une connexion Alias LAN Ethernet permet de cr er une interface virtuelle partir d une interface exi
62. iguration 9 5 Chapitre 9 Gestion de la messagerie e Cliquez sur VALIDER Les autres onglets HELO EHLO et BlackList distante peuvent galement tre utilis s pour restreindre les autorisations et filtrer les adresses e mail 9 5 3 Messagerie distante Utilisez ce menu pour r cup rer des e mails provenant de comptes mutuels ou pour autoriser les utilisateurs r cup rer leur propre compte de messagerie Pour activer la messagerie distante 1 S lectionnez le menu Gestion des services gt Messagerie gt Messagerie distante 2 S lectionnez l onglet Fr quence 3 Si vous voulez modifier la fr quence laquelle les e mails sont r cup r s e Saisissez la fr quence de r cup ration des e mails Par d faut elle est fix e 15 minutes e Cliquez sur VALIDER 4 D finissez l option Statut du rapatriement sur On Ces premi res tapes suffisent pour permettre aux utilisateurs de g rer leur propre compte de messagerie via le Bureau Virtuel Vous pouvez galement ex cuter les tapes suivantes si les e mails sont r cup r s partir de comptes mutuels une bo te de r ception par domaine h berg s par le FAI ou bien si les e mails sont stock s par le FAI et r cup r s la demande via une commande ETRN lorsque la connexion Internet est temporaire par exemple 5 Lorsque vous devez g rer des comptes mutuels a S lectionnez l onglet Comptes mutuels b S lectionnez le protocole et saisissez les
63. ile Inversement les l ments groupware cr s l aide du p riph rique mobile sont galement transf r s vers le compte utilisateur de l Extended Communication Server Note Si le compte utilisateur de l Extended Communication Server ne contient aucun l ment groupware nouveau la synchronisation automatique du p riph rique vers le compte utilisateur n est pas effectu e Vous devez alors d clencher la synchronisation manuellement Pr requis Avant d activer et de configurer le service Push Mobile vous devez Installer le service pack correspondant Saisir le num ro de licence Activation du service Push Mobile Pour activer le service Push Mobile 1 S lectionnez le menu Gestion des services gt Push Mobile 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 11 1 Chapitre 11 Mobilit Push Mobile Console Configuration Events log lhe service has not sterted 2 Activez le service Push Mobile en cliquant sur l tat On Une connexion au serveur de relais Push Mobile sur le port https 443 est tablie afin d extraire les informations suivantes e ComiD Identifiant Extended Communication Server sur le serveur de relais Push Mobile ComID est un identifiant unique fourni par le serveur de relais l Extended Communication Server qui fait appel au service Push Mobile e Nombre total d utilisateurs autoris s Ce chiffre doit correspondre votre licence e Nombre de
64. ion Chapitre 6 Gestion des utilisateurs A l issue de ce chapitre vous aurez un aper u de la gestion des groupes d utilisateurs et des comptes utilisateurs Reportez vous l aide en ligne pour plus de d tails 6 1 G n ralit s La r partition des utilisateurs au sein de groupes d utilisateurs doit refl ter la structure de l entreprise r pondre aux besoins de cette derni re et anticiper les volutions futures Nous vous recommandons de planifier cette r partition avant m me de cr er les groupes et les comptes L administrateur de l Extended Communication Server g re deux types de groupes d utilisateurs Groupes standard Chaque utilisateur est membre d un groupe ou sous groupe standard Vous devez d abord cr er un groupe ou un sous groupe standard avant de cr er les comptes utilisateurs associ s Groupes virtuels Un utilisateur peut appartenir des groupes virtuels mais ce n est pas une obligation Vous pouvez tout moment cr er des groupes virtuels et leur affecter n importe quel compte utilisateur existant L exemple ci dessous explique comment utiliser les groupes standard et virtuels pour d crire une entreprise Production Szeller Ahti l Bogdani Spyros Responsables Zamponi Anna l Porrua Mari King Martha Wallace Stan Hartel Hans Briand Marc Keller Don Groupes standard DE Groupes virtuels CL Figure 6 1 Exemple de structure 8AL90400FRAB Ed 02
65. isateur qui re oit les appels initi s l aide du bouton Click to call 1 S lectionnez le menu Gestion des services gt Web gt Configuration des sites Web Service management gt Web gt Configuring web sites Web sites by name Web sites by IP Secure veb sites by IP List of web servers with name resolution Server name IP address Status Stats 172 17 137 77 WAN A SX CES CTI AT ET ite com 2 Cliquez sur le bouton Modifier 3 S lectionnez l onglet VolP ervice management gt Web gt Configuring web sites Options ACL htAccess CGI Alias VoIP Activate the VoIP extensions for this site C of On Caller identifier Call receiver Identification key Language fresrd 106 89ee2fd28bs5s89b003f7068eef6esf3d English 4 S lectionnez Activer les extensions VolP pour ce site en cliquant sur On S lectionnez l utilisateur qui doit recevoir les appels initi s l aide du bouton Click to call et cliquez sur Ajouter 6 Copiez la Cl d identification dans le Presse papiers ou dans un fichier texte Cette cl permet de g n rer le code html du bouton Click to call 11 2 4 3 Ajout du bouton Click to call sur le site Web Pour ajouter un bouton Click to call sur le site Web 1 Cr ez un fichier html comprenant le code suivant 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 11 9 Chapitre 11 10 11 Mobilit lt DOCTYPE html PUBLIC W3C DTD XHTML 1 0 Strict EN
66. licences utilis es Il s agit du nombre d utilisateurs faisant actuellement appel au service Push Mobile Ce chiffre est gal O la premi re activation du service e Liste des utilisateurs autoris s Cette liste est vide la premi re activation du service Apr s quelques minutes l tat de la connexion passe au vert 11 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Mobilit comid ZKzZK 2 Connection status O Total number of authorized users unlimited Number of licences used 3 11 1 4 Configuration du service Push Mobile Vous pouvez configurer la fr quence de synchronisation des e mails et des v nements groupware Note La fr quence de synchronisation ne doit pas tre fix e moins d une minute pour viter les encombre ments du r seau 11 1 5 Configuration des acc s utilisateur au service Push Mobile Pour accorder ou refuser un utilisateur le droit d acc der au service Push Mobile 1 S lectionnez le menu R pertoire gt Comptes utilisateur 2 Pour chaque utilisateur autorisez ou interdisez l Acc s au Push Mobile Note Les utilisateurs b n ficiant d un acc s au Push Mobile doivent t l charger le client Push Mobile partir du bureau virtuel ou du bureau virtuel mobile Pour plus d informations sur l installation du client Push Mobile reportez vous au Guide Utilisateur correspondant 11 2 T l phonie SIP sur Internet 11 2 1 Introduction
67. llet 2008 Manuel d Installation et de Configuration Chapitre 3 D verrouillage du pack logiciel A l issue de ce chapitre vous saurez comment d verrouiller le pack logiciel de l interface d administration Vous pourrez alors acc der l int gralit des menus d administration 3 1 Principes L activation de la licence compl te s articule autour de deux tapes 1 D verrouillage du pack logiciel Cette op ration est trait e dans le pr sent chapitre Le pack logiciel est alors d verrouill pour 31 jours Pendant cette dur e limit e aussi appel e p riode d essai l ensemble des fonctions et des services est disponible 2 Activation de la licence Vous pouvez effectuer cette t che imm diatement apr s avoir d verrouill le pack logiciel ou ult rieurement mais dans tous les cas dans la p riode d essai des 31 jours Il est plus facile d effectuer cette t che apr s que l acc s Internet a t activ La licence peut ensuite tre activ e en ligne en un simple clic Sinon la cl d activation doit tre saisie manuellement Une fois la licence activ e l ensemble des fonctions et des services est disponible ind finiment 3 2 D verrouillage du pack logiciel Pour d verrouiller le pack logiciel 1 Vous devez d abord vous procurer la cl logiciel du produit galement appel e num ro de licence Pour ce faire acc dez au site Web Alcatel Lucent Business Partner https www businesspartner alcatel
68. lucent com et naviguez jusqu la page suivante ONLINE SERVICES gt eBuy gt e Licenses Services gt My ECS Keys Woridwide Sites Help Profile e ne Levo 1 eND CSBU Gas a Explore Catalog Shopping Carts My Alcatel Lucent Extended Communication Server PIMphony Follow Up Softwa re Keys Download Upload This is your inventory management system for software keys Use this service to search for and retrieve keys review your product use rights view your license purchases and browse your installed system e Licensing Services history for My Eye Box Information My Software Keys My Genesys Software Key My ECS keys My Teamwork keys My Fax Server keys My Registrations Re Hosting EE _ Displey AN Early Add on System Declaration Search Engine Purchase Order or Sales Order 2 Une fois que vous avez obtenu la cl logiciel ouvrez l interface d administration et s lectionnez le menu Gestion des services gt Licences amp Versions gt Packs amp licences 3 S lectionnez l onglet Nouveau pack Dans le champ Cl d activation ou Num ro de licence saisissez la cl logiciel 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 3 1 Chapitre 3 D verrouillage du pack logiciel 5 Cliquez sur VALIDER Une fois le pack logiciel d verrouill des informations sur la licence apparaissent en bas du panneau notamment le nombre de jours restants avant la fin de la p riode d essai
69. n local de chaque requ te du client De cette mani re il peut r pondre une requ te en renvoyant le contenu des requ tes pr c dentes au lieu d avoir contacter les serveurs distants En plus d optimiser l utilisation de la bande passante ce service am liore les performances du syst me Il fournit galement des statistiques sur le trafic Web Contr le d acc s au Web Le serveur proxy peut autoriser ou bloquer l acc s au Web pour chacun des utilisateurs __ Filtrage Web Le filtrage Web repose sur des black et white listes d URL et de mots cl s qui interdisent ou autorisent l acc s certains sites Web Ces filtres s appliquent tous les utilisateurs ou des groupes sp cifiques d utilisateurs Note Le navigateur Web du client doit tre configur pour envoyer le trafic Web vers le serveur proxy Important Lorsque vous utilisez un serveur proxy pour contr ler et filtrer le trafic Web le firewall doit blo quer les flux http et https De cette mani re le trafic Web est oblig de passer par le serveur proxy condition sine qua non pour assurer un service de contr le et de filtrage efficace Acc s au Web via le serveur proxy EI a E Port 8080 A a de pores Firewall Cas Port 443 J Acc s direct au Web bloqu http https Figure 7 9 Acc s au Web passant uniquement par le serveur proxy 7 3 2 Activation du service proxy cache 7 6 8AL90400FRAB Ed 02 Juillet 2008
70. n et de Configuration 10 7 Chapitre 10 H bergement Web 10 8 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 11 1 1 11 1 2 11 1 3 11 Mobilit Push Mobile l issue de cette section vous serez m me de mettre en uvre le service Push Mobile Pr sentation Le service Push Mobile permet La synchronisation d e mails de l Extended Communication Server vers un p riph rique ex cutant Windows Mobile 5 ou 6 Pour cela le service Push Mobile v rifie r guli rement par d faut toutes les cinq minutes la pr sence de nouveaux e mails sur les comptes utilisateur de l Extended Communication Server Si tel est le cas les e mails re us depuis la derni re synchronisation ou au cours des cinq derniers jours pour une premi re synchronisation sont transf r s vers le p riph rique mobile La synchronisation des l ments groupware contacts v nements et t ches de calendrier entre l Extended Communication Server et un p riph rique ex cutant Windows Mobile 5 ou 6 Pour cela le service Push Mobile v rifie r guli rement par d faut toutes les cinq minutes la pr sence de nouveaux l ments groupware sur les comptes utilisateur de l Extended Communication Server Le cas ch ant les l ments groupware cr s depuis la derni re synchronisation dans le compte utilisateur de l Extended Communication Server concern sont transf r s vers le p riph rique mob
71. n local vous devez ex cuter les proc dures d crites dans les sections suivantes en respectant l ordre indiqu 10 2 Configuration du service d h bergement 10 2 1 Indication du webmaster Le webmaster du site peut tre l administrateur du serveur identifi par le login superadmin par d faut l administrateur est le webmaster un administrateur d l gu cet utilisateur poss dant certains droits notamment la gestion du site L administrateur du serveur peut octroyer les droits d administrateur d l gu un utilisateur lors de la cr ation ou la modification des comptes utilisateurs menu Annuaire gt Comptes utilisateurs Administrateur d l gu oui O Non Groupe administr Sales v 10 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration H bergement Web Figure 10 2 Affectation des droits d administrateur d l gu un utilisateur Si c est un administrateur d l gu qui occupera la fonction de webmaster l administrateur du serveur doit d abord d finir les droits de ce dernier Pour d clarer un administrateur d l gu comme webmaster 1 Depuis l interface d administration s lectionnez le menu Gestion des services gt Web gt Administration d l gu e Cliquez sur Ajouter S il existe plusieurs administrateurs d l gu s s lectionnez celui appropri Cliquez sur Ajouter Un panneau onglets s affiche Param G n raux Ajout d une IP Liste des IP u
72. nded Communication Server et ouvrez une session d administration la majorit des menus est inaccessible car le pack logiciel est verrouill Un guide de d marrage rapide particuli rement utile appara t sur la gauche Il vous servira au cours des premi res tapes de la configuration du serveur notamment pour s lectionner la langue du syst me et d verrouiller le pack logiciel l aide du num ro de licence du produit voir chapitres suivants Vous pouvez utiliser le guide de d marrage rapide en compl ment du pr sent document et le fermer lorsque vous n en avez plus besoin Pour le rouvrir ult rieurement il vous suffit de cliquer sur l ic ne en forme de point d interrogation situ e dans la banni re sup rieure du panneau de gauche E x ten 1e j n 192 161 Communication Server A Bienvenue dans le guide de d marrage rapide gt Mise en route 1 Configurez la langue de l interface Choix de la langue de votre interface 2 Entrez la licence du produit ici Packs amp licences 3 R glez l heure du syst me Heure syst me gt R seau 1 Si n cessaire changez l adresse IP de l interface r seau LANI Connexions R seau n oubliez pas de reconfigurer votre poste client 2 D finissez le nom de votre Appliance ainsi que les serveurs de r solution de noms que vous souhaitez utiliser Param tres R seau G n raux Figure 2 5 Guide de d marrage rapide 8AL90400FRAB Ed 02 Jui
73. o trust View the certificate to detemine whether you want to trust the certifying authority The security certificate date is valid The security certificate has a valid name matching the name of the page you are trying to view Do you want to proceed C CE Ceres 7 12 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la s curit Figure 7 17 Exemple d alerte de s curit Afin d viter le d clenchement de l alerte de s curit illustr e ci dessus vous devez obligatoirement installer le certificat sur le p riph rique client Pour installer le certificat 1 S lectionnez le menu Gestion des services gt Gestion des certificats S lectionnez l onglet Autorit s de Certification 2 3 Ouvrez le panneau de l autorit de certification en cliquant sur 4 Cliquez sur Cliquez ici pour exporter le certificat 5 Une bo te de dialogue s affiche et vous propose diverses options e Cliquez sur Ouvrir pour installer le certificat sur la machine actuelle Vous devez alors r p ter la proc dure sur chaque machine e Cliquez sur Enregistrer pour installer ult rieurement le certificat sur toutes les machines partir du fichier que vous enregistrez 7 4 4 Activation de la reg n ration automatique des certificats Les certificats d pendent du nom d h te attribu l Extended Communication Server Par cons quent leur reg n ration est n cessaire apr s chaque modi
74. onn es peuvent tre associ es au site Web L Extended Communication Server prend en charge deux syst mes de gestion de bases de donn es PostgreSQL MySQL Important L administrateur du serveur cr e la base de donn es et l associe au site pr c demment cr par le webmaster La base de donn es porte le m me nom que le site Web associ Le webmaster g re la base de donn es Par exemple pour cr er une base de donn es MySQL 1 S lectionnez le menu Gestion des services gt Bases de donn es gt MySQL ed phpMyAdmin Param tres Gestion des bases de donn es CR LEE www business com Nom de la base Nom de l administrateur mubus inesscom superadmin x Dans la liste S lectionner un nom de domaine choisissez le site Web concern Cliquez sur Ajouter Le nom de la base de donn es et le nom de son administrateur apparaissent dans le formulaire 4 Cliquez sur VALIDER Un message s affiche dans le formulaire pour confirmer la cr ation de la base de donn es La base wwwbusinesscom_a1 a t ajout e avec succ s Nom de la base Nom de l administrateur x amp 10 2 4 R solution de noms Pour un site Internet ou Extranet la r solution de noms repose sur le nom du domaine public 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 10 5 Chapitre 10 H bergement Web Pour un site Intranet la r solution de noms doit tre configur e en local Pou
75. ption si n cessaire Saisissez l adresse e mail du groupe Tous les utilisateurs du groupe recevront les e mails envoy s cette adresse Cliquez sur VALIDER Une fois le groupe cr Dans le cas d un groupe standard la prochaine tape consiste cr er les comptes utilisateurs associ s Dans le cas d un groupe virtuel vous pouvez ajouter des comptes utilisateurs qui existent d j Les utilisateurs d un groupe virtuel sont en fait consid r s comme des 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 6 2 2 6 3 Gestion des utilisateurs personnes invit es faire partie de ce groupe Cr ation de comptes utilisateurs Note 1 Vous devez avoir cr un groupe ou un sous groupe standard avant de cr er les comptes utilisateurs associ s Pour cr er un compte utilisateur 1 Dans la partie gauche du formulaire s lectionnez le groupe ou sous groupe standard dont l utilisateur sera membre Dans la partie droite du formulaire cliquez sur Ajouter Saisissez les informations relatives l utilisateur nom pr nom etc Un ast risque appara t devant les champs obligatoires 4 Indiquez si le compte utilisateur est actif ou non Il est actif par d faut Cette option permet de d sactiver un compte utilisateur au lieu de le supprimer Vous pouvez ventuellement limiter l espace r serv au compte utilisateur sur le disque D finissez les autorisations d ac
76. r configurer la r solution de noms 1 S lectionnez le menu Gestion des services gt Service de Nommage gt Nommage DNS gt Gestion des zones DNS Zone Primaire Zone Secondaire Liste des zones Nom de Domaine Aucun serveur de mail n est mail administrateur d clar pour cette zone Au besoin renseigner cette rubrique avant de valider la ETS cr ation de zone Notification oui non S lectionnez l onglet Zone Primaire Entrez le nom de domaine nom du site Intranet Exemples 1 Dans l URL intra bus1ness loc le nom du domaine est bus1ness loc Dans l URL www bus1ness com le nom du domaine est business com Saisissez l adresse e mail de l administrateur Cliquez sur VALIDER S lectionnez le menu Gestion des services gt Service de Nommage gt Nommage DNS gt Enregistrement de machines Cliquez sur le bouton Modifier qui correspond au site Dans la partie Machines enregistr es du formulaire cliquez sur Ajouter Saisissez le nom de la machine Exemples 2 Dans l URL intra bus1ness loc le nom de la machine est intra Dans l URL www bus1ness com le nom de la machine est www 10 Saisissez l adresse IP associ e 11 Cliquez sur AJOUTER 12 Cliquez sur VALIDER 10 6 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration H bergement Web Ajout d une nouvelle machine pour la zone bus1ness loc Nom de la machine intra business loc Adresse IP associ e 192 168
77. r de ses propres tables Si l adresse e mail ne figure pas dans ces tables le message est envoy au serveur de messagerie suivant via le protocole SMTP Identifiez ce nouveau serveur en renseignant le champ Nom du serveur Vous pouvez galement saisir son Login et son Mot de passe si n cessaire Plusieurs serveurs de messagerie peuvent tre reli s de cette mani re 5 Cliquez sur VALIDER Une fois le nouveau nom de domaine d clar vous pouvez cr er des adresses e mails pour chaque utilisateur n cessitant une adresse associ e ce nom de domaine L exemple ci dessous illustre la liste des noms de domaine suite la cr ation d un deuxi me nom de domaine D claration des noms de domaines g r s par l Appliance wa O business net Vers le serveur MailServ2 B x AJOUTER 9 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Gestion de la messagerie Figure 9 4 Liste des noms de domaine 9 5 2 Anti relais Autorisation de relais Cette fonction a pour but de pr server le serveur de messagerie de toute utilisation malveillante comme le relais de spams Utilisez la afin de contr ler les droits d acc s aux services de messagerie accord s aux utilisateurs notamment aux utilisateurs distants Par d faut les utilisateurs se trouvant derri re l interface LAN1 sont autoris s utiliser le serveur de messagerie de l Extended Communication Server comme relais vers Internet Pou
78. r g rer la fonction de relais anti relais 1 S lectionnez le menu Gestion des services gt Messagerie gt SMTP gt Anti relais Autorisation de relais Un panneau onglets s affiche avec la liste des interfaces r seau et des autorisations de relais Interface r seau Authentification HELO EHLO Blacklist distante Par nom ou adresse IP torisation de relais par interface r seau LAN1 192 168 1 4 255 255 255 0 C Lanz 192 168 1 42 255 255 255 0 o LAN3 192 168 92 6 255 255 255 0 Figure 9 5 Panneau onglets Autorisation de relais 2 S lectionnez les interfaces r seau souhait es Lorsque vous s lectionnez une interface r seau seuls les utilisateurs locaux situ s derri re cette derni re peuvent acc der Internet Pour les utilisateurs distants vous devez configurer les autorisations d crites aux tapes suivantes 3 Pour autoriser le relais vers Internet via l authentification du client e S lectionnez l onglet Authentification e D finissez l option Autoriser le relais sur Oui e Cliquez sur VALIDER Note Le client de messagerie des utilisateurs distants doit tre configur pour exiger une authentifica tion lors de l acc s au service 4 Pour autoriser le relais vers Internet par un nom ou une adresse IP e S lectionnez l onglet Par nom ou adresse IP e Cliquez sur Ajouter e __ Saisissez le nom souhait ou l adresse IP 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Conf
79. res R seau G n raux Pour d finir les param tres r seau g n raux 1 S lectionnez le menu Gestion des services gt R seau gt Param tres R seau G n raux Le formulaire Param tres R seau G n raux s affiche Dans le champ Nom d h te de l Appliance saisissez le nom identifiant le serveur sur le r seau Vous pouvez utiliser le nom de votre choix Dans le champ Nom de domaine de l Appliance saisissez le nom du domaine auquel le serveur appartient monentreprise fr par exemple Important Ce nom sera repris dans de nombreux param tres tels que les adresses e mail Si l acc s au WAN s effectue partir d une adresse attribu e de mani re dynamique ou via une connexion PPPoE les premier et deuxi me serveurs de r solution de noms sont renseign s automatiquement Dans le cas contraire vous devez les d finir manuellement e Dans le champ Premier serveur de r solution de noms saisissez l adresse du serveur DNS Domain Name System fournie par le FAI Fournisseur d acc s Internet e Dans le champ Deuxi me serveur de r solution de noms saisissez l adresse du deuxi me serveur DNS fournie par le FAI facultatif Cliquez sur VALIDER 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 3 4 3 1 4 3 1 1 4 3 1 2 Configuration du r seau Extended Communication Server 197 168 1 4 Param tres R seau G n raux Nom d h te de l Appliance ex ey
80. rk routes To create a new route click the gt Add button To modify an existing route click the corresponding A button To delete an existing route click the corresponding x button Network route Creation Modification To create or modify a network route to another network enter the network IP address and its mask or prefix to a machine enter the IP address of this machine and a 255 255 255 255 network mask or a 32 prefix In both cases you must also indicate which interface or gateway is to be used to reach this network or this machine You do not need to specify the outgoing connection if you have specified the gateway address If you enter the gateway address and the outgoing connection these data must be consistent the outgoing connection must enable the gateway to be reached If this is not the case an error message will be displayed Alcatel Lucent G You have a problem Visit our Support web site Figure 1 4 Exemple d aide en ligne contextuelle L interface intuitive et l aide en ligne repr sentent autant de moyens pour l administrateur de d couvrir les multiples fonctions et param tres de l Extended Communication Server 1 4 2 Bureau Virtuel Les proc dures de connexion au Bureau Virtuel et l interface d administration sont identiques la diff rence que dans le premier cas le nom et le mot de passe employ s sont ceux d un utilisateur standard Une fois connect au Bureau Virtuel l
81. s 0 0 0 00n0nenonononaeenarnnnrsnsrernrnrirnrnsrerererernne 6 3 Chapitre 7 Gestion de la s curit 7 1 Pr sentations nes A es O dura eds 7 1 7 2 Gestion du firewall 7 1 7 2 1 G n ralit s ss ircrnnreneeneenesnnnsnneenen ten d enetenen tete nau dio epre isiin iia 7 1 7 2 2 Param tres avanc s 7 3 7 3 Gestion du serveur proxy s seseeseseesirienisitreresrrnesenrnernrnreenrenrneene 7 6 7 3 1 Services Proxy LU Re Re Re aae Eaa ana EE te ne ss 7 6 7 3 2 Activation du service proxy cache 7 6 7 3 3 Contr le d acc s au Web 7 7 7 3 4 Filtrage Web ER a aaa ea hd ue 7 7 7 3 5 Configuration du client 5 880 nn nn Re 7 9 7 3 6 Statistiques du proxy cache eensneeeeeesserrrrnrertnrnrnrrerrrrnnnnnrrtnnnnnnneennne 7 10 7 4 Gestion des certificats 7 10 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 0 3 Manuel d Installation et de Configuration Version 4 1 7 4 1 Pr sentation aoue a e e E a teen 7 10 7 4 2 Cr ation d un certificat utilisateur 7 11 7 4 3 Utilisation d un certificat
82. ssez les adresses des serveurs DNS qui ont t fournies par le FAI 7 Saisissez les adresses IP des serveurs WINS facultatif Le service WINS Windows 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 4 2 4 4 3 4 5 Configuration du r seau Internet Name Service permet le partage du r seau Windows e Lorsque le service DNS est activ saisissez l adresse de l interface r seau concern e e Lorsque le service DNS est d sactiv saisissez les adresses des serveurs DNS qui ont t fournies par le FAI 8 Cliquez sur VALIDER Machines d clar es Utilisez l onglet Machines d clar es pour d finir des comportements particuliers dans le cadre du service DHCP par exemple Une machine requiert une adresse IP statique serveur ou imprimante par exemple Vous souhaitez limiter le service DHCP une liste donn e de machines afin d emp cher les visiteurs quip s d ordinateurs portables de se connecter au r seau local par exemple Pour d clarer une machine S lectionnez l onglet Machines d clar es 2 S lectionnez la connexion r seau appropri e 3 Saisissez un nom qui identifie clairement la machine sur le r seau 4 Saisissez son adresse MAC L adresse MAC Media Access Control constitue un identifiant unique associ la carte r seau d une machine 5 Pr cisez si l adresse IP de la machine est statique ou dynamique affect e par le serveur DHCP
83. stante Vous pouvez ainsi affecter diff rentes adresses IP une interface r seau physique Pour cr er ou configurer une connexion Alias LAN Ethernet 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Configuration du r seau 1 S lectionnez le menu Gestion des services gt R seau gt Connexions R seau La liste des connexions s affiche 2 Si vous cr ez une connexion a Cliquez sur Ajouter b S lectionnez l option Alias LAN Ethernet c Cliquez sur VALIDER Sinon si vous modifiez une connexion Alias LAN Ethernet existante a S lectionnez l option Alias LAN Ethernet b Cliquez sur le bouton de modification amp 3 Saisissez le nom de la connexion dans le formulaire qui s affiche Choisissez un nom qui identifie clairement la connexion 4 D finissez les param tres de la connexion r seau e Adresse IP de la connexion r seau e Masque de r seau ou pr fixe quivalent 5 S lectionnez l interface Ethernet physique ethx lorsque plusieurs interfaces r seau sont propos es Ce champ est en lecture seule dans les autres cas S lectionnez Oui pour activer l interface Validez les param tres en cliquant sur VALIDER 4 4 Service DHCP Lorsque le service DHCP est activ sur une interface r seau donn e l Extended Communication Server joue le r le de serveur DHCP pour tous les p riph riques appartenant au sous r seau correspondant Ainsi chaque fois que le serveur d tecte
84. t Pour plus de pr cisions sur la cr ation de certificats voir la section module Installation du syst me Gestion de la s curit Cr ation d un certificat utilisateur Vous devez autoriser l acc s des postes utilisateur situ s derri re un firewall aux num ros de port suivants e Port TCP 5061 de l ordinateur Internet e Plage TCP UDP 8000 9000 de l ordinateur Internet 11 2 2 2 Activation de la t l phonie SIP sur Internet Pour configurer et activer la t l phonie SIP sur Internet 1 S lectionnez le menu Gestion des services gt T l phonie sur Internet VolP SIP gt Configuration 2 S lectionnez l onglet Configuration de base 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 11 5 Chapitre 11 Mobilit Basic configuration Advanced configuration SSL certificate Configuration of the VoIP telephony service general parameters SIP domain name sip4support com Automatic creation of the associated DNS zone W Server public IP 172 17 137 77 WAN ci Prefix of the VoIP station numbers GB VoIP stations numbering range ooo 999 Dans le champ Nom du domaine SIP saisissez le nom du domaine utiliser pour les adresses SIP Ce domaine est g r par le serveur DNS de l Extended Communication Server Ce nom peut tre identique au Nom de domaine de l Appliance Activez la case cocher Cr ation automatique de la zone DNS associ e afin que des champs sp
85. t grit sur l arch Planifier cette sauvegarde dimanche Tous les lundi 00 00 M heure s Une fois par mois le 1 M 00 00 M heure s C envoyer les rapports superadmin o Activer la rotation des sauvegardes g rer un jeu de 1 x sauvegarde s Niveau de compression des archives 1 M r ce de 9 Cliquez sur Enregistrer ce profil de sauvegarde 12 2 2 Ex cution d une sauvegarde D s l instant o un profil de sauvegarde au moins est d fini vous pouvez ex cuter une sauvegarde Pour ex cuter une sauvegarde 1 S lectionnez le menu Gestion du bo tier gt Sauvegarde Restauration 2 S lectionnez l onglet Sauvegarde Les profils de sauvegarde existants apparaissent dans la liste gt Gestion du bo tier gt Sauvegarde Restauration Q o Sauvegarde Restauration Liste des profils de sauvegarde un de rde Liste des p riph riques de e 5 Type de Bockema Test de Cryptage de Planification de la Rotation des Envoi d un sauvegarde l archive l archive sauvegarde archives rapport wi x x x x x Partage r seau Totale 2001035 Util Microsoft D Lancer la Q RAPPORTS TIC CRETE 8 Cliquez sur le bouton Lancer la sauvegarde associ au profil souhait Le syst me s assure tout d abord qu il peut acc der au p riph rique de stockage puis ex cute la sauvegarde 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 12 3
86. t me ne prend en charge qu un seul nom de domaine qui correspond au nom de domaine principal que vous avez d clar dans le formulaire Param tres R seau G n raux Si l entreprise poss de plusieurs noms de domaine d finissez les tous dans le syst me afin d optimiser le traitement des e mails Aucune requ te DNS externe n est requise lorsque les adresses e mail appartiennent aux domaines d clar s dans le syst me Pour d clarer un nom de domaine dans le syst me 1 S lectionnez le menu Gestion des services gt Messagerie gt SMTP gt Noms de 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 9 3 Chapitre 9 Gestion de la messagerie domaines 2 Cliquez sur Ajouter Le formulaire D claration des noms de domaines g r s par l Appliance s affiche D claration des noms de domaines g r s par l Appliance Nom de domaine business net Transport Local Via SMTP Nom du serveur MailServ2 Param tres optionnels Login Mot de passe M VALIDER Figure 9 3 Formulaire de d claration des noms de domaine 3 Saisissez le nouveau nom de domaine 4 Sous Transport e S lectionnez l option Local si le serveur de messagerie g re tous les e mails appartenant ce domaine e __ S lectionnez l option Via SMTP si plusieurs serveurs de messagerie g rent les e mails appartenant ce domaine Dans ce cas le serveur de messagerie tente d abord de traiter l e mail parti
87. t Office Protocol ou IMAP Internet Message Access Protocol pour l envoi des e mails Pour que le service de messagerie puisse fonctionner correctement il est n cessaire d activer le protocole SMTP Si vous utilisez un client lourd de messagerie activez galement le service POP ou IMAP Dans la mesure o diff rentes configurations permettent de rendre le service de messagerie disponible les sections suivantes vous pr sentent le param trage de ce service en quatre tapes 1 Messagerie interne permettant aux utilisateurs d changer des e mails au sein de l entreprise 2 Messagerie externe permettant aux utilisateurs d envoyer et de recevoir des messages via Internet 3 Configuration pour un client lourd de messagerie Param tres suppl mentaires pouvant tre utiles en fonction des caract ristiques de l entreprise Pour plus d informations vous pouvez aussi consulter l aide en ligne Note Nous vous recommandons de tester le service de messagerie partir de sessions du Bureau Virtuel 9 2 Messagerie interne Pour activer le service de messagerie interne 1 S lectionnez le menu Gestion des services gt Messagerie gt SMTP 2 D finissez l option Statut SMTP sur la valeur On Tous les utilisateurs disposant d une adresse e mail et des autorisations n cessaires peuvent pr sent changer des e mails en interne 9 3 Extension du service Internet Le service SMTP doit tre configur pour pouvoir ten
88. t com sexe mp3 Les white listes incluent l ensemble des URL ou mots cl s dont le contenu associ est accessible par les utilisateurs Les autres contenus ne sont pas accessibles Exemples 2 www alcatel lucent com edu Note Le service proxy cache doit tre actif pour que le syst me filtre le trafic Web 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 7 Chapitre 7 Gestion de la s curit 7 3 4 1 Filtrage de l acc s au Web pour tous les utilisateurs Pour filtrer l acc s au Web pour tous les utilisateurs 1 S lectionnez le menu Gestion des services gt S curit gt Black et White listes 2 S lectionnez l onglet Listes principales 3 Cliquez sur le bouton situ en regard de la black ou white liste modifier 4 Dans l onglet Liste e Saisissez les URL et ou les mots cl s voulus e Cliquez sur OK Note Vous pouvez galement modifier les listes l aide des options d exportation et d importation 5 Pour que la liste soit automatiquement mise jour partir d un serveur FTP a S lectionnez l onglet Mise jour b Saisissez les caract ristiques du serveur FTP nom chemin etc c Cliquez sur OK Revenez au menu Listes principales Activez la liste en cliquant sur Activ Listes principales p F Activ O D sactiv O activ D sactiv Figure 7 11 Black et white listes pour tous les utilisateurs 7 3 4 2 Filtrage de l acc s
89. tage r seau Microsoft 3 Cliquez sur le p riph rique de stockage souhait La liste des archives disponibles s affiche 12 4 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration Sauvegarde et restauration E gt Gestion du bo tier gt Sauvegarde Restauration Q o Sauvegarde Restauration Liste des archives disponibles y Date amp heure Date amp heure de la Archives Type de s de sauvegarde de disponibles sauvegarde n sauvegarde r f rence E jeu 06 mar 2008 18 46 56 Totale Restaurer_ biserver business com CET ANNULER Note Si vous cliquez sur le bouton Restaurer ce stade l int gralit de l archive est restaur e 4 Cliquez sur le bouton pour acc der aux r pertoires et aux fichiers d archivage E gt Gestion du bo tier gt Sauvegarde Restauration O aszeller 505 504 0 jeu 24 jan 2008 17 59 59 CET O hhartel 508 503 0 jeu 14 f v 2008 20 18 29 CET F lost found 0 0 o lun 18 jun 2007 12 47 34 CEST o management 0 505 o jeu 24 jan 2008 18 02 39 CET o mhking 503 502 0 jeu 24 jan 2008 17 56 39 CET o pporrua 507 503 0 jeu 24 jan 2008 18 11 19 CET O production o 503 0 jeu 24 jan 2008 17 46 46 CET CO project o 506 0 jeu 14 f v 2008 20 20 11 CET o C rd 0 502 o ven 11 jan 2008 12 17 31 CET O rsins 502 502 o ven 11 jan 2008 13 16 55 CET o rzamponi 504 504 o jeu 24 jan 2008 17 58 49 CET O sales 0 504 0 jeu 24 jan 2008 17 47 19 CET
90. ter que des e mails importants ne soient retard s ou rejet s l administrateur conserve une white liste dans laquelle sont r pertori es toutes les adresses autoris es Il peut galement permettre aux utilisateurs de g rer leur propre white liste Le service Filtrage par Anti Virus Anti Spam repose sur trois plugins e ClamAV Clam AntiVirus est un utilitaire anti virus libre utilis principalement pour analyser les virus contenus dans les e mails Il est pr install et libre de droit En revanche il n analyse pas les flux http et ftp du trafic e SpamAssassin est un programme de filtrage des spams Il est pr install et libre de droit e Kasperky est un utilitaire anti virus puissant qui n cessite une licence Activez le service via le menu Configuration des plugins et configurez chaque plugin s par ment Le service Filtrage par type d attachement filtre les e mails selon le type d extension ou le type de MIME Multipurpose Internet Mail Extensions des fichiers joints aux e mails 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 9 7 Chapitre 9 Gestion de la messagerie 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 10 H bergement Web A l issue de ce chapitre vous aurez un aper u du service d h bergement Web de l Extended Communication Server et saurez comment cr er un site Web h berg sur ce serveur 10 1 Pr sentation
91. tilis es Politique d attribution des adresses IP R solution DNS par nom Nombre de sites autoris s 0 Pour modifier la politique d attribution des adresses IP d un utilisateur ce dernier ne doit utiliser aucune adresse IP Autoriser la configuration des CGI oui O non Figure 10 3 Panneau onglets pour les droits du webmaster 5 D finissez les droits du webmaster a Dans l onglet Param G n raux indiquez le nombre de sites autoris s et renseignez les autres champs b Cliquez sur VALIDER c Dans l onglet Ajout d une IP indiquez quelle adresse IP interface r seau vous souhaitez affecter ce webmaster d Cliquez sur VALIDER L onglet Liste des IP utilis es contient pr sent les adresses IP que vous avez affect es Param G n raux Ajout d une IP Liste des IP utilis es Liste des IP utilis es par Zamponi Romina Interface Adresse IP Figure 10 4 Adresses IP affect es au webmaster 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 10 3 Chapitre 10 H bergement Web 10 2 2 10 4 Cr ation du site Important Le site doit tre cr partir du compte du webmaster La proc dure suivante s adresse donc au webmaster Pour cr er le site 1 Acc dez l interface d administration e Si vous tes webmaster et administrateur du serveur l interface d administration est d j ouverte e Si vous tes webmaster et administrateur d l
92. tion Server et acc der l interface graphique d administration 2 1 Introduction Deux options s offrent vous lorsque vous acc dez pour la premi re fois l interface d administration Acc s direct le serveur tant quip d un cran d un clavier et d une souris Acc s depuis un PC local connect au serveur Acc s direct Depuis un PC local Figure 2 1 Acc s direct ou depuis un PC local 2 2 D marrage via l acc s direct Pour d marrer l Extended Communication Server et acc der directement son interface d administration 1 D ballez le serveur 2 Branchez le c ble d alimentation 8 Branchez un cran un clavier et une souris sur le serveur Le serveur dispose d un port VGA pour l cran et de ports PS 2 o USB pour le clavier et la souris 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 2 1 Chapitre 2 Installation et d marrage Allumez le serveur Le noyau Linux d marre l invite de connexion e Saisissez l identifiant par d faut superadmin e Saisissez le mot de passe par d faut 3rV amp Aluc e Cliquez sur VALIDER Le navigateur Web int gr s ouvre Un message vous avertit que vous allez utiliser une session s curis e Cliquez sur oui pour continuer Infomation you exchange with this ste cannot be viewed or changed by others However there is a problem with the ste s securty certificate a The security certificate was issued by a
93. tives facilitant la gestion des services ainsi qu une aide en ligne d taill e fournissant des informations lorsque n cessaire 1 5 Pr sentation de l installation et de la configuration Ce section pr sente les premi res tapes qu un administrateur doit suivre lors de l installation de l Extended Communication Server chez le client et de la configuration du r seau et des services Ces tapes sont d crites plus en d tail dans les chapitres suivants tableau 1 2 Chronologie succincte de l installation et de la configuration Ordre tapes Objectifs recommand tape 1 Installation et d marrage D marrer le serveur et acc der l interface graphique d administration tape 2 D verrouillage du pack logiciel D verrouiller le pack logiciel et acc der aux menus de l interface d administration tape 3 Configuration du r seau Installer le serveur sur le r seau du client et acc der au Web 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 1 7 Chapitre 1 Proc dure d installation Ordre tapes Objectifs recommand tape 4 Enregistrement activation du Acc der au support technique activer la logiciel et mises jour licence compl te et profiter des derniers packs logiciels tape 5 Gestion des utilisateurs Cr er les comptes et g rer les droits des utilisateurs tape 6 Gestion de la s curit Contr ler les flux entrants et sortants
94. u r seau regroup es en flux principaux Utilisez le pour consulter les r gles appliqu es au firewall ou pour vos param trages de base Le menu Param tres avanc s contient l ensemble des flux disponibles avec les r gles associ es Utilisez le pour vos besoins sp cifiques Par d faut aucun service n est autoris LAN1 MyDMZ LAN1 Internet WAN MyDMZ LAN1 MyDMZ Internet WAN Internet WAN MyDMZ de waT 2 LAN1 NAT Internet WAN AJOUTER DES SERVICES CR ER UN NOUVEAU SERVICE Actions O NAT v map Autoriser POP Autoriser SMTP Autoriser Figure 7 3 Panneau onglets Configuration de base Param tres avanc s L Extended Communication Server cr e automatiquement toutes les r gles n cessaires la gestion du firewall en fonction des interfaces r seau que vous avez d clar es G n ralement il vous suffit de modifier les r gles pr existantes pour autoriser ou interdire un service donn sur un flux particulier Dans certains cas cependant vous serez amen cr er manuellement des r gles Dans l exemple ci dessous une partie du LAN est cach e derri re un routeur du point de vue du serveur Vous devez cr er une r gle autorisant les utilisateurs du sous r seau utiliser les services service de messagerie dans l exemple 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 3 Chapitre 7 Gestion de la s curit LANI eth0 LAN2 eth1 Extended
95. un nouveau p riph rique client il lui affecte une adresse IP dynamique vous vitant ainsi d avoir g rer manuellement des adresses statiques Dans l exemple ci dessous le service DHCP est activ sur l interface LAN1 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 4 9 Chapitre 4 Configuration du r seau 4 4 1 4 10 Service DHCP adresses IP passerelle par d faut DNS LAN1 eth0 Extended Communication Server Figure 4 7 Service DHCP activ sur interface LAN1 Le service DHCP est accessible via le sous menu Gestion des services gt R seau gt DHCP Ce sous menu se compose de trois onglets lesquels sont d crits dans les sections suivantes Note Une fois le service DHCP configur s lectionnez l option Actif pour l activer Configuration globale Pour configurer le service DHOP 1 S lectionnez l onglet Configuration globale 2 S lectionnez la connexion r seau appropri e 3 Pr cisez la dur e du bail DHCP c est dire la p riode de validit des adresses IP affect es Indiquez la plage d adresses IP r serv es au service DHCP d but et fin de plage 5 Saisissez l adresse IP de la passerelle adresse de l interface r seau concern e en g n ral 6 Saisissez les adresses IP des serveurs DNS e Lorsque le service DNS est activ saisissez l adresse de l interface r seau concern e e Lorsque le service DNS est d sactiv saisi
96. upr s de tous les utilisateurs du groupe 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 6 3 Chapitre 6 Gestion des utilisateurs 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration E Chapitre 7 1 7 2 7 2 1 7 2 1 1 7 2 1 2 1 Gestion de la s curit Ce chapitre pr sente les diff rentes fonctions de gestion de la s curit des informations et de surveillance du trafic offertes par l Extended Communication Server Apr s l avoir consult vous saurez comment planifier et mettre en uvre les mesures visant s curiser les informations de l entreprise Pr sentation Pour la gestion de la s curit l Extended Communication Server est dot d un serveur proxy interne d un firewall interne Le firewall est activ par d faut contrairement au serveur proxy Note Nous vous recommandons de configurer et d activer les services de proxy et de firewall En outre pour une s curit optimale du r seau il est galement conseill d utiliser les options suivantes de l Extended Communication Server Optenet pour un filtrage efficace des URL Kaspersky pour une protection anti virus renforc e Gestion du firewall G n ralit s Lorsqu il est activ le firewall permet de filtrer les flux de trafic entre les diff rentes interfaces r seau Sa fonction principale consiste s parer du trafic Internet les informations et r
97. valide BisinessCert 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 7 11 Chapitre 7 Gestion de la s curit 7 4 3 Utilisation d un certificat Une fois le certificat utilisateur cr vous devez l affecter aux services L exemple ci dessous indique comment affecter le certificat au service d acc s au Web Pour affecter un certificat au service d acc s au Web 1 S lectionnez le menu Gestion du bo tier gt Configuration de l acc s depuis une connexion Internet S lectionnez l onglet Certificat SSL S lectionnez le certificat de votre choix gt Gestion du bo tier gt Configuration de l acc s depuis une connexion Internet O o Acc s depuis une connexion Internet Certificats SSL ACL Certificats du service Web NS one domain loc BisinessCert Publique Priv e EyeSoft CA 99139ad5 Alcatel VALIDE Figure 7 16 Affectation d un certificat au service d acc s au Web Les messages d alerte de s curit relatifs aux certificats peuvent concerner la validit de la date p riode de validit arriv e expiration la validit du nom valeur ne correspondant pas au nom du site l autorit de certification autorit inconnue Security Alert information you exchange with this ste cannot be viewed or changed by others However there is a problem with the ste s security certificate The security certificate was issued by a company you have not chosen t
98. xtended Communication Server Note 2 Le nom du relais le login et le mot de passe sont fournis par le FAI b Saisissez le nom du relais ou son adresse IP c Saisissez les login et mot de passe si le serveur de messagerie du FAI les r clame 9 2 8AL90400FRAB Ed 02 Juillet 2008 Manuel d Installation et de Configuration 9 4 9 5 9 5 1 Gestion de la messagerie Mode d envoi Mssquage Adresse du postmaster principal superadmin O utiliser le mode internet W Fonctionner uniquement en mode Relais Nom du Relais MyISPServer Param tres optionnels Login MyLogin Mot de passe sssesse Statut SMTP on O off Figure 9 2 Fonctionnement en mode relais d Cliquez sur VALIDER Configuration pour un client lourd de messagerie D autres param trages sont n cessaires lorsque vous utilisez un client lourd de messagerie tel que Microsoft Outlook ou Mozilla Thunderbird C t serveur vous devez activer le service POP ou IMAP 1 S lectionnez le menu Gestion des services gt Messagerie gt POP IMAP 2 Affectez la valeur On l option POP Statut ou IMAP Statut ou aux deux C t client vous devez configurer chaque compte de messagerie en fonction des param tres du serveur Protocole Identifiant et mot de passe de l utilisateur Param tres suppl mentaires Noms de domaine Utilisez le menu Noms de domaines si plusieurs noms de domaine doivent tre utilis s Par d faut le sys
Download Pdf Manuals
Related Search