▼
Scroll to page 2
of
107
Module d’administration réseau HP Jetdirect pn1050 pour projecteur Guide de l’administrateur © Copyright 2005 Hewlett-Packard Development Company, L.P. La reproduction, l’adaptation ou la traduction de ce document sans autorisation écrite préalable est interdite, sauf si la législation en vigueur relative aux droits d’auteur vous y autorise expressément. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties s’appliquant aux services et produits HP sont expressément indiquées dans la documentation accompagnant ces produits et services. Aucun élément du présent document ne doit être considéré comme constituant une extension de garantie ou une garantie supplémentaire. HP ne pourra être tenu responsable des erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Edition 1, 8/2005 Marques commerciales et déposées Microsoft®, MS-DOS® et Windows® sont des marques de Microsoft Corporation déposées aux Etats-Unis. NetWare® et Novell® sont des marques déposées de Novell Corporation. Ethernet est une marque déposée de Xerox Corporation. PostScript est une marque commerciale d’Adobe Systems, Incorporated. UNIX® est une marque déposée de Open Group. Table des matières 1. Présentation du module d’administration réseau HP Jetdirect pour projecteur Présentation .......................................................................................... 5 Protocoles de sécurité........................................................................... 5 Documentation fournie......................................................................... 7 Assistance HP ...................................................................................... 7 Enregistrement du produit.................................................................... 8 2. HP Web Jetadmin Présentation .......................................................................................... 9 3. Configuration TCP/IP Introduction ........................................................................................ 12 Adresse IP par défaut ......................................................................... 13 Utilisation de BOOTP/TFTP ............................................................. 17 Utilisation de DHCP .......................................................................... 34 Utilisation du protocole RARP .......................................................... 42 Utilisation des commandes “arp” et “ping” ....................................... 44 Utilisation du serveur Web intégré .................................................... 46 Transfert vers un autre réseau ............................................................ 46 4. Utilisation du serveur Web intégré Introduction ........................................................................................ 47 Configuration requise......................................................................... 49 Affichage du serveur Web intégré ..................................................... 50 Onglet Page d’accueil HP Jetdirect.................................................... 52 Onglet Réseau .................................................................................... 54 Onglet Projecteur ............................................................................... 81 Autres liens ........................................................................................ 83 5. Fonctions de sécurité Présentation ........................................................................................ 84 Utilisation des fonctions de sécurité .................................................. 88 6. Dépannage du serveur HP Jetdirect pour projecteur Introduction ........................................................................................ 89 Restauration des paramètres par défaut.............................................. 90 Opérations générales de dépannage ................................................... 91 FRWW 3 A. Présentation du protocole TCP/IP Présentation ........................................................................................ 95 Adresse IP .......................................................................................... 96 Configuration des paramètres IP ........................................................ 99 Sous-réseaux .................................................................................... 100 Passerelles ........................................................................................ 101 Serveur Syslog ................................................................................. 101 B. Instructions OpenSSL Index FRWW 4 1 Présentation du module d’administration réseau HP Jetdirect pour projecteur Présentation Le module d’administration réseau HP Jetdirect pour projecteur est un serveur qui permet de connecter un projecteur directement à un réseau, la gestion du projecteur pouvant alors s’effectuer depuis n’importe quel point du réseau. Ce produit sera appelé serveur pour projecteur tout au long du manuel. Protocoles de sécurité SNMP Le protocole SNMP (Simple Network Management Protocol) est utilisé par les applications de gestion de réseau chargées du contrôle des périphériques. Les serveurs HPJetdirect pour projecteur prennent en charge les objets SNMP et MIB-II (Management Information Base) standard sur des réseaux IP. Les serveurs HP Jetdirect pour projecteur prennent en charge l’agent SNMP v1/v2c ainsi que l’agent SNMP v3 pour une sécurité améliorée. HTTPS Les serveurs HP Jetdirect pour projecteur prennent en charge le protocole HTTPS (Secure Hyper Text Transfer Protocol) qui permet de sécuriser et de chiffrer les communications des dirigeants entre leurs serveurs Web intégrés et votre navigateur Web. FRWW 5 Authentification Authentification serveur EAP/802.1X En tant que client réseau, les serveurs HP Jetdirect pour projecteur prennent en charge l’accès réseau à l’aide du protocole EAP (Extensible Authentication Protocol) sur un réseau IEEE802.1X. Le standard IEEE 802.1X fournit un protocole d’authentification basé sur un port, où un port autorise ou interdit l’accès en fonction des résultats d’authentification d’un client. Lorsqu’il est connecté à un port 802.1X, le serveur HP Jetdirect pour projecteur prend en charge le protocole EAP (Extensible Authentication Protocol) avec un serveur d’authentification, tel qu’un serveur RADIUS (Remote Authentication Dial In User Service, RFC2138). Le serveur HP Jetdirect pour projecteur prend en charge la méthode EAP/802.1X suivante : ● PEAP (Protected Extensible Authentication Protocol). PEAP est un protocole d’authentification mutuelle utilisant des certificats numériques pour l’identification du serveur réseau et des mots de passe pour l’identification du client. Pour plus de sûreté, les échanges de données d’authentification sont encapsulés sous TLS (Transport Layer Security). L’utilisation de clés dynamiques assure une plus grande fiabilité des communications. Le dispositif d’infrastructure de réseau qui connecte le serveur HP Jetdirect pour projecteur au réseau (par exemple un commutateur HP Procurve) doit également prendre en charge la méthodeEAP/802.1X employée. Conjointement avec le serveur d’authentification, le périphérique de l’infrastructure peut contrôler le degré d’accès réseau et les services auxquels le client du serveur peut accéder. Pour configurer le serveur pour l’authentification EAP/802.1X, vous devez accéder au serveur Web intégré par l’intermédiaire de votre navigateur Web. Pour plus d’informations, reportez-vous au Chapitre 4. FRWW Présentation du module d’administration réseau HP Jetdirect pour projecteur 6 Documentation fournie Les manuels mentionnés ci-dessous sont fournis avec votre serveur pour projecteur sur le CD-ROM de documentation. ● Le présent Guide de l’administrateur. ● Le Guide d’installation. Assistance HP Assistance HP en ligne Il n’y a qu’un clic entre vous et la solution ! Le site Web HP : http://www.hp.com/support est un excellent point de départ pour obtenir des réponses aux questions que vous vous posez sur le serveur pour projecteur, et ce 24 heures sur 24 et 7 jours sur 7. Mises à niveau du micrologiciel HP fournit des mises à niveau de micrologiciel téléchargeables pour les serveurs HP Jetdirect pour projecteur qui contiennent une mémoire évolutive. Les mises à niveau sont disponibles sur le Web à l’adresse : http://www.hp.com/go/proj_firmware Outils d’installation de micrologiciel Les mises à niveau de micrologiciel pour les serveurs HP Jetdirect pour projecteur peuvent être installées sur un réseau à l’aide d’un des outils d’installation de micrologiciel suivants : ● HP Jetdirect Download Manager (Windows). HP Jetdirect Download Manager peut être téléchargé à partir du site Web d’assistance HP en ligne à l’adresse suivante : http://www.hp.com/go/dlm_sw ● HP Web Jetadmin peut être utilisé sur les systèmes pris en charge. Pour plus d’informations sur HP Web Jetadmin, connectez-vous au site : http://www.hp.com/go/webjetadmin/ FRWW Présentation du module d’administration réseau HP Jetdirect pour projecteur 7 ● Le serveur Web intégré qui réside sur le serveur HP Jetdirect pour projecteur fournit une fonction de mise à niveau de micrologiciel qui utilise le navigateur Web. Pour plus d’informations, reportez-vous au Chapitre 4. ● FTP (File Transfer Protocol) permet de transférer un fichier image de mise à niveau du micrologiciel sur le serveur HP Jetdirect pour projecteur. Pour lancer une session FTP, utilisez l’adresse IP ou le nom d’hôte du périphérique. Si un mot de passe est défini, vous devez l’entrer pour vous connecter au périphérique. L’illustration ci-dessous présente les commandes FTP classiques permettant de mettre à niveau le périphérique, une fois la connexion utilisateur établie : ftp> bin ftp> hash ftp> cd /download ftp> put <nom du fichier image du micrologiciel ; spécifiez le chemin d’accès complet> ftp>######### <Attendez que le téléchargement FTP soit terminé> ftp> bye Assistance HP par téléphone Des techniciens expérimentés sont prêts à recevoir votre appel. Pour obtenir la dernière liste des numéros de téléphone de l’assistance HP et des services disponibles dans les pays/régions du monde entier, connectez-vous à : http://www.hp.com/support Remarque Pour obtenir une assistance gratuite aux Etats-Unis et au Canada, appelez le 1-800-HPINVENT ou le 1-800-474-6836. Remarque Le coût de l’appel téléphonique incombe à l’appelant. Les tarifs sont variables. Contactez votre fournisseur de téléphonie pour connaître les tarifs qui s’appliquent à vous. Enregistrement du produit Pour enregistrer votre serveur HP Jetdirect pour projecteur, utilisez la page Web HP suivante : http://www.register.hp.com FRWW Présentation du module d’administration réseau HP Jetdirect pour projecteur 8 2 HP Web Jetadmin Présentation HP Web Jetadmin est un outil de gestion d’entreprise qui permet d’installer, de configurer et de gérer à distance une grande diversité d’imprimantes réseau HP et non HP et de projecteurs HP par l’intermédiaire d’un navigateur Web standard. HP Web Jetadmin permet de gérer proactivement aussi bien des périphériques particuliers que des groupes de périphériques. Pour utiliser HP Web Jetadmin, reportez-vous à l’aide en ligne et à la documentation fournie avec le logiciel. Configuration requise Le logiciel HP Web Jetadmin fonctionne sous Microsoft Windows 2000, Windows XP Professionnel et Windows Server 2003. Pour obtenir des informations sur les systèmes d’exploitation pris en charge, les clients et les versions de navigateur compatibles, consultez le site Web d’assistance HP en ligne à l’adresse http://www.hp.com/go/webjetadmin/. Pour gérer des projecteurs numériques, vous devez disposer de HP Web Jetadmin version 7.8 ou ultérieure ainsi que du plug-in HP Web Jetadmin pour projecteurs numériques. Nous recommandons l’utilisation de la version la plus récente, laquelle offre des fonctionnalités accrues. Remarque FRWW Si HP Web Jetadmin est installé sur un serveur hôte pris en charge, vous pouvez y accéder via un navigateur Web compatible, en naviguant jusqu’à l’hôte HP Web Jetadmin. 9 Installation du logiciel HP Web Jetadmin Avant d’installer le logiciel HP Web Jetadmin, vous devez disposer des droits d’administrateur ou de superutilisateur sur le système local : 1. Téléchargez les fichiers d’installation à partir du site Web d’assistance HP en ligne à l’adresse http://www.hp.com/go/webjetadmin. 2. Suivez les instructions qui s’affichent pour installer le logiciel HP Web Jetadmin. Remarque Les instructions d’installation figurent également dans le fichier d’installation HP Web Jetadmin. Vérification de l’installation et ouverture de l’accès ● Vérifiez que HP Web Jetadmin est correctement installé en naviguant jusqu’à ce programme à l’aide du navigateur, comme dans l’exemple suivant : http://systemname.domain:port/ où systemname.domain est le nom d’hôte du serveur Web et port représente le numéro de port attribué au cours de l’installation. Par défaut, il s’agit du numéro 8000. ● Pour permettre aux utilisateurs d’accéder à HP Web Jetadmin, ajoutez à la page d’accueil du serveur Web un lien renvoyant à l’URL HP Web Jetadmin. Par exemple : http://systemname.domain:port/ FRWW HP Web Jetadmin 10 Configuration et modification d’un périphérique Utilisez votre navigateur pour accéder à l’URL HP Web Jetadmin. Par exemple : http://systemname.domain:port/ Remarque. L’adresse IP de l’ordinateur hôte sur lequel HP Web Jetadmin est installé peut être utilisée à la place de systemname.domain. Suivez les instructions de la page d’accueil appropriée pour rechercher et gérer vos imprimantes et projecteurs. Désinstallation du logiciel HP Web Jetadmin Pour supprimer le logiciel HP Web Jetadmin du serveur Web, utilisez le programme de désinstallation fourni avec le logiciel. FRWW HP Web Jetadmin 11 3 Configuration TCP/IP Introduction Pour fonctionner correctement sur un réseau TCP/IP, le serveur HP Jetdirect pour projecteur doit être configuré à l’aide de paramètres de configuration de réseau TCP/IP appropriés, notamment une adresse IP valide pour votre réseau. Pour plus d’informations sur les réseaux TCP/IP, reportez-vous à l’Annexe A. Configuration TCP/IP manuelle et basée sur le serveur A la mise sous tension dans un état défini en usine, le serveur HP Jetdirect pour projecteur tente d’obtenir ses paramètres de configuration TCP/IP à l’aide d’une méthode basée sur le serveur, telle que BOOTP/TFTP, DHCP/TFTP ou RARP. Ces méthodes sont décrites plus loin dans ce chapitre. Selon le modèle de serveur HP Jetdirect pour projecteur, elles peuvent prendre jusqu’à deux minutes. Si la configuration échoue, une adresse IP par défaut est affectée. Le serveur peut également être configuré manuellement. Les outils de configuration manuelle incluent un navigateur Web, les commandes “arp” et “ping” (lorsque l’adresse IP par défaut est 192.0.0.192) ou un logiciel de gestion SNMP. Les valeurs de configuration TCP/IP attribuées manuellement sont conservées lors de la mise sous/hors tension. Le serveur HP Jetdirect pour projecteur peut être reconfiguré à tout moment pour utiliser la configuration manuelle ou la configuration basée sur le serveur des paramètres TCP/IP. Pour identifier à tout moment l’adresse IP configurée sur le serveur HP Jetdirect pour projecteur, regardez l’adresse IP affichée dans le menu Aide à l’écran du projecteur. FRWW 12 Adresse IP par défaut Lorsqu’il est dans un état défini en usine (par exemple, à la livraison ou après une réinitialisation à froid), le serveur HP Jetdirect pour projecteur ne possède aucune adresse IP. Une adresse IP par défaut peut être attribuée ou non en fonction de l’environnement réseau. Non-attribution d’une adresse IP par défaut Aucune adresse IP par défaut n’est attribuée si une méthode basée sur le serveur (telle que BOOTP ou DHCP) aboutit. De plus, si le serveur est mis sous/hors tension, la même méthode sera réutilisée pour extraire les paramètres de configuration IP. Si cette méthode ne réussit pas à extraire les paramètres de configuration IP (par exemple, si le serveur BOOTP ou DHCP n’est plus disponible), aucune adresse IP par défaut n’est attribuée. Au lieu de cela, le serveur continue à envoyer des demandes de configuration IP indéfiniment. Vous devez alors réinitialiser le serveur à froid pour modifier ce comportement. En outre, aucune adresse IP par défaut n’est attribuée si aucun câble réseau n’est branché. Attribution d’une adresse IP par défaut Une adresse IP par défaut est attribuée si les méthodes par défaut définies en usine échouent ou si le serveur vient d’être reconfiguré par un administrateur pour utiliser une méthode basée sur le serveur (telle que BOOTP ou DHCP) qui n’aboutit pas. Lorsqu’une adresse IP par défaut est attribuée, l’adresse dépend du réseau auquel le serveur est connecté. Le serveur détecte les paquets de diffusion présents sur le réseau afin de déterminer les paramètres IP par défaut appropriés : ● Sur les petits réseaux privés qui acceptent les attributions d’adresses IP normalisées et automatisées, le serveur utilise une technique d’adressage lien-local pour attribuer une adresse IP unique. L’adressage lien-local est limité à un sous-réseau local IP (non acheminé) et peut être désigné par IP auto. L’adresse IP attribuée doit être comprise dans la plage allant de 169.254.1.0 à 169.254.254.255 (généralement désignée par 169.254/16). Toutefois, elle peut être modifiée afin que le réseau puisse utiliser les outils de configuration TCP/IP pris en charge, si cela s’avère nécessaire. FRWW Configuration TCP/IP 13 Dans le cas d’adresses lien-local, aucun sous-réseau n’est utilisé. Le masque de sous-réseau est le suivant : 255.255.0.0 ; il ne peut pas être modifié. Les adresses lien-local ne réalisent pas d’acheminement en dehors du lien local et l’accès à ou depuis Internet n’est pas possible. L’adresse de la passerelle par défaut est identique à l’adresse lien-local. Lorsqu’un doublon d’adresse est détecté, le serveur HP Jetdirect réattribue automatiquement cette adresse en se conformant, si nécessaire, aux méthodes d’adressage lien-local standard. ● Sur les grands réseaux ou sur les réseaux IP d’entreprise, une adresse temporaire (192.0.0.192) est attribuée jusqu’à ce que ces réseaux soient reconfigurés avec une adresse valide à l’aide des outils de configuration TCP/IP pris en charge. Cette adresse est désignée sous l’appellation Adresse IP par défaut héritée. ● Sur les réseaux à environnement mixte, l’adresse IP par défaut attribuée automatiquement est soit 169.254/16, soit 192.0.0.192. Dans ce cas, vérifiez dans le menu Aide à l’écran du projecteur que l’adresse IP par défaut attribuée est correcte. L’adresse IP configurée sur votre serveur HP Jetdirect pour projecteur est indiquée dans le menu Aide à l’écran du projecteur. Options de configuration de l’adresse IP par défaut Paramètre IP par défaut Un paramètre de configuration IP par défaut sur le serveur HP Jetdirect pour projecteur contrôle le mode d’affectation de l’adresse IP par défaut. Lorsque le serveur est incapable d’obtenir une adresse IP pendant une reconfiguration TCP/IP imposée (par exemple, lorsqu’il est manuellement configuré pour utiliser BOOTP ou DHCP), ce paramètre détermine l’adresse IP par défaut à utiliser. Dans un état par défaut défini en usine, ce paramètre n’est pas défini. Si le serveur est configuré initialement avec une adresse IP par défaut (une adresse IP lien-local ou l’adresse IP par défaut héritée 192.0.0.192), le paramètre IP par défaut prend la valeur IP Auto ou Adresse IP par défaut héritée. Le paramètre IP par défaut peut être modifié à l’aide d’un outil de configuration pris en charge, tel qu’un navigateur Web et les applications de gestion SNMP. FRWW Configuration TCP/IP 14 Activation/désactivation des requêtes DHCP Lorsqu’une adresse IP par défaut est attribuée, vous pouvez configurer le serveur HP Jetdirect pour projecteur pour qu’il envoie ou non des requêtes DHCP à intervalles réguliers. Les requêtes DHCP permettent d’extraire les paramètres de configuration IP d’un serveur DHCP sur le réseau. Ce paramètre est activé par défaut, ce qui permet aux requêtes DHCP d’être transmises. Cependant, il peut être désactivé à l’aide d’un outil de configuration pris en charge, tel qu’un navigateur Web ou des applications de gestion SNMP. Outils de configuration TCP/IP Lorsqu’une connexion au réseau a été établie, un serveur HP Jetdirect pour projecteur peut être configuré avec des paramètres réseau TCP/IP valides selon les méthodes suivantes : ● A l’aide du logiciel. Vous pouvez utiliser les logiciels d’installation, de configuration et de gestion qui s’exécutent sur les systèmes pris en charge. Pour plus d’informations, reportez-vous au Chapitre 2, “HP Web Jetadmin”. ● BOOTP/TFTP. Vous pouvez télécharger des données à partir d’un serveur réseau à l’aide des protocoles BOOTP (Bootstrap Protocol) et TFTP (Trivial File Transfer Protocol) à chaque fois que le projecteur est mis sous tension. Pour plus d’informations, reportez-vous à la section Utilisation de BOOTP/TFTP. Le processus démon BOOTP, bootpd, doit s’exécuter sur un serveur BOOTP accessible par le projecteur. ● DHCP/TFTP. Vous pouvez utiliser les protocoles DHCP (Dynamic Host Configuration Protocol) et TFTP (Trivial File Transfer Protocol) à chaque fois que le projecteur est mis sous tension. Ces protocoles sont pris en charge sur les systèmes HP-UX, Solaris, Linux, Windows NT/2000/Server 2003, NetWare et Mac OS. Reportez-vous à la documentation de votre système d’exploitation réseau pour vérifier que le système d’exploitation de votre serveur prend en charge DHCP. Pour plus d’informations, reportez-vous à la section Utilisation de DHCP. FRWW Configuration TCP/IP 15 Remarque Systèmes Linux et UNIX : pour plus d’informations, consultez la page “man” relative à bootpd. Sur les systèmes HP-UX, un exemple de fichier de configuration DHCP (dhcptab) est disponible dans le répertoire /etc. HP-UX ne fournissant pas actuellement de services DDNS (Dynamic Domain Name Services) pour ses mises en œuvre DHCP, HP recommande de ne pas limiter la durée de bail du serveur HP Jetdirect pour projecteur. Ceci permet de maintenir les adresses IP de serveur statiques jusqu’à ce que les services DDNS soient disponibles. ● RARP. Un serveur réseau peut utiliser le protocole RARP (Reverse Address Resolution Protocol) pour répondre à la demande RARP du serveur HP Jetdirect pour projecteur et indiquer à ce dernier l’adresse IP. Cette méthode permet uniquement de configurer l’adresse IP. Pour plus d’informations, reportez-vous à la section Utilisation du protocole RARP. ● Commandes “arp” et “ping”. (Pour les serveurs pour projecteur configurés avec l’adresse IP par défaut héritée 192.0.0.192 seulement) Vous pouvez utiliser les commandes arp et ping du système. Pour plus d’informations, reportez-vous à la section Utilisation des commandes “arp” et “ping”. ● Serveur Web intégré. Vous pouvez rechercher le serveur Web intégré sur le serveur HP Jetdirect pour projecteur afin de définir les paramètres de configuration. Pour plus d’informations, reportez-vous au Chapitre 4. FRWW Configuration TCP/IP 16 Utilisation de BOOTP/TFTP Les protocoles BOOTP (Bootstrap Protocol) et TFTP (Trivial File Transfer Protocol) constituent un moyen pratique pour configurer automatiquement le serveur HP Jetdirect pour projecteur de manière à ce qu’il fonctionne au sein d’un réseau TCP/IP. Lorsqu’il est mis sous tension, le serveur Jetdirect envoie un message de requête BOOTP sur le réseau. Un serveur BOOTP correctement configuré sur le réseau répond alors par un message contenant des données de configuration de réseau de base pour le serveur HP Jetdirect pour projecteur Jetdirect. La réponse du serveur BOOTP peut également identifier un fichier contenant des données de configuration étendue pour le serveur. Ce dernier télécharge ce fichier via TFTP. Ce fichier de configuration TFTP peut être situé sur le serveur BOOTP ou sur un serveur TFTP distinct. Les serveurs BOOTP/TFTP sont généralement des systèmes UNIX ou Linux. Les serveurs Windows NT/2000/Server 2003 et NetWare peuvent répondre aux requêtes BOOTP. Les serveurs Windows NT/2000/Server 2003 sont configurés à l’aide des services Microsoft DHCP (reportez-vous à la section “Utilisation de DHCP”). Toutefois, les systèmes Windows NT/2000/Server 2003 peuvent nécessiter un logiciel tiers pour la prise en charge de TFTP. Pour plus d’informations sur la configuration de serveurs BOOTP NetWare, consultez la documentation NetWare. Remarque Si le serveur HP Jetdirect pour projecteur Jetdirect et le serveur BOOTP/DHCP se trouvent sur des sous-réseaux différents, la configuration IP peut échouer à moins que le périphérique de routage ne prenne en charge “BOOTP Relay” (qui permet de transférer des requêtes BOOTP entre des sous-réseaux). Pourquoi utiliser BOOTP/TFTP L’utilisation de BOOTP/TFTP pour le téléchargement des données de configuration présente les avantages suivants : ● Contrôle amélioré en ce qui concerne la configuration du serveur HP Jetdirect pour projecteur. La configuration par le biais d’autres méthodes ne concerne que certains paramètres. ● Facilité de gestion de la configuration. Les paramètres de configuration de tout le réseau peuvent être rassemblés en un seul emplacement. FRWW Configuration TCP/IP 17 ● Facilité de configuration du serveur HP Jetdirect pour projecteur. L’intégralité de la configuration réseau peut être téléchargée automatiquement à chaque mise sous tension du serveur. Remarque Le fonctionnement de BOOTP est similaire à celui de DHCP, mais les paramètres IP résultants sont les mêmes lors de la mise hors/sous tension. Dans le cas de DHCP, les paramètres de configuration IP sont loués et peuvent changer dans le temps. Lorsqu’il se trouve dans l’état par défaut défini en usine et qu’il est mis sous tension, le serveur HP Jetdirect pour projecteur tente de se configurer automatiquement par le biais de plusieurs méthodes dynamiques, notamment BOOTP. BOOTP/TFTP sur UNIX Cette section décrit comment configurer le serveur HP Jetdirect pour projecteur à l’aide des services BOOTP (Bootstrap Protocol) et TFTP (Trivial File Transfer Protocol) sur des serveurs UNIX. Les protocoles BOOTP et TFTP sont utilisés pour télécharger les données de configuration réseau à partir d’un serveur vers le serveur HP Jetdirect pour projecteur via le réseau. Systèmes utilisant NIS (Network Information Service) Si votre système utilise NIS, il peut être nécessaire de remapper NIS au moyen du service BOOTP avant d’exécuter les étapes de la configuration BOOTP. Reportez-vous à la documentation du système. Configuration du serveur BOOTP Pour que le serveur HP Jetdirect pour projecteur obtienne ses données de configuration par le biais du réseau, les serveurs BOOTP/TFTP doivent être paramétrés à l’aide des fichiers de configuration appropriés. BOOTP permet au serveur HP Jetdirect pour projecteur d’obtenir des entrées dans le fichier /etc/bootptab sur un serveur BOOTP, tandis que TFTP lui sert à obtenir des données de configuration supplémentaires à partir d’un fichier de configuration sur un serveur TFTP. Lorsqu’il est mis sous tension, le serveur HP Jetdirect pour projecteur diffuse une demande BOOTP contenant son adresse MAC (matérielle). Un démon du serveur BOOTP recherche cette adresse MAC dans le fichier /etc/bootptab et, s’il la trouve, envoie les données de configuration FRWW Configuration TCP/IP 18 correspondantes au serveur HP Jetdirect pour projecteur sous la forme d’une réponse BOOTP. Les données de configuration contenues dans le fichier /etc/bootptab doivent avoir été correctement entrées. Pour une description de ces entrées, reportez-vous à la section “Entrées du fichier Bootptab”. La réponse BOOTP peut contenir le nom d’un fichier de configuration comportant des paramètres de configuration avancés. Si le serveur HP Jetdirect pour projecteur trouve un tel fichier, il utilise le protocole TFTP pour le télécharger et se configurer en fonction de ces paramètres. Pour une description de ces entrées, reportez-vous à la section “Entrées du fichier de configuration TFTP”. Les paramètres de configuration récupérés via TFTP sont facultatifs. Remarque HP recommande de placer le serveur BOOTP dans le même sous-réseau que les projecteurs qu’il dessert. Les paquets de diffusion BOOTP ne peuvent pas être redirigés par les routeurs qui ne sont pas configurés correctement. Entrées du fichier Bootptab Voici un exemple d’entrée de fichier /etc/bootptab pour un serveur HP Jetdirect pour projecteur : picasso:\ :hn:\ :ht=ether:\ :vm=rfc1048:\ :ha=0001E6123456:\ :ip=192.168.40.39:\ :sm=255.255.255.0:\ :gw=192.168.40.1:\ :lg=192.168.40.3:\ :T144=“hpnp/picasso.cfg”: Notez que les données de configuration contiennent des “balises” permettant d’identifier les divers paramètres HP Jetdirect et leurs valeurs. Les entrées et les balises prises en charge par le serveur HP Jetdirect pour projecteur sont répertoriées dans le Tableau 3.1. FRWW Configuration TCP/IP 19 Tableau 3.1 Balises reconnues dans un fichier Boot BOOTP/DHCP (1 sur 4) Option Option RFC 2132 Description nodename -- Nom du périphérique. Ce nom identifie un point d’entrée dans une liste de paramètres associés à un périphérique donné. La balise nodename doit être le premier champ d’une entrée. (Dans l’exemple ci-dessus, nodename correspond à “picasso”.) ht -- Balise du type de matériel. Pour le serveur HP Jetdirect pour projecteur, choisissez la valeur ether (Ethernet). Cette balise doit précéder la balise ha. vm -- Balise du format de rapport BOOTP (obligatoire). Affectez à ce paramètre la valeur rfc1048. ha -- Balise de l’adresse matérielle. L’adresse matérielle (MAC) est l’adresse de niveau de lien ou l’adresse de la station de travail du serveur HP Jetdirect pour projecteur. Elle est imprimée sur une étiquette apposée sur le serveur et affichée par le serveur Web intégré. ip -- Balise de l’adresse IP (obligatoire). Il s’agit de l’adresse IP du serveur HP Jetdirect pour projecteur. sm 1 Balise du masque de sous-réseau. Le masque de sous-réseau permet au serveur HP Jetdirect pour projecteur d’identifier les parties d’une adresse IP qui spécifient le numéro de réseau/sous-réseau et l’adresse de l’hôte. gw 3 Balise de l’adresse IP de la passerelle. Cette adresse identifie l’adresse IP de la passerelle par défaut (routeur) utilisée par le serveur HP Jetdirect pour projecteur pour les communications avec d’autres sous-réseaux. ds 6 Balise de l’adresse IP du serveur DNS (Domain Name System). Seul un nom de serveur peut être spécifié. lg 7 Balise de l’adresse IP du serveur Syslog. Elle spécifie le serveur auquel le serveur HP Jetdirect pour projecteur envoie des messages syslog. Pour plus d’informations, reportez-vous à l’Annexe A. FRWW Configuration TCP/IP 20 Tableau 3.1 Balises reconnues dans un fichier Boot BOOTP/DHCP (2 sur 4) Option Option RFC 2132 Description hn 12 Balise du nom de l’hôte. Cette balise n’a pas de valeur. Elle veille simplement à ce que le démon BOOTP télécharge le nom de l’hôte vers le serveur HP Jetdirect pour projecteur. Le nom de l’hôte sera renvoyé par une application réseau sous la forme d’une requête sysName SNMP. dn 15 Balise du nom de domaine. Spécifie le nom de domaine du serveur HP Jetdirect pour projecteur (par exemple, support.hp.com). Il n’inclut pas le nom d’hôte. Il ne s’agit pas du nom de domaine complet (tel que projecteur1.support.hp.com). ef 18 Balise de fichier d’extensions qui spécifie le nom du chemin relatif au fichier de configuration TFTP. Remarque : cette balise est similaire à la balise T144 spécifique au constructeur, décrite plus bas. na 44 Balise des adresses IP du serveur de noms NetBIOS-sur-TCP/IP (NBNS). Vous pouvez spécifier un serveur principal et un serveur secondaire par ordre de préférence. lease-time 51 Durée de bail d’adresse IP DHCP (secondes). tr 58 Délai T1 DHCP, spécifiant la durée de renouvellement de bail DHCP (secondes). tv 59 Délai T2 DHCP, spécifiant la durée de retirage DHCP (secondes). T144 -- Balise propriétaire HP indiquant le chemin relatif d’accès au fichier de configuration TFTP. Un chemin trop long peut être tronqué. Le chemin doit être placé entre guillemets (par exemple, “pathname”). Pour plus d’informations sur le format de fichier, reportez-vous à la section “Entrées du fichier de configuration TFTP.” Remarque : l’option BOOTP standard 18 (chemin de fichier des extensions) permet également à la balise standard (ef) de spécifier le chemin relatif du fichier de configuration TFTP. FRWW Configuration TCP/IP 21 Tableau 3.1 Balises reconnues dans un fichier Boot BOOTP/DHCP (3 sur 4) Option Option RFC 2132 Description T145 -- Option de délai d’inactivité Balise propriétaire HP qui définit le délai d’inactivité (secondes), lequel correspond à l’intervalle de temps au cours duquel une connexion peuvent rester inactive avant d’être interrompue. La plage est de 1 à 3 600 secondes. T146 -- Option d’empaquetage de tampon Balise propriétaire HP qui définit l’empaquetage de tampon pour les paquets TCP/IP. 0 (par défaut) : les tampons de données normaux sont empaquetés avant leur envoi au projecteur. 1: désactive l’empaquetage de tampon. Les données sont envoyées au projecteur à leur réception. T147 -- Option de mode d’écriture. Balise propriétaire HP qui contrôle la définition du drapeau PSH TCP pour les transferts de données périphérique-client. 0 (par défaut) : désactivation. Drapeau non défini. 1: option all-push. Le bit d’empilement est défini dans tous les paquets de données. T148 -- Option de désactivation de passerelle IP. Balise propriétaire HP qui interdit la configuration d’une adresse IP de passerelle. 0 (par défaut) : autorise une adresse IP. 1: empêche la configuration d’une adresse IP de passerelle. T149 -- Option de mode de verrouillage. Une balise propriétaire HP qui spécifie si un acquittement (ACK) sur tous les paquets TCP est requis avant que le projecteur soit autorisé à fermer une connexion d’impression de Port 9100. Un numéro de port et une valeur d’option sont spécifiés, sous la forme : <Numéro de port> <Option> <Numéro de port> : pour les serveurs HP Jetdirect pour projecteur pris en charge, le numéro de port est 1 (par défaut). <Option> : la valeur d’option 0 (par défaut) désactive le verrouillage, tandis que la valeur 1 l’active. Exemple : 1 1 correspond au <port 1>, <verrouillage activé> FRWW Configuration TCP/IP 22 Tableau 3.1 Balises reconnues dans un fichier Boot BOOTP/DHCP (4 sur 4) Option Option RFC 2132 Description T150 -- Option d’adresse IP de serveur TFTP. Balise propriétaire HP qui spécifie l’adresse IP du serveur TFTP contenant le fichier de configuration TFTP. T151 -- Option de configuration de réseau. Balise propriétaire HP qui indique si des requêtes “BOOTP-ONLY” ou “DHCP-ONLY” sont envoyées. Le symbole deux-points (:) marque la fin d’un champ, tandis que la barre oblique inverse (\) indique que l’entrée se poursuit sur la ligne suivante. Les espaces sont interdits entre les caractères d’une ligne. Les noms (noms d’hôtes par exemple) doivent commencer par une lettre et ne peuvent contenir que des lettres, des chiffres, des points (noms de domaines uniquement) ou des traits d’union. Le caractère de soulignement (_) n’est pas autorisé. Pour plus d’informations, consultez la documentation du système ou l’aide en ligne. Entrées du fichier de configuration TFTP Pour associer à votre serveur HP Jetdirect pour projecteur des paramètres de configuration supplémentaires, tels que le protocole SNMP (Simple Network Management Protocol) ou des valeurs divergeant de la configuration par défaut, vous pouvez télécharger un fichier de configuration supplémentaire à l’aide de TFTP. Le chemin relatif de ce fichier de configuration TFTP est spécifié dans la réponse BOOTP par le biais de la balise T144 du fichier /etc/bootptab (ou de la balise BOOTP standard “ef”). Vous trouverez ci-dessous un exemple de fichier de configuration TFTP (le symbole ‘#’ introduit une remarque et ne fait pas partie du fichier). FRWW Configuration TCP/IP 23 # Exemple de fichier de configuration HP Jetdirect TFTP # # Permet uniquement l’accès du sous-réseau 192.168.10 au périphérique. # Jusqu’à 10 entrées ‘allow’ peuvent être écrites par TFTP. # Jusqu’à 10 entrées ‘allow’ peuvent être écrites par # le serveur Web intégré. # # ‘allow’ peut inclure des adresses IP individuelles. allow: 192.168.10.0 255.255.255.0 # # Activer le serveur Web intégré ews-config: 1 # # Détecter l’utilisation non autorisée de SNMP auth-trap: on # # Envoyer des interruptions à 192.168.10.1 trap-dest: 192.168.10.1 # # Spécifier le nom de communauté écriture set-cmnty-name: 1homer2 # # Fin du fichier FRWW Configuration TCP/IP 24 Le Tableau 3.2 répertorie les commandes TFTP prises en charge. Le Tableau 3.3 décrit les paramètres TFTP. Tableau 3.2 Liste des commandes TFTP prises en charge Général ● passwd: ● ssl-state: ● sys-location: ● security-reset: ● sys-contact: ● tftp-parameter-attribute: Paramètres TCP/IP principaux ● host-name: ● sec-dns-svr: ● domain-name: ● pri-wins-svr: ● pri-dns-svr: ● sec-wins-svr: Contrôle d’accès TCP/IP ● allow: numéro_réseau [masque] Autres paramètres TCP/IP ● syslog-config: ● user-timeout: ● syslog-svr: ● ews-config: ● syslog-max: ● tcp-mss: ● syslog-priority: ● tcp-msl: ● syslog-facility: ● default-ip: ● slp-config: ● default-ip-dhcp: ● slp-keep-alive: ● dhcp-arbitration: ● ttl-slp: ● phone-home-config: ● ipv4-multicast: ● web-refresh: ● idle-timeout: ● snmp-config: ● auth-trap: ● get-cmnty-name : ● trap-dest: ● set-cmnty-name: link-type: ● upgrade: ● support-name: ● support-url: ● support-number: ● tech-support-url: SNMP Autres paramètres ● Support FRWW Configuration TCP/IP 25 Tableau 3.3 Paramètres du fichier de configuration TFTP (1 sur 8) Général passwd: (passwd-admin:) Mot de passe (jusqu’à 16 caractères alphanumériques) qui permet aux administrateurs de contrôler les modifications des paramètres de configuration du serveur HP Jetdirect pour projecteur via HP Web Jetadmin ou un serveur Web intégré. Le mot de passe peut être effacé par une réinitialisation à froid. sys-location: (host-location:, location:) Identifie l’emplacement physique du projecteur (objet sysLocation SNMP). Seuls les paramètres imprimables ASCII sont autorisés. La longueur maximale est de 64 caractères. L’emplacement par défaut n’est pas défini. Exemple : 1er étage, mur sud) sys-contact: (host-contact:, contact:) Chaîne de caractères ASCII (jusqu’à 64 caractères) identifiant la personne qui administre ou entretient le projecteur (objet sysContact SNMP). Ceci peut inclure la méthode de contact de cette personne. Le contact par défaut n’est pas défini. ssl-state: Définit le niveau de sécurité du serveur HP Jetdirect pour projecteur pour les communications sur le Web : 1 (par défaut) : réacheminement forcé vers le port HTTPS. Seules les communications HTTPS (HTTP sécurisé) peuvent être utilisées. 2: désactive le réacheminement forcé vers HTTPS. Les communications HTTP et HTTPS sont possibles. security-reset: Rétablit les paramètres de sécurité par défaut du serveur HP Jetdirect pour projecteur. 0 (valeur par défaut) conserve les paramètres actuels et 1 rétablit les paramètres de sécurité par défaut. tftp-parameter-attribute: Indique si les paramètres TFTP peuvent être remplacés manuellement sur le serveur HP Jetdirect pour projecteur après la configuration de ce dernier via TFTP. tft-ro (valeur par défaut): ne pas autoriser le changement manuel des paramètres TFTP et remplacer systématiquement les configurations manuelles. tftp-rw: autoriser le changement manuel des paramètres TFTP et remplacer systématiquement les configurations manuelles. manual-ro: ne pas permettre aux paramètres TFTP de remplacer manuellement les paramètres configurés. FRWW Configuration TCP/IP 26 Tableau 3.3 Paramètres du fichier de configuration TFTP (2 sur 8) Paramètres TCP/IP principaux host-name: (sys-name:, name:) Spécifie le nom de nœud. Le nom par défaut est NPIxxxxxx, où xxxxxx représente les six derniers chiffres de l’adresse matérielle LAN. domain-name: Nom du domaine du périphérique (par exemple, support.hp.com). Il n’inclut pas le nom d’hôte. Il ne s’agit pas du nom de domaine complet (tel que projecteur1.support.hp.com). pri-dns-svr: (dns-srv) Adresse IP du serveur DNS (Domain Name System). sec-dns-svr: L’adresse IP d’un serveur DNS secondaire à utiliser si le serveur DNS principal n’est pas disponible. pri-wins-svr: (pri-wins-srv:) Adresse IP du serveur WINS (Windows Internet Naming Service) principal. sec-wins-svr: (sec-wins-srv:) Adresse IP du serveur WINS (Windows Internet Naming Service) secondaire. Contrôle d’accès TCP/IP allow: numéro_réseau [masque] Crée une entrée dans la liste d’accès des hôtes stockée sur le serveur HP Jetdirect pour projecteur. Chaque entrée indique un hôte ou un réseau d’hôtes pouvant se connecter au projecteur. Le format correspondant est “allow:numéro_réseau [masque]”, où numéro_réseau est un numéro de réseau ou l’adresse IP d’un hôte, et masque correspond à un masque d’adressage par bits appliqué au numéro de réseau et à l’adresse d’hôte pour vérifier l’accès. La liste peut contenir jusqu’à 10 entrées. S’il n’y a aucune entrée, tous les hôtes ont une autorisation d’accès. Par exemple, allow: 192.0.0.0 255.0.0.0 autorise les hôtes sur le réseau 192. allow: 192.168.1.2 autorise un hôte unique. Dans ce cas, le masque par défaut 255.255.255.255. est pris par défaut et n’est pas nécessaire. allow: 0 Cette entrée efface la liste d’accès des hôtes. Pour plus d’informations, reportez-vous au Chapitre 5. FRWW Configuration TCP/IP 27 Tableau 3.3 Paramètres du fichier de configuration TFTP (3 sur 8) Autres paramètres TCP/IP syslog-config: Active ou désactive le fonctionnement du serveur syslog sur le serveur HP Jetdirect pour projecteur. 0 désactive, 1 (par défaut) active. syslog-svr: (syslog-srv:) Adresse IP du serveur syslog. Elle spécifie le serveur auquel le serveur HP Jetdirect pour projecteur envoie des messages syslog. Pour plus d’informations, reportez-vous à l’Annexe A. syslog-max: Spécifie le nombre maximal de messages syslog pouvant être envoyés par le serveur HP Jetdirect pour projecteur par minute. Ce paramètre permet aux administrateurs de contrôler la taille du fichier journal. La valeur par défaut est de 10 par minute. Si vous choisissez la valeur zéro, le nombre de messages syslog n’est pas limité. syslog-priority: Contrôle le filtrage des messages syslog envoyés au serveur syslog. La plage des priorités est comprise entre 0 et 8, 0 étant le filtrage le plus spécifique et 8 le filtrage le plus général. Seuls les messages dont le niveau de priorité est supérieur au niveau de filtrage spécifié sont transmis. La valeur par défaut est 8 (tous les messages sont envoyés quelle que soit leur priorité). Avec une valeur de 0, aucun message syslog n’est envoyé. syslog-facility: Code utilisé pour identifier l’origine source d’un message (par exemple, pour identifier la source de messages sélectionnés durant le dépannage). Par défaut, le serveur HP Jetdirect pour projecteur utilise les valeurs d’utilisateur locales local0 à local7 pour isoler des serveurs pour projecteur individuels ou des groupes de serveurs pour projecteur. La valeur par défaut est local0. slp-config: Active ou désactive le fonctionnement SLP (Service Location Protocol) sur le serveur HP Jetdirect pour projecteur : 0 désactive, 1 (par défaut) active. slp-keep-alive: Spécifie la période pendant laquelle le serveur HP Jetdirect pour projecteur envoie des paquets de multidiffusion sur le réseau pour éviter d’être supprimé des tables de périphériques du réseau. Certains périphériques d’infrastructure, tels que des commutateurs, peuvent supprimer des périphériques actifs de leur table de périphériques en raison d’une inactivité sur le réseau. Pour activer cette fonction, choisissez une valeur comprise entre 1 et 1440 minutes. Choisissez 0 pour désactiver cette fonction. FRWW Configuration TCP/IP 28 Tableau 3.3 Paramètres du fichier de configuration TFTP (4 sur 8) ttl-slp: Spécifie la durée de vie (Time To Live-TTL) de multidiffusion IP des paquets SLP (Service Location Protocol). La valeur par défaut est de 4 sauts (le nombre de routeurs du réseau local). La plage est de 1 à 15. Si la valeur est définie sur -1, la fonction de multidiffusion est désactivée. ipv4-multicast: Active ou désactive la réception et la transmission des paquets de multidiffusion IP version 4 par le serveur HP Jetdirect pour projecteur. 0 désactive, 1 (par défaut) active. idle-timeout: Délai (en secondes) pendant lequel une connexion de données inactive est autorisée à rester ouverte. Valeurs admises : de 0 à 3600 (1 heure). Si vous tapez 0, la fonction de temporisation est désactivée. La valeur par défaut est de 270 secondes. user-timeout: Nombre entier (de 1 à 3600) qui spécifie le nombre de secondes pendant lequel la session FTP peut rester inactive avant d’être automatiquement déconnectée. La valeur par défaut est de 900 secondes. 0 désactive le délai. ews-config: (web:) Active ou désactive le serveur Web intégré du serveur HP Jetdirect pour projecteur pour modifier les valeurs de configuration : 0 désactive, 1 (par défaut) active. tcp-mss: (subnets-local:) Spécifie la taille maximale de segment (MSS) que le serveur HP Jetdirect pour projecteur peut annoncer lorsqu’il communique avec les sous-réseaux locaux (MSS Ethernet=1460 octets au moins) ou distants (MSS=536 octets) : 0 (par défaut) : tous les réseaux sont considérés comme locaux (MSS Ethernet=1460 octets au moins). 1: utilisez MSS=1460 octets (ou plus) pour les sous-réseaux et MSS=536 octets pour les réseaux distants. 2: tous les réseaux sont considérés comme distants (MSS=536 octets), à l’exception du sous-réseau local. MSS affecte les performances en aidant à empêcher la fragmentation IP qui peut entraîner une retransmission des données. tcp-msl: Spécifie la durée de vie maximum de segment (MSL) en secondes. La plage est de 5 à 120 secondes. La valeur par défaut est de 15 secondes. FRWW Configuration TCP/IP 29 Tableau 3.3 Paramètres du fichier de configuration TFTP (5 sur 8) default-ip: Indique l’adresse IP devant être utilisée lorsque le serveur HP Jetdirect pour projecteur ne parvient pas à obtenir une adresse IP du réseau durant une reconfiguration TCP/IP forcée (par exemple, lorsque le réseau est configuré manuellement pour utiliser BOOTP/DHCP). DEFAULT_IP: attribue à l’adresse IP par défaut héritée la valeur 192.0.0.192. AUTO_IP : attribue à l’adresse IP lien-local la valeur 169.254.x.x. Le paramètre initial est déterminé par l’adresse IP obtenue lors de la première mise sous tension. default-ip-dhcp: Indique si les requêtes DHCP sont transmises régulièrement lorsqu’une adresse IP par défaut héritée 192.0.0.192 ou une adresse IP lien-local 169.254.x.x est attribuée automatiquement. 0: désactive les requêtes DHCP. 1 (par défaut) : active les requêtes DHCP. dhcp-arbitration: Spécifie la durée d’attente, en secondes, du serveur HP Jetdirect pour projecteur pour la configuration DHCP. Vous devez définir une valeur comprise entre 1 et 10. La valeur par défaut est de 5 secondes. phone-home-config: Spécifie les paramètres de confidentialité du serveur HP Jetdirect pour projecteur lors de l’accès au serveur Web intégré. Cette commande détermine si les données statistiques relatives à l’utilisation du produit peuvent être envoyées à HP. Pour que HP puisse collecter les données, un accès Internet est requis. 2 : invitez l’utilisateur à autoriser l’envoi de données lors de l’accès initial à l’onglet Réseau du serveur Web intégré. Il s’agit de la valeur de réinitialisation à froid et par défaut définie en usine. Une fois modifiée, elle ne peut pas être sélectionnée à nouveau. 1 : permet l’envoi de données à HP sans y inviter l’utilisateur. 0 : désactive l’envoi de données à HP sans y inviter l’utilisateur. web-refresh: Spécifie l’intervalle de temps (de 1 à 99999 secondes) entre chaque mise à jour de la page de diagnostics du serveur Web intégré. La valeur 0 désactive la fréquence de rafraîchissement. FRWW Configuration TCP/IP 30 Tableau 3.3 Paramètres du fichier de configuration TFTP (6 sur 8) SNMP snmp-config: Active ou désactive le fonctionnement SNMP sur le serveur HP Jetdirect pour projecteur. 0 le désactive, 1 (par défaut) l’active. ATTENTION : la désactivation de SNMP désactivera tous les agents SNMP (SNMP v1, v2, v3) ainsi que les communications avec HP Web Jetadmin. En outre, les mises à niveau du micrologiciel par l’intermédiaire d’utilitaires de téléchargement HP seront désactivées. get-cmnty-name : (get-community-name:) Spécifie le mot de passe qui détermine à quelles requêtes GetRequest SNMP le serveur HP Jetdirect pour projecteur répond. Il est facultatif. Si un nom de communauté “get” est spécifié par l’utilisateur, le serveur HP Jetdirect pour projecteur répond à ce nom de communauté ou au réglage par défaut. Le nom de communauté doit être composé de caractères ASCII. La longueur maximale est de 255 caractères. set-cmnty-name: (set-community-name:) Spécifie le mot de passe déterminant à quelles requêtes SetRequest (fonctions de contrôle) le serveur HP Jetdirect pour projecteur répond. Le nom de communauté d’une requête SetRequest SNMP entrante doit coïncider avec le nom de communauté “set” du serveur pour que ce dernier réponde. Pour une sécurité supplémentaire, vous pouvez limiter l’accès à la configuration par le biais de la liste d’accès des hôtes du serveur HP Jetdirect pour projecteur. Les noms de communauté doivent être composés de caractères ASCII. La longueur maximale est de 255 caractères. auth-trap: (authentication-trap:) Configure le serveur HP Jetdirect pour projecteur pour qu’il envoie (activé) ou non (désactivé) des traps d’authentification SNMP. Ces interruptions indiquent qu’une demande SNMP a été reçue, mais que le nom de communauté fourni était inexact. La valeur par défaut est “on”. FRWW Configuration TCP/IP 31 Tableau 3.3 Paramètres du fichier de configuration TFTP (7 sur 8) trap-dest: (trap-destination:) Permet d’entrer l’adresse IP d’un hôte dans la liste de destination des traps SNMP du serveur HP Jetdirect pour projecteur. La syntaxe des commandes est : trap-dest: adresse-ip [nom communauté] [numéro port] Le nom de communauté par défaut est “public” ; le numéro de port SNMP par défaut est “162”. Le numéro de port ne peut pas être spécifié sans un nom de communauté. Si une commande “trap-community-name” est suivie de commandes “trap-dest”, le nom de communauté “trap” est attribué à ces entrées, sauf si un nom différent est spécifié dans chaque commande “trap-dest”. Pour supprimer la table, utilisez “trap-dest: 0”. Si la liste est vide, le serveur n’envoie pas de traps SNMP. La liste peut contenir jusqu’à trois entrées. La liste de destination des traps SNMP par défaut est vide. Pour recevoir des traps SNMP, les systèmes répertoriés dans la liste de destination doivent disposer d’un démon trap permettant de les écouter. FRWW Configuration TCP/IP 32 Tableau 3.3 Paramètres du fichier de configuration TFTP (8 sur 8) Autres paramètres link-type: (10/100 Fast Ethernet) Définit la vitesse de liaison du serveur HP Jetdirect pour projecteur (10 ou 100 Mbits/s) et le mode de communication (duplex intégral ou semi-duplex). Les choix proposés sont AUTO, 100FULL, 100HALF, 10FULL, 10HALF. Pour AUTO (valeur par défaut), le serveur HP Jetdirect pour projecteur utilise la négociation automatique pour déterminer la vitesse de liaison et le mode. Si la négociation automatique échoue, la valeur 100HALF est choisie. upgrade: Pour configurer un ou plusieurs serveurs pour projecteur Jetdirect avec le nom et l’emplacement d’un fichier de mise à niveau du micrologiciel. ATTENTION : vérifiez que les paramètres de la commande sont correctement entrés et que le fichier de mise à niveau est d’une version ultérieure à celle actuellement installée. Le serveur tente une mise à niveau lorsque le fichier de mise à niveau contient une version ultérieure à la version installée. La syntaxe des commandes est : upgrade: <IP serveur TFTP> <Version> <Numéro du produit> <Nom de fichier> où, IP serveur TFTP est l’adresse IP du serveur TFTP, Version spécifie la version du micrologiciel du fichier de mise à niveau, Numéro du produit spécifie le numéro de produit du serveur et doit correspondre exactement à ce dernier, Nom de fichier est le chemin et le nom du fichier de mise à niveau du micrologiciel. Support support-name: (support-contact:) Généralement utilisé pour identifier le nom d’une personne à contacter pour toute assistance relative à ce périphérique. support-number: Généralement utilisé pour spécifier un numéro de téléphone ou de poste pour un appel d’assistance pour ce périphérique. support-url: Adresse URL Web pour les informations de produit sur ce périphérique via Internet ou un intranet. tech-support-url: Adresse URL Web pour l’assistance technique via Internet ou un intranet. FRWW Configuration TCP/IP 33 Utilisation de DHCP Le protocole DHCP (Dynamic Host Configuration Protocol) RFC 2131/2132 est l’un des mécanismes de configuration automatique utilisés par le serveur HP Jetdirect pour projecteur. Si vous disposez d’un serveur DHCP sur le réseau, le serveur HP Jetdirect pour projecteur obtient automatiquement son adresse IP auprès de ce dernier et inscrit son nom dans tout service de nom dynamique conforme aux normes RFC 1001 et 1002, à condition qu’une adresse IP de serveur WINS (Windows Internet Naming Service) ait été spécifiée. Un fichier de configuration TFTP (Trivial File Transfer Protocol) peut également être utilisé avec DHCP pour la configuration de paramètres étendus. Pour plus d’informations sur les paramètres TFTP, reportez-vous à la section “Utilisation de BOOTP/TFTP”. Remarque Les services DHCP doivent être disponibles sur le serveur. Consultez la documentation du système ou l’aide en ligne pour installer ou activer les services DHCP. Remarque Si le serveur HP Jetdirect pour projecteur Jetdirect et le serveur BOOTP/DHCP sont situés sur des sous-réseaux différents, la configuration IP risque d’échouer, sauf si le périphérique de routage autorise le transfert de requêtes DHCP entre des sous-réseaux. FRWW Configuration TCP/IP 34 Systèmes UNIX Pour plus d’informations sur la configuration du protocole DHCP sur les systèmes UNIX, reportez-vous à la page relative à bootpd. Sur les systèmes HP-UX, un exemple de fichier de configuration DHCP (dhcptab) est disponible dans le répertoire /etc. HP-UX ne fournissant pas de services DDNS (Dynamic Domain Name Services) pour ses mises en œuvre DHCP, HP recommande de choisir une durée de bail infinie sur tous les serveurs pour projecteur. Ceci garantit que les adresses IP de serveur demeurent statiques jusqu’à ce que les services de noms de domaine dynamiques soient disponibles. Systèmes Windows Les serveurs HP Jetdirect pour projecteur gèrent la configuration IP depuis un serveur DHCP Windows pris en charge. Cette section indique comment établir un pool ou une “étendue” d’adresses IP que le serveur Windows peut attribuer ou louer à tout demandeur. Lorsqu’il est configuré pour un fonctionnement BOOTP ou DHCP et mis sous tension, le serveur HP Jetdirect pour projecteur envoie automatiquement une requête BOOTP ou DHCP pour sa configuration IP. S’il est correctement configuré, le serveur DHCP Windows répond avec les données de configuration IP du serveur HP Jetdirect pour projecteur. Remarque Il s’agit d’informations d’ordre général. Pour obtenir des informations spécifiques ou une assistance supplémentaire, consultez la documentation fournie avec le logiciel de serveur DHCP. Remarque Pour éviter tout problème lié au changement des adresses IP, HP recommande d’affecter à tous les projecteurs des adresses IP avec bail illimité ou des adresses IP réservées. FRWW Configuration TCP/IP 35 Serveur Windows NT 4.0 Pour configurer une étendue DHCP sur un serveur Windows NT 4.0, procédez comme suit : 1. Depuis le serveur Windows NT, ouvrez la fenêtre Gestionnaire de programmes et double-cliquez sur l’icône Administrateur réseau. 2. Double-cliquez sur l’icône Gestionnaire DHCP pour ouvrir cette fenêtre. 3. Choisissez Serveur et sélectionnez Adresse du serveur. 4. Tapez l’adresse IP du serveur, puis cliquez sur OK pour revenir à la fenêtre Gestionnaire DHCP. 5. Dans la liste des serveurs DHCP, cliquez sur le serveur que vous venez d’ajouter et choisissez Etendue, puis Créer. 6. Choisissez Définir la réserve d’adresses IP. Sous la rubrique Réserve d’adresses IP, définissez l’étendue d’adresses IP en tapant l’adresse IP de début dans la zone Adresse de début et celle de fin dans la zone Adresse de fin. Indiquez également le masque du sous-réseau auquel s’applique la réserve d’adresses IP. Les adresses IP de début et de fin correspondent aux extrémités de la réserve d’adresses affectée à cette étendue. Remarque Si vous le souhaitez, vous pouvez exclure d’une étendue des séries d’adresses particulières. 7. Dans la section Durée de bail, sélectionnez Illimité, puis cliquez sur OK. HP recommande d’affecter des baux illimités à tous les projecteurs afin d’éviter tout problème pouvant résulter du changement des adresses IP. Toutefois, notez que si une étendue est dotée d’un bail illimité, tous les clients de l’étendue ont également un bail illimité. Si vous préférez que certains clients du réseau ne disposent que d’un bail à durée déterminée, vous devez également configurer tous les projecteurs comme clients réservés de l’étendue. FRWW Configuration TCP/IP 36 8. Ignorez cette étape si vous avez affecté des baux illimités dans l’étape précédente. Dans le cas contraire, sélectionnez Etendue et choisissez Ajouter des réservations pour configurer les projecteurs en tant que clients réservés. Pour chaque projecteur, exécutez les étapes suivantes dans la fenêtre Ajouter clients réservés afin de définir une réservation pour le projecteur en question : a. Tapez l’adresse IP sélectionnée. b. Consultez l’étiquette du serveur, celle du serveur Web intégré ou le menu Aide à l’écran pour obtenir l’adresse MAC ou l’adresse matérielle, puis tapez cette adresse dans la zone Identificateur unique. c. Tapez le nom du client (tout nom est autorisé). d. Sélectionnez Ajouter pour ajouter le client réservé. Pour supprimer une réservation, dans la fenêtre Gestionnaire DHCP, sélectionnez Etendue, puis Baux actifs. Dans la fenêtre Baux actifs, cliquez sur la réservation à supprimer, puis sur Supprimer. 9. Cliquez sur Fermer pour revenir à la fenêtre Gestionnaire DHCP. 10. Ignorez cette étape si vous n’envisagez pas d’utiliser le service WINS (Windows Internet Naming Service). Sinon, procédez comme suit lorsque vous configurez le serveur DHCP : a. Dans la fenêtre Gestionnaire DHCP, choisissez Options DHCP, puis l’une des options suivantes : Etendue : si vous souhaitez que les services de noms ne concernent que l’étendue sélectionnée. Globale : si vous voulez qu’ils s’adressent à toutes les étendues. b. Ajoutez le serveur à la liste Options actives. Dans la fenêtre Options DHCP, choisissez WINS/NBNS Servers (044) dans la liste Options inutilisées. Cliquez sur Ajouter, puis sur OK. Un avertissement peut s’afficher demandant de définir le type de nœud. Vous pourrez effectuer cette opération à l’étape 10d. FRWW Configuration TCP/IP 37 c. Vous devez désormais fournir l’adresse IP du serveur WINS en procédant comme suit : ● ● ● d. Cliquez sur Valeur, puis sur Editer le tableau. Dans la fenêtre Editeur de tableau d’adresses IP, cliquez sur Enlever pour supprimer toute adresse indésirable préalablement définie. Tapez ensuite l’adresse IP du serveur WINS, puis cliquez sur Ajouter. Une fois l’adresse affichée dans la liste des adresses IP, cliquez sur OK. Vous revenez ainsi à la fenêtre Options DHCP. Si l’adresse que vous venez d’ajouter apparaît dans la liste des adresses IP (au bas de la fenêtre), passez à l’étape 10d. Sinon, répétez les opérations de l’étape 10c. Dans la fenêtre Options DHCP, cliquez sur WINS/NBT Node Type (046) dans la liste Options inutilisées. Cliquez sur Ajouter pour ajouter le type de nœud à la liste Options actives. Dans la zone Octet, entrez 0x4 pour indiquer un nœud mixte, puis cliquez sur OK. 11. Cliquez sur Fermer pour quitter le Gestionnaire de programmes. Windows 2000 Server/Server 2003 Pour configurer une étendue DHCP sur un serveur Windows 2000 ou un système Server 2003, procédez comme suit : 1. Lancez l’utilitaire Gestionnaire DHCP de Windows ■ Windows 2000 : cliquez sur Démarrer, puis sélectionnez Paramètres et Panneau de configuration. Ouvrez le dossier Outils d’administration et exécutez l’utilitaire DHCP. ■ Server 2003 : cliquez sur Démarrer, puis sélectionnez Panneau de configuration. Ouvrez le dossier Outils d’administration et exécutez l’utilitaire DHCP. 2. Dans la fenêtre DHCP, sélectionnez votre serveur Windows dans l’arborescence DHCP. Si celle-ci ne contient pas votre serveur, sélectionnez DHCP et cliquez sur le menu Action pour l’ajouter. 3. Après la sélection de votre serveur dans l’arborescence DHCP, cliquez sur le menu Action et sélectionnez Nouvelle étendue. L’assistant Ajout de nouvelle étendue démarre. 4. Dans l’assistant Ajout de nouvelle étendue, cliquez sur Suivant. FRWW Configuration TCP/IP 38 5. Entrez un nom et une description pour cette étendue, puis cliquez sur Suivant. 6. Entrez la plage d’adresses IP correspondant à cette étendue (première et dernière adresses IP). Entrez également le masque de sous-réseau et cliquez sur Suivant. Remarque Si vous utilisez un sous-réseau, le masque de sous-réseau définit la partie de l’adresse IP spécifiant le sous-réseau et celle spécifiant le périphérique client. Pour plus d’informations, reportez-vous à l’Annexe A. 7. Le cas échéant, entrez la plage d’adresses IP dans l’étendue à exclure par le serveur. Cliquez ensuite sur Suivant. 8. Définissez la durée de bail de l’adresse IP pour vos clients DHCP. Cliquez ensuite sur Suivant. HP recommande d’attribuer des adresses IP réservées à tous les projecteurs. Cette opération peut être effectuée après la définition de l’étendue (reportez-vous à l’étape 11). 9. Sélectionnez Non pour configurer les options DHCP de cette étendue ultérieurement. Cliquez ensuite sur Suivant. Pour configurer les options DHCP maintenant, sélectionnez Oui et cliquez sur Suivant. a. Si vous le souhaitez, spécifiez l’adresse IP du routeur (ou la passerelle par défaut) à utiliser par les clients. Cliquez ensuite sur Suivant. b. Si vous le souhaitez, spécifiez les serveurs de nom de domaine et DNS (Domain Name System) des clients. Cliquez sur Suivant. c. Si vous le souhaitez, spécifiez les noms de serveur et les adresses IP WINS. Cliquez sur Suivant. d. Sélectionnez Oui pour activer maintenant les options DHCP, puis cliquez sur Suivant. 10. Vous venez d’achever la configuration de l’étendue DHCP sur ce serveur. Cliquez sur Terminer pour fermer l’assistant. FRWW Configuration TCP/IP 39 11. Configurez le projecteur avec une adresse IP réservée dans l’étendue DHCP : a. Dans l’arborescence DHCP, ouvrez le dossier de cette étendue et sélectionnez Réservations. b. Cliquez sur le menu Action et sélectionnez Nouvelle réservation. c. Entrez les informations appropriées dans chaque champ, y compris l’adresse IP réservée du projecteur. Remarque : l’adresse MAC de votre projecteur connecté via HP Jetdirect est disponible sur l’étiquette du serveur, du serveur Web intégré ou dans le menu Aide à l’écran.) d. Sous “Types pris en charge”, sélectionnez DHCP seulement, puis cliquez sur Ajouter. Remarque : si vous sélectionnez Les deux ou BOOTP seulement, vous obtenez une configuration par l’intermédiaire de BOOTP résultant de la séquence suivant laquelle les serveurs HP Jetdirect pour projecteur émettent des demandes de protocole de configuration. e. Spécifiez un autre client réservé ou cliquez sur Fermer. Les clients réservés ajoutés sont affichés dans le dossier Réservations de cette étendue. 12. Fermez l’utilitaire du gestionnaire DHCP. Pour mettre fin à la configuration DHCP ATTENTION La modification d’une adresse IP sur le serveur HP Jetdirect pour projecteur peut nécessiter la mise à jour des configurations de périphérique ou système pour les clients ou les serveurs. Si vous ne souhaitez pas configurer le serveur HP Jetdirect pour projecteur via DHCP, vous devez le reconfigurer à l’aide d’une autre méthode de configuration. ● Vous pouvez modifier les paramètres TCP/IP par l’intermédiaire d’un navigateur Web pris en charge à l’aide du serveur Web intégré Jetdirect ou de HP Web Jetadmin. Si vous passez à la configuration BOOTP, les paramètres configurés par DHCP sont libérés et le protocole TCP/IP est initialisé. FRWW Configuration TCP/IP 40 Si vous passez en configuration manuelle, l’adresse IP configurée par DHCP est libérée et les paramètres IP spécifiés par l’utilisateur sont utilisés. Ainsi, si vous fournissez manuellement l’adresse IP, vous devez également définir manuellement tous les paramètres de configuration, tels que le masque de sous-réseau, la passerelle par défaut et le délai d’inactivité. Remarque FRWW Si vous choisissez de réactiver une configuration DHCP, le serveur HP Jetdirect pour projecteur recevra ses informations de configuration d’un serveur DHCP. Cela signifie que, si vous choisissez DHCP et terminez la session de configuration, le protocole TCP/IP pour le serveur d’impression est réinitialisé et toutes les informations de configuration actuelles sont supprimées. Le serveur HP Jetdirect pour projecteur tente alors d’acquérir ses nouvelles informations de configuration en envoyant des requêtes DHCP à un serveur DHCP via le réseau. Configuration TCP/IP 41 Utilisation du protocole RARP Cette section décrit comment configurer le serveur HP Jetdirect pour projecteur à l’aide du protocole RARP (Reverse Address Resolution Protocol) sur les systèmes UNIX et Linux. Cette procédure de configuration permet au démon RARP exécuté sur le système de répondre à une requête RARP du serveur HP Jetdirect pour projecteur et de fournir l’adresse IP à ce dernier. 1. Mettez le projecteur hors tension. 2. Connectez-vous au système UNIX ou Linux en tant que superutilisateur. 3. Vérifiez que le démon RARP est actif sur le système en tapant la commande suivante à l’invite du système : ps -ef | grep rarpd (Unix) ps ax | grep rarpd (BSD ou Linux) 4. La réponse du système doit se présenter comme suit : 861 0.00.2 24 72 5 14:03 0:00 rarpd -a 860 0.00.5 36 140 5 14:03 0:00 rarpd -a 5. Si le système n’affiche pas de numéro de processus pour le démon RARP, consultez la page man rarpd pour savoir comment lancer son exécution. 6. Modifiez le fichier /etc/hosts pour lui ajouter l’adresse IP qui vous est affectée et le nom de nœud du serveur HP Jetdirect pour projecteur. Par exemple : 192.168.45.39 projector1 7. Modifiez le fichier /etc/ethers (fichier /etc/rarpd.conf sous HP-UX 10.20) pour ajouter l’adresse matérielle/adresse de station LAN (sur l’étiquette du serveur, du serveur Web intégré ou dans le menu Aide à l’écran) et le nom de nœud du serveur HP Jetdirect pour projecteur. Par exemple : 00:01:E6:a8:b0:00 projector1 FRWW Configuration TCP/IP 42 Remarque Si le système emploie le service NIS (Network Information Service), vous devez incorporer les modifications dans l’hôte NIS et les bases de données ethers. 8. Mettez le projecteur sous tension. 9. Pour vérifier que la carte est configurée avec l’adresse IP correcte, utilisez l’utilitaire de vérification de connexion “ping”. A l’invite, tapez : ping <adresse IP> où <adresse IP> correspond à l’adresse affectée par le démon RARP. 10. Si la commande “ping” ne répond pas, reportez-vous au Chapitre 6. FRWW Configuration TCP/IP 43 Utilisation des commandes “arp” et “ping” Vous pouvez configurer un serveur HP Jetdirect pour projecteur avec une adresse IP en utilisant une commande ARP (Address Resolution Protocol) à partir d’un système pris en charge. Le protocole n’est pas routable, c’est-à-dire que la station de travail à partir de laquelle la configuration est effectuée doit être située sur le même segment de réseau que le serveur HP Jetdirect pour projecteur. L’utilisation des commandes “arp” et “ping” avec les serveurs HP Jetdirect pour projecteur nécessite la configuration suivante : ● Système Windows NT/2000/XP/Server 2003 ou UNIX configuré pour fonctionner avec TCP/IP ● Adresse IP par défaut héritée 192.0.0.192 définie sur le serveur HP Jetdirect pour projecteur ● Adresse matérielle LAN (MAC) du serveur HP Jetdirect pour projecteur (spécifiée sur l’étiquette du serveur, du serveur Web intégré ou dans le menu Aide à l’écran) Remarque Sur certains systèmes, la commande arp peut nécessiter les privilèges de superutilisateur. Après avoir affecté une adresse IP à l’aide des commandes arp et ping, utilisez d’autres outils (le serveur Web intégré ou le logiciel HP Web Jetadmin) pour configurer d’autres paramètres IP. Pour configurer un serveur HP Jetdirect pour projecteur Jetdirect, utilisez les commandes ci-dessous : arp -s <adresse IP> <adresse matérielle LAN> ping <adresse IP> où <adresse IP> correspond à l’adresse IP à affecter au serveur HP Jetdirect pour projecteur. La commande arp écrit les entrées dans la mémoire cache arp de la station de travail et la commande ping configure l’adresse IP sur le serveur. FRWW Configuration TCP/IP 44 Selon le système, l’adresse matérielle LAN peut exiger un format spécifique. Par exemple : ● Pour Windows NT 4.0, 2000, XP, Server 2003 arp -s 192.168.45.39 00-01-E6-a2-31-98 ping 192.168.45.39 ● Pour UNIX arp -s 192.168.45.39 00:01:E6:a2:31:98 ping 192.168.45.39 Remarque Une fois l’adresse IP définie sur le serveur HP Jetdirect pour projecteur, toutes les autres commandes arp et ping sont ignorées. Une fois l’adresse IP configurée, les commandes arp et ping ne peuvent pas être utilisées à moins de restaurer les valeurs par défaut du serveur HP Jetdirect pour projecteur (reportez-vous au Chapitre 6). Sur les systèmes UNIX, la commande arp -s peut être différente d’un système à un autre. Certains systèmes BSD s’attendent à recevoir une adresse IP (ou un nom d’hôte) inversée. D’autres systèmes peuvent nécessiter des paramètres supplémentaires. Consultez la documentation du système pour connaître la syntaxe des commandes. FRWW Configuration TCP/IP 45 Utilisation du serveur Web intégré Vous pouvez définir des paramètres IP sur les serveurs HP Jetdirect pour projecteur compatibles avec le serveur Web intégré. Pour plus d’informations, reportez-vous au Chapitre 4. Transfert vers un autre réseau Lorsque vous transférez vers un autre réseau un serveur HP Jetdirect pour projecteur auquel une adresse IP a été attribuée, assurez-vous que celle-ci n’entre pas en conflit avec les adresses du nouveau réseau. Vous pouvez changer l’adresse IP du serveur pour la rendre compatible avec son nouvel environnement ou effacer l’adresse en cours et en définir une autre après avoir installé le serveur HP Jetdirect pour projecteur sur le nouveau réseau. Pour plus d’informations sur la réinitialisation des paramètres par défaut du serveur HP Jetdirect pour projecteur, reportez-vous au Chapitre 6, “Dépannage du serveur HP Jetdirect pour projecteur”. Si le serveur BOOTP actuel n’est pas accessible, il peut être nécessaire de rechercher un autre serveur BOOTP et de configurer le projecteur sur ce dernier. Si le serveur a été configuré en utilisant BOOTP, DHCP ou RARP, éditez les fichiers système appropriés avec les nouveaux paramètres. Si l’adresse IP est définie manuellement, reconfigurez les paramètres IP comme décrit dans ce chapitre. FRWW Configuration TCP/IP 46 4 Utilisation du serveur Web intégré Introduction Les serveurs HP Jetdirect pour projecteur comprennent un serveur Web intégré accessible sur un intranet au moyen d’un navigateur Web compatible. Le serveur Web intégré permet d’accéder aux pages de configuration et de gestion relatives au serveur HP Jetdirect pour projecteur et au projecteur associé. Les onglets (ou les boutons) situés dans la partie supérieure de la fenêtre du navigateur donnent accès aux pages relatives aux périphériques et à la mise en réseau. Les onglets Page d’accueil, Réseau et Projecteur classiques fournis par le serveur HP Jetdirect pour projecteur sont illustrés par la Figure 4.1, la Figure 4.2 et la Figure 4.3, respectivement. Pour plus d’informations, reportez-vous aux sections “Onglet Page d’accueil HP Jetdirect”, “Onglet Réseau” et “Onglet Projecteur”. Onglet Page d’accueil HP Jetdirect Figure 4.1 FRWW Onglet Page d’accueil HP Jetdirect classique 47 Onglet Réseau Options de menu dans la marge de gauche Figure 4.2 Onglet Réseau HP Jetdirect Pour obtenir une description des paramètres de réseau, reportez-vous à la section “Onglet Réseau”. Onglet Projecteur Options de menu dans la marge de gauche Figure 4.3 FRWW Onglet Projecteur HP Jetdirect classique Utilisation du serveur Web intégré 48 Configuration requise Navigateurs Web compatibles Pour accéder au serveur Web intégré, vous devez utiliser un navigateur Web compatible. En général, le serveur Web intégré peut être utilisé avec les navigateurs Web qui prennent en charge HTML 4.01 et les feuilles de style en cascade. Hewlett-Packard teste un certain nombre de navigateurs actuels et anciens à l’aide de plusieurs systèmes. En général, nous recommandons l’utilisation des navigateurs suivants : ● Microsoft Internet Explorer 5.0 ou supérieur ● Netscape Navigator 6.0 ou supérieur Exceptions du navigateur En raison de problèmes connus rencontrés lors des tests, nous vous recommandons d’utiliser les navigateurs suivants : ● Netscape Navigator 6.2.x avec SSL Version de HP Web Jetadmin prise en charge HP Web Jetadmin est un outil de gestion d’entreprise prévu pour les périphériques réseau. L’interface est similaire à celle d’un navigateur. Il est disponible sur le site Web d’assistance HP en ligne à l’adresse suivante : http://www.hp.com/go/webjetadmin/ Pour gérer des projecteurs numériques, vous devez disposer de HP Web Jetadmin version 7.8 ou ultérieure ainsi que du plug-in HP Web Jetadmin pour projecteurs numériques. Nous recommandons l’utilisation de la version la plus récente, laquelle offre des fonctionnalités accrues. Un lien renvoyant à HP Web Jetadmin apparaît sur le serveur Web intégré si HP Web Jetadmin a détecté ce périphérique par le biais d’une URL d’intégration. Le navigateur pris en charge par HP Web Jetadmin et le serveur Web intégré n’est pas nécessairement le même. Pour connaître les navigateurs compatibles avec HP Web Jetadmin, accédez au site http://www.hp.com/go/webjetadmin. FRWW Utilisation du serveur Web intégré 49 Affichage du serveur Web intégré L’utilisation du serveur Web intégré requiert la configuration du serveur HP Jetdirect pour projecteur avec une adresse IP. Pour accéder à la description d’une adresse IP et à la présentation du réseau TCP/IP, reportez-vous à l’Annexe A. Différentes méthodes permettent de définir une adresse IP sur le serveur. Vous pouvez, par exemple, configurer automatiquement les paramètres IP sur le réseau en utilisant le protocole BOOTP ou DHCP à chaque mise sous tension du serveur. Vous pouvez également configurer manuellement les paramètres IP à l’aide des commandes “arp” et “ping”, de HP Web Jetadmin ou d’un autre logiciel de gestion. Pour plus d’informations sur les options de configuration TCP/IP, reportez-vous au Chapitre 3. A la mise sous tension, le serveur HP Jetdirect s’attribue automatiquement l’adresse IP par défaut héritée 192.0.0.192 ou une adresse IP lien-local dans la plage comprise entre 169.254.1.0 et 169.254.254.255 s’il ne parvient pas à extraire une adresse IP valide du réseau. L’adresse IP configurée sur votre serveur peut être déterminée en étudiant l’adresse IP affichée sur les menus à l’écran du projecteur. Pour plus d’informations, reportez-vous au Chapitre 3. Si l’adresse IP par défaut héritée 192.0.0.192 a été attribuée, vous devez provisoirement configurer votre ordinateur avec le même numéro de réseau IP ou établir une route vers le serveur avant d’accéder au serveur Web intégré. Pour accéder au serveur Web intégré, procédez comme suit : 1. Démarrez un navigateur Web compatible. 2. Entrez l’adresse IP du serveur pour projecteur comme URL. Figure 4.4 FRWW Entrée de l’adresse IP Utilisation du serveur Web intégré 50 3. Si vous recevez des messages d’avertissement relatifs à la sécurité, cliquez sur Oui pour continuer. Pour l’accès initial, le serveur Web intégré utilise le protocole HTTP standard. Toutefois, il peut être configuré de manière à apparaître comme un site sécurisé en utilisant un certificat X.509 installé sur le serveur pour projecteur à des fins d’identification. Lorsqu’elles sont correctement configurées, les communications chiffrées du navigateur via HTTPS (HTTP sécurisé) peuvent être utilisées pour un accès sécurisé. Bien que cela ne soit pas recommandé, si le serveur pour projecteur est configuré pour fonctionner via HTTPS, vous pouvez utiliser le menu Options Internet pour configurer le navigateur afin qu’il ignore les avertissements de sécurité. Reportez-vous à la section “Protocoles de gestion”. 4. Une page du serveur Web intégré s’affiche. Notes relatives à l’exploitation ● Si vous entrez ou modifiez une valeur de paramètre de configuration, cliquez sur Appliquer pour activer la modification ou sur Annuler pour l’effacer. ● En cas de modification de l’adresse IP, la connexion au serveur Web intégré est coupée. Pour rétablir la connexion, utilisez la nouvelle adresse IP. FRWW Utilisation du serveur Web intégré 51 Onglet Page d’accueil HP Jetdirect Le modèle, la version de micrologiciel et les adresses réseau du serveur HP Jetdirect pour projecteur sont affichés ainsi que toutes les informations de périphérique pouvant être obtenues. Le Tableau 4.1 présente un résumé des options figurant dans la page d’accueil HP Jetdirect. Tableau 4.1 Options de la page d’accueil HP Jetdirect (1 sur 2) Option Description Onglet Page d’accueil Permet d’accéder à des informations sur le serveur/projecteur et de sélectionner la langue pour le serveur Web intégré. Onglet Réseau Permet l’accès aux paramètres de configuration, de sécurité et de diagnostic de réseau. Pour plus d’informations, reportez-vous à la section Onglet Réseau. Onglet Projecteur Permet de contrôler l’alimentation du projecteur, de sélectionner la source d’entrée et de paramétrer des alertes pour des situations particulières. Infos périphérique Affiche des informations sur le projecteur et le serveur Jetdirect. Sélection de la langue Affiché si les pages Web HP Jetdirect prennent en charge plusieurs langues. Les langues reconnues peuvent également être sélectionnées via les paramètres de préférence de langue de votre navigateur. Pour afficher d’autres langues que l’anglais, vous devez activer les cookies dans les paramètres de configuration de votre navigateur. Périphérique Affiche le modèle ou la version du projecteur. Etat Affiche l’état d’alimentation du projecteur. Numéro de série du projecteur Affiche le numéro de série du projecteur. Version de micrologiciel Version des instructions d’exploitation installées sur le projecteur HP. Heures lampe actuelle Affiche le cumul des heures pendant lesquelles la lampe est restée allumée. Source d’entrée actuelle Indique le port d’entrée actuellement sélectionné sur le projecteur. Le signal relatif à ce port est projeté sur l’écran. FRWW Utilisation du serveur Web intégré 52 Tableau 4.1 Options de la page d’accueil HP Jetdirect (2 sur 2) Option Description Nom d’hôte Spécifie le nom d’hôte IP attribué au périphérique et stocké sur le serveur HP Jetdirect pour projecteur. Voir la rubrique TCP/IP de la section Onglet Réseau. Temps d’activité du système Temps écoulé depuis la dernière mise hors tension/sous tension du serveur HP Jetdirect pour projecteur ou du périphérique réseau. Responsable système Chaîne de texte (stockée sur le serveur HP Jetdirect pour projecteur) qui donne le nom d’une personne à contacter pour ce périphérique. Voir la rubrique TCP/IP de la section Onglet Réseau. Emplacement du système Chaîne de texte (stockée sur le serveur HP Jetdirect pour projecteur) qui identifie l’emplacement physique de ce périphérique. Voir les pages de configuration TCP/IP de réseau. HP Jetdirect Numéro de produit sur le serveur HP Jetdirect pour projecteur (par exemple, HP L2130A). Version de micrologiciel Versions des instructions d’exploitation installées sur le serveur HP Jetdirect pour projecteur. Adresse IP Adresse de protocole Internet configurée sur le serveur HP Jetdirect pour projecteur. Pour obtenir des informations générales sur les adresses IP, reportez-vous à l’Annexe A. Adresse matérielle Adresse matérielle LAN (ou MAC, Media Access Control) du serveur HP Jetdirect pour projecteur. Cette adresse unique est attribuée par Hewlett-Packard, mais elle peut être gérée localement. LAA Adresse gérée localement (LAA) qui remplace l’adresse matérielle LAN (MAC). L’adresse LAA peut être configurée sous contrôle local par un administrateur réseau. Par défaut, cette adresse est l’adresse matérielle LAN attribuée en usine. Mot de passe Admin Indique si un mot de passe administrateur a été défini. Ce mot de passe peut également être configuré à partir de HP Web Jetadmin. Utilisez la page Mot de passe Admin pour définir ou effacer les mots de passe administrateur. Si un mot de passe administrateur a été défini, vous êtes invité à entrer un nom d’utilisateur et un mot de passe pour accéder aux paramètres de réseau. Pour plus d’informations, reportez-vous à la section Compte admin.. FRWW Utilisation du serveur Web intégré 53 Onglet Réseau L’onglet Réseau permet d’accéder aux paramètres de configuration de réseau HP Jetdirect et à l’état. Les options de menu disponibles dans la marge de gauche donnent accès à des pages de configuration et d’état. Tableau 4.2 Options de menu Réseau Section CONFIGURATION ● Paramètres réseau ● Paramètres de confidentialité ● Autres paramètres ● Sélectionner langue Section SECURITE ● Paramètres ● Protocoles de gestion ● Autorisation ● Authentification 802.1x Section DIAGNOSTICS ● Statistiques réseau Infos protocole Envoi d’informations sur les produits à HP Lors du premier accès à l’onglet Réseau du serveur Web intégré, vous êtes invité à autoriser l’envoi d’informations sur les produits à HP via Internet. L’identification des produits et les données d’utilisation collectées par HP sont utilisées pour améliorer les fonctions des produits et les services. Les données personnelles ne sont pas collectées conformément aux stratégies de confidentialité de HP. Reportez-vous à la section HP et le respect de la vie privée sur le Web. Si vous refusez en cliquant sur Non, il se peut qu’une entrée de journal devant enregistrer cette option soit envoyée à HP. Pour empêcher HP de faire une entrée de journal pour laquelle la collecte de données à été refusée, effectuez l’une des opérations suivantes : ● Désactivez l’accès Internet avant de cliquer sur Non. Vous pouvez le faire dans le navigateur, en désactivant le serveur proxy Web, par exemple. Après avoir cliqué sur Non, réactivez simplement l’accès Internet. FRWW Utilisation du serveur Web intégré 54 ● Utilisez un utilitaire de gestion ou de ligne de commande SNMP pour désactiver cette fonctionnalité avant de cliquer sur Non. L’OID (object identifier) est 1.3.6.1.4.1.11.2.4.3.7.31.0 et doit être défini sur 0 (zéro). Vous pouvez choisir d’activer ou de désactiver cette fonction à tout moment à l’aide de la page Paramètres de confidentialité sous l’onglet Réseau. Paramètres réseau Les pages Paramètres réseau vous permettent de définir ou de modifier des paramètres de configuration pour les protocoles TCP/IP et SNMP. Pour attribuer un réglage de paramètre, entrez la valeur souhaitée et cliquez sur Appliquer. TCP/IP La page TCP/IP propose les paramètres de configuration décrits dans le Tableau 4.3. Tableau 4.3 Paramètres TCP/IP (1 sur 4) Option Description Méthode de configuration IP Sélectionne la méthode utilisée par le serveur HP Jetdirect pour projecteur pour ses paramètres de configuration IP : BOOTP (par défaut), DHCP, Manuelle ou IP auto. Pour BOOTP ou DHCP, les paramètres IP sont automatiquement configurés par un serveur BOOTP ou DHCP à chaque mise sous tension du serveur pour projecteur. Si vous sélectionnez Manuelle, les paramètres IP de base peuvent être saisis manuellement sur cette page Web ou à l’aide d’autres outils disponibles. Si vous sélectionnez IP auto, une adresse IP lien-local unique 169.254.x.x est attribuée. Pour plus d’informations, reportez-vous au Chapitre 3. Nom d’hôte FRWW Spécifie un nom IP lisible (objet SysName SNMP) pour le périphérique réseau. Le nom doit commencer par une lettre et peut se terminer par une lettre ou un nombre, et comprendre jusqu’à 32 caractères ASCII. Le nom d’hôte par défaut est NPIxxxxxx, xxxxxx représentant les six derniers chiffres composant l’adresse matérielle LAN (MAC). Utilisation du serveur Web intégré 55 Tableau 4.3 Paramètres TCP/IP (2 sur 4) Option Description Adresse IP Utilisez ce champ pour attribuer manuellement l’adresse IP (Internet Protocol) sur le serveur HP Jetdirect pour projecteur. L’adresse IP est une adresse à quatre octets (32 bits) sous la forme “n.n.n.n”, où “n” est un nombre compris entre 0 et 255. Une adresse IP identifie de manière unique un nœud sur un réseau TCP/IP. La duplication d’adresses IP sur un réseau TCP/IP est interdite. Pour plus d’informations sur les adresses IP, reportez-vous à l’Annexe A. Masque de sous-réseau Dans le cas de sous-réseaux, utilisez ce champ pour attribuer manuellement un masque de sous-réseau. Un masque de sous-réseau est un nombre 32 bits qui, lorsqu’il est appliqué à une adresse IP, détermine les bits qui spécifient le réseau et le sous-réseau et ceux qui spécifient de manière unique le nœud. Pour plus d’informations sur les masques de sous-réseau, reportez-vous à l’Annexe A. Passerelle par défaut Identifie l’adresse IP d’un routeur ou d’un ordinateur utilisé pour une connexion à d’autres réseaux ou sous-réseaux. Nom de domaine Spécifie le nom de domaine DNS (Domain Name System) dans lequel réside le serveur HP Jetdirect pour projecteur (par exemple, support.hp.com). Il n’inclut pas le nom d’hôte. Il ne s’agit pas du nom de domaine complet (tel que projecteur1.support.hp.com). Serveur WINS principal Spécifie l’adresse IP du serveur WINS (Windows Internet Naming Service) principal. Le serveur WINS fournit les services de résolution de noms et d’adresses IP pour les ordinateurs et les périphériques du réseau. Serveur WINS secondaire Spécifie l’adresse IP à utiliser pour le service WINS si le serveur WINS principal n’est pas disponible. Serveur Syslog Spécifie l’adresse IP d’un ordinateur hôte configuré pour recevoir les messages syslog provenant du serveur HP Jetdirect pour projecteur. Si aucun serveur Syslog n’est spécifié, les messages syslog sont désactivés. Pour plus d’informations, reportez-vous à l’Annexe A. Nombre maximal de messages Syslog FRWW Spécifie le nombre maximal de messages syslog pouvant être envoyés par le serveur HP Jetdirect pour projecteur par minute. Ce paramètre permet aux administrateurs de contrôler la taille du fichier journal. La valeur par défaut est de 10 par minute. En cas d’utilisation de la valeur zéro, aucun nombre maximal n’est défini. Utilisation du serveur Web intégré 56 Tableau 4.3 Paramètres TCP/IP (3 sur 4) Option Description Priorité Syslog Contrôle le filtrage des messages syslog envoyés au serveur Syslog. La plage du filtre est de 0 à 8, 0 étant le plus spécifique et 8 le plus général. Seuls les messages inférieurs au niveau de filtre spécifié (de priorité plus élevée) sont consignés. La valeur par défaut est 8, ce qui consigne tous les messages syslog. Une valeur de zéro désactive la consignation syslog. Délai d’inactivité Spécifie le nombre de secondes pendant lequel une connexion inactive peut rester ouverte. La valeur maximale est de 3 600 secondes. La valeur par défaut est 270. Si la valeur 0 est définie, le délai est désactivé et les connexions TCP/IP restent ouvertes jusqu’à la fermeture du périphérique à l’autre extrémité du réseau (par exemple, une station de travail). TTL/SLP Spécifie le paramètre de découverte TTL (Time To Live) de multidiffusion IP pour les paquets SLP (Service Location Protocol). La valeur par défaut est de 4 sauts (le nombre de routeurs du réseau local). La plage est de 1 à 15. Si la valeur définie est -1, la fonction de multidiffusion est désactivée. Pour les serveurs pour projecteur configurés pour les adresses IP auto (lien-local), ce champ est ignoré. Le protocole TTL sur les paquets sortants est toujours défini à 255 et limité au réseau lien-local. Responsable système Identifie une personne affectée à l’administration ou à l’entretien du périphérique. Ce champ peut inclure un numéro de téléphone ou des informations similaires. Lorsque ce paramètre est configuré, il est affiché sur la page d’accueil HP Jetdirect. Emplacement du système Spécifie l’emplacement physique du périphérique ou des informations associées. Seuls les caractères ASCII imprimables sont autorisés (64 caractères maximum). Lorsque ce paramètre est configuré, il est affiché sur la page d’accueil HP Jetdirect. IP par défaut Spécifie l’adresse IP à utiliser lorsque le serveur pour projecteur ne peut pas obtenir une adresse IP à partir du réseau pendant une reconfiguration TCP/IP forcée (par exemple, lorsqu’il est configuré manuellement pour utiliser BOOTP/DHCP). ANCIENNE IP PAR DEFAUT : attribue à l’adresse IP par défaut héritée la valeur 192.0.0.192. AUTO_IP : attribue à l’adresse IP lien-local la valeur 169.254.x.x. Le paramètre initial est déterminé par l’adresse IP obtenue lors de la première mise sous tension. FRWW Utilisation du serveur Web intégré 57 Tableau 4.3 Paramètres TCP/IP (4 sur 4) Option Description Envoi de requêtes DHCP Une case à cocher permet de spécifier si les requêtes DHCP sont transmises périodiquement lorsqu’une adresse IP par défaut héritée 192.0.0.192 ou une adresse IP lien-local 169.254.x.x a été attribuée automatiquement. Désélectionnez la case à cocher pour désactiver les requêtes DHCP. Sélectionnez la case à cocher (par défaut) pour activer les requêtes DHCP. SNMP Vous pouvez spécifier ou modifier les paramètres SNMP (Simple Network Management Protocol) proposés. Reportez-vous au Tableau 4.4. ATTENTION Si vous utilisez HP Web Jetadmin pour gérer vos périphériques, configurez également SNMP v3 et les autres paramètres de sécurité sur le serveur pour projecteur à l’aide de cet outil. L’utilisation du serveur Web intégré pour créer le compte SNMP v3 aura pour effet d’effacer tous les comptes SNMP v3 existants. Les informations de compte SNMP v3 devront, en outre, être mises en œuvre sur l’application de gestion SNMP. Pour plus d’informations, reportez-vous à la section SNMP v3. FRWW Utilisation du serveur Web intégré 58 Tableau 4.4 Paramètres SNMP (1 sur 2) Option Description Activer l’accès en lecture seule SNMP v1/v2 Cette option active les agents SNMP v1/v2c sur le serveur pour projecteur. Des noms de communauté personnalisés peuvent être configurés pour contrôler l’accès de gestion sur le serveur. Un nom de communauté SNMP “Set” est un mot de passe qui permet de configurer (ou d’écrire) les informations SNMP sur le serveur HP Jetdirect pour projecteur. Un nom de communauté SNMP “Get” est un mot de passe qui permet d’extraire (ou de lire) les informations SNMP sur le serveur HP Jetdirect pour projecteur. Une commande SNMP SetRequest ou GetRequest entrante doit contenir le nom de communauté “Set” ou “Get” approprié pour obtenir une réponse du serveur. Un nom de communauté doit être en caractères ASCII et peut comporter jusqu’à 255 caractères. Le nom de communauté de lecture par défaut est “public”, et peut être désactivé pour limiter l’accès en cochant la case prévue à cet effet. Remarque : lorsque “public” est désactivé, certains utilitaires de détection risquent de ne plus fonctionner correctement. Activer l’accès en lecture seule SNMPv1/v2 Cette option active les agents SNMP v1/v2c sur le serveur pour projecteur, mais limite l’accès à un accès en lecture seule. L’accès en écriture est désactivé. Le nom de communauté de lecture par défaut “public” est automatiquement activé. Désactiver SNMP v1/v2 Cette option désactive les agents SNMP v1/v2c sur le serveur pour projecteur (recommandé pour les environnements sécurisés). Lorsque SNMP v1/v2c est désactivé, certains utilitaires de détection risquent de ne plus fonctionner correctement. FRWW Utilisation du serveur Web intégré 59 Tableau 4.4 Paramètres SNMP (2 sur 2) Option Description Activer SNMPv3 Cette option permet d’activer (case cochée) ou de désactiver (case désélectionnée) l’agent SNMP v3 sur le serveur pour projecteur. Lorsque cet agent est activé, il convient de créer un compte SNMP v3 sur le serveur et de mettre en œuvre les informations du compte sur l’application de gestion SNMP v3. Voici les informations qu’il est nécessaire de fournir pour créer un compte : Nom d’utilisateur : nom de l’utilisateur du compte SNMP v3. Clé d’authentification : valeur hexadécimale à 16 octets pour l’authentification du contenu des paquets SNMP à l’aide de l’algorithme MD5 (Message Digest 5), RFC 1321. Clé de confidentialité : valeur hexadécimale à 16 octets permettant de coder la portion de données du paquet SNMP au moyen de l’algorithme DES (Data Encryption Standard). Nom du contexte : contexte dans lequel cet utilisateur peut accéder aux objets SNMP. Il s’agit toujours de “Jetdirect”. Autres paramètres Cette option donne accès à diverses options de gestion et de configuration. Les onglets suivants sont fournis : ● Paramètres divers : pour l’activation de divers protocoles et fonctions avancés. ● Mise à niveau du micrologiciel : pour la mise à jour de votre serveur HP Jetdirect pour projecteur à l’aide de nouvelles fonctions et améliorations. ● Infos support : pour la configuration du lien Support sous la rubrique Autres liens dans la marge de gauche. ● Fréq. rafraîch. : pour la définition de l’intervalle (en secondes) entre les mises à jour de la page de diagnostic du serveur Web intégré. FRWW Utilisation du serveur Web intégré 60 Paramètres divers Les paramètres divers permettent de définir divers protocoles et fonctionnalités avancés, de la façon décrite ci-dessous. Reportez-vous au Tableau 4.5. Tableau 4.5 Option Paramètres divers (1 sur 2) Description Configuration SLP Active ou désactive le protocole SLP (Service Location Protocol) utilisé par l’application client sélectionnée afin de découvrir automatiquement et d’identifier le serveur HP Jetdirect pour projecteur. Multicast IPv4 Active ou désactive la réception et la transmission des paquets de multidiffusion IP version 4 par le serveur pour projecteur. REMARQUE: lorsque ce paramètre est désactivé, d’autres protocoles utilisant les protocoles de multidiffusion, comme SLP, peuvent également être désactivés sans préavis. Paramètres de liaison (Pour les réseaux 10/100TX câblés uniquement) Configure la vitesse de liaison (10 ou 100 Mbits/s) et le mode de communication (duplex intégral ou semi-duplex) du réseau pour les serveurs HP Jetdirect pour projecteur. Les paramètres disponibles sont répertoriés ci-dessous. ATTENTION : si vous changez le paramètre de liaison, les communications réseau avec le serveur et le périphérique réseau peuvent être interrompues. ● AUTO : (par défaut) le serveur utilise la négociation automatique pour faire correspondre la vitesse de liaison réseau avec le mode de communication. Si la négociation automatique échoue, la valeur 100TXHALF est choisie. ● 10TXFULL : 10 Mbits/s, fonctionnement en duplex intégral ● 10TXHALF : 10 Mbits/s, fonctionnement en semi-duplex ● 100TXFULL : 100 Mbits/s, fonctionnement en duplex intégral ● 100TXHALF : 100 Mbits/s, fonctionnement en semi-duplex Serveur DNS principal Spécifiez l’adresse IP du serveur DNS (Domain Name System) principal. Serveur DNS secondaire Spécifiez l’adresse IP d’un serveur DNS secondaire à utiliser si le serveur DNS principal n’est pas disponible. FRWW Utilisation du serveur Web intégré 61 Tableau 4.5 Paramètres divers (2 sur 2) Option Description Adresse LAA (adresse gérée localement) Spécifie une adresse gérée localement (LAA) qui remplace l’adresse matérielle LAN (MAC) attribuée en usine. Si une telle adresse est utilisée, une chaîne définie par l’utilisateur comprenant 12 chiffres hexadécimaux doit être saisie. L’adresse LAA doit commencer par une valeur hexadécimale X2, X6, XA ou XE, où X correspond à un chiffre hexadécimal compris entre 0 et F. L’adresse par défaut est l’adresse attribuée en usine. Fonctionnalité Syslog Spécifiez l’origine source codée d’un message (par exemple, pour identifier la source de messages sélectionnés durant le dépannage). Par défaut, le serveur HP Jetdirect pour projecteur utilise les valeurs d’utilisateur locales local0 à local7 pour isoler les serveurs pour projecteur individuels ou les groupes de serveurs pour projecteur. Mise à niveau du micrologiciel Cette page vous permet de mettre à niveau le serveur pour projecteur à l’aide de nouvelles fonctions. Pour cela, vous devez disposer sur votre système du fichier de mise à niveau du micrologiciel correspondant à votre serveur. Pour identifier et extraire le fichier de mise à niveau approprié, accédez au site d’assistance HP en ligne à l’adresse suivante : http://www.hp.com/go/proj_firmware Effectuez les opérations suivantes à partir de cette page : 1. Localisez le modèle de serveur pour projecteur et le fichier de mise à niveau correspondant. 2. Vérifiez la version du fichier de mise à niveau et assurez-vous qu’elle est plus récente que celle installée actuellement. Si c’est le cas, téléchargez le fichier. Si ce n’est pas le cas, aucune mise à niveau n’est nécessaire. Pour mettre à niveau le serveur pour projecteur au moyen du serveur Web intégré : 1. Entrez le chemin d’accès au fichier de mise à niveau ou cliquez sur Parcourir pour le rechercher. 2. Cliquez ensuite sur Mise niveau microlog. FRWW Utilisation du serveur Web intégré 62 Infos support Utilisez cette page pour configurer les liens de l’assistance. Vous pouvez spécifier le nom et le numéro de téléphone de l’administrateur de ce périphérique, ainsi que des adresses d’URL pour le produit et l’assistance technique. Fréq. rafraîch. La fréquence de rafraîchissement est la période (en secondes) suivant laquelle les pages de diagnostics sont automatiquement mises à jour. La valeur ’0’ désactive la fréquence de rafraîchissement. Paramètres de confidentialité Sur la page Paramètres de confidentialité, vous pouvez autoriser le serveur Web intégré à collecter des informations d’identification et d’utilisation des produits puis à les envoyer à HP (accès Internet requis). Les informations d’utilisation des produits aident HP à améliorer les fonctions des produits et les services. Le paramétrage par défaut de cette page dépend de la sélection de l’utilisateur lors de l’accès initial à l’onglet Réseau. Pour activer cette fonction, cochez la case et cliquez sur Appliquer. Pour désactiver cette fonction, décochez la case et cliquez sur Appliquer. Sélectionner langue Ce lien est affiché si les pages Web HP Jetdirect prennent en charge plusieurs langues. Les langues reconnues peuvent également être sélectionnées via les paramètres de préférence de langue de votre navigateur (voir l’aide de ce dernier). Pour afficher d’autres langues que l’anglais, vous devez activer les cookies dans les paramètres de configuration de votre navigateur. Paramètres Dans la section SECURITE, le menu Paramètres donne accès aux onglets suivants : Etat (par défaut), Assistant, Restaurer les valeurs par défaut. Etat La page Etat présente les paramètres de sécurité actuels configurés pour le serveur. FRWW Utilisation du serveur Web intégré 63 Assistant Remarque Si vous gérez vos périphériques à l’aide de HP Web Jetadmin, veuillez ne pas utiliser cet assistant. Configurez les paramètres de sécurité du réseau directement depuis HP Web Jetadmin pour vous assurer qu’ils sont adaptés au réseau. La page Assistant permet d’exécuter l’assistant HP Jetdirect Security Configuration. Cet assistant vous aidera à définir le mode de sécurité du serveur pour projecteur qui convient à votre réseau. Cliquez sur Lancer l’assistant pour exécuter l’assistant. Cela a pour effet d’ouvrir la page Niveau de sécurité. Les paramètres de configuration facultatifs proposés par l’assistant dépendent du niveau de sécurité choisi. Pour en savoir plus, reportez-vous au Tableau 4.6. Remarque Si vous quittez l’assistant de façon inappropriée (en oubliant d’utiliser le bouton Annuler, par exemple), l’écran Echec de l’opération risque de s’afficher. Dans ce cas, patientez environ deux minutes avant de revenir à l’assistant. Restaurer les valeurs par défaut Cette page sert à rétablir les paramètres de sécurité par défaut définis en usine. Les paramètres par défaut affichés dépendent des fonctionnalités prises en charge par le serveur pour projecteur. Seuls les paramètres de sécurité par défaut sont restaurés. Les autres paramètres de configuration restent inchangés. FRWW Utilisation du serveur Web intégré 64 Tableau 4.6 Niveaux de sécurité de l’assistant (1 sur 2) Niveau de sécurité Description Sécurité standard Cette option nécessite la définition d’un mot de passe administrateur pour la gestion de la configuration. Le mot de passe administrateur est partagé avec d’autres outils de gestion tels que les applications SNMP. Cependant, avec certains outils de gestion, les communications ne sont pas sécurisées dans la mesure où elles se font en texte brut. La page Compte administrateur permet d’entrer le mot de passe administrateur. Ce mot de passe fait également office de nom de communauté écriture SNMP v1/v2 pour les applications de gestion SNMP. La page Vérification de la configuration présente tous les paramètres actuels susceptibles de compromettre la sécurité. Cliquez sur Terminer pour valider les options de sécurité que vous avez sélectionnées. Sécurité avancée (recommandé) Cette option garantit une plus grande sécurité en désactivant automatiquement les protocoles de gestion qui n’utilisent pas des communications chiffrées (mises à niveau de micrologiciel FTP, RCFG, SNMPv1/v2c). Pour changer des paramètres de protocole particuliers, reportez-vous à la section “Protocoles de gestion”. La page Compte administrateur permet d’entrer le mot de passe administrateur. Les pages de configuration SNMP servent à définir les paramètres spécifiques au mode SNMP : ● Activer SNMP v3 : active SNMP v3 et crée un compte SNMP v3. Il est vivement déconseillé de créer un compte SNMP v3 si vous gérez les périphériques au moyen de HP Web Jetadmin. Reportez-vous à la section “SNMP”. ● Activer l’accès SNMPv1/v2 en lecture seule : sélectionnez cette option pour autoriser la prise en charge des outils actuels comptant sur SNMP v1/v2 pour détecter les périphériques et connaître leur état. La page Vérification de la configuration présente tous les paramètres actuels susceptibles de compromettre la sécurité. Cliquez sur Terminer pour valider les options de sécurité que vous avez sélectionnées. FRWW Utilisation du serveur Web intégré 65 Tableau 4.6 Niveaux de sécurité de l’assistant (2 sur 2) Niveau de sécurité Description Sécurité person. Cette option permet de passer en revue tous les paramètres de sécurité applicables à votre serveur pour projecteur. Pour plus d’informations sur des paramètres et sélections spécifiques, reportez-vous aux onglets des pages de menus Authentification 802.1x, Protocoles de gestion et Autorisation sous SECURITE. La page Compte administrateur permet d’entrer le mot de passe administrateur. La page Gestion Web sert à la configuration de HTTPS (HTTP sécurisé), y compris des certificats et des niveaux de chiffrement. La page Outils de gestion permet de configurer les protocoles de gestion non sécurisés (mises à niveau de micrologiciel via FTP, par exemple). Les pages de configuration SNMP servent à définir les paramètres spécifiques au mode SNMP : ● Activer SNMP v1/v2 : sélectionnez cette option pour autoriser les applications de gestion utilisant SNMP v1/v2. Vous accédez alors à la page de configuration SNMPv1/v2 qui vous permet de définir les noms de communauté SNMP. ● Activer SNMP v3 : activez cette option pour créer un compte SNMP v3. Il est vivement déconseillé de créer un compte SNMP v3 si vous gérez les périphériques au moyen de HP Web Jetadmin. Reportez-vous à la section SNMP. La page Contrôle d’accès permet de définir une liste de contrôle d’accès, si vous souhaitez contrôler l’accès hôte au périphérique. La page Protocoles et services sert à activer ou désactiver les services réseau et les protocoles de détection des périphériques susceptibles de compromettre la sécurité. La page Authentification 802.1x permet de configurer le serveur en vue de l’authentification des clients sur votre réseau. La page Vérification de la configuration présente tous les paramètres actuels susceptibles de compromettre la sécurité. Cliquez sur Terminer pour valider les options de sécurité que vous avez sélectionnées. FRWW Utilisation du serveur Web intégré 66 Autorisation La page Autorisation contient les onglets permettant de contrôler l’accès au périphérique ainsi qu’à ses fonctions de configuration et de gestion. Il est possible, en outre, de configurer des certificats en vue de l’authentification client et serveur. Compte admin. Servez-vous de cette page pour définir un mot de passe administrateur garantissant un accès contrôlé aux informations de configuration et d’état Jetdirect. Le mot de passe administrateur est partagé par des outils de configuration Jetdirect, tels que le serveur Web intégré et HP Web Jetadmin. Si un mot de passe est défini et que vous tentez d’accéder aux paramètres du serveur Jetdirect pour projecteur, vous devez au préalable entrer un nom d’utilisateur et ce mot de passe. Remarque Le mot de passe administrateur peut être effacé par le biais d’une réinitialisation à froid du serveur pour projecteur, ce qui rétablit les paramètres par défaut de ce dernier. Une case à cocher permet de synchroniser HP Web Jetadmin et le nom de communauté écriture SNMP v1/v2c. Si vous activez cette fonctionnalité (la case est cochée), le mot de passe administrateur sera utilisé comme nom de communauté écriture SNMP pour les applications de gestion SNMP v1/v2c. Remarque FRWW Si vous changez par la suite le nom de communauté SNMP (par exemple dans l’onglet SNMP de la page Paramètres réseau ou depuis Web Jetadmin), les deux paramètres ne seront plus synchronisés. Utilisation du serveur Web intégré 67 Certificats Cet onglet donne accès aux services d’installation, de configuration et de gestion pour les certificats numériques X.509. Un certificat numérique est un message électronique qui, en général, contient une clé (chaîne courte utilisée pour le codage et le décodage) et une signature numérique, entre autres éléments. Les certificats peuvent être émis et signés par un tiers approuvé (généralement qualifié d’autorité de certification ou CA) interne ou externe à l’entreprise. Ils peuvent également être “auto-signés”, ce qui revient à valider votre propre identité. Remarque Bien que les certificats auto-signés soient autorisés et permettent le codage des données, ils ne garantissent pas une authentification fiable. La page Certificats indique l’état des certificats installés sur le serveur HP Jetdirect pour projecteur : ● Certificat Jetdirect. Le certificat Jetdirect permet de valider l’identité du périphérique Jetdirect à des clients et des serveurs d’authentification réseau. Par défaut, un certificat Jetdirect auto-signé est pré-installé. Cela permet au serveur Web intégré d’utiliser HTTPS et d’apparaître comme un site sécurisé lors d’un accès à partir d’un navigateur Web. Cliquez sur Afficher pour afficher le contenu d’un certificat Jetdirect installé ou sur Configurer pour procéder à une nouvelle mise à jour ou installation. Reportez-vous à la section “Configuration des certificats”. Une fois installé, le certificat Jetdirect est conservé après une réinitialisation à froid (utilisée pour restaurer les valeurs par défaut définies en usine du serveur pour projecteur). ● Certificat CA. Un certificat d’un tiers approuvé ou d’une autorité de certification (CA), permet de valider l’identité d’un serveur d’authentification réseau selon les méthodes d’authentification 802.1X utilisant le protocole EAP (Extensible Authentication Protocol). L’identité du serveur d’authentification est validée lorsque les informations sélectionnées sur le certificat CA correspondent à celles du certificat reçu du serveur d’authentification. Un certificat CA pour le serveur pour projecteur est un certificat qui a été utilisé pour signer le certificat du serveur d’authentification. L’autorité de certification pour le certificat du serveur d’authentification doit donc également être utilisée pour le certificat CA. FRWW Utilisation du serveur Web intégré 68 Cliquez sur Afficher pour afficher le contenu d’un certificat Jetdirect installé ou sur Configurer pour procéder à une nouvelle mise à jour ou installation. Reportez-vous à la section “Configuration des certificats”. Le certificat CA n’est pas sauvegardé lorsque vous rétablissez les valeurs par défaut du serveur pour projecteur. La taille maximale d’un certificat pouvant être installé sur le serveur HP Jetdirect pour projecteur est de 3072 octets. Configuration des certificats Dès que vous cliquez sur Configurer, un assistant de gestion des certificats vous aide à mettre à jour ou à installer un certificat. Les écrans affichés dépendent du type de certificat (Jetdirect ou CA) et de vos sélections. Le Tableau 4.7 propose une description des écrans et des paramètres de configuration susceptibles d’être présentés. Remarque Tableau 4.7 Si vous quittez l’assistant de façon inappropriée (en oubliant d’utiliser le bouton Annuler, par exemple), l’écran Echec de l’opération risque de s’afficher. Dans ce cas, attendez environ deux minutes avant de revenir à l’assistant. Ecrans de configuration des certificats (1 sur 4) Options de certificat Faites votre choix parmi les options proposées. Mettre à jour le certificat pré-installé. Utilisez cette option pour mettre à jour le certificat pré-installé, auto-signé. Cela a pour effet de remplacer le certificat pré-installé. Voici l’option que vous pouvez actualiser : ● Période de validité du certificat Avec les certificats auto-signés, le navigateur identifie le certificat comme étant auto-signé pour chaque nouvelle session Web et peut éventuellement afficher un message d’avertissement sur la sécurité. Ce message peut être ignoré si l’utilisateur l’ajoute au magasin de certificats du navigateur ou désactive les messages d’alerte du navigateur (non recommandé). Les certificats auto-signés ne sont pas nécessairement sécurisés car l’identité du certificat est confirmée par son propriétaire et non par un tiers approuvé. Les certificats d’un tiers approuvé sont jugés plus sécurisés. FRWW Utilisation du serveur Web intégré 69 Tableau 4.7 Ecrans de configuration des certificats (2 sur 4) Créer la demande de certificat. Si vous utilisez cette option, vous êtes invité à fournir des informations spécifiques aux périphériques et à l’entreprise dans les écrans suivants : ● Informations de certificat Cette option peut par exemple être utilisée lorsqu’un protocole d’authentification requiert la remise d’un certificat Jetdirect provenant d’un tiers approuvé ou l’installation d’une autorité de certification. Installer le certificat. Cette option s’affiche uniquement si une demande de certificat Jetdirect (adressée à un tiers approuvé) est en attente. Une fois le certificat reçu, installez-le à l’aide de cette option. Ce certificat remplace alors le certificat pré-installé. Si vous utilisez cette option, vous êtes invité à fournir des informations dans l’écran suivant : ● Installer un certificat Le certificat à installer doit être associé à une demande de certificat préalablement générée par le serveur Web intégré. Installer le certificat CA. Cette option est accessible lorsque vous cliquez sur Configurer pour un certificat CA, lequel doit être installé pour certains protocoles d’authentification. Si vous utilisez cette option, vous êtes invité à fournir des informations dans l’écran suivant : ● Installer un certificat Importer le certificat et la clé privée. Cette option permet d’importer un certificat préalablement acquis et connu comme le certificat Jetdirect. Si vous importez un certificat, celui qui est actuellement installé est remplacé. Si vous utilisez cette option, vous êtes invité à fournir des informations dans l’écran suivant : ● Importer le certificat et la clé privée Exporter le certificat et la clé privée. Cette option permet d’exporter le certificat Jetdirect actuellement installé sur le serveur pour projecteur en vue de son utilisation sur d’autres serveurs pour projecteur. Si vous utilisez cette option, vous êtes invité à fournir des informations dans l’écran suivant : ● Exporter le certificat Jetdirect et la clé privée Supprimer le certificat CA.Cette option permet de supprimer le certificat CA installé sur le serveur Jetdirect pour projecteur. Elle apparaît lorsqu’un certificat CA pour une authentification EAP a été installé. ATTENTION : si le certificat CA est supprimé, l’authentification EAP est désactivée et l’accès au réseau est refusé. Le certificat CA est également supprimé lors d’une réinitialisation à froid du serveur, qui entraîne la restauration des paramètres par défaut. FRWW Utilisation du serveur Web intégré 70 Tableau 4.7 Ecrans de configuration des certificats (3 sur 4) Validité du certificat Utilisez cet écran pour spécifier la durée de validité du certificat Jetdirect auto-signé. Cet écran apparaît uniquement en cas de pré-installation d’un certificat auto-signé et si vous cliquez sur Modifier les paramètres pour mettre à jour la période de validité. Il indique le temps universel coordonné (UTC, Coordinated Universal Time) actuel. UTC est une échelle de temps gérée par le Bureau international des poids et mesures (BIPM). Il gère les écarts entre le temps GMT (Greenwich Mean Time) et le temps atomique. Il est réglé sur une longitude de 0 degré sur le premier méridien. La date de début de validité est calculée à partir du réglage de l’horloge du PC. La période de validité indique le nombre de jours (entre 1 et 3 650) de validité du certificat, à partir de la date de début de validité. Une entrée valide est obligatoire (entre 1 et 3 650). La valeur par défaut est de 5 années. Informations de certificat Servez-vous de cette page pour formuler une demande de certificat à une autorité de certification. Nom commun. (Obligatoire) Pour les serveurs HP Jetdirect pour projecteur, spécifiez le nom de domaine complet ou une adresse IP valide pour le périphérique. Exemples : ● Nom de domaine : monprojecteur.monservice.monentreprise.com ● Adresse IP : 192.168.2.116 Le nom commun sert à identifier de façon unique le périphérique. Pour les serveurs HP Jetdirect pour projecteur utilisant l’authentification EAP, vous devrez éventuellement configurer certains serveurs d’authentification en fonction du nom commun tel qu’il est spécifié sur le certificat. Si l’adresse IP par défaut 192.0.0.192 est configurée sur le serveur Jetdirect pour projecteur, elle pourrait ne pas être valide sur le réseau. Vous ne devez pas utiliser cette adresse par défaut pour identifier votre périphérique. Organisation. (Obligatoire) Spécifiez la raison sociale complète de votre société. Unité d’organisation. (Facultatif) Spécifiez votre département, votre division ou un autre sous-groupe de votre entreprise. Ville/Localité. (Obligatoire) Entrez la ville ou la localité où se trouve l’entreprise. Département/Province. (Obligatoire pour tous les pays/régions) L’entrée doit contenir au moins trois caractères. (Obligatoire) Pays/région. Code de pays/région ISO 3166 à deux caractères. Utilisez, par exemple, “gb” pour la Grande-Bretagne ou “us” pour les Etats-Unis (obligatoire). FRWW Utilisation du serveur Web intégré 71 Tableau 4.7 Ecrans de configuration des certificats (4 sur 4) Installer un certificat ou Installer un certificat CA Utilisez l’écran Installer un certificat pour installer un certificat Jetdirect. Utilisez l’écran Installer un certificat CA pour installer un certificat provenant d’une autorité de certification approuvée (CA) en vue de son utilisation pendant une authentification EAP. Installer un certificat codé PEM/Base64 (Privacy Enhanced Mail). Pour installer un certificat, spécifiez le nom et le chemin d’accès du fichier qui contient celui-ci. Ou cliquez sur Parcourir pour rechercher le fichier sur votre système. Cliquez sur Terminer pour achever l’installation. Pour installer un certificat, celui-ci doit être associé à une demande de certificat en attente émise par le serveur Web intégré. L’option Installer un certificat ne s’affiche pas si aucune demande n’a été émise. La taille du certificat Jetdirect ou CA est limitée à 3 Ko. Importer un certificat et une clé privée Utilisez cet écran pour importer un certificat Jetdirect et une clé privée. Importer un certificat Jetdirect et une clé privée. Lorsqu’ils sont importés, le certificat et la clé privée existants sont remplacés. Le format de fichier doit être PKCS#12 codé (.pfx) et ne peut pas dépasser 4 Ko. Pour importer un certificat et une clé privée, spécifiez le nom et le chemin d’accès du fichier qui contient ceux-ci. Ou cliquez sur Parcourir pour rechercher le fichier sur votre système. Puis entrez le mot de passe utilisé pour coder la clé privée. Cliquez sur Terminer pour achever l’installation. Exporter le certificat Jetdirect et la clé privée. Utilisez cet écran pour exporter le certificat Jetdirect et la clé privée installés vers un fichier. Pour exporter un certificat et une clé privée, entrez un mot de passe qui sera utilisé pour coder la clé privée. Vous devez entrer à nouveau le mot de passe pour le confirmer. Puis cliquez sur Enregistrer sous pour enregistrer le certificat et la clé privée dans un fichier de votre système. Le format de fichier est PKCS#12 codé (.pfx). FRWW Utilisation du serveur Web intégré 72 Contrôle d’accès Utilisez cet onglet pour afficher la liste de contrôle d’accès (ACL) sur le serveur HP Jetdirect pour projecteur. La liste de contrôle d’accès (ou liste d’accès des hôtes) spécifie les systèmes hôtes individuels ou réseaux de systèmes hôtes, autorisés à accéder au serveur et au périphérique réseau relié. La liste peut contenir jusqu’à 10 entrées. Si elle est vide (aucun hôte répertorié), tout système pris en charge peut accéder au serveur. ATTENTION Soyez prudent lors de l’utilisation de cette fonction. Vous risquez de ne plus pouvoir communiquer avec le serveur HP Jetdirect pour projecteur si votre système n’est pas correctement défini dans la liste ou si l’accès via HTTP est désactivé. Pour utiliser la liste d’accès des hôtes comme fonction de sécurité, reportez-vous au Chapitre 5. Remarque Par défaut, les hôtes utilisant des connexions HTTP (par exemple, via le serveur Web intégré) ont accès au serveur pour projecteur, quelles que soient les entrées de la liste de contrôle d’accès. Pour désactiver l’accès par des hôtes HTTP, décochez la case Autoriser l’accès au serveur Web (HTTP) en bas de la liste. Les systèmes hôtes sont identifiés par leur adresse IP ou numéro de réseau. Si le réseau comporte des sous-réseaux, un masque d’adresse peut être utilisé pour déterminer si l’adresse IP désigne un système hôte particulier ou un groupe de systèmes hôtes. Exemples. Consultez le tableau d’exemples d’entrées ci-dessous : Adresse IP Masque Description 192.0.0.0 255.0.0.0 Autorise tous les hôtes dotés du numéro de réseau 192. 192.1.0.0 255.1.0.0 Autorise tous les hôtes sur le réseau 192, sous-réseau 1. FRWW Utilisation du serveur Web intégré 73 Adresse IP Masque 192.168.1.2 Description Autorise l’hôte comportant l’adresse IP 192.168.1.2. Le masque 255.255.255.255 est présumé et non requis. Pour ajouter une entrée à la liste de contrôle d’accès, spécifiez un hôte à l’aide des champs Adresse IP et Masque, puis cochez la case Enregistrer correspondant à cette entrée. Cliquez ensuite sur Appliquer. Pour supprimer une entrée dans la liste, désélectionnez la case Enregistrer correspondante. Cliquez ensuite sur Appliquer. Pour effacer le contenu de la liste de contrôle d’accès, désélectionnez toutes les cases Enregistrer et cliquez sur Appliquer. Protocoles de gestion Ce lien donne accès aux communications de gestion et autres protocoles ayant une incidence sur la sécurité. Gestion Web Servez-vous de cet onglet pour gérer les communications avec le serveur Web intégré à partir de navigateurs Web. Des communications basées sur le Web, chiffrées et sécurisées, sont fournies via le protocole HTTP sécurisé (HTTPS). Lorsque le serveur Web intégré requiert ce protocole, il achemine les communications HTTPS via le port 443 généralement dédié au trafic HTTPS. Toute autre communication non sécurisée (HTTP) est redirigée vers HTTPS. La redirection du navigateur vers HTTPS peut être transparente en fonction des possibilités du navigateur. Par défaut, les serveurs pour projecteur sont configurés pour autoriser HTTPS ou HTTP. Bien que cela ne soit pas recommandé, vous pouvez accepter les communications HTTPS et HTTP non sécurisées en désélectionnant la case Chiffrer toutes les communications Web. La prise en charge des communications HTTPS nécessite l’installation d’un certificat Jetdirect. Un certificat auto-signé par défaut est pré-installé lors de l’utilisation initiale. Cliquez sur le bouton Configurer pour mettre à jour le certificat pré-installé ou pour en installer un nouveau. Pour plus d’informations, reportez-vous à la section Configuration des certificats. FRWW Utilisation du serveur Web intégré 74 Le niveau de chiffrement minimal qui sera autorisé doit être spécifié lors de l’utilisation d’un certificat Jetdirect. Vous pouvez choisir un niveau faible (par défaut), moyen ou élevé. Par exemple, la sélection de Faible permet d’opter pour des niveaux de chiffrement moyens ou élevés tandis que la sélection de Elevé permet uniquement des niveaux de chiffrement élevés. Pour chaque niveau, des algorithmes de chiffrement sont indiqués pour identifier l’algorithme de chiffrement le plus faible autorisé. Il se peut que les navigateurs d’ancienne génération ne prennent en charge que les niveaux de codage 40 bits (Faible). Remarque Les algorithmes de chiffrement offrent différents niveaux de codage. Les algorithmes de chiffrement actuellement pris en charge pour le codage et le décodage sont DES (Data Encryption Standard, 56 bits), RC4 (40 bits ou 128 bits) et 3DES (168 bits). SNMP Utilisez cet onglet pour activer ou désactiver les agents SNMP v1, v2c et v3 sur le serveur. Pour obtenir une description des sélections SNMP, reportez-vous au Tableau 4.4. SNMP v3. Les serveurs HP Jetdirect pour projecteur comprennent un agent SNMP v3 (Simple Network Management Protocol, version 3) garantissant une sécurité SNMP renforcée. Cet agent emploie un modèle de sécurité basé sur l’utilisateur pour SNMPv3 (RFC 2574), qui assure l’authentification de l’utilisateur et la confidentialité des données au moyen d’un codage. L’agent SNMP v3 est activé lors de la création d’un compte SNMP v3 initial sur le serveur. Une fois le compte créé, toute application de gestion SNMP, si elle est correctement configurée, peut accéder au compte ou le désactiver. FRWW Utilisation du serveur Web intégré 75 ATTENTION Si vous utilisez HP Web Jetadmin pour gérer vos périphériques, configurez également SNMP v3 et les autres paramètres de sécurité sur le serveur pour projecteur à l’aide de cet outil. L’utilisation du serveur Web intégré pour créer le compte SNMP v3 aura pour effet d’effacer tous les comptes SNMP v3 existants. Les informations de compte SNMP v3 devront, en outre, être mises en œuvre sur l’application de gestion SNMP. Vous pouvez créer le compte initial en spécifiant les clés de l’authentification HMAC-MD5 et du codage de données CBC-DES utilisées par votre application de gestion SNMP v3. ATTENTION Assurez-vous que les communications avec le serveur Web intégré via HTTPS sont activées avant de créer le compte SNMP v3 initial. Cela contribue à empêcher l’accès aux informations sur le compte ou leur interception sur une connexion non sécurisée. Des agents SNMP v1 et v2c peuvent coexister avec l’agent SNMP v3. Pour sécuriser complètement l’accès SNMP, il est indispensable cependant de désactiver SNMP v1 et v2c. FRWW Utilisation du serveur Web intégré 76 Autre Utilisez cet onglet pour activer ou désactiver divers protocoles pris en charge par le serveur pour projecteur en matière de services et de gestion. Reportez-vous au Tableau 4.8. Tableau 4.8 Autres protocoles Option Description Activer découverte périphérique Permet d’activer ou de désactiver les protocoles de détection de réseau pris en charge par le serveur pour projecteur : SLP (Service Location Protocol). Si cette option est activée (cochée), le serveur envoie des paquets SLP utilisés par les applications système pour automatiser la détection et l’installation. Si cette option est désactivée (non cochée), aucun paquet SLP n’est transmis. Multicast IPv4. Si cette option est activée (cochée), le serveur envoie et reçoit des paquets IP de multidiffusion version 4. Activer les protocoles de gestion Permet d’activer ou de désactiver l’utilisation de FTP pour mettre à niveau le micrologiciel sur le serveur. Le protocole FTP n’étant pas sécurisé, les mots de passe d’accès aux périphériques peuvent être interceptés. Il est recommandé de désactiver les mises à niveau du micrologiciel via FTP. FRWW Utilisation du serveur Web intégré 77 Authentification 802.1x Cette page permet de configurer les paramètres d’authentification 802.1X sur le serveur Jetdirect pour projecteur selon les besoins d’authentification des clients sur le réseau. En outre, vous pouvez réinitialiser les paramètres d’authentification 802.1X aux valeurs par défaut. ATTENTION Soyez prudent lors du changement des paramètres d’authentification 802.1X ; vous risquez de perdre la connexion. Si la communication avec le projecteur est perdue, vous devrez peut-être restaurer l’état par défaut du serveur pour projecteur puis réinstaller le périphérique. Pour la plupart des réseaux 802.1X, les composants d’infrastructure (tels que les commutateurs LAN) doivent utiliser les protocoles 802.1X pour contrôler l’accès d’un port au réseau. Si ces ports ne permettent pas un accès partiel ou d’invité, le serveur pour projecteur devra peut-être être configuré avec vos paramètres 802.1X avant la connexion. Pour configurer les paramètres 802.1X initiaux avant la connexion au réseau, vous pouvez utiliser un réseau local isolé ou une connexion directe à un ordinateur utilisant un câble croisé. Les protocoles d’authentification 802.1X pris en charge et la configuration associée dépendent du modèle du serveur et de la version du micrologiciel. Les paramètres de configuration disponibles sont répertoriés dans le Tableau 4.9. FRWW Utilisation du serveur Web intégré 78 Tableau 4.9 Paramètres de configuration 802.1X (1 sur 2) Option Description Activer les protocoles Activez (cochez) les protocoles supportés utilisés pour l’authentification 802.1X sur votre réseau. ● PEAP : (Protected Extensible Authentication Protocol). Le protocole PEAP utilise des certificats numériques pour l’authentification du serveur de réseau et des mots de passe pour l’authentification du client. Il est nécessaire de spécifier un nom d’utilisateur EAP, un mot de passe EAP et un certificat CA. Des clés de codage dynamiques sont également utilisées. Nom d’utilisateur Spécifiez un nom d’utilisateur EAP/802.1x (ne dépassant pas 128 caractères) pour ce périphérique. Le nom d’utilisateur par défaut est le nom d’hôte par défaut du serveur pour projecteur, NPIxxxxxx, où xxxxxx représente les six derniers chiffres de l’adresse matérielle LAN (MAC). Mot de passe, Spécifiez un mot de passe EAP/802.1x (ne dépassant pas 128 caractères) pour ce périphérique. Tapez-le à nouveau dans le champ Confirmer le mot de passe pour éviter tout risque d’erreur. Confirmer le mot de passe ID de serveur Spécifiez la chaîne de validation d’identification du serveur qui identifie et valide le serveur d’authentification. La chaîne d’identification du serveur est définie sur le certificat numérique délivré par une autorité de certification (CA) approuvée pour le serveur d’authentification. Il peut s’agir d’une chaîne partielle à moins que la case Exiger une correspondance exacte ne soit cochée. Niveau de codage Spécifiez le niveau de codage minimal qui peut être utilisé pendant des communications avec le serveur d’authentification. Vous pouvez choisir un niveau faible, moyen ou élevé. Pour chaque niveau, des algorithmes de chiffrement sont indiqués pour identifier l’algorithme de chiffrement le plus faible autorisé. Il se peut que les navigateurs d’ancienne génération ne prennent en charge que les niveaux de codage 40 bits (Faible). Certificat CA Pour valider l’identité du serveur d’authentification, un certificat CA (ou “Root”) doit être installé sur le serveur pour projecteur. Ce certificat CA doit être délivré par une autorité de certification ayant signé le certificat du serveur d’authentification. Pour configurer ou installer un certificat CA, cliquez sur Configurer. FRWW Utilisation du serveur Web intégré 79 Tableau 4.9 Paramètres de configuration 802.1X (2 sur 2) Option Description Comportement d’authentification : Réauthentifier à l’application Activez ou désactivez cette case à cocher pour contrôler la procédure d’authentification lorsque vous cliquez sur Appliquer sur cette page. Cela suppose que vous ayez saisi des paramètres de configuration valides. Remarque : ce paramètre ne s’applique pas aux assistants de configuration de sécurité ou aux autres assistants de configuration. Le serveur passe en mode de réauthentification dès que vous modifiez un paramètre au moyen d’un assistant. Si cette option est désactivée (elle l’est par défaut), aucune réauthentification ne se produit sauf si le serveur se déconnecte du réseau ou s’y reconnecte suite à un changement de configuration. Si cette option est activée, le serveur essaiera systématiquement de s’identifier à nouveau en fonction des paramètres de configuration définis. Statistiques réseau Cette page permet d’afficher les valeurs de comptage et d’autres informations d’état actuellement stockées sur le serveur HP Jetdirect pour projecteur. Ces informations sont souvent utiles pour diagnostiquer des problèmes de performances et de fonctionnement associés au réseau ou au périphérique de réseau. Infos protocole Cette page contient une liste des différents paramètres de configuration du réseau sur le serveur HP Jetdirect pour projecteur pour chaque protocole. Utilisez ces listes pour valider les paramètres souhaités. FRWW Utilisation du serveur Web intégré 80 Onglet Projecteur L’onglet Projecteur permet de contrôler l’alimentation du projecteur, de sélectionner la source d’entrée et de paramétrer des alertes pour des situations particulières. Les options de menu disponibles dans la marge de gauche donnent accès à des pages de configuration. Alimentation Dans la page Alim., l’option Etat alim. affiche l’état d’alimentation actuel du projecteur. Pour allumer ou éteindre le projecteur, cliquez sur le bouton Alimentation. Entrée La page Entrée affiche la source d’entrée actuelle et contient des options permettant de sélectionner une nouvelle source d’entrée ou de modifier certains paramètres d’entrée. Tableau 4.10 Options de la page Entrée Option Description Source actuelle Indique le port d’entrée actuellement sélectionné sur le projecteur. Le signal relatif à ce port est projeté sur l’écran. Source demandée Sélectionne le port d’entrée sur lequel sera recherché un signal d’entrée valide (lequel, s’il existe, est projeté sur l’écran). Pour activer une source, sélectionnez-la, puis cliquez sur Appliquer. Rech. autom. de la source Active (ou désactive) la fonction de recherche automatique du prochain port d’entrée doté d’un signal valide, puis affiche ce signal. La recherche débute dès que le projecteur n’affiche pas de signal valide. Synchronisation automatique (Sources VGA uniquement) Contraint le projecteur à effectuer une resynchronisation avec le signal émanant de la source VGA. Pour resynchroniser, sélectionnez cette option et cliquez sur Appliquer. Cette option est automatiquement désactivée après chaque utilisation. FRWW Utilisation du serveur Web intégré 81 Alertes La page Alertes indique les états du projecteur qui entraînent l’envoi d’une notification par courrier électronique. Ces notifications permettent à leurs destinataires de prendre des mesures appropriées pour éviter ou résoudre un problème affectant le projecteur. Tableau 4.11 Options de la page Alertes Option Description Activer Active (ou désactive) les notifications par courrier électronique configurées dans ce menu. Il s’agit d’une méthode rapide pour activer ou désactiver les alertes. Evénem. Sélectionne les événements qui déclenchent l’envoi des notifications par courrier électronique. Lorsque l’un des événements sélectionnés se produit, le serveur Jetdirect envoie un courrier électronique à chaque destinataire. Envoi d’alerte e-mail à Indique l’adresse électronique de chaque destinataire des alertes à l’aide du symbole @. Lorsqu’il y a plusieurs adresses, séparez-les par des virgules. Serveur de messagerie SMTP Indique l’adresse IP du serveur SMTP (Simple Mail Transfer Protocol) qui achemine les courriers électroniques sortants depuis le serveur Jetdirect. Envoyer e-mail test Envoie un message aux destinataires pour tester la configuration de la messagerie. FRWW Utilisation du serveur Web intégré 82 Autres liens Aide La page Aide dans l’onglet Réseau fournit un résumé des fonctions du serveur Web intégré HP Jetdirect. Ce Guide de l’administrateur contient des informations détaillées sur l’ensemble des fonctions. Support Les informations affichées dans la page Support dépendent des valeurs configurées sous l’onglet Infos support du menu Autres paramètres. Les informations d’assistance peuvent inclure le nom et le numéro de téléphone d’un technicien ou des liens Web vers les pages d’assistance technique et les pages relatives aux produits. Les liens Web par défaut incluent les pages Web d’assistance HP en ligne et d’informations sur les produits HP (accès Internet requis). Page d’accueil HP La page d’accueil HP contient un lien vers la page d’accueil de Hewlett-Packard sur le site Web HP (accès Internet requis). Ce lien est également accessible en cliquant sur le logo HP. HP Web Jetadmin HP Web Jetadmin est le premier outil logiciel de gestion des périphériques réseau HP. Un lien renvoyant à HP Web Jetadmin apparaît sur le serveur Web intégré uniquement si HP Web Jetadmin a détecté ce périphérique par le biais d’une “URL d’intégration”. Vous pouvez alors utiliser HP Web Jetadmin pour fournir des fonctions de gestion étendues à celui-ci et à d’autres périphériques connectés au serveur HP Jetdirect sur le réseau. FRWW Utilisation du serveur Web intégré 83 5 Fonctions de sécurité Présentation Les fonctions de sécurité permettent de limiter l’accès non autorisé aux paramètres de configuration du réseau et à d’autres données stockées sur les serveurs HP Jetdirect pour projecteur. Ces fonctions peuvent varier selon la version du micrologiciel installé sur le serveur. ATTENTION Bien que ces fonctions permettent de protéger l’accès aux données et paramètres de configuration stockés sur les serveurs HP Jetdirect pour projecteur, les violations d’accès ne sont pas totalement exclues. Dans le cas de besoins de sécurité avancée, contactez les services de consultation HP. Le Tableau 5.1 répertorie les fonctions de sécurité de base fournies avec les serveurs HP Jetdirect pour projecteur. FRWW 84 Tableau 5.1 Résumé des fonctions de sécurité HP Jetdirect (1 sur 3) Gestion de serveurs Web intégrés sécurisés ● Un certificat numérique auto-signé et pré-installé offre un accès HTTPS (HTTP sécurisé) au serveur Web intégré à partir de votre navigateur Web. Le protocole HTTPS permet de coder les communications avec votre navigateur. ● Les certificats numériques délivrés par un tiers approuvé peuvent être installés sur le serveur HP Jetdirect pour projecteur, ce qui permet de le configurer en tant que site fiable. ● Grâce au protocole HTTPS, le serveur Web intégré assure la configuration et la gestion des paramètres et des protocoles de réseau via un canal sécurisé. ● L’assistant de configuration de la sécurité HP Jetdirect propose une interface très pratique pour les paramètres de sécurité. ● Les serveurs pour projecteur peuvent être configurés avec l’authentification serveur EAP/802.1X. Contrôle de protocole de réseau ● Les protocoles de gestion et de détection des périphériques du serveur HP Jetdirect pour projecteur peuvent être activés ou désactivés. En désactivant les protocoles non utilisés ou inutiles, vous pouvez éviter les violations d’accès à partir des applications qui utilisent ces protocoles. ● Les protocoles peuvent être activés ou désactivés via le serveur Web intégré et HP Web Jetadmin. Mot de passe de l’administrateur IP ● Utilisé par HP Web Jetadmin et par le serveur Web intégré pour contrôler l’accès aux paramètres de configuration HP Jetdirect. ● Jusqu’à 16 caractères alphanumériques sont autorisés. ● Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP (Chapitre 3) et des services du serveur Web intégré (Chapitre 4) ou de HP Web Jetadmin. Jusqu’à 16 caractères alphanumériques sont autorisés. ● S’il est configuré par le biais du serveur Web intégré, il peut être synchronisé comme nom de communauté écriture SNMP utilisé dans les commandes Set SNMP v1/v2c de HP Web Jetadmin. ● Effacé par une réinitialisation à froid du serveur HP Jetdirect pour projecteur rétablissant les paramètres par défaut. FRWW Fonctions de sécurité 85 Tableau 5.1 Résumé des fonctions de sécurité HP Jetdirect (2 sur 3) Liste de contrôle d’accès IP ● Spécifie jusqu’à 10 systèmes hôtes ou réseaux de systèmes hôtes, qui sont autorisés à accéder au serveur HP Jetdirect pour projecteur et au périphérique de réseau connecté. ● Accès généralement limité aux systèmes hôtes spécifiés dans la liste. ● Par défaut, les systèmes hôtes utilisant HTTP (par exemple, via le serveur Web intégré) ne sont pas contrôlés par rapport aux entrées de la liste d’accès et l’accès leur est accordé. Il est cependant possible de désactiver l’accès des hôtes HTTP au moyen du serveur Web intégré. ● Si la liste est vide, l’accès est accordé à tous les hôtes. ● Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP (Chapitre 3), du serveur Web intégré (Chapitre 4) ou d’un logiciel de gestion. Authentification et codage ● La gestion des certificats numériques X.509 est mise en œuvre par le biais du serveur Web intégré pour une authentification client et serveur. (La taille des certificats installés est limitée à 3 Ko. Un seul certificat d’autorité de certification (CA) peut être installé.) Nom de communauté SNMP “Set” v1/v2c (SNMP v1/v2c seulement) ● Un mot de passe sur le serveur HP Jetdirect pour projecteur qui autorise les commandes SNMP “Set” entrantes (par exemple, à partir d’un logiciel de gestion) à écrire (ou définir) les paramètres de configuration HP Jetdirect. ● Dans le cas d’un nom de communauté “Set” défini par l’utilisateur, les commandes SNMP “Set” doivent contenir le nom attribué par l’utilisateur, qui est authentifié par le serveur avant l’exécution de la commande. ● Sur les réseaux IP, l’authentification des commandes Set SNMP peut être limitée aux systèmes identifiés dans la liste de contrôle d’accès. ● Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP (Chapitre 3), du serveur Web intégré (Chapitre 4), ou de services d’application de gestion. ● SNMP v1/v2c utilise du texte brut et peut être désactivé. SNMP v3 ● Un agent SNMP v3 sur le serveur HP Jetdirect pour projecteur assure la sécurité et le chiffrement des communications à l’aide d’une application de gestion SNMP v3 telle que HP Web Jetadmin. ● Le serveur HP Jetdirect pour projecteur gère la création d’un compte SNMP v3 lorsqu’il est activé via le serveur Web intégré. Les informations relatives au compte peuvent être intégrées aux applications de gestion SNMP v3. ● Le serveur HP Jetdirect pour projecteur permet de créer et de gérer le compte SNMP v3 de façon transparente à partir de HP Web Jetadmin. FRWW Fonctions de sécurité 86 Tableau 5.1 Résumé des fonctions de sécurité HP Jetdirect (3 sur 3) Profils et mot de passe HP Web Jetadmin ● Contrôle d’accès aux paramètres de configuration de Jetdirect par le biais du mot de passe de l’administrateur IP de Jetdirect, configuré à l’aide de HP Web Jetadmin ou du serveur Web intégré. Pour obtenir des instructions, consultez l’aide en ligne de HP Web Jetadmin. ● HP Web Jetadmin fournit le contrôle d’accès via les profils utilisateurs. Ces derniers autorisent la protection par mot de passe pour les profils individuels et un accès contrôlé aux fonctions HP Jetdirect et aux fonctions pour projecteur. Pour plus d’informations, consultez l’aide en ligne de HP Web Jetadmin. ● HP Web Jetadmin peut également activer l’agent SNMP v3 sur le serveur HP Jetdirect pour projecteur et créer un compte SNMP v3 de façon à sécuriser et coder les opérations de gestion. FRWW Fonctions de sécurité 87 Utilisation des fonctions de sécurité L’accès aux paramètres de configuration HP Jetdirect peut être contrôlé à l’aide des fonctions de sécurité disponibles. Le Tableau 5.2 fournit des exemples des différents paramètres et du niveau de contrôle d’accès associé. Tableau 5.2 Paramètres de contrôle d’accès Paramètres Niveau de contrôle d’accès ● Bas Accessible via HTTP (serveur Web intégré) ou applications SNMP v1/v2c ● Mot de passe de l’administrateur non défini ● Utilisation des noms de communauté SNMP v1/v2c par défaut ● Ni authentification ni codage ● Liste de contrôle d’accès vide ● Mot de passe de l’administrateur défini ● Nom de communauté écriture SNMP v1/v2 spécifié par l’utilisateur ● La liste de contrôle d’accès contient les entrées de l’hôte et vérifie les connexions HTTP Convient aux environnements approuvés. N’importe quel système peut accéder aux paramètres de configuration de HP Jetdirect par l’intermédiaire du serveur Web intégré ou d’un logiciel de gestion SNMP. Aucun mot de passe n’est requis. Moyen Sécurité limitée pour environnement non approuvé. Si le mot de passe de l’administrateur et le nom de communauté écriture SNMP v1/v2c sont connus, l’accès est limité aux : ● systèmes répertoriés dans la liste de contrôle d’accès et applications de gestion SNMP v1/v2c ● Protocoles désactivés non sécurisés. ● ● Protocoles inutilisés désactivés Elevé ● Accès HTTPS activé au moyen de certificats délivrés par des sources fiables ● Configurés pour l’authentification serveur et le codage EAP/802.1x ● SNMP v3 activé, SNMP v1/v2c désactivé ● Mots de passe définis ● La liste de contrôle d’accès contient les entrées spécifiées et les connexions HTTP sont vérifiées FRWW Sécurité renforcée pour les environnements non approuvés, gérés professionnellement. L’accès est limité aux hôtes authentifiés spécifiés dans la liste de contrôle d’accès. Le codage garantit la confidentialité des données ; la communication réseau en texte brut n’est pas utilisée. ATTENTION : les paramètres à la mise sous tension (par exemple, les configurations d’un serveur BootP/TFTP ou DHCP/TFTP) peuvent changer les paramètres du serveur après sa mise hors tension puis sous tension. Assurez-vous que les paramètres à la mise sous tension sont conformes à vos choix. Fonctions de sécurité 88 6 Dépannage du serveur HP Jetdirect pour projecteur Introduction Ce chapitre explique comment identifier et résoudre les incidents associés au serveur HP Jetdirect pour projecteur. Un organigramme vous aide à utiliser les procédures de dépannage appropriées pour les éléments suivants : ● Problèmes d’installation et de connexion du matériel HP Jetdirect ● Problèmes réseau Pour dépanner le serveur HP Jetdirect pour projecteur, vous pouvez avoir besoin des éléments suivants : ● Documentation fournie avec votre projecteur HP ● Documentation fournie avec le serveur HP Jetdirect pour projecteur ● Outils et utilitaires de diagnostic fournis avec le logiciel réseau (par exemple, les utilitaires TCP/IP ou des applications de gestion de périphériques réseau, telles que HP Web Jetadmin) FRWW 89 Restauration des paramètres par défaut Pour restaurer les valeurs par défaut définies en usine des paramètres du serveur HP Jetdirect pour projecteur (par exemple, l’adresse IP), procédez comme suit : ● Pour réinitialiser le serveur HP Jetdirect externe pour projecteur, maintenez enfoncé le bouton Réinitialiser du serveur HP Jetdirect pour projecteur tout en branchant le cordon d’alimentation. Le projecteur risque d’être déconnecté des systèmes réseau suite à une réinitialisation à froid. FRWW Dépannage du serveur HP Jetdirect pour projecteur 90 Opérations générales de dépannage Diagramme de dépannage - Identification du problème Le projecteur est-il connecté au secteur et fonctionne-t-il correctement ? Non • Vérifiez le cordon d’alimentation et la source d’alimentation. • Consultez le manuel d’utilisation du projecteur. Oui Le voyant d’état du serveur HP Jetdirect pour projecteur clignote-t-il et son voyant USB est-il fixe ? Non Reportez-vous à la section “Résolution des problèmes affectant les voyants” ci-dessous. Oui Le projecteur pour serveur communique-t-il avec le réseau ? Non Reportez-vous à la section “Résolution des problèmes de communication avec le réseau” ci-dessous. Oui Reportez-vous à la documentation sur le réseau. Figure 6.1 FRWW Identification du problème Dépannage du serveur HP Jetdirect pour projecteur 91 Résolution des problèmes affectant les voyants Vérifiez les éléments suivants pour vous assurer que le serveur HP Jetdirect pour projecteur fonctionne correctement. 1. Voyant d’alimentation/d’état : ◆ ◆ ◆ ◆ ◆ Si le voyant clignote en vert, l’activité du réseau est normale. Aucun problème n’est indiqué. Si le voyant est éteint, le périphérique n’est pas alimenté. Vérifiez le module d’alimentation et la source d’alimentation. Si le voyant est allumé et ne clignote pas, il n’y a aucune activité réseau. Reportez-vous à la section “Résolution des problèmes de communication avec le réseau” ci-dessous. Si le voyant clignote lentement en vert pendant plus de 15 secondes après le démarrage, aucun réseau n’est détecté. Reportez-vous à la section “Résolution des problèmes de communication avec le réseau” ci-dessous. Si le voyant clignote en orange, déconnectez puis reconnectez le serveur Jetdirect. Si le problème persiste, le serveur est défaillant. 2. Voyant USB/projecteur : ◆ ◆ ◆ ◆ Si le voyant est fixe, la connexion USB est satisfaisante. Aucun problème n’est indiqué. Si le voyant est éteint pendant plus de 15 secondes après le démarrage, aucune connexion USB n’est détectée. Ce cas de figure est normal si aucun projecteur n’est connecté. Déconnectez et reconnectez le serveur Jetdirect. Assurez-vous qu’un câble USB est relié au projecteur et que le projecteur est connecté au secteur. Utilisez un autre câble USB. Si le problème persiste, le serveur ou le projecteur est défaillant. Si possible, faites un essai avec un autre serveur ou projecteur. Si le voyant clignote en vert, le projecteur n’est pas compatible avec le serveur Jetdirect. Vérifiez la compatibilité Jetdirect de votre projecteur (modèle et version de micrologiciel) ou recherchez le numéro de modèle de votre serveur Jetdirect sur le site Web www.hp.com/support. Si le voyant clignote en orange, un problème matériel existe. Déconnectez et reconnectez le serveur Jetdirect. Si le problème persiste, déconnectez et reconnectez le périphérique dans chacune des situations suivantes : ❑ FRWW aucun câble USB (un voyant clignotant en orange indique que le serveur est défaillant) ; Dépannage du serveur HP Jetdirect pour projecteur 92 ❑ câble USB relié uniquement au serveur (un voyant clignotant en orange indique que le câble est défaillant) ; ❑ câble USB relié au serveur et au projecteur (un voyant clignotant en orange indique que le projecteur est défaillant). 3. Voyants réseau 10/100 : ◆ ◆ Si un voyant est allumé, une connexion réseau est établie à 10 Mbits/s ou 100 Mbits/s. Aucun problème n’est indiqué. Si les deux voyants sont éteints, aucun réseau n’est détecté. Voir “Résolution des problèmes de communication avec le réseau” ci-dessous. Résolution des problèmes de communication avec le réseau Vérifiez les éléments suivants pour vous assurer que le projecteur communique avec le réseau. 1. Existe-t-il des problèmes de connexion physique entre le poste de travail ou le serveur de fichiers et le serveur d’impression HP Jetdirect ? ◆ ◆ ◆ Vérifiez le câblage du réseau, les connexions et la configuration des routeurs. Assurez-vous que la longueur des câbles de réseau correspond aux spécifications du réseau. Assurez-vous que les paramètres de réseau ont été correctement configurés. 2. Les câbles du réseau sont-ils correctement connectés ? Assurez-vous que le port du serveur HP Jetdirect pour projecteur et le câble utilisés pour relier le projecteur au réseau sont corrects. Vérifiez le branchement de chaque câble. Si le problème persiste, utilisez un autre câble ou un autre port de réseau sur le hub ou le commutateur. 3. La négociation automatique est-elle configurée correctement? Pour garantir un fonctionnement correct, la vitesse et le mode de communication sur le serveur HP Jetdirect pour projecteur doivent correspondre au réseau. FRWW Dépannage du serveur HP Jetdirect pour projecteur 93 Le connecteur du réseau RJ-45 du serveur comporte des voyants permettant d’identifier la vitesse de connexion. Vérifiez que le voyant 10 Mbit/s ou 100 Mbits/s est allumé. 10 Mbps 100 Mbps 4. Le serveur HP Jetdirect pour projecteur est-il connecté à un réseau 802.1X et est-il configuré correctement pour le mode de fonctionnement EAP/802.1X ? Le réseau doit prendre en charge la méthode EAP (Extensible Authentication Protocol) configurée pour une utilisation sur le serveur. Vérifiez la configuration du port 802.1X du réseau. Si elle ne permet pas un accès d’invité ou temporaire, vous devrez peut-être préconfigurer le serveur HP Jetdirect pour projecteur Jetdirect pour le mode 802.1X avant une connexion au réseau. Cela s’effectue à l’aide d’un réseau local isolé ou par le biais d’une connexion directe entre l’ordinateur et le serveur Jetdirect au moyen d’un câble croisé. 5. D’autres utilisateurs peuvent-ils accéder au serveur Web intégré du projecteur ? Le problème peut venir du poste de travail. Vérifiez les pilotes réseau de la station de travail. 6. Si d’autres utilisateurs peuvent accéder au serveur Web intégré du projecteur, utilisent-ils le même système d’exploitation réseau ? Vérifiez que le système utilise le système d’exploitation de réseau approprié. 7. Le protocole est-il activé sur le serveur HP Jetdirect pour projecteur ? Vérifiez l’état des protocoles réseau sur le serveur Jetdirect. Vérifiez l’état des protocoles réseau à partir du serveur Web intégré. Reportez-vous au Chapitre 4) 8. Le projecteur apparaît-il dans le logiciel HP Web Jetadmin ou une autre application de gestion ? ◆ ◆ FRWW Vérifiez l’adresse IP du projecteur dans le menu Aide à l’écran du projecteur. Consultez la section de dépannage de l’aide en ligne du logiciel HP Web Jetadmin. Dépannage du serveur HP Jetdirect pour projecteur 94 A Présentation du protocole TCP/IP Présentation Cette annexe vous propose de découvrir le protocole TCP/IP. Comparable à un langage commun à un grand nombre de personnes, TCP/IP (Transmission Control Protocol/Internet Protocol) est une suite de protocoles qui définit le moyen par lequel les ordinateurs et d’autres périphériques communiquent entre eux sur un réseau. TCP/IP compte parmi les protocoles les plus utilisés. En se basant sur le protocole TCP/IP, Internet a largement contribué à son essor. Si vous souhaitez aujourd’hui connecter votre réseau à Internet, vous devez, en effet, utiliser TCP/IP pour communiquer. Internet Protocol (IP) Lorsque des informations transitent par le réseau, elles sont d’abord décomposées en petits paquets. Chaque paquet est transmis indépendamment de l’autre. Chacun d’eux est codé en fonction des informations IP (adresse IP de l’expéditeur et du destinataire, par exemple). Les paquets IP peuvent être acheminés via des routeurs et des passerelles (périphériques assurant la liaison d’un réseau avec d’autres réseaux) Les communications IP ne dépendent pas de la connexion. Lors de l’envoi de paquets IP, il n’y a aucune garantie qu’ils parviennent à leur destination dans l’ordre correct. Cette tâche peut être assurée par des protocoles et des applications de niveau supérieur. Cela permet d’optimiser les communications IP. Chaque nœud ou périphérique communiquant directement sur le réseau nécessite une adresse IP. C’est le cas, par exemple, des périphériques reliés au réseau via HP Jetdirect. FRWW 95 Transmission Control Protocol (TCP) TCP se charge de décomposer les données en paquets et de les reconstituer à l’autre extrémité (réception) en offrant à un autre nœud du réseau un service de remise fiable et garanti. Dès que les paquets de données arrivent à destination, TCP calcule un total de contrôle pour chaque paquet pour s’assurer qu’aucune donnée n’est corrompue. En cas de corruption des données d’un paquet au cours de la transmission, TCP rejette le paquet et demande sa réexpédition. UDP (User Datagram Protocol) UDP offre des services similaires à TCP. A la différence de TCP, UDP n’accuse pas réception des données et n’offre pas une sécurité et une fiabilité aussi importantes en matière de remise lors de transactions de type demande/réponse. Le protocole UDP convient donc plus particulièrement aux communications pour lesquelles l’émission d’un accusé de réception et la fiabilité de la transmission ne sont pas primordiales (comme lors d’une diffusion à titre de découverte, par exemple). Adresse IP Chaque hôte (station de travail ou nœud) d’un réseau IP exige qu’une adresse IP unique soit attribuée à chaque interface de réseau. Il s’agit d’une adresse logicielle permettant d’identifier à la fois le réseau et les hôtes spécifiques situés sur ce réseau. Chaque adresse IP peut être subdivisée en deux portions distinctes : la portion réseau et la portion hôte. Un hôte peut demander une adresse IP dynamique à un serveur à chaque démarrage du périphérique (en utilisant, par exemple, le protocole DHCP et BootP). Remarque FRWW Lors de l’attribution d’adresses IP, prenez toujours soin de consulter l’administrateur chargé de l’affectation de ces adresses. Le choix d’une mauvaise adresse risque, en effet, de désactiver d’autres éléments du réseau ou de perturber les communications. Présentation du protocole TCP/IP 96 Adresse IP : (portion réseau) Les adresses réseau sont gérées par un organisme basé à Norfolk en Virginie et reconnu par InterNIC. InterNIC a été chargé de gérer les adresses et domaines Internet par la fondation NSF (National Science Foundation). Les adresses réseau sont distribuées à des organisations qui prennent la responsabilité de s’assurer que tous les périphériques ou hôtes du réseau sont numérotés correctement. Pour plus d’informations sur la portion réseau d’une adresse IP, reportez-vous aux sections “Structure et classe des adresses IP” et “Sous-réseaux” plus loin dans cette annexe. Adresse IP : (portion hôte) Les adresses hôte identifient par des numéros des interfaces spécifiques d’un réseau IP. En général, à chaque hôte correspond une seule interface réseau et donc une seule adresse IP. En partant du principe que deux périphériques ne peuvent pas partager le même numéro au même moment, les administrateurs utilisent des tables d’adresses pour garantir l’affectation correcte des adresses au sein du réseau hôte. Structure et classe des adresses IP Une adresse IP est constituée de 32 bits d’informations et divisée en 4 sections contenant chacune 1 octet, soit 4 octets au total : xxx.xxx.xxx.xxx Pour optimiser le routage des données, les réseaux ont été répartis en trois classes. Grâce à ce principe, il suffit d’identifier l’octet de tête dans l’adresse IP pour commencer l’acheminement des données. Les trois adresses IP affectées par InterNIC appartiennent aux classes A, B et C. La classe du réseau indique à quoi correspond chacune des quatre sections de l’adresse IP, comme le montre le Tableau A.1 : Tableau A.1 Format des classes d’adresse IP Classe Premier octet d’adresse xxx. Deuxième octet d’adresse xxx. Troisième octet d’adresse xxx. Quatrième octet d’adresse xxx. A Réseau. Hôte. Hôte. Hôte B Réseau. Réseau. Hôte. Hôte C Réseau. Réseau. Réseau. Hôte FRWW Présentation du protocole TCP/IP 97 Comme le montre le Tableau A.2, chaque classe de réseau diffère par l’identificateur du bit de tête, la plage d’adresses, le nombre de chaque type disponible et le nombre maximal d’hôtes autorisé par chaque classe. Tableau A.2 Caractéristiques des classes de réseau Classe Identificateur du bit de tête Plage d’adresses Nombre maximal de réseaux dans la classe Nombre maximal d’hôtes dans le réseau A 0 0.0.0.0 à 127.255.255.255 126 Plus de 16 millions B 10 128.0.0.0 à 191.255.255.255 16 382 65 534 C 110 192.0.0.0 à 223.255.255.255 Plus de 2 millions 254 FRWW Présentation du protocole TCP/IP 98 Configuration des paramètres IP Il existe différentes manières de définir les paramètres de configuration TCP/IP (adresse IP, masque de sous-réseau, passerelle par défaut) sur le serveur HP Jetdirect pour projecteur. Vous pouvez les définir manuellement (au moyen, par exemple, du serveur Web intégré, des commandes “arp” et “ping” ou de l’application de gestion HP) ou les télécharger automatiquement via DHCP ou BOOTP chaque fois que le serveur est mis sous tension. Les différentes méthodes de configuration sont décrites dans le Chapitre 3. Lorsqu’un nouveau serveur HP Jetdirect pour projecteur sous tension ne parvient pas à obtenir une adresse IP valide du réseau, il s’en attribue automatiquement une par défaut. L’adresse IP par défaut dépend du type de réseau auquel le serveur est connecté. Sur les petits réseaux privés, la technique utilisée est celle de l’adressage lien-local ; ce type d’adressage attribue une adresse IP unique dans la plage comprise entre 169.254.1.0 et 169.254.254.255, qui doit être valide. Sur les grands réseaux ou sur les réseaux d’entreprise, une adresse temporaire 192.0.0.192 est attribuée jusqu’à ce qu’elle soit correctement configurée pour le réseau. Vous pouvez accéder à l’adresse IP configurée sur votre serveur HP Jetdirect pour projecteur en effectuant une recherche dans le menu Aide à l’écran du projecteur. Dynamic Host Configuration Protocol (DHCP) Le protocole DHCP permet à un groupe de périphériques d’utiliser un ensemble d’adresses IP gérées par un serveur DHCP. Le périphérique ou hôte envoie une requête au serveur qui se charge alors de lui attribuer une adresse IP (à condition qu’elle soit disponible). BOOTP Le protocole BOOTP (Bootstrap Protocol) sert à télécharger des paramètres de configuration et des informations d’hôte à partir d’un serveur de réseau. BOOTP utilise UDP comme mode de transport. Le démarrage et le chargement des informations de configuration en RAM ne sont possibles que si les périphériques communiquent via le protocole BOOTP en tant que clients avec leur serveur. Pour configurer le périphérique, le client diffuse un paquet de demande d’amorçage contenant au moins l’adresse physique du périphérique (adresse matérielle du serveur HP Jetdirect pour projecteur). Le serveur émet un paquet de réponse d’amorçage contenant les informations nécessaires à la configuration du périphérique. FRWW Présentation du protocole TCP/IP 99 Sous-réseaux Lorsqu’une adresse IP d’une classe réseau particulière est attribuée à une organisation, il n’est pas prévu que plusieurs réseaux soient présents à cet emplacement. Les administrateurs de réseaux locaux utilisent des sous-réseaux dans le but de partitionner un réseau en plusieurs structures différentes. Le fait de subdiviser un réseau en plusieurs sous-réseaux est souvent un moyen d’améliorer les performances et d’optimiser l’utilisation d’un espace d’adressage réseau limité. Masque de sous-réseau Le masque de sous-réseau est un mécanisme permettant de diviser un réseau IP en différents sous-réseaux. Pour une classe de réseau donnée, une portion d’une adresse IP prévue normalement pour identifier un nœud est employée pour identifier un sous-réseau. Un masque de sous-réseau est appliqué à chaque adresse IP pour désigner la portion servant aux sous-réseaux et la portion utilisée pour identifier le nœud. Un exemple est présenté dans le Tableau A.3. Tableau A.3 Exemple : masque de sous-réseau 255.255.0.0 appliqué à un réseau Classe A Adresse de réseau Classe A 15 xxx xxx xxx Masque de sous-réseau 255 255 0 0 Champs d’adresse IP (masque de sous-réseau appliqué) Réseau Sousréseau Hôte Hôte Exemple d’une adresse IP de nœud sur le sous-réseau 1 15 1 25 7 Exemple d’une adresse IP de nœud sur le sous-réseau 254 15 254 64 2 Comme le montre le Tableau A.3, l’adresse IP réseau de classe A “15” a été attribuée à la société ABC. Le masque de sous-réseau 255.255.0.0 permet de prévoir des réseaux supplémentaires au niveau du site de la société ABC. Ce masque de sous-réseau indique que le deuxième octet de l’adresse IP est utilisé pour identifier jusqu’à 254 sous-réseaux. Grâce à ce stratagème, chaque périphérique est identifié sans la moindre ambiguïté sur son propre sous-réseau, mais la société ABC est libre d’intégrer jusqu’à 254 sous-réseaux sans violation de son espace d’adressage. FRWW Présentation du protocole TCP/IP 100 Passerelles Les passerelles (routeurs) servent à relier les réseaux entre eux. Ces périphériques jouent en quelque sorte le rôle de traducteurs entre des systèmes n’utilisant pas les mêmes protocoles de communication, formatage des données, structures, langages ou architectures. Les passerelles changent la structure des paquets de données et adaptent la syntaxe en fonction du système de destination. Les passerelles servent également à relier les sous-réseaux au sein d’un même réseau. Passerelle par défaut Il s’agit de la passerelle ou du routeur utilisé pour transférer les paquets entre les réseaux lorsque aucune passerelle n’a été spécifiée en particulier. Elle est désignée par une adresse IP. En présence de plusieurs passerelles (ou routeurs), c’est l’adresse de la première ou de la plus proche passerelle (ou routeur) qui détermine la passerelle par défaut. S’il n’existe aucune passerelle (ou routeur), la passerelle par défaut prend en charge l’adresse IP du nœud de réseau (station de travail ou serveur HP Jetdirect pour projecteur, par exemple). Serveur Syslog Un serveur syslog est un système du réseau (généralement un système UNIX) pouvant recevoir et consigner des messages syslog provenant d’autres périphériques du réseau. Les messages Syslog permettent aux administrateurs de contrôler l’état des périphériques du réseau et de les dépanner. Pour bénéficier d’un serveur syslog, vous devez exécuter un logiciel offrant des fonctionnalités syslog sur le serveur. Les systèmes UNIX offrent un démon (syslogd) chargé de vérifier les messages entrants au niveau du port 514 UDP (User Datagram Protocol). Le traitement de ces messages dépend de leur niveau de priorité et de la façon dont syslogd fonctionne. Vous pouvez configurer le serveur HP Jetdirect pour projecteur avec l’adresse IP du serveur syslog. En cas de configuration d’un serveur syslog, le serveur HP Jetdirect pour projecteur et le périphérique connecté sont capables d’envoyer des messages syslog via UDP. FRWW Présentation du protocole TCP/IP 101 Le serveur syslog ne reçoit pas nécessairement tous les événements syslog provenant du serveur HP Jetdirect pour projecteur, et ce pour différentes raisons : ● UDP ne garantit pas la remise des messages. ● Le serveur HP Jetdirect pour projecteur essaie généralement de supprimer les messages en double (pour réduire le trafic inutile sur le réseau). ● Le volume des messages transmis par le serveur HP Jetdirect pour projecteur est configurable. Les paramètres syslog HP Jetdirect peuvent être configurés au moyen de BOOTP, de DHCP, du serveur Web intégré ou de logiciels d’administration. La commande de configuration syslog ou le choix des paramètres peuvent varier en fonction de la méthode utilisée. Pour plus d’informations, reportez-vous aux sections appropriées de ce manuel. La liste des paramètres syslog sélectionnés sur le serveur HP Jetdirect pour projecteur est présentée dans le Tableau A.4. Tableau A.4 Paramètres Syslog HP Jetdirect Elément Description Adresse IP du serveur Syslog Adresse IP d’un serveur syslog utilisée pour envoyer des messages syslog. Si vous choisissez zéro (0.0.0.0) ou omettez de définir l’adresse IP, les messages syslog sont désactivés. Nombre maximal de messages Syslog Nombre de messages syslog pouvant être envoyés par le serveur HP Jetdirect pour projecteur par minute (entre 0 et 1000). Ce paramètre permet de contrôler la taille du fichier syslog. La valeur par défaut est de 10 messages par minute. Si vous choisissez la valeur zéro, le nombre de messages syslog n’est pas limité. Priorité Syslog Méthode permettant de filtrer les messages syslog envoyés au serveur Syslog. La plage des priorités est comprise entre 0 et 8, 0 étant le filtrage le plus spécifique et 8 le filtrage le plus général. Seuls les messages dont le niveau de priorité est supérieur au niveau de filtrage spécifié sont transmis. La valeur par défaut est 8 (tous les messages sont envoyés quelle que soit leur priorité). Avec une valeur de 0, aucun message syslog n’est envoyé. Fonctionnalité Syslog Un code utilisé pour identifier l’origine source d’un message (par exemple, pour identifier la source de messages sélectionnés durant le dépannage). Par défaut, le serveur HP Jetdirect pour projecteur utilise les valeurs d’utilisateur locales local0 à local7 pour isoler les serveurs pour projecteur individuels ou les groupes de serveurs pour projecteur. FRWW Présentation du protocole TCP/IP 102 B Instructions OpenSSL Licence OpenSSL Copyright © 1998-2004 The OpenSSL Project. Tous droits réservés. La redistribution et l’utilisation sous des formes source ou binaire, avec ou sans modification, sont autorisées tant que les conditions suivantes sont respectées : 1. La redistribution du code source doit comporter l’avis sur les droits d’auteur ci-dessus, cette liste de conditions et la renonciation suivante. 2. La redistribution sous la forme binaire doit reproduire l’avis sur les droits d’auteur ci-dessus, cette liste de conditions et la renonciation suivante dans la documentation et/ou d’autres matériels fournis avec la distribution. 3. Toute publicité mentionnant des caractéristiques ou l’utilisation de ce logiciel doit contenir la phrase suivante : “Ce produit inclut un logiciel développé par le projet OpenSSL (OpenSSL Project), conçu pour être utilisé dans la boîte à outils OpenSSL (OpenSSL Toolkit). (http://www.openssl.org/)” 4. En aucun cas, les dénominations “OpenSSL Toolkit” (boîte à outils OpenSSL) et “OpenSSL Project” (projet OpenSSL) ne doivent être utilisées pour soutenir ou promouvoir des produits dérivés de ce logiciel sans autorisation écrite préalable. Pour cela, contactez openssl-core@openssl.org. 5. Les produits dérivés de ce logiciel ne pourront pas porter le nom “OpenSSL”. En outre, “OpenSSL” ne pourra pas figurer dans leurs noms sans l’autorisation écrite préalable de OpenSSL Project. 6. Toute redistribution doit contenir l’avis suivant : “Ce produit inclut un logiciel développé par OpenSSL Project, conçu pour être utilisé dans OpenSSL Toolkit (http://www.openssl.org/).” CE LOGICIEL EST FOURNI “EN L’ETAT” PAR OpenSSL PROJECT ET TOUTE GARANTIE, EXPRESSE OU IMPLICITE, QU’IL S’AGISSE, ET SANS S’Y LIMITER, D’UNE GARANTIE IMPLICITE DE COMMERCIABILITE OU D’ADEQUATION A UN USAGE PARTICULIER EST REJETEE. OpenSSL PROJECT ET SES COLLABORATEURS NE POURRONT EN AUCUN CAS ETRE TENUS RESPONSABLES DE DOMMAGES DIRECTS, INDIRECTS, ACCIDENTELS, PARTICULIERS, EXEMPLAIRES OU CONSECUTIFS (Y COMPRIS MAIS DE MANIERE NON LIMITATIVE LES DOMMAGES LIES A L’ACQUISITION DE BIENS OU DE SERVICES DE REMPLACEMENT, A UNE PERTE DE DONNEES OU DE BENEFICES, A UN DYSFONCTIONNEMENT OU A UN ARRET DU TRAVAIL) QUELLE QUE SOIT LEUR CAUSE, AUCUNE THEORIE DE RESPONSABILITE, QU’ELLE SOIT CONTRACTUELLE OU CIVILE (Y COMPRIS EN CAS DE NEGLIGENCE OU AUTRE) LIEE A L’UTILISATION DE CE LOGICIEL NE LEUR SERA APPLICABLE, MEME S’ILS ONT ETE PREVENUS DE L’EVENTUALITE DE TELS DOMMAGES. Ce produit inclut un logiciel de cryptographie conçu par Eric Young (eay@cryptsoft.com). Ce produit inclut un logiciel conçu par Tim Hudson (tjh@cryptsoft.com). FRWW 103 Licence originale SSLeay Copyright © 1995-1998 Eric Young (eay@cryptsoft.com). Tous droits réservés. Ce progiciel est une version SSL développée par Eric Young (eay@cryptsoft.com). La version a été écrite de sorte qu’elle soit conforme aux exigences SSL de Netscape. L’usage commercial ou non commercial de cette bibliothèque est gratuit si les conditions suivantes sont réunies. Les conditions suivantes s’appliquent à l’intégralité du code de cette distribution, qu’il s’agisse du code RC4, RSA, lhash, DES, etc., et non pas uniquement au code SSL. La documentation SSL fournie avec cette distribution est soumise aux mêmes conditions de droits d’auteur excepté que le détenteur en est Tim Hudson (tjh@cryptsoft.com). Les droits d’auteur restent la propriété d’Eric Young. Par conséquent, les avis de droits d’auteur figurant dans le code ne peuvent pas être supprimés. Si ce progiciel est utilisé dans un produit, Eric Young se verra attribuer, en tant qu’auteur de plein droit, les parties de la bibliothèque utilisées. Cela peut prendre la forme d’un message de texte au démarrage du programme ou au sein de la documentation (en ligne ou papier) fourni avec le progiciel. La redistribution et l’utilisation sous des formes source ou binaire, avec ou sans modification, sont autorisées tant que les conditions suivantes sont respectées : 1. La redistribution du code source doit comporter l’avis sur les droits d’auteur, cette liste de conditions et la renonciation suivante. 2. La redistribution sous la forme binaire doit reproduire l’avis sur les droits d’auteur ci-dessus, cette liste de conditions et la renonciation suivante dans la documentation et/ou d’autres matériels fournis avec la distribution. 3. Toute publicité mentionnant des caractéristiques ou l’utilisation de ce logiciel doit contenir l’avis suivant : “Ce produit inclut un logiciel de cryptographie conçu par Eric Young (eay@cryptsoft.com).” Le terme “cryptographie” peut être omis si les routines provenant de la bibliothèque utilisée ne recourent pas à la cryptographie. 4. Si vous insérez un code spécifique à Windows (ou un dérivé) provenant du répertoire des applications (code d’application), vous devez inclure l’avis suivant : “Ce produit inclut un logiciel conçu par Tim Hudson (tjh@cryptsoft.com).” CE LOGICIEL EST FOURNI “EN L’ETAT” PAR ERIC YOUNG ET TOUTE GARANTIE, EXPRESSE OU IMPLICITE, QU’IL S’AGISSE, ET SANS S’Y LIMITER, D’UNE GARANTIE IMPLICITE DE COMMERCIABILITE OU D’ADEQUATION A UN USAGE PARTICULIER EST REJETEE. L’AUTEUR OU SES COLLABORATEURS NE POURRONT EN AUCUN CAS ETRE TENUS RESPONSABLES DE DOMMAGES DIRECTS, INDIRECTS, ACCIDENTELS, PARTICULIERS, EXEMPLAIRES OU CONSECUTIFS (Y COMPRIS MAIS DE MANIERE NON LIMITATIVE LES DOMMAGES LIES A L’ACQUISITION DE BIENS OU DE SERVICES DE REMPLACEMENT, A UNE PERTE DE DONNEES OU DE BENEFICES, A UN DYSFONCTIONNEMENT OU A UN ARRET DU TRAVAIL) QUELLE QUE SOIT LEUR CAUSE, AUCUNE THEORIE DE RESPONSABILITE, QU’ELLE SOIT CONTRACTUELLE OU CIVILE (Y COMPRIS EN CAS DE NEGLIGENCE OU AUTRE) LIEE A L’UTILISATION DE CE LOGICIEL NE LEUR SERA APPLICABLE, MEME S’ILS ONT ETE PREVENUS DE L’EVENTUALITE DE TELS DOMMAGES. La licence et les conditions de distribution pour toute version accessible au public ou tout dérivé de ce code ne peuvent pas être modifiés ; en d’autres termes, ce code ne peut pas être simplement copié et soumis à une autre licence de distribution [y compris la licence publique générale du GNU.] FRWW Instructions OpenSSL 104 Index A adresse IP configuration 99 fichier bootptab 20 par défaut 13 présentation du protocole TCP/IP 96 réinitialisation 90 serveur Web intégré 50, 56 adresse IP par défaut 13 adresse MAC, voir adresse matérielle adresse matérielle arp, commande 44 dans les noms d’utilisateurs par défaut 79 fichier bootptab 20 RARP 42 serveur Web intégré 53 arp, commande 44 assistance HP en ligne 7 authentification 78 802.1X 78 802.1x 6 autorité de certification, voir certificat CA B BOOTP présentation 99 serveur Web intégré 55 utilisation 17 C certificat CA 68 serveur Web intégré 79 certificat Jetdirect 68 certificats 68 période de validité 71 chiffrement algorithmes de chiffrement pris en charge 75 SNMP v3 75 FRWW configuration HP Web Jetadmin 11 paramètres TFTP 26 réseaux TCP/IP 13 configuration de liaison serveur Web intégré 61 TFTP 33 configuration requise serveur Web intégré 49 D délai d’inactivité fichier de configuration TFTP 29 serveur Web intégré 57 dépannage 89 diagramme 91 DHCP (Dynamic Host Configuration Protocol) activation ou désactivation 40 adresses IP 99 serveurs Windows 35 systèmes UNIX 35 utilisation 34 E EAP certificats CA 68 F fonctions de sécurité 84 fréquence de rafraîchissement serveur Web intégré 63 web-refresh 30 H HP Web Jetadmin 9 désinstallation 11 installation 10 HP Jetdirect réinitialisation à froid 90 HTTPS réacheminement depuis TFTP 26 serveur Web intégré 51, 74 105 Index I N IEEE 802.1X 6 configuration 78 installation logiciel HP Web Jetadmin 10 installation de logiciel HP Web Jetadmin 10 interruptions, configuration TFTP 32 IP auto 13, 14 voir aussi adresse IP par défaut serveur Web intégré 55 IP, voir TCP/IP ipv4-multicast fichier de configuration TFTP 29 serveur Web intégré 61, 77 navigateurs HP Web Jetadmin 9 serveur Web intégré 49 NIS (Network Information Service) 18 NOM D’HOTE balise BOOTP 21 fichier TFTP 27 serveur Web intégré 55 nom de communauté configuration TFTP 31 fonctions de sécurité 86 serveur Web intégré 59 nom de communauté écriture SNMP voir aussi nom de communauté fonctions de sécurité 86 serveur Web intégré 59 nom de communauté lecture SNMP voir aussi nom de communauté configuration TFTP 31 serveur Web intégré 59 nom de communauté SNMP "set" configuration TFTP 31, 32 nom de domaine balise du fichier bootptab 21 configuration TFTP 27 serveur Web intégré 56 L LAA (adresse gérée localement) 62 liste d’accès fichier de configuration TFTP 27 fonctions de sécurité 86 serveur Web intégré 73 liste d’accès des hôtes, voir liste d’accès M masque de sous-réseau configuration Windows 39 liste d’accès des hôtes TFTP 27 paramètre du fichier bootptab 20 présentation 100 mises à niveau (logiciels, pilotes et images Flash) 7 mises à niveau du micrologiciel 7 configuration TFTP 33 obtention 7 paramètre TFTP 33 serveur Web intégré 62 mot de passe administrateur fichier de configuration TFTP 26 fonctions de sécurité 85 serveur Web intégré 53, 67 FRWW P paramètres de confidentialité serveur Web intégré 55 paramètres par défaut, voir valeurs par défaut paramètres syslog 102 configuration TFTP 28 serveur Web intégré 56 passerelle description 101 fichier bootptab 20 serveur Web intégré 56 PEAP 6 PEM (Privacy Enhanced Mail) 72 période de validité certificats 71 ping, commande 44 106 Index Protected Extensible Authentication Protocol, voir PEAP protocoles serveur Web intégré 60, 74 R RARP, utilisation 42 réinitialisation à froid 90 réinitialisation de la sécurité serveur Web intégré 64 TFTP 26 réinitialisation des valeurs par défaut 90 réseau présentation du protocole TCP/IP 95 S serveur BOOTP 18 configuration 18 serveur DNS 35 balise du fichier bootptab 20 configuration TFTP 27 serveur Web intégré 61 serveur syslog paramètre du fichier bootptab 20 serveur Web intégré affichage 50 fichier de configuration TFTP 29 HP Web Jetadmin 49 mise à niveau du micrologiciel 62 navigateurs Web 49 sécurité HTTPS 74, 85 utilisation 47 serveur WINS DHCP et 34 SLP (protocole d’emplacement des services) configuration TFTP 28 serveur Web intégré 77 SNMP 5 configuration TFTP 25, 31 serveur Web intégré 75 version 3 75 SNMP v3 86 serveur Web intégré 60 sous-réseaux 100 FRWW T TCP/IP 12 configuration TFTP 27 méthodes de configuration 12 présentation 95 serveur Web intégré 55 TFTP BOOTP 17 contrôle de la configuration 26 DHCP (Dynamic Host Configuration Protocol) 34 fichier de configuration 23 serveur 18 TFTP (Trivial File Transfer Protocol), voir TFTP U UDP (User Datagram Protocol) 96 UDP, voir User Datagram Protocol URL Web Jetadmin voir aussi, HP Web Jetadmin lien du serveur Web intégré 83 V valeurs par défaut, réinitialisation 90 paramètres de sécurité 26, 64 réinitialisation à froid 90 W Web sécurisé configuration TFTP 26 serveur Web intégré 74 107