Avigilon ACM 6 System Manuel utilisateur

Guide d'intégration du
système Avigilon Access
Control Manager™
Pour le routeur de service de porte ASSA ABLOY™ et l'outil
de configuration de verrouillage
© 2021, Avigilon Corporation. Tous droits réservés. AVIGILON, le logo AVIGILON, AVIGILON CONTROL
CENTER, ACC, ACCESS CONTROL MANAGER et ACM sont des marques commerciales d'Avigilon
Corporation. ASSA ABLOY est une marque commerciale ou une marque déposée d'ASSA ABLOY AB ou de
ses filiales aux États-Unis et dans d'autres pays. Oracle® et Java sont des marques déposées d'Oracle et/ou
de ses filiales. Les autres noms ou logos mentionnés dans le présent document sont susceptibles d’être des
marques de commerce de leurs détenteurs respectifs. L’absence dans ce document ou ailleurs des
symboles ™ et ® auprès de chaque marque n’indique pas une renonciation de propriété de ladite marque.
Avigilon Corporation protège ses innovations avec des brevets délivrés aux États-Unis d'Amérique et dans
d'autres pays (voir avigilon.com/brevets). Sauf mention expresse écrite, aucune licence n'est octroyée vis-àvis des droits d'auteurs, de la conception industrielle, de la marque de commerce, du brevet ou d'un autre
droit de propriété intellectuelle d'Avigilon Corporation ou de ses concédants.
Ce document a été compilé et publié en utilisant les spécifications et descriptions de produit disponibles au
moment de la publication. Le contenu de ce document et les spécifications des produits présentés ci-après
sont sujets à modification sans préavis. Avigilon Corporation se réserve le droit d'apporter des modifications
sans avis préalable. Ni Avigilon Corporation ni ses sociétés affiliées ne : (1) garantissent l'exhaustivité ou
l'exactitude des informations contenues dans ce document ; (2) sont responsables de votre utilisation des
informations. Avigilon Corporation ne saurait être tenue responsable de tout perte ou dommage (y compris
de dommages indirects) causés en relation avec les informations contenues aux présentes.
Avigilon Corporation
avigilon.com
INT-ACM-AA-IP-A
Révision : 1 - FR
20210506
2
Table des matières
Avant de commencer
4
Présentation du système
4
Spécifications requises
4
Exigences du système
5
Pour plus dʼinformations
5
Étape 1 : Installer et configurer le DSR
6
Étape 2: Mettre à jour le Certificat de dispositif ACM
8
Étape 3 : Installer et configurer les verrous LCT et ASSA ABLOY
9
Étape 4 : Intégrer le Système ACM et DSR
11
Résolution des problèmes
13
DSR ne s'installe pas ou ne démarre pas
13
3
Avant de commencer
Utilisez l'intégration du système Avigilon Access Control Manager (ACM) avec le routeur de service de porte
ASSA ABLOY (DSR) et l'outil de contrôle de verrouillage (LCT) pour installer et configurer les serrures et les
portes compatibles IP ASSA ABLOY, puis gérer l'accès des utilisateurs dans le système ACM.
Présentation du système
1
Les applications Avigilon ACM, y compris l'identité (badging), l'administration, la vidéosurveillance
et la surveillance des alarmes
2
Dispositif Avigilon ACM
3
Connexion cryptée fournie par le certificat du dispositif Avigilon ACM et configuration du serveur
ASSA ABLOY DSR à l'aide de Transport Layer Security (TLS)
4
Serveur de routeur de service de porte ASSA ABLOY, outil de support DSR et applications de
l'outil de configuration de verrouillage
5
Connexion cryptée fournie par la configuration du réseau LCT
6
Verrous PoE ASSA ABLOY à alimentation externe et alimentés par IP et verrous Wi-Fi alimentés
par batterie
En règle générale, les verrous Wi-Fi sont alimentés par batterie (soit type de verrouillage Alimenté
par pile dans ACM), et s'ils sont configurés avec une alimentation externe, peuvent avoir les
capacités de communication en temps réel des verrous PoE alimentés en dur (soit type de
verrouillage Alimentation externe dans ACM).
Spécifications requises
Créez un compte sur le Portail Partenaires Avigilon (avigilon.com/software-downloads) pour vous assurer
de pouvoir télécharger le logiciel ACM requis, le logiciel ASSA ABLOY et la documentation intégrée.
Avant de commencer
4
Exigences du système
l
Version ACM 6.18.0
l
Version du programme d'installation du DSR 8.0.13.0
l
l
Compte administrateur pour terminer les procédures relatives au DSR dans ce guide
l
Configuration système requise pour le logiciel DSR
Version du programme d'installation LCT 4.0.55.0 ou ultérieure
Pour plus dʼinformations
l
Notes de mise à jour ACM 6.18.0
(avigilon.com/support/access-control/acm6/)
l
Guide de l'utilisateur ACM*
(avigilon.com/support/access-control/acm6/)
l
Manuel d'installation du logiciel DSR (Door Service Router)
(avigilon.com/software-downloads/)
l
Manuel d'utilisation de l'outil de support DSR*
l
Manuel d'utilisation de l'outil de configuration de verrouillage*
*Cliquez sur l'icône ? dans le logiciel respectif pour accéder à la documentation en ligne.
Exigences du système
5
Étape 1 : Installer et configurer le DSR
Pour installer et configurer le DSR, qui comprend le serveur DSR et l’outil de support DSR :
1. Téléchargez DSRInstaller8.0.13.0.exe et le Manuel d'installation du logiciel DSR (Door
Service Router) depuis le Portail Partenaires Avigilon.
2. Exécutez le programme d'installation en tant qu'Administrateur et suivez le flux de travail de l'assistant
et le manuel d'installation.
Remarque : La version du programme d'installation remplace Oracle® Java 8 installé par
JRE8 (Java SE Runtime Environment 8) une fois l'installation terminée sur la machine
Windows.
a. Créez des comptes séparés pour la Configuration de l'outil de support DSR et la Configuration
de la base de données DSR lorsque vous y êtes invité.
b. Configurez la connexion cryptée avec le système ACM pour la Configuration du serveur DSR
lorsque vous y êtes invité :
l
Dans le champ Chiffrement WS, sélectionnez Faux.
l
Dans le champ Sécurité TLS/SSL, sélectionnez Vrai.
Important : La connexion chiffrée doit être activée dans l’outil de support DSR.
l
l
l
Dans le champ Accéder au port de données, entrez le numéro de port utilisé pour la
communication entre le DSR et le système ACM. Assurez-vous qu'une règle de trafic
entrant de pare-feu est créée pour le port.
Dans le champ Verrouiller le port, entrez le numéro de port utilisé pour la
communication entre le DSR et la serrure.
Dans le champ Valve de sécurité, entrez une liste des adresses IP ou des noms d'hôte,
séparés par une barre verticale (|), correspondant à la machine sur laquelle le DSR est
exécuté et au dispositif ACM qui peut accéder à l’outil de support DSR :
127.0.0.1|0:0:0:0:0:0:0:1|ACM_appliance_IPaddress_1|ACM_
appliance_IPaddress_2
Important : L'adresse DSR par défaut indiquée ci-dessus est requise. C'est la
même adresse qui est entrée dans la configuration du panneau DSR dans le
Étape 1 : Installer et configurer le DSR
6
système ACM.
Remarque : Si vous configurez la réplication et le basculement de l'application
ACM, entrez plusieurs adresses IP pour les dispositifs ACM.
3. Après avoir installé le serveur DSR et l’outil de support DSR :
a. Connectez-vous à l'outil de support DSR basé sur un navigateur qui a été configuré dans le
champ Valve de sécurité
Exemple : https://127.0.0.1:8080/dsrsupport
b. Téléchargez le manuel d'utilisation de l'outil de support DSR à partir de l'icône ?.
c. Utilisez l'outil pour afficher les verrous provisionnés dans l'application LCT.
Étape 1 : Installer et configurer le DSR
7
Étape 2: Mettre à jour le Certificat de dispositif ACM
Pour mettre à jour et installer le certificat du dispositif ACM :
1. Dans le système ACM :
a. Créer un certificat de dispositif ACM depuis
>Dispositif.
b. Entrez le nom d'hôte du dispositif ACM (par exemple, acm-2) dans les champs Nom de l'unité
organisationnelle, Nom commun et Autre nom du sujet (FQDN).
c. Enregistrez les paramètres.
Pour plus d'informations, cliquez sur l'icône ?.
2. Dans votre navigateur :
a. Cliquez sur l'icône de connexion au site et exportez le certificat du dispositif ACM dans un
format de fichier pris en charge par votre navigateur.
b. Renommez le fichier exporté en nom de fichier .csr.
Exemple : Base64 encodé X.509 (*.cer) en *.csr
3. Si nécessaire, répétez les étapes ci-dessus pour chaque dispositif ACM dans un jeu de réplication.
4. Sur votre bureau, démarrez une session Windows PowerShell (Admin) :
a. Saisir cd 'C:\Program Files\jre8\lib\security\'.
b. Mettre à jour le paramètre alias avec le nom d'hôte du dispositif ACM (ou plusieurs dispositifs
ACM si vous déployez un dispositif dans un jeu de réplication) et le paramètre file avec le
chemin vers le certificat .csr :
keytool -importcert -alias ACM_appliance_hostname_1 ACM_appliance_
hostname_2 ACM_appliance_hostname_n -file ACM_certificate_pathname keystore .\jssecacerts
Exemple : keytool -importcert -alias acm-1 acm-2 acm-n -file
C:\tmp\acm-2.csr -keystore .\jssecacerts
c. Entrez le mot de passe de votre keystore.
d. Saisir yes pour faire confiance au certificat.
Étape 2: Mettre à jour le Certificat de dispositif ACM
8
Étape 3 : Installer et configurer les verrous LCT et
ASSA ABLOY
Pour installer et configurer les verrous LCT et ASSA ABLOY :
1. Téléchargez LCTInstaller4.0.55.0.exe et le Manuel d'utilisation de l'outil de configuration de
verrouillage du Portail Partenaires Avigilon.
2. Exécutez le programme d'installation et suivez le flux de travail de l'assistant et le manuel
d'installation.
3. Après avoir installé le LCT, connectez-vous et terminez la configuration du verrouillage :
a. Cliquez sur le bouton Créer pour créer un nouveau fichier de configuration et enregistrer les
paramètres.
Remarque : Stockez le Nom du site et le Mot de passe administrateur dans un
endroit sécurisé.
Pour plus d'informations, cliquez sur l'icône ?.
b. Cliquez sur le bouton Créer un nouveau profil pour configurer la communication entre un
groupe de serrures et le DSR :
l
l
Sur l'onglet Détails, cochez les case Définir par défaut et Confidentialité et enregistrez
les paramètres.
Sur l'onglet Configuration du réseau, entrez l'Adresse IP de la machine DSR et Port.
Remarque : Assurez-vous que la case Utiliser une autre communication PoE
n'est pas cochée pour éviter les problèmes de connexion avec les verrous.
Pour verrou alimenté par batterie uniquement. Entrez les informations d'identification de
verrouillage dans le panneau central Gestionnaire WiFi.
Important : La connexion cryptée entre la serrure et le réseau Wi-Fi doit être
configurée dans le panneau du milieu.
Enregistrez les paramètres.
l
Sur l'onglet Configuration du lecteur, sélectionnez Lecteur multiCLASS,
iCLASS/iCLASS SE et HID Prox pour chaque Type de carte.
Laissez Application comme Type de données de la carte. Enregistrez les paramètres.
Étape 3 : Installer et configurer les verrous LCT et ASSA ABLOY
9
Remarque : Stockez le fichier de configuration LCT dans un emplacement sécurisé.
4. Sur votre ordinateur Windows, assurez-vous que le pare-feu peut prendre en charge le trafic entrant
sur le port utilisé pour la communication entre le verrou et le DSR.
5. À l'aide d'un câble mini USB, connectez le verrou à votre poste de travail :
a. Sur l'onglet Configuration de verrouillage du LCT, le verrou doit être automatiquement détecté
comme branché.
Remarque : Pour éviter les problèmes de fonctionnement de la serrure, assurez-vous
que la serrure dispose d'une batterie suffisante au cas où vous auriez besoin de
déconnecter le câble USB.
b. Cliquez sur le bouton de l'icône des paramètres.
c. Sur l'onglet Mise à jour du firmware, si nécessaire, cliquez sur le bouton Télécharger le
micrologiciel. Le voyant de verrouillage Comm et Altération clignotera pendant la mise à
niveau du micrologiciel jusqu'à ce qu'elle soit terminée. Après quelques minutes, le verrou
s'affiche dans la liste Configuration du verrou.
d. Sur l'onglet Configuration, entrez le Nom du verrou et cliquez sur le bouton Configurer pour
enregistrer les paramètres.
Conseil : Une pratique recommandée consiste à nommer la serrure à l'aide du format
MODEL_NUMBER-MAC_ADDRESS.
La serrure est maintenant connectée au DSR.
6. Dans l'outil de support DSR, sélectionnez Vue des installations. L'état et les détails du verrou
provisionné s'affichent automatiquement.
Étape 3 : Installer et configurer les verrous LCT et ASSA ABLOY
10
Étape 4 : Intégrer le Système ACM et DSR
Pour intégrer le système ACM et DSR :
1. Pour l’outil de support DSR :
a. Sur votre machine Windows :
l
l
Assurez-vous que le pare-feu peut prendre en charge le trafic entrant sur le port utilisé
pour la communication entre le DSR et le système ACM.
Assurez-vous d'enregistrer le nom d'hôte ACM avec le serveur DNS.
Si le nom d'hôte ACM n'est pas enregistré sur le serveur DNS, ajoutez ACMappliance_
IPaddress ACMappliance_hostname au fichier hosts (sous Windows 10) :
C:\Windows\System32\drivers\etc\hosts
b. Dans le menu principal de l’outil de support DSR, sélectionnez Paramètres de configuration >
Paramètres du serveur > Cryptage WS et configuration de port et assurez-vous que les
paramètres suivants sont sélectionnés.
l
Dans le champ Chiffrement WS, sélectionnez Faux.
l
Dans le champ Sécurité TLS/SSL, sélectionnez Vrai.
Important : La connexion chiffrée doit être activée dans l’outil de support DSR.
l
l
l
l
Dans le champ Sentinel-Bit, sélectionnez Faux.
Dans le champ Accéder au port de données, entrez le numéro de port utilisé pour la
communication entre le DSR et le système ACM. Assurez-vous qu'une règle de trafic
entrant de pare-feu est créée pour le port.
Dans le champ Verrouiller le port, entrez le numéro de port utilisé pour la
communication entre le DSR et la serrure.
Dans le champ Valve de sécurité, entrez une liste des adresses IP ou des noms d'hôte,
séparés par une barre verticale (|), correspondant à la machine sur laquelle le DSR est
exécuté et au dispositif ACM qui peut accéder à l’outil de support DSR :
127.0.0.1|0:0:0:0:0:0:0:1|ACM_appliance_IPaddress_1|ACM_
appliance_IPaddress_2
Important : L'adresse DSR par défaut indiquée ci-dessus est requise. C'est la
même adresse qui est entrée dans la configuration du panneau DSR dans le
Étape 4 : Intégrer le Système ACM et DSR
11
système ACM.
Remarque : Si vous configurez la réplication et le basculement de l'application
ACM, entrez plusieurs adresses IP pour les dispositifs ACM.
c. Enregistrez toutes les modifications.
d. Dans le menu principal de l’Outil de support DSR, sélectionnez Paramètres de configuration >
Paramètres du contrôleur > Commandes spécifiques à l'appareil > Paramètres
personnalisés.
l
Sur l'onglet Filtres, assurez-vous que le filtre d'événement UTILISATEUR n'est pas
sélectionné.
e. Enregistrez les paramètres.
2. Dans l'application ACM :
a. Créez un panneau Assa Abloy depuis
Accès physique > Panneaux.
b. Sur l'onglet Hôte, entrez l'adresse IP de la machine DSR (voir le champ Valve de sécurité) dans
le champ Adresse IP.
c. Enregistrez les paramètres.
Pour plus d'informations sur les autres champs, cliquez sur l'icône ?.
Étape 4 : Intégrer le Système ACM et DSR
12
Résolution des problèmes
Si les solutions de dépannage suivantes ne résolvent pas le problème, contactez l'Assistance technique
Avigilon : avigilon.com/support/.
DSR ne s'installe pas ou ne démarre pas
Pour résoudre le problème, effectuez l'une des opérations suivantes :
l
Certaines versions d'Oracle JRE peuvent entraîner des problèmes d'installation et/ou de démarrage
de DSR. Reportez-vous à la configuration logicielle requise du DSR pour la version JRE prise en
charge avant de réinstaller le logiciel DSR.
Résolution des problèmes
13